관심 뜨거운 “표준 기반 베스트 프랙티스”
기업에서 효율성을 향상시키고 날로 늘어나는 규정을 준수하기 위해 표준 기반의 베스트 프랙티스를 채택함에 따라, 관리 표준은 그 어느 때보다도 중요해졌다.
기업에서 효율성을 향상시키고, 날로 늘어나는 규정을 준수하기 위해 ITIL과 같은 표준 기반 베스트 프랙티스를 채택함에 따라 관리 표준은 IT에게 그 어느 때보다도 더욱 중요하게 됐다. 그리고 베스트 프랙티스를 장담하는 기업들이 늘어남에 따라 이들은 자신들이 채택한 그 표준의 발전에 영향을 미치는 피드백을 만들어 내고 있다.
이러한 피드백은 ITIL, COBIT 및 ISO와 같은 베스트 프랙티스 표준을 IETF, IEEE 및 DMTF 같은 기구들로부터 떨어뜨려 놓았다. 예를 들어, SNMP 같이 업체 피드백이 포함된 표준은 업체들이 제품을 개발하는 데 따라 진화한다. 하지만 베스트 프랙티스 표준은 이들을 이행하는 IT그룹의 경험을 기반으로 발전한다.
물론 IETF와 DMTF를 아직 대상에서 제외시키면 안 된다. NETCONF와 SMASH는 장차 흥미로운 관리 표준이 될 것이다.
ITIL
ITIL(IT Infrastructure Library)은 기술을 통해 비즈니스 가치를 전달하고자 IT를 지원하는 영국 정부에 의해 시작된 베스트 프랙티스 세트로 높은 수준의 서비스를 충족시키고, 효율성 향상을 통한 비용 절감을 실현해 준다. ITIL 문서에는 라이브러리라고도 부르는 일곱 가지의 핵심 프로세스를 중심으로 한 베스트 프랙티스가 설명돼 있다. 이러한 프로세스를 따라함으로써 IT는 비즈니스에게 상황을 설명하고, 그 목표를 측정 가능한 방식으로 지원할 수 있게 된다. ITIL에서 가장 근본이 되는 구성요소는 CMDB(Configuration Management Database)로, 이것은 IT 자산과 이들이 지원하는 서비스의 중앙 저장소라고 보면 된다.
관리 업체들은 ITIL을 수용하고, 서비스 데스크, 서비스 카탈로그, 애플리케이션 의존성, 워크플로우 및 CMDB를 모두 함께 연결시키고 있는데, CMDB는 이제 업체들의 모든 대형 제품들과 대부분의 중형 제품에 포함이 되고 있다.
ITIL이 나온 지는 약 15년이 흘렀고, 얼리 어댑터들은 전체 프레임워크를 습득하느라 애를 먹었다. 이제 조직들은 ITIL을 조각별로 요약하고 있으며, 베스트 프랙티스는 이것을 제대로 하고 있는 사람들로부터의 인풋을 기반으로 조정되고 있다.
2004년 중반부터 영국의 OGC(Office of Government Commerce)와 ITSMF(IT Systems Management Forum)은 ITIL 버전 3를 작업해 왔는데, 이것은 버전 2와 후방 호환이 가능하다. 버전 3는 서비스 전략, 디자인, 도입 및 운영으로 구성된 서비스 라이프사이클을 재정비하고, 개선을 위한 피드백 루프(feedback loop)를 갖고 있다. 또한 매니저들을 위한 오버뷰, 새로운 연구 보조자료(study aids), 수험서(examination books) 등이 추가되고 있다.
>> UK OGC(Office of Government Commerce)와 ITSMF(IT Systems Management Forum) 표준, ITIL 버전 3, itsmf.com/bestpractice/inputtoscoping.asp
ISO
ISO(International Organization for Standardization)는 품질 제어와 기업 IT서비스 인증을 제공하고자 하는 것으로, 현재는 ITIL 인증용 영국 표준에 편승해 IT에 보급되고 있다. IT가 중심이 되는 것은 ISO20000 표준으로, 이것은 중복되는 규정을 없애고 필요한 인증의 양을 합리화시킨 BS15000 표준의 조정판이라 할 수 있다. ISO20000은 아직 필수 규정도 아니고 경쟁력 있는 필요조건도 아니지만, 앞으로는 그렇게 될 것 같다. 한동안은 ISO2000을 이행함으로써 얻을 수 있는 가장 큰 이점은 IT 서비스 전달 능력의 향상이 될 것이다.
ISO20000은 최근 발표됐지만, 이미 BS15000 사례를 참고로 해서 교육 과정과 인증 방안이 마련돼 있다.
>> BSi-ISO 표준 bsiamericas.com/index.xalter
COBIT
COBIT(Control Objectives for Information and Related Technology)은 제조에서 비즈니스 프로세스에 이르는 모든 것의 제어를 위한 표준을 설정하는 또 하나의 관리 프레임워크다. COBIT은 소프트웨어 릴리즈가 제어 지점인지를 가리키는 반면, ITIL은 소프트웨어 릴리징을 둘러썬 베스트 프랙티스를 규정한다. COBIT에는 성숙도 모델(maturity model)이 포함돼 있는데, 이것은 IT관리에서 그 프랙티스를 대조시켜 비교해 볼 수 있는 핵심 목표 및 성능 표지기들로 이뤄져 있다.
COBIT 4.0은 2005년 11월 발표됐다. 이 새 버전에서는 COBIT 제어 지점들간에 중복되는 것들을 제거했으며, 제어 객체의 수는 318개에서 215개로 줄었다.
>> ISACA 표준, COBIT 버전 4.0 isaca.org
SMASH
2005년 7월, DMTF는 서버 관리를 단순화해 주는 새로운 표준, SMASH(Systems Management Architecture for Server Hardware)을 발표했다. 그 인터페이스는 DMTF CIM(Common Information Model)을 기반으로 한 것으로, 업체들은 이를 이용해 자신들의 전용 시스템 관리를 공통의 XML 스키마로 매핑할 수 있게 됐다.
하나의 단순한 공통 인터페이스 그 이상인 SMASH는 인터페이스가 서버 상태에 관계없이, 심지어 서버가 다운돼 있을 때조차 사용 가능하다. SM(Server Management)과 CLP(Command Line Protocol)는 서버 상태와 관계없이 작동하도록 지정된 두 가지 주요 프로토콜이다. 인텔의 IPMI(Intelligent Platform Management Interface)는 SMASH를 지원하며, 히타치, 시만택 및 애드보선트도 마찬가지다.
>> DMTF 표준, SMASH 버전 1.0
NETCONF
IETF의 NETCONF(Network Configuration) 워크그룹은 새로운 네트워크 장비 관리 프로토콜인 NETCONF를 표준화하느라 바쁜 일정을 보내고 있다. 주니퍼는 주노스(JUNOS) 7.5에 대한 NETCONF 지원을 발표한 바 있으며, 이것은 또한 주티퍼의 제품 라인에서도 이행될 것이다. 시스코는 시스코 인핸스드 디바이스 인터페이스(Enhanced Device Interface) 중재 소프트웨어에서 NETCONF를 사용하며, 올 중순에 발표될 IOS 12.4T에서도 이것을 사용할 계획이다.
NETCONF는 프로그래머블 네트워크 장비 구성용 RPC XML 인터페이스로, 이것은 SNMP에서 다루지 않는 영역이다. IT 관리자는 NETCONF를 사용해 구성으로 가서 변경하고 업데이트하고 롤백(roll back)을 할 수 있다. 이것은 또한 장비에서 다중 구성 데이터 저장소를 지정했다. NETCONF 장비는 이들에게 적용 가능한 업데이트를 통보하는 서버에 가입된다. 이것은 SSH에서 돌아가도록 설계됐지만, 다른 접속 지향형 프로토콜에서도 작동할 수 있다.
NETCONF의 자가 설명식 SML 인터페이스는 네트워크 장비 구성 관리를 한층 수월하게 만들어주는 단계지만, 단일 스키마가 없으며, 이는 곧 각 업체의 장비가 고유의 속성을 갖게 된다는 것을 의미한다. 이로 인해 IT는 NETCONF 인터페이스가 보다 쉽게 자동화된다는 점을 제외하고는 개별 업체 CLI와 유사한 상황에 처하게 된다.
>> IETF 표준 ietf.org/html.charters/netconf-charter.html
