Download presentation
Presentation is loading. Please wait.
1
Enterprise Architecture 중심의 IT Governance
2
Prologue - 강사소개 학력 주요 경력 사회 활동 86년 서강대학교 전자계산학과 졸업
01년 서강대학교 대학원 정보통신공학 졸업 02년 서강대학교 경영대학원 최고경영자과정 수료 09년 호서대학교 벤처전문대학원 컴퓨터응용기술학 박사 주요 경력 대영전자 연구소 연구원 동진정보통신 연구소 선임연구원 비씨카드 정보시스템부 대리 95-현재 ㈜이포넷 대표이사 사회 활동 99년 한국전자문서교환위원회 위원 00년 UN ISO JTCI/SC34 위원 01년 한국 EDIFACT위원회 기술위원 02년 광운대학교 겸임교수 02년 정부조달분쟁자문위원회 위원 02년 한국기술교육대학교 겸임교수 06년 ITA/EA포럼 전문위원 07년 국가과학기술위원회 기획예산조정전문위원 08년 KIGO 학회 부회장 08년 ITA/EA 국제 학술대회 조직위원장
3
Prologue – 회사 개요 설 립 일 1995년 6월 대표이사 이 수 정 종 업 원 102명 주요 사업
1995년 6월 대표이사 이 수 정 종 업 원 102명 주요 사업 ITG 솔루션, B2B 솔루션, IT Globalization 매 출 액 2010년 104억원, 2009년 91억원 ITG 솔루션 NexIT Eaportal (EAMS, ITRMS, PPM) B2B 솔루션 NexChange B2B (XMS:중계서버, PKI:보안툴킷, Vman:버전관리) 홈페이지
4
Prologue – 수상 실적 10. 10 2010년 벤처기업대상 지식경제부장관상 수상
(사) 한국ITA 2010sus ITA/EA 우수기업상 수상 조달청 우수협력업체 조달청장 표창 병무청 우수협력업체 병무청장 표창 대한민국 소프트웨어기술대상 [대상] 수상 모범중소기업인 대통령상 수상 대한민국 인터넷대상 정통부장관상 벤처대상 중기청장상 올해의 정보통신중소기업상 벤처대상 중기청장상 전경련 산업협력대상 한국 이비즈니스 대상 국무총리상 전자정부 행정자치부장관상 전경련 산업협력대상 산자부장관상
5
EA 개념 EA구축사례 EA기반의 IT거버넌스 EA동향 배경 이미지 변경 필요
6
EA 정의 Architecture 개념 EA 프레임워크 EA 참조모델
7
USA Federal CIO council
EA정의 USA OMB M97-16 1. 조직의 목적과 목표를 지원하는 정보시스템의 요구사항들을 확보하고 2. 정보시스템의 보안, 중복, 상호운영의 적절성을 보증하며 3. 새로운 시스템을 확보하고 평가하기 위한 표준들을 유지, 응용을 지원하기 위하여 정보기술, 관리프로세스, 비즈니스 프로세스들 간의 관계를 체계화 한 것 Enterprise 또는 기관의 미션, 미션달성을 위해 필요한 정보와 기술, 기관 미션 변화에 대응하기 위한 신 기술의 적용 등 변화 과정을 정의하고 있는 전략적 정보자산 USA Federal CIO council 행전안전부 EA는 조직의 업무, 관리 프로세스, 정보기술간의 관계에 대한 현재와 미래(목표)를 명시적으로 설명하거나 문서화한다 한국정보사회진흥원 정보기술아키텍처(ITA)라 함은 일정한 기준과 절차에 따라 업무, 응용, 데이터, 기술, 보안 등 조직 전체의 정보화 구성요소들을 통합적으로 분석해 이들간의 관계를 구조적으로 정리한 체제와 이를 바탕으로 정보시스템을 효율적으로 구성하기 위한 방법을 말함 EA에 대한 정의는 국가별, 기관별로 조금씩 상이한 정의를 내리고 있으나, 근간이 되는 내용은 정보시스템의 중복방지, 상호운영의 적절성을 유지하기 위한 체계를 지속하고 이를 지속적으로 관리 운영하는데 목적이 있습니다. 특히 업무,응용,데이터, 기술,보안등의 각 아키텍처들간의 관계를 구조적으로 정리하는 것이 EA의 핵심 내용이라고 할 수 있습니다.
8
EA정의 – EA와 건축 Intuition Plan (Model) Architecture
초가집을 지을 때는 별도의 계획을 세우지 않음 시스템 구축시 개발자 개개인의 직감에 의존 대규모 빌딩을 지을 때는 설계도(Plan,Design)이 필요함 협업을 위한 UML, ERD등의 모델링 기법과 개발방법론들의 발전 개별 건물이 아닌 도시전체의 미관과 효율성을 높이기 위한 도시계획이 필요함 개별 시스템들의 모델링을 포함한 전체 차원의 표준 및 관리가 필요 EA는 Enterprise Architecture 라고 하는데서 볼수 있듯이 아키텍처는 건축에서 유래한 말입니다. EA를 건축에 비유하자면 도시계획과 유사하다고 할 수 있습니다. 즉 초가집을 지을때는 개개인의 직감에 의해서 만들어도 되지만, 대형빌딩을 짓기 위해서는 많은 사람들의 협업이 필요하고 이를 뒷받침하기 위한 설계,도면이 필요하게 됩니다. 시스템으로 보면, UML, ERD와 같은 모델링을 진행하는 것과 같습니다. 아키텍처는 이러한 모델링을 포함하여, 개별적으로 최적화된 시스템을 전체관점에서 최적화하기 위한 도시계획과 같은 역할을 하는 것이라고 볼 수 있습니다.
9
2. Architecture 개념 - 아키텍처의 구성
IT시스템의 정보를 업무,응용,데이터,기술,보안아키텍처로 구분하고, 각각 CEO/CIO, 관리자, 설계자, 개발자 수준으로 상세화한 후 각 영역별로 모델링 할 내용을 정함 업무 아키텍처 응용 아키텍처 기술 아키텍처 보안 아키텍처 데이터 아키텍처 응용프로그램목록 응용기능설계도 응용기능설계서 응용기능분할도 응용기능기술서 응용시스템관계도 응용시스템기술서 응용시스템구성도 응용시스템정의서 응용 아키텍처 물리데이터모델 논리데이터모델 데이터교환설계서 개념데이터관계도 개념데이터기술서 데이터교환기술서 데이터구성도 데이터정의서 데이터 아키텍처 보안매뉴얼 관리보안설계서 물리보안설계서 기술보안설계서 보안관계기술서 보안정책 보안구성도 보안정의서 보안 아키텍처 제품목록 업무매뉴얼 개발자 기반구조설계도 기반구조설계서 시스템성능설계서 업무절차설계서 설계자 기반구조관계도 기반구조기술서 업무기능분할도 업무기능기술서 업무기능관계도 관리자 기반구조구성도 기반구조정의서 조직구성도 조직정의서 업무구성도 업무정의서 CEO /CIO 기술 아키텍처 업무 아키텍처 IT시스템 CEO/CIO 관리자 EA관점에서의 아키텍처는 엔터프라이즈의 IT시스템과 업무를 사람이 바라보는 시각에 따라서, 업무, 응용, 데이터, 기술, 보안등으로 분류하고, CEO가 넓게 바라보는 관점과, 관리자, 개발자가 각각 바라보는 관점의 수준에 따라 분류하여 구성됩니다. IT를 바라보는 관점은 View라고 하는데, 이것은 여러가지로 분류할 수 있습니다. 초기에 자크만은 5W1H에 따라서 관점을 분류하였으나, 최근 추세는 미국 재무부에서의 아키텍처와 유사하게 업무(Business), 응용Application, 데이터Data, 기술Technology관점으로 주로 분류되며, 국내에서는 범정부 차원에서 보안Security 아키텍처를 추가하여 구성하였습니다. 또한 IT를 바라보는 시각은 Perspective 라고 하는데 CEO/CIO 수준, 관리자, 설계자, 개발자 수준으로 나누거나, Conceptual, Logical, Physical 등으로 나누어, 전체적인 큰그림에서 세부적인 내용으로 분류합니다. 설계자 개발자
10
2. Architecture 개념 - 아키텍처 모델의 구성
EA 프로젝트의 산출물은 도(그림), 서(정의), 그리고 각 도와 서 사이의 연관관계로 구성되며, IT 자원들을 추상화하여 표현한 아키텍처 모델링 정보임 IT자원들을 이해하기 쉽도록 그림형태로 표현한 것으로 모델이라고도 함 다이어그램 내의 각각의 작은 박스들을 ‘심볼’이라고 칭함 각각의 ‘심볼’들은 속성정보들을 갖고 있는데 이 속성 정보들의 모음이 ‘서’ 임 圖 關係 아키텍처 관점에 따라 ‘정의서/기술서/설계서’ 등으로 나뉘며, 목록,매뉴얼 등의 형태도 있음 각각의 ‘서’들은 ‘도’에서 정의한 산출물들의 상세 명세를 조회하기 위해 작성됨 書 아키텍처를 구성하고 있는 모델들은 실질적으로 그림과 속성정보, 그리고, 각 모델간의 연관관계정보로 이루어 져 있습니다. 보통 우리가 일반적으로 알고 있는 ERD나 UML등과 같은 모델을 작성하는 것을 생각하시면 쉽게 이해가 되실 겁니다. 그림 즉 다이어그램을 사용하는 것은 모델을 통해 IT 또는 개별 업무에 대해 잘 모르는 사람조차도 쉽게 이해하기 위한 것입니다. 또 관계 정보가 있는 것은 아키텍처가 개별 시스템의 최적화가 아닌 전체 최적화라는 관점에서 시행하기 때문입니다.
11
3. EA 프레임워크 EA프레임워크는 아키텍처 정보 및 산출물을 정의하는 개념적인 틀로서 Conceptual 수준과 보다 상세한 Matrix 형태의 프레임워크로 구분할 수 있음 행정자치부 정보통신부 Conceptual Level Matrix Level 업무 데이터 응용 기술 보안 계획자 전체 업무, 조직의 구성정보 전체 차원의 데이터베이스 구성 정보 전체 차원의 응용시스템 구성 정보 기술요소의 구성을 전체 차원에서 개략적으로 정리한 정보 전체 차원의 보안정책과 보안요소의 개념적 구성 정보 소유자 업무의 세부 구성 정보와 업무/조직 간 관계 정보 데이터베이스에서 관리되는 주요 데이터 개체와 개체간 관계 정보 상위수준의 기능 구성 정보와 응용시스템 간 관계 정보 기술기반 자원의 유형별 구성과 인터페이스 정보 보안요소의 정의와 각 요소별 물리적/논리적/기술적 보안구조 정보 설계자 업무의 연계성, 흐름 정보 데이터베이스의 논리적 데이터 구조 응용시스템의 상세한 기능 정보와 물리적 분산 정보 기술기반 자원의 도입과 운영을 위한 유형별 구조 및 관리체계 정보 보안구조별 요구사항과 명세 정보 개발자 업무 수행을 위한 구체적 절차, 양식, 업무관계 정보 데이터베이스의 물리적 구조 정보 프로그램의 물리적인 구성체계와 각 프로그램 구현 정보 도입된 기술기반 자원의 도입, 운영, 관리에 관한 구체적 정보 보안 구성요소에 대한 상세 정보와 구성요소간 물리적 연결 명세 정보 업무 데이터 응용 기술 보안 최고 관리자 중간 운영자 업무구성도 조직구성도 업무관계도 업무기능 분할도 성과참조모델 업무참조모델 데이터구성도/정의서 개념데이터 관계도/기술서 데이터교환기술서 데이터참조 모델 응용시스템 구성도/정의서 응용시스템관계도/기술서 응용기능 분할도/기술서 응용참조모델 기술자원목록 등 기반구조 관계도/기술서 표준프로파일 기술참조모델 보안구성도 보안정책 보안관계도/기술서 조직의 비전 및 미션, 정보기술아키텍처 원칙, 용어표준 ITA관리체계(활용체계, 관리지침, 진화관리체계, 정보화성과평가체계) 아키텍처 산출물 참조모델 EA 프레임웍은 아키텍처 정보에 개념적인 수준과 매트릭스 형태의 두가지 종류로 정의되어 있으며, 개념적인 수준에서는 현행, 목표아키텍처, 그리고 그에대한 이행방안, 관리체계 등에 대한 내용이 정의되고, 매트릭스 수준에서는 각 시각과 관점별 상세 산출물에 대한 내용이 정의되어 있습니다. 보통 EA프레임워크라고 하면 EA의 창시자인 자크만프레임워크(ZEAF)를 떠올리는데… 자크만프레임워크는 매트릭스 형태의 프레임워크입니다. 여기에 현행과 목표 아키텍처 그리고 이행계획, 관리체계등과 같은 정보들을 함께 표현한 것이 개념적 수준에서의 프레임워크입니다. 최근의 추세는 이러한 두가지 프레임워크를 모두 정의하고, 보통 매트릭스 형태의 프레임워크는 그냥 아키텍처매트릭스라고 부르는 경우가 많습니다.
12
미국 연방 ITA 참조모델 ( Reference Model ) 사례
4. EA 참조모델 아키텍처 참조모델은 EA구성을 위한 공통의 기준을 정의한 것으로, EA의 일관성 및 통일성, 상호운용성을 확보하기 위한 도구임 기술참조모델(Technical RM) 서비스컴포넌트를 지원하기 위한 표준, 규격 및 기술 데이터참조모델(Data RM) 업무중심 데이터 표준화 기관 간 정보교환 서비스컴포넌트참조모델(Service RM) 서비스영역, 서비스 유형 업무 및 서비스 컴포넌트 업무참조모델(Business RM) - 업무영역 - 정부기관, 고객, 협력자 성과참조모델 (Performance RM) - 연방정부 성과 및 성과지표 - 업무영역별 성과 및 성과지표 미국 연방 ITA 참조모델 ( Reference Model ) 사례 성과 및 업무 지향 상호운용성 및 기술 지향 성과목표 제시 컴포넌트 식별을 위한 업무요건 제시 업무수행 및 정보연계에 필요한 데이터 표준 식별 업무시스템 구축 및 상호운용을 위한 기술표준 및 권고사항 식별 Business 영역 IT 영역 ※ The Performance Reference Model Version 1.0 Volume 1 (FEAPMO, ) 참조 참조모델은 개별기관 및 중앙정부에서 각 아키텍처별로 EA구성을 위한 공통의 기준을 정의한 것으로, EA의 일관성 및 통일성, 상호운용성을 확보하기 위한 도구입니다. 미국의 경우 연방정부에서 성과참조모델, 업무참조모델, 서비스컴포넌트참조모델, 데이터참조모델, 기술참조모델을 구축하여, 개별 기관의 아키텍처 수립시 참고하도록 하고 있으며, 국내에서도 미국과 유사한 구조의 범정부 참조모델을 정의해 놓은 상태입니다. 참조모델 중 특히 성과참조모델(PRM)은 각 업무영역별 성과지표를 체계적으로 정리해놓은 것으로 최근 매우 중요하게 다루어지고 있는 추세입니다
13
EA 소개 동영상(ITAPMO 제공)
14
해외 EA추진 동향 국내 EA추진 현황 ITA/EA법 소개
15
1. 해외 EA추진 동향 – 미국의 EA추진현황 미국 정부는 1992년 국방성에서 ITA 노력을 시작한 이래 법제화와 연방정부 차원의 ITA 노력으로 세계적인 모범사례를 만들고 있음 미국의 ITA 추진 연혁 1992년 TAFIM (the Technical Architecture Framework for Information Management, 정보관리를 위한 기술아키텍처 프레임워크) 개발 : 걸프전에서 육해공군의 전자무기 체계가 연동되지 않은 문제점을 해결하기 위해 시작 1993년 GPRA (the Government Performance and Results Act, 정부 성과와 결과 법) : 정부기관들이 5년간의 전략 계획을 작성하고 성과를 매년 보고하도록 요구 1996년 CCA (the Clinger Cohen Act, 클링거 코헨 법) - 정부기관이 CIO(Chief Information Officer)를 두도록 요구 - CIO에게 정부기관의 정보기술아키텍처(ITA)에 대한 책임을 부여 1999년 FEAF (Federal Enterprise Architecture Framework, 연방정부 EA 프레임워크) 개발 2000년 OMB (Office of Management and Budget, 예산관리국)의 회람A-130 CPIC(Capital Planning and Investment Control, 자본 계획과 투자 제어)의 세부 내용을 정의 2001년 연방정부 EA의 실용적 지침(A Practical Guide to the Federal Enterprise Architecture) 개발 2002년 GAO(General Accounting Office, 회계감사원)에서 5단계의 EAMM(EA Maturity Model)을 개발 OMB에서 범정부 참조모델 개발 . 미국의 경우 걸프전에서 비록 이기긴 했으나, 육해공군간의 전자무기 체계가 서로 연동되지 않았던 점을 해결하기 위해 미국방부에서 최초로 EA와 유사한 노력을 진행하기 시작하였습니다. 1992년부터 EA노력을 시작했으니 벌써 20년째 EA를 추진하고 있는 셈이지요. 특히 미국 정부의 경우 OMB라고 하는 우리나라의 기획예산처와 유사한 기관에서 주도적으로 EA를 위한 노력을 시행함으로써, EA가 전 공공기관에 도입되는데 주요한 역할을 하였고, CPIC라고하는 자본 계획과 투자제어 프로세스를 도입함으로써 EA를 통한 예산절감에 큰 기여를 하였습니다.
16
1. 해외 EA추진 동향 – 미국의 EA추진현황(계속)
미국 연방정부는 FEA를 통해 이미 50억불 이상의 효과를 본 것으로 나타났으며, EA 로드맵을 통해 활용효과를 극대화 시키기 위한 전략 활용 효과 다양한 부처들이 서비스 창출을 위한 정보화 사업을 할 때 공통의 용어를 사용하여 협력할 수 있는 기반을 마련함 부처의 IT 지도(mappings) 확보를 통하여 5개 주요 업무분야에서 50억불 이상의 비용 절감 효과를 냄 2004년부터 2006년 동안 부처별 EA의 발전을 이끌어온 참조모델을 이용하여 부처의 IT 투자와 주요 업무의 연관관계를 강화함 FEA(미연방 EA) 로드맵 2004년까지 기반 수립과 이용촉진 등에 주력하였으며 2005년 이후 EA 활용효과를 전 정부에 극대화시키기 위한 전략으로 바뀌어가고 있음 향후 FEA 주요 전략 과제 - FEA의 가치 명확화, EA 당사자간의 신뢰 구축 - 성과 지향적인 FEA로 진화 - 업무분야와 기타 협동 분야에 대한 발전 - EA 평가 프로그램과 함께 EA의 가치를 측정 미국의 경우 이미 20년 가까이 EA를 꾸준히 추진한 결과, 현재 이미 50억불 이상의 비용절감 효과를 본것으로 보고되고 있습니다. 특히 2005년 이후 성과지향적인 EA로 진화하기 위한 꾸준한 노력을 통해 EA활용효과를 전정부에 극대화시키기 위해 노력하고 있습니다.
17
정보화 시대 사회발전의 선도자로서 영국정부 실현
1. 해외 EA추진 동향 – 영국의 EA추진현황 영국은 장기적 관점에서 종합적인 정부혁신을 통해 중앙정부, 지방정부, 영 연방정부, 및 기타 유럽정부의 공공서비스 연계를 달성하고자 정보화를 추진하고 있으며, 이를 구현하기 위한 정부서비스의 상호운용성 강화 도구로써 EA를 활용하고 있음 영 전자정부 비전 및 원칙 정보화 시대 사회발전의 선도자로서 영국정부 실현 서비스 모듈성 서비스 접근성 사회 포괄성 기술 선도성 영 전자정부 목표 국민에 대한 세계최고 수준의 공공서비스 제공 세계최고의 비즈니스 수행환경 제공 공공기관의 효과성 및 효율성 진작 전자정부 상호운용성 틀 영국 EA 역할 관리정책 기술정책 지원도구 관리조직 변경관리 방안 전자정부 메타데이터 표준 (e-GMS) 정부 카탈로그 목록 (GCL) 정부 데이터표준 카탈로그(GDSC) XML 스키마 기술표준 카탈로그 (TSC) 영 전자정부 빌딩블록 간단하게만 소개… 영국의 경우에도 ITIL의 개념에서 출발하여 EA를 통해 상호운용성을 강화하는 도구로서 활용하고 있습니다. Access (통로/접근) 접근기술 정책 / 포털 서비스 e비즈니스 구성요소 제공 채널 / 보안 / 인증 / 스마트카드 / 프라이버시 상호운용성 정부 게이트웨이 / 정보관리 / 정부 보안망 / 정부공동지식기반
18
1. 해외 EA추진 동향 – 일본의 EA추진현황 일본 정부는 전자정부 구축계획에서 “업무/시스템 최적화”를 중요한 추진 시책 방향 중 하나로 설정하여, 정부 전체의 통일 업무/시스템 관리기법으로 EA를 활용 일본의 EA 추진 경과 일본 EA 가이드라인 정책 업무 체계 2002년 2003년 2004년~ 업무참조모델에 기반한 업무기능의 구성 전부처 공통 정의에 기반하여 행정서비스 기능의 체계화 미국정부 ITA 벤치마킹 일본정부 ITA 도입 공식적으로 시작 준 비 데이터 정책 업무기능에 필요한 정보의 구성 각 행정기능에서 입력하고, 출력된 데이터 구성 경제산업성 중심으로 시범사업 실시 현황분석을 위한 기법 및 활동표준인 “업무 시스템체계일람 작성 지침” 수립 정부전체 업무시스템을 체계적으로 정리 업무/시스템 최적화를위한 표준방법인 ‘ITA 가이드’ 수립 진 단 정영 업무 체계 업무기능과 기술의 흐름을 포함한 서비스 구성 기술과 서비스 성숙도를 기반으로 서비스군 및 기술구성 간단하게… 일본 정부는 전자정부 구축계획에서 “업무/시스템 최적화”를 중요한 추진 시책 방향 중 하나로 설정하여, 정부 전체의 통일 업무/시스템 관리기법으로 EA를 활용되고 있으며, 특히 미국이 성과지향적인 EA라는 목표를 갖는 것과 다르게, ‘전체최적화’라는 목표를 가장 중요하게 생각하고 있습니다. 기술 체계 계획수립 각 서비스를 실현하기 위한 기술 구성 각 서비스를 실현하기 위한 소프트웨어, 하드웨어, 네트워크 기술 구성 각 부처 공통 업무시스템의 최적화 계획 수립 진행 중
19
2. 국내 EA추진 현황 국내에서는 공공부문의 EA법제화의 영향과 금융권 및 통신사들의 차세대 구축, 글로벌 표준의 준수 필요 등의 이유로 EA에 대한 관심과 도입이 늘어나고 있음 구축 동인 구축 사례 공공부문의 ITA법제화에 기인 ITA법안의 내용상 공공부문과 관계가 있는 민간기업에도 ITA의 도입을 권고하고 있음 차세대 구축을 위한 기반 차세대 구축시 시행착오를 최소화하기 위해 사전에 EA를 통한 계획 수립이 보편화 은행 및 제2금융권, 통신사 등의 차세대 도입시 EA필수 글로벌 표준 준수 글로벌 표준을 준수해야 하는 대형 제조사 및 민간 기업들에 IT거버넌스 차원에서 도입 공공기관 행정안전부 조달청, 해양수산부 환경부, 기상청, 병무청 관세청, 수자원공사 금융권 신한은행, 하나은행, 한국은행 농협, 우정사업본부 현대해상, 삼성화재 기타 삼성전자 LG그룹 등… ITA 법제화 차세대 시스템 국내의 EA추진은 공공부문의 ITA법제화와 긍융권 및 통신사들의 차세대 구축 열기, 글로벌 표준 준수를 위한 노력등의 동인에 의해서 2006년부터 많은 프로젝트들이 시행되고 있습니다. 특히 공공기관의 ITA법안의 내용에는 공공기관에 대한 ITA도입 뿐 아니라 공공기관과 관련이 있는 민간기업들에도 ITA의 도입을 권고하는 내용이 있습니다. 오른쪽 구축사례의 진한색으로 표시된 부분은 이포넷이 진행한 업체들입니다. Global 표준
20
2. 국내 EA추진 현황 - 공공부문 EA추진현황 ‘04 ‘05 ‘06 ‘07 ‘11
ITA/EA는 전자정부31대 과제중의 하나로 선정되어 2004년도 부터 법제정비, 참조모델, 지침, 시범사업, 교육 등의 활동을 지속적으로 추진하고 있으며, 현재 법제화되어 정보화 예산 20억 이상의 공공기관의 의무도입이 필요 ‘04 ‘05 ‘06 ‘07 ‘11 관련 법제 정비 근거 법 마련 관련 제도정비 ★ ‘정보시스템의 효율적 도입 및 운영 등에 관한 법률’ 월 국회통과 ITA 프레임워크 프레임워크 보급 프레임워크 유지보수 참조모델/지침 개발/보급 ITA 참조모델 개발 TRM 1.0 SRM 1.0 DRM 1.0 PRM 1.0 참조모델 유지보수 지침 개발 ITA안내서 등 아키텍처 수립 지침 지침 유지보수 정부 ITA도입 1차 시범사업 2차 시범사업 정부부처 공공기관 도입 및 운영 ITA 아키텍처 관리시스템 개발 및 운영 ITA산출물관리 시스템개발 및 필수산출물 정의 ITA산출물 통합관리시스템 개발 타 시스템 연계 및 본격 운영 시스템 고도화 위의 스크립트 설명… 특히 맨밑의 ITA포럼에 사장님이 위원으로 참여중임을 강조 ITA 평가 평가기준 수립 시범 평가 평가 실시 도입 촉진 ITA ITA 교육 교재 개발 및 시범 교육 ITA 교육 시행 ITA포럼 운영 ITA 포럼 구성 ITA 포럼 운영
21
2. 국내 EA추진 현황 – E4NET 이포넷은 국내 EA도입 초기부터 EA컨설팅과 함께 모델링 도구인 System Architecture, EA관리시스템인 NexIT EAMS 등을 개발하고, 구축해온 업체임 정보통신부 이포넷은 국내 EA도입 초기부터 EA컨설팅과 함께 모델링 도구인 System Architecture, EA관리시스템인 NexIT EAMS 등을 개발하고, 구축해온 업체입니다. 이포넷은 정보통신부, 조달청, 환경부, 관세청, 기상청 등의 공공부문 및 현대자동차, 삼성화재, 신한, 하나은행 등에 EAMS구축 및 EA컨설팅을 이포넷에서 진행하였습니다. 병무청
22
2. 국내 EA추진 현황 – E4NET (계속) 이포넷은 국내 EA도입 초기부터 EA컨설팅과 함께 모델링 도구인 System Architecture, EA관리시스템인 NexIT EAMS 등을 개발하고, 구축해온 업체입니다. 이포넷은 정보통신부, 조달청, 환경부, 관세청, 기상청 등의 공공부문 및 현대자동차, 삼성화재, 신한, 하나은행 등에 EAMS구축 및 EA컨설팅을 이포넷에서 진행하였습니다. 21
23
정보시스템의 효율적 도입 및 운영 등에 관한 법률
3. ITA/EA법 소개 「정보시스템의 효율적 도입 및 운영 등에 관한 법률」이 제정되고 2006년 6월30일 공표되어 정부/공공기관은 ITA/EA를 의무적으로 도입해야 함 정보시스템의 효율적 도입 및 운영 등에 관한 법률 ITA기본계획(제4조) ITA도입 의무화(제5조) ITA도입,확산 기본방향 등 공공기관의 ITA도입 의무화 ITA수립·운영 ITA도입촉진(제6조 / 제8조) ITA참조모형, 지침의 보급 ITA지원시스템 구축 운영 전체관점 정보화 설계 ITA성과분석(제9조) ITA 도입·운영 실태 및 추진성과 분석 시스템 최적화 2005년 12월에 “정보시스템의 효율적 도입 및 운영 등에 관한 법률” 즉 ITA법이 제정되어 2006년 6월 30부터 시행됨으로써, 정부기관 및 산하 공공기관들은 ITA/EA를 의무적으로 도입하여야 하게 되었습니다. 법안의 주요 내용들은 행정자치부와 정보통신부가 주도적으로 ITA를 도입하는데 지원 및 관리를 하게 되었고, 연간 20억 이상의 정보화 예산을 사용하는 공공기관들은 의무적으로 ITA를 도입하여야 하며, 정부와 관계있는 민간기업들에도 ITA를 권고하도록 되어 있습니다. 정보시스템 감리제도 정비(제11조 / 제 16조) 정보시스템 감리 의무화 감리법인 등록·관리 제도 도입
24
EA구축사례 EA추진 절차 아키텍처 구축 EA 관리시스템
25
1. EA추진 절차 EA기반 정립 현행 아키텍처 구축 목표 아키텍처 수립 이행 계획 수립 ITA실무추진반 구성
현행 아키텍처 수립 To-Be 방향성 도출 과제 정립 BA EA 비전·원칙 수립 EA 환경분석 개선 방향 정립 단계별 이행계획 정립 AA DA TA SA ITA 프레임워크 정립 현황 및 개선사항 도출 목표 아키텍처 수립 중장기 발전계획 수립 프레임워크 전체 구조 정의 산출물 참조/메타모델 정의 EA는 보통 기반정립, 현행아키텍처 구축, 목표아키텍처 구축 이행계획수립의 단계로 추진되며, 동시에 EA관리 및 활용체계의 수립과 EA관리시스템(EAMS)의 구축이 진행됩니다. 자세한 세부 절차별 예시는 아래에서 계속 설명드리겠습니다. EA관리체계 수립 관리체계 정의 (조직, 프로세스) 활용체계 진화관리체계 관리지침 EA 관리시스템 구축
26
2. 아키텍처구축 – 프레임워크 수립 공공기관 표준 EA 프레임워크(TTAS.KO ) 참조하여 개별 기관에 적합한 EA프레임워크를 정의하였음 EA 비전·원칙 비전 원칙 참조 모델 EA 관리체계 PRM BRM SRM DRM TRM 조직 프로세스 아키텍처 매트릭스 업무 아키텍처 응용 아키텍처 데이터 아키텍처 기술 아키텍처 보안 아키텍처 CEO /CIO 조직구성도 조직정의서 업무구성도 업무정의서 응용시스템구성도 응용시스템정의서 데이터구성도 데이터정의서 기반구조구성도 기반구조정의서 보안정책 보안구성도 보안정의서 관리자 업무기능관계도 업무기능관계기술서 업무기능분할도 업무기능분할기술서 응용시스템관계도 응용시스템기술서 응용기능분할도 응용기능기술서 개념데이터관계도 개념데이터기술서 데이터교환기술서 기반구조관계도 기반구조기술서 보안관계기술서 설계자 업무절차설계서 응용기능설계도 응용기능설계서 논리데이터모델 데이터교환설계서 기반구조설계도 기반구조설계서 시스템성능설계서 관리보안설계서 물리보안설계서 기술보안설계서 개발자 업무매뉴얼 응용프로그램목록 물리데이터모델 제품목록 보안매뉴얼 TTAS.KO 는 공공기관의 표준 EA프레임워크에 대해 TTA에서 정의한 기술표준 번호입니다. 프레임워크를 통해 EA비전,원칙, 참조모델, 관리체계, 아키텍처매트릭스를 통한 각각의 산출물 목록, 그리고 관리시스템에 대한 구성을 정의합니다. EA 산출물 관리시스템
27
2. 아키텍처구축 – 참조모델 수립 범정부 참조모델을 기반으로 성과, 업무, 서비스컴포넌트, 데이터, 기술 참조모델을 작성
업무 참조모델 (BRM) 기술참조모델 (TRM) 정 책 분 야 (1) 정 책 영 역 (3) 대기능 업체/실/국단위 업무(예:수요업체) 서비스영역(4) 서비스접근및 전달, 요소기술, 플랫폼 … 중기능 팀단위 업무 (예: 물품구매 ..) 기술분야 (19) 네트워크, 하드웨어, 운영체계 .. 소기능 세부기술분야(55) LAN, WAN, VAN, 서버, 주변장치 .. 청단위 업무(예:조달행정,조달서비스,일반행정) 표준프로파일 정부자원관리 성과참조모델 (PRM) 서비스참조모델 (SRM) 평가영역(4) 서비스 도메인(5) 업무기능성과, 고객성과, 프로세, 기술 조달서비스, 업무관리서비스 … 평가항목(23) 고객의 범위, 고객편의, 비용, 수익 ... 서비스 타입 (23) 조달업체업무, 수요기관업무, 운영기관업무 .. 평가그룹(86) 고객편의제공, 고객의 비용, 고객만족도 .. 서비스 컴포넌트 평가지표(704) 서비스이용자수, 고객만족수준 .. 참조모델은 범정부 참조모델을 기반으로 성과참조모델(PRM), 업무(BRM), 서비스컴포넌트, 데이터, 기술 참조모델을 구축하였습니다. 주로 PRM은 BSC에서 수립한 평가지표와 연계하여, 업무 및 정보화 성과를 평가하기 위한 평가지표를 수립하였습니다. TRM의 경우에는 참조모델과 함께 표준프로파일을 수립하였습니다. 표준프로파일은 기술분야의 여러가지 표준들에 대한 정보를 모아놓은 것으로서, 예를 들면, HTTP프로토콜, HTML 4.0, 등과 같은 표준기관의 표준정보들과 구체적인 활용 제품(Oracle, Weblogic)들에 대한 표준들을 포함하였습니다. 데이터참조모델 (DRM) 00청 참조모델 특징 1. BRM : 정책영역에 시스템의 업무인 서비스를 추가 2. SRM : 부처간의 재활용을 위하여 범정부 기본분류체계를 유지 3. DRM : 범정부 DRM 분류체계를 기반으로 데이터관리영역 추가 4. TRM : 범정부 TRM의 분류체계를 기반 5. PRM : 00청 BSC를 반영한 평가지표 개발 데이터주제영역(7) 조달서비스, 공통정보, 분석정보 … 데이터그룹 (49) 물품구매, 시설구매, 용역구매, 전자입찰 .. 데이터 요소
28
2. 아키텍처구축 – 현행 및 목표 아키텍처 업무, 응용, 데이터, 기술, 보안 관점에서 각각 현행 및 목표아키텍처를 정의하였음 정보 인프라 (~’05.12) 정부 통합 전산 센터 이전 (’06.1~) 예시 SF V880 G2B웹1 G2B웹2 G2B 메일 HP RP8400 문서유통1 문서유통2 SF 280R IDS1 SF V40z 캐쉬1 캐쉬2 IDS2 SE 3500 방화벽(외부) secuiWall-NXG2000 방화벽(내부) SF 440 IDS3 G2B 교육 FAS960 NAS HDS 9900 G2B 스토리지 조달 스토리지 SilkWorm SAN S/W SUN E3500 RA 포탈 1,2 전자입찰 1,2 조달처리 1,2 조회 1,2 HP RP7420 SMS 교육DB 백업장비 STK 9714 DW SF V1280 OLAP SR Compaq(NT) 개인화 처리 DB SF 20K 지원 DB SF 25K 마이닝 캠페인 백업 G2B웹1 G2B웹2 G2B 메일 문서유통1 문서유통2 G2B 교육 RA SF V880 SF V880 SF V880 HP RP8400 HP RP8400 HP RP8400 SUN E3500 kIX 정부고속망(대전청사) 캐쉬1 155M SF V40z 캐쉬2 연동용 OUT L3스위치 2.5G*2 SF V40z M320 IDS3 SF 440 Router GSR (Cisco12000) SAN S/W HDS 9900 G2B 스토리지 조달 스토리지 HDS 9900 FAS960 NAS WEB L3스위치 대국민용 SilkWorm 3F West B Zone L3스위치 방화벽 (외부) DB용 DB L3스위치 HP RP8400 포탈 1,2 조달처리 1,2 HP RP8400 전자입찰 1,2 HP RP8400 조회 1,2 HP RP7420 SF V880 SMS SF V880 교육DB 공통인프라 영역 지원 DB SF 25K 처리 DB SF 20K OLAP SF V1280 DW SF V1280 백업장비 STK 9714 SF V880 백업 SF V880 캠페인 SF V880 마이닝 연동용 OUT L3스위치 정부고속망 (중앙청사) 정부고속망 (대전청사) 업무, 데이터, 응용, 기술, 보안 아키텍처 별로 각각의 현행 및 목표 아키텍처를 정의하였습니다. 예시화면은 기술아키텍처의 현행과 목표 구성도를 정의한 것 입니다. 45M 155M 방화벽(내부) 대국민용 WEB L3스위치 (Cisco12000) Router GSR 3F West B Zone L3스위치 DB용 DB L3스위치 개인화 Compaq(NT) IDS2
29
단위 업무기능 중복성 제거 (내부업무와 중복)
2. 아키텍처구축 – 이행계획수립 현행 및 목표아키텍처를 통해 도출된 개선과제를 통해 세부이행과제를 정의하고 단계별 이행계획을 수립하고, 각각의 소요자원을 산정하여 중장기적인 로드맵을 작성 인프라 기반 과제 서비스 고도화 자원재활용 운영업무 지원 서비스지향아키텍처 (SOA) 구축 컴포넌트 재활용 서비스 기반 구축 인프라 이전에 따른 통합기반구조 수립 인프라이전에 따른 보안운영 체계 수립 ITA 수립 대상 및 범위 확장 단위 업무기능 중복성 제거 (내부업무와 중복) 지능형 상품정보 서비스통합 물품분류체계 단일화 ※ 과제간의 연관성을 고려하여 추진해야 할 과제 국제표준 지원 표준 프로파일 확장 수립 국제표준 브라우저 지원 (W3C 인증) 다국어지원 응용 기능 구현 다국어지원 데이터베이스 구축 1 단계 (2006년) 2 단계 (2007년) 3단계 (2008년 ~ 2009년) ITA &ITSM 연계 ※ 독립적으로 추진 가능한 과제 예시 현행 및 목표아키텍처를 통해 도출된 개선과제를 동해 세부이행과제를 정의하고 단계별 이행계획을 수립하고, 각각의 소요자원을 산정하였습니다. 개선과제를 도출하는데 있어서는 현행아키텍처와 목표아키텍처간의 갭을 분석하여 필요한 과제목록을 뽑아내었습니다. 이부분은 사실 일반적인 ISP 프로젝트와 유사한 부분이 있으나, EA에 있어서는 조금더 장기적이고, 아키텍처 분석을 통한 실증적인 이행과제를 제시한다고 할 수 있습니다.
30
2. 아키텍처구축 - 관리체계 수립 EA 관리체계는 정보기술 프로세스를 구축된 아키텍처의 표준화된 방식에 따라 지속적으로 관리하기 위한 구성 체계로 아키텍처의 체계적인 활용, 지속적인 관리 및 변화에 대응 운영인력 EA 관리지침 EA 관리 프로세스 EA 관리조직 EA 관리체계 EA 관리 근거 및 기반 제공 준거성에 따른 유지관리 효과적인 변화대응 관리 인력 구성 기반 제공 EA 관리체계 정의 “EA 관리체계는 업무와 연관된 정보기술 프로세스를 구축된 아키텍처의 표준화된 방식에 따라 지속적으로 관리하기 위한 구성 체계” EA 관리체계 수립 목적 구축된 아키텍처를 구축 목적에 적합하도록 활용할 수 있는 체계적인 관리 메커니즘 필요 정보기술 아키텍처를 통한 장기적인 가치를 전달받기 위한 지속적인 관리 요구 지속적인 비즈니스 요건의 변화에 대응하기 위해서 업무에서 ITA 활용의 극대화 EA 관리체계는 정보기술 프로세스를 구축된 아키텍처의 표준화된 방식에 따라 지속적으로 관리하기 위한 구성 체계로 아키텍처의 체계적인 활용, 지속적인 관리 및 변화에 대응하기 위한 것입니다. 구체적으로 EA관리체계는 EA관리조직, EA관리지침, EA운연인력, EA관리 프로세스로 이루어져 있으며, 변화관리를 위한 변화관리체계 외에도 EA의 지속적인 활용을 위한 활용체계를 함께 정의하였습니다.
31
기간 시스템 연계 Bridge (연계 API 제공 및 캐릭터셋 변환)
업무 담당자와 정보시스템 담당자, 정보시스템 담당자 간의 커뮤니케이션 활성화하기 위한 EAMS를 구축하여 업무와 정보시스템의 전체 구조 및 관계를 한 눈에 파악 가능하도록 함 범정부 GITAMS 범정부 XML스키마 참조 XML 범정부 ITA 관리시스템 (GITAMS) XML 데이터 생성 사용자 CEO/CIO 관리/책임자 실무개발자 아키텍트 EA모델링 도구 EAMS 아키텍트 프로젝트관리자 영역별담당자 모델링 입력 일반사용자 기능 시스템 관리자 기능 아키텍트 기능 아키텍처 조회 Import/Export 사용자관리 모델관리 아키텍처 검색 권한관리 메타모델 관리 아키텍처 분석 Web Interface 아키텍처 활용 연계시스템관리 아키텍처 통계 SA Repository 아키텍처 정보 시스템 정보 EA관리시스템은 아키텍처를 쉽게 모델링할 수 있도록 EA모델링 도구인 시스템아키텍트를 도입하였으며, 사용자들이 웹을 통한 접근 및 다양한 부가기능 제공을 위한 EAMS로 구성하였습니다. 실시간 연계 EA Framework 시스템설정정보 Diagram Definition BA AA RM 사용자정보 권한정보 메타모델 Relation DA TA SA 연계데이터 첨부문서 EAMS관리자 XML 인터페이스, SA Macro 기능 기간 시스템 연계 Bridge (연계 API 제공 및 캐릭터셋 변환) 엑셀문서 ER-Win 전자결재 지식경영 정보화사업관리 정보자원관리 기타 모델링툴
32
EA 기반의 IT 거버넌스 IT거버넌스 개념 EA기반의 IT 거버넌스
지금까지 EA의 개념과, 실제 구축사례에 대해 살펴 보았는데, 지금부터는 EA가 나아갈 방향에 대해 이야기 하고자 합니다.
33
IT거버넌스 개념 – IT거버넌스의 목적 IT거버넌스는 기업 거버넌스 활동의 하나로서 기존에 해왔던 IT관리활동에서 발전하여 IT부분의 효과성, 투명성, 책임성을 강화하기 위한 활동 IT가 엔터프라이즈 (조직,기업)의 목표달성에 기여하는가? Effectiveness (효과성) Coporate Governance IT활동이 원칙과 기준에 따라 수행되는가? Transparency (투명성) IT Governance IT거버넌스는 크게보면, 기업거버넌스의 관점에서 IT에 대해 조직, 기업의 목표달성에 기여하고 있는가와 IT활동이 원칙과 기준에따라 수행되는가를 묻고 그 활동의 결과에 대한 책임을 묻는 제반 제도, 법규, 규범, 조직과 절차등을 모두 일컽는 말이라고 할 수 있습니다. 특히 IT의 경우 투명성이 아직도 많이 부족한 경우가 많은데… 이것은 IT자체가 기술적이고, 기업의 경영진 혹은 업무담당자들이 대부분 IT에 대해 무지하거나, 파악하려는 노력을 등한시 하기 때문입니다. 물론 반대로 IT분야의 인력들도 대부분 업무나 경영에 대해서 무지한 경우가 많습니다. Accountability (책임성) IT활동의 결과에 대해 누가 책임을 질 것인가? IT Management
34
IT거버넌스 개념 – EA와 IT거버넌스 IT거버넌스 활동에 대해 ITGI에서는 가치전달, 성과측정, 전략적 정렬, 위험관리, 자원관리로 구분하여 설명하는데, 이러한 IT거버넌스 활동영역들은 EA를 기반으로 매핑이 가능함 가치 전달 (Value Delivery) 성과 측정 (Performance Management) (Strategic Alignment) 전략적 정렬 아키텍처 매트릭스 업무 응용 데이터 기술 CEO/CIO 관리자 설계자 개발자 ITGI (ITG 학회)에서 발표한 자료에 따르면 IT거버넌스 활동은 전략적 정렬, 가치전달, 성과측정, 위험관리, 자원관리 등의 활동영역(도메인)으로 구성됩니다. EA의 아키텍처 정보는 전략적 정렬과 직접적인 연관이 있고, 위험관리 및 자원관리를 위해 수집된 정보들을 EA의 프레임워크상에서 관리함으로써, 가치전달 및 성과측정의 지표로서 활용될 수 있습니다. 이렇게 EA의 아키텍처 정보는 각 거버넌스 활동의 중심에서 통합 리파지토리의 역할과 통합뷰의 역할을 하고 있습니다. 위험 관리 (Risk Management) 자원 관리 (Resource Management) 출처 : Borad Briefing on IT Governance 2nd Edition, ITGI, 2003
35
2. EA기반의 IT거버넌스 - IT 업무 지원 정보화를 위한 기획, 도입/개발, 운영/유지보수, 평가에 이르는 IT업무를 지원할 수 있도록 EA기반의 투자사업관리, IT자원관리, 투자성과관리 등의 솔루션이 도입되는 추세임 아키텍처관리 (EAMS) IT 통합관리 IT Portal 투자성과관리 (IT ROI) 투자사업관리 (PPMS) IT업무는 매우 복잡하고 기술적인 절차들을 통해 수행되고 있으나, 크게 보면 기획 , 개발 및 도입, 운영 및 유지보수, 평가의 라이프사이클로 볼수 있습니다. 이러한 IT관리의 전 업무에 걸쳐서 EA를 통해 기획 및 평가의 영역을, 투자사업관리를 통해서 각 프로젝트들의 우선순위 결정 및 프로젝트 관리를, 정보자원관리를 통해서 개발 및 운영시에 도입, 폐기되는 자원들에 대한 라이프사이클을 관리할 수 있고 마지막으로 성과평가를 지원합니다. 이러한 모든 기능들은 EA를 기반으로 하여 통합관리 되어야 하는데 이를 EA 기반의 IT거버넌스라고 합니다. IT 자원관리 (ITRMS)
36
2. EA기반의 IT거버넌스 - IT거버넌스 프레임워크
경영전략 및 비즈니스요구 (Demand) IT통합관리체계(IT Portal) IT 전략 및 기획 전사아키텍처관리(EAMS) 아키텍처관리 표준화관리 이행계획 투자 사업관리(PPM) IT성과관리(BSC, ROI) 투자기획평가 투자집행평가 투자성과평가 투자효과분석 타당성분석 서비스관리 IT자원관리 계약관리 사업수행/통제 Delivery IT인프라 이러한 EA기반의 IT거버넌스를 제대로 수행하기 위해서는 EA를 기반으로한 전사적인 IT통합관리체계 프레임워크가 필요합니다. 최근 대두되고 있는 이슈를 보면 주로 EAMS와 Project Portfolio Management, IT서비스관리, IT자원관리, IT성과관리 등의 연계를 통한 IT통합관리체계의 구현이 EA의 미래 모습이 될것으로 보입니다. 사업수행/통제 품질관리 Serpport 정보화인력 통합 Repository
Similar presentations