5월 KSUG 특집 패널 토크 : 핵심 포인트만 보기 (2)
페이지 정보
본문
26) SAP 모니터링 전략에서 데이터 실시간 가시성 확보를 위한 방안에 대한 설명 부탁 드립니다. (moscowsp)
(Splunk) 결국에 이 SAP를 모니터링 하기 위해서 Splunk는 이 Power Connect라는 애드온을 사용하게 됩니다. 이 Power Connect는 결국에 SAP에 있는 데이터들을 수집하기 위해서 익스트랙터라는 기능을 이용해서 여기 있는 SAP에 있는 데이터들을 추출해내게 되는데요. 이 익스트랙터를 Power Connect같은 경우에는 밀리세컨드 단위로 동작도 시킬 수가 있습니다. 즉 다양한 데이터들을 다양한 테이블에 있는 다양한 데이터들을 원하시는 고객이 원하시는 형태의 초단위 또는 밀리세컨드 단위로 데이터를 수집을 해와서 거의 준 실시간 거의 니어 실시간으로 모니터링 하실 수 있는 이런 체계들을 만들 수 있다가 저희가 제공해 드릴 수 있는 답변이 되겠습니다.
27) SAP 서비스가 중단되거나 Splunk와 SAP간에 연결이 끊어지는 경우와 같은 이유가 발생 시 모니터링은 어떻게 되나요?
(Timegate) 일단 데이터 수집이 안 되는 경우에는 먼저 데이터 수집을 위해서는 일단 Power Connect에서 백그라운드에서 실행되는 이제 컬렉터라는 job이 있습니다. 이게 반드시 실행이 되고 있어야 정상적으로 수집이 된다 라고 볼 수가 있는데요. 컬렉터 job이 기동 중인데도 뭔가 수집이 안 된다 그러면 말씀해 주신 것처럼 SAP시스템과 Splunk 간에 네트워크나 방화벽 이슈 등으로 어떠한 이유로 연결되지 않는 경우가 있을 것 같습니다. 이런 경우에는 이제 SAP쪽에 임시로 기본 하루 정도의 데이터를 저장을 하게 되고요. 이 보관 중에는 수정이 물론 가능합니다. 이런 상황이 발생하지 않기 위해 Power Connect에서는 마지막으로 데이터를 수집한 시간을 기록을 하고 있습니다. 그래서 이 데이터를 활용해서 알람을, 경고를 발생시키고 알람을 보내면 충분히 수집이 되지 않는 이상상황에 대해서 조치가 가능할 것 같습니다.
28) 모니터링을 통해서 분석 및 결과를 도출할 수 있는데, 이에 따른 대응 방안수립도 가능한지요? (초씽)
(Splunk) 네 이런 부분들이 결국에 Splunk를 이용해서 데이터들을 분석을 해서 이 분석을 좀 더 아까 보여 드렸던 것처럼 드릴다운 형태로 찾아서 보는 게 아니라 드릴다운 형태로 빠르게 분석하셔 가지고 그 내용이 실제 정말 이슈인지 이슈면 어디서 문제가 있었던 건지 그것들이 어느 단계에서 발생한 건지 이런 것들을 빠르게 캐치하는 것이 중요한데 이런 분석능력이 Splunk가 굉장히 탁월하고요 두 번째로 이런 것들을 기반으로 대응할 수 있는 능력 고객사에서 이미 이런 케이스들에 대해서 어떤 것들이 문제가 있을 때 이렇게 해라 어떤 것들이 있을 때는 저렇게 해라 이런 식의 어느 정도의 그 대응가이드가 있으시거든요. 그런 대응가이드를 저희는 이제 그 오케스트레이션 오토메이션이 하는 기능을 이용해서 별도로 이런 것들을 기능을 이용해서 이런 처리들을 관련된 데이터를 별도로 수집하고 자동으로 수집하고 그런 데이터들을 같이 어그리게이션 그 오케스트레이션 해가지고요. 그것들을 어떤 정책으로 어떠한 정책의 기반으로 어떻게 처리를 하겠다 또는 사전에 이미 정의된 형태로 해당 내용들을 디나이 시키겠다 또는 허용시키겠다 이런 식의 내용들을 다 구현해 놓으실 수가 있거든요. 그래서 그런 것들은 고객과 함께 소통을 해서 이런 대응방안들을 정의해 주시면 그것들을 보다 더 빠르게 처리할 수 있게끔 이런 것들을 만들어서 저희가 제공해 드릴 수가 있겠습니다.
29) SAP 모니터링 시 데이터 품질이 낮으면 분석 결과가 부정확 할 수 있는데, 이런 경우 좋은 대처 방법은? 또한 실시간 분석 모니터링 시 어려운 점은 무엇인가요? (최형빈, 댕기)
(Splunk) 네 일단은 데이터 품질이 낮게끔 받는 거 자체를 이제 지양해야 하는 부분인데요. 이런 것들을 보강하고 이런 부분들을 더 강화시키기 위해서 Splunk의 Power Connect같은 그런 애드온을 사용하게 되는 겁니다. SAP에서 발생되는 다양한 이벤트들, 이 이벤트 중에는 저희가 굉장히 중요한 데이터들도 있지만 덜 중요하지만 이 중요데이터와 연결되는 데이터들도 있고 그리고 굉장히 빈번하게 발생하지 않았기 때문에 무시하는 데이터지만 이것들이 문제초기에 또는 이슈가 발생하기 바로 직전에 있었던 중요 이벤트일수도 있거든요. 이런 다양한 데이터들을 Splunk라고 하는 그 큰 데이터 용량을 가지고 있는 빅데이터 처리 플랫폼에 넣어놓고서 이슈가 발생했을 때 그런 과거의 이력까지 빠르게 찾아갈 수 있게끔 하는 것들이 Splunk의 역할이고 그리고 앞서 말씀 드렸지만 Splunk는 빅데이터 처리 플랫폼에 AI머신러닝 기능을 제공합니다. 이런 기능들을 제공해서 현재까지 발생 했었던 일주일간의 데이터 한달 간의 데이터를 학습을 해가지고요. 학습된 내용을 기반으로 저희가 향후 미래를 예측을 하는 그런 기능도 있습니다. 그런 기능을 통해서 우리가 이러 이러한 현상이 계속 지속이 되게 되면은 어느 순간 문제가 일어 날 거다 라는 미리 사전 경고를 통해서 이런 문제들을 사전에 예방할 수 있는 그런 기능까지 함께 제공해 줄 수 있다라는 게 저희가 보내 드릴 수 있는 가장 큰 장점이 되겠습니다.
30) 이상징후 감지 패턴은 기본적으로 제공이 되는지? 아니면 구축 시에 정의한 후에 셋팅이 필요한 것인지? (김경환)
(Splunk) 네 일부 저희가 기본탐지 룰들을 일부는 제공을 해 드리고 있습니다. 하지만 이게 글로벌한 레퍼런스에 맞게끔 구성이 되어 있는 탐지정책이라 이것들은 각각의 그 다양한 구성, 예를 들면 이런 거죠. 뭐 제조사도 있겠고요 금융사도 있겠고 다양한 분야들이 있겠는데요. 분야별로 원하시는 이런 임계치값 이라든지 보고 싶어 하시는 그런 알람들이 틀리기 때문에 그 것은 우리가 제공하는 알랍들을 사용하실 수도 있지만 고객과 소통을 해서 고객이 실제로 원하시는 고객이 생각하시는 정말 중요한 이벤트를 찾아서 그것들을 기반으로 알랍들을 만들 수 있는 그런 것들이 저는 필요하다 라고 생각을 합니다.
31) 데이터 분석 시 문제 해결에 시간이 많이 소요되면 효율성이 떨어지는데, 이를 해결한 방법과 사례가 있는지요? (최성태)
(Splunk) 앞서 잠깐 저희가 말씀 드렸지만요. 분석하는데 시간이 많이 소요가 되면은 결국에는 저희는 그것을 MTTI 인베스티게이션 그 걸리는 시간을 얘기를 합니다. 이게 많이 걸리게 되면은 결국에 이것을 기반으로 빠르게 대응을 해야 되는데 그 대응이 안 되는 구조가 돼버리게 되거든요. 그래서 저희 Splunk같은 경우에는 앞서서 말씀 드렸지만 드릴다운 방식, 이 문제가 발생했을 때 그 것에 관련된 지표가 있을 때 그 것들을 계속 드릴다운 드릴다운 해서 그 것에 관련된 이벤트가 뭔지 실제 영향을 준 루트코즈가 된 이벤트가 뭔지 이런 것들을 빠르게 찾아갈 수 있는 그런 기능들을 제공하기 때문에 그 것을 기준으로 저희가 보다 더 빠르게 분석할 수 있는 그런 체계를 제공 해 드린다 라고 이제 말씀드릴 수가 있겠고요. 그 다음에 모니터링에 관련, 상세 엔드유저라든지 이런 것들에 대한 모니터링 역시 함께 그런 부분들까지 저희가 제공 해 드릴 수 있겠다 라고 말씀 드릴 수가 있겠습니다.
32) 데이터 분석을 통해 효과적인 의사결정을 한 사례가 있다면 소개 부탁 드립니다. (나나, 김태식)
(Splunk) 이것은 제가 POC 할 때에 있었던 내용으로 좀 설명을 드릴 수가 있을 건데요. 자세한 내용은 실제 운영하시는 분들의 피드백을 들으면 좀 더 보다 확실한 답변을 받으실 수 있을 것 같습니다. 그런데 POC때 있었던 것은 이게 다양한 데이터들을 수집을 한다고 제가 말씀을 드렸는데요. 이 데이터가 어디에 있는지 그리고 이것들을 어디서 얼마나 찾아야 되는지 시간이 걸릴지도 모르는 건데요. 이런 것들이 연계가 되어 있기 때문에 Splunk는 다 연계가 되어 있기 때문에요. 이런 것들을 빠르게 찾을 수 있고 그리고 예를 들면은 어느 특정 인프라 스트럭쳐 기반 위에 어플리케이션이 있고 어플리케이션의 서비스가 올라가고 이것과 연계되는 SAP가 있다라고 했을 때 그런 경우에 실제 그 인프라 스트럭쳐 단에서 문제가 발생을 했는데 그것의 문제를 찾기 위해서 SAP쪽만 모니터링 한다고 답이 나오진 않거든요. 그런데 그것들을 같이 한 번에 볼 수 있는 저희가 어널리시스맵이라고 하는 그런 기능들도 별도의 IT 환경에서 제공을 합니다. 그런 것을 이용하게 되면은 그 해당 SAP내에서 문제가 발생했을 때 그것에 전체적으로 다 관련된 IT 인프라 스트럭쳐까지 모든 것들을 다 모니터링을 하실 수가 있거든요. 그러면 그것이 어느 시점에 발생한 것들을 찾아서 보게 되면은 거기에 매핑되는 어플리케이션, 거기에 매핑되는 인프라 스트럭쳐들을 다 보실 수 있어서 그것들을 한번에 빠르게 찾을 수 있는 그런 기능들을 제공했다 라고 말씀드릴 수가 있겠습니다.
33) SAP GUI를 통해 데이터를 수집할 때 SAP 시스템에서 어느 정도의 자원을 사용하며, 시스템 부하는 부담이 안 되는지?
(Splunk) 네 이것은 제가 사실 따로 장표를 하나 준비한 게 있었는데요. 그 장표를 제가 좀 보여 드리면서 말씀드리면 좋을 것 같습니다. 저희가 소개자료를 보여 드릴 때도 이 내용들을 보여 드리게 되는데요. 이것은 실제 외국계 기업, 큰 제조사 기업입니다. 그 기업에서 실제 Power Connect를 운용하고 계시고 SAP환경 내에서요. 이 환경 내에서 이 내용들을 다 검증을 했던 내용인데요. 첫 번째는 CPU사용량은 1%에서 2%내외로 굉장히 적게 사용하는 것들을 저희가 모니터링을 할 수 있었고 확인할 수 있었고요. 그리고 이제 메모리 사용량도 역시 SAP환경이 굉장히 큰 메모리를 쓰는데 거기서 이제 100MB 이하 실제 저희 제가 봤던 POC환경에서는 10MB이하 정도 밖에 쓰지 않는 걸 제가 봤었고요. 그 다음에 이 수집된 데이터들을 어느 특정 디스크 공간에다가 쌓아놔야 하는 부분들이 있는데 이것들도 쌓아 놓는 공간이 딱 1GB 이하로 1GB도 안 쓰는 구조로 사용을 합니다. 그리고 이런 것들이 데이터가 전송이 돼야 되는데 그 전송될 때도 저희는 다 압축을 해가지고 보내기 때문에요. 네트워크 인풋 아웃풋 관련된 그 밴드위스도 역시 0.02%로 나오죠. 이렇게 0% 단위대로 로드를 사용하는 걸로 저희가 확인할 수 있었습니다.
34) 제품의 라이센스 정책 및 연간 유지보수 비용은? 업그레이드 비용은? (tj1156, 지정원, 이기환, 이남진)
(Splunk) 네 일단은 라이센스 정책에 대해서 말씀을 드릴 수가 있겠는데요. 라이센스 정책은 크게 Power Connect에 관련된 비용, 그 다음에 Splunk에 관련된 비용 이렇게 두 가지가 있다라고 말씀드릴 수가 있습니다. 이 중에서 먼저 Splunk비용을 말씀드리면 Splunk는 데이터가 들어오는 인바운드 되는 그 합산 내역, 그 하루 당 얼마의 데이터가 들어왔는지를 기준으로 저희는 라이센스를 산정합니다. 그래서 1GB가 들어왔으면 1GB 라이센스 그 다음에 10GB가 들어왔으면 10GB라이센스 이런 식으로 산정하게 되고요. Power Connect같은 경우에는 앞서 이석진 프로도 잠깐 말씀하셨지 만은 SAP의 시스템ID, 시스템ID별로 하나씩 라이센스가 부과가 되게 됩니다. 그래서 예를 들면 EIP를 하나 쓰고 계신다면 라이센스 한 개, 이런 식으로 이제 과금이 되게 되고요. 거기에 플러스로 만약에 유저가 5,000명이 넘는다 그래서 5,000 명까지는 기본 라이센스에 포함이 돼 있고요. 5,000명이 넘어서 5,000명부터 15,000명까지는 10,000명 라이센스 추가가, 하나가 더 애드 되는 그런 식으로 라이센스가 구성이 되어 있습니다. 그리고 실제 아까 말씀드렸던 업그레이드가 무료냐? 이런 것들은 다 저희가 기술지원 해드리는 부분이라서 무료가 되고요. 이것은 저희가 별도의 비용이 발생하지 않습니다. 다만 이제 이 연간유지보수가 얼마인지? 라이센스의 가격이 얼마인지? 이런 것들은 저희 세일즈 분들과 같이 협의를 해야 되는 부분이라 그 부분은 저희에게 소개요청을 해 주셔서 저희 세션과 함께 저희 세일즈가 같이 방문해서 그것에 대한 부분들도 같이 저희가 전달해 드릴 수 있게끔 그런 것들은 저희가 기술지원 하도록 하겠습니다.
35) 여러 모니터링 제품을 이미 사용하고 있는 경우, 이 제품을 도입하게 되면 중복 투자가 될 수 있는데 어떻게 생각하는지? 또 이런 기업들에 어떤 특혜를 줄 수 있는지?
(Splunk) 네 데이터를 이렇게 모니터링 하시는 솔루션들을 그런 용도로 쓰시는 모니터링 솔루션들이 굉장히 많습니다. 저희도 뭐 저희 외에 굉장한 경쟁사들을 가지고 있는데요. 이 제품들이 이렇게 많다는 것은 결국에 이런 모니터링 요건들이 많다라는 것이기 때문에 이것들은 이제 자연스러운 거라고 보고요. 다만 이 데이터들을 수집하는 이런 모니터링 툴들 중에 SAP까지 다 되느냐? SAP데이터들을 SAP로 부터 인증 받은 형태로 가져오느냐? 이런 것들은 사실 또 차별 점 일수 밖에 없거든요. 그런 것들까지 같이 사용할 수 있는 게 Splunk고요. 만약에 기존의 모니터링 툴들을 사용하고 계신 것들을 SAP까지 같이 고려를 하신다면은 저희 Splunk와 함께 이런 기존에 쓰고 계시는 모니터링 툴들을 마이그레이션 할 수도 있는 그런 것들도 저희가 제공해 드릴 수가 있다라고 말씀드릴 수가 있겠습니다.
36) 데이터 분석 등과 관련하여 교육은 어떻게 수행되는지? 또 제품 도입 후 사용자 교육
은 어떻게 진행되나요? (에비앙)
(Timegate) 네 Power Connect제품을 도입하셔서 구축이 완료가 되면 성능분석을 위한 대시보드는 모두 바로 사용하실 수 있기 때문에 저희가 간단하게 메뉴사용법이나 뭐 이렇게 설명을 드리고요. 어떤 메뉴가 있는지 설명을 드리고 그 외적으로 사용자교육은 이제 Splunk 플랫폼을 사용하는 방법에 대해서 조금 자세하게 교육을 해 드리고 있습니다. 그리고 대시보드를 이제 사용자 직접 만드시는 것도 원하시기 때문에 그 대시보드를 만들려면 저희가 SPL이라는 Splunk언어를 조금 아셔야 되거든요. 이 쪽으로 교육을 조금 치중해서 해드리고 있습니다.
37) 수집된 데이터의 저장 기간은?
(Splunk) 저희가 보통 이제 고객 분들과 얘기를 할 때 보면은 이제 큰 기업 같은 경우에는 그 법정요건 때문에 1년 이상의 보관 이런 것들을 명시가 돼 있기 때문에 그 쪽은 이제 1년 정도 데이터를 저장하는 것들도 있고요. 그리고 좀 더 짧게 6개월 하는 경우도 있습니다. 그래서 이것은 고객이 원하시는 고객의 요구에 맞춰서 저희가 스토리 사이즈를 늘렸다 줄였다를 할 수가 있기 때문에요. 그것들은 고객이 원하시는 요구에 맞춰서 저희가 제공해 드릴 수가 있다라고 말씀드릴 수가 있겠습니다.
38) 데이터 수집 시 보안측면에서 문제는 없는지? 또 망 분리 경우에는 어떻게 사용하는지?
(Splunk) 아시는 분들은 다 아시겠지만요. 저희 Splunk가 한국이나 또 글로벌에서도 보안솔루션으로도 굉장히 또 유명합니다. 가트너 매직 코더런트에서도 저희가 항상 리더의 위치에 있는데요. 그런 식으로 이제 저희 Splunk는 이제 보안에 대한 부분들을 굉장히 중요시하고 있기 때문에 이 부분에 대해서는 여러 가지로 말씀드릴 수 있겠지만 간단하게 먼저 몇 가지 말씀드리면 Splunk 자체에 대한 그 OS검증이라든지 Splunk자체에 대한 소프트웨어 검증에 대한 부분들이 굉장히 까다롭고 굉장히 타이트하게 되어 있기 때문에 그 부분들에 대해서는 굉장히 퀄리티가 높다, 신뢰도가 굉장히 높다라고 자신 있게 말씀드릴 수가 있겠고요. 그 다음에 Power Connect같은 경우에는 이미 SAP에서 인증을 받았기 때문에 SAP로부터 인증 받은 애드온 이기 때문에 그리고 애드온이라는 거 자체가 별도에 OS단에 리소스를 별도로 할당한다든가 OSD에다가 프로세스를 영향을 준다든가 이런 부분이 아니라 SAP 환경 내에 그냥 인테그레이션 되는 하나의 서비스인 형태이기 때문에요. 이거 자체는 굉장히 옵티마이즈 되어 있는 SAP환경 내에 옵티마이즈 되어 있기 때문에 그 최적화 되어있기 때문에 이것들이 보안 쪽으로 영향을 주거나 성능적으로 영향을 주는 일은 극히 드물다 라고 말씀드릴 수가 있겠습니다.
39) 데이터 분석결과를 모바일로 받을 수 있는지? 또 Splunk가 요새 핫한 AI기반으로 적용을 검토하고 있는지?
(Splunk) 저희가 아까 말씀드렸지만 Splunk가 이제 빅데이터 처리 플랫폼이기 때문에 빅데이터를 처리하는데 결국에 이제 머신러닝 AI기능을 없이는 이런 것들을 하기가 굉장히 힘듭니다. 어렵습니다. 그렇기 때문에 저희는 그 누구보다도 AI와 머신러닝의 기능의 필요성을 굉장히 알고 있었기 때문에 이미 7년 전, 8년 전부터 이 빅데이터 처리 플랫폼에 AI또는 머신러닝에 대한 그 툴키트를 저희가 다 제공을 해 왔습니다. 그것들을 이용해서 다양한 데이터들을 머신러닝의 기반에 맞춰가지고 분석할 수 있는 그런 체계들을 같이 제공해 드릴 수가 있겠고요. 그리고 모바일 같은 경우도 저희가 별도의 서비스들이 유료서비스도 있고요. 무료서비스가 있습니다. 유료서비스 같은 경우에는 저희가 관련된 데이터들을 저희 그 Splunk클라우드 자체에 별도로 관리하는 팀이 있어가지고요. 그 팀이 그런 얼럿 들까지 같이 확인해서 전달해 줄 수 있게끔 그래서 그 전달받는 사람이 만약에 그 예를 들어서 자리를 비웠거나 아니면 연락이 안 닿아 가지고 문자 알람을 못 보거나 그 앱 접속을 해서 그 해당내용을 안 본지가 2분이 지났다 3분이 지났다 하면요 저희 Splunk관제 인원들이 그 인원 직접 콜을 해서 그 해당내용을 볼 수 있게끔 해주는 것까지 저희가 그런 것들까지 기능을 제공을 합니다. 그게 이제 유료가 되겠습니다.
40) 오늘 설명 주신 내용을 가지고 프로젝트를 추진한다면 대력적으로 소요 기간과 비용이 어떻게 되나요?
(Splunk) 일단은 POC를 저희가 먼저 말씀드릴 수가 있겠는데요. POC같은 경우에는 고객사의 SID가 몇 개를 쓰고 계시는지 거기에 사용자가 몇 명인지 이런 것들에 대한 내용들을 저희에게 전달을 해 주시면 그 POC를 수행할 수 있는 그런 조건들을 저희가 확인을 해서 그것들을 수행을 해 드릴 수 있게끔 그렇게 지원을 해 드리고 있습니다. 그리고 그 POC같은 경우에는 비용이 별도로 발생하지 않고요. 그 POC에 앞서 예를 들면 이제 고객환경이 SAP가 운영환경 말고 이런 테스트라든지 개발환경이 있거든요. 그럼 개발환경 비 운영 환경에다가 Splunk Power Connect를 연계해서 먼저 선 진행 처리해 볼 수 있는 데모 및 POC를 해 볼 수 있는 그런 환경들을 저희가 무상으로 그리고 이것들은 신청을 저희 소개세션과 함께 저희 영업분과 같이 함께 이 내용들 진행을 해서 이런 것들을 해 드릴 수 있다 수행해 드릴 수 있다 라고 말씀드릴 수 있겠습니다.
이번 세션도 KSUG 회원분들의 뜨거운 참여로 여러 가지 궁금했던 점을 다뤄 볼 수 있었던 유익한 세션이었습니다.
당일 참여하신 KSUG 회원분들께서 실시간으로 주신 질문에 패널 분들께서 답변을 주신 Q&A 리스트도 참조해 보시기 바랍니다.
- 이전글AI가 불붙이는 SAP의 빠른 진화 (3) 24.05.28
- 다음글5월 KSUG 특집 패널 토크 : 핵심 포인트만 보기 (1) 24.05.28
댓글목록
등록된 댓글이 없습니다.