구성 관리

3. 구성 관리의 주요 분야

하드웨어 및 소프트웨어 구성 항목 모두에 대한 구성 관리 프로세스는 MIL–HDBK–61A^[12] 및 ANSI/EIA-649에서 정의된 대로 다음의 5가지 주요 분야로 구성된다. 이러한 분야들은 기준선 설정, 변경 관리 및 제어, 진행 상황의 효율성과 정확성을 모니터링하고 평가하기 위한 정책 및 절차로 활용된다. IEEE 12207 표준의 IEEE 12207.2 프로세스에도 이러한 활동들이 포함되어 있으며, 추가적으로 "릴리스 관리 및 제공" 활동이 정의되어 있다.

5가지 주요 분야는 다음과 같다.

# 구성 관리 계획 및 관리 (Configuration Management Planning and Management)

# 구성 식별 (Configuration Identification, CI)

# 구성 제어 (Configuration Control)

# 구성 상태 회계 (Configuration Status Accounting, CSA)

# 구성 확인 및 감사 (Configuration Verification and Audit)

3. 1. 구성 관리 계획 및 관리

• 인력 구성 계획
• 책임 및 자원 배분 계획
• 교육 요구 사항 정의
• 행정 회의 지침 (절차 및 도구 정의 포함)
• 기준선 설정 및 관리 프로세스
• 구성 제어 및 구성 상태 회계 절차
• 명명 규칙 정의
• 감사 및 검토 절차
• 하청업체 및 벤더에 대한 구성 관리 요구 사항 명시

3. 2. 구성 식별 (Configuration Identification, CI)

3. 3. 구성 제어 (Configuration Control)

3. 4. 구성 상태 회계 (Configuration Status Accounting, CSA)

3. 5. 구성 확인 및 감사 (Configuration Verification and Audit)

4. 소프트웨어 구성 관리 (Software Configuration Management, SCM)

소프트웨어 구성 관리(Software Configuration Management, SCM)는 소프트웨어 소스 코드뿐만 아니라 개발 환경, 빌드 구조 등 소프트웨어 개발과 관련된 환경 전반의 내역을 관리하는 체계를 의미한다. 이는 소프트웨어의 BOM(Bill of Materials)을 운영하는 체제를 가리키며, 산업 공학이나 생산 시스템에서 다루는 제조 공정 개념을 소프트웨어 공학에 적용한 것으로 볼 수 있다.

구체적으로 SCM은 하나의 소프트웨어 결과물(바이너리)을 생성하기 위해 필요한 구성 요소(아이템)들과 작업 방식(공정)을 정의하고, 이를 다시 만들어낼 수 있도록 전반적인 환경까지 베이스라인으로 설정하여 관리하는 방식 전체를 의미한다. 이러한 관리 방식을 체계화한 것을 형상 관리 시스템으로 정의한다.

SCM은 소프트웨어 프로젝트에서 발생하는 변경 사항을 효과적으로 처리하기 위한 최상의 해결책으로 여겨진다.^[6] SCM의 주요 목표는 소프트웨어의 기능적 속성과 물리적 속성을 각 시점별로 명확하게 식별하고, 소프트웨어 개발 수명 주기 전체에 걸쳐 이러한 속성에 대한 변경 사항을 체계적으로 관리함으로써 소프트웨어의 무결성과 추적성을 유지하는 것이다.^[6] SCM 프로세스의 주요 단계로는 구성 식별, 구성 제어, 구성 상태 기록, 구성 감사 등이 있으며, 이에 대한 자세한 내용은 하위 섹션에서 다룬다.^[6]

4. 1. SCM 프로세스

• 구성 식별
• 구성 제어
• 구성 상태 기록
• 구성 감사

4. 1. 1. 구성 식별

4. 1. 2. 구성 제어

• 변경 요청 관리: 시스템의 설계, 하드웨어, 소프트웨어, 관련 문서 등에 대한 모든 변경 요청이나 제안을 평가하고 관리한다.
• 변경 평가 및 승인: 접수된 변경 요청의 타당성, 시스템에 미치는 영향 등을 평가하여 변경을 승인(채택)할지 또는 거부(불채택)할지를 결정한다. 이 과정에는 공식적인 승인 절차가 포함될 수 있으며, 이를 통해 시스템 설계, 하드웨어, 소프트웨어, 문서 등의 변경을 체계적으로 제어한다.
• 변경 구현 통제: 승인된 변경 사항이 정확하게 구현되도록 관리하고, 변경된 속성이 새로운 기준선에 반영되도록 한다.

4. 1. 3. 구성 상태 기록

• 구성 요소의 현재 상태와 변경 이력을 추적한다.
• 문제가 발생했을 경우, 해당 문제가 기준선 구성과 관련된 것인지 아니면 이후에 적용된 변경 사항과 관련된 것인지를 신속하게 파악할 수 있도록 지원한다.

4. 1. 4. 구성 감사

• 기능 구성 감사 (Functional Configuration Audit, FCA): 구성 항목(CI)이 요구되는 기능 및 성능 요구사항을 실제로 충족하는지 검증한다. 즉, 제품이 설계된 대로 제대로 작동하는지를 확인한다.
• 물리적 구성 감사 (Physical Configuration Audit, PCA): 구성 항목(CI)이 관련 설계 문서(예: 상세 설계 사양)에 명시된 대로 정확하게 구현되고 문서화되었는지 확인한다. 즉, 제품이 문서에 기록된 내용과 일치하게 만들어졌는지를 확인한다.

5. 구성 관리 데이터베이스 (Configuration Management Database, CMDB)

ITIL(Information Technology Infrastructure Library)은 구성 관리를 위한 업계 모범 사례를 달성하기 위한 수단으로 구성 관리 시스템(CMS) 또는 구성 관리 데이터베이스(Configuration Management Database, CMDB)의 사용을 명시하고 있다. CMDB는 구성 항목(Configuration Item, CI)과 해당 항목 간의 종속성을 추적하는 데 사용되며, 여기서 CI는 컴퓨터, 소프트웨어, 소프트웨어 라이선스, 랙, 네트워크 장치, 스토리지, 그리고 이러한 항목 내의 구성 요소 등 추적하고 관리할 가치가 있는 기업 내 항목을 나타낸다. CMS는 CMDB의 연합 컬렉션을 관리하는 데 도움이 된다.

CMS/CMDB의 장점으로는 근본 원인 분석, 영향 분석, 변경 관리, 미래 상태 전략 개발을 위한 현재 상태 평가 등의 기능을 수행할 수 있다는 점이 있다.

구성 관리(CM)는 단일 서버만큼 간단하거나 전체 IT 부서만큼 복잡할 수 있는 IT 시스템 내의 모든 개별 CI를 추적하는 ITIL 특정 ITSM 프로세스이다. 대규모 조직에서는 구성 관리자가 CM 프로세스를 감독하고 관리하도록 임명될 수 있다. ITIL 버전 3에서는 이 프로세스의 이름이 서비스 자산 및 구성 관리로 변경되었다.

6. 정보 보증 (Information Assurance, IA)에서의 구성 관리

정보 보증(Information Assurance, IA)과 관련하여 구성 관리(CM)는 정보 시스템의 수명 주기 동안 하드웨어, 소프트웨어, 펌웨어, 문서, 테스트, 테스트 설비 및 테스트 문서에 가해지는 변경 사항을 통제함으로써 보안 기능과 보증을 관리하는 것을 의미한다.^[13][42] 정보 보증에서의 구성 관리는 Secure Configuration Management(SCM), 즉 안전 구성 관리라고도 불린다. 이는 IT 플랫폼 및 제품의 성능, 기능, 물리적 속성과 그것들이 놓인 환경을 기반으로 시스템 구성 상태를 판단하고, 이에 맞는 적절한 보안 기능과 보증 수준을 결정하는 데 사용된다. 예를 들어, 기업 내부 네트워크와 인터넷을 연결하는 경계 방화벽과 내부 부서 간 방화벽은 요구되는 구성이 다를 수 있다.

7. 유지보수 시스템에서의 구성 관리

유지보수 시스템에서 구성 관리는 복잡한 자산의 현재 상태를 정확히 파악하여, 최소 비용으로 최상의 서비스 가능성을 확보하는 데 중요한 역할을 한다. 이는 자산이나 부품이 계획된 수명을 넘기거나 품질 저하로 인해 갑작스러운 운영 중단을 방지하는 것을 목표로 한다.

군대에서는 이러한 유형의 활동을 '임무 준비태세'로 표현하기도 하는데, 이는 어떤 자산이 특정 임무에 사용 가능한 상태인지를 파악하는 것을 의미한다. 예를 들어, 항공모함에 탑재된 항공기가 지상 지원용 폭탄을 장착했는지, 방어용 미사일을 장착했는지 등을 관리하는 것이 이에 해당한다.

7. 1. 예방 정비 (Preventive Maintenance)

7. 2. 예지 정비 (Predictive Maintenance)

8. 표준

구성 관리는 시스템의 수명 주기 동안 성능, 기능, 물리적 속성을 관리하고 통제하는 중요한 활동이다. 시스템이 의도대로 작동하고 변경 사항이 체계적으로 관리되도록 보장하기 위해 다양한 표준들이 개발되고 활용되고 있다.^[6][35]

구성 관리 기법은 1950년대 미국 국방부에서 군용 하드웨어 관리를 위해 처음 개발되었다. 1960년대 후반에는 미국 군사 표준(MIL 규격)인 이른바 "480 시리즈"(MIL-STD-480 등)가 제정되면서 독자적인 기술 분야로 자리 잡았다. 1991년 이 표준들은 MIL-STD-973으로 통합되었으나, 이후 산업계 표준을 장려하는 미국 국방부의 정책에 따라 표준화 기구(SDO)가 제정한 민간 표준인 ANSI–EIA–649로 대체되었다.^[7][40] ANSI/EIA-649는 현재 구성 관리 분야에서 널리 인정받는 표준 중 하나이다.^[8][41]

오늘날 구성 관리 개념은 시스템 엔지니어링(SE), 통합군수지원(ILS), 역량 성숙도 모델 통합(CMMI), ISO 9000, Prince2, COBIT, ITIL, 제품 수명 주기 관리(PLM), 애플리케이션 수명 주기 관리(ALM) 등 다양한 분야와 방법론에 통합되어 활용되고 있다.

구성 관리를 지원하거나 포함하는 주요 표준들은 다음과 같다.^[19]

• ANSI–EIA–649: 구성 관리에 대한 국가/글로벌 합의 표준 (예: ANSI/EIA-649-1998, EIA-649-A 2004, TechAmerica/ANSI EIA-649-B 2011, SAE EIA-649-C 2019)
• ISO 10007: 품질 관리 시스템 – 구성 관리를 위한 지침 (예: ISO 10007:2003, ISO 10007:2017)
• IEEE 828: 시스템 및 소프트웨어 엔지니어링의 구성 관리에 대한 표준 (예: IEEE 828-2012)
• IEEE 829: 소프트웨어 및 시스템 테스트 문서화 표준
• NATO 표준:
• STANAG 4427: 시스템 수명 주기 관리에서의 구성 관리
• ACMP 2000: 구성 관리 정책
• ACMP 2009: 구성 관리 지침^[21]
• ACMP 2100: 구성 관리 계약 요구 사항
• STANAG 4159: NATO 다국적 공동 프로젝트를 위한 자재 구성 관리 정책 및 절차
• CMMI: 개발을 위한 역량 성숙도 모델 통합 – 구성 관리 프로세스 영역
• MIL-HDBK-61: 구성 관리 지침 (예: MIL-HDBK-61B, 2020년)^[12]
• GEIA-836: 구성 관리 데이터 교환 및 상호 운용성 표준 (EIA-836)
• CMII-100E: 기업 구성 관리를 위한 CMII 표준^[22]
• ITIL: 서비스 자산 및 구성 관리
• ISO/IEC 20000: 정보 기술 – 서비스 관리 (예: ISO/IEC 20000-1:2011, ISO/IEC 20000-1:2018)
• ECSS-M-ST-40: 우주 프로젝트를 위한 구성 및 정보 관리 (예: ECSS-M-ST-40C Rev.1)^[24]
• 폐지된 표준:
• MIL-STD-973: 구성 관리 (2000년 9월 20일 폐지)^[20]
• MIL-STD-3046: 구성 관리 (2015년 6월 1일 폐지)
• ISO/IEC TR 15846:1998: 정보 기술 – 소프트웨어 수명 주기 프로세스 – 구성 관리 (2007년 폐지)

9. 건설 분야에서의 구성 관리

구성 관리는 매우 복잡하고 문서화해야 할 세부 사항과 변경 사항이 많은 대규모 건설 프로젝트에도 적용된다. 설계 변경이 자주 발생하므로 구성 관리를 통한 체계적인 문서화가 필요하다. 미국 연방 고속도로 관리청과 같은 건설 기관은 도로 건설 등 사회 기반 시설 프로젝트에 구성 관리를 사용해 왔다.^[32][47]

건설 분야의 구성 관리 목적은 프로젝트가 예정된 일정과 예산 내에서 유지되도록 설계 변경, 변경 주문 및 정보 요청(RFI) 등을 문서화하는 것이다. 이러한 관리를 위한 건설업용 도구(소프트웨어)도 존재하며, 이를 통해 축적된 정보는 인프라가 완공된 후 유지 보수 및 수정 작업에도 유용하게 활용될 수 있다.

미국 연방 대중교통청(FTA)의 자금 지원으로 ccsNet이라는 구성 관리 도구가 시험된 사례 연구가 있다. 이 연구는 로스앤젤레스 군 도시권 교통국(LACMTA)의 레드 라인 1, 2단계 건설(53억달러 규모의 철도 건설 프로젝트)에서 진행되었으며, 구성 관리의 효능을 측정했다. 연구 결과, 대규모 건설 프로젝트에 구성 관리를 적용하는 것이 상당한 이점이 있음이 확인되었다.^[33][48]

참조

_[1] 웹사이트 "MIL-HDBK-61A, \"\"Military Handbook: Configuration Management Guidance\"\"" https://assist.daps.[...] Department of Defense 2001-02-07
_[2] 웹사이트 "ANSI/EIA-649B, \"\"National Consensus Standard for Configuration Management\"\"" http://www.geia.org/[...] TechAmerica 2011-04-01
_[3] 웹사이트 History and Heritage of Civil Engineering http://live.asce.org[...] 2007-08-08
_[4] 웹사이트 Institution of Civil Engineers What is Civil Engineering http://www.ice.org.u[...] 2007-09-22
_[5] 웹사이트 "Configuration Management and the Federal Transportation Administration (FTA) National Lessons Learned Program" http://www.pacotechn[...] 2007-09-22
_[6] 웹사이트 Systems Engineering Fundamentals http://www.dau.mil/p[...] Defense Acquisition University Press 2012-03-25
_[7] 웹사이트 "Memorandum, Specifications and Standards – A New Way of Doing Business" https://acc.dau.mil/[...] Secretary of Defense 2012-03-23
_[8] 웹사이트 "Configuration Management Compliance Validation: Critical Review and Technology Assessment(CR/TA)Report" http://www.cs.wcupa.[...] Defense Technical Information Center 2001-05-14
_[9] 웹사이트 Guide to configuration management databases (CMDBs) https://www.atlassia[...] 2021-07-20
_[10] 간행물 Getting started with IT asset management https://ieeexplore.i[...] 2001-06-01
_[11] 웹사이트 The ISO 19770-1 standard: A guide to implementing IT asset management https://blog.shi.com[...] 2021-07-20
_[12] 웹사이트 Military Handbook: Configuration Management Guidance http://www.product-l[...] Department of Defense: United States of America 2016-07-21
_[13] 문서 National Information Systems Security Glossary
_[14] 웹사이트 Getting Started with Configuration Management. ;login: issue: April 2011, Volume 36, Number 2 https://www.usenix.o[...] 2012-11-23
_[15] 간행물 Choosing between the leading open source configuration managers http://www.admin-mag[...] Linux New Media USA LLC 2014-11-14
_[16] 문서 M. Burgess, Cfengine: a site configuration engine, USENIX Computing systems, Vol8, No. 3 1995 https://www.usenix.o[...]
_[17] 웹사이트 M. Burgess, On the theory of system administration, Science of Computer Programming 49, 2003. p1-46 http://research.iu.h[...]
_[18] 웹사이트 M. Burgess, Configurable immunity for evolving human-computer systems, Science of Computer Programming 51 2004, p197-213 http://research.iu.h[...]
_[19] 웹사이트 NISTIR 7339 Analysis of Standards for Lifecycle Management of Systems for US Army http://www.mel.nist.[...] National Institute of Standards and Technology 2015-11-25
_[20] 웹사이트 ASSIST-QuickSearch - Basic Profile https://assist.daps.[...] 2011-09-27
_[21] 웹사이트 http://nso.nato.int/[...]
_[22] 웹사이트 Standards for CM | Institute of Configuration Management http://www.icmhq.com[...] 2012-05-02
_[23] 웹사이트 Configuration Management Standards: an extensive list of CM and related industry standards http://cmpic.com/con[...]
_[24] 웹사이트 "ECSS-M-ST-40C Rev.1 – Configuration and information management (6 March 2009) | European Cooperation for Space Standardization" https://ecss.nl/stan[...]
_[25] 웹사이트 "IEEE 828-2012 - IEEE Standard for Configuration Management in Systems and Software Engineering" https://standards.ie[...]
_[26] 웹사이트 ISO 10007:2017(en) Quality management — Guidelines for configuration management https://www.iso.org/[...] 2023-11-29
_[27] 웹사이트 ASSIST-QuickSearch Document Details https://quicksearch.[...] Quicksearch.dla.mil 2022-08-28
_[28] 웹사이트 ASSIST-QuickSearch Document Details https://quicksearch.[...] Quicksearch.dla.mil 2022-08-28
_[29] 웹사이트 Defense Acquisition Guidebook [DAG] https://dag.dau.mil/[...] 2013-02-13
_[30] 웹사이트 Archived copy http://www.dau.mil/p[...] 2022-01-11
_[31] 웹사이트 Configuration Management Plan https://acqnotes.com[...]
_[32] 웹사이트 "Configuration Management for Transportation Management Systems Handbook" http://www.everyspec[...] 2012-03-28
_[33] 웹사이트 "Configuration Management Case Study" http://www.pacotechn[...] 2012-03-28
_[34] 웹사이트 "MIL-HDBK-61A, \"\"Military Handbook: Configuration Management Guidance\"\"" https://assist.daps.[...] Department of Defense 2012-03-24
_[35] 웹사이트 "ANSI/EIA-649B, \"\"National Consensus Standard for Configuration Management\"\"" http://www.geia.org/[...] TechAmerica 2012-03-24
_[36] 웹사이트 History and Heritage of Civil Engineering http://live.asce.org[...] 2007-08-08
_[37] 웹사이트 Institution of Civil Engineers What is Civil Engineering http://www.ice.org.u[...] 2007-09-22
_[38] 웹사이트 "Configuration Management and the Federal Transportation Administration (FTA) National Lessons Learned Program" http://www.pacotechn[...] 2007-09-22
_[39] 웹사이트 "Systems Engineering Fundamentals" http://www.dau.mil/p[...] Defense Acquisition University Press 2012-03-25
_[40] 웹사이트 "Memorandum, Specifications and Standards — A New Way of Doing Business" https://acc.dau.mil/[...] Secretary of Defense 2012-03-23
_[41] 웹사이트 "Configuration Management Compliance Validation: Critical Review and Technology Assessment(CR/TA)Report" http://www.cs.wcupa.[...] Defense Technical Information Center 2001-05-14
_[42] 웹사이트 National Information Systems Security Glossary http://www.cnss.gov/[...] Committee on National Security Systems 2003-03-26
_[43] 웹사이트 Getting Started with Configuration Management. ;login: issue: April 2011, Volume 36, Number 2 https://www.usenix.o[...] 2012-11-23
_[44] 간행물 Cfengine: a site configuration engine http://www.iu.hio.no[...]
_[45] 간행물 On the theory of system administration http://research.iu.h[...]
_[46] 간행물 Configurable immunity for evolving human-computer systems http://research.iu.h[...]
_[47] 웹사이트 Configuration Management for Transportation Management Systems Handbook http://www.everyspec[...] 2012-03-28
_[48] 웹사이트 Configuration Management Case Study http://www.pacotechn[...] 2012-03-28