일반적으로 기업의 IT 인프라는 최적화 수준에 따라 그림 2와 같이 4단계로 구분할 수 있다. 대부분의 기업이 IT 인프라 관리를 위한 자동화된 통합 환경을 갖추지 못하고 있는 것이 현실이고 상위 30% 정도의 기업만이 자동화된 IT 인프라 관리 환경을 갖춘 것으로 마이크로소프트는 파악하고 있다. 단계별로 나누어 보았을 때 사람에게 의존하는 매뉴얼 기반 관리 환경에서는 년간 PC 관리에 드는 비용이 1320 달러에 달하지만 잘 통합된 자동화 관리 환경을 갖춘 기업의 경우는 년간 230달러에 불과한 것으로 IDC는 분석하고 있다.

이러한 차이는 단순한 비용의 차이 이상을 의미한다. 각종 위험에 대한 기업의 대응 수준을 결정짓기 때문이다. 전사적 IT 인프라의 관리는 각종 위험으로부터 기업을 보호하여 기업 비즈니스의 영속성을 보장한다. 바이러스나 해킹으로 인한 업무 중단 피해, IT 컴플라이언스 위반으로 인한 손실 등으로부터 안전을 제공한다는 소리다.

여기서 우리는 관리와 보안이 왜 서로 긴밀히 통합되어야 하는 지에 대한 단초를 얻을 수 있다. 관리와 보안이 서로 긴밀히 연결되어야 하는 이유는 IT 인프라가 갖추어야 할 가장 중요한 포인트가 바로 연결성(Connectivity)과 접근성(Accessibility)이기 때문이다. 즉, 보안은 소프트웨어, 하드웨어 등 기업의 IT 환경 모두에서 그 역할을 해야 하고, 이를 위해서는 보안과 관리는 서로 다른 것이 아니라 하나의 인프라의 관점에서 접근해야 한다. 이에 대한 구체적인 답으로 최근 마이크로소프트가 Forefront, System Center를 선보인 것도 같은 맥락에서 이해할 수 있다.




Forefront, System Center의 등장은 IT 인프라 관리에 있어 보안과 관리 업무를 하나의 프로세스 상에서 처리할 수 있는 시대의 개막을 의미한다. 무슨 소리냐 하면, 소프트웨어나 서비스 등을 개발하고 배포하고, 보안성을 유지하고, 어떻게 사용되고 있는지를 모니터링 하는 것을 개별 작업이 아니라 하나의 흐름이라는 통합의 시각(view)으로 바라볼 수 있게 되었단 것이다. 이에 대한 구체적인 사항은 Theme 3에서 예를 들어 소개하겠다.

Forefront, System Center의 가장 큰 특징은 바로 IT 인프라의 보안과 관리에 대한 통합된 프레임워크란 점이다. 마치 소프트웨어 개발 및 배포, 운영을 위한 표준 프레임워크에 .NET이 있다면 관리와 보안을 위한 프레임워크에는 Forefront, System Center가 있다고 보면 된다.

각각에 대해 좀더 자세히 살펴보자면 먼저 Forefront는 기업의 전사적 네트워크 보호와 모든 기기와 구성원이 기업의 보안 정책을 준수 할 수 있도록 돕는 도구를 모두 제공하는 토털 솔루션 군이다. Forefront 패밀리에 속한 솔루션으로는 Internet Security & Acceleration Server 2006, Intelligent Application Server 2008, Forefront Security for Exchange Server, Forefront Security for SharePoint, Forefront Client Security 등을 꼽을 수 있다. 언뜻 봐도 엔드투엔드를 지원한다는 것을 알 수 있다. Forefront를 통해 기업들은 단순한 접근 통제가 아니라 협업과 연결의 관점에서 지식과 정보의 흐름에 맞는 네트워크 보안 체제를 구축할 수 있다.

사실 Forefront의 가치는 엔드투엔드를 지원하는 토털 솔루션이란 점보다 보안에 대한 전사적 표준 프레임워크란 것에서 찾아 볼 수 있다. Forefront는 기업의 네트워크와 연결된 서버, PC, 모바일 기기 등의 모든 장치들이 적절한 보안성을 유지하고, 최신 보안 패치가 실시간으로 배포되고 관리될 수 있도록 한다. 이 점만 놓고 보면 다른 보안 솔루션과의 차별점을 찾기 어려울 수도 있다. 하지만 Forefront가 표준 프레임워크로 갖는 확장된 보안 메커니즘을 본다면, 사정이 달라진다.

Forefront로 보안 메커니즘은 Forefront 솔루션들의 조합만으로 이루어진다기 보다 Active Directory, Windows Vista와 Windows Longhorn Server에 포함된 보안 기술을 100% 활용하고 여기에 더해 다양한 써드파티 보안 툴을 플러그인 형식으로 애드온하며 그 위력을 더해가게 되어 있다. Forefront의 솔루션 군이 가지고 있는 해킹과 바이러스 등의 맬웨어로부터의 네트워크 보호, 다양한 데이터 보호 기능은 Windows 관련 보안 기술 및 써드파티의 툴과 어우러져 전사적 ID 통합 관리, 보안 관련 컴플라이언스 대응, 전사적 보안 관제 등으로 확장 가능하다.



다음으로 System Center에 대해 살펴보자면, 이 역시 Forefront와 마찬가지로 일련의 솔루션 군으로 이루어졌다. 그 구성을 소개하자면 System Center Operation Manger 2007, System Center Configuration Manger 2007, System Center Data Protection Manager 2007 등이다.

System Center 역시 단순한 통합 관리 툴이 아닌 전사적 IT 인프라 관리를 위한 프레임워크로 마이크로소프트 소프트웨어는 물론 다양한 운영체제와 다른 업체의 소프트웨어까지 포괄적인 관리를 가능케 해준다. 통합 관리에 있어 System Center가 다른 솔루션들과 차별화 되는 점은 전사적 통합 보안 체제와의 연계 외에도 두 가지를 더 꼽을 있다. 바로 단순한 구호가 아니라 진정한 관리의 단순화를 지향한다는 점과 IT 거버넌스 구현을 위한 각종 베스트 프랙티스를 기업이 손쉽게 IT 환경에 반영할 수 있도록 돕는다는 것이다.

진정한 관리의 단순화와 관련해 System Center는 두 가지 포인트에서 혁신을 일궈냈다. 첫 번째는 SML(Service Model Language) 기반이라는 점이다. 이 언어는 IT 인프라의 복잡성을 단순화하기 위해 마이크로소프트가 추진했던 SDM(System Definition Model)을 시작으로 개발되었으며, 현재 마이크로소프트 외에 IBM, BEA, BMC, EMC, 인텔, 썬마이크로시스템즈 등 10여 개 기업이 SML 표준화 작업에 참여하고 있는 IT 인프라 관리를 위한 사실상의 표준이다.



SML은 컴퓨터 네트워크 소프트웨어, 서버 등의 IT 자산 정보를 기술하는 표준으로 이를 이용할 경우 다양한 자산이 혼재되어 있는 이질적인 기업 IT 인프라를 단일화된 환경에서 관리할 수 있다. 또한 SML은 Windows Longhorn Server와 Visual Studio 2005의 경우 기본적으로 지원하여 소프트웨어의 개발 및 배포와 같은 초기 단계부터 생명주기 차원의 통합 관리를 지원할 수 있다. SML과 함께 System Center가 추구하는 관리의 단순화를 지원하는 혁신은 바로 가상화이다.

날로 늘어만 가는 서버 속에서 묻혀가는 기업들이 IT 인프라의 복잡도를 낮추는 동시에 자원 이용 효율을 높이는 방안으로 서버 가상화에 관심을 보이고 있다. 기업들의 차세대 서버 환경의 키워드인 가상화를 System Center는 염두에 두고 개발된 최초의 관리 솔루션이다. System Center Virtual Machine Manager 2007과 System Center Capacity Planner 2006을 통해 기업은 가상화를 통해 단순화된 서버 인프라에 대한 관리의 기준을 마련할 수 있게 되었다.

System Center의 두 번째 특징은 베스트 프랙티스에 기초한 지식 기반 관리 모델을 제공한다는 것이다. System Center는 MOF에 기초한 관리 프로세스를 제공한다. 참고로 MOF는 MSF(Microsoft Solutions Framework), ITIL(IT Infrastructure Library), COBIT, Six Sigma를 비롯한 다른 선도적인 프레임워크와 방법론이 통합되어 있다.


Forefront, System Center의 조합은 기업에게 있어 IT 거버넌스로 가는 문을 여는 열쇠이다. IT 인프라와 보안에 대한 통합 관리는 향후 IT 거버넌스에 대한 실질적인 구현 안으로 발전해갈 전망이다.

실제로 2008년경에는 System Center에 ITSM(IT Service Management) 솔루션인 System Center Service Manager가 출시될 예정이다. ITSM의 지원은 System Center를 통해 기업들이 IT 자산 관리에서 서비스 관리까지 가능하도록 돕는다. IT 거버넌스의 핵심 요소로 꼽히는 ITAM(IT Asset Management)과 ITSM에 대한 준비를 자연스럽게 할 수 있게 되는 것이다.

이는 System Center가 단순한 관리 도구를 넘어 IT 거버넌스 구현을 위한 각종 베스트 프랙티스를 기업이 자사의 관리 프로세스에 자연스럽게 반영할 수 있도록 한다는 것을 의미한다.

살펴본 바와 같이 Forefront, System Center는 IT 관리와 보안을 따로 떼어놓고 생각하지 않고 통합의 관점에서 바라보고 있다. 이러한 시각을 기초로 자동화되고, 통합되고, 중앙 집중화된 관리 혁신을 기업이 경험할 수 있도록 한다.

이러한 관리 혁신은 비즈니스의 경계 확장과 업무 환경의 다변화, 컴플라이언스 이슈, IT 인프라의 가치 증진 등에 대한 CIO들의 오랜 갈증을 해결해 줄 것으로 기대된다.

  



통합된 프레임워크를 제공한다는 점입니다. Forefront와 System Center는 강력하고 단일화된 프레임워크입니다. 다른 업체가 개발한 보안 및 관리 도구들을 플러그인 형식으로 자유롭게 Forefront와 System Center에 조합할 수 있습니다. 그리고 마이크로소프트의 소프트웨어 외에 다양한 운영체제와 LOB(Line of Business) 솔루션들과의 연계도 가능합니다. 이밖에도 Forefront와 System Center는 기반 기술이 같은 도구로 관리 환경 역시 같은 느낌(Look & Feel)을 주고 PowerShell 같은 Windows 관련 도구의 기능 역시 이용할 수 있는 관리자 친화적인 통합 관리 환경이란 점도 특징입니다.



마이크로소프트에게 있어 파트너 생태계는 그 무엇보다 중요합니다. Forefront와 System Center 역시 마찬가지입니다. 마이크로소프트는 여러 파트너들과 상생할 수 있는 기반 기술을 제공하는 역할을 합니다. Forefront와 System Center 역시 일종의 IT 인프라 관리와 보안 프레임워크로 이 기반 위에 파트너들이 다양한 가치를 창출할 수 있고 마이크로소프트 역시 이를 적극 지원하고 있습니다. 현재 여러 파트너들과 함께 긴밀히 공조를 하고 있는데 한국에서는 비전파워, 씨큐아이닷컴과 협력하고 있습니다.


대기업과 중소기업 환경 간의 가장 큰 차이는 ‘사람’에 있다고 봅니다. IT 인프라와 보안 관리를 할 전문 인력과 팀이 대기업에는 있는 반면 중소기업은 그렇지 않은 경우가 많습니다. 대기업처럼 보안 관리자, 소프트웨어 패치 업데이트 관리자 등이 세분화, 전문화 되어 있는 경우 System Center Operations Manager와 System Center Operations Configuration Manager의 사용은 날개를 달아주는 것입니다. 하지만 전문 관리자가 아니라 IT 관련 여러 업무를 처리해야 하는 관리자(IT Generalist)만 있는 중소기업의 경우 오히려 막강한 툴이 부담이 될 수 있죠. System Center Essentials 2007 탄생 배경에는 이러한 중소기업이 처한 현실이 자리하고 있습니다. 이 버전은 Operations Manager 2007과 WSUS 3.0을 기반으로 하고 강력한 기능성보다는 비전문가도 손쉽게 관리 업무를 처리할 수 있도록 하기 위한 편의성 강화에 초점이 맞추어져 있습니다.
Part 1 >> Part 2 >> Part 3