전산실
전산실(電算室)은 건물의 컴퓨터 관련 업무나 시설 관리를 위해 공기 조화 설비나 방진 설비를 갖춘 방을 말한다.
개요
현대화에 따라 IT의 역할이 중요해졌고, 그에 따라 서버나 스토리지 등의 장비를 관리하기 위해 전산실이 많이 생겨났다. 전산실에는 각종 전산장비가 있는데, 전산장비는 서비스나 업무에 미치는 영향이 커서 항상 최적의 환경을 유지하는 것이 중요하다. 이 환경을 유지하기 위해서는 온도가 매우 중요한데, 이는 장비의 성능 저하와 장애를 유발할 수 있는 큰 요소이다. 이 온도는 항온 항습기로 관리된다.[1] 이렇게 온도나 하드웨어, 소프트웨어 등을 관리하는 사람을 전산팀이라 부른다. 그들이 보통 하는 일은 사내 그룹웨어, ERP(전사적 자원 관리), MES(생산 관리 시스템) 등 전산 시스템을 제안, 개발, 유지보수를 지원하는 일을 한다. 규모가 크고 중요한 신규 시스템은 주로 외주업체를 통해 개발을 진행하며, 중요 시스템을 제외한 유지보수는 대부분 전산팀에서 자체적으로 한다.[2]
주요 업무
- 회사에서 필요한 시스템의 개발 및 유지보수
전산팀의 업무는 신규 개발보다 기존의 시스템에 대한 유지보수 업무가 대부분을 차지한다. 이러한 유지보수 업무는 시스템에 오류가 발견되어 수정하는 경우, 그리고 타부서의 요청에 의해 수정되는 경우로 나뉜다. 타부서의 요청을 반영하기 위해서는 몇 가지 프로세스를 통해야 한다.
- 요청팀은 그룹웨어에서 프로그램 개발 및 수정 요청서를 작성한다. 작성할 때에 요청팀 입장에서 요구사항을 적어서 팀장이나 실장 전결로 전산팀에 요청한다.
- 전산팀은 요청서를 받아 요구사항이 적정한지 더 상세히 구체화할 부분은 없는지 검토한 후에 전산팀장 전결로 결재를 올린다. 여기에서 무리한 요구나 불필요하다 여겨지는 요구 사항은 거절되기도 한다.
- 요구사항대로 개발 및 수정을 하고 테스트 과정을 거친 후에 요청자에게만 릴리즈를 한다.
- 요청자가 승인하면 필요한 권한을 부여해주고 필요한 담당자들에게도 릴리즈를 한다.
- 결재를 올린 서류에 프로그램 개발 완료 란에 요청자의 확인 사인을 받는다.
이렇게 전산실은 타 팀과의 업무 협의가 많기 때문에 타 팀 업무에 대한 사전지식을 필요로 한다. 그리고 프로그램을 개발 및 수정할 수 있는 프로그램 스킬이 있어야 업무를 하는 데 지장이 없다.
- 회사 내 서버 및 네트워크 인프라 구축 및 관리
회사의 주요 네트워크 장비 및 서버들은 거의 다 구축되어있기 때문에 신규 구축에 비해 관리에 대한 업무가 많다. 신규 구축은 주로 새로운 공장이 생기거나, 사업계획에 따라서 장비 교체 등의 일이 있을 때 새로 구축된다. 새로운 공장이 생기면 협력업체를 통해 네트워크 장비 및 구성 계획 등을 받아 검토하고 실행하는 일을 하게 된다. 이 상황에서 협력업체를 통해 받은 자료를 검토할 수 있는 전문 능력이 필요하며, 시간이 지남에 따라 서버 및 솔루션이 변화하기 때문에 IT 트랜드와 타업체 서버실의 동향 같은 정보들을 파악하는 능력도 필요하다. 구형 서버 및 솔루션을 적절히 교체할 수 있도록 사업계획을 잘 설계하고 의사 결정자들을 설득할 수 있는 능력도 필요하다.
- 회사 전산 보안, 라이센스 관리
보안 및 라이센스와 관련해서 전산팀에서 맡는 일은 다음과 같다.
- 사용자 PC, 서버에 백신 설치, 사내 정책 적용
- 문서 보안 프로그램 설치(DLP) 설치
- 백신 중앙관리 서버에서 주기적인 바이러스 및 악성코드에 대한 모니터링
- 1년에 한 번 전 직원을 상대로 보안 교육 실시
- 주기적인 서버 패스워드 변경
- VPN 및 방화벽 운영, 점검
- 선산 보안 관련 규정 및 정책 수립
- 서버실의 관리
주로 서버실은 항온항습기를 통해 온습도를 관리한다. 담당자는 매일 온도와 습도 및 UPS 장치의 정상 동작 유무를 확인하고, 그 결과를 관리대장에 작성한 뒤, 팀장 전결로 보고한다. 과거에는 온도와 습도를 눈으로 확인했는데, 최근에는 항온항습기와 같은 자동관리 시스템을 이용해 로그를 확인한다. 또한, 입출입 대장을 만들어 인가된 사람만 통제할 수 있도록 한다.
- 회사 사용 PC의 유지 및 관리
업무를 평가할 때, 가장 반영이 많이 되며 업무 시간도 많이 소요되고, 스트레스가 가장 많은 업무가 바로 유지 및 관리이다. 타부서에서 인터넷이나 PC에 문제가 생길 시에 그 문제를 해결하는 일을 한다. 이를 보다 편리하게 해결하기 위해서는 전산팀이 공유할 수 있는 유지 및 보수에 관련된 틀을 구축하는 것이다. 공유 폴더나 사내 문서를 활용하여 간단한 문제 사항에 대해서는 사용자가 직접 해결할 수 있게끔 하는 것이 하나의 방안이다.[2]
- 업무 기획
- 전산망 인프라 전략 및 실행 계획을 수립한다.
- 시스템에 대한 인프라 구축 전략을 수립하고 전산 교육 지원 분야 전략과 실행 계획을 수립한다.
- IT 신기술의 동향을 수집하고 분석하여 적용 계획을 수립하고, 당해년도의 업무 추진 계획을 수립해야 한다.
- 팀 회의 진행
주간 회의 자료를 작성하고 회의를 진행한다.
- 주간 추진 업무의 결과를 보고하고 모니터링 및 검토를 시행한다.
- 업무의 미비점을 보완하고 토의한다.
- 주간 업무 계획을 보고하고 검토하여 지시한다.
- 이외에 상시적인 업무를 보고하고 회의를 진행한다.
- 이메일 계정 관리
- 계약직 사용자 등 특수 용도의 계정 발급을 접수한다. (예 : 업무에 필요시 계정 생성)
- 계정의 발급 및 삭제, 갱신, 점검, 통보를 시행한다. (예 : 퇴사자의 메일을 인계자에게 연동)
- 계정의 발급 이력에 대한 자료를 작성하고 정리한다. (예 : 엑셀 파일 정리 및 관리)
- 계정의 발급 시에 생기는 장애를 처리한다. (예 : 그룹웨어 연동 실패 시에 수동 등록)
- 시스템 유지 및 보수
- 연간 유지 및 보수와 관련된 업무 계획서를 수립한다.
- 전년도의 유지 및 보수를 담당한 업체에 대한 평가를 실시한다.
- 유지 및 보수가 필요한 품목을 선정하고 견적을 의뢰한다.
- 유지 및 보수에 관련된 계약서를 검토하고 의뢰한다.
- 유지 및 보수를 진행하고 이에 필요한 비용을 신청한다.
- 유지 및 보수에 대한 상세 계약서를 작성하고 이에 관련된 자료를 취합 및 정리한다.
- 도메인 관리
- 도메인에 대한 신청을 접수한다. (예 : 업무에 필요한 도메인의 사용 가능함을 확인하고 견적을 의뢰)
- 도메인을 등록 및 삭제, 갱신, 점검, 통보를 이행한다. (예 : 소유주 및 관리자 갱신 등)
- 도메인의 등록 이력을 관리한다. (예 : 사용 기간을 확인하여 불필요한 도메인을 연장하지 않는다.)
- 도메인을 관리하는데 발생한 장애를 처리한다. (예 : 도메인 연결에 실패할 시에 원인을 파악하고 해결한다.)
- 전산실 주변 기기 관리
- 전산실의 시설을 관리한다. (예 : UPS 및 항온항습기)
- 전산실에 필요한 주변 기기를 구입하고 운영하며, 이 과정에서 발생하는 장애를 처리한다.
- 점검 일지와 보고서를 작성하고 정리한다.
- 서버 관리 및 운영
- 서버실 내에 있는 서버 관리 정책을 수립한다. (예 : 하드웨어, 운영체제, 서비스)
- 하드웨어를 운영하고 점검한다. (예 : 내구 한도를 파악하고 스페어 장비를 확보한다.)
- 운영체제 및 소프트웨어의 운영상태를 점검한다. (예 : 서비스팩 설치 등 최적화된 환경 구성)
- 시스템에 발생한 장애를 처리하고 서버별로 보안을 패치한다. (예 : 하드웨어 수리 및 교체, 운영체제 재설치, 서비스 재구성/윈도우 보안패치)
- 시스템 성능을 관리하고 운영하고 의뢰한다.
- 장애 일지와 보고서를 작성하고 정리한다. (예 : 이력 관리)
- 서버별 보안 정책을 수립하고 적용하며, 점검 및 모니터링하고 프로그램을 운영한다. 또한, 필요에 따라 정책을 변경하고 새로운 룰을 설정한다. 그리고 점검 일지와 보고서를 작성하여 정리한다.
- 데이터 백업 관리
- 서버별로 백업에 대한 정책을 수립한다
- 백업 시스템을 운영하고 점검하며 장애가 발생할 시에 그것을 처리한다. (예 : 백업이 실패했을 때 원인을 찾고 해결)
- 백업한 자료를 복구한다. (예 : 문제가 발생했을 때, 백업자료를 통해 데이터의 손실을 방지한다.)
- 백업한 자료를 이중화하여 데이터의 손실을 방지한다.
- 백업 일지와 보고서를 작성하고 정리한다.
- 네트워크 관리
- 전산망을 운영하고 기획하여 실행한다.
- 네트워크를 설계하고 그에 필요한 장비의 구매를 의뢰한다.
- 네트워크 장비를 운영하고 운영 시에 발생하는 장애를 처리한다.
- 전산망을 추가하거나 변경하며, 유지 보수를 검토하고 이를 담당하는 업체를 관리한다.
- 각종 제안서를 검토하고 관리한다.
- 각 건물별로 있는 네트워크 장비를 관리하고 랜실의 주변 기기들을 관리한다.
- 네트워크 장비를 모니터링하고 취약점을 분석하여 조치를 취하고 보안을 관리한다.
- 행사에 사용하는 네트워크 시설을 지원하고, 전산망 관리 프로그램을 운영한다.
- 건물이 보수됨에 따른 랜 공사를 담당한다.
- VPN의 연결을 관리한다.
- 무선랜의 망을 운영하고 기획하여 실행한다, 또한 망의 네트워크도 설계한다.
- 장비의 구매를 의뢰하고 운영하며, 그 운영에 따른 장애를 처리한다. (예 : 무선랜 스위치, 허브, AP 등)
- 관리 프로그램을 운영하고 관련 보고서를 작성하며, 정리한다.
- 인터넷 전용회선 관리
- 인터넷망의 운영 계획을 수립한다. (예 : 사용자 및 서버 대역 분리 운영)
- 전용 회선의 사용 현황을 분석하고 운영하며, 발생하는 장애를 처리한다.
- 각 할당된 공인 IP를 관리하고 각종 보고서를 작성 및 정리한다.
- 이와 관련된 업체와 업무를 협의한다.
- 전산망 자원 관리
- IP를 발급하고 정책을 수립한다. (예 : DHCP 대역 및 고정 IP 등 할당 대역에 대한 관리)
- IP를 발급하고, 회수, 이동 등의 운영을 취한다. (예 : 고정 IP 및 고정 IP의 할당과 회수관리)
- 공인 IP의 관리 대장을 작성하고 운영한다. (예 : IP 사용 내역 관리 등)
- 전산망 도면을 작성하고 현재 구성된 내용으로 최신화하여 수정한다.
- 문제 발생 시 원인을 파악하기 위해 건물별로 네트워크의 선번장을 관리 운영한다.
- 기자재와 같은 전산장비를 관리한다.
- 사용자 상담 및 장애 처리
- 전산망 사용자의 문의를 접수하고 그에 대한 상담을 실시한다. (예 : 그룹웨어 및 네트워크, 기타 전산)
- 전산망 사용자가 겪는 장애를 처리한다. (예 : 해당 내역 처리)
- 장애를 처리했다는 보고서와 통계를 작성한다.
- 장애 처리에 필요한 프로그램을 개발하고 운영한다.
- 사용자(PC) 유해 트래픽 관리
- 사용자에게 유해한 트래픽을 방재하고 그에 대한 방지 정책을 수립한다.
- 자산 관리에 필요한 프로그램을 배포한다.
- 유해 트래픽과 관련하여 사용자와 상담을 실시한다.
- 유해 트래픽이 일으킨 프로그램의 장애를 처리한다.
- 프로그램의 배포 이력을 관리하고 점검한다.
- 이에 관련된 정책을 수정하고 관리한다.
- 신규 입사자
- 신규 입사자에 대한 네트워크의 지원 및 보안을 교육한다.
- 전산망에 대한 교육 계획을 수립하고 자료를 작성한다.
- 각종 매뉴얼을 제작한다. ( 예 : 전산 기본 설정 및 사용자 메뉴얼 등)
- 방화벽 관리
- 방화벽에 대한 정책을 수립하고 실행한다. (예 : 유해 사이트 차단 등)
- 방화벽 장비를 운영하고 점검하며, 정책을 적용하고 모니터링을 실시하여 정책을 변경한다.
- 유해 트래픽을 방지하기 위한 정책을 수립하고 적용한다.
- 침입 탐지 시스템을 운영하고 관리한다.
- 그룹사 전산망의 취약점을 분석하고 대응한다.
- 내부 혹은 회부의 해킹 사고에 대한 상담을 하고 처리한다.
- 전산 비품 관리
- 전산 비품의 반납과 분출에 대한 대장을 정리한다.
- 전산 비품에 대한 최적화 작업 및 요청자에 대한 상담을 진행한다.
- 소프트웨어를 관리하고 대출 및 반납, 분류 및 정리와 라이센스 관리, 소프트웨어에 대한 보유와 배정 현황을 관리하며, 수요량을 파악 및 지원한다.
- 불법 소프트웨어의 사용을 감시하고 모니터링한다
- 신규 소프트웨어에 대한 구입을 신청한다.
- 소프트웨어의 사용자와 상담을 실시하고 발생하는 장애를 처리한다.[3]
관리
전산실 관리는 전산 기계실 관리는 뜻하는데, 이는 전산 기계실 내에서 설치되어 운영 중인 정보 시스템의 운영 안정성 및 신뢰성을 보장하기 위하여 전산실에 대한 접근 통제, 전산실 관련 시설 및 설비 관리를 체계적으로 절차를 세우고 방법에 따라 수행하는 것을 뜻한다. 전산실 관리는 크게 전산실에 대한 접근 통제와 전기 및 공조 시설, 그리고 소방시설 관리로 분류된다. 전산실에 대한 접근 통제 업무는 출입자 관리, 장비나 정보기록 매체 등의 반출입 관리, 그리고 각종 감지 센서 및 보안장치에 관한 관리업무를 포함하며, 전기시설 관리는 분전반, UPS, 축전지, 발전기, 접지 등과 같은 전기적 설비요소를 관리하는 업무를 말한다. 공조 시설 관리는 항온항습기를 중심으로 누수 감지기, 이중마루와 같은 공조 설비를 관리하는 업무를 뜻하고, 소방시설의 관리는 화재 발생의 감지와 화재를 진압할 수 있는 시설 및 장비의 관리업무를 뜻한다.
전산실 접근 통제는 위에서 말했다시피 크게 세 가지로 나누어지며, 그중 출입통제는 세가 지, 보안장치도 세 가지로 나누어진다.
전산실 접근통제 출입통제 출입통제 주요 구역 출입구에 신원을 확인하여 출입문을 개폐한다. 출입기록 출입자의 신원과 출입 목적 및 출입 일시를 기록하는 대장이나 출입관리 시스템의 경우에는 출입내용을 기록하는 로그 파일을 만들도록 한다. 통제구역 출입을 통제하여야 하는 주요 구역과 무단 반출입이나 훼손을 방지하는 절차나 관리 시스템을 적용하는 공간을 마련한다.
-전산실 또는 전산 기계실
-주요 설비가 설치되어있는 장소나 공간
-내화 능력을 갖춘 데이터 보관실
-정보 기록 매체 보관 장소 등 통제가 요구되는 장소장비반출입 장비의 무단 반출입이나 훼손을 방지하는 절차 및 관리 시스템 보안 장치 CCTV 주요 구역이나 사각지대에 폐쇠 회로 카메라를 설치하여 대상물을 감시하고 필요시 그 영상을 저장하고 검색하는 설비가 필요하다. 보안 감지 장치 외부인의 무단 침입이나 충격을 감지하는 센서 및 감지된 신호를 보안 경보장치 등 연계된 장치에 전달할 수 있는 설비를 구현해야 한다. 보안 경보장치 보안 감지 장치 작동 시 경보를 발생시킬 수 있는 장치와 관련된 설비가 필요하다. 종합 상황실 주요 시설물들의 작동상황을 파악할 수 있는 시설로, 전산실 관리에 필요한 각종 감지 장치와 경보장치 등이 연계되어 중앙에서 감지 및 대처가 가능하도록 구성된 중앙감시실을 설치해야 한다. 전기 시설 분전반 메인 배전반으로부터 공급된 전기를 각각 부하로 분기하는 역할을 담당하는 배전반이 필요하다. UPS 상용 전원에서 발생 가능한 전원 장애에 대비하여 양질의 안정된 교류전력을 공급하는 장치이다 축전지 상용 전기가 정상적으로 공급되는 동안 축전지에 충전하고 상용전기의 정전 발생 시 충전된 전기를 전산 장비에 무중단으로 공급하기 위한 장치이다. 발전기 디젤 엔진이나 터빈 엔진을 사용하여 비상시에 전원을 공급하기 위한 설비이다. 접지 지구와의 전위 차위를 줄이고 전류가 잘 흐르도록 길을 만들어주어 각종 전산 장비 및 통신 장비를 접지 저항으로부터 보호하기 위한 것이다. 공조 시설 항온항습기 전산 기계실 내에 설치된 전산 기기의 정상적인 작동을 위해 일정하게 온도와 습도를 유지시켜주는 설비를 말한다. 이중 마루 전산 기계실 구축 시에 반드시 필요한 시설로, 전산 기기에 소요되는 전원 케이블과 각종 데이터 케이블들은 이중마루 아래에 놓여지게 된다. 소방 시설 화재 감지기 화재 시 발생하는 열이나 연기를 이용하여 화재를 조기에 감지하는 장치로, 화재가 발생하면 자동적으로 화재를 감지하여 화재 경보를 알리도록 해주는 화재 감시용 소방 기기이다. 소화 설비 화재 발생 시에 손실을 최소화하기 위한 화재 진압용 설비이다.
각주
- ↑ 장철훈, 〈전산실 온도 감시 시스템에 관한 연구 = The Study on System That Monitors Temperature of Computer Room〉, 《숭실대학교 대학원》, 2016-06
- ↑ 2.0 2.1 전산업무 , 〈전산실(팀) 주요업무 소개〉, 《티스토리》, 2018-02-22
- ↑ 쉐어드아이티 , 〈전산실 할일 많아요! 전산업무 리스트〉, 《Shared IT》, 2017-09-01
- ↑ 북극바람 , 〈01. 정보시스템 운영관리 지침 - 10. 전산실 관리 지침〉, 《티스토리》, 2016-05-27
같이 보기