Offcanvas
Some text as placeholder. In real life you can have the elements you have chosen. Like, text, images, lists, etc.
Offcanvas
1111Some text as placeholder. In real life you can have the elements you have chosen. Like, text, images, lists, etc.

퍼블릭클라우드

[기고] 클라우드 도입 프로젝트 : 3가지 주의점

대부분의 사람들이 클라우드 앱에 대해 기존의 소프트웨어 프로젝트보다 한층 빠르고, 편리한 그런 것이라고 말하고 있다. 맞는 말이다. 클라우드 프로젝트는 그럴 수 있다. 제대로만 도입이 이뤄진다면, 이것들은 몇 개의 소프트웨어가 촘촘하게 얽히고 설킨 소프트웨어 프로젝트에 비해 더 가볍고, 더 간단하고, 분리도 쉽다.   하지만 제대로 도입이 이루어지지 않는다면, 대규모 소프트웨어 프로젝트에 도사리고 있는 모든 위험을 고스란히 갖게 된다. 이도 모자라 클라이언트/서버 세상에서는 들어보지 못한 새로운 함정도 있을 수 있다. 사람들은 클라우드 프로젝트를 진행하면서, 제대로 통제를 하지 못하는 기존 서비스를(매시업, RESTful. SOAP) 그대로 활용하려고 시도하곤 한다. 그리고 기존의 외부 서비스를 더 많이 사용할수록, 유쾌하지 않은 경험을 할 확률도 높아진다.   필자는 최근 몇 주, 경영진들이 강요 때문에 사실상 실패할 것이 분명한 클라우드 프로젝트들을 접했다. 이런 프로젝트들의 패턴을 그대로 답습하는 의사결정이나 발언들에 주의하기 바란다. 비용과 일정, 품질 문제를 야기시키기 때문이다.   1. "우선순위에 대해 뭐라고 말하기 힘들다. 모두 중요한 요건들이기 때문이다!" 경영진으로서는 이런 식의 생각을 하기 쉽다. 특히 고객들에게 프로젝트가 가져다 줄 장점을 잔뜩 설명하고, 이미 판매를 해버린 상황이라면 말이다.   하지만 현실은 다르다. 어떤 프로젝트이든 개발과 테스트, 전개를 하는 동안 일종의 타협을 해야만 한다. 여기서 문제가 되는 부분은 이것들이 '은닉적/정치적/무작위'인지, 아니면 '개방적/합리적/경제적'인지 하느냐이다.   비즈니스의 가치/혜택 또는 비용 측면에서 정확하게 동등한 두 가지 요건이란 없다. 따라서 '모두가 다 중요하다(더 심한 경우는 절대적이거나, 협상의 여지가 없을 정도로 ...

프로젝트 클라우드 퍼블릭클라우드 2011.03.28

엔터프라이즈 클라우드 서비스 : 클라우드를 시작하는 방법

클라우드 전문가들과 얼리 어댑터들은 클라우드에 대해 클라우드 컴퓨팅을 시작하는 방법을 다음의 5가지 진입점을 제시한다.   1. 상황을 확실하게 파악하라 나토 ACT(Allied Command Transformation: ACT)의 조나 구센스는 클라우드를 시작하기 전에, 클라우드 컴퓨팅의 원칙과 정의에 대해서 충분히 학습하라고 충고한다.   구센스는 “우리는 2010년 여름에 교육을 시작했다. 협력 공급업체들과 마주 앉아서 용어부터 익히기 시작했다”고 강조했다.   2. 사용하고 있는 애플리케이션을 파악하라 건강보험회사인 엠블렘헬스(EmblemHealth)의 CTO 페드로 빌랄바는 “클라우드를 시작하기 전에, 우리는 애플리케이션 재고를 확실하게 파악하고 있는지부터 확인했다”고 말했다.   빌랄바는 “우리는 어떤 애플리케이션이 비즈니스를 주도하고 있는지 규명하고 나서, 어떤 것들이 스탠드얼론 환경을 필요로 하는 지를 판단했다. 구축된 방법에 따라, 많은 애플리케이션들이 완전히 리엔지니어링되기 전에는 클라우드 전략에서 사용될 수 없음을 알아냈다”고 설명했다.   또 애플리케이션 재고를 마무리 짓고 나자, 어떤 애플리케이션이 가상 클라우드 환경에서 잘 동작할지를 명확하게 이해할 수 있었다고 덧붙였다.   3. 비즈니스 케이스 사례를 수집하라 딜로이트 컨설팅의 기술 프랙티스 담당 CTO 마크 화이트는 “클라우드는 마법이 아니다. 특효약이나 만병통치약도 아니다. 몇 가지 장점과 특징을 지닌 기술의 구현체이다”라고 강조한다. 또 “다른 구현체와 마찬가지로, 실험적 활동을 할 때는 특히 CIO가 첫 번째 체험으로 비즈니스 케이스를 수행할 것을 권고한다”고 말했다.   좋은 소식은 퍼블릭 클라우드 자체가 클라우드로의 이동에 대한 최초의 작업으로 “최초의 부서, ...

클라우드 프라이빗클라우드 퍼블릭클라우드 2011.03.21

VM웨어, 퍼블릭 클라우드 위한 커넥터와 서비스 준비

VM웨어는 오는 3월 내외부 클라우드 간의 실질적인 연결을 제공하기 위해 외부 호스팅 서비스와 내부 시스템 간에 가상머신을 이전할 수 있는 어댑터를 발표할 계획이라고 밝혔다.   여기에 더해 VM웨어는 자사의 v클라우드 소프트웨어와의 호환성이 인증된 클라우드 호스팅 서비스 업체 세 곳을 추가로 발표했다. 기업들은 커넥터를 이용해 가상 워크로드를 자체 구축한 VM웨어 기반 프라이빗 클라우드와 이들 퍼블릭 클라우드 서비스 간에 이전할 수 있게 되는 것이다.   VM웨어의 클라우드 서비스 담당 수석 디렉터인 매튜 로지는 “커넥터 소프트웨어는 VM웨어의 고객들이 자체 데이터센터를 클라우드로 쉽게 확장할 수 있도록 해준다”고 강조했다.   지난 해 8월 열린 VM월드 컨퍼런스에서 첫선을 보인 VM웨어의 v클라우드 커넥터(VMware vCloud Connector)sms v스피어 소프트웨어 사용자를 위한 플러그인 형태가 될 것이다. 로지는 “플러그인은 콘솔을 확장해 클라우드에서 구동되고 있는 가상머신을 볼 수 있다”며, “단일 패널을 통해 내외부의 가상머신을 관찰할 수 있다”고 설명했다.   커넥터를 이용하면 관리자가 내부 가상머신에 대해 적용하던 모든 관리 활동을 외부 클라우드 상의 가상머신에도 그대로 적용할 수 있으며, 워크로드를 내외부 클라우드 간에 이전할 수도 있다.   하지만 커넥터가 가지는 한계도 있다. 물리 인프라의 변경과 관련된 작업은 클라우드 서비스에는 적용되지 않는다는 것. 이 부분은 클라우드 서비스 업체의 영역이기 때문이다. 또한 가상머신을 이전하기 위해서는 우선은 정지시킨 후, 새로운 위치에서 다시 시작해야 한다. 즉 실시간 마이그레이션이 지원되지 않는 것이다.   또한 v스피어 4 이상의 버전을 사용해야 한다. 하지만 기업이 반드시 프라이빗 클라우드를 구축해야 할 필요는 없다. 로지는 “단...

VM웨어 가상머신 커넥터 2011.02.09

고그리드, 호스팅 기반의 프라이빗 클라우드 서비스 개시

퍼블릭 클라우드 업체들이 제공하는 프라이빗 클라우드 서비스가 증가하고 있다. 이번에는 고그리드(GoGrid)가 호스팅 기반의 프라이빗 클라우드 서비스를 출시했다. 이 서비스는 기존의 퍼블릭 클라우드 서비스를 전용 하드웨어 상에서 제공해 양자의 장점을 모두 취하는 것이 특징이다.   고그리드는 이번 서비스를 위해 유니시스를 비롯한 업체들과의 협력관계도 맺었는데, 업계 일각에서는 이런 새로운 서비스의 실효성에 대해 의문을 제기하고 있는 것이 사실이다.   고그리드의 서비스는 온디맨드 방식으로 프로그래밍 가능하고 확장이 가능한 서비스라는 점에서는 퍼블릭 클라우드와 거의 유사하다. 하지만 여기에 전용 하드웨어를 사용함으로써 보안과 안정성을 추가한 것이 핵심이다.   프랑스 텔레콤의 파일럿 서비스인 오렌지는 이처럼 전용 하드웨어를 사용한 첫 번째 시도로 평가되고 있다. 오렌지는 해당 서비스에 “프라이빗”이란 이름을 붙여서 고객에게 제공하고 있다.   하지만 이런 호스팅 기반의 프라이빗 클라우드 서비스는 전용 서비스이기 때문에 보안이 강화되는 반면 퍼블릭 클라우드의 장점 중 일부를 취할 수 없는 것이 사실이다. 예를 들어 사용자가 하드웨어를 다른 사용자와 공유하지 않게 때문에 확장을 위해 주문한 하드웨어는 사용하지 않더라도 비용을 다 지불해야 하는 것이다. 물론 기존 퍼블릭 클라우드 서비스보다 요금도 더 비싸다.   고그리드는 호스팅 기반 프라이빗 클라우드와 기존 퍼블릭 클라우드 서비스를 통합해 신규 용량 추가 관련 문제를 해결하고자 한다. 호스팅 기반 프라이빗 클라우드에서 구동되는 애플리케이션을 위한 추가 용량을 위해 퍼블릭 클라우드를 이용할 수 있도록 한다는 것이다.   레드몽크의 애널리스트 마이클 코테는 호스팅 기반의 프라이빗 클라우드는 사용자가 흔한 하드웨어를 기반으로 컴퓨팅 자원을 공유하는 클라우드 컴퓨...

호스팅 프라이빗클라우드 퍼블릭클라우드 2011.01.20

우려 목소리 커지는 ‘클라우드 컴퓨팅 보안’

클라우드 컴퓨터의 데이터 보안, 특히 퍼블릭 클라우드 컴퓨팅에 대해 조심스런 접근을 하는 보안 전문가들이 있다.   미국 웨스턴 & 사우던 파이낸셜 그룹(Western & Southern Financial Group)의 신분확인 및 접근관리 프로그램 부사장인 마크 페퍼맨은 “우리는 본질적으로 매우 보수적인 위험 회피적(risk-adverse) 회사이다”라면서, “생명 보험 회사처럼, 위험 관리는 사업의 DNA라고도 할 수 있다”라고 말했다. 웨스턴&사우던 파이낸셜 그룹은 급여지급과 같은 일부 데이터 애플리케이션을 ADP에 아웃소싱하고 있는데, 페퍼맨은 고객과 관련된 데이터를 저장하고 관리하는데 클라우드 업체로 전환할 계획은 전혀 없다고 강조했다.   그 주요 이유는 클라우드에서 데이터를 잘 제어한다고 느끼지 못한다는 것이다. 회사는 자체 IT 부서가 운영하는 데이터 센터를 가지고 있는데, 페퍼맨은 클라우드 컴퓨팅의 가능성에 대한 시각이 주요 장점으로 부각되고 있는 비용절감 보다는 오히려 본질적인 위험요인을 증가시키는 인상을 주고 있다고 지적했다.   페퍼맨은 구체적으로 데이터가 어디에 위치해야 하는가, 혹은 데이터가 망가졌을 경우에 요구되는 계약상의 합의는 무엇이 되어야 하는가, 또는 백업은 어떻게 해야 하는 가에 대한 해결되지 않은 문제들이 많다고 덧붙였다. 이에 따라 웨스턴&사우던 파이낸셜 그룹이 구글 협업 애플리케이션을 제한적으로 사용하고는 있지만, 중요한 정보에 대한 것은 이용을 피하는 것이 기본적인 정책이다.   가트너 심포지움의 화제로 떠오른 클라우드 보안   연례 테크 페스티벌인 가트너 심포지움 ITxpo(Gartner Symposium ITxpo)가 이번 주 클라우드 컴퓨팅에 관련된 이슈들을 가지고 열리는데, 올해는 시스코의 CEO인 존 챔버스, 마이크로소프트의 CEO인 스티브 발머, ...

보안 클라우드컴퓨팅 프라이빗클라우드 2010.10.18

프라이빗 클라우드 구축하기 1 : 평탄치 않은 여정

몇 년 전 클라우드 컴퓨팅이 토론 주제로 떠올랐을 때, 퍼블릭 클라우드(Public Cloud)는 엄청난 주목을 받았는데, 주로 구글이나 아마존 같은 업계 거물들이 세간의 이목을 끄는 퍼블릭 클라우드를 발표했기 때문이었다. 하지만 이제는 이런 이야기는 당연한 것이 되었으며, 심지어 일부 IT 부서는 보안 위협 때문에 퍼블릭 클라우드에서 벗어나고 있는 상황에 이르렀다. 데이터가 회사 파이어월 외부에 존재해 기본적으로 통제 불능이 된 것이다.   가트너의 부사장인 톰 비트만은 IT 관리자를 대상으로 한 조사를 근거로, 보안과 프라이버시가 더 큰 우려를 자아내고 있다고 밝혔다. 비트먼은 조사 응답자 중 75%가 2012년까지는 프라이빗 클라우드 전략을 추구할 것이며, 75%가 2012년 말까지는 퍼블릭 클라우드보다는 프라이빗 클라우드에 더 많은 투자를 하겠다고 밝혔다고도 전했다.   포레스터 리서치의 분석가인 프랭크 질레트도 요즘에는 IT의 주안점이 프라이빗 클라우드에 더 두어지고 있다는데 동의했다. 질레트는 IT 관리자는 파이어월 “외부로 나가는데 관심이 없다”고 말했다.   사설 장애물을 구축할 때 해결해야 할 과제에는 다음 사항들이 포함되어 있다:   - 예산. 프라이빗 클라우드는 고가이므로, 실사를 해서 ROI의 상한선과 하한선이 어떻게 될 것인지를 알아내야 한다. - 퍼블릭 클라우드와의 통합. 퍼블릭 클라우드가 필요한 경우, 하이브리드(Hybrid) 모델로 이전할 수 있도록 프라이빗 클라우드를 구축하라. 그러기 위해서는 보안을 포함하여 많은 요소를 고려해야 하며 작업부하를 두 장소에서 구동할 수 있는지를 반드시 확인해야 한다. - 확장. 프라이빗 클라우드 컴퓨팅 서비스는 대개 대규모 퍼블릭 클라우드 공급업체가 제공하는 규모의 경제를 가지고 있지 않다. - 신속한 재구성. 프라이빗 클라우드로 옮기기 위해 동작 중인 서버나 인프...

클라우드 스토리지가상화 자동화 2010.08.31

현실에서의 클라우드 보안 : 4가지 사례

클라우드 보안에 대해 더 깊은 이해를 하기 위한 최고의 방법은 구체적인 사례를 살펴보는 것이다. 사용자의 가장 큰 걱정 몇 가지와 이를 어떻게 처리했는지 4가지 사례를 통해 살펴 보겠다.   클라우드 모델 : SaaS 보안 상의 우려 : SSO 10개월 전, 직원 1,500명 규모의 의료기기 회사에서 처음 웹 시스템 담당 이사직을 맡았을 때, 링컨 캐논은 마케팅 부서가 개발 비용을 줄이고 생산성을 개선하기 위해 구글 앱스와 eLeap라는 SaaS 기반 교육 애플리케이션으로 전환하는데 도움을 주고 싶었다.   그런데, 몇 가지 걱정이 있었다. 마케팅 담당 임원은 사용자들이 한 번 이상의 로그인을 하는 것을 원치 않았으며, IT 부서는 애플리케이션에 대한 액세스 통제권을 유지하고 싶어 했다. 특히 신규 직원을 추가하거나 직원이 퇴사할 때 계정을 종료하는데 있어서는 이런 액세스 통제권이 더욱 중요했다.   캐논은 클라우드 애플리케이션으로 로그인하려는 사용자의 자격을 검증하기 위해 액티브 디렉토리(Active Directory)와 연결되어 동작하는 심플리파이드(Symplified)의 SSO(Single Sign-On) 시스템을 사용했다. 구글 앱스는 사용자에 대한 인증 작업을 SSO 공급업체에 넘기기 위해 API를 사용한다. 하지만 eLeap에는 시스템이 별도의 인증 어댑터(Adapter)를 사용할 필요가 있었다고 한다.   캐논은 어느 쪽이건, “일종의 후견인 같은 것”이라며, “eLeap 교육 프로그램이나 구글 앱스 인스턴스(Instance)를 얻기 위해서는, SSO 공급업체의 인증부터 받아야 한다”고 설명했다. 그리고 이는 액티브 디렉토리와 동기화된다. 캐논은 “우리는 심플리파이드를 통해 어떤 사용자 계정이 이런 SaaS 애플리케이션에 대한 액세스 권한이 있는 지를 정의하고, AD에 있는 계정을 삭제하면, 해당 삭제 계정으로 SaaS 애플...

SaaS 보안 클라우드 2010.06.29

“프라이빗 클라우드 선호도 높다” : IDC

프라이빗 클라우드의 개념을 얕잡아 보거나 클라우드 자체에 대해 회의적인 시각을 가지고 있다면, 다시 한 번 생각해야 될 것으로 보인다.   IDC는 최근 IT 임원들에게 프라이빗 클라우드와 퍼블릭 클라우드 중 어느 쪽을 선호하는지를 조사한 보고서를 발표했다. 이 보고서에 따르면, 55%의 응답자가 프라이빗 클라우드가 퍼블릭 클라우드보다 더 매력적이라고 답했으며, 22%는 둘 다 똑같이 관심을 끈다고 답했다.   IDC의 최고 분석가 프랭크 젠스는 프라이빗 클라우드에 대해서는 다양한 정의가 존재하는데, 일부에서는 이를 지난 수년 동안 진행한 IT 통합 작업을 이르는 새로운 용어일 뿐인 것으로 정의한다고 설명했다.   IDC는 현재 프라이빗 클라우드를 기업 내부의 클라우드 자원으로 IT 부서가 업체가 되어 셀프서비스 프로비저닝과 사용량 기준의 요금 옵션, 단순한 액세스 등을 제공하는 것으로 정의하고 있다.   프라이빗 클라우드 개념은 IT 부서가 효율적이고 통합 IT 시스템을 신속한 구축하기 위한 지속적인 노력을 통해 부상한 것으로 평가되고 있다. 일부 퍼블릭 클라우드 업체들이 새로운 데이터센터 구축을 통해 이런 목표를 달성했다는 주목하면서 구체화되기 시작한 것이다. 젠스는 “이들은 퍼블릭 클라우드의 기법을 빌려와서 CIO의 직무를 한층 쉽게 만들지 못할 이유가 없다고 말한다”고 전했다.   IDC의 이번 조사에 따르면, 많은 기업들이 퍼블릭 클라우드와 프라이빗 클라우드를 함께 사용할 것으로 예상된다. 특정 서비스를 어디에서 구동할 것인가의 질문에 대해 협업 애플리케이션과 이메일을 프라이빗 클라우드에서 구동하겠다는 응답이 각각 75%와 53%로 나타났다.   젠스는 “만약 프라이빗 클라우드 개념을 무시한다면, 위험에 처할 것이다. 하지만 퍼블릭 클라우드는 매우 많은 솔루션을 제공할 것이기 때문에 프라이빗 ...

IDC 클라우드 프라이빗클라우드 2010.06.25

MS-오라클 클라우드 전략, “같은 듯 다른 하이브리드 모델”

뉴욕에서 개최된 클라우드 컴퓨팅 엑스포(Cloud Computing Expo)에서 마이크로소프트와 오라클의 임원들은 엔터프라이즈에 도입되고 있는 클라우드 컴퓨팅에 대한 자신들의 견해를 밝혔다. 그러나 마이크로소프트는 자사의 퍼블릭 클라우드 서비스를 강조하고, 오라클은 프라이빗 클라우드를 구축하기 위한 도구를 내세움으로써 전혀 다른 비전을 제시했다.   이런 이견에도 불구하고 양사는 엔터프라이즈에서의 클라우드 도입은 하이브리드 모델이 가장 이상적인 방안이라는 점에는 뜻을 같이 했다.   전임 썬 서비스 담당 CTO이자 오라클 사장인 할 스턴은 "지금 사용하고 있는 애플리케이션을 자체 데이터센터에서와 동일한 활용도로 클라우드에서 운영한다면, 아마도 더 많은 비용이 들 것“이라고 주장했다.   “이상적인 모델은 하이브리드”에 동의 스턴은 클라우드의 가장 큰 장점은 탄력성이라며, "100개의 CPU를 사용하다 갑자기 1,000개의 CPU를 원하는, 하지만 나중에는 되돌려주는, 바로 그 수요의 충격 함수(Impulse Function)"라고 강조했다.   또 "퍼블릭 클라우드에 대한 훌륭한 사례로 거론되는 모든 사례를 한 개씩 들여다보면, 일전 시간 동안 구동된 다음에는 자원을 되돌려 놓는다. 바로 이 점이 클라우드를 비용 효율적으로 만드는 것“이라고 덧붙였다.   급여 관리나 공급망 관리처럼 틀에 박힌 일상 기능은 클라우드 환경에서 그다지 이득을 얻지 못할 수도 있다. 물론 SaaS(Software-as-a-Service) 모델을 채택하면, 복잡성을 줄일 수도 있다.   결국 기업들의 과제는 하이브리드 모델, 다시 말해 일부 작업은 자체적으로 처리하고 다른 작업들은 클라우드에서 실행되는 모델을 수용하기 위한 엔터프라이즈 인프라아지를 준비하는 것이라는 주장이다. 스턴...

오라클 클라우드 마이크로소프트 2010.04.28

혁신적인 기업들이 클라우드 컴퓨팅으로 전환하는 이유

가상화와 표준화를 비롯한 여타 클라우드 컴퓨팅의 기본적 특징과 요소들은 IT 비용 절감, IT 서비스 관리의 단순화, 서비스 전달속도 향상에 기여하고 있다. 이런 운영 효율성은 CIO들이 기업의 비즈니스 목표 지원을 위해 인프라를 더욱 효과적으로 활용할 수 있도록 해 준다. IBM의 백서는 기업의 혁신을 위해 클라우드 컴퓨팅의 다양한 특징이 어떻게 활용되고 있으며, CIO가 클라우드 컴퓨팅을 전략적으로 고려해야 하는 이유와 방안을 설명하고 있다. 자료 : IBM 주요 내용 클라우드 컴퓨팅을 동력으로 하는 혁신 / 서비스와 클라우드 인프라 클라우드 컴퓨팅의 구현 / 퍼블릭 및 프라이빗 클라우드의 보안상 장점 클라우드 컴퓨팅의 친환경 효과 / 클라우드 컴퓨팅을 위한 기업의 준비

가상화 프라이빗클라우드 퍼블릭클라우드 2010.04.12

“이제 비즈니스 접근 필요”...클라우드 & 데이터센터 월드 2010 성황리 개최

한국 IDG가 주최하는 클라우드 & 데이터센터 월드 2010 컨퍼런스가 4월 7일 500여 명의 참여한 가운데 성황리에 개최됐다. 올해로 3회째를 맞이하는 이번 행사는 지난 2년간 개최되었던 NGDC(Next Generation Data Center)와 Cloud World 행사가 통합 및 확대되어 더욱 풍부하고 깊이 있는 내용을 전달했다.       이번 컨퍼런스는 특히 올해 국내 시장의 클라우드 활성화를 위하여 글로벌 기술 트렌드 정보, 사업모델 개발을 위한 이슈 및 도전 과제, 기업 내 클라우드 도입을 위한 실질적 가이드라인을 제공하는 데 중점을 뒀다.   “클라우드와 자동차 렌트의 유사성” 행사 첫날 포문은 AT&T의 전략 및 사업개발 담당 부사장 조 웨인먼. 클라우드노믹스란 신조어를 만들어 낸 장본인이기도 한 웨인먼 부사장은 클라우드란 무엇인가란 질문보다는 왜 클라우드를 해야 하는가란 질문이 더 중요하다며, 이제 기술적인 관점보다는 비즈니스 관점에서 클라우드에 접근해야 할 시점이라고 강조했다.     웨인먼은 우선 클라우드의 정의부터 다시 작성한다. 기존 클라우드의 정의가 “인터넷을 통해 브라우저로 액세스하는 서비스”였다면, 인터넷 뿐만 아니라 모바일과 인트라넷, 광 네트워크 등 다양한 네트워크를 통해 모바일 디바이스와 씬클라이언트, 센서까지 다양한 디바이스로 서비스뿐만 아니라 애플리케이션, 플랫폼, 컴포넌트 등의 다양한 요소에 액세스하는 것이 클라우드라는 것이다.     이런 개념을 바탕으로 웨인먼 부사장이 제시하는 클라우드는 “Common, Location-independent, Online, Utility, onDemand”이다. 이런 관점에서 클라우드란 개념은 자동차 렌트부터 호텔 임대까지 도처에서 이미 사용되고 있으며, ...

데이터센터 AT&T 클라우드 2010.04.08

IBM, 개발 및 테스트용 퍼블릭 클라우드 서비스 발표

IBM이 지난 2009년 발표한 프라이빗 클라우드에 이어 조만간 소프트웨어 개발 및 테스트용 퍼블릭 클라우드 서비스를 내놓을 계획이라고 밝혔다.   확장성있는 클라우드 인프라를 이용한 개발 및 테스트 수행은 개발 작업에 필요한 하드웨어를 별도로 구매하지 않아도 되기 때문에 IT 부서의 비용 절감에 기여할 것으로 기대되고 있다. 대부분의 경우 개발 및 테스트용으로 구매한 하드웨어는 개발 완료 이후에는 활용도가 떨어지는 문제를 안고 있다.   또한 클라우드 기반 개발 작업은 프로그래머의 작업을 한층 신속하고 원활하게 해주는 것으로 평가되고 있다. 이는 개발에 필요한 자원을 필요한 만큼 요청할 수 있어, 자체 시스템의 공간이나 사용 시간 등에 제약을 받지 않기 때문이다.   이와 함께 IBM은 자사의 클라우드 협력업체도 발표했는데, 클라우드 관리 소프트웨어 개발업체인 라이트스케일(RightScale), 카보(Kaavo), 보안업체인 나바조(Navajo Systems), 성능 모니터링 소프트웨어 업체인 앱퍼스트(AppFirst), 애플리케이션 개발업체인 어비아크(Aviarc), 코렌트(Corent), 웨이브메이커(Wavemaker) 등이다.   IBM의 퍼블릭 클라우드 개발 및 테스트 서비스는는 레드햇의 가상화 기술도 채용해 레드햇 엔터프라이즈 리눅스와 노벨의 SUSE 리눅스, 자바를 지원한다.   서비스는 오는 2분기부터 미국과 캐나다에서 먼저 실시되고, 나머지 지역은 올해 하반기에 서비스될 예정이다. IBM의 새로운 서비스는 아마존 웹 서비스나 랙스페이스 등의 퍼블릭 인프라 업체와 경쟁 관계에 놓일 것으로 보이는데, 이들 업체도 IBM과 유사한 협력관계를 형성하고 있다.   기존 퍼블릭 클라우드 업체와 비교해 IBM이 가지고 있는 강점은 기업 IT 시장에서 확보한 오랜 역사와 경험, 그리고 폭넓게 사용되고...

IBM 테스트 개발 2010.03.17

분석 : 클라우드 보안, 새로운 기회가 될 것인가

기업들이 언제쯤, 어떻게 클라우드 서비스를 사용할 것인지 가늠하기 시작하면서 클라우드 컴퓨팅 보안이 최고의 관심사로 부상하고 있다. 기업들은 클라우드 서비스 업체가 자신들의 정보를 보호해 줄 것인지를 알고 싶어하며, 여기에서는 SLA와 SaS 70 감사가 충분한 보장이 되지 못하고 있다.   당연한 일이겠지만, 기업들은 위험을 줄이고 통제권을 잃어버리는 부분도 보완하고자 한다. 그리고 이를 어떻게 구현할 것인지가 지난 주 RSA 보안 컨퍼런스의 최고 관심사가 되었다. 문제는 기업들이 자사의 정보 보안에 대한 통제권을 내놓기 싫어한다는 점과 클라우드 서비스 업체들이 제시하는 보안 아키텍처의 제한된 가시성 사이에 놓인 격차를 해소할 방법을 찾아야 한다는 것.   아마도 가장 중요한 문제는 투명성이 될 것이다. 서비스 업체들은 확실한 보장을 약속할 수는 있지만, 기업들이 요구할 수 있는 종류의 책무를 제시하지는 않는다.   한 RSA 컨퍼런스 세션에서는 이에 대한 격렬한 논쟁이 벌어졌다. 구글 앱스 보안 책임자인 에란 페이겐바움이 클라우드 컴퓨팅은 기업 내부에는 없는 표준을 견지하고 있다며, 이른바 “행복한 보안 상태”를 주장했다. 페이겐바움을 포함한 패널들은 기업의 거버넌스와 규제 요구사항이 제기하는 엄격한 규정을 만족할 수 있는 표준 기반의 접근이 필요하다고 주장했다.   이런 표준이 없기 때문에 페이겐바움은 구글이 SaS 70 인증을 받고 보안 통제에 대한 감사 결과를 고객들과 공유하고 있다는 점을 지적했다. 또한 구글은 현재 미국 연방정보보안관리법(FISMA)에 부합하는 인증을 찾고 있다.   오라클의 부사장 미셸 데네디는 “SaS 70과 관련된 문제는 우리가 이를 27000 시리즈처럼 만들거나 FISMA의 기준을 공개하지 않는 한, 서드파티 업체의 인증서는 업체에 따라 달라진다는 것”이라고 지적했다. 데네디는 좀 더 높은 투...

보안 클라우드 CSA 2010.03.09

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2022 International Data Group. All rights reserved.