#devspace

솔루션

여러 장비를 효율적으로 관리하기 위해서 감시 솔루션을 이용

감시 솔루션

형태는 2가지로 나뉜다.

• SNMP(Simple Network Management Protocol)를 이용하는 형태
• 각 서버에 에이전트 프로그램을 설치해서 그 자료를 수집하는 형태

종류

• 오픈 소스
• 상용 소프트웨어

나기오스 Nagios

2002년 에탄 갈스타드를 중심으로 개발되어 역사가 오래되고 국내에 많은 사용자가 있음

신뢰도가 높고 자유로운 커스터마이징 가능

• 웹 설정 화면이 없고, 설정을 텍스트 파일로 저장
• 장애 발생 이력을 텍스트 파일로 저장
• 감시 설정은 플러그인으로 추가함. 플러그인은 직접 만들 수도 있고, 전용 커뮤니티에 공개되어 있음

https://www.nagios.org/

자빅스 Zabbix

2001년 공개된 라트비아 공화국의 자빅스 SIA사가 개발하는 성능 감시 솔루션

다른 감시 시스템에는 없는 고급 감시, 경고, 가시화 기능을 가지고 잇음

• 서버 및 네트워크 디바이스의 오토 디스커버리
• 로우 레벨 디스커버리
• 중앙 웹 관리 인터페이스로부터의 분산 감시
• 폴링과 트래핑 지원
• 서버 운영체제로는 리눅스, 솔라리스, HP-UX, AIX, FreeBSD, OpenBSD, OS X 지원
• 고성능 전용 에이전트
• 에이전트 없는 감시
• 암호화로 보호된 사용자 인증
• 유연한 사용자 퍼미션 관리
• 웹 인터페이스
• 사전 정의된 이벤트를 메일 기반의 유연한 경고 기능으로 통지
• 감시 대상 리소스의 고급 표시 기능
• 감사 로그

https://www.zabbix.com/

캑타이 Cacti

2001년 이안 베리가 공개하고, 현재는 The Cacti Group이 관리하는 감시 솔루션

오픈 소스 웹 기반 네트워크 모니터링 및 그래프 도구 

MTRG라고 불리는 감시 솔루션의 대체 도구로 유명함

캑타이를 사용하려면 다음과 같은 오픈 소스 필요

• Cacti
• RRDTool
• NET-SNMP
• APM(Apache, PHP, MySQL)

https://www.cacti.net/

자산 관리 도구

회사 조건에 맞는 도구를 사용

자체 개발하거나 불편함을 감수하고 엑셀이나 액세스를 통해 관리하기도 함

배포 시스템

여러 서버에 동시에 같은 소스 코드와 설정 파일 등을 배포할 때 사용

배포 자체는 리눅스에서는 rsync 명령 윈도우에서는 robocopy 명령 사용

배포 이력 관리를 위해 배포 시스템을 만들거나 배포 기능에 특화된 오픈 소스를 이용할 수 있음 (Saltstack 같은)

보안

서버 단위 보안 대책 : 백신 등의 소프트웨어를 서버에 설치

IT 인프라 전체에서 하는 대책 : LAN 내에 방화벽이나 IDS(Intrusion Detection System, 침입 감시 시스템)를 설치

퍼실리티 관리 시스템

데이터 센터의 물리적 환경을 감시하는 시스템

서버 랙의 온도와 각 랙의 전기 사용량, 다양한 세서를 실시간으로 감시하고 관리

스토리지 관리 시스템

스토리지를 집중적으로 관리하는 시스템

각 스토리지의 가동 상황이나 사용 상황을 감시

가상 스토리지를 동적으로 생성하고 용량을 확장/축소, 삭제

보안

전체적인 관점에서

인프라 전체의 보안 수준을 항상 파악하여 취약성을 발견하는 즉시 대책 세우기

실시간으로 컴퓨터 바이러스, 부정 침입, 외부로부터의 공격 감지하기

기업의 보안 대책은 직접적인 이익을 낳는 것이 아니므로 투자 대비 효과 계산이 어려움

보험과 같은 개념

완벽한 상태란 없음

기업이 지키고자 하는 것이 무엇인지 명확히 해야함

일반적으로 지켜야 할 정보

• 고객 데이터 전반
• 매출 정보
• 각종 문서
• 각종 소스 코드
• 직원 데이터 전반

보안 방법

• 보안 담당자와 서버 담당자의 연계
• 외부 보안 업체 활용
• 데이터 해시화 암호화