디렉토리 서비스 가치
기업은 디렉토리 서비스라는 솔루션을 활용해 정확한 IT자원 현황 파악 그리고 이를 통한 IT자원 운영 관리 강화 그리고 IT예산 운영 효율화라는 가치를 얻을 수 있고 디지털 시대의 가장 큰 위협 소요인 보안 위험도 최소화할 수 있다고 이전 포스트에서 설명했습니다. 오늘 포스트에서는 이런 장점을 가진 디렉토리 서비스의 도입 방법을 정리했습니다.
그림) 디렉토리 서비스 구조
디렉토리 서비스 종류
디렉토리 서비스는 나름 역사와 전통을 가지고 있습니다. 세상에 선을 보인지도 꽤 되었고 종류도 다양합니다. 디렉토리 서비스의 모태라고 할 수 있는 LDAP (Lightweight Directory Access Protocol)를 포함해서 노벨 이디렉토리, 자바 시스템 디렉토리 서버, IBM 티볼리 디렉토리 서버, Microsoft 액티브 디렉토리 (이전에는 Windows NT Directory Service – NTDS라고 불림), Open LADP 등이 소개되었습니다.
이중 가장 보편적이고 많이 도입된 서비스는 Microsoft 액티브 디렉토리 서비스입니다. MS 윈도우 서버 플랫폼에 대항한 리눅스 중심의 제품들이 증가하면서 인기를 얻은 서비스가 Open LDAP이고 클라우드 시대를 맞아 몸값 상승 중인 DAAS (Directory As A Service)입니다. 즉, 전통적으로는 온-프레미스 환경에서 물리적 서버 기반으로 운영하는 디렉토리 서비스 (액티브 디렉토리와 OpenLDAP) vs. 클라우드 기반 디렉토리 (DAAS)로 시장이 전환되고 있습니다. Microsoft는 온-프레미스와 클라우드 기반 디렉토리 서비스를 모두 제공하는 회사군요. 고우아이티 포스트를 보고 디렉토리 서비스 도입을 검토하는 분들의 고민이 시작되는 포인트이기도 합니다.
그림) 디렉토리 서비스 종류
디렉토리 서비스 도입과 활용을 위한 가이드
디렉토리 서비스 도입은 IT 업무 전반과 사용자 업무 환경에 많은 영향을 주게 됩니다. 이에 사전에 시간적 여유를 갖고 준비 작업을 하면서 단계별로 진행해야 디렉토리 서비스를 최대한 활용하고 그에 따른 가치를 현실화 시킬 수 있습니다. 도입과 활용에 필요한 항목들은 다음과 같습니다:
그림) 디렉토리 서비스 도입 가이드
디렉토리 서비스 도입을 위해서는 기존 IT환경의 검토가 필요합니다. 회사의 지역적 분포, 네트워크 상황, IT자원 관리 방식, 사용자 로그인 및 보안 처리 방식 등을 파악하고 분석하는 작업으로 여기서 확보된 내용을 토대로 디렉토리 서비스 방식 선택 및 디렉토리 서비스 구조 설계와 운영 방식 등을 설정하게 됩니다.
디렉토리 서비스 도입 목표와 우선 순위를 정하는 작업입니다. 디렉토리 서비스는 IT자원 관리 강화 및 사용자 편리성 증대 그리고 보안 등을 위해 활용될 수 있습니다. 만약 보안이 우선 목표라고 정의한다면 조직의 보안 정책 정리를 시작으로 사용자와 그룹별 권한 체계 수립, IT자원의 보안 설정과 권한 위임 등의 체계 수립이 선행해야 하는 반면 IT자원 관리가 우선이라면 기존 자원 관리 방식 및 현황 정리가 우선하겠죠.
어떤 방식의 디렉토리 서비스를 선택하는가에 따라 도입 비용 및 운영 전략이 차이가 생깁니다. 기업이 서버, SW 구매부터 운영까지 모두 책임지는 온-프레미스 서버 방식이 지금까지 주된 방식이었지만, 클라우드 기반 DAAS를 선택하거나 기존 IT환경의 특성을 고려해서 두 가지 방식을 혼합하는 경우도 늘고 있습니다. MS가 두 가지 방식을 모두 제공하기 때문에 MS 제품 사용 비중이 높은 기업들이 많이 선택한다고 하는군요.
디렉토리 서비스를 도입해도 기존 IT 자원 관리 및 보안 정책 등의 수정 없이 원활하게 운영할 수 있는 기업도 있지만 반대 경우가 더 많을 겁니다. 솔루션 활용도를 높이기 위해서는 IT자원 관리 정책, 사용자 계정 생성 및 폐기, 관련 보안, 이름 규칙 (Naming)등의 정책과 진행 절차의 변경이 필요할 수 있습니다. 도입 후에 하나씩 정비하는 것도 방법이지만, 사전에 준비하면 더 적은 노력으로 조기 정착시킬 수 있습니다.
디렉토리 서비스 구조를 결정하는 몇 가지 기준이 있습니다. 국가나 지역별로 구성하는 방식인데, 글로벌 기업들의 웹사이트 구조로 많이 사용되죠. 다른 방법은 회사 (자회사 및 관계사 통합이 필요할 때) 및 부서 단위로 설계하는 겁니다. 지역과 조직 단위(회사 및 부서)를 연계한 하이브리드 모델도 가능합니다.
디렉토리 서비스가 관리할 IT 자원에 부여할 이름 규칙을 의미합니다. 예를 들어, 컴퓨터 이름 규칙은 지역_부서_사용자 (Kor_Fin_HongGD: 한국본사_재무팀_홍길동)으로 설정하고 사용자 계정은 성_이름 이니셜_지역/부서(HongDG(Fin):재무팀 홍길동. 지역/부서는 동명인이 있는 경우에만 적용 가능)로 한다는 등의 기준입니다. Naming은 디렉토리 구조와 연계해서 설정하면 더 효율적입니다.
디렉토리 서비스가 정착되면 IT자원 관리 및 사용자 지원 관련한 일도 많이 줄고 효율성도 좋아집니다. 그런데, 디렉토리 서비스도 IT 시스템이기 때문에 장애가 발생할 수 있죠. 따라서 초기에 이중화 및 장애대책을 수립하는 것이 좋습니다. 온-프레미스 서버 방식으로 선택하면 기업이 자체적으로 준비해야 하고 클라우드 기반의 DAAS (Directory Service As A Servie)를 선택하면 업체의 이중화 서비스를 활용해 손쉽게 구현할 수 있습니다.
디렉토리 서비스는 활용 가치가 높은 솔루션입니다. 또한 사용자 업무 환경과 IT업무 전반에 영향을 주는 요소입니다. 따라서 자세한 분석과 준비 작업을 하고 차분하게 도입하는 전략이 필요하다고 고우아이티는 권고 드립니다.
Microsoft 365 알아보기: https://cloud.gowit.co.kr/microsoft-365/
Microsoft 365 및 클라우드 도입 문의
고우아이티 컨설팅 담당 이은주 부장
02-462-5365 | gocloud@gowit.co.kr
https://cloud.gowit.co.kr
GowIT는 기업 환경에 최적화된 클라우드 서비스와 지원을 제공합니다.