대기업의 경우 데스크톱 관리는 비교적 간편하게 패치와 모니터링 라이선스를 배치할 수 있는 익숙한 기술이 되었지만, 예산이 빡빡한 중소기업의 경우는 어떨까? 이번 호에는 중소기업용으로 나온 다섯 가지의 저가형 데스크톱 관리 스위트들을 평가했다.

관리되지 않는 데스크톱이라는 말은 IT 관리자들에게 두려움을 심어줄 수 있다. 데스크톱 관리 스위트를 이용하면 보다 빠른 소프트웨어 배치, 단순화된 패치 관리, 정기적인 하드웨어 인벤토리 업데이트, 소프트웨어 라이선스 모니터링 및 보안 설정 잠금장치 등과 같은 모든 이점들을 확보할 수 있다.
하지만 이런 제품들이 IT 예산에 바닥을 드러내게 하지는 않을까? 혹은 셋업하고 유지보수하기에 너무 어렵지는 않을까? 다행히도 가격은 저렴하면서도 모든 기능을 갖춘 중소기업용 데스크톱 관리 스위트들이 다양하게 나와 있다.

중소기업용 데스크톱 관리 스위트 테스트
본지에서는 지난 해 1만 노드 이상용으로 나온 데스크톱 관리 스위트들을 테스트한 바 있다. 데스크톱 관리 시스템을 이용하는 이유들 가운데는 대기업뿐만 아니라 중소기업들에게도 그대로 적용이 되는 것들이 많다. 우선 가트너의 조사에 따르면, 관리되지 않는 윈도 XP 시스템에 비해 잘 관리되는 시스템을 이용할 경우 4년 동안 데스크톱당 1천605달러를 절감할 수 있다고 한다.
이번에는 중소기업용으로 나온 데스크톱 관리 제품들을 평가해 보기로 했다. 우리가 만든 가상 회사인 라스트스파이크 엔터프라이즈(Last Spike Enterprises)는 모형 철도 식물과 가축 피규린의 최대 제조, 재판매 및 유통업체로서, 데스크톱 1천 대와 3만달러 예산을 보유하고 있는 중소기업이다.
우리는 엔터프라이즈용 데스크톱 관리 리뷰에 참가했던 모든 참가자들을 포함해 17개 업체들에게 본지 시러큐스 대학의 리얼월드 랩으로 제품을 보내줄 것을 요청했다. 우리가 원하는 조건은 3만달러 이하로 인벤토리 스캐닝, 소프트웨어 배포, 소프트웨어 라이선스 모니터링, 그리고 패치 관리 등의 기능을 수행하는 것이었다. 그리고 윈도 2000과 XP 클라이언트에 대한 지원도 필요로 했으며, 아웃소싱되거나 호스팅되는 솔루션은 고려하지 않았다.
알티리스(Altiris), BMC소프트웨어, 랜데스크소프트웨어(LANDesk Softwawre), 노벨 및 아이패스(iPass)는 초대를 거절했는데, 이유인 즉 우리가 정한 예산 수준에 맞추려면 너무 많은 기능을 털어내야 했기 때문이었다. 넷서포트닷컴(NetSupport.com) 제품의 경우는 패치 관리를 제공하지 않는다. 스트림씨어리(Stream Theory: 구 엔도버)는 자사 제품이 우리 요건에 맞지 않는다고 말했다. 센테니얼(Centennial)은 자사 제품이 포괄적인 스위트가 아니라 ‘포인트 솔루션(point solution)’이라고 주장하고 있다.
CA와 벡터네트웍스(Vector Networks)는 테스트 기간이 버전 갱신 시기와 겹쳤다. 그리고 마이크로소프트는 이전 리뷰와 변한 게 거의 없다며 거절을 했으며, 엔테오소프트웨어(Enteo Software)로부터는 아무런 대답도 들을 수가 없었다.
최종적으로 초대에 응한 업체는 크리스톤소프트웨어(Criston Software), 뉴바운더리테크놀로지즈(New Boun dary Technologies), 뉴머라소프트웨어(Numara Software: 최근에 인추이트에서 분사), 온디맨드소프트웨어(OnDe mand Software) 및 스크립트로직(ScriptLogic) 등이었다.
온디맨드는 엔터프라이즈용 제품 리뷰에도 참가를 했던 업체기도 하다. 그리고 에디터즈 초이스는 스크립트로직의 데스크톱 오쏘리티(Desktop Authority)에게 돌아갔다. 이 제품에는 지금까지 우리가 데스크톱 관리 스위트에서 봤던 것들 가운데 최고의 취약성 관리 기능, 포괄적인 액세스 제어, 원격 제어, 기술 지원 및 간단한 사용자 인터페이스가 포함돼 있다. 테스트한 모든 제품은 라이선스 모니터링, 롤백 설치, 재부팅 제어 및 경보 등 부문을 개선시켜 줄 수 있었다.

소송의 위험
우리는 네 가지 중심 영역들, 즉 보고, 관리/사양, 소프트웨어 배포 및 가격 분야에서 점수를 매겼는데, 이 가운데 가중치를 가장 크게 둔 부문은 보고 기능이었다. 거기서 무슨 일이 있는지 알지 못하고서 데스크톱을 관리할 수는 없는 일이기 때문이다.
라이선스 모니터링은 10%의 가중치를 받았다. 우리는 많은 중소기업들이 소프트웨어 저작권 침해 소송에 타깃이 되는 것을 목격해 왔다. BSA(Business Software Alliance)의 최근 보도자료들을 잠깐만 보아도 대기업들보다 중소기업들이 더 많은 타깃이 되고 있음을 알 수 있다. 1천200명의 직원을 둔 미 서남부의 한 주택건설 회사에서는 최근 BSA에 20만달러를 지불했다. 플로리다에 있는 150명 직원의 한 제조회사는 무허가 소프트웨어 이용으로 5만달러를 지불해야 했다.
물론 BSA에서 타깃으로 할 수 있는 기업의 수는 상대적으로 얼마되지 않겠지만, 여기에도 소송의 위험은 있다. 불행히도 뉴 바운더리의 프리즘 스위트(Prism Suite)만이 라이선스 관리용으로 많은 기능을 제공했다. 이것을 이용해 우리는 라이선스 카운트를 지정하고, 사용되고 있는 라이선스를 보고, 관리되고 관리되지 않는 애플리케이션을 리스팅할 수 있었다. 또한 구매 날짜, 구매 주문 수, 가격 정보 및 만기 날짜 등도 입력을 할 수 있었다.
모든 업체들이 활성 메모리에서 돌아가는 게 아니라 디스크에 존재하는 애플리케이션과 파일을 기반으로 라이선싱을 한다. 대부분의 소프트웨어 라이선스는 동시 실행 대신 시트(seat)당이다. 테스트한 제품들 가운데 어떤 제품도 라이선스 카운트의 능동적인 실행을 지원하지 않았다.
인벤토리 기능 평가에서는 정확도와 세부 레벨, 그리고 하드웨어 및 소프트웨어 스캔의 프리젠테이션을 살펴봤다. 모든 제품이 거의 같은 하드웨어 세부성을 제공한다. 크리스톤의 데스크톱 매니지먼트(Desktop Management)는 한 단계 더 나아가 전체 레지스트리를 보고, 하드 드라이브를 가로지르고, 이벤트 로그를 볼 수 있게 해주었다. 하지만 그 보고 엔진은 실망스러웠다. 다른 모든 제품들은 미리 준비된 기본 보고서를 제공하는 반면 이 제품에서는 수동으로 보고서를 만들어야 했기 때문이다.
모든 제품이 우리가 예상했던 것보다 더 나은 역할 기반 액세스 제어를 제공했다. 라스트 스파이크에는 디스트리뷰티드 IT 스태프가 있다. 각 부서에 있는 선택된 워커(worker)들은 그들 사용자의 일일 작업을 책임지며, 하나의 작은 중앙 그룹은 IT의 방침, 백본 인프라, 정책 및 고급 기술 지원 등을 처리한다. 부서를 서로간에 분리시켜 두는 게 중요한 고려사항이었다. 우리는 다중 관리자들뿐만 아니라 읽기 전용 및 한정된 액세스 계정들까지 만들 수 있었다. 유일하게 아쉬웠던 부분은 시스템 차원이나 그룹 차원에서가 아니라 기계당 기반으로 허가를 설정하는 데 있어서의 보다 나은 제어였다. 하지만 이런 차원의 미세한 관리는 사소한 흠에 불과하다.

헬프데스크에서 유용하게 ‘활용’
운영시스템 지원은 윈도 환경에 국한됐다. 스키스톤의 데스크톱 매니지먼트는 리눅스에서 인벤토리 및 소프트웨어 배포를 지원하며, 뉴바운더리의 프리즘 스위트에는 리눅스 패치 관리 기능이 있다. 그리고 뉴머라의 스위트는 맥에서 인벤토리 데이터를 모을 수 있다.
뉴머라는 유용성 부문에서 매우 낮은 점수를 받았는데, 그 이유는 이 솔루션이 사실상 세 가지 별개 제품을 하나로 합친 것이기 때문이었다. 그 가운데 하나의 컴포넌트는 인벤토리와 헬프데스크 기능을 처리하며, 뉴 바운더리로부터 라이선싱을 한 다른 컴포넌트는 소프트웨어 배포를 처리하고, 세 번째 컴포넌트는 패치 관리용이다. 각각의 요소들은 별개의 콘솔을 필요로 하며, 사용자 인터페이스, 컴퓨터 그룹 및 세팅도 서로 다르다. 콘솔은 사용하기 편하긴 하지만 세 가지를 다뤄야 한다는 점이 번거로웠다.
데스크톱 관리 스위트는 헬프데스크에서 유용하게 사용할 수 있다. 라스트 스파이크는 주로 디스트리뷰티드 기술지원 스태프를 이용하지만, 고급 사례용으로 소규모 중앙 헬프데스크를 두고 있다. 기술 지원 부문에서는 제품이 지원팀 사람들에게 얼마나 유용한지를 평가했다. 여기서는 뉴머라 스위트가 가장 높은 점수를 차지했는데, 그 이유는 여기에 매니지드 장애 티켓(managed trouble ticket)이 있는 헬프데스크 솔루션이 포함돼 있기 때문이다.
그 헬프데스크 기능은 레미디의 것들 만큼 대단하지는 않지만 중소기업 IT 조직용으로는 충분할 것이다. 또한 통합된 원격 제어 기능도 마음에 들었다. 윈도XP에 포함돼 있는 마이크로소프트의 원격 데스크톱 접속은 간단한 원격 화면 공유용으로 좋다. RDC에서 제공하지 않는 추가 기능들도 폴 수 있으면 더 좋았을 것 같은데, 예를 들어 스크립트로직의 데스크톱 오쏘리티는 인스턴트 메시징을 지원한다. 뉴머라, 크리스톤 및 스크립트 로직은 모두가 파일 전송도 지원했다.
소프트웨어 배포 부문에서는 또한 패치 및 취약성 관리, 그리고 롤백과 마이그레이션을 평가했다. 소프트웨어는 네트워크 공유에 설치기(installer)를 배치함으로써, 혹은 클라이언트의 로컬 드라이브에 설치 패키지를 넣는 등의 방법으로 배포가 될 수 있다. 여기서 가장 다양한 옵션을 제공한 제품은 온디맨드의 데스크톱 어베일러빌러티(Desktop Availability)로서, 관리 콘솔에서 패키지를 이메일링하거나, 설치 CD를 구을 수도 있다. 어떤 스위트들도 재부팅을 강요하는 방식은 마음에 들지 않았는데, 이들은 사용자가 정해진 분이나 시간 동안에 재부팅을 ‘스누징(snoozing)’하게 하는 대신 소프트웨어 설치 후 즉시 재부팅을 하거나, 정해진 시간 없이 무작정 기다리게 만들었다.

가격 대비 성능 우수
스크립트로직의 데스크톱 오쏘리티는 보안 설정 제어 부문에서 최고였다. 우리는 사용자용 DSB 장비 기능 정지, 윈도 방화벽 설정 조정, 제어 패널 숨기기 등과 같은 작업들을 수행할 수가 있었다. 특히 관리 콘솔에서 액티브 디렉토리 그룹 폴리시 오브젝트(Active Directory Group Policy Objects; GPO)의 셋업 및 제어를 통합시킨 방법은 인상적이었다. 지금껏 이토록 GPO에 가깝게 통합을 시킨 데스크톱 관리 스위트는 테스트해 본 적이 없었다. 마이크로소프트의 SMS조차도 GPO에 직접 통합이 되지는 않는다.
데스크톱 오쏘리티에는 또한 지금까지 크고 작은 데스크톱 관리 스위트에서 본 것들 가운데 가장 뛰어난 패치 및 취약성 관리 기능들이 포함돼 있다. 하지만 이것이 패치를 푸싱할 수 있게 해주지는 못했다. 대신 사용자가 워크스테이션에 로그온이나 로그오프를 하도록 기다려야 할 것이다. 온디맨드의 데스크톱 어베일러빌러티의 패치 관리 능력이 최악이었는데, 이는 1년 전에도 우리가 했던 비판이다. 매뉴얼에 보면 사전에 어떤 기계를 패칭해야 할지를 알아야 한다고 나와 있다. 데스크톱 관리 스위트라면 이런 정보를 줄 수가 있어야 한다. 다른 제품들은 어떤 기계가 취약한지에 대해 보다 명확한 보고를 제공한다.
강력하게 암호화된 클라이언트 서버 통신이 없다는 사실은 놀랄 정도였다. 데스크톱 어베일러빌러티는 40비트 키로 된 RC2 사이퍼를 사용하는데, 이것은 최소한의 암호화에 불과하다. 하지만 이 회사는 올 하반기에 SSL 기반 암호화로 이동할 계획이라고 주장하고 있다. 뉴바운더리의 프리즘(Prism) 스위트는 48비트 사파이어(Sapphire) II 사이퍼를 사용하며, 크리스톤 제품은 40/64비트 RC2 사이퍼를 이용하고 있다. 128비트 SSL 암호화와 같이 보다 강력하고 긴 키가 있었다면 더 좋았을 것이다.
프리즘 스위트, 뉴머라 스위트 및 데스크톱 오쏘리티는 실망스럽게도 어떠한 마이그레이션 지원도 하지 않았다. 여기서 마이그레이션이란 사용자를 한 기계에서 다른 기계로 이동시키는 것을 말한다. 크리스톤의 데스크톱 매니지먼트는 기계들간에 사용자를 마이그레이팅할 수 있게 해줄 뿐만 아니라 FTP 서버로 디렉토리를 백업 및 복구할 수 있게 해주었다.
온디맨드의 데스크톱 어베일러빌러티는 또한 PXE (Preboot eXecution Environment) 서버로서 작동이 가능하며, 다른 제품은 제공하지 않는 베어 메탈(bare metal) 설치를 할 수가 있는데, 이것은 다른 어떤 제품도 제공하지 않는 기능이다. 디스크 이미징을 지원하는 제품은 없었다.
최종적으로 평가한 것은 가격이었다. 이 가격에는 테스트 중인 모든 컴포넌트가 포함돼야 하며, 일년간의 패치 관리 비용도 포함돼야 했다. 예산 제한으로 인해 유지보수는 포함시키지 않았다. 데스크톱 어베일러빌러티가 2만2천달러로 간단히 예산을 충족시켰으며, 데스크톱 매니지먼트와 프리즘 스위트는 정확히 3만달러로 맞췄다. 반면 뉴머라 스위트는 3만2천719달러로 예산을 초과했다. 데스크톱 오쏘리티의 경우 원래 견적가는 2만9천800달러였지만, 스크립트로직의 499달러짜리 패키지 제작 스튜디오도 우리는 포함시켰다. 뉴머라와 스크립트로직 제품은 이들의 가격이 대상에서 제외시키기에는 무리일 정도로 우리가 정한 예산에 가깝다는 판단하에 포함시키기로 결정했다.

스크립트로직
데스크톱 오쏘리티 7
이 제품은 테스트한 제품들 가운데 액티브 디렉토리(AD)와 가장 긴밀하게 통합이 되고 높은 의존성을 갖고 있다. 데스크톱 오쏘리티는 비록 에디터즈 초이스상을 받긴 했지만 몇 가지 한계도 갖고 있는데, 우선 AD 도메인을 사용해야 하는 점을 들 수가 있다. 매니지드 노드는 도메인으로 합류가 돼야 한다.
이 제품은 로그온이나 로그오프 이벤트에서만 업데이트 작업을 하고 확인하도록 돼 있으며, 따라서 작업을 푸싱하거나 업데이트를 스케줄링할 수가 없다. 다행히도 데스크톱 오쏘리티에는 비활동 타이머(inactivity timer)가 있어 노드가 일정 시간 동안 사용되지 않고 있으면 사용자를 로그오프 시킬 것이다. 스크립트로직은 더욱 실시간에 가까운 모델이 필요하다고 인정했으며, 이 부분을 개선 중이다. 관리 서버로부터 푸싱할 수 있게 해주는 게 아니라 네트워크 공유로부터만 소프트웨어를 설치한다는 점 또한 실망스러웠다.
데스크톱 오쏘리티는 하지만 이런 결점들을 벌충할 만큼 많은 기능을 갖추고 있다. 그 중에서도 풍부한 보안 및 정책 시행 사양은 놀라울 정도다. 각각의 정책은 특정 요건에 맞는 노드에 타깃팅이 될 수가 있다. 예를 들어 우리는 영업용 단말기나 키오스크와 같이 대중과 대면하게 될 노드에 회사의 특정 데스크톱 배경 화면을 세팅하는 IP 어드레스 기반 정책을 만들 수가 있었다. 컴퓨터 이름, 파일 존재 확인, IP 범위, 레지스트리 엔트리, OS 버전 및 접속 형태 등과 같은 다른 요건을 지정할 수도 있다.
하지만 이런 세팅이 레지스트리에서 사용 가능하지 않거나, 혹은 WMI(Windows Management Infrastructure)를 이용해 맞춤 스크립트를 만들 수가 없다면, 그 범위를 인벤토리나 하드웨어 데이터를 기준으로 한정시킬 수가 없다. 다양한 액티브 디렉토리 GPO들이 사용 가능한데, 우리는 제어판을 숨기고, IE에서 자동완료(autocomplete) 기능을 중단시키고, 레지스트리 편집을 불허하고, 사용자가 프린터를 추가나 삭제시킬 수 있는 기능을 중단시킬 수 있었다.
내장된 비활동 타이머로는 경고 메시지가 뜰 때까지 걸리는 시간과, 사용자가 로그아웃을 하거나 기계가 폐쇄될 때까지의 시간을 지정할 수 있었다. 언제든 비활동 타이머의 기능을 정지시킬 수도 있는데, 이것은 정상 업무 시간 동안 비활동을 점검하고 싶지 않을 때 유용하다. 로그온을 하거나 로그오프를 마치기 이전에 패치가 다운로드되고 설치될 때까지 기다리도록 사용자에게 강요할 수도 있다. 클라이언트 취약성 패치에 있어 IE나 윈도 미디어 같은 제품들에서 취약성은 사용자가 로그인을 할 때만 발생을 하기 때문에 이 정도면 괜찮을 것이다. 하지만 불행히도 SQL 서버와 같은 네트워크 서비스를 돌리는 일부 기계들의 경우 푸시 기반 설치기에서보다 위험에 노출될 시간이 더 길어진다.
데스크톱 오쏘리티에 있는 기술 지원 부분은 편리하게 돼 있다. 원격 유지보수용으로 클라이언트 기계에 로그인을 하자 설치된 패치, 상세한 OS 관련 정보, 시스템 통계, 성능 그래프 및 이벤트 로그를 보여주는 화면이 우리를 맞았다. 이 요약 정보는 기술 지원을 받는 사용자에게는 완벽할 것이다. 우리는 화면 공유 애플리케이션을 띄우고, 인스턴트 메시징을 보내고, 파일을 전송할 수 있었다.