자료실

퀘스트의 AD 관리 및 마이그레이션 솔루션을 통한 AD 통합 가속화 사례


퀘스트의 AD 관리 및 마이그레이션 솔루션을 통한 AD 통합 가속화 사례


다국적 특수화학 및 귀금속 기업 존슨 매티(Johnson Matthey)는 퀘스트의 AD 관리 및 마이그레이션 솔루션으로 8개월 만에 27개의 포리스트와 10,000명의 사용자를 하나의 AD로 통합하는 큰 성과를 달성했습니다.


 <고객 프로필>

<고객 프로필>

 

 회사 : Johnson Matthey Plc 

 업종 : 화학

 국가 : 영국

 직원 수 : 10,000

 웹사이트 : www.matthey.com


 비즈니스 요구 

 - 존슨 매티는 촉박한 기한 내에 27개의 AD 포리스트를 하나의 AD로 통합해야 했습니다. 마이그레이션 이후에는 로컬 액세스 관리를 위해 각 사무실로 관리자 권한을 위임하는 것을 포함하여 새로운 AD를 효과적으로 관리해야 했습니다. 또한 보안 및 업계 규정 준수를 위해 AD의 변경에 대한 감사 기능도 필요했습니다.


 솔루션

 - 존슨 매티는 AD용 퀘스트 마이그레이셔 매니저(Migration Manager)가 현재 시장에서 가장 종합적인 AD 마이그레이션 솔루션임을 확인했습니다. AD 관리에서 액티브 롤(Active Roles)이 “최선의 솔루션으로 돋보였습니다.” 또한 AD 보안을 위해 AD용 체인지 오디터(Change Auditor)를 선택했습니다.  


 혜택

- 데이터 손실 또는 비즈니스 중단 없이 매끄러운 디렉터리 통합 보장

- 마이그레이션 시간을 4년에서 8개월로, 83% 단축

- 로컬 관리자 지원이 98% 감소하여 그 시간 동안 다른 중요한 작업에 집중 가능

- 보안 향상

- 업계 규정 준수 


존슨 매티는 유력한 다국적 특수 화학 및 귀금속 기업으로, 광범위한 기술 산업에 제품을 공급합니다. FTSE(Financial Times Stock Exchange) 100대 기업이며, 전 세계 30여 개국에서 비즈니스를 수행하고 직원 수는 약 10,000명입니다. 존슨 매티는 IT 인프라를 업데이트 및 통합해야하는 상황에서 퀘스트를 선택했습니다.


전통적으로 존슨 매티는 IT 환경을 포함한 조직을 위임 방식으로 설계했습니다. 특히, 회사 전반적으로 27개의 AD(Active Directory) 포리스트를 구축하여 전 세계 사무실의 자율적 운영을 실현했습니다. 이 방식은 오랜 시간 동안 잘 작동했습니다.


그러나 존슨 매티는 최근 성장하면서 기존 시스템과 더 잘 통합되고 다양한 위치 간의 커뮤니케이션과 협업을 더 효과적으로 수행할 수 있는 중앙화된 접근 방식이 필요해졌습니다. 그렇게 된다면 예를 들어, 1,200명의 연구원들이 촉매의 새로운 응용 분야 발견이나 특허 출원 같은 서로의 작업 현황을 더 명확하게 볼 수 있을 것입니다.


어려운 목표 : 27개의 AD 포리스트를 몇 개월만에 통합하기

조직 전체가 포함된 전체 주소 목록(Global Address List, GAL)이 있는 단일 디렉토리 구조가 필요하다는 사실이 곧 명확하게 드러나고, 1만 명의 사용자로 구성된 27개의 AD 포리스트를 단일 AD로 합치기 위한 전사적인 디렉토리 통합 프로젝트가 시작되었습니다. 존슨 매티의 IT 책임자인 스티븐 웨이가 프로젝트를 이끌었습니다.


다양한 접근 방식이 논의되었지만, 기한이 불과 몇 개월밖에 남지 않은 상황에서 회사는 외부 도움이 필요하다는 사실을 인지했습니다. 웨이는 “이 프로젝트에서 기회는 한 번뿐이라는 점을 잘 알고 있었습니다. 실수의 여지가 없었습니다”라며, “실패 위험을 없애고 촉박한 기한을 충족할 수 있는 방법을 찾아야 했습니다”라고 말했습니다.


또한, 새로운 통합 AD 구조를 관리할 툴도 필요했습니다. 이 툴은 회사가 로컬 관리자에게 AD 관리자 권한을 위임하는 기능을 제공해야 했습니다. 웨이는 “27개의 포리스트 전체를 하나의 AD로 통합했지만, 여전히 로컬 IT 관리자가 각 로컬 사무소의 컴퓨터와 서버, 계정을 관리하도록 해야 했습니다”라고 설명했습니다.


존슨 매티는 또한, 단일 디렉토리를 둘 때의 보안 위험 증가에 대해서도 대처하고자 했습니다. 구체적으로, AD에 대한 변경을 감사하고 누가 어떤 변경을 했는지 세부적인 내용을 제공하는 솔루션이 필요했습니다.


액티브 롤(Active Roles)의 역할

존슨 매티는 시장에서 AD 관리 솔루션을 조사한 후 원 아이덴티티(One Identity)의 액티브 롤을 선택했습니다. 액티브 롤은 윈도우 중심의 환경을 위한 사용자 및 그룹 계정 관리, 엄격하게 적용되는 역할 기반 보안, 일상적인 ID 관리, 내장된 감사 및 보고 기능을 기본적으로 제공합니다. 이 솔루션은 올바른 액세스와 철저한 보안을 보장하기 위한 위임 관리 모델을 제공하며, 자동화된 워크플로우 및 사용자 셀프 서비스를 통해 사용자 프로비저닝과 관련된 비용을 줄여줍니다.


존슨 메티는 이 선택 이후 퀘스트 AD 마이그레이션 제품도 평가했습니다. 웨이는 “액티브 롤이 최고의 솔루션임이 입증되면서 통합 프로젝트를 위한 레이더에 AD용 마이그레이션 매니저(Migration Manager)가 확고하게 포착되었습니다”라고 강조했습니다.


AD용 마이그레이션 매니저를 사용하면 조직의 AD를 효율적으로 마이그레이션하고 재구축할 수 있으며, 마이그레이션된 사용자와 되지 않은 사용자의 공존을 구현할 수 있습니다.


웨이는 “마이그레이션 매니저의 롤백 기능은 프로젝트 실패 위험을 낮추고 사용자의 작업 중단을 최소화하기 위해 특히 중요했습니다. 시장에서 가장 종합적인 것으로 판단된 퀘스트 마이그레이션 솔루션을 선택했습니다”라고 말했습니다.


존슨 매티는 보안 우려에 대처하기 위해 퀘스트의 AD용 체인지 오디터를 선택했습니다. 체인지 오디터는 네이티브 감사의 오버헤드 없이 중요한 구성 변경을 선제적으로, 실시간으로 추적, 감사, 보고하고 알립니다. 누가, 언제, 어디서, 어느 워크스테이션을 사용해 무엇을 변경했는지를 즉시 알 수 있습니다. 체인지 오디터는 감사자를 위한 인텔리전트한 심층 포렌식을 생성하고 일상적인 수정과 관련된 위험을 낮춰줍니다.


데이터 손실 없는 빠른 마이그레이션

존슨 매티는 AD용 마이그레이션 매니저를 사용해 사용자에게 미치는 영향을 최소화하고 데이터 손실도 없이 AD 구조를 성공적으로 통합했습니다. 웨이는 “퀘스트 마이그레이션 솔루션 덕분에 원활한 전환이 가능했습니다. 전환 이후 직원 100% 모두 이메일을 정상적으로 수신했으며, 대다수 사용자는 이동 자체를 인지하지 못했습니다. 몇 번 소규모로 롤백 기능을 사용했는데, 큰 도움이 되었습니다. 롤백이 없었다면 수백 명의 사용자가 데이터 손실과 중단을 경험했을 것입니다”라고 말했습니다.


또한, 퀘스트 마이그레이션 솔루션은 마이그레이션 시간을 83% 줄였고, 덕분에 존슨 매티는 마이그레이션 목표를 달성할 수 있었습니다. 웨이는 “마이그레이션 매니저는 우리의 기대를 넘어섰습니다. 8개월 만에 마이그레이션을 완료했습니다. 수동으로 했다면 최소 4년은 걸렸을 것입니다”라고 말했습니다.


빠르고 일관적인 AD 관리

존슨 매티는 마이그레이션 이후 액티브 롤을 활용해 조직 전체에 IT 보안 정책을 시행하고 계정 명명 규칙과 구조를 표준화할 수 있었습니다. 웨이는 “소셜 네트워킹의 성장으로 네트워크에 구멍이 많아졌고, 따라서 더 강력한 보안이 필요했습니다. 액티브 롤을 통해 이전에는 불가능했던 방식으로 정책 시행이 가능해 보안이 개선되었습니다”라고 설명했습니다.


액티브 롤로 IT 직원의 시간도 상당히 절약되었습니다. 웨이는 “로컬 관리자의 작업이 액티브 롤의 위임된 관리자 권한으로 관리되므로 반복적인 작업에 소비되는 시간이 줄고, 비즈니스를 위한 가치가 큰 활동에 더 많은 시간을 집중할 수 있게 되었습니다. 관리자의 지원 요청도 하루 5~6회에서 한 달에 한두 번 정도로, 98% 줄었습니다”라고 말했습니다.


마음의 평화를 위한 포괄적 변경 관리

체인지 오디터는 존슨 매티에 필요한 부가적인 보안을 제공했습니다. 웨이는 “단일 AD로 새로운 액세스 가능성이 열렸으므로 비즈니스 핵심인 지적 재산권을 보호할 수 있다는 확신을 위해 더욱 높은 수준의 보안을 적용해야 했습니다. 체인지 오디터는 비즈니스 보호되며 업계 규정을 준수한다는 확신을 줍니다”라고 말했습니다.


퀘스트소프트웨어코리아(주)

서울특별시 강남구 테헤란로 445 본솔빌딩10F
전화 번호 02-3420-9000 | 팩스 번호 02-569-3600

전자 메일 KoreaMarketing@quest.com 


Copyright © Quest. All Rights Reserved.

Hosting by I'MWEB


퀘스트소프트웨어코리아(주) 서울특별시 강남구 테헤란로 445 본솔빌딩10F
전화 번호 02-3420-9000 | 팩스 번호 02-569-3600 | 전자 메일 KoreaMarketing@quest.com


Copyright © Quest. All Rights Reserved.

Hosting by I'MWEB