분류 전체보기 (199)
ººº::Development™:: (66)
ººº::Learning™:: (31)
ººº::Information™:: (37)
ººº::Note™:: (11)
ººº::Photo™:: (50)
ººº::zEtc™:: (3)
rss

믹시
tistory 티스토리 가입하기!
'ººº::Learning™::'에 해당되는 글 31건
2007. 3. 22. 10:52

졸업하고 나와 첫직장!
이곳에서 내가 하는일은 연구소에서 ITSM을 위한 ITIL을 공부하고 실제 적용하는 업무를 한다.
이제 시작하는 단계라 나도 잘 모르지만 그냥 하나하나 배워 나가는 걸 같이 정리해봤다.

그 첫번째로 ITIL이 무엇인가 부터 시작하자.!!!!

=====================================================================================

ITIL은 1990년 초, 영국 정부의 OGC에 의해 최초 개발되었다. ITIL은 책자, CD-ROM, 온라인 컨텐츠으 형태로 출간되는 IT서비스관리의 실행 지침서로서 IT관리의 모든 참조사항과 권장사항등을 담고 있고있는 국제적으로 인정 받고 있는 IT관리의 지침서 이다. ITIL은 현재 유럽, 북미, 아시아, 오세아니아 등의 전 세계적인 국가들의 IT관리모델에 영향을 주고있으며 정부기관, 기업체, 기타 조직들에 의해 빠르게 수용되고 확산되어지고 있다.  ITIL자체를 관리하고 확산하는 조직으로 itSMF (IT Service Management Forum)가 있다.

OGC(Office of Government Commerce)는 영국 HM Treasury 산하 조직으로 정부 부처의 주요 정책이나 프로젝트를 지원하는 역할을 맡고 있는 조직으로 국내의 한국전산원과 비슷한 역할을 하고 있다

ItSMF인터내셔날은 itSMF(IT Service Management Forum)의 국제적 관리 주체이다. ItSMF는 전세계 27개국 회원들과 참사회에 의해 실행되는 국제 포럼이다. ITIL에 대한 연구개발, 홍보, 관리를 담당하고 있고, 회원사들의 커뮤니티를 운영하여 지식공유 활동과 ITIL교육 및 인증등을 지원하고 있다. itSMF인터내셔날 산하의 국가챕터에 대한 자세한 내용은 http://www.itsmf.com/에서 확인할 수 있다.

EXIN(Examination Institute for Information Science)은 네덜란드에 본부를 둔, 독립적 전세계 IT 시험 제공기관으로 40년 이상의 역사를 보유하고 있다. EXIN은 교육 요구조건을 수립하고 IT(정보 기술) 분야의 시험을 개발, 조직하는 데 특화된 조직이다. EXIN은 이미 전세계에서 250,000명의 IT전문가 인증을 제공한 바 있다. ITIL, PRINCE 2, ISPL 등과 같은 시험을 통해, EXIN은 국제 자격 표준을 개발하는 데 중요한 역할을 담당하고 있다. EXIN의 공인된 ITIL 자격시험은 현재 9개국어로 제공되고 있다. 자세한 내용은 http://www.exin-exams.com에서 확인할 수 있다.

ISEB(Information Systems Examinations Board)
영국의 ISEB는IS 분야에서 경쟁력, 능력, 성과를 측정할 수 있는 업계 자격을 제공한다.  자세한 내용은 http://www.bcs.org/BCS/Products/Qualifications/ISEB/에서 확인할 수 있다.

BSI는 세계 최초의 국가 표준 설정 집단(NSB)이며, 현재 세계 최고의 자리를 지키고 있다. BSI Group 산하 BSI British Standards는 British Standards 및 기타 정책을 입안, 설계, 출간, 판촉하는 일을 담당하고 있다. 공동 벤처와 강력한 국내 및 국제 프로파일을 갖춘 British Standards는 유럽(CEN, CENELEC, ETSI 등) 및 국제 무대(ISO 및 IEC) 에서 표준화 작업에 동참하고있고,  강한 영향력을 가지고 있다 자세한 내용은 http://www.bsi-global.com/british_standards에서 확인할 수 있다.

ISO는 International Standards Organisation(국제 표준화 기구)이다.
IEC는 International Electrotechnical Commission(국제 전기기술 위원회)이다.

윗 글은 나도 인터넷을 뒤져 얻어온 글이다.!
저작권 문제로 인해 나도 언제 지울지 모르는 글이니 다른 분들은 퍼가실 때 조심해 주시기 바란다.



2007. 3. 22. 10:52

한국BMC, ITIL 시장 공략 강화

 한국BMC는 7일 비즈니스 중심의 IT서비스와 IT인프라를 연결해 비즈니스와 IT를 유기적으로 연동하는 BSM 전략을 통해 국내 ITIL 시장을 주도할 것이라고 밝혔다.

 한국BMC는 시장조사업체인 포레스터 자료를 인용, “오는 2010년까지 매출 1억달러 이상 규모의 기업들은 BSM을 IT의 핵심전략으로 채택할 것”이라며 “BMC는 ITAM-ITSM-IT거버넌스로 이어지는 IT 흐름속에서 핵심 솔루션을 공급할 것”이라고 강조했다.

 한국BMC는 이날 SK그룹과 기업 IT아웃소싱 전문업체인 텔스크의 BSM을 통한 운영전략을 소개하고 BSM 전략 도입에 따른 업무효율 상승 등 구체적인 효과를 제시했다.


김익종기자@전자신문, ijkim@etnews.co.kr



2007. 3. 22. 10:52
한국IBM, ITSM 사업 강화키로

함정선기자 mint@inews24.com
2007년 03월 06일
한국IBM(대표 이휘성)은 작년부터 주목받기 시작한 IT서비스관리(ITSM) 시장 공략을 강화하기 위해 솔루션을 새롭게 정비하고 협력업체와의 파트너십을 더욱 공고히 할 계획이라고 6일 발표했다.

이에 따라 우선 기존 '티볼리' 관리 소프트웨어(SW) 제품군과 지난해 말 출시한 구성관리데이터베이스(CMDB)인 'CCMDB'에, 그동안 인수합병한 회사들의 제품들을 추가해 ITSM 솔루션을 새롭게 편성했다.

이 회사는 "인수한 회사들의 솔루션을 바탕으로 경쟁사에 비해 상대적으로 부족했던 서비스관리 분야와 자산관리 분야를 보강했다"고 말했다.

I한국IBM은 기업들의 IT 투자 현황을 진단하고 문제점을 파악해 개선책을 제시하는 '티볼리 ITSM 평가 워크숍' 프로그램을 진행할 계획이다.

또 IT서비스관리포럼(itSMF) 등 관련 협회, 커뮤니티와의 협력을 강화하고 포럼과 기술세미나에도 적극 참여해 자사 전략을 알릴 계획이다.

이외에도 파트너사와의 협력 강화를 위해 다양한 파트너 지원정책을 펼칠 예정이다.

IT는 아이뉴스24, 연예스포츠는 조이뉴스24


2007. 3. 22. 10:51

강은성기자 esther@inews24.com
2007년 01월 15일  


장애를 사전에 인지하고, 장애가 발생했을 경우 실시간 복구가 가능한 '나라장터' 서비스관리 시스템이 구축됐다.

조달청은 정보시스템 운영의 국제표준인 ITIL을 기반으로 한 IT서비스관리(ITSM) 자동화시스템을 지난해 11월 구축하고 12월 한달 동안 시험가동기간을 거쳐 금년 1월부터 본격 가동에 들어갔다.

ITSM구축사업은 ITIL에 따른 운영절차를 자동화하여 통합 관리하는 시스템으로 2005년 12월부터 지난해 11월까지 1년에 걸쳐 진행되었다.

조달청은 2005년 11월 ITIL에 따라 조직 및 시스템 운영절차를 개선하여 공공기관 최초로 BS15000(현 ISO20000) 인증을 획득하였으나 일부 프로세스는 지금까지 수작업으로 관리하여 왔다.

이번 조달청에서 구축한 ITSM 시스템은 서비스수준관리(SLM)를 중심으로 가용성관리, 용량관리, 연속성관리, 재무관리 등 서비스 딜리버리 영역까지 포함하는 것으로 국 내·외 최초의 명실상부한 통합관리 시스템이다.

그 동안 국내·외에서 구축되었던 ITSM 시스템은 고객요구에 대한 단일접점 제공을 위한 서비스 데스크, 장애, 변경관리 등 서비스 서포트 영역에서만 운영되어 왔다.

또한, 기존 운영 중인 콜센터 및 내부 시스템과의 연계를 통해 고객의 의견수렴에서 프로그램 변경/반영까지 모든 처리절차를 자동으로 구현하여 시스템 내에서 처리가 가능하게 된다.

이로써 정보화부서 조직 내 프로그램 관리, 통합전산센터 반영 등 일련의 절차를 구축된 시스템 내에서 처리하게 되어 시스템 운영의 안정성이 크게 강화된다.

곽영희 정보관리팀장은 "ITSM시스템 구축으로 나라장터 장애발생 시 실시간 복구체계가 마련됐으며 장애발생 전 경고통보 및 사전예방을 위한 상시 모니터링시스템이 강화됨으로써 서비스의 안정성이 크게 높아지게 될 것"이라고 밝혔다.

한편 조달청은 이번에 구축된 시스템으로 지난해 12월 6 ~ 8일까지 3일 동안 실시된 ISO20000 사후심사에서 적합성을 확인받음으로써 새로 구축된 시스템까지도 검증을 받는 1석2조의 효과를 거두었다. ISO20000 사후심사는 매 6개월마다 주관사인 BSI KOREA로부터 운영 적합성에 대해 검증받는 제도다.

IT는 아이뉴스24, 연예스포츠는 조이뉴스24
<Copyright ⓒ 아이뉴스24. 무단전재 및 재배포 금지>



2007. 3. 22. 10:51

함정선기자 mint@inews24.com
2007년 01월 03일  


올해 소프트웨어(SW) 분야 중 서비스지향아키텍처(SOA)와 더불어 가장 주목을 받고 있는 분야는 IT서비스관리(ITSM)과 IT거버넌스다.

지난해 ITSM과 IT거버넌스를 제공하는 SW 업체들의 경쟁 불꽃이 점화됐다면 올해는 다양한 레퍼런스와 시장점유율 1위를 둔 경쟁의 불꽃이 타오를 전망이다.

이처럼 '뜨거운 감자'로 떠오른 ITSM과 IT거버넌스 분야에서 가장 치열한 경쟁을 펼칠 것으로 예상되는 두 업체는 한국HP와 한국CA다. 두 회사는 이미 다양한 솔루션과 전략을 발표하고 2007년 새해의 '승자'가 되기 위해 공격적인 행보를 보이고 있다.

◆ ITSM 시장 '1차전'

지난해 실제 구축될 것으로 예상됐던 ITSM 비즈니스들이 올해로 연기되는 한편 ITSM이 IT거버넌스를 구현하기 위한 필수 기반이 된다는 사실을 기업들이 인식하며 올 상반기부터 ITSM 관련 수요가 대폭 늘어날 전망이다.

또한 그동안 ITSM을 하나의 관리 툴로 도입했던 기업들은 이를 전사적 프로세스 측면으로 확대하려는 움직임도 보이고 있다.

이에 따라 지난해에 이어 올해 역시 한국HP와 한국CA는 ITSM 시장에서 고객확보를 위한 치열한 경쟁을 펼칠 것으로 보인다.

지난해 본사 차원에서 ITSM 비즈니스를 강화하고 나섰던 HP는 IT거버넌스 업체인 머큐리인터액티브를 인수하며 ITSM과 IT거버넌스 분야의 '강자'로 자리매김한 바 있다.

이미 국내 ITSM 분야에서 지난해 나온 공공기관 프로젝트 9개를 모두 수주한 한국 HP는 머큐리인터액티브 인수를 통해 IT거버넌스 레퍼런스도 확보한 상태.

이에 한국CA는 S&C, LG CNS, 대우정보시스템 등 SI 업체들의 레퍼런스를 확보하며 한국HP의 공격적인 움직임에 적극 대응, ITSM 시장에서의 절대적 우위 자리는 넘겨주지 않겠다는 의지를 보여왔다.

◆ ITAM 시장 '2차전'

IT 자원의 신청부터 폐기에 이르는 IT자원 라이프사이클을 관리해주는 개념의 ITAM은 ITSM과 함께 IT거버넌스 실행을 위한 중요한 요소로 부각되고 있다.

궁극적으로 IT거버넌스 시장 선점을 노리고 있는 한국HP와 한국CA에 ITAM 시장에서의 우위를 선점하는 것은 IT거버넌스 시장으로 가는 길목을 점령하는 것이나 마찬가지다.

이에 따라 지난해부터 한국HP와 한국CA는 ITAM 시장을 공략하겠다는 전략을 앞다퉈 발표했으며 솔루션의 특장점을 부각시키며 고객확보에 주력하고 있다.

ITAM 시장 공략의 의지를 먼저 밝힌 것은 한국HP. 한국HP는 지난 2005년 인수한 ITAM 전문기업 페러그린의 솔루션을 통합해 새로운 ITAM 솔루션인 'HP 오픈뷰 에셋센터'를 출시했다.

이에 맞서 한국CA는 ITAM의 활발한 구축을 위해 ITAM에 특화된 협력사를 확보하며 영업에 힘을 쏟겠다는 의지를 밝혔다. 이미 국내 최초 ITAM 레퍼런스라 불리는 대한생명의 프로젝트를 수주한 바 있는 한국CA로서는 ITAM 분야에서는 한국HP를 앞서나가겠다는 생각인 것.

올해 새로운 금융 규제가 이슈로 떠오르면서 두 회사는 자산관리에 관심을 갖게 될 신규 고객 확보전에 돌입할 예정이다.

◆ 올해의 '승부수'로 맞대결

ITSM, ITAM을 거쳐 IT거버넌스에 이르는 관련 시장을 공략하기 위해 두 회사는 올해 새로운 전략을 수립하고 이를 지난해보다 더욱 공격적으로 진행할 계획이다.

우선 한국HP는 오는 2월 1일 머큐리인터액티브코리아를 공식적으로 합병 완료하고 머큐리인터액티브의 인원을 흡수, 보다 강력한 소프트웨어 사업부를 출범시킬 계획이다.

한국HP는 또한 브랜드 인지도를 높이기 위해 그동안 한국HP가 ITSM과 ITAM 분야에서 사용한 브랜드 '오픈뷰'와 머큐리인터액티브의 브랜드 '머큐리'를 버리고 'HP 소프트웨어'라는 통합 브랜드를 사용한다.

현재 비즈니스최적화(BTO) 전략을 앞세워 IT거버넌스 분야 공략의 로드맵을 그리고 있는 HP는 오는 3월 ITSM, ITAM, IT거버넌스 분야 모든 제품의 로드맵을 발표할 예정이다.

한국HP는 국내 시장 공략을 위해 협력사들에 제품교육을 진행하는 한편, 본사 차원의 베스트 프랙티스를 국내에 적용시키기 위한 방법을 구상 중이다.

한국CA는 먼저 마케팅 활동을 강화하고 나선다. 이를 위해 한국CA는 자산관리, 재무관리, 변경관리 등 다양한 구축경험을 지닌 전문가로 구성된 파트너사와의 협업을 추진하고 있다.

또한 컨설팅 회사와 비즈니스 모델을 함께 개발해 본격적인 IT거버넌스 시장에도 대응한다는 전략이다.

IT거버넌스 시장이 ITSM을 이미 구축한 기존 고객에서 시작될 것이라고 판단한 한국CA는 ITSM, ITAM을 이미 구축한 고객을 대상으로 IT거버넌스의 핵심이라 불리는 PPM을 통합 도입할 수 있는 방안을 제시해 기존 ITSM 고객을 그대로 IT거버넌스 고객으로 확대시킬 계획이다.


IT는 아이뉴스24, 연예스포츠는 조이뉴스24
<Copyright ⓒ 아이뉴스24. 무단전재 및 재배포 금지>



2007. 3. 22. 10:50
[분석, 차세대데이터센터]4.현장에서 본 차세대 해법

현재 기업들은 데이터센터를 운영하면서 대동소이한 고민을 가지고 있다.

늘어만 가는 시스템 관리의 어려움, 이로 인한 데이터센터 공간 부족 현상, 천정부지로 솟는 전기 요금, 예측할 틈도 없이 무차별로 감행되는 해커들의 공격. 이런 점들이 고민의 대표적인 사례다.

하지만 이를 해결하기 위한 방법이 없는 것은 아니다. 서버나 스토리지, 네트워크, 소프트웨어 등 개별적으로 구축되던 IT 기술들이 데이터센터 전체의 운영을 위해 유기적으로 결합된 새로운 '차세대데이터센터'가 바로 그 해답 가운데 하나다.

차세대데이터센터는 수천대의 시스템도 중앙 통제 소프트웨어로 관리할 수 있어 편리하고, 운영 비용을 절감할 수 있다. 체계적인 데이터센터 설계를 통해 공간 부족 현상이나 전기 요금 증가 문제도 해결 가능하다.

완벽한 차세대데이터센터 구축은 아직 '청사진'을 그리는 단계지만, 이에 근접한 대형 데이터센터가 최근 국내에서 문을 열었다.

LG CNS가 7일 개관한 상암IT센터다.



#1. 출입부터 까다로운 차세대데이터센터

"출입자의 체중을 체크하고 있습니다. 잠시만 기다려 주십시오."

상암IT센터 출입문을 통과하려는데 이런 안내 음성이 들린다.

이미 스마트카드를 발급받은 후 본인 확인을 마치고 출입문을 지나왔는데 한 사람이 들어서면 딱 맞을 좁은 공간을 다시 통과하라고 한다.

상암IT센터는 출입 절차가 무척 까다롭다. 전산 보안 뿐 아니라 출입통제도 각별히 신경 쓴 탓이다.

둥근 원형의 출입통제 시스템은 일종의 생체인식 시스템으로, 정맥 인식 후 바깥쪽 문이 열리면 사람이 들어서게 된다. 바닥은 일종의 체중계 역할을 해 스마트카드에 등록된 체중과 5kg 이상 차이가 나면 통과할 수 없다.

정맥과 체중까지 일치하면 데이터센터 안으로 향하는 내부 출입문이 열린다.

LG CNS가 상암동에 지하 4층, 지상 12층으로 건설한 새로운 데이터센터에 들어가기 위한 길은 이처럼 3중으로 구축된 출입 통제 시스템을 통과하는 것부터 시작됐다.



#2. '맞춤형' 냉각 실현

엄중한 출입 통제 시스템을 지나자 귀를 멍하게 할 정도의 힘찬 기계음이 데이터센터의 규모를 가늠하게 해준다.

LG CNS 인프라부문 원덕주 부문장은 "상암IT센터에 구축된 서버만 4천600여대에 이른다. 메인프레임은 9천300 MIPS에 달한다. 현재 비어 있는 공간이 50%가 넘는 점을 감안하면 최대 1만여대에 가까운 시스템을 이 센터에 구축할 수 있다"며 규모를 설명했다.



질서정연하게 놓인 수천대의 서버는 그냥 보기 좋은 형태로만 '진열'한 것이 아니다.

시스템의 발열량과 센터 내부의 냉각-공조 효율성을 고려해 냉각 시스템을 구축했고, 서버들은 그에 맞춰 정렬돼 있다.

데이터센터 바닥은 '이중마루' 형태다. 이 마루 밑에 시스템의 전원 및 네트워크 케이블을 정리돼 있고 냉각을 위한 차가운 바람이 통과하고 있다.

마루에는 찬 공기를 뿜어 올릴 수 있는 구멍이 뚫려 있고 구멍의 위치에 밀착해 서버를 진열한 점이 눈에 띈다. 서버의 뜨거운 열기를 구멍에서 나오는 차가운 바람으로 순간 냉각시켜준다.

LG CNS 인프라부문 ITSM센터 김종완 센터장은 "효율적인 냉각을 위해 센터 설계 단계에서부터 냉각 효율성을 고려했다. 냉각에 소모되는 전기요금을 절감할 수 있어 전체 데이터센터 운영 비용까지 줄일 수 있다"고 전했다.



#3. 수천대 서버 "필요한 만큼 가져다 쓴다"

센터에서 운영되고 있는 4천600대의 서버를 마치 한대의 서버처럼 편리하게 관리할 수 있다. 업무 부하가 집중되거나 트래픽이 과도하게 몰리면 마음대로 컴퓨팅 자원을 끌어다 쓸 수 있는 소프트웨어도 구축돼 있다.

상암IT센터의 중앙 모니터링 센터에서는 모든 시스템을 한 눈에 볼 수 있다. 개별 시스템이 어느 정도의 사용률을 보이고 있는지도 살필 수 있다.



서로 다른 시스템들을 마치 하나의 시스템인 것처럼 연결해 주는 가상화 소프트웨어와 이를 알기 쉽게 그래프나 표로 보여주는 모니터링 소프트웨어가 있어 가능한 일이다.

업무 부하가 특정 시스템에 집중되면 보통은 새로운 시스템을 급하게 증설해야 한다. 상암IT센터에서처럼 전체 컴퓨팅 자원을 필요할 때마다 끌어쓸 수 있다면 새롭게 시스템을 구축하는 비용을 대폭 줄일 수 있다.

김종완 센터장은 "시스템 증설의 번거로움을 피할 수 있을 뿐 아니라 순간적인 부하 집중이나 트래픽 쏠림 현상도 보다 빠르게 해결할 수 있어 IT 서비스의 질을 근본적으로 높일 수 있다"고 강조했다.

#4. 냉각과 발열 처리에 대한 고정관념은 숙제

현재로서는 상암IT센터가 기존 데이터센터들의 모델이 될 만 하다. 하지만 냉각과 서버 정렬 방식에 대한 고정관념이 깨지지 않은 점은 아쉽다.

냉각 구멍을 통한 발열 처리도 현재 수준에서는 혁신적인 방법이지만, 시스템의 발열 지점을 한 곳으로 모아 집중적으로 냉각시키는 것이 좀 더 효율적이고 전기 소모량도 적다는 전문가들의 지적을 감안할 필요가 있다.

강은성기자 esther@inews24.com
2007년 02월 07일
IT는 아이뉴스24, 연예스포츠는 조이뉴스24


2007. 3. 22. 10:49
[분석, 차세대데이터센터-3]보안 목적 파악해 '철옹성' 구축

기업 정보의 보고(寶庫)인 데이터센터를 철옹성처럼 안전한 '기지'로 완성하기 위해 꼭 필요한 것이 보안 기술이다.

온갖 첨단 기술을 동원해 자동화된 시스템을 갖추고 완벽한 장애 대비책까지 마련하더라도 보안에 구멍이 뚫려 기밀이 줄줄 샌다면 데이터센터는 무용지물이다.

기밀 유출이나 도난과 같은 보안 사고가 터진 후 부랴부랴 침입탐지/방지(IDS/IPS), 통합위협관리(UTM), 전사보안관리(ESM) 시스템 등을 구축하는 사후 약방문식 대처는 차세대 데이터센터에서는 통하지 않는다.

차세대데이터센터에서는 보안사고만을 염두에 두고 보안시스템을 구축해서는 안 된다.

데이터센터의 목적에 따른 '보안'이라는 개념부터 새롭게 정의하고 이에 따른 보안사고 예방, 보안 관련 데이터 축적까지 모두 구현할 수 있어야 한다.

출입 통제부터 중앙 시스템과 애플리케이션의 보안까지 통합 관리하고 이를 데이터로 축적하는 데이터센터 레벨의 '통합 보안 시스템'을 구축이 차세대데이터센터에서는 요구되고 있다.

◆현재 구축돼 있는 보안 시스템은 '짜집기'

데이터센터에서 차세대 보안을 구현하려면 가장 중요한 업무가 무엇인지 우선적으로 파악해야 한다. 은행의 센터는 은행 이용자들의 금융 데이터를 처리하는 것이 최우선 순위이고 통신사는 통신 서비스를 위한 IT 지원을 목적으로 한다.

차세대데이터센터의 보안을 구축하려면 이처럼 데이터센터의 목적에 맞는 보안 수준을 미리 정의하고 이에 맞는 보안 솔루션을 구축해야 한다는 것이 전문가들의 지적이다.

LGCNS 솔루션사업본부 인프라서비스부문 원덕주 부문장은 "보안 사고가 터졌을 때 데이터센터가 수행하는 업무에 미치는 영향은 어느 정도인지를 미리 파악하고 이를 방지하기 위해 어느 선까지 보안 시스템을 구축할 것인지 논의해야 한다"고 설명한다.

보안 설계가 미리 논의되지 않으면 사고가 일어났을 때마다 이를 막기 위한 보안 솔루션을 '땜질용'으로 구축할 수밖에 없다. 이렇게 되면 데이터센터내에 각종 보안 시스템이 아무리 화려하게 구축돼 있다 하더라도 이는 결국 '짜집기' 보안일 수밖에 없다는 것이 원 부문장의 설명이다.

그렇다면 시스템, 애플리케이션 등 부분적인 보안이 아닌 전체 업무 운영을 위한 차세대 통합 보안 시스템은 어떻게 구축할 수 있을 까.

문제는 이같은 차세대데이터센터에 어울리는 보안 시스템은 '이것'이라고 정형화된 시스템이 아직 없다는 점이다. 기업들이 데이터센터 레벨의 보안 시스템을 구축할 필요성을 크게 느끼지 않고 있기 때문에 관련 보안 솔루션도 출시되지 않았던 것이 현실이다.

때문에 현재로서는 보안 컨설팅을 통한 통합 보안 시스템을 구축하는 방안도 대두되고 있다.

한국HP 시스템지원사업부 보안담당 황완식 차장은 "기업이 데이터센터를 통해 운영하고 있는 업무와 이의 운영 조직, 데이터센터 내의 시스템에 대한 분석 컨설팅을 받게 되면 어느정도의 보안 시스템을 구축해야 하는지에 대한 윤곽이 나온다"고 설명한다.

◆컨설팅 통해 데이터센터 레벨 통합 보안 구축

컨설팅을 통해 통합 보안을 구현하는데 먼저 생각할 수 있는 것은 데이터센터 출입 통제를 위한 물리적인 보안 시스템 구축이다.

현재는 지문 인식이나 홍채, 정맥 인식 등의 생체 정보를 통한 출입 통제 시스템과 RFID나 스마트카드를 통한 출입 통제의 두 가지 방법이 사용되고 있다. 이 두 가지를 한꺼번에 구축해 2중, 3중의 출입 통제를 구현한다면 더욱 안전한 데이터센터 운영을 할 수 있다는 것은 말할 나위가 없다.

두 번째 통제는 시스템 운영을 위한 접속 통로에 대한 보안이다. 이는 계정 관리나 권한 관리 등의 솔루션으로 구현할 수 있다. 이렇게 되면 시스템 운영자, 관리자, 개발자 등 부여받은 권한에 따라 데이터를 열람하거나 수정하거나 삭제할 수 있는 등 보다 정밀한 관리가 가능하게 된다.

별도로 기록된 접속 시도는 모두 향후 보안 사고가 터졌을 때 원인이 무엇인지, 책임은 어느 곳에 있는지 쉽게 파악할 수 있게 해준다.

한국HP 황완식 차장은 "IDS나 UTM, ESM 구축은 특별한 투자가 아니라 데이터센터 운영을 위한 당연한 절차다. 이에 더해 사람과 업무에 대한 분석을 더해 통합 보안 시스템을 구축할 수 있는 것"이라고 설명했다.

◆모든 보안 기록은 '데이터'화 해 의사결정 툴로 활용

차세대데이터센터 운영을 위해 통합 보안 시스템을 구축하면 이는 또 하나의 의사결정 툴로도 활용할 수 있다.

LGCNS 원덕주 부문장은 "차세대데이터센터에서는 명확한 '표준'이라는 것이 아직 없다. 표준은 결국 데이터센터를 운영하면서 얻은 경험치를 통해 확립되는 것인데, 그 경험치를 보다 객관적으로 확보하기 위해서는 '데이터'가 필요하다"고 전했다.

보안 시스템이 '사후 약방문'에 그치지 않기 위해서라도 평소 보안 로그들을 철저히 데이터로 쌓아두면 보안 위협이나 사고 발생 상황에 대한 힌트를 얻을 수도 있고, 출입 통제에 대한 기록을 통해 새로운 의사 결정을 할 수 있는 것이다.

예를 들어 최근 3개월간 데이터센터 출입문의 통과 기록을 분석했더니 센터 운영 인력 외에도 외부 방문객의 출입이 급증하고 있다는 결과를 얻었다면, 센터 내에 외부인 투어를 위한 별도의 공간을 설치해 센터 내부 방문을 줄이면서도 외부 방문객들에게 효율적으로 센터를 소개 하는 등의 의사 결정을 할 수 있다.

황완식 차장은 "데이터센터 레벨의 보안 시스템을 구축하고 그 데이터를 효율적으로 관리하면 경영진이나 운영자들이 보다 합리적인 의사결정을 내릴 수 있는 툴로 발전할 수 있다"고 설명했다


강은성기자 esther@inews24.com
2007년 02월 07일
IT는 아이뉴스24, 연예스포츠는 조이뉴스24


2007. 3. 22. 10:48
[분석, 차세대데이터센터-2]IT 비용 도둑 '전기료' 줄여라

IT 시스템을 유지하고 운영하기 위한 비용에서 가장 많은 부분을 차지하는 것은 무엇일까. 시스템 유지보수비도, 전문 인력에 투입되는 인건비도 아닌, 바로 전기요금이다.

국내 대형 인터넷데이터센터(IDC)들이 한달에 내는 전기요금는 대략 3억원에서 4억원 사이이다. 중견 규모의 데이터센터도 한달에 1억원 이상을 전기요금으로 지불한다. 때문에 이 전기요금만 줄여도 IT 운영비용을 감소시킬 수 있다.

문제는 고성능 시스템이 늘어나면서 시스템이 사용하는 전기의 양이 증가할 뿐, 줄지 않는다는 점이다. 전력 사용량이 임계치에 다다르면 데이터센터의 공간이 남아도 전력 한계 때문에 새로운 데이터센터를 지어야 하는 상황까지도 다다를 수 있다.

하지만 차세대데이터센터에서는 이 전기세가 25% 이상 줄어든다.

한국HP 차세대데이터센터 전략 담당 김기병 부장은 "서버 한 대를 운영하는데 드는 전기 요금을 3년간 모으면 서버 한 대 값과 맞먹는 비용이 된다. 이 전기 요금을 30%만 줄여도 서버 값을 30% 할인 받은 것이나 마찬가지"라고 설명한다.

◆'멋진' 전산실 전경, 알고보면 전기 먹는 하마

그렇다면 차세대데이터센터에서는 어떻게 전기 요금을 줄일 수 있는 것일까.



일단 전기가 어떤 부분에 가장 많이 쓰이는 지를 파악해야 한다. IDC가 2005년 미국 내 데이터센터의 전력 소모량을 분석한 보고서에 따르면 단순 시스템 구동을 위해 쓰이는 전기는 전체 전력 소모량의 33%에 불과하다. 나머지는 시스템이 내뿜는 열기들을 식히기 위한 '온도 유지'에 집중 사용된다.

'시스템들이 내 뿜는 열기를 효율적으로 냉각하면 전기료를 줄일 수 있다.' 이 점이 차세대데이터센터가 강조하는 점이다. 이는 현재 운영되고 있는 데이터센터의 문제점만 몇 가지 해결해도 당장 효과를 볼 수 있는 부분이다.

실제로 국내 대형 데이터센터를 가보면 멋지게 늘어선 서버들이 장관을 이룬다. HP, IBM, 썬 등 업체들의 로고가 보기 좋게 장식된 서버들이 한쪽 면을 향해 질서정연하게 늘어서 있고, 시스템 랙 안에서도 큰 시스템은 아래쪽, 작은 시스템은 위쪽에 안정감 있게 '진열'돼 있다.

내부 온도는 어디를 가나 섭씨 24도를 유지하고 있다. 이 온도를 유지하기 위해 열이 많이 발생하는 시스템들 사이로 전기 먹는 '하마' 에어컨들이 힘차게 돌아가고 있다.

한국HP 데이터센터 라이프사이클 컨설팅 담당 김용호 부장은 "이처럼 한쪽 면을 향해 시스템을 전면 배치하면 앞에서 발생한 열을 뒤쪽 서버가 도로 빨아들이는 꼴이어서 효율적인 냉각이 어렵고, 전체 데이터센터의 온도 유지에도 몇 배의 노력이 든다"고 지적했다.

◆"냉각의 고정관념 깨라"…서버 배치부터 다시

차세대데이터센터에서 '효율적인 냉각'을 수행하려면 그동안 당연하게 적용해 왔던 '고정관념'을 깨야 한다고 전문가들은 강조한다.

먼저 시스템의 배치부터 살펴보자. 차세대데이터센터에서는 비록 보기에 안 좋더라도 서버를 서로 마주보도록 배치를 바꾸고 있다.



시스템에서 열이 나는 부분과 그렇지 않은 부분을 서로 겹치게 배열하면 열이 한 곳으로 집중되는 '열 섬(Hot Spot)' 현상이 나타나게 되고, 이 곳을 집중 냉각함으로써 오히려 전체 냉각 비용은 낮출 수 있다는 것이다.

또 얇지만 발열량이 높은 고집적 서버가 바닥에서 뿜어져 나오는 차가운 공기에 가장 먼저 닿을 수 있도록 랙 아래쪽에 배치해도 효율적인 냉각을 할 수 있다.

전체 데이터센터의 온도가 시스템에 최적화된 '섭씨 24도'를 유지해야 한다는 고정관념도 깨야한다.

열섬 부분은 강한 바람으로 제거하는 것이 효과적이며 이 부분의 온도를 24도로 냉각하는 것은 전기만 소모하는 일이라는 지적이다.

한국HP 김용호 부장은 "24도라는 온도는 서버 전면부에 필요하다. 이 부분에는 찬 공기를, 열섬에는 강한 바람을 불어주는 유연한 온도 유지 시스템이 적용돼야 한다"고 강조한다. 차세대데이터센터에서는 24시간 일정한 속도로 돌아가는 공기 순환 장치의 역할도 줄여야 한다.

공기를 무조건 세게 불어넣기만 하면 열섬 현상으로 모인 시스템의 뜨거운 공기들이 오히려 시스템 앞쪽으로 몰려 뜨거운 공기가 재 유입될 수도 있기 때문이다. 이때문에 데이터센터의 전체 온도에 맞춰 공기압을 조절할 수 있는 '똑똑한' 공기 순환 장치가 필요하다. 물론 이렇게 되면 일정한 속도로 모터가 돌아가면서 잡아먹던 전기세도 줄일 수 있다.



케이블을 쓸어담은 이중 마루 역시 바닥 아래에서도 찬 바람이 잘 불어나올 수 있도록 충분한 공간을 확보하던가, 아니면 아예 덕트 형식으로 케이블을 위쪽으로 올려 공기 순환을 돕도록 하는 것이 차세대데이터센터의 모습이다.

김 부장은 "온도 측정 모니터링 소프트웨어나 설계를 위한 컨설팅 비용이 새로 발생할 수는 있지만 이를 통해 연간 전기세를 수억원 이상 절감할 수 있고, 데이터센터 운영 효율은 높일 수 있다"고 설명했다.

'운영 경험치' 버려야 전기세 줄인다

현재 운영되고 있는 데이터센터의 전력 설비들은 설비 담당자들의 '경험치'에 의해서 설계된 것이 대부분이다. 이런 경험치는 그동안 적중했을지 몰라도 이제는 상황이 변했다.

2년 전만 하더라도 데이터센터의 시스템들이 소비하는 전력은 랙당 평균 3KW를 넘지 않았다. 하지만 현재 고집적-고성능 서버들이 늘어나면서 시스템 크기는 줄어들고 랙에 집적되는 서버 대수는 늘어났다. 당연히 전력 소모량도 급증하고 있다.

앞으로 블레이드 서버들이 대중화 되면 랙당 최대 전력 사용량은 30~50KW까지 늘어날 수 있다는 것이 관련 업체들의 분석이다. 이런 상황에서 단순하게 '서버 대수x전력량' 등의 공식으로 전력 사용량을 설정한다면 전력비용을 줄일 수 없다.

이제는 데이터센터 설계 단계에서부터 효율적인 데이터에 의존한 설계가 필요하다는 조언이다.

최근의 데이터센터 설계 툴에서는 데이터센터 설계단계에서부터 앞으로 사용할 전력 사용량을 예측하고 센터내 온도분포를 3D로 분석, 그래픽 형태로 보여줌으로써 효율적인 냉각이 가능하도록 돕는다.

공기의 흐름이나 열 발생 지점을 가상 시뮬레이션을 통해 미리 측정함으로써 전체 데이터센터의 전력 사용량을 설정할 수 있다. 이렇게 되면 고정적인 냉각이 아니라 서버를 데이터센터에 채워가는 형태나 열이 발생하는 지점에 따라 상황에 맞게 찬 공기를 불어넣는 '유연한 냉각' 시스템을 구현할 수 있다.


강은성기자 esther@inews24.com
2007년 02월 07일
IT는 아이뉴스24, 연예스포츠는 조이뉴스24


2007. 3. 22. 10:48
[분석, 차세대데이터센터-1]가상화·자동화로 "365일 24시간 '불 꺼진' 전산실"

기업의 전산실들은 고민하고 있다. 회사의 경쟁력을 높이기 위해 IT 비용을 줄이라는 압박을 끊임없이 받고 있기 때문이다.

단순히 예산을 삭감하는 것이라면 방법이 없는 것은 아니다. 하지만 그동안 제공했던 IT 서비스의 질은 그대로 유지하거나 오히려 높아야 된다는 요구가 거세지고 있다. 여기에 사업을 진행하면서 발생하는 여러 가지 변화에 대해 IT 서비스가 신속하게 지원도 해야 한다.

기존의 전산실로는 이같은 요구를 수용할 수 없다. IT 서비스의 질을 높이거나 신속한 대응을 하려면 IT 시스템을 추가로 구축해야하고 그러면 비용이 더 투입된다.

이제 기업들은 '차세대' 전산실을 꾸미는데 관심이 높다. 비용을 줄이고 IT 서비스의 질은 높이면서도 신속한 사업 지원이 가능한 새로운 기술들이 쏟아지고 있다. 이를 적용한 차세대 데이터센터는 분명히 기업들이 원하는 결과를 제공한다고 관련 업체들은 강조한다.

만능 슈퍼맨 역할을 담당할 차세대데이터센터(Next-Generation DataCenta)는 어떤 기술로 이를 가능하게 할까. 자세히 들여다보자.편집자주



◆부하 집중 때는 '버벅' 평소에는 '펑펑 노는' 컴퓨팅

A 증권사의 전산실은 매일 아침 9시가 되면 모든 IT 관리자가 손을 멈추고 모니터링 화면만 들여다본다.

증권 업무가 시작되는 아침 9시부터 약 1분정도의 시간동안에는 주가를 확인하려는 투자자들이 한꺼번에 몰려들어, 시스템이 이를 처리하는데 상당한 어려움을 겪기 때문이다.

만에하나 서버나 디스크 스토리지, 네트워크 등 어느 하나의 시스템이 부하를 견디지 못하면, 투자자들이 '버벅'거리는 시스템 때문에 주식 판매시기를 놓치거나, 중요한 정보를 놓치게 돼 재산상의 피해를 입을 수도 있다.

또 어떤 사건이 터져 주식 시장이 요동을 칠지, 이로 인해 투자자들이 한꺼번에 몰려들어 시스템에 영향을 줄지는 쉽게 예상하기 어렵다.

그렇다고 이같은 위험부담 때문에 평소에는 전체 시스템의 90%가 '펑펑 노는' 인프라를 구축할 수는 없다.

◆필요에 따라 컴퓨팅 환경을 '고무줄'처럼

평소 필요한 만큼만 시스템을 도입해 운영하면서도 순간적으로 폭주하는 시스템 부하를 순간적으로 해결할 수 있을만큼 유연하게 컴퓨팅 자원을 활용할 수 있는 방법은 없을까.

차세대데이터센터(Next-Generation DataCenta)에서는 컴퓨팅 자원을 마치 고무줄처럼 필요에 따라 늘려쓰고 부하 폭주의 순간이 지나면 다시 평소 쓰는 만큼으로 돌아갈 수 있는 방법으로 시스템의 '가상화(Virtualization)'와 '자동화(Automation)' 기술을 꼽는다.

전산실이 기존에 구축해 놨던 서버나 스토리지 등 컴퓨팅 자원들은 메일 시스템이나 업무 시스템 등으로 별도의 '섬'처럼 구현돼 있다.

A 증권사 경우에서도 주가 관리 시스템에 부하가 집중돼 서버 활용률이 임계치에 다다르고 이에 서버를 증설해야 할 지경에 이르러도, 다른 신용 조회 시스템이나 업무 시스템의 활용률은 10%도 안되는 경우가 많다.

가상화 기술은 주가 관리 시스템이든, 업무 시스템이든 별도로 구축돼 있는 모든 컴퓨팅 자원들을 마치 하나의 시스템인 것처럼 인식하게 만드는 기술이다. 각 시스템에 탑재돼 있는 관리 소프트웨어를 총괄할 우두머리격의 가상화 소프트웨어를 구축하고 이 소프트웨어를 통해 전체 시스템을 통제할 수 있다.

이렇게 되면 오전 9시에 '마의 1분'이 닥치거나 주가가 폭등해 투자자들이 한꺼번에 대거 몰린다 하더라도 활용률이 떨어지는 다른 시스템의 컴퓨팅 자원을 끌어와 현재 부하가 집중되고 있는 시스템에 더해줄 수 있다.

이 과정을 사람이 직접 수행하는 것은 물론 아니다. '시스템 부하가 80% 이상이 되면 10% 이하인 컴퓨터에서 CPU를 끌어온다'는 식의 '정책'을 설정해주면 중앙 관제 소프트웨어가 자동으로 이를 수행한다.

한국HP의 차세대데이터센터 전략인 AIDC 담당 김기병 부장은 "가상화 기술과 자동화 기술이 전산실에 적용되면 사람의 손길이 닿지 않아도 시스템이 스스로 알아서 컴퓨팅 자원을 분배하고 할당한다. 이것이 차세대데이터센터의 모습"이라고 강조한다.

가상화 소프트웨어나 자동화 소프트웨어를 별도로 구매해 이를 시스템에 구축하는 비용은 분명히 발생한다. 하지만 이로 인해 '섬'과 같은 시스템에 개별적으로 시스템을 증설해야 하고 이로 인한 관리-유지보수 비용이 증가하는 것에 비하면 적은 수치라는 것이 김기병 부장의 설명이다.

특히 이같은 가상화-자동화로 인해 시스템의 부하 해결을 사람이 직접하는 것보다 더 수월하고 빠르게 수행할 수 있기 때문에 IT 서비스의 질도 높아진다.

김기병 부장은 "시스템을 가상화해 하나의 제품처럼 관리하고 이의 컴퓨팅 파워를 자동으로 분배-할당할 수 있게 되면 365일 24시간 IT 관리자 없이도 혼자 돌아가는 '무인컴퓨팅' 환경을 구현할 수 있다"고 강조했다.


강은성기자 esther@inews24.com
2007년 02월 07일
IT는 아이뉴스24, 연예스포츠는 조이뉴스24


2007. 3. 22. 10:47

IT 자원의 총체적 관리 위한 'IT 거버넌스'…경영의 핵심 요소로 부각


기업의 비즈니스 전략이 기초하지 않은 IT 투자는 이제 기대할 수 없다. IT는 기업의 경쟁력을 더하는 역할을 넘어 기업의 생존을 좌우할 수 있을뿐더러 그 자체가 새로운 가치 창출을 해야한다는 요구를 받고 있다.

필요에 앞서 유행처럼 좇아 들여놓았던 그간의 각종 IT 시스템 투자에 대한 냉철한 반성과 더불어 체계적인 IT 관리에 대한 필요성이 들불처럼 번지고 있다. 단지 하나의 시스템이 아니라 IT 전반에 대한 총체적인 시각 확보가 절실해진 것이다.

이 사이에서 가장 눈에 띄는 것은 IT 거버넌스(IT Governance)다. 여러 시장조사기관이나 분석가들의 시장 전망뿐 아니라 각 솔루션 벤더들의 새해 전략 중에도 'IT 거버넌스'는 빠지지 않는 메뉴다. 특히 올해 IT 거버넌스는 우리나라에서도 본격 시장을 형성하며 '실행 단계에 접어든 새로운 IT 화두'로서의 역할을 할 것이라는 기대를 한몸에 받고 있다.

IT 거버넌스, IT에 대한 모든 것
오는 3월 'IT거버넌스협의회' 창립을 준비하고 있는 한국정보산업연합회는 IT 거버넌스에 대한 여러 정의들의 공통점을 모아 "기업의 전략과 목표를 달성하기 위해 비즈니스와 IT의 연계 강화, 가치 증대를 위한 틀로서 이사회, 경영진, IT 관리자 모두가 참여해 IT 투자와 위험 관리, 효과적인 IT 자원 관리 등을 목표로 하는 프로세스, 리더십, 의사결정 체계와 활동을 의미한다"고 정리했다.

한국정보산업연합회의 조사연구팀의 김현진 연구원은 "현업 부서와 IT 부서 간의 협력에 더해 CEO 같은 최고경영자까지 참여한 의사결정 구조를 만들어 IT와 연계된 조직, 프로세스, 리더십을 모두 아우르는 것"이 IT 거버넌스라고 설명했다.

수사가 아무리 화려하다해도 핵심은, IT에 관한 모든 자원을 총체적으로 관리할 수 있는 조직과 의사결정 체계를 마련해 하나의 큰 그림 속에서 체계적으로 관리한다는 것이다. 그래야 좀더 효율적으로 IT 자원을 관리할 수 있고, 곧 비즈니스 발전에도 이바지할 수 있다는 것이다.

EA 토대로 한 IT 거버넌스, IT 거버넌스 전제로 한 EA
IT 거버넌스에서 말하는 통합된 큰 그림이라면 EA(Enterprise Architecture)에서도 늘 강조하는 바가 아닌가. 그래서 가장 헷갈리는 부분 중 하나는 EA와의 구분이다.

연세대학교 이정훈 교수는 "IT 거버넌스는 의사결정을 누가, 어떻게, 어떤 방법으로 내리느냐하는 점에 초점이 맞춰져 있다"고 전제하면서 "현업 담당자와 IT 부서의 협업에 의해 나온 산출물이 EA라면 여기에 의사결정권자까지 포함된 것이 IT 거버넌스라 더 큰 개념으로 봐야 한다"고 말했다.

이정훈 교수의 이 같은 개념 설정은 IT 거버넌스 면에서 EA를 바라보는 일반적인 시각이다.

EA연구소를 운영하고 있는 중앙대학교 김성근 교수는 "좁게 봐서 EA를 아키텍처에 관한 콘텐츠라고 본다면, 이를 토대로 전체 IT를 관리하는 것이 IT 거버넌스"라는 점에 동의했다.

그러나 EA를 좀더 넓게 본다면, 아키텍처를 수립하는 것뿐 아니라, 이를 적용하고, 의사결정에 영향을 미치며, 이후에 모니터링하고 평가하는 것까지를 아울러 'EA 활동'이라고 정의하는 측면도 있다. 이렇게 보면 IT 거버넌스의 이념과 크게 다를 바가 없다.

미국에서는, 일반 기업들이 주로 좁은 의미의 EA를 채용하고 있으며 공공 부문에서는 넓은 의미의 EA를 채택하고 있다. 우리나라에서 현재 앞의 의미인 EA를 포함한 IT 거버넌스가 논의되고 있다.

김성근 교수는 "IT 거버넌스든, EA든 IT를 통해 조직의 목표를 달성하자는 점에서는 같은 지향점을 갖고 있다"면서, "의사결정 시 참조할 수 있는 기반 준거이자 원칙인 아키텍처의 정립이 없는 IT 거버넌스 구축도 말이 안 되며, 활용 방안인 IT 거버넌스에 대한 전제가 없는 아키텍처 수립도 의미가 없다"며 서로가 조화할 수 있는 방안을 찾는 것이 중요하다는 점을 강조했다.

'경영 그 자체로서의' IT 거버넌스
IT 거버넌스의 주요 구성 요소로는 EA/ITA 외에도 ERP, CRM, SCM, MIS, BPM, DRS, BCP, ERM, ITSM, BSC 등이 거론된다.

이들이 통합된 전략으로 엮자는 것이 IT 거버넌스지만, IT 거버넌스를 또 하나의 개별 솔루션이나 시스템으로 이해해서는 곤란하다.

자기 기업의 IT 인프라와 투자 역량, 인력, 조직, 전략 등의 현실을 진단하고 최적의 개념과 전략을 도입해 장단기적인 계획에 따라 추진하려는 확고한 의지가 IT 거버넌스의 시작이며 지속 가능한 밑받침이 된다.

따라서 기업의 전략과 규모, 조직, 문화 등 기업에 따라 IT 거버넌스의 그림은 '그때그때 다르다.' 그리고 그 그림에 따라 시스템이나 솔루션 도입이 이뤄져야 한다.

그래서 IT 거버넌스는 '솔루션이나 시스템'이 아니라 '철학이며 마인드'다.


출처 : 네이버 블로그 > 네가 그렇게 보이고 싶은 사람이 되라
원문 : http://blog.naver.com/min6348/80031715681