database.sarang.net
UserID
Passwd
Database
DBMS
MySQL
PostgreSQL
Firebird
Oracle
Informix
Sybase
MS-SQL
DB2
Cache
CUBRID
ㆍLDAP
ALTIBASE
Tibero
DB 문서들
스터디
Community
공지사항
자유게시판
구인|구직
DSN 갤러리
도움주신분들
Admin
운영게시판
최근게시물
LDAP Q&A 1843 게시물 읽기
No. 1843
디렉토리 사용목적을 이해
작성자
송상준(sjsong)
작성일
2003-07-10 00:26
조회수
6,256

0. 디렉토리 현황 및 분석

 

0-1. e-비즈니스 아웃소싱 디렉토리 서비스 구축

 

하트포드 파이낸셜 서비스 그룹(HFSG)은 어떤 문제가 발생하더라도 고객 유치나 관리상 차질을 빚지 않도록 하는 방법을 아주 잘 알고 있다. 이는 이 회사가 190년 동안 고객들을 홍수, 화재, 기타 재앙으로부터 보호하는 보험 상품을 팔아온 노하우를 갖고 있기 때문이다.

 

그러나 1년반 전 HFSG의 IT 관리자들은 새로운 전환점을 모색할 필요성이 있음을 감지했다. 통합형 엔터프라이즈 디렉토리 구현이 필요하다는 것을 깨닫고 웹을 지원하는 시스템을 개발하겠다는 야심찬 4개년 계획을 수립했다.

 

하지만 얼마 안 가서 중요한 문제점을 발견하게 됐다. 바로 엔터프라이즈 디렉토리를 내부에서 구성하고 구현할 수 있는 전문 기술이 부족하다는 것이다. 또 IT 관리자들은 부서간의 민감한 고객 데이터 공유 문제로 인한 논쟁 때문에 프로젝트가 성사되지 못할 수도 있음을 알게 됐다.

 

결국 엄청난 비용과 시간이 소요되는 엔터프라이즈 디렉토리 프로젝트의 위험을 최소화하기 위해 HFSG의 IT 관리자들은 자체적인 보험 정책을 구입하기로 결정했다. 먼저 시스템 통합(SI) 업체인 이프레젠스(ePresence)를 통해 디렉토리 서비스를 관리·구현했으며 디렉토리 지원 애플리케이션을 구축했다.

 

HFSG의 전략적 e-비즈니스 담당 이사인 비 뷰드로는 "이 기술들은 반드시 필요한 것이었으며 많은 노력을 들여서라도 원활히 활용할 수 있는 최선의 방법을 찾아야 한다는 것을 잘 알고 있다. 서드파티로부터 얻은 실제적인 경험이 성공을 보장한다고 믿었다"고 설명했다.

 

0-2. e-비즈니스의 필수 '디렉토리 서비스'

최근엔 SI나 컨설팅 업체에 엔터프라이즈 디렉토리의 구현 기획, 관리, 실행 등을 의뢰하는 IT 관리자들도 늘고 있다. 몇몇 관리자들은 아웃소싱을 단순한 구현 과정이 아닌 엔터프라이즈 디렉토리 시스템의 호스팅이라고 간주하기도 한다.

 

디렉토리 구현 작업은 복잡한 과정이며 내부에서 논쟁의 소지를 유발할 수도 있다는 사실을 유의해야 한다. SI 업체에 의존하면 복잡성을 최소화할 수 있으며 대기업에서 엔터프라이즈 환경을 기획, 구현하는데 소요되는 시간을 단축할 수 있다는 것이 전문가들의 의견이다.

 

그러나 적당한 엔터프라이즈 디렉토리 통합 업체를 찾는 것 또한 결코 쉬운 일이 아니다. 대다수 IT 관리자들은 엔터프라이즈 디렉토리 벤더들의 도움에 눈을 돌리기 쉽지만 전문가들은 엔터프라이즈 디렉토리 기술을 이해하고 발생 가능한 모든 문제들을 해결할 수 있는 서비스 제공 업체를 찾는 것이 유리하다고 충고한다.

 

이 같은 프로젝트 관리 경력이 많은 컨설팅 기업들은 IT 부서의 업무 부담을 줄이는데 큰 도움이 된다는 것이다.

 

컨설팅 전문기업인 래디카티 그룹의 사장 겸 CEO인 사라 래디카티는 "전문 지식과 경험이 얼마나 중요한지는 새삼 강조할 필요조차 없다"고 자신했다.

 

디렉토리 서비스의 중요성이 부각되는 이유는 무엇일까? 전문가들은 B2B 조달 애플리케이션에서 가상 사설 네트워크(VPN)까지 모든 필수 e-비즈니스 애플리케이션이 원활한 기능을 수행할 수 있도록 엔터프라이즈 디렉토리를 통합하는 것이 요구된다고 강조한다.

 

엔터프라이즈 디렉토리는 사용자, 애플리케이션, 기타 리소스 등에 대한 지속적인 정보를 한 장소에 저장한다. 웹 기반 애플리케이션은 사용자 비밀번호나 액세스 승인 같은 중앙화 된 정보를 통해 네트워크에서 사용자와 리소스를 빠르게 승인할 수 있다.

 

이같은 환경을 구현하기 위해선 엄청난 비용이 소요된다. 그러나 점차 일반화되고 있다. 포레스터 리서치는 대기업들의 경우 평균 181개의 디렉토리를 지원하고 있다고 밝혔다. 또 대기업의 42%가 직원의 상태 변경, 새로운 공급업체의 추가 정보 등을 디렉토리에서 직접 업데이트하고 있다.

 

e-비즈니스를 지향하는 대다수 기업들은 산재된 디렉토리를 중앙의 엔터프라이즈 디렉토리로 통합할 계획을 수립하고 있다. 기가 인포메이션 그룹에 따르면 엔터프라이즈 기업의 15%만이 엔터프라이즈 디렉토리를 구현했으며 대략 90% 정도의 기업들이 2002년까지 구현할 계획을 갖고 있다고 한다.

 

대다수 기업들에게 엔터프라이즈 디렉토리 구현 작업은 외부 통합 업체의 도움은 필수적이다. HFSG의 경우를 예로 들면 뷰드로와 프로그램 관리자인 바바라 폿케이는 작업 초기부터 이미 자신의 회사가 복합적인 엔터프라이즈 디렉토리를 구현할만한 경력이 거의 없으며 이를 관리할 능력조차 제대로 갖추지 못하고 있다는 것을 잘 알고 있었다.

 

1998년 시작된 이 프로젝트는 LDAP(Lightweight Directory Access Protocol)와 기타 개방된 표준에서 엔터프라이즈 디렉토리를 구축하고 2만 5000여명의 직원, 30만명의 대리인, 수백만에 이르는 온라인 고객들에 대한 정보를 수집하는 것을 기본 목표로 삼았다

 

 

0-4. 디렉토리 서비스를 주도하는 애플리케이션

엔터프라이즈 디렉토리 서비스를 채택하려는 기업들이 기준으로 삼는 결정 요인은 무엇일까? 협력업체, 고객, 공급업체 등이 동일하게 액세스해 원활한 정보 공유를 할 수 있도록 하는 B2B 전자상거래와 애플리케이션들이 봇물 터지듯 출시되고 있다. 엔터프라이즈 디렉토리를 구현할 수 있는 애플리케이션들을 살펴보면 다음과 같다.

 

▶ 브라우저 기반의 전자상거래 애플리케이션

▶ 안전한 B2B와 B2C 제품 구성 애플리케이션

▶ 웹 지원 사용자 액세스와 싱글사인온 시스템

▶ ERP(enterprise resource planning) 애플리케이션

▶ 토큰 카드 인증 시스템

▶ PKI(Public-key infrastructure)와 디지털 인증 관리 시스템

▶ 인사 관리 애플리케이션

▶ 네트워크 수용량과 QoS(quality-of-service) 시스템

▶ 파이어월

자료 : 기가 인포메이션 그룹 자료

 

0-5. 디렉토리란 무엇이며, 디렉토리를 구분

 

기술적으로는 모든 종류의 아이템(사용자, 프린터, 서버 등)에 최소한의 속성(명칭, 위치,주소, 모델 넘버 등)만을 지정해도 디렉토리라고 부를 수 있다. 또한 모든 네트웍 애플리케이션은 접속 허가나 권한과 같이 어느 정도의 디렉토리 기능을 지원한다. 그러나 이와 같은 디렉토리와 온전한 범용 디렉토리는 구분하는 것은 그리 어렵지 않다. 뿐만 아니라 디렉토리 기반의 컴퓨팅을 발전시키려면 이와 같은 구분이 반드시 필요하다(범용 디렉토리 컴포넌트에 대한 보다 자세한 내용은 Network Strategy Overview : "Directory-Enabled Computing: Directory Service Architecture"를 참조하라).

범용 디렉토리 서비스는 간단한 네이밍과 검색, 접속과 자원 보호 기능을 제공하므로 아이덴티티와 리스크 관리를 규정하는 관계 관리(Relationship Management)에서 필수적인 역할을 수행하게 된다. 어떤 디렉토리가 필수적인 관계 관리 기능을 수행한다고 해서 자동적으로 다른 디렉토리에 저장된 정보까지 파악하고 있는 것은 아니다. 그보다는 내부 정보와 외부 정보가 구분되어야 하며 디렉토리 시스템을 성공적으로 구축하기 위해서는 반드시 이와 같은 구분이 필요하다는 것으로 이해하는 것이 바람직할 것이다.

디렉토리는 사용자, 파일, 프린터, 라우터, 정책, 그 밖의 다양한 자원을 정의한다. 그러나 그 이유만으로 자원과 관련된 모든 정보가 디렉토리 데이터베이스에 저장되는 것은 아니다. 대개의 경우, 디렉토리에는 클라이언트와 애플리케이션에서 필요한 네트웍 자원을 찾을 수 있도록 포인터 정도만이 저장되어 있을 따름이다.

 

디렉토리는 크게 전용디렉토리와 범용 디렉토리로 나뉜다.

 

디렉토리의 중요성을 감안한다면 범용 디렉토리와 엔터프라이즈 디렉토리에 대한 요구조건을 구분할 필요가 있음을 알 수 있을 것이다. <그림 0-1>에서는 하나의 사분면을 통해 엔터프라이즈 디렉토리와 부서/워크그룹 디렉토리, 전용 디렉토리와 범용 디렉토리가 구분되어 있다. <그림 0-1>에서 전용 디렉토리와 범용 디렉토리를 수직축에 투영되어 있고 엔터프라이즈 디렉토리와 부서/워크 그룹 디렉토리를 수평축에 투영되어 있다.

그 이름을 통해서도 알 수 있듯이 부서/워크 그룹 디렉토리는 상대적으로 규모가 작고 공간적으로 통일된 환경에 적합하다. 이상적인 측면에서 살펴본다면 기업들은 각각의 부서/워크 그룹 디렉토리 서버를 한 대의 서버에 설치하는 것이 바람직할 것이다. 대개의 경우, 부서/워크 그룹 디렉토리의 소유, 운영, 관리는 해당 부서에서 전담한다.

부서/워크 그룹 수준의 디렉토리에는 엔터프라이즈 네트웍 수준의 확장성과 관리성이 결여되어 있으며 대체로 네임 스페이스가 단순하거나 제한적이므로 복제 능력 역시 제약을 받는다. 부서/워크 그룹 디렉토리는 기껏해야 분산 방식 또는 파티션 방식의 디렉토리 데이터베이스를 지원할 따름이며 다양한 랜과 WAN 환경에 구축할 수 있게 해주는 도구가 제한되어 있다.

(주의 : 상당수의 기업들이 원래 부서/워크 그룹용 제품으로 설계되었던 엔터프라이즈 디렉토리 제품을 사용하고 있다. 우리 역시 정의 과정에서 이와 같은 사실을 무시했던 것은 아니지만 편의상 기능, 설계 사상, 목표 환경과 같은 기준으로 각각의 디렉토리 제품들을 구분했다).

부서/워크 그룹용 제품과는 대조적으로 엔터프라이즈 디렉토리는 대규모의 멀티 서버 환경으로 광범위한 지역으로 분산시킬 수 있다. 이 때문에 엔터프라이즈 디렉토리 제품은 뛰어난 신뢰성과 확장성, 높은 가용성을 제공해야 한다. 이를 위해서는 멀티마스터 복제(Multi-master replication), 분산(파티션) 데이터 베이스 기능, 다양한 랜과 WAN 토폴로지 지원이 가능해야 한다(이와 관련된 보다 자세한 정보는 Network Strategy Overview : "Directory-Enabled Computing: Directory Service Architecture"를 참조하라.)

[Top]
No.
제목
작성자
작성일
조회
1846LDAP 강의자료
송상준
2003-07-10
6352
1845LDAP관련자료
송상준
2003-07-10
5791
1844디렉토리 사용 목적을 이해(2)
송상준
2003-07-10
6055
1843디렉토리 사용목적을 이해
송상준
2003-07-10
6256
1842LDAP 서버 데이터베이스 서버와 무엇이 다른가?
송상준
2003-07-10
6246
1841Aphelion (Large Directory Engine)
송상준
2003-07-10
5690
1840Advanced Directories (Aphelion)
송상준
2003-07-10
5608
Valid XHTML 1.0!
All about the DATABASE... Copyleft 1999-2024 DSN, All rights reserved.
작업시간: 0.016초, 이곳 서비스는
	PostgreSQL v16.4로 자료를 관리합니다