8장 솔루션과 보안

솔루션

감시 솔루션

장비의 가동 상황 전반 감시
SNMP를 이용하는 형태와 각 서버에 에이전트 프로그램을 설치하여 자료를 수집하는 형태로 나뉨

• Nagios
  • 웹 설정 화면이 없고 설정을 텍스트 파일로 저장
  • 장애 발생 이력을 DB가 아닌 텍스트파일로 저장
  • 감시 설정을 플러그인으로 추가 가능. 플러그인 커스텀 가능
• Zabbix
  • 서버 및 네트워크 디바이스의 오토 디스커버리
  • 로우 레벨 디스커버리
  • 중앙 웹 관리 인터페이스로부터의 분산 감시
  • Polling과 Trapping 지원
  • 리눅스, 솔라리스, HP-UX, AIX, FreeBSD, OpenBSD, OS X 지원
  • 고성능 전용 에이전트 등
• Cacti
  • 호스트나 인터페이스를 웹에서 추가 가능
  • 사용 시 필요 오픈소스: Cacti, RRDTool, NET-SNMP, Apache, PHP, MySQL

자산 관리 도구

• 상용 소프트웨어 사용
• 자사의 조건에 맞는 자산 관리 도구를 직접 개발
• 불편을 감수하고 액셀이나 액세스를 통해 관리

배포 시스템

• 여러 서버에 동일 소스코드와 설정 파일 등 배포 시 배포 시스템 사용
• 배포 이력 관리를 위해 배포 시스템을 만들거나 배포 기능에 특화된 오픈 소스를 사용하기도 함

보안

• 서버 단위: 백신 등의 소프트웨어를 서버에 설치 등
• IT 인프라 전체 단위: LAN 내에 방화벽이나 IDS 설치 등

퍼실리티 관리 시스템

• 데이터센터의 물리적 환경 감시 시스템
• 서버 랙 온도, 랙별 전기 사용량, 다양한 센서를 실시간 감시 및 관리

스토리지 관리 시스템

• 스토리지를 집중적으로 관리하는 시스템
• 각 스토리지의 가동 상황이나 사용 상황 감시
• 가상 스토리지 동적 생성, 용량 확장/축소, 삭제 등

보안

• 전체적인 관점에서의 보안 대책과 실시간 보안 인시던트 감지 체제 설립 양면 모두 고려
• 규모가 크다면 별도의 보안 담당자를 두고 포괄적으로 보안 대책을 수립해가는 보안 강화 체제 구축
• 전체적 관점에서는 인프라 전체의 보안 수준을 항상 파악하여 취약성에 즉시 대처
• 실시간으로 컴퓨터 바이러스, 부정 침입, 외부로부터의 공격 감지
• 기업이 무엇을 지키고자 하는 지 명확하게 확립
  • 고객 데이터 전반, 매출 정보, 이메일 정보, 각종 문서류, 각종 소스 코드, 종업원 명부 등
• 보안 담당자와 서버 담당자의 연계 필요
  • 서버에는 보안 구멍이 될 수 있는 요소가 많음
  • 보안 패치 적용 필요, 사후 유지 관리 필요
• 외부 보안 업체 활용
  • 보안 담당자가 최신 부정 침입 수법을 모두 파악하기 어려움
  • 정기적으로 보안 진단을 받고 보안 기업이 설치한 부정 침입 시스템을 사용하여 실시간 감시 등을 위탁
• 데이터 해시화 암호화
  • 사용자의 비밀번호 정보는 해시화하여 보관하는 것이 일반적
  • 최근에는 RDBMS에 암호화 매커니즘이 있거나 하드디스크나 스토리지에서 데이터를 암호화하는 솔루션도 등장