04. 네트워크 구성 관리란 무엇일까?

 

---

 

구성 관리란?

구성 관리는 네트워크가 현재 어떻게 구성되어 있는지 혹은 어떤 자산을 관리해야 하는지 정보를 파악해 관리하는 것으로 관리 대상은 하드웨어, 소프트웨어, 문서 등 다양합니다.

구성 관리가 되어 있지 않으면 장애가 발생했을 때 문의를 접수하는 부서, 현장에 지시하는 부서, 실제로 현장에서 작업하는 부서 모두가 혼란에 빠집니다. 네트워크 기기가 몇 대며 어디에 설치했는지, 도입된 네트워크 기기의 소프트웨어 버전은 무엇인지 등 네트워크 운용 관리와 관계 있는 모든 사람이 공통된 정보를 가지고 있지 않으면 현장은 대혼란에 빠집니다. 게다가 항상 최신 정보를 파악해두지 않으면 장애 시에 대응할 수 없습니다. 구성관리가 제대로 되어 있어야만 정확하고 품질 높은 운용과 유지 보수가 가능해집니다.


중요
의외로 자주 있는 사례 ‘현재 상황을 알 수 없다’

운용 및 유지 보수 업무를 할 때, 현재 상황이 어떠한지가 파악되었음이 대전제입니다. 상황 파악을 하지 않으면 유사시에 장애 대응을 하기도 전에 현재 상황을 확인하는 작업부터 하느라 결과적으로는 복구 작업에 지연이 발생합니다.

‘이 기기의 버전 알고 있어요?’, ‘이 라우터, 어느 랙에 장착되어 있는지 알아요?’, ‘케이블이 어느 포트에 꼽혀 있어요?’ 같은 질문이 오가며 현장은 아수라장이 됩니다.

이는 사실 현장에서 자주 있는 사례로 꼭 피해야 할 문제입니다. 따라서 구성 관리가 필요합니다.


구성 관리를 하는 데 필요한 항목

구성 관리를 하는 데 정보 시스템 부서 사람들에게 필요한 항목으로는 다음과 같은 것들이 있습니다.
• 하드웨어 정보
네트워크 기기, 서버, PC 등의 제품명, 제품 번호, 시리얼 번호 정보
• 소프트웨어 정보
네트워크 기기, 서버, PC 등의 OS, 애플리케이션의 버전이나 라이선스 정보
• 문서 관련 정보
계약서 관련, 운용 및 유지 보수 체계도, 관계자 연락처, 사내 조직도, 기기 구성, 절차서, 운용 및 유지 보수 대응 흐름도 등

이처럼 운용 및 유지 보수에 영향을 미치며, 관리할 것이라 판단한 모든 것이 해당합니다. 주목해야 할 점은 기기의 하드웨어나 소프트웨어 정보만이 아닌 관련 문서 정보도 포함된다는 것입니다. 이를 통해 기기에 문제가 생기면 어디의 누구에게까지 영향이 미칠지 파악할 수 있습니다.


현장 속으로
영향 범위를 파악해두는 것이 중요

네트워크에 어떤 문제가 일어났을 때 어디 있는 누구에게까지 영향이 미치는지 파악해두는 것은 중요합니다.

예를 들어 어떤 모델의 라우터에서 소프트웨어 버그가 발견되었다고 제조사로부터 연락이 왔습니다. 이 문제를 해결하기 위해서는 버전 업그레이드가 필요하며 업그레이드 작업은 장치를 정지해야 합니다. 그럴 때 구성 관리 정보가 있다면 소프트웨어 버그가 있는 라우터가 어디에 몇 대 설치되었는지 조사할 수 있습니다. 이를 통해 영향을 받는 거점이나 사용자를 알 수 있습니다. 또한 작업 대수를 파악할 수 있으므로 작업 소요 시간을 대략적으로 계산할 수 있어 서비스 정지 시간을 결정할 수 있습니다.

이처럼 제대로 된 구성 관리 정보가 있으면 정보 시스템 부서는 대상 거점과 사용자 모두에게 구체적인 사전 통지를 할 수 있게 됩니다.


IP 주소 관리표

IP 주소 관리표는 IP 주소가 어느 부서에서 관리되고 있으며 현재 상황은 어떠한지를 가시화해 주소를 할당하거나 주소의 중복을 피하기 위해 작성합니다.

형식은 회사에 따라 다양하지만 일반적으로는 다음과 같은 항목으로 운용합니다.


IP 주소 관리표의 항목

 

IP 주소 관리표의 예시

부서를 신설하거나 부서 간 이동이 있을 때는 IP 주소의 추가나 변경이 필요합니다. 그때 네트워크 주소 단위로 주소 관리표에 리스트를 추가합니다. 또한 부서의 폐지나 이사 등으로 주소가 불필요해지면 리스트에서 삭제해야 합니다. 이런 작업은 일반적인 기업에서는 정보 시스템 부서가 일괄적으로 관리합니다. 정보 시스템 부서는 정기적인 전수 조사를 하므로 엄밀한 감사를 통한 통제를 할 수 있습니다. 또한 전사 공통으로 관리할 주소 이외에도 개발 부서 등이 독자적으로 사용할 주소는 해당 부서에서 관리하는 경우도 있습니다.


기기 관리표

기기 관리표는 네트워크 기기가 언제부터 어디에 설치되어 있으며 현재 상태가 어떤지를 가시화해 정기적인 전수 조사나 유사시에 현장 확인을 신속히 하기 위해 작성합니다. 회사마다 관리 범위는 다르지만 일반적으로 다음과 같은 항목으로 운용합니다.


기기 관리표의 항목

기기 관리표의 예시

기기의 전수 조사는 기기 관리표를 기준으로 반년 또는 일 년에 한 번은 반드시 실시합니다. 조사를 잘 하기 위해서는 기기의 철거나 이전 시에 기기 관리표를 곧바로 갱신해야 합니다. 별것 아닌 것 같지만 이러한 반복 작업이 유사시에 조기 복구를 도와주기에 운용 및 유지 보수에서 중요한 작업입니다.


실무포인트
호스트명의 명명 규칙 만들기

호스트명의 명명 규칙은 호스트명으로 거점, 기종, 설치 장소를 알 수 있도록 정합니다. 그렇게 하면 장애 시에 호스트명을 보고 중요도나 영향 범위를 쉽게 파악할 수 있습니다. 장애 시에는 빠른 상황 파악을 요구하기에 호스트명으로 장애 부분을 파악할 수 있어야 합니다. 특히 대규모 네트워크라면 기기 수도 많아지므로 다음과 같은 요소를 넣어서 기업에 맞는 명명 규칙을 만들어봅시다.

■ 거점명: 서울이라면 ‘SE’와 같이 앞 글자를 따는 등 판별하기 쉬운 이름으로 합니다.
■ 용도 및 역할: 서비스용이면서 코어 라우터라면 네트워크에 큰 영향이 있음을 예측할 수 있습니다. 대응 시 우선도가 올라갑니다.
■ 기종: 문제가 라우터에 있는지 L3 스위치에 있는지에 대한 판단을 할 수 있습니다.
■ 건물: 호텔이나 백화점 등에서는 본관이나 신관 등 건물명을 붙인 경우가 있습니다. 대학에서는 1동처럼 동 번호로 명명하는 경우도 있습니다.
■ 층계: 층계마다 번호를 할당합니다. 지하의 경우 B1로 하면 알기 쉽습니다.
■ 번호: 연속 번호로 명명하지만 회선이 이중화되어 있어 장치가 1번 회선 장치, 2번 회선 장치 등으로 나뉘어 있다면 1번 회선 장치 쪽에 홀수, 2번 회선 장치 쪽에 짝수를 할당하는 사례도 있습니다.

위에서 필요한 요소를 넣은 후 자릿수는 되도록 짧게 통일합니다. 그 밖의 주의점으로는 착각하기 쉬운 문자의 혼합은 피합니다. 예를 들면 아래와 같으며 특수 문자는 쓰지 않도록 합니다.

혼합을 피하면 좋은 문자
■ 알파벳 대문자 ‘O’와 숫자 ‘0’
■ 알파벳 소문자 ‘l’ 및 대문자 ‘I’와 숫자 ‘1’