2021.06.17

CMDB란?··· IT환경에 대한 데이터 웨어하우스

Sarah K. White | CIO
구성 관리 데이터베이스(CMDB)를 이용함으로써 기업은 조직 전반에 걸치 여러 자산을 관리, 제어, 구성, 식별할 수 있다. 

구성 관리 데이터베이스(CMDB: Configuration Management Database)는 기업의 IT 환경을 구성하는 모든 하드웨어와 소프트웨어 자산에 대한 정보를 저장하는 데이터 저장소다. 이 ITIL 프레임워크의 핵심 구성요소는 CI(Configuration Items ; 구성 항목)으로 불리는 조직 자산을 효율적으로 감독 및 관리할 수 있도록 도와준다. 또 서로의 연관성에 대해 더 많은 인사이트를 제공한다.

CMDB에 로깅되는 자산들은 제품, 시설, 소프트웨어, 시스템들이며, 심지어 특정 프로세스의 핵심 이해관계자도 포함된다. 모든 비즈니스 자산을 중앙 집중식으로 기록하는 CMDB는 자산 구성과 관계에 대해 체계적인 최신 카탈로그를 제공해 ITSM 프로세스를 더 효율적으로 운영하도록 도움을 주며, 중요한 비즈니스 의사결정을 지원하는 기능을 한다. 

CMDB를 통해 조직은 문제 파악과 조속한 해결을 도모할 수 있다. 또 예산에 대한 예측과 의사결정, 네트워크 구성요소 배포에도 도움을 받을 수 있다. 

CMDB 및 자산 관리
CMDB에는 ITAM(IT asset management)과 구성 관리의 요소들을 결합돼 있다. 그러나 그 목적과 용도는 ITAM 레지스터와 다소 다르다. ITAM 데이터 스토어는 개별 자산의 생애주기와 관련된 데이터에 더 초점이 맞춰져 있다. 

위치한 장소, 각 자산의 소유자(책임자) 등을 예로 들 수 있다. CMDB는 여기에서 한 걸음 더 나아가, 자산 관리와 IT 인프라에서의 서로의 연관성(상호작용)에 더 초점이 맞춰져 있다. 

그러나 이 둘을 통합할 수 있다. CMDB가 ITAM을 지원해 위험을 줄이고, 자산과 관련된 각종 사고를 더 잘 관리하도록 더 많은 데이터를 수집하도록 만들 수 있다. 예를 들어, ITAM 레지스터에 CMDB에 없는 자산이 있다고 상황이라면 신속하게 자동 스캔으로 이를 발견할 수 있도록 할 수 있다. 아울러 이를 통해 IT 리더는 재빨리 이 자산이 악성 자산인지, CMDB에서 누락된 자산인지 판단할 수 있다.

CMDB의 이점과 도전과제
CMDB는 조직이 IT 환경을 지속적으로 명확히 파악, 다운타임과 비용을 줄이고, 분석을 강화하고, 규제 준수 기준을 충족하도록 도움을 줄 수 있다. 또, 재무 분석 목적에서 서비스 코드와 청구 기록을 유지하도록 하거나, CI 문제를 해결하기 위해 근본 원인 분석을 수행할 수 있도록 돕는다.

그러나 CMDB 유지에는 어려움이 따른다. 예를 들어, CMDB를 정확히 최신 상태로 유지하기 어려울 수 있다. 잘못된 데이터가 잘못된 의사결정을 초래할 가능성도 항상 존재한다. CMDB의 데이터 수집과 유지에 많은 직원들의 시간과 리소스를 투입해야 한다. 포함시켜야 할 자산이 많다면 CMDB를 관리하기가 꽤 어려울 수 있다.

컴플라이언스와 매트릭스를 위한 CMDB
비즈니스 인텔리전스, 소프트웨어 및 하드웨어 빌드, 재고, 인시던트 관리, 영향 분석, 근본 원인 분석, 변화 관리에도 CMDB가 유용할 수 있다. CMDB에는 통상 CI 매트릭스와 분석에 대한 인사이트를 빠르게 전달하는 대시보드가 포함되어 있다. 

기업은 이런 대시보드를 활용, 자산에 변화를 줬을 때를 중심으로 CI의 성과를 추적할 수 있다. 또 조직 내부에서 서비스를 만들어 유지하는 데 필요한 돈과 리소스에 대해 더 효과적으로 파악할 수 있다.

CMDB는 감사를 위한 컴플라이언스 기준들을 유지 관리하는 것에도 일조한다. CI에 도입된 변화, 문제, 사안들을 모두 로그로 기록하기 때문이다. 수동으로, 소프트웨어와 하드웨어에 대한 데이터를 수집하기 위해 IP 주소를 스캔하는 디지털 통합 및 자동화된 도구를 통해 자산을 입력할 수 있다. 조직은 CMDB를 통해 액세스 컨트롤과 IT 서비스 매핑, 페더레이티드 데이터세트 생성 등을 관리할 수도 있다.

CI 유형
구성 항목 유형(CI 유형)은 기업이 데이터베이스에 저장하기 원하는 항목, 또는 요소들의 데이터를 설명하는 ITIL 용어이다. 가장 기본적인 수준에서는 모든 네트워크, 소프트웨어, 하드웨어, 스토리지 CI 유형을 CMDB에 저장해 추적한다. 회사가 성장하면서 CMDB에 더 많은 CI 유형을 추가할 수 있다. 여기에는 사람, 시장, 제품, 써드파티 파트너, 벤더가 포함될 수 있다. 추적하는 자산이 많을 수록 조직이 지식 관리 목적에서 보유하는 정보와 인사이트가 증가한다.

CMDB에 포함된 데이터는 중요하다. 가능한 정확한 데이터가 목표가 되어야 한다. 높은 수준의 정확성이 보장되도록, CI와 관련된 모든 이해관계자와 소유자가 데이터를 검토 및 평가, CMDB에 추가될 때 데이터가 정확하고 일관되도록 만들어야 한다. 

CMDB를 업데이트된 상태로 유지하는 것도 어렵다. 추적해야 할 자산이 아주 많을 수도 있기 때문이다. CI를 도입, 업데이트, 재구성, 퇴역, 다른 자산과 통합할 때 CMDB의 모든 데이터 또한 업데이트해 추적해야 한다.

다음은 가장 일반적인 CI 유형들이다.

• 하드웨어
• 소프트웨어
• 애플리케이션
• 통신 및 네트워크
• 장치
• 서비스
• 위치
• 문서(자료)
• 사람(직원 및 협력업체 등)

다음은 많이 추적하는 자산의 상관관계이다.

• 인시던트(Incidents)
• 문제
• 배치나 배포
• 변화
• 업데이트 및 업그레이드
• 구성
• 사용자 컨트롤 액세스

CMDB의 도식적 표시
데이터베이스 스키마는 조직 데이터베이스에 저장된 데이터를 시각적으로 표현한 것이다. CMDB에는 2종류의 데이터베이스 스키마를 많이 사용한다. 관계형 데이터 모델과 시멘틱 데이터 모델이다.

관계형 데이터 모델은 프로그램이 실행되는 동안에는 수정할 수 없는 순서로 제시되는 1차 술어 논리(First-order predicate logic)에 기반을 두고 있다. 이를 ‘튜플’(tuple)이라로 부른다. 이 모델의 경우, CI들은 자산을 서로 연결하고, 검색 절차를 통해 사용자 쿼리에 대해 대답하는 고유 ‘키’로 연결이 된다.

시멘틱 데이터 모델은 리소스 설명 프레임워크에 더 많이 의존을 한다. 이는 이른바 ‘트리플(Triples, Subject와 Predicate, Object로 구성)’을 사용하는 메타데이터 데이터 모델이다. 이 모델은 관계 설명자를 사용해 몇몇 자산 간 관계를 매핑, 자산 간 관계에 대해 더 나은 맥락적 정보를 제공한다.
 
ciokr@idg.co.kr



2021.06.17

CMDB란?··· IT환경에 대한 데이터 웨어하우스

Sarah K. White | CIO
구성 관리 데이터베이스(CMDB)를 이용함으로써 기업은 조직 전반에 걸치 여러 자산을 관리, 제어, 구성, 식별할 수 있다. 

구성 관리 데이터베이스(CMDB: Configuration Management Database)는 기업의 IT 환경을 구성하는 모든 하드웨어와 소프트웨어 자산에 대한 정보를 저장하는 데이터 저장소다. 이 ITIL 프레임워크의 핵심 구성요소는 CI(Configuration Items ; 구성 항목)으로 불리는 조직 자산을 효율적으로 감독 및 관리할 수 있도록 도와준다. 또 서로의 연관성에 대해 더 많은 인사이트를 제공한다.

CMDB에 로깅되는 자산들은 제품, 시설, 소프트웨어, 시스템들이며, 심지어 특정 프로세스의 핵심 이해관계자도 포함된다. 모든 비즈니스 자산을 중앙 집중식으로 기록하는 CMDB는 자산 구성과 관계에 대해 체계적인 최신 카탈로그를 제공해 ITSM 프로세스를 더 효율적으로 운영하도록 도움을 주며, 중요한 비즈니스 의사결정을 지원하는 기능을 한다. 

CMDB를 통해 조직은 문제 파악과 조속한 해결을 도모할 수 있다. 또 예산에 대한 예측과 의사결정, 네트워크 구성요소 배포에도 도움을 받을 수 있다. 

CMDB 및 자산 관리
CMDB에는 ITAM(IT asset management)과 구성 관리의 요소들을 결합돼 있다. 그러나 그 목적과 용도는 ITAM 레지스터와 다소 다르다. ITAM 데이터 스토어는 개별 자산의 생애주기와 관련된 데이터에 더 초점이 맞춰져 있다. 

위치한 장소, 각 자산의 소유자(책임자) 등을 예로 들 수 있다. CMDB는 여기에서 한 걸음 더 나아가, 자산 관리와 IT 인프라에서의 서로의 연관성(상호작용)에 더 초점이 맞춰져 있다. 

그러나 이 둘을 통합할 수 있다. CMDB가 ITAM을 지원해 위험을 줄이고, 자산과 관련된 각종 사고를 더 잘 관리하도록 더 많은 데이터를 수집하도록 만들 수 있다. 예를 들어, ITAM 레지스터에 CMDB에 없는 자산이 있다고 상황이라면 신속하게 자동 스캔으로 이를 발견할 수 있도록 할 수 있다. 아울러 이를 통해 IT 리더는 재빨리 이 자산이 악성 자산인지, CMDB에서 누락된 자산인지 판단할 수 있다.

CMDB의 이점과 도전과제
CMDB는 조직이 IT 환경을 지속적으로 명확히 파악, 다운타임과 비용을 줄이고, 분석을 강화하고, 규제 준수 기준을 충족하도록 도움을 줄 수 있다. 또, 재무 분석 목적에서 서비스 코드와 청구 기록을 유지하도록 하거나, CI 문제를 해결하기 위해 근본 원인 분석을 수행할 수 있도록 돕는다.

그러나 CMDB 유지에는 어려움이 따른다. 예를 들어, CMDB를 정확히 최신 상태로 유지하기 어려울 수 있다. 잘못된 데이터가 잘못된 의사결정을 초래할 가능성도 항상 존재한다. CMDB의 데이터 수집과 유지에 많은 직원들의 시간과 리소스를 투입해야 한다. 포함시켜야 할 자산이 많다면 CMDB를 관리하기가 꽤 어려울 수 있다.

컴플라이언스와 매트릭스를 위한 CMDB
비즈니스 인텔리전스, 소프트웨어 및 하드웨어 빌드, 재고, 인시던트 관리, 영향 분석, 근본 원인 분석, 변화 관리에도 CMDB가 유용할 수 있다. CMDB에는 통상 CI 매트릭스와 분석에 대한 인사이트를 빠르게 전달하는 대시보드가 포함되어 있다. 

기업은 이런 대시보드를 활용, 자산에 변화를 줬을 때를 중심으로 CI의 성과를 추적할 수 있다. 또 조직 내부에서 서비스를 만들어 유지하는 데 필요한 돈과 리소스에 대해 더 효과적으로 파악할 수 있다.

CMDB는 감사를 위한 컴플라이언스 기준들을 유지 관리하는 것에도 일조한다. CI에 도입된 변화, 문제, 사안들을 모두 로그로 기록하기 때문이다. 수동으로, 소프트웨어와 하드웨어에 대한 데이터를 수집하기 위해 IP 주소를 스캔하는 디지털 통합 및 자동화된 도구를 통해 자산을 입력할 수 있다. 조직은 CMDB를 통해 액세스 컨트롤과 IT 서비스 매핑, 페더레이티드 데이터세트 생성 등을 관리할 수도 있다.

CI 유형
구성 항목 유형(CI 유형)은 기업이 데이터베이스에 저장하기 원하는 항목, 또는 요소들의 데이터를 설명하는 ITIL 용어이다. 가장 기본적인 수준에서는 모든 네트워크, 소프트웨어, 하드웨어, 스토리지 CI 유형을 CMDB에 저장해 추적한다. 회사가 성장하면서 CMDB에 더 많은 CI 유형을 추가할 수 있다. 여기에는 사람, 시장, 제품, 써드파티 파트너, 벤더가 포함될 수 있다. 추적하는 자산이 많을 수록 조직이 지식 관리 목적에서 보유하는 정보와 인사이트가 증가한다.

CMDB에 포함된 데이터는 중요하다. 가능한 정확한 데이터가 목표가 되어야 한다. 높은 수준의 정확성이 보장되도록, CI와 관련된 모든 이해관계자와 소유자가 데이터를 검토 및 평가, CMDB에 추가될 때 데이터가 정확하고 일관되도록 만들어야 한다. 

CMDB를 업데이트된 상태로 유지하는 것도 어렵다. 추적해야 할 자산이 아주 많을 수도 있기 때문이다. CI를 도입, 업데이트, 재구성, 퇴역, 다른 자산과 통합할 때 CMDB의 모든 데이터 또한 업데이트해 추적해야 한다.

다음은 가장 일반적인 CI 유형들이다.

• 하드웨어
• 소프트웨어
• 애플리케이션
• 통신 및 네트워크
• 장치
• 서비스
• 위치
• 문서(자료)
• 사람(직원 및 협력업체 등)

다음은 많이 추적하는 자산의 상관관계이다.

• 인시던트(Incidents)
• 문제
• 배치나 배포
• 변화
• 업데이트 및 업그레이드
• 구성
• 사용자 컨트롤 액세스

CMDB의 도식적 표시
데이터베이스 스키마는 조직 데이터베이스에 저장된 데이터를 시각적으로 표현한 것이다. CMDB에는 2종류의 데이터베이스 스키마를 많이 사용한다. 관계형 데이터 모델과 시멘틱 데이터 모델이다.

관계형 데이터 모델은 프로그램이 실행되는 동안에는 수정할 수 없는 순서로 제시되는 1차 술어 논리(First-order predicate logic)에 기반을 두고 있다. 이를 ‘튜플’(tuple)이라로 부른다. 이 모델의 경우, CI들은 자산을 서로 연결하고, 검색 절차를 통해 사용자 쿼리에 대해 대답하는 고유 ‘키’로 연결이 된다.

시멘틱 데이터 모델은 리소스 설명 프레임워크에 더 많이 의존을 한다. 이는 이른바 ‘트리플(Triples, Subject와 Predicate, Object로 구성)’을 사용하는 메타데이터 데이터 모델이다. 이 모델은 관계 설명자를 사용해 몇몇 자산 간 관계를 매핑, 자산 간 관계에 대해 더 나은 맥락적 정보를 제공한다.
 
ciokr@idg.co.kr

X