BLOG
기업이 가상 데스크톱 솔루션으로 Amazon WorkSpaces를 채택함에 따라 프로비저닝 및 운영을 위해 ITSM 기반 셀프서비스 오퍼링을 구현해야 합니다.
오늘 테크블로그에서는 AWS Service Catalog 를 ServiceNow와 통합하여 사용자가 모든 비즈니스 수준 승인 및 감사를 포함하여 자체 WorkSpace 인스턴스를 요청하는 방법을 안내해 드릴 예정입니다. 그 후, 셀프서비스 작업을 사용하여 ServiceNow에서 직접 작업 기능을 추가하여 사용자가 WorkSpaces를 재부팅, 종료, 복구 또는 업그레이드 할 수 있도록 하는 방법을 알아보겠습니다.
개요
AWS 서비스 카탈로그를 사용하면 일반적으로 배포되는 AWS 서비스 및 프로비저닝 된 소프트웨어 제품을 중앙에서 관리 할 수 있습니다. 이 서비스는 조직에서 일관된 거버넌스 및 규정 준수 요구 사항을 달성하는 동시에 사용자가 필요한 승인 된 AWS 서비스만 배포 할 수 있도록 합니다.
ServiceNow는 최신 작업 환경에 필요한 활동, 작업 및 프로세스에 서비스 지향 렌즈를 배치하는 엔터프라이즈 서비스 관리 플랫폼입니다. AWS Service Catalog는 최종 사용자가 요청 이행 승인 및 워크 플로우를 기반으로 IT 서비스를 주문할 수 있는 셀프서비스 애플리케이션으로, ServiceNow 내에서 특정 요청 (예 : WorkSpace 프로비저닝 요청)을 승인 할 수 있습니다.
해결책
이 솔루션은 AWS Service Catalog를 사용하여 ServiceNow 내에서 Amazon WorkSpaces에 대한 셀프서비스 수명주기 관리 오퍼링을 활성화하는 방법을 보여줍니다. 이 솔루션을 사용하여 :
사용자는 ServiceNow 포털 내에서 WorkSpace 인스턴스를 프로비저닝, 업그레이드, 종료 할 수 있습니다.
- 요청 단계에서 사용자는 AWS 서비스 카탈로그에서 주문을 생성 할 때 인스턴스 크기, 유형 및 구성 파라미터를 선택할 수 있습니다.
- 인스턴스가 생성 된 후 사용자는 동일한 프로세스에 따라 재부팅, 종료, 재 구축 또는 업그레이드와 같은 서비스 작업을 요청할 수 있습니다.
- ServiceNow 관리자는 기본적으로 각 사용자 그룹이 설치하는 Amazon WorkSpaces 소프트웨어가 어떤 Amazon WorkSpaces 소프트웨어 번들인지 결정할 수 있습니다. (IAM 역할 기반)
- 다음 다이어그램의 화살표는 사용자가 ServiceNow와 AWS Service Catalog를 통해 Amazon WorkSpaces에 액세스할 때 서비스 간 API 흐름을 나타냅니다.
전제 조건
시작하려면 다음을 수행하십시오.
필수 구성 요소를 설치하면 AWS 서비스 카탈로그 프로비저닝 제품이 있습니다. WorkSpace 인스턴스 생성 페이지에 액세스하여 ServiceNow 내에서 WorkSpace 인스턴스를 프로비저닝, 업그레이드, 종료 할 수 있습니다.
AWS Service Catalog 운영 작업 추가
다음으로, AWS Service Catalog Self Service Actions를 추가하여 다음을 포함하여 Workspace 인스턴스에서 AWS API 호출 또는 명령을 실행할 수 있습니다.
- 작업 공간 인스턴스를 재부팅합니다.
- 성능 모드를 변경합니다.
- 작업 공간 인스턴스를 복구합니다.
생성하려는 각 서비스 작업마다 AWS Systems Manager 자동화 문서를 추가해야 합니다. 이 예시에서는 AWS Service Catalog 서비스 작업을 생성하여 작업 공간 인스턴스를 재부팅합니다.
먼저 작성하려는 서비스 조치에 대한 JSON 파일을 작성합니다.
다음은 API 중심 Amazon WorkSpaces 재부팅에 대한 샘플 코드입니다.
{
“description”: “Reboot WorkSpaces instances”,
“schemaVersion”: “0.3”,
“assumeRole”: “{{ AutomationAssumeRole }}”,
“parameters”: {
“WorkspaceId”: {
“type”: “String”,
“description”: “WorkspaceID- ws-xxxx”
},
“WPAction”: {
“type”: “String”,
“description”: “Action”,
“default”: “Reboot”
},
“AutomationAssumeRole”: {
“type”: “String”,
“description”: “(Optional) The ARN of the role that allows Automation to perform the actions on your behalf.”,
“default”: “”
}
},
“mainSteps”: [
{
“name”: “wpreboot”,
“action”: “aws:executeAwsApi”,
“inputs”: {
“Service”: “workspaces”,
“Api”: “RebootWorkspaces”,
“RebootWorkspaceRequests”: [
{
“WorkspaceId”: “{{ WorkspaceId }}”
}
]
},
“isEnd”: “True”
}
]
}
이 파일을 생성한 후 AWS CLI 명령을 실행하여 자동화 문서를 작성하고 Amazon WorkSpaces에 연결하십시오.
주의
AWS :: WorkSpaces :: Workspace 대상을 활성화하려면 AWS CLI에서 이 작업을 완료하십시오.
이 예제에서 파일의 이름은 wpreboot.json이며 자동화 문서 인 wpreboot를 작성합니다. 다음 명령을 실행하십시오.
C : \ ssm> aws ssm create-document –content file : // c : \ ssm \ wpreboot.json –name wpreboot – 문서 유형 자동화 –target / AWS :: WorkSpaces :: Workspace
Systems Manager에서 테스트하여 예상대로 작동하는지 확인하십시오.
다음으로 자동화 문서를 새로운 AWS 서비스 카탈로그 셀프서비스 작업에 추가하십시오. 설명은 https://docs.aws.amazon.com/servicecatalog/latest/adminguide/using-service-actions.html에서 찾을 수 있습니다. 완료되면 다음 예시와 유사한 Amazon WorkSpaces 제품과 관련된 서비스 작업이 나타납니다.
ServiceNow 포털에서 이제 다음 예와 같이 제품과 관련된 이 “재부팅”옵션이 있을 것입니다.
ServiceNow 워크 플로우 추가
마지막 단계로 주문이 승인되기 전에 승인, 알림, 공개 변경 레코드 및 기타 조직 기반 요구 사항을 추가 할 수 있도록 ServiceNow Workflows 를 구축합니다.
ServiceNow 용 AWS 서비스 카탈로그 커넥터에는 시작 지점으로 사용할 수 있는 다음과 같은 워크 플로가 포함되어 있습니다. 조직의 요구에 맞게 워크 플로를 업데이트해야 합니다.
- AWS 서비스 카탈로그 – 변경 요청 승인
- AWS 서비스 카탈로그 – 프로비저닝 된 제품 작업 실행
- AWS 서비스 카탈로그 – 워크 플로 작업 호출
- AWS 서비스 카탈로그 – 제품 요청 프로비저닝
- AWS 서비스 카탈로그 – 제품 레코드 추적
요약
AWS Service Catalog를 ServiceNow와 통합하면 최종 사용자에게 친숙하고 안전한 ITSM 프로세스에서 Amazon WorkSpaces에 대한 셀프서비스 라이프 사이클 관리 솔루션을 만들 수 있습니다. 서비스 작업을 추가함으로써 기업은 ServiceNow Portal 내에서 Amazon WorkSpace에 소프트웨어를 업그레이드, 재부팅, 복구 또는 설치할 수 있는 기능 등 추가 운영에 대한 기능을 추가 할 수 있습니다.
** 메가존 클라우드 TechBlog는 AWS BLOG 영문 게재 글 중에서 한국 사용자들에게 유용한 정보 및 콘텐츠를 우선적으로 번역하여 내부 엔지니어 검수를 받아서, 정기적으로 게재하고 있습니다. 추가로 번역 및 게재를 희망하는 글에 대해서 관리자에게 메일 또는 SNS 페이지에 댓글을 남겨주시면, 우선적으로 번역해서 전달해드리도록 하겠습니다.