프로비저닝(Provisioning)이란?

사전적의미 - 준비, 예비, 설비 make provisioning=준비하다

[IT에서 사용하는 의미]

무엇인가 여럿 중에 최적인 것을 찾기 위해 필요한 지식을 미리 준비해 놓고 요청에 맞게 공급하는 절차 와 행위를 provisioning 라고 한다

즉, 미리 정의된 정책이나 서비스를 사용자에게 내려 (지원, 서포트) 주는 것을 말한다.

IT인프라 지원을 사용자 또는 비즈니스의 요구사항에 맞게 할당 ,배치,배포해서 시스템을 사용 할 수 있드록 만들어 놓는 것

[다양한 프로비저닝]

* 서버자원의 프로비저닝 : 서버,CPU,Memory 등의 자원을 할당 또는 적절하게 배치해서 운영할 수 있도록 준비해 놓는 것

* OS 프로비저닝 : OS를 서버에 설치하고 ,구성 작업을 해서 OS가 가동되도록 준비해 놓는 것

* 소프트웨어 프로비저닝 : 소프트웨어(WAS, DBMS, 어플리케이션 포함)를 시스템에 설치 배포하고 필요한 구성 셋팅 작업을 해서 실행 할수 있도록 해 놓는 것

* 스토리지 프로비저닝 : 낭비되거나 사용되지 않는 스토리지를 식별하고 공통 풀에 가져다가 놓을 수 있습니다.

이후 스토리지에 대한 요구가 접수 되면 관리자는 이공통 풀에서 스토리지를 꺼내 사용 할 수 있어,효율성을 높일 수 있는 인프라 구축 가능

* 계정 프로비저닝 : 신입사원이 입사하거나 조직내에서 인사 이동을 하거나 직무변경이 발생해 사용자가 접근하는 자원(Resource)의 범주가 변경되었을 때 HR담당자와 IT관리자는 승인절차 밟은 후 e-mail ,그룹웨어 ,ERP등 다양한 어플리케이션에 필요한계정을 생성하거나 접근권한을 변경해주데 이러한 일련의 과정을 계정 프로바이저닝이라고 한다

위의 작업들을 시스템담당자가 수동으로하면 “수동프로비저닝” 자동화 툴을 이용해서 자동화 하면 “자동프로비저닝”이라고 한다.

가상화 시스템, 유틸리티 컴퓨팅, 클라우드 컴퓨팅 환경에서 IT인프라 자원을 활당,배치, 배포, 구성하는 작업들을 “자동화”하는 기능을 요구하고 있는데, 그래서 “자동 프로비저닝” 이란 개념이 많이 논의 됨

 

 

.

[ 프로비저닝 필요성 ]

경영환경 변화에 따라서 IT서비스 변경을 해야 한다.

IT서비스 변경에는 변경관리 인시던트가 발생하여 IT서비스의 가용성을 저하를 야기하고, 비즈니스에 영향을 주게된다. 적절한 시스템 구성을 확보하고, 시스템 상태를 모니터링하고, 문제를 해결하기위한 개선 도구를 제공하는 것이 필요하다. 즉 자동화 프로비저닝은 IT리소스 사용량을 최적화하고 일상적인 IT서비스 관리업무를 단순화하기 위한 기본대응 내용이다.

 

Windows Server “8” 버전의 문서를 살펴보시다보면, 많이 언급되는 다소 생소한 용어가 있습니다. 바로 “멀티 테넌트”라는 단어입니다. 우리 말로 번역하면, 다수의 입주자(?)와 같은 이상한 단어가 되기에, 미디어에서도 그대로 멀티 테넌트라는 단어를 옮겨 사용하고 있습니다. 갑자기 왜 멀티 테넌트라는 단어가 여기저기서 보이기 시작하는 것일까요? 오늘은 오랜만에 블로그를 통해 멀티 테넌트라는 단어에 대해서 살펴보려고 합니다. 사실 이 단어에 대한 명확한 이해가 있어야지, Windows Server 다음 버전의 Hyper-V나 IIS 등, 여러 조직을 통합해서 운영할 수 있는 기술에 익숙해질 수 있습니다. 지난 3월 27일, 사설 클라우드 런치 행사내 Windows Server “8” Hyper-V 세션에서 사용한 슬라이드 한장을 가져와 보죠.

3개의 조직이 하나의 데이터센터에 통합되는 경우에 대한 예제였습니다. 여기서부터 멀티 테넌트에 대한 이해가 시작될 수 있습니다. 테넌트(Tenant, 입주자)는 말 그대로 한 조직의 인프라를 의미하는 것이고, 멀티(Multi)라는 단어가 붙었기에, 다수, 다시 말해, 여러 개의 라는 의미가 덧붙여졌습니다.

만약 여러 조직이 하나의 인프라에 통합된다면, 발생할 수 있는 이슈들은 여러가지가 있겠죠.

1. IP 주소에 대한 충돌 : 많은 조직이 NAT(Network Address Translation)기반의 사설 IP 주소를 사용합니다. 10.X.X.X 172.16.X.X 192.168.X.X등이 여기에 해당되겠죠. 우리가 잘 아는 IPv4 주소 체계에선 내부용 IP 주소 영역을 남겨놓았고(구지 그 IP 주소대를 사용하지 않아도 되지만..), 이 IP 주소 영역이 조직간 겹치지 말라는 보장이 없습니다.
2. 보안 및 규정에 대한 이슈 : 지금까지의 통합 방법론에서 가장 손쉽게 생각하는 부분이 바로 서버 가상화를 통한 통합이었습니다. 이 경우, 네트워크에 대한 부분은 서버 기술에서는 크게 고민하지 않거나, 추가적인 네트워크 기술의 가미, 또는 실제 네트워크 장비에 대한 VLAN 구성등을 해주었습니다. 너무 당연하죠? 네트워크 영역이 확실히 분리되어져 있지 않은 경우, 한 조직내에서 네트워크 모니터링 프로그램을 통해, 타 조직의 패킷을 볼 수 있을 확률도 있습니다. 이런 이유로 추가적인 암호화기술들(IPSEC)을 생각해야 했습니다. 결국 격리에 대한 부분을 통합 서비스를 제공하는 입장에서는 생각해야 합니다.

Windows Server 다음 버전을 기획하는 마이크로소프트 입장에서는 이러한 고객의 이야기를 많이 들었다고 합니다. 또한 Windows Azure를 운영하면서 느꼈던, 그러면서도 추가적인 기술을 가미하면서, 테넌트(고객이겠죠?)간 확실한 분리 기술을 Windows Server 플랫폼에 필요하다고 느꼈다는 의미입니다. (차후 Windows Server “8”의 등장 배경 포스팅에서 한번 더 다루겠습니다.)

차기 Windows Server에는 다수의 멀티 테넌트 기술이 탑재되어져 있습니다. Hyper-V의 네트워크 가상화나 격리 보안 기술, 그리고 IIS의 호스트 헤더 HTTPS 등 기존에 물리적인 서버를 분리해야만 가질 수 있었던 조직간 분리 기술을 플랫폼 기술이 기본적으로 가지고 있고, 이를 통해 물리적으로는 하나의 서버이지만, 논리적으로는 확실하게 분리된 멀티 테넌트 환경을 제공하는 것이죠. 공유된 리소스라는 단어가 필수적인 클라우드 환경에서는 더더욱 기본적인 부분이고요. 클라우드는 잘 아시는 것처럼, 공유된 리소스를 필요에 따라 더 받아 사용하거나, 필요가 없을 경우, 빠르게 반납할 수 있어야 합니다.

종종 미디어에서 다수 입주 주택(아파트가 대표적이겠죠?)내 여러 이슈들이 보여집니다. 방음 및 사생활 확보, 일조권등.. 결국 일상 생활과 마찬가지로, 인프라 환경에서도 상호간 지켜줘야 할 부분에 대해서는 이제 확실히 지킬 수 있는 무기가 필요해졌고, 이를 위해 Windows Server는 여러 기술을 탑재해놓았습니다. 이를 멀티 테넌트에 대한 지원이라고 이야기합니다.

출처 - http://blog.naver.com/gojump0713/140110601767 

           http://blogs.technet.com/b/koalra/archive/2012/04/09/windows-server-multi-tenant.aspx