CloudWatch 신규 기능들을 활용한 AWS Observability 향상 가이드 (1) – CloudWatch XAO
안녕하세요. GS 네오텍 이주완 입니다.
본 블로그 시리즈에서는 CloudWatch 신규 기능들을 활용해서 간단하게 AWS Observability 를 향상 시키는 방법을 설명 드리고 있습니다.
첫 번째 주제는 바로 CloudWatch XAO (Cross-Account Observability) 입니다.
들어가기에 앞서
대부분의 AWS 고객사는 서비스 단위로 AWS 계정을 분리하여 AWS Organization 을 구성하는 멀티 계정 아키텍처를 채택하고 있습니다.
이러한 분산된 환경에서는 운영 효율성, 보안 강화, 거버넌스 준수를 위해 시스템 전반에 걸친 통합 가시성 (Unified Visibility) 확보가 핵심 과제입니다.
개별 서비스별로 독립적인 모니터링 솔루션을 사용하게 되면 중복 투자로 인한 비용 문제가 발생하며,
장애 발생 시 원인 분석 (RCA) 에 필요한 데이터가 파편화 되어 대응 시간이 길어집니다.
본 게시물에서는 Metric, Log, Trace와 같은 Telemetry 데이터를 중앙 집중화 하여 AWS 관찰성을 향상시키는 방안들을 비교하고,
가장 효율적인 방법인 Amazon CloudWatch의 최신 기능, CloudWatch XAO (Cross-Account Observability) 에 대해 심층적으로 소개합니다.
1. 분산 환경에서의 Observability 확보 방안 비교
통합 관찰성 환경을 구축하기 위한 세 가지 주요 접근 방식을 장단점과 함께 비교 분석 했습니다.
옵션 1 : 상용 SaaS 솔루션 활용
상용 SaaS 솔루션 (Ex. Datadog, NewRelic 등) 을 활용할 경우, 폭넓은 고급 분석 기능과 다중 클라우드 / 플랫폼 통합 모니터링 지원을 받을 수 있으며, 24/7 기술 지원 확보가 용이하다는 장점이 있습니다.
운영 측면에서는 솔루션 공급업체가 관리 오버헤드를 대부분 담당하므로 관리 부담이 낮아집니다.
그러나 이러한 이점에도 불구하고 높은 구독 비용이 발생하며, 관찰성 데이터를 외부로 전송하는 과정에서 추가적인 전송 비용과 보안 위험이 증가할 수 있습니다.
또한, 데이터의 이중 저장 가능성도 고려해야 합니다.
옵션 2 : 오픈 소스 기반 자체 구축
오픈 소스 기반 (Ex. OpenTelemetry) 으로 통합 모니터링 환경을 자체 구축하는 경우, 환경에 대한 높은 제어권을 확보할 수 있고 커스터마이징의 유연성이 매우 높습니다.
또한, Open Telemetry 기반 에이전트 통합이 용이하다는 기능적 이점도 있습니다.
반면에 운영 측면에서는 높은 운영 복잡도가 수반되며, 시스템의 안정성을 위해 지속적인 유지 보수 부담이 따릅니다.
오픈 소스의 특성상 공식적인 기술 지원을 확보하기 어렵다는 점과,
계정 간 데이터를 이동시키기 위한 별도의 인프라 구축 및 그에 따른 추가 네트워크 비용이 발생한다는 단점이 있습니다.
옵션 3 : CloudWatch XAO (Cross-Account Obervability) 활용
CloudWatch XAO 는 AWS 네이티브 서비스의 강점을 활용하여 비용 효율성과 설정 용이성을 극대화한 최적의 솔루션입니다.
아래 내용을 통해서 CloudWatch XAO가 왜 최적의 솔루션이 될 수 있는지 알아 보도록 하겠습니다!
2. CloudWatch XAO의 핵심 가치와 특징
CloudWatch XAO 는 AWS Organizations 환경을 위해 설계되었으며, 복잡한 인프라 구축 없이 여러 계정에 분산된 관찰성 데이터를 단일 CloudWatch 콘솔에서 통합하여 모니터링 할 수 있게 합니다.
CloudWatch XAO의 주요 강점
- 설정 간소화
- 복잡한 IAM 권한 구성 대신, 콘솔에서 몇 번의 클릭 만으로 손쉽게 구성을 완료할 수 있습니다.
- 획기적인 비용 효율성
- 데이터 원본 유지 : 모니터링 계정에는 쿼리 결과만 전송되며, 원본 데이터 (로그, 지표)는 소스 계정에 그대로 유지됩니다. 이로써 데이터 전송 비용을 절감하고 데이터 중복 저장을 방지합니다.
- 최초 연결 무료 : 소스 계정이 첫 번째 모니터링 계정에 연결될 때는 과금 되지 않아 비용 부담 없이 통합 Observability 를 시작할 수 있습니다.
- 대규모 확장성
- 하나의 모니터링 리전에서 최대 10만 개의 소스 계정을 연결하여 중앙에서 관찰할 수 있습니다.
CloudWatch XAO의 제약 사항
- 통합 범위 제한
- 멀티 클라우드나 하이브리드 클라우드 환경과의 통합에는 제한적입니다.
- 리전 간 단일화
- 멀티 리전 간 대시보드 및 가시성 단일화에 일부 기술적 제약이 있을 수 있습니다.
- 추가 연결 시 과금
- 소스 계정이 모니터링 계정에 처음 연결될 경우에는 비용이 발생하지 않지만, 다른 모니터링 계정에 추가로 연결된다면 별도 비용이 발생합니다.
3. CloudWatch XAO 구성하기
구성을 위해서는 소스 계정과 모니터링 계정이 필요합니다.
- 소스 계정 : 실제 리소스가 배포된 계정
- 모니터링 계정 : 소스 계정으로부터 Telemetry를 전달 받는 계정
1) 모니터링 계정 구성
(1-1) 모니터링 계정에 접속 후 [CloudWatch] 좌측 탭의 [설정] 클릭 후 [모니터링 계정 구성] 섹션의 [구성] 을 클릭합니다.
(1-2) 수집할 데이터를 선택하고, 소스 계정 Account ID를 입력 후 [구성] 을 클릭 합니다.
(1-3) [모니터링 계정 구성] 에서 [계정을 연결하기 위한 리소스] 클릭 후, 모니터링 계정 싱크 ARN을 메모합니다.
2) 소스 계정과 연결
(2-1) 소스 계정 로그인 후 [CloudWatch] 좌측 탭의 [설정] 클릭 후 [소스 계정 구성] 섹션의 [구성] 을 클릭합니다.
(2-2) 모니터링 계정으로 전달할 데이터를 선택하고, (1-3) 에서 메모한 싱크 ARN을 입력 후 [링크] 를 클릭합니다.
※ 로그 & 지표의 경우에는, 위 사진과 같이 필터링이 가능합니다.
로그의 경우, 이름 또는 접두사별로 필터링이 가능하고, 지표의 경우 네임스페이스별로 필터링 하실 수 있습니다.
(2-3) [소스 계정 구성] 에서 [연결된 모니터링 계정 보기] 를 클릭하시면, 연결된 모니터링 계정을 확인 하실 수 있습니다.
3) CloudWatch XAO 결과 확인
아래와 같이 CloudWatch 지표에서 연결된 타 계정 지표를 확인하실 수 있습니다.
지표와 유사하게, CloudWatch Logs와 X-Ray에서도 소스 계정으로부터 수집한 Log나 Trace 정보도 확인이 가능합니다.
마무리하며
CloudWatch XAO는 AWS 멀티 Account 또는 Organization 환경에서 통합된 가시성을 확보하고 거버넌스를 강화하며, 알람을 통합하는 등 운영 효율성을 극대화하는 가장 빠르고 비용 효율적인 방법입니다.
별도의 3rd Party 솔루션을 사용하지 않고,복잡한 모니터링 환경을 단순화하고자 하길 원하시면, CloudWatch XAO는 최적의 선택이 될 것입니다.
특히 다중 계정 환경에서는 중앙 모니터링 계정을 구축하여, 모든 소스 AWS 계정의 로그, 메트릭(지표), 트레이스 데이터를 한곳으로 수집하고
통합 관측성 대시보드를 구축하는 방안을 고려할 수 있습니다.
다음 주제에서 CloudWatch의 또 다른 신규 기능을 통해 찾아 뵙겠습니다.
감사합니다.
[참고 자료]
최신 댓글