한 대의 모니터로 수 천 대 서버 상태 파악 가능
따라서 그만큼 서버의 통합 관리가 간편하고, 편리하다는 것이다. 시스매니저원은 또 사용자 컴퓨터의 트레이(Tray)에 시스룩이 설치돼 있어 운용되고 있는 서버 상태를 관리자 개인 컴퓨터의 트레이에서 실시간으로 언제든 점검해 볼 수 있다고 한다. 다시 말해 어느 특정 서버에 장애가 발생했을 경우 아이콘이나 소리로 트레이에 표시되기 때문에 서버 관리자는 서버관리 이외의 다른 업무까지도 볼 수 있는 특장점을 가지고 있다는 것이다. 반면 다른 경쟁사 제품들은 여러 대의 모니터를 통해 각종 서버의 운용 상태를 점검 관리해 주고 있어 그만큼 시간적인 여유가 없다고 한다.
한편, 시스매니저원은 통합보안관제 서비스 전문업체인 KCC시큐리티(주)가 자사의 독자 기술로 개발, 공급하고 있다. 지난해 말부터 공급하기 시작한 이 솔루션은 3개월여 만에 10여개 사이트를 고객으로 확보하는 등 고객들로부터 높은 평가를 받고 있다. 시스매니저원 솔루션이 인기리에 판매되고 있는 이유가 무엇인지 집중 분석해 본다. <편집자 주>
개발 배경
서버 관리 10년 경험자가 직접 개발
시스매니저원(SysmanagerOne)은 통합보안관제 서비스 전문업체인 KCC시큐리티(대표이사 이상훈)가 자사의 기술로 독자 개발한 서버통합관리 솔루션이다. 우선 이 솔루션은 10여 년 동안 100여 대의 서버를 직접 관리했던 운영자가 직접 개발해 사용자들의 어려움이나 불편함을 그대로 반영시켰다는 데 그 의미가 크다. 그만큼 사용자들의 만족도가 높다는 것이다.
또한 이 솔루션은 지난해부터 공급하기 시작, 약 1년여 동안 수천대의 서버에 설치해 운영해 오고 있지만 아직까지 이렇다 할 업그레이드 요구 및 버그가 발생하지 않고 있다고 한다. 안정성 및 효율성에 대한 고객들의 검증이 이미 확인된 셈이다. 고객들의 평가는 "간편하고 편리하다"라는 게 공통적이다.
특히 시스매니저원 솔루션을 도입할 경우 서버 관리자는 본인의 기본 업무 이외의 다른 영역의 업무까지도 맡을 수 있다. 따라서 인건비 등의 경비를 크게 절감시킬 수 있다는 것이다. 예를 들어 경우에 따라 다르겠지만 일반적으로 200~300대의 시스템을 운영할 경우 서버관리자는 4~5명 이상을 필요로 하는데, 시스매니저원은 한 명만으로 관리가 충분히 가능하다는 것이다.
아무튼 시스매니저원은 서버 관리자의 불편함과 어려움을 최대한 줄이고, 간편하고 편리하게 사용할 수 있도록 개발, 업무의 효율성과 생산성을 극대화시키기 위해 개발한 서버통합관리 솔루션이다.
'에이전트'는 한 단계 앞선 기술
서버관리 솔루션을 선택할 때 가장 중요한 부분은 에이전트의 안정성이다. 에이전트는 관리할 모든 서버에 설치되는 프로그램으로서 이 에이전트에 의해 시스템의 각종 리소스를 수집하고, 장애를 감지하여 그 결과를 관리 서버에 통보하는 역할을 하고 있다. 따라서 에이전트는 장애 발생 시 자동 복구 수행 등의 역할을 하는 아주 중요한 프로그램이다.
이렇게 중요한 에이전트 프로그램이 시스템 리소스를 너무 많이 사용하거나 아니면 치명적인 버그로 인해 안정성이 확보되지 않으면 아주 큰 문제가 발생될 수 있다.
시스매니저원의 에이전트는 이러한 안정성 측면에서 아주 오랫동안 수 백(천) 대의 시스템에서 테스트되어진 검증된 프로그램이다. 시스매니저원 개발 공급사인 KCC시큐리티는 이러한 에이전트의 안정성에 대해서만큼은 그 어느 경쟁 제품보다 한 단계 앞선 기술이라고 자부한다.
제품 개요
장애검출, 포트모니터링 등 3가지 방식 채택
시스매니저원의 장애 검출기능은 빠르고, 신속하며, 다양한 장애 인지 기능을 보유하고 있다. 어떤 서비스 프로그램의 이상 유무를 모니터링 하는 방법으로 시스매니저원은 기본적으로 3가지 방식, 즉 ▲포트 모니터링 ▲로그 모니터링 ▲프로세스 모니터링 등을 채택하고 있다.
이들 세 가지 방식을 좀 더 상세히 살펴보면 다음과 같다.
첫 번째 방식인 「포트 모니터링」서비스 포트로 직접 접속해 테스트 전문을 주고받으며 서비스 정상작동 여부를 확인하는 것으로써 서비스의 이상 유무를 확인하는 것이다. 예를 들어 웹 사이트를 모니터링 한다고 할 경우 그 URL을 호출해 그 회신 내용에 적절한 문자열이 들어있는지 여부를 모니터링 하는 방식이다.
두 번째인 「로그 모니터링」은 서비스 프로그램이 출력하는 로그를 분석해 장애여부를 모니터링 하는 방식이다. 즉 출력되는 로그파일 내용을 검사하여 특정한 문자열이나 또는 주어진 시간 안에 출력되는 로그의 양 등을 기초로 해 다양한 방식으로 서비스의 이상 유무를 측정하는 방식이다. 예를 들어 미들웨어의 장애여부를 로그파일 모니터링을 이용해 검사한다면 로그파일의 내용이 분당 몇 건 이상 쌓이는지의 여부 및 특정 문자열의 포함 여부를 검사해 장애를 모니터링 할 수 있다.
세 번째인 「프로세스 모니터링」방식은 현재 서비스 되는 프로세스의 이름 및 아규먼트, 그 프로세스의 CPU 및 메모리 사용률을 참조해 장애를 예측하는 방식이다.
이러한 3가지 방식을 모두 이용하거나 적절한 조합을 통하여 서비스의 이상 유무를 정확하게 진단하도록 설정한 후, 자동 복구 기능을 추가로 설정하면 대 고객 서비스 중단을 최소화 할 수 있다.
주요 특징
시스매니저원의 주요 특징을 살펴보면 다음과 같다.
●통합서버 모니터링
·다양한 서비스 장애 인식방법(포트검사, 프로세스 개수, 로그파일 분석 등)
·시스템 및 서비스 장애발생 시 신속 통보(Mail, 문자 메시지 등)
·장애발생 시 사전 설정된 자동복구 기능 수행
·장애 유형별 임계치 설정
·누적 데이터 분석을 통한 장애이전 상황분석 용이
·다양한 모니터링 방법 제공(웹 인터페이스 및 시스룩(SysLook) 애플리케이션 제공)
●상황분석 및 리포팅
·대부분의 시스템 성능지표를 보여 주는 풍부한 성능 데이터
·CPU/메모리/프로세스/IO/DISK, Inbound/Outbound 트래픽 데이터 제공
·2D/3D의 다양한 그래픽
·업무시간대별, 시간대별, 다른 날 비교 등 다양한 분석 보고서 제공
·특정 프로세스와 사용자 추적분석 기능
·목차까지 있는 완벽한 형태의 MS-워드/엑셀 보고서 출력 기능
●실시간 웹로그 분석
·지속적으로 변경되는 웹로그 파일을 실시간으로 추적 분석, 현재 상태 제공
·50여 항목의 다양한 분석결과 실시간 제공(Common Log부터 Refer Log까지 모두 분석)
·L4 스위치 장비에 의해 웹 서비스 로드 밸런싱(Load Balancing) 상태를 그래프로 비교해 실시간으로 제공
·웹 프로세스 추적 분석 기능이 기본으로 채택돼 그 결과를 실시간으로 제공
·관리자가 현재의 서비스 상태를 쉽게 확인
●실시간 트래픽 분석
·SNMP를 지원하는 통신장비 및 서버의 네트워크 트래픽 분석
·서버 성능 정보와 비교해 장비 증설 시점 쉽게 파악
이들 주요 특징 가운데 시스매니저원의 가장 중요한 특징을 좀 더 상세히 살펴보면 다음과 같다.
에이전트 설치만으로 모니터링 가능
시스매니저원은 에이전트 설치만으로 기본적인 시스템 자원을 모니터링 하도록 되어있다. 이러한 기본 모니터링 자원에는 CPU 및 메모리 사용현황, 파일시스템, 프로세스 사용현황 등이 포함되어 있다.
이렇게 각각의 시스템에서 수집된 모든 자원은 하나의 통합 환경에서 관리할 수 있도록 되어있고, 이 통합 모니터링 기능이 뛰어난 것이 시스매니저원의 중요한 장점 가운데 하나이다.
통합 모니터링과 '시스룩'
시스매니저원의 통합 모니터링 기능의 핵심에는 「시스룩(SyaLook)」이라고 불리는 작은 프로그램이 그 중심에 있다. 시스룩은 관리자 컴퓨터의 트레이에 설치되는 실행파일 한 개의 작은 프로그램인데, 관리자가 다른 업무에 집중하면서도 모든 관리 시스템을 운영할 수 있도록 도와주는 강력한 기능의 프로그램이다.
시스템 관리자에게는 본업인 시스템 관리 업무 이외에도 다양한 부가적인 업무들이 존재한다. 이러한 부가적인 업무를 처리하다 보면 본업인 시스템 관리에 소홀해지고 빈틈이 생기게 된다. 이러한 빈틈을 확실하게 채워주는 프로그램이 시스룩인 것이다.
관리자 컴퓨터의 트레이에 존재하면서 여러 분산된 시스템을 한 눈으로 살필 수 있는, 즉 장애 발생 시 팝업이나 경고음 등을 통해 즉각 알려준다.
한편, 시스템 관리자가 회사의 경영자로부터 다음과 같은 질문을 갑자기 받았다고 하자.
"현재 DB서버의 CPU는 몇 개인가?"라거나 또는 "현재 시스템에 무슨 문제가 있는가?"라는 질문을 하는 경영자는 시스템 관리자의 머릿속에는 모든 시스템의 현재 상태가 다 들어 있으리라고 생각한다. 따라서 이러한 질문에 즉각적인 답변이 안 나온다면 시스템 관리자를 무능한 관리자라고 생각할 수 있다.
시스룩의 장점은 이러한 질문을 받았을 때 그 진가를 발휘한다. 시스템 트레이에 마우스를 올려놓으면 현재 모든 시스템의 상태 및 주요 서비스 지표들이 그대로 모두 나타난다. 그 상태를 보면서 질문에 간단히 답변하면 된다.
장애원인 전후 상황 분석 실시간 제공
서버관리 솔루션의 또 하나의 장점은 이미 발생된 장애의 원인 분석을 할 때 나타난다. 지난 밤에 또는 관리자 부재중에 발생된 장애에 대하여, 그 원인 파악에 큰 도움을 줄 수 있다.
시스매니저원은 과거의 장애에 대하여, 그 장애 전후의 상황을 볼 수 있도록 모든 성능지표를 저장하고 있다. 이러한 성능 지표를 참조하여 조금 더 나은 장애원인 분석이 가능하며, 그 해결책을 찾는데 도움이 될 수 있다.
맞춤형 시스템 성능비교지표 분석 보고서 출력
만약 두 대의 시스템이 있고, 그 사양이 비슷하며, 비슷한 서비스가 이루어진다면 두 시스템의 모든 성능 지표는 비슷해야 한다. 만약 이것이 한 쪽으로 치우쳐 있거나 다르다면 그 중 한 시스템은 관리자가 잘 알지 못하는 어떤 문제점에 노출되어 있다고 볼 수 있다. 시스매니저원의 비교 보고서는 두 대 이상의 시스템의 지표를 비교 분석한 보고서를 출력한다. 이러한 비교 분석 보고서 기능을 참조하여 더 안정적이고 효율적인 서비스를 제공할 수 있다.
시스매니저원의 보고서 기능은 한 번의 클릭으로 다양한 보고서를 출력할 수 있다. 또한 제목, 차례, 페이지까지 출력되는 완벽한 형식의 MS-Word 및 Excel 보고서를 출력해 준다. 이렇게 한 번의 클릭으로 생산된 보고서는 더 이상 재편집할 필요 없이 즉시 보고용으로 사용이 가능하다.
일간, 주간, 월간, 연간 보고서 출력 및 분기별, 시스템 별로 다양한 보고서 형태를 유지하며, 고객의 요구에 맞춘 맞춤형 보고서까지 출력할 수 있다.
실시간 웹 로그 분석
웹서비스를 하는 시스템에서 관리자가 가장 중요하게 참조해야 할 파일은 웹 로그 파일이다. 이러한 웹 로그를 분석하는 방식은 여러 가지가 있다. 그 중 가장 전통적이며 가장 많이 사용하는 방식은 전 날 또는 현재까지 누적된 웹 로그를 전용 웹 로그 분석기를 통해 분석하는 것이다. 이러한 방식의 가장 큰 단점은 이미 지나간 과거의 로그를 보는 것이다. 또한 분석할 때 오랜 시간과 많은 시스템 자원을 소모한다는 것이다.
시스매니저원의 실시간 웹 로그 분석 기능은 이러한 단점을 극복한 솔루션이다. 웹 서버에 쌓이는 로그를 5분 단위로 추가된 부분만 분석, 그 결과를 데이터베이스에 저장하며, 관리자가 분석할 수 있도록 다양한 그래프로 출력한다.
이러한 분석내용에는 방문자 분석, 페이지 뷰 분석, 각종 랭킹 분석 등이 포함된다. 관리자는 이러한 분석내용을 참고하여 현재 얼마만큼의 사용자가 웹 서버에 접속해 있고, 서비스가 이루어지는지 거의 실시간에 가깝게 파악할 수 있다.
이벤트 로그 파일
시스템 관리자가 가장 중요하게 참조해야 할 파일이 바로 시스템 이벤트 로그 파일이다. 이 파일에는 시스템에서 이루어지는 대부분의 중요한 행동들이 보관되어 있다. 예를 들어 디스크 파손 여부 및 불법 침입자 로그까지 중요한 내용들이 들어있다. 그러나 일반적인 시스템 관리자가 이런 시스템에서 기록되는 로그를 모두 살펴본다는 것은 너무 어렵다. 아마 시스템이 20대가 넘으면 하루 동안의 로그를 모두 보는데 하루가 소비될 것이다. 따라서 실제 관리자는 중요한 시스템만, 또는 이상이 발생되었을 때만 이 로그를 관찰하게 된다.
그러나 시스매니저원의 도움을 받는다면 아주 쉽게 모든 로그를 감시할 수 있다. 여기에는 UNIX 계열의 시스템 로그뿐만 아니라 윈도우 계열의 이벤트 로그까지 모두 포함된다. 이러한 로그를 볼 수 있는 단축 메뉴뿐만 아니라 다양한 필터링 기능을 이용해 꼭 필요한 로그만 볼 수 있다.
한편, 지금까지 시스템 통합 관리 솔루션 중 뛰어난 성능과 편리성으로 무장한 시스매니저원에 대한 주요 특징을 살펴봤다. 이밖에도 시스템 관리자가 직관적으로 모든 시스템을 관리할 수 있는 편리한 기능들이 많이 있다. 예를 들어 웹 인터페이스를 통하여 접근할 수 있으므로 인터넷 브라우저만 있으면 제품 사용에 문제가 없다. 또한 앞에서 설명한 애플리케이션 형태의 도우미 프로그램인 시스룩을 설치하면 더 편리한 기능을 이용할 수 있다. 다양한 예제 중심의 매뉴얼도 잘 마련되어 있다. 시스매니저원 솔루션은 개발 공급사인 KCC시큐리티 공식 홈페이지인 http://sms.kccsecurity.com을 통해 에이전트, 시스룩, 각종 매뉴얼 등을 다운로드해 볼 수 있다.
KCC시큐리티(주)는 어떤 회사인가?
KCC시큐리티(대표이사 이상훈)는 지난 2005년 1월 설립된 소프트웨어 솔루션 전문 개발 공급업체이다. 이 회사의 주력 제품은 통합보안관제 솔루션인 '시큐어원(SecureOne)'을 비롯해 서버통합관리 솔루션인 '시스매니저원' 등이다. 이 같은 솔루션을 중심으로 관련 서비스, 즉 컨설팅에서부터 유지보수에 이르기까지 모든 서비스를 제공해 주고 있다.
다시 말해 개인 PC에서부터 서버, 고객, 기업, 서비스 정보 등에 이르기까지 관련된 각종 바이러스 및 해킹을 방지해 주는 보안 시스템을 구축 관리해 주는 통합보안관제 서비스 전문 업체이자 기업의 각종 서버를 통합관리 해주는 솔루션 등을 개발 공급해 주는 소프트웨어 솔루션 전문업체이다. KCC시큐리티가 확보한 고객들은 호스트웨이, SBSi, 우리홈쇼핑, 호스트웨이, 비즈메카, 아이네트호스팅 등 15개 이상이고, 굵직굵직한 기업들에서부터 중소기업에 이르기까지 다양하다.