"프로비저닝"의 두 판 사이의 차이
(→스토리지 프로비저닝) |
|||
(같은 사용자의 중간 판 4개는 보이지 않습니다) | |||
2번째 줄: | 2번째 줄: | ||
==개요== | ==개요== | ||
− | 통신에서 프로비저닝은 | + | 통신에서 프로비저닝은 [[네트워크]]가 사용자에게 새로운 서비스를 제공할 수 있도록 네트워크를 준비하고 설치하는 과정이다. 국가 보안/전자 상거래 준비 통신 서비스에서 프로비저닝은 시작과 동일하며 기존 우선순위 서비스 또는 역량의 상태 변경을 포함한다. 통신 산업에서 주로 사용되는 네트워크 프로비저닝 또는 서비스 조정의 개념은 고객의 서비스를 네트워크 요소에 프로비저닝 하는 것을 의미하며, 네트워크 계획 및 네트워크 장비의 존재가 필요하다. 모든 레벨에서 정보 기술(IT)을 사용하는 현대적인 신호 인프라에서, 통신 서비스와 상위 인프라 간의 구분은 불가능하다. 따라서 사용자가 필요한 모든 시스템을 구성한다. 일반적으로 CIO는 프로비저닝을 관리하며, 다음과 같은 작업에 협력하는 인적 자원과 IT 부서를 포함한다. 사용자에게 데이터 저장소에 대한 액세스 권한을 부여하거나 고유한 사용자 ID를 기반으로 시스템, 네트워크 [[애플리케이션]] 및 [[데이터베이스]]에 대한 권한을 부여한다. [[컴퓨터]], [[휴대 전화]], [[호출기]]와 같은 [[하드웨어]] 리소스를 사용하는 데 적합하다.<ref name="한량">IT한량, 〈[https://bfre.tistory.com/entry/IT-%EC%9A%A9%EC%96%B4-%ED%92%80%EC%9D%B4-%ED%94%84%EB%A1%9C%EB%B9%84%EC%A0%80%EB%8B%9DProvisioning (IT 용어 풀이) 프로비저닝(Provisioning)]〉, 《티스토리》, 2018-05-06</ref> |
==특징== | ==특징== | ||
− | 프로비저닝 프로세스의 핵심은 액세스 권한과 권한을 모니터링하여 기업 리소스의 보안을 유지하고 사용자 개인 정보를 보호하는 것이다. | + | 프로비저닝 프로세스의 핵심은 액세스 권한과 권한을 모니터링하여 기업 리소스의 보안을 유지하고 사용자 개인 정보를 보호하는 것이다. 두 번째 책임으로서 규정 준수를 보장하고 시스템 침투 및 남용의 취약성을 최소화한다. 세 번째 책임으로는 부팅 이미지 제어 및 관련된 다양한 구성을 획기적으로 줄이는 기타 방법을 사용하여 사용자 지정 구성의 양을 줄이려고 한다. 프로비저닝에 대한 논의는 종종 가상화, 조정, 유틸리티 컴퓨팅, [[클라우드]] 컴퓨팅, 개방형 구성 개념 및 프로젝트의 맥락에서 이루어진다. 예를 들어, OASIS프로비저닝 서비스 기술 위원회(PSTC)는 프로비저닝 정보를 사용자, 리소스 및 서비스 프로비저닝 정보와 ID 정보를 교환하기 위한 XML 기반 [[프레임워크]]인 SPML(서비스 프로비저닝 마킹(Marking))을 정의한다. 프로비저닝이 완료되면 사이핑 프로세스를 통해 서비스를 예상 표준에 따라 유지 관리할 수 있다. 따라서 프로비저닝은 서비스 작업의 설정 또는 시작 부분과 진행 중인 지원을 동기화하는 작업만을 의미한다.<ref name="한량"></ref> |
==종류== | ==종류== | ||
===서버 자원 프로비저닝=== | ===서버 자원 프로비저닝=== | ||
− | 서버의 CPU, Memory 등의 자원을 할당 또는 적절하게 배치해서 운영할 수 있도록 준비해 놓는 것을 서버 자원 프로비저닝이라 한다. | + | 서버의 [[CPU]], [[메모리]](Memory) 등의 자원을 할당 또는 적절하게 배치해서 운영할 수 있도록 준비해 놓는 것을 서버 자원 프로비저닝이라 한다. |
===OS 프로비저닝=== | ===OS 프로비저닝=== | ||
− | + | [[OS]]를 서버에 설치하고, 구성 작업을 해서 OS가 기동 되도록 준비해 놓는 것을 OS 프로비저닝이라 한다. | |
===소프트웨어 프로비저닝=== | ===소프트웨어 프로비저닝=== | ||
− | 소프트웨어(WAS, DBMS, Application) | + | [[소프트웨어]]([[WAS]], [[DBMS]], [[애플리케이션]](Application))를 시스템에 설치/배포하고 필요한 구성 세팅 작업을 해서 실행할 수 있도록 해놓는 것을 소프트웨어 프로비저닝이라고 한다. |
===스토리지 프로비저닝=== | ===스토리지 프로비저닝=== | ||
27번째 줄: | 27번째 줄: | ||
* '''씬 프로비저닝'''(Thin provisioning) | * '''씬 프로비저닝'''(Thin provisioning) | ||
− | : 3PAR 이라는 가상 스토리지 회사에서 처음 발표되었으며, 히다찌, EMC, 넷엠, HP, 3PAR, 팔콘스토어(FalconStor), 컴펠런트(Compellent) 등 거의 모든 스토리지 벤더들이 공급 중이다. | + | : 3PAR 이라는 가상 [[스토리지]] 회사에서 처음 발표되었으며, 히다찌, EMC, 넷엠, HP, 3PAR, 팔콘스토어(FalconStor), 컴펠런트(Compellent) 등 거의 모든 스토리지 벤더들이 공급 중이다. [[윈도우]]8, 윈도우 서버 2012에서도 해당 기술을 적용했다. 씬 프로비저닝의 기술은 스토리지에 남아도는 용량 없이 꼭 필요한 만큼, 필요할 때 사용할 수 있도록 스토리지를 날씬하게 만드는 것으로 스토리지 용량의 활용도를 최대로 높이는 기술이다. 사용자가 원하는 논리적 크기의 볼륨을 지정하고 실제로 기록되는 데이터에 필요한 물리적 용량만 취급하고 설치하며, 이러한 개념은 가상 메모리를 사용하는 것과 같다고 볼 수 있다. 각 프로세스에 메모리 공간이 크다는 인식을 주지만, 실제 물리적 메모리는 훨씬 더 적다. 이런 식으로 기존 프로비저닝 기술인 팻 프로비저닝(Fat provisioning)은 초기도입 당시 필요로 하는 스토리지 할당량을 예측하여 할당하게 된다. 그럼 사용하는 공간보다 사용하지 않고 있는 공간이 더 많은 상태가 된다. 하지만 씬 프로비저닝 기술을 적용할 경우에는 초기 도입 시에 무리하게 큰 용량을 할당하지 않고 최소한의 용량을 예측하여 도입하게 된다. 그럼 사용하지 않는 여분의 공간이 확 줄어들게 된다. 또한 용량 추가 증설을 할 경우 디스크의 무중단 설치가 가능하다. 이러한 스토리지 활용도 및 그린 IT(Green IT) 측면에서 지금도 앞으로도 가장 보편화한 가상화 기술로 자리 잡을 것이다.<ref>개발자아부지, 〈[https://m.blog.naver.com/PostView.nhn?blogId=ageofjang&logNo=140190550344&proxyReferer=https%3A%2F%2Fwww.google.com%2F]〉, 《네이버 블로그》, 2013-06-05</ref> |
===계정 프로비저닝=== | ===계정 프로비저닝=== | ||
− | 신입 사원이 입사하거나 조직 내에서 | + | 신입 사원이 입사하거나 조직 내에서 인사이동을 하거나 직무변경이 발생해 사용자가 접근하는 자원의 범주가 변경되었을 때 HR 담당자와 IT 관리자는 승인 절차를 밟은 후, 다양한 [[애플리케이션]]에 필요한 계정을 생성하거나 접근 권한을 변경해주는데 이러한 일련의 과정을 계정 프로비저닝이라고 한다.<ref name="제이비"></ref> |
* '''필요성''' | * '''필요성''' | ||
# 기업 IT의 진화로 인해 계정관리가 점점 어려워진다. | # 기업 IT의 진화로 인해 계정관리가 점점 어려워진다. | ||
− | # 사용자에게 필요한 | + | # 사용자에게 필요한 IT 자원들의 신규 계정 생성 또는 접근 권한 변경의 처리 시간 단축 |
− | # 잦은 인사발령 또는 부서변경에 따른 해당 계정의 | + | # 잦은 인사발령 또는 부서변경에 따른 해당 계정의 접근 권한 변경 역사(History) 관리 필요 |
− | # 저 비용, | + | # 저 비용, 고효율의 상시 계정 변경 감시 및 통보 |
# 퇴사자의 계정이 모든 시스템에서 확실히 제거 | # 퇴사자의 계정이 모든 시스템에서 확실히 제거 | ||
− | # 한 사용자가 가지고 있는 다양한 | + | # 한 사용자가 가지고 있는 다양한 IT 자원에 대한 계정(ID/PASSWORD)들에 대한 체계적인 추적관리 |
# 회사는 점점 증가하는 국제적, 국가적, 업종별 규약, 법규, 표준을 준수함을 보여야 한다. | # 회사는 점점 증가하는 국제적, 국가적, 업종별 규약, 법규, 표준을 준수함을 보여야 한다. | ||
* '''기능''' | * '''기능''' | ||
− | # | + | # 셀프서비스 신원 관리(Identity Management) : 사용자 생산성 향상, IT의 효율성 최적화 |
− | # 관리 위임 : 보안 강화, | + | # 관리 위임 : 보안 강화, 비용 절감 |
# 정책과 워크플로우 관리 : IT 효율성 향상, 보안 증진 | # 정책과 워크플로우 관리 : IT 효율성 향상, 보안 증진 | ||
# 감사와 규범준수 관리 : IT 리스크 최소화, 규범 준수 비용 절감 | # 감사와 규범준수 관리 : IT 리스크 최소화, 규범 준수 비용 절감 | ||
− | # 암호 관리 : 헬프데스크 비용 절감, 서비스 | + | # 암호 관리 : 헬프데스크 비용 절감, 서비스 수준 향상 |
{| class="wikitable" width=700 style="color:balck; height:250px; text-align:center; background-color:#F8F9FA; margin:20px 15px 15px 30px;" | {| class="wikitable" width=700 style="color:balck; height:250px; text-align:center; background-color:#F8F9FA; margin:20px 15px 15px 30px;" | ||
63번째 줄: | 63번째 줄: | ||
* 권한 부여 관리 | * 권한 부여 관리 | ||
|- | |- | ||
− | ! | + | ! 디렉터리 서비스 |
| style="text-align:left;" | | | style="text-align:left;" | | ||
− | * LDAP | + | * LDAP 디렉터리 |
− | * 메타 | + | * 메타 디렉터리 |
− | * 가상 | + | * 가상 디렉터리 |
|- | |- | ||
! 계정 프로비저닝 | ! 계정 프로비저닝 | ||
73번째 줄: | 73번째 줄: | ||
* 누가, 무엇을, 언제, 어디서, 어떻게 | * 누가, 무엇을, 언제, 어디서, 어떻게 | ||
* 규칙 및 접근 정책 | * 규칙 및 접근 정책 | ||
− | * 통합/연동 프레임워크 | + | * 통합/연동 [[프레임워크]] |
|- | |- | ||
|} | |} | ||
90번째 줄: | 90번째 줄: | ||
* [[하드웨어]] | * [[하드웨어]] | ||
* [[소프트웨어]] | * [[소프트웨어]] | ||
+ | * [[네트워크]] | ||
{{하드웨어|검토 필요}} | {{하드웨어|검토 필요}} |
2019년 10월 2일 (수) 16:53 기준 최신판
프로비저닝(provisioning)은 무엇인가 여럿 중에 최적인 것을 찾기 위해 필요한 지식을 미리 준비해놓고 요청에 맞게 공급하는 절차와 행위를 말한다. 즉, 미리 정의된 정책이나 서비스를 사용자에게 지원해주는 것을 말한다.[1]
목차
개요[편집]
통신에서 프로비저닝은 네트워크가 사용자에게 새로운 서비스를 제공할 수 있도록 네트워크를 준비하고 설치하는 과정이다. 국가 보안/전자 상거래 준비 통신 서비스에서 프로비저닝은 시작과 동일하며 기존 우선순위 서비스 또는 역량의 상태 변경을 포함한다. 통신 산업에서 주로 사용되는 네트워크 프로비저닝 또는 서비스 조정의 개념은 고객의 서비스를 네트워크 요소에 프로비저닝 하는 것을 의미하며, 네트워크 계획 및 네트워크 장비의 존재가 필요하다. 모든 레벨에서 정보 기술(IT)을 사용하는 현대적인 신호 인프라에서, 통신 서비스와 상위 인프라 간의 구분은 불가능하다. 따라서 사용자가 필요한 모든 시스템을 구성한다. 일반적으로 CIO는 프로비저닝을 관리하며, 다음과 같은 작업에 협력하는 인적 자원과 IT 부서를 포함한다. 사용자에게 데이터 저장소에 대한 액세스 권한을 부여하거나 고유한 사용자 ID를 기반으로 시스템, 네트워크 애플리케이션 및 데이터베이스에 대한 권한을 부여한다. 컴퓨터, 휴대 전화, 호출기와 같은 하드웨어 리소스를 사용하는 데 적합하다.[2]
특징[편집]
프로비저닝 프로세스의 핵심은 액세스 권한과 권한을 모니터링하여 기업 리소스의 보안을 유지하고 사용자 개인 정보를 보호하는 것이다. 두 번째 책임으로서 규정 준수를 보장하고 시스템 침투 및 남용의 취약성을 최소화한다. 세 번째 책임으로는 부팅 이미지 제어 및 관련된 다양한 구성을 획기적으로 줄이는 기타 방법을 사용하여 사용자 지정 구성의 양을 줄이려고 한다. 프로비저닝에 대한 논의는 종종 가상화, 조정, 유틸리티 컴퓨팅, 클라우드 컴퓨팅, 개방형 구성 개념 및 프로젝트의 맥락에서 이루어진다. 예를 들어, OASIS프로비저닝 서비스 기술 위원회(PSTC)는 프로비저닝 정보를 사용자, 리소스 및 서비스 프로비저닝 정보와 ID 정보를 교환하기 위한 XML 기반 프레임워크인 SPML(서비스 프로비저닝 마킹(Marking))을 정의한다. 프로비저닝이 완료되면 사이핑 프로세스를 통해 서비스를 예상 표준에 따라 유지 관리할 수 있다. 따라서 프로비저닝은 서비스 작업의 설정 또는 시작 부분과 진행 중인 지원을 동기화하는 작업만을 의미한다.[2]
종류[편집]
서버 자원 프로비저닝[편집]
서버의 CPU, 메모리(Memory) 등의 자원을 할당 또는 적절하게 배치해서 운영할 수 있도록 준비해 놓는 것을 서버 자원 프로비저닝이라 한다.
OS 프로비저닝[편집]
OS를 서버에 설치하고, 구성 작업을 해서 OS가 기동 되도록 준비해 놓는 것을 OS 프로비저닝이라 한다.
소프트웨어 프로비저닝[편집]
소프트웨어(WAS, DBMS, 애플리케이션(Application))를 시스템에 설치/배포하고 필요한 구성 세팅 작업을 해서 실행할 수 있도록 해놓는 것을 소프트웨어 프로비저닝이라고 한다.
스토리지 프로비저닝[편집]
낭비되거나 사용되지 않는 스토리지를 식별하고 공통 풀에 가져다 놓을 수 있다. 이후 스토리지에 대한 요구가 접수되면 관리자는 이 공통 풀에서 스토리지를 꺼내 사용할 수 있기에 스토리지의 효율을 높일 수 있다.
- 팻 프로비저닝(Fat provisioning)
- 요청한 프로비저닝만큼 자원을 있는 그대로 할당하는 방법이다. 리소스 추가 요청이 들어왔을 때, 추가 요청에 해당하는 리소스를 전부 할당해준다.
-
예) 400GB 요청 → 관리자는 200GB+200GB의 물리적 리소스를 사용자에게 제공
- 장점 : 이해도가 쉬우며 설계, 구축, 관리가 편하다.
- 단점 : 리소스 관리의 효율성이 많이 떨어진다. 사용자가 요청했으나 해당 리소스를 전부 사용하지 않으면 남는 리소스는 관리자 입장에서 쓰레기 리소스(trash resource)가 되기 때문이다.[3]
- 씬 프로비저닝(Thin provisioning)
- 3PAR 이라는 가상 스토리지 회사에서 처음 발표되었으며, 히다찌, EMC, 넷엠, HP, 3PAR, 팔콘스토어(FalconStor), 컴펠런트(Compellent) 등 거의 모든 스토리지 벤더들이 공급 중이다. 윈도우8, 윈도우 서버 2012에서도 해당 기술을 적용했다. 씬 프로비저닝의 기술은 스토리지에 남아도는 용량 없이 꼭 필요한 만큼, 필요할 때 사용할 수 있도록 스토리지를 날씬하게 만드는 것으로 스토리지 용량의 활용도를 최대로 높이는 기술이다. 사용자가 원하는 논리적 크기의 볼륨을 지정하고 실제로 기록되는 데이터에 필요한 물리적 용량만 취급하고 설치하며, 이러한 개념은 가상 메모리를 사용하는 것과 같다고 볼 수 있다. 각 프로세스에 메모리 공간이 크다는 인식을 주지만, 실제 물리적 메모리는 훨씬 더 적다. 이런 식으로 기존 프로비저닝 기술인 팻 프로비저닝(Fat provisioning)은 초기도입 당시 필요로 하는 스토리지 할당량을 예측하여 할당하게 된다. 그럼 사용하는 공간보다 사용하지 않고 있는 공간이 더 많은 상태가 된다. 하지만 씬 프로비저닝 기술을 적용할 경우에는 초기 도입 시에 무리하게 큰 용량을 할당하지 않고 최소한의 용량을 예측하여 도입하게 된다. 그럼 사용하지 않는 여분의 공간이 확 줄어들게 된다. 또한 용량 추가 증설을 할 경우 디스크의 무중단 설치가 가능하다. 이러한 스토리지 활용도 및 그린 IT(Green IT) 측면에서 지금도 앞으로도 가장 보편화한 가상화 기술로 자리 잡을 것이다.[4]
계정 프로비저닝[편집]
신입 사원이 입사하거나 조직 내에서 인사이동을 하거나 직무변경이 발생해 사용자가 접근하는 자원의 범주가 변경되었을 때 HR 담당자와 IT 관리자는 승인 절차를 밟은 후, 다양한 애플리케이션에 필요한 계정을 생성하거나 접근 권한을 변경해주는데 이러한 일련의 과정을 계정 프로비저닝이라고 한다.[1]
- 필요성
- 기업 IT의 진화로 인해 계정관리가 점점 어려워진다.
- 사용자에게 필요한 IT 자원들의 신규 계정 생성 또는 접근 권한 변경의 처리 시간 단축
- 잦은 인사발령 또는 부서변경에 따른 해당 계정의 접근 권한 변경 역사(History) 관리 필요
- 저 비용, 고효율의 상시 계정 변경 감시 및 통보
- 퇴사자의 계정이 모든 시스템에서 확실히 제거
- 한 사용자가 가지고 있는 다양한 IT 자원에 대한 계정(ID/PASSWORD)들에 대한 체계적인 추적관리
- 회사는 점점 증가하는 국제적, 국가적, 업종별 규약, 법규, 표준을 준수함을 보여야 한다.
- 기능
- 셀프서비스 신원 관리(Identity Management) : 사용자 생산성 향상, IT의 효율성 최적화
- 관리 위임 : 보안 강화, 비용 절감
- 정책과 워크플로우 관리 : IT 효율성 향상, 보안 증진
- 감사와 규범준수 관리 : IT 리스크 최소화, 규범 준수 비용 절감
- 암호 관리 : 헬프데스크 비용 절감, 서비스 수준 향상
접근관리 |
|
---|---|
계정관리 |
|
디렉터리 서비스 |
|
계정 프로비저닝 |
|
각주[편집]
- ↑ 1.0 1.1 _Jbee, 〈(개발상식) 23. 프로비저닝〉, 《티스토리》, 2016-09-10
- ↑ 2.0 2.1 IT한량, 〈(IT 용어 풀이) 프로비저닝(Provisioning)〉, 《티스토리》, 2018-05-06
- ↑ KyuSM, 〈[1]〉, 《네이버 블로그》, 2018-04-25
- ↑ 개발자아부지, 〈[2]〉, 《네이버 블로그》, 2013-06-05
- ↑ MISTERY, 〈Provisioning의 이해 - 프로비저닝, 프로비져닝〉, 《티스토리》, 2014-06-19
참고자료[편집]
- _Jbee, 〈(개발상식) 23. 프로비저닝〉, 《티스토리》, 2016-09-10
- IT한량, 〈(IT 용어 풀이) 프로비저닝(Provisioning)〉, 《티스토리》, 2018-05-06
- MISTERY, 〈Provisioning의 이해 - 프로비저닝, 프로비져닝〉, 《티스토리》, 2014-06-19
- 개발자아부지, 〈[3]〉, 《네이버 블로그》, 2013-06-05
- KyuSM, 〈[4]〉, 《네이버 블로그》, 2018-04-25
같이 보기[편집]