Taehoon/ITAM
2
0
Fork 0
Code Issues 24 Pull Requests Actions Packages Projects Releases Wiki Activity
Files
90403a1acd7426a922091cabc09d1916a044104c
ITAM/docs/plans/ITAM_RMM_Integration_Plan.md
이태훈 621b05a890
Some checks failed
ITAM Code Check / build-and-config-check (push) Successful in 18s
Details
ITAM Docker Build Check / docker-build-check (push) Failing after 21s
Details
chore: clean up build artifacts, temporary excel locks, duplicate plans, and commit current project state
2026-06-22 11:26:26 +09:00

6.2 KiB
Raw Blame History

[보고서] IT 자산 실시간 통합 관리 시스템(RMM) 도입 계획서

1. 도입 배경 및 목적

  • 현황: 현재 시스템은 수동 입력 기반의 정적 자산 대장으로 운영되어, 실제 장비의 가동 상태나 장애 여부를 실시간으로 파악하는 데 한계가 있음.
  • 목적: 전산자산(서버, PC)의 실시간 상태 정보를 자동 수집하고 장애 징후를 사전에 탐지하여, 선제적 유지보수 체계를 구축하고 운영 효율성을 극대화함.

2. 시스템 주요 기능

2.1 실시간 가동 상태 모니터링

  • 주요 자원(CPU, Memory, Disk) 사용률 실시간 수집
  • 운영체제(OS) 및 주요 시스템 서비스의 정상 작동 여부 확인
  • 자산 리스트 내 상태 인디케이터(정상/주의/장애) 표시

2.2 원격 제어 및 지원 통합

  • 기술적 구현 방식 (원클릭 자동 연결): 웹사이트에서 전화번호를 누르면 전화 앱이 켜지거나, 이메일 주소를 누르면 메일 창이 뜨는 것과 동일한 원리인 'URL 프로토콜 핸들러' 기술을 적용함.
    • 자동화 프로세스: 관리자가 화면의 [연결] 버튼을 클릭하면, 시스템이 팀뷰어나 애니데스크에 "A장비로 연결해줘"라는 신호를 직접 보냄.
    • 편의성: 관리자가 대상 장비의 ID나 비밀번호를 직접 복사해서 프로그램에 입력할 필요 없이, 클릭 한 번으로 내 PC에 설치된 원격 소프트웨어가 자동 실행되며 즉시 화면이 연결되도록 구현함.
  • 유연한 접속 모드 지원:
    • 무인 접속(Unattended Access): 서버 및 공용 장비의 경우, 사전에 등록된 자격 증명을 통해 관리자 승인만으로 즉시 접속하여 야간 또는 긴급 장애에 대응함.
    • 사용자 승인 접속(Attended Access): 개인용 PC의 경우, 사용자의 화면에 접속 요청 팝업을 띄우고 승인 시에만 화면 공유를 시작하여 개인정보 보호 및 보안 규정을 준수함.
  • 보안 및 감사 로그 자동화:
    • 원격 접속이 시작되는 시점에 관리자 정보, 접속 목적, 대상 장비 정보를 DB에 자동 기록함.
    • 세션 종료 후 총 작업 시간 및 조치 내역을 입력하도록 유도하여 투명한 유지보수 이력을 관리함.

2.3 원격 지원 상세 워크플로우 (Remote Support Workflow)

관리자가 장애를 인지하고 조치를 완료하기까지의 표준 프로세스는 다음과 같습니다.

  1. 지원 요청 및 대상 선택: 관리자가 ITAM 대시보드 또는 리스트에서 장애가 발생한 자산을 선택하고 '원격 지원 시작' 버튼을 클릭함.
  2. 접속 모드 자동 판별:
    • 서버(무인): 시스템이 저장된 자격 증명을 확인하고 관리자에게 '즉시 연결' 팝업을 띄움.
    • PC(유인): 관리자가 '접속 요청' 버튼을 누르면, 대상 PC 화면에 "관리자가 원격 제어를 요청했습니다. 승인하시겠습니까?" 팝업이 전송됨.
  3. 세션 초기화 및 로그 생성: 접속 시도가 승인되면 서버는 즉시 [접속 일시, 관리자 ID, 대상 자산 번호]를 포함한 '세션 로그'를 생성하고 상태를 '진행 중'으로 변경함.
  4. 프로토콜 핸들러 실행: 브라우저가 관리자 PC의 원격 제어 앱(TeamViewer 등)을 자동으로 실행하며, 대상 장비의 ID와 패스워드 정보를 암호화된 인자로 전달하여 즉시 화면이 연결됨.
  5. 조치 및 지원 수행: 관리자가 실시간으로 장비를 제어하여 장애를 복구함.
  6. 세션 종료 및 결과 기록:
    • 관리자가 원격 제어 앱을 종료하면, ITAM 웹 화면에 '조치 결과 입력' 창이 활성화됨.
    • 관리자가 조치 내용(예: 서비스 재시작, 패치 적용 등)을 입력하고 저장하면 세션 로그가 최종 확정됨.
  7. 이력 보관: 완료된 모든 이력은 '자산 상세 정보 > 유지보수 이력' 탭에서 언제든지 열람 및 보고서 출력이 가능함.

3.3 장애 사전 탐지 및 알림

  • 설정된 임계치(예: 디스크 잔량 10% 미만) 초과 시 즉시 알림 발송
  • 장기 미접속 또는 점검 누락 장비의 실시간 식별

3. 운영 프로세스 및 메커니즘

  1. 데이터 수집 (Collection): 각 자산에 배치된 에이전트가 시스템 정보를 주기적으로 추출함.
  2. 분석 및 판별 (Analysis): 수집된 데이터를 중앙 서버에서 분석하여 장비의 상태 등급을 판정함.
  3. 가시화 (Visualization): 통합 관리 대시보드를 통해 전체 자산의 헬스 상태를 실시간으로 출력함.
  4. 대응 (Action): 장애 감지 시 원격 제어 기능을 호출하여 즉각적인 기술 지원을 수행함.

4. 핵심 기술 및 도구

  • 에이전트: PowerShell 기반의 경량 스크립트를 활용하여 별도의 상용 소프트웨어 설치 없이 시스템 정보 수집.
  • 백엔드: Node.js 환경에서 대용량 점검 데이터를 효율적으로 처리하고 데이터베이스화함.
  • 프론트엔드: TypeScript를 활용하여 직관적이고 반응성이 뛰어난 관리자 대시보드 구현.
  • 원격 솔루션: 보안성이 검증된 TeamViewer/AnyDesk의 프로토콜 연동을 통한 안전한 원격 접속 환경 구축.

5. 기대 효과

  • 가용성 증대: 장애 발생 전 사전 조치를 통해 시스템 다운타임을 최소화하고 업무 연속성 확보.
  • 비용 절감: 현장 방문 점검 최소화 및 원격 조치를 통한 IT 운영 관리 비용 및 시간 절감.
  • 데이터 기반 의무: 객관적인 성능 지표 및 점검 이력을 바탕으로 정밀한 자산 교체 주기 산정 및 감사 대응.
  • 관리 생산성 향상: 자산 정보 조회와 실시간 관리를 단일 플랫폼으로 통합하여 업무 프로세스 간소화.

6. 향후 계획

  • 1단계: 서버 자산 중심의 실시간 모니터링 및 대시보드 구축
  • 2단계: 전사 PC 대상 원격 지원 및 보안 점검 기능 확대 적용
  • 3단계: 누적 데이터를 활용한 성능 분석 및 월간 운영 보고서 자동화
Reference in New Issue View Git Blame Copy Permalink