• 아티클

System Center

탁월한 서버 모니터링 기능을 제공하는 Operations Manager 2007

Pete Zerger

 

한 눈에 보기:

  • Operations Manager 2007의 새로운 기능
  • 운영 콘솔 사용 방법
  • 역할의 역할
  • 새롭고 강력한 보고 기능

System Center Operations Manager 2007은 Microsoft 운영 관리 플랫폼의 수준을 한 단계 끌어올린 제품으로, 컴퓨터 중심의 모니터링에서 진정한 서비스 지향적 모니터링 플랫폼으로 전략적 패러다임의 변화를 잘 보여줍니다.

Microsoft® Operations Manager (MOM) 2005 관리자에게 친숙한 개념을 더욱 발전시킨 이 새로운 모델은 에이전트 기반 모니터링 솔루션으로서 이전 버전과 일부 유사한 점도 있지만 많은 부분이 변경되었습니다. 앞으로 살펴보겠지만, Microsoft System Center 제품군에 최근 추가된 이 새로운 버전과 관련하여 살펴볼 만한 흥미로운 새 기능과 새로운 관리 인터페이스, 그리고 추가 리소스가 많습니다.

관리 인터페이스

변화가 가장 뚜렷이 드러나는 부분은 새로운 관리 인터페이스입니다. 운영 콘솔과 관리자 콘솔이 더 이상 구분되지 않는 대신, 통합된 운영 콘솔을 통해 관리, 저작, 운영, 보고 기능(그림 1 참조)이 제공됩니다. 자주 혼란을 야기했던 MOM 2005 관리자 콘솔의 단일 폴더 트리도 사라졌습니다. Outlook®과 매우 유사한 인터페이스가 그 자리를 대신하여 모니터링, 제작, 보고, 관리, 내 작업 영역 등의 5가지 기능별 작업 영역을 제공합니다.

그림 1 운영 콘솔

그림 1** 운영 콘솔 **(더 크게 보려면 이미지를 클릭하십시오.)

모니터링 작업 영역에는 MOM 2005의 운영자 콘솔에서 볼 수 있는 것과 유사한 깔끔한 인터페이스로 네트워크 인프라의 알림, 상태, 성능 및 다이어그램 보기가 표시됩니다.

제작 작업 영역은 새로운 규칙을 만들고 규칙과 모니터 기능이 작동할 그룹을 구성하는 데 사용됩니다. 운영 콘솔에는 획기적으로 개선된 보고 인터페이스가 통합되어 별도의 보고 웹 사이트를 사용할 필요가 없습니다. 컴퓨터 및 네트워크 장치 검색과 보안 및 알림 설정 구성 등 관리 작업 실행을 위한 인터페이스도 포함되었습니다. 마지막으로 내 작업 영역에서는 사용자 지정 보기를 만들고, 자주 사용하는 보기와 검색을 저장하고, 사용자 지정 알림 구독 기능을 구성할 수 있습니다.

운영 콘솔은 개념 안내, 온라인 웹캐스트, 제품 설명서 등의 링크를 비롯하여 상황에 맞는 도움말 기능을 갖추고 있습니다. 또한 풍부한 검색 기능을 갖추고 있어, 사용자들이 고급 검색 기준을 정의하여 어떤 유형의 개체든 검색할 수 있으며 검색 시 정의한 개체 유형과 값 특성에 따라 결과를 반환합니다.

운영 콘솔의 작업 창은 개체 구성 및 상태에 대한 정보를 얻을 수 있는 상황에 맞는 작업을 다수 제공하며, 대상 개체에 대해 새로운 상태 탐색기를 실행할 수 있습니다(그림 2 참조). 상태 탐색기에서 특정 항목(모니터링되는 개체)의 상태를 나타내는 트리 구조는 계층 구조로 되어 있습니다. 모든 엔터티는 최소한 4개의 매개 변수, 즉 가용성, 구성, 성능, 보안을 기준으로 모니터링됩니다. 이 값들은 단계적으로 상승합니다. 이 매개 변수들 각각의 상태는 계층 구조에서 그 아래 속해 있는 모니터의 상태에 근거하여 계산됩니다.

그림 2 상태 탐색기

그림 2** 상태 탐색기 **(더 크게 보려면 이미지를 클릭하십시오.)

상태 탐색기는 모니터링 대상 개체의 장애를 진단하고 이벤트 세부 정보에 포함된 하이퍼링크를 클릭하여 오류 상황에 대해 조치를 취할 수 있는 기능을 제공합니다. 상태 탐색기의 세부 정보 창에 나타나는 진단 또는 복구 작업(그림 3 참조)을 필요에 따라 실행하거나, 경고가 생성되었을 때 작업이 자동으로 실행되도록 구성할 수 있습니다. 상태 변경 이벤트를 선택하면 실행 중인 프로세스 목록 검색 등과 같은 진단 작업 결과가 세부 정보 창에 자동으로 표시됩니다.

그림 3 진단 및 복구

그림 3** 진단 및 복구 **(더 크게 보려면 이미지를 클릭하십시오.)

웹 콘솔

이 릴리스에서는 Operations Manager의 웹 기반 관리 기능이 크게 확대되었습니다. 웹 콘솔은 운영 콘솔의 모니터링 및 내 작업 영역 기능을 Internet Explorer®를 통해 표시함으로써, 상황에 맞는 작업을 실행할 수 있는 완전한 기능의 작업 창, 모니터링 대상 개체를 유지 관리 모드로 전환하는 기능 등 운영 콘솔과 동일한 기능을 갖춘 보기를 제공합니다(그림 4 참조).

그림 4 웹 콘솔

그림 4** 웹 콘솔 **(더 크게 보려면 이미지를 클릭하십시오.)

모든 웹 지원 모바일 장치에서 액세스할 수 있는 모바일 웹 콘솔도 포함되었습니다. 웹 콘솔은 Outlook 2007 받은 편지함 또는 사용자가 선택한 RSS 리더에 경고 메시지를 전달하는 RSS 피드를 제공합니다.

명령 셸

Operations Manager 명령 셸은 명령줄을 통해 모든 관리 기능을 제어할 수 있는 강력한 인터페이스입니다. 여러 복잡한 작업들을 단 한 줄의 코드(일명 one-liner)로 시작할 수 있습니다. 명령 셸은 Microsoft .NET Framework 기반의 개체 지향 명령줄 환경인 Windows PowerShell™을 특별히 구성한 인스턴스로, 운영 콘솔 GUI에서 제공하는 모든 작업을 실행할 수 있는 cmdlet라는 함수를 다수 이용할 수 있게 해주며 그 외에도 다양한 기능을 제공합니다. cmdlet를 사용하면 많은 수의 에이전트를 유지 관리 모드로 설정하는 작업과 같이 다수의 개체를 대상으로 하는 작업을 운영 콘솔보다 쉽고 빠르게 실행할 수 있습니다. 예를 들어 열려 있는 모든 중요 경고 메시지의 목록을 웹 페이지로 내보내려면 Operations Manager 명령 셸 창에서 다음과 같은 명령을 실행합니다.

get-alert | where {$_.Severity -gt "Warning" -and $_.ResolutionState -eq 0 } | format-table 
monitoringobjectdisplayname,name,severity,
description

명령 셸이 이처럼 강력한 기능을 발휘하는 이유는 Windows PowerShell이 그 특성상 객체 지향적이기 때문입니다. 따라서 C# 또는 Visual Basic® .NET을 몰라도 Operations Manager .NET 클래스 라이브러리의 강력한 기능을 활용할 수 있는 것입니다.

컴퓨터 및 장치 검색

Operations Manager의 컴퓨터 검색 및 에이전트 배포 기능도 역시 향상되었습니다. 운영 콘솔에서 컴퓨터 및 장치 관리 마법사를 이용하여 에이전트를 검색할 수 있으며, 관리자는 Active Directory®를 검색하거나 대상 컴퓨터 또는 컴퓨터 목록을 직접 입력할 수 있습니다(그림 5 참조). 상세한 LDAP(Lightweight Directory Access Protocol) 쿼리 기능을 이용하면 좀 더 구체적으로 특정 컴퓨터를 대상으로 에이전트를 설치할 수 있습니다.

그림 5 Active Directory 쿼리를 통한 고급 검색

그림 5** Active Directory 쿼리를 통한 고급 검색 **(더 크게 보려면 이미지를 클릭하십시오.)

컴퓨터 및 장치 관리 마법사를 이용하면 SNMP(단순 네트워크 관리 프로토콜) 지원 장치를 검색하여 관리 팩 규칙에서 모니터링 대상으로 설정할 수 있습니다.

Active Directory와의 통합 기능도 중요한 기능 향상 항목 중 하나입니다. 간단한 유틸리티를 통해 Active Directory에 관리 그룹 정보를 등록할 수 있게 해주므로 Operations Manager 에이전트는 시작할 때 Active Directory에 쿼리하여 적절한 관리 서버의 위치를 찾을 수 있습니다. 또한 이 새로운 통합 기능으로 인해 관리자가 컴퓨터 이미지에 Operations Manager 에이전트를 추가하거나, Systems Management Server 2003 또는 System Center Configuration Manager와 같이 널리 사용되는 시스템 관리 플랫폼을 통해 에이전트를 설치하거나, 그룹 정책을 통해 에이전트 설치 작업을 자동화, 간소화할 수 있습니다.

보안

Operations Manager 2007은 다양한 종류의 응용 프로그램 모니터링에 사용할 수 있는데, 그 가운데 일부는 특정한 지원 담당자만 이용할 수 있도록 제한해야 합니다. 다행히 새로운 역할 기반 보안 모델에는 읽기만 가능한 운영자에서 관리자까지, 일반적인 직무에 따라 그룹 액세스가 가능한 5가지 기본 사용자 프로필이 있습니다. 각 기본 사용자 역할은 이러한 기본 프로필을 기반으로 합니다. 사용자 역할은 특정 사용자가 수행할 수 있는 작업의 유형과 그 권한 범위를 정의합니다. 또한 기본 프로필 중 하나를 선택하고 그 프로필로 모니터링해서 볼 수 있는 데이터를 특정한 개체, 작업, 보기 등으로 제한하여 역할 범위를 설정함으로써 역할을 사용자 지정할 수 있습니다. 이러한 사용자 프로필을 기반으로 한 표준 및 사용자 지정 사용자 역할을 Active Directory 보안 그룹에 할당하면 사용자 프로비저닝 작업을 보안 관리 담당자가 실행하도록 할 수 있습니다.

역시 Operations Manager 2007에 새로 추가된 Run As Execution 기능은 특정 작업의 수행에 필요한 자격 증명 관리를 위한 안전한 인프라를 제공합니다. 예를 들어 일부 모니터링 작업에는 높은 권한을 가진 자격 증명이나 심지어 Windows 기반이 아닌 자격 증명이 필요할 수 있습니다.

Run As Accounts는 반드시 Run As Profile과 연결되어야 하며, 이 프로필은 특별한 권한을 요구하는 규칙 또는 작업과 연결될 수 있습니다. Run As Profile을 이용하면 Operations Manager에 관리 팩이 설치된 후 적절한 Run As 계정을 연결할 수 있도록 관리 팩 작성자가 작성 과정 중 계정 요구 사항을 추상화할 수 있습니다.

Operations Manager 2007은 에이전트와 관리 서버 사이의 통신 과정에서 상호 인증을 요구함으로써 이전 버전보다 보안을 강화했습니다. 트러스트 관계가 설정된 환경에서는 Kerberos를 통해 상호 인증을 처리할 수 있습니다. 트러스트 관계가 없는 경계 네트워크 환경에서는 상황이 더 복잡해질 수 있습니다. 상호 인증에는 x.509 인증서를 사용하는 인증서 기반 권한 부여가 필요하며 이를 위해서는 아직 이를 적용하지 않은 조직의 경우 PKI(공개 키 인프라) 옵션에 대해 고려해야 하기 때문입니다.

서버 역할

MOM 2005의 관리 서버, 운영 데이터베이스, 보고 서버 역할이 Operations Manager에서도 계속 지원되는 한편, 새로운 관리 서버 역할도 도입되었습니다. 루트 관리 서버 역할은 사용자 권한 부여, 알림 및 콘솔 연결 관리와 같은 핵심 기능을 인프라의 전용 역할로 분리시킵니다. 최상의 성능을 구현하려면 루트 관리 서버가 이 역할에 한정되어야 하며 어떠한 에이전트도 이 서버에 보고하도록 구성되어서는 안 됩니다.

새로운 게이트웨이 서버 역할은 관리 서버에 단일한 통신 경로를 제공함으로써 트러스트되지 않은 도메인과 경계 환경에서 관리 컴퓨터를 더욱 효율적으로 사용할 수 있게 해줍니다. 많은 경우 대상 도메인의 에이전트는 Kerberos 프로토콜을 통해 인증을 받고 게이트웨이 서버로 연결될 수 있으므로 인증서 기반 인증의 필요성을 최소화하고 관리 부담을 줄이며 TCO를 절감할 수 있습니다.

보고

사용자들은 아마 운영 콘솔에 보고 영역이 통합됨으로써 Operations Manager 2007의 보고 기능이 눈에 띄게 개선되었음을 알게 될 것입니다. 마찬가지로 보고 작업의 보안 역시 Operations Manager 전체 보안 기능에 통합되었습니다.

보고 데이터베이스에 데이터가 전달되는 방식과 시기 등을 포함하여 아키텍처가 여러 부분에서 크게 변화되었습니다. 야간을 이용하여 전날의 보고 데이터를 운영 데이터베이스에서 전송하는 DTS(데이터 전송 서비스)는 사라진 대신, 데이터가 운영 데이터베이스에 입력됨과 동시에 보고 데이터베이스에도 바로 입력되므로 시간 지연이 거의 없습니다.

Operations Manager 보고서에는 새로운 스마트 매개 변수 헤더가 들어 있어, 날짜와 시간을 특정한 관련 범위로 한정하여 보고할 수 있는 유연성을 제공합니다. 예를 들어 사용자가 지정한 업무 시간 범위 내로 보고 결과를 한정할 수 있습니다. 스마트 매개 변수 헤더의 개체 선택 검색 기능은 보고할 개체를 간단히 고를 수 있게 해줍니다. 보고서 일정을 지정하는 경우에도 보고서 정의 파일을 수정하지 않고도 날짜 선택기를 통해 반복되는 보고서에 특정한 관련 날짜 범위를 지정할 수 있는 유연한 기능을 제공합니다(그림 6 참조).

그림 6 업무 시간대 구성

그림 6** 업무 시간대 구성 **(더 크게 보려면 이미지를 클릭하십시오.)

날짜 범위를 넓히더라도 보고서가 신속히 표시되도록 보고 기능이 향상되기도 했습니다. 이를 위해 Operations Manager에서 보고하는 데이터는 모든 Operations Manager 보고서에서 사용되는 시간별 및 일별 요약 데이터 요소로 미리 자동으로 인덱싱 및 집계됩니다. 따라서 데이터가 미리 수집될 뿐만 아니라, 기록 보고 기능에 영향을 주지 않고 원시 데이터 요소를 데이터베이스에서 훨씬 더 적극적으로 압축할 수 있으므로 데이터 웨어하우스의 확장성도 향상됩니다.

그러나 가장 인상적인 향상 내용은 네트워크 엔지니어와 IT 관리자에게 의미를 갖는 형태로 성능 기록 및 가용성 데이터를 표시하는 보고서 자체의 내용과 구성에 있습니다.

그림 7은 그래프와 표로 구성된 표준 성능 보고서입니다. 그림 8에 나와 있는 것과 같이 그래프의 선과 표의 설명을 클릭하면 상세한 보고서로 연결됩니다.

그림 7 표준 성능 보고서

그림 7** 표준 성능 보고서 **(더 크게 보려면 이미지를 클릭하십시오.)

그림 8 성능 상세 보고서(드릴다운)

그림 8** 성능 상세 보고서(드릴다운) **(더 크게 보려면 이미지를 클릭하십시오.)

Operations Manager의 가용성 보고 작업은 개체의 상태를 기반으로 수행됩니다. 상태를 가질 수 있는 모든 개체는 가용성 보고서에서 바로 대상으로 사용할 수 있습니다. 또한 한 번만 클릭하면 상세 보고서에서 가용성 보고서로 이동할 수 있습니다(그림 9 참조).

그림 9 가용성 보고서

그림 9** 가용성 보고서 **(더 크게 보려면 이미지를 클릭하십시오.)

보고서가 없는 관리 팩의 경우 거의 모든 관리 대상 개체의 가용성 및 성능 보고 기능을 제공하는 포괄적 보고서가 제공되므로 사용자 지정 보고서를 작성할 필요성이 크게 감소합니다.

다수의 관리 그룹이 하나의 보고 데이터 웨어하우스로 보고할 수 있는 기능을 Operations Manager 2007에서 지원하는 것은 관리자들이 환영할 만한 개선 사항이라 할 수 있습니다. 보고 보안 기능이 제품의 역할 기반 보안과 통합되었으므로 관리자들은 Active Directory 보안 그룹을 통해 보고서 액세스를 제어할 수 있습니다.

알림

알림 엔진은 Operations Manager 2007에서 완전히 바뀌어, 인스턴트 메시지 및 SMS(관리 서버에 타사 SMS 공급자를 설치해야 함) 등과 같은 새로운 알림 옵션(일명, 알림 채널) 등 관리자들이 간절히 요구하던 새로운 기능과 함께 등장했습니다. 이제는 알림 구독 기능에 범위 지정 옵션이 포함되어 작업자 역할 계정으로 볼 수 있는 개체 유형 및 그룹을 관리자가 제한해서 알림 구독의 대상을 더 정확히 지정할 수 있게 되었습니다.

경고 에이징(에스컬레이션) 기능을 이용하면 구독 설정에 지정된 기준에 부합하는 경고가 사용자가 지정한 기간 동안 일정한 해결 상태로 남아 있는 경우 알림 메시지가 전송되도록 할 수 있습니다.

메시지 형식을 구독 건별로 사용자 지정할 수 있게 되어 개별 사용자 수준에서 메시지 형식의 사용자 지정이 가능합니다. 또한 운영 콘솔의 내 작업 영역에 있는 셀프서비스 알림 기능을 이용하면 사용자가 자신의 알림 장치 및 구독 설정을 지정할 수 있습니다. 이러한 기능들은 이번 버전에서 제공되는 매우 편리한 알림 기능 가운데 일부일 뿐입니다.

관리 팩

관리 팩은 여전히 Operations Manager 2007의 서비스 및 응용 프로그램 모니터링 기능의 기본 틀로서 Microsoft 제품 팀으로부터의 응용 프로그램 관련 정보를 직접 제공해주고 있습니다. 그러나 제공되는 서비스의 상태에 초점을 맞추어, 서버 모니터링 방식에서 서비스 지향적 모니터링 방식으로의 변화가 이루어졌습니다.

지면의 제약으로 인해 여기서 자세히 다루지는 못하지만 MOM 2005의 단순한 개체 유형 모델(컴퓨터와 컴퓨터 그룹)이 모니터링 대상 개체 유형을 수십 가지 설정할 수 있는 신축성 있는 모델로 바뀌었다는 점은 반드시 짚고 넘어가야 합니다. 결과적으로 타사 ISV에서 특정 플랫폼에 구애받지 않는 우수한 기간 업무(LOB) 및 네트워크 솔루션을 공급할 수 있는 풍부한 개발 환경이 조성되었습니다.

MOM 2005에서 제공되던 것과 유사한 단순한 모니터링 규칙들이 텍스트 및 이벤트 로그 모니터링, WMI 이벤트 쿼리, 일정에 따른 스크립트 실행, 그리고 SNMP 관리 정보 수집의 필요성을 없애주는 대폭 개선된 SNMP 트랩 공급자 등과 같은 다양한 일상적 모니터링 작업에 사용됩니다.

그러나 Operations Manager의 모니터는 관리 대상 개체의 상태 변화를 감지합니다. 모니터에는 TCP 포트 검사, 데이터베이스 및 웹 사이트 접속을 위한 가상 트랜잭션, ASP.NET 응용 프로그램 및 웹 서비스 모니터링, 그리고 가장 중요한 것으로, 분산된 LOB 응용 프로그램에 대한 서비스 지향적 모니터링 등 MOM 2005 공급자에는 없었던 여러 가지 기능이 추가되었습니다. 그러면 잠시 이에 관한 사항을 좀 더 자세히 살펴보겠습니다.

자동 튜닝 임계값

때때로 특정 카운터의 동작을 알 수 없는 경우가 있습니다. 그와 같은 상황에서 Operations Manager는 자동 튜닝 임계값 모니터를 제공합니다. 자동 튜닝 임계값 모니터는 지정된 업무 주기(통상적으로 일주일, 짧은 경우 하루)에 걸친 학습 과정을 통해 지정된 성능 카운터 개체의 통상적인 값을 파악하고, 학습 기간 중 기록된 운영 기준에 근거하여 임계값을 정합니다. 이 임계값은 리소스 사용량의 급격한 상승 또는 하락을 비롯하여 야간 응용 프로그램 및 시스템 유지 관리를 실시하는 도중에 나타날 수 있는 예상 동작을 나타냅니다.

가상 트랜잭션

Operations Manager는 응용 프로그램의 상태를 보다 동적으로 파악할 수 있도록, 모니터링되는 개체에 대해 실시간으로 실행되는 동작인 가상 트랜잭션을 제공합니다. 가상 트랜잭션은 웹 사이트 탐색 시퀀스, 데이터베이스 연결, TCP 포트 모니터링 등을 위해 생성될 수 있습니다. 트랜잭션이 실행될 서버 노드(감시자 노드)뿐만 아니라 원하는 모니터링 간격도 지정할 수 있습니다. 감시자 노드가 여러 개 선택된 경우에는 그 결과를 비교하여 각 노드의 경험이 동일한지 파악할 수 있습니다.

웹 브라우저 시퀀스 캡처에 사용되는 웹 응용 프로그램 편집기는 또한 관리자가 경고 및 오류 수준 응답 시간 임계값을 정의하고 페이지 로드 및 링크 검색 프로세스의 개별 작업에 대한 일련의 성능 카운터를 지정할 수 있게 해줍니다. 기본 인증, NTLM 인증 등 다양한 인증 방법이 요구되는 보안(SSL) 브라우저 시퀀스가 지원됩니다.

MOM 2005에서 친숙한 개념인 다시 정의 작업은 개체 또는 관리 대상 개체 그룹의 모니터, 특성 및 규칙에 대한 Operations Manager 설정 구성을 조정하는 데 사용됩니다(그림 10 참고). 다시 정의 기능의 사용은 Operations Manager에서 수집되는 데이터의 양을 조절하는 데 핵심적인 역할을 합니다. 그룹과 다시 정의 기능을 함께 사용하면 모니터, 규칙, 특성 또는 개체 검색의 초점을 자신의 관리 팩뿐만 아니라 Microsoft 및 타사 ISV 관리 팩의 대상 개체 그룹으로도 좁힐 수 있습니다.

그림 10 서비스 모니터의 다시 정의 매개 변수

그림 10** 서비스 모니터의 다시 정의 매개 변수 **(더 크게 보려면 이미지를 클릭하십시오.)

LOB 응용 프로그램 모니터링

새로운 Distributed Application Designer를 이용하면 중요 응용 프로그램의 서비스 수준 상황도를 작성하고, 분산 응용 프로그램 구성 요소에 대해 요약된 상태 지표를 제공할 수 있습니다. 여기에는 웹 서비스, SQL Server™ 데이터베이스, 그리고 네트워크 라우터 및 스위치 등 Windows와 관계 없는 장치를 비롯하여 모든 발견된 개체 유형이 포함됩니다. 따라서 개체 관계 및 현재 상태 등을 다이어그램으로 볼 수 있습니다.

이러한 강력한 기능에 대한 접근성을 높이기 위해 Microsoft는 몇 가지 분산 응용 프로그램 템플릿을 제공하여 관리자들이 고유 LOB 응용 프로그램을 정의할 수 있는 출발점으로 삼도록 하고 있습니다. ASP.NET 응용 프로그램 및 ASP.NET 웹 서비스, LOB 웹 응용 프로그램, 메시징, SharePoint® 포털 팜, 터미널 서비스 팜 등 수많은 일상적인 시나리오를 위한 템플릿이 제공됩니다.

Microsoft 또는 타사 관리 팩을 통해 관리 그룹에 새로운 템플릿을 추가할 수 있으며, 이는 추가 모니터링 마법사(Add Monitoring Wizard)에 표시됩니다. Active Directory, Exchange, Operations Manager 등에 대한 분산 응용 프로그램 모니터는 사전 배포되며 수정이 불가능합니다.

관리 팩 가용성

Operations Manager 2007 전용으로 제작된 관리 팩(최적 관리 팩)은 Operations Manager 2007의 새로운 기능을 활용할 수 있도록 설계되었으며 2008년부터 새로운 소프트웨어 버전으로 제공될 예정입니다. 그러나 기존 MOM 2005 관리 팩도 MPConvert 유틸리티를 이용하여 Operations Manager 2007 지원 형식으로 변환할 수 있으며, MOM 2005-Operations Manager 2007 마이그레이션 도구를 이용하여 기존에 설치된 MOM 2005로부터 전환될 수 있습니다. 두 도구 모두 Operations Manager 2007 CD에 있습니다. Microsoft는 MOM 2005 관리 팩을 Operations Manager 2007 호환 형식으로 변환하는 중이므로 일반적으로 이 도구는 자체 제작 관리 팩을 사용하는 경우에만 필요할 것입니다.

감사 수집

감사 수집 기능을 이용하면 수집 작업을 자동으로 처리하고 분산된 Windows 보안 이벤트 로그를 한 곳에 집중해서 보관할 수 있습니다. 이 기능은 내부 및 외부 규정 준수 감사를 위해 대량의 보안 이벤트 로그 데이터를 수집하고 분석해야 하는 중대 규모 기업용으로 설계되었습니다. 감사 수집은 수집기, 전달자, 데이터베이스, 보고 등 네 가지 역할로 구성됩니다. 수집기는 이벤트를 '포착'하여 이를 감사 수집 데이터베이스에 넣는 서버를 말합니다. 전달자는 보안 이벤트 로그 이벤트를 거의 실시간으로 전송하여 로컬 관리자가 보안 로그 이벤트에 지장을 줄 가능성을 최소화하는 서비스입니다. 전달자 서비스는 Operations Manager 2007 에이전트에 포함되어 있지만 해당 에이전트에 대해 감사 수집이 사용되기 전까지는 사용이 중지되어 있습니다.

감사 수집은 자동 야간 데이터베이스 유지 관리 기능을 채택하고 있어, 대규모 데이터 집합 전반에서 일관되게 양호한 보고서 표시 성능을 보장합니다. 감사 수집은 관리자가 소속 조직의 요구 사항에 맞게 조정할 수 있는 순환식 데이터 집합을 유지 관리(기본적으로 14일간 저장)합니다. 수집된 이벤트의 분석을 위해 감사 수집에는 고성능 WMI 구독자뿐만 아니라 약 20개의 기본 감사 보고서 집합 등의 보고 역할이 들어 있어, 관리자에게 데이터베이스 액세스 권한을 직접 부여할 필요 없이 임시 쿼리를 수행할 수 있는 쉽고 편리한 인터페이스를 제공합니다.

클라이언트 모니터링

Operations Manager 2007의 새로운 클라이언트 모니터링 기능은 관리자가 데스크톱 운영 체제와 응용 프로그램을 모니터링하고 자주 발생하는 오류를 파악하여 조직에 가장 이익이 되는 방향으로 역량을 집중할 수 있도록 해줍니다. 수집된 오류 데이터는 자세한 보기 및 보고서 생성에 사용되어 의사 결정 지원에 즉각 활용할 수 있는 정보원을 제공합니다.

Operations Manager 2007의 실제 클라이언트 모니터링 기능은 세 가지 수준으로 이루어져 있으며 각 수준은 개별적으로 설정할 수 있습니다.

AEM(에이전트 없이 예외 감시) 이 기능은 운영 체제와 응용 프로그램의 충돌과 오류를 모니터링할 수 있게 해줍니다. 과거에는 관리자가 이 보고서를 Microsoft에 직접 보냈지만 이제는 관리 서버에 먼저 보낸 후 선택적으로 Microsoft에 전달할 수 있습니다.

CEIP(사용자 환경 개선 프로그램) CEIP에 참가하면 그룹 정책을 통해, 보고서를 Microsoft로 직접 보내지 않고 Operations Manager 2007 관리 서버로 보내도록 클라이언트를 구성할 수 있습니다. 그리고 관리 서버는 이 보고서를 Microsoft로 보내도록 구성됩니다.

AEM 및 CEIP 클라이언트 모니터링 구성 요소는 에이전트 없이 수행될 수 있다는 점에 유의하십시오.

중요 업무용 워크스테이션에 대한 클라이언트 모니터링 Operations Manager 에이전트를 중요 업무용 데스크톱에 실제로 배포하는 것과 관련한 작업입니다. 관리 팩에는 Windows 2000, Windows XP, Windows Vista용 에이전트, 그리고 Microsoft Office, Internet Explorer 및 기타 Microsoft 데스크톱 응용 프로그램을 모니터링하는 Microsoft Information Worker가 포함됩니다.

평가판 안내

지금까지 살펴본 바와 같이 System Center Operations Manager 2007은 서비스 지향 모니터링 기능을 제공하고 적절한 곳에 통합할 수 있도록 설계된 수많은 기능을 도입하여, Active Directory에 대한 기존의 시간/비용 투자를 활용하고 관리 작업을 능률화하고 TCO를 절감할 수 있게 해줍니다. 훌륭한 기능을 갖춘 이 새로운 버전을 사용하면서 그 가능성을 확인해보시기 바랍니다.

microsoft.com/technet/opsmgr/2007/downloads/trials/privacy.mspx에서 Operations Manager 2007의 180일 평가판을 다운로드할 수 있습니다. Microsoft System Center 기술에 대한 자세한 내용은 System Center Operations Manager 홈 페이지(microsoft.com/systemcenter/opsmgr)를 참조하십시오. 새로운 "Designed for BIG" 웹 사이트와 관련한 System Center 센터의 성공 사례(비디오 및 사례 연구)는 designedforbig.com을 참조하십시오.

Pete Zerger는 AKOS Technology Services의 컨설팅 파트너입니다. Pete는 IT 업계에서 9년간 일해왔으며, 현재는 엔터프라이즈 운영 관리, 디렉터리 서비스, 메시지 솔루션 등의 설계와 구축에 주력하고 있습니다. 또한 MCSE for Messaging, MCTS for SQL Server 2005 자격증을 보유하고 있으며 Microsoft MVP for Microsoft Operations Manager 자격도 가지고 있습니다.

© 2008 Microsoft Corporation 및 CMP Media, LLC. All rights reserved. 이 문서의 전부 또는 일부를 무단으로 복제하는 행위는 금지됩니다..