제안 → 착수 → 분석 → 설계 → 구축 → 시험 → 이관 → 안정화 → 하자보수
🎯 개요
공공 SI 인프라 프로젝트는 정부/공공기관이 발주하는 정보시스템 구축 사업 중 인프라(서버, 네트워크, 스토리지, 보안 등) 영역을 다룸.
민간 프로젝트와 다른 공공 SI만의 특수성:
| 특수성 | 설명 |
|---|
| 법적 근거 | 국가정보화 기본법, 전자정부법, SW사업 관련 법률 |
| 조달 체계 | 나라장터, 조달청, 규격 심사 |
| 감리 의무 | 일정 규모 이상 사업은 감리 필수 |
| 산출물 의무 | 단계별 정해진 산출물 제출 |
| 대가 기준 | SW사업 대가산정 가이드 (KOSA) 기반 |
| 하자보수 | 계약 종료 후 1~3년 하자보수 의무 |
전체 흐름
📋 Phase 0: 제안 (Pre-Project)
프로젝트가 시작되기 전, 수주를 위한 단계. 엔지니어도 제안에 참여하는 경우가 많음.
RFP 분석
RFP (Request for Proposal): 발주처가 "이런 시스템을 구축해주세요"라고 요구사항을 정리한 문서임.
| RFP 항목 | 인프라 엔지니어가 볼 부분 |
|---|
| 사업 개요 | 규모, 기간, 예산 파악 |
| 현황 (AS-IS) | 기존 인프라 장비, 노후 현황 |
| 요구사항 | 기능/비기능 요구사항, 성능 기준 |
| 기술 규격 | HW/SW 최소 사양, 호환성 조건 |
| 납품 조건 | 설치 장소, 납기, 교육 |
| 평가 기준 | 기술 점수 배점, 가산점 항목 |
제안서 작성 (인프라 파트)
| 제안서 섹션 | 내용 |
|---|
| 현황 분석 | 발주처 인프라 현황 분석, 문제점 도출 |
| 아키텍처 제안 | TO-BE 구성도, 기술 선정 근거 |
| HW/SW 구성 | 장비 사양, 수량, 라이선스 |
| 네트워크 설계 | 논리/물리 네트워크 구성도 |
| 이중화/DR | 고가용성, 백업, 재해복구 방안 |
| 보안 | 보안 아키텍처, 접근 통제 |
| 일정 계획 | 인프라 파트 마일스톤 |
| 인력 투입 | 엔지니어 투입 계획 (M/M) |
벤더 협업
인프라 제안에서는 HW/SW 벤더와의 협업이 필수임.
📋 Phase 1: 착수
계약 체결 후 프로젝트를 공식적으로 시작하는 단계임.
주요 활동
| 활동 | 설명 |
|---|
| 착수 보고회 | 발주처에 사업수행계획 발표 |
| 사업수행계획서 (PMP) | 프로젝트 관리 계획 공식 문서 |
| 팀 구성/투입 | PM, PL, 엔지니어 투입 |
| 사무실/환경 셋업 | 현장 사무실, 협업 도구, VPN 등 |
| 킥오프 미팅 | 발주처-수행사 간 첫 공식 미팅 |
사업수행계획서 (PMP) 구성
| 항목 | 내용 |
|---|
| 사업 개요 | 목적, 범위, 기간 |
| 수행 조직 | 조직도, 역할/책임 (R&R) |
| 수행 방법론 | PMBOK 기반 관리 방법론 |
| WBS/일정 | 작업 분해, 마일스톤, Gantt Chart |
| 품질 관리 | 품질 기준, 검토 절차 |
| 리스크 관리 | 위험 식별, 대응 계획 |
| 의사소통 | 보고 체계, 회의 체계 |
| 변경 관리 | 범위/일정 변경 절차 |
착수 감리
| 점검 항목 | 내용 |
|---|
| 사업수행계획 적정성 | WBS, 일정, 인력 배치 타당성 |
| 방법론 적용 계획 | 관리 방법론, 개발 방법론 |
| 리스크 관리 계획 | 위험 식별 및 대응 계획 |
산출물
| 산출물 | 설명 |
|---|
| 사업수행계획서 (PMP) | 전체 프로젝트 관리 계획 |
| 착수 보고서 | 착수 보고회 발표 자료 |
| WBS/일정표 | 작업 분해 + Gantt Chart |
| 조직도/R&R | 투입 인력, 역할 정의 |
📋 Phase 2: 분석
현재 상태를 파악하고 요구사항을 구체화하는 단계임.
주요 활동
| 활동 | 설명 |
|---|
| AS-IS 분석 | 현재 인프라 현황 조사 |
| 요구사항 분석 | RFP + 추가 요구사항 구체화 |
| 벤치마크/PoC | 신기술 검증이 필요한 경우 |
AS-IS 분석 (인프라)
기존 인프라의 현황을 체계적으로 조사함.
| 조사 항목 | 상세 |
|---|
| 서버 | 기종, 사양, OS, 도입 연도, 용도 |
| 스토리지 | 종류(SAN/NAS), 용량, 사용률 |
| 네트워크 | 토폴로지, 스위치/라우터 현황, 대역폭 |
| 보안 | 방화벽, IPS, WAF, SSL 인증서 |
| 소프트웨어 | DB, WEB/WAS, 미들웨어, 라이선스 |
| 백업/DR | 백업 방식, 주기, DR 구성 |
| 운영 현황 | 장애 이력, SLA, 모니터링 |
요구사항 분석
| 유형 | 예시 |
|---|
| 기능 요구사항 | 이중화 구성, DR 구축, 망분리 |
| 비기능 요구사항 | 가용성 99.9%, 응답시간 3초 이내 |
| 제약 조건 | 기존 장비 재사용, 특정 벤더 호환 |
| 보안 요구사항 | ISMS 인증 기준, CC 인증 장비 |
산출물
| 산출물 | 설명 |
|---|
| 현황 분석서 (AS-IS) | 기존 인프라 현황, 문제점, 개선 방향 |
| 요구사항 정의서 | 기능/비기능 요구사항 목록, 추적 매트릭스 |
| 인터뷰 결과서 | 담당자 인터뷰 내용 정리 |
📋 Phase 3: 설계
분석 결과를 바탕으로 TO-BE 시스템을 설계하는 단계임.
주요 활동
| 활동 | 설명 |
|---|
| 아키텍처 설계 | 전체 시스템 구성, 기술 선정 |
| 상세 설계 | 파트별(서버/네트워크/스토리지/보안) 세부 설계 |
| 용량 산정 | CPU, 메모리, 스토리지, 네트워크 용량 계산 |
| 설계 리뷰 | 발주처/감리 검토 |
아키텍처 설계
상세 설계 항목
서버 설계
| 항목 | 내용 |
|---|
| 서버 사양 | CPU, Memory, Disk, NIC |
| 가상화 구성 | 하이퍼바이저, 클러스터, HA/DRS |
| OS 설계 | OS 종류, 파티션, 보안 설정 |
| 용도별 분류 | WEB, WAS, DB, 관리 서버 |
네트워크 설계
| 항목 | 내용 |
|---|
| 논리 구성도 | VLAN, 서브넷, IP 대역 설계 |
| 물리 구성도 | 스위치 연결, 케이블링 |
| 방화벽 정책 | Zone 구분, 룰셋 설계 |
| 부하분산 | VIP 구성, 헬스체크 |
스토리지 설계
| 항목 | 내용 |
|---|
| 용량 산정 | 현재 + 증가율 + 여유분 |
| RAID 구성 | RAID 레벨, 디스크 그룹 |
| LUN 설계 | 서버별 할당, 성능 티어 |
| 복제/DR | 동기/비동기 복제 |
보안 설계
| 항목 | 내용 |
|---|
| 네트워크 보안 | 방화벽, IPS/IDS, WAF |
| 서버 보안 | 접근 통제, 취약점 점검 |
| DB 보안 | 접근 제어, 암호화, 감사 로그 |
| 인증/접근 | AD/LDAP, MFA, 특권 계정 관리 |
용량 산정
인프라 설계에서 가장 중요한 작업 중 하나임.
서버 용량 산정:
[예시: WAS 서버]
1. 동시 사용자 수: 500명
2. TPS (초당 트랜잭션): 200 TPS
3. 트랜잭션당 CPU 사용: 0.05 core
4. 필요 CPU: 200 × 0.05 = 10 core
5. 피크 여유 (×1.5): 15 core
6. 가상화 오버헤드 (×1.1): 16.5 core
7. HA 여유 (N+1): × 2 = 33 core
→ 물리 서버 2대 (각 16core 이상)
스토리지 용량 산정:
[예시: DB 스토리지]
1. 현재 DB 크기: 2TB
2. 연간 증가율: 20%
3. 3년 후 예상: 2TB × 1.2³ ≈ 3.5TB
4. 인덱스/임시 (×1.3): 4.5TB
5. RAID 오버헤드 (RAID 10, ×2): 9TB
6. 시스템 예약 (×1.1): 10TB
7. 스냅샷/여유 (×1.2): 12TB
→ 12TB Raw 용량 필요
설계 리뷰
| 리뷰 | 참석자 | 목적 |
|---|
| 내부 리뷰 | 수행사 PM, PL, SA | 설계 정합성 검증 |
| 고객 리뷰 | 발주처 담당자 | 요구사항 반영 확인 |
| 벤더 리뷰 | HW/SW 벤더 | 기술 타당성, 호환성 |
산출물
| 산출물 | 설명 |
|---|
| TO-BE 구성도 | 전체 시스템 아키텍처 |
| 인프라 상세 설계서 | 서버/네트워크/스토리지/보안 |
| 용량 산정서 | CPU, 메모리, 스토리지, 네트워크 |
| IP/VLAN 설계서 | IP 대역, VLAN 매핑 |
| 장비 구성 내역서 | HW/SW 사양, 수량 |
📋 Phase 4: 구축
설계를 바탕으로 실제 인프라를 구축하는 단계임.
주요 활동
단계별 상세
1. 장비 입고/검수
| 활동 | 내용 |
|---|
| 입고 확인 | 발주 목록 대비 수량/사양 확인 |
| 외관 검수 | 파손, 누락 확인 |
| 시리얼 확인 | S/N 대조, 자산 등록 |
| 라이선스 확인 | SW 라이선스 키, 유효기간 |
⚠️ HW 납기 지연은 프로젝트 일정에 직접적 영향. 조기 발주와 입고 일정 추적이 중요.
2. 랙 마운트/케이블링
| 활동 | 내용 |
|---|
| 랙 배치도 | U 위치, 전력 분배 계획 |
| 마운트 | 서버, 스위치, 스토리지 설치 |
| 케이블링 | 전원, 네트워크, FC, 관리 포트 |
| 레이블링 | 케이블, 포트 라벨 부착 |
3~9. 설치/구성
| 파트 | 주요 작업 |
|---|
| 네트워크 | VLAN 생성, 라우팅, 방화벽 정책, LB 구성 |
| 스토리지 | RAID 구성, LUN 생성, Zoning, 마운트 |
| 서버 | OS 설치, 보안 패치, 네트워크 설정 |
| 가상화 | ESXi/AHV 설치, vCenter, 클러스터 구성 |
| 미들웨어 | WEB/WAS, DB 설치, 연동 |
| 보안 | 방화벽 룰, IPS 정책, 서버 보안, DB 접근 통제 |
| 백업 | 백업 정책, 스케줄, 복구 테스트 |
| 모니터링 | Agent 설치, 대시보드, 알림 설정 |
구축 시 체크리스트
| 항목 | 확인 |
|---|
| 설계서 대비 구성 일치 | 사양, IP, VLAN, 방화벽 룰 |
| 이중화 동작 확인 | Failover 테스트, 절체 확인 |
| 보안 설정 | 불필요 포트 차단, 패스워드 정책 |
| 백업 동작 | 백업 수행, 복구 테스트 |
| 문서화 | 구성 내역, 패스워드, 라이선스 |
산출물
| 산출물 | 설명 |
|---|
| 장비 검수서 | 입고 장비 검수 결과 |
| 설치 결과서 | 설치/구성 완료 내역 |
| 구성 내역서 | IP, VLAN, 방화벽 룰, 계정 정보 |
| 랙 배치도 | 최종 랙 레이아웃, 케이블링 |
📋 Phase 5: 시험
구축된 시스템이 요구사항을 충족하는지 검증하는 단계임.
시험 유형
시험 상세
단위 시험
| 대상 | 시험 항목 |
|---|
| 서버 | OS 부팅, 리소스 인식, 네트워크 통신 |
| 네트워크 | VLAN 통신, 라우팅, 방화벽 룰 |
| 스토리지 | LUN 인식, I/O 테스트 |
| 가상화 | VM 생성, vMotion, HA |
통합 시험
| 시나리오 | 내용 |
|---|
| WEB → WAS → DB | End-to-End 서비스 동작 확인 |
| 이중화 절체 | 서버/네트워크/스토리지 장애 시 절체 |
| 백업/복구 | 백업 수행 → 복구 → 데이터 정합성 |
| 모니터링 | 장애 감지 → 알림 → 대시보드 |
성능 시험
| 항목 | 측정 |
|---|
| 응답 시간 | 요구사항 기준 (예: 3초 이내) |
| TPS | 초당 트랜잭션 처리 수 |
| 동시 사용자 | 목표 동시 접속자 수 |
| 리소스 사용률 | CPU, Memory, Disk I/O, Network |
성능 시험 도구:
| 도구 | 용도 |
|---|
| JMeter | 웹 애플리케이션 부하 테스트 |
| nGrinder | 성능 테스트 (네이버 오픈소스) |
| Locust | Python 기반 부하 테스트 |
| iperf | 네트워크 대역폭 측정 |
| fio | 스토리지 I/O 성능 측정 |
보안 시험
| 항목 | 내용 |
|---|
| 취약점 점검 | 서버/네트워크 보안 점검 (CCE, CVE) |
| 웹 취약점 | OWASP Top 10 기반 점검 |
| 모의 침투 | 외부에서의 침투 시도 |
| 소스코드 점검 | 시큐어 코딩 검증 |
시험 판정 기준
| 등급 | 기준 | 조치 |
|---|
| Pass | 요구사항 충족 | 다음 단계 진행 |
| Conditional | 경미한 이슈 | 보완 후 재시험 |
| Fail | 요구사항 미충족 | 원인 분석, 재구축/재시험 |
산출물
| 산출물 | 설명 |
|---|
| 시험 계획서 | 시험 범위, 방법, 일정, 판정 기준 |
| 시험 시나리오 | 항목별 시험 절차, 예상 결과 |
| 시험 결과서 | 수행 결과, Pass/Fail, 증적 |
| 성능 시험 보고서 | 부하 테스트 결과, 병목 분석 |
| 보안 점검 결과서 | 취약점 목록, 조치 결과 |
📋 Phase 6: 이관
기존 시스템에서 신규 시스템으로 전환하는 단계임. 가장 리스크가 높은 단계.
이관 유형
| 방식 | 설명 | 리스크 |
|---|
| 빅뱅 (Big Bang) | 특정 시점에 일괄 전환 | 높음 |
| 단계적 (Phased) | 시스템/기능별 순차 전환 | 중간 |
| 병행 (Parallel) | 신/구 시스템 동시 운영 후 전환 | 낮음 |
데이터 이관
| 단계 | 활동 |
|---|
| 이관 계획 | 대상 데이터, 방법, 일정, 롤백 계획 |
| 사전 이관 | 대용량 데이터 선 이관 (히스토리 등) |
| 최종 이관 | 전환 시점 변경분 이관 (Delta) |
| 검증 | 건수 대사, 데이터 정합성 확인 |
| 롤백 준비 | 실패 시 원복 절차, 시간 기준 |
전환 당일 체크리스트
⚠️ 롤백 기준: 전환 후 X시간 이내 치명적 장애 발생 시 원복. 기준 시간과 판단 주체를 사전에 합의.
산출물
| 산출물 | 설명 |
|---|
| 이관 계획서 | 전환 방식, 일정, 롤백 계획 |
| 데이터 이관 검증서 | 건수 대사, 정합성 검증 결과 |
| 전환 결과 보고서 | 전환 수행 결과, 이슈 |
📋 Phase 7: 안정화
이관 후 일정 기간 시스템을 집중 모니터링하며 안정화하는 단계임.
주요 활동
| 활동 | 설명 |
|---|
| 집중 모니터링 | 24/7 또는 업무시간 상주 모니터링 |
| 장애 즉시 대응 | 이슈 발생 시 즉시 조치 |
| 성능 튜닝 | 실 운영 데이터 기반 최적화 |
| 이슈 트래킹 | 발생 이슈 기록, 조치, 재발 방지 |
안정화 기간
| 구분 | 일반적 기간 |
|---|
| 집중 안정화 | 1~2주 |
| 일반 안정화 | 2~4주 |
| 전체 안정화 | 1~3개월 |
안정화 판단 기준
| 기준 | 목표 |
|---|
| 서비스 가용성 | 99.9% 이상 |
| 장애 건수 | 주요 장애 0건 |
| 성능 | 요구사항 기준 충족 |
| 사용자 민원 | 감소 추세 |
산출물
| 산출물 | 설명 |
|---|
| 안정화 보고서 | 기간별 운영 현황, 이슈 목록 |
| 장애 대응 이력 | 장애 내용, 원인, 조치, 재발 방지 |
| 성능 모니터링 보고서 | 리소스 사용률, 성능 추이 |
📋 Phase 8: 완료 및 하자보수
프로젝트를 공식 종료하고 하자보수 기간에 진입함.
완료 보고
| 활동 | 설명 |
|---|
| 완료 보고회 | 발주처에 최종 결과 발표 |
| 산출물 제출 | 전체 산출물 최종본 납품 |
| 종료 감리 | 감리법인 최종 점검 |
| 인수인계 | 발주처/운영 담당에게 이관 |
| 검수 | 발주처 공식 검수 완료 |
인수인계 항목
| 항목 | 내용 |
|---|
| 운영 매뉴얼 | 일상 점검, 장애 대응, 백업/복구 절차 |
| 구성 내역 | 전체 장비, IP, 계정, 라이선스 정보 |
| 교육 | 운영 담당자 교육 (장비 운영, 모니터링) |
| 연락처 | 벤더 기술지원, 유지보수 연락처 |
하자보수
| 항목 | 내용 |
|---|
| 기간 | 검수 후 1~3년 (계약에 따라) |
| 범위 | 구축 범위 내 하자(결함) 무상 보수 |
| 대응 | 장애 시 일정 시간 내 대응 의무 |
| 제외 | 사용자 과실, 천재지변, 범위 외 변경 |
⚠️ 하자보수와 유지보수(운영)는 다름. 하자보수는 구축 결함 수정, 유지보수는 별도 계약으로 운영 지원임.
산출물
| 산출물 | 설명 |
|---|
| 완료 보고서 | 최종 사업 수행 결과 |
| 인수인계서 | 운영 이관 문서 |
| 운영 매뉴얼 | 운영/장애 대응 절차서 |
| 산출물 목록 | 전체 산출물 리스트 + 납품 확인 |
📊 전체 산출물 요약
| 단계 | 주요 산출물 |
|---|
| 착수 | 사업수행계획서, WBS, 착수보고서 |
| 분석 | AS-IS 분석서, 요구사항 정의서 |
| 설계 | TO-BE 구성도, 상세설계서, 용량산정서 |
| 구축 | 설치결과서, 구성내역서, 장비검수서 |
| 시험 | 시험계획서, 시험결과서, 성능/보안 보고서 |
| 이관 | 이관계획서, 데이터검증서, 전환결과서 |
| 안정화 | 안정화보고서, 장애대응이력 |
| 완료 | 완료보고서, 인수인계서, 운영매뉴얼 |
📐 전체 타임라인 예시 (6개월 사업)
💡 장비 발주/납기는 설계 완료 전에 미리 진행하는 경우가 많음. 납기 지연이 전체 일정에 영향을 주기 때문임.
💡 실무 포인트
자주 발생하는 이슈
| 이슈 | 원인 | 대응 |
|---|
| 일정 지연 | HW 납기 지연, 요구사항 변경 | 조기 발주, 변경 통제 |
| 범위 확대 | 추가 요구사항, 구두 합의 | 변경 관리 프로세스, 문서화 |
| 호환성 문제 | 이기종 장비, 버전 충돌 | 사전 PoC, 벤더 확인 |
| 데이터 이관 오류 | 인코딩, 형식 불일치, 누락 | 사전 이관 테스트, 단계별 검증 |
| 인력 부족 | 동시 다중 프로젝트, 이직 | 백업 인력, 지식 공유 |
| 발주처 의사결정 지연 | 내부 프로세스, 담당자 변경 | 의사결정 일정 사전 합의 |
인프라 엔지니어 관점 팁
| 팁 | 설명 |
|---|
| 구성 내역은 즉시 문서화 | 설치하면서 바로 기록. 나중에 하면 빠짐 |
| 변경 사항 반드시 기록 | 설계서 대비 변경된 내용 추적 |
| 패스워드 관리 | 장비/OS/DB 계정 정보 체계적 관리 |
| 백업 복구 테스트 | 백업만 하고 복구 테스트 안 하면 의미 없음 |
| 감리 산출물은 미리 준비 | 감리 직전에 몰아서 하면 품질 떨어짐 |
| 이관 리허설 필수 | 본 전환 전 최소 1회 리허설 |
🔗 관련 문서
🔗 참고 자료