다시 뛰는 공정도시 서울!

문서번호 정보자원운영과-464 결재일자 2018.1.17. 공개여부 부분공개(2) 방침번호 시 민 주무관 정보자원운영과장 데이터센터소장 임연주 김기항 01/17 김현규 협 조 인터넷통신과장 황기원 주무관 최재욱 주무관 류은희 주무관 송상봉 2018년 정보시스템 유지관리 연간 추진계획 2018. 1. 데이터센터 (정보자원운영과) 지속 가능성 ● 정책·계획 등의 지속가능성을 검토하였습니까? 예) 지역경제 발전, 사회적 형평성, 환경의 보전 등 □ ■ 2018년 정보시스템 유지관리 연간 추진계획 정보시스템 무중단 서비스 제공과 장애 발생시 신속한 조치를 위하여 정보시스템 유지관리 용역 계약을 체결하고, 연간 유지관리 계획을 수립하여 안정적인 서비스를 제공하고자 함. 1 추진 개요 ？？ 장비 현황 구분 총계 백오피스 프론트오피스 백업센터 총계 서버 스토리지 백업장비 기타 <정보시스템 유지관리 사업개요> ？ 사업기간 : ‘18. 1 ~ 12월(12개월) ？ 대상장비 : 1,051식(HW 572, SW 479) - 백오피스 543, 프론트오피스 416, 종합관제실 85, 백업센터 7 ？ 계약금액 : 5,695,800천원 ？ 계 약 자 : 삼양데이타시스템 컨소시엄 ？？ 주요 내용 ？ 예방점검을 통한 정보시스템의 안정적인 운영관리 ？ 신속한 장애대응 체계 구축을 통한 장애조치 시간 최소화 ？ 출입관리 및 패스워드 관리시스템 구축을 통한 보안강화 ？ 주요시스템의 성능진단 및 패치적용을 통한 성능개선 2 사업수행 조직 ？？ 사업 추진 체계 ？？ 유지관리 수행 조직 ？ 상주인력 구분 성명 담당업무 근무 PM PM 2층 사무실 기술지원 백오피스 총괄(PL) 2층 사무실 IBM (x86, p시리즈) 담당 2층 사무실 DBMS 담당 2층 사무실 공개SW 담당 2층 사무실 관제지원 관제, 프론트오피스 총괄(PL) 2층 관제실 야간 장애대응 2층 관제실 야간 장애대응 2층 관제실 야간 장애대응 2층 관제실 사업관리 사업관리/자산관리 2층 사무실 3 정보시스템 연간 세부추진 계획 1. 안정적 운영관리 방안 ？？ 예방점검 수행 방안 ？ 점검시기 - 정기점검 : 매달 정기점검 대상 확정 및 계획 수립 - 수시점검 : 일일점검, 기타 수시점검 - 특별점검 : 시스템관리자 요청시, 장애 후속조치 필요시 ？ 점검범위 - 정기점검 : 정기점검 항목에 의한 단계별 점검수행 - 수시점검 : 시스템실 육안점검 및 관제 모니터링(4개조/24시간) - 특별점검 : 장비 담당자와 협의하여 점검 대상 및 점검 항목 정의 ？ 점검절차 (SOP 장애예방 준용) 점검계획 수립 - 정기점검 : 연간 유지관리 계획 포함 - 특별점검 : 별도 수립 ？ 점검 실행 - 시스템관리자 및 유지관리 엔지니어 합동 점검 수행 ？ 특이사항 발생시 조치 - 성능개선(패치, 튜닝) - 부품교체 ？ 점검 결과 보고 추가작업 필요시 변경계획 수립 ？ 예방점검 체계 강화 : 관제실 근무보강 - - 점검내용 ？ 시스템 일일 육안점검 : 4회(주간 1회, 야간 3회) 이상 ？ 백업SW 및 가상화서버 모니터링 ？ 종합관제시스템 및 APM 이벤트 관련 장애 초동대응 ？？ 이중화 및 재해복구 테스트 지원 ？ 대상 - 이중화 테스트 : 최근 2년내 이중화테스트 미실시 장비 - 재해복구테스트 : ？ 주관부서 - 이중화 테스트 : 정보자원운영과(데이터센터) - 재해복구테스트 : 세무과 (※정보자원운영과 지원) ？ 절차 테스트 시나리오 작성/점검 - 이중화 : 업무부서와 일정 협의 - 재해복구 : 세무과 재난복구 시나리오 작성 ？ ※ 비상연락망 현행화 서버 상태 점검 - 이중화 : 서버 상태 점검 재해복구 : 원격지복제 중단 및 디스크 점검 ？ 시나리오에 따른 테스트 수행 이중화 : 이중화 테스트 수행 - 재해복구 : DR서버의 DB 및 서비스 가동 ？ 서비스 가동상태 점검 - 이중화 : 서비스 정상가동 확인 재해복구 : DR서비스 정상가동 확인 ？ 테스트 결과 확인 이중화 : 서비스 원상복구 재해복구 : DR서비스 종료 및 복제 가동 ※ 시나리오 보완(필요시) ？？ 정보자산의 현행화 ？ 자산목록 관리 대상 - HW : 서버, 스토리지, 백업장비, 부가장비(SAN, KVM 스위치 등) - SW : DBMS, 백업SW, 성능관리SW, 기타SW ※ ‘17년 이후 변동분 : 116식 ？ 실사 계획 - 유지관리 대상 실사 : 1월 - 시스템실 랙배치도 현행화 : 2월 - 2층 시스템실 비콘(랙 부착) 설치 : 3월 - 정보자산 위치관리 정보 현행화 : 4월(상반기), 8월(하반기) ？？ 시스템실 환경정비 ？ 시기 : 1월, 11월 이후(정보자원 통합인프라 사업종료시) ？ 대상 - 장비주변, 액세스 플로어 상？하부 및 컨테인먼트 내？외부 먼지제거 - 미디어실의 노후화된 무빙랙 철거 후 신규 미디어 보관랙 설치(11월) - 시스템실내 미사용 통신 케이블 제거 및 불용 소모품 폐기 ？ 절차 시스템실 클리닝 - 장비주변 정리 - 건식/습식 클리닝 ？ 컨테인먼트 분해 및 재설치 - 액세스플로어 300개 교체 설치 - 11월 환경정비시 수행 ？ 액세스플로어 광택 - 시스템실 및 복도 액세스플로어 왁싱 ？ 공기질 측정 시스템실 내 공기질 오염도 측정 ？ 미디어실 개선 - 노후화된 무빙랙 철거 및 신규 보관랙 설치 - 11월 환경정비시 수행 2. 장애관리 방안 ？？ 신속한 장애대응 체계 구축 ？ 장애감지 : 정보서비스 종합관리시스템 및 NMS, 예방점검 ？ 장애상황파악 : 대상장비 점검, 서비스 중단유무, 장애원인 파악 ？ 장애대응 조직 운영 - 취약시간대 : 관제근무지원(초동대응), 비상연락체계 유지 - 장애 조치 : 상주인력(전문가 5명), 협력사 및 제조사 기술지원 - 후속 조치 : 기술 지원인력의 시스템 점검 및 서비스 이상유무 확인 ？ 전문업체 지원 : ？？ 장애조치 프로세스 통합 유지관리 SMS/NMS 장애감지 ？ 종합관제실 1. 장애접수 및 장애원인 분석 2. 장애조치 3. 미해결 장애 조치방안 마련 장애접수 및 초동조치 (상시근무자) 장애처리 요청 데이터센터 미해결시 지원요청 ？ 장애발생 (시스템관리자 조치) 비상연락체계 미해결시 2차 기술지원 유지관리 비상연락망 가동 미해결시 2차 기술지원 장애관리 비상연락체계 - 제조사 기술지원 - 전문협력사 지원 장애발생 일시 장애발생 내용 원인 분석결과 장애 조치결과 사후관리 - HW/SW 담당자 - 정보통신, 정보보호 유지보수 - AP 유지보수 ？？ 예비 부품 전진배치 ？ 부품 현황 : ？ 예비부품 활용 : 교체 빈도가 높은 부품을 센터에 배치하여 신속한 지원 ？ 전진배치 일정 - 2월 : 부품입고 보고 - 반기 1회 : 사용내역 보고 ？？ 종합관제시스템 통합구축 ？ 필요성 - 데이터센터와 클라우드센터의 개별구축으로 2개의 관제업무 수행 - 데이터센터 관제시스템의 경우, 서버 이외의 장비는 관제 미적용 ？ 개선내용 - 최근에 도입된 클라우드센터의 관제시스템으로 통합하여 관제 일원화 - 통합된 보고체계 및 신속한 장애감지로 서비스 중단 최소화 - 관제시스템을 통한 스토리지, 백업장비 등에 대한 실시간 장애 감지 ？ 적용시기 : ‘18.5월 서비스 오픈 예정 ？？ 유지관리 성과지표 정의 ？ 대상 : 정보시스템유지관리 사업자(삼양데이타시스템 컨소시엄) ？ 성과지표 기준 - 시스템 가용율 : 99.99% - 장애조치시간 : 장애통보 후 2시간 이내 도착, 4시간 이내 복구완료 - 보안위반 건수 : “서울시 외주 용역사업 보안 특약”에 따름 3. 정보시스템의 보안관리 ？？ 출입관리시스템 구축 ？ 시기 : 6월 시험 운영 ？ 대상 - 안내데스크(1층) : 방문자 등록 및 출입증 발급 - 시스템실(2, 3층) : 시스템실 출입관리를 위해 출입증 태그 ？ 기대효과 - 1층과 3층의 수기작성 대장이 시스템으로 통합되어 방문자 편의성 증대 - 데이터센터 출입 정보의 이력관리 및 통계 자동화 ？？ 패스워드관리시스템 시범구축 ？ 시기 : 6월(시범환경 구축) ？ 대상 ; ？ 기대효과 - 패스워드 자동관리 솔루션 적용으로 보안강화 ？？ 인텔 CPU 취약점 관련 조치 ？ 시기 : 1월말~조치완료시 까지 ？ 대상 : x86서버 ？ 근거 : KLID의 사이버대응시스템을 통해 정보 공유(‘18.1.10) ？ 취약점 내용 - 인텔사 cpu의 보안 결함을 이용하여 프로그램의 명령과 데이터가 외부로 노출(Meltdown 붕괴)되거나 메모리 정보가 다른 프로그램과 공유(Spectre, 유령)할 수 있는 취약점 ？ 문제점 - OS 패치는 최신 버전만 제공되어 패치 적용을 위해 업그레이드 필요 - OS 업그레이드를 위해서는 업무부서와 서비스의 영향도 분석, 일정 등 협의가 필요하여 적용에 장기간 소요 ？ 절차 서버 CPU 패치 - 인텔사 CPU 보안패치를 서버 제조사별 테스트 후 데이터센터 서버에 적용 ？ 가상화 패치 VMware 가상화 OS의 보안패치 적용 ？ OS 업그레이드 ？ OS 패치 - Windows OS 보안패치 적용 리눅스(Redhat, CentOS) 보안패치 적용 4. 정보시스템 성능개선 ？？ 성능진단 ？ 수행 체계 - 데이터센터, 유지관리 수행사, 제조사/협력사의 협업 - 구조진단 및 성능진단을 수행하여 결과 공유(시스템관리자간) ？ 대상 - DB 성능분석 : 프론트오피스 통합DB, 교통위반과태료 DB - APM을 통한 성능분석 : 프론트오피스 5개 서비스 ？ 절차 사전준비 - 구성 및 환경정보 확인 ？ 성능진단 계획수립 요구사항 정의 후 계획 수립 ？ 성능분석 및 보고 - 자원사용률, 성능파라미터, 로그관리 분석 시스템 및 DB 구성 적정성 단기 개선안 및 장기 개선안 권고 ？ 사후관리 - 모니터링 및 시정조치 ？？ 최신 패치적용 ？ 적용주기 - 수시 : 긴급 보안패치, 장애조치를 위한 패치, 장애 후속관리 - 정기 : OS보안 업데이트, 윈도우 패치, 정기백업시(서비스 중단 패치적용) ？ 적용방법 - 시스템 변경에 따른 잠재적 영향도(AP,연계) 평가 및 업무부서 협의 - SW업데이트 적용 전에 백업을 수행하여 이상 상황에 대비 - 패치 적용시 패치내역, 적용일자, 서버명 등을 포함하여 변경계획 수립 - SW 업데이트로 인한 시스템 변경내용을 업무부서 담당자와 공유 ？ 패치정보 수집 및 제공 - 제조사에서 제공하는 업그레이드 및 패치 정보 수집 - 유지관리 대상 시스템 중 적용대상 검토 - 업그레이드/패치 제공 및 일정 및 지원 방안 협의 ？ 절차 계획수립 - 제조사의 상위버전 SW 및 권장 패치 확보 ？ 사전 영향도 검토 - 적용시 문제 발생 가능성 검토 ？ 패치 수행 - 작업내용 및 일정 협의 패치 설치 및 정상가동 확인 ？ 안정화 지원 - 모니터링 및 변경관리 자료제공 4 추진 일정 ？？ 연간 추진일정 ？ 월 1회 : 정기점검 및 월간보고 ？ 분기 1회 : 서버 및 DBMS 성능점검 ？ 계약 변경 : 변경사유 발생시 (5월, 11월 계약체결) ？？ 월별 추진계획 구 분 추 진 계 획 비 고 1월 상주직원 보안교육 실시 유지관리 대상 장비 실사 상반기 시스템실 환경정비 2월 예비부품 데이터센터 입고 랙배치도 현행화 3월 상반기 자산정보 실사 4월 상반기 정보자원 위치관리시스템 현행화 상반기 제조사 지원중단 대상 조사 5월 통합관제 서비스 오픈 6월 시스템실 출입관리시스템 구축 패스워드 관리시스템 시범환경 구축 7월 상반기 장애예방 실적보고 하반기 예비부품 현황 조사 8월 하반기 자산 및 구성정보 현행화 9월 시스템실 전력 구조 진단 하반기 정보자원 위치관리시스템 현행화 10월 하반기 제조사 지원중단 대상 조사 DBMS 성능점검 결과 보고 11월 하반기 시스템실 환경정비 하반기 최신패치 수집/제공 및 적용 시스템실 내 미디어실 개선작업 12월 EOSL 대상장비 정보수집 하반기 장애예방 실적보고 정보시스템 유지관리 용역 완료보고 5 행정 사항 ？？ 정보자원운영과, 인터넷통신과 ？ 정보시스템 연간 세부추진 계획에 따라 이행절차 적용 ？？ 유지관리 사업자 ？ 정보시스템 유지관리 연간 계획에 따라 사업관리

14448447

20210926013550

본청

정보자원운영과-464

D0000032628543