29. 솔루션
감시 솔루션
장비의 가동 상황 전반을 감시하기 위해서 감시 솔루션을 이용.
감시 솔루션을 구분하면, 크게 SNMP를 이용하는 형태와 각 서버에 에이전트 프로그램을 설치해 그 자료를 수집하는 형태가 있다.
감시 솔루션에는 오픈 소스와 상용 소프트웨어가 있따.
나기오스
나기오스는 2002년 에탄 갈스타드를 중심으로 개발.
- 웹 설정 화면이 없고, 설정을 텍스트 파일로 한다.
- 장애가 발생했는지 이력을 데이터베이스가 아니라 텍스트 파일로 저장한다.
- 감시 설정은 플러그인으로 추가할 수 있다.
자빅스
자빅스는 라트비아 공화국의 자빅스 SIA사가 개발하는 성능감시 솔루션이다.
자빅스에는 상용 제품을 포함해 다른 감시 시스템에는 없는 고급 감시, 경고, 가시화 기능을 가지고 있다.
- 서버 및 네트워크 디바이스의 오토 디스커버리
- 로우 레벨 디스커버리
- 중앙 웹 관리 인터페이스로부터의 분산 감시
- 폴링과 트래핑 지원
- 서버 운영체제로는 리눅스, 솔라리스, HP-UX, AIX, FREEBSD, OPENBSD,OS X 지원.
- 에이전트 없는 감시
- 암호화로 보호된 사용자 인증
- 유연한 사용자 퍼미션 관리
- 웹 인터페이스
- 사전 정의된 이벤트를 메일 기반의 유연한 경고 기능으로 통지
- 감시 대상 리소스의 고급 표시 기능
- 감사 로그
자산 관리 도구
많은 장비를 효율적으로 관리하려면 자산 관리 도구를 활용하는 것이 편리하다.
자산 관리는 어느 정도 규모까지는 액셀 등의 스프레드시트 소프트웨어로도 할 수 있지만, 관리 대상이 늘어날 수록 자산 관리의 시스템화가 필요해진다.
자산 관리 도구에는 상용소프트웨어가 많이 있지만 대부분 사내 PC의 효율적 관리를 목적으로 하기에 IT 인프라 자산 관리에는 맞지 않는 제품이 많다.
배포 시스템
여러 서버에 동시에 같은 소스 코드와 설정 파일들을 배포할 때, 한 대씩 수작업으로 배포하는 것은 시간이 너무 많이 걸리고 작업 실수도 발생할 수 있다. 이럴때는 배포 시스템을 이용한다.
배포 자체는 리눅스에서는 rsync 명령으로, 윈도우에서는 robocopy 명령 등을 사용하면 구현할 수 있다.
하지만 배포 이력관리를 위해 배포시스템을 만들거나 배포 기능에 특화된 오픈소스를 이용.
보안
서버 단위로 이어지는 보안 대책으로는 백신 등의 소프트웨어를 서버에 설치하는 방법이 있다
IT 인프라 전체에서 하는 대책으로는 LAN 내에 방화벽이나 IDS(침입 감지 시스템)를 설치하는 방법이 시따.
퍼실리티 관리 시스템
데이터 센터의 물리적 환경을 감시하는 시스템이다. 서버 랙의 온도와 각 랙의 전기 사용량, 다양한 센서를 실시간으로 감시하고 관리할 수 있다.
스토리지 관리 시스템
스토리지를 집중적으로 관리할 수 있는 시스템이다. 각 스토리지의 가동 상황이나 사용 상황을 감시할 수 있음은 물론이고, 가상 스토리지를 동적으로 생성하고 용량을 확장/축소, 삭제할 수 있다.
30. 보안
인프라 전체의 보안 수준을 항상 파악하여 취약성을 파악하는 즉시 대책을 세우고, 실시간으로 컴퓨터 바이러스, 부정침입, 외부로부터의 공격을 감지할 필요가 있다.
무엇을 지키기 위한 보안인가?
기업의 보안 대책은 그 자체로 직접적인 이익을 낳는 것이 아니므로 투자대비 효과를 계산하기 어렵다.
보안 대책이란 어떤 의미에서 보험과 같은 것이다. 해 두면 어느정도 안심이 되지만 완벽한 상태로는 절대 만들 수 없다는 성질이 있다.
보안 대책 검토에서 가장 중요한 것은 기업이 무엇을 지키고자 하는지 명확히 해 두는 것이다.
- 고객 데이터 전반
- 매출 정보
- 이메일 정보
- 각종 문서류
- 각종 소스 코드
- 종업원 명부
보안 담당자와 서버 담당자의 연계
서버에는 보안 구멍이 될 수 있는 요소가 많다. 운영체제, 미들웨어, 개발 언어의 보안 홀과 설정 실수, 애플리케이션 버그, 부적절한 권한 설정 등 여러 갈래에 걸쳐있다.
서버 보안대책에는 일상 운영 과정에서 어플리케이션 변경이나 권한 설정 변경 작업이 계속 발생하는 사후 유지 관리가 필요해지는 일도 있다.
보안 담당자는 정기적으로 보안 진단을 해서 적시에 부적절한 보안 설정을 개선하고, 실시간으로 부정 침입과 공격을 감시하다가 뭔가 이상이 있으면 즉시 네트워크 연결을 차단한 다음 서버 담당자에게 전달해 대책을 의뢰하는 일을 계속 한다.
외부 보안 업체 활용
부정 침입 수법은 나날이 진화하고 있다.
보안 담당자가 최신 부정 침입 수법을 모두 파악하긴 어려우므로 외부 보안 업체를 활용한다. 구체적으로는 정기적으로 보안 진단을 받고, 보안 기업이 설치한 부정 침입 시스템을 사용해서 실시간 감시 등을 하면 효과적이다.
데이터 해시화 암호화
데이터 암호화는 원시적인 방법으로는 애플리케이션 수준에서 암호화하여 구현할 수 있다.
RDBMS에 암호화 메커니즘이 있거나, 하드디스크나 스토리지에서 데이터를 암호화하는 솔루션도 등장했다.
