아마존 메이시, EC2용 예측가능 스케일링, 클라우드 이상 탐지 솔루션, 가드듀티, 디텍티브
인공지능(AI)이 기업들의 디지털 전환을 속도를 끌어올리고 있다. 최근에는 데브옵스(DevOps)에 AI 기반의 관리시스템을 도입한 AI옵스(AIOps)가 주목받고 있다.
포브스는 1일(현지시간) 아마존 웹 서비스(AWS) 플랫폼에서 활용 가능한 5가지 AI옵스(AI Ops) 기능을 소개했다.
AI옵스는 운영 관리(Ops)에 AI를 적용한 것이다. AI 기술을 활용해 특정 상황에 대한 이상탐지, 상관관계, 인과관계 파악을 자동으로 예측한다.
AI옵스는 데브옵스(DevOps)에서 파생된 개념이다. 데브옵스는 개발(DEVelopment)과 운영(OPerationS)의 합성어다. 개발자와 IT 전문가 간 소통, 협업을 강조하는 개발환경이나 문화를 일컫는다.
2018년부터 주목받기 시작한 데브옵스는 최근 주류 수준으로 자리 잡았고, 여기서 파생된 ‘옵스’ 시리즈가 계속 만들어지고 있다.
그 중 하나가 AI옵스(AIOps)인 셈이다.
AI옵스의 목표는 IT 전문가가 사용하는 십 수여가지의 모니터링 툴 환경을 단순화하는 것이다. 이를 통해 운영자는 인프라, 네트워크, 애플리케이션을 지능적으로 관리할 수 있다.
AI옵스는 다른 머신러닝 기반 시스템처럼 방대한 양의 데이터에 의존한다. 아마존은 인프라, 운영 및 관리 서비스를 제공하면서 효과적인 AI옵스 전략을 설계하는데 필요한 요소를 갖췄다.
아마존 웹 서비스(AWS)는 대규모 데이터 센터를 바탕으로 모델 교육과 AI옵스 구현에 유용한 대규모 데이터 세트를 만들었다.
AWS는 머신러닝을 활용해 고객에게 AI옵스 기능을 사용할 수 있는 다섯 가지 서비스를 제공한다.
1. 메이시(Macie)
아마존 메이시는 고객이 아마존S3에 저장된 데이터를 검색할 수 있도록 지원하는 AI지원 서비스 중 하나이다. 이름, 주소, 신용카드번호와 같은 민감한 개인정보를 자동으로 감지하기 위해 머신러닝과 패턴 인식 기술을 사용한다.
사용자는 주민등록번호, 신용카드번호와 같은 데이터 유형을 검색하는 것 외에도 메이시를 사용해 직원 ID, 부서 코드 및 기타 사용자 지정 데이터를 사용해 사전 정의된 데이터 유형을 검색할 수 있다.
아마존 메이시는 아마존 S3에 저장된 데이터 관련 보안 및 개인 정보를 마우스 클릭 한 번으로 파악할 수 있는 솔루션이다.
2. EC2용 예측가능한 확장기능
2018년에 도입된 예측할 수 있는 확장기능은 데브옵스가 개입하지 않고도 아마존 일라스틱 컴퓨터 클라우드(EC2)의 크기를 축소하고 확장할 수 있다. EC2용 예측할 수 있는 확장 기능은 사용량이 정기적으로 급증하는 작업량을 실행하는 고객에게 매우 유용하다.
3. 클라우드 이상 탐지 솔루션
2009년에 출시한 ‘클라우드 이상 탐지 솔루션’은 AWS에서 가장 오래된 서비스 중 하나다. AWS는 2019년 마침내 이 솔루션을 제품ᆞ서비스 내장 기능으로 도입할 수 있게 됐다. 머신 러닝과 10년 이상의 아마존 엔지니어 경험을 바탕으로 한 클라우드 이상 탐지 기능은 1만2000개 이상의 아마존 내부 모델에 뿌리를 둔다.
클라우드 이상 탐지 솔루션은 과거 값을 분석하고 매시간, 매일 또는 매주 반복되는 예측 가능한 패턴을 찾는다. 그러고 나서 고객이 미래를 더 잘 예측하고 정상ᆞ비정상 동작을 깔끔하게 구분할 수 있는 최적의 모델을 만든다.
사용자는 이상 징후가 발견되면 자동으로 울리는 ‘클라우드 감시’ 알람을 설정할 수 있다.
4. 가드듀티(GuardDuty)
‘가드듀티’는 정교한 기계 학습 알고리즘을 기반으로 하는 지능형 위협 탐지 서비스다. 이 서비스는 Amazon S3에 저장된 AWS계정, 작업량 및 데이터를 지속해서 모니터링하고 보호한다.
AWS에 따르면 가드듀티는 여러 AWS 데이터 소스에 걸쳐 수 백억개의 이벤트를 분석한다. AWS관리 콘솔에서 몇 번만 클릭하면 특정 소프트웨어나 하드웨어를 사용하지 않고도 가드듀티를 구동할 수 있다. 가드듀티는 공격자 감시, 계정ᆞ버킷 손상과 같은 위협을 식별해 고객의 AWS계정, 워크로드 및 데이터를 보호한다.
5. 디텍티브(Detective)
아마존 디텍티브는 잠재적인 보안 문제나 의심스러운 활동의 근본적인 원인을 조사하고 확인하는 서비스다. 다양한 AWS리소스에서 로그 데이터를 자동으로 수집하고 머신 러닝, 통계 분석 및 그래프 이론을 사용해 고객이 보안 문제를 조사할 수 있도록 지원한다.
이 서비스는 VPC, ‘클라우드트레일(CloudTrail)’ 및 가드듀티 에서 로그를 수집해 그래프 모델로 구성된다. 아마존 디텍티브는 집계된 자료를 1년까지 보관하기 때문에, 시간이 지남에 따라 그것이 어떻게 변했는지 이해하는 것이 쉬워졌다.
아마존 디텍티브는 누군가 보안을 무너트리거나 무단으로 접근했을 시 신속하게 근본 원인을 분석할 수 있도록 도와 준다.
무단전재 및 재배포 금지
기사제보 및 보도자료 news@aitimes.com