자료실

하이브리드 AD 환경에 수반하는 생산성 손실 4가지


하이브리드 AD 환경에 수반하는 생산성 손실 4가지 


현재 수많은 기업이 하이브리드 IT 환경에서 운영되고 있습니다. 온프레미스 액티브 디렉토리 (Active Directory, AD)와 애저 AD의 혼합은 비즈니스 요구를 충족하고 일상적인 작업에 필요한 기능을 제공합니다. 그러나 하이브리드 AD 환경이 비즈니스에 가장 유리한 구성이라 해도 세세한 부분을 관리하는 작업은 엄청나게 많은 시간을 소비하는 힘든 작업이 될 수 있습니다. 온프레미스 AD와 하이브리드 애저 AD 환경을 운영하는 IT팀은 다음과 같은 4가지 과제를 헤쳐 나가야 합니다. 



1. 애저 AD와 온프레미스 AD의 미묘한 차이 탐색 

온프레미스 AD와 애저 AD는 비슷하게 만들어졌지만, 서로 다른 미묘한 특성이 있습니다. 애저 AD와 온프레미스 AD 설정의 경우, 관리 작업을 수행하는 시스템이 제공하는 툴의 기능이 제한적입니다. 이런 관리 작업을 하이브리드 AD 환경에 복제해야 한다는 점도 상황을 더욱 복잡하게 만듭니다. 예를 들어, 온프레미스 AD 환경에 설정된 파워셸 스크립트 워크플로우를 단순히 애저 AD 인스턴스로 복사할 수는 없습니다. AD와 애저 AD 작업이 적절히 실행되도록 하려면 하이브리드 AD 설정에서 워크플로우를 신중하게 설계해야 합니다. 


애저 AD와 온프레미스 AD의 미묘한 차이를 이해하는 데 걸리는 시간 외에, 두 플랫폼에서 프로세스가 적절히 실행되도록 보장하기 위해서는 팀원들의 상당한 노력이 필요합니다. 



2. 수동 프로세스 

하이브리드 AD 환경을 운영하는 기업은 필요한 정보가 온프레미스 AD와 애저 AD 인스턴스에 모두 포함되도록 하기 위해 수동 프로세스에 의존하는 경우가 많습니다. 이미 무리할 만큼 많은 일을 하는 팀에서 수동 프로세스는 실수와 비일관성이 발생하는 원인이 됩니다. 수동 프로세스에서는 서두르는 경우가 많고 이로 인해 나중에 수정해야 할 부가적인 동기화 오류가 발생할 수 있습니다. 


하이브리드 AD 환경에서는 종종 수동 프로세스가 필요한 경우가 있습니다. 그러나 수동 프로세스는 ID 관리 측면에서, 특히 이 ID가 기업 보호를 목적으로 사용되는 경우 이상적인 시나리오가 아닙니다. 



3. 수행된 변경에 대한 제한적인 시야 

오류가 발견되면 왜, 언제 변경이 이뤄졌는지, 누가 편집했는지 파악해야 합니다. 그러나 시스템 제공 AD 관리 툴은 가치 있고 필요한 정보를 폭넓게 추적하지 못하며, 툴의 로그를 이해하고 해석하기도 어렵습니다. 변경이 일어난 이유 또는 변경을 되돌려야 하는지를 분석할 때는 바로 사용할 수 있는 작업 실행 기록을 확보하는 것이 중요합니다. 


또한 온프레미스 AD와 애저 AD 간의 미묘한 차이로 인해 어떤 환경에서 무엇이 일어났는지, 또는 어느 인스턴스에서 어떤 정보를 수정해야 하는지를 판단하기가 더 어려워집니다. 대부분 침해는 승격된 특권을 통해 발생합니다. 승격된 ID 특권에 대한 충분한 시야, 알림, 보고는 액세스 권한이 부여된 이유를 명확히 밝히고 이 승격된 액세스 권한을 유지해야 하는 이유를 이해할 수 있게 해줍니다. 



4. 세부적인 특권 수준 다루기 

사용자를 프로비저닝하고 개인을 그룹에 배치하거나 암호를 재설정하는 등의 기능은 온프레미스 AD와 애저 AD에서 비슷합니다. 그러나 특권 제어와 액세스는 각 인스턴스에서 다릅니다. 


애저 AD 인스턴스에는 ‘특권 ID 관리’ 기능이 있습니다. 사용자는 가용한 전역 관리자(Global Admin) 계정을 공유해서는 안 되지만, ‘특권 ID 관리’ 기능을 통해 이 역할을 요청하거나 사용자에게 할당하는 것은 가능합니다. 다만 기본적으로 할당 가능한 역할로는 보통 구체적인 조직 작업을 수행할 수 없습니다. 


온프레미스 AD 관리자에게는 일반적으로 일반 사용자 계정과 특권 액세스 계정, 2개의 계정이 있습니다. 서드파티 툴이 있는 더 정교한 인스턴스에서는 사용자가 특권 계정을 체크아웃하거나 보관할 수 있습니다. 


온프레미스 및 애저 AD에서 특권의 위임은 시스템을 통해 가능하지만, 적절히 구성되지 않으면 관리하기 번거로울 수 있습니다. 긍정적인 면은 보통 민감한 계정에 대해 최소 권한 원칙을 준수하므로 위임해야 할 것이 적다는 점입니다. 어쨌든 이 미세한 차이가 조직의 전체적인 생산성 손실을 유발하는 한 원인이 될 수 있습니다. 



요약 

온프레미스 AD와 애저 AD가 결합된 환경은 많은 기업에 최선의 기능성을 제공합니다. 하이브리드 환경의 미묘한 특성을 이해하는 데는 다양한 고충과 과제가 따르지만 적절한 하이브리드 AD 솔루션은 이와 같은 생산성 손실을 완화하고 훨씬 더 수월하게 환경을 관리할 수 있게 해줍니다. 


하이브리드 AD 환경 운영에 어려움을 겪고 계시거나 궁금한 점이 있으시면 언제든 퀘스트소프트웨어 코리아로 문의주시기 바랍니다.





퀘스트소프트웨어코리아(주)

서울특별시 강남구 테헤란로 445 본솔빌딩10F
전화 번호 02-3420-9000 | 팩스 번호 02-569-3600

전자 메일 KoreaMarketing@quest.com 


Copyright © Quest. All Rights Reserved.

Hosting by I'MWEB


퀘스트소프트웨어코리아(주) 서울특별시 강남구 테헤란로 445 본솔빌딩10F
전화 번호 02-3420-9000 | 팩스 번호 02-569-3600 | 전자 메일 KoreaMarketing@quest.com


Copyright © Quest. All Rights Reserved.

Hosting by I'MWEB