ITSM 프로세스 - 시스템 구현 3

ITSM 시스템의 구현은 기업 내 IT서비스를 관리하는 목적이 있는데, 단일한 플랫폼의 서비스를 구현하여 여러 기업에 제공할 수 있다면 비용효율적일 것이다.

 

A기업의 ITSM은 B사에서 구축하여 제공하고 있는데, A기업은 모기업 뿐 아니라 여러 그룹사들까지 있어서 이들을 모두 커버할 수 있는 ITSM 시스템이 필요했다. 따라서 멀티테넌시라고 하는 개념을 도입하여 단일 플랫폼 상에서 각 그룹사 간의 간섭 없이 서비스가 제공될 수 있도록 구현이 되었다.

 

위키백과에 정의된 멀티테넌시

출처소프트웨어 멀티테넌시(software multitenancy)라는 용어는 소프트웨어 아키텍처의 하나를 가리키며, 여기에서 하나의 소프트웨어 인스턴스가 한 대의 서버 위에서 동작하면서 여러 개의 테넌트(tenant)를 서비스한다. 여기에서 테넌트란 소프트웨어 인스턴스에 대해 공통이 되는 특정 접근 권한을 공유하는 사용자들의 그룹이다. 멀티테넌트 구조에서 응용 소프트웨어는 데이터, 구성, 사용자 관리, 테넌트 개별 기능 및 비기능 속성을 포함하여, 모든 테넌트에게 인스턴스의 일부분을 단독적으로 제공하기 위해 설계되어 있다. 멀티테넌시는 개개의 소프트웨어 인스턴스들이 각기 다른 테넌트를 위해 운영되는 멀티인스턴스 구조와는 상반된다. 일부 평론가들은 멀티테넌시를 클라우드 컴퓨팅의 중요한 기능으로 간주한다. 입력

 

 

멀티테넌시의 구현방식은 여러가지가 있는데 다음과 같다.

 

● OS 분리

사용자 그룹 A와 B가 완전 독립적인 형태로, OS, VM, 컨테이너, 응용 인스턴스 단이 모두 분리되어 있다. 보안에는 가장 우수하지만 비용이 많이 든다.

 

● OS 공유, VM 분리

단일한 OS 위에 VM을 분리하여 각 VM 상에서 컨테이너와 응용 인스턴스가 제공되는 형태이다.

 

● VM 공유, 컨테이너 분리

OS와 VM은 공유하며 컨테이너와 인스턴스가 독립적인 형태이다.

 

● 컨테이너 공유, 인스턴스 분리

OS, VM, 컨터이너를 공유하며 인스턴스 단을 분리한 형태이다.

 

● 응용 공유

사용자 그룹 A와 B가 OS, VM, 컨테이너, 응용 인스턴스 모두를 공유하는 형태로, 비용은 적게 드나 보안에 취약하므로 보완이 필요하다.

 

 

728x90

반응형

 

A기업의 ITSM은 이 중 4번째와 5번째의 혼합 형태로 단일 서버, VM, 컨테이너 위에서 인스턴스를 각 그룹사마다 분리한 형태이며 기능 및 모듈에 따라 공유 여부가 다르다. 취약한 보안은 패키지 솔루션에서 기본적으로 제공하는 보안그룹 설정을 통해 보완을 하였고, 솔루션의 범위 외 영역에서는 어플리케이션의 추가 개발을 통해 적용하였다. 하지만 분리 레벨이 높지 않은 상황에서 보안에 대한 취약점이 근본적으로 해소되었다고 할 수 없을 것이다.

 

멀티테넌시는 다음의 형태로 실제 구성이 되어 있다.

 

* 사용자포탈

- A사 사용자(고객)

- B사 사용자(고객)

- C사 사용자(고객)

...

* 운영자포탈

- D사 ITO 수행 조직(운영자)

 

따라서 A사 직원은 A사 포탈로, B사 직원은 B사 포탈로만 접근이 가능하고, A사와 B, C사에 대한 ITO를 수행하는 IT서비스기업 D사의 운영자들은 운영자포탈만 접근할 수 있다. 운영자포탈 내에서는 각 보안그룹의 권한에 따라 A사 운영자는 A사의 데이터만, B사 운영자는 B사의 데이터에만 접근이 가능하도록 통제된다.