8장 솔루션과 보안
솔루션
감시 솔루션
장비의 가동 상황 전반 감시
SNMP를 이용하는 형태와 각 서버에 에이전트 프로그램을 설치하여 자료를 수집하는 형태로 나뉨
- Nagios
- 웹 설정 화면이 없고 설정을 텍스트 파일로 저장
- 장애 발생 이력을 DB가 아닌 텍스트파일로 저장
- 감시 설정을 플러그인으로 추가 가능. 플러그인 커스텀 가능
- Zabbix
- 서버 및 네트워크 디바이스의 오토 디스커버리
- 로우 레벨 디스커버리
- 중앙 웹 관리 인터페이스로부터의 분산 감시
- Polling과 Trapping 지원
- 리눅스, 솔라리스, HP-UX, AIX, FreeBSD, OpenBSD, OS X 지원
- 고성능 전용 에이전트 등
- Cacti
- 호스트나 인터페이스를 웹에서 추가 가능
- 사용 시 필요 오픈소스: Cacti, RRDTool, NET-SNMP, Apache, PHP, MySQL
자산 관리 도구
- 상용 소프트웨어 사용
- 자사의 조건에 맞는 자산 관리 도구를 직접 개발
- 불편을 감수하고 액셀이나 액세스를 통해 관리
배포 시스템
- 여러 서버에 동일 소스코드와 설정 파일 등 배포 시 배포 시스템 사용
- 배포 이력 관리를 위해 배포 시스템을 만들거나 배포 기능에 특화된 오픈 소스를 사용하기도 함
보안
- 서버 단위: 백신 등의 소프트웨어를 서버에 설치 등
- IT 인프라 전체 단위: LAN 내에 방화벽이나 IDS 설치 등
퍼실리티 관리 시스템
- 데이터센터의 물리적 환경 감시 시스템
- 서버 랙 온도, 랙별 전기 사용량, 다양한 센서를 실시간 감시 및 관리
스토리지 관리 시스템
- 스토리지를 집중적으로 관리하는 시스템
- 각 스토리지의 가동 상황이나 사용 상황 감시
- 가상 스토리지 동적 생성, 용량 확장/축소, 삭제 등
보안
- 전체적인 관점에서의 보안 대책과 실시간 보안 인시던트 감지 체제 설립 양면 모두 고려
- 규모가 크다면 별도의 보안 담당자를 두고 포괄적으로 보안 대책을 수립해가는 보안 강화 체제 구축
- 전체적 관점에서는 인프라 전체의 보안 수준을 항상 파악하여 취약성에 즉시 대처
- 실시간으로 컴퓨터 바이러스, 부정 침입, 외부로부터의 공격 감지
- 기업이 무엇을 지키고자 하는 지 명확하게 확립
- 고객 데이터 전반, 매출 정보, 이메일 정보, 각종 문서류, 각종 소스 코드, 종업원 명부 등
- 보안 담당자와 서버 담당자의 연계 필요
- 서버에는 보안 구멍이 될 수 있는 요소가 많음
- 보안 패치 적용 필요, 사후 유지 관리 필요
- 외부 보안 업체 활용
- 보안 담당자가 최신 부정 침입 수법을 모두 파악하기 어려움
- 정기적으로 보안 진단을 받고 보안 기업이 설치한 부정 침입 시스템을 사용하여 실시간 감시 등을 위탁
- 데이터 해시화 암호화
- 사용자의 비밀번호 정보는 해시화하여 보관하는 것이 일반적
- 최근에는 RDBMS에 암호화 매커니즘이 있거나 하드디스크나 스토리지에서 데이터를 암호화하는 솔루션도 등장