어드민메이트 ( AdminMate )

스크립트 기반 성능 데이터 분석 룰 설정 하기

어드민메이트는 수집된 성능 데이터 의 카운터 값들에 대해서 임계치 기반 분석 룰 설정 보다 정교한 스크립트 기반 분석룰 설정을 지원한다.

스크립트 기반 분석룰의 장점은 VB 스키립트를 사용하여 개별 임계치 기반의 분석룰 설정이 단편적인 반면, 여러 개의 성능 카운터 값들을 조합하여 비교 조건을 수립 함으로써, 시스템 에 대하여 총체적인 분석이 가능하도록 지원한다.

웹스테이션 에서는 설정이 가능하며, 스테이션에서는 분석룰에 대한 디버깅 툴을 제공 한다.
디버깅 툴을 이용하여 사용자가 작성한 룰에 대해서, 정상적으로 작성 되었는 지를 사전 검사해 볼 수 있다.

초보자 또는 자주 사용하는 룰의 적용을 위하여 각각의 카운터 들에 대한 예제 샘플코드를 드래그 앤 드롭 형태로 복사 하는 편집 툴을 제공한다

대부분의 SMS 들이 그래픽 위주의 표현 형태를 지니고 있으나, 어드민메이트는 분석을 통한 룰의 적용으로, 보다 완벽한 분석 및 표현이 가능 하다

1. 스크립트 기반 분석 룰 선택
 

2. 샘플 스크립트 선택
 

3. 참조 성능 카운터 선택
 

4. 참조 샘플 스크립트 복사
 

5. 분석 가능한 참조 성능 카운터 이름 확인
 

6. 스크립트 성능 카운터 네임 반영 수정
 

웹스테이션 이외의 스테이션에서는 상기의 절차 보다 간단한 편집 및 적용을 위한 에디터가 내장 되어 있으므로, 룰 설정 작업시는 스테이션에 포함된 툴을 사용 하는 것이 사용자에게는 보다 편리 할 수 있다

내부 단말에 대한 접근제어, 통제, 격리, 조건부허용 등등 단말말단에 대한 관리의 필요성이 대두 되었습니다. 지끔까지의 방식은 어떤지 알아 봅시다.

기금까지 대부분의 전산 담당자는, Vaccine, PMS, PC방화벽 등 Agent 위주의 단말 솔루션을 채택하여 적용을 하고 있습니다.
그럼에도 불구하고 내부단말에 대한 문제가 계속 불거지는 이유는 무얼까요?

이는 지금가지의 솔루션으로는 해결하기 어려운 문제가 틀림없이 있다라고 가정 할 수 있겠습니다.

그럼 이를 해결 할 수 있는 답은 무얼까요?

이를 해결하기 위해 등장한 솔루션이 NAC 입니다. 보통 접근제어 솔루션 이라고 부릅니다.
하지만 많은 종류의 NAC 이 등장했고 앞으로도 등장 하겠지만, 어떤 것이 올바는 선택인지에 대해서는 많은 사용자들이 혼란 스러워 합니다.

NAC의 큰 줄거리는 사전인증 과 사후인증 이라는 단어를 사용해서 그런대로 구분 하도록 하겠습니다.
사전인증 : 네트워크에 접속되기전에 허가를 득해야만 접근 할 수 있습니다. 이것이 유저ID 이든 MAC 이든, IP, 인증서 등등등 허가에 필요한 사항은 많습니다. 이중 몇가지를 허가 수단으로 사용 하면 될듯 합니다.
사후인증 : 사전인증의 일부를 포함하고, 네트워크의 패킷등을 보고 이에 대한 통제, 제어를 하는 것을 말합니다.
사전인증과 사후인증의 가장 큰 차이점은 네트워크 단에서 단말을 바라볼수 있느냐 없느냐의 차이 입니다.

그러면 무었이 좋은 솔루션 일까요? 답은 없습니다. 각각의 처한 운용환경에 따라서 좋은 솔루션을 선택하여 구축 하는 것입니다.
개인적인 성향이기도 하지만, 저는 사후인증 쪽에 더 관심이 많습니다. 사전인증이라는 것이 Agent 기반인데 비해, 네트워크단에서 단말을 바라보는 것은 Agent 가 없이도 기본적인 동작을 수행 합니다. 그 외도 많은 장점이 있습니다.
Agent 설치 와 관리로 인한 구축 유지관리 비용이 절감 됩니다.
알 수 없는 해킹 및 웜 등에 대해서, Agent 솔루션 보다 능동적으로 차단 및 격리 정책의 수행이 가능 합니다.
Agent 솔루션 및 보안장비가 있다면, 연동하여 정책수립이 가능 합니다. (유연하다는 얘기)
년단위 계약 솔루션들을 선택하는 데, 자유로움을 더 가질 수 있습니다. (특정 목적에 잘 부합하면 최고)
Windows OS 이외의 단말에 대해서도 통제가 가능 합니다. (무선기기, voip, IP단말 등)
내부단말보안 등 사내 보안이슈에 대한 각종 솔루션의 배치와 구성 그리고, 적합한 솔루션의 선정 등 컨설팅이 필요하시면 콤우시스템(02-553-5929)으로 연락 주십시요. 고객의 입장에서 최선의 방법을 찾아 드립니다.

다음은 Windows 센서에서 제공하는 관리 도구입니다.

수집된 성능 데이터를 이용하여 현재 서버 성능에 문제가 발생했는지 알 수 있게 해줍니다. 또한 성능에 문제가 발생하면 적절한 액션도 실행할 수 있습니다. AdminMate는 ASH(AdminMate Script Hosting)를 제공하여 VB스크립트 문법을 그대로 사용할 수 있는 환경을 제공합니다. VB스크립트를 이용한 간단한 코딩으로 서버 성능에 문제가 발생하는지 체크할 수 있습니다. 액션 또한 VB스크립트를 이용하여 시스템이나 서비스를 재시작 할 수 있고, 문제 내용을 이메일(혹은 휴대폰 단문메시지)로 받아 볼 수 있습니다.