# GUARDiA ITSM — 추가 개발 제안서

> **버전:** 1.0 | **작성일:** 2026-05-31 | **현재 라우터:** 617개 (v2.1.0)

---

## 요약

| 항목 | 내용 |
|------|------|
| 제안 기능 수 | 10개 |
| 즉시 착수 추천 | 자동화 플레이북, 서버 성능 실시간 대시보드, KB AI 자동 생성 |
| 총 예상 공수 | 약 38인주 |
| 최근 추가 기능 | DR 자동화, 네트워크 장비 관리, CSAP 자동 점검 (2026-05-31) |

---

## 1순위 — Quick Win (즉시 착수)

### I-01. 자동화 플레이북 (`routers/playbook.py`)

**배경:** 반복 운영 작업(재시작, 로그 수집, 백업 검증)을 매번 수동 실행  
**기능:**
- 플레이북 템플릿 등록 (SSH 명령 시퀀스 + 조건 분기)
- 원클릭 실행 + 진행 상황 실시간 SSE 스트리밍
- 실행 이력 감사 기록
- 기존 `ssh.py` + `batch.py` 패턴 그대로 재사용

| 항목 | 값 |
|------|-----|
| 난이도 | L |
| 임팩트 | H (SM 엔지니어 반복 작업 80% 절감) |
| 공수 | 2인주 |
| 기존 재사용 | `core/ssh_exec.py`, `routers/batch.py` |

```
엔드포인트:
GET  /api/playbook/           플레이북 목록
POST /api/playbook/           플레이북 등록
POST /api/playbook/{id}/run   실행 (SSE 스트림)
GET  /api/playbook/{id}/runs  실행 이력
```

---

### I-02. 서버 성능 실시간 대시보드 (`routers/realtime_metrics.py`)

**배경:** 서버 성능(CPU/메모리/디스크) 조회 = SSH 수동 실행  
**기능:**
- SSH → `top -bn1`, `df -h`, `free -m` 30초마다 수집
- SSE 실시간 스트리밍 → 프론트 Chart.js 그래프
- 임계값 초과 시 인시던트 자동 생성

| 항목 | 값 |
|------|-----|
| 난이도 | L |
| 임팩트 | H (이상탐지 조기 발견) |
| 공수 | 2인주 |
| 기존 재사용 | `core/ssh_exec.py`, `routers/anomaly.py`, SSE 패턴 |

---

### I-03. KB 아티클 AI 자동 생성 (`routers/kb_auto_gen.py`)

**배경:** SR/인시던트 해결 후 KB 등록은 수동 → 누락률 높음  
**기능:**
- SR/인시던트 COMPLETED 시 Ollama가 해결 과정 요약 → KB 초안 자동 생성
- 담당자 검토 → 1클릭 KB 등록
- 기존 `kb_agent.py` + `kb.py` 확장

| 항목 | 값 |
|------|-----|
| 난이도 | L |
| 임팩트 | M (지식베이스 품질 향상) |
| 공수 | 1인주 |
| 기존 재사용 | `core/kb_agent.py`, Ollama 패턴 |

---

## 2순위 — 중기 개발 (3~5인주)

### I-04. 멀티사이트 통합 관제 (`routers/multisite.py`)

**배경:** 여러 관공서를 개별 대시보드로 따로 확인 → 비효율  
**기능:**
- 기관별 서버 헬스체크 배치 실행
- 전체 기관 상태 지도 뷰 (지역별 분류)
- 기관별 SLA 위반 현황 통합 조회

| 임팩트 | H (대형 관제 수주 필수 기능) | 공수 | 4인주 |

---

### I-05. SLA 위반 예측 분석 (`routers/sla_predict.py`)

**배경:** SLA 위반을 사후 확인 → 예방 불가  
**기능:**
- 과거 SR 데이터 기반 회귀 분석 (사이킷런 경량 모델)
- 위반 위험 SR 사전 경고 + 자동 에스컬레이션
- `predictive.py` 확장

| 임팩트 | H (SLA 위반 방지 = 계약 유지) | 공수 | 4인주 |

---

### I-06. 공공기관 온보딩 자동화 (`routers/onboarding_wizard.py`)

**배경:** 신규 기관 등록 = CMDB 입력 + 담당자 초대 + 라이선스 발급 수동 3단계  
**기능:**
- 마법사 형식 단계별 가이드 (기관정보 → 서버등록 → 계정생성 → 라이선스)
- 기존 `institutions.py` + `license.py` + `auth.py` 연계

| 임팩트 | M (도입 시간 80% 단축) | 공수 | 3인주 |

---

### I-07. 웹 터미널 (`routers/web_terminal.py`)

**배경:** 현장 엔지니어가 SSH 클라이언트 없이 브라우저에서 서버 접속 필요  
**기능:**
- PAM 세션 연계 브라우저 SSH 터미널 (xterm.js + WebSocket)
- 모든 입력/출력 세션 로깅 + 녹화
- `pam.py` + `ssh.py` 확장

| 임팩트 | H (현장 대응 속도) | 공수 | 5인주 |

---

## 3순위 — 장기 개발 (6인주+)

### I-08. AI 이상탐지 튜닝 UI (`routers/anomaly_tuner.py`)

**기능:** 임계값·민감도·기관별 기준선 Web UI로 조정  
**공수:** 6인주 | **기존 재사용:** `core/anomaly.py`

---

### I-09. QR코드 자산 관리 (`routers/qr_asset.py`)

**기능:** CMDB 서버별 QR 스티커 생성 + 모바일 스캔 → 서버 상세 즉시 조회  
**공수:** 6인주 | **패키지:** qrcode, PIL

---

### I-10. 감사 대시보드 강화 (`routers/audit_visual.py`)

**기능:** SHA-256 해시체인 시각화 (SVG 트리), 이상 감지 자동 알림  
**공수:** 7인주 | **기존 재사용:** `routers/audit.py`

---

## 로드맵 타임라인

```
2026년 6월 (1~2주)
  I-01 자동화 플레이북
  I-02 서버 성능 실시간 대시보드

2026년 6월 (3~4주)
  I-03 KB AI 자동 생성

2026년 7월
  I-04 멀티사이트 통합 관제
  I-05 SLA 위반 예측

2026년 8월
  I-06 온보딩 자동화
  I-07 웹 터미널

2026년 9월+
  I-08 AI 이상탐지 튜닝 UI
  I-09 QR 자산 관리
  I-10 감사 대시보드 강화
```

---

## 우선순위 매트릭스

```
임팩트
H │ I-01 I-02   I-04 I-05   I-07
  │         I-03
M │               I-06         I-08 I-09 I-10
L │
  └──────────────────────────────────────────
      L(쉬움)    M(보통)    H(어려움)    난이도
```

**즉시 착수 권장:** I-01, I-02, I-03 (난이도 L, 임팩트 M~H)

---
*Copyright © 2026 GUARDiA All Rights Reserved.*