2008.08.04

IT 비용 절감 프로젝트② : 적절한 툴로 시간과 비용 동시 절감

Kim S. Nash | CFO world

경기가 크게 악화된 요즘, 많은 IT 그룹들 사이에서 IT 관련 비용의 절감이 큰 이슈로 부상하고 있다. CIO.com은 오늘부터 총 5회에 걸쳐 이들 기업들에게 도움이 될 수 있는, 곧 바로 시행할 수 있고, 거의 즉각적으로 효과를 얻을 수 있는 전략적 프로젝트들을 소개하고자 한다.

-> IT 비용 절감 프로젝트① : 지혜로운 협상의 효과
-> IT 비용 절감 프로젝트② : 적절한 툴로 시간과 비용 동시 절감
-> IT 비용 절감 프로젝트③ : PC 전원 관리를 통한 비용 절감
-> IT 비용 절감 프로젝트④ : BI를 이용해 휴대폰 요금 절감하기

컴플라이언스. 피할 수도 없지만, 그렇다고 계속해서 실패할 수만도 없다. 최선의 방법은 좀 더 비용 부담이 적고, 실행이 쉬우면서도, 감사를 통과할 수 있을 정도로 우수한 컴플라이언스 프로젝트를 찾아보는 것이다.
 
PCI와 샤베인-옥슬리(Sarbanes-Oxley)법을 준수하려는 사람이라면 감사의 통과 여부가 민감한 고객이나 금융 데이터에 대한 직원들의 접근을 얼마나 효과적으로 제어할 수 있는지에 달려있다는 사실을 잘 알고 있을 것이다.
 
이는 의류 브랜드 갭(Gap), 바나나 리퍼블릭(Banana Republic), 올드 네이비(Old Navy)와 신발 아울렛 파이퍼라임(Piperlime)의 전자상거래 활동을 감독하고 있는 갭 다이렉트(Gap Inc. Direct)에서도 마찬가지였다. 그러나 마이크로소프트 운영체제와 유닉스 서버가 혼재되어 있는 환경에서 액세스를 통제하기란 말처럼 쉽지 않았다.
 
갭 다이렉트가 사용하고 있는 사용자 인증 툴은 마이크로소프트의 액티브 디렉토리였다. 갭 다이렉트의 IT 부서 제프 아쿠리는 무엇보다 액티브 디렉토리의 경우, 여타 유닉스 툴들에 비해 시스템 관리자들의 사용자 승인 제어가 용이한 것이 장점이라고 지적했다.
 
그러나 액티브 디렉토리는 리눅스나 유닉스를 지원하지 않기 때문에, 결국에는 시스템 관리자들이 업무의 종류에 따라 데이터베이스나 애플리케이션에 접근할 수 있도록 사용 권한을 개별적으로 인증해야만 했다.
 
그 외에도, PCI와 샤베인-옥슬리의 감사시기가 가까워 올 때면, 수백 개에 달하는 서버에 대해 누가 언제 어떤 파일에 접근했는지를 보여주기 위해 서버 로그들을 일일이 수집해야만 했다. 물론 이런 과정 중 일부는 커스텀 스크립트를 이용해 자동화한 경우도 있지만, 워낙 작업량 자체가 많아 감사가 있을 때마다 임시 직원을 동원해 10명의 직원들이 매달려야 하는 중노동이었다.
 
아쿠리는 서버 로그 수집의 자동화 비중을 늘리고, 혼합 운용환경 하에서의 사용자 인증절차를 간소화하여 시스템 관리자들의 시간을 더욱 유용하게 사용하기 위해 라이크와이즈 소프트웨어(Likewise Software)의 계정관리(identity management) 툴을 도입했다. 올해 초 약 3개월이 걸린 이 소프트웨어의 설치 과정에는 각 단계별로 2~5명의 시스템 관리자들이 참여했다고 말했다. 계정관리 시스템은 사용자별 데이터 접근 권한을 효율적으로 관리할 수 있도록 지원하는 것이 주된 역할이다.
 
최근 갭 다이렉트의 관리자들은 개별 직원들에 대한 프로파일을 작성하는 대신 업무 분야에 따라 그룹 프로파일을 작성하고 있다. 특히 라이크와이즈는 사용자별, 날짜별, 서버별 보고서 작성을 지원하기 때문에, 아쿠리는 감사를 준비하는 인원수를 절반으로 줄일 수 있었다고 전했다.
 
아쿠리는 "시스템 관리자들은 업무가 끝나면, 매일같이 하루 간의 사용자 인증 내역을 보고해야만 한다. 문제는 보고의 품질을 더욱 향상시킬 수 있느냐 하는 것이다"라며, "현재 갭 다이렉트는 더욱 빠른 시간 내에 더욱 많은 데이터를 얻게 됐으며, 업무 시간당 근무 인력의 효율성도 높아졌다"고 설명했다.
 
라이크와이즈 소프트웨어의 설치 비용은 40만 달러 정도이나, 갭 다이렉트는 연간 수십만 달러에서 백만 달러에 이르는 비용을 절감할 수 있을 것으로 기대하고 있다. 특히, 시스템 관리자들의 업무 효율성이 크게 증가할 것으로 보인다.
  




2008.08.04

IT 비용 절감 프로젝트② : 적절한 툴로 시간과 비용 동시 절감

Kim S. Nash | CFO world

경기가 크게 악화된 요즘, 많은 IT 그룹들 사이에서 IT 관련 비용의 절감이 큰 이슈로 부상하고 있다. CIO.com은 오늘부터 총 5회에 걸쳐 이들 기업들에게 도움이 될 수 있는, 곧 바로 시행할 수 있고, 거의 즉각적으로 효과를 얻을 수 있는 전략적 프로젝트들을 소개하고자 한다.

-> IT 비용 절감 프로젝트① : 지혜로운 협상의 효과
-> IT 비용 절감 프로젝트② : 적절한 툴로 시간과 비용 동시 절감
-> IT 비용 절감 프로젝트③ : PC 전원 관리를 통한 비용 절감
-> IT 비용 절감 프로젝트④ : BI를 이용해 휴대폰 요금 절감하기

컴플라이언스. 피할 수도 없지만, 그렇다고 계속해서 실패할 수만도 없다. 최선의 방법은 좀 더 비용 부담이 적고, 실행이 쉬우면서도, 감사를 통과할 수 있을 정도로 우수한 컴플라이언스 프로젝트를 찾아보는 것이다.
 
PCI와 샤베인-옥슬리(Sarbanes-Oxley)법을 준수하려는 사람이라면 감사의 통과 여부가 민감한 고객이나 금융 데이터에 대한 직원들의 접근을 얼마나 효과적으로 제어할 수 있는지에 달려있다는 사실을 잘 알고 있을 것이다.
 
이는 의류 브랜드 갭(Gap), 바나나 리퍼블릭(Banana Republic), 올드 네이비(Old Navy)와 신발 아울렛 파이퍼라임(Piperlime)의 전자상거래 활동을 감독하고 있는 갭 다이렉트(Gap Inc. Direct)에서도 마찬가지였다. 그러나 마이크로소프트 운영체제와 유닉스 서버가 혼재되어 있는 환경에서 액세스를 통제하기란 말처럼 쉽지 않았다.
 
갭 다이렉트가 사용하고 있는 사용자 인증 툴은 마이크로소프트의 액티브 디렉토리였다. 갭 다이렉트의 IT 부서 제프 아쿠리는 무엇보다 액티브 디렉토리의 경우, 여타 유닉스 툴들에 비해 시스템 관리자들의 사용자 승인 제어가 용이한 것이 장점이라고 지적했다.
 
그러나 액티브 디렉토리는 리눅스나 유닉스를 지원하지 않기 때문에, 결국에는 시스템 관리자들이 업무의 종류에 따라 데이터베이스나 애플리케이션에 접근할 수 있도록 사용 권한을 개별적으로 인증해야만 했다.
 
그 외에도, PCI와 샤베인-옥슬리의 감사시기가 가까워 올 때면, 수백 개에 달하는 서버에 대해 누가 언제 어떤 파일에 접근했는지를 보여주기 위해 서버 로그들을 일일이 수집해야만 했다. 물론 이런 과정 중 일부는 커스텀 스크립트를 이용해 자동화한 경우도 있지만, 워낙 작업량 자체가 많아 감사가 있을 때마다 임시 직원을 동원해 10명의 직원들이 매달려야 하는 중노동이었다.
 
아쿠리는 서버 로그 수집의 자동화 비중을 늘리고, 혼합 운용환경 하에서의 사용자 인증절차를 간소화하여 시스템 관리자들의 시간을 더욱 유용하게 사용하기 위해 라이크와이즈 소프트웨어(Likewise Software)의 계정관리(identity management) 툴을 도입했다. 올해 초 약 3개월이 걸린 이 소프트웨어의 설치 과정에는 각 단계별로 2~5명의 시스템 관리자들이 참여했다고 말했다. 계정관리 시스템은 사용자별 데이터 접근 권한을 효율적으로 관리할 수 있도록 지원하는 것이 주된 역할이다.
 
최근 갭 다이렉트의 관리자들은 개별 직원들에 대한 프로파일을 작성하는 대신 업무 분야에 따라 그룹 프로파일을 작성하고 있다. 특히 라이크와이즈는 사용자별, 날짜별, 서버별 보고서 작성을 지원하기 때문에, 아쿠리는 감사를 준비하는 인원수를 절반으로 줄일 수 있었다고 전했다.
 
아쿠리는 "시스템 관리자들은 업무가 끝나면, 매일같이 하루 간의 사용자 인증 내역을 보고해야만 한다. 문제는 보고의 품질을 더욱 향상시킬 수 있느냐 하는 것이다"라며, "현재 갭 다이렉트는 더욱 빠른 시간 내에 더욱 많은 데이터를 얻게 됐으며, 업무 시간당 근무 인력의 효율성도 높아졌다"고 설명했다.
 
라이크와이즈 소프트웨어의 설치 비용은 40만 달러 정도이나, 갭 다이렉트는 연간 수십만 달러에서 백만 달러에 이르는 비용을 절감할 수 있을 것으로 기대하고 있다. 특히, 시스템 관리자들의 업무 효율성이 크게 증가할 것으로 보인다.
  


X