Offcanvas
Some text as placeholder. In real life you can have the elements you have chosen. Like, text, images, lists, etc.
Offcanvas
1111Some text as placeholder. In real life you can have the elements you have chosen. Like, text, images, lists, etc.

세상의 모든 IT 리서치 자료 - 넘버스 Numbers

검색 결과 약 65(0.04ms)
자료 출처 :
Counterpoint
원본자료 다운로드
발행 날짜 :
2022년 06월 22일
주요 내용 :
2022년 4월 기준으로 전 세계에서 가장 많이 팔린 스마트폰 상위 10개 제품 가운데, 5개는 애플의 아이폰 시리즈가, 4개는 삼성전자의 갤럭시 시리즈가 차지한 것으로 나타났다. 나머지 1개는 10위에 오른 샤오미의 홍미 노트 11이었다.  애플이 1위부터 4위까지를 독차지했고, 7위에도 아이폰 SE 2022의 이름을 올렸다. 삼성전자는 5위와 6위, 8위와 9위에 이름을 올렸다. 카운터포인트(Counterpoint)가 '2022년 4월 글로벌 핸드셋 세일즈 트래커(Counterpoint’s Global Monthly Handset Sales Tracker for April 2022)'를 발표하고, 상위 10개 업체의 스마트폰이 전체 스마트폰 시장의 21%를 점유한 것으로 조사됐다고 밝혔다. 5G 지원 단말기도 증가해 지난해 4월에는 상위 10개 모델에 4개에 불과했던 5G 스마트폰이, 올해 4월에는 7개로 증가했다.  2022년 4월 기준 전 세계 스마트폰 판매량 10위 제품에는 애플 아이폰 시리즈 5개 삼성전자의 갤럭시 시리즈 4개 모델이 이름을 올렸다. 상위 10개 스마트폰이 전체 스마트폰 시장의 21%를 점유했으며, 상위 10개 모델 중 7개가 5G 지원 모델이었다. (자료 : Counterpoint) 5G 스마트폰이 플래그십 모델의 표준으로 자리 잡으면서, 상위 인기 모델에서도 5G 모델이 증가한 것으로 카운터포인터는 분석했다. 특히 상위 10개 제품 순위에 있는 5G 스마트폰 모델의 판매량은, 전체 5G 스마트폰 판매량의 1/3을 차지하는 것으로 나타났다. 아울러 5G 확산으로 저렴한 가격대의 보급형 스마트폰에서도 5G 지원 모델이 증가하고 있다.  애플은 1위에 아이폰 13(5.5%), 2위에 아이폰 13 프로 맥스(3.4%), 3위에 아이폰 13 프로(1.8%), 4위에 아이폰 12(1.6%), 7위에 아이폰 SE 2022(1.4%)의 이름을 올렸다. 1위부터 3위까지 가장 최근에 발표한 모델인 아이폰 13 시리즈가 모두 올라가며 활약하고 있고, 이들 세 가지 모델의 글로벌 스마트폰 시장의 13.7%를 점유하고 있다.  아이폰 12의 약진은 일본과 인도에서의 판매량 증가에 따른 것으로, 2021년 4월 글로벌 스마트폰 판매량 10위 제품에도 이름을 올린 바 있다. 최근에 출시된 아이폰 SE 2022년 2022년 3월과 비교할 때 세 자릿수의 월간 성장률을 기록하며 10위 안에 들어왔고, 특히 일본에서는 4월 판매량 1위를 기록하며 일본 스마트폰 시장의 18%를 점유한 것으로 나타났다. 삼성은 5위에 갤럭시 S22 울트라 5G(1.5%), 6위에 갤럭시 A13(1.4%), 8위에 갤럭시 A03 코어(1.4%), 9위에 갤럭시 A53 5G(1.3%)의 이름을 올렸다. 애플과 비교하면 상대적으로 넓고 다양한 포트폴리오를 가진 삼성은, 갤럭시 S22 뒤를 이은 갤럭시 A 시리즈가 선전하고 있다. 갤럭시 A13은 매출의 50% 이상이 인도와 라틴아메리카 지역에서 발생하고 있고, 상위 10개 모델 중에서 전월 대비 가장 높은 성장률을 기록했다. 보급형 모델인 갤럭시 A03 코어는 도매 가격 기준으로 100달러 미만에서 가장 많이 팔린 스마트폰이었다. 10위 안에 들어간 4가지 모델의 삼성 스마트폰은 전 세계 전체 스마트폰 시장에서 5.6%의 점유율을 기록했다. 10위에 랭크된 샤오미의 홍미 노트 11 LTE(Redmi Note 11 LTE)는 샤오미 전체 매출의 11%를 차지하지만, 4월 판매량이 정체된 상태라고 카운터포인트는 분석했다. ciokr@idg.co.kr
자료 출처 :
Synergy Research Group
원본자료 다운로드
발행 날짜 :
2022년 06월 22일
주요 내용 :
IaaS와 PaaS 서비스 사용자의 크게 늘면서 2022년 1분기 퍼블릭 클라우드 생태계 매출이 26% 증가한 1,260억 달러를 기록했다. 시너지 리서치 그룹(Synergy Research Group)의 최신 조사 결과로, 여기에는 퍼블릭 클라우드 서비스와 인프라에 사용자가 낸 요금뿐만 아니라 클라우드 서비스를 제공하기 위해 업체가 기기와 설비에 투자한 비용이 모두 포함된다. 더 자세히 보면 가장 큰 폭으로 성장한 항목은 IaaS와 PaaS다. 이들 서비스의 1분기 매출은 지난해 같은 기간 대비 36% 늘어난 440억 달러였다. 매니지드 프라이빗 클라우드 서비스, 엔터프라이즈 SaaS, CDN은 540억 달러로 평균 21% 성장했다. 급증한 클라우드 수요에 맞추기 위해 하이퍼스케일 데이터센터 용량도 18% 늘어났는데 이는 데이터센터 하드웨어 시장의 성장을 견인했다. 퍼블릭 클라우드 업체 역시 20% 늘어난 280억 달러를 데이터센터 인프라를 구축, 대여, 확장하는 데 투입했다. 전체 퍼블릭 클라우드 생태계에서 가장 눈에 띄는 업체로는 마이크로소프트, 아마존, 세일즈포스, 구글, 어도비, 시스코, 델, IBM, 오라클, SAP, VM 등이다. 이들은 전체 퍼블릭 클라우드 관련 매출의 60%를 차지해 전반적인 시장 성장에 크게 기여했다. 미국 기업이 시장 성장을 주도하는 경향이 모든 서비스와 인프라 시장 전체에서 공통으로 나타났고, 두 번째는 중국 기업이었다. 퍼블릭 클라우드 생태계 시장 규모는 향후 3~5년에 걸려 2배로 성장할 전망이다. 이에 따라 클라우드 업체는 하이퍼스케일 데이터센터를 확장해 추가 컴퓨팅 파워 확보에 나설 것으로 보인다. 이는 다시 데이터센터 하드웨어, 소프트웨어 시장의 확대로 이어질 수 있다. 시너지 리서치 그룹의 대표 애널리스트 존 디스데일은 "업체 간 경쟁이 치열한 것은 분명하지만 시의적절하게 시장에 필요한 제품을 내놓는 업체에는 상당한 기회가 될 것이다"라고 말했다. editor@itworld.co.kr
자료 출처 :
Cloudreach
원본자료 다운로드
발행 날짜 :
2022년 06월 20일
주요 내용 :
클라우드 마이그레이션이 일시적으로 둔화될 수 있는 이유가 3가지 정도 있다. 근거로 댈 만한 데이터는 없다. 그래서 잘해야 그동안의 경험을 바탕으로 한 주장에 불과하다. 하지만 이런 결과를 낳을 수 있는 일부 데이터를 최근에 봤다. 그리고 현재 시장의 성숙도를 고려하면 충분히 말이 된다.   ⓒ Getty Images Bank 첫째, 코로나19 팬데믹으로 촉발된 클라우드로의 정신없는 질주가 계속될 수는 없다. 기업 활동이 제약을 받는 시기에 클라우드 도입이 둔화될 것이라 생각한 사람도 있었지만, 결과는 그 반대였다. 물리 데이터센터는 봉쇄 기간에 접근도 할 수 없었지만, 퍼블릭 클라우드는 팬데믹에 거의 끄떡없다는 것을 증명했다. 이런 장점과 원격 근무 지원의 폭발적인 증가가 합쳐져 많은 정부기관과 글로벌 2,000대 기업이 클라우드를 본격적으로 도입했다. 하지만 이 속도를 영원히 유지할 수는 없다. 그래서 팬데믹 이전 속도로 돌아가기 위해 마이그레이션 프로젝트를 연기하는 기업이 증가하고 있다. 이런 현상은 바람직하다. 보통 속도를 추구하다 보면, 치밀한 계획과 베스트 프랙티스가 뒷전이 되기 때문이다. 예를 들어, 많은 기업이 리프트 앤 시프트 방식으로 급하게 이전한 애플리케이션을 다시 손봐야만 할지도 모른다. 이런 애플리케이션은 새로운 퍼블릭 클라우드 플랫폼에 최적화되지 않았으며, 비용도 많이 들고 안정성도 떨어진다. 둘째, 클라우드 기술 인력이 부족하다. 이렇게까지 기술 인력이 부족한 적은 없었다. 기업과 정부기관이 클라우드 마이그레이션을 얼마나 진행할지는 기술 인력을 얼마나 확보하느냐에 따라 결정될 정도이다. 클라우드로의 이전 속도가 인력의 수에 의해 결정된다는 보고서가 계속 나오고 있다. 인력 수요는 여전히 공급을 웃돌고, 이는 분명 클라우드 마이그레이션 속도가 둔화되는 이유가 될 것이다. 셋째, 이전하기 쉬운 워크로드는 이미 이전했다. 낮은 곳에 달린 열매는 이미 다 따먹은 셈이다. LAMP 기반 애플리케이션과 데이터처럼 퍼블릭 클라우드에서 유사한 기술과 서비스를 쉽게 찾을 수 있는 애플리케이션이 별로 남지 않았다. 이제 레거시 시스템에서 구동하는 구형 애플리케이션만 남은 것이다. 이들 워크로드의 마이그레이션은 난이도가 다르며, 때로는 대대적인 재설계와 재코딩이 필요하다. 이런 애플리케이션은 클라우드로 이전해 얻을 수 있는 가치 측면에서 비용 효과가 낮다고 볼 수 있다. 많은 경우, 워크로드 효율이 낮으면 비용은 많이 들고 얻을 수 있는 가치는 줄어든다. 하지만 이들 워크로드 역시 꾸준히 클라우드 이전되고 있다. 레거시 플랫폼이 언젠가는 없어질 것이기 때문이다. 실제로 이들 플랫폼에 투여되는 연구개발비는 클라우드 중심 기술보다 현저하게 적다. 필자는 이런 일시적인 속도 둔화가 나쁘지 않다고 생각한다. 지난 몇 년간의 빠른 클라우드 마이그레이션은 기술 인력 부족과 결합해 많은 오류를 낳았고, 기업은 결국 이를 다시 고쳐야 하기 때문이다. 클라우드 마이그레이션을 두 번 하는 경우는 많다. 한 번은 리프트 앤 시프트 방식으로, 두 번째는 첫 번째 마이그레이션의 모든 실수를 바로잡기 위해서. 또한 언젠가는 이들 구형 애플리케이션을 이전해야만 한다. 현재 클라우드 컴퓨팅 플랫폼과 애플리케이션 개발, 마이그레이션 툴은 엄청나게 성숙했다. 이들 구형 워크로드의 마이그레이션을 시도하기가 지금보다 좋았던 적은 없다. 언젠가는 느려졌던 속도가 다시 빨라질 것이다. editor@itworld.co.kr
자료 출처 :
IDC, Super Micro Computer
원본자료 다운로드
발행 날짜 :
2022년 06월 15일
주요 내용 :
상당수 기업이 클라우드 워크로드를 온프레미스 데이터센터로 다시 복귀시키는 경향이 여전한 것으로 나타났다. 시장조사업체 IDC가 슈퍼 마이크로(Supermicro)의 지원을 받아 실시한 설문 결과를 보면, 응답자의 71%는 현재 퍼블릭 클라우드에서 운영하는 워크로드의 일부 혹은 전부를 향후 2년 이내에 프라이빗 IT 환경으로 복귀시킬 것이라고 답했다. 모든 워크로드를 클라우드에서 운영할 것이라는 응답은 13%에 불과했다. 클라우드에서 온프레미스 환경으로 돌아올 것이라는 응답은 한때 85%에 달했다. 이번 조사 결과는 이보다는 낮지만 온프레미스 회귀 움직임이 계속되고 있음을 보여준다. 기업이 클라우드에서 온프레미스로 다시 돌아오는 이유는 비용, 성능, 보안, 컴플라이언스, IT 인프라에 대한 통제권 등 다양하다. 예를 들어 몇 년 전만 해도 클라우드에서 복귀하는 주요 이유는 보안이었다. 그러나 클라우드 업체가 이를 개선하면서 기업은 더 안심하고 민감한 정보를 클라우드에 저장할 수 있게 됐다. 또 다른 요인은 예상치 못한 추가 비용이다. 보통 기업 워크로드는 작게 시작하므로 초기에는 비용도 합리적이다. 그러나 워크로드가 늘어나면 비용이 함께 늘어나는데, 많은 기업이 이를 간과하곤 한다. 결국 이는 클라우드에 대한 불만으로 이어지고 이런 워크로드는 다시 온프레미스로 복귀할 가능성이 크다. IDC의 리서치 부사장 나탈리아 예즈코바는 "일부 워크로드는 성능 문제 때문에 아예 클라우드에 운영할 수 없다. 인공지능, 머신러닝 같은 컴퓨트 집약적인 워크로드가 대표적이다. 이들을 테스트할 수 있지만, 클라우드 성능이 충분치 않아 이런 워크로드를 완전히 배치하는 것은 불가능하다"라고 말했다.  반면 CRM, ERP, HR, 재무 같은 LoB 애플리케이션은 성능 집약적이지 않으므로, 클라우드에서 충분히 운영할 수 있다. 단, 이런 일반적인 장단점에도 불구하고 일부 기업엔 데이터 웨어하우스와 AIaaS 같은 고성능 클라우드 서비스가 적합할 수도 있다고 예츠코바는 덧붙였다. 한편 보고서에 따르면, 2021년 서버와 스토리지 투자의 절반이 온프레미스 구매로 인해 발생했으며, 2026년에는 775억 달러까지 늘어날 전망이다. editor@itworld.co.kr
자료 출처 :
Seagate
원본자료 다운로드
발행 날짜 :
2022년 06월 14일
주요 내용 :
씨게이트는 ‘기업 성공을 위해 해결해야 할 멀티클라우드 난제’를 주제로 멀티클라우드 성숙도 보고서를 발표했다. 보고서에 따르면, 멀티클라우드 성숙도가 높은 기업은 클라우드 비용을 잘 관리하고 클라우드를 통해 혁신함으로써 경쟁사를 앞서는 성과를 보이는 것으로 나타났다.  이번 보고서는 씨게이트의 의뢰로 ESG(Enterprise Strategy Group)가 IT 및 비즈니스 경영진을 대상으로 실시한 글로벌 설문 조사를 바탕으로 작성됐다. 씨게이트는 이 보고서를 통해 새로운 멀티클라우드 성숙도 모델을 제시하며, 기업이 다음 단계로 나아가기 위해 취해야 할 항목 또한 제안하고 있다 보고서에 따르면, 멀티클라우드 성숙도가 높은 기업은 성숙도가 낮은 경쟁사 대비 매출 목표 달성률이 약 2배 더 높고, 경쟁사보다 수 개월 혹은 수 분기 빠르게 제품을 출시할 가능성이 6.3배 더 높은 것으로 나타났다. 멀티클라우드 성숙도가 높은 기업은 매우 강력한 비즈니스 우위를 점할 가능성이 약 3배 더 높고, 향후 3년내 기업 가치가 5배 증가할 가능성이 3배 이상 더 높은 것으로 조사됐다.   ⓒ 비즈니스 리더가 멀티클라우드 운영 과정에서 어려움을 느끼는 문제점. 씨게이트 보고서 발췌 ESG 커스텀 리서치 부문 애덤 드마시아 선임 이사는 “이번 보고서는 실제 기업들의 답변을 통해 클라우드 비용 및 혁신의 결과 모두에서 눈에 띄는 향상을 이룰 수 있음을 명확히 보여준다”며, “이번 조사로 클라우드 비용 관리와 클라우드 운영 모델 혁신을 어떻게 결합해야 비즈니스 전체에 의미 있는 영향을 미칠 수 있는지를 확인했다”고 말했다. 씨게이트 최고 경영자인 데이브 모슬리는 “기업이 데이터의 일부만을 저장 및 활용하는 것은 지양해야 한다”며, “더 많은 기업의 경영진이 데이터를 비즈니스의 핵심 요소로 인식한다면 기업이 비즈니스 가치 향상 방법을 찾는 것이 쉬워질 것”이라고 밝혔다. 씨게이트는 이번 보고서에서 데이터를 중심에 두고 멀티클라우드를 살폈다. 조사 결과, 성공하는 기업은 데이터를 모든 업무의 핵심에 두고 있으며, 데이터 중심 전략이 가장 성숙한 멀티클라우드 전략임이 확인했다고 업체 측은 설명했다.  editor@itworld.co.kr
자료 출처 :
Uptime
원본자료 다운로드
발행 날짜 :
2022년 06월 08일
주요 내용 :
클라우드 업체의 여러 가지 주장에도 불구하고 퍼블릭 클라우드 장애가 점점 더 심각해지고 있는 것으로 나타났다. 업타임 인스티튜트(Uptime Institute)의 최신 보고서 '2022 장애 분석(2022 Outage Analysis)'에 따르면, 클라우드의 높은 장애 비율이 여전히 주요 문제로 남아 있음을 알 수 있다. 설문에 응한 기업 5곳 중 1곳은 '중대하(serious)'거나 '심각한(severe)' 장애를 경험했고 이에 따라 상당한 비용 손실과 평판 하락, 법률 위반 등을 겪었다고 답했다. 일부 기업은 아예 기업 운영을 중단했다. 보고서는 지난 3년간 주요 장애의 발생이 약간씩 늘어나고 있다고 결론 내렸다.   ⓒ Getty Images Bank 이에 대한 업타임 인스티튜트의 앤디 로렌스의 지적은 귀 기울일 만하다. 그는 "전반적으로 장애율이 개선되지 않는 것은 최근 디지털 인프라에 대한 막대한 투자가 한 원인이다. 이런 투자를 통해 기업이 하이브리드, 분산 아키텍처로 전환함에 따라 운영의 복잡성에 직면한 것이다"라고 말했다. 사실 복잡성은 IT에 있어 새로운 이슈가 아니다. 그러나 최근에는 팬데믹에 대응하기 위해 빠르게 디지털 트랜스포메이션을 추진하고 클라우드/멀티클라우드로 이전하면서 더 심각한 복잡성 문제에 직면하게 됐다. 이 때문에 기업에는 현업을 지원하는 시스템을 담당하는 직원이 크게 늘고 있다. 상당수 기업이 전사적으로 500가지 정도 클라우드 서비스를 지원한 경험이 있다고 답했고, 현재는 멀티 클라우드 전반에서 3,000가지가량 서비스를 지원하는 것으로 나타났다. 이러한 수치는 기술 자체가 곧 장애를 일으키는 것이 아니라는 점을 보여준다. 기술을 사용하는 방법, 활용하는 기술의 규모가 장애에 더 큰 영향을 준다. 보고서에 따르면, 기업의 40% 정도가 사람의 실수로 인한 장애를 겪고 있다. 이런 장애 중 85%는 실무자가 절차를 따르지 않거나 실수하거나 절차 자체에 문제가 있었던 것이 근본 원인이었다. 이처럼 사람으로 인한 장애가 발생하는 근본 이유 역시 우리는 잘 익히 알고 있다. 관리가 필요한 많은 부분이 멀티클라우드와 클라우드 아키텍처로 전환했지만, 운영 인력을 늘릴 수 있는 예산은 여전히 부족하기 때문이다. 신규 기술 투자 > 복잡성 증가 > 운영 예산 부족 > 장애가 반복되는 것이다. 그렇다면 이런 복잡성은 왜 처음부터 나타나는 것일까? 더 좋은 관리 툴을 도입하면 문제를 해결할 수 있을까? 현재 시장에는 AI옵스, 크로스 클라우드 멀티클라우드 모니터링 솔루션 등 더 효율적인 운영 툴이 다양하게 나와 있다. 이런 툴을 이용하면 개발자와 기업 내 혁신가가 원하는 가장 좋은 기술을 조합해 비즈니스를 바꾸는 기술을 만들어 배포할 수 있다. 개발자는 최적의 스토리지 시스템, AI 시스템, 컴퓨트, 데이터베이스 등을 원하는 대로 선택해 적용할 수 있다. 이런 솔루션은 한 업체에서 일괄 구매할 수도 있지만 대부분은 여러 클라우드 제공업체로부터 조달하게 된다. 그러나 그 결과는 '또다시' 복잡하고 매우 다양한 이기종의 멀티클라우드다. 이들 서비스를 효과적으로 운영하고 장애를 줄일 수 있는 전문성을 가진 실무자가 꼭 필요해지는 것이다. 아이러니한 것은 대부분 IT 조직은 운영 예산 증액을 승인받기 쉽지 않다는 점이다. 그 클라우드 컴퓨팅을 도입한 근거가 바로 운영비용 절감이었기 때문이다. 이런 문제를 해결하는 근본적인 방법은 추상화, 자동화 계층을 활용하는 것이다. 이를 통해 모든 운영 프로세스에서 사람(그리고 사람의 실수)을 최소화할 수 있다. 또한 이런 계층에서 운영 계획 또는 멀티클라우드 운영을 최적화하는 재계획 툴을 운영할 수 있는데, 이런 툴을 통해 운영의 질을 한 단계 높일 수 있다. 그러나 클라우드 장애 문제를 깊이 들여다보면 결국 제자리로 돌아온다. 이처럼 클라우드와 멀티클라우드 작업을 완전히 개선해 추상화와 자동화 레이어를 통합하려면 더 큰 비용과 인력이 필요하다. 그리고 이러한 투자가 임계점을 돌파할 때까지는 복잡성 문제를 다루는 비용이 사람이 직접 제어하는 것보다 더 많이 들게 된다. 이 과정에서 더 많은 클라우드 장애를 경험하게 될 것이다. 장애를 줄이는 방법을 찾기 위해 더 많은 장애를 경험해야 하는 역설적인 상황. 안타깝게도 과거 많은 기술 활용 과정에서도 똑같이 겪었던 것이다. editor@itworld.co.kr
자료 출처 :
The Cloud Security Alliance
원본자료 다운로드
발행 날짜 :
2022년 06월 06일
주요 내용 :
클라우드 보안 위협을 생각하면, 보통 클라우드 솔루션 업체의 치명적인 취약점이나 지하세계의 해커가 연상된다. 하지만 진짜 적은 더 가까운 곳에 있다.    ⓒ Adobe Stock Image 클라우드 보안에 대한 이야기의 주제는 클라우드 솔루션 업체나 지하 세계의 해커에게 쏠려 있는 경우가 흔하다. 기업들은 특히 솔루션 업체의 보안, 감사 및 계획이 부족하다며 불만을 토로한다.  그러나 등잔 밑이 어둡다는 말처럼 사실 가장 큰 위협은 바로 옆에 있는 회사 동료일 수 있다. 실제로 클라우드 보안 연합(The Cloud Security Alliance)의 ‘2022 주요 클라우드 컴퓨팅 보안 위협’ 보고서에 따르면, 정작 대부분의 위협은 기업 사용자에서 비롯되는 것으로 분석됐다.    보고서에 기재된 상위 11개의 클라우드 보안 위협 요인. ⓒ Cloud Security Alliance 700명 이상의 사이버보안 전문가를 대상으로 한 이 보고서에는 상위 11개의 클라우드 보안 위협 요인이 기술됐다. 대표적으로 안전하지 않은 인터페이스와 API, 잘못된 구성 설정, 클라우드 보안 아키텍처 및 전략의 부재, 우발적인 클라우드 노출 등이 있었다. 즉, 실제 위협의 주체는 지하 세계에서 몸을 사리고 있는 악덕 해커가 아니다. 지금 같은 공간에서 일하고 있는 경리 부서의 마리, 재고 IT 부서의 로버트, 그리고 심지어 IT 보안 부서의 수잔일 수 있다는 말이다.   이 보고서는 클라우드 보안을 책임지는 주체에 대한 관점이 솔루션 업체에서 사용자로 바뀌고 있다는 점에 주목했다. "공동 책임"을 외쳐온 업체에 물어보면 이들은 항상 기업 사용자에게 보안에 대해 사용자로서의 소임을 다할 것을 당부한다. 하지만 IT 회사와 일반 직원에게 물어보자, 클라우드 보안의 핵심 역할은 역시 솔루션 업체의 몫이라고 응답한다.  공개된 기술의 취약점(예컨대 디도스 공격, 통신 서비스 제공업체 데이터 손실, 기타 기존 클라우드 보안 문제 등)이 이전 연구보다 낮은 순위를 기록한 점도 흥미롭다. 물론 여전히 위협적이지만, 공유된 기술의 침해 사례를 사후 분석한 결과 심각한 보안 위협 목록에서 낮은 순위를 차지했다.  결국 보고서의 요지는 실제 취약점이 생각보다 멀리 있지 않다는 점이다.  실제로 사내 보안 전략과 보안 아키텍처의 부재가 클라우드 보안 금기사항에서 1위를 차지한 것으로 보고서에 나타났다. 그다음은 구성 오류를 방지하기 위한 교육 및 검토 절차의 부재였다. (필자의 생각에도 구성 오류가 대부분 데이터 침해 사건의 원인이다) 한눈에 봐도 이 두 가지 문제는 이어져 있다. 사내에 보안 계획과 아키텍처가 없으니 애초에 구성 오류가 발생할 가능성이 높다.  이런 필수 보안 조치가 갖춰지지 않은 이유는 자원 부족일 것이다. 클라우드 보안 문제는 기업이 적절한 보안 계획에 비용을 지출할 의사가 없거나 그만한 재정이 없을 때 발생한다. 여기에 더해 보안 수칙 준수가 업무 방식에 완전히 녹아들려면 끊임없이 직원을 교육해야 한다. 이러한 노력을 꾸준히 이어가며 ‘적당한 보안’에 안주하는 문화에서 ‘철통 보안’ 문화로 모든 직원의 마음가짐을 바꿔야한다.   하지만 IT 부서가 감당해야 하는 현실은 이상에 한참 뒤떨어져 있다. 여전히 회사 곳곳에는 사용자 ID와 암호가 적힌 스티커 메모가 널브러져 있으며, 클라우드 리소스가 종종 무단으로 사용되기도 한다. 황당하게 들리겠지만, 심지어 필자는 한 IT 관리자가 자녀의 숙제를 돕고자 퍼블릭 클라우드 스토리지와 컴퓨팅 시스템을 사용했다는 말을 들은 적도 있다. 게다가 이런 일이 한두 번이 아니었다. 농담처럼 들리겠지만, 이게 현실이다.   해법은 이미 나와 있다. 클라우드 리소스에 더 많은 리소스를 투입하고 더 많이 신경 써야 한다. 물론 오로지 기술로 모든 문제를 해결할 수는 없다. 보안 문제를 제대로 해결하려면 적어도 향후 5년 동안 수행해야 할 절차를 기획하여 철저한 보안 전략을 수립해야 한다.   또한 보안 시스템 개선이나 전략을 수립하기 전에, 회사의 보안 문화를 어떻게 바꿔야 할지도 큰 고민거리가 될 것이다. 직원들이 보안 문화에 동조하지 않는다면 수많은 보안 교육과 시스템 개선도 무용지물로 전락할 수 있다.  보안 결함에 대해 다른 사람을 비난하는 것은 쉽다. 하지만 이제 남 탓하기 풍토는 끝났고 용납되지도 않는다. 회사의 보안 문제를 직시하고 발 벗고 나설 때다.  *David S. Linthicum은 국제적으로 인정받는 컴퓨팅 산업 전문가다. ciokr@idg.co.kr
자료 출처 :
Datadog
원본자료 다운로드
발행 날짜 :
2022년 06월 02일
주요 내용 :
서버리스 컴퓨팅이 클라우드 업계의 핵심 서비스로 자리 잡고 있다. 클라우드 모니터링 서비스 업체 데이터도그(DataDog)가 6월에 공개한 보고서에 따르면, 기업 절반 이상이 아마존, 마이크로소프트, 구글 중 한 곳에서 서버리스 컴퓨팅을 사용하고 있는 걸로 나타났다.    ⓒ Ian Noble; Modified by IDG Comm. 불과 2년 전만 해도 서버리스 컴퓨팅 수요는 특정 클라우드 서비스 업체에 몰려 있었는데, 이제 주류 클라우드 업체 3곳 모두 폭발적으로 늘어나는 서버리스 기술 수요에 적극 대응하고 있다. 덕분에 사용자는 선택할 수 있는 기술이 많아졌고, 특정 업체에 종속되는 부담 없이 서버리스 기술을 도입 중이다. 과거 컨테이너 기술이 기업에 확산됐던 것처럼, 서버리스 컴퓨팅도 기업의 핵심 인프라로 여겨지고 있는 셈이다.  데이터도그의 자료를 보면 기업 대부분이 서버리스 컴퓨팅을 컨테이너와 함께 이용하고 있다는 것을 알 수 있다. 가령 2022년 1월 기준 AWS의 서버리스 서비스 람다(Lambda)를 이용하는 고객 중 20%는 AWS의 컨테이너 서비스인 ECS 파게이트(ECS Fargate)를 동시에 사용하고 있었다. 2018년도에 람다와 ECS 파게이트를 함께 이용하는 경우가 거의 0%였다는 점을 고려하면, 수치가 눈에 띄게 증가했다.  두 기술이 함께 쓰이는 이유는 보완할 수 있는 요소가 많기 때문이다. 특히 서버리스는 자동으로 리소스를 관리해주기 때문에 사용자가 직접 프로비저닝할 때 겪는 문제점을 대부분 해소해준다.  예를 들어 컨테이너를 이용할 때는 스토리지나 컴퓨팅 자원의 양을 구체적으로 생각해두지 않는다. 반면에 서버리스에서는 리소스 양을 자동으로 할당하고 관리할 수 있다. 따라서 클라우드 및 컨테이너 기반 시스템을 운영하는 과정에서 자원이 너무 많이 배치되지 않게 어느 정도 도움받을 수 있다.  서버리스와 컨테이너를 동시에 이용할 경우, 장단점은 모두 존재한다.  먼저 장점부터 보자. 컨테이너는 애플리케이션 개발 과정에 필요한 강력한 개발 및 배포 플랫폼을 만들어준다. 사용자는 궁극적으로 이전보다 한층 더 복잡한 작업을 처리할 수 있다. 문제는 추가 비용(필자는 이것을 ‘컨네이너 세금’이라고 표현해왔다)이 발생한다는 것이다. 컨테이너를 이용해 솔루션을 구축할 경우, 전통적인 방식과 비교했을 때 비용이나 시간이 최소 20% 증가한다. 서버리스 컴퓨팅은 이런 비용을 조금 낮춰준다. 리소스를 배포하고 관리할 때 직접 처리하지 않고 자동화하는 경우가 많기 때문이다. 이런 환경 덕에 컨테이너 개발의 효율성은 점점 높아지고 있다.  단점을 이야기하자면, 사용자는 리소스 관리 부분에서 서버리스 자동화에 지나치게 의존할 수도 있다. 서버리스 시스템은 리소스를 알아서 추가하고 제거하는데, 그 과정은 사람이 따라갈 수 없을 정도로 자동화가 잘 돼있다. 동적 애플리케이션을 비롯해 어떤 애플리케이션은 리소스 사용량과 관련해서 예측이 불가능하므로 서버리스 기술의 혜택을 제대로 누릴 수 있다.  하지만 애플리케이션 대부분은 예측할 수 있는 범위 내에서 운영되며 사용할 리소스 양도 미리 정해져 있다. 따라서 인스턴스 수를 미리 지정하는 등 가격을 낮출 방안을 고민하지 않고 서버리스 기술을 도입하면, 많은 돈을 지불해야할 수도 있다. 클라우드 사용량과 비용이 폭발적으로 늘어나고 있기에 한달에 비용 20%만 줄여도 일 년엔 수십만 달러까지 절약할 수 있다는 점을 고려해야 한다.  요약하자면, 컨테이너와 서버리스 컴퓨팅이 서로 보완적인 역할을 하기에 앞으로 두 기술은 점점 더 많이 쓰일 것이다.  editor@itworld.co.kr 
자료 출처 :
Reversing Labs, Dimensional Research
원본자료 다운로드
발행 날짜 :
2022년 06월 01일
주요 내용 :
RSA 컨퍼런스에서 여러 연사가 입을 모아 소프트웨어 무결성을 확보할 수 있는 각종 해법을 강조했다. 자산 관리 개선, SBOM 도입, 정부 사이버 보안과의 협력 확대 등이다.     ⓒUnsplash 지난 2년간 솔라윈즈(SolarWinds) 및 Log4j 공급망 해킹 사건 같은 심각한 사이버 보안 사고가 발생했다. 이를 되짚어보면, 올해의 RSA 컨퍼런스에서 소프트웨어 보안이 화두로 떠오른 것은 그닥 놀랄 일이 아니다. 컨퍼런스에 앞서 리버싱랩스(Reversing Labs)는 소프트웨어 공급망 공격을 탐지하는 데 기업들이 직면한 어려움에 대해 300명 이상의 소프트웨어 전문가를 대상으로 조사한 결과를 발표했다. 조사 결과를 살펴보면 최근 세간의 이목을 끈 대규모 소프트웨어 공급망 보안 사고가 잇따르고 있음에도 코드의 무단 조작을 검출할 수 있는 기업은 10곳 중 4곳에 불과했다. 또한 제품의 각 라이프사이클 단계에서 무단 조작 및 침범 증거를 찾으려 소프트웨어를 검토하는 기업은 10% 미만이었다.  SBOM 도입율이 곧 급증할 2가지 이유  이런 상황에서 SBOM(software bill of materials)은 소프트웨어 보안을 강화할 수 있는 새로운 도구 중 하나로 떠오르고 있다. 그러나 리버싱랩스가 SBOM 사용 현황을 조사한 바에 따르면 IT 전문가의 27%만이 SBOM을 만들어 리뷰한 후 소프트웨어를 출시한다고 답했다. SBOM을 사용하지 않는 이유로는 응답자 중 44%가 전문지식과 인력 부족을, 32%가 예산 부족을 꼽았다. SBOM이 필요하지 않아서 쓰지 않는다고 답한 응답자는 7%에 불과했다.  미국 사이버보안 및 인프라 보안국(Cybersecurity and Infrastructure Security Agency, CISA) 선임 고문 겸 전략가인 앨런 프리드먼은 SBOM을 사용하지 않는 기업은 점점 시대에 뒤떨어지게 될 것이라고 말했다. 그 이유는 첫째, 솔라윈즈(SolarWinds) 해킹과 같은 보안 사고 때문에 문제가 있는 코드를 식별하는 데 사용하는 보안 소프트웨어의 SBOM를 의무적으로 요구하는 분위기가 출현했다. 두 번째 이유는 작년부터 시행된 바이든 대통령의 사이버 보안 행정명령에 따라 미연방 정부에 소프트웨어를 공급하는 모든 업체는 의무적으로 SBOM을 제공해야 한다는 점이다.  프리드먼은 “이제 기업이 철저하게 소프트웨어 의존성을 추적하지 않는다면 신뢰할만한 소프트웨어 개발 프로세스를 갖추고 있다고 보기 힘들다”라며 “소프트웨어를 구입하거나 오픈소스 컴포넌트를 사용한다면 기업은 명확하게 파악해야 할 사항이 많다. 공급망 위협 및 각종 취약점에 대해 알아야 하고, 그러기 위해서는 운영하는 소프트웨어를 속속들이 이해하고 있어야 한다. 그래야 위협이 감지되었을 때 신속하고 효율적으로 대응할 수 있다”라고 전했다.   리눅스 재단의 디펜더블 엠베디드 시스템(Dependable Embedded Systems) 부사장케이트 스튜어트는 SBOM의 채택률이 아직 낮지만 재단이 실시한 조사에 따르면 기업의 약 78%가 올해 SBOM을 도입할 계획인 것으로 나타났다고 전했다. "많은 기업이 대내외적으로 준비를 서두르고 있다”라고 그는 덧붙였다.  새로운 SBOM 툴의 등장 프리드먼은 향후 1년간 SBOM의 사용률이 증가함에 따라 SBOM의 도입을 돕는 많은 새로운 툴이 다수 등장하리라 예측했다. 그는 “다양한 솔루션이 시장에 나올 것이다”라며 "SBOM 지원을 위해 무엇을 구축하든 간에, 1~2년 안에 수많은 새로운 툴이 생길 것이라는 점을 고려해 툴링 생태계를 구성해야 한다”라고 설명했다.  아울러 스튜어트는 SBOM에 필요한 데이터의 작성과 저장을 용이하게 하기 위해 개발된 툴이 무엇이든 오픈소스 소프트웨어를 공급하는 업체를 간과해서는 안 된다고 강조했다. 그는 "해당 공급사의 솔루션이 오픈소스 커뮤니티에서 잘 작동하는지, 그리고 알맞은 도구를 갖추고 있는지 확인해야 한다"라고 말했다. SBOM 툴링 생태계의 투명성 프리드먼은 SBOM 툴링 생태계의 보안을 유지하고 혁신을 촉진하려면 투명성이 매우 중요하다고 강조했다. 그는 “핵심 목표는 모두가 참고할 만한 기준을 만드는 것이 돼야 한다”라며 “기준이 확립되면 기업은 이런저런 툴을 비교하며 사용할 수 있다”라고 설명했다.  한편 스튜어트는 현재 적절한 SBOM 툴을 찾는 방법이 한정되어 있으며 이는 향후 1년간 풀어야 할 과제라고 진단했다. 그는 "현재 나와 있는 여러 툴이 있기는 하다. 그러나, 이것으로 충분한가? 쓰기 편하고 구조가 잡혀 있는가? 한 곳에서 모든 툴을 검색해볼 수 있는가? 아직 그런 건 없다"라고 되물었다.  SBOM 채택에 기업에 직면한 또 다른 과제는 클라우드와의 접목이다. "모든 게 클라우드 및 SaaS 환경으로 향하고 있다. 따라서 이러한 환경에서 어떻게 SBOM을 적용해야 할지도 고민해야 한다"라고 프리드먼은 설명했다.  또한 SBOM을 효과적으로 운영하기 위해서는 체계적인 자산 관리 시스템도 필요하다. 이는 사이버 보안 전반에 해당되는 기본 요건이지만 여전히 대부분 기업에서 만성적인 문제로 남아 있다. 그는 체계적인 자산관리 솔루션이 없으면 SBOM이 큰 효과를 가져오지 못할 것이라고 지적했다. 프리드먼은 "SBOM에 대해 강연을 할 때 자산 관리를 제대로 하지 않는 기업은 나가달라고 말하기까지 했다”라고 언급했다.  소프트웨어 신뢰, 역동적인 과정으로 변화  미국의 비영리 보안 조직인 인터넷 보안 센터(Center for Internet Security)의 수석 부사장 겸 에반젤리스트 토니 세이저는 "오늘날 소프트웨어의 과제 중 하나는 신뢰가 이분법적인 개념에서 역동적인 과정으로 변화했다는 것이다"라고 말했다. "기업의 공급망은 왜 이렇게 복잡한가?”라고 그는 질문하며 “효율성 추구 때문이다. 기업은 비용을 통제하려고 노력하고 있다. 이렇게 함으로써 복잡성이 새로운 차원으로 높아졌다. 전 세계에 포진된 공급업체와 협력하지만 그들이 누군지도 모른다. 이런 세상에서 신뢰는 이분법적인 개념이 아니라 역동적인 과정으로 바뀌었다”라고 설명했다.  비영리 소프트웨어 보안 관련 단체 세이프코드(SAFEcode)의 전무 스티브 리프너는 소프트웨어 공급망 보안에는 세 가지의 주요 위협 요소가 있다고 설명했다. 첫 번째는 악질 공급업체다. “기업을 꼬드겨 자신에게 의지하게 만들려는 업체가 공급망에 있다면 그 기업은 큰 곤란에 빠질 공산이 크다”라고 그는 진단하며 "이런 악덕 업체를 피하기란 쉽지 않다. 사전에 차단하기 어려울 것이다"라고 덧붙였다.  두 번째 위협은 버그가 있거나 취약한 소프트웨어다. "소프트웨어 보안과 관련해 통상적으로 고려되는 모든 위협이 여기에 포함된다"라고 그는 설명했다. 세 번째 위협은 소프트웨어 개발 또는 전달 시 발생할 수 있는 해킹이다. 바로 솔라윈즈 해킹 사례가 이에 해당한다.  "기업은 소프트웨어에 버그가 있어도 신경 쓰지 않는 악질 공급업체를 대처해야 한다. 하지만 버그가 있는 소프트웨어를 해결한다고 해도 해킹을 예방하지는 못한다”라고 리프너는 말하며 “그래서 이건 삼중으로 겹친 문제다. 소프트웨어 공급망을 관리하는 기업은 모두 같은 문제를 겪는다”라고 덧붙였다.  솔라윈즈 CEO가 제안한 독특한 솔루션 솔라윈즈 CEO 수다카르 라마크리슈나는 컨퍼런스에서 소프트웨어 보안 문제에 대한 독특한 해결책을 제시했다. 그는 모든 소프트웨어 및 기술 회사가 CISA와 협력하는 전담 직원을 고용해야 한다며 “현재 소프트웨어 업계가 점차 진화하는 위협 상황에 효과적으로 대응할 수 있는 유일한 방법은 공공 부문과 민간 부문 간의 긴밀한 파트너십뿐이다”라고 말했다. 그는 이어 “오늘 솔라윈즈는 위협 인텔리전스 등의 정보를 공유하려는 목적으로 소프트웨어 업계 전체에 CISA의 지도와 지시에 대응하는 1명의 전담 직원을 지정할 것을 촉구한다. 솔라윈즈는 오늘 이러한 약속을 했고 다른 회사도 이에 동참해주길 바란다”라고 선언했다. ciokr@idg.co.kr
자료 출처 :
Virtana
원본자료 다운로드
발행 날짜 :
2022년 05월 30일
주요 내용 :
버타나 리서치의 최근 설문 조사에 따르면, 82%의 응답자가 멀티클라우드 전략을 이용하고 78%가 워크로드를 세 곳 이상의 퍼블릭 클라우드 서비스에 배치한다. 총 59%의 응답자가 자사 워크로드의 절반 이상을 멀티클라우드 배치의 일환으로 퍼블릭 클라우드에 두고 있다. 마지막으로 51%의 응답자는 2022년에 지원하는 퍼블릭 클라우드 인스턴스의 수를 늘릴 계획이며, 35%는 다섯 곳 이상의 클라우드 플랫폼을 사용할 계획이라고 답했다.   ⓒ Piro4D (CC0) 최근 몇 년 동안 멀티클라우드의 증가세를 지켜봐 온 필자로서는 이번 설문조사 결과가 그리 놀랍지는 않다. 오히려 흥미로운 것은 63%의 응답자가 마이그레이션, 클라우드 비용 최적화, 통합 성능 모니터링, 애플리케이션 성능 관리, 클라우드 인프라 모니터링을 위해 최소한 다섯 가지 이상의 별도 툴을 이용한다는 부분이다. 이 가운데 83%는 이들 툴에서 나오는 데이터를 수작업을 통합한다. 별도의 데이터베이스, 심지어 스프레드시트 같은 것을 사용하는 것으로 보인다. 많은 기업이 이들 툴을 서로 격리된 상태에서 운영한다. 단 17%만이 툴의 데이터를 자동으로 통합한다고 답했다. 필자는 리서치 회사의 데이터를 신봉하는 사람은 아니다. 하지만 이번 조사의 데이터는 예외로 할 만하다. 첫째, 멀티클라우드의 복잡성이 현실적인 문제라는 점을 증명했다. 둘째, 멀티클라우드 배치를 전후로 마이그레이션의 복잡성에 특별한 주의를 기울여야 한다는 것을 다시 한 번 확인했다. 마지막으로 운영 툴의 통합이 제대로 이뤄지지 않고 있다는 사실을 보여준다. 사일로 방식으로 툴을 배치해서 해결할 수 있는 복잡성 문제는 거의 없다. 그저 비용과 위험성만 키울 뿐이다. 필자가 멀티클라우드 복잡성에 대한 또 하나 이야기하고 싶은 부분이 이것이다. 멀티클라우드 배치 전에 몇 가지 추가 계획을 세우면 불필요한 복잡성을 피하고 성공을 보장할 수 있을 것이다. 다음 세 가지를 고려하기 바란다. 더 복잡한 것을 만들어 아키텍처의 복잡성을 해결할 수는 없다. 단일 퍼블릭 클라우드 서비스 업체에서만 동작하는 전용 툴을 선택한다면, 복잡성은 더 높아진다. 보안 관리나 성능 가시성, 프로세스 오케스트레이션, 데이터 모니터링 및 관리 같은 공통 운영 요구사항에 맞는 크로스 클라우드 솔루션을 찾지 못한다면, 이들 문제를 해결할 수 있는 솔루션을 찾을 때가지 배치를 연기하기 바란다. 필자의 경험으로는 “크로스 클라우드 솔루션이 없다”고 말하는 기업은 엉뚱한 곳을 찾아봤거나 생각하는 툴과 기술에 대한 편견이 있는 경우가 많다. 약간 걱정될지 모르지만, 제대로 동작하는 새로운 접근법에 새로운 접근법에 마음을 여는 것도 필요하다. 아키텍처가 이미 혼란스럽다면, 멀티클라우드에서 시스템을 더 잘 동작하게 할 수는 없다. 쓰레기를 넣으면 쓰레기가 나오는 법이다. 기업 데이터센터에 있는 엉성하게 설계한 시스템을 퍼블릭 클라우드로 이전하면서 기적을 바래서는 안된다. 마이그레이션을 진행하기 전에, 또는 진행하는 과정에서 문제를 해결하지 않으면, 운영 문제는 그대로이거나 더 악화된다. 가장 중요한 것은 멀티클라우드를 추상화 계층에서 어떻게 운영할 것인지 설계하고 계획하는 것이다. 그리고 멀티클라우드 내에 존재하는 모든 시스템을 위한 운영 요구사항을 해소할 수 있는 논리적인 솔루션을 개발하기 바란다. 그 다음은 멀티클라우드 운영 작업 대부분을 자동화할 최고의 구현 기술을 골라 프레임워크로 사용한다. 툴은 계속 진화하기 마련이다. 일부는 없어지기도 하고 다른 툴로 대체되기도 한다. 툴 자체에 초점을 맞추는 것보다 논리적인 운영 아키텍처의 범위 내에서 필요한 툴을 정의하는 것이 몇 배는 중요하다. 툴 먼저 선택하면 대부분 실패한다. 더 나쁜 경우는 최적화가 덜 된 툴로 멀티클라우드 배치를 강행해 피할 수 있는 운영 비용에 기업의 자금을 허비하게 된다.  어떤 프로젝트이든 완전한 계획이 성공의 핵심이다. 멀티클라우드 프로젝트를 성공시키려면, 프로젝트 계획에 많은 작업과 설계와 생각이 필요하다. 저 멀리 수평선에 멀티클라우드 배치가 보인다면, 계획에 착수해야 할 시간이다. 멀티클라우드 배치가 이미 백미러에 보일 만큼 가깝다면, 감사를 실시해야 할 시간이다. editor@itworld.co.kr
자료 출처 :
Cisco, 451Research
원본자료 다운로드
발행 날짜 :
2022년 05월 26일
주요 내용 :
시스코와 451 리서치가 ‘2022 글로벌 하이브리드 클라우드 동향 보고서(2022 Global Hybrid Cloud Trends Report)’를 발간했다. 보고서는 특히 네트워크팀과 클라우드팀 간의 협업을 더욱 강화해야만 보안, 효율성 및 클라우드 애플리케이션 성능을 향상시킬 수 있다고 강조했다.    ⓒGetty Images Bank 기업이 비즈니스 민첩성과 확장성을 확보하는 데 있어 하이브리드 클라우드와 멀티클라우드의 도입은 이제 기본이 됐다. 하지만 도입에 여전히 어려움을 겪는 것도 사실이다. 시스코와 451 리서치는 2,500명의 클라우드, 데브옵스 및 네트워킹 전문가를 대상으로 기업이 클라우드 환경을 어떻게 활용하고 있는지 측정하고 클라우드 서비스 사용의 이점과 과제는 무엇인지 조사했다.  "하이브리드 클라우드는 조직에 다양한 기회와 이점을 제공하지만, 많은 기업이 이러한 환경을 구축하는 데 여러 어려움을 겪고 있다. 클라우드 네이티브 아키텍처 등의 최신 기술을 도입하는 데 직원의 관심과 예산을 확보하고자 고군분투해야 하며, 보안 및 네트워킹 문제도 우선적으로 고려해야 한다"라고 보고서는 밝혔다. 451 리서치의 애널리스트 니콜 헨더슨와 에릭 헨델만은 "기존 인프라에 새로운 요소를 추가하면서 운영 복잡성이 높아졌다. 기업들은 이 문제를 해결하기 위한 방법을 고심하고 있다"라고 설명했다.  시스코 클라우드 및 컴퓨팅팀의 제품 관리 부사장 디리만 다스굽타는 하이브리드 및 멀티클라우드 운영의 가장 큰 과제는 보안이며, 그 다음은 운영 복잡성과 비용 감소라는 이번 설문조사의 결과를 조명했다.  그는 보안이 최우선 과제로 꼽힌 데는 몇 가지 이유가 있다고 밝혔다. “첫번째 이유는 새로운 환경이 익숙하지 않기 때문이다. 퍼블릭 클라우드 환경 안팎으로 액세스 보안을 유지하는 것은 IT 기업에게 비교적 새로운 분야다. 대다수의 IT 기업은 지난 수십 년 동안 파라미터 기반의 ‘방화벽’ 접근 방식으로 애플리케이션, 데이터 및 사용자의 보안을 유지해왔다”라고 다스쿱타는 설명했다. 그는 이어 “두번째로 애플리케이션과 데이터가 한 환경에서 다른 환경으로 자주 이전하면서 보안 위험이 증가했다. 실제로 온프레미스 환경과 퍼블릭 클라우드 환경 간에 워크로드와 데이터를 매주 이동하고 있다고 응답한 비율이 58%로 나타났다”라고 말했다.  여기에 기술과 예산 부족 문제가 가중되면 보안 유지는 더 어려워질 수 있다고 보고서는 덧붙였다. 개발 속도가 점점 빨라지고 자동화 활용이 상승하고 있는 클라우드 네이티브 환경에서 데이터 및 워크로드를 보호하지 못하는 사태로 이어질 위험도 있다. 연구에 따르면 클라우드 네이티브 애플리케이션 아키텍처의 사용은 조직의 보안 전략 뿐만 아니라 네트워킹 전략에도 영향을 미친다.  운영 복잡성과 관련해서는 하이브리드 클라우드 환경에서 기업이 이질적인 퍼블릭 클라우드와 온프레미스 도메인을 함께 운영해야 한다는 점이 가장 큰 어려움으로 나타났다. 온프레미스 도메인은 컴퓨팅, 네트워킹 및 스토리지 인프라를 포함한다. “퍼블릭 클라우드와 온프레미스 리소스에는 가시성, 모니터링 및 거버넌스를 위해 각기 다른 툴이 사용된다. 게다가 기존 IT팀은 보통 중앙집중식으로 운영됐지만, 새로운 환경에서는 부서마다 자체 애플리케이션 개발팀, 클라우드 운영팀 및 데브옵스팀이 있을 수 있다. 협력하기가 더 어려워졌다”라고 다스쿱타는 말했다.  그는 이에 따라 “기술 및 비즈니스 담당자와 함께 업무 전반을 아우르는 팀을 구성한 응답자가 55%에 달했다”라고 말하며 “클라우드옵스(CloudOps) 및 넷옵스(NetOps) 기능을 중앙 집중화하여 운영 효율성을 높이고 퍼블릭 클라우드 제공업체로부터 가격 할인을 받는 등의 비즈니스 목표를 달성한 응답자의 비율도 50%로 나타났다”라고 덧붙였다.  이 연구에서는 또한 비용 관리가 기업이 멀티클라우드를 도입한 주요 동인이 아니라는 점이 나타났다. 데브옵스 및 클라우드옵스 작업을 담당하는 응답자들은 클라우드 네이티브 기술을 사용하는 가장 큰 이유로 성능, 보안 및 워크로드 이동성 향상을 꼽았다.  이 연구에서 나타난 다른 주요 결과는 다음과 같다.   전체 응답자의 82%가 하이브리드 클라우드를 채택했다.  53%의 응답자가 매주 온프레미스 환경과 오프프레미스 환경 간에 워크로드를 이전한다.  3개 이상의 클라우드 제공 업체를 이용하는 기업은 AWS, 애저, GCP 이외에대체 클라우드 서비스도 사용한다. 예컨대 ‘Pure-play(단일사업 집중형)’ 제공업체나 통신사가 제공하는 클라우드 서비스가 있다.  10곳 이상의 퍼블릭 클라우드 업체를 사용한다고 답한 비율은 직원 수 5,000명 이상의 조직(8%)이 소규모 조직(5%)보다 약간 더 높았다. 이는 대규모 기업이 여러 플랫폼과 현업 부분도 클라우드 서비스를 사용할 수 있도록 추가적인 요구사항을 충족해야 하기 때문이라고 보고서는 설명했다. SaaS 분야에서는 훨씬 더 다양한 공급업체의 서비스가 이용되는 것으로 나타났다.  23%의 응답자가 20-100개의 서로 다른 SaaS 공급업체를 사용하여 이메일, 협업 및 영상통화, 고객 관계 관리, 인적 자본 관리와 같은 업무에 활용하는 것으로 조사됐다.  응답자 전반이 네트워크팀과 클라우드 운영팀 간의 협업을 강화하면 많은 이점이 있다는 데 동의했다. 가장 큰 이점으로 클라우드 보안 향상(45%), 전반적인 운영 효율성 향상(41%), 그리고 클라우드 애플리케이션 성능 향상(39%) 등이 꼽혔다. 데브옵스팀이 조직의 네트워크 전략을 개발하는 데 관여하는 것이 중요하다는 데 크게 동의한 네트워크 담당자의 비율이 57%에 달했다.   ciokr@idg.co.kr
자료 출처 :
Canonical
원본자료 다운로드
발행 날짜 :
2022년 05월 20일
주요 내용 :
캐노니컬은 2021년 11월 두 번째 연례 쿠버네티스 및 클라우드 네이티브 운영 보고서의 일환으로, 1,300명 이상의 IT 전문가를 대상으로 쿠버네티스와 베어메탈, VM, 컨테이너, 서버리스 애플리케이션 활용 현황을 조사했다. 이 조사에서 83%의 응답자가 하이브리드 멀티클라우드 환경을 사용한다고 답했다. 1년 전의 조사와 비교하면, 하이브리드 클라우드나 멀티클라우드를 사용하지 않는다는 응답은 22.4%에서 16.4%로 떨어졌다. 하지만 구글의 대표 소프트웨어 엔지니어인 팀 호킨은 이 숫자에 너무 기대하지 말라고 경고했다. 호킨은 “사람들은 종종 하이브리드 멀티클라우드를 구축하면서 전 세계를 연결하는 거대한 네트워크와 모든 클라우드 애플리케이션이 자원이 풍부하고 저렴한 곳에서 실행될 것이라 생각한다. 하지만 실제로는 각각의 환경을 필요한 만큼만 이용할 뿐이다”라고 지적했다. 중요한 것은 얼마나 많은 일상 운영을 특별히 고민하지 않고 서로 다른 여러 곳의 클라우드에 걸쳐 분산시킬 수 있는가이다. 캐노니컬 CEO 마크 셔틀워스는 “중견 기업 또는 대기업이 완전히 자동화된 프라이빗 클라우드를 보유하고 두 곳 이상의 퍼블릭 클라우드 서비스 업체와 관계를 유지하는 정도가 합리적이다. 이런 환경이라면 기업은 어떤 애플리케이션이든 프라이빗 클라우드와 두 곳의 퍼블릭 클라우드에서 실행할 수 있을지 고려할 수 있을 것”이라고 덧붙였다. 또한 2021년보다 더 많은 22.1%의 응답자가 개발을 촉진하고 데브옵스를 자동화하는 데 하이브리드 멀티클라우드 기술을 사용한다고 답했다. 이들 하이브리드 멀티클라우드 기술은 기존에는 시험적인 고려 대상이었지만, 지금은 서로 다른 플랫폼의 역량을 기반으로 실행 가능한 최적화 방안으로 고려되고 있다. 15%는 재해복구용으로, 또는 클라우드 백업 옵션을 확대해 비용을 절감하기 위해 하이브리드 멀티클라우드를 사용한다고 답했다. 그외의 배치 시나리오로는 애플리케이션 이전(7.4%), 미션 크리티컬 데이터베이스의 클러스터링(7.3%), 퍼블릭 클라우드 서비스 업체 간의 신속한 전환 역량(5.9%), 클라우드 버스팅(5.1%) 등이었다. 조사 결과에 따르면, 쿠버네티스와 클라우드 네이티브 기술은 혁신을 촉발하고 기업의 목표를 달성하는 데 기여하고 있다. 하지만 네이티브 클라우드 기술의 이점은 용도와 성숙도에 따라 다른 것으로 나타났다. 응답자가 답한 클라우드 네이티브 기술의 이점은 탄력성과 민첩성이 50.3%로 가장 높았고, 자원 최적화(26.5%), 서비스 비용 절감(21.4%), 시장 진출 시간 단축(21.2%)가 그 뒤를 이었다. 기업의 기술적 목표는 유지보수, 모니터링, 자동화 향상이 64.3%로 가장 높았으며, 인프라 현대화(43.9%), 시장 진출 시간 단축(25.9%), 인프라 TCO 절감(17.8%) 등도 중요한 기술 목표라고 답했다. 이는 애저 CTO실의 프로그램 관리자 호세 미겔 파렐라의 조언과 일치한다. 파렐라는 “클라우드 네이티브 기술을 막 사용하기 시작했다면, 자동화와 현대화를 추진할 것으로 권장한다. 가장 핵심적인 이점이다. 업체 의존성을 없애겠다는 생각으로 클라우드 네이티브 여정을 시작한다면, 빠르게 이점을 실현할 기회를 놓칠 수도 있다”고 말했다. 플랫폼 사용에 있어서는 14%의 응답자가 쿠버네티스에서 모든 것을 운영한다고 답했다. 20%는 베어메탈과 VM을 사용하고, 29%는 베어메탈과 VM, 쿠버네티스를 함께 사용하는 것으로 나타났다. 플랫폼 선택은 워크로드의 특성과 이들 워크로드를 관리하는 툴에 따라 달라진다. 위브웍스의 CEO 알렉시스 리처드슨은 “베어메탈에서 쿠버네티스를 사용할 수 있다는 것을 안다면, 더 많은 기업이 쿠버네티스를 도입할 것으로 본다. 하지만 실제 구현은 상당히 어렵다”고 덧붙였다. 일반적으로 쿠버네티스 활용은 쉽지 않다. 50%의 응답자가 내부 노하우의 부족과 제한적인 인력이 쿠버네티스와 컨테이너 활용의 가장 큰 과제라고 답했다.   ⓒ Canonical 클라우드 네이티브 컴퓨팅 재단 선임 개발자 담당자 이호르 드로레츠스키는 기술 지형이 계속 변하면서 앞으로도 기술 인력이 가장 큰 해결 과제가 될 것이라며, “기술 개발이 계속되고 비즈니스가 진화하면서 새로운 역할이 생겨날 것이므로 직원은 지속적으로 기술력을 키워야 한다”고 강조했다. editor@itworld.co.kr
자료 출처 :
한국IDC
원본자료 다운로드
발행 날짜 :
2022년 05월 16일
주요 내용 :
한국IDC(www.idc.com/kr)는 최근 발간한 ‘국내 프라이빗 클라우드 IT인프라 시장 전망 보고서’에서 국내 프라이빗 클라우드 IT인프라 시장이 2026년 1조3,696억 원의 매출을 기록할 전망이라고 밝혔다.  전망 기간인 2022년부터 2026년까지 향후 5년간 연평균 성장률(CAGR)은 9.1%를 달성할 것으로 보인다. 올해 해당 시장은 국내 하이퍼스케일러 업체 및 통신업체 그리고 국내 대기업의 꾸준한 프라이빗 클라우드 환경의 확대로 전년 대비 26.1% 성장한 1조 1,175억 원의 시장 규모를 형성할 것으로 예상된다. 보고서에 따르면, 국내 하이퍼스케일러의 지속적인 신규 데이터센터 확장과 공공 및 금융 기관의 클라우드로의 전환이 이어지면서 국내 프라이빗 클라우드 IT인프라 시장의 지속적인 성장에 기여하고 있는 것으로 분석됐다. 국내 대기업이 클라우드로의 전환을 꾸준히 추진하는 과정에서 퍼블릭 클라우드 서비스의 투자 규모가 증가하고 있으나, 안정적인 컴퓨팅 성능 확보, 정부 규제 준수 등 다양한 요인으로 인해 프라이빗 클라우드를 도입하면서 해당 시장에 대한 IT인프라 투자 규모도 성장하는 추세다.   국내 프라이빗 클라우드 IT인프라 시장의 성장 배경에는 퍼블릭 클라우드로의 전환에 따른 조직의 부담이 주요인으로는 작용한 것으로 보인다. 여전히 국내의 많은 조직에서는 온프레미스 환경에 최적화해 애플리케이션이 운영되고 있다. IT 비즈니스 및 애플리케이션의 활용이 비교적 성숙한 대기업 중심의 제조 및 금융 부문에서는 상대적으로 클라우드 컴퓨팅 활용이 예측 가능해지고 있는 상황이지만, 미션 크리티컬 시스템에서는 보다 신뢰할 수 있는 온프레미스 기반의 프라이빗 클라우드를 계속해서 선호하고 있다.  나아가, 퍼블릭 클라우드의 유연한 가격 정책이 레거시 인프라에 비해 높게 설정되는 경우, 예산을 확정하기 어렵다는 점은 또 다른 기업의 부담 요소 중 하나다. 퍼블릭 클라우드 컴퓨팅 과금 외에 퍼블릭 클라우드 환경을 유지하기 위한 전문 인력 및 보안과 같이 부가적으로 발생하는 투자 비용에 대한 부담, 그리고 특정 퍼블릭 클라우드 서비스 업체로의 종속에 대한 우려로 인해 프라이빗 클라우드 IT 인프라에 대한 투자가 더욱 활성화되는 상황이다. 한국IDC 김민철 수석연구원은 “데이터센터의 컴퓨팅 리소스가 증가하면서 프라이빗 클라우드에 대한 수요는 증가하고 있다”며, “퍼블릭 클라우드 서비스의 과금 증가, 정부 규제 및 기업의 데이터 보안 강화 등 다양한 요인으로 인해 조직의 프라이빗 클라우드 IT인프라 투자는 계속 증가할 것”이라고 말했다. editor@itworld.co.kr

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2022 International Data Group. All rights reserved.