1

XX은행  

카세야 기술 적용 및 구현 요약  

(주)비에이솔루션즈

2

l  구성 개요도

1. 분산된 시스템에 대한 중앙집중 단일 관리체계 구축

l  내용 설명

•  구성 - 관리 서버 : 내부 서버팜에 Kaseya 중앙 관리 서버 구축 - 관리 대상 : 분산된 모든 시스템에 Kaseya 에이전트 설치 •  관리 방식 - Web UI (HTTP/HTTPS)를 통한 단일 관리 콘솔 - 관리자는 중앙 관리서버로만 접속 - 모든 시스템은 에이전트만 설치되면, 중앙관리서버에 자동 등록됨 - 모든 시스템의 에이전트 설치는 기존 AD GPO 보안 환경 통합으로 제공되며, 사용자들에게 에이전트 설치요청 하지 않아도 됨 - 관리자는 개별 관리대상 시스템(PC/Serer)에 직접 접속하지 않으며, 중앙 관리서버에 등록된 에이전트 아이콘을 통해서만 모든 관리를 할 수 있는 기술 방안 제시 •  단일 관리콘솔을 통한 제공 기능 - 패치, 자원관리, 장애처리, SW배포, PC환경 설정, 원격지원 레포팅, 모니터링 및 상황인지

Application Server

MS-SQL DB

본부

업무 서버팜 본점

별관1

별관2

별관3

K-Agent

K-Agent

K-Agent

K-Agent

영업점 1

K-Agent

영업점 2

K-Agent

영업점 3

K-Agent

영업점 4

K-Agent

영업점 5

K-Agent

영업점 N

K-Agent

K-Agent

3

l  자원관리 및 모니터링 개요도

2. 시스템 자원관리 및 모니터링 고도화

SW 자원 모니터링

•  설치된 SW 목록 •  SW 추가/삭제 내역 •  OS 현황 •  필수 / 불법 SW 현황

•  시스템 유형 •  시리얼 번호 •  마더보드 •  CPU, RAM, HDD 사양 (변경 내용)

HW 자원 모니터링

•  시스템 성능 모니터링 - CPU, Memory, HDD - Ping, Web서비스 - Application 실행여부 •  로그 모니터링 - Event 에러 로그 - Application 에러 로그

성능/장애 모니터링

주기적인 모니터링

실시간 모니터링

Kaseya Agent ------------------

관리 대상 PC / Server

관리자 시스템 - Excel 자체 - HTML 레포팅 - PDF ----------------------- 즉시 또는 주기(자동)

외부 메일 발송 -----------------------

즉시 또는 주기(자동)

4

l  장애 모니터링 및 신속한 상황 인지 개요도

3. 장애 시, 신속한 상황 인지

시스템 성능 모니터링

•  CPU - 임계치 실시간 검사 •  Memory - 임계치 실시간 검사 •  HDD - 임계치 실시간 검사

•  필수 서비스 작동 여부 검사 •  필수 프로세스 작동 여부 검사 •  이벤트 로그 실시간 검사 •  애플리케이션 에러 로그 실시간 검사

애플리케이션 모니터링

Kaseya Agent ------------------

관리 대상 시스템 내부적으로, 상태 체크

•  웹서비스 - 외부 모니터링 •  Ping - 외부 모니터링 •  특정포트 - 외부 모니터링

외부에서 시스템 운영 상태 체크

상황 인지

•  알람 대쉬 보드 자동 상태 변경 •  티켓팅 자동 생성 (Case Open) 및 처리 과정 기록 •  해당 로그 자동 기록 •  이메일 자동 발송

장애발생 장애발생 장애발생

5

l  일일 시스템 작업 자동화 개요도

4. 일일 시스템 작업의 관리 효율성 재고

•  일일 단위 작업 •  주간 단위 작업

•  월간 단위 작업

•  분기 단위 작업

업무(시스템) 단위 반복적인 시스템 관리 업무 분석

실행 주기 분류

•  SW / HW 내역 감사 •  변경 내역 감사

•  필수 SW 설치

•  불법 SW 삭제

•  디스크 검사

•  디스크 조각 모음

•  인터넷 임시 파일 삭제

•  웹브라우져 설정 검사

•  AD 조인 여부 검사

•  보안 패치 검사/적용

자동화 업무 적용 및 자동 레포팅 샘플

PC 대상

•  성능 / 가용성 관리 •  백업 관리

•  디스크 정리

•  보안 패치 검사 / 적용

•  배치 파일 실행 자동화

•  Event 로그 (에러) 감사

•  시스템 로그인 감사

Server 대상

6

l  프로그램 업그레이드 현황 관리

5. 주요 프로그램 업그레이드현황 관리

정책. 1 •  주요 프로그램 설치 여부 검사

정책. 2 •  제품명 및 버전 정보 검사 •  Anti-Virus의 경우, 엔진 업데이트 최신 여부까지 검사

정책. 3 •  미 설치 / 미 업데이트의 경우 자동 설치 및 자동 업데이트 정책 적용

정책. 4 •  위 모든 상황 및 정보에 대한 DB 업데이트 수행

정책. 5 •  프로그램 현황 및 업그레이드 현황에 대한 주기적인 레포팅 수행

정책. 6

•  특정 애플리케이션 배포 상황 발생 시, - 사전 필수 유틸리티 선행 설치 여부 검사 - 필수 유틸리티 미 설치 발견 시, 애플리케이션 배포 이전에.. 사전 설치 수행 - 모든 조건 만족 시, 특정 애플리케이션 배포

•  위 모든 정책의 단계별 자동화 수행 정책 적용 (즉시, 주기 혼용) •  Custom Database 컬럼 추가 기능 구현 •  필요 부분만 별도 레포팅 체계 구현

7

6. 자산관리시스템을 통한 불법 SW 관리 강화

SW 설치 정보 최초 감사

(최초 수집 및 현재 전체 SW 리스트 목록 생성)

회사 정책에 의한 표준 SW / 불법 SW

분류에 따라서, 각 시스템의 상태 체크

자동화 정책 수행

불법 SW 사전 제거 프로세스 진행

시스템 표준 상태 확인 후,

SW 설치 리스트에 대한 “기준점 감사” 수행

(Baseline Audit)

SW 설치 / 삭제 리스트 – 상시 모니터링 진입

기준점 감사 대비,

사용자 시스템에 SW 설치 / 삭제 발견 시

변동 내역만 자동 모니터링

변동 내역에 불법 SW 리스트 발견 시,

자동으로 알람 / 티켓팅 / 메일 전송

(관리자의 SW 변동 내역에 대한 가시성 확보)

관리자 개입 없이,

이미 정책으로 생성되어 있는

자동화 정책 추가 수행 (옵션 구현)

- 자동 삭제 수행

- 삭제 유도 수행

- Kaseya Framework 최초 도입 시점

- 자동 프로시져 정책 설정 - 불법SW 종류/버전 추출 - 로그 기록 / 통계 레포트 산출

- 불법 SW만 제거하는 자동 프로시져 정책 설정 - 전체 시스템 대상 적용

- 표준화 상태에서 SW 설치 리스트에 대한 기준점 감사 수행

- 어떤 SW가 설치되고, 삭제되는지, 가시성 확보 - SW 변동 내역에 대해서 자동 모니터링 및 기록

- 위 변동 내역에 불법 SW 리스트 발견 시에만, 알람되는 정책 적용 - 알람 이후, 삭제 프로세스를 위해 아래 정책 자동 연계

- 개별 사용자에게 자동 공지 메시지 팝업 - 자동 삭제 프로세스 진행 또는 - 사용자에 의한 삭제 유도 정책 실행 - 완료 이후, 로그 기록 및 메일 발송 정책 수행 가능

8

7. 정형화되고 통제된 PC 환경 설정

구분 적용 대상 샘플

시스템 설정 표준화

표준 화면 보호기 정책

제어판 / 레지스트리 접근 허용 여부 표준화

DNS 설정 표준화

DHCP / Static 환경 표준화

Windows 방화벽 활성여부 표준화

Windows 방화벽 포트 허용리스트 표준화

Hosts 파일 내용 표준화

전원 절전 표준화 장기간 미부팅 PC의 부팅 표준화

업무 외 시간(늦은 새벽), 시스템 종료 표준화

애플리케이션 설정 표준화

IE 버전 관리 표준화

IE 인터넷 옵션(보안설정) 표준화

IE 프록시서버 사용 여부 표준화

IE 시작페이지 설정 표준화

IE 쿠기/양식 데이터 주기적인 삭제 표준화

실행 제어 표준화 특정 애플리케이션 실행 금지 표준화

사용자에 의한 특정 파일/디렉토리 접근 금지 표준화

도메인 환경 표준화 AD 조인 여부 파악 및 AD 조인 표준화

•  참고 – 위에서 샘플링된 PC 환경 표준화 설정 이외에 “고객사의 요구” 의해서 생성된 많은 적용 사례를 공유하

9

8. 세션수 제한 없는 원격지원을 통한 영업지원 고도화

l  내용 설명

•  허가 요청 기반 원격 접속 •  키보드/마우스 제어 이외의 자동화 지원 체계 제공 - 자동화 에이전트 프로시져 실행 UI 제공 - 시스템 성능 체크 UI 제공 - 패치 / 업데이트 UI 제공 - SW 배포 UI 제공 •  지원 이후, 티켓팅을 통한 지원 레포트 작성 기능 제공

10

l  기존 업무 환경 및 계획

i.  현재 표준 IE 버젼 è Internet Explorer 6

ii.  향후 계획 IE 버전 è Internet Explorer 8

l  고려 사항 i.  Internet Explorer 8 전사 적용 프로세스 및 방안 필요

ii.  개인에 의한 업데이트 설치가 아닌, 중앙 집중 지원 체계 마련 필요

iii.  업데이트 이후, IE 8 보안 설정 및 옵션 설정의 표준화 적용 방안 필요

l  카세야 적합성 및 지원

i.  기존 사용중인 Internet Explorer 버전 자동 구분 및 레포팅

ii.  그룹별 또는 지역별로 Internet Explorer 8 업데이트 설치 대상 분류

iii.  온라인 헬프데스크 기반 Internet Explorer 8 배포 및 설치 방안 제공

iv.  Internet Explorer 8 배포/설치 완료 이후, 보안 설정 및 옵션 설정의 리모트 표준화 방안 제공

v.  카세야 특장점

- 사용자 PC가 위치한 곳으로 지원 인력 파견 최소화

- 자동화 기반 프로세스 제공

- 표준 Internet Explorer 설정 유지를 통한, 업무 장애 비율 최소화

- 전사 Internet Explorer 업무 환경 일치화

9. IE6 à IE8 전환 프로젝트 지원

11

l  기존 업무 환경

i.  Microsoft Active Directory 환경

ii.  AD Join 업무

l  고려 사항

i.  도메인 조인되어 있는 사용자 그룹을 신규 도입되는 솔루션에서

그대로 통합 및 활용할 수 있는가?

ii.  관리자의 기존 AD 계정을 이용하여, 신규 도입되는 솔루션의 관리 UI에서 로그인 계정으로 활용할 수 있는가?

(즉, 신규 도입되는 솔루션에서 별도 관리자 계정 생성하지 않기)

l  카세야 적합성 및 지원

i.  Kaseya Directory Service를 이용하여, 기존 도메인 컨트롤러와 동기화 기능 적용

- 도메인 / OU / 사용자 / 연락처 / 컴퓨터 / 그룹의 동기화

ii.  관리자의 기존 AD 계정을 이용하여, 카세야 관리자 UI에 접속할 때에도 그대로 도메인 로그온 하듯이 접속 지원

iv.  AD 환경에서 자주 발생하는, 패스워드 리셋 작업을 카세야 관리 UI 에서 동일하게 지원하여, 별도로 AD 컨트롤러에 접속할 필요 없음

v.  카세야 에이전트 배포 시, 별도의 배포 메커니즘을 사용하지 않고, 기존 AD의 GPO 기능을 활용하여 안전하게 배포되도록 통합

10. AD 통합 연동 지원

12

l  기존 업무 환경

i.  Windows XP 환경의 업무 PC가 대다수인 환경

l  고려 사항

i.  추후 Windows 7으로 변경 시, Helpdesk에서 지원이 필요한 부분을 신규 도입되는 솔루션에서 어느 정도 커버할 수 있는가?

- Workgroup è AD 조인 업무

- 필수 SW 배포 업무

- 애플리케이션 환경 설정 업무

l  카세야 적합성 및 지원

i.  Windows 7 기본 OS 설치된 상태에서, 다음 온라인 Helpdesk 업무 기능 지원

- Workgroup 환경의 PC를 온라인으로 AD 에 조인시키는 업무 지원

- 필수 SW 패키지 배포 및 설치 기능 지원

- 애플리케이션 환경 설정 업무 지원

ii.  PC 보안 패치 관리 기능 기본 제공

iii.  Windows 7 OS의 복잡한 환경 설정에 대한 “고객사 표준 환경 설정” 으로 설정 기능 제공

11. Windows XP à 7 전환 지원

13

l  기존 업무 환경

i.  Windows XP 환경의 데스크탑

ii.  Windows Server 환경의 서버팜

l  고려 사항

i.  신규 도입되는 솔루션이 “Desktop과 Server” 관리를 동시에 지원해 주는 기능을 제공하는가?

ii.  관리 대상 시스템의 OS 종류 및 업데이트 종류에 상관없이 단일하게 지원하고 있는가?

l  카세야 적합성 및 지원

i.  데스크탑 환경과 서버 환경의 OS를 모두 지원

ii.  데스크탑과 서버를 구분짓는 별도 에이전트로 나누어지지 않으며, 하나의 관리 에이전트가 모든 OS에 동일하게 설치됨

iii.  32bit / 64bit 운영체제 구분하지 않고 자동으로 설처됨

iv.  Server 관리를 위한 시스템 모니터링 기능 자체 내장

- 성능 모니터링 (CPU, Memory, Disk 등)

- 로그 모니터링 (Windows Event 로그, Application 로그 등)

- 서비스 모니터링 (Process, Service 등)

12. Desktop / Server 관리 동시 지원

14

l  기존 업무 환경

i.  20여개 이상의 AD 도메인 로그온 스크립트 실행 중

ii.  PC에서 매일 부팅 과정에서 자동 실행되다 보니, 부팅 속도 저하

현상 발생

l  고려 사항

i.  기존 AD 도메인 로그온 스크립트를 대체 구현할 수 있는가?

ii.  Windows 부팅 속도를 향상시키고, 부팅 이후 백그라운드 기반으로

기존 AD 도메인 로그온 스크립트를 모두 전환 시켜서, 자동으로

작업 수행시킬 수 있는 방안이 있는가?

l  카세야 적합성 및 지원

i. AD 도메인 로그온 스크립트를 카세야 에이전트 프로시져로

모두 전환

ii. PC 부팅 및 로그온 과정에서 모두 처리하지 않고,

로그온 직후, Windows Event (Logon 성공)를 바탕으로

에이전트 프로시져가 자동으로 수행되도록 전환함으로써,

OS 자체 부팅 속도 향상

iii. 로그온 직후 수행해야 할 내용과 로그온과 관련 없이 주기적으로

수행 및 적용해도 되는 기능으로 분리함으로써, 시스템 부팅 직후

과부하 발생하는 현상을 현격히 줄이도록 기능 개선

13. 기존 AD 도메인 로그온 스크립트 전환

15

l  기존 업무 환경 i.  기존 패치관리솔루션과 자산관리솔루션을 이용하여, 필수 SW 배포 및 설치 과정 수행 중

l  고려 사항 i.  기존 솔루션을 이용할 경우, SW가 설치되어 있음에도 불구하고, 배포/설치가 반복적으로 진행되는데 이 경우를 컨트롤 할 수 있는가?

ii.  설치 파일 배포 프로세스와 설치과정 프로세스를 정확하게 구분하고, 배포만 전사에 일괄 및 단계적으로 적용하고 나서, 향후에 설치 과정을 다시 일괄/단계적으로 적용시킬 수 있는가?

iii.  설치 과정에서, 디스크 여유공간 체크 및 OS 종류 등을 파악해서, 사전 환경이 적합하지 않는 경우, 설치를 중단하고, 중단 사유를 기록할 수 있는가?

l  카세야 적합성 및 지원 i.  SW가 이미 설치된 경우를 사전 감지하면, 로그 기록 및 추가적인 배포

/ 설치 프로세스를 중단하는 기능 제공

ii.  SW 크기가 작을 경우, 배포 및 설치가 한번에 수행되도록 설정 기능 제공

iii.  SW 크기가 클 경우, 일괄 배포 우선 적용 및 향후에 일괄 설치 과정이 진행되도록 기능 분리 제공

iv.  사전 OS 종류 체크 및 디스크 여유 공간 체크 후, 사전 정의된 설치 환경에 적합하지 않을 경우, 중단 사유 기록 및 보고 기능 제공

모두 전환

ii. PC 부팅 및 로그온 과정에서 모두 처리하지 않고,

로그온 직후, Windows Event (Logon 성공)를 바탕으로

에이전트 프로시져가 자동으로 수행되도록 전환함으로써,

OS 자체 부팅 속도 향상

iii. 로그온 직후 수행해야 할 내용과 로그온과 관련 없이 주기적으로

수행 및 적용해도 되는 기능으로 분리함으로써, 시스템 부팅 직후

과부하 발생하는 현상을 현격히 줄이도록 기능 개선

14. 기존 필수SW 배포/설치 방안 개선