관련 통계자료 다운로드 ITIL V2 프레임워크와 IBM 솔루션 한국IBM의 IT서비스관리(ITSM) 전략은 ‘온 디맨드(On Demand)’라는 IBM 캐치프레이즈를 빼놓고는 설명할 수 없다. 한국IBM의 ITSM 전략은 온 디맨드를 통해 기업 유연성을 극대화하는데 초점을 맞추고 있다. 온 디맨드란 어떠한 불확실한 상황에서도 시장의 기회나 외부의 위협에 유연하게 대응할 수 있는 환경을 제공한다는 의미이다.
IBM 본사는 이미 1970년대 후반부터 고객 IT환경 관리를 위한 표준 프로세스를 만들어오기 시작했을 만큼 ITSM에 관해 이해도가 높다. 1970년대 만든 정보시스템 관리 표준 아키텍처인 ‘ISMA(Information System Management Architecture)’나 2000년 초 개발된 아웃소싱 사업을 위한 IT 서비스 표준 프로세스 ‘EOPF(Enterprise Operational Process Framework)’가 모두 ITSM을 구현하는데 중요한 역할을 한다. IBM 내에는 전세계 약 3000명의 ITIL 인증을 취득한 전문가가 있으며, 국내에서도 IBM 글로벌 서비스(IGS) 소속 컨설턴트 및 전문가를 통해 고객 ITSM 구현을 위한 다양한 프로젝트를 수행하고 있다. IBM은 이같은 아키텍처와 표준화 된 프로세서 등을 온 디맨드 전략으로 발전시켰다.
온 디맨드가 ITSM 전략이라면 IBM의 관리 솔루션인 ‘티볼리’는 ITSM 구현을 위한 핵심 도구이다. 티볼리 솔루션을 바탕으로 한국IBM이 ITSM을 구현한 대표적인 사례는 현대자동차다. 현대자동차는 ‘티볼리 컨피규레이션 매니저’를 도입해 사내 주요 IT 자원(하드웨어, 소프트웨어, 네트워크 등)을 통합했다. 이를 통해 현대자동차는 중앙에서 사내 모든 IT자원을 관리하고 구성을 변경할 수 있기 때문에 주요 애플리케이션과 하드웨어의 통합과 분배를 가능한 프로세스를 구축했다.
◇ 온 디맨드 구현의 4가지 필요 조건 = 한국IBM은 온 디맨드를 실현하기 위해서는 기업 내 외부의 데이터와 프로세스가 혁신을 통해 통합돼 하나의 유기체처럼 움직여야한다고 설명한다. 그 중에서도 온 디맨드 전산환경 구축을 위해서는 ‘통합·개방형 표준·가상화·자율성’ 등 4가지 요건을 갖춰야 한다고 강조한다.
온 디맨드 기업이 되기 위해서는 기업 내부의 프로세스와 IT가 통합돼야 할 뿐만 아니라, 기업 외부의 파트너사, 고객 등과도 업무 통합이 이뤄져야 하는데 전산 환경은 이러한 통합을 지원해야 한다. 또 통합을 원활하게 하려면 상이한 시스템과 애플리케이션간 상호 교신이 가능해야 한다. 이를 위해서는 반드시 개방형 기술 인터페이스과 국제 표준 전산 운영 환경이 구축돼야 한다. 가상화는 물리적으로 분산돼 있는 서버, 데이터, 스토리지를 네트워크를 통해 마치 하나의 컴퓨터로 사용할 수 있도록 해 IT서비스의 유연성을 높이기 위한 전제이며, 자율성은 인간의 자율신경계처럼 시스템이 자가진단 및 자가 치유할 수 있는 자체 관리 능력을 가져야 한다는 뜻이다.
◇ ITSM과 자동화 솔루션 청사진 = 한국IBM의 ITSM 전략은 이러한 온디맨드 전산 환경의 원칙에 따라 추진되고 있다. 즉, 개방형 표준 기반의 IBM 미들웨어를 사용해 인적자원·프로세스·정보를 통합하고, 그 다음으로 비즈니스 전략과 목적을 달성하기 위해 ITIL 기반 IT 서비스 관리 프로세스를 구현, 관리의 복잡성을 줄인다. 여기에 가용성과 탄력성을 높이고 비용을 절감할 수 있는 자동화를 구현하고 네트워크 상 데이터가 어느 곳에 있더라도 가용한 자원에 대해 쉽게 접근할 수 있는 가상화 기술을 제공하는 것이 IBM ITSM 솔루션 설계의 바탕이다.
한국IBM은 가용성·보안성·최적화 등 각종 자동화 관리 서비스를 제공한다는 점을 강조하고 있으며, 이를 경쟁사의 ITSM 전략의 차별화 요소로 강조하고 있다 ◇ 티볼리와 ITSM 로드맵 = IBM은 ITIL에 정의돼 있는 IT 서비스 관리 프로세스를 지원하기 위한 다양한 솔루션을 티볼리 자동화 관리 소프트웨어를 통해 제공하고 있다. 고객 비즈니스 환경 변화에 능동적으로 대응하기 위해 IT 서비스 수준 관리에도 동적인 자원 관리 기법을 도입하고 있다. 특히 IBM은 특정(포인트) 솔루션 벤더와의 협약을 통해 폭넓은 서비스 관리 프로세스를 지원하는데, 이는 티볼리가 산업 및 개방형 표준에 맞게 설계됐기 때문이라는 설명이다.
ITSM을 위한 글로벌 베스트 프래틱스인 ITIL에서 정의하고 있는 ICT 인프라스트럭처관리 및 보안관리 프로세스도 티볼리 솔루션을 통해 구현이 가능하다. 응용 애플리케이션의 수명 주기를 관리하기 위한 프로세스인 애플리케이션 관리 역시 티볼리 솔루션과 레쇼날 솔루션을 통해 구현이 가능하다. 또 IBM ‘IRM 액세러레이터(Accelerator) 솔루션 패키지 오퍼링’을 이용하면 단 기간 내에 ITSM을 구현해 IT 서비스 운영과 관리 프로세스를 표준화할 수 있다.
IBM은 올해 상반기에 온 디맨드 컴퓨팅 환경의 IT 서비스 관리를 자동화하기 위해 새로운 솔루션을 발표할 예정이다. 이 솔루션은 ‘PRISM(Process Integration for IT Service Management)’ 전략과 업계 모범 사례를 이용해 보다 진보된 방식으로 ITIL에서 정의된 IT 서비스 관리를 위한 프로세스를 통합하고 자동화할 수 있는 해법을 제공할 것으로 기대된다.
류현정기자@전자신문, dreamshot@
◆IBM 티볼리 솔루션의 특징
IBM 티볼리 솔루션은 고객의 다양한 IT 환경의 서비스를 관리할 수 있다. 메인프레임 및 분산 시스템 그리고 사용자 데스크톱까지 한 화면에서 통합 관리할 수 있EK. 성능 장애 및 구성 정보도 통합하여 관리할 수 있다. 이를 통해 IT 조직의 일상적인 운영업무와 장기적인 관리 전략을 지원하고 융통성 있는 통합 관리 시스템을 제공함으로써 서비스의 품질을 증가시킬 수 있다는 것이 IBM의 설명이다. 전산환경이 갈수록 고도화, 복잡화되는 상황에서 티볼리 솔루션은 총소유비용(TCO)를 최적화할 수 있다는 것.
무엇보다 티볼리 솔루션은 산업 및 개방형 표준에 맞추어 설계· 개발됐기 때문에 다양한 벤더의 포인트 관리 솔루션들과 통합해 IT 서비스 관리 기능을 구현할 수 있다. 이전에 투자된 고객의 IT자원을 보호하는데도 효과적이다.
티볼리 솔루션은 크게 자동화관리·보안관리·스토리지관리 등의 관리 영역으로 구분돼 있다. 각 솔루션에서는 ITIL에서 정의하고 있는 IT 서비스 관리 프로세스를 지원한다<그림 2>.
티볼리 제품군은 티볼리 모니터링(Tivoli Monitoring), 엔터프라이즈 콘솔(Tivoli Enterprise Console), 넷뷰(NetView) 등으로 구성돼 있다. 이들 솔루션을 통해 서비스 수준 관리를 위해 시스템 및 애플리케이션, 네트워크의 주요 성능과 장애 데이터를 수집할 수 있다. 수집된 데이터는 티볼리 엔터프라이즈 데이터 웨어하우스(Tivoli Enterprise Data Warehouse)를 통해 서비스 레벨로 분석된다. 이를 통해 비즈니스 변화에 대응할 수 있는 시스템 용량 계획을 산정할 수 있다. 티볼리 비즈니스 시스템 매니저(Tivoli Business System Manager)는 수집된 장애 및 성능 데이터를 분석해 현재 제공하고 있는 IT자원의 서비스 수준이 비즈니스에 어떤 영향을 미치는지 다양한 관점에서 설명해주고 있다.
서비스 지원을 위한 주요 솔루션으로는 티볼리 컨피규레이션 매니저(Tivoli Configuration Manager)가 있다. 변경관리, 구성관리 및 릴리즈 관리 프로세스를 수행한다. 또 고객이 서비스 데스크 솔루션을 이미 구현하고 있거나, 특정 솔루션을 검토하고 있을 경우 해당 솔루션과 통합하여 서비스 지원 프로세스를 구현할 수 있는 모듈도 제공한다.
◆기고
-ITSM과 정보보호
-김정덕 교수(중앙대학교 정보시스템학과) jdkim@cau.ca.kr
ITSM에서 IT 서비스 지원 및 전달 체계 외에 중요한 것이 정보보호 관리다. 정보보호 관리는 IT 서비스의 기반을 이루는 인프라 관리 뿐만 아니라, IT 서비스의 원활한 제공을 위해서도 반드시 고려해야 하는 필수적인 요소다. 점차 많은 조직에서 정보보호를 위해 적지 않은 투자를 계획하고 있거나 수행하고 있는 것도 이 때문이다. 그러나 문제는 대부분 정보보호 제품 중심의 기술적 정보보호 대책 구현에 치중하고 있다는 점이다. 정보보호 운영 프로세스(Process) 및 조직(People)의 정립이 없이 기능적 측면 위주의 정보보호 제품만 양산하다 보니 실질적인 정보보호 효과를 이루지 못하고 있다.
따라서 조직 내 성공적인 정보보호 구현을 위해서는 다음과 같은 4가지 요소가 상호 유기적으로 구현돼야 한다. 첫째, 정보보호를 기술 중심적인 아닌 비즈니스와 서비스 중심으로 인식을 변화해야 한다. 이를 기초로 조직 전반에 걸친 정보보호에 대한 명확한 역할과 책임을 정의하고, 정보보호 업무를 원활하게 수행할 수 있는 조직 체계를 구축해야 한다. 이는 정보보호 문제가 IT 담당자만의 문제가 아닌 최고경영자에서 최종 사용자까지 전체 조직 구성원의 문제라는 인식이 선행돼야 한다는 뜻이다.
특히 CIO나 정보보호 담당자는 최고 경영자에게 정보보호가 비즈니스의 가치를 높이는 동인(value driver)라는 점을 부각시킬 필요가 있으며, 비즈니스 전략 및 정책과 연계된 정보보호 아키텍처 및 정책을 개발하여야 한다.
둘째, 새로운 위협요인에 대처할 수 있는 기술적 대응체계를 구축해야 한다. EAI/B2B, Web Services, J2EE/.NET, Wireless 등 기업 내부 또는 기업 간의 새로운 IT 서비스가 구현됨에 따라 새로운 위협요인과 취약점도 넘쳐나고 있기 때문이다. 기술적 대응을 위한 정보보호 시스템을 구축할 경우, 반드시 표준화, 아키텍처에 기반을 둔 구조화, 관리 용이성 등을 고려하여 효율적인 자원 사용 및 효과적인 정보보호 사고 예방 및 복구를 추구해야 할 필요가 있다.
셋째, 잘 정의되고 문서화된 정보보호 운영 프로세스를 개발할 필요가 있다. 많은 경우, 정보보호 제품은 설치됐지만 적절하게 운영되지 않아 소기의 목적을 달성하지 못하는 경우가 많다. ISO 17799, Cobit 등 국제 인증 및 프로세스를 기반으로 하면서 특정 조직의 요구사항과 환경을 적절하게 반영한 IT 위험관리 자동화 시스템 구현이 중요하다는 이야기다.
마지막으로 높아지는 고객 및 관리자의 정보보호 서비스 요구를 관리하기 위해서는 단순한 구호나 목표가 아니라, 정보보호 성과 지표 및 척도 개발을 통해 끊임없이 개선 노력을 기울여야 한다.
위에서 언급한 4가지 과제는 ITSM이라는 큰 체계 안에서 해결돼야하며, 단계적으로 접근할 필요가 있다. 정보보호의 목적이 비즈니스와 고객의 요구와 연계되고, 서비스의 품질을 개선하고, 궁국적으로는 서비스 제공에 따른 장기 비용의 감소시키려는 ITSM의 목적과 일치하기 때문이다.
