‘보고·관리·S/W 배포·가격’ 평가 …“완벽한 것은 없다”
이번 리뷰용 시나리오는 1만대의 데스크톱을 배치하는 것이었다. 우리는 모든 원격 사무소에 10개, 혹은 그 이하의 원격 사무소, 몇 백명의 원격 사용자들, 그리고 분산 서버가 있다고 가정했다. 확장성 점수는 테스트베드에 있는 10대의 기계에서 쌓은 경험을 기반으로 했다. 모든 DM 스위트들은 자산 관리, 인벤토리 및 소프트웨어 배포를 수행하고, 원격 사용자를 지원하며, 액티브 디렉토리와 통합되도록 요구됐다. 윈도 98SE, 2000 및 XP에 대한 클라이언트 지원도 요구됐다. 패치 관리, 액세스 제어 및 소프트웨어 미터링(Software Metering)은 필수 항목은 아니었지만 업체들에게 이런 요소들도 평가에 포함시킬 것이라고 알려 주었다.
초청된 업체들은 알티리스(Altiris), 컴퓨터 어쏘시에이트(Computer Assoicates), 휴렛팩커드(Hewlett-Packard), 아이비엠 씽크센터(IBM ThinkCentre), 아이비엠 티볼리(IBM Tivoli), 랜데스크 소프트웨어(LANDesk Software), 마림바(Marimba), 마이크로소프트(Microsoft), 모바일 오토메이션(Mobile Automation), 노벨(Novell), 사이베이스(Sybase), 톨리 시스템즈(Tolly Systems) 및 벡터 네트웍스(Vector Networks) 등 13곳이었지만 이들 중 7개 업체만이 참가에 응했다. 아이비엠 씽크센터와 톨리 시스템즈는 제품 발표날짜가 연기돼 발을 뺐으며 HP는 자사 제품이 이번 리뷰의 범주에 맞지 않는다고 말했다. 아이비엠 티볼리는 이유 없이 거절했으며 사이베이스와 벡터는 모두 반복되는 전화와 이메일을 무시했다.
MS만 베타 버전
테스트한 스위트들 중 어떤 것도 마음에 꼭 맞는 제품은 없었다. 예를 들어 사용자 인터페이스가 정말 좋은 것들도 있었고 그리 좋지 못한 것들도 있었다. 우리의 희망 목록에는 전체 조직에 소프트웨어를 배치하는 데 있어서의 보다 많은 제어력, 보다 나은 보안과 역할 기반 액세스 제어, 모든 플레이어로부터의 패치 관리, 그리고 향상된 경보 및 스크립팅 능력 등이 들어 있었다.
우리가 테스트한 DM 스위트들은 마이크로소프트 제품을 제외하고는 모두가 현재 출시되고 있는 버전들이었다. 언제나의 규칙에서 벗어나 우리는 SMS 2003 릴리즈 캔디데이트(SMS 2003 Release Candidate 2)의 베타 카피를 테스트했는데, 마이크로소프트는 이 제품이 기사가 나갈 즈음이면 출시될 것이라고 말했으며 우리는 이 기회를 그냥 지나칠 수가 없었다. 보통은 비교 분석기사에서 베타 버전을 제외시키지만 베타 소프트웨어가 출시 제품과 전혀 차이가 없을 때는 예외로 하는 게 우리 방침이다. 마이크로소프트는 이러한 방침을 통보받은 후 참가를 선택했다.
피라미드 구조
테스트한 DM 제품들은 모두가 비슷한 피라미드 구조를 갖고 있으며 그 꼭대기는 중앙 데이터베이스 서버와 중앙 관리 서버다. 인벤토리, 클라이언트 및 정책 정보가 여기 보관된다. 배포 서버(즉 스테이징, 로컬, 중계, 패치, 팬 아웃, 혹은 전송 서버. 업체에 따라 다름)는 원격 사무소나 다중 서브네트에 설치될 수 있다. 이런 서버들은 클라이언트로부터 데이터를 캐싱하며 정책과 소프트웨어의 로컬 카피를 저장한다. 클라이언트 기계는 가장 가까운 배포 서버에서 소프트웨어를 끌어옴으로써 네트워크 부하를 분산시키고 성능 향상을 돕는다.
피라미드의 제일 밑 부분은 엔드유저 기계들로, 여기에는 반드시 클라이언트 에이전트가 로딩돼 있어야 한다. 이러한 에이전트들은 인벤토리 데이터를 정기적으로 업로딩하며 새로운 정책이 있는지를 점검하거나 현재의 것을 시행한다. 에이전트 소프트웨어는 디스크나 CD, 이메일, 네트워크 공유 혹은 로그인 스크립트를 통해 배포가 가능하며 웹 서버들 중 하나에서 다운로드하거나 AD 도메인을 통해 푸시 아웃할 수도 있다. 사양에 있어서 우리가 중요하게 생각한 것들은 다음과 같다.
>> 패치 관리 : 테스트한 모든 제품은 패치를 배포할 수 있다. 하지만 패치 관리 기능이 없다면 네트워크의 어떤 노드가 취약한지를 알 수가 없다. 알려진 취약성들을 이용해 소프트웨어 버전들을 확인해주는 맞춤 보고서를 실행할 수는 있겠지만 이러한 추적에는 몇 가지 한계가 있다. 즉 최신 리스트를 유지할 필요가 있으며 이것은 그리 우아한 작업은 못될 것이다. 그리고 패치가 버전 수치를 점차로 높여주지 못한다면 이 작업은 실패하게 된다. 따라서 우리는 완벽한 패치 관리를 DM 제품의 주요 셀링 포인트로 고려했으며, 여기에 많은 가중치를 주었다. 알티리스, 마림바 및 마이크로소프트는 테스트에 참여한 업체들 중 윈도 패치 관리를 지원하는 업체들이었다. 노벨은 자이미안(Ximian)의 레드카펫(Red Carpet)을 통한 리눅스 패치만을 지원한다.
>> 소프트웨어 배포 및 실행 : 몇 시간이 지나고 네트워크 이용이 줄어들면 소프트웨어를 배포한 다음 사용자가 로그인을 하는 아침에 설치를 하고 싶을 것이다. 테스트한 모든 제품이 이 기능을 지원하고 있으며, 마이크로소프트 제품을 제외하고는 웨이크 온 랜(Wake-on-LAN)도 또한 지원한다. CA의 제품만이 애플리케이션 롤백(application-rollback) 기능을 갖고 있어 이것을 배치할 때 설치가 실패하면 중단, 계속, 혹은 모두 이전 버전으로 되돌리기를 선택할 수 있다.
알티리스는 기계 스냅샷과 자사의 디스크 이미징 스위트를 통해 롤백을 할 수 있다. 하지만 어떤 제품도 좋은 캘린더링 기능을 제공하는 제품은 없었다. 우리는 말하자면, ‘이 애플리케이션을 월요일에 컬렉션 X로, 화요일에 Y로, 수요일에 Z로 배치하라’는 식을 원했다. 이것은 정기적으로 배치하는 애플리케이션이나 파일용으로 유용할 것이기 때문이다. 이것은 또한 생산 전 테스트 그룹이나 단계적 패치 이행으로 새로운 애플리케이션을 배포할 때도 도움이 된다. 배치에서의 각 단계를 넘어가기 위해 다중 배치를 해야 하는 건 마음에 들지 않았다.
유용성에 있어서도 CA와 노벨 제품은 섬세한 액세스 제어를 제공하긴 했지만, 이들의 인터페이스는 제대로 짜여져 있지 않고 사용하기도 힘들다. CA 제품은 창을 왔다갔다 하게 만들었으며 노벨은 e디렉토리에 대한 지식을 필요로 했다. 마림바의 UI도 역시 그리 좋지가 못했다.
대다수 제품에서의 액세스 제어는 역할을 기준으로 하고 있어서 관리자는 전체 네트워크의 특정 기능만을 수행할 수 있다. CA와 노벨은 이 계급에서는 최고로 어떤 관리자가 어떤 컴퓨터에 액세스할 수 있는지를 제한함으로써 특정 컬렉션에 대한 책임을 위임할 수 있게 해주었다. 반대로 알티리스 제품은 액세스 제어 능력이 많이 부족했으며, 이 회사에서는 다음 릴리즈에서 이 문제를 수정하겠다고 약속했다. IIS 허가를 통해 웹 보고서에 대한 액세스 제어를 설정할 수도 있을 것이다.
이러한 단점에도 불구하고 뛰어난 보고 기능, 라이선스 모니터링, 패치 관리 및 유용성 등에 힘입어 알티리스 클라이언트 매니지먼트 스위트가 에디터즈 초이스로 선정되었다. 랜데스크 제품도 인상적이었는데 패치 관리 기능까지 제공했더라면 알티리스와 같은 상을 받을 수도 있었을 것이다. 랜데스크는 다음 릴리즈에서 이 기능이 지원될 것이라고 말했다.
데스크톱 관리 스위트 테스트 방법
우리는 윈도 2000 서버 SP31GB의 램이 있는 듀얼 2.4GHz 지온에서 관리 서버를 실행시켰으며, SQL 2000은 같은 기계에서 데이터베이스로 사용되었다. 클라이언트 소프트웨어는 윈도 98, 윈도 2000, 윈도 XP, 레드햇 리눅스 및 매킨토시 기계에서 실행시켰다. 레거시 장비 테스트에서 컴팩은 프로라이언트 400, 마이크론 밀레니엄 플 및 델 GX1 IBM 씽크패드 640과 씽크패드 T40을 원격 사용자용으로 사용했으며, OS X10.2.6을 돌리는 파워북 G4를 매킨토시 호환성 테스트용으로 배치했다.
윈도 2000 SP 환경의 액티브 디렉토리 도메인이 인증용으로 사용되었으며, 원격 지원되는 윈도 2000 박스를 배치했다. 우리의 원격 사무소에는 자그마치 세 개의 노드가, 주 사무소에는 8개나 되는 노드가 있었으며 모든 장비는 패스트 이더넷을 통해 연결됐다.
모두 13개 범주에서 업체들을 평가했는데, 이들은 크게 묶으면 보고, 관리, 소프트웨어 배포 및 가격으로 묶을 수 있다.
>> 보고(reporting)는 사용자의 네트워크에서 무슨 일이 일어나고 있는지를 관리자에게 통보해주는 것을 포함한 모든 요소들로 구성돼 있다. 인벤토리(inventory)는 하드웨어와 소프트웨어 모두용으로 세부 보고된 양과 맞춤 양식의 데이터를 만드는 편의성을 반영한다. 경보(alert)는 소프트웨어 배포 실패, 인벤토리 변경, 새 기계 합류 등과 같은 일들이 발생했을 때, 새 개계 합류 등과 같은 일들이 발생했을 때 취해질 수 있는 작동을 말한다. 라이선스 모니터링에는 네트워크에 얼마나 많은 제품들이 설치돼 있는지, 그리고 얼마나 많은 라이선스 카피를 소유하고 있는지를 관리 콘솔에서 지정할 수 있는지 여부에 대한 패시브 미터링이 포함된다.
>> 관리기능에는 가장 많은 가중치가 주어졌다. 우리는 헬프데스크와 레벨 1 지원 기능들을 살펴보았다. 이 점수에는 인터페이스, 액세스 제어 및 프론트라인 지원 인력이 스위트를 사용할 때 이득을 볼 수 있는 능력 등이 반영되었다. 예를 들어 프로트라인 직원이 사용자 PC를 신속하게 조사하고, 인벤토리를 확보한 다음 원격 제어를 사용할 수 있는지 등이다. 보안 옵션으로는 액세스 제어 능력을 살펴보았다.
>> 소프트웨어 배포는 특정 사용자나 그룹, 혹은 워크스테이션으로의 배치에 대한 제어를 말한다. 이 부문에서는 웨이크 온 랜(Wake-on-LAN) 지원, 셀프서비스 설치, 강제 설치, 패키지 만기처리, 롤백 및 스케줄링 등을 조사했다.
>> 가격은 테스트된 모든 컴포넌트들과 비공개된 대량구매 할인을 참작해 업체측에서 결정해서 보내온 정가로 판단했다. 이런 제품들은 보통 모듈식이라는 사실을 명심해야 한다. 우리는 업체들이 보내온 대로 제품을 테스트하고 평가했으며, 업체측에서는 우리의 초청장을 토대로 어떤 컴포넌트를 포함시킬지를 결정했다.
| 데스크톱 관리 스위트 제품별 최종 평가표 | ||||||||
테스트 | 알티리스 | 랜데스크 | 마림바 | 마이크로 소프트 | CA | 노벨 | 모바일 오토메이션 | |
| 관 리 | 유용성(12%) | 4 | 3 | 2 | 3 | 2 | 2 | 3 |
| 보안옵션(10%) | 2.5 | 3 | 3 | 4 | 4 | 5 | 3 | |
| 헬프데스트 지원(6%) | 2.5 | 3 | 2.5 | 3 | 2.5 | 2.5 | 2.5 | |
| OS지원(6%) | 4 | 4 | 4 | 3 | 4 | 3 | 3.5 | |
| 원격제어(6%) | 5 | 4.5 | 4 | 3.5 | 4 | 3 | 4 | |
| 보 고 | 보고서(10%) | 5 | 3 | 2 | 3 | 2 | 1.5 | 3 |
| 라이선스 모니터링(7.5%) | 5 | 4.5 | 2.5 | 3 | 3 | 2.5 | 1 | |
| 인벤토리(5%) | 3 | 5 | 4 | 4 | 5 | 3 | 4 | |
| 경보(2.5%) | 4 | 5 | 2 | 0 | 5 | 1 | 0 | |
| S W 배 포 | 배치제어(10%) | 3 | 3.5 | 3.5 | 3 | 4 | 3 | 3 |
| 패치관리(10%) | 5 | 1 | 4 | 4 | 1 | 2 | 1 | |
| 옵션 및 사양 (5%) | 4 | 4 | 4 | 3 | 4 | 4 | 3 | |
가격(10%) | 4 | 5 | 4.5 | 1 | 1 | 3 | 3.5 | |
총 평균(100%) | 3.95 | 3.51 | 3.21 | 3.01 | 2.87 | 2.76 | 2.74 | |
평가 | B | B- | C+ | C+ | C | C | C | |
업체/제품 | 알티리스 / 클라이언트 매니지먼트 스위트 5.6 랜데스크 / 랜데스크 매니지먼트 스위트 7 마림바 / 데스크톱·모바일 매니지먼트 5.0 마이크로소프트 / 시스템즈 매니지먼트 서버(SMS) 2003 CA / 유니센터 S/W 딜리버리 4.0, 어셋매니지먼트 4.0 노벨 / 젠웍스 6 모바일 오토메이션 / 모바일 라이프사이클 매니지먼트 스위트 5.2 | |||||||
| 주) A4.3 B3.5 C2.5 D1.5 F<1.5 A-C 점수에는 그 범위에 + 혹은 -가 포함됨. 총 평균 및 비중 수치는 0-5 범위를 기준으로 한 것. | ||||||||
