System Center

OpsMgr 2007로 Windows Server 2008 모니터링

Pete Zerger

이 기사에서 설명하는 일부 기능은 아직 베타 단계이고 변경될 수 있습니다.

한 눈에 보기:

• OpsMgr의 작동 원리
• 기본적으로 제공되는 지식
• 문제 진단
• 보고 및 감사

목차

OpsMgr의 작동 원리
실제 발생하는 문제 해결을 위한 지식
서비스 가용성 및 가시성
배포된 엔터프라이즈 보기
서비스 수준 보고
보안 및 규정 준수 감사에서 연결되는 쌍 구성
모든 응용 프로그램을 위한 관리 팩
시작

오랫동안 기다려 온 Windows Server 2008이 출시되면서 Server Core, 서버 역할, 읽기 전용 DC, Hyper-V, 터미널 서비스 게이트웨이 및 IPv6(인터넷 프로토콜 버전 6)과 같은 강력한 기능이 추가되었고 이로 인해 OS도 많은 부분에서 변경되었습니다. 이러한 변경과 새로운 기능은 유용하지만 이에 따라 System Center를 사용하여 Windows Server 2008 시스템을 관리하고 모니터링하는 방식이 다소 변경되었습니다.

Windows Server 2008을 프로덕션 환경에 도입하는 조직은 이러한 서비스의 상태, 성능 및 가용성을 관리하고 모니터링하기 위한 방법이 필요하게 됩니다. 다행인 점은 기존의 System Center 기술을 사용할 수 있다는 것입니다. System Center Operations Manager 2007(OpsMgr)은 새로운 관리 팩 출시를 통해 최근 Windows Server 2008 지원을 추가했으며 System Center Configuration Manager 2007(ConfigMgr)은 ConfigMgr SP1 출시로 Windows Server 2008 지원을 추가했습니다.

OpsMgr의 작동 원리

OpsMgr 2007은 모니터링 대상 서버에 설치된 에이전트를 사용하여 Windows Server 2008 및 응용 프로그램의 상태를 모니터링하고 측정합니다. 에이전트는 데이터(이벤트, 경고 및 성능 데이터)를 관리 서버라고 하는 중앙 서버에 보고합니다. 그러면 관리 서버가 이러한 데이터를 중앙 SQL Server 데이터베이스에 삽입합니다. 그러면 이 데이터는 모든 워크스테이션(Windows XP SP2 이상 버전의 Windows를 실행)의 운영 콘솔에서, 또는 웹 콘솔을 통해 렌더링할 수 있습니다. 이 아키텍처는 그림 1에서 볼 수 있습니다.

그림 1 Operations Manager 2007 관리 그룹 토폴로지 예(더 크게 보려면 이미지를 클릭하십시오.)

서버에 OpsMgr 에이전트가 설치 및 구성되면 서버에 설치된 응용 프로그램과 서비스가 자동으로 검색됩니다. 개체 검색이라고 하는 특수한 모니터링 규칙이 관리 서버에 의해 에이전트로 전송됩니다. 이 규칙은 레지스트리와 파일 시스템을 검사하고 어떤 구성 요소가 설치되어 있는지 정확히 검색하도록 고안된 스크립트를 실행합니다. 또한 도메인 컨트롤러, 인쇄 서버, 웹 서버 또는 클러스터 서버와 같이 Windows Server 2008 서버가 구성될 수 있는 모든 역할도 식별합니다.

개체 검색은 기본적으로 로컬 컴퓨터에서 정기적으로 반복되도록 구성됩니다. OpsMgr는 이러한 검사를 정기적으로 반복함으로써 시간 경과에 따라 서버에 구성된 응용 프로그램 및 서비스의 변경을 식별할 수 있습니다. 이제 OpsMgr 2007이 Windows Server 2008 인프라의 내부에 대한 시야를 어떻게 제공하는지에 대해 구체적으로 살펴보겠습니다.

실제 발생하는 문제 해결을 위한 지식

앞서 언급했듯이 관리 팩은 모니터링 규칙, 작업 및 보고서 모음을 통해 핵심 모니터링 기능을 제공합니다. OpsMgr의 주 용도는 작은 문제가 큰 문제로 발전하기 전에 식별하는 것이지만 단순히 문제의 징후가 보일 때 이를 알리는 것이 전부는 아닙니다. 관리 팩에는 모니터링 규칙을 통해 식별된 많은 문제의 가능한 원인 및 권장 해결 방법에 대한 정보가 포함되어 있습니다. 이 정보는 모니터링 공간에서, 그리고 상태 탐색기를 사용하여 시스템의 상태를 확인하는 과정에서 경고를 볼 때 컨텍스트로 표시됩니다(그림 2 참조).

그림 2 운영 콘솔의 경고 보기에 제공되는 제품 지식(더 크게 보려면 이미지를 클릭하십시오.)

상태 탐색기 도구는 시스템과 응용 프로그램의 현재 상태를 표시할 뿐만 아니라 시스템과 응용 프로그램 상태의 변경 기록을 각 변경별 타임스탬프와 함께 표시합니다. 발생한 상태 변경 중 하나를 선택하면 이러한 상황을 유발한 변경과 관련된 세부 정보를 볼 수 있습니다.

진단 및 복구라는 특수한 응답을 통해 문제가 발생했을 때 구성 또는 환경 데이터를 자동으로 검색하도록 OpsMgr를 구성할 수 있습니다. 그림 3에서는 Windows Server 2008 DNS 서버의 느린 응답 속도와 관련된 상태 변경 이벤트를 선택할 경우 아래쪽 창에 해당 변경이 발생한 시점에 서버에서 수집된 실행 프로세스 목록이 표시되는 것을 볼 수 있습니다. 이 데이터는 당시 과도한 리소스를 소비하고 있던 서비스를 파악하는 단서가 될 수 있습니다.

그림 3 OpsMgr 상태 탐색기의 상태 변경 이벤트(더 크게 보려면 이미지를 클릭하십시오.)

서비스 가용성 및 가시성

물론 Windows Server 2008에는 이러한 서비스의 가용성을 높이기 위해 인터넷 정보 서비스 7.0(Microsoft .NET Framework 기반 응용 프로그램 및 웹 서비스를 제공하는 데 사용 가능)과 같은 기능, 그리고 장애 조치 클러스터링 및 네트워크 부하 분산과 같은 기능이 포함되어 있습니다. Windows Server 2008에서 클러스터링과 네트워크 부하 분산은 구현 및 관리하기가 더 용이해졌지만 여전히 관리 작업에 복잡성을 더합니다. 인프라와 응용 프로그램이 제대로 작동하고 있는지 확인하려면 이러한 구성 요소의 상태와 성능을 관찰할 수 있는 시야가 필요합니다.

OpsMgr는 Windows Server 2008에 기본 제공되는 고가용성 솔루션에 대한 관리 팩을 통해 이러한 복잡성을 해결합니다. 이러한 관리 팩은 각 구성 요소의 상태를 확인하기 위한 수백 개의 모니터링 규칙을 자체적으로 제공합니다.

서비스 모니터링의 경우 결국 중요한 것은 고객 관점에서 중요 비즈니스 응용 프로그램을 사용할 수 있는 것입니다. 고객을 위해 디자인된 중요 웹 응용 프로그램이 서버에서는 사용할 수 있지만 외부 액세스는 되지 않는 상태일 수 있기 때문입니다. OpsMgr는 최종 사용자 관점에서 트랜잭션 상태에 대한 시야와 분산된 기간 업무(LOB) 응용 프로그램의 가용성을 제공하기 위해 가상 트랜잭션 및 분산 응용 프로그램 모니터링과 같은 기능을 제공합니다.

간단한 마법사를 사용하여 가용성, 응답 시간 및 웹 응용 프로그램에서 반환한 콘텐츠를 테스트하는 가상 URL 모니터를 만들 수 있습니다. OpsMgr는 즉시 사용 가능한 모니터링 기능을 통해 응용 프로그램 트랜잭션 상태의 유효성을 검사할 수 있습니다. 그러나 더 복잡한 웹 응용 프로그램에 대한 진정한 트랜잭션 모니터링을 위해서는 URL 모니터에 포함할 브라우저 기반 동작의 탐색 시퀀스를 기록하여 더 철저하고 현실적인 테스트를 제공할 수 있습니다.

최종 사용자 관점에서 가용성을 보장하려면 네트워크의 여러 위치에서 URL 테스트를 수행할 한 대 이상의 컴퓨터(감시자 노드라고 함)를 선택하면 됩니다. 이 작업은 그림 4에서 볼 수 있듯이 동일한 마법사에서 수행됩니다. 시스템이 감시자 노드 역할을 수행하려면 OpsMgr 에이전트가 설치되어 있어야 합니다.

그림 4 가상 URL 모니터링을 위한 감시자 노드 선택(더 크게 보려면 이미지를 클릭하십시오.)

배포된 엔터프라이즈 보기

OpsMgr 2007의 배포 응용 프로그램 디자이너를 통해 관리자는 배포 응용 프로그램 인프라 모델을 만들 수 있습니다(그림 5 참조). 이 디자이너를 사용하면 응용 프로그램의 구성 요소를 끌어서 단일 보기에 놓고 종속성을 정의하여 구성 요소의 상호 관련성을 설명할 수 있습니다. Hyper-V를 실행하고 가상 컴퓨터를 호스팅하는 Windows Server 2008 시스템 또는 IIS 7.0 사이트가 있는지 여부는 중요하지 않습니다. 응용 프로그램 전체를 나타내는 하나의 다이어그램에 모니터링되는 모든 개체를 포함할 수 있습니다.

그림 5 OpsMgr 2007의 배포 응용 프로그램 모델링(더 크게 보려면 이미지를 클릭하십시오.)

응용 프로그램에서 정상적인 상태와 정상적이지 않은 상태를 구성하는 요인을 세부적으로 제어할 수 있는 사용자 지정 상태 알고리즘을 만들 수도 있습니다. 이 기능은 여러 오류에 견딜 수 있는 부하 분산 구성 요소(예: 웹 팜)의 상태에 대한 OpsMgr 평가 방법을 구성하는 데 유용합니다.

서비스 수준 보고

Windows Server 2008 운영 체제 관리 팩에는 서버 성능을 평가하는 데 사용할 수 있는 여러 개의 성능 보고서가 포함되어 있습니다. 그러나 이는 보고 기능의 극히 일부분일 뿐입니다. OpsMgr 2007에는 전역 성능 및 가용성 보고서가 포함되어 있습니다(Microsoft Generic Report Library에 있음). 이 보고서를 통해 사용자는 OpsMgr 2007에서 모니터링되는 개체의 가용성에 대한 보고서에 액세스할 수 있습니다.

이 기능을 사용하여 IT 서비스 제공 목표를 기준으로 응용 프로그램 및 시스템 성능을 측정할 수 있습니다. 예를 들어 그림 6과 같은 일반 가용성 보고서를 사용하면 현재 환경에서 몇 번의 클릭만으로 모든 Windows Server 2008 인스턴스, 서버 역할 및 OS 구성 요소의 가용성을 확인할 수 있습니다. 또는 보고서 머리글의 업무 시간 기능을 사용하여 응용 프로그램의 가용성이 보장되어야 하는 특정 시간대에 국한된 가용성 보고서를 생성할 수 있습니다.

그림 6 OpsMgr 2007의 Windows OS 가용성 보고(더 크게 보려면 이미지를 클릭하십시오.)

서비스 수준 대시보드는 보고 기능을 확장함으로써 관리자가 성능 및 가용성 SLA(서비스 수준 계약)에 대한 벤치마크를 구성할 수 있도록 하는 기능입니다. 그러면 이것과 실제 배포 응용 프로그램 가용성을 비교하여 성능이 성능 및 가용성 목표를 얼마나 만족하는지를 알 수 있습니다. 이 정보는 그림 7에 나와 있는 통합 대시보드에 표시됩니다.

그림 7 OpsMgr 2007의 서비스 수준 대시보드(더 크게 보려면 이미지를 클릭하십시오.)

보안 및 규정 준수 감사에서 연결되는 쌍 구성

잘 아시다시피 데이터 정보 보호 문제로 인해 SOX(Sarbanes-Oxley), HIPAA(Health Insurance Portability and Accountability Act)와 같은 여러 가지 정부 규정이 생겨났습니다. 기업 보안 정책을 업계 모범 사례에 맞추는 것은 이제 권장 사항이 아닌 법적 의무입니다. 시스템에서 발생한 변경 내용을 열거하고 설명하는 기능은 매우 중요하며 이러한 기능을 구현하지 못할 경우 조직은 벌금으로 수백만 달러를 물 수 있습니다.

최근 Windows Server 버전에서 보안 감사는 매우 광범위한 9가지 보안 감사 범주로 분류되었는데, 이는 정보 과부하로 이어지는 경우가 많았습니다. 그러나 Windows Server 2008은 GAP(세부적 감사 정책)라는 새로운 기능을 통해 50개 이상의 감사 범주를 제공합니다. 이 기능을 사용하면 훨씬 더 세부적인 제어를 통해 보안 감사를 수행하면서 범주 수준에서의 가시성을 잃지 않고도 중요하지 않은 정보는 필터링을 통해 이벤트 로그에서 제외할 수 있습니다. 예를 들어 특정 시스템에서 레지스트리와 같은 로컬 항목을 제외한 Active Directory의 변경 내용만 모니터링하려는 경우 이러한 이벤트만 보고하도록 디렉터리 서비스 감사 하위 범주를 구성할 수 있습니다. 명령줄에서 다음과 같이 이러한 변경 내용의 성공 및/또는 실패 감사를 설정할 수 있습니다.

Auditpol /set /subcategory:"Directory Service Changes" 
/failure:enable

OpsMgr에서 ACS(Audit Collection Services)를 사용하면 이에 대한 더 많은 필터링 및 보고 기능이 단일 인터페이스에 제공됩니다. ACS는 자동으로 분산된 Windows 보안 이벤트 로그를 수집하여 단일 데이터베이스 리포지토리에 중앙 집중식으로 보관합니다.

OpsMgr 에이전트 설치의 일부로 로드되는(그러나 기본적으로 사용하지 않도록 설정됨) Audit Forwarding Service는 중앙 서버로 보안 이벤트 로그 이벤트를 보냅니다. 그러면 ACS 수집기라 불리는 이 중앙 서버는 SQL Server 2005를 실행하는 서버에서 호스팅되는 중앙 감사 데이터베이스에 보안 이벤트를 삽입합니다. 이 아키텍처는 그림 8에서 볼 수 있습니다. 이벤트를 거의 실시간으로 전달하므로 로컬 관리자가 보안 로그 이벤트에 간섭할 가능성이 최소화됩니다.

그림 8 Audit Collection Services 아키텍처(더 크게 보려면 이미지를 클릭하십시오.)

이러한 이벤트가 수집되고 나면 감사자와 관리자는 Audit Collection Services에 포함된 약 20개의 보고서를 통해 해당 이벤트를 분석할 수 있습니다(그림 9 참조). ACS 보고서는 계정 관리 이벤트, 사용자 활동을 대상으로 한 조사 보고서 및 Windows 2008 보안 이벤트 로그에 대한 잠재적인 위협(예: 모니터링되는 Windows 시스템에서 보안 이벤트 로그를 지우려는 관리자의 시도)을 알리는 보고서 등 여러 가지 일반적인 감사 범주를 포괄합니다.

그림 9 Operations Manager 2007의 감사 수집 보고서

모든 응용 프로그램을 위한 관리 팩

동적 시스템 이니셔티브를 위한 노력의 일환으로 Microsoft는 모든 새 서버 응용 프로그램에 대해 관리 팩을 제공하기로 약속했습니다. Windows Server에는 수많은 서비스가 제공되며 Microsoft는 Windows Server 2008 플랫폼 하나에만 20개 이상의 관리 팩을 제공하기 위해 노력했습니다. OpsMgr 2007용 Windows Server 2008 관리 팩 목록은 그림 10에 나와 있습니다.

그림 10 OpsMgr 관리 팩

시작

여기에서 볼 수 있듯이 Windows Server 2008과 System Center Operations Manager 2007은 가장 중요한 비즈니스 서비스를 지원하기 위한 강력하고 기업에서 바로 도입이 가능한 인프라를 제공합니다. 서비스 지향 모니터링과 적절한 곳에서의 통합을 제공하도록 설계된 다양한 기능을 갖춘 OpsMgr 2007을 통해 조직은 Active Directory에 대한 기존 투자를 활용하고 관리를 능률화하고 Windows Server 2008 배포에 드는 총 소유 비용을 줄일 수 있습니다.

60일 동안 사용할 수 있는 Windows Server 2008 평가판(microsoft.com/windowsserver2008/en/us/trial-software.aspx)을 다운로드해 보십시오. 또한 microsoft.com/technet/opsmgr/2007/downloads/trials/privacy.mspx에서 180일 동안 사용할 수 있는 Operations Manager 2007 평가판도 다운로드할 수 있습니다.

Pete Zerger는 AKOS Technology Services의 컨설팅 파트너입니다. IT 업계에서 9년간 일해 온 Pete는 현재 엔터프라이즈 운영 관리, 디렉터리 서비스, 메시지 솔루션 등의 설계와 배포에 주력하고 있습니다.