표준화 수준에서 합리화 수준으로 이동하기 위한 IO 리소스 가이드 개요

본 문서에서는 다음 절에 설명된 Microsoft 인프라 최적화 모델에서 중점적으로 다루는 정보 기술(IT) 기능을 구현하기 위한 기술 로드맵을 제공합니다. 본 가이드에서 설명한 단계를 사용하여 인프라 최적화 모델의 도구, 프로세스 및 개념에 익숙해지도록 권장합니다.

이러한 리소스 가이드는 새로운 IT 서비스나 기능을 배포하는 데 사용하기 위한 것이 아닙니다. 해당 기능과 서비스를 구현할 때 IT 부서의 효율성, 구성 및 수익성을 더욱 높이는 데 사용할 수 있는 상위 고려 사항, 단계, 프로세스 및 Microsoft 도구를 설명하는 것이 목적입니다. 본 가이드에 포함된 정보는 표준화 수준에서 합리화 수준으로 이동하는 데 도움이 됩니다.

이 페이지의 내용

대상
인프라 최적화 개념
핵심 인프라 최적화 기능
핵심 인프라 최적화 모델 수준
핵심 인프라 최적화 기능 개요

대상

본 문서는 IT 시스템과 데이터 센터를 계획, 배포 및 운영하는 책임자로서 핵심 인프라 최적화 모델에 대한 기술과 절차상의 개념을 구현하고자 하는 IT 전문가를 대상으로 합니다.

인프라 최적화 개념

Microsoft IO(인프라 최적화)는 다음과 같은 3가지 정보 기술 모델을 기반으로 구조화됩니다. 핵심 인프라 최적화, 응용 프로그램 플랫폼 인프라 최적화 및 비즈니스 생산성 인프라 최적화. 이러한 IO 모델 각각에는 각 수준의 성숙도에 필요한 요구 사항의 논리적 그룹에 따라 4가지 수준으로 분류된 프로세스 성숙도와 기능이 포함되어 있습니다. 핵심 IO는 IT 서비스와 구성 요소의 기본 요소에, 응용 프로그램 플랫폼 IO는 최적의 소프트웨어 개발 방법에, 비즈니스 생산성 IO는 통신, 공동 작업 및 최종 사용자 생산성을 극대화하는 데 필요한 인프라에 중점을 둡니다. 다음 표에는 각 IO 모델의 주요 기능이 표시되어 있습니다.

모델	기능
핵심 인프라 최적화 모델(핵심 IOM)	ID 및 액세스 관리 데스크톱, 장치 및 서버 관리 보안 및 네트워킹 데이터 보호 및 복구 IT 및 보안 프로세스
응용 프로그램 플랫폼 인프라 최적화 모델 (AP IOM)	사용자 경험 SOA 및 비즈니스 프로세스 데이터 관리 개발 비즈니스 인텔리전스
비즈니스 생산성 인프라 최적화 모델 (BP IOM)	공동 작업 및 통신 엔터프라이즈 콘텐츠 관리 비즈니스 인텔리전스

인프라 최적화 개념은 고객이 안전하고 잘 정의되어 있으며 고도로 자동화된 환경으로 전환함으로써 극적인 IT 인프라 비용 절감을 실현할 수 있게 해 줍니다 조직에서 측정 및 달성 가능한 속도로 수준을 높이는 데 도움이 되는 기능을 논리적인 순서대로 규정합니다. 기초 IT 인프라가 성숙함에 따라 보안은 취약한 상태에서 동적인 수준 즉, 사전 대처할 수 있는 상태로 강화되고 관리 및 감독 프로세스는 매우 수동적인 사후 대처 방식에서 고도로 자동화된 사전 대처 방식으로 바뀝니다.

Microsoft와 파트너는 고객이 인프라 최적화 경로를 따라 원활하게 움직일 수 있도록 해주는 기술, 프로세스 및 절차를 제공합니다. 프로세스는 단편화되거나 존재하지 않는 상태에서 최적화되고 반복 가능한 상태로 이동합니다. 고객이 기술을 사용하여 비즈니스 민첩성을 개선하고 비즈니스 가치를 전달하는 능력은 기초 수준에서 표준화 수준, 합리화 수준 및 동적 수준으로 이동함에 따라 향상됩니다. 이러한 수준은 본 가이드 뒷부분에서 정의합니다.

인프라 최적화 모델은 업계 분석가, MIT(Massachusetts Institute of Technology)의 CISR(Center for Information Systems Research) 및 Microsoft 자체에서 축적한 엔터프라이즈 고객과의 경험에 의해 개발되었습니다. 인프라 최적화 모델을 만드는 데 있어 Microsoft의 주요 목표는 유연하면서도 기술 역량과 비즈니스 가치에 대한 벤치마크로 쉽게 사용할 수 있는 성숙도라는 틀을 사용하기 위한 간단한 방법을 개발하는 것이었습니다.

모델 사용의 첫 번째 단계는 모델 내에서 IT 인프라의 현재 성숙도 수준을 평가하는 것입니다. 이렇게 하면 조직에 필요한 기능과 그 배포 순서를 판단하는 데 도움이 됩니다.

본 문서는 핵심 인프라 최적화 모델에서 IT 인프라와 프로세스의 표준화 수준을 합리화 수준으로 이동하는 것에 중점을 둡니다. 이 시리즈에 속한 다른 리소스 가이드는 핵심 인프라 최적화 모델의 다른 수준으로 이동하는 데 필요한 기능에 중점을 둡니다.

핵심 인프라 최적화 기능

핵심 인프라 최적화 모델은 더욱 민첩한 IT 인프라를 구축하는 데 필요한 초기 요구 사항에 해당하는 5가지 기능을 정의합니다. 이러한 5가지 기능은 각 성숙도 수준의 기반입니다.

ID 및 액세스 관리

고객이 작업자와 자산 ID를 관리하는 방법, ID 데이터 관리 및 보호 솔루션을 구현하는 방법, 방화벽 밖에 있는 회사 모바일 사용자, 고객 및 파트너의 리소스 액세스를 관리하는 방법을 설명합니다.

데스크톱, 장치 및 서버 관리

네트워크를 통해 패치, 운영 체제 및 응용 프로그램을 배포하는 방법 외에도 고객이 데스크톱, 모바일 장치 및 서버를 관리하는 방법을 설명합니다.

보안 및 네트워킹

고객이 IT 인프라를 구현할 때 정보와 통신을 무단 액세스로부터 보호하기 위해 고려해야 할 사항을 설명합니다. 또한 기업 리소스에 대한 액세스를 유지하면서 거부 공격과 바이러스로부터 IT 인프라를 보호하는 메커니즘을 제공합니다.

데이터 보호 및 복구

구조화되어 있고 조직적인 백업, 저장 및 복원 관리를 제공합니다. 저장되는 정보와 데이터가 급격하게 증가함에 따라 정보를 보호하고 필요할 때 비용 대비 효과와 시간 대비 효율이 높은 복구를 제공해야 하는 조직의 압박감도 커집니다.

IT 및 보안 프로세스

높은 안정성, 가용성 및 보안을 달성하면서 비용 대비 효과가 높도록 솔루션을 설계, 개발, 운영 및 지원하는 방법에 대해 검증된 최적의 방법 지침을 제공합니다. 높은 안정성, 가용성 및 보안을 갖춘 IT 서비스에 대한 수요를 충족하려면 아주 안정된 기술이 필요하지만 기술만으로는 부족합니다. 탁월한 프로세스와 작업자(기술, 역할 및 책임감)도 필요합니다. 보안 프로세스와 IT 프로세스(ITIL/COBIT 기반 관리 프로세스)는 본 문서에 있는 별도의 절에서 다룹니다.

핵심 인프라 최적화 모델 수준

기능 외에도 핵심 인프라 최적화 모델은 각 수준에 대해 4가지 최적화 수준(기초, 표준화, 합리화, 동적)을 정의합니다. 이러한 최적화 수준의 특징은 다음 절에서 설명합니다.

최적화 수준 1: 기초

기초 IT 인프라의 특징으로는 지역화된 수동 프로세스, 최소한의 중앙 제어 그리고 보안, 백업, 이미지 관리 및 배포, 준수 및 기타 일반 IT 업무에 대해 존재하지 않거나 강제되지 않는 IT 정책과 표준 등을 들 수 있습니다. 도구와 리소스가 부족하여 응용 프로그램과 서비스의 전반적인 상태를 알 수 없습니다. 일반적으로 모든 패치, 소프트웨어 배포 및 서비스는 수동으로 제공됩니다.

최적화 수준 2: 표준화

표준화 인프라는 표준 및 정책 사용을 통해 데스크톱과 서버를 관리하고 네트워크 시스템 도입 방식을 제어하며 Active Directory® 디렉터리 서비스를 사용하여 리소스, 보안 정책 및 액세스 제어를 관리하기 위한 통제를 도입합니다. 표준화 상태의 고객은 기초 표준과 일부 정책의 가치를 분명히 실감했지만 아직도 개선의 여지가 있습니다. 일반적으로 모든 패치, 소프트웨어 배포 및 데스크톱 서비스는 중간 이상의 비용으로 중간 정도의 접촉을 통해 제공됩니다. 이러한 조직은 적당한 하드웨어와 소프트웨어 인벤토리를 갖추고 라이선스 관리를 시작하는 단계에 있습니다. 잠긴 경계를 통해 보안 대책이 개선되었지만 아직도 내부 보안이 위험한 상태일 수 있습니다.

최적화 수준 3: 합리화

합리화 인프라는 데스크톱과 서버 관리에 관련된 비용이 가장 낮은 수준이고 프로세스와 정책이 최적화되어 비즈니스 지원 및 확장에서 큰 역할을 하기 시작하는 지점입니다. 보안에 대한 사전 대처가 매우 뛰어나며 위협 및 문제에 대해 신속하고 용이하게 대처합니다. 무접촉 배포의 사용은 비용, 배포 시간 및 기술 단점을 최소화하는 데 도움이 됩니다. 이미지 수가 최소한으로 유지되고 데스크톱 관리 프로세스의 관여도가 매우 낮습니다. 이러한 고객은 분명한 하드웨어 및 소프트웨어 인벤토리를 갖추고 필요한 라이선스와 컴퓨터만 구입합니다. 보안은 데스크톱에서 서버, 방화벽, 엑스트라넷에 이르는 엄격한 정책과 통제를 통해 매우 예방적으로 유지됩니다.

최적화 수준 4: 동적

동적 인프라를 가진 고객은 비즈니스를 효율적으로 운영하고 경쟁자보다 앞설 수 있도록 인프라가 제공하는 전략적 가치를 충분히 인식하고 있습니다. 비용은 완전히 통제되고 사용자와 데이터, 데스크톱 및 서버가 통합되어 있으며 사용자와 부서 간의 공동 작업이 일상적으로 수행되고 모바일 사용자가 위치와 관계없이 현지에 있는 것과 거의 같은 수준의 서비스와 기능을 사용합니다. 프로세스가 완전히 자동화되고 기술 자체에 통합되는 경우도 종종 있어 비즈니스 요구에 따라 IT를 조정하고 관리할 수 있습니다. 추가적인 기술 투자는 비즈니스에 대한 구체적이고 측정 가능한 이익을 신속히 창출합니다. 패치 관리와 수립된 보안 정책 준수를 보장하기 위한 자체 구축 소프트웨어 및 격리형 시스템의 사용을 통해 동적 인프라 조직에서 프로세스를 자동화할 수 있으므로 안정성 개선, 비용 절감 및 서비스 수준 향상에 도움이 됩니다.

핵심 인프라 최적화 기능 개요

다음 이미지에는 각 기능이 최적화 수준을 통해 발전해 나가는 데 필요한 기본 요구 사항이 나열되어 있습니다.

그림 1. 각 최적화 수준의 기능 요구 사항

고객 사례 연구와 비즈니스 가치 정보를 포함하는 자세한 내용을 보려면 https://www.microsoft.com/technet/infrastructure/default.mspx를 방문하십시오.

자체 평가

Microsoft에서는 사용자가 자신의 현재 최적화 수준을 확인할 수 있는 자체 평가 도구를 개발했습니다. 본 가이드를 계속하기 전에 이 도구를 사용하도록 권장합니다. 이 도구는 본 가이드에서 제공하는 자료를 기반으로 합니다. 자체 평가 도구에 액세스하려면 다음을 방문하십시오. https://www.microsoft.com/business/peopleready/coreinfra/ac/default.mspx.

다음 절에서는 본 계획 가이드의 관련 절로 안내하는 각 핵심 기능 질문을 제공합니다. 질문에 대한 답을 통해 조직에 적용할 수 있는 지침이 포함된 절을 확인할 수 있습니다. 다음 절에 나온 많은 요구 사항에는 각 요구 사항의 최소 특성이 연결되어 있습니다. 조직이 이 절에서 설명한 요구 사항과 요구 사항 특성을 모두 충족하면 이미 합리화 수준을 달성한 것이므로 핵심 인프라 최적화의 동적 수준으로 진행할 수 있습니다. 이 절을 인쇄해 두었다가 조직에서 구현해야 할 요구 사항과 특성을 판단하기 위한 채점 카드로 사용할 수 있습니다.

기능: ID 및 액세스 관리

합리화 수준의 최적화를 달성하려면 조직의 데스크톱 중 80% 이상에 구성과 보안을 중앙에서 관리하기 위한 디렉터리 기반 도구가 필요합니다.  

요구 사항: ID 및 액세스 관리	예	아니요
데스크톱 중 80% 이상에 구성과 보안을 중앙에서 관리하기 위한 디렉터리 기반 도구를 구현했습니다.

특성:

• 모니터링하거나 적용해야 할 구성을 확인했습니다.

• 구성 준수를 모니터링하고 적용하기 위한 도구를 선택했습니다.

• 그룹 정책을 통해 관리되는 설정의 그룹 정책 개체를 정의했습니다.

• 그룹 정책 개체를 관리할 그룹 정책 관리 콘솔을 구현했습니다.

• 그룹 정책을 80% 이상의 데스크톱에 적용했습니다.

자세한 내용은 본 문서의 중앙 집중식 디렉터리 기반 구성 및 보안을 참조하거나 다음 웹 사이트를 방문하십시오.

• Windows Server 2003 Active Directory 기술 센터

• Windows® XP 보안 가이드

• Windows Vista 보안 가이드

• Windows Server 2003 기술 라이브러리

• Microsoft Operations Framework 구성 관리

• Microsoft ID 및 액세스 관리 시리즈

• Active Directory 그룹 정책을 사용하는 관리 및 보안용 중소 기업 솔루션

추가 정보는 클라이언트 구성용 중소 기업 솔루션을 참조하십시오.

기능: 데스크톱, 장치 및 서버 관리

합리화 수준의 최적화를 달성하려면 운영 체제 배포 자동화, 데스크톱 자산 추적, 응용 프로그램 호환성 테스트, 계층화된 이미지 접근 방식으로 데스크톱 배포 능률화, 서버 패치 관리 자동화, 모바일 장치에 대한 보안 액세스 제공, 가상화 기술을 통한 서버 통합 탐색 등을 수행하기 위한 절차와 도구가 조직에 마련되어 있어야 합니다.

요구 사항: 데스크톱, 장치 및 서버 관리	예	아니요
운영 체제 배포용으로 자동화된 소프트웨어 배포 솔루션이 있습니다.

특성:

• 자동화된 운영 체제 배포를 사용하는 데 필요한 도구와 기술을 확인했습니다.

• 응용 프로그램 호환성 및 패키징, 인프라 개선, 이미지 처리, 사용자 상태 마이그레이션, 데스크톱 보안을 위해 필요한 배포 전 작업을 수행했습니다.

• 랩 환경과 파일럿 프로그램에서 무접촉 설치를 테스트하여 유효성을 검사했습니다.

• 최종 사용자를 대상으로 자동화된 OS 배포를 수행했습니다.

자세한 내용은 본 문서의 자동화된 운영 체제 배포를 참조하거나 다음 웹 사이트를 방문하십시오.

• Microsoft TechNet Desktop Deployment Center

• Microsoft TechNet Systems Management Server TechCenter

• Solution Accelerator for Business Desktop Deployment(BDD) 2007

요구 사항: 데스크톱, 장치 및 서버 관리	예	아니요
데스크톱 중 80% 이상의 하드웨어 및 소프트웨어 자산에 대한 추적을 자동화했습니다.

특성:

• 데스크톱 자산 인벤토리를 자동화하기 위한 도구와 절차를 배포했습니다.

• 응용 프로그램과 운영 체제 배포를 자동화하기 위한 절차와 기술을 구현했습니다.

• 소프트웨어 사용 현황 추적 및 보고를 수행하고 분석하기 위한 도구와 절차를 구현했습니다.

• 최적의 자동화된 소프트웨어 업데이트 관리 방법을 구현했습니다.

• 제품 준수 및 시스템 상태 모니터링을 포함하여 데스크톱 시스템 상태를 모니터링하기 위한 도구와 절차를 구현했습니다.

자세한 내용은 본 문서의 데스크톱 하드웨어 및 소프트웨어의 자동화된 추적을 참조하거나 다음 웹 사이트를 방문하십시오.

• Microsoft TechNet Systems Management Server TechCenter

• Microsoft TechNet Update Management TechCenter

• Microsoft TechNet Desktop Deployment Center

요구 사항: 데스크톱, 장치 및 서버 관리	예	아니요
데스크톱 중 80% 이상에서 2가지 최신 운영 체제 버전 중 하나를 실행하고 있습니다.

특성:

• 기존 업무용 운영 체제의 인벤토리를 조사했습니다.

• 구형 운영 체제를 단계별로 제거하기 위해 신형 컴퓨터 및 개수 전략을 판단했습니다.

• 2가지 최신 운영 체제 버전을 모든 데스크톱 중 80% 이상에 배포했습니다.

자세한 내용은 본 문서의 데스크톱을 위한 2가지 최신 OS 버전 및 서비스 팩을 참조하거나 다음 웹 사이트를 방문하십시오.

• Microsoft TechNet Desktop Deployment Center

• Microsoft TechNet Systems Management Server TechCenter

• Solution Accelerator for Business Desktop Deployment(BDD) 2007

• Windows Vista 하드웨어 평가

요구 사항: 데스크톱, 장치 및 서버 관리	예	아니요
데스크톱 중 80% 이상에서 Microsoft Office 2003 또는 2007 Microsoft Office System을 실행하고 있습니다.

특성:

• 최신 Office 버전을 평가했으며 업무용 워크스테이션에서 Office 버전을 통합하기 위한 계획을 정의했습니다.

• 최신 Office 버전을 데스크톱에 배포했습니다.

• Office 구성을 관리하기 위한 계획을 정의했습니다.

자세한 내용은 본 문서의 데스크톱을 위한 최신 Microsoft Office 버전을 참조하거나 다음 웹 사이트를 방문하십시오.

• Microsoft TechNet Office System TechCenter

• Office Resource Kit

• Microsoft TechNet Desktop Deployment Center

• Microsoft TechNet Systems Management Server TechCenter

요구 사항: 데스크톱, 장치 및 서버 관리	예	아니요
데스크톱에 배포하기 전에 새로운 응용 프로그램이나 업데이트된 응용 프로그램 중 80%에서 응용 프로그램 호환성을 테스트하고 인증했습니다.

특성:

• 응용 프로그램 포트폴리오를 구축하기 위해 조직의 응용 프로그램 인벤토리를 수집하여 분석했습니다.

• 응용 프로그램 완화 패키지를 만들기 위해 완화 전략의 표준 테스트를 구현했습니다.

• 미해결된 호환성 문제를 해결하기 위한 표준 프로세스를 구현하여 경영진에 호환성 완화를 보고했습니다.

• 모든 호환성 완화 패키지의 자동화된 배포를 구현했습니다.

자세한 내용은 본 문서의 소프트웨어 배포의 호환성 테스트 및 인증을 참조하거나 다음 웹 사이트를 방문하십시오.

• Microsoft 응용 프로그램 호환성 도구 키트(ACT)

• BDD 2007 응용 프로그램 호환성 기능 팀 가이드

요구 사항: 데스크톱, 장치 및 서버 관리	예	아니요
서버 중 80% 이상에 사용할 패치 관리 솔루션이 있습니다.

특성:

• 하드웨어와 소프트웨어 자산의 인벤토리를 조사하기 위한 프로세스와 도구를 구현했습니다.

• 소프트웨어 업데이트를 위해 서버 검사에 사용할 프로세스와 도구를 구현했습니다.

• 사용 가능한 패치를 자동으로 확인하는 프로세스를 수립했습니다.

• 모든 패치의 표준 테스트를 수립했습니다.

• 패치 배포 소프트웨어를 구현했습니다.

자세한 내용은 본 문서의 서버 패치 관리를 참조하거나 다음 웹 사이트를 방문하십시오.

• Microsoft TechNet의 Update Management Solution Center

• Patch Management Solution Accelerator 콘텐츠

• 패치 관리용 중소 기업 솔루션

요구 사항: 데스크톱, 장치 및 서버 관리	예	아니요
회사 네트워크와 모바일 장치 간의 보안 통신을 확인하는 보장된 보안 방법이 있습니다.

특성:

• 네트워크에 연결하는 모바일 장치의 인벤토리를 조사했습니다.

• 요구에 적합한 통신 보안 전략을 판단했습니다.

• 모든 연결된 장치에 대한 모바일 장치 인증을 구현했습니다.

자세한 내용은 본 문서의 모바일 장치와의 보장된 보안 통신을 참조하거나 다음 웹 사이트를 방문하십시오.

• Microsoft TechNet Windows Mobile Center

• Windows Mobile 솔루션 공급자

요구 사항: 데스크톱, 장치 및 서버 관리	예	아니요
모바일 장치에 WAP 또는 HTTP를 통한 웹 응용 프로그램 액세스가 제공됩니다.

특성:

• 네트워크에 연결하는 모바일 장치와 모바일 장치 사용자가 현재 소비하고 있거나 잠재적으로 소비할 웹 응용 프로그램의 인벤토리를 조사했습니다.

• 모바일 장치 사용자의 웹 응용 프로그램을 최적화하거나 모바일 장치 하드웨어를 업데이트하거나 둘 다 수행하기 위한 전략을 개발하여 구현했습니다.

자세한 내용은 본 문서의 모바일 장치에서 WAP 또는 HTTP를 통한 웹 응용 프로그램 액세스를 참조하거나 다음 웹 사이트를 방문하십시오.

• Microsoft TechNet Windows Mobile Center

• Windows Mobile 솔루션 공급자

요구 사항: 데스크톱, 장치 및 서버 관리	예	아니요
서버 통합 및 가상화를 계획하고 있습니다.

특성:

• 성능 및 트래픽 데이터를 포함하여 조직에 있는 모든 IT 서비스와 LOB 응용 프로그램의 인벤토리를 조사했습니다.

• 가상 컴퓨터 기술을 구현하여 서버 인프라를 통합하기 위한 계획을 개발했습니다.

자세한 내용은 본 문서의 서버 통합 및 가상화를 참조하거나 다음 웹 사이트를 방문하십시오.

• Solution Accelerator for Consolidating and Migrating LOB Applications

• 배포 및 테스트용 Windows Server System™ 아키텍처 가상 환경

• Microsoft TechNet의 Virtual Server Technology Center

요구 사항: 데스크톱, 장치 및 서버 관리	예	아니요
데스크톱 이미지 관리용으로 계층화된 이미지 전략을 구현했습니다.

특성:

• 조직에서 현재 관리되는 데스크톱 이미지 집합의 인벤토리를 조사하여 합리화했습니다.

• 데스크톱 배포에 단순형 또는 혼합형 계층화 이미지를 사용하여 데스크톱 이미지를 통합하는 전략을 개발하여 구현했습니다.

자세한 내용은 본 문서의 데스크톱 이미지 계층화를 참조하거나 다음 웹 사이트를 방문하십시오.

• Business Desktop Deployment(BDD) 2007 컴퓨터 이미징 시스템 기능 팀 가이드

• BDD 2007 응용 프로그램 관리 기능 팀 가이드

• Windows Vista 하드웨어 평가

기능: 보안 및 네트워킹

합리화 수준의 최적화를 달성하려면 클라이언트 컴퓨터에 설치된 표준 안티바이러스 소프트웨어, 중앙 집중식 경계 방화벽, 기본 네트워킹 서비스, 중요한 서버의 가용성 모니터링 등이 조직에 마련되어 있어야 합니다.

요구 사항: 보안 및 네트워킹	예	아니요
서버와 데스크톱 중 80% 이상에 정책으로 관리되는 방화벽이 있습니다.

특성:

• 현재 호스트 기반 방화벽 기술이 있는 하드웨어를 확인하기 위해 데스크톱과 서버 컴퓨터의 인벤토리를 조사했습니다.

• 호스트 기반 방화벽 기술을 방화벽 기능이 없는 하드웨어에 배포하거나 서버를 Windows Server 2003 SP1 이상으로 업데이트했습니다.

• 호스트 기반 방화벽이 항상 사용되고 해당 기능을 해제할 수 없도록 하는 정책 적용을 설정했습니다.

자세한 내용은 본 문서의 서버 및 데스크톱 방화벽 정책 관리를 참조하거나 다음 웹 사이트를 방문하십시오.

• Windows Firewall TechCenter 

• 최적의 Windows 방화벽 관리 방법

요구 사항: 보안 및 네트워킹	예	아니요
내부 리소스와 LOB(Line-Of-Business) 응용 프로그램에 대한 보안 원격 액세스가 전자 메일(즉, VPN 및/또는 터미널 서비스)을 넘어서 작동합니다.

특성:

• 원격 클라이언트와 지사의 원격 액세스 요구 사항을 평가했습니다.

• 보안 가상 사설망이나 유사한 서비스를 설계하여 원격 클라이언트와 지사에 구현했습니다.

자세한 내용은 본 문서의 내부 리소스 및 LOB 응용 프로그램에 대한 보안 원격 액세스를 참조하거나 다음 웹 사이트를 방문하십시오.

• Microsoft TechNet의 가상 사설망 웹 사이트

• WSSRA(Windows Server System Reference Architecture) 원격 액세스 서비스

요구 사항: 보안 및 네트워킹	예	아니요
도메인 컨트롤러 및 전자 메일 서버와 같은 중요한 서버 간의 통신을 확인하는 보장된 보안 방법이 있습니다.

특성:

• IPsec(Internet Protocol security)의 영향을 받는 네트워크 인프라의 현재 상태를 평가했습니다.

• 규정 및 준수에 따른 영향을 포함하여 서버 간에 보장된 보안 통신이 이루어지도록 하기 위한 조직 요구 사항을 식별했습니다.

• IPsec를 사용하여 정의된 요구 사항을 충족하기 위한 계획을 개발하여 조직에 구현했습니다.

자세한 내용은 본 문서의 서버 간에 보장된 보안 통신 확인을 참조하거나 다음 웹 사이트를 방문하십시오.

• Microsoft TechNet의 IPsec와 그룹 정책을 사용하여 서버 및 도메인 격리 가이드

• Windows Server 2003 배포 가이드의 IPsec 필요성 결정

요구 사항: 보안 및 네트워킹	예	아니요
일관되고 안정적인 사용자 환경을 보장하기 위해 서버 중 80% 이상에 대한 모니터링 및 서비스 수준 보고가 마련되어 있습니다.

특성:

• 서비스 카탈로그에 조직의 IT 서비스를 정의했습니다.

• 정의된 서비스의 기본 서비스 수준이나 현재 서비스 수준을 판단했습니다.

• 조직에 적합한 서비스 수준을 정의했으며 서비스 수준 모니터링을 자동화하기 위한 계획을 판단했습니다.

• 자동화된 가용성 모니터링 솔루션을 구현했습니다.

자세한 내용은 본 문서의 서버의 서비스 수준 계약 모니터링 및 보고를 참조하거나 다음 웹 사이트를 방문하십시오.

• Microsoft Operations Framework 서비스 모니터링 및 제어

• Microsoft Operations Framework 가용성 관리

• Microsoft Operations Framework 서비스 수준 관리

• Microsoft TechNet Operations Manager 2005 TechCenter

• Microsoft TechNet의 System Center Operations Manager 2007

요구 사항: 보안 및 네트워킹	예	아니요
상태 정보에 대한 보안 통신 메커니즘을 제공하고 있습니다.

특성:

• 상태 정보 및 인스턴트 통신에 사용되는 현재 관리되지 않는 방법을 평가했습니다.

• 산업 또는 지역별 규정 및 정책을 준수하여 상태 정보 및 인스턴트 메시징의 요구 사항 명세를 만들었습니다.

• 상태 정보 및 인스턴트 기술을 평가했으며 선택한 솔루션을 구현하기 위한 계획을 수립했습니다.

• 관리되는 인스턴스 메시징을 통해 최저한도로 상태 정보를 구현했으며 공동 작업 및 전자 메일 인프라를 통해 선택적으로 상태 정보를 구현했습니다.

자세한 내용은 본 문서의 상태 정보의 보안 통신 메커니즘을 참조하거나 다음 웹 사이트를 방문하십시오.

• Microsoft Office Live Communications Server TechCenter

• Office Communicator 2005 Resource Center

요구 사항: 보안 및 네트워킹	예	아니요
인증과 권한 부여에 Active Directory와 IAS/RADIUS를 사용하여 보안 무선 네트워크를 배포했습니다.

특성:

• 현재 무선 액세스 및 관련 토폴로지를 확인했습니다.

• 무선 기술, 프로토콜 및 표준을 평가했습니다.

• 보안 무선 인증 인프라를 위한 계획을 개발하여 구현했습니다.

자세한 내용은 본 문서의 무선 네트워크 인증 및 권한 부여용 Active Directory 및 IAS/RADIUS를 참조하거나 * *다음 웹 사이트를 방문하십시오.

• 인증서 서비스로 무선 LAN 보안 가이드

• PEAP 및 암호를 사용하여 무선 LAN 보안

• Microsoft Operations Framework 서비스 모니터링 및 제어

• Microsoft Operations Framework 가용성 관리

요구 사항: 보안 및 네트워킹	예	아니요
중앙 관리식 인증서 서비스 인프라(PKI)가 마련되어 있습니다.

특성:

• 모든 구성 요소의 인벤토리를 조사하기 위한 네트워크 검색을 수행했습니다.

• 인증 기관과 공용 키 구조(PKI)에 대한 작업자, 프로세스 및 기술 설계 고려 사항을 식별했습니다.

• PKI를 사용하기 위한 세부 배포 계획을 만들었습니다.

• PKI 배포 계획을 구현했습니다.

자세한 내용은 본 문서의 중앙 관리식 인증서 서비스를 참조하거나 다음 웹 사이트를 방문하십시오.

• Windows Server System Reference Architecture 인증서 서비스

• Windows Server 2003 기술 라이브러리: 공용 키 구조 설계

• 인증서 서비스로 무선 LAN 보안 가이드

요구 사항: 보안 및 네트워킹	예	아니요
지사 대역폭을 예방적으로 관리하고 있습니다.

특성:

• 지사 토폴로지를 확인하여 문서화했습니다.

• 모든 지사 유형의 요구를 기반으로 요구 사항 명세를 만들었습니다.

• 지사 서비스 통합을 위한 계획과 아키텍처를 만들었으며 지사 WAN 요구 사항을 다시 평가하기 위한 성능 임계값을 확인했습니다.

• WAN의 연결 한계를 극복하고 지사 서비스를 최적화하기 위한 계획을 구현했습니다.

자세한 내용은 본 문서의 지사 대역폭 예방적 관리를 참조하거나 다음 웹 사이트를 방문하십시오.

• BOIS R2(Branch Office Infrastructure Solution for Microsoft Windows Server 2003 Release 2)

• Solution Accelerator for Consolidating and Migrating LOB Applications

• 혼합 작업 통합 가이드

기능: 데이터 보호 및 복구

합리화 수준의 최적화를 달성하려면 서버 데이터의 백업 및 복구를 관리하고 지사 데이터의 중앙 집중식 백업을 제어하기 위한 절차와 도구가 조직에 마련되어 있어야 합니다.

요구 사항: 데이터 보호 및 복구	예	아니요
지사의 데이터 백업을 중앙에서 관리하고 있습니다.

특성:

• 조직의 지사에 대한 중앙 집중식 데이터 백업 계획과 복구 계획을 만들었습니다.

• 정의된 서비스 수준으로 네트워크 중앙 집중식 도구를 통해 또는 로컬 백업 및 복구에 대한 운영 지침을 통해 백업 및 복구 작업의 중앙 집중식 제어를 위한 백업 및 복구 계획을 구현했습니다.

자세한 내용은 본 문서의 지사의 중앙 관리식 데이터 백업을 참조하거나 다음 웹 사이트를 방문하십시오.

• Microsoft TechNet의 Branch Office Solution Center

• Microsoft Data Protection Manager 2006 계획 가이드 

• Windows Server System Reference Architecture 백업 및 복구 서비스

요구 사항: 데이터 보호 및 복구	예	아니요
시스템 백업 및 복원을 위한 서비스 수준 계약(SLA)이 체결되어 있고 서버 중 80%에 대한 복구 시간을 정의했습니다.

특성:

• 조직의 모든 서버 중 80% 이상에 대한 데이터 백업 계획과 복구 계획을 만들었습니다.

• 올바른 방법을 사용하여 계획을 테스트하고 정의된 복구 시간의 유효성을 검사했습니다.

자세한 내용은 본 문서의 서버의 백업, 복원 및 정의된 복구 시간을 참조하거나 다음 웹 사이트를 방문하십시오.

• Windows Server System Reference Architecture 백업 및 복구 서비스

• Microsoft Operations Framework 서비스 수준 관리

• MOF(Microsoft Operations Framework) 스토리지 관리

• Microsoft Data Protection Manager

기능: 보안 및 ITIL/COBIT 기반 관리 프로세스

합리화 수준의 최적화를 달성하려면 위험 관리, 사고 관리 및 대처, 응용 프로그램 테스트, 문제 관리, 사용자 지원, 구성 관리, 변경 관리 등에 대한 절차가 조직에 정의되어 있어야 합니다.

요구 사항: 보안 및 ITIL/COBIT 기반 관리 프로세스	예	아니요
이중 사용자 인증, 새 소프트웨어 취득을 위한 표준 보안 검토, 데이터 분류 등에 대한 보안 프로세스를 설정했습니다.

특성:

• 2가지 요소로 이루어진 ID 및 액세스 관리 정책을 개발하여 구현했습니다.

• 취득하거나 개발한 소프트웨어 전체의 보안 요구 사항 테스트를 관리하기 위한 프로세스를 개발했습니다.

• 중요한 데이터를 분류하기 위한 표준과 반복 가능한 절차를 설정했습니다.

자세한 내용은 본 문서의 2가지 요소로 구성된 사용자 인증, 새 소프트웨어 취득을 위한 표준 보안 검토 및 데이터 분류 프로세스를 참조하거나 * *다음 웹 사이트를 방문하십시오.

• 스마트 카드를 사용한 보안 액세스 계획 가이드

• 정보 보안 관리에 대한 ISO 17799:2005 실행 준칙 

• Microsoft TechNet의 규정 준수 계획 가이드 

• Microsoft TechNet 보안 센터

요구 사항: 보안 및 ITIL/COBIT 기반 관리 프로세스	예	아니요
IT 조직에 최적의 운영, 최적화 및 변경 프로세스 방법을 구현했습니다.

특성:

• IT 운영 전반에 걸쳐 서비스 수준 관리를 구현했습니다.

• 최적의 릴리스 관리 방법을 구현했습니다.

• 네트워크 및 시스템 관리 프로세스를 최적화했습니다.

• 최적의 작업 예약 방법을 구현했습니다.

자세한 내용은 본 문서의 운영, 최적화 및 변경 프로세스를 참조하거나 다음 웹 사이트를 방문하십시오.

• Microsoft TechNet의 MOF(Microsoft Operations Framework)

핵심 IO 요구 사항을 구현하기 위한 준비

자세한 기능 및 요구 사항 절 - 핵심 인프라 최적화 구현자 리소스 가이드: 표준화 -> 합리화 가이드에서는 합리화 수준에서 핵심 인프라 최적화 모델의 요구 사항을 구현하는 데 필요한 프로세스와 기술에 대한 고급 정보를 제공합니다. 이러한 절에서는 중점 분야의 상황별 세부 정보, 프로세스 및 기술 소개, 관련 구현 지침에 대한 링크를 제공합니다.

Microsoft 핵심 IO를 구현하기 위해서는 디렉터리 서비스가 Microsoft Windows Server 제품의 Active Directory를 기반으로 해야 합니다. 정의된 요구 사항을 충족하는 기능을 갖춘 Microsoft 파트너 솔루션과 타사 솔루션을 사용하여 모델에 있는 요구 사항을 모두 충족할 수 있습니다.

단계별 접근 방식

단계별 접근 방식에 따라 각 IO 기능의 요구 사항을 충족하도록 권장합니다. 다음 그래픽에는 4가지 단계가 표시되어 있습니다.

그림 2. IO 기능의 4가지 단계

평가 단계에서는 조직 내의 현재 기능 및 리소스를 판단합니다.

식별 단계에서는 수행해야 할 사항과 통합하고자 하는 기능을 판단합니다.

평가 및 계획 단계에서는 식별 단계에서 개략적으로 파악된 기능을 구현하기 위해 수행해야 할 사항을 판단합니다.

배포 단계에서는 이전 단계에서 구축한 계획을 실행합니다.

솔루션 최신성

자세한 기능 및 요구 사항 절 - 핵심 인프라 최적화 구현자 리소스 가이드: 표준화 -> 합리화 가이드에서는 본 문서를 배포할 당시에 Microsoft에서 제공한 지침과 기술을 중점적으로 다룹니다. 이러한 기술은 발전할 것으로 예상하며, 수반되는 지침도 마찬가지일 것입니다. Microsoft TechNet을 정기적으로 방문하여 본 문서에서 설명한 제품과 기능의 업데이트가 있는지 확인하시기 바랍니다.

구현 서비스

본 문서에서 개략적으로 설명한 구현 서비스는 Microsoft 파트너와 Microsoft Services에서 제공합니다. 핵심 인프라 최적화 구현자 리소스 가이드에서 중점적으로 다루는 핵심 인프라 최적화 프로젝트를 구현할 때 도움이 필요하면 가까운 Microsoft 파트너에 문의하거나 Microsoft Services 웹 사이트를 방문하여 자세한 내용을 확인하십시오.