System Center
SMS의 진화: 강력하고 새로운 시스템 관리 솔루션
John Orefice
한 눈에 보기:
- 운영 체제 배포
- 소프트웨어 업데이트 관리
- 바람직한 구성 관리
Systems Management Server(SMS) 2003은 전세계 관리자들에게 중요한 구성 관리 및 소프트웨어 배포 도구로 자리잡았습니다. 이제 Microsoft는
새로운 버전의 엔터프라이즈 관리 솔루션을 System Center Configuration Manager 2007이라는 새 이름으로 내놓으면서 다양한 신기능을 선보이고 있습니다.
System Center는 복잡한 IT 인프라의 일상적인 관리 업무를 보다 경제적으로 손쉽게 수행하도록 지원하는 Microsoft 제품군의 하나입니다. System Center는 MOF(Microsoft® Operations Framework) 및 ITIL(Information Technology Infrastructure Library)의 자동화 기술과 모범 사례를 기반으로 구축된 솔루션으로, 조직 내 모든 수준에서 사용할 수 있습니다.
Configuration Manager 2007은 System Center 제품군의 일부입니다. System Center Data Protection Manager는 엔터프라이즈 시스템 백업 및 복구 기능을 제공합니다. System Center Operations Manager는 시스템 사전 모니터링 및 자동화 기능을 제공합니다. System Center Capacity Planner는 인프라 배포의 용량 계획과 가상 분석에 사용할 수 있습니다. 이 외에도 다양한 도구들이 지속적으로 추가되고 있습니다. 자세한 내용은 www.microsoft.com/systemcenter를 참조하십시오.
이 기사에서는 최신 베타 릴리스를 기준으로 Configuration Manager 2007에서 선보일 예정인 새로운 기능과 향상된 기능을 몇 가지 소개합니다. 그 과정에서 기대를 한 몸에 받고 있는 이번 릴리스에서 어떤 점을 기대할 수 있는지 살펴보고, 조직에서는 어떻게 Configuration Manager를 이용하여 시간과 비용을 절감할 수 있는지 알아보겠습니다.
새로운 관리 사용자 인터페이스
SMS 1.0이 릴리스될 당시부터 사용자들이 가장 많이 원했던 SMS의 기능은 새롭게 향상된 UI였습니다. 이에 Microsoft는 몇 가지 측면에서 System Center Configuration Manager 2007 관리 UI를 개선했습니다. 이러한 새로운 기능을 제공하기 위해 C# 및 Microsoft .NET Framework로 설계되고 MMC(Microsoft Management Console) 3.0 기술을 기반으로 실행되는 새로운 콘솔이 Configuration Manager 2007에 추가되었습니다. 또한 SMS 2003과 마찬가지로 SDK를 통한 UI 확장이 가능하므로 콘솔 사용자가 직접 필요한 추가 기능을 만들 수 있습니다.
그림 1은 새로운 콘솔의 Computer Management 노드가 확장된 모습으로, 새로운 관리 기능을 모두 보여 주고 있습니다. 뿐만 아니라 모양이 새롭게 바뀐 SMS Site Configuration 섹션에는 Configuration Manager를 설치하고 나서 사용하기 전에 완료해야 할 일반적인 작업들이 간단히 설명되어 있습니다. Links and Resources 섹션에는 콘솔에서 자주 사용하는 기능을 손쉽게 탐색할 수 있는 관련 작업이 포함되어 있습니다.
그림 1** Configuration Manager 관리 인터페이스 **(더 크게 보려면 이미지를 클릭하십시오.)
이러한 새 콘솔이 제공하는 이점과 기능으로는 복수 항목 선택, 컴퓨터 그룹 관리에 유용한 끌어서 놓기, 콘솔의 항목이 물리적 방식이 아닌 가상의 방식으로 구성되어 있는 검색 폴더, 현재 섹션에 해당하는 작업을 수행하는 데 사용되는 Actions(작업) 창, 운영 체제 이미지와 같은 특정 항목의 요약 정보를 표시하는 Preview(미리 보기) 창, 소프트웨어 배포 등의 특정 작업에 대한 정보가 요약된 홈 페이지, 간편한 탐색이 가능하도록 향상된 체계적인 구조 등이 있습니다.
앞서 언급했듯이 Actions 창은 새롭게 개선된 콘솔의 주요한 향상 기능 중 하나로, 현재 사용 중인 콘솔 섹션에 적합한 상황별 작업이 나열됩니다. 예를 들어 All Systems(모든 시스템) 컬렉션이 표시되어 있으면 Actions(작업) 창에 Update Collection Membership(컬렉션 구성원 업데이트), Install Agent(에이전트 설치)(그림 2 참조) 등의 작업이 나타납니다.
그림 2** 현재 보기에 따라 다르게 표시되는 작업 **(더 크게 보려면 이미지를 클릭하십시오.)
뿐만 아니라 Configuration Manager 2007에는 홈 페이지라는 새로운 개념이 추가되어 Software Updates(소프트웨어 업데이트), Software Distribution(소프트웨어 배포) 또는 Desired Configuration Management(원하는 구성 관리)와 같은 기능의 상태를 간단히 확인할 수 있습니다. 따라서 보고서를 실행하거나 다른 곳에서 데이터를 찾아보지 않고 콘솔에서 기능 상태를 확인할 수 있습니다. 홈 페이지의 예는 제품의 기능들을 소개하면서 하나씩 살펴보도록 하겠습니다.
서버 역할 및 배포 지점(DP)
Configuration Manager 2007에는 여기서 소개하는 여러 가지 새 기능에 사용하기 위해 새로운 서버 역할이 몇 가지 추가되었습니다. 이러한 역할로는 FSP(Fallback Status Point), PSP(PXE Service Point), Branch Office DP(Distribution Point), SMP(State Migration Point), SUP(Software Update Point), SHV(System Health Validator)가 있습니다. 이러한 새 역할도 다른 모든 SMS 및 Configuration Manager 서버 역할과 마찬가지로 용량 계획만 제대로 수립하면 한 서버에서 모두 호스트할 수 있습니다.
Branch Office DP는 두 가지 면에서 기존의 DP 역할과 다른 중요한 역할입니다. 첫째로, 반드시 서버 운영 체제에 설치할 필요가 없습니다. Windows Vista®나 Windows® XP 같은 운영 체제에도 설치할 수 있습니다. 이는 클라이언트 운영 체제에 설치할 수 있는 유일한 Configuration Manager 역할로서 로컬 서버가 없는 지사의 경우나 경비를 절감하고 관리 부담을 덜기 위해 IT 부서에서 소규모 지사의 서버를 제거하려는 경우에 특히 유용합니다. Windows XP 또는 Windows Vista를 실행하는 컴퓨터밖에 없는 이러한 경우에 Branch Office DP 역할을 사용하면 클라이언트가 패키지를 로컬에서 사용할 수 있을 때는 WAN을 통해 패키지를 가져오지 않으므로 WAN 트래픽이 줄어듭니다.
Branch Office DP 역할이 표준 DP 역할과 다른 또 하나의 특징은 다른 DP를 연결할 수 있다는 것입니다. 기존의 배포 지점 복제 데이터는 기본 사이트에서 보조 사이트로 갈 때만 제한하거나 예약할 수 있습니다. 이 때문에 많은 기업들이 밤에만 패키지를 지사로 복제하게 되어 이러한 패키지가 로컬에 배포될 때까지 소프트웨어 배포가 지연되는 경우가 많았습니다.
Branch Office DP는 BITS(Background Intelligent Transfer Services)를 사용하여 다른 DP에서 정보를 다운로드합니다. 이는 특히 지사에 Configuration Manager 보조 사이트가 없을 때 지사와 중앙 데이터 센터 DP 간 WAN 연결 대역폭을 제한하려는 경우 유용합니다. 그림 3은 Branch Office DP에 표준 DP를 만드는 데 사용되는 새 DP Properties(DP 속성) 대화 상자입니다.
그림 3** Branch Office DP 구성 **(더 크게 보려면 이미지를 클릭하십시오.)
SMS 2003에서는 사이트 서버에서 배포 지점으로 패키지 파일 델타 복제가 가능한 복제 기술을 선보였습니다. 이 기술은 몇 개의 작은 파일로 구성된 SMS 패키지의 경우 문제 없이 작용합니다. 예를 들어 SMS 관리자가 파일을 하나만 변경하거나 큰 SMS 패키지에 포함된 작은 파일을 몇 개만 변경하려는 경우 전체 패키지가 아니라 패키지 내의 변경된 파일만 복제되는 것입니다.
Configuration Manager 2007에 이르러 운영 체제 배포가 주를 이루면서 인프라 및 WAN 연결 전반에서 운영 체제 이미지 패키지와 기타 크기가 큰 패키지를 가능한 한 효율적으로 복제해야 할 필요성이 대두되었습니다. 이러한 요구에 맞추어 Configuration Manager 2007에는 사이트 서버에서 사이트 서버로, 사이트 서버에서 DP로, DP에서 Branch Office DP로의 이진 델타 복제 기능이 추가되었습니다.
먼저 몇 가지 응용 프로그램이 미리 설치된 새로운 Windows Vista 배포 사례를 예로 들어 보겠습니다. 이 패키지는 크기가 6GB이며, WIM(Windows Imaging Format) 이미지이므로 6GB짜리 단일 파일이기도 합니다. 앞서 설명한 대로 SMS 2003에서 설정을 변경하거나 새로 릴리스된 2MB짜리 패치를 추가하기 위해 새 WIM 이미지를 여는 경우, 이미지가 단일 WIM 파일이므로 6GB SMS 패키지 전체를 DP로 복제해야 합니다. 반면, Configuration Manager 2007의 이진 델타 복제 기능을 사용하면 WIM 이미지 패키지에서 설정을 변경하거나 단일 패치를 추가할 때 전체 6GB가 아닌 2MB짜리 패치 또는 설정만 인프라에 복제됩니다.
모바일 장치의 일반 프로세스
Microsoft는 SMS 2003을 릴리스한 직후 Windows CE 및 Pocket PC용 모바일 장치를 관리하는 DMFP(장치 관리 기능 팩)를 릴리스했습니다. 최근 들어 엔터프라이즈 조직 내에서 모바일 장치가 보편화되자 모바일 장치 관리의 중요성이 커지게 되었습니다. 이러한 추세에 따라 Configuration Manager 2007은 SMS 2003 DMFP를 개선하고, 서버, 랩톱 및 데스크톱 컴퓨터를 관리하는 방식과 매우 유사한 방식으로 Windows Mobile® 스마트 폰, Pocket PC 폰 등의 모바일 장치를 관리할 수 있는 새로운 통합 솔루션을 제공합니다.
모바일 장치의 기본 관리 기능에는 하드웨어 및 소프트웨어 인벤토리, 파일 수집 기능, 소프트웨어 배포, 암호 및 보안 정책 관리 설정 등이 있습니다. 이제는 Configuration Manager 2007 인터넷 기반 클라이언트 관리 기능을 사용하여 인터넷뿐만 아니라 인트라넷을 통해서도 모든 장치를 관리할 수 있습니다. 이는 회사 LAN에 연결되는 횟수가 아주 적은 스마트 폰과 같은 장치에 유용합니다.
에이전트 배포 프로세스도 개선되었습니다. 무선 클라이언트 업그레이드가 지원되는 것은 물론 Configuration Manager 콘솔을 통해 클라이언트 배포를 자동화할 수도 있습니다.
유지 관리 시간대
필자가 만난 엔터프라이즈 고객 중에는 중요한 데스크톱과 서버의 유지 관리 시간대를 미리 정의해 둔 고객이 많았습니다. 또한 평상시 근무 시간 중에 최종 사용자의 작업을 방해하지 않고 2007 Microsoft Office 시스템처럼 용량이 큰 응용 프로그램을 배포하는 방법에 대해 자주 자문을 구하기도 했습니다.
Configuration Manager 2007에서는 유지 관리 시간대라는 새로운 기능이 제공됩니다. 이 기능을 사용하면 특정 컴퓨터 그룹의 설치를 실행할 시간대를 정의할 수 있습니다. 따라서 정규 업무 시간이나 사용자에게 불편을 주는 시간에 패키지를 설치하는 데 따른 부정적인 영향을 걱정하지 않고 알림을 필수 사항으로 만들 수 있습니다.
2007 Office 시스템 패키지 배포를 예로 들어보겠습니다. 그날의 업무에는 영향을 미치지 않으면서 최종 사용자에게 응용 프로그램을 최대한 빨리 배포해야 한다고 합시다. 이 경우 오후 8:00 - 오전 6:00와 같은 유지 관리 시간대를 설정하여 시스템에서 설치를 실행할 수 있는 시간을 지시할 수 있습니다. 특정 일자에 특별한 사유로 인해 이 유지 관리 시간대에 시스템을 사용할 수 없는 경우가 발생하면 Configuration Manager는 업무에 예기치 않은 영향을 주지 않도록 유지 관리 시간대에 지정된 다음 시간까지 기다립니다. 뿐만 아니라 알림 수준에서 유지 관리 시간대를 무시할 수 있기 때문에 어떤 제한이 있더라도 중요한 업데이트를 최대한 빨리 배포할 수 있습니다.
운영 체제 배포
운영 체제 배포 기능은 Configuration Manager 2007에서 단일 기능으로서는 가장 중점을 둔 분야입니다. Microsoft는 서버 플랫폼과 워크스테이션 플랫폼에 운영 체제를 배포하는 주요 수단으로서 Configuration Manager를 설계했습니다. OS 배포 관리 방식을 근본적으로 변경하기 위해 SMS 2003 OSD(운영 체제 배포) 기능 팩의 유용한 기능들을 별도로 Configuration Manager 2007에 통합했습니다.
알다시피 Windows Vista에서는 운영 체제 배포에 새로운 WIM(Windows 이미징) 형식이 사용됩니다. 이 형식을 사용하면 다양한 이점이 있습니다. 우선, Configuration Manager 2007이 WIM 이미지 형식을 원래 그대로 가져오므로 관리자가 콘솔에서 직접 이미지 작업을 수행하고 배포할 수 있습니다.
Configuration Manager에 새로 추가된 다른 중요한 배포 기능으로는 Task Sequencer가 있습니다. Microsoft Solution Accelerator for BDD(Business Desktop Deployment)에 익숙한 사람이라면 Task Sequencer가 Configuration Manager에서 사용할 수 있는 기능 및 옵션과 매우 유사하다는 사실을 알 수 있을 것입니다. 하지만 한 가지 중요한 차이점이 있습니다. 바로 더 이상 운영 체제 이미지를 배포하거나 캡처하기 위해 스크립트를 작성하지 않아도 된다는 점입니다. 또한 운영 체제 배포 프로세스도 완전히 자동으로 진행된다는 이점이 있습니다.
Task Sequencer는 배포 전에 이전 OS에서 실행해야 할 단계(사용자 상태 마이그레이션 및 응용 프로그램 설정 전송), 새 운영 체제 배포 단계(포맷, 디스크 분할, 제품 키, 사용자 이름, 회사, 라이선스 설정, 드라이버 설치), 새 시스템을 배포한 후에 실행해야 할 단계(추가 응용 프로그램 설치, 업데이트 설치, 사용자 상태 마이그레이션) 등 OS 배포 과정 전반에 걸쳐 실행해야 할 모든 단계를 파악하는 데 도움을 줍니다. 그림 4는 이 기능의 예로서 Windows Vista 배포 시 활용할 수 있는 몇 가지 Task Sequence Editor 기능을 보여 줍니다.
그림 4** 운영 체제 배포를 위한 단계 편집 **(더 크게 보려면 이미지를 클릭하십시오.)
그림 5에 나와 있는 것과 같이 Configuration Manager 2007에는 Task Sequencer 외에도 향상된 운영 체제 배포 기능이 몇 가지 있습니다. 예를 들어 Configuration Manager는 장치 드라이버 관리 기능이 있는 x86 및 x64 플랫폼에서 PXE(Pre-Boot Execution Environment)를 사용한 BMD(Bare-Metal Deployment)를 지원합니다. 조직에서 장치 드라이버 관리 옵션을 사용하면 하드웨어별로 관리해야 할 이미지의 수를 크게 줄일 수 있습니다. Windows Vista WIM 이미지 형식을 통해 제공되는 단일 이미지 지원과 함께 사용하면 운영 체제를 배포할 때 시간과 비용을 확실히 절약할 수 있습니다.
Figure 5 운영 체제 배포 기능
| 시나리오 | SMS 2003 | Configuration Manager 2007 |
| 종단 간 배포 | 예 | 예 |
| 완전 자동화 | 예 | 예 |
| 제거 후 로드 방식 업그레이드 | 예 | 예 |
| PXE를 사용한 BMD(Bare-Metal Deployment) | 느슨한 RIS(원격 설치 서비스) 통합 | WDS(Windows 배포 서비스)와의 기본 통합 |
| 직접 비교 | BDD 스크립트 | 예(기본 제공 State Migration Point 사용) |
| 전체 오프라인 배포 | 아니요 | 예 |
| Windows Vista 업그레이드 계획 | 아니요 | 예 |
| 전체 서버 배포 | 아니요 | 예 |
| 장치 드라이버 관리 | 아니요 | 예 |
소프트웨어 업데이트 관리
Configuration Manager 2007의 다른 여러 가지 기능과 마찬가지로 소프트웨어 업데이트 관리 기능도 크게 개선되었습니다. Configuration Manager는 모든 소프트웨어 업데이트 및 원하는 구성 관리 정보를 위한 새로운 상태 기반 고 우선 순위 채널을 만들어 업데이트와 정규 패키지가 관리되는 에이전트에 배포되는 방식을 분리합니다. 따라서 소프트웨어 업데이트를 배포하거나 관리되는 워크스테이션, 랩톱 또는 서버에서 패치 상태를 수신할 때 다른 소프트웨어 패키지로 인해 작업이 중단되지 않습니다.
또한 상태 기반 소프트웨어 업데이트 관리 방식을 사용하기 때문에 패치 및 업데이트 상태가 하드웨어 인벤토리 검사에 의존하지 않게 되고, 결과적으로 현재 사용되는 ITMU(Inventory Tool for Microsoft Updates)와 검사 카탈로그가 더 이상 필요하지 않습니다. 대신 Configuration Manager는 소프트웨어 업데이트 엔진 및 데이터베이스로서 백 엔드에서 WSUS(Windows Server Update Services)를 실행하는 새로운 SUP(Software Update Point) 서버 역할을 사용합니다.
WSUS를 사용하면 한 곳에서 Configuration Manager의 모든 업데이트를 관리할 수 있습니다. 이는 곧 Microsoft 플랫폼을 위한 일반 업데이트, 드라이버 및 기타 소프트웨어 패키지 등 Microsoft Update를 통해 제공되는 모든 콘텐츠를 다운로드할 수 있음을 의미합니다. 뿐만 아니라 Microsoft는 파트너에게 이 방법으로 소프트웨어 업데이트를 릴리스할 것을 권장하고 있습니다. Adobe와 Citrix도 SMS 2003 R2에서 ITCU(Inventory Tool for Custom Updates) 목록을 게시하고 있는 수많은 회사 중 하나이며 Configuration Manager 전환을 위해 이러한 방식의 도입을 계획하고 있습니다.
이 새로운 소프트웨어 업데이트 엔진은 업데이트 상태를 실시간에 가깝게 제공하므로 보고 기능과 홈 페이지 보기가 향상됩니다. 사용자 지정된 이러한 보기에서는 IT 인프라 전반 또는 특정 컴퓨터 그룹의 패치 상태를 그래픽 차트로 빠르게 확인할 수 있습니다. 그림 6은 소프트웨어 업데이트 관리용으로 구성된 새로운 홈 페이지 보기 중 하나를 통해 특정 게시판의 패치 적용 상태 데이터를 얼마나 손쉽게 확인할 수 있는지를 잘 보여 줍니다.
그림 6** 소프트웨어 업데이트 상태 보기 **(더 크게 보려면 이미지를 클릭하십시오.)
마지막으로, 소프트웨어 업데이트 배포 템플릿은 새 업데이트를 시스템 또는 그룹에 배포하는 단계를 크게 줄여 줍니다. 이 기능은 소프트웨어 업데이트 배포 템플릿을 사용하여 시스템을 다시 시작할지 또는 설치를 실행하기 전 클라이언트가 DP에서 로컬로 패치를 다운로드하도록 할지 여부 등과 같은 일반적인 구성 정보를 저장함으로써 SMS 2003의 ITMU에서 필요했던 18단계를 Configuration Manager 2007에서 단 6단계로 줄였습니다.
바람직한 구성 관리
구성 관리 역시 Configuration Manager 2007에서 크게 향상된 뛰어난 기능 중 하나입니다. 2006년 가을에 릴리스된 SMS 2003 Desired Configuration Monitoring은 Configuration Manager 2007 Desired Configuration Management에서 제공되는 주요 기능 중 많은 부분을 제공했습니다. Desired Configuring Monitoring에 대한 자세한 내용은 TechNet Magazine 기사, microsoft.com/technet/technetmag/issues/ 2006/09/HighStandards를 참조하십시오. 그림 7에는 두 가지 특정 구성 기준에 대한 준수 여부를 보여 주는 Desired Configuration Management 홈 페이지가 나와 있습니다.
그림 7** 바람직한 구성 기준 준수 보고 **(더 크게 보려면 이미지를 클릭하십시오.)
Configuration Manager의 Desired Configuration Management를 설계하는 데 가장 중요한 역할을 했던 것은 Microsoft 고객을 대상으로 한 조사입니다. Microsoft 고객은 대부분의 서비스 가동 중단 문제가 중요한 서버 및 데스크톱에서 잘못 구성된 운영 체제나 응용 프로그램 때문에 발생한다는 것을 보여주었습니다. Configuration Manager의 Desired Configuration Management 기능을 사용하면 관리자가 시스템에 대한 기준 검사를 주기적으로 실행하여 구성 흐름을 간단히 파악할 수 있습니다. 이러한 기준은 CI(구성 항목)를 사용하여 만들어지고 조직의 컴퓨터 그룹에 대한 구성 준수 정보를 제공합니다.
Desired Configuration Management를 사용하면 구성 흐름을 파악하는 것 외에 규정 준수 보고 및 변경 유효성을 확인하는 데에도 도움이 됩니다. 대부분의 조직에서는 SOX(Sarbanes-Oxley), PCI DSS(Payment Card Industry Data Security Standard), HIPAA(Health Insurance Portability and Accountability Act) 등의 규정 준수 여부를 보고해야 합니다. Configuration Manager 2007은 Desired Configuration Management를 통해 필요한 보고서를 제공할 수 있도록 지원합니다.
Desired Configuration Management의 작동 방식을 살펴보면, 먼저 관리자가 CI(컴퓨터에서 검색되고, 적용되고, 제거되는 구성 단위)를 정의합니다. CI가 정의되면 하나 이상의 CI로 구성 기준을 만들 수 있습니다. 이러한 기준은 Configuration Manager 컬렉션에 할당되어 규정 준수 모니터링 및 규정 준수 보고에 사용됩니다.
CI는 Active Directory®, 파일 메타데이터, 스크립트 결과, SQL Server™에 저장된 데이터, 소프트웨어 업데이트 데이터, WMI, XML, 레지스트리 값, IIS 메타데이터, Microsoft 설치 프로그램 존재 여부 및 구성 등 컴퓨터의 여러 가지 측면을 파악할 수 있습니다. 이렇게 다양한 위치에서 수집된 정보는 Configuration Manager 데이터베이스에 저장되고 시스템이 규정에 맞는지 여부를 확인하는 데 사용됩니다.
흥미로운 것은 Desired Configuration Management 프로세스와 Configuration Manager 2007을 통해 새 업데이트를 배포하는 프로세스가 완전히 통합되었다는 점입니다. 새로운 소프트웨어 엔진과 마찬가지로 Desired Configuration Management 데이터에도 상태 기반의 고 우선 순위 채널이 사용됩니다. 이 두 가지 중요한 기능이 통합됨에 따라 관리자는 업데이트 배포 프로세스의 일부로 새로운 Desired Configuration Management 기준을 정의하거나 기존 업데이트를 새 업데이트로 대체할 수 있게 되었습니다.
인터넷 기반 클라이언트 관리
컴퓨터의 네트워크 연결이 너무 오래 끊겨 SMS의 컴퓨터 개체가 쓸모없어진 적이 있지 않습니까? 필자가 동료들에게 물어본 바로는 이러한 일이 빈번하게 발생하는 것 같습니다. 다행히도 Configuration Manager 2007에는 인터넷 기반 클라이언트 관리 기능이 새로 추가되었습니다. 이 기능은 Microsoft Office Outlook®이 VPN(가상 사설망)을 사용하지 않고 HTTPS를 통해 Exchange Server와 통신하는 방식과 유사합니다. 간단하게 설명하자면 VPN 연결을 준수할 필요 없이 클라이언트 컴퓨터와 좀 더 안전하게 통신할 수 있게 되었음을 의미합니다.
인터넷 기반 클라이언트 관리 방식에서는 인터넷에서 인트라넷의 컴퓨터와 동일한 제어 수준으로 컴퓨터를 관리할 수 있습니다. 이 기사에서 설명하는 모든 기능은 인터넷 기반 클라이언트 관리 기능과 문제 없이 작동하지만 운영 체제 배포, Wake-On-LAN 및 원격 도구는 다른 포트를 사용하여 통신하고 SSL 또는 TLS를 통해 터널링될 수 없으므로 예외입니다. 인터넷 기반 클라이언트 관리 기능이 중요한 역할을 하는 좋은 사례로는 식당, 소매점, 주유소의 POS 장치, 직원의 가정용 컴퓨터, 외근이 잦은 현장 영업 사원이나 컨설팅 팀 등이 있습니다.
Configuration Manager 2007 인프라에서 인터넷 기반 클라이언트 관리 기능을 사용하기 위해서는 몇 가지 요구 사항이 있습니다. 먼저 Configuration Manager를 통해 관리되는 디지털 인증서에 할당할 PKI(공개 키 인프라)가 필요합니다. 디지털 인증서에 PKI를 할당하면 Configuration Manager 서버와 모든 관리 에이전트 간에 상호 인증을 사용하여 수신하는 데이터가 암호화되어 있는지, 그리고 신뢰할 수 있는 출처에서 전송된 것인지를 확인할 수 있습니다. 또한 Configuration Manager 서버와 모든 인터넷 기반 클라이언트 간의 연결 지점 역할을 하는 SSL 종결자도 필요합니다. Microsoft Internet Security and Acceleration(ISA) Server 2006은 이러한 요구 사항을 지원하는 소프트웨어 기반 솔루션입니다.
인터넷 기반 클라이언트 관리에는 새로운 FSP(Fallback Status Point) 서버 역할이 사용됩니다. 인터넷 기반 에이전트에서 오류가 발생하여 정상적으로 통신이 이루어지지 않거나 인증서가 만료되면 에이전트는 조직의 경계 네트워크에서 제공되는 대체 상태 지점에 문제를 보고합니다. 따라서 인터넷으로 관리되는 시스템과의 연결이 끊기지 않습니다. 또한 적절한 시기에 최적의 리소스를 효율적으로 사용할 수 있도록 클라이언트가 인터넷 기반 관리에서 인트라넷 기반 관리로 자동 로밍될 수 있습니다.
기타 새로운 기능
중요한 기능으로 보이지는 않지만, Wake-On-LAN은 관리자가 업무에 지장을 주지 않고 신속히 소프트웨어를 배포 또는 업데이트하거나 OS를 배포하는 데 매우 유용한 도구 중 하나입니다. Configuration Manager 2007에서는 호환되는 네트워크 카드가 있고 인트라넷에 기반을 둔 모든 관리되는 에이전트에 Wake-On-LAN 기능을 사용할 수 있습니다. 그림 8은 새롭게 설계된 New Advertisement Wizard의 Advertisement에 Wake-On-LAN을 어떻게 사용하는지를 보여 주는 예로, 컴퓨터 그룹에 새 패키지를 배포하는 과정을 나타냅니다. 마법사에서 이 설정을 사용하도록 지정했지만 Wake-On-LAN 호환 장치가 꺼져 있으면 Configuration Manager는 시스템을 시작하여 Advertisement 기능을 통해 정의된 패키지를 배포합니다.
그림 8** 소프트웨어 배포 Advertisement의 Wake-On-LAN **(더 크게 보려면 이미지를 클릭하십시오.)
훨씬 빠른 성능으로 보다 안전하고 안정적인 솔루션을 제공할 수 있도록 Configuration Manager에서는 원격 제어 기능이 완전히 새롭게 작성되었습니다. SMS 1.0부터 사용된 도구 대신, Configuration Manager에는 Windows Vista의 RDP(Remote Desktop Protocol)를 기반으로 한 기본 공동 작업 기술이 사용됩니다. 최종 사용자가 새로운 세션을 시작할 필요가 없다는 점에서 기본 기능은 SMS 2003과 같지만 모든 권한, 보기 전용 및 없음이라는 세 가지 권한 수준이 추가되었습니다. 이렇게 신기술이 추가되긴 했지만 원격 지원 기술이 필요한 경우를 대비해 이 기술도 Configuration Manager 2007에 통합되었습니다.
결론
지금까지 System Center Configuration Manager 2007에서 새로 추가되거나 향상된 기능 몇 가지를 살펴보았습니다. 이러한 기능은 관리 업무를 쉽게 하고 새로운 작업을 가능하게 하며 IT 환경의 비용을 절감하도록 도와 줍니다. System Center 제품군의 다른 제품과 마찬가지로 Configuration Manager 2007을 사용하면 비즈니스 경쟁력을 유지하면서 요구 사항이 많은 IT 인프라를 효과적으로 관리할 수 있습니다.
이 기사에서 설명한 기능 외에도 Windows Server® 2008 NAP(네트워크 액세스 보호) 기능 통합, SMS 2003 SP3에 포함된 Asset Intelligence 기술을 기반으로 하지만 보다 향상된 SAM(소프트웨어 자산 관리) 기능 등 여러 가지 측면에서 제품이 향상되었습니다. Configuration Manager 2007 릴리스 후보 버전이나 RTM 평가판을 다운로드하여 현재 인프라에서 이러한 기능을 어떻게 사용할 수 있는지 확인해 보시기 바랍니다.
System Center 제품군에 포함된 모든 제품에 대한 자세한 내용 및 개요는 microsoft.com/systemcenter를 참조하십시오. 이 웹 사이트에서 Configuration Manager를 비롯한 System Center 제품군의 모든 솔루션을 찾아볼 수 있습니다.
John Orefice는 Microsoft 중부 대서양 연안 지부에서 기술 솔루션 전문가로 근무하고 있으며 컨설턴트로 시작해 현재의 위치에 이르기까지 지난 몇 년 동안 MCS(Microsoft Consulting Services)에서 Microsoft 관리 솔루션을 담당하고 있습니다. 문의 사항이 있으면 john.orefice@microsoft.com으로 연락하십시오.
© 2008 Microsoft Corporation 및 CMP Media, LLC. All rights reserved. 이 문서의 전부 또는 일부를 무단으로 복제하는 행위는 금지됩니다..