01. 공공 SI 인프라 구축 라이프사이클

공공 SI 인프라 구축 라이프사이클

제안 → 착수 → 분석 → 설계 → 구축 → 시험 → 이관 → 안정화 → 하자보수

---

🎯 개요

공공 SI 인프라 프로젝트는 정부/공공기관이 발주하는 정보시스템 구축 사업 중 인프라(서버, 네트워크, 스토리지, 보안 등) 영역을 다룸.

민간 프로젝트와 다른 공공 SI만의 특수성:

특수성	설명
법적 근거	국가정보화 기본법, 전자정부법, SW사업 관련 법률
조달 체계	나라장터, 조달청, 규격 심사
감리 의무	일정 규모 이상 사업은 감리 필수
산출물 의무	단계별 정해진 산출물 제출
대가 기준	SW사업 대가산정 가이드 (KOSA) 기반
하자보수	계약 종료 후 1~3년 하자보수 의무

전체 흐름

flowchart LR
    subgraph Pre["사전"]
        RFP["RFP 발행"]
        Proposal["제안"]
        Contract["계약"]
    end
    
    subgraph Execution["수행"]
        Kick["착수"]
        Analysis["분석"]
        Design["설계"]
        Build["구축"]
        Test["시험"]
        Migration["이관"]
        Stabilize["안정화"]
    end
    
    subgraph Post["사후"]
        Complete["완료"]
        Warranty["하자보수"]
    end
    
    Pre --> Execution --> Post

---

📋 Phase 0: 제안 (Pre-Project)

프로젝트가 시작되기 전, 수주를 위한 단계. 엔지니어도 제안에 참여하는 경우가 많음.

RFP 분석

RFP (Request for Proposal): 발주처가 “이런 시스템을 구축해주세요”라고 요구사항을 정리한 문서임.

RFP 항목	인프라 엔지니어가 볼 부분
사업 개요	규모, 기간, 예산 파악
현황 (AS-IS)	기존 인프라 장비, 노후 현황
요구사항	기능/비기능 요구사항, 성능 기준
기술 규격	HW/SW 최소 사양, 호환성 조건
납품 조건	설치 장소, 납기, 교육
평가 기준	기술 점수 배점, 가산점 항목

제안서 작성 (인프라 파트)

제안서 섹션	내용
현황 분석	발주처 인프라 현황 분석, 문제점 도출
아키텍처 제안	TO-BE 구성도, 기술 선정 근거
HW/SW 구성	장비 사양, 수량, 라이선스
네트워크 설계	논리/물리 네트워크 구성도
이중화/DR	고가용성, 백업, 재해복구 방안
보안	보안 아키텍처, 접근 통제
일정 계획	인프라 파트 마일스톤
인력 투입	엔지니어 투입 계획 (M/M)

벤더 협업

인프라 제안에서는 HW/SW 벤더와의 협업이 필수임.

flowchart LR
    SI["SI 업체 (수행사)"]
    HW["HW 벤더 (Dell, HPE, Lenovo)"]
    SW["SW 벤더 (VMware, Oracle, MS)"]
    NW["네트워크 벤더 (Cisco, Arista)"]
    
    SI <-->|"견적, 구성 협의"| HW
    SI <-->|"라이선스, 호환성"| SW
    SI <-->|"네트워크 설계"| NW

---

📋 Phase 1: 착수

계약 체결 후 프로젝트를 공식적으로 시작하는 단계임.

주요 활동

활동	설명
착수 보고회	발주처에 사업수행계획 발표
사업수행계획서 (PMP)	프로젝트 관리 계획 공식 문서
팀 구성/투입	PM, PL, 엔지니어 투입
사무실/환경 셋업	현장 사무실, 협업 도구, VPN 등
킥오프 미팅	발주처-수행사 간 첫 공식 미팅

사업수행계획서 (PMP) 구성

항목	내용
사업 개요	목적, 범위, 기간
수행 조직	조직도, 역할/책임 (R&R)
수행 방법론	PMBOK 기반 관리 방법론
WBS/일정	작업 분해, 마일스톤, Gantt Chart
품질 관리	품질 기준, 검토 절차
리스크 관리	위험 식별, 대응 계획
의사소통	보고 체계, 회의 체계
변경 관리	범위/일정 변경 절차

착수 감리

점검 항목	내용
사업수행계획 적정성	WBS, 일정, 인력 배치 타당성
방법론 적용 계획	관리 방법론, 개발 방법론
리스크 관리 계획	위험 식별 및 대응 계획

산출물

산출물	설명
사업수행계획서 (PMP)	전체 프로젝트 관리 계획
착수 보고서	착수 보고회 발표 자료
WBS/일정표	작업 분해 + Gantt Chart
조직도/R&R	투입 인력, 역할 정의

---

📋 Phase 2: 분석

현재 상태를 파악하고 요구사항을 구체화하는 단계임.

주요 활동

활동	설명
AS-IS 분석	현재 인프라 현황 조사
요구사항 분석	RFP + 추가 요구사항 구체화
벤치마크/PoC	신기술 검증이 필요한 경우

AS-IS 분석 (인프라)

기존 인프라의 현황을 체계적으로 조사함.

조사 항목	상세
서버	기종, 사양, OS, 도입 연도, 용도
스토리지	종류(SAN/NAS), 용량, 사용률
네트워크	토폴로지, 스위치/라우터 현황, 대역폭
보안	방화벽, IPS, WAF, SSL 인증서
소프트웨어	DB, WEB/WAS, 미들웨어, 라이선스
백업/DR	백업 방식, 주기, DR 구성
운영 현황	장애 이력, SLA, 모니터링

flowchart TB
    subgraph ASIS["AS-IS 분석"]
        Survey["현장 조사/인터뷰"]
        Data["자료 수집"]
        Analyze["현황 분석"]
        Report["분석 결과"]
        
        Survey --> Data --> Analyze --> Report
    end

요구사항 분석

유형	예시
기능 요구사항	이중화 구성, DR 구축, 망분리
비기능 요구사항	가용성 99.9%, 응답시간 3초 이내
제약 조건	기존 장비 재사용, 특정 벤더 호환
보안 요구사항	ISMS 인증 기준, CC 인증 장비

산출물

산출물	설명
현황 분석서 (AS-IS)	기존 인프라 현황, 문제점, 개선 방향
요구사항 정의서	기능/비기능 요구사항 목록, 추적 매트릭스
인터뷰 결과서	담당자 인터뷰 내용 정리

---

📋 Phase 3: 설계

분석 결과를 바탕으로 TO-BE 시스템을 설계하는 단계임.

주요 활동

활동	설명
아키텍처 설계	전체 시스템 구성, 기술 선정
상세 설계	파트별(서버/네트워크/스토리지/보안) 세부 설계
용량 산정	CPU, 메모리, 스토리지, 네트워크 용량 계산
설계 리뷰	발주처/감리 검토

아키텍처 설계

flowchart TB
    subgraph TOBE["TO-BE 아키텍처"]
        subgraph Compute["서버"]
            VM["가상화 (VMware vSphere)"]
            Physical["물리 서버 (DB 전용)"]
        end
        
        subgraph Storage_Layer["스토리지"]
            SAN["SAN (운영 DB)"]
            NAS["NAS (파일/백업)"]
        end
        
        subgraph Network_Layer["네트워크"]
            Spine["Spine-Leaf"]
            FW["방화벽"]
            LB["L4/L7 LB"]
        end
        
        subgraph Mgmt["관리"]
            Mon["모니터링"]
            Backup["백업"]
            Log["로그 관리"]
        end
    end

상세 설계 항목

서버 설계

항목	내용
서버 사양	CPU, Memory, Disk, NIC
가상화 구성	하이퍼바이저, 클러스터, HA/DRS
OS 설계	OS 종류, 파티션, 보안 설정
용도별 분류	WEB, WAS, DB, 관리 서버

네트워크 설계

항목	내용
논리 구성도	VLAN, 서브넷, IP 대역 설계
물리 구성도	스위치 연결, 케이블링
방화벽 정책	Zone 구분, 룰셋 설계
부하분산	VIP 구성, 헬스체크

스토리지 설계

항목	내용
용량 산정	현재 + 증가율 + 여유분
RAID 구성	RAID 레벨, 디스크 그룹
LUN 설계	서버별 할당, 성능 티어
복제/DR	동기/비동기 복제

보안 설계

항목	내용
네트워크 보안	방화벽, IPS/IDS, WAF
서버 보안	접근 통제, 취약점 점검
DB 보안	접근 제어, 암호화, 감사 로그
인증/접근	AD/LDAP, MFA, 특권 계정 관리

용량 산정

인프라 설계에서 가장 중요한 작업 중 하나임.

서버 용량 산정:

[예시: WAS 서버]

1. 동시 사용자 수: 500명
2. TPS (초당 트랜잭션): 200 TPS
3. 트랜잭션당 CPU 사용: 0.05 core
4. 필요 CPU: 200 × 0.05 = 10 core
5. 피크 여유 (×1.5): 15 core
6. 가상화 오버헤드 (×1.1): 16.5 core
7. HA 여유 (N+1): × 2 = 33 core

→ 물리 서버 2대 (각 16core 이상)

스토리지 용량 산정:

[예시: DB 스토리지]

1. 현재 DB 크기: 2TB
2. 연간 증가율: 20%
3. 3년 후 예상: 2TB × 1.2³ ≈ 3.5TB
4. 인덱스/임시 (×1.3): 4.5TB
5. RAID 오버헤드 (RAID 10, ×2): 9TB
6. 시스템 예약 (×1.1): 10TB
7. 스냅샷/여유 (×1.2): 12TB

→ 12TB Raw 용량 필요

설계 리뷰

리뷰	참석자	목적
내부 리뷰	수행사 PM, PL, SA	설계 정합성 검증
고객 리뷰	발주처 담당자	요구사항 반영 확인
벤더 리뷰	HW/SW 벤더	기술 타당성, 호환성

산출물

산출물	설명
TO-BE 구성도	전체 시스템 아키텍처
인프라 상세 설계서	서버/네트워크/스토리지/보안
용량 산정서	CPU, 메모리, 스토리지, 네트워크
IP/VLAN 설계서	IP 대역, VLAN 매핑
장비 구성 내역서	HW/SW 사양, 수량

---

📋 Phase 4: 구축

설계를 바탕으로 실제 인프라를 구축하는 단계임.

주요 활동

flowchart TB
    subgraph Build["구축 순서"]
        B1["장비 입고/검수"]
        B2["랙 마운트/케이블링"]
        B3["네트워크 구성"]
        B4["스토리지 구성"]
        B5["서버 설치"]
        B6["가상화 플랫폼"]
        B7["OS/미들웨어"]
        B8["보안 장비/정책"]
        B9["백업/모니터링"]
        
        B1 --> B2 --> B3 --> B4 --> B5 --> B6 --> B7 --> B8 --> B9
    end

단계별 상세

1. 장비 입고/검수

활동	내용
입고 확인	발주 목록 대비 수량/사양 확인
외관 검수	파손, 누락 확인
시리얼 확인	S/N 대조, 자산 등록
라이선스 확인	SW 라이선스 키, 유효기간

⚠️ HW 납기 지연은 프로젝트 일정에 직접적 영향. 조기 발주와 입고 일정 추적이 중요.

2. 랙 마운트/케이블링

활동	내용
랙 배치도	U 위치, 전력 분배 계획
마운트	서버, 스위치, 스토리지 설치
케이블링	전원, 네트워크, FC, 관리 포트
레이블링	케이블, 포트 라벨 부착

3~9. 설치/구성

파트	주요 작업
네트워크	VLAN 생성, 라우팅, 방화벽 정책, LB 구성
스토리지	RAID 구성, LUN 생성, Zoning, 마운트
서버	OS 설치, 보안 패치, 네트워크 설정
가상화	ESXi/AHV 설치, vCenter, 클러스터 구성
미들웨어	WEB/WAS, DB 설치, 연동
보안	방화벽 룰, IPS 정책, 서버 보안, DB 접근 통제
백업	백업 정책, 스케줄, 복구 테스트
모니터링	Agent 설치, 대시보드, 알림 설정

구축 시 체크리스트

항목	확인
설계서 대비 구성 일치	사양, IP, VLAN, 방화벽 룰
이중화 동작 확인	Failover 테스트, 절체 확인
보안 설정	불필요 포트 차단, 패스워드 정책
백업 동작	백업 수행, 복구 테스트
문서화	구성 내역, 패스워드, 라이선스

산출물

산출물	설명
장비 검수서	입고 장비 검수 결과
설치 결과서	설치/구성 완료 내역
구성 내역서	IP, VLAN, 방화벽 룰, 계정 정보
랙 배치도	최종 랙 레이아웃, 케이블링

---

📋 Phase 5: 시험

구축된 시스템이 요구사항을 충족하는지 검증하는 단계임.

시험 유형

flowchart LR
    Unit["단위 시험"]
    Integration["통합 시험"]
    Performance["성능 시험"]
    Security["보안 시험"]
    DR["DR 시험"]
    
    Unit --> Integration --> Performance --> Security --> DR

시험 상세

단위 시험

대상	시험 항목
서버	OS 부팅, 리소스 인식, 네트워크 통신
네트워크	VLAN 통신, 라우팅, 방화벽 룰
스토리지	LUN 인식, I/O 테스트
가상화	VM 생성, vMotion, HA

통합 시험

시나리오	내용
WEB → WAS → DB	End-to-End 서비스 동작 확인
이중화 절체	서버/네트워크/스토리지 장애 시 절체
백업/복구	백업 수행 → 복구 → 데이터 정합성
모니터링	장애 감지 → 알림 → 대시보드

성능 시험

항목	측정
응답 시간	요구사항 기준 (예: 3초 이내)
TPS	초당 트랜잭션 처리 수
동시 사용자	목표 동시 접속자 수
리소스 사용률	CPU, Memory, Disk I/O, Network

성능 시험 도구:

도구	용도
JMeter	웹 애플리케이션 부하 테스트
nGrinder	성능 테스트 (네이버 오픈소스)
Locust	Python 기반 부하 테스트
iperf	네트워크 대역폭 측정
fio	스토리지 I/O 성능 측정

보안 시험

항목	내용
취약점 점검	서버/네트워크 보안 점검 (CCE, CVE)
웹 취약점	OWASP Top 10 기반 점검
모의 침투	외부에서의 침투 시도
소스코드 점검	시큐어 코딩 검증

시험 판정 기준

등급	기준	조치
Pass	요구사항 충족	다음 단계 진행
Conditional	경미한 이슈	보완 후 재시험
Fail	요구사항 미충족	원인 분석, 재구축/재시험

산출물

산출물	설명
시험 계획서	시험 범위, 방법, 일정, 판정 기준
시험 시나리오	항목별 시험 절차, 예상 결과
시험 결과서	수행 결과, Pass/Fail, 증적
성능 시험 보고서	부하 테스트 결과, 병목 분석
보안 점검 결과서	취약점 목록, 조치 결과

---

📋 Phase 6: 이관

기존 시스템에서 신규 시스템으로 전환하는 단계임. 가장 리스크가 높은 단계.

이관 유형

방식	설명	리스크
빅뱅 (Big Bang)	특정 시점에 일괄 전환	높음
단계적 (Phased)	시스템/기능별 순차 전환	중간
병행 (Parallel)	신/구 시스템 동시 운영 후 전환	낮음

flowchart TB
    subgraph BigBang["빅뱅 전환"]
        direction LR
        BB1["구 시스템"] -->|"D-Day 일괄 전환"| BB2["신 시스템"]
    end
    
    subgraph Parallel["병행 전환"]
        direction LR
        P1["구 시스템"] --> P2["구+신 병행 (검증)"] --> P3["신 시스템 단독"]
    end

데이터 이관

단계	활동
이관 계획	대상 데이터, 방법, 일정, 롤백 계획
사전 이관	대용량 데이터 선 이관 (히스토리 등)
최종 이관	전환 시점 변경분 이관 (Delta)
검증	건수 대사, 데이터 정합성 확인
롤백 준비	실패 시 원복 절차, 시간 기준

전환 당일 체크리스트

flowchart TB
    C1["구 시스템 서비스 중지"]
    C2["최종 데이터 이관 (Delta)"]
    C3["데이터 검증 (건수 대사)"]
    C4["신 시스템 서비스 시작"]
    C5["서비스 정상 확인"]
    C6["DNS/LB 전환"]
    C7["사용자 접속 확인"]
    C8{"정상?"}
    C9["안정화 돌입"]
    C10["롤백 수행"]
    
    C1 --> C2 --> C3 --> C4 --> C5 --> C6 --> C7 --> C8
    C8 -->|"Yes"| C9
    C8 -->|"No"| C10

⚠️ 롤백 기준: 전환 후 X시간 이내 치명적 장애 발생 시 원복. 기준 시간과 판단 주체를 사전에 합의.

산출물

산출물	설명
이관 계획서	전환 방식, 일정, 롤백 계획
데이터 이관 검증서	건수 대사, 정합성 검증 결과
전환 결과 보고서	전환 수행 결과, 이슈

---

📋 Phase 7: 안정화

이관 후 일정 기간 시스템을 집중 모니터링하며 안정화하는 단계임.

주요 활동

활동	설명
집중 모니터링	24/7 또는 업무시간 상주 모니터링
장애 즉시 대응	이슈 발생 시 즉시 조치
성능 튜닝	실 운영 데이터 기반 최적화
이슈 트래킹	발생 이슈 기록, 조치, 재발 방지

안정화 기간

구분	일반적 기간
집중 안정화	1~2주
일반 안정화	2~4주
전체 안정화	1~3개월

안정화 판단 기준

기준	목표
서비스 가용성	99.9% 이상
장애 건수	주요 장애 0건
성능	요구사항 기준 충족
사용자 민원	감소 추세

산출물

산출물	설명
안정화 보고서	기간별 운영 현황, 이슈 목록
장애 대응 이력	장애 내용, 원인, 조치, 재발 방지
성능 모니터링 보고서	리소스 사용률, 성능 추이

---

📋 Phase 8: 완료 및 하자보수

프로젝트를 공식 종료하고 하자보수 기간에 진입함.

완료 보고

활동	설명
완료 보고회	발주처에 최종 결과 발표
산출물 제출	전체 산출물 최종본 납품
종료 감리	감리법인 최종 점검
인수인계	발주처/운영 담당에게 이관
검수	발주처 공식 검수 완료

인수인계 항목

항목	내용
운영 매뉴얼	일상 점검, 장애 대응, 백업/복구 절차
구성 내역	전체 장비, IP, 계정, 라이선스 정보
교육	운영 담당자 교육 (장비 운영, 모니터링)
연락처	벤더 기술지원, 유지보수 연락처

하자보수

항목	내용
기간	검수 후 1~3년 (계약에 따라)
범위	구축 범위 내 하자(결함) 무상 보수
대응	장애 시 일정 시간 내 대응 의무
제외	사용자 과실, 천재지변, 범위 외 변경

⚠️ 하자보수와 유지보수(운영)는 다름. 하자보수는 구축 결함 수정, 유지보수는 별도 계약으로 운영 지원임.

산출물

산출물	설명
완료 보고서	최종 사업 수행 결과
인수인계서	운영 이관 문서
운영 매뉴얼	운영/장애 대응 절차서
산출물 목록	전체 산출물 리스트 + 납품 확인

---

📊 전체 산출물 요약

단계	주요 산출물
착수	사업수행계획서, WBS, 착수보고서
분석	AS-IS 분석서, 요구사항 정의서
설계	TO-BE 구성도, 상세설계서, 용량산정서
구축	설치결과서, 구성내역서, 장비검수서
시험	시험계획서, 시험결과서, 성능/보안 보고서
이관	이관계획서, 데이터검증서, 전환결과서
안정화	안정화보고서, 장애대응이력
완료	완료보고서, 인수인계서, 운영매뉴얼

---

📐 전체 타임라인 예시 (6개월 사업)

gantt
    title 공공 SI 인프라 구축 (6개월)
    dateFormat YYYY-MM-DD
    
    section 착수
    착수 보고/PMP           :a1, 2026-03-01, 2w
    
    section 분석
    AS-IS 분석              :a2, after a1, 3w
    요구사항 분석            :a3, after a1, 3w
    
    section 설계
    아키텍처 설계            :a4, after a2, 2w
    상세 설계               :a5, after a4, 3w
    
    section 구축
    장비 입고/설치           :a6, after a4, 2w
    인프라 구축              :a7, after a5, 5w
    
    section 시험
    단위/통합 시험           :a8, after a7, 2w
    성능/보안 시험           :a9, after a8, 2w
    
    section 이관
    데이터 이관              :a10, after a9, 2w
    
    section 안정화/완료
    안정화                  :a11, after a10, 3w
    완료 보고               :a12, after a11, 1w
    
    section 감리
    착수 감리               :milestone, after a1, 0d
    중간 감리               :milestone, after a5, 0d
    종료 감리               :milestone, after a12, 0d

💡 장비 발주/납기는 설계 완료 전에 미리 진행하는 경우가 많음. 납기 지연이 전체 일정에 영향을 주기 때문임.

---

💡 실무 포인트

자주 발생하는 이슈

이슈	원인	대응
일정 지연	HW 납기 지연, 요구사항 변경	조기 발주, 변경 통제
범위 확대	추가 요구사항, 구두 합의	변경 관리 프로세스, 문서화
호환성 문제	이기종 장비, 버전 충돌	사전 PoC, 벤더 확인
데이터 이관 오류	인코딩, 형식 불일치, 누락	사전 이관 테스트, 단계별 검증
인력 부족	동시 다중 프로젝트, 이직	백업 인력, 지식 공유
발주처 의사결정 지연	내부 프로세스, 담당자 변경	의사결정 일정 사전 합의

인프라 엔지니어 관점 팁

팁	설명
구성 내역은 즉시 문서화	설치하면서 바로 기록. 나중에 하면 빠짐
변경 사항 반드시 기록	설계서 대비 변경된 내용 추적
패스워드 관리	장비/OS/DB 계정 정보 체계적 관리
백업 복구 테스트	백업만 하고 복구 테스트 안 하면 의미 없음
감리 산출물은 미리 준비	감리 직전에 몰아서 하면 품질 떨어짐
이관 리허설 필수	본 전환 전 최소 1회 리허설

---

🔗 관련 문서

• PMBOK Guide Overview — 프로젝트 관리 프레임워크
• 인프라 제안서 작성 가이드 — 제안서 인프라 파트 작성법
• Cisco PPDIOO — 인프라 설계/구축/운영 방법론
• ITIL Overview — IT 서비스 관리/운영 프레임워크
• HCI Infrastructure — HCI 인프라 설계
• Datacenter Network Topology — 네트워크 토폴로지

---

🔗 참고 자료

• 한국정보통신기술협회 - 정보시스템 감리 기준
• KOSA - SW사업 대가산정 가이드
• 조달청 나라장터
• PMI - PMBOK Guide