반응형
CMDB (Configuration Management Database)
CMDB란?
Configuration Management Database. 구성 관리 데이터베이스.
프로젝트에서 발생하는 산출물을 형상항목으로 식별하여 저장하고,
이를 효율적으로 사용하기 위한 Database.
그리고 저장한 정보들간의 관계를 관리함으로서 프로젝트의 가시성을 제공해줌.
장비와 애플리케이션 의존성을 매핑해줌.
사용자 환경의 모든 구성 요소에 대한 구성 항목 및
이들의 관계를 관리되는 데이터베이스에 모델링할 수 있음.
CMDB가 사용되는 분야
IT 서비스 운영에 필요한 서비스의 절차나 문서, 소스, 구성, 토폴로지, 어플리케이션 등
ITSM (IT Service Management),
CSPM (Cloud Security Posture Management)
등에 사용됨.
CMDB가 제공하는 4가지 기능
Federation (연합)
디스커버리 및 3rd party 툴에 의해 디스커버리된 데이터의 통합.
Reconciliation (조정)
멀티 데이터 소스로부터 데이터 통합시 중복 제거 및 최신 데이터 유지를 위한 조정.
Mapping & Visualization (매핑 & 시각화)
인프라 및 어플리케이션 구성 요소에 대한
계층적/peer to peer 시각화 표시 및 이를 통한 영향도/위험도 분석.
포괄적인 CI 뷰를 제공할 수 있는 Federated 데이터 저장소.
Synchronization (동기화)
변경 및 구성 관리에 대한 폐 루프(Closed Loop)
폐 루프 : 출력의 측정값을 입력과 비교
CMDB 설계 과정
이해한 대로 정리해봄.
확실한 자료는 아님.
1. 계층을 정의.
CMDB Solution을 사용할 때 가장 먼저 해야 할 일은 조직 구성, 계층 항목을 설정하는 일.
CMDB Solution 계층 기능 및 하위-상위 관계는
조직 계층 전체의 표준 설정을 지정함.
상위 부서에 적용된 태스크를 자동으로 하위 부서에 반영할 수 있도록 설계해야함.
이러한 계층은
CMDB Solution 설치 중에 구성 항목 간 연결을 설정하여
Data가 자동으로 생성되도록 해야함.
[예]
EC2인스턴스 항목하위에
VPN, Storage, 등등 항목이 올 수 있고
VPN 항목 하위에
subnet 정보들이 올 수 있도록
계층을 설계함.
2.구성 항목을 정의.
구성 항목 유형은
미리 정의된 템플릿을 사용하여 데이터베이스에 입력하도록 해주는 설정.
기본 구성 항목 유형을 먼저 설계하고
기본 구성 항목에서 항목을 추가하거나 제거할 수 있는
사용자 정의 구성 항목 설계하고
기본 구성 항목과 의존되는 다른 구성 항목 유형도 설계해야함.
[예]
EC2 인스턴스를 생성 한다면
템플릿에 의해 네트워크 정보, Storage 정보, 인스턴스 유형 등
정보를 수집할 수 있는 기본 구성 항목 유형 템플릿을 생성하고
해당 템플릿에서 네트워크 정보는 제거하거나
키-페어 정보 수집을 추가할 수 있는 사용자 정의 구성 항목을 설계함.
3. CMDB에 데이터를 추가.
구성되어있는 시스템에서 자동으로 Data를 가져와서 DB에 추가하거나
수동으로 데이터를 추가할 수 있어야함.
데이터를 추가할 시 계층과 구조에 대한 고려를 해야함
[예]
인스턴스 유형 data를 추가한다면
인스턴스 유형 data만 추가해선 무의미한 data일뿐.
해당 인스턴스 유형이 어떠한 인스턴스에 해당하는 자료인지 매칭되야
유의미한 data가 됨으로 이러한 상황을 고려해서
data추가를 설계 해야함.
4. 미리 생성되어 있는 구성 항목을 사용하여 데이터 관리를 정리하고 구성.
미리 정의된 태스크를 통해 데이터를 정리하고 관리할 수 있어야함.
[예]
비용 관리에 대한 data를 추가한다하면
기존에 저장되어있던 인스턴스의 접근 networking data로 해당 인스턴스 사용량을 조회하고
storage data의 용량 변화를 탐지해서 사용량을 조회하여
매일 2주간 자원 사용량을 비교한 후
해당 비용관리에 대한 data을 만들어내야함.
이렇게 기존에 저장되어있는 data로 새로운 data를 만들어내는 설계도 필요함.
5. 구성 항목의 연결 및 관계를 추적합니다.
구성 항목의 관계를 그래픽 형식으로 볼 수 있고
Data간의 관계를 추적할 수 있도록
리소스 연결 다이어그램 도구를 제공해야함.
사용자가 원하는 data만 확인할 수 있도록
표시 옵션 및 필터 기능이 있는 사용자 정의 화면 제공 필요.
[예]
6. 사용자 정의 항목 작업 및 CMDB 규칙을 생성하여 데이터를 관리.
CMDB 규칙은 유형 및 속성에 따라 대상 자산 그룹을 지정한 다음 변경 사항을 적용함.
기본 구성 항목은 일반적으로 필요한 구성 항목 관리 정책을 생성.
CMDB 규칙은 개별 구성 항목 관리 요구 사항에 맞는 사용자 정의 규칙을 유연하게 생성할 수 있도록 해야함.
[예]
인스턴스는 또는 kubernetes의 pod는 영구적이지 않음.
해당 data가 추가 혹은 제거 될때 마다
의존되어있는 data 관계에 이상이 없도록
추가 혹은 제거 될때 수행되어야하는 구성 항목 생성해야함.
instance가 삭제된다면
인스턴스에 적용되어있는 vpn에서 해당 instance 정보를 제외시키는 로직를 만들거나
kubernetes에서 pod가 생성된다면
해당 pod와 연결되어있는 service data에서 해당 pod 정보를 추가 시키는 것을 고려해야함.
7. 보안 구성
여러 사용자가 구성 항목 작업을 하는 경우(예: 데이터 입력 및 편집 작업)
Data에 대한 보안을 구성해야 함.
미리 정의된 보안 역할을 수정하거나 직접 생성할 수 있어함.
또한 구성 항목 유형 및 데이터 클래스에 대한 액세스를 제한하거나 허용할 수도 있어야함.
계층 기능을 사용하여 계층 전반에 대한 보안 설정을 구성하고 적용할 수 있어야함.
역할 관련 보기를 사용하여 사용자의 보안 역할에 따라 메뉴 항목을 표시하거나 숨기도록 선택할 수 있어야함.
[예]
예를 들어 kubernetes 로 비유하면 secret 정보는 인가되지 않은 사용자가 확인, 추가, 제거 하지 못하도록
권한 설정을 하던가
CMDB 계층 정보 조회 또한 생성은 할 수 있지만 제거는 못하도록 권한설정을 할 수 있어야함.
또 data를 생성한다면 해당 data와 연계되는 data를 생성할 수 있는 권한설정도 할 수 있어야함.
CMDB 솔루션 회사
Symantec
Solarwinds
ServiceNow
VIRIMA
Alloy Navigator
Device42
ChaneGear
BOSS Solutions Suite
cherwell
ralph3 (오픈소스)
i-doit (오픈소스)
반응형
'클라우드 > Cloud 개념' 카테고리의 다른 글
| CSPM, CWPP, CASB란 (0) | 2022.01.06 |
|---|---|
| CI/CD 이론 (0) | 2020.12.04 |
| 클라우드 컴퓨팅이란? (0) | 2020.11.24 |
| Serverless 란? (0) | 2020.09.01 |