이노베이터 2007년 5,6월호 - [Cover Story] Theme 3. Scenario

첫 번째 시나리오는 소프트웨어를 배포하고 이에 대한 보안과 사용 현황에 대한 모니터링 작업에 Forefront, System Center를 사용하는 것이다. 아마도 IT 관리자들에게 있어 가장 일상적이면서 손이 많이 가는 작업 중 하나가 소프트웨어 설치에 대한 작업일 것이다.

소프트웨어 설치는 관리 차원에서 보면 새로운 작업이 하나 추가됨을 의미한다. 설치 이후 관리자는 소프트웨어가 제대로 운영되는지를 꾸준히 모니터링 해야 하며, 성능 및 보안 관련 패치 업그레이드를 지원해야 하며, 소프트웨어를 통해 생성되고 유통되는 문서 등의 각종 콘텐츠에 맬웨어 감염 등의 보안 취약점은 없는지 등에 대한 작업을 해야 한다. 한 가지 소프트웨어라도 이렇게 많은 관리 작업이 수반되는 것이다. 이러한 긴 여정을 Forefront, System Center는 간결하고, 가시적으로 자동화한다. 예전 같으면 보안 툴, 관리 툴을 번갈아가면서 정신없이 했을 작업을 말이다.

그림 6과 같이 관리자는 새로운 소프트웨어 설치 작업을(여기서는 Office 2007이라 가정하겠다) System Center Configuration Manager를 통해 손쉽게 처리할 수 있다. 이후 관리자는 해당 소프트웨어에 관리 팩을 배포한다. 그러면 System Center Operations Manager가 소프트웨어의 리소스 이용 현황 등에 대한 성능을 지속적으로 모니터링 한다.

설치가 완료된 Office 2007로 사용자가 워드를 작성했는데, 여기에 맬웨어가 포함되어 있다면 Forefront Client Security는 기업의 보안 정책을 따라 감지된 맬웨어를 처리한다. 보안 위협이 있는 컨텐츠의 사내 유통을 사전에 자동으로 막는 것이다. Forefront Client Security는 서버 및 PC에 System Center Configuration Manager를 통해 배포된다. 이 시나리오에서 우리는 보안과 관리가 포인트 차원에서 이루어지는 것이 아니라 정보 근로자에게 소프트웨어라는 도구를 전달해주는 것부터, 이들이 만들어내는 각종 데이터 등 업무 현장에서 일어나는 프로세스에 따라 관리가 자동화됨을 알 수 있다.

두 번째 시나리오는 외부에서 사용자가 Outlook 또는 OWA를 통한 이메일 사용과 관련한 Forefront, System Center조합을 활용한 예다.

먼저 외부에서 정보 근로자가 Outlook을 이용해 메일을 작성하여 여기에 파일을 첨부해 보내려 하는데 이 파일이 바이러스에 감염되었다고 가정해 보자. 바이러스 감염 파일이 첨부된 이메일은 기업의 Exchange Server로 보내진다. 이때 외부 사용자와 Exchange Server 간의 통신은 ISA Server를 통해 안전하게 연결된다. 이런 과정을 통해 Exchange Server에 도착한 발송 요청 메일은 Forefront Security for Exchange Server를 통해 보안 체크가 진행된다. 이때 감지된 바이러스 감염 파일은 자동으로 삭제되고, 원본 이메일 메시지는 수신자에게 전달된다.

수신자 역시 외부에 있다고 가정해 보자. Forefront Security for Exchange Server를 통해 바이러스 감염 파일이 삭제된 메시지는 Exchange Server를 거쳐 수신자에게 전달된다. 수신자가 이메일을 외부에서 OWA를 통해 확인하고자 하면 Intelligent Application Gateway의 SSL 기반 VPN을 통해 Exchange Server에 접속할 수 있게 된다. 이 시나리오는 송신자와 수신자 모두 외부에서 메일을 주고 받는 과정 중 바이러스 감염 첨부 파일이 어떻게 자동으로 감지되고 삭제된 후 메시지가 전달되는지를 보여준다.

그렇다면 System Center는 이 시나리오에서 어떤 역할을 할까? System Center Operations Manager는 앞서 소개한 메일 송수신 과정 상에서 Forefront Security for Exchange Server의 활동을 지속적으로 추적하고 관련 정보를 취득한다. 예를 들어 바이러스나 맬웨어에 감염된 첨부 파일을 삭제한 횟수 등에 관한 정보를 모으는 것이다. 이외에도 Forefront Security for Exchange Server의 맬웨어 스캔 엔진 업데이트에 대한 이벤트 생성 및 엔진 업데이트 실패 시 이를 관리자에게 통지하는 등의 역할도 한다.

세 번째는 국내외 지사에 소프트웨어를 설치하고 이에 대한 보안과 사용 현황에 대한 모니터링 작업을 할 때 Forefront, System Center가 어떻게 활용 가능한지를 보여주는 시나리오다.

시나리오 1에서 살펴본 것과 같은 작업이지만 작업 범위가 사내가 아니란 점에서 차이가 크다. 오늘날 기업은 물리적으로 한 장소에서 모든 비즈니스를 수행하고 있지 않다. 국내 비즈니스를 하는 경우라 할지라도 본사와 함께 주요 거점 별로 지사 또는 생산 시설을 운영하는 것이 일반적이다. 수출 주력 기업이라면 지사 또는 생산 시설은 국내를 넘어 세계 곳곳에 위치하게 된다. 이러한 물리적 조직의 분산은 IT 관리자들에게 있어 또 다른 고민 중 하나다. 어느 정도 규모가 커서 별도의 IT 인력과 서버를 운영하는 경우는 관계없지만 중소 규모의 지사나 생산 시설의 경우에는 뾰족한 방법을 찾기 어렵기 때문이다. 이에 따라 관리자들은 중앙에서 집중적으로 보안 위협없이 지사에 소프트웨어를 설치하고 모니터링 할 수 있는 현실적인 방안 마련에 관심이 많다. Forefront, System Center가 이를 해결한다.

우선 지사와 본사 간 연결은 VPN으로 한다고 가정해 보자. 그리고 지사에는 ISA Server가 그리고 본사에서는 다른 업체의 VPN 제품이 있는 환경에서의 소프트웨어 설치, 관리, 보안 작업 시나리오를 소개한다. 상황은 Office 2007을 본사에서 지사에 위치한 PC에 설치하고 모니터링 하는 것이다.

이 작업의 출발은 지사에 위치한 PC에 Configuration Manager branch distribution point를 설치하는 것에서 출발한다. 이를 위해 사용자는 웹에서 다운로드 받아 설치하면 된다. 별도의 서버는 필요 없다. Configuration Manager branch distribution point가 설치된 PC에는 본사의 IT 관리자가 System Center Configuration Manager를 통해 Office 2007을 원격에서 설치할 수 있다. 다음으로 관리자는 System Center Operations Manager를 통해 해당 PC에 관리 팩을 배포하면 사내에서 하는 것과 똑같이 설치, 모니터링, 보안 관리를 할 수 있다.

Part 1 << Part 2 << Part 3