 블로그 > 슈마의 네트워크 이야기 http://blog.naver.com/airbag1/80010741207 | |
|
"ITIL 자격증이 힘이다" 올해 국내 IT 시장은 그 어느 해보다도 발전적인 변화가 많았던 시기로 평가되고 있다. 온 디맨드 컴퓨팅 또는 유틸리티 컴퓨팅이라는 새로운 IT 패러다임을 시작으로 전통적인 SMS 시장에 변화가 예고되었고, ITIL 기반의 IT 서비스 관리라는 영역은 시장에 엄청난 효과를 불러 일으켰다. 정보기술(IT) 환경이 나날이 복잡해짐에 따라, 컴퓨팅 인프라의 관리 및 보장에 대한 중요성이 그 어느 때보다 증대되고 있으며, 기업들은 비즈니스 환경에 가장 적합한 최적의 실용사례에 의존하지 않을 수 없게 된 것이다. 이러한 IT 서비스 관리에 대한 관심은 한 순간에 사그라지는 과거의 IT 유행과는 확연히 다른 것이다. 그 이유는 ITIL에 기반한 IT 서비스 관리는 바로 IT운영의 베스트 프렉티스를 의미하는 것이기 때문이다. IT 서비스 관리에 대한 패러다임은 하나의 개념으로 고정되어 있는 것이 아니라 지속적으로 IT의 발전과 함께 빠르게 발전하고 항상 존재할 것이다. 온 디맨드형 컴퓨팅의 개념은 매력적이지만, 이를 실현하기 위해서는 IT 인프라에 대한 관리를 비즈니스적 관점에서 자동화해야 한다는 것이다. 여기에는 유연하고 동적인 자동화된 비즈니스 프로세스가 필요하다.
ITIL은 효과적인 IT 서비스 관리를 목표로 하는 일련의 모듈로 구성되며, 각 모듈은 IT 서비스 관리의 베스트 프렉티스에 대한 가이드라인을 제시한다. ITIL을 통해 IT 조직은 IT 서비스의 품질을 관리하고 효율을 개선하며 유효성을 높이고 위험을 완화할 수 있다. ITIL 프로세스는 명령하는 것이 아니라, 조직의 비즈니스 프로세스를 뒷받침해야 한다. IT 서비스 공급자는 서비스의 품질을 개선하는 한편으로 비용을 억제하거나 절감하기 위해 안간힘을 쓰고 있다. 이와 같은 베스트 프렉티스는 다양한 영역에서 IT 환경과 비즈니스의 품질을 개선하는 데 유용하지만, 이를 실현하기 위해서 몇몇 주요 기업들은 이미 프로세스 컨설팅 단계를 넘어서 프로세스 정의의 자동화를 지원할 솔루션을 검토하고 있는 단계이다. 이에 맞춰 각 글로벌 IT 벤더사들도 속속들이 관련 솔루션들을 선보이고 저마다 공격적인 마케팅을 하고 있다. CA를 비롯한 관리 소프트웨어 회사들이 새롭게 선보이고 있는 여러 기술, 유틸리티 컴퓨팅이나 온 디맨드 컴퓨팅 등의 컨셉트, 그리고 ITIL에 기반한 서비스 관리를 실질적으로 각 기업이 명확한 ROI를 경험할 수 있는 방향으로 정착시키기 위해서는 기업들, 특히 기업의 CIO 들에게 새로운 IT 관리에 대한 개념의 대해 충분한 전달이 필요하다. 또한 지난 2000년도 초부터 불기 시작한 정보보호컨설팅과 더불어 기업이 보유하고 있는 IT 자산에 대한 평가를 위한 ITIL을 기반으로 한 시스템관리컨설팅 분야의 활성화 여부가 새로운 솔루션 성패의 관건 중 하나이다. 그리고 고객의 요구와 환경에 맞는 고객 중심적인 솔루션 개발도 시장에 영향을 미치는 요소 중의 하나이고, 또한 ITIL과 관련된 단체들의 활동도 2005년도 시스템관리솔루션 시장에 많은 영향을 미칠 수 있다.
CA@focus, 2005 Winter Vol 16. =========================================== SI 및 주요 솔루션 업체들은 ITIL 일반 파운데이션(기초) 과정은 물론 최고 전문가 과정인 ‘마스터’ 자격증을 보유한 인력을 업체별로 많게는 수십여명 확보하고 있는 것으로 확인됐다. 특히 대부분의 업체들이 자격증 획득에 필요한 교육비를 지원하는 등 적극적인 지원책을 가동하고 있다는 점에서 과거 어느 자격증 획득 바람과 차별화되고 있다. SI 업체 중 ITSM에 가장 적극적으로 나서고 있는 삼성SDS는 올해까지 ITIL 마스터 누적 숫자를 100여명까지 늘린다는 방침을 정하고 관련 지원을 아끼지 않고 있다. 이와 함께 오는 4월 자체적으로 마련한 ‘ITIL 프로세스 실무자’ 과정도 개설, 올해 말까지 삼성그룹 계열사 서비스 관리(SM)를 담당하는 임직원 3700여명을 대상으로 ‘ITIL 기초(Foundation)’ |
'ITIL'에 해당되는 글 2건
- 2006.11.19 IT 시장에 불어오는 ITIL의 중요성
- 2006.09.27 ITIL에 근거한 Service Support와 Service Delivery
[Tech Report - ITSM과 ITIL ②]
서비스 관리의 표준 프로세스
ITIL에 근거한 서비스 서포트와 딜리버리
지난 호에서는 ITIL과 ITSM의 개념과 필요성에 대해 알아보았다. 이번 호에서는 ITIL에서 정의하는 두 영역, 즉 서비스 서포트(Service Support)와 서비스 딜리버리(Service Delivery)에 대한 각각의 프로세스와 그 기능에 대해서 살펴보도록 한다.
장인석/ 한국HP 교육사업부 대리 in-suk.jang@hp.com
1. IT 서비스를 위한 ITSM과 ITIL (2003년 9월호) 2. ITIL에 근거한 Service Support와 Service Delivery(이번 호) |
서비스 서포트
서비스 서포트(Service Support)는 고객이 비즈니스에 필요한 IT 서비스를 제공하기 위한 프로세스들이다. 이 영역에서는 서비스 레벨 매니지먼트(SLA)에 정의된 서비스 품질을 보장하도록 IT 서비스를 운영하는 절차들에 대해 기술하고 있으며, IT 인프라에 대한 관리와 가용성 보장을 위한 장애 처리 절차, 서비스 데스크에 대한 내용들을 포함하고 있다.
1. Configuration Management
구성관리는 IT 서비스관리 프레임워크의 근간을 형성하며 서비스 서포트 프로세스, 서비스 딜리버 프로세스와 밀접히 관계되어 있다.
구성관리 프로세스에서 담당하는 일들은 다음과 같다.
·Configuration Management
·Planning
·Identification
·Control
·Status Accounting
·Verification & Audit
구성관리는 IT 인프라와 IT 서비스를 구성하고 있는 다양한 종류와 다양한 버전의 구성요소(Configuration Item: CI)를 식별하고 이것들을 데이터베이스화(Configuration Management Data Base: CMDB)하여 관리하는 것을 의미한다. CI는 각종 애플리케이션, 드라이버 등의 소프트웨어와 컴퓨터, 네트워크 장비, 그 부속품 등의 하드웨어들이 될 수 있으며, CI의 범위와 상세 수준은 IT 조직의 규모와 환경에 맞게 설정할 수 있다.
또한 구성관리는 다음과 같은 기능들을 제공해야 한다.
·IT 서비스 관리와 지원 조직에 현재 IT자원의 상세한 구성 정보와 그것들의 물리적, 기능적 정보를 제공
·IT 인프라의 구성요소에 대한 현재 상태와 과거 이력을 기록
·IT 서비스와 구성요소에 대한 관계를 설정하여 구성요소가 서비스에 미치는 영향을 파악
·다른 모든 프로세스에 대한 IT의 기본 정보를 제공
2. 서비스 데스크(Service Desk)
서비스 데스크는 고객, 사용자, IT 조직과 기타 지원 조직 간의 최일선 접점 역할을 하는 중요한 기능 조직이다. 서비스 데스크는 IT 서비스가 이상 없이 운영되는지 관리하며 장애의 최초 접수에서부터 최종 장애가 해결될 때까지 관계되는 다른 모든 프로세스와 긴밀히 정보를 주고받으며 단일 접점(Single Point of Contact : SPOC)의 역할을 수행한다. 또한 장애가 발생하였을 때 비즈니스에 충격을 최소화하도록 사고의 신속한 복구를 가능하게 해야 한다.
이러한 기능들로 인해 고객 만족에 있어 가장 중요한 역할을 하는 조직이 서비스 데스크이다.
서비스 데스크는 다음과 같은 일들을 책임진다.
·서비스 콜의 접수, 등록, 우선 순위화, 이력관리
·등록된 콜에 대한 처리 상태 감시
·장애 처리에 대한 일선 지원 역할 담당 및 2선, 3선 조직의 역할 할당
·장애처리의 종결
3. Incident Management
장애관리 프로세스는 가능한 SLA를 위반하지 않도록 최대한 빨리, 그리고 비즈니스에 영향을 최소로 하여 장애를 해결하는 것이다. 이것은 장애의 근본 원인을 해결하는 것을 의미하지는 않고 비즈니스의 연속성을 유지하도록 IT 서비스의 중단을 해결하는 것이다. 서비스 데스크로부터 통보받은 서비스의 장애를 분석하여 장애를 없애는 것이 목적이며 장애의 근본 원인 해결은 다음에 나오는 Problem Management 프로세스에서 담당한다.
일반적인 장애관리 절차는 다음과 같다.
·Incident Detection and Recording
·Classification of All Incidents and Initial Support
·Investigation and Diagnosis
·Resolution and Recovery
·Incident Closure
장애의 최초 접수는 서비스 데스크에서 하며 SLA를 고려하여 장애의 비즈니스에 대한 충격(Impact)과 긴급성(Urgency)을 기준으로 장애의 우선 순위를 결정한다. 장애에 대한 최초 해결은 일단 서비스 데스크에서 담당하며 해결이 불가능할 경우 장애관리 프로세스로 통보한다.
장애관리에서는 통보 받은 장애에 대한 범주를 식별하는 것(Categorization)이 첫 번째 임무이다. 그 후에 장애의 내용을 분석하여 이미 처리되었던 장애의 유형인지, 알려진 해결책 등이 있는지를 파악한다. 장애를 해결한 경우 이것은 서비스 데스크로 보고되고 서비스 데스크에서 최종 장애에 대한 종결을 담당한다.
4. Problem Management
문제관리 프로세스의 기본적인 목적은 장애관리와 마찬가지로 IT 인프라에서 발생한 비즈니스에 영향을 주는 다양한 문제들을 해결하는 데 있다. 또한 이 프로세스에서는 장애의 근본 원인을 해결함과 동시에 그러한 문제들이 재발되지 않도록 하여 IT 서비스의 가용성을 높이는 기능을 포함하고 있다.
장애관리 프로세스에서는 장애 서비스의 연속성에 초점을 맞추어 장애를 해결하고 장애에 대한 근본 원인의 해결과 장애예방을 위한 방법은 문제관리 프로세스에서 처리되어야 한다.
장애관리 프로세스로부터 발생한 각각의 문제는 먼저 분류되어 다음 해당 지원 조직에 할당되고, 지원 조직은 문제를 분석하여 근본적인 해결책을 찾아낸다. 또한 알려진 에러에 대해서는 데이터베이스를 만들어 나중에 장애관리 프로세스에서 활용하여 신속히 장애를 해결할 수 있도록 해야 하며 알려진 에러의 영구적인 해결을 위해 변경관리 프로세스로 변경요청(Request For Change : RFC)을 할 수 있다.
문제관리 프로세스의 일반적인 절차는 다음과 같다.
·Problem Identification and
Registration
·Classification
·Assigning Resources
·Investigation and Diagnosis
·Establish Known Error
5. Change Management
변경관리의 주 목적은 IT 인프라와 IT 서비스를 이루는 모든 구성요소들의 변경에 대한 표준화된 절차를 만들고, 변경으로 인한 영향이 서비스 품질과 연속성에 주는 영향을 최소로 하도록 효율적인 변경작업을 보장하는 것이다. 기본적으로 ‘변경’은 변경요청에 의해 시작되고 승인된 변경요청만이 실제 변경으로 이어진다. 그러나 변경관리 프로세스가 실제 변경을 구현하는 것을 의미하는 것은 아니며 변경요청에 대한 심사와 승인 및 거부 등의 절차에만 관여한다.
변경관리 프로세스가 모든 변경에 대해 같은 절차를 필요로 하지는 않고 변경의 내용과 다른 프로세스에 미치는 영향에 따라 다른 절차에 의해 변경요청을 처리할 수 있다. 예를 들어 사용자의 패스워드를 변경하는 수준의 변경은 간단한 프로세스들에 의해 처리될 수 있으며 서버의 마이그레이션과 같은 변경은 변경자문위원회(Change Advisory Board : CAB)의 전체 구성원을 소집하여 장기간에 걸친 분석과 검토를 통해 이루어질 것이다.
그리고 전체 위원회의 소집이 불가능한 긴급 변경이 필요한 경우 긴급변경자문위원회(Change Advisory Board Emergency Committee: CAB/EC)를 통해 변경을 처리하도록 할 수 있다.
6. Release Management
많은 IT 서비스들은 다양한 종류의 하드웨어와 소프트웨어에 연관되어 있다. 릴리즈관리의 목적은 이러한 서비스와 연관된 프로덕트들의 릴리즈를 예측하고 적용하여 효율적인 IT 서비스를 제공하도록 하는 것이다.
또한 신뢰할 수 있는 버전의 프로덕트만이 설치되도록 하여 임의의 변경을 방지하고 설치된 내용은 CMDB에 저장하여 릴리즈의 설치 현황과 과거 기록을 조회할 수 있어야 한다. 승인된 릴리즈의 소프트웨어는 Definitive Software Library로 관리하고 승인된 하드웨어는 Definitive Hard ware Store를 통해 관리한다.
릴리즈관리 프로세스는 변경관리 프로세스, 구성관리 프로세스와 밀접히 연관되어 있고 프로세스 간에 필요한 정보들은 CMDB를 통해 공유된다.
서비스 딜리버리(Service Delivery)
서비스 딜리버리 영역은 비즈니스 사용자가 어떠한 IT 서비스와 지원을 요구하는지 파악하여 그것에 적합한 서비스를 서비스 제공자가 사용자에게 지원하도록 하는 데 목적이 있다. 이러한 프로세스들은 고객의 비즈니스와 IT 기술 간의 다리 역할을 하여 비즈니스 목표를 달성하도록 돕는다.
1. Capacity Management
용량관리의 목적은 비즈니스에 요구되는 IT 자원과 성능을 적시에, 그리고 비용 면에서 효과적으로 지원하도록 보장하는 것이다. 이를 위해서는 IT 서비스가 제공하는 성능의 지속적인 모니터링과 기존의 자원을 효율적으로 사용하도록 하는 튜닝 활동이 필요하다. 또한 현재 비즈니스가 요구하고 있는 성능과 향후에 요구되는 용량에 대한 예측과 분석을 통해 용량계획을 수립하여야 한다. 용량계획은 SLA에 기반한 서비스 품질을 기반으로 재무관리(Financial Management) 프로세스와 연계해 수립되도록 한다.
용량관리는 다음과 같은 하위 프로세스들로 구성된다.
·Business Capacity Management
이 프로세스는 향후 비즈니스 요구에 부합하도록 IT 서비스를 계획하고 적절한 시점에 구현하는 것이다. 이것은 기존의 성능 트렌드 분석과 모델링에 의한 예측을 통해 이루어지며 IT의 성능뿐만 아니라 비즈니스 자체에 대한 계획과 예측을 필요로 한다.
·Service Capacity Management
이 프로세스에서는 IT 서비스의 성능을 관리하는 것이 주 목적으로 모든 서비스들에 대한 성능이 정의된 SLA에 맞게 유지되는지 감시한다.
·Resource Capacity Management
이 프로세스에서는 IT 인프라를 구성하는 개별 요소들의 성능 측정과 리포팅, 데이터 분석이 요구된다.
2. Availability Management
가용성관리의 목적은 IT 인프라의 성능과 지원 조직을 최적화하여 신뢰할 만한 수준으로 가용성을 유지시키는 것이다. 이것은 비즈니스에 요구되는 가용성 수준을 파악하고 거기에 맞게 IT 인프라의 성능과 지원 조직을 구성함으로써 얻어질 수 있으며, 가용성을 충족시키기 위해서는 가능한 비용에 대한 문제 또한 고려되어야 한다.
가용성관리에서 중요한 문제는 가용성 수준의 측정 방법과 모니터링이며 일관된 결과를 얻을 수 있는 방법과 도구가 선택되어야 한다.
이 프로세스에서의 주된 기능은 다음과 같다.
·비즈니스에 요구되는 가용성을 위한 요구 조건들의 파악과 가용성 계산 공식 산출과 장애 발생 시 복구 기준 설정
·ITSCM(IT Service Continuity Management)와 관련하여 비즈니스의 핵심 기능 요소와 IT 서비스의 장애발생 시 비즈니스의 영향 분석
·SLA, OLA와 계약에 근거한 가용성과 신뢰성, 복구에 대한 목표 설정 및 그것의 측정 방법과 리포팅 내용에 대한 설정
·가용성 계획 수립
·주기적인 가용성과 신뢰성의 모니터링과 트렌드 분석을 통한 가용성의 향상
또한 가용성관리에 있어 중요한 부분 중의 하나는 위험 분석(Risk Analysis)인데, 이를 통해 잠재적인 위험요소들이 어떤 것들이며 그것들의 위협 수준과 그 위협에 대한 IT 조직의 취약 정도를 파악하는 것이 필요하다.
3. IT Service Continuity Management
(ITSCM)
ITSCM은 많은 위험요소를 안고 있는 비즈니스 상황에서 비즈니스의 연속성을 보장해 주는 중요한 도구이다. 적절한 ITSCM 조치들을 구현함으로써 비즈니스에 미치는 영향을 최소화할 수 있고 다양한 환경의 변화에 대해 신속하고도 효과적으로 대응하도록 주기적인 검증 절차를 통해 더욱 확실한 연속성을 보증한다.
ITSCM의 주된 목표는 필요한 IT 기술과 서비스 자원들을 요구되는 기간 내에 제공하여 전체적인 비즈니스의 연속성을 지원하는 것이다. 이것을 위해서는 위험요소의 분석과 평가를 기반으로 비즈니스의 연속성을 보장할 수 있는 전략을 수립하고 조직의 구성과 역할에 맞게 적용하여야 한다. 장애 발생 시 잘 짜여진 운영 및 복구 전략은 비즈니스와 IT 서비스의 중단을 최소화할 수 있다.
4. Financial Management
재무관리는 IT와 관련한 기업의 재무 자원을 건실하게 관리하는 것으로서 비즈니스 목표를 수립하고 실행하는 데 있어 발생 비용과 수입에 대한 정확한 계획과 예측을 도와준다.
재무관리는 다음의 세 부분으로 나뉜다.
·Budgeting
이 프로세스에서는 IT를 위한 예산을 예측하고 할당하며 예산 범위 내에서 비용이 소요되도록 한다. 설정된 목표에 맞는 성능을 위한 IT 서비스 소요 비용을 예측하고 집행되도록 함으로써 효과적인 예산 운영이 가능하도록 한다.
· IT Accounting
이 프로세스는 IT 서비스를 위한 비용이 비즈니스의 목적에 맞게 사용되었는지에 대한 정보를 제공한다. 어떤 서비스에 얼마의 비용이 소요되었는지에 대한 정보와 향후 투자를 위한 가이드라인을 제공한다.
· Charging
이 프로세스는 지출과 수입의 균형을 맞추는 프로세스이다. 고객이 사용하는 서비스의 수준에 맞추고 비용을 회수할 수 있도록 해야 하며 서비스에 대한 향후 투자를 고려해 운영되어야 한다.
5. Service Level Management
서비스 수준관리는 비즈니스에 필요한 수준과 제공할 수 있는 IT 서비스 수준을 파악하여 밸런싱하는 프로세스이다. 서비스 제공자와 고객 간에 상호 만족할 수 있는 수준의 서비스를 협의하여 협의된 수준에 맞게 IT 서비스를 운영하도록 하는 것이 목적이다.
서비스 수준관리에 관련된 내용은 다음과 같다.
·Service Catalogue
IT 조직에서 제공할 수 있는 서비스 전체에 대한 목록으로 다양한 서비스 수준과 각 서비스 수준별 상세 내용을 포함한다.
·Service Level Agreements
고객과의 협의를 통해 도달된 동의된 서비스 수준에 대한 약속이다.
·Operational Level Agreement
SLA를 위해 IT 조직과 내부 공급자와 외부 공급자 간에 체결된 계약이다.
·Service Quality Plan
협의된 서비스 수준을 보장하기 위해 필요한 모든 내용을 기술한 내부 계획이다.
·Monitoring, Review and Report
주기적으로 서비스 수준 위반 여부를 검토함과 동시에 서비스 수준 향상 계획을 수립하고 기존의 SLA와 OLA를 갱신한다.
