2013.06.25

성공적인 클라우드 도입을 위한 10단계 베스트 프랙티스

James Careless | CIO

CompTIA에 따르면, 80%가 넘는 기업들이 수요에 따라 확장이 가능한 가상머신이나 쉽게 조달해 사용할 수 있는 애플리케이션 등 클라우드 솔루션을 사용하고 있다.

트렌드 마이크로의 고객 솔루션 부문 디렉터인 로라 마이오는 클라우드 활용과 도입을 견인하는 3가지 주요 트렌드가 있다고 설명한다. 마이오는 "첫째, 기업들은 내부 환경의 확장에 따라 자연스레 퍼블릭 클라우드를 사용하고 있다. 둘째, IT 외의 비즈니스 부서들이 서버 자원과 스토리지를 더 빠르게 확보해 사용하기 위해 퍼블릭 클라우드를 활용하고 있다. 셋째, IT 부서들은 퍼블릭 클라우드를 사용하고 있는 현업 부서들을 되찾아 오기 위해 퍼블릭 클라우드처럼 동작하는 안전한 프라이빗 클라우드 환경을 구축하라는 압력을 받고 있다"고 설명했다.

켄트 스테이트 대학(Kent State University)의 부총장이자 CIO인 에드 마혼 박사는 클라우드 신봉자이지만, IT 부서가 이를 지능적으로 활용해야 한다고 생각한다. 마혼 박사는 "우리는 활동 기준 원가 회계(Activity-Based Cost Accounting, ABC)를 이용해 내부 서비스를 클라우드로 이전하는 것이 타당한지 평가를 한다. 예를 들어, 교직원 이메일 서비스를 마이크로소프트 365로 이전해 연간 65만 달러를 절약하고 있다. 또 학생 이메일을 클라우드로 이전해 서버 30개를 줄일 수 있었다"고 설명했다.

IT 책임자들은 클라우드를 효과적으로, 그리고 안전하게 사용하기 위한 도전에 직면해 있는 것이다. 이에 몇몇 클라우드 전문가에게 자문을 구해 퍼블릭 클라우드 베스트 프랙티스 10가지를 선정했다.

베스트 프랙티스 #1 : 자신의 회사에 필요한 클라우드를 파악한다.
클라우드는 '단일체'가 아니다. IT 책임자들은 저마다의 특성과 애플리케이션이 다른 다양한 클라우드를 접하게 된다. 현명한 책임자라면 데이터를 기업 서버와 방화벽 밖으로 이전하기 앞서, 자신의 회사에 맞는 클라우드를 알아야 한다.

미국 표준기술연구소(NIST: National Institute of Standards and Technology)에 따르면, 3가지 클라우드 서비스 모델이 있다.

- SaaS(Software as a Service) : 고객이 소프트웨어 공급업체의 제품을 온라인으로 이용하는 형태이다. 이 모델에서 고객은 사용자 접근 설정 외에는 클라우드 시스템을 통제할 수 없다.
- PaaS(Platform as a Service) : 고객이 독자 개발하거나 구매한 애플리케이션을 서드파티의 클라우드 시스템/서버에 배치할 수 있는 형태이다. 이 모델에서 고객은 애플리케이션 선정과 배치 방법, 구체적인 사용자 접근 방법을 관리하게 된다.
- IaaS(Infrastructure as a Service) : 고객이 인터넷을 통해 서버 자원을 입수해 이용할 수 있는 형태이다.

베스트 프랙티스 #2 : 스스로의 IT 활동을 평가한다.
IT 책임자가 클라우드를 효과적으로 활용하기 위해서는 어떤 애플리케이션을 클라우드로 이전해야 클라이언트의 이점을 구현할 수 있는지를 알아야 한다. 켄트 스테이트 대학의 마혼 박사는 ABC를 통해 이를 파악한다고 설명했다. 현재 내부 활동을 조사해, 이 활동을 클라우드에서 더 효율적으로 이행할 수 있는지 평가한다는 의미이다.

마혼 박사는 "모든 부분을 속속들이 조사해야 한다. 내부 활동을 조사하는데 그치지 말고 IT 부서가 경쟁력을 갖고 있는 부분과 그렇지 않은 부분을 파악해야 한다. 클라우드로 이전을 했을 때 더 나은 '수익'을 제공하는 활동이 있다. 클라우드는 여기에 더해 수명 주기가 다해가는 인프라와 애플리케이션에 대해서도 좋은 대안을 제공하곤 한다"고 강조했다.

베스트 프랙티스 #3 : 하나의 클라우드가 모든 요건에 부합하지 않는다.
IT 책임자는 활동 기반 비용 평가를 토대로 고객에게 가장 적합한 클라우드를 파악하고 나면, 현재 가용한 클라우드 공급업체 및 애플리케이션을 조사해 어떤 곳이 수요에 가장 부합하는지 판단해야 한다.

CSA(Cloud Security Alliance)의 CIO인 존 휴위는 이에 대해 "모든 클라이언트에 적합한 클라우드 애플리케이션을 제공하는 하나의 클라우드 환경은 없기 때문"이라고 이유를 설명했다. 또 "IT 책임자들이 현존하는 클라우드 옵션을 조사해, 각자의 요건에 맞는지 비교해야 하는 이유가 여기에 있다. 이를 통해 클라이언트 수요와 IT 부서 보안 시스템에 가장 잘 부합하는 클라우드를 찾을 수 있다."고 설명했다.

베스트 프랙티스 #4 : 법규 관련 컴플라이언스는 클라우드 선택의 동인이다.
미국을 비롯한 여러 나라에 특정 정보를 기업 소유의 서버에 보관하도록 요구하는 법과 규정이 있다. 통상 금융, 법률 관련 정보가 대상이다. 이런 컴플라이언스 규정을 준수하지 못하면 기업과 기관, 정부 클라이언트들이 벌금 등 큰 법적 문제를 직면할 수 있다.

파일 동기화 공유 및 협업을 위한 클라우드 기반 솔루션을 공급하고 있는 싱크플리시티(Syncplicity)의 총괄 책임자인 지투 파텔은 "우리는 이런 이유로 하이브리드 방식의 클라우드를 추천하고 있다. 법 관련 컴플라이언스 대상인 데이터는 내부에 보존을 해야 한다. 반면 홍보 관련 정보 등 기타 정보는 법을 준수하면서 안전하게 클라우드에 저장해두고 이용할 수 있다"고 말했다.

베스트 프랙티스 #5 : '이중화'라는 안전 장치가 있어야 한다.
클라우드라는 용어에 현혹되어서는 안 된다. 다른 사람의 서버에 접속하고, 이를 의지하는 문제라는 사실에 유념해야 한다. 특히 IaaS의 경우, IT 책임자는 서버가 실패할 수 있기 때문에 책임지고 이중화를 구축해야 한다.

CSA의 존 휴위는 "클라우드를 정말 안전하게 이용하고 싶다면, 여러 장소에 파일을 저장해 이용할 수 있도록 서비스를 제공하는 공급업체를 선정해야 한다. 그러나 여기서 멈춰서는 안 된다. 클라우드에 여러 사본을 마련해 저장해 두고, 사본들을 동일하게 업데이트해야 한다. 이렇게 해야만 사본 가운데 하나에 문제가 발생해도 이를 계속 이용해 기업 활동을 수행할 수 있다"고 강조했다.



2013.06.25

성공적인 클라우드 도입을 위한 10단계 베스트 프랙티스

James Careless | CIO

CompTIA에 따르면, 80%가 넘는 기업들이 수요에 따라 확장이 가능한 가상머신이나 쉽게 조달해 사용할 수 있는 애플리케이션 등 클라우드 솔루션을 사용하고 있다.

트렌드 마이크로의 고객 솔루션 부문 디렉터인 로라 마이오는 클라우드 활용과 도입을 견인하는 3가지 주요 트렌드가 있다고 설명한다. 마이오는 "첫째, 기업들은 내부 환경의 확장에 따라 자연스레 퍼블릭 클라우드를 사용하고 있다. 둘째, IT 외의 비즈니스 부서들이 서버 자원과 스토리지를 더 빠르게 확보해 사용하기 위해 퍼블릭 클라우드를 활용하고 있다. 셋째, IT 부서들은 퍼블릭 클라우드를 사용하고 있는 현업 부서들을 되찾아 오기 위해 퍼블릭 클라우드처럼 동작하는 안전한 프라이빗 클라우드 환경을 구축하라는 압력을 받고 있다"고 설명했다.

켄트 스테이트 대학(Kent State University)의 부총장이자 CIO인 에드 마혼 박사는 클라우드 신봉자이지만, IT 부서가 이를 지능적으로 활용해야 한다고 생각한다. 마혼 박사는 "우리는 활동 기준 원가 회계(Activity-Based Cost Accounting, ABC)를 이용해 내부 서비스를 클라우드로 이전하는 것이 타당한지 평가를 한다. 예를 들어, 교직원 이메일 서비스를 마이크로소프트 365로 이전해 연간 65만 달러를 절약하고 있다. 또 학생 이메일을 클라우드로 이전해 서버 30개를 줄일 수 있었다"고 설명했다.

IT 책임자들은 클라우드를 효과적으로, 그리고 안전하게 사용하기 위한 도전에 직면해 있는 것이다. 이에 몇몇 클라우드 전문가에게 자문을 구해 퍼블릭 클라우드 베스트 프랙티스 10가지를 선정했다.

베스트 프랙티스 #1 : 자신의 회사에 필요한 클라우드를 파악한다.
클라우드는 '단일체'가 아니다. IT 책임자들은 저마다의 특성과 애플리케이션이 다른 다양한 클라우드를 접하게 된다. 현명한 책임자라면 데이터를 기업 서버와 방화벽 밖으로 이전하기 앞서, 자신의 회사에 맞는 클라우드를 알아야 한다.

미국 표준기술연구소(NIST: National Institute of Standards and Technology)에 따르면, 3가지 클라우드 서비스 모델이 있다.

- SaaS(Software as a Service) : 고객이 소프트웨어 공급업체의 제품을 온라인으로 이용하는 형태이다. 이 모델에서 고객은 사용자 접근 설정 외에는 클라우드 시스템을 통제할 수 없다.
- PaaS(Platform as a Service) : 고객이 독자 개발하거나 구매한 애플리케이션을 서드파티의 클라우드 시스템/서버에 배치할 수 있는 형태이다. 이 모델에서 고객은 애플리케이션 선정과 배치 방법, 구체적인 사용자 접근 방법을 관리하게 된다.
- IaaS(Infrastructure as a Service) : 고객이 인터넷을 통해 서버 자원을 입수해 이용할 수 있는 형태이다.

베스트 프랙티스 #2 : 스스로의 IT 활동을 평가한다.
IT 책임자가 클라우드를 효과적으로 활용하기 위해서는 어떤 애플리케이션을 클라우드로 이전해야 클라이언트의 이점을 구현할 수 있는지를 알아야 한다. 켄트 스테이트 대학의 마혼 박사는 ABC를 통해 이를 파악한다고 설명했다. 현재 내부 활동을 조사해, 이 활동을 클라우드에서 더 효율적으로 이행할 수 있는지 평가한다는 의미이다.

마혼 박사는 "모든 부분을 속속들이 조사해야 한다. 내부 활동을 조사하는데 그치지 말고 IT 부서가 경쟁력을 갖고 있는 부분과 그렇지 않은 부분을 파악해야 한다. 클라우드로 이전을 했을 때 더 나은 '수익'을 제공하는 활동이 있다. 클라우드는 여기에 더해 수명 주기가 다해가는 인프라와 애플리케이션에 대해서도 좋은 대안을 제공하곤 한다"고 강조했다.

베스트 프랙티스 #3 : 하나의 클라우드가 모든 요건에 부합하지 않는다.
IT 책임자는 활동 기반 비용 평가를 토대로 고객에게 가장 적합한 클라우드를 파악하고 나면, 현재 가용한 클라우드 공급업체 및 애플리케이션을 조사해 어떤 곳이 수요에 가장 부합하는지 판단해야 한다.

CSA(Cloud Security Alliance)의 CIO인 존 휴위는 이에 대해 "모든 클라이언트에 적합한 클라우드 애플리케이션을 제공하는 하나의 클라우드 환경은 없기 때문"이라고 이유를 설명했다. 또 "IT 책임자들이 현존하는 클라우드 옵션을 조사해, 각자의 요건에 맞는지 비교해야 하는 이유가 여기에 있다. 이를 통해 클라이언트 수요와 IT 부서 보안 시스템에 가장 잘 부합하는 클라우드를 찾을 수 있다."고 설명했다.

베스트 프랙티스 #4 : 법규 관련 컴플라이언스는 클라우드 선택의 동인이다.
미국을 비롯한 여러 나라에 특정 정보를 기업 소유의 서버에 보관하도록 요구하는 법과 규정이 있다. 통상 금융, 법률 관련 정보가 대상이다. 이런 컴플라이언스 규정을 준수하지 못하면 기업과 기관, 정부 클라이언트들이 벌금 등 큰 법적 문제를 직면할 수 있다.

파일 동기화 공유 및 협업을 위한 클라우드 기반 솔루션을 공급하고 있는 싱크플리시티(Syncplicity)의 총괄 책임자인 지투 파텔은 "우리는 이런 이유로 하이브리드 방식의 클라우드를 추천하고 있다. 법 관련 컴플라이언스 대상인 데이터는 내부에 보존을 해야 한다. 반면 홍보 관련 정보 등 기타 정보는 법을 준수하면서 안전하게 클라우드에 저장해두고 이용할 수 있다"고 말했다.

베스트 프랙티스 #5 : '이중화'라는 안전 장치가 있어야 한다.
클라우드라는 용어에 현혹되어서는 안 된다. 다른 사람의 서버에 접속하고, 이를 의지하는 문제라는 사실에 유념해야 한다. 특히 IaaS의 경우, IT 책임자는 서버가 실패할 수 있기 때문에 책임지고 이중화를 구축해야 한다.

CSA의 존 휴위는 "클라우드를 정말 안전하게 이용하고 싶다면, 여러 장소에 파일을 저장해 이용할 수 있도록 서비스를 제공하는 공급업체를 선정해야 한다. 그러나 여기서 멈춰서는 안 된다. 클라우드에 여러 사본을 마련해 저장해 두고, 사본들을 동일하게 업데이트해야 한다. 이렇게 해야만 사본 가운데 하나에 문제가 발생해도 이를 계속 이용해 기업 활동을 수행할 수 있다"고 강조했다.



X