zioinfo-mail/.claude/skills/guardia-advanced-orchestrator/references/advanced-roadmap.md

GUARDiA 고급 확장 로드맵

현재 구현 현황 (2026-06-02)

• 총 라우터: 104개 (667개 엔드포인트)
• P1~P3 확장 완료: 25개 신규 라우터

---

추가 확장 영역 (분석 기반)

G1. CMDB 자동 발견 (우선순위: ★★★★★)

현재 문제: CMDB가 수동 등록만 지원 → 실제 인프라와 괴리 발생

구현 계획:

라우터	기능	복잡도
autodiscovery.py	네트워크 스캔 오케스트레이션	높음
snmp_discovery.py	SNMP v2c/v3 네트워크 장비 발견	중간
dependency_map.py	서비스 의존성 자동 매핑	높음
config_inventory.py	SSH 서버 인벤토리 자동 수집	낮음

발견 가능 항목:

• 서버 (OS, CPU, Memory, Disk, 설치 SW)
• 네트워크 장비 (SNMP MIB: 호스트명, 인터페이스, VLAN)
• 서비스 포트 (open ports → 애플리케이션 추정)
• 서비스 의존성 (netstat → upstream/downstream)

DB 신규 모델:

• tb_cmdb_autodiscovery — 발견 이력
• tb_service_dependency — 서비스 의존성 맵
• tb_snmp_config — SNMP 커뮤니티 설정
• tb_discovery_schedule — 자동 발견 스케줄

---

G2. Text-to-SQL + 운영 어시스턴트 (★★★★★)

현재 문제: 운영자가 데이터 조회에 API/UI에만 의존 → 직관성 낮음

구현 계획:

라우터	기능
nlquery.py	자연어 → SQL → 실행 → 결과
op_assistant.py	Multi-turn 대화형 어시스턴트
query_history.py	쿼리 이력·즐겨찾기·공유

지원 질의 예시:

"이번 달 미처리 SR 중 HIGH 우선순위는 몇 건?"
→ SELECT COUNT(*) FROM tb_sr_request WHERE status IN ('OPEN','IN_PROGRESS') AND priority='HIGH' AND created_at >= '2026-06-01'

"지난 7일 동안 가장 많이 발생한 SR 카테고리 TOP 5"
→ SELECT category, COUNT(*) AS cnt FROM tb_sr_request WHERE created_at >= NOW()-7d GROUP BY category ORDER BY cnt DESC LIMIT 5

"홍길동 엔지니어가 이번 달 처리한 SR 평균 처리 시간은?"
→ SELECT AVG(EXTRACT(EPOCH FROM (updated_at-created_at))/3600) FROM tb_sr_request WHERE assignee_id=(SELECT id FROM tb_user WHERE name='홍길동') AND status='DONE' AND updated_at >= '2026-06-01'

안전 장치:

• SELECT만 허용 (DML/DDL 즉시 거부)
• 민감 컬럼 자동 제외 (ip_addr, ssh_user, os_pw_enc)
• 쿼리 타임아웃 5초
• 결과 최대 1000행

---

G3. 구성 드리프트 감지 (★★★★☆)

현재 문제: 서버 설정 변경이 감지되지 않아 보안·규정 위반 발생

구현 계획:

라우터	기능
drift_detection.py	드리프트 스캔·비교·보고
golden_config.py	골든 구성 정의·버전 관리
auto_remediation.py	승인 기반 자동 교정

골든 구성 체크 항목 (CSAP 연계):

항목	명령	기대값
SSH root 금지	grep PermitRootLogin /etc/ssh/sshd_config	PermitRootLogin no
패스워드 만료	grep PASS_MAX_DAYS /etc/login.defs	90 이하
NTP 동기화	timedatectl	synchronized: yes
SELinux/AppArmor	sestatus / aa-status	enforcing
불필요 서비스	systemctl list-units --failed	0개
방화벽 활성화	ufw status / firewalld	active

자동 교정 흐름:

드리프트 감지 → SR 자동 생성 → PM 승인 요청
→ 승인 후 SSH 자동 교정 실행 → 결과 검증 → 완료 보고

---

G4. 멀티클라우드 통합 (★★★★☆)

현재 상태: NCloud만 연동 → 공공기관 멀티클라우드 전략 대응 불가

구현 계획:

라우터	기능
multicloud.py	통합 대시보드 + 단일 API
aws_connector.py	AWS EC2/RDS/S3 (SigV4 직접 호출)
cost_optimizer.py	AI 기반 비용 최적화 권고
cloud_migration.py	On-prem → 클라우드 체크리스트

지원 클라우드:

CSP	연동 방식	공공 인증
NCloud	REST API (기존 ncloud.py 확장)	CSAP 인증
AWS (GovCloud)	SigV4 서명 직접 호출	FedRAMP
Azure Government	REST API
KT Cloud	REST API	CSAP 인증

비용 최적화 AI 분석 항목:

• 사용률 10% 미만 인스턴스 → 삭제/다운사이징 권고
• Reserved Instance 전환 시 절감액 추정
• 야간/주말 미사용 인스턴스 → 스케줄링 권고
• 스토리지 낭비 탐지 (미연결 볼륨)

---

G5. 공공기관 특화 (★★★★★)

현재 상태: 기본 CSAP만 지원 → 국내 공공 ITSM 시장 차별화 부족

구현 계획:

라우터	기능	연동 대상
narasajang.py	입찰·계약 조회	조달청 나라장터 OpenAPI
public_api_hub.py	공공 API 연동 허브	공공데이터포털(data.go.kr)
isp_support.py	ISP 수립 지원	내부 데이터 집계
network_zone.py	행정망/인터넷망 분리	내부 네트워크 정책
k_cloud.py	K-Cloud 전환 자동화	NCloud/KT/LG CNS
e_procurement.py	전자조달 이력 관리	나라장터 계약 시스템

나라장터 연동 기능:

• 기관별 입찰 공고 조회 → ITSM 프로젝트 자동 생성
• 계약 현황 → SR 이행 연계
• 납품 검수 → CMDB 자동 등록

공공 API 허브 지원 API:

• 기상청 날씨 (서버실 온습도 모니터링 연계)
• 행안부 주소 API (사이트 주소 자동완성)
• 국세청 사업자 정보 (공급사 검증)
• KISA CVE 취약점 정보 (vuln_scan 연계)

---

추가 고려 영역 (향후)

그린 IT / 탄소 발자국 (P3)

• 서버 전력 소비량 측정 (IPMI/BMC)
• 탄소 배출량 계산 (전력 → CO2 환산)
• 에너지 효율 개선 권고

이벤트 스트리밍 (P3)

• Kafka/NATS 기반 실시간 이벤트 버스
• 장애 이벤트 → 즉시 SR 생성 (현재 폴링 방식 개선)

MDM (Mobile Device Management) (P3)

• 업무용 모바일 기기 관리
• 원격 초기화·정책 배포

제로 트러스트 (P3)

• ZTNA 정책 관리
• 마이크로 세그멘테이션 설정

---

예상 신규 라우터 수

영역	라우터 수	예상 엔드포인트
CMDB 자동 발견	4개	~20개
Text-to-SQL	3개	~12개
구성 드리프트	3개	~15개
멀티클라우드	4개	~20개
공공기관 특화	6개	~30개
합계	20개	~97개

확장 후 총계: 124개 라우터, ~764개 엔드포인트