Microsoft System Center: SCCM의 새로운 면모
Microsoft System Center Configuration Manager는 시스템이 아닌 사용자를 관리하는 새로운 방식을 반영하도록 바뀌고 있습니다.
Paul Schnackenburg
엔터프라이즈 시스템 관리는 변화하고 있으므로 사용하는 도구도 그에 맞춰 변화해야 합니다. Microsoft의 강력한 관리 솔루션인 SCCM(System Center Configuration Manager)도 이 추세에 따르고 있습니다.
적어도 SCCM 내에서 가장 큰 변화 중 하나는 UCM(사용자 중심 관리)으로의 전환입니다. 이 관리 방식에서는 시스템이 아닌 사용자를 최우선으로 생각합니다. 또한 새로운 역할 기반 보안 모델, 새로운 콘솔이 있고 인프라 간소화도 가능합니다.
System Center 제품군은 변화하는 엔터프라이즈 시장에서 Microsoft가 성공을 지속하는 데 중요한 역할을 합니다. 많은 측면에서 SCCM은 이 제품군의 가장 중요한 제품입니다. SCCM 2012는 현재 1차 베타 단계이며, 2차 베타가 2011년 상반기 중에 출시될 예정입니다. RTM 버전이 되면 몇 가지 기능이 베타 버전과 달라질 것으로 예상됩니다.
SCCM을 처음 접하는 사용자를 위해 이 제품의 기능을 요약하면 다음과 같습니다. SMMC은 Active Directory를 통해 네트워크에 연결된 장치(서버, 클라이언트 PC 및 스마트폰)를 조사 및 검색하고 각 노드에 클라이언트 소프트웨어를 설치합니다. 또한 각 자산과 설치된 소프트웨어 및 하드웨어 사양에 대한 레코드로 인벤토리 데이터베이스를 구축합니다. 이 데이터를 사용하여 장치 또는 사용자 그룹에 응용 프로그램을 배포합니다.
자산 검색이 완료되면 기본적으로 관리 기능이 자동화됩니다. 패치 관리는 WSUS(Windows Server Update Services)를 기반으로 하며 기본적으로 제공됩니다. 새로 설치된 하드웨어에서 자동으로 OS 배포를 받도록 하거나 기존 시스템을 OS 업그레이드 대상으로 지정할 수 있습니다. 설정 관리를 통해 회사 정책을 적용할 수 있습니다. SCCM은 Windows Server 2008 NAP(네트워크 액세스 정책)와 통합되어 클라이언트에게 전체 네트워크 액세스를 허용하기 전에 클라이언트가 정상 상태인지 확인할 수 있습니다.
사용자 중심
“소비자 주도의 IT”는 현실입니다. 장기적으로 볼 때 이 추세에 거스르는 것은 무의미합니다. 이 추세 외에 여러분은 다수의 장치와 플랫폼도 지원해야 합니다. 이러한 모바일 장치의 대부분은 이전 세대 근로자에 비해 기술 분야에 능숙한 젊은 세대가 사용합니다.
SCCM의 중심은 항상 시스템 관리였지만 변화하는 환경에 따라 사용자를 중심 역할에 배치하고 있습니다. 이 새로운 개념에서는 설치되는 소프트웨어와 설치 시점에 대해 사용자가 더 많은 부분을 제어할 수 있도록 합니다. 예를 들어 사용자는 업무 시간을 정의하여 설치와 업그레이드가 업무 시간이 아닐 때 수행되도록 할 수 있습니다(그림 1 참조).
.jpg)
그림 1 사용자 중심 관리를 통해 사용자는 응용 프로그램 환경의 여러 측면을 제어할 수 있습니다.
각 사용자는 하나 이상의 주 장치(데스크톱 PC, 랩톱 또는 스마트폰을 의미)를 가질 수 있습니다. 특정 장치에 대해 한 명 이상의 주 사용자가 있을 수 있습니다(예: 공장의 교대조). UDA(사용자 장치 관계)를 통해 이러한 관계를 정의할 수 있습니다. 파일 가져오기, 관리자가 수동으로 만들기, 최종 사용자가 만들기 또는 사용 통계를 통해 만들기와 같은 여러 가지 방법을 통해 이 연결 관계를 만들 수 있습니다.
사용자 시스템 관리에 사용자 본인이 더 깊이 개입하도록 유도하는 요소는 소프트웨어 센터라는 새로운 인터페이스입니다. 이 인터페이스는 친숙한 브라우저 및 장바구니 인터페이스를 통해 사용자가 응용 프로그램을 검색하고 요청할 수 있도록 합니다. 응용 프로그램에 따라 바로 설치되도록 하거나 먼저 관리자 승인을 요청하도록 할 수 있습니다.
더 효율적인 응용 프로그램 관리
SCCM 2012에도 이전 버전과 마찬가지로 여전히 패키지와 프로그램이 있지만 이제는 전체 응용 프로그램 수명 주기 동안 작동하는 새로운 상태 기반 모델이 이를 보완합니다. 각 응용 프로그램에는 용도(필수 또는 사용 가능), 요구 사항 규칙 및 하나 이상의 배포 유형이 있습니다(그림 2 참조). 배포 유형은 Microsoft Application Virtualization, Script Installer, Microsoft Windows Installer(MSI), Remote Desktop App 또는 Windows Mobile Cabinet으로 설정할 수 있습니다.
.jpg)
그림 2 각 응용 프로그램은 여러 배포 유형을 가질 수 있습니다.
여러 응용 프로그램 배포 방법을 사용할 수 있으므로 상당한 유연성을 얻게 됩니다. 예를 들어 Adobe Reader를 주 장치에 네이티브 응용 프로그램으로 설치하고, 서버에 로그온하는 사용자가 있는 경우 원격 데스크톱 응용 프로그램으로 설치하고, 다른 모든 장치에 App-V 프로그램으로 설치할 수 있습니다. 응용 프로그램이 다른 응용 프로그램에 의존하는 상황이라면 종속성을 만들어 응용 프로그램 Y가 배포되기 전에 응용 프로그램 X가 설치되도록 할 수 있습니다.
이제 SCCM은 만료를 사용하여 응용 프로그램을 제거합니다. 이는 SCCM 2007의 App-V 프로그램에 대해서만 사용할 수 있었지만 SCCM 2012에서는 모든 배포 유형에 대해 사용할 수 있습니다.
많은 기업들은 실제 사용에 앞서 문제를 해결하기 위해 응용 프로그램 배포 테스트 환경을 유지 관리합니다. 이제 SCCM을 사용하여 이 환경에서 응용 프로그램(모든 종속 파일 포함)을 내보내서 프로덕션 네트워크로 가져올 수 있습니다. SCCM은 SCCM 2007과 같은 별도의 상태 메시지 뷰어가 아닌 모니터링 노드에서 모든 소프트웨어 배포를 추적합니다. 풍부한 보고 기능은 문제를 더 쉽게 찾을 수 있도록 합니다.
SCCM 2007에서는 기술 및 비즈니스 요구 사항을 기반으로 프로그램을 대상으로 지정하기 위해 복잡한 쿼리를 작성하는 경우가 흔합니다. 요구 사항 규칙은 수행해야 하는 쿼리 조정 작업의 양을 최소화하기 위해 고안된 새로운 기능입니다. 이러한 규칙을 전역적으로 설정하여 특정 응용 프로그램에 대한 모든 배포 유형에 적용하거나 하나의 배포 유형에만 적용할 수 있습니다.
장점은 이러한 규칙이 설치 시에 클라이언트에서 평가된다는 것입니다. 따라서 규칙이 데이터베이스의 오래된 데이터에 의존하지 않습니다(그림 3 참조). 응용 프로그램을 실제로 설치하기 전에 응용 프로그램 배포를 사전 테스트하는 기능이 베타 2에 도입됩니다.
.jpg)
그림 3 요구 사항 규칙으로 복잡한 쿼리의 필요성이 최소화될 것입니다. 또한 정의하기도 훨씬 더 쉽습니다.
OSD(Operating System Deployment)는 항상 SCCM의 강점 중 하나였습니다. SCCM 2012에는 계층 구조 차원의 부팅 가능 미디어가 사용됩니다. 이는 각 사이트에 대한 별도의 OSD 부팅 미디어를 유지 관리할 필요를 없애 줍니다. 또한 USMT(User State Migration Toolkit) 버전 4가 인터페이스에 통합됩니다. PXE(Pre-Boot eXecution Environment) 지원은 이제 DP(배포 지점) 특성입니다. DP와 동일한 인증서를 사용합니다. 또한 PXE 확장성도 크게 개선되었습니다.
WIM(Windows 이미징 형식) 이미지(Windows Vista SP1 이상)의 오프라인 서비스를 통해 업데이트와 패치 작업이 완전히 새로운 수준으로 향상됩니다. 이미지 라이브러리에 설치를 예약하기만 하면 됩니다. 하드웨어에 새 참조 이미지를 배포한 다음 패치가 끝난 후 캡처하는 과정 없이 새 OS 배포가 최신 상태로 유지됩니다.
Intel vPro/AMT(Active Management Technology)를 통해 가동 OS가 없어도 하드웨어에 액세스할 수 있습니다. SCCM 2012는 이 기술을 지원하지만 독자적인 VNC(Virtual Network Computing) 서버와 함께 제공되는 버전 6은 지원하지 않을 것 같습니다.
역할 기반 액세스 제어
업계의 전반적인 추세에 맞춰 Microsoft 엔터프라이즈 제품에서도 관리 보안에 역할 기반 방식을 도입하고 있습니다. SCCM 2012에서 이는 주 사이트가 더 이상 보안 경계가 아니라는 것을 의미합니다. 새 콘솔은 RBAC(역할 기반 액세스 제어)에 의해 제어되며, 사용자에게 정당한 액세스 권한이 없는 경우 인터페이스 요소가 표시되지 않습니다. 관리 작업은 보안 역할로 그룹화됩니다. 이 기능과 보안 범위가 결합되어 누가, 무엇을, 어디서, 언제 수행할 수 있는지 정확하게 제어하게 됩니다. 베타 1에는 13개의 역할이 있습니다. 여기에 사용자 고유의 비즈니스별 역할과 범위를 보충할 수 있습니다(그림 4 참조).
.jpg)
그림 4 RTM 버전이 나올 시점이면 현재의 13개보다 더 많은 역할이 있을 수 있습니다.
이러한 다중 계층 방식을 통해 클라우드의 강력함을 활용하는 동시에 인터넷의 잠재적인 위협으로부터 내부 클라이언트를 보호할 수 있습니다.
새로운 SCCM 콘솔
SCCM 2012에는 System Center 프레임워크를 기반으로 완전히 새로운 콘솔이 도입되었습니다. 더 이상 Microsoft Management Console에 의존하지 않습니다. 이를 통해 SCCM을 더 쉽게 관리할 수 있습니다. 자산 및 규정 준수, 모니터링, 관리 및 소프트웨어 라이브러리에 대한 링크와 함께 “Wunderbar”(공식적인 기술 용어임)가 있습니다. 기본 페이지 하단의 탭 덕분에 트리를 탐색하는 데 필요한 클릭 횟수가 줄어듭니다(그림 5 참조).
.jpg)
그림 5 새 콘솔로 2007의 Microsoft Management Console 문제도 지난 일이 될 것입니다.
스마트폰 지원
System Center Mobile Device Manager 2008은 엄밀히 말해 성공적이지 못했습니다. 그러나 Windows Mobile에 대한 기능은 SCCM 2012에 포함될 것입니다. 또한 아마도 베타 2에서는 Symbian 및 Nokia 장치 관리 지원도 추가될 것입니다. 공식적인 목적은 SCCM 2012에서 모든 장치(서버, 데스크톱, 랩톱 및 스마트폰)를 관리하도록 돕는 것입니다.
포함된 요소보다 더 중요한 것은 빠진 요소입니다. iPhone, Android 및 Windows Phone 7에 대한 지원은 Exchange Active Sync 커넥터를 통한 “제한적 관리”로만 제공됩니다. 현재 심층적인 관리 및 원격 스마트폰 제어는 RTM 버전 이후로 예정되어 있습니다.
인프라 간소화
SCCM 2012에는 전면적으로 변화된 부분이 많습니다. 그 중에서 계획과 사전 작업이 가장 필요한 부분은 계층 구조의 개선입니다. 목표는 사이트 시스템 서버의 수를 줄인, 더 평탄한 구조를 실현하는 것입니다. 시스템 요구 사항은 계획 단계의 또 다른 요소입니다. SCCM 2012는 64비트 전용입니다. 백 엔드에서 SQL Server 2008 SP1(x64) 이상과 함께 Windows Server 2008 또는 Windows Server 2008 R2에서만 실행됩니다. 단, 예는 여전히 32비트 Windows에서 실행할 수 있습니다.
이러한 더 평탄한 계층 구조를 실현하기 위해 클라이언트를 할당할 수 없는 새로운 CAS(중앙 관리 사이트)가 있습니다. CAS는 관리 및 보고(SQL Server 보고를 통해) 용도로만 사용됩니다.
CAS는 주 사이트가 두 개 이상인 경우에만 필요합니다. 각 주 사이트는 약 100,000개의 클라이언트를 지원합니다. 더 작은 환경에서도 여유분을 위해 두 개 이상을 원할 수 있습니다. SCCM 2007에서 하는 것처럼 주 사이트를 계층으로 쌓을 수는 없습니다. 보조 사이트는 가능하지만 보조 사이트의 상당수는 이제 대역폭 제어를 제공하는 DP로 변환할 수 있습니다.
콘텐츠 배포는 이제 SQL Server 복제에서 소프트웨어 패키지를 통해 수행하며, 패치와 OS 이미지는 여전히 파일 기반 모델을 사용합니다. 복제된 데이터는 전역 데이터(컬렉션, RBAC 역할과 같이 관리자가 생성한 데이터)와 사이트 데이터(시스템 생성 데이터)로 나뉩니다. 따라서 각 보조 사이트에 SQL Server가 필요합니다(SQL Server Express가 포함됨).
클라이언트 에이전트 설정은 이제 사이트 수준이 아닌 컬렉션 수준에서 정의됩니다. 각 클라이언트가 여러 컬렉션에서 설정을 수신하도록 할 수 있습니다. Active Directory 스키마 확장은 SCCM 2007과 동일하므로 사이트 정보 게시는 아무런 스키마 변경 없이 작동합니다. 지사에 Windows 7(Ultimate 또는 Enterprise)과 함께 Windows Server 2008 R2가 있는 경우 SCCM 2012는 BranchCache를 활용할 수 있습니다.
지사 배포 지점을 통해 워크스테이션 컴퓨터에 패키지를 저장할 수 있습니다. 이는 BITS(Background Intelligent Transfer System) 대역폭 제어로 충분한, 100개 미만의 장치가 있는 사무실에 적합합니다. SCCM 2007에는 DP 그룹이 있지만 대부분 표면적인 관리 보조 역할에 그칩니다. SCCM 2012의 DP 그룹에 콘텐츠를 추가하면 모든 구성원이 해당 데이터를 수신합니다. 다른 DP를 추가하면 이 DP도 모든 그룹 콘텐츠를 수신합니다. 또한 SCCM 2012에서는 지사 DP와 표준 DP 모두에 수동으로 콘텐츠를 복사할 수 있습니다. SCCM 2007에서는 지사 DP에 대해서만 가능합니다.
마이그레이션 계획
Systems Management Server(SMS) 2003에서 SCCM 2007로의 전환은 두 가지 옵션, 즉 함께 설치 마이그레이션 또는 사용 중 업그레이드를 제공했습니다 Microsoft는 첫 번째 옵션을 지원하는 도구는 제공하지 않았습니다. SCCM 2007에서 SCCM 2012로의 전환에는 사용 중 업그레이드가 제공되지 않습니다(64비트 아키텍처로의 전환 때문임). 그러나 콘솔에 마이그레이션 도구가 기본 제공됩니다. SCCM 2007을 마이그레이션하려면 서비스 팩 2 수준이 되어야 합니다.
SCCM 2012는 새 사이트 코드를 사용하여 병렬로 설치됩니다. 중앙 사이트부터 시작하여 이전 환경의 메타데이터가 새 환경으로 매핑됩니다.. 각 사이트는 대응 항목과 연결됩니다. 또한 이 동기화는 마이그레이션 도중의 변경 사항도 이전 환경에서 새 환경으로 복제되도록 예약됩니다. SCCM 2012에 구조가 만들어지면 요청에 따라 실행하거나 예약할 수 있는 마이그레이션 작업을 통해 실제 개체가 복사됩니다.
SCCM 2012 컬렉션에는 사용자와 컴퓨터를 혼합할 수 없습니다. 현재 환경에 이 둘을 혼합한 경우 마이그레이션 전에 변경해야 합니다. 패키지는 SCCM 2012에서도 패키지로 유지됩니다. 응용 프로그램 개선을 이용하려면 이러한 패키지를 수동으로 변환해야 합니다.
DP는 마이그레이션 단계 중에 공유됩니다. SCCM 2007과 SCCM 2012 클라이언트에서 모두 DP에 액세스할 수 있습니다. SCCM 클라이언트는 선택한 소프트웨어 배포 방법을 통해 업그레이드됩니다. 마이그레이션은 모든 항목이 변환될 때까지 계층 구조를 따라 아래로 계속 진행되고, 이후 아래에서부터 예약된 동기화가 꺼집니다.
SCCM 2007의 DCM(Desired Configuration Management)은 설정 관리로 이름이 변경되었으며 마지막 단추를 채우는 역할을 합니다. 단순히 구성 흐름을 보고하는 것이 아니라 이제 파일, 레지스트리 및 WMI 구성 항목에 대한 수동 또는 자동 교정 옵션이 제공됩니다.
SCCM 2012는 큰 변화입니다. 사용자를 관리의 중심에 두고 이들을 참여시키는 것은 현명한 움직임입니다. 새 콘솔과 다 단순한 계층 구조는 확실히 반가운 부분이며, 새로운 응용 프로그램 모델은 많은 시간을 절약해 줄 것입니다.
.jpg) |
Paul Schnackenburg는 286 컴퓨터 시절부터 IT 분야에서 일하고 있습니다. 시간제 IT 강사로 일하면서 오스트레일리아 선샤인 코스트에서 Expert IT Solutions라는 회사도 직접 운영하고 있습니다. MCSE, MCT, MCTS 및 MCITP 자격증을 보유하고 있으며 기업을 위한 Windows Server, Hyper-V 및 Exchange 솔루션을 전문적으로 다룹니다. 문의 사항이 있으면 paul@expertitsolutions.com.au로 연락하고 블로그(http://TellITasITis.com.au)를 방문해 보십시오. |