Shortcuts: Downloads | Fedora | Red Hat Network

IT 인프라 제어력을 회복하다.

미 지방 정부, Windows에서 Red Hat Enterprise Linux로 전환하여 IT 인프라에 대한 제어력 회복

아이오와 주의 남서쪽에 위치한 포타와티미 카운티(Pottawattamie County)에는 약 87,800명의 시민들이 거주하고 있습니다. 다른 많은 지역 정부들과 마찬가지로, 포타와타미 카운티도 도시 서비스의 효율성과 신뢰성을 높이기 위해서 끊임없이 노력해 왔습니다. 최근 포타와타미 카운티의 정보 기술 부서(PCIT)는 정보 기술 분야에 있어서 전략적인 비전과 리더쉽을 제공하고, 서비스들을 획기적으로 개선하며, 카운티와 지역 주민들을 위한 효과적인 시스템을 구축할 것이라고 발표했습니다.

그들의 목표를 달성하기 위해서는 안정적으로 동작하며, 튼튼한 보안 환경을 제공하고, 높은 수준의 설정이 가능한 운영 체제가 필요했기 때문에 그들은 Red Hat Enterprise Linux를 선택했습니다. .

목표:

토마스 브로니키(Thomas Broniecki)가 2002년 10월에 처음 IT 디렉터로서의 일을 시작하기 이전부터, 포타와타미 카운티의 IT 인프라는 절망적이었습니다. 그들은 카운티 전체의 IT 인프라를 처음부터 다시 개발하여 구축해야 할 필요를 느끼고 있었습니다. 그들의 네트워크 인프라는 다섯 개의 Microsoft Windows NT 4.0 서버들로 구성되어 있었으며, PCIT의 리소스들이 매우 복잡하게 얽혀있었기 때문에, 그들은 네트워크가 내부적으로 어떻게 운영되는지 거의 알 수가 없었습니다. 가장 큰 문제는 2004년 10월 이후에는, 해당 운영 체제에 대한 어떠한 지원도 받을 수 없다는 점이었습니다.

보안 또한 점차 커져만 가는 고민거리였습니다. 브로니키 씨는 당시 상황에 대해 다음과 같이 이야기합니다. "우리의 주 서버는 부분적으로 인터넷에 노출되어 있었고, 시스템이 근본적으로 지니고 있는 많은 숫자의 보안 취약점들이 존재하고 있었습니다. 우리는 이러한 보안 취약점들을 그냥 무시할 수가 없었습니다."

예기치 못했던 시스템 다운 현상이 계속해서 되풀이되었으며, 인터넷 프락시 서버에서 이러한 문제점들이 특히 자주 발생했습니다. 그때마다 네트워크는 엄청나게 느려졌고, 모든 기능들이 완전하게 마비되는 경우도 잦았습니다. 이러한 문제점들에 대해서 수석 네트워크 관리자인 앤소니 카바(Anthony Kava)는 다음과 같이 이야기합니다. "이런 일이 한번 발생하면, 모든 시스템이 블루스크린을 보이며 작동을 멈추었습니다. 이런 문제를 해결하기 위해서, 우리는 소프트웨어를 다시 설치하고 서버를 재부팅 해야만 했습니다."

그러나 포타와타미 카운티가 직면한 가장 큰 문제점은, 그들이 자신들의 IT 인프라에 대한 통제권을 상실했다는 것이었습니다. "많은 핵심 어플리케이션이 여러 시스템들에 흩어져 설치되어 있었습니다. 그래서 하나의 서버가 다운되면, 모든 시스템이 기능을 멈췄습니다. 설정은 매우 엉망진창이었고, 백업은 거의 도움이 되지 못했습니다."

PCIT는 비즈니스 전략과 그것을 지원하는 정보 시스템을 연계하겠다는 그들의 목표를 달성하기 위해서는, 자신들이 IT 인프라에 대한 통제권을 다시 획득하는 작업이 선행되어야 한다는 사실을 깨달았습니다. 브로니키씨는 다음과 같은 말로 당시 그들의 입장을 강조했습니다. "우리는 정말로 완벽한 분산 모델을 원했습니다."

해결책:

브로니키씨와 새로 선발된 PCIT의 멤버들은 Red Hat Linux에 대한 상당한 경험을 가지고 있었으며, 그것이 자신들이 필요로 하는 분산된 IT 인프라의 기초를 제공해 줄 수 있다고 확신하였습니다. 여러 리눅스 배포판들을 조사하는 동안, 포타와타미 카운티는 안정적이고 보안이 뛰어나면서도 자신들이 원하는 대로 시스템을 설정할 수 있는 배포판을 찾으려고 노력했습니다. Dell PowerEdge Server 위에서 동작하는 Red Hat Enterprise Linux와 Red Hat Network는 그들이 원하는 것을 모두 만족시켜 주었습니다.

"기술적인 관점에서, 우리는 Red Hat Enterprise Linux와 다른 오픈 소스 솔루션들이 우리의 비즈니스 요구 사항을 모두 만족시키는 동시에 기존 시스템을 대체할 정도의 성능을 제공해 준다는 것을 발견했습니다. 하지만 우리가 가장 만족스러워 했던 부분은, 대부분의 서비스들이 PCIT가 원하는 모든 요구 사항들을 만족시키면서도, 최종 사용자들이 전혀 알아차리리 못할 정도로 원활하게 새 시스템으로 전환될 수 있었다는 것 입니다."

PCIT는 다섯 개의 Microsoft Windows NT 4.0서버들을 Red Hat Enterprise Linux 서버들로 전환하기 시작했습니다. 새 리눅스 시스템은 ISC-BIND, ISC-DHCP, Samba, 그리고 Squid/NAT 등의 프로그램을 사용하여 기존의 서비스를 대체하였습니다. 전체 작업의 첫 번째 단계는 DNS와 삼바 서버를 사용하여 MS WINS 서비스를 대체하는 것이었습니다. 그 다음 MS DHCP 서비스를 ISC-DHCP로 대체하는 작업이 뒤따랐고, 그 다음에는 MS Proxy 서비스가 NAT/Squid 서버로 대체되었습니다. 하지만 이 과정에서 네트워크 커넥션이 끊기는 일은 발생하지 않았습니다. 네트워크가 단절되기 이전에 라우팅 정보와 DNS 설정을 포함한 모든 DHCP 정보들을 모든 워크스테이션에 넘겨주는 작업을 통해서 이러한 일이 가능했습니다. 그 다음 PCIT는 워크스테이션에 존재하는 MS 프락시 설정을 제거하기 위하여 로그인 스크립트를 사용하였습니다. 새로 도입된 서버들은 엔터프라이즈 레벨의 조직에 걸맞는, 완벽한 분산 네트워크를 위한 기초를 생성하였습니다. 모든 작업을 완료한 이후, PCIT는 장애가 발생하였을 경우를 대비하여 여분의 서버들을 추가하였습니다.

그 다음 PCIT는 MS RAS 서비스를 Red Hat Enterprise Linux가 제공하는 PPP 인증 서비스로 대체하였습니다. 그들은 Samba 패키지의 한 부분인 WinBind와 PAM 모듈을 함께 사용하여 PPP 인증 기능을 통합했습니다. 기존의 WIN NT 4.0 도메인 서비스가 수행하던 웹 호스팅 서비스는 Microsoft IIS 서버로부터 Stronghold 서버로 전환되었습니다. 여기에는 웹 통계를 위한 Webalizer도 함께 포함되어 있었으며, 하드웨어 방화벽이 설치되기 이전까지, 소프트웨어 방화벽에 의해 보호 받으며 호스팅 서버가 내부적으로 이동하는 것도 가능했습니다. 내부 호스팅은 PERL, PHP, 그리고 DB의 조합을 통해서, 진보된 형태의 스크립팅 기술이나, 데이터와 정보들에 대한 실시간 웹 액세스 등의 다양한 기능들을 제공했습니다.

개개의 서버들을 하나하나 백업하던 귀찮은 작업들은, 중앙 집중화된 백업 시스템을 사용하는 방식으로 통합되었습니다. Red Hat Enterprise Linux에서 Arkeia 백업 소프트웨어를 운영함으로써 이러한 중앙 집중화된 백업 시스템을 구축할 수 있었습니다.이제 모든 백업 작업은 Arkeia 인터페이스와 LTO Tape 라이브러리를 통해서 이루어지며, 엔터프라이즈 레벨의 데이터 백업이 제공됩니다. 이 솔루션은 PCIT 내부의 서버들을 확충하고, 데이터 통신 인프라를 확장하는 것을 가능하게 해 줍니다.

카바씨는 다음과 같이 이야기합니다. "이전에 운영되던, PCIT의 Microsoft Exchange 서버는 직접적으로 인터넷에 노출되어 있어, 수많은 잠재적인 위험들이 존재했습니다. 현재 Red Hat Enterprise Linux 상에서 동작하는 Sendmail 프로그램은 서버로 도착하는 메일들을 게이트웨이 레벨에서 선 처리하여, 바이러스나 기타 다른 잠재적인 위험들을 검사할 수 있는 기능을 제공합니다." 이 과정에서 서버에 도착하는 메일들은 두 개의 목적지 중 하나로 릴레이(Relay)됩니다. 하나는 기존에 운영되던 Microsoft Exchange Server이며, 다른 하나는 새로 도입될 Scalix 서버입니다. 차후에는 이 Scalix서버가 전체 PCIT의 e-mail 환경을 담당하게 될 것입니다.

Scalix는 Red Hat의 예비 파트너로(Ready Partner)로 엔터프라이즈급의 e-mail 서비스와 공동 작업 기능 부분에서 Microsoft Exchange Server와 경쟁하고 있는, 리눅스 기반의 소프트웨어 입니다. 리눅스를 기반으로 e-mail 서비스나, 일정 관리 기능을 제공한다는 이점 이외에도, Scalix는 편리한 웹 인터페이스를 사용해서 데이터에 접근할 수 있도록 해 줄뿐만 아니라, 기존에 사용하던 Microsoft Outlook 클라이언트도 계속해서 사용할 수 있도록 해 줍니다.

과거 PCIT에는 시스템 자산이나 다른 하드웨어들을 모니터링 해 주는 시스템이 없었기 때문에, 시스템이 다운된 채로 장기간 방치되기도 했습니다. PCIT는 실시간으로 네트워크 문제점을 체크하겠다는 목표를 세웠고, MRTG 통계 그래프와 Nagios의 모니터링 기능, 그리고 Snort의 침입 탐지 기능(IDS)를 결합하여 그 목표를 달성할 수 있었습니다. 이러한 결합된 형태의 패키지들은 PCIT에게 모든 데이터들을 그들이 원하는 수준으로, 엄격하게 검사할 수 있도록 해 주었습니다.

포타와타미 카운티는 최근에 새로 진행되는 몇몇 프로젝트에서 기존에 사용하던 Microsoft SQL 서버 대신 MySQL 서버를 사용하기 시작했습니다. 복잡한 데이터베이스들을 수용하는 Red Hat Enterprise Linux상에서 운영되는 이런 복잡한 데이터베이스들은 내부적으로 사용될 뿐 아니라, 외부에서 접속이 가능한 웹 서비스에서도 사용되고 있습니다. 새로운 리눅스 환경의 덕택으로 자신들의 IT 인프라에 대한 완벽한 제어가 가능해지자, 포타와타미 카운티는 정부 기관들과 도시 주민들의 요구에 특화된 커스텀 어플리케이션의 제작에 착수하였습니다. 이전에는 이러한 프로젝트는 아웃 소싱을 통해 이루어졌으며, 많은 비용이 소요되었습니다. 게다가 외부 벤더에 대한 의존성을 더욱 증가시키는 제한된 형태의 제품만을 개발할 수 있었습니다. 여러 방면으로 조사한 결과 PCIT 팀은 사용자를 인증하기 위해서 리눅스 인증 서버 상에서 Kerberos와 OpenLDAP을 사용하기로 결론을 내렸습니다. 그들이 선택한 이 방식은 데스크탑 워크스테이션에서 Microrsoft Active Directory 기능을 사용한 인증 방식을 지원해 주지만, 네트워크는 여전히 Red Hat Linux의 제어 하에 있게 됩니다. Red Hat Enterprise Linux상에서 동작하는 Kerberos와 OpenLDAP은 윈도우 클라이언트와 리눅스 클라이언트 모두에게 인증 서비스를 제공해 줄 수 있습니다. 이러한 리눅스의 다재 다능성은, 커스텀 웹 어플리케이션에서도 이러한 통합 인증 방식(single sign-on)을 사용할 수 있도록 해 주었습니다. 이것은 PCIT가 어플리케이션에 의존적인 3대의 Windows 2003 서버가 아니라 14대의 새 Red Hat Enterprise Linux에 초점을 계속 맞추도록 하였습니다.

PCIT가 Red Hat Enterprise Linux로 전환하는 과정에서 한가지 핵심적인 쟁점은, Microsoft Windows 2003에 의존적인 어플리케이션들을 지원해야 한다는 것이었습니다. 중앙 집중화된 인증 방식은 PCIT의 관리자들과 사용자들 모두에게 많은 이점을 가져다줍니다. 하지만 인증 대상인 몇몇 워크스테이션들이 Micorsoft Windows 제품군이었기 때문에 그들의 중앙 인증 서버는 이 워크스테이션들도 인증해 줄 수 있는 방법을 찾아야만 했습니다.

앞으로 진행될 기술 프로젝트들이 Red Hat Enterprise Linux를 사용한 인프라로 부터 많은 이점을 얻을 것이라는 것은 의심할 바가 없습니다. 현재 그들은 IP telephony 업그레이드 프로젝트를 계획하고 있습니다. 이 프로젝트를 위한 하드웨어 플랫폼은 아직 확정되지 않았습니다. 하지만 현재 계획에서는, 음성 시스템이 PCIT의 로컬 네트워크와 인터페이스 할 수 있어야 한다는 요구 사항이 있고, 이 요구 사항을 만족시키기 위해 수행한 Asterisk PBX 시스템과 그것의 AGI 인터페이스의 테스트가 Red Hat Enterprise Linux에서 성공적으로 동작하였습니다. 또 이 기능들은 PCIT의 e-mail 협업 시스템과 MySQL 데이터베이스와도 인터페이스 할 수 있으며, 차후에는 광범위한 IVR과 음성 메일 기능을 제공할 예정입니다.

"직원들이 전화를 걸때도, Red Hat의 OpenLDAP 서버들은 온 스크린 다이얼링(on screen dirling)을 위한 디렉토리 정보들을 제공해 주었습니다. Red Hat이 없었다면, 우리의 기술적인 프로젝트들은 이처럼 통합되지 못한채, 모두 따로따로 구현되어야 했을 것이고, 구현 비용도 훨씬 더 비쌌을 것입니다."

"Red Hat Enterprise Linux와 Stronghold는 우리에게 견고한 플랫폼을 제공해 주었으며, 현재 이 플랫폼 상에서 우리가 이전에는 Windows 시스템 상에서 수행했던 미션 크리티컬한 작업들이 거의 모두 수행되고 있습니다." 간단한 예로, PCIT는 Red Hat Enterprise Linux에 포함되어 있는 여러 패키지들 중 하나인, 오픈 소스 프락시 서버, Squid를 사용하여, 이전에 Microsoft Proxy Server가 하던 작업을 완벽하게 대체하였으며, 이전에 볼 수 없었던 엄청나게 낮은 비용을 달성했습니다.

PICT는 Red Hat Network를 사용하여 그들의 서버를 항상 최신으로, 안전하게 유지하고 있습니다. "우리는 버그 픽스와, 보안 이슈에 대한 Red Hat의 빠른 대처에 매우 만족하고 있습니다. " 브로니에키씨가 이야기합니다. "우리는 Red Hat Enterprise Linux와 그것의 업데이트들이 일반에 공개되기 이전에 철저히 테스트된다는 것을 알고 있기 때문에, 편안한 마음으로 잠자리에 들수 있습니다."

현재 포타와타미 카운티는 Red Hat Enterprise Linux를 사용하여 실제 전산 작업을 위한 주 서버들과, 장애 복구를 위한 백업 서버들로 시스템을 분산하여 운영하고 있습니다. 오픈 소스 개발 프로세스는 점차 철저한 검사 과정을 포함하기 시작했으며, 그 결과 보안이 침해되는 일들은 점점 줄어들고 있습니다. 오픈소스 모델의 유연성과 그리고 뛰어난 성능, 관리의 용이성과 전체적인 보안을 증가시키는 새로운 도구들을 통해서, PCIT는 최종적으로 그들의 기술 인프라에 대한 제어권을 완벽하게 되찾을 수 있었습니다.