가상 디렉토리는 조직에서 다수의 데이터 소스로부터 정보를 수집하고, 이 정보를 하나의 인터페이스로 안전하게 나타낼 수 있게 해준다. 그리고 무엇보다도 좋은 것은 오픈 소스 옵션들이 있어 중소기업에서 저렴하게 시작을 할 수 있다는 점이다.
데이터는 오로지 확산될 뿐이지 결코 통합되지는 않기 때문에, 데이터베이스와 디렉토리에서 그 양이 늘어나는 고객, 파트너 및 직원 데이터로 액세스하는 방법들을 찾기가 매우 힘들어질 수 있다. 이러한 문제에 대해 가상 디렉토리(virtual directory)는 데이터가 상주하는 장소에 관계없이 하나의 해결책이 될 수가 있다.
얼마 전까지만 하더라도 이 영역은 상용 툴이 지배해 왔지만 최근에는 혁신적인 오픈 소스 방안들이 지형도를 바꿔놓고 있다. 오픈 소스 집단인 마이VD 버추얼 디렉토리(MyVD Virtual Directory)와 세이프하우스 소프트웨어 파운데이션(Safehaus Software Foundation)은 중소기업에서 매력을 느낄 만한 옵션들을 제공하고 있다.
메타디렉토리에 비해 가상 디렉토리가 갖고 있는 큰 장점으로는 보다 빠른 배치 시간, 다른 소스들로부터 오는 데이터를 동기화할 필요가 없다는 점, 그리고 보안의 효율성 등을 꼽을 수 있다. 또 상용 가상 디렉토리들은 시간이 지날수록 메타디렉토리나 맞춤 제작된 것들보다 비용이 덜 들어간다. 무엇보다도 오픈 소스 대안들이 있어 상용 제품보다 더 저렴하다는 이유로 중소기업에서 이 기술을 채택하기 쉽게 해주고 있다.
가상 디렉토리가 갖고 있는 한 가지 약점은 이들이 사용자와 기록 관할 시스템 사이에 미들웨어 계층을 만든다는 것으로, 이는 곧 사용자가 관할 시스템에서 경험하는 것보다 성능이 느려진다는 의미다. 이것은 콜센터용처럼 높은 수준의 서비스가 필요한 애플리케이션에서만 문제가 될 것이다. 게다가 가상 디렉토리 애플리케이션은 자신이 상호작동하게 될 디렉토리나 데이터베이스 애플리케이션과 같은 수준의 오류 내구성(fault tolerance)만을 갖고 배치가 될 것이다.
갖고 있는 데이터 사용하기
가상 디렉토리는(그리고 이 문제에 대해서는 메타디렉토리도) 두 가지 사실을 전제로 한다. 즉 기업의 일부 애플리케이션에 정보 사용자의 필요가 존재한다는 것과, 사용자로 하여금 이 애플리케이션에 직접적으로 액세스하게 하는 게 비실용적이라는 것이다. 게다가 회사에서는 사용자가 필요로 하는 모든 정보를 한 곳에서 이들에게 제공할 수 있도록, 여러 애플리케이션의 데이터를 하나의 통일된 뷰로 제시하고 싶을 것이다.
가상 디렉토리가 없다면 메타디렉토리를 이용해 이러한 정보를 보다 폭넓게 액세스가 가능한 추가 데이터 저장소로 풀링을 하거나, 혹은 사용자들이 액세스가 허용된 애플리케이션으로 이러한 정보를 확장시켜야 할 것이다. 예를 들어 사용자가 하나의 CRM 애플리케이션에서 고객 연락처 정보를 보고, 물류 및 공급망 애플리케이션의 정보를 모두 한 화면으로 옮길 수 있는 고객 서비스 프로그램이 있을 수 있다.
메타디렉토리에서는 IT 관리자가 메타디렉토리나 애플리케이션 스키마를 확장한 다음, 데이터를 동기화하는 메커니즘을 제공해야 한다. 이러한 방식의 단점으로는 값비싼 배치, 신뢰할 수 없는 동기화, 그리고 얼마나 최근에 동기화를 했느냐에 따라서만 정보가 최신으로 유지될 수 있다는 점을 꼽을 수 있다. 규정 필요조건의 지배를 받는 조직에서는 이러한 변화가 감사용으로 문서화되고 정당화돼야만 한다.
이와 대조적으로 가상 디렉토리는 사용자가 해당 애플리케이션의 보안 스트럭처를 유지하면서 포맷에 관계없이 이미 존재하는 데이터 스트럭처로 액세스할 수 있게 해준다. 가상 디렉토리는 메타디렉토리처럼 기존의 데이터를 복제하는 게 아니라 해당 애플리케이션에 대한 하나의 프록시로 작동하며, 보안 증명서를 전달하고, 기록에 액세스하고, 적절한 컨텍스트로 사용자에게 보여질 수 있게 데이터를 변형한다.
가상 디렉토리는 메타디렉토리에 비해 보다 신속한 배치나 동기화 이외에도 보안의 효율성이라는 이점을 갖고 있다. 이들은 회사에서 새로운 보안 모델을 만들 필요 없이 기존의 디렉토리와 데이터베이스 애플리케이션의 보안 패러미터 안에서 작업할 수 있게 해준다. 가상 디렉토리는 또한 다른 애플리케이션에 대한 하나의 프록시로 작동할 수 있다.
이것은 회사에서 연합 ID 관리(federated ID-man agement) 제품에 투자해야 할 필요가 없도록, 하나의 아이덴티티 방화벽으로 작동할 수 있다. 가상 디렉토리는 회사에서 기반 애플리케이션들을 바꾸지 않으면서 사용자가 ID 정보를 보는 방식을 다시 구성할 수 있게 해준다. 가상 디렉토리 소프트웨어에 처음 들어가는 비용은 메타디렉토리나 맞춤 제품들과 비슷하겠지만(보통 약 5만 달러) 관리 및 유지보수의 오버헤드가 줄어들기 때문에 결과적으로 더 저렴한 대안이 될 수 있다.
가상 디렉토리 애플리케이션의 실용적인 애플리케이션으로 회사 포털에 직원 디렉토리용으로 사용자 데이터를 통합시키는 게 있을 수 있다. 포털 정보는 예를 들어 인력 자원 관리 시스템, 이메일 서버, 지식 관리 애플리케이션 및 CRM 시스템 등에서 풀링될 수 있을 것이다.
오픈 소스 대안들
2006년 6월, 세이프하우스 소프트웨어 파운데이션은 오픈 소스 가상 디렉토리 프로젝트인 펜로즈(Penrose) 1.0을 발표했다. 펜로즈는 하나의 스탠드얼론 애플리케이션으로, 혹은 ADS(Apache Directory Server)나 오픈LDAP용 백엔드로 실행될 수 있는 자바 기반 서버다. 펜로즈는 비록 특정 데이터 애플리케이션에 직접적으로 통합되지는 않지만(JDBC를 사용한다) 플러그인 아키텍처를 가진 오픈 소스 제품이기 때문에 회사에서는 자신들의 커텍터를 만들거나, 혹은 써드파티 커넥터를 구할 수 있을 것이다.
마이VD 버추얼 디렉토리는 소스포지(SourceForge)에서 호스팅되는 자바 기반 오픈 소스 프로젝트다. 마이VD는 아직 개발 중이긴 하지만(0.80 버전이 지난 2월 소개됐다), ID 데이터를 보유한 다른 애플리케이션과의 통합을 관리하기 위해 인서트(insert)라는 맞춤 커넥터를 지원할 것이다.
마이크로소프트와 노벨에서 가상 디렉토리를 제공하는 것은 놀랄 일이 아니지만, 디렉토리 동기화 툴을 만들었던 초기의 많은 써드파티 메타디렉토리 업체들도 또한 가상 디렉토리를 제공하고 있다. 가상 디렉토리 제품을 처음 출시한 곳들 중에 대표적인 업체들로는 맥스웨어(MaXware), 퍼시스턴트시스템즈(Persistent Systems), 라디언트로직(Radiant Logic) 및 심랩스(Symlabs) 등이 있었다. 역시 초기 개발업체인 옥텟스트링(Octet String)은 2005년 오라클에 인수됐다.
오라클은 옥텟스트링의 제품들을 자사의 ID 관리 애플리케이션 스위트에 포함시켰다. IBM은 이 부문에서 활동할 수 있게 해줄 미들웨어, 데이터베이스 및 디렉토리 제품들을 제공하고 있긴 하지만, 라디언트로직 및 심랩스 같은 파트너들이 IBM의 가상 디렉토리 제품 공급을 돕고 있다.
오라클과 같은 대형 업체들이 시장에 들어오고 있긴 하지만, 공유와 혁신의 관점에서 보자면 라디언트로직이나 심랩스 같은 디렉토리 관리 전문 업체들이 시장을 선도해 가고 있다.
ID 관리는 이 기술의 기반 애플리케이션이며, 마이크로소프트 같이 ID 관리 시스템을 갖고 있는 업체들도 제품을 공급하고 있다. 이는 곧 BMC소프트웨어나 CA 같은 전통적인 시스템 관리 업체들 또한 가상 디렉토리 소프트웨어 업체와의 파트너십이나 OEM 계약을 통해 가상 디렉토리를 제공한다는 얘기다.
요점 정리
약속 가상 디렉토리는 조직들로 하여금 여러 데이터 소스로부터 데이터를 수집하고, 이 정보를 하나의 인터페이스로 안전하게 제시할 수 있게 해준다. 회사에서는 정보를 새로 만들거나 새로운 애플리케이션을 개발할 필요없이 가상 디렉토리를 이용해 기존의 정보로 액세스할 수 있다. 새로 나온 오픈 소스 옵션들은 가상 디렉토리 비용을 중소기업에서도 감당할 수 있게 해준다.
참여 업체 라디언트로직은 가상 디렉토리 제품을 가장 먼저 개발한 곳에 속한다. 맥스웨어, 퍼시스턴트 시스템즈 및 심랩스 등 다른 초기 업체들은 가상 디렉토리와 ID 관리에 주로 초점을 두고 있다. BMC소프트웨어, CA 및 노벨 또한 이 시장에서 활동 중이다. 마이크로소프트와 오라클은 가상 디렉토리 제품을 자신들의 디렉토리 및 ID 관리 제품의 일부로 공급하고 있다. 마이VD 버추얼 디렉토리와 세이프하우스 소프트웨어 파운데이션 등 두 곳의 오픈 소스 집단에서 이 시장에 발판을 마련하기 위해 노력 중이다. 놀랍게도 IBM은 진정한 가상 디렉토리를 보유하고 있지 않지만, 디렉토리 동기화 제품을 갖고 있으며, 라디언트로직이나 심랩스 같은 업체들을 파트너로 두고 있다.
전망 가상 디렉토리는 회사에서 데이터 동기화와 인프라 문제가 야기될 수 있는 메타디렉토리나 애플리케이션 통합 프로젝트를 떠맡을 필요없이 데이터로 액세스할 수 있는 효과적인 수단을 제공한다. 이 시장은 앞으로 3년 내에 두 배로 성장, 18억달러에 이를 전망이다.
