[CISA_Domain 4] 정보시스템 운영, 유지 및 관리1
※ CISA 시험공부 정리본으로 일부 중복된 내용이 확인될 수 있습니다.
-
방화벽
-
비승인 트래픽 통제
-
예방통제
-
내부공격에는 취약
-
[외부NET]----[F/W]---[Server Farm]---[F/W]---[내부NET]
-
--------------[___________DMZ______ ______]-------------
* ITSM (IT Service Management)
PDCA (Plan Do Check Act)
* SLA (Service Level Agreement)
SLA Cycle :
-
SLR(Requirement): 갑) 이 사업 할사람?
-
SLA(Accept), 을) 제가할게요~
-
SLM(Management) 서비스 관리(서비스 관리를 지속적으로 잘해주자)
-
SIP(Implement Plan) 서비스 향상 계획(을의 서비스 부실 시)
-
SLO(Object, 목표치) 성과금 or 패널티(을이 서비스를 잘하면 성과금, 못하면 패널티)
위 과정이 반복되며 이는 (지속적 개선)을 위함이다.
* ITIL(IT Infrastructure Library) :
비즈니스의 요구사항을 IT Service와 연계하며,
방법론이 아닌 Best Practices(좋은 사례들의 모음)이다.
1. 서비스 지원
2. 서비스 전달
* 인프라 운영
1. 운영자의 임무
2. 소등 운영(무인 자동 운영 light out)
3. 작업 스케줄링 소프트웨어
* 배포(Release) 관리
모든 릴리즈에는 고유한 식별자/번호 가 부여된다.
- 배포 관리 유형
1. 메이저 릴리즈: 상당한 큰 변경
2. 마이너 소프트웨어 릴리즈: 사소한 성능/기능 문제 해결에 활용.
설치와 준비과정은 전체 릴리즈 프로세스 준수
3. 긴급 소프트웨어 릴리즈: 심각한 영향이 있는 경우 가용성만 고려하고 릴리즈 절차를 무시.
* 품질 보증(Quality Assurance)
- 라이브러리언 소프트웨어로
프로그램 버전의 적절한 유지와 소스 코드에
대한 목적코드의 무결성을 모니터링
* IT 자산 관리
- 보호할 만한 가치가 있는 모든 것에 대한 보호 (사람, 정보, 인프라, 자산, 평판)
- 사람이 제일 중요한 자산임
* 하드웨어 도입 및 유지보수 계획
사양서(Specification) 및 업체 평가기준은
-
RFP(Request For Proposal, 제안요청서)
-
또는 ITT(Invitation to Tender, 입찰 권유서)의 형태로
-
Vendor 및 공급자에게 전달되며, 이를 제안서 작성시 참조하게 됨.
-
업체 선정 기준은, 입찰에 참여하는 업체들 중에서
-
최종 수주자를 어떤 조건으로 평가할 것인지를
-
조달문서(RFP)와 함께 작성되어 입찰참가자들에게 제공됨.
# RFP에 벤더가 정확하게 답하게 하려면?
RFP로 제출하는 내용이 계약서에 포함됨을 명기한다.
[고객] [제공자(벤더)]
---------RFI/ITT------>
<------제품소개----
--------RFP----------->
<-------제안-------
<-------계약------->
*RFP 포함사항
- 고객의 요구사항
- 부가사항
- 평가기준
*RFP에 포함되면 안되는 항목
- 상세구성 -> 계약도 아직안됬는데 기업의 상세내역이 필요없지?
- 보안사항 -> ""
- 예산 -> ""
* 하드웨어 자원 이용도는
85%~95%이다.
85%이하이면 [과다구매]
95%초과이면 [증설권고]
* DBMS
외부 스키마
- 사용자, 응용프로그래머가 접근할 수 있는 데이터베이스
- 뷰(View) :
- - 전체 데이터베이스의 한 논리적인 부분,
- - 서브스키마 또는 뷰라고 함. 보안성을 제공하며 예방통제.
- - 원본 데이터의 손상을 예방
외부스키마 - 개념스키마 - 내부스키마
user-->App --> DBMS -----> file
* 데이터베이스 통제
- 정규화 (Normalization) : 중복최소화, 효율성 감소
-
무결성을 강조.
-
관계형 데이터베이스는 구조적/비구조적 질의를 만족시키기 위하여
-
필요한 테이블 정보의 양을 최소화하기 위하여 정규화 사용
-
관계형 데이터베이스(table.a----table.b 관계 맺음)에서
-
중복을 최소화 하기 위해서 데이터를 구조화 하는 작업.
-
효율성은 감소
- 역정규화 : 중복 상승, 효율성 상승
-
효율성을 강조
- 체크포인트 :
-
저장시점. 복구에 사용됨. hwp자동저장기능
-
자료 손실과 복구 노력을 최소화할 수 있는 시점에 재개를 위한 DB Check Point 선택.
-
체크포인트=스냅샷이라고 생각하면 편할듯.
- 락킹 메커니즘 (동시성 통제) :
-
두 프로세스가 서로 먼저 lock을 풀어주기를 기다리는 Deadlock 문제를 일으킬 수 있음.
-
Deadlock은 관리자의 개입이 필요.
- 데이터베이스 재조직 (디스크 조각모음과 비슷) :
-
DB파일 내에 빈 공간들이 발생하고 속도 저하 발생.
-
이러한 쓰레기 공간을 제거
- 데이터 무결성
1. 개체 무결성 : 기본키로 구현
2. 참조 무결성 : 외래키로 구현.
-
특정 테이블에서 레코드를 삭제하려는데 다른 테이블에서 이 레코드를 참조 시, 삭제 불가.
3. 도메인 무결성 : 범위의 적절성
* TMS(Tape Management System)
* DMS(Disk Management System)
* Open Source :
GPL(General Public License), 소스코드 및 SW 배포가능
* Freeware :
SW만 가능. 소스코드는 재배포 불가.
ex) Adobe Acrobat Reader
* Shareware :
기능제한, 사용시기 제한. ex)체험판
-> 감사인은 소프트웨어 라이센스 위반 예방/탐지를 위해 감사해야 함
* SW통제시스템
-
VCS(Version Control System) 버전 통제 시스템
-
RCS(Revision Control System) 수정 통제 시스템
- 장점:
-
접근통제,
-
변경내용 추적,
-
공동(동시) 개발,
-
이전버전으로의 롤백 가능, 분리 기능(branch)
* 최종 사용자 컴퓨팅(EUC, End-User Computing)
-
컴퓨터 소프트웨어 제품을 활용하여
-
최종 사용자가 자신의 정보 시스템을 설계/구현 하는 것을 의미한다.
-
빠른 구축은 장점이지만 에러와 부정확한 결과가 산출될 수 있음.
-
보안성 문제
-
변경/배포 관리를 벗어난 다른 버전의 소프트웨어가 생산됨
'슈개's IT > CISA' 카테고리의 다른 글
| [CISA_Domain 4] 정보시스템 운영, 유지 및 관리3 (0) | 2020.12.21 |
|---|---|
| [CISA_Domain 4] 정보시스템 운영, 유지 및 관리2 (0) | 2020.12.21 |
| [CISA_Domain 3] 정보시스템 구입, 개발 및 관리7 (0) | 2020.12.21 |
| [CISA_Domain 3] 정보시스템 구입, 개발 및 관리6 (0) | 2020.12.21 |
| [CISA_Domain 3] 정보시스템 구입, 개발 및 관리5 (0) | 2020.12.21 |