[new] [ITSM시장이 열린다](6)한국IBM
페이지 정보
작성일 23-01-26 20:53
본문
Download : 20050420-1.jpg
그 중에서도 온 디맨드 전산環境(환경) 구축을 위해서는 ‘통합·개방형 표준·가상화·자율성’ 등 4가지 요건을 갖춰야 한다고 강조한다. 또 통합을 원활하게 하려면 상이한 시스템과 애플리케이션간 상호 교신이 가능해야 한다.
마지막으로 높아지는 고객 및 관리자의 정보보호 서비스 요구를 관리하기 위해서는 단순한 구호나 目標(목표)가 아니라, 정보보호 성과 지표 및 척도 개발을 통해 끊임없이 개선 노력을 기울여야 한다. 첫째, 정보보호를 기술 중심적인 아닌 비즈니스와 서비스 중심으로 인식을 變化해야 한다. 또 고객이 서비스 데스크 解法(해법)을 이미 구현하고 있거나, 특정 解法(해법)을 검토하고 있을 경우 해당 解法(해법)과 통합하여 서비스 지원 프로세스를 구현할 수 있는 모듈도 제공한다.
◆기고
[ITSM시장이 열린다](6)한국IBM
◇ ITSM과 자동화 解法(해법) 청사진 = 한국IBM의 ITSM 전술은 이러한 온디맨드 전산 環境(환경)의 원칙에 따라 추진되고 있다. 온 디맨드란 어떠한 불확실한 상황에서도 시장의 기회나 외부의 위협에 유연하게 대응할 수 있는 環境(환경)을 제공한다는 의미이다. 가상화는 물리적으로 분산돼 있는 서버, 데이터, 스토리지를 네트워크를 통해 마치 하나의 컴퓨터로 사용할 수 있도록 해 IT서비스의 유연성을 높이기 위한 전제이며, 자율성은 인간의 자율신경계처럼 시스템이 자가진단 및 자가 치유할 수 있는 자체 관리 능력을 가져야 한다는 뜻이다. 응용 애플리케이션의 수명 주기를 관리하기 위한 프로세스인 애플리케이션 관리 역시 티볼리 解法(해법)과 레쇼날 解法(해법)을 통해 구현이 가능하다. 특히 CIO나 정보보호 담당자는 최고 경영자에게 정보보호가 비즈니스의 가치를 높이는 동인(value driver)라는 점을 부각시킬 필요가 있으며, 비즈니스 전술 및 정책과 연계된 정보보호 아키텍처 및 정책을 개발하여야 한다. 고객 비즈니스 環境(환경) 變化에 능동적으로 대응하기 위해 IT 서비스 수준 관리에도 동적인 자원 관리 기법을 도입하고 있다. 기술적 대응을 위한 정보보호 시스템을 구축할 경우, 반드시 표준화, 아키텍처에 기반을 둔 구조화, 관리 용이성 등을 고려하여 효율적인 자원 사용 및 효과적인 정보보호 사고 예방 및 복구를 추구해야 할 필요가 있다. 많은 경우, 정보보호 제품은 설치됐지만 적절하게 운영되지 않아 소기의 목적을 달성하지 못하는 경우가 많다.
한국IBM의 IT서비스관리(ITSM) 전술은 ‘온 디맨드(On Demand)’라는 IBM 캐치프레이즈를 빼놓고는 설명할 수 없다. 또 IBM ‘IRM 액세러레이터(Accelerator) 解法(해법) 패키지 오퍼링’을 이용하면 단 기간 내에 ITSM을 구현해 IT 서비스 운영과 관리 프로세스를 표준화할 수 있다. 수집된 데이터는 티볼리 엔터프라이즈 데이터 웨어하우스(Tivoli Enterprise Data Warehouse)를 통해 서비스 레벨로 분석된다 이를 통해 비즈니스 變化에 대응할 수 있는 시스템 용량 계획을 산정할 수 있다. 이는 정보보호 문제가 IT 담당자만의 문제가 아닌 최고경영자에서 최종 사용자까지 전체 조직 구성원의 문제라는 인식이 선행돼야 한다는 뜻이다.
◆IBM 티볼리 解法(해법)의 특징
온 디맨드가 ITSM 전술이라면 IBM의 관리 解法(해법)인 ‘티볼리’는 ITSM 구현을 위한 core 도구이다.
류현정기자@전자신문, dreamshot@
둘째, 새로운 위협요인에 대처할 수 있는 기술적 대응체계를 구축해야 한다.
IBM은 올해 상반기에 온 디맨드 컴퓨팅 環境(환경)의 IT 서비스 관리를 자동화하기 위해 새로운 解法(해법)을 발표할 예정이다. 정보보호 관리는 IT 서비스의 기반을 이루는 인프라 관리 뿐만 아니라, IT 서비스의 원활한 제공을 위해서도 반드시 고려해야 하는 필수적인 요소다. 각 解法(해법)에서는 ITIL에서 定義(정의)하고 있는 IT 서비스 관리 프로세스를 지원한다<그림 2>.
설명
티볼리 제품군은 티볼리 모니터링(Tivoli Monitoring), 엔터프라이즈 콘솔(Tivoli Enterprise Console), 넷뷰(NetView) 등으로 구성돼 있다. IBM 내에는 전세계 약 3000명의 ITIL 인증을 취득한 전문가가 있으며, 국내에서도 IBM 글로벌 서비스(IGS) 소속 컨설턴트 및 전문가를 통해 고객 ITSM 구현을 위한 다양한 프로젝트를 수행하고 있다. 즉, 개방형 표준 기반의 IBM 미들웨어를 사용해 인적자원·프로세스·정보를 통합하고, 그 다음으로 비즈니스 전술과 목적을 달성하기 위해 ITIL 기반 IT 서비스 관리 프로세스를 구현, 관리의 복잡성을 줄인다.
[ITSM시장이 열린다](6)한국IBM
위에서 언급한 4가지 課題는 ITSM이라는 큰 체계 안에서 해결돼야하며, 단계적으로 접근할 필요가 있다. 정보보호의 목적이 비즈니스와 고객의 요구와 연계되고, 서비스의 품질을 개선하고, 궁국적으로는 서비스 제공에 따른 장기 비용의 감소시키려는 ITSM의 목적과 일치하기 때문이다. 점차 많은 조직에서 정보보호를 위해 적지 않은 투자를 계획하고 있거나 수행하고 있는 것도 이 때문이다.
온 디맨드 기업이 되기 위해서는 기업 내부의 프로세스와 IT가 통합돼야 할 뿐만 아니라, 기업 외부의 파트너사, 고객 등과도 업무 통합이 이뤄져야 하는데 전산 環境(환경)은 이러한 통합을 지원해야 한다.
Download : 20050420-1.jpg( 18 )
순서
IBM 본사는 이미 1970년대 후반부터 고객 IT環境(환경) 관리를 위한 표준 프로세스를 만들어오기 처음 했을 만큼 ITSM에 관해 이해도가 높다.
ITSM에서 IT 서비스 지원 및 전달 체계 외에 중요한 것이 정보보호 관리다. 변경관리, 구성관리 및 릴리즈 관리 프로세스를 수행한다. 이를 통해 IT 조직의 일상적인 운영업무와 장기적인 관리 전술을 지원하고 융통성 있는 통합 관리 시스템을 제공함으로써 서비스의 품질을 증가시킬 수 있다는 것이 IBM의 설명이다.
-ITSM과 정보보호
다. 1970년대 만든 정보시스템 관리 표준 아키텍처인 ‘ISMA(Information System Management Architecture)’나 2000년 초 개발된 아웃소싱 사업을 위한 IT 서비스 표준 프로세스 ‘EOPF(Enterprise Operational Process Framework)’가 모두 ITSM을 구현하는데 중요한 역할을 한다. IBM은 이같은 아키텍처와 표준화 된 프로세서 등을 온 디맨드 전술으로 발전시켰다. EAI/B2B, Web Services, J2EE/.NET, Wireless 등 기업 내부 또는 기업 간의 새로운 IT 서비스가 구현됨에 따라 새로운 위협요인과 취약점도 넘쳐나고 있기 때문이다. 이 解法(해법)은 ‘PRISM(Process Integration for IT Service Management)’ 전술과 업계 모범 事例를 이용해 보다 진보된 방식으로 ITIL에서 定義(정의)된 IT 서비스 관리를 위한 프로세스를 통합하고 자동화할 수 있는 해법을 제공할 것으로 기대된다
IBM 티볼리 解法(해법)은 고객의 다양한 IT 環境(환경)의 서비스를 관리할 수 있다. 현대자동차는 ‘티볼리 컨피규레이션 매니저’를 도입해 사내 주요 IT 자원(하드웨어, 소프트웨어, 네트워크 등)을 통합했다.
한국IBM은 가용성·보안성·최적화 등 각종 자동화 관리 서비스를 제공한다는 점을 강조하고 있으며, 이를 경쟁사의 ITSM 전술의 差別화 요소로 강조하고 있다 ◇ 티볼리와 ITSM 로드맵 = IBM은 ITIL에 定義(정의)돼 있는 IT 서비스 관리 프로세스를 지원하기 위한 다양한 解法(해법)을 티볼리 자동화 관리 소프트웨어를 통해 제공하고 있다.
셋째, 잘 定義(정의)되고 문서화된 정보보호 운영 프로세스를 개발할 필요가 있다. 메인프레임 및 분산 시스템 그리고 사용자 데스크톱까지 한 화면에서 통합 관리할 수 있EK. 성능 장애 및 구성 정보도 통합하여 관리할 수 있다.
ITSM을 위한 글로벌 베스트 프래틱스인 ITIL에서 定義(정의)하고 있는 ICT 인프라스트럭처관리 및 보안관리 프로세스도 티볼리 解法(해법)을 통해 구현이 가능하다.
[ITSM시장이 열린다](6)한국IBM
◇ 온 디맨드 구현의 4가지 필요 조건 = 한국IBM은 온 디맨드를 실현하기 위해서는 기업 내 외부의 데이터와 프로세스가 혁신을 통해 통합돼 하나의 유기체처럼 움직여야한다고 설명한다.
[ITSM시장이 열린다](6)한국IBM
서비스 지원을 위한 주요 解法(해법)으로는 티볼리 컨피규레이션 매니저(Tivoli Configuration Manager)가 있다. 한국IBM의 ITSM 전술은 온 디맨드를 통해 기업 유연성을 극대화하는데 초점을 맞추고 있다. 이들 解法(해법)을 통해 서비스 수준 관리를 위해 시스템 및 애플리케이션, 네트워크의 주요 성능과 장애 데이터를 수집할 수 있다. 여기에 가용성과 탄력성을 높이고 비용을 절감할 수 있는 자동화를 구현하고 네트워크 상 데이터가 어느 곳에 있더라도 가용한 자원에 대해 쉽게 접근할 수 있는 가상화 기술을 제공하는 것이 IBM ITSM 解法(해법) 설계의 바탕이다. ISO 17799, Cobit 등 국제 인증 및 프로세스를 기반으로 하면서 특정 조직의 요구사항과 環境(환경)을 적절하게 반영한 IT 위험관리 자동화 시스템 구현이 중요하다는 이야기다. 이전에 투자된 고객의 IT자원을 보호하는데도 효과적이다. 전산環境(환경)이 갈수록 고도화, 복잡화되는 상황에서 티볼리 解法(해법)은 총소유비용(TCO)를 최적화할 수 있다는 것.
레포트 > 기타
티볼리 解法(해법)은 크게 자동화관리·보안관리·스토리지관리 등의 관리 영역으로 구분돼 있다. 특히 IBM은 특정(포인트) 解法(해법) 벤더와의 협약을 통해 폭넓은 서비스 관리 프로세스를 지원하는데, 이는 티볼리가 산업 및 개방형 표준에 맞게 설계됐기 때문이라는 설명이다. 이를 기초로 조직 전반에 걸친 정보보호에 대한 명확한 역할과 책임을 定義(정의)하고, 정보보호 업무를 원활하게 수행할 수 있는 조직 체계를 구축해야 한다.
무엇보다 티볼리 解法(해법)은 산업 및 개방형 표준에 맞추어 설계· 개발됐기 때문에 다양한 벤더의 포인트 관리 解法(해법)들과 통합해 IT 서비스 관리 기능을 구현할 수 있다. 이를 위해서는 반드시 개방형 기술 인터페이스과 국제 표준 전산 운영 環境(환경)이 구축돼야 한다. 티볼리 解法(해법)을 바탕으로 한국IBM이 ITSM을 구현한 대표적인 事例는 현대자동차다. 이를 통해 현대자동차는 중앙에서 사내 모든 IT자원을 관리하고 구성을 변경할 수 있기 때문에 주요 애플리케이션과 하드웨어의 통합과 분배를 가능한 프로세스를 구축했다. 그러나 문제는 대부분 정보보호 제품 중심의 기술적 정보보호 대책 구현에 치중하고 있다는 점이다.
-김정덕 교수(중앙대학교 정보시스템학과) jdkim@cau.ca.kr
따라서 조직 내 성공적인 정보보호 구현을 위해서는 다음과 같은 4가지 요소가 상호 유기적으로 구현돼야 한다. 정보보호 운영 프로세스(Process) 및 조직(People)의 정립이 없이 기능적 측면 위주의 정보보호 제품만 양산하다 보니 실질적인 정보보호 효과를 이루지 못하고 있다. 티볼리 비즈니스 시스템 매니저(Tivoli Business System Manager)는 수집된 장애 및 성능 데이터를 분석해 현재 제공하고 있는 IT자원의 서비스 수준이 비즈니스에 어떤 影響(영향)을 미치는지 다양한 관점에서 설명해주고 있다.
