IT 인프라 아키텍처 설계
Session 22 · Case Study #2: 전주대 정보시스템 통합 유지보수 실전 TA 분석·설계
IT 인프라 아키텍처 설계

Case Study #2
전주대 정보시스템 통합 유지보수

2020년 · ₩1.665억 · 12개월 · 45쪽 RFP

실전 TA — 운영·유지보수 RFP 한 권을 받았다고 가정하고, 끝까지 설계한다

강사 박수현 · 🚀 젠아이랩스(GenAI Labs)

🎨 이미지 프롬프트: "Editorial wide shot — a Korean Technical Architect (around 40, busines6-casual with maintenance vendor lanyard) standing inside a university data center server room, holding a thick printed RFP binder labeled '전주대 통합 유지보수 45p' tabbed with sticky notes; in front of him a half-open server rack reveals labeled bays — top row Unix server with HMC console, middle row four x86 virtualization hosts with status LEDs glowing teal, lower section SAN switch and NAS storage with cable arms; on the side wall a status board shows colored SLA tags '상 2h' '중 8h' '하 12h' beside a list of '26 품목', and a Gantt-style annual schedule labeled '정기 점검 4분기'. Cool fluorescent lighting with teal accent lights, calm focused atmosphere, 16:9 — CRITICAL: All visible text in this image MUST be in English only; replace all Korean labels with English equivalents (transliterate Korean proper nouns like company/place names). Do NOT include any Korean characters as they will be garbled by the renderer."

📷 실제 사진 참조 (위키미디어·벤더 공식) - 대학 데이터센터 — Wikimedia Commons - IBM Power System E1080 — IBM 공식 - IBM Power System E950 — IBM Knowledge Center - NetApp FAS · AFF Series — NetApp 공식 - Brocade DCX 8510 — Broadcom SAN Director - Cisco MDS 9700 — Cisco SAN Switch - Splunk Enterprise Security — Splunk ES SIEM 콘솔 - IBM QRadar SIEM — IBM QRadar - Microsoft SCCM / Endpoint Configuration Manager — Microsoft 패치관리 - Petra DB Safer — 신시웨이 DB 접근제어 - Penta WAPPLES — 펜타시큐리티 WAF - 전주대학교 정보통신원 — 전주대 공식

데이터센터 · 서버·OS·DB·GPU · 가상화·컨테이너 · 네트워크 L1~L7 · 스토리지 · 백업·DR · 보안 6대 도메인 · HA · 용량·성능·관찰성 · 설계 워크숍 · RFP · 5종 실전 케이스
IT 인프라 아키텍처 설계·Session 22 · Case Study #2: 전주대 정보시스템 통합 유지보수 실전 TA 분석·설계

🎨 Editorial wide shot — a Korean Technical Archi…

2020년 · ₩1.665억 · 12개월 · 45쪽 RFP

IT 인프라 아키텍처 설계·Session 22 · Case Study #2: 전주대 정보시스템 통합 유지보수 실전 TA 분석·설계

전주대 통합 유지보수 — 사업 메타와 환경 변수

📋 발주 메타

  • 발주처: 전주대학교 정보통신원
  • 사업명: 2020년 정보시스템 통합 유지보수
  • 예산: ₩1.665억 (VAT 포함)
  • 기간: 12개월 (2020.3 ~ 2021.2)
  • 입찰: 제한경쟁입찰·협상에 의한 계약
  • 평가: 기술 80% + 가격 20% (76.5점 이상 협상 적격)
  • 법적 근거: 소프트웨어 산업진흥법 시행령 제1조의 2, 전자정부 SW 개발보안 가이드, 전주대 정보보호 정책·지침(p.26)

🎯 환경 변수 (TA가 가정값으로 인식해야)

  • 단일 주계약자가 26개 이기종 품목 전부 책임
  • 분산 발주 → 통합 협상 비용 절감이 발주처 핵심 목적
  • 학사·행정 DBMS = 등록·성적·졸업 데이터 → 무중단 가용성 필수
  • 학기 중·시험 기간 = 트래픽 피크 (원격교육·메일·그룹웨어)
  • 내부 인력 부족 → 위탁사가 24/7 비상대응 + 정기 점검 모두 부담
  • 대학 정보보호 정책 → 개인정보 보호법 + 학생 인권 이중 규제

TA 첫 번째 점검: 운영형 RFP의 4대 제약 — SLA 등급 · 인력 자격 · 지체상금 · 이중화 조항 — 이 모든 견적·설계 의사결정을 좌우합니다.

IT 인프라 아키텍처 설계·Session 22 · Case Study #2: 전주대 정보시스템 통합 유지보수 실전 TA 분석·설계

As-Is 추정 — 기존 운영 환경과 통증점

🏚️ 기존 운영 환경 (추정)

  • 전주대 정보통신원 자체 운영 중 (분산 발주 누적)
  • 26개 품목 = 여러 SI/유지보수 업체 동시 계약
  • 벤더별 SLA 불일치 — 상호 책임 회피 빈번
  • 내부 인력 2~3명 추정 — 운영·관제 한계
  • 유닉스 서버 (IBM Power 추정) — 학사·행정 핵심
  • 보안 솔루션 8종 — 각 벤더 콘솔 분리

⚠️ 통증점

  • 장애 발생 시 책임 핑퐁 (DB 탓? 네트워크 탓? 응용 탓?)
  • 보안 패치 적용 누락 (Windows 패치관리 별도 운영)
  • 정기 점검·취약점 진단 일정 분산
  • 솔루션 EOL·라이센스 갱신 시점 추적 부재
  • 야간·휴일 장애 대응 지연

🔎 TA가 발주처에 질의해야 할 것

  1. 유닉스 서버 모델·OS 버전·M/A 만료일 (IBM Power i 추정)
  2. x86 가상화 솔루션 종류 (VMware? Hyper-V? RHEV?)
  3. NAS/SAN 모델·용량·증설 여유
  4. L4·L3·SAN Switch 모델 및 EOL 시점
  5. 학사·행정 DBMS — Oracle 버전·라이센스 메트릭 (CPU? Named?)
  6. 보안 솔루션 8종 벤더·라이센스 만료일
  7. 원격교육 코스모스 2.0 · e-Learning 9 등 응용 SW 벤더 SLA
  8. 최근 1년간 장애 이력·MTTR (운영 KPI 기준선)
  9. 현 외주 인력 잔류 의향 (인수인계 대상)

RFP에서 답하지 않은 9개 질문 = TA의 현장 답사·발주처 회의 안건

🎨 이미지 프롬프트: "Editorial cutaway illustration of a university IT operations room mid-incident — tired operator at desk receiving phone calls from multiple vendors simultaneously shown as red speech bubbles labeled '서버 벤더' '네트워크 벤더' '보안 벤더' '응용 SW 벤더' all pointing fingers at each other; background shows monitoring screen with red SLA breach alerts on학사 DBMS and 그룹웨어; on the side a stack of binders labeled '벤더 A 계약' '벤더 B 계약' '벤더 C 계약' is collapsing. Annotated with Korean callouts in red: '책임 핑퐁' '패치 누락' '점검 일정 분산' 'MTTR 불명'. 16:9 wide editorial illustration, muted dim palette with red callouts"

IT 인프라 아키텍처 설계·Session 22 · Case Study #2: 전주대 정보시스템 통합 유지보수 실전 TA 분석·설계

🎨 Editorial cutaway illustration of a university…

As-Is 추정 — 기존 운영 환경과 통증점

IT 인프라 아키텍처 설계·Session 22 · Case Study #2: 전주대 정보시스템 통합 유지보수 실전 TA 분석·설계

유지보수 대상 — 26품목 자산 인벤토리

구분 품목 단위 수량 TA 책임 비중
기반 인프라 유닉스 서버 + HMC + I/O Drawer 1 ⭐⭐⭐⭐ 학사·행정 코어
(8종) x86 가상화 서버 노드 4 ⭐⭐⭐⭐ VM 풀 호스트
NAS/SAN 스토리지 + Enclosure 1 ⭐⭐⭐⭐ 데이터 보존
SAN Switch 2 ⭐⭐⭐ FC 패브릭
L4 Switch 2 ⭐⭐⭐ 로드밸런싱
L3 10G Switch 2 ⭐⭐⭐ 백본
가상화 솔루션 1 ⭐⭐⭐ 하이퍼바이저
DB·보안 학사·행정 DBMS 1 ⭐⭐⭐⭐⭐ 최우선
(8종) DB 접근제어 + 암호화 1 ⭐⭐⭐⭐ 개인정보
DB 로깅 + 개인정보 접속이력 1 ⭐⭐⭐ 감사
서버 접근통제 (SAC) 1 ⭐⭐⭐ 세션
개인정보 차단(필터링) 1 ⭐⭐⭐ DLP
다중인증 솔루션 (MFA) 1 ⭐⭐
패치 관리 SW (Windows) 1 ⭐⭐
웹 취약점 진단 1 ⭐⭐ 정기 진단
응용 시스템 웹 서버 + WAS 2 ⭐⭐⭐⭐
(10종) 원격교육시스템 (코스모스 2.0 + e-Learning 9 + 영상방송 2) 1 ⭐⭐⭐⭐ 학기 피크
메인 홈페이지 + CMS 1 ⭐⭐⭐⭐ 대외 노출
그룹웨어 (Handy) + 모바일 1 ⭐⭐⭐ 전자결재
웹 메일 + 스팸 차단 1 ⭐⭐⭐
웹 하드 (인터넷디스크) 1 ⭐⭐
모바일 출결·전자책·문자메시징·대표 앱 4 ⭐⭐
학사행정 웹 개발 프레임워크 1 ⭐⭐

TA 책임 비중 ⭐은 인력 공수 배분 가중치다. 최우선 ⭐⭐⭐⭐⭐ 학사·행정 DBMS 1종에 전체 운영 공수의 25%를 배정.

IT 인프라 아키텍처 설계·Session 22 · Case Study #2: 전주대 정보시스템 통합 유지보수 실전 TA 분석·설계

5대 아키텍트 분담 — 운영형 RFP 책임 매트릭스

역할 책임 영역 RFP 항목 TA와의 인터페이스
EA 전사 표준·인수인계·정보보호 정책 전주대 정보보호 정책·지침 준수(p.26), 전자정부 SW 개발보안 가이드(SER-004), 차기 사업자 인수인계 2주 상주(MPR-001) 정책 적합성 확정 → TA 운영 SOP 입력값
BA 업무 흐름·사용자 영향·보고 체계 단계별 관리방안·업무협의·보고체계(PMR-002), 사용자 환경 변화 영향 분석(MPR-005), 장애 등급 분류 시 "업무 중요도" 판단 업무 영향도 매트릭스 → TA SLA 등급 매핑
SA 응용 SW 통합·연계 WAS·원격교육·CMS·그룹웨어·e-Learning·모바일·메시징·프레임워크 (품목 16~25) 응용 장애 영향 → TA 인프라 점검 트리거
DA DB·데이터 보안·백업 학사·행정 DBMS (OCP 5년+), DB 접근제어·암호화·로깅·필터링 (품목 8~11), SSL 암호화·백업 정책(SER-003), OS·로그 백업(MPR-007) 데이터 가용성·복구 → TA 스토리지·백업 BOM
TA 인프라·HW·NW·HA·SLA·인력·보안 유닉스·x86·스토리지·SAN/L3/L4 스위치·가상화 (품목 1~7) · 이중화 페일오버 조항(MPR-003) · 2h 현장 도착·등급별 복구(MPR-003) · 인력 자격 요건(MPR-006) · 펌웨어·보안패치·자원 분석·튜닝(MPR-004) · 비상대응 체계(MPR-008) · 보안 솔루션 8종 통합 운영 (모든 역할의 운영 요구를 인력 풀·SOP·예비품으로 물리화)

본 사업의 특이점: 운영형은 TA·SA·DA 비중이 압도적 — EA·BA는 제한적. TA가 단일 책임자로서 4명 인력 풀의 24/7 운영을 직접 설계·증명해야 합니다.

IT 인프라 아키텍처 설계·Session 22 · Case Study #2: 전주대 정보시스템 통합 유지보수 실전 TA 분석·설계

비기능 요구사항(NFR) — RFP에서 추출·가정한 정량값

분류 항목 출처 / TA 가정
가용성·SLA 등급 상 복구 시간 2시간 MPR-003 (학사 DBMS·결재·홈페이지·스토리지)
등급 중 복구 시간 8시간 MPR-003 (그룹웨어·메일·원격교육·WAS)
등급 하 복구 시간 12시간 MPR-003 (기타 응용·모니터링·패치)
현장 도착 시간 2시간 이내 MPR-003
이중화 페일오버 = 조치 완료 조항 MPR-003 (단 12h 내 본 복구 의무)
등급 상 시스템 가용성 환산 ≈ 99.9% TA 환산 (월 다운타임 ≤ 43분)
지체상금 시간당 차감액 약 41.6만원/h 계약금액 × 2.5/1000
등급 상 4h 초과 시 83만원 차감 TA 산정 (2h 지연)
성능 학사 DBMS 동시 사용자 5,000+ (학기 초·시험기) TA 가정 (전주대 재학 1.4만+직원)
원격교육 동접 3,000+ (피크) TA 가정
메인 홈페이지 동접 500+ (입시기 5,000+) TA 가정
보안 정보보호 정책 준수 의무 p.26 + SER-004
웹 취약점 정기 진단 연 2회+ TA 가정 (관행)
Windows 보안 패치 월 1회 (MS 정기) TA 가정 (패치관리 SW 활용)
펌웨어 업데이트 분기 검토 MPR-004
운영 정기 보고 주기 월간 PMR-002 (TA 가정 — 주간 운영, 월간 공식)
차기 사업자 인수인계 2주 상주 MPR-001
인력 변경 통제 임의 교체 불가 MPR-006

가정값은 계약서 부속서에 명시해 발주처와 합의한다. 동접·점검 주기는 RFP에 미명시여도 견적 근거이므로 명문화 필수.

IT 인프라 아키텍처 설계·Session 22 · Case Study #2: 전주대 정보시스템 통합 유지보수 실전 TA 분석·설계

To-Be — 통합 운영 아키텍처

🏗️ 4축 운영 체계

① 인력 풀 (People) — 6명 운영 풀 - 서버·스토리지 1 + DBA(OCP) 1 + S/W 1 + WAS 1 + 백업·야간 2 - 4명 상주 + 2명 호출형

② 통합 모니터링 (Monitor) — 단일 대시보드 - 26품목 통합 NMS/EMS - SLA 등급별 알림 라우팅 - 장애 → 자동 티켓 발행

③ SOP·정기 점검 (Process) — 표준화 - 월간 정기 점검·일일 점검 SOP - 정기 점검·정기 회의·월간 보고 - 변경관리·침해사고·백업 4종

④ 보안 통합 운영 (Security) — 8종 솔루션 - DB 접근제어·암호화·로깅 - SAC·DLP·MFA·패치관리·웹취약점

🔁 운영 데이터 흐름

  1. 이벤트 수집: 26품목 → 통합 NMS
  2. 장애 분류: 등급 상/중/하 자동 판정
  3. 알림 → 인력 풀: 야간 = On-call → 2h 도착
  4. 조치: SOP 기반 + 페일오버 확인
  5. 보고: 시간 단위 (장애) + 주간·월간

📦 결정 매트릭스

사건 1차 대응 2차 대응
페일오버 정상 페널티 X 본 복구 12h
등급 상 장애 2h 복구 보고서
보안 알람 SOC 1차 인시던트
EOL 1년 전 교체 안 제출 발주 협의

🎨 이미지 프롬프트: "Editorial wide operations architecture diagram on a dark navy background — labeled in Korean, four vertical pillars from left to right: (1) '인력 풀 People' with 6 stylized headshot icons in teal arranged 2x3 labeled 'Server·SW·DBA·WAS·Backup·Night', (2) '통합 모니터링 Monitor' with a large central dashboard showing a grid of 26 small green/yellow/red status tiles and a top alert banner '등급 상 알림', (3) 'SOP·정기 점검 Process' with a stack of labeled binders '월간 점검' '일일 점검' '변경관리' '침해사고' '백업 SOP', (4) '보안 통합 Security' with 8 small shield icons in a 4x2 grid labeled 'DB접근제어·암호화·로깅·SAC·DLP·MFA·패치·웹취약점'. Connecting arrows in teal flow between pillars showing data: events → classification → notification → action → report. Clean isometric editorial illustration, teal #00b894 and purple #6c5ce7 accents, 16:9"

IT 인프라 아키텍처 설계·Session 22 · Case Study #2: 전주대 정보시스템 통합 유지보수 실전 TA 분석·설계

🎨 Editorial wide operations architecture diagram…

To-Be — 통합 운영 아키텍처

IT 인프라 아키텍처 설계·Session 22 · Case Study #2: 전주대 정보시스템 통합 유지보수 실전 TA 분석·설계

TA 산출 ① — 26품목 이기종 자산 도식화

📌 RFP 인용 (p.5~7 유지보수 대상)

"본 유지보수 대상은 26개 품목으로 구성되며 기반 인프라·DB·보안·응용 시스템 전반을 포함한다. 각 품목별 벤더·모델·라이센스 정보는 계약 후 14일 내 인계."

🧮 입력값

  • 26품목 = 80~120 서버 자산 추정
  • 유닉스 1대 + LPAR 4~6개
  • x86 가상화 4노드 × VM 15~25개 = 60~100 VM
  • NAS/SAN = 1 어레이 + Enclosure 2~3
  • 50종 SW 라이센스 추정
  • 8종 보안 콘솔 분리 운영

📊 TA 인벤토리 표준 (계약 후 14일 산출물)

항목
식별 자산 ID · 호스트명 · 시리얼 · IP
사양 CPU/RAM/Disk · OS 버전 · 펌웨어
벤더·라이센스 벤더 · 모델 · 라이센스 만료일 · M/A 만료일
SLA 등급 상/중/하 매핑 · 이중화 여부
위치·연결 랙·U 위치 · NW 연결도 · SAN Zone
운영 KPI MTBF · MTTR · 최근 장애 이력

🔍 인벤토리 도구

  • CMDB (자산관리 DB) — 본 사업 신규 구축 권장
  • 자동 발견 → 수동 검증 → 월 1회 감사
  • EOL/EOS 1년 전 알람 → 교체 안 제출

🎨 이미지 프롬프트: "Editorial isometric exploded-view diagram on dark background — three horizontal tiers labeled in Korean: top tier '기반 인프라 8종' showing a Unix server with HMC console, four x86 virtualization hosts stacked, a SAN storage array with two enclosure shelves, two SAN switches and two L3/L4 switches; middle tier 'DB·보안 8종' showing eight shield-shaped tiles in a row labeled '학사 DBMS·DB접근제어·DB로깅·SAC·DLP·MFA·패치·웹취약점진단'; bottom tier '응용 10종' showing icons of web/WAS, e-Learning platform, CMS homepage, groupware/handy, webmail, web-hard, four mobile app tiles, and a framework book icon. Each tier connected by teal dashed flow lines down to a unified CMDB cylinder labeled 'CMDB 통합 자산관리' at the bottom center. Korean labels readable, clean technical illustration, 16:9, teal/purple accents"

🎨 이미지 프롬프트: "Photorealistic product collage of legacy enterprise infrastructure on a neutral charcoal studio background, product-catalog style — left side: IBM Power System E1080 server (tall black 19-inch tower with red Power10 logo, status LEDs lit, HMC console attached) labeled '유닉스 서버 IBM Power E1080 + HMC'; center: NetApp FAS 8700 storage controller pair with two DS224C SAS enclosure shelves (gray rack-mount appliances with rows of NL-SAS HDD LEDs blinking green, dual controllers labeled 'CTL-A / CTL-B' with ActiveIQ Unified Manager URL sticker) labeled 'NetApp FAS 8700 + DS224C × 2'; right: Brocade DCX 8510-8 SAN Director (rack-mount director chassis with 32G FC SFP+ blades, amber port LEDs, dual control processors) labeled 'Brocade DCX 8510-8 (32G FC)'. Soft front lighting, sharp product photography, asset tag stickers '전주대-UX01' visible on each. 16:9"

IT 인프라 아키텍처 설계·Session 22 · Case Study #2: 전주대 정보시스템 통합 유지보수 실전 TA 분석·설계

🎨 Editorial isometric exploded-view diagram on d…

TA 산출 ① — 26품목 이기종 자산 도식화

IT 인프라 아키텍처 설계·Session 22 · Case Study #2: 전주대 정보시스템 통합 유지보수 실전 TA 분석·설계

TA 산출 ② — SLA 등급 + 지체상금 + 페일오버 조항

📊 장애 등급 (MPR-003)

등급 영향 복구 대상
전체 중단 2h 학사·행정 DBMS · 전자결재 · 메인홈페이지 · 스토리지
일부 중단 8h 그룹웨어 · 메일 · 원격교육 · WAS
중단 없음 12h 기타 응용 · 모니터링 SW · 패치 관리

💰 지체상금 공식 (COR-001)

지체상금 = 계약금액 × 2.5/1000 × 지체시간(h)
        = 1.665억 × 0.0025 × h
        = 약 416,250원/h
  • 등급 상 4h 초과 시 = 2h × 41.6만 = 83만원 차감
  • 월간 누적 → 익월 청구분에서 공제

🛡️ 이중화 페일오버 조항 (MPR-003)

"이중화 장비 Failover 정상 가동 시 조치 완료로 간주"

  • 페일오버 성공 = 페널티 회피
  • 12시간 내 본 복구 의무
  • 본 복구 실패 = 등급 상 페널티 재적용

💡 TA 의사결정 — 이중화 ROI

단일 장애 가정: 분기 1회 등급 상 6h 장애
  → 지체상금 = 4h × 41.6만 = 166만/회
  → 연 4회 = 약 665만원/년

vs 이중화 보강 비용:
  - L4 스위치 1대 추가: ~2,000만
  - HW 1년 분할 ≈ 670만/년 ≈ 동등
  → 1년차 손익분기, 2년차 흑자

이중화 비용 = SLA 위반 회피 비용. 페일오버 조항은 이중화 투자 ROI의 직접 근거다. TA가 발주처 협상 시 이 공식을 그대로 제시한다.

IT 인프라 아키텍처 설계·Session 22 · Case Study #2: 전주대 정보시스템 통합 유지보수 실전 TA 분석·설계

TA 산출 ③ — 인력 자격 요건 + 인력 풀 산정

📌 RFP 인용 (p.9 MPR-006)

  • 서버·스토리지: 2년+ 경력 + 중급 기술자 1명+
  • 솔루션(S/W): 1년+ 경력 + 중급 기술자 1명+
  • 학사·행정 DBMS: 5년+ 경력 + OCP+ 자격증
  • WAS: 1년+ 경력 또는 WAS 자격증

⚠️ 인력 통제 조항

  • 계약 후 14일 내 명단 제출
  • 임의 교체 불가 (전주대 사전 승인 필수)
  • 휴가·부재 시 대체 인력 통보
  • 위반 시 → 입찰 자격 박탈 (SW 산업진흥법)

📊 TA 인력 풀 산정

역할 자격 상주/호출 월 단가
서버·스토리지 중급 2년+ 상주 600만
DBA (학사·행정) OCP 5년+ 상주 900만
솔루션(보안·SW) 중급 1년+ 상주 600만
WAS·응용 1년+ 상주 550만
백업·야간 On-call 초~중급 호출 1.5배 400만 (가용 50%)
PM 겸 사업관리 고급 비상주 30% 250만

💰 사업비 정합성

4명 풀 × 12개월 × 평균 663만 = 3.18억
  vs 사업비 1.665억 → 갭 1.5억

실제 적용:
- 투입율 60% (다른 사업 공유) → 1.91억
- 야간·휴일 On-call 1.5배 적용
- 백업 인력 가용 50% 적용
- PM 겸직 30% 적용
→ 약 1.7억 맞춤 ✓

사업비 산정 핵심은 투입율 — 100% 풀타임은 드물고 30~60% 투입율로 공유 운영한다. 단 SLA 페널티 회피를 위해 OCP DBA·서버 담당은 상주 100%로 산정한다.

IT 인프라 아키텍처 설계·Session 22 · Case Study #2: 전주대 정보시스템 통합 유지보수 실전 TA 분석·설계

TA 산출 ④ — 운영 거버넌스 (정기 점검·회의·보고)

📅 정기 점검 일정

주기 점검 항목 산출물
일일 시스템 가동·로그 요약·백업 결과 일일 점검표
주간 자원 사용률·취약점 알람·티켓 현황 주간 보고서
월간 펌웨어·OS 패치·DB 통계·용량 추세 월간 정기 보고서
분기 백업 복구 훈련·재해 시나리오·예비품 점검 분기 점검 보고서
반기 웹 취약점 진단·정보보호 감사 진단 결과 보고서
연간 EOL 자산 평가·이중화 검토·차기 계획 연간 종합 보고서

🤝 정기 회의 체계 (PMR-002)

회의 주기 참석 안건
운영 회의 주 1회 TA + 운영팀 + 정보통신원 티켓·이슈·변경
월간 운영 보고 월 1회 발주처 + 위탁사 PM SLA 달성·위험·차월 계획
CR (Change Review) 격주 CAB 변경 요청 승인
인시던트 리뷰 사건 발생 시 관련자 + PM 근본원인·재발방지
분기 운영위 분기 1회 양사 임원 전략·예산·차기 사업

📋 보고 양식 (월간)

  • SLA 등급별 장애 건수·MTTR
  • 지체상금 누적
  • 정기 점검 결과
  • 보안 알람 통계
  • 변경관리 이력
  • 익월 점검 계획

운영 거버넌스는 보고서 더미가 아닌 계약 이행 증빙이다. 분쟁 시 위탁사의 SLA 준수를 입증하는 유일한 자료. SOP는 ISO/IEC 20000-1 · ITIL v4 표준을 따른다.

IT 인프라 아키텍처 설계·Session 22 · Case Study #2: 전주대 정보시스템 통합 유지보수 실전 TA 분석·설계

TA 산출 ⑤ — 유지보수자 접근 네트워크 토폴로지

🔐 관리망 분리 정책

  • 운영망: 학사·행정 트래픽 (학생·직원)
  • 관리망: 위탁사 운영자 접근 (SSH·iLO·HMC·콘솔)
  • DMZ: 외부 연계·웹 서버
  • 위탁사 = 관리망만 접근, 운영망 직접 접근 금지

🧱 위탁사 접근 경로

  • 외부 → VPN 게이트웨이 (MFA 필수)
  • → Jump Host (점프 서버, 세션 녹화)
  • → SAC (서버 접근통제) → 대상 장비
  • 모든 접근 = DB 로깅 + 접속이력 기록

📊 접근 통제 매트릭스

위탁사 역할 VPN Jump SAC DBA 콘솔
서버·스토리지
DBA (OCP)
솔루션 SW 일부
WAS·응용 일부 읽기만
PM

🔑 접근 정책

  • 접근 시간대 제한 (야간 = 추가 승인)
  • 세션 자동 녹화 (90일 보관)
  • 명령어 화이트리스트 (rm -rf 차단)
  • 다중인증 (MFA) — 패스워드 + OTP

🎨 이미지 프롬프트: "Editorial network topology diagram on dark navy background — three clearly separated horizontal lanes color-coded: top lane '운영망 (User Traffic)' in teal showing student/staff icons connecting to web servers and WAS, middle lane '관리망 (Maintenance Access)' in purple showing external maintenance vendor laptop connecting through layered gates labeled 'VPN+MFA (FortiGate/SECUI) → Jump Host (Teleport/SKYPRIVATE 세션 녹화) → SAC 서버접근통제 (Petra · DBSafer) → 대상 장비', bottom lane 'DMZ' in orange showing public-facing services. Vertical arrows show DB 로깅 captures every access from management lane into a logging cylinder labeled 'DB 접속이력 90일 보관 (개인정보 보호법)'. The maintenance vendor laptop icon is labeled in red '위탁사 운영자 — 관리망 only'. Korean labels readable, clean editorial network illustration, 16:9, teal/purple/orange color coding — CRITICAL: All visible text in this image MUST be in English only; replace all Korean labels with English equivalents (transliterate Korean proper nouns like company/place names). Do NOT include any Korean characters as they will be garbled by the renderer."

🎨 이미지 프롬프트: "Photorealistic product UI screenshot of DBSafer / Petra DB acces6-control console — Korean enterprise security software UI on a dark theme, top banner '신시웨이 DBSafer / Petra DAM — 전주대 정보통신원'; left nav lists '실시간 모니터링 | 접속이력 | 정책 관리 | 감사 보고서'; main pane shows a live table of recent DB access events with columns '시간 | 사용자ID | 출발지 IP | 대상 DB | 명령 유형 | 영향 row수 | 위험도'; severity badges color-coded (CRITICAL 빨강, HIGH 주황, MED 노랑); right panel shows a pie chart of acces6-by-user breakdown and a notable-event ticker. Sharp UI typography, photorealistic dashboard render, 16:9"

IT 인프라 아키텍처 설계·Session 22 · Case Study #2: 전주대 정보시스템 통합 유지보수 실전 TA 분석·설계

🎨 Photorealistic product UI screenshot of DBSafe…

TA 산출 ⑤ — 유지보수자 접근 네트워크 토폴로지

IT 인프라 아키텍처 설계·Session 22 · Case Study #2: 전주대 정보시스템 통합 유지보수 실전 TA 분석·설계

TA 산출 ⑥ — HA 이중화 패턴 (26품목 적용)

계층 품목 HA 모드 절체 시간 SLA 등급
컴퓨트 유닉스 서버 LPAR + HMC 이중화 무중단 (Live Partition Mobility)
x86 가상화 호스트 (4노드) 클러스터 HA 재기동 ~5분
가상화 솔루션 호스트 분산 VM 자동 재시작
스토리지 NAS/SAN 컨트롤러 이중화 + RAID-6 무중단
Enclosure 듀얼 패스 (Multipath) 무중단
네트워크 L3 10G Switch (2대) VRRP + MSTP < 1s
L4 Switch (2대) Active-Standby < 3s
SAN Switch (2대) 듀얼 패브릭 무중단
DB 학사·행정 DBMS Master/Standby (DataGuard 추정) < 1분 Failover
DB 접근제어·암호화 Active-Active 무중단
응용 웹·WAS (2대) L4 분산 < 30s
원격교육 단일 + DB HA DB 의존
그룹웨어 (Handy) 단일 재기동
메인 홈페이지 L4 분산 < 30s
보안 DB 로깅·SAC·DLP·MFA 일부 단일 재기동
백업 백업 서버 단독 + 외장 매체 수동
전원 UPS · 발전기 UPS 30분 + 발전기 무중단

목표 RTO 등급 상 2h / 중 8h / 하 12h. 이중화로 절체 1분 내 → 페일오버 조항 활용으로 페널티 회피. 본 복구는 12h 내 완료.

IT 인프라 아키텍처 설계·Session 22 · Case Study #2: 전주대 정보시스템 통합 유지보수 실전 TA 분석·설계

TA 산출 ⑦ — 보안 솔루션 8종 통합 운영

🛡️ 보안 8종 역할 매트릭스

솔루션 계층 책임
DB 접근제어 DB 권한·세션 통제
DB 암호화 DB 저장 데이터 KCMVP
DB 로깅 + 개인정보 접속이력 DB 감사 (법적 의무)
서버 접근통제 (SAC) OS 운영자 명령 통제
개인정보 차단 (DLP) NW·App 필터링·유출 차단
다중인증 (MFA) 인증 OTP·생체
패치관리 SW OS Windows 패치 자동
웹 취약점 진단 App 정기 스캐닝 (반기)

🔑 통합 SOP 4종 (PMR-002 + SER-004)

  1. 백업 정책 (시스템·DB·로그)
  2. 비상복구 절차 (장애 등급별)
  3. 변경관리 (CR·CAB 회의)
  4. 침해사고 대응 (탐지·격리·복구·보고)

🧱 다층 방어 (Defense in Depth)

┌─ 외부 인터넷 ─────────────┐
│  방화벽 + DMZ              │
│  웹 취약점 진단 (반기)      │
└──────┬───────────────────┘
       │
   ┌───▼───────────┐   응용 계층
   │  DLP (개인정보 │
   │   필터링)       │
   │  MFA (사용자)   │
   └───┬───────────┘
       │
   ┌───▼───────────┐   서버 계층
   │  SAC (운영자)  │
   │  패치관리 SW   │
   │  서버 접근통제  │
   └───┬───────────┘
       │
   ┌───▼─────────────┐   데이터 계층
   │ DB 암호화 (저장)  │
   │ DB 접근제어 (세션) │
   │ DB 로깅 (감사)    │
   └─────────────────┘

   ⤷ 모든 계층 → 통합 보안 콘솔
       (SIEM 권장)

🎨 이미지 프롬프트: "Editorial security architecture diagram with four concentric rings on dark navy background — outermost ring 'Network' in teal containing firewall and web-vulnerability-scan icons, next ring 'Application' in cyan containing DLP shield and MFA fingerprint icons, next ring 'Server' in purple containing SAC lock and patch-management gear icons, innermost ring 'Data' in pink containing three small icons labeled '암호화·접근제어·로깅' surrounding a central golden vault labeled '학사·행정 DB'. Below the rings, eight small shield icons in a 4x2 grid labeled '① DB 접근제어 ② DB 암호화 ③ DB 로깅 ④ SAC ⑤ DLP ⑥ MFA ⑦ 패치관리 ⑧ 웹취약점진단', each connected by faint dotted lines to the corresponding ring. To the right, a unified console screen labeled 'SIEM 통합 보안 콘솔' aggregates all 8 sources. Korean labels readable, clean editorial cyber-security illustration, 16:9, teal/purple/pink"

🎨 이미지 프롬프트: "Photorealistic SIEM console UI screenshot — Splunk Enterprise Security 7.x dashboard on a dark theme, top header reads 'Splunk ES — 전주대 정보통신원 / 보안 8종 통합 SIEM'; left sidebar lists 8 data sources in Korean 'DB 접근제어 (Petra) / DB 암호화 (CipherDB) / DB 로깅 (CHAKRA-MAX) / SAC (HiSAFER) / DLP (SOMANSA) / MFA (SecuSign) / 패치관리 (SCCM/WSUS) / 웹취약점진단 (AppScan)' with green/yellow/red dot indicators; main panel shows a real-time event count bar chart titled 'Notable Events (last 24h)', a world map with attack-origin pins, a 'Recent Notable Events' table listing 5 alerts with timestamps and severity badges (Critical=red, High=orange, Medium=yellow); right panel shows a circular SLA gauge at 99.7% labeled '월간 가용성'; bottom shows MITRE ATT&CK tactic icons highlighted for detected techniques. Sharp UI typography, photorealistic dashboard render, 16:9"

IT 인프라 아키텍처 설계·Session 22 · Case Study #2: 전주대 정보시스템 통합 유지보수 실전 TA 분석·설계

🎨 Editorial security architecture diagram with f…

TA 산출 ⑦ — 보안 솔루션 8종 통합 운영

IT 인프라 아키텍처 설계·Session 22 · Case Study #2: 전주대 정보시스템 통합 유지보수 실전 TA 분석·설계

TA 산출 ⑧ — 백업 정책 점검 + 복구 훈련

💾 백업 정책 (MPR-007 + SER-003)

  • OS·시스템 구성: 주 1회 풀 + 일 증분
  • 학사·행정 DB: 일 풀 + 시간별 트랜잭션 로그
  • 응용 SW 데이터: 일 풀 (그룹웨어·메일·웹하드)
  • 로그: 90일 온라인 + 1년 외부 백업 (개인정보 보호법)
  • 백업 매체: 1차 NAS + 2차 외장 매체 (분기 분리 보관)
  • 암호화: SSL 전송 + 저장 시 KCMVP (SER-003)

🔁 복구 훈련 (TA 산출)

  • 분기 1회 실복구 테스트 (모의 장애)
  • 학사 DB → 임시 환경 복구 → 무결성 검증
  • 결과 → 분기 점검 보고서 첨부
  • 실패 시 → 백업 정책 즉시 보완

📊 RTO / RPO 매트릭스 (운영자 검증)

시스템 RTO RPO 검증 방법
학사·행정 DB 2h 5분 분기 실복구
전자결재 2h 1h 분기 실복구
메인 홈페이지 2h 1h 월간
그룹웨어 8h 4h 반기
원격교육 8h 4h 반기
메일 8h 1h 반기
기타 응용 12h 24h 연 1회

🚨 비상대응 (MPR-008)

  • 장애 → 2h 현장 도착 의무
  • 등급별 1차 대응팀 자동 호출 (On-call)
  • 발주처 동시 보고 (전화 + 이메일)
  • 인시던트 리뷰 (사건 후 7일 내)

백업은 받는 것이 아니라 복구되는 것이다. TA의 핵심 기여 = 분기 실복구 훈련 정례화. 복구 훈련 미실시 시 실장애 실패율 30% 이상.

IT 인프라 아키텍처 설계·Session 22 · Case Study #2: 전주대 정보시스템 통합 유지보수 실전 TA 분석·설계

TA 산출 ⑨ — 패치 · 취약점 관리

🔧 패치 관리 절차 (MPR-004)

대상 주기 도구
유닉스 OS 분기 검토 + 긴급 즉시 IBM Support
x86 가상화 호스트 월 1회 벤더 매니저
Windows (응용) 월 1회 패치관리 SW
DBMS 분기 (CPU/PSU) 벤더 정기 패치
펌웨어 (HW) 분기 검토 HMC·iDRAC·iLO
보안 솔루션 8종 벤더 권고대로 각 콘솔

🚦 패치 적용 워크플로

  1. CVE 알람 수신 (보안 SOC)
  2. 영향도 평가 (High/Med/Low)
  3. CAB 승인 (변경관리)
  4. 사전 백업 → 패치 → 검증
  5. 실패 시 롤백 → 인시던트

🔍 웹 취약점 진단 (반기·MPR-004)

시점 범위 방식
반기 1회 (정기) 26품목 중 외부 노출 응용 자동 스캐너 + 수동
변경 후 (수시) 변경된 응용 수동
연 1회 (모의 침투) 핵심 시스템 외부 보안 업체

📋 진단 결과 처리

  • High → 즉시 조치 (7일 내)
  • Medium → 정기 점검 시 조치 (30일 내)
  • Low → 분기 보고서 정리
  • 미조치 항목 → 월간 운영 보고에 누적 표시

⚠️ 운영자가 놓치기 쉬운 것

  • OS·DB 패치는 챙기지만 펌웨어 누락
  • 보안 솔루션 자체 패치 = 벤더 EOL 누락
  • 응용 SW 라이브러리 (Log4j·OpenSSL) = 벤더 SLA 외

패치 관리 SW(WSUS·SCCM)는 자동화 자산. 26품목 중 1개지만 나머지 25품목의 보안 베이스라인을 좌우. TA는 패치관리 SW의 커버리지 매트릭스를 별도 산출한다.

🎨 이미지 프롬프트: "Photorealistic Microsoft Endpoint Configuration Manager (SCCM) console UI screenshot — Windows 11 native admin console titled 'Configuration Manager — 전주대 정보통신원'; left tree nav lists collections 'All Systems / Servers / Workstations / DBMS Hosts / Security Solutions'; main pane shows the Software Updates dashboard — a table of 25 hosts with columns 'Host Name | OS | Last Sync | Pending Updates | Compliance %', most rows showing 100% green badge, two rows yellow 92% with badge 'Reboot Required', one red 78% with badge 'Failed'; top ribbon shows tabs 'Home / Software Updates / Reports / Administration' with buttons 'Approve / Decline / Deploy / Create Phased Deployment'; bottom status bar shows '월간 패치 적용 완료: 23/25 hosts · 다음 CAB: 2025-05-15'. Clean Windows 11 Fluent UI admin typography, photorealistic dashboard render, 16:9"

IT 인프라 아키텍처 설계·Session 22 · Case Study #2: 전주대 정보시스템 통합 유지보수 실전 TA 분석·설계

🎨 Photorealistic Microsoft Endpoint Configuratio…

TA 산출 ⑨ — 패치 · 취약점 관리

IT 인프라 아키텍처 설계·Session 22 · Case Study #2: 전주대 정보시스템 통합 유지보수 실전 TA 분석·설계

TA 산출 ⑩ — 인수인계 + 차기 사업자 전환

📥 착수 인수 (계약 후 14일)

항목 인수 형태 산출물
자산 인벤토리 전 벤더 → 위탁사 CMDB 신규 구축
벤더·라이센스 목록 갱신 일자·M/A 라이센스 관리표
장애 이력 1년 발주처 티켓 시스템 MTTR 베이스라인
운영 SOP (기존) 정보통신원 갭 분석 → 신규 SOP
보안 콘솔 8종 권한 각 벤더 → 위탁사 운영자 명단 등록
백업 정책·매체 정보통신원 인계 점검 보고
인력 명단 위탁사 → 발주처 MPR-006 14일 내

⚠️ 인수 단계 위험

  • 전 벤더 비협조 → 30일 병행 운영 필수
  • 라이센스 만료 미인지 → 즉시 갱신 발주
  • 보안 콘솔 비밀번호 인계 누락

📤 차기 사업자 전환 (MPR-001)

"계약 만료 시 차기 사업자에 2주 상주 인수인계"

12개월 사업의 마지막 2주

  • 차기 사업자 PM·운영자 출근
  • 모든 SOP·CMDB·이슈 인계
  • 진행 중 장애·CR 이관
  • 현장 동행 1주 + 단독 운영 1주 관찰
  • 인수 완료 확인서 (양사 + 발주처 서명)

TA의 마지막 의무

  • 운영 노하우 문서화 (Tribal Knowledge → 명문화)
  • 보안 콘솔 비밀번호 변경 → 차기 사업자 권한
  • 위탁사 잔여 자료 보관 (계약서·법적 의무 3년)

💼 윤리

  • 고객 lock-in 금지: 인수인계 방해 = 업계 평판
  • 차기 사업자가 곧 잠재 협력사

MPR-001 "2주 상주" 조항은 사업비에 2주 × 1명 인건비 약 ₩300만 별도 책정. 견적 누락 시 마지막 달 적자.

IT 인프라 아키텍처 설계·Session 22 · Case Study #2: 전주대 정보시스템 통합 유지보수 실전 TA 분석·설계

TA 산출 ⑪ — 12개월 운영 일정

시기 핵심 작업 정기 점검 보고
M+0 (착수) 인력 명단 제출·인수 시작·CMDB 구축 착수 착수 보고
M+1 자산 인벤토리 완성·SLA 매트릭스 확정·SOP 4종 작성 일일·주간 시작 1차 월간
M+2 모니터링 통합·알림 라우팅·On-call 체계 가동 2차 월간
M+3 (1Q) 백업 실복구 훈련 ①·펌웨어 검토 분기 점검 ① 분기 보고
M+4 학기 초 피크 대응 (DB 튜닝·세션 모니터링) 월간
M+5 Windows 정기 패치·취약점 진단 ① 월간
M+6 (2Q·반기) 백업 실복구 훈련 ②·웹 취약점 진단 ②·정보보호 감사 반기 점검 반기 보고
M+7 시험기 피크 대응·핫픽스 적용 월간
M+8 보안 솔루션 EOL 검토·라이센스 갱신 발주 월간
M+9 (3Q) 백업 실복구 훈련 ③·DR 시나리오 점검 분기 점검 ③ 분기 보고
M+10 학기 말 백업 강화·로그 외부 백업 월간
M+11 연간 종합 보고·차기 계획 협의·EOL 자산 평가 연간 점검 연간 종합 보고
M+12 (만료) 차기 사업자 인수인계 2주·잔여 자료 인계·비밀번호 변경 종료 보고

임계 경로 = 학기 초 피크(M+4) + 시험기 피크(M+7) + 차기 인계(M+12). 3시점은 인력 풀 100% 가동 + 휴가 통제.

🎨 이미지 프롬프트: "Photorealistic Microsoft Project 2021 / Smartsheet Gantt chart export — 12-month operations schedule for university IT maintenance, title '전주대 통합 유지보수 12개월 운영 일정 (2020.3 ~ 2021.2)'; left task list in Korean shows 13 rows 'M+0 착수 / M+1 인벤토리·SOP / M+2 모니터링 통합 / M+3 1Q 백업훈련 / M+4 학기초 피크 / M+5 패치·취약점 / M+6 반기 진단 / M+7 시험기 피크 / M+8 EOL 검토 / M+9 3Q 훈련·DR / M+10 로그 외부 백업 / M+11 연간 보고 / M+12 차기 인수인계'; horizontal bars colored — recurring tasks teal, peak periods (학기초·시험기·인수인계) red, quarterly checkpoints purple diamond milestones; finish-to-start dependency arrows between bars; vertical red 'Today' indicator line; bottom legend 'Critical · Normal · Milestone ◆'. Clean MS Project 2021 export look, white background, sharp Noto Sans KR typography, 16:9"

IT 인프라 아키텍처 설계·Session 22 · Case Study #2: 전주대 정보시스템 통합 유지보수 실전 TA 분석·설계

🎨 Photorealistic Microsoft Project 2021 / Smarts…

TA 산출 ⑪ — 12개월 운영 일정

IT 인프라 아키텍처 설계·Session 22 · Case Study #2: 전주대 정보시스템 통합 유지보수 실전 TA 분석·설계

TA 산출 ⑫ — 위험 등록부 (운영형 Risk Register)

ID 위험 영향 확률 대응 책임
R1 OCP DBA 이탈 (인력 자격 위반) 자격 미달 + 패널티 대체 인력 사전 확보·OCP 자격 보유 2명 풀 PM + TA
R2 보안 솔루션 EOL (8종 중 1~2종) 갱신 비용 + 호환 분기 EOL 점검·12개월 전 발주처 통보 TA
R3 SLA 등급 상 장애 장기화 (2h 초과) 지체상금 + 평판 이중화 점검·페일오버 분기 훈련·예비 부품 TA + 운영팀
R4 학기 초 동접 폭증 (예측 초과 50%+) 응답 지연·SLA 위반 학기 1주 전 캐파 점검·WAS 추가 인스턴스 TA + SA
R5 개인정보 유출 사고 법적 책임 + 해지 DLP·접근통제·세션 녹화·SOC 1차 대응 TA + 보안담당
R6 유닉스 EOL (M/A 만료 후 부품 단종) 무중단 운영 위협 저~중 발주처와 교체 계획 협의·임시 부품 비축 TA
R7 차기 사업자 인수인계 갈등 평판·자료 미인계 14일 인수 표준화 SOP·법무 검토 PM
R8 벤더 패치 부작용 (적용 후 장애) 등급 상 장애 CAB 사전 승인·롤백 SOP·사전 백업 TA
R9 외주 인력 휴가·이탈 동시 발생 운영 공백 휴가 분산·대체 명단 통보·On-call 2명 풀 PM
R10 발주처 추가 요청 누적 (Scope Creep) 사업비 초과 변경관리 CR 절차·견적서 통한 추가 계약 PM + TA
R11 로그 보관 누락 (개인정보 보호법 위반) 법적 책임 자동 백업·분기 감사·외부 매체 분리 TA + DA
R12 분쟁 시 SLA 증빙 부재 페널티 미적용 불가 자동 로깅·월간 보고서 즉시 발주처 공유 PM

운영형 위험은 구축형과 다르다 — 인력 이탈·솔루션 EOL·SLA 위반 누적 3종이 핵심. 월간 운영 보고에 위험 등록부 갱신을 정례화한다.

IT 인프라 아키텍처 설계·Session 22 · Case Study #2: 전주대 정보시스템 통합 유지보수 실전 TA 분석·설계

TA 산출 ⑬ — 산출물 패키지 (월간·분기·종료)

📐 운영 산출물

  • CMDB (자산 인벤토리)
  • 26품목 SLA 매트릭스
  • 이중화 패턴 도식
  • 네트워크·관리망 토폴로지
  • 백업 정책·매체 일람
  • 라이센스·EOL 관리표
  • 보안 솔루션 8종 콘솔 매트릭스

📋 정기 보고

  • 일일 점검표
  • 주간 보고서 (이슈·티켓·자원)
  • 월간 운영 보고서
  • SLA 달성률
  • 지체상금 누적
  • 인시던트 요약
  • 변경관리 이력
  • 위험 등록부 갱신
  • 분기 점검 보고서
  • 백업 실복구 결과
  • 펌웨어·패치 적용
  • 예비품 점검
  • 반기·연간 종합 보고

📋 정책·SOP 산출물

  • SOP 4종 (백업·복구·변경·침해)
  • 장애 대응 매뉴얼 (등급별)
  • 정기 점검 체크리스트
  • 패치 적용 워크플로
  • 웹 취약점 진단 보고서
  • 운영자 인수·인계 가이드
  • 차기 사업자 인계 패키지 (M+11)
  • CMDB 최종본
  • 비밀번호·계정 인계서
  • 노하우 문서화 자료

🧪 시험·진단 산출물

분류 시험 주기 발급
백업 실복구 학사 DB 임시 환경 복구 분기 1회 자체 + 발주처 입회
웹 취약점 진단 외부 노출 응용 반기 1회 외부 보안 업체 + 자체
모의 침투 핵심 시스템 연 1회 외부 보안 전문 업체
DR·비상대응 훈련 시나리오 기반 연 1회 자체 + 발주처
정보보호 감사 정책 준수 확인 반기 1회 정보통신원 입회

산출물 패키지는 보고용이 아닌 계약 이행 증빙 + 차기 사업 수주 자산이다. 잘 정리된 12개월 운영 자료는 갱신 입찰에서 결정적이다.

IT 인프라 아키텍처 설계·Session 22 · Case Study #2: 전주대 정보시스템 통합 유지보수 실전 TA 분석·설계

Case Study #2 — 본 케이스의 운영 TA 실전 학습 포인트

✅ 본 케이스가 가르치는 것

  1. 45쪽 운영 RFP를 분해 — SLA·인력·이중화·보안 4개 축
  2. 26품목 이기종 인벤토리 → CMDB 통합 자산관리
  3. SLA 등급 (2/8/12h) + 지체상금 공식 = 사업 손익의 변동성
  4. 이중화 페일오버 조항 = 이중화 투자 ROI의 직접 근거
  5. 인력 자격 요건 + 투입율 = 사업비 정합성 (1.7억 맞춤)
  6. 운영 거버넌스 = 정기 점검·회의·보고의 표준 리듬
  7. 유지보수자 접근 통제 (VPN-Jump-SAC-MFA) 4종 세트
  8. 보안 8종 통합 운영 + SIEM 권장
  9. 백업 실복구 분기 훈련 = 가용성의 진짜 증빙
  10. 인수·인계 2주 상주 (MPR-001) = 사업의 시작과 끝
  11. 위험 등록부 — 운영형 12종 (인력·EOL·SLA·Scope Creep)
  12. 12개월 학기 캘린더 동기화 = 학기 초·시험기 피크 대응

🎯 운영형 TA가 자주 놓치는 것

  • CMDB 부재 → 26품목 추적 실패
  • OCP DBA 단일 의존 → 이탈 시 자격 위반
  • 이중화 페일오버 조항 미활용 → 페널티 회피 기회 놓침
  • 인력 투입율 100% 가정 → 사업비 갭 → 적자
  • 분기 백업 실복구 훈련 미실시 → 진짜 장애 시 실패
  • 보안 솔루션 EOL 추적 누락 → 12개월 후 호환 이슈
  • Scope Creep 무료 봉사 → 사업비 초과
  • 펌웨어·라이브러리 패치 누락 (OS만 챙김)
  • 월간 보고서 양식 산만 → 분쟁 시 증빙 부재
  • 차기 사업자 인수인계 2주 견적 누락 → 마지막 달 적자
  • SLA 증빙 자동화 부재 → 페널티 적용 불가
  • 학기 캘린더 무시 → 피크 시기 인력 공백

💡 실전 한 줄

"운영형 사업의 손익은 SLA 시간 × 0.0025 × 사업비 + 인력 투입율 두 식의 곱"

PART 7

📊 결과 보고서 — 제안서 형태 (TA 정답 산출물)

3 슬라이드 · 약 15분 — Executive Summary · 제안 운영 체계 · 5년 TCO + 결론

본 PART는 본 케이스에 대해 TA가 직접 작성한 운영형 사업 제안서를 압축한 형태다. 모든 수치는 산정 근거 기반 권장안이며, 발주처별 조정한다.

IT 인프라 아키텍처 설계·Session 22 · Case Study #2: 전주대 정보시스템 통합 유지보수 실전 TA 분석·설계

결과 보고서 ① — Executive Summary

🎨 이미지 프롬프트: "Editorial executive summary dashboard mockup on dark navy background — top banner 'Jeonju University Unified Maintenance — 5-Year Operation TA Proposal Summary' in large white English, subtitle 'Total 60억 / 5 Years / SLA 99.9% / 9 NOC Staff / 26 Items'; 4 KPI tiles in 2×2 grid: ① teal gauge showing '99.9%' availability with 'SLA Top Grade · MTTR 2h' caption, ② purple bar showing '26 Items CMDB' with icons of Unix server / x86 host / SAN / NAS / DB / WAS, ③ green tile '9 NOC Staff · 3-shift 24/7', ④ orange tile 'Quarterly SOP Drills · 4× per year'; below the tiles a horizontal timeline 'M+0 Handover → M+3 1Q Backup Drill → M+6 Semi-annual Audit → M+9 3Q DR Drill → M+12 Annual Report (×5)'; small footer 'Proposed by TA · Reviewed 2026-05-31', teal #00b894 and purple #6c5ce7 accents, executive dashboard editorial style, 16:9 — CRITICAL: All visible text in this image MUST be in English only; do NOT include Korean characters."

🎯 사업 개요 (산정 근거)

항목 제안 값 산정 근거
총 사업비 60억 원 (5년) 인력 42억 + SW 유지보수 12억 + 예비비 6억
인력 NOC 9명 Server·NW·DBA·WAS·Backup·Security·야간 3명
SLA 상 2h / 중 8h / 하 12h RFP 명시 + 인수 SLA 자동화
CMDB 26 품목 인프라 8 + 보안 8 + 응용 10 통합 자산화
가용성 99.9% HCI 3-node + DR 사이트 + 분기 훈련
MTTR 평균 2h (상등급) 인력 풀 + Runbook + 자동 알림
백업 일일 증분 + 주간 풀 + 분기 실복구 훈련 30일 보관 / RTO 4h / RPO 24h
인수인계 2주 (착수) + 2주 (종료) 차기 사업자 적자 방지

💰 핵심 절감 포인트

  • CMDB 단일화 — 벤더 핑퐁 차단·MTTR 30% ↓
  • SLA 자동화 (Zabbix + Wazuh) — 페널티 적용 가능
  • 3교대 야간 1명 통합 — 별도 당직 0.5 FTE 절감
  • 공동 패치 윈도우 분기 1회 — 점검 분산 X

🛡️ 핵심 위험 (Top 3)

  1. OCP DBA 단일 의존 → 인력 이탈 시 자격 위반
  2. 학기 캘린더 무시 → 시험기 인력 공백
  3. EOL 추적 누락 → 보안 솔루션 호환 이슈

📋 운영 SOP 4종

  • 백업·복구 / 변경관리 / 침해사고 / 정기 점검
IT 인프라 아키텍처 설계·Session 22 · Case Study #2: 전주대 정보시스템 통합 유지보수 실전 TA 분석·설계

🎨 Editorial executive summary dashboard mockup o…

결과 보고서 ① — Executive Summary

IT 인프라 아키텍처 설계·Session 22 · Case Study #2: 전주대 정보시스템 통합 유지보수 실전 TA 분석·설계

결과 보고서 ② — 제안 운영 체계 (CMDB + 인력 + SLA + SOP)

🎨 이미지 프롬프트: "Editorial operations architecture diagram on dark navy background — title 'Jeonju University Unified Maintenance Operation Framework' in white English at top, four vertical pillars from left to right: (1) 'People (9 NOC Staff)' with 9 stylized headshot icons in teal arranged 3×3 labeled 'Server·NW·DBA·WAS·Backup·Security·Night-1·Night-2·Night-3', (2) 'Integrated Monitoring (Zabbix 7.0 + Splunk ES 7.x)' with a large central dashboard showing 26 status tiles (green/yellow/red) plus alert banner 'SLA Top Alert', (3) 'SOP 4 Types (Quarterly Drills)' with stack of binders labeled 'Backup·Recovery·Change·Incident', (4) 'Security 8 (KCMVP)' with 8 shield icons 4×2 grid labeled 'DB-Access·DB-Encrypt·DB-Logging·SAC·DLP·MFA·Patch·WebVuln'; connecting arrows in teal flow between pillars showing data: events → classify → notify → action → report; bottom strip 'SLA — Top 2h · Mid 8h · Low 12h · Quarterly availability 99.9% target', teal #00b894 and purple #6c5ce7 accents, technical editorial diagram, 16:9 — CRITICAL: All visible text MUST be in English only."

📐 26 품목 CMDB 통합

분류 품목 수 핵심
인프라 8종 Unix(IBM Power E1080) + x86 HCI 4 + SAN Brocade + NAS NetApp + NW Cisco + DB Oracle 19c + WAS WebLogic + VPN AnyConnect
보안 8종 DB접근제어(Petra) + 암호화(CipherDB) + 로깅(CHAKRA-MAX) + SAC(HiSAFER) + DLP(소만사) + MFA(SecuSign) + 패치(SCCM) + 웹취약점(AppScan)
응용 10종 학사·교육·도서관·총무·예산·웹메일·그룹웨어·웹하드·홈페이지·취업

🔄 SOP 4종 + 분기 훈련

  • 월간: 점검·패치·로그검토
  • 분기: 백업 실복구 + DR 모의 + 모의 침해
  • 반기: 외부 보안 진단
  • 연간: 차기 인수인계 검토

🛠️ 인력 운영 체계 (9명)

직군 인원 책임
운영 PM 1 총괄·발주처 협상
서버·NW 2 인프라 8종 + L3/L4
DBA (OCP) 2 Oracle·MySQL + 백업
WAS 1 WebLogic·Tomcat
Backup·Storage 1 NetApp·Veeam
Security 1 보안 8종 통합
야간 당직 3-shift 무인 시간대 + 호출

📊 SLA 등급 자동화 (Zabbix + Wazuh)

등급 대상 SLA 페널티
학사·결제·SSO 2h 사업비 × 0.005
그룹웨어·웹메일 8h × 0.002
홈페이지·취업 12h × 0.001
IT 인프라 아키텍처 설계·Session 22 · Case Study #2: 전주대 정보시스템 통합 유지보수 실전 TA 분석·설계

🎨 Editorial operations architecture diagram on d…

결과 보고서 ② — 제안 운영 체계 (CMDB + 인력 + SLA + SOP)

IT 인프라 아키텍처 설계·Session 22 · Case Study #2: 전주대 정보시스템 통합 유지보수 실전 TA 분석·설계

결과 보고서 ③ — 5년 TCO + 결론

🎨 이미지 프롬프트: "Editorial financial dashboard mockup on dark navy background — title 'Jeonju University Unified Maintenance 5-Year TCO + Conclusion' in white English, large central stacked bar chart showing 5 years (Y1~Y5) with four color bands per year — teal 'Personnel (9 staff × 0.95억/year = 8.55억/year)', purple 'SW Maintenance (2.4억/year)', orange 'Patch·Audit·Drill (0.6억/year)', red 'Reserve (0.45억/year)' — total bars showing 12/12/12/12/12 = 60억; on the right side a callout 'Total 60억 / 5 Years · 3억 savings vs separate vendor model'; below the chart, three boxed conclusions: ① teal box 'Unified CMDB + 9 NOC + Quarterly SOP — MTTR 30% reduction', ② purple box 'KPI — Availability 99.9% / SLA Top 2h / 26 items integrated', ③ orange box 'Risk Mitigation — DBA 2-staff pool + Semester calendar + EOL roadmap'; teal #00b894 and purple #6c5ce7 accents, financial editorial style, 16:9 — CRITICAL: All visible text MUST be in English only."

💰 5년 TCO 산정 (단위: 억 원)

연차 인력 SW 유지보수 패치·진단 예비비 합계
Y1 (인수) 8.55 2.4 0.6 0.45 12.0
Y2 8.55 2.4 0.6 0.45 12.0
Y3 8.55 2.4 0.6 0.45 12.0
Y4 8.55 2.4 0.6 0.45 12.0
Y5 (인수인계) 8.55 2.4 0.6 0.45 12.0
5년 운영 60.0

📉 분리 운영 vs 통합 운영 비교

  • 분리: 벤더 4사 + 발주처 직접 관제 = 63억 (관리 오버헤드 5%)
  • 통합: TA 단일 책임 + CMDB = 60억
  • 절감액: 3억 + MTTR 30% ↓ + SLA 분쟁 0건

🎯 인수 조건 (발주처 합의 항목)

  1. CMDB 26품목 자산화 — 6개월 내 완료
  2. SLA 자동화 — Zabbix + Wazuh 통합 콘솔
  3. OCP DBA 2명 — 자격 유효성 분기 검증
  4. 분기 백업 실복구 훈련 — 발주처 입회
  5. 차기 인수인계 4주 — 사업 마지막 분기 가동
  6. 월간 보고서 표준 양식 — 분쟁 시 증빙

✅ TA 결론 (1줄)

"CMDB + 통합 인력 + SOP 4종 결합으로 5년 3억 절감 + 가용성 99.9% + SLA 분쟁 제거 — 본 제안을 권장한다."

🔁 후속 제안 (운영 단계)

  • 3년차 AI 운영 자동화 (AIOps) 도입 — MTTR 추가 20% ↓
  • 5년차 차기 TA 인수인계 → 데이터 자산 100% 이관
  • 연 1회 모의 침해 훈련 + ISMS-P 인증 갱신
IT 인프라 아키텍처 설계·Session 22 · Case Study #2: 전주대 정보시스템 통합 유지보수 실전 TA 분석·설계

🎨 Editorial financial dashboard mockup on dark n…

결과 보고서 ③ — 5년 TCO + 결론

1 / 36

목차 — Session 22

키보드 단축키 (뷰어)

네비게이션

다음 슬라이드 Space
이전 슬라이드 PgUp
처음 / 끝Home End
목차M

화면

전체화면F
테마 전환D
글자 크게 / 작게+ -
원래 크기 (100%)=
도움말 (열기/닫기)H ?
닫기 (모든 오버레이)Esc
강의 종료 (메인으로)Q

키보드 단축키 (강사)

네비게이션

다음 슬라이드 Space
이전 슬라이드 PgUp
처음 / 끝Home End
목차 (Menu)M
전체화면F

화면

테마 전환D
도움말 (열기/닫기)H ?
닫기 (모든 오버레이)Esc
툴바 펼치기 / 접기[ ]
강의 종료 (메인으로)Q

화면 확대

글자 크게 / 작게+ -
원래 크기 (100%)=
돋보기 (마우스 따라 2× 확대)V

발표자 도구 (PPT 호환)

화이트 화면W ,
블랙 화면B .
레이저 포인터L
펜 모드 ON/OFFP
펜 색상1 2 3 4
펜 자국 지우기 (현재 슬라이드)E
펜 — 마지막 스트로크 취소 (Undo)Z
펜 — 다시 (Redo)R
⏰ 쉬는시간 타이머T
📱 노트뷰 QR (휴대폰 동기화)N

PDF / 종료

PDF 저장 (슬라이드)Ctrl+P
강의 종료 (메인으로)Q X