IT 변경 관리는 우선 순위 지정, 승인, 일정 관리, IT 시스템에 대한 변경 실행을 성공적으로 수행하기 위해 만들어진 관행을 설명합니다.
기술이 진보하고 시장이 조정되며 비즈니스가 성장함에 따라 조직의 IT 인프라는 새로운 요구 사항에 대응하도록 발전할 수 있어야 합니다. 그러나 기업의 내부 시스템에 변경 요청을 롤아웃하는 일은 쉽지 않고 위험하며 시간도 많이 소요될 수 있습니다.
아마도 IT 변경 사항이 기업의 기술을 활용하는 직원의 생산성과 참여에 직접적으로 영향을 미친다는 점이 더 중요할 것입니다. 또한 변경이 새 사무실 프린터의 추가로 제한되든 조직 전체에 구현되는 새로운 기술과 관련되든, 필요한 문서, 승인, 구현 관행을 반드시 따라야 합니다.
IT 변경 관리는 모든 변경을 표준, 긴급 또는 일반으로 분류하며, 가능한 경우에는 언제나 자동화를 많이 사용합니다. 이렇게 하면 개념화부터 종결까지 IT 변경을 안내하는 일련의 표준화된 프로세스를 수립하여 원활한 전환이 가능해집니다. IT 변경 관리는 일반적으로 조직 내 직원 역할과 프로세스의 변경을 관리하는 조직 변경 관리와는 다릅니다.
예정된 바이러스 백신 프로그램 업데이트를 적용하는 것처럼 일상적인 작업을 생각해 보십시오. 이 필수적인 유지관리 작업은 보통 매우 간편하고 비교적 쉽습니다. 그러나 보안 패치가 적용될 때 시스템 안팎에서는 다운타임이나 기타 문제가 발생할 수 있습니다. 그러므로 조직은 시스템을 업데이트하면서 정기적인 중단을 경험할지, 보안 도구를 업데이트하지 않아 끔찍한 결과가 발생할 수 있는 위험을 감수할지, 이 두 가지 어려운 선택의 기로에 놓입니다.
경쟁력을 유지하는 기업의 경우 IT 팀이 안정적이고 믿을 수 있으며 일관된 서비스를 제공할 수 있어야 합니다. 동시에 조직이 정기적인 서비스 업데이트를 통해 변화하는 요구사항에 맞춰 조정할 수 있게 지원해야 합니다. 아쉽게도 이 두 가지 지침은 서로 상충하는 경우가 종종 있습니다. 안정성과 신뢰성에는 일관성이 필요한 반면, 서비스 업데이트는 그 성격상 변경을 수반하기 때문입니다.
IT 변경 관리는 비즈니스가 필요한 변경을 구현할 수 있도록 정해진 경로를 제공하는 한편, 이로 인한 서비스 중단은 최소화하여 두 가지 접근 방식의 장점만을 취합니다. 이를 위해 조직이 다음을 수행할 수 있도록 지원합니다.
- 변경 우선 순위 지정 및 자원 할당
- 관련 정보 수집 및 이해하기 쉬운 문서로 정리
- 제안된 변경 사항에 대해 신뢰할 수 있는 테스트 및 심사 실시
- 변경 프로세스 관리를 위해 명확한 프레임워크 수립
- 중요한 이해 관계자 간의 커뮤니케이션 채널 형성
- 효율적인 승인 프로세스 수립
- 전반적인 변경 프로세스 간소화로 최종 사용자에게 가치를 더 빠르게 제공하면서도 서비스 다운타임 대폭 감소
IT 변경 관리에는 다음과 같은 몇 가지 용어와 약어가 사용됩니다.
ITIL은 조직 내에서 IT 서비스의 수명 주기를 표준화하는 프레임워크입니다. ITIL은 IT 서비스 선택, 제공, 관리, 유지관리 등의 효율성과 예측 가능성을 개선해 줍니다.
ITIL은 IT 서비스 관리(ITSM)에서 가장 인기 있는 프레임워크 중 하나이며, 거의 모든 산업에서 사용됩니다. IT 변경 관리 측면에서 ITIL은 변경을 다음과 같은 세 가지 그룹으로 분류합니다.
- 표준 변경
표준 변경은 정해진 절차를 따르는 낮은 위험의 변경입니다. 이러한 변경은 사전 승인되며 보통 위험이 매우 낮습니다. 정해진 프로세스를 따르기 때문에 쉽게 자동화할 수 있습니다. 표준 변경의 예로는 소프트웨어 패치 및 업데이트, 오래된 하드웨어 교체, 새 DNS 항목 생성 등이 있습니다. - 긴급 변경
긴급 변경은 예상치 못한 변경으로, 보통 긴급 상황의 부정적인 효과를 완화하거나 최소화하기 위해 즉시 구현해야 합니다. 대규모 DDoS 공격으로부터 네트워크를 격리시키는 상황이나 제로데이 공격에 대응해 긴급 패치를 적용하는 경우가 긴급 변경에 해당합니다. - 일반 변경
일반 변경은 표준 변경이나 긴급 변경이 아닌 모든 변경을 말합니다. 이러한 변경은 관련된 위험의 정도에 따라 주(major), 부(minor), 주목(significant)으로 더 상세하게 분류됩니다. 이러한 변경은 사전에 승인되거나 일정이 정해지지 않지만 긴급 변경만큼 급하지는 않습니다.
ServiceNow에서 지원하는 변경 관리 및 요청 유형에 대해 자세히 알아보십시오.
RFC는 특정 변경 사항의 구현에 대한 공식적인 요청입니다. RFC에는 변경의 규모와 잠재적인 영향, 위험에 따른 세부 정보 수준과 함께 변경을 평가해 승인하거나 거부하는 데 필요한 모든 정보가 포함되어야 합니다.
RFC가 변경에 대한 상세 요청이긴 하지만 그 자체가 변경인 것은 아닙니다. 이 요청은 CAB로 전송되어 CAB가 변경 사항을 정확하게 평가하는 데 필요한 모든 정보를 제공해야 합니다.
CAB는 IT 환경에 대해 제안된 변경 사항을 평가하는 일을 담당하는 개인으로 이루어진 팀입니다. CAB의 형식이나 복잡성은 조직마다 다르며, 이메일 목록 또는 포럼처럼 단순하거나 임명된 의장이 이끄는 실제 위원회처럼 공식적일 수 있습니다. 어떤 경우든 CAB에는 IT 의사 결정자와 기술 전문가가 참여해야 하며, 이들은 자신의 지식과 경험을 변경 검토에 적용할 수 있습니다.
변경이 제안되면 CAB는 관련 RFC를 받아 이 정보를 바탕으로 평가를 진행합니다. 그러나 CAB가 최종 결정을 내리지는 않으며, 최종 결정은 변경 관리자의 몫입니다.
CAB 워크벤치는 다음과 같은 방식으로 CAB 회의 관리를 도와줍니다.
- CAB 회의 일정 지정
- CAB 회의 참석자 정의
- CAB 회의 어젠다 정의
- 변경 일정 달력 확인
- 변경 요청 승인 또는 거부
- 회의록 확인 및 기록
IT 변경 관리는 기본적으로 조직의 모든 부분에 영향을 미칩니다. 그러므로 변경 관리와 관련된 역할 및 책임은 명확하게 정의하기가 어려울 수 있습니다. 마찬가지로 서로 다른 비즈니스에서 서로 다른 작업을 서로 다른 역할에 할당할 수 있으며, 이로 인해 범용적인 표준화 목록 작성이 불가능해집니다. 많은 기업이 변경 관리 이니셔티브에 다음과 같거나 유사한 역할을 포함하고 있습니다.
전체 변경 관리 프로세스를 감독하고 이에 관한 책임을 맡습니다.
CAB를 관리하고 팀과 이해 관계자를 조율하며 제안된 변경을 승인하거나 거부하는 최종 결정을 내리고 승인된 변경의 구현을 지시합니다.
변경을 제안하고 관련 세부 정보를 수집해서 정리하며 변경 구현 계획을 수립합니다.
제안된 변경을 분석하고 평가하며 변경 관리자가 승인하는 데 사용할 수 있는 권장 사항을 제공합니다.
'변경 개시자'의 역할을 담당하는 경우가 많은 소프트웨어 개발자는 대부분의 IT 변경에 직접적으로 관여하며, 대다수 다른 IT 변경 관리 역할과 연결지어 고려해 보는 것이 좋습니다.
IT 변경 관리는 IT 변경의 요청, 평가, 작성, 시행, 검토 과정과 관련되어 있는 반면, 릴리스 관리는 변경 계획 및 롤아웃 세부 정보와 보다 긴밀한 관련이 있습니다.
릴리스 관리의 기본적인 목적은 사용 가능한 리소스가 무엇인지, 리소스는 어떻게 배포되는지, 어떤 팀 및 부서에 의해 어떤 변경이 이루어지는지, 진행되는 작업의 순서는 어떻게 되는지를 관여한 모든 사람이 완전히 인지하도록 하는 것입니다.
어느 정도 겹치는 부분이 있기는 하지만 릴리스 관리는 변경 관리와 다른 기능이며, 관련이 있는 기능일 뿐입니다. 릴리스 관리에는 원활한 검토, 추적, 감독을 위한 고급 자동화가 포함되는 경우가 많습니다.
IT 변경 관리는 비즈니스 성장과 조정의 기본적인 측면입니다. 이러한 IT 변경 관리의 주요 목적으로는 다음이 포함됩니다.
적절한 프로세스가 없으면 변경은 순식간에 감당하기 어려워집니다. IT 변경 관리를 사용하면 조직은 구현하는 변경을 보다 강력하게 제어할 수 있으며, 이로 인해 계획, 위험 평가, 추적 등 모든 단계에서 효율적인 관리가 가능해집니다. 그 결과 위험을 최소화하고 변경을 빠르고 정확하게 구현할 수 있습니다.
IT 변경 관리는 모든 변경 요청을 추적합니다. 이로 인해 IT 변경에 보다 정돈되고 관리 가능한 방식으로 접근할 수 있을 뿐 아니라, 무단 변경을 방지하는 데도 도움이 됩니다. 단일한 프로세스를 수립하고 명확한 책임을 지정하면 조직은 비즈니스 전반에 걸쳐 변경 구현을 최적화할 수 있습니다.
전면적인 대규모 변경은 상당한 위험을 수반하는 경향이 있으며, 이로 인해 모든 것이 혼란에 빠지는 경우가 많습니다. 반면, 지속적인 소규모 단계를 통해 IT 인프라를 개선하고 강화하는 꾸준한 변경의 경우 훨씬 더 관리가 용이합니다. 적절한 IT 변경 관리를 통해 비즈니스는 지속적인 개선을 유지관리할 수 있으며, 그 결과 산업 트렌드를 쫓아가고 일상 운영을 크게 방해하지 않으면서 중요한 변경을 롤아웃할 수 있습니다.
IT 변경 관리의 가장 중요한 목표는 아마도 ITSM, ITOM, DevOps 팀의 결집일 것입니다. DevOps 및 관련 접근 방식에 더 빠른 변경이 필요해지면 변경 관리자는 더 많은 압박을 받을 수 있습니다. 주요 변경 관리 솔루션은 고급 자동화 및 거버넌스 기능을 통합해 변경이 제때 효과적으로 구현될 수 있게 할 뿐 아니라 부서 간 커뮤니케이션과 조율을 개선할 수 있어야 합니다.
이와 같은 주요 행위자를 한데 모아 조직 전반에 중앙화된 단일 데이터 소스를 제공하는 ServiceNow AI Platform은 최적의 변경 관리 협업을 가능하게 만들어 줍니다.
효과적인 IT 변경 관리에는 변경을 제출, 평가, 승인, 구현하는 명확한 프로세스가 필요합니다. 따라서 대부분의 조직은 미리 정해진 다음과 같은 순서를 따릅니다.
변경할 필요가 명백해지면 첫 번째 단계는 발생할 수 있는 위험, 보상, 영향을 받을 가능성이 있는 시스템 등 기본적인 변경 정보를 수집하는 것입니다. 이렇게 수집된 정보는 RFC에 정리됩니다.
RFC를 전송하기 전에 정확성을 확보하고 요청한 변경이 꼭 필요하고 타당한지를 검증하기 위해 검토하는 과정을 거칩니다.
요청이 완료되면 이제 변경에 관한 계획을 철저하게 세워야 합니다. 계획 단계에서는 영향, 출시 계획, 백아웃 계획, 변경 역할, 변경으로 인해 발생할 수 있는 관련 다운타임 등 세부 정보를 포함해 문서화해야 합니다.
RFC는 CAB와 변경에 이해 관계가 있을 수 있는 기타 기관 또는 내부 그룹에 전송됩니다. CAB는 가용한 정보를 검토하고 정보를 바탕으로 위험과 보상에 관해 평가하며 최종 승인을 담당하는 변경 관리자에게 권장사항을 제공합니다. 이후에는 변경 관리자가 변경을 승인하거나 거부합니다.
승인이 이루어지면 조직은 변경 구현을 시작할 수 있습니다. 구현에는 관련 작업의 일정 지정, 할당, 위임이 포함됩니다. 또한 IT 프로젝트 관리를 활용하면 조직은 대규모 변경을 보다 효과적으로 처리하고 많은 사람과 작업을 더 쉽게 관리할 수 있습니다.
변경이 구현되고 나면 조직은 검토와 평가를 통해 변경이 성공적이었는지, 받아들일 수 없는 계획의 차질이 발생하지는 않았는지를 판단해야 합니다. 문제가 존재하는 경우 이를 먼저 해결해야 변경을 종결할 수 있습니다.
최종 단계로 구현 및 검토를 거친 변경은 성공, 실패 또는 불완전으로 기록됩니다. 종결을 적절히 문서화하면 중복 잡업의 위험을 줄일 수 있으며, 필수적인 변경이 기업의 레이더에서 벗어나는 일도 막을 수 있습니다.
변경 관리는 IT 변경의 계획, 승인, 구현 과정에서 따라야 하는 명확한 프로세스를 통해 여러 가지 상당한 이점을 제공합니다.
- 많은 변경 일정이 동시에 잡히는 바람에 결과적으로 상충과 리소스 혹사가 발생하게 되는 변경 충돌의 수가 줄어듭니다.
- 다른 운영에 부정적인 영향을 주지 않고도 변경을 롤아웃할 수 있는 역량이 개선됩니다.
- 상세한 문서화와 효과적인 검토 및 평가 과정 덕분에 실패하는 변경이 줄어듭니다.
- 변경 분류가 더 정확해집니다.
- 조직 전반의 변경 프로세스가 통합됩니다.
- 변경 자동화가 개선되어 프로세스가 간소화되고 팀이 다른 중요한 작업에 집중할 수 있습니다.
- CI/CD, 페일 세이프 테스팅, 피드백 루프 단축 같은 주요 DevOps 개념을 변경 활동에 융합하는 ITIL 4에 비즈니스 결과가 부합하게 만듭니다.
- 일정이 정해진 변경과 관련해 투명성이 강화됩니다.
- 개선된 커뮤니케이션으로 인한 다운타임이 줄어듭니다.
- 승인되지 않거나 계획이 제대로 수립되지 않은 변경으로 인한 중단이 감소합니다.
IT 변경 관리의 이점은 널리 인식되고 있지만 다음과 같이 효율적인 배포를 방해하기 쉬운 몇 가지 도전과제도 있습니다.
제안된 변경의 범위에 따라 IT 변경 관리 프로세스는 배포할 엄두도 내지 못할 만큼 많은 비용이 소요될 수 있습니다.
단계별 세부 변경 프로세스를 통합하면 전반적인 제공 속도가 느려지는 경우가 있으며, 특히 IT 변경 관리 프로세스에 포함하지 않고 다른 방식으로도 처리할 수 있는 표준 변경의 경우에 더욱 그렇습니다.
실패한 변경 중 많은 수가 변경 관리 프로세스가 제대로 되지 않았음을 나타내며, 타당한 결과는 내지 못한 채 리소스와 시간만 잡아먹을 수 있습니다.
무단 변경은 IT 변경 관리가 널리 채택되지 않고 승인 메커니즘이 효과적이지 않거나 존재하지 않는 경우 또는 관련 이해 관계자가 승인 프로세스에 포함되어 있지 않은 경우에 발생합니다. 무단 변경은 적절하게 문서화되지 않는 지출을 유발하며, 추적하기가 어렵습니다. 또한 정해진 절차를 따랐다면 피할 수 있었을 문제가 예기치 않게 발생할 수도 있습니다.
제대로 이루어지지 않는 커뮤니케이션과 비효율적인 계획으로 인해 동시에 여러 가지 변경의 구현 일정이 잡힐 수 있습니다. 이렇게 되면 변경 자체가 중단되고 IT 인프라 내에서 복잡성이 심해질 수 있습니다.
긴급 변경은 최대한 빠르게 처리되어야 하기 때문에 IT 변경 관리 프로세스의 특정 부분을 지나치는 경향이 있습니다. 지나치게 많은 변경이 긴급 변경으로 플래그될 경우 지연, 혼란, 실제 긴급 상황이 제대로 처리되지 않은 상황이 발생하기 쉽습니다.
가능한 최고의 결과를 얻으려면 조직은 다음 베스트 프랙티스를 활용해 변경 관리에 접근해야 합니다.
변경의 종류가 서로 다르면 필요한 프로세스도 다를 수 있습니다. 제안된 변경에 따라 구체적인 프로세스를 수립하고 우선 순위와 기타 요구 사항에 따라 가장 효과적인 프로세스를 정해두면 각각의 변경에 조직은 최대한 효율적인 방식으로 접근할 수 있습니다.
조직에는 저마다의 위험 내성 수준과 규정 제한이 있습니다. 이러한 고려 사항을 파악하고 이를 계획 및 평가 단계에 통합하면 제안된 변경으로 인해 불필요한 문제가 발생하지 않게 할 수 있습니다.
가능하고 적절한 경우 변경 관리자와 기타 변경 리더들은 책임을 신뢰할 수 있는 다른 개인에게 위임할 의향이 있어야 합니다. 이렇게 하면 일상적인 업무에 빠져 꼼짝 못하는 일 없이 더 큰 그림에 집중할 수 있게 됩니다.
변경 문서화는 변경 요청 단계에서 시작됩니다. 단일한 디지털 위치에서 변경을 관리하고 제안하면 조직은 변경의 우선 순위를 보다 효과적으로 지정하여, 여유가 있을 때 우선 순위가 낮은 변경을 다시 들여다 볼 수 있습니다.
제안된 모든 변경은 특정한 위험과 리소스 요구 사항을 수반합니다. 위험 및 영향 분석을 각 변경에 적용하면 의사 결정자가 보다 명확한 통찰력을 가지고 최종 결정을 내릴 수 있습니다.
변경 관리 프로세스에는 다양한 역할이 관여하는 여러 가지 단계가 포함된 경우가 많으며, 승인이나 다른 정보를 기다리느라 손을 쓸 수 없게 되곤 합니다. 효과적인 자동화는 전체 프로세스를 간소화하는 데 도움이 되며, 변경이 일정에 따라 진행될 수 있도록 전폭적으로 사용되어야 합니다.
변경 프로세스 템플릿은 개별 조직의 요구 사항에 맞춰 사용자 지정할 수 있는 기본적인 양식입니다. 이러한 템플릿을 만들어 사용하면 변경 요청을 표준화하고 관련 작업을 할당하는 데 도움이 됩니다.
IT 변경 관리는 절차 뿐 아니라 문화적 변화이기도 합니다. 조직은 지속적인 변경을 뉴 노멀로 만들고 모든 관련 부서와 이해 관계자가 이를 완전히 받아들이도록 노력해야 합니다.
효과적인 변경 관리를 촉진하기 위해 다양한 프레임워크가 존재합니다. 비즈니스는 시간을 들여 각자의 이점을 철저히 검토하고 요구 사항에 가장 적합한 프레임워크를 선택해야 합니다.
이해 관계자가 계획된 변경 일정에 관해 알지 못할 경우 사고나 혼란이 발생할 수 있으며, 다른 서비스에도 부정적인 영향을 줄 수 있습니다. 일정 관리에 이해 관계자를 포함하면 발생할 수 있는 문제를 방지하는 데도 도움이 되고, 경영진의 지속적인 지지도 얻을 수 있습니다.
변경 프로세스가 얼마나 효과적인지를 판단하려면 비즈니스는 먼저 관련 메트릭과 KPI를 파악해야 합니다. 변경 관리의 성공을 수량화하고 측정하면 확실한 데이터를 얻어 앞으로의 프로세스를 개선하는 데 사용할 수 있습니다.
모든 변경이 원하는 결과를 도출하는 것은 아닙니다. 변경에 실패할 경우에 대비해 백아웃 계획을 마련해 두면 조직은 손실을 줄일 수 있으며, 이는 기존 IT 인프라의 손상을 방지하는 유일한 방법일지도 모릅니다.
ServiceNow Change Management는 복잡한 IT 변경 프로세스를 간소화하고 가속화해 주는 도구와 지원을 제공합니다. 수상 경력을 자랑하는 ServiceNow AI Platform 기반의 Change Management는 고급 자동화와 AI 기능으로, 사용하기 쉽고 더 효과적인 변경 관리 솔루션을 제공합니다. 그리고 이것은 시작에 불과합니다.
ServiceNow Change Management는 모든 조직의 변경을 최적화, 모니터링, 간소화하는 데 필요한 도구와 리소스를 제공합니다. ServiceNow Change Management 기능에는 다음이 포함됩니다.
- 다양한 모드의 변경
변경 활동과 워크플로우를 특정 사례에 맞춰 사용자 지정할 수 있습니다. - 성공 점수의 자동화
숫자로 된 변경 성공 점수를 할당하여 위험이 낮은 변경의 승인을 자동화할 경우에 대한 성공 확률을 평가합니다. - 동적 승인 정책
승인 정의를 사용해 비즈니스 요구 사항에 따른 승인을 생성합니다. - 내장된 위험 평가
즉시 사용 가능한 머신 러닝 기능을 적용해 위험 평가의 효과를 높입니다. - 충돌 감지
구성 항목과 계획된 변경 시작 및 종료 날짜를 바탕으로 일정 충돌을 파악하고 해결합니다. - 동시 변경 관리
대화형 달력을 사용해 계획된 변경, 정전, 유지관리 일정을 확인합니다. - 안내 설정
안내 단계, 시각적 상태 확인, 기타 내장된 지원 옵션으로 배포가 더욱 빨라집니다. - CAB 워크벤치
가이드와 평가를 위해 고위 전략 담당자들이 한 자리에 모이고 실패할 수 있는 변경을 검토하도록 효율적인 변경심의위원회 회의를 개최하고 진행합니다. - 통합된 단일 플랫폼
ITSM, ITOM, DevOps, 변경 관리 등을 하나의 플랫폼에 통합합니다. 이렇게 하면 팀 간 협업이 최적의 상태로 이루어지고 조직에는 구성 항목과 연결된 서비스를 검토하고 모든 변경 및 릴리스 계획의 영향을 보다 정확하게 파악할 수 있는 단일 기록 시스템이 마련됩니다.
가이드, 일정 관리, 문서화, 타임라인, 분석 등의 기능이 내장된 ServiceNow Change Management를 사용하면 더 많은 변경이 더 효과적으로, 더 빈번하게 구현될 수 있습니다.
조직의 IT 변경 관리에 ServiceNow를 활용하고 성장에 필요한 리소스를 비즈니스에 제공하십시오.