Embed Size (px)
Citation preview
IBM Global ServicesIBM Software Group
© Copyright IBM Corporation 2006
기업을 위한 Tivoli Infra 관리 솔루션
2006. 06.14 CIES 김영진
IBM Software Group
1
목차
Tivoli Product Portforio
IBM Tivoli (SMS)
IBM Tivoli (Security)
IBM Tivoli (Storage Management)
IBM Tivoli (Productivity Center)
IBM Tivoli Express Product-ITM Express
-TIM Express
-TSM Express
IBM Software Group
2
Tivoli Product Portforio
IBM IT Service Management
IT Operational Management Products
IT Service Management Platform
IT Process Management Products
Best Practices
IBM IT Service Management
Tivoli Product PortfolioAvailable TODAY!
Products include:
• Tivoli Access Manager
• Tivoli Identity Manager
• Tivoli Federated Identity
Manager
• Tivoli Directory Server
• Tivoli Directory Integrator
• Security Compliance
Manager
• Netcool for Security
Management
Security Management
Products include:
• Tivoli Storage Manager
• Tivoli Continuous Data
Protection for Files
• TotalStorage Productivity
Center
Storage Management
Products include:
Tivoli Enterprise Console
• Tivoli Monitoring
• Tivoli OMEGAMON
• Tivoli NetView
• Tivoli Remote Control
• Tivoli Systems Automation
• Tivoli Workload Scheduler
• Tivoli Provisioning Manager
• Tivoli Configuration Manager
• Tivoli Decision Support for
z/OS
Server, Network & Device Management
Products include:
Tivoli Composite Application
Manager
• Tivoli Business Systems
Manager
• Tivoli Intelligent Orchestrator
• Tivoli Service Level Advisor
• Tivoli License Manager
• Tivoli License Compliance
Manager
Business Application
Management
IBM Software Group
3
시스템 관리 – IBM Tivoli Monitoring현재의 날로 복잡해지는 IT 환경에 있어서, 시스템 관리자의 업무 부담을 줄이기 위하여 이기종 플랫폼에
대한 원격 모니터링을 지원하고, Administration 자동화를 구현함과 동시에 Local Correlation을 통한
잠재적 문제를 판별해줄 수 있는 가용성 관리 Tool은 현재의 IT 환경에서는 필수 항목으로 자리잡게
되었습니다.
Tivoli의 가용성 관리 제품군의 핵심인 IBM Tivoli Monitoring은
중요 시스템 자원들에 대한 모니터링 업무를 자동화합니다.
잠재적인 문제 및 bottleneck을 감지
시스템 관리자의 개입을 최소화하여 문제에 대한 자동 조치를 수행합니다.
다른 중요 Application 및 Database, Middleware로 모니터링 영역을 확장 시키는 기반을 마련합니다.
IBM Software Group
4
시스템 관리 – IBM Tivoli Enterprise Console
TECTEC 이벤트이벤트 서버서버
성능 이상작업 실패백업 실패・・・
그룹핑
필터링
상관관계
자동응답
네트워크 UNIXWindows AS/400Linux
미들웨어 어플리케이션별도운영시스템
여러이벤트
시스템 로그텍스트 로그명령어 통지
이벤트 데이터베이스
룰 엔진
룰 라이브러리
오퍼레이터 A 오퍼레이터 B
메일 통지SMS통지
경고등TEC TEC 이벤트이벤트 콘솔콘솔
Tivoli Enterprise Console은 네트웍, 시스템, 데이터베이스, 어플리케이션 관리를 통합하여 주는 강력한룰 기반 (rules-based)의 이벤트 관리 솔루션입니다. Tivoli Enterprise Console은 중앙에 위치한 콘솔에뷰(view)를 제공함으로써 어플리케이션과 자원들에 대한 높은 가용성을 보장해 줍니다.
Tivoli enterprise Console은 Tivoli 어플리케이션, Tivoli partner 어플리케이션, 기타 어플리케이션, 네트웍관리 플랫폼, 데이터베이스 시스템을 포함하는 다양한 소스로부터의 이벤트에 대해 수집, 처리, 자동화를제공해 줍니다.
IBM Software Group
5
DB 관리 – IBM Tivoli Monitoring for DBTivoli Monitoring for Database는 Tivoli Monitoring 기술을 이용하여 database 자원들 (DB 가용성, tablespace, lock, 자원 사용량, cache 등)에 대한 모니터링을 수행합니다.
Oracle Database Summary Oracle Session
Oracle SGAOracle Cache
IBM Software Group
6
2.2 네트워크 시스템 관리 – IBM Tivoli NetviewTivoli NetView는 IBM AIX, Sun Solaris 등의 Platform상에 설치 가동되며, 여러 회사의 다양한 제품으로구성된 TCP/IP 네트워크를 비롯하여 이기종 복수프로토콜 네트워크를 효율적으로 관리하여 줍니다. Tivoli NetView는 설치 및 사용이 손쉽고(그래픽 유저 인터페이스 제공), 뛰어난 장애관리(Fault Management), 구성관리(Configuration Management), 성능관리(Performance Management) 기능들을 제공합니다.
NMS ServerSNMP / ICMP
PollingResponse/Trap
ReportMAP
통합관리시스템
NetworkNetwork
조회/ 분석/ 조치
자동통보
IBM Software Group
7
2.3 비즈니스 시스템 관리 – Micromuse NetCool/BSMMicromuse의 BSM 솔루션은 다음과 같은 기능을 제공합니다.
· 서비스관리에 있어 유일한 단일의 효과적인 인터페이스 제공· 실시간 비즈니스 및 운영 정보들에 대한 광범위한 데이터 서비스 제공· 관리도메인 전체에 걸친 광범위한 discovery기능 제공
IBM Software Group
8
SSO – Tivoli Access Manager for e-BusinessIBM Tivoli Access Manager for e-business( 약칭, TAMeBiz)은 인트라넷, 인터넷 환경에서의 효과적인통합 인증(Single Sign-On) 환경과, 이를 기반으로 통합된 사용자 인증 및 권한 관리 시스템을 구축하기위한 접근 제어 솔루션으로써 개발자의 편의성과 최적화된 성능 및 안전성을 제공하는 SSO/EAM 제품입니다.
사용자
업무시스템 C권한 DBMaster aznDB
인증LDAP
TAMPolicy Service
TAM Enforcer업무시스템 A
업무시스템 B
인증/권한 정보 조회
관리자(Web Console/CLI)
사용자 및 ACL 관리
TivoliApplication ManagementAppl A
Appl B
계층적 네임스페이스계층적 네임스페이스
보안 템플릿보안 템플릿Corporate Web ACLEmployee Database ACLProtected Object Policy
Tivoli SSO/EAM 시스템
통합 인증/권한 정보 데이터베이스
로그인
통합 인증
대규모 환경에 적합한 SSO 아키텍쳐 및 기능 제공
id/password 및 PKI 등 다양한
인증 방식을 수용하여 여러
서비스의 통합 인증 구현 가능
권한 관리
사용자가 자신에 부여된 권한에
해당하는 application에만 접속하게
하는 통합 application 접근 관리
외부에서 내부 시스템 접속 시 웹
보안 기능을 사용하므로 안전한
communication 보장
IBM Software Group
9
서버 보안 – Tivoli Access Manager for OS
보안관리서버
관리자접근통제적용
자동조치
이벤트 DB
관리 대상 서버 (AIX, Solaris, HP-UX, Linux, zLinux)
통합콘솔
불법 접근/접근통제/감사
이벤트 전송Audit 기능
다양한 경보
Tivoli Access Manager for Operating SystemTivoli Enterprise Console
시스템사용자/개발자
• UNIX, Linux 서버 자원에 대한 접근 통제기능 제공
사용자 로그인 제어
패스워드 보안 정책 구현
파일 및 디렉토리에 대한 다양한
permission level로 접근 제어
프로세스에 대한 접근 제어
네트워크 서비스에 대한 접근 제어
보안 위반 사항 및 보안 변경 사항, 자원
접근 내역에 대한 내용 감사 –감사에
대비
용이한 관리 기능
보안 현황 실시간 모니터링을 위한 Tivoli Enterprise Console (전사 통합이벤트
관리)연동
보안 정책 simulation 기능
IBM Tivoli Access Manager for Operating System은 서버 보안 요건에 필수적인 사용자 자원 접근 통제, 네트워크 서비스 접근 통제, 보안 감사 등의 보안 업무를 중앙에서 통제함으로써 효율적이고 일관된 서버보안 관리 환경을 구축할 수 있습니다.
IBM Software Group
10
Identity 관리 – Tivoli Identity Manager
IBMTivoli Identity Manager
시스템플랫폼
(이기종 서버 OS)네트워크 시스템
통합 사용자 계정관리시스템
기존사용자 정보HR system/Directory
인사 DB
사용자
ID/Password 정책통합적용
ID/Password 정책통합적용
UserID의 불법사용감시 및 보고
UserID의 불법사용감시 및 보고
워크플로우 기반의사용자 정보 관리 절차
확립 및 적용
워크플로우 기반의사용자 정보 관리 절차
확립 및 적용
조직 및 역할기반의UserID 통합관리(생성,삭제,수정)
조직 및 역할기반의UserID 통합관리(생성,삭제,수정)
사용자정보
Web Self-serviceWeb Passwd reset
Web Self-serviceWeb Passwd reset
협력업체
직원
임원
고객
어플리케이션
동기화
고객의 네트워크 시스템뿐만 아니라, 시스템 플랫폼 및 데이터베이스 그리고 응용 어플리케이션에 대하여일관성 있는 사용자 정보 관리 시스템을 구현합니다.
IBM Software Group
11
ESM – Micromuse Netcool/NeusecureNeuSecure의 지능화된 보안정보 및 이벤트관리(Security Information & Event Management(SIEM)) 소프트웨어 플랫폼을 통하여 전사 보안 운영능률의 효과성, 효율성을 향상시킵니다.NeuSecure는 통합된 보안 정책관리, 즉각적인 관리와 위험요소를 최소화하는 기능 등의 Enterprise 보안관리 최적화 기능을 제공합니다.
· Log 및 Event 통합, 표준화, 압축 및 리포팅 기능제공· 포괄적이고 광범위한 실시간 인식기능 및 관리기능· 규칙적인 리포팅 자동 제공 기능· Proactive 정책 모니터링 및 적용· 사전 정책 모니터링, 정의 및 실행 기능
Frequency
Event Class
Even
t Cla
ss
Domain
Frequency
Freq
uenc
y
IBM Software Group
12
시스템 관리 - IBM Tivoli Storage ManagerTivoli Storage Manager 제품 개요Tivoli Storage Manager Tivoli Storage Manager 제품제품 개요개요
IBM Tivoli Storage Manager(이하 TSM)는 어떠한 전산 환경에서의 백업 시스템 구축에 있어서 데이터의 가용성, 스토리지의 효율성을
증대 시키며, 다양한 네트워크 환경에서 데이터, 애플리케이션, 데이터 베이스 등을 보호하는 백업 솔루션입니다.
TSM은 데이터의 백업 및 아카이브 사본을 오프라인 스토리지에 보관하여 조직의 데이터를 하드웨어 장애나 다른 오류로부터 보호합니다. 다양한 운영 체제를 실행하는 많은 컴퓨터를 보호할 수 있게 확장 가능하며 지능형 데이터 이동 및 저장 기술과 정책 기반 자동화 기능을
함께 사용하여 데이터 보호를 향상시키고 관리 시간 및 비용을 절감할 수 있습니다.
TSMDatabase
TSM Server
Server Storage
Backup / Restore
Archive / Retrieve
TSM Client
Backup / Restore : Disk Failure등으로부터 클라이언트 데이터의 보호
Archive / Retrieve : 데이터의 장기보관
TSM Server 클라이언트에 백업, 아카이브, 공간 관리 서비스를 제공스토리지, 프로세서, 네트워크 자원에 따라 여러 대의 서
버를 셋업하는 것이 가능
TSM Client서버에 등록되며 서버와의 통신을 통해 백업, 아카이브,
복구, 검색 가능클라이언트에서 직접 데이터 복원 요청을 시작하고 제어
가능
TSM Database서버 스토리지, 클라이언트, 클라이언트 데이터, 정책 및
스케줄에 대한 정보를 추적하기 위해 사용
IBM Software Group
13
2.1 시스템 관리 - IBM Tivoli Storage Manager
상세특장점
·어떠한 서버 플랫폼에서도 완벽한 백업시스템 구축 가능멀티 플랫폼 지원
·백업 서버에 연결된 클라이언트 제한이 없어 백업 대상이 증가되더라도 클라이언트 추가 만으로도 시스템 업그레이드 가능클라이언트 확장이 용이
·백업Set 단위가 아닌 개별 File 단위의 백업관리를 통해 손상된 개별 파일 복구를 함에 있어 가장 빠른 시간 안에 원하는 데이터
복구가 가능
보다 앞선 백업
/복구 지원 기능
·디스크/CD/Tape 등 모든 스토리지 자원을 최대한 활용 즉 지능적인 데이터 이동방식 구현 (디스크에서 디스크, 디스크에서
테이프로의 데이터 이동이 빠르고 간편)
스토리지 자원의
유기적 활용
·Full 백업 이후 Incremental 백업만 수행하므로 Network 부하율을 줄이므로 인해 Network효율을 높여줌Progressive Incremental 백업
·Web browser를 통한 Remote 지역으로부터 서버관리 백업, 복구 수행 (접속시 사용자의 인증을 통한 보안제공)웹을 통한 관리 및
백업 수행
·반복 수행되는 업무에 대해서 보다 자동적이고 효율적으로 백업 및 아카이브를 수행할 수 있도록 하는 기능 제공 (수행된 모든
내용에 대해서 Log 파일로 관리)스케줄링
·백업/복구/아카이브/검색에 관련된 상세한 정책을 수립할 수 있도록 지원 즉 정책에 의한 중앙 집중식 관리, Multiple정책에
의한 데이터의 dynamic한 관리 가능정책 기반의 관리
·백업된 데이터는 백업 버전별로 관리가 되므로 보관주기/백업버전 수 각각에 따른 백업데이터의 보관이 가능합니다. 또한
클라이언트별로 백업데이터를 분리하여 보관하거나(Collocation 기능), 여러 테이프에 분산된 오래된 백업데이터를 하나의
테이프로 이동시켜 원래의 테이프를 효율적으로 재활용(Reclamation 기능)하는 앞선 데이터 관리기능을 지원
백업된 데이터의
효율적 관리
·데이터베이스 정보를 기반으로 보고서를 만들고 사용자 필요에 맞게 보고서를 지정 관리 가능운영보고
TSM 솔루션 특장점TSM TSM 솔루션솔루션 특장점특장점
IBM Software Group
14
2.14 스토리지 관리 - IBM TotalStorage Productivity CenterIBM TotalStorage Productivity Center 개요IBM IBM TotalStorageTotalStorage Productivity Center Productivity Center 개요개요
IBM TotalStorage Productivity Center는 스토리지 디바이스, 데이터, 스토리지 네트워크 등 전체적인 스토리지환경에 대한 자동화된 중앙집중적인 관리 포인트를 제공합니다.
IBM TPC for Data
IBM TPC for Fabric
IBM TPC for Disk
IBM TPC for Replication
중앙 집중적인 이 기종 스토리지 관리 툴
스토리지 사용량 제어
스토리지 비용 감소
사용자 에러 감소
관리자의 생산성 향상
어플리케이션 가용상 향상
시스템 자원과 사용량 최적화
IBM Software Group
15
2.14 스토리지 관리 - IBM TotalStorage Productivity CenterIBM TotalStorage Productivity Center 구성IBM IBM TotalStorageTotalStorage Productivity Center Productivity Center 구성구성
IBM 은 TotalStorage Productivity Center를 통해 가상화 장비를 포함한 모든 스토리지 인프라 스트럭처에 대한 좀더단순화 되고 자동화 된 집중적 관리를 통해 스토리지 전반의 통합 운영 환경을 제공합니다. IBM TotalStorage Productivity Center는 Data 관리를 위한 IBM TPC for Data, Fabric관리를 위한 IBM TPC for Fabric, 디스크 관리를 위한 IBM TPC for Disk, 복제 관리를 위한 IBM TPC for Replication의 네 가지 요소로 구성됩니다.
IBM TPC for Data스토리지 자원 관리
정책에 의한 경고 발생
히스토리 분석
지능적 용량계획
보고서 작성
과금
스토리지 자산 관리
스토리지 다운타임 예방
IBM TPC for FabricANSI SAN 표준 기반의 Fabric관리 도구
SAN장비 및 토폴로지 디스커버리
SAN상태 모니터링
SAN장비 구성
스위치 센서, Zone관리
장치상태에 대한 이벤트 로그 저장
성능 데이터 관리 및 분석
논리적, 물리적 토폴로지 View제공
IBM TPC for Disk중앙집중적인 디스크 관리
디스크 성능관리
성능데이터 분석으로 볼륨 권장
IBM TPC for Replication복제 서비스 관리
PPRC, FlashCopy복제 실행 과정 모니터링
IBM Software Group
16
2.15 스토리지 가상화 - IBM TotalStorage SAN Volume Controller
SAN
95%사용중
25%사용중
50%사용중
물리적 네트워크 공유
제한된 용량 공유
잦은 용량 추가
스토리지 활용도가 떨어짐
전형적인 SAN 환경 SAN Volume Controller 환경
SANSVC
각각 60% 사용중
Enterprise Pool
Mid-rangePool
Cost Centric Pool
호스트가 가상(virtual) 디스크 소유
용량 재할당 및 계층 구조 용이
SAN의 물리적 용량이 임계치에 도달할 때까지 용량 추가
구매를 미룰 수 있음
SAN Volume Controller(이하 SVC)는 사용자가 스토리지를 가상화 할 수 있게 하여 현재 용량의 활용을 증가시키고 오픈 시스템 SAN 환경에서
다양한 컨트롤러를 중앙 관리할 수 있도록 합니다. 또한 SVC로 관리자는 스토리지 용량을 확장, 재배치하고 어플리케이션의 장애 없이 기반 스토리지
시스템 구성을 변경할 수 있습니다.
일반적인 SAN 환경에서는 스토리지 디스크 사이에서 공유에 제한이 많아 하나의 디스크 풀에 여유 공간(예, 95% 사용 중)이 없으면 다른 디스크 풀에
여유 공간(예, 25% 사용 중)이 있다 하더라도 공유가 안 되면 용량을 추가해야 합니다. 그러나 SVC는 스토리지를 가상화하여 이 기종 벤더라 하더라도
하나의 가상화된 디스크 풀로 관리합니다. 따라서 한쪽에만 사용률이 높아 다른 풀에 여유 공간이 있더라도 용량을 추가해야 하는 경우를 없앨 수
있습니다. SVC는 자원 사용률을 최적화하고, 풀을 계층화할 수 있도록 하며, 어플리케이션 중단 없이 데이터 마이그레이션 작업을 가능하게 합니다.
IBM Software Group
17
2.4 스토리지 가상화 - IBM TotalStorage SAN FileSystem II. Tivoli 제품 소개
SANVolume
Controller
VirtualDisk
VirtualDisk
VirtualDisk
DS8000
DS4100
S-ATA
SAN
SAN File System
Enterprise Pool
Mid-rangePool
Cost Centric
Pool
PlatinumStorage
Pool
GoldStorage
Pool
SilverStorage
Pool
스토리지 풀•용량 풀•비즈니스 요구사항에 기반한 구분
복원능력성능비용기타
SAN File System(이하 SFS)은 SAN 내에서의 파일 관리를 단순화하기 위해 고안되었습니다. SFS는 개방 환경에서 데이터 공유 및 정책 기반
스토리지의 관리를 위해 네트워크 기반의 이기종 파일 시스템을 제공합니다. SFS를 사용하면 파일과 파일 시스템을 더 이상 개별 컴퓨터에서 관리하지
않고 관리 제어의 단일 지점을 사용하여 중앙 집중식 IT 자원처럼 보고 관리하게 됩니다.
SFS는 Unix 및 Windows 서버용 일반 파일 시스템에 단일 글로벌 이름 스페이스를 제공하여 서버간 데이터 공유를 돕습니다. 이를 통해 지원되는
서버에 중앙 집중화된 스토리지 및 데이터 관리를 제공함으로써 스토리지 관리 비용을 낮추고 생산성을 낮추어 줍니다.
SFS- 가상화/계층화 된 스토리지 풀
IBM Global ServicesIBM Software Group
© Copyright IBM Corporation 2006
IBM Tivoli Monitoring Express
IBM Software Group
19
Managed Endpoints
ManagementServer
IBM Tivoli Monitoring v6.1 개요
폭넓은폭넓은 ITIT리소스리소스 에이전트를에이전트를 제공제공
‐ Windows、UNIX、Linux、i5/OS、Active Directory、DB2 UDB、Oracle、Sybase、Microsoft SQL、Exchange server등 폭넓은 IT리소스의 관리 에이전트를 제공합니다 .
‐ Windows의 모니터링 예 : 프로세스가 가동 중인가?CPU부하 이상은 없는가?
베스트프랙티스에베스트프랙티스에 기반한기반한 모니터링모니터링 환경환경 구축구축
‐ 임계값, 샘플링 간격, 전문가 어드바이스등이 미리 정의된 시추에이션(모니터링 환경)을 활용함으로써 단
기간에 IT리소스 모니터링을 시작할 수 있습니다.
단일단일 포탈로포탈로 신속한신속한 문제문제 분석분석 구현구현
‐ 여러 IT리소스의 상황을 단일 포탈(Tivoli Enterprise Portal)로 관리할 수 있습니다.
IBM Tivoli Monitoring (ITM) IBM Tivoli Monitoring (ITM) 은은, , 이기종이기종 혼재혼재 환경의환경의ITIT리소스의리소스의 운영관리를운영관리를 심플하게심플하게 수행하는수행하는 제품입니다제품입니다..
ManagementConsole
IBM Software Group
20
ITM의 사용자 인터페이스(Tivoli Enterprise Portal)
논리 디스크상태
메모리 상황
각 프로세스 리소스 (CPU, 메모리)사용상황
IBM Software Group
21
IBM Tivoli Monitoring IBM Tivoli Monitoring 용용 서버서버(ITM(ITM서버서버))
DB2 Oracle Sybase MSSQL Exchange Server
Win2003Win2003 LinuxLinux((Intel)Intel) AIXAIX SolarisSolaris HPHP--UXUX OS/400OS/400
성능성능 모니터링모니터링장애장애 모니터링모니터링자동자동 응답응답
3.ITM v6.1 구성
직관적인직관적인 모니터링모니터링
사용하기사용하기 쉬운쉬운 포탈포탈 화면화면
모니터링 대상이 증가할 때, Remote관리서버를 두어 확장 할 수 있습니다.(1관리서버당、500에이전트 이내가 적절)
최대 4000에이전트까지 관리 가능중계중계 서버서버(Remote)(Remote)
IBM Software Group
22
IBM Tivoli Monitoring IBM Tivoli Monitoring 용용 서버서버(Windows)(Windows)
DB2DB2 OracleOracle SybaseSybase MSSQLMSSQL Exchange ServerExchange Server
Win2003Win2003 LinuxLinux((Intel)Intel) AIXAIX SolarisSolaris HPHP--UXUX OS/400OS/400
성능성능 모니터링모니터링장애장애 모니터링모니터링자동자동 응답응답
가벼운 ITM서버
1CPU (2.0GHz)이상
Memory 1GB이상
모니터링 대상 대수나 이용하는
기능에 따라 달라집니다
4.ITM Express 구성
직관적인직관적인 모니터링모니터링
사용하기사용하기 쉬운쉬운 포탈포탈 화면화면
DB2등어플리케이션 지원 Agent가
팩키징되어 있습니다.
! 모니터링 대상은 최대 100대 서버로 한정됩니다.
관리서버의 간단 설치
저렴한 가격
監視対象が増えたとき、リモート管理サーバーを増やすことができます(1管理サーバーあたり、500エージェント以内を目安)
! Tivoli의 관리서버는 1대의 Windows로 합니다.
IBM Software Group
23
5.ITM Express: 간단 설치를 위한 Launchpad
서버 설치 시 설정해야 할 것은이것뿐입니다!
설치 CD를 넣으면, 자동으로 Launchpad 화면이 실행됩니다.
IBM Software Group
24
7.ITM Express 요약
관리서버의 설치가 매우 간단Launchpad 사용으로 관리 서버의 설치 작업이 간단합니다. 1다양한 모니터링 에이전트 제공데이터베이스, 어플리케이션 모니터링 에이전트가 포함됩니다. 2매력적인 가격저렴한 가격으로 제공합니다. 3
IBM Global ServicesIBM Software Group
© Copyright IBM Corporation 2006
IBM Tivoli Identity Manager Express
IBM Software Group
26
TIM Express의 특징
설치가 쉽다
Deploy가 쉽다
관리가 쉽다
계정관리 정책을 작성하기 위한 룰 결정 작업이 불필요
Workflow, request 기반의 프로비저닝등 베스트프랙티스 장비
사용자의 역할에 따라 5종류의 Web인터페이스 제공
리모트 어댑터를 채용, 관리대상에서의 직접 설치가 불필요
바로 사용할 수 있는 10종류의 감사용 레포트 제공
Windows나 Linux에 단독 서버 구성
IBM Software Group
27
Identity관리상의 과제
Cost
Complexity
Compliance
Confidential
ID관리는, 사람과리소스를 필요에 따라적절하게 결부함
작성・변경할 계정수의 증가사원, 파견, 고객등 다양한 사용자가 증대
조직이나 업무의 빈번한 변경으로 수정작업이 급증
시스템마다 다른 디렉토리 난립LDAP, RDB등 다른 디렉토리가 증가
작성・수정 작업이 각 디렉토리마다 발생
법규제나 사회적 책임(CSR)의 요청「누가 수행할 수 있는가」를 관리하는 것은 통제의 기본
대행의 방지, 감사로의 적정한 대응
보안의 관점계정의 삭제 허점
시스템이 많아지고, ID나 패스워드가 시스템 단위별로다르면 기억하기 어려워짐
IBM Software Group
28
TIM ExpressTIM Express
Tivoli Identity Manager Express 의 개요
Tivoli Identity Manager Express (약칭:TIM Express) 은, 사용자정보의 프로비저닝, 패스워드 리셋, access권한의감사 레포트의 Identity관리를 구현하는 제품입니다.
사용자/Access 관리의 단일 포인트
Web경유 또는 request 기반의 계정 작성・승인
사용자 정보의 프로비저닝
불필요한 계정의 삭제를 독촉하는 access 권한의 재인증
패스워드 변경/리셋과 사용자 정보의 self-care
감사 레포트의 메카니즘
사용자
Web경유계정 작성
요구
Web경유패스워드Self-care
Web경유관리
Workflow
AD,TAM,LotusDomino
LDAP
오퍼레이팅・시스템 (Unix계)
기타
리소스
프로비저닝
레포트
계약사원
임시고용
사원
IBM Software Group
29
TIM Express 의 시스템 구성
LDAPLDAPE-mail
(Domino,Exchange)
E-mail (Domino,
Exchange)
OS (Windows,H
ost)
OS (Windows,H
ost)
어플리케이션(Tivoli Access Manager등)
어플리케이션(Tivoli Access Manager등)
DB2Express
사용자정보폴리시정보
트랜잭션 로그Workflow 이력
감사레포트
관리서버
사용자/관리자브라우저
TDS
adapter
TDITDI WAS ExpressWAS Express
TIM ExpressTIM Express
LDAPLDAP
UNIX계OS(AIX,Solaris,HP-
UX,Linux)
UNIX계OS(AIX,Solaris,HP-
UX,Linux)RDBRDB
adapter adapter adapter
JDBCJDBC
브라우저기반의 관리화면CSV등
사용자정보
TDI:Tivoli Directory IntegratorTDS:Tivoli Directory ServerWAS:WebSphere Application Server LDAPLDAP SSHSSH DAML over HTTPSDAML over HTTPS
관리대상 리소스(서비스)
신청・PW reset
Reset 대행등록・관리・Reset 대행
승인
Administrator ServiceOwner
HelpdeskManager User
신청・승인
IBM Software Group
30
Compliance의 구현‐각 사용자 계정의 필요성을 재승인하는 workflow
‐접근 권한에 관한 레포트를 작성하여 내부 감사나 통제에 활용
‐올바른 리소스로의 접근 수준을 보증하여, 통제력이 높아짐
사용자 계정관리의 효율화‐ 계정 작성・변경까지의 시간 단축
‐ 관리자의 처리를 기다리지 않고 end user자신이 패스워드 reset가능
‐ 수작업에 의한 조작 실수 배제
운영 비용의 감소‐ Web기반의 self-care기능으로 헬프데스크로의 문의 감소
‐ 프로비저닝 기능으로 증가하는 등록 갱신 작업 감소
TIM Express설치 특장점
IBM Global ServicesIBM Software Group
© Copyright IBM Corporation 2006
Tivoli Storage Manager Express
IBM Software Group
32
Tivoli Storage Manager (TSM) Express 개요
4
설치가 쉬웠으면..
구축이 용이했으면..
관리가 간편했으면....
SMB 고객의 요건
15분 이내 설치
설치, 구성 및 최초 백업 작업을 1시간 이내 해결
기본 구성 선택 가능
디스크 기반의 incremental 백업 모델
장비 자동 디스커버리
TSM Express는 이러한 고객 요건을 만족시킵니다!
TSM Express의 가치
IBM Software Group
33
설치
Setup launchpad로 TSM Express 설치를 수행
마법사 형식으로, 디스크 백업의 설정도 동시에 수행
클라이언트에서의 Push Install도 가능
7
15분만에 완료!!
IBM Software Group
34
TSM Express Server
디스크 기반의Progressive Incremental 백업
디스크・스토리지
백업
Server
백업TSM Express Client
테이프를 연결하면 백업테이프도 작성가능 (TSM DB없어도 리스토어 가능)
TSM Express 아키텍처
디스크기반 백업에 특화한TSM백업 패밀리 제품
완전히 새로운 GUITSM의 선진적인 Progressive Incremental Backup 기능
TSM기반의 코드 TSM으로 업그레이드 가능
Workstation
TSM Express Client
5
IBM Software Group
35
서버 관리 인터페이스
리모트에서 관리 태스크 실행Web브라우저 조작한글 지원
8
IBM Software Group
36
Storage Manager Remote ClientBackup server DATA_CENTER
Restore File Wizard...Guides you through restoring your files and directories that reside on disk or offsite media
Modify Settings...View or modify global properties for this computer.
Disk Backup
Restore
Settings
The last backup was on 12/13/2005 when 25,000 new or changed files were backed up.
Back Up ComputerImmediately backs up all new and changed files from pre-selected drives on your system. To change drive selections, go to Settings.
클라이언트 인터페이스
리모트에서 Web브라우저로조작 가능
백업/리스토어의 조작한글 지원
9
IBM Software Group
37
지원 디바이스
4mm Tape Drives
Sony AIT 8mm Tape Drives
DLT Tape Drives
LTO Tape Drives
Tape Libraries
–3드라이브 or 40슬롯 이하의 라이브러리로 제한
※상세 및 최신 정보는 다음 URL을 참조하십시오.http://www-1.ibm.com/support/docview.wss?rs=3039&context=SSRQGY&uid=swg21232434
마법사로 라이브러리 명을지정하는 것만으로 구성 가능!!
12
IBM Software Group
38
백업/리스토어
File AFile B
TSM Express 클라이언트
TSM Express 서버
최신 Generation은 항상 보관
14일간 보관14일이 지나면 자동적으로 삭제
백업
리스토어
File AFile B
File A’File B’
File A’’File B’’
백업
‐파일/디렉토리/드라이브 단위
‐압축기능
‐include/exclude기능
※백업 보관 정책・Generation 보관 가능
・오래된 Generation은 14일간 보관
・최신 Generation은 14일 이상도 보관
리스토어
‐파일/디렉토리/드라이브 단위‐복원할 장소 지정 가능‐시간 지정 리스토어(Point in time)
14
IBM Software Group
39
레포트 기능
TSM Express서버의 상태를 모니터링하여, 관리자에게 e-mail 자동 통지하거나 레포팅을 수행합니다.
‐스케줄의 상태
‐디스크・스페이스의 상태
‐디스크・copy의 상태
‐관리 패스워드의 유효기간 등
21
IBM Software Group
40
Tivoli Storage Manager Express 시험판
다음, URL에서 TSM Express의 시험판을 다운로드받을 수 있습니다.http://www14.software.ibm.com/webapp/download/preconfig.jsp?id=2006-03-29+13%3A11%3A31.549855R&S_TACT=104CBW71&S_CMP=&s=
※IBM-ID가 필요합니다. (누구라도 등록이 가능합니다.)
※사용기간은, 30일 입니다.
25
IBM Global ServicesIBM Software Group
© Copyright IBM Corporation 2006
Q & A
