[CISA 이론 정리 - 4장] 01 컴퓨터 하드웨어

1. 컴퓨터 하드웨어의 종류

(1) 컴퓨터의 종류

슈퍼 컴퓨터

• 가장 고성능 컴퓨터로서 항공/우주/의약/군사 등에 사용된다.

• 일반 기업에서는 거의 사용되지 않는다.

메인프레임

• 멀티 태스킹과 멀티 프로세싱이 가능하다.

• 기업에서 사용하는 컴퓨터 중 성능/용량 면에서 가장 강력하다.

미니컴퓨터

• 중간 규모의 업무를 처리하지만 메인프레임과 기능은 동일하다.

• 통신 링크, LAN에서의 서버 역할을 한다.

마이크로 컴퓨터

• 일반 사무용 및 가정용으로 사용되는 가장 낮은 사양의 컴퓨터

• 일반적인 개인용 컴퓨터(PC)가 여기에 해당한다.

기타

• 휴대성과 이동성이 향상된 랩탑 컴퓨터, 태블릿 PC, PDA(Personal Digital Assistant), BYOD(Bring Your Own Devices) 등

(2) 백엔드 장비

① 프론트엔드: 시스템 중 사용자와 직접 상호 작용하는 부분을 프론트엔드라고 한다.

② 백엔드: 이면에서 정보 처리를 수행하는 부분으로서 서버와 전용 장치로 구성된다.

서버

• 클라이언트의 업무 처리에 직접적인 도움을 주는 서비스를 제공한다.

• 응용 서버, DB 서버, 프린터 서버, 파일 서버, 웹 서버, 프락시 서버 등 상대적으로 규모가 큰 컴퓨터 장비들을 통칭한다.

전용장치(Appliance)

• 서버 또는 네트워크의 기능을 지원하는 부수적 서비스를 제공한다.

• 특화된 기능을 수행하며 규모는 작지만 속도와 처리 효율이 높다.

• 예) 라우터, 스위치, 로드 밸런서(L7 스위치), 가상사설망(VPN), 방화벽, 침입 탐지 시스템(IDS), 침입 예방 시스템(IPS) 등

2. 컴퓨터 주변 장치

(1) 입력장치

① 데이터 입력(input)은 크게 등록(entry)과 포착(capture)으로 구분할 수 있다.

② 데이터 등록: 사용자 인터페이스에 표시된 데이터 필드에 데이터 값을 직접 기입한다.

③ 데이터 포착: 센서나 스캐너 등 데이터 등록 이외의 방법으로 데이터 값을 획득한다.

④ 예) 키보드, 마우스, 트랙볼, 터치패드, 터치스크린, 스타일러스, 디지타이저, 광학 스캐너, 바코드 스캐너, 전자 태그(RFID) 스캐너, 디지털 카메라, 마이크, 광학 기호 판독기(OMR), 광학 문자 판독기(OCR), 자기 잉크 문자 판독기(MICR), 센서, SCADA 등

⑤ 바코드, QR 코드, RFID 태그는 물류의 물리적 추적과 재고관리에 자주 사용된다.

※ RFID(Radio Frequency Identification) 태그(마이크로칩과 안테나로 구성)는 전파를 방출하여 태그를 부착한 사물을 식별하고 위치를 쉽게 파악할 수 있게 한다. 하지만 승인 받지 않은 추적도 가능하므로 도청, 프라이버시 문제, 경쟁업체의 정보 오용의 소지가 있으므로 적절한 감독, 물리적 보호, 암호화, 자체 파괴 등을 통해 적절히 통제해야 한다.

(2) 저장장치

① 파일(프로그램 파일 및 데이터 파일)을 저장하는 데 사용된다.

② 예) 레지스터, 캐시(SRAM), RAM(DRAM), ROM, 광학디스크(CD, DVD, 블루레이), 자기 디스크, 자기 테이프, SSD(Solid State Disk), 플래시 메모리 등

③ 모바일 기기 사용이 증가하면서 플래시 메모리, USB(Universal Serial Bus) 저장 매체, SSD의 사용도가 늘고 있다.

※ USB 기술은 컴퓨터를 재부팅하지 않고도 주변 기기들을 컴퓨터에 바로 연결할 수 있는 핫 스왑(Hot swap) 기능을 통해 플러그 앤드 플레이 기능을 향상해 준다.

④ 모바일 기기는 기기 자체는 물론 내장된 저장 장치의 분실과 도난의 위험이 크다.

⑤ 따라서 모바일 기기 및 해당 기기에 내장된 저장장치에 대한 보안이 더욱 중요하다.

⑥ 클라이언트-서버 환경에서 저장 매체를 부서 및 전사적 차원에서 공유할 경우 대안으로는 NAS(Network Attached Storage)와 SAN(Storage Area Network)이 있다.

⑦ NAS는 부서 차원의 공유 저장소로, SAN은 전사적 빅 데이터 솔루션으로 사용된다.

(3) 출력장치

① 모니터, 프린터, 플로터, COM(마이크로 필름 출력장치), 스피커 등이 있다.

② 여러 사용자가 공용으로 접근할 수 있는 프린터의 경우 물리적 보호와 통제가 필요하다.

3. 하드웨어 구입

(1) 하드웨어 요구 사항 분석

① 기업의 컴퓨터 구입은 활용 목적과 용도, 기능, 용량, 보안 요구 사항에 크게 의존한다.

② 따라서 이러한 요구 사항을 정리한 문서를 명세서(specification)라고 한다.

③ 명세서를 작성하는 과정에서 하드웨어 벤더가 제공하는 제품 정보를 참고할 수 있다.

④ 벤더에게 정보를 요청할 때 사용하는 문서는 RFI(Request For Information)라고 한다.

⑤ 또한 명세서를 확정할 때는 개념 검증(POC: Proof of Concepts)을 하는 것이 중요하다.

⑥ POC란 채택된 IT 기반구조가 기능 및 보안 요구 사항을 충족하는지 검증하는 것이다.

(2) 제안 요청서(RFP: Request for Proposal) 작성

① RFP는 벤더가 어떤 조건으로 하드웨어 제품을 공급해 줄 수 있는지 문의하는 문서이다.

② RFP포함 내용: 하드웨어의 구조, 성능, 시스템 소프트웨어, 유지 보수 및 지원, 적응성, 전환, 타업체 납품 실적(reference site), 한계 및 제약 사항 등에 관한 정보 요청

③ 제안서에 포함시킬 것을 요청하는 대표적인 기술적 평가 항목들은 다음과 같다.

응답 시간(Response time)

• 명령을 내린 때부터 결과를 받을 때까지 시간

• 온라인 환경에서 사용되는 지표이다.

턴어라운드 시간

• 순수한 CPU 소요 시간으로서 배치 환경에서 사용한다.

시스템 반응 시간

• 운영 체제의 반응(reaction), 즉 작업 처리 속도 지표이다.

용량(Capacity)

• CPU의 처리 용량 또는 메모리나 하드디스크의 저장 용량

작업 부하(Work Load)

• 동시에 대응할 수 있는 최대 사용자 수

처리량(Throughput)

• 특정 기간 동안 처리한 작업량

이용도(Utilization)

• 시스템의 평균 사용률

호환성(Compatibility)

• 타 시스템과의 상호 운영성

④ 한편 RFP와 유사한 문서로 ITT(Invitation To Tender), RFB(Request For Bid)가 있다.

⑤ RFP는 가격보다는 요구 사양, ITT와 RFB는 가격이 주된 관심사일 때 작성한다.

⑥ 또한, 조달 과정의 투명성을 높이기 위해 공급자 선정 기준을 작성하여 전달해야 한다.

(3) 제안서 작성

① 작성한 RFP를 작성한 후 벤더에 전달하고 필요하다면 제안 설명회를 개최한다.

② 제안 설명회란 제안서(proposal) 또는 견적서(bid) 작성 요령을 설명하는 모임이다.

③ 벤더들은 RFP와 설명회 내용에 맞추어 제안서를 작성하여 제출한다.

④ 제안서란 공급업체가 어떤 기능의 제품을 어떤 조건으로 공급할 것인지를 설명하는 문서이다.

⑤ 제안서 작성에 필요한 정보는 모든 공급업체에게 공정하게 제공되어야 한다.

⑥ 다시 말해 최대한 동일한 내용을 동일한 시기에 동일한 방법으로 제공해야 한다.

⑦ 일반적이지는 않지만 제안서를 작성하여 제출하는 비용을 지불해 주는 구입업체도 있다.

(4) 제안서 평가

① 벤더들이 제출한 제안서와 기타 자료는 그 내용에 근거하여 몇 차례에 걸쳐 평가한다.

② 1차 평가에서는 기본적인 조건에 따라 결격 사유가 있는 업체들을 탈락시킬 수도 있다.

③ 재정적으로 취약하거나 최근 부당 거래 이력이 업체를 제외하기도 한다.

④ 필수적인 요구 사항을 충족하지 못하는 것이 분명한 제품들도 걸러낸다.

⑤ 그런 다음 남은 벤더들의 제품들에 대해서는 추가 평가를 한다.

⑥ 이때 평가 항목별로 배정된 만점과 가중치에 따라 평가 점수를 산정하기도 한다.

⑦ 종합적 평가 결과를 토대로 소수의 업체들을 선정한다.

(5) 협상 및 계약 체결

① 선청된 업체들과 계약 조건을 협상하고 가장 유리한 조건을 제시한 업체와 계약한다.

② 계약서 포함 사항: 제품의 범위와 수량, 제품의 납품 시기 및 가격, 제공되는 문서, 유지 보수 관련 합의 사항, 저작권 관련 조항, 설치 시 지원 및 사용자 교육 등 지원 사항 등

③ 복수의 벤더들이 컨소시엄 형태로 공급하게 할 수도 있다.

(6) 설치 / 테스트 / 구현

① 계약이 성립되고 하드웨어가 납품되면 전산실에 설치하고 테스트를 한다.

② 다양한 테스트를 거친 후 이상이 없으면 운영 환경을 만들어 정보 처리에 투입한다.

③ 이때 벤더가 일괄적으로 설치해 놓은 시스템 패스워드는 반드시 수정해야 한다.

④ 제품 검수와 인수가 끝나면 계약 조건에 따라 대금을 결제하고 관련 기록을 문서화한다.

⑤ 그런 다음 하드웨어 구입 과정이 마무리되며 운영 단계로 넘어 간다.

4. 하드웨어 관리

(1) 하드웨어 유지보수

① 유지보수는 목적에 따라 다음과 같이 네 가지 유형으로 구분한다.

• 하자(Corrective) 보수 - 시스템 납품 전에 발견하지 못한 오류를 수정한다.

• 예방(Preventive) 보수 - 시스템의 원활한 운영을 위해 주기적으로 점검한다.

• 적응(Adaptive) 보수 - 정보 처리 환경에 맞춰 시스템을 조정한다.

• 개선(Perfective) 보수 - 기능 향상 및 추가를 통해 성능을 개선한다.

② 유지보수는 시스템의 복잡도, 작업 부하, 사양, 서비스 수준 협정 등에 근거하여 수행한다.

③ 전산 시설의 온도, 습도, 화재방지, 전원 등을 통제하는 주변 기기의 유지보수도중요하다.

(2) 하드웨어 감시

① 하드웨어의 사용의 효과성과 효율성을 감시하기 위해 다음과 같은 보고서들을 사용한다.

자산/장비(fleet)관리 보고서

• 네트워크와 연결된 컴퓨터 및 통신 기기의 목록

• 각종 장비의 관리 및 유지보수 현황을 파악할 수 있다.

하드웨어 오류 보고서

• 하드웨어의 기계적, 전기적 오류와 장애를 보고한다.

• 하드웨어 장애를 시기적절하게 탐지/조치하는 데 사용한다.

가용성 보고서(Availability Report)

• 컴퓨터의 중단 시간(down time) 및 가용 시간을 보고한다.

• 중단이 증가하는 주된 사유는 미흡한 유지 보수, 시설/설비 관리의 미비, 운영자 교육 부족 등이 있다.

• 가용성 수준을 검토하고 부족하면 적절한 대책을 강구한다.

• 가용 시간 = 총 정보 처리 시간 - 시스템 중단 시간

이용 보고서(Utilization Report)

• 자원의 이용도 및 용량의 적정성 판단 지표를 제공한다.

• 성장 계획 수립 및 용량 관리에 필요한 참조 정보를 제공한다.

(3) 용량 관리 및 성장 계획

① 용량은 크게 처리 용량, 저장 용량, 통신 용량으로 구분할 수 있다.

② IS 관리자는 용량의 이용률을 최소 연 단위로 감시하고 적절한 용량 계획을 세워야 한다.

③ 자원의 평균 이용률(utilization)은 다음과 같이 계산할 수 있다.

※ 유휴(Idle) 용량: 최대 가용 용량 중 특정 시점에서 사용하지 않는 여유분

④ 일반적으로 평균 이용률은 85~95% 사이가 적정하다.

⑤ 평균 이용률이 이 수준에 밑돈다면 용량에 지나치게 많이 투자한 것일 수 있다.

⑥ 반대로 평균 이용률이 이 수준을 초과한다면 적절한 투자 계획이 필요할 수 있다.

⑦ 그렇지 않으면 과도한 중단 시간으로 인한 가용성(availability) 부족이 발생할 수 있다.

⑧ 처리 용량은 CPU 이용과 관련 있으며 처리되는 거래 건 수가 증가하면 확장을 고려한다.

⑨ 저장 용량은 일차적으로 조직이 보유하고 있는 저장매체의 총 용량에 의해 결정된다.

⑩ 하지만 저장 매체를 효율적으로 사용하기 위한 종합적인 조직 및 관리 활동도 중요하다.

⑪ 통신 용량은 전송 매체를 통해 데이터를 전송할 수 있는 속도와 관련이 있다.

(4) 파일 관리 구조

① 파일을 관리하고 접근하는 구조는 다음과 같다.

순차 접근 방식(Sequential Access)

• 파일을 찾기 위해 저장 공간을 처음부터 차례로 검색한다.

• 사용 빈도가 낮은 다량의 데이터 백업에 주로 사용된다.

색인 접근 방식(Indexed Access)

• 키를 기준으로 레코드를 정렬하고 이를 참조하여 검색한다.

• 색인(Index): 레코드의 키와 위치 정보를 종합한 목록 파일

직접 임의 접근 방식(Direct Random Access)

• 인덱스 없이 레코드 키로 레코드를 직접 접근/검색한다.

• 레코드의 키(Key): 레코드를 식별/정렬하기 위한 식별자