과제:

ServiceNow ITOM을 사용하면 시스템의 각 요소에서 정보를 얻을 수 있지만 실제 시스템 운영은 시스템의 각 요소를 함께 설정해야합니다.
예를 들어 새로 웹 사이트를 작성하는 경우는 웹 사이트용으로 새롭게 vm을 작성, 통신할 수 있도록 스위치/방화벽을 설정한 후 웹 사이트를 감시 툴에 등록하거나 사이트를 백업하는 설정이 필요하게 된다. ServiceNow ITOM은 이러한 설정 정보를 얻을 수 있지만 각 장치 및 vm 환경을 설정하는 기능은 구현되지 않습니다. 따라서 장비와 서비스마다 설정해야합니다.
이러한 설정을 일괄로 할 수 있도록 하는 것으로 시스템 관리/운용을 작업을 효율적으로 실시할 수 있도록 할 수 있다.

시스템 구성:

시스템 관리/운영을 자동화하려면 다음과 같은 서비스가 필요합니다.
1. 작업 관리(예: Jenkins) - 각 작업을 실행합니다.
1. 모니터링 서비스 (네트워크 모니터) - 서비스가 올바르게 작동하는지 모니터링합니다. 문제가 발생하면 관리자에게 통지
1. 커뮤니케이션 서비스(예: Slack) - 감시 서비스나 사용자의 문의를 담당자에게 연락하기
1. 백업 서비스 - 각 기기 및 서비스의 백업 취득
1. 파일 버전 관리 서비스(예: GitLab) - 각 장치/서비스의 구성 파일을 저장합니다. 버전 관리되고 있으면 설정의 변경이 알기 쉬워져 설정을 되돌릴 수 있게 된다.
1. 가상 환경(예: VMware)
1. 인프라 관리 서비스 - ①각 기기/서비스 설정에 괴리가 있는지 확인, ②각 기기/서비스 설정



그 외에도 다음과 같은 서비스가 있으면 편리합니다.
1. 로그 서비스
1. 인증 기반(예: Azure AD/LDAP)
1. 사용자의 문의 양식

시스템 요구사항의 예

1.Intune 그룹에 등록된 기기는 인프라 네트워크에 접속할 수 있도록 한다(Radius에 등록한다)
1. 모든 vm에 방화벽, 자동 보안 패치, 로그, ntp를 설정합니다. 정기적으로 설정 확인
1. 모든 서비스 데이터의 백업 얻기
1. 모든 네트워크 장비의 설정 백업
1. 정전 등 보수 시간을 설정할 수 있다(보수 전후의 설정을 비교, 해당 감시 센서를 정지/재개, 백업의 취득, 회피 설정의 확인, 서비스의 셧다운/재개 설정(가능한 경우))
1. 기기/서비스별 설정에 관리가 있는지 확인

구현

'백업 서비스'와 '인프라 관리 서비스'를 개발할 필요가 있다.
개발 언어는 파이썬으로 만들었다. 많은 네트워크 기기는 Python용 모듈로 접속할 수 있다. 또한 인프라 관리 서비스는 버그가 발견되면 시스템을 중지하지 않고 단시간에 수정할 필요가 있습니다. Java와 같은 언어를 이용한 경우는 빌드할 필요가 있으므로 시간이 걸린다.
기기/서비스에서 제공되는 API로 기능을 구현할 수 없는 경우는 netmiko/paramiko/telnet 등으로 접속한다. 그래도 대응이 불충분한 경우는 headless 브라우저나 pyautogui를 이용해 Web 브라우저로부터 설정을 실시할 수 있도록(듯이) 했다.

이상