IT 관리 / 보안 / 클라우드

클라우드 데이터 관리를 위한 전문가들의 조언

Esther Shein | Computerworld 2017.04.27

캐롤라이나 헬스케어 시스템(Carolinas Healthcare System, CHS)의 종양학자들은 정기적으로 종양 연구 위원회를 개최해 각자 담당한 환자들의 사례를 공유한다. 위원회 참석 전 의료진은 몇 가지 사전 절차를 밟는다. 처치 계획 및 임상 실험에 대한 피드백을 수집하는 일이다. 더불어 프레젠테이션 과정에서는 대상 환자의 유전 데이터, 병리 보고서, 실험 결과, 진료 노트 등 관련 정보를 동료 의사들과 공유한다. 이 모든 정보는 마이크로소프트 애저 클라우드 상의 하둡에 저장되어 발표자들은 몇 번의 손가락 조작 만으로 자유롭게 정보를 불러올 수 있다.

Credit: PeteLinforth

CHS는 이제 막 클라우드 세계로 발을 내디딘 조직이다. 클라우드 이용을 결정하는 과정에서 비영리 의료기관인 CHS는 이 오프프레미스(off-premise) 환경에서 어떻게 데이터를 보호하고 관리할 지 진지하게 고민했다.

CHS에서 정보 및 분석 서비스(IAS, Information and Analytics Services) 책임자인 부사장 크리스 댄지는 자신들이 집중한 두 영역으로 네트워킹 문제와 통제 문제를 이야기했다. 이들의 의료 시스템은 미 남동부 39개 병원 및 900여 치료 기관들을 지원하며 총 6만 2,000 명 이상의 직원들이 이용한다.

댄지는 내부 데이터 관리와 오프프레미스 데이터 관리의 가장 큰 차이점으로 데이터 저장 위치를 이야기한다. 클라우드 환경에서 데이터는 사용 지점으로부터 수백 Km 떨어진 곳에 보관된다. 댄지는 “클라우드를 이용한다는 것은 우리의 데이터를 다른 곳으로 이동시키는 것을 의미한다. 이를 위해서는 연결의 안전성을 보장할 보안 네트워크, 회로가 필요하다. 매일 밤 수 GB 단위의 데이터를 클라우드 서비스 업체에 전송하기 위해 우리 의료 네트워크는 통신 사업자와의 협의를 통해 전용 보안 회선을 구매했다”라고 설명했다.

클라우드로 데이터를 이전한 이래로 CHS는 VPN을 이용해 왔고, 가까운 시일 내 애저로의 사설 연결망을 도입해 이를 대체할 계획이다. 사설 연결망은 이들 의료 네트워크의 오피스 365 시스템과의 연결에도 활용될 예정이다.

댄지는 “이 고급 회선을 구매한 것은 단순히 접속 속도를 개선하기 위한 것이 아니다. 환경 안에는 클라우드에 대한 실시간 접속을 필요로 하는 쌍방형 사용자들도 존재하지만, 한편으론 대량의 파일 전송과 관련한 요구도 존재한다”라고 말했다.

클라우드/온프레미스 환경의 데이터 관리는 직원의 기술, 데이터 통제 프로그램 설정 방식, IT 인프라 구현 방식 등의 측면에서도 차이를 지닌다.

댄지는 “이 영역에서는 데이터 탈취 위협에 대해서도 완전히 새로운 관점이 요구된다. 그간의 운영을 통해 우리는 온프레미스 환경의 데이터 보안에는 어느 정도 익숙해졌지만, 그 데이터를 외부의 특정 영역으로 전송, 저장해야 하는 상황의 보안은 이와는 다른 문제다. 이제 우리는 꾸준히 보안에 대한 관점을 새롭게 하는 자세가 필요하다. 매 순간 한층 기발한 데이터 유출 전략들이 개발, 시도되고 있기 때문이다”라고 강조했다.

오프프레미스 데이터 스토리지에 대한 기업들의 지지
많은 기업의 IT, 데이터 환경에서 클라우드는 핵심적인 요소로 자리매김하고 있다. IDC의 데이터 통합 소프트웨어 부문 연구 디렉터 스튜어트 본드는 “우리가 최근 진행한 설문에 따르면, 데이터 보관 지점으로 온프레미스 환경을 고집하는 기업은 점점 줄어들고 있으며, 그에 따라 하이브리드, 혹은 클라우드 단독 환경의 도입 추세에 가속도가 붙고 있다”라고 설명했다.

클라우드 내부에서 데이터는 SaaS(Software-as-a-Service) 애플리케이션 혹은 PaaS) 시스템 내부에 배치될 수 있으며, 는 IaaS 서비스 내에서 내부에서 실행되는 데이터베이스 및 파일 서버에 보관될 수도 있다. SaaS 애플리케이션 내부의 데이터에 대한 접근에는 종종 API를 사용해야 한다. 더불어 데이터에 대한 접속에 웹 서비스들을 이용하는 것은 관계형 데이터베이스에 대응해 SQL 스크립트를 이용하는 것과도 많은 부분에서 차이를 지닌다.



본드는 “PaaS 환경에서 웹 서비스 API가 요구되는지, 또는 SQL이나 NoSQL 방식이 데이터에 대한 접근에 이용될 수 있을지에 대한 지시는 구현 방법에 따라 달라질 것이다. IaaS 환경 내에 배치된 데이터는 프로그래밍 구조를 이용해 접속할 수 있다. 이는 온프레미스 데이터 소스에 대응해서도 동작할 수 있지만, 동시에 보안 커뮤니케이션 채널을 통해 액세스가 이루어질 필요가 있다. 어떤 상황에서건, 마스터 데이터 관리 기술은 복수의 분리된 데이터 사일로 간의 조정에 도움을 준다”라고 설명했다.

댄지와 같은 관점에서 테크놀로지 비즈니스 매니지먼트(TBM, Technology Business Management) 위원회의 신임 회장으로 임명된 에레즈 야코니는 클라우드 데이터 관리 방식과 관련해 기업들이 가장 신경 써야 할 부분으로 네트워크 용량에 대한 신중한 계획을 강조했다.

과거 텔스트라(Telstra)와 T-모바일(T-Mobile)에서 CIO로 활동한 이력을 가지고 있는 야코니는 “모든 데이터가 데이터센터 안에 온전히 위치하고 있다는 우리의 믿음은 변화하고 있다. 데이터를 외부 지점으로 이전하는 것은 기업의 네트워크 영역을 확장하는 일이며, 이를 위해 기업들은 매우 신중한 자세로 설계에 임해야 한다. 기업 환경 및 클라우드로부터의 데이터 입출력 계획과 클라우드 저장 정보와 사용자 간 상호작용 방식을 신중히 설계하지 않을 경우, 각종 추가 요소 도입으로 인한 비용 부담이 발생하게 될 것이다”라고 설명했다.

마이크로소프트 애저용 익스프레스라우트(ExpressRoute for Azure)나 아마존의 다이렉트 커넥트(Direct Connect) 등의 상품들은 온프레미스 환경과 자사 클라우드 간의 전용 네트워크 링크를 제공한다.

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록발행일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.