Windows 관리효율화를 위한 마이크로소프트 제언download.microsoft.com/download/7/8/b/78b9f2ab-210a-4452-9572-3d4e4254... · Memory도난, 교체, 업그레이드등의정보관

Windows 관리효율화를 위한 마이크로소프트 제언

2

목 차

1. 제언 배경 및 목적

2. 제언 범위

3. 개선 방안

4. 구축 방안

5. 기대 효과

6. 구축 사례

3


1.1 Desktop Windows 관리를 위한 Check Points

가. 보안

패치는 제대로 관리하고 있는가?

배포된 패치에 대한 트래킹 및 분석은 하고 있는가?

패치 배포 프로세스는 확립되어 있는가?

나. 구성

Desktop의 S/W관리(Audit)는 하고 있는가?

Desktop의 Inventory는 수집하고 있는가?

다. 관리

사용자의 관리와 권한 목록에 대한 중앙 집중적인 제어를 하고 있는가?

Desktop정책집행의 적시성을 보장하는가?

4


1.2 Windows Server 환경을 위한 Check Points

가. 보안

각 서버들의 계정관리는 제대로 되고 있는가?

패치에 대한 관리는 효율적으로 진행되는가?

권한 관리는 안전하게 운영되는가?

나. 구성

서비스 및 적절한 S/W구성을 위한 최적화된 서버 구성은 되어 있는가?

Windows Event를 이용한 적절한 모니터링이 되고 있는가?

다. 관리

서버별 구성/변경 관리는 되고 있는가?

백업 및 장애 처리 절차등에 대한 담당자와 절차는 지정되어 있는가?

라. 성능

Windows 서버 성능은 지속적으로 모니터링되고 있는가?

5


1.3 제언 배경 및 목적

본 제언은 상대적으로 등한시되었던 윈도우 서버/데스크탑의 효율적인 관리 방안을 제시함으로써, 기업내 대다수의

OS를 차지하는 윈도우 환경을 최적화하여 기업 IT 경쟁력을 극대화하기 위함입니다.

안전하고 체계적인 데스크탑 관리 필요 윈도우 서버의 운영효율화 방안 필요 효율적인 계정 관리를 통한 보안 향상의 필요

중앙 집중적인 정책기반의데스크탑/사용자 관리

• 통합된 사용자 인증 체계

• 사용자 계정과 관련된 보안

프로세스확립

• 각 Client간 인증과 Access제어

• 최적화된 업무 환경

• 정형화된 패치 관리

안전하고 체계적인

윈도우 관리를 통한 경쟁력 제고

효율적인 구성/관리를 통한 성능서버 성능 극대화

• Event기반의 서버 관리

• 최적화된 서버 구성

• 효율적인 변경 관리

• 지속적인 서버 성능 모니터링

정책기반의 관리 보안과 이를 기반으로

한 운영 효율화를 제시할수 있는 방안

필요

6

2. 제언 범위

2.1 Desktop

보안 정책 패치 관리

계정 및 권한

관리

Desktop을 AD 관리 영역에 포함하여보안 정책 일괄 적용/확인

Desktop을 AD 관리 영역에 포함하여정책 일괄 적용

SUS의 다음 버전인 WUS (Windows Update Service)혹은, SMS (System Management Server)를 사용하여 패치 관리

Desktop별 개별 계정/권한 관리

AD 기반 통합 계정/권한 관리 (역할별 / 시스템별 / 조직별)

구성 및 자산

관리

통합 AD 구축전사적인 윈도우 시스템 아키텍처 표준 수립

SMS를 이용한 자산 관리

7

2. 제언 범위

2.2 Server

서버구성윈도우통합

모니터링

관리프레임워크

서버 통합 AD 구축전사적인 윈도우 시스템아키텍처 표준 수립

윈도우 통합 모니터링 시스템 구축(Microsoft Operations Manager)

윈도우 및 Unix를 포괄하는 통합 모니터링 View의확보

Unix 관리 레벨에 상응하는 윈도우 Service Support 레벨 확보

현 관리 프레임워크에 윈도우 플랫폼을 위한 구체적 지침 추가

MOF 및 ITIL 에 기반한CMDB 구축

보안 정책

윈도우 서버를 AD 관리 영역에 포함하여 보안 정책일괄 적용/확인

8

2. 제언 범위

2.3 Server

보안 정책 패치 관리

계정 및

권한 관리

윈도우 서버를 AD 관리 영역에 포함하여 보안 정책일괄 적용/확인

서버를 AD 관리 영역에 포함하여 정책 일괄 적용


각 서버 마다 개별 계정/권한 관리 AD 기반 통합계정/권한 관리 (역할별 / 시스템별 / 운영 조직별)

성능 및 가용성

관제 솔루션 구현 및 서버Upgrade

9

3. 개선 방안

3.1 클라이언트/ 서버 공통 분야

운영 및 관리 개선을 위한 클라이언트, 서버 공통 분야에 대한 개선안입니다.

가. 보안 정책 - 윈도기반의 시스템을 액티브 디렉터리 기반의 관리 영역에 포함하여 정책 기반의 보안 관리를 구성합니다.

서버 관리

보안 정책 적용 및 확인

전사 서버 역할별(DB 서버, 웹 서버, 인프라 서버 등) 보안 템플릿 이용 가능

서버 역할 별 보안 정책 강제 적용

보안 정책 적용 유무 모니터링 가능

서버 역할 별 감사 정책 설정 가능

계정 및 권한 관리

서버 역할별 권한 관리(ACL) 가능

정책 기반의 중앙 집중적인 계정 관리

암호정책, 계정정책 일괄 적용

클라이언트 관리

공유 계정

취약점

불필요한 계정의 생성을 원천적으로 차단 및 암호의 배포와같은 보안 침해 요인 제거

Null Session

취약점

정책 기반의 Null Session 차단을 통하여 해당 PC의 사용자, 그룹 정보 및 공유 목록의 접근 금지

Everyone

공유 취약점

사용자 로그온 시 Everyone 공유를 일괄적으로 제거-권한이없는 사용자는 공유 자원에 접근하지 못하도록 제어

화면 보호기 정책 기반의 화면 보호기 정책을 강제 적용

계정 / 권한 관리정책 기반의 중앙 집중 적 계정 및 계정에 따르는 권한 관리가 가능

암호 관리사용자의 암호정책을 일괄적으로 관리하므로 암호의 길이 및특성을 지정하여 관리 할 수 있다.

10

3. 개선 방안



나. 패치 관리

윈도기반의 시스템을 SMS의 패치 관리 기능을 이용하여 완벽한 패치 관리 솔루션을 구현합니다.

보안 패치 관리

패치 배포모든 패치에 대한 적용 가능 (오피스 포함)

향후 모든 MS 제품에 대한 업데이트 가능

패치 적용의 강제성 정해진 시간에 강제 설치

패치 적용율 MBSA를 활용한 패치 적용률 모니터링 제공

MSDownload

CenterSMS Server

Client

InternetInternal NetworkInternal Network

HfNetChk/MBSA 패치 정보

다운로드

패치 상태 추출

패치 검사 및 강제 설치

11

3. 개선 방안



다. 운영 및 자산 관리

윈도기반의 시스템을 SMS의 소프트웨어 및 하드웨어 인벤토리 기능을 통해 자산 관리 솔루션을구현하고 소프트웨어 배포 기능을 이용하여 구성 관리 솔루션을 구현합니다.

자산 관리

하드웨어 현황 관리Total number, location, model, 총 대수, 위치, 모델, 구입연도 등을 관리.

하드웨어 이력관리Memory도난, 교체, 업그레이드 등의 정보 관리

소프트웨어 현황 관리시스템에 설치되어 있는 소프트웨어의 정보 관리

소프트웨어 변경 관리 소프트웨어의 변경 사항에 대한 정보 관리

운영 관리

소프트웨어 배포 일괄적인 소프트웨어 배포 가능

소프트웨어 설치 방지Inventory 수집을 한 후 그룹웨어를 통해 불법S/W 설치 현황을 공지하고 삭제토록 요청함.

데스크 탑 환경 설정 정책 기반의 표준화된 데스크탑 환경 구성 적용

12

3. 개선 방안

3.2 서버 분야

운영 및 관리 개선을 위한 서버 분야에 대한 개선안입니다.

가. 프레임워크 기반의 운영 관리

마이크로소프트에서 제공하는 윈도기반의 관리 프레임워크인 MOF를 기반으로 표준화된 운영 관리 프레임워크를 구축합니다.

구성 및 운영 관리

서버 개발 및 도입 표준화 마련

향후 도입되는 시스템은 반드시 기존 AD에 참여하는형태로 개발되어, 다중 AD 도입에 따른 서비스 계정 관리의 복잡성 등의 문제 방지

Windows 서버 시스템에 대한 변경 관리 프로세스 마련을 통해 시스템 최적화 가능

윈도 관리 프레임워크 구현


현 관리 프레임워크에 윈도우 플랫폼을 위한 구체적 지침 추가

윈도우 및 Unix를 포괄하는 통합 모니터링 View의 확보

구성 항목의 상세 정보 및 관계 정보를 단일 저장소에저장하고 서비스 관리 프로세스 전체에서 사용

나. MOF 소개

MOF는 운영 서비스 수준을 계속 향상시키면서 비용을 관리하는 것이므로운영 인력은 이러한 최적화를 기준으로 새 릴리스를 인식하고 MOF 프로세스가 다시 시작됩니다.

이러한 나선형 프로세스 모델은 IT 운영의 모든 측면에 대한 연속 평가 구조를 제공하며 신속한 식별 및 필수 변경 내용을 통합하는 메커니즘으로매우 안정적이고 비용 효율적인 서비스와 솔루션을 제공합니다.

13

3. 개선 방안

3.2 서버 분야


다. 통합 모니터링

마이크로소프트에서 제공하는 윈도기반의 관리 프레임워크인 MOF를 기반으로 통합된 윈도 기반의 관제 솔루션 MOM을통해 효과적인 운영 관리 솔루션을 구축합니다.

통합 모니터링효율적인 서버 관리를 위한 관제

솔루션 구축

각종 서버(웹 서버, DB 서버, AD 서버 등) 성능 및 이벤트 분석을 통한 시스템 가용성 확보

통합 관리 뷰 가능

시스템 리소스에 대한 진단 및 예측 가능

각종 문제에 대한 Knowledge Base 구축

사후 조치 체계에서 사전 조치 체계로 전환 가능

14

3. 개선 방안

3.2 서버 분야


라. 성능 및 가용성

Windows Server 2003의 로드밸런싱과 8-노드 클러스터링 그리고 향상된 성능을 기반으로 엔트프라이즈급의 안정성과확장성을 제공합니다.

성능

데이터베이스 서버

TPC-C 성능 : 709K @ $14.96/tpmC

TPC-H 100GB 단일 시스템 평가에서 상위 10위 석권

최고의 SAP SD 3-tier결과 : 26,000 동시 사용자

최고의 SAP SD 2-tier 결과 : 1340 동시 사용자

웹 서버Windows 2000대비 90% 성능 향상

모든 TPC-W 결과는 IIS의 산출물임

파일 서버 Windows 2000대비 2배의 성능 향상

네크워킹

TCP/IP: 25% send throughput

UDP/IP: 20% send throughput

VPN: 20% tunneling throughput

WMS: 50%-500% streaming

DNS: 120% lookup queries

FTP: 125% in-memory throughput

15

3. 개선 방안

3.2 서버 분야


라. 성능 및 가용성

Windows Server 2003의 로드밸런싱과 8-노드 클러스터링 그리고 향상된 성능을 기반으로 엔트프라이즈급의 안정성과확장성을 제공합니다.

안정성

IIS 6.0 아키텍처 개선

시스템 헬스 모니터링

장애복구

프로세서 리사이클링 내장

드라이버 기능향상드라이버 롤백기능

윈도 드라이버 보호 기능

파일 시스템 기능 향상볼륨 스냅삿 서비스

Chkdsk

시스템 진단 기능 향상

소프트웨어 추적 기능

시스템 종료 이벤트 트랙커

풀 태깅 기능 등

어플리케이션 기능 향상COM+ 개체 리사이클링

Windows Resource Manager

16

4. 구축 방안

4.1 구축 전략

단계2. 구축된 인프라의 확장 (MOF, SMF)

관리 인프라의통합1) 중앙에 구축된 인프라의 확장2) 통합된 서버 관제 솔루션 구현2) 타 관리 프레임워크와의 통합

단계0. 윈도 관리에 대한 인프라 구축(Active Directory)

분산 환경의 윈도 관리의 단일화를위한 AD 구축1) 윈도우 클라이언트 대한 표준화2) 사용자 인증3) 보안 정책 중앙 관리4) PC 및 사용자 제어5) 자원에 대한 접근 제어

단계1. 통합 관리 인프라 구축(SMS 2003, MOM 2005)

윈도 환경의 통합 관리를 위한 중앙 사이트 구성1) 자산 관리2) 보안 패치 관리3) 원격 지원4) 시스템 관제

주. 이 솔루션은 단계별로 구현이 가능합니다..

윈도 플랫폼 환경에서의 관리 최적화를 위한 솔루션 구축은 단계별 영역별 구현이 가능하도록 컴포넌트화 되어 제언됩니다.

17

4. 구축 방안

4.2 액티브 디렉터리 구축

윈도 관리 효율화를 위한 첫 단계로서 윈도 클라이언트 및 서버의 관리 인프라인 액티브 디렉터리 구현을 통해 사내의 보안,

통제 및 접근 제어 정책을 구현합니다.Activ

e D

irecto

ry데스크탑

사용자

서버

네트워크자원

보안정책

스마트카드윈도우로그온

스마트카드출입통제

인증요청

인증 / 거부

PC별그룹별사용자별

보안 정책 적용

허가 받은 사용보안 통제중앙 제어

사용자인증

PC 및사용자

제어

접근제어

보안정책/GPO

사용자Identity

OKOKOK

OK

보안정책/GPO

사용자Identity

ResourceIdentity

보안정책/GPO

사용자Identity

ResourceIdentity

Resource

Identity

보안 정책 적용 / 관리SERVERS CLINET

보안 정책GPO

통제보안 강화

18

4. 구축 방안



통제 및 접근 제어 정책을 구현합니다.

전용선

AD 서버 구조 : 중앙집중

액티브 디렉터리 서버 용도

- 사용자 로그온 인증 처리

- 회사 보안 정책 배포

- 사내 자원에 대한 접근 제어

- 사용자 및 PC 통제

구성 환경 요구 사항

- 모든 네트워크가 모두 중앙에 연결되었다는 가정

- 지역 네트워크의 이용율이 적정한 이용율 보장

사이트 구성 장 단점

-전체 관리 성능과 독립적으로 지역별 운영자 불필요

- 중앙 집중으로 통제력 강화 및 운영비 절감

- 중앙 서버 장애시 전체 시스템 관리 마비

- 각 지역 네트워크 장애로 인한 관리 중단 가능성 발생

전용선 전용선 전용선

Windows 2000, XP

Windows 98, NT 4.0

Windows Client

인증서버

Windows Server Windows Client & Server Windows Client

19

4. 구축 방안



통제 및 접근 제어 정책을 구현합니다.

전용선

AD 서버 구조 : 지방 분산

액티브 디렉터리 서버 용도

- 사용자 로그온 인증 처리

- 회사 보안 정책 배포

- 사내 자원에 대한 접근 제어

- 사용자 및 PC 통제


- 지역 네트워크의 이용율이 적정한 이용율 보장이 불가능한 경우

- 각 지역별 서버 운용자가 있다는가정


-전체 관리 성능과 독립적으로 지역별 최소 운용을 위한 담당자가 있어야함

- 중앙 서버 장애시 전체 시스템 관리 마비 방지

- 각 지역 네트워크 장애로 인한 관리 중단 발생 가능성 제거

인증 서버 인증 서버


Windows 2000, XP

Windows 98, NT 4.0

Windows Client

인증서버

Windows Server Windows Client & Server Windows Client

인증 서버 인증 서버

모니터링 콘솔

20

4. 구축 방안

4.3 통합 관리 인프라 구축

윈도 관리 효율화를 위한 두번째 단계로서 관리 인프라인 액티브 디렉터리 기반으로 윈도 클라이언트 및 서버를 통합

관리할 수 있는 SMS, 및 MOM을 통해 자산 관리, 보안 관리, 서버 관제 솔루션을 구현합니다.

자산관리

자동 보안 패치자동 S/W 분배

Helpdesk 지원능력 향상TCO 감소

AD

SU

S / S

MS

S/W배포 및

패치관리

원격지원

모니터링

Activ

e D

irecto

ry보안정책/GPO

사용자Identity

ResourceIdentity

AD/

MO

M

안정적인 작업 환경최신 상태 유지

PC 설치 S/W 목록

자산 정보 수집

통제예측

SERVERS CLINET

관리자

자산 파악

관리자

관리자

SERVERS상태 정보

통제예측

관리자

상태 파악Alert

경향분석

자원 및 상태 파악

21

4. 구축 방안


윈도 관리 효율화를 위한 두번째 단계로서 관리 인프라인 액티브 디렉터리 기반으로 윈도 클라이언트 및 서버에 대한 통합

관리할 수 있는 SMS를 통해 자산 관리, 보안 관리 솔루션을 구현합니다.

중앙 관리 서버

전용선

거점 서버

SMS 서버용도

- S/W 분배 및 패치 강제 배포

- 자산관리

- 원격관리

- 기타 기능 이용


- 모든 네트워크가 모두 중앙에 직접 연결되었다는 가정

- 지역 서버만 존재하는 경우, 지역네트워크의 이용율이 적정한 이용율 보장 가정

- AD 환경으로 클라이언트 구성 가정 사이트 구성 장 단점

-전체 관리 성능과 독립적으로 최소 운영 능력에 초점

- 지역 서버만 존재하는 경우, 중앙서버 장애시 시스템 관리 마비 발생가능

- 지역 서버만 존재하는 경우, 각지역 네트워크 장애로 인한 관리 중단 발생 가능

거점 서버거점 서버

지역 서버지역 서버


지역 서버 지역 서버

배포용 웹 서버Windows 2000, XP

Windows 98, NT 4.0

Windows 98, NT 4.0, 2000, XP

Windows 98, NT 4.0, 2000, XP

인증서버

SMS 서버 구조 : 중앙집중

배포용 파일 서버

모니터링 콘솔

22

4. 구축 방안


윈도 관리 효율화를 위한 두번째 단계로서 관리 인프라인 액티브 디렉터리 기반으로 윈도 서버를 통합 관리할 수 있는

MOM을 통해 통합된 서버 관제 솔루션을 구현합니다.

중앙 관리 서버

전용선

MOM 서버용도

- 서버 하드웨어 및 어플리케이션 장애 관리

- 서버 성능 관리

- 이벤트 관리 및 자동화

- 가용성 관리 및 운영 관리


- 모든 네트워크가 모두 중앙에 연결되었다는 가정


- 분산되어 있는 서버들에 대한 중앙 집중 관리

- 서버 장애에 대한 사전 감지 및자동 통보 기능으로 서비스 품질 향상

- 강력한 장애 감지 및 해결 방안제공으로 신속한 조치 가능


인증서버 MOM 서버 구조 : 중앙집중

모니터링 콘솔

23

4. 구축 방안

4.4 인프라의 확장

기존 관리 프레임워크에 윈도우 관리 방법론인 MOF (Microsoft Operation Framework)에 따라 프레임워크 구축하고, 윈도

관리 인프라 통합, 관리 담당은 기존 보유 솔루션의 확장을 통해 시너지를 창출합니다.

• MOF 기반의 윈도 관리 프레임워크 구현

• 윈도 클라이언트 및 서버인프라를 위한 액티브 디렉터리 구현

• 윈도 플랫폼의 이벤트 관리 및 성능 모니터링은 MOM에서 관장

• 유닉스의 이벤트 관리 및 성능 모니터링은 기존 관리 솔루션 사용

• 윈도와 유닉스간 통합 모니터링은 Connector를 이용해 실현

관리대상 시스템

관리 인프라

운영 프레임워크

(MOF/ITIL)

Windows 서버

MOM

모니터링 콘솔

UNIX 서버

MOM

Connector

모니터링 콘솔

기존 솔루션확장

Windows Client

SMS

모니터링 콘솔

ADUNIX 솔루션(HP

OpenView, Tivoli)

통합 모니터링 콘솔

24

4. 구축 방안

4.4 인프라의 확장

기존 관리 프레임워크에 윈도우 관리 방법론인 MOF (Microsoft Operation Framework)에 따라 프레임워크 구축하고, 윈도

관리 인프라 통합, 관리 담당은 기존 보유 솔루션의 확장을 통해 시너지를 창출합니다.

• MOF 기반의 윈도 관리 프레임워크 구현

• 윈도 클라이언트 및 서버인프라를 위한 액티브 디렉터리 구현

• 윈도 플랫폼의 이벤트 관리 및 성능 모니터링은 MOM에서 관장

• 유닉스의 이벤트 관리 및 성능 모니터링은 기존 관리 솔루션 사용

• 윈도와 유닉스간 통합 모니터링은 Connector를 이용해 실현SMS Agent

MOM Agent

H/W Agent

N/W Agent

Unix Agent

CMDB AMDBCDB

네트워크 관리콘솔 하드웨어 관리콘솔 MOM SMS 유닉스 관리콘솔

통합 관제시스템

헬프데스크

자산관리

25

4.5 솔루션 소개

4. 구축 방안 및 솔루션 소개

운영 및 관리 개선을 위한 마이크로소프트의 솔루션을 소개합니다.

가. Microsoft Operations Manager 2005- 이벤트 로그 및 성능 모니터를 기반으로 윈도우 플랫폼 기반의 어플리케이션의 가용성, 성능, 보안성 기능 향상을 제공하는 모니터링 솔루션입니다.

마이크로소프트 MOM 솔루션을 통해 다음과 같은 기능을 구현할 수 있습니다.

• 실시간 장애감지 및 자동통보체제 구현

• 시스템 관리 프로세스 구축

• 관리자별 역할과 권한 설정

• 기 구축된 시스템 관리체제와의 인터페이스 제공

주요 기능

• 시스템 및 어플리케이션 이벤트 기반의 모니터링

• 윈도우 성능 개체를 이용한 어플리케이션 및 시스템 모니터링

• 장애 이벤트 및 성능 임계 값에 의한 경고를 발생

• 장애 해결 방법을 KB를 통해 제공

• 경고에 따른 자동 장애 조치

• 장애 조치 후 해결 방법을 KB에 입력

• 장애 조치 정보를 KB로 관리

System & Service Monitoring

Microsoft Operations Manager 2005

EventMonitoring

PerformanceMonitoring

System & Service

Monitoring

KnowledgeManagement

Report

26

4.5 솔루션 소개

4. 구축 방안 및 솔루션 소개

운영 및 관리 개선을 위한 마이크로소프트의 솔루션을 소개합니다.

나. System Management Server – 하드웨어 및 소프트웨어 인벤토리, 미터링, 소프트웨어 배포 및 설치, 원격 지원 툴 등을 기능을 기반으로 완벽한 변경 및 구성관리 솔루션을 제공합니다.

마이크로소프트SMS 솔루션을 통해 다음과 같은 기능을 구현할 수 있습니다.

• 보안 패치 관리

• 시스템의 소프트웨어 및 하드웨어 자산 관리

• 시스템의 소프트웨어 및 하드웨어 변경 관리

• 소프트웨어 사용량 관리

주요 기능

• BITS 기반의 강력한 소프트웨어 배포 기능

• CIM 기반의 자원 데이터를 XML 형식으로 수집

• MBSA 기반의 패치 상태 분석 및 강제 패치 기능

27

기대 효과방안계획분야

•중앙 집중적인 보안 정책 적용및 확인

•보안 정책 반영 시간 단축보안 정책

패치 관리

계정 및 권한

관리

Desktop을 AD 관리 영역에 포함하여 보안 정책 일괄 적용/확인

Desktop을 AD 관리 영역에 포함하여정책 일괄 적용


Desktop별 개별 계정/권한 관리

AD 기반 통합 계정/권한 관리 (역할별 / 시스템별 / 조직별)

• 업무별 보안 템플릿으로 보안 정책강제 적용

• 보안 정책 적용 유무 모니터링 가능

• 업무별 감사 정책 설정 가능

• 패치 적용 대상 타켓팅

• 패치 적용 결과 리포팅

• 유연한 패치 적용 정책

• AD 기반 SUS/WUS 정책 적용

• 도메인 및 조직별 계정 정책 적용

• 역할별 권한 관리(ACL) 가능

• 정책 기반의 중앙 집중적인 계정 관리

• 암호정책, 계정정책 일괄 적용

•효율적인 패치 관리

•패치 정책 반영 시간 단축

•현황 파악 용이

•권한 위임 및 계정 관리 용이

•계정 사용 감사 (보안 로그 생성)

구성 및 자산

관리

통합 AD 구축 전사적인 윈도우 시스템 아키텍처 표준 수립

SMS를 이용한 자산 관리

• Desktop 관리 프레임워크 제공

• GPO를 이용한 구성 옵션 제어

• 구성 변경 로깅

• S/W 및 H/W 인벤토리 수집

•AD기반의 단일 관리 포인트획득

•AD 로그온 프로세스와 통합되어 자산 관리가 진행됨으로 데이터의 정확성 보장

5.1 Desktop

5. 기대 효과

28

5.2 Server

5. 기대 효과

기대 효과주요 기능 및 수행능력개선 방안항목

서버구성

윈도우통합

모니터링

관리프레임워크

서버 통합 AD 구축 전사적인 윈도우 시스템 아키텍처 표준 수립

윈도우 통합 모니터링 시스템구축(Microsoft Operations Manager)

윈도우 및 Unix를 포괄하는 통합 모니터링 View의 확보


현 관리 프레임워크에 윈도우플랫폼을 위한 구체적 지침 추가

MOF 및 ITIL 에 기반한 CMDB 구축

• 윈도우 서버 관리 프레임워크 제공

• GPO를 이용한 서버 구성 옵션 제어

•서버 구성 변경 로깅

• 서버 이벤트 로그 자동 수집 및 통합

• 다중 서버의 운영 상태 모니터링

• 성능 데이터 수집을 통한 모델링 및 시스템 추이 분석

• Microsoft Knowledge Base 및 기업Knowledge Base 연결

• 운영 시스템의 안정성, 가용성, 지원 가능성, 관리 효율성 등을 달성하기 위한 광범위한 기술 지침 제공

• 사후 조치 체계에서 사전 조치 체계로 전환 가능

•각종 서버(웹 서버, DB 서버, AD 서버 등) 성능 및 이벤트분석을 통한 시스템 가용성 확보

• 시스템 가용성/안정성/관리효율성 향상

•SLA 지원 수준 향상

•자체 KB 확보

•AD를 통한 단일 관리 포인트획득

•다중 AD 도입에 따른 서비스계정 관리의 복잡성 등의 문제방지

• 엔터프라이즈급의 시스템 안정성, 가용성 확보

성능

및

가용성

• 관제 솔루션 구현 및 서버 업그레이드

• 시스템의 성능 예측 및 분석을 위해 필수적인 정기적이고 장기적인 모니터링작업의 시스템화

•Windows Server 2003은 Windows 2000 & IIS5 대비 2배 이상 성능 향상

29

5.2 Server

5. 기대 효과

기대 효과주요 기능 및 수행능력개선 방안항목

•중앙 집중적인 보안 정책 적용및 확인

•보안 정책 반영 시간 단축

보안 정책

패치 관리

계정 및

권한 관리

윈도우 서버를 AD 관리 영역에포함하여 보안 정책 일괄 적용/확인

서버를 AD 관리 영역에 포함하여 정책 일괄 적용


각 서버 마다 개별 계정/권한관리 AD 기반 통합 계정/권한 관리 (역할별 / 시스템별 / 운영 조직별)

• 전사 서버 역할별(DB 서버, 웹 서버, 인프라 서버 등) 보안 템플릿으로 보안 정책강제 적용

• 보안 정책 적용 유무 모니터링 가능

• 서버 역할 별 감사 정책 설정 가능

• 패치 적용 대상 타켓팅

• 패치 적용 결과 리포팅

• 유연한 패치 적용 정책

• AD 기반 SUS/WUS 정책 적용

• 도메인 및 서버별 계정 정책 적용

• 서버 역할별 권한 관리(ACL) 가능

• 정책 기반의 중앙 집중적인 계정 관리

• 암호정책, 계정정책 일괄 적용

•효율적인 패치 관리

•패치 정책 반영 시간 단축

•현황 파악 용이

•권한 위임 및 계정 관리 용이

•계정 사용 감사 (보안 로그 생성)

30

6.2 J은행

Needs

통합단말

보안시스템의

성공 구축

단말/PC 보안 환경 구축

File 자동 배포

1. PC Firewall / PC IDS / PC Virus

2. PC 문서보안

3. 비인가 S/W 설치금지

Single Sign On중앙통제관리시스템

1. DB Replication

2. Application 배포 설치

3. OS Patch 자동화

1. 기기 인증

2. PKI 기반 사용자 인증

3. 향후 업무 시스템SSO

1. PC보안 정책관리

2. 인증시스템 통제

3. File 배포 및 설치 통제

4. Remote PC 통제

6. 구축 사례 및 투자 효과 분석

31

AS-IS TO-BE

모든 사용자가 Administrator 권한을 가지는 계정 사용시스템 위치와 분류에 따라 제한적인 사용자만에게만Administrator 권한을 부여대부분의 사용자는 User 권한 부여

IT 조직에서 Image를 통해 시스템을 배포한 경우 동일한계정으로 logon 함

각 사용자들은 AD에 생성된 자신만의 계정을 사용해서 로그인

시스템 부팅 후 Auto logon 기능 사용Auto logon 기능 제거사용자 보안 등급에 따라 Crtl+Alt+Del이나 Smart Card Logon 설정

임의 시스템이 네트워크 자원 접속 용이 인증 받은 사용자만이 네트워크 자원에 접속할 수 있도록 부여

6.2 J은행


32

AS-IS TO-BE

로컬 Administrator 계정의 암호 노출임의적인 시스템 변경 가능이행 시 Administrator 암호 변경. IT 관리자만이 관리 목적으로만 제한적으로 사용

FAT32로 포맷되어 있어 사용자와 그룹별로 파일과 폴더에대한 권한 부여 불가

NTFS로 변환하여 시스템 위치와 시스템 분류에 따라 적절한사용자와 그룹별로 파일과 폴더에 대한 권한 부여

파일 공유를 용이하게 하기 위해 Guest 계정 Enable파일 공유에 접근할 때 사용자 계정으로 접근하여 공유 권한이 부여되도록 Guest 계정 Disable

장시간 자리를 비울때 컴퓨터 잠금 기능 사용 안 함Smart Card를 리더기에서 빼면 자동으로 잠금 기능 작동하여 자리를 비울시에 임의적인 접근 차단

사용자별 Profile 사용 안 함사용자별 Profile 사용공유 시스템에 로그인하는 사용자별 Profile을 통한 개인문서에 대한 보안강화

6.2 J은행


33

6.3 L 정유 – 비젼

Windows 서버 관리 고도화

•최적 Windows 서버 Monitoring 인프라 설계 및 구축•IT Asset 분석 및 보안 패치 관리 구축•최적 종합 관제 System 구축

Windows 서버에 대한 운영관리 고도화를 통한서비스 안정성 기여 및 관리비용 절감


34

6.3 L 정유 – 목적

1) 사전 장애 감지 및 조치 System 구축

2) Server의 실시간 Heath Check Monitoring Tool 구축

3) 서버, APP, 프로세스, OS의 통합 운영

4) 자동화된 Reporting Tool

5) 장애 종류별 조치 프로세스의 확립

6) 장애 원인 분석을 위한 장애시의 Data 축적

7) 구성 및 보안 관련 위험 자료 수집 및 분석

8) 운영 Engineer 능력과 경험 차이에 따른 장애 서비스 수준 보장

9) 보안 패치 적용 분석

10) 보안 패치 적용 조치

11) Hardware 장애에 대한 정밀한 관리


35

6.3 L 정유 – 기본 시스템 구성

• 관리 대상 서버 수량 100대

• MOM 서버의 Fail Over 적용

• 자료 분석 기능


36

6.3 L 정유 – 고객의 구상


37

이 문서는 Microsoft사의 Operation Manager 2000을 구축 및 3년간 기술지원 비용에 대한 총 경제효과에 대한 계산 자료 입니다.

이 문서는 Jon Erickson, Forrester Consulting이 만든 자료를 근거로 MOM2000 실제 구축 시 소용된비용으로 대체하여 작성을 하였습니다.

일부 가정치 및 가중치는 고객과의 Interview가 완벽하지 못하여 원본 자료를 그대로 사용 하였습니다.

이 문서는 오직 정보를 제공하기 위한 것입니다. ㈜한국마이크로소프트사는 이 문서에서 어떠한명시적이거나 묵시적인 보증도 하지 않습니다.

수정일 : 2004년 9월

6.3 L정유 – 투자 효과 분석


38

이 문서에서 포함하고 있지 않은 이익

- 성능에 대한 장기 추세 분석을 통한 서버 통합 이익

- 예측 가능한 성능으로 인한 자금 계획을 통한 금융적 이익

- 축적된 지식을 통한 기술 지원 서비스 시간 단축에 대한 이익

- 축적된 지식으로 인한 인원 변동에 따른 교육 비용 절감



39

환경 자료

General Assumptions Value

Discount rate 10%

Length of analysis Three years

Metric Value

Total number of servers 100

2 processor servers 90

4 processor servers 10

Total number of processors 220

How are servers managed? Centrally

Number of offices 2

Average servers per office 50

General Assumptions

Server/ Processor Assumptions

Discount rate는 회사가 금융권으로부터 자금 조달 시 사용되는 이자 율을 의미 합니다.

분석하기 위한 기간은 3년으로 합니다.

총 관리 대상 서버는 100대로 가정 함.



40

환경 자료

MOM Project에 투입되는 인력의 종류와 그에 대한 비용 단가 입니다.

비용은 정보통신부 고시 2003-14호(2003.2.10) 기준 사용

작업 시간은 월간 20일 근무, 일 8시간 근무를 기준함

Metric Value 비고

Hours per year 1,920 12개월 * 20일 * 8시간

Sr. IT administrator - yearly \128,000,000 정통부 단가: 고급

Hourly \66,667

Jr. IT administrator - yearly \101,000,000 정통부 단가: 중급

Hourly \52,604

End user \110,000,000 정통부 단가: 중급과 고급 사이

Hourly \57,292

Consulting - hourly \83,224 정통부 단가: 특급

Total number of users 3,500

Salary Assumptions



41

Software & Hardware

MOM 2000 & Extended Solution - License Fees

Metric Value

Total number of CPU 220

License cost - per CPU \350,000

Extended Solution-License \50,000,000

Discount applied 0%

Total license cost \127,000,000

Category Initial Investment Year 1 Year 2 Year 3 Total

Number of servers purchased 3

Cost per server \15,000,000

Total server cost \45,000,000 \45,000,000

MOM 2000 Associated Hardware Costs



42

MOM 2000 Annual Support Fees

MOM에 대한 문제 해결 지원에 대한 년간 비용

기술 지원 방법은 MAPS (Microsoft Authorized Premier Support)기준

필요에 따라 지원 방법을 선택 할 수 있으며, 비용은 ROI에 영향을 줍니다.


Cost of Premier Support \0

Cost of reactive incidents \0

% of cost devoted to MOM - Year 1 100%

% of cost devoted to MOM - Year 2 - 3

71%

Total support costs attributed to MOM - Year 1

\24,000,000

Total support costs attributed to MOM - Year 2-3

\17,040,000 \17,040,000

Total support cost \24,000,000 \17,040,000 \17,040,000 \58,080,000



43

MOM 2000 Acquisition And Deployment Costs


Hourly rate - sr. IT admin \66,667

Planning (hours) 80

Total planning cost - sr. IT admin. \5,333,333 \5,333,333

Total planning costs \5,333,333 \5,333,333

Hourly rate - sr. IT admin \66,667

Implementation and testing (hours) 400

Hourly rate - sr. IT Dev \66,667


Hourly rate - jr. IT admin \52,604


Total implementation and testing cost - IT admin \63,708,333 \63,708,333

Total implementation and testing cost \63,708,333 \63,708,333

Total planning and implementation costs \69,041,667 \69,041,667

MOM Project 진행 절차

– Plan, Implement & Customizing, Education

MOM Project 투입 인력

– Project Leader 1명/ 12주, System Engineer 1명/ 12주, Developer 1명/ 6주.

컨설팅 서비스

– 전문 컨설턴트는 투입 되지 않았음.



44

MOM 2000 Total Costs

MOM Project 필요한 총 비용으로 License, Hardware, 인건비 그리고 System 유지 및 운영 지원을 위한 기술 지원비를 포함 합니다.

3년 동안의 Software & Hardware Upgrade에 비용은 포함 되지 않았습니다.

Category Initial Investment Year 1 Year 2 Year 3 Total PV

Total license cost \127,000,000 \127,000,000 \127,000,000

Total support cost \24,000,000 \17,040,000 \17,040,000 \58,080,000 \48,145,455

Total server cost \45,000,000 \45,000,000 \45,000,000

Total planning and implementation costs

\69,041,667 \69,041,667 \69,041,667

Total costs \241,041,667 \24,000,000 \17,040,000 \17,040,000 \299,121,667 \289,187,121

PV는 투자액의 현재 가치

– 현재 가치는 앞으로 지불할 일련의 납입금의 현재 가치의 총합

– 예를 들어 돈을 빌릴 때 대출금은 대출자에게 현재 가치입니다.



45

Distribution Of MOM 2000 Total Costs (Using PV Values)

총 비용을 100으로 했을 경우 4대 비용 항목이 각각의 점유율 입니다.

Total license cost43%

Total support cost19%

Total server cost15%

Total planning andimplementation

costs23%



46

MOM 2000 Administration Savings

전체 시스템 관리 운영을 위해 Senior 2명, Junior 5이 운영을 한다.

MOM에 의하여 인력 감축 효과는 각각 10%라고 가정 한다.– Forrester Consulting은 Senior 40%, Junior 10%를 권고 합니다.

MOM을 도입하여 운영을 할 경우 IT 시스템 관리자에 대한 비용 절감 효과 입니다.

Metric Estimate Value

System management - Pre MOM

Senior 2 \256,000,000

Junior 5 \505,000,000

Percent reduction with MOM

Senior 10%

Junior 10%

System management - Post MOM

Senior 1.8 \230,400,000

Junior 4.5 \454,500,000

Yearly savings \76,100,000



47

Faster Time To Alert Resolution

MOM 도입 후 발생하는 각종 Alert, Event를 빠르고 정확히 차리 함으로 발생하는 비용 절감 효과 입니다.

Alert, Even등 각종 항목은 추정치 입니다.


Total number of reactive alerts 600

Total number of reactive events 2,000

Percent of alerts that resulted in downtime 30%

Number of alerts that result in downtime 180

Percent reduction in reactive alerts 80%

Reduction in number of reactive alerts resulting in downtime 144

Average cost to respond / fix alert (hours)

Senior 2 \120,000

Junior 5 \236,719

Total cost savings

Senior \17,280,000

Junior \34,087,500

Total savings \51,367,500



48

Improved Help Desk Efficiency

Help Desk에 요청 되는 Call당 12,000원로 가정 합니다.

MOM이 도입되면 Call 수가 절감됨으로 인한 비용 절감 효과 입니다.


Number of calls per user per month-before 1.1

Number of calls per year 13.2

% calls related to system availability 15%

Number of calls related to system availability 1.98

% reduced due to MOM 30%

Number reduced due to MOM 0.594

Cost per call \12,000

Total yearly cost savings (per user) \7,128


Total yearly savings \24,948,000



49

Impact To End User

IT 서비스를 받는 사용자를 3,500명으로 가정 합니다.

IT 서비스가 중단 되는 시간이 짧아짐으로 발생하는 사용자 생산성 증가로 발생하는 비용 절감 효과 입니다.


Number of reactive incidents reduced 12


Average downtime per user - pre MOM (hours) 2

% on average of users affected 10%

Total number of hours impacted per incident 700

Productivity loss during outage 35%

Total yearly savings \168,437,500

Impact To End User (사용자를위한효과)

Management Tool 도입으로서비스중단 시간이줄어들고또한 서비스중단이되더러도복구 시간이줄어듦이다. 결국 서비스유지 시간이길어짐으로 인하여 IT 시스템을사용하는사용자의생산성이높아짐으로전체 비용에대하여 Management Tool이 도입으로인한 효과가발생함으로 ROI 계산시반듯이필요한항목이며, ROI에 대한 중대한영향을줍니다.



50

MOM 2000 Total Benefits

MOM을 구축하여 발생하는 이익 효과 중에 직접 이익에 대하여 만 선정 하였습니다.

추가적인 이익 효과는 다음과 같은 부분이 있을 수 있습니다.

– 서비스 Down 예측 가능으로 인한 이익 효과

– 정확한 근거에 의한 업무 진행 효과

– 현재를 평가할 근거가 있음으로 인한, 다음 목표 설정이 가능합니다.

– 성능에 대한 추세 가능으로 인한 금융 및 신 기술 도입의 이익 효과

Category Year 1 Year 2 Year 3 Total PV

System administration \38,050,000 \76,100,000 \76,100,000 \190,250,000 \157,707,864

Faster time to alert resolution \25,683,750 \51,367,500 \51,367,500 \128,418,750 \106,452,808

Fewer help desk tickets \12,474,000 \24,948,000 \24,948,000 \62,370,000 \51,701,653

Impact to end user \84,218,750 \168,437,500 \168,437,500 \421,093,750 \349,065,944

Total benefits \160,426,500 \320,853,000 \320,853,000 \802,132,500 \664,928,268



51

Distribution of MOM 2000 Benefits (Using PV Values)

Management Tool 도입으로 사용자를 위한 서비스 지속성이 가장 큰 이익이 됨을 보여 줍니다.

Systemadministration

24%

Faster time to alertresolution

16%

Fewer help desktickets

8%

Impact to end user52%



52

Total Costs And Benefits

총 투자에 대한 비용 회수 율이 130%이다.

총 투자에 대하여 이익이 발생하기 시작하는 시점은 투자 후 17개월째부터 입니다.

Category Initial Year 1 Year 2 Year 3 Total PV

Total costs (\241,041,667) (\24,000,000) (\17,040,000) (\17,040,000) (\299,121,667) (\289,187,121)

Total benefits \0 \160,426,500 \320,853,000 \320,853,000 \802,132,500 \664,928,268

Total (\241,041,667) \136,426,500 \303,813,000 \303,813,000 \503,010,833

NPV \362,326,752

IRR 72%

ROI 130%

Payback period 17 months

PV는 투자액의 현재 가치.

NPV는 주기적인 현금 흐름과 할인율을 기준으로 투자의 순 현재 가치 산출.

IRR는 일련의 현금 흐름에 내부 수익률입니다.

ROI는 투자에 대한 회수율 입니다.



Windows 관리효율화를 위한 마이크로소프트 제언download.microsoft.com/download/7/8/b/78b9f2ab-210a-4452-9572-3d4e4254... · Memory도난, 교체, 업그레이드등의정보관

Documents