2020.12.31

IDG 블로그 | 2021년 클라우드 컴퓨팅을 위한 새해 결심

David Linthicum | InfoWorld
보통 새해 결심은 개인적인 것과 직업적인 것으로 나뉜다. 필자 역시 아무도 관심 없을 개인적인 목표가 있고, 또 클라우드 컴퓨팅과 관련된 목표가 있다. 이 분야의 여러 사람이 이런 노력을 기울여 줬으면 하는 바람으로 새해 결심을 공유한다.
 
ⓒ Getty Images Bank

더 많은 사람에게 클라우드 컴퓨팅을 가르친다. 필자는 교육에 대한 열망이 있다. 하지만 배운 것 대부분이 쓸모없는 전통적인 교육 과정보다는 지금 당장 시장에서 원하는 특정 클라우드 기술에 집중하고자 한다. 스토리지나 아키텍처, 클라우드 네이티브 데이터베이스, 보안 등등.

이 목표는 한편으로는 클라우드 인재가 부족하다는 것을 불평하기 위한 것이다. 현재 클라우드 컴퓨팅이 성공하는 데 가장 큰 장애물은 인재 부족이다. 다른 한편으로는 클라우드 인재 개발에 투자하고 공식, 비공식 무료 강의를 제공해 문제를 적극적으로 해결하려는 것이다. 여기에 좀더 많은 시간을 들일 계획이다. 온디맨드 비디오 교육이든 정규 강의든 일대일 멘토링이든 가리지 않을 것이다.

사용 중인 클라우드 아키텍처 패턴의 수를 확대한다. 하이브리드 클라우드나 멀티클라우드 같은 기본적인 패턴을 포함해 수많은 클라우드 컴퓨팅 아키텍처가 있다. 평범한 클라우드 아키텍트들이 책에서 읽은 것이나 온라인 기술 저널에서 본 것을 복제한다는 사실은 잘 알고 있다. 문제는 이런 식으로도 동작하는 솔루션을 만들 수 있다는 것. 그런데, 안타깝게도 이렇게 만들어진 솔루션은 가치와 효율성을 최적화하기 어렵다. 그래서 클라우드 아키텍처가 과도하게 복잡하거나 덜 최적화되거나 좀 더 취약하거나 덜 안전하기 때문에 매달 다섯 배나 많은 시간을 클라우드 시스템 관리에 들여야 할 수도 있다.

그렇다면 나쁜 아키텍처란 무엇일까? 필자야 보면 알 수 있지만, 클라우드 컴퓨팅 솔루션을 효과적으로 구성하는 방법을 실제로 결정하는 사람에게는 더 좋고 일관성 있는 지침이 필요하다. 이제 특정 문제 영역에 맞출 수 있도록 패턴을 만들고 문서화를 시작해야 할 시점이다. 필자는 올해 이를 위해 좀 더 노력할 것이며, 혼자만 알고 있지도 않을 것이다. 이들 패턴을 개선하고 확장하기 위해 건설적인 비평도 적극적으로 받아들일 것이다.

클라우드 보안을 다음 단계로. 최근의 사이버 공격은 온라인 보안이 완벽하지 않다는 것을 증명했다. 대다수 공격 대상이 전통적인 시스템이고 클라우드 기반 시스템은 아니지만, 클라우드 보안을 한층 더 개선해야 할 필요성은 여전하다. 또 하나 고려해야 할 것은 클라우드 보안 시장이 성장하고 연구개발이 클라우드 기반 보안으로 쏠리면서 전통적인 시스템이 등한시되는 상황이다.

어떤 시스템이라도 공격 대상이 될 수 있으며, 보안은 가장 취약한 시스템에 의해 정의된다. 엣지 및 IoT 시스템의 부상은 해커에게 손쉬운 진입점을 제공할 수 있다. 게다가 멀티클라우드 배치가 점점 복잡해지면서 방어하기도 더 어려워졌다.

지금 필요한 것은 보안 툴을 추가하는 것이 아니라 처음에 보안을 어떻게 처리했는지를 다시 생각해 보는 것이다. 이는 기존의 보안 베스트 프랙티스와 기술의 개념을 버리고 새롭고 더 효과적인 모델을 정의해야 한다는 의미이다.  editor@itworld.co.kr


2020.12.31

IDG 블로그 | 2021년 클라우드 컴퓨팅을 위한 새해 결심

David Linthicum | InfoWorld
보통 새해 결심은 개인적인 것과 직업적인 것으로 나뉜다. 필자 역시 아무도 관심 없을 개인적인 목표가 있고, 또 클라우드 컴퓨팅과 관련된 목표가 있다. 이 분야의 여러 사람이 이런 노력을 기울여 줬으면 하는 바람으로 새해 결심을 공유한다.
 
ⓒ Getty Images Bank

더 많은 사람에게 클라우드 컴퓨팅을 가르친다. 필자는 교육에 대한 열망이 있다. 하지만 배운 것 대부분이 쓸모없는 전통적인 교육 과정보다는 지금 당장 시장에서 원하는 특정 클라우드 기술에 집중하고자 한다. 스토리지나 아키텍처, 클라우드 네이티브 데이터베이스, 보안 등등.

이 목표는 한편으로는 클라우드 인재가 부족하다는 것을 불평하기 위한 것이다. 현재 클라우드 컴퓨팅이 성공하는 데 가장 큰 장애물은 인재 부족이다. 다른 한편으로는 클라우드 인재 개발에 투자하고 공식, 비공식 무료 강의를 제공해 문제를 적극적으로 해결하려는 것이다. 여기에 좀더 많은 시간을 들일 계획이다. 온디맨드 비디오 교육이든 정규 강의든 일대일 멘토링이든 가리지 않을 것이다.

사용 중인 클라우드 아키텍처 패턴의 수를 확대한다. 하이브리드 클라우드나 멀티클라우드 같은 기본적인 패턴을 포함해 수많은 클라우드 컴퓨팅 아키텍처가 있다. 평범한 클라우드 아키텍트들이 책에서 읽은 것이나 온라인 기술 저널에서 본 것을 복제한다는 사실은 잘 알고 있다. 문제는 이런 식으로도 동작하는 솔루션을 만들 수 있다는 것. 그런데, 안타깝게도 이렇게 만들어진 솔루션은 가치와 효율성을 최적화하기 어렵다. 그래서 클라우드 아키텍처가 과도하게 복잡하거나 덜 최적화되거나 좀 더 취약하거나 덜 안전하기 때문에 매달 다섯 배나 많은 시간을 클라우드 시스템 관리에 들여야 할 수도 있다.

그렇다면 나쁜 아키텍처란 무엇일까? 필자야 보면 알 수 있지만, 클라우드 컴퓨팅 솔루션을 효과적으로 구성하는 방법을 실제로 결정하는 사람에게는 더 좋고 일관성 있는 지침이 필요하다. 이제 특정 문제 영역에 맞출 수 있도록 패턴을 만들고 문서화를 시작해야 할 시점이다. 필자는 올해 이를 위해 좀 더 노력할 것이며, 혼자만 알고 있지도 않을 것이다. 이들 패턴을 개선하고 확장하기 위해 건설적인 비평도 적극적으로 받아들일 것이다.

클라우드 보안을 다음 단계로. 최근의 사이버 공격은 온라인 보안이 완벽하지 않다는 것을 증명했다. 대다수 공격 대상이 전통적인 시스템이고 클라우드 기반 시스템은 아니지만, 클라우드 보안을 한층 더 개선해야 할 필요성은 여전하다. 또 하나 고려해야 할 것은 클라우드 보안 시장이 성장하고 연구개발이 클라우드 기반 보안으로 쏠리면서 전통적인 시스템이 등한시되는 상황이다.

어떤 시스템이라도 공격 대상이 될 수 있으며, 보안은 가장 취약한 시스템에 의해 정의된다. 엣지 및 IoT 시스템의 부상은 해커에게 손쉬운 진입점을 제공할 수 있다. 게다가 멀티클라우드 배치가 점점 복잡해지면서 방어하기도 더 어려워졌다.

지금 필요한 것은 보안 툴을 추가하는 것이 아니라 처음에 보안을 어떻게 처리했는지를 다시 생각해 보는 것이다. 이는 기존의 보안 베스트 프랙티스와 기술의 개념을 버리고 새롭고 더 효과적인 모델을 정의해야 한다는 의미이다.  editor@itworld.co.kr


X