2021.10.20

2022년 클라우드 업무 목록에 추가해야 할 3가지

David Linthicum | InfoWorld
지난 2년 사이 클라우드 예산이 계속 늘어나고 있다. 대부분은 팬데믹 때문이지만, 낡은 데이터센터를 클라우드로 옮기고 보안을 강화하는 등 실용적인 이유도 있다.
 
ⓒ Getty Images Bank

지금까지는 성장세는 마치 '전환하라, 전환하라, 전환하라' 주문을 외우는 것과 같았다. 전통적인 시스템에서 데이터와 애플리케이션을 '그대로 떠서' 하나 혹은 2개 이상의 퍼블릭 클라우드에 '내려놓는' 것이다. 클라우드 컴퓨팅 세계의 돈이 몰리는 곳에서 이러한 워크로드와 데이터의 전환은 계속될 것이다.

이를 대비해 더 전략적인 움직임도 필요하다. 2022년에 기업이 클라우드 업무 목록에 추가해야 할 3가지를 제시한다.
 

AI옵스 기능을 포함한 클라우드옵스에 주목하라

일부 기업은 옵스 개념을 처음부터 염두에 두고 클라우드 시스템을 구축한다. 하지만 대부분은 클라우드 전환의 마지막 단계 혹은 완전히 새로운 클라우드 시스템을 개발하는 과정에서 이를 고려하는 정도다.

따라서 필요한 것은 2가지다. 먼저, 옵스를 구체적으로 어떻게 구현할지를 고민해야 한다. 기존에 사용하던 계획 방식을 사용하든 옵스 플레이북 작성하든 상관없지만 구현방안에 더 전략적으로 접근해야 한다. 둘째, 클라우드옵스에 필요한 툴을 확보하는 것이 중요하다. 구체적으로는 AI옵스, 보안, 거버넌스, 네트워크 운영 관련 툴이 필요하다. 보통은 오래된 툴과 새로운 툴을 혼용하는 경우가 많다.
 

클라우드 기반 시스템에 계층별 보안을 고려하라

오늘날 대부분 기업이 생각하는 클라우드 시스템 보안은 MVS(minimum viable security. 즉, 보안 시스템을 가능한 한 멀리하면서 클라우드 기반 애플리케이션과 데이터에 대해 최소 보안 요건만 맞추려고 한다. MVS는 나쁜 것이 아니지만 다른 보안 계층도 함께 고려하지 않는 것이 문제다.

보안 관리자는 특히 멀티클라우드 같은 복잡한 아키텍처를 담당한다면, 계층별 보안을 염두에 두고 있어야 한다. MVS 기술 위에서 운영하는 방식도 가능한데, 예를 들어 계정 관리, 암호화, 인증 시스템 등을 더 쉽게 운영할 수 있어 결과적으로 보안을 강화한다. 이러한 계층형 보안을 모든 클라우드는 물론 때때로 비클라우드의 보안까지 관장하는 중앙 제어 센터로 생각해야 한다.
 

꾸준히 공식적으로 팀의 기술을 계발하라

사내 클라우드 교육이 하나뿐이었고 이를 끝냈다고 할 일을 다했다고 생각한다면 완전히 잘못된 것이다. 팬데믹 기간 동안 온디맨드 리소스, 클라우드 업체의 자격증을 이용한 교육은 물론, 심지어 줌을 이용해 직접 직원을 멘토링하는 사내교육까지 많이 늘어났다. 대부분 기업이 이런 교육을 시행했고, 일부 기업은 필요한 교육이 모두 끝났다고 생각하고 있다. 적어도 대규모 전략으로 시행하는 시기는 지나갔다고 보는 것이다.

하지만 그렇지 않다. 오히려 지금은 클라우드 기술 교육을 더 강화해야 할 시점이다. 어떤 플랫폼과 업체가 전략적 협력업체가 될까라는 물음을 간과하면, 기존의 교육이 커리어에 도움이 된다고 느끼지 못하는 직원이 나타날 수밖에 없다. 또한, 기술은 시간이 지남에 따라 낡고 실수로 이어지게 된다. 따라서 교육은 계속돼야 하고 동시에 계속해서 변화하는 클라우드팀의 요구를 반영해야 한다.

사실 지금까지 살펴본 3가지가 새로운 것은 아니다. 더 중요한 것은 이런 부분에 실제로 투자하거나 계속해서 투자하기 위해 노력해야 한다는 사실이다. 그래야 현재 클라우드의 빠른 성장세를 앞으로도 유지할 수 있다. editor@itworld.co.kr


2021.10.20

2022년 클라우드 업무 목록에 추가해야 할 3가지

David Linthicum | InfoWorld
지난 2년 사이 클라우드 예산이 계속 늘어나고 있다. 대부분은 팬데믹 때문이지만, 낡은 데이터센터를 클라우드로 옮기고 보안을 강화하는 등 실용적인 이유도 있다.
 
ⓒ Getty Images Bank

지금까지는 성장세는 마치 '전환하라, 전환하라, 전환하라' 주문을 외우는 것과 같았다. 전통적인 시스템에서 데이터와 애플리케이션을 '그대로 떠서' 하나 혹은 2개 이상의 퍼블릭 클라우드에 '내려놓는' 것이다. 클라우드 컴퓨팅 세계의 돈이 몰리는 곳에서 이러한 워크로드와 데이터의 전환은 계속될 것이다.

이를 대비해 더 전략적인 움직임도 필요하다. 2022년에 기업이 클라우드 업무 목록에 추가해야 할 3가지를 제시한다.
 

AI옵스 기능을 포함한 클라우드옵스에 주목하라

일부 기업은 옵스 개념을 처음부터 염두에 두고 클라우드 시스템을 구축한다. 하지만 대부분은 클라우드 전환의 마지막 단계 혹은 완전히 새로운 클라우드 시스템을 개발하는 과정에서 이를 고려하는 정도다.

따라서 필요한 것은 2가지다. 먼저, 옵스를 구체적으로 어떻게 구현할지를 고민해야 한다. 기존에 사용하던 계획 방식을 사용하든 옵스 플레이북 작성하든 상관없지만 구현방안에 더 전략적으로 접근해야 한다. 둘째, 클라우드옵스에 필요한 툴을 확보하는 것이 중요하다. 구체적으로는 AI옵스, 보안, 거버넌스, 네트워크 운영 관련 툴이 필요하다. 보통은 오래된 툴과 새로운 툴을 혼용하는 경우가 많다.
 

클라우드 기반 시스템에 계층별 보안을 고려하라

오늘날 대부분 기업이 생각하는 클라우드 시스템 보안은 MVS(minimum viable security. 즉, 보안 시스템을 가능한 한 멀리하면서 클라우드 기반 애플리케이션과 데이터에 대해 최소 보안 요건만 맞추려고 한다. MVS는 나쁜 것이 아니지만 다른 보안 계층도 함께 고려하지 않는 것이 문제다.

보안 관리자는 특히 멀티클라우드 같은 복잡한 아키텍처를 담당한다면, 계층별 보안을 염두에 두고 있어야 한다. MVS 기술 위에서 운영하는 방식도 가능한데, 예를 들어 계정 관리, 암호화, 인증 시스템 등을 더 쉽게 운영할 수 있어 결과적으로 보안을 강화한다. 이러한 계층형 보안을 모든 클라우드는 물론 때때로 비클라우드의 보안까지 관장하는 중앙 제어 센터로 생각해야 한다.
 

꾸준히 공식적으로 팀의 기술을 계발하라

사내 클라우드 교육이 하나뿐이었고 이를 끝냈다고 할 일을 다했다고 생각한다면 완전히 잘못된 것이다. 팬데믹 기간 동안 온디맨드 리소스, 클라우드 업체의 자격증을 이용한 교육은 물론, 심지어 줌을 이용해 직접 직원을 멘토링하는 사내교육까지 많이 늘어났다. 대부분 기업이 이런 교육을 시행했고, 일부 기업은 필요한 교육이 모두 끝났다고 생각하고 있다. 적어도 대규모 전략으로 시행하는 시기는 지나갔다고 보는 것이다.

하지만 그렇지 않다. 오히려 지금은 클라우드 기술 교육을 더 강화해야 할 시점이다. 어떤 플랫폼과 업체가 전략적 협력업체가 될까라는 물음을 간과하면, 기존의 교육이 커리어에 도움이 된다고 느끼지 못하는 직원이 나타날 수밖에 없다. 또한, 기술은 시간이 지남에 따라 낡고 실수로 이어지게 된다. 따라서 교육은 계속돼야 하고 동시에 계속해서 변화하는 클라우드팀의 요구를 반영해야 한다.

사실 지금까지 살펴본 3가지가 새로운 것은 아니다. 더 중요한 것은 이런 부분에 실제로 투자하거나 계속해서 투자하기 위해 노력해야 한다는 사실이다. 그래야 현재 클라우드의 빠른 성장세를 앞으로도 유지할 수 있다. editor@itworld.co.kr


X