2011.10.18

나사 CTO가 밝히는 클라우드 활용법 • • • "헬프데스크는 도태될 것"

Lucas Mearian | Computerworld
나사(NASA)의 제트 추진 연구소(JPL: Jet Propulsion Laboratory)는 현재 10개의 퍼블릭/프라이빗 클라우드 기반에 데이터를 분산해 저장하고 있다.

미국 나사 JPL의 CTO 톰 소더스트롬는 30여 대의 나사 우주선이 구름(cloud)을 뚫고 우주로 나아갔듯, 앞으로는 모든 것들이 클라우드를 거치게 될 것이라고 말했다.

나사 JPL은 대중에게 공개된 화성 사진에서부터 1급 비밀에 해당하는 데이터까지 모든 데이터를 10개의 퍼블릭, 또는 프라이빗 클라우드에 보관해 사용하고 있다.

소더스트롬은  컴퓨터월드의 SNW 컨퍼런스의 참석자들에게 조만간 나사와 같은 대형 기관이나 기업들이 보관하고 있는 데이터는 엑사바이트(Exbytes) 규모로 확대될 것이라고 말했다. 1 엑사바이트는 100만 테라바이트, CD 15억 장 분량에 해당한다.

그는 또 퍼블릭 클라우드나 프라이빗 클라우드만이 엑사바이트에 달하는 데이터를 저장할 유일한 장소라고 강조했다.

그는 "데이터를 클라우드에 저장하게 되면 누구나가 언제 어디서나 어떤 장치를 사용해서도 서로 협력해 데이터를 활용할 수 있다는 장점이 있다"라고 덧붙였다.

우리가 알고 있는 IT 헬프데스크는 과거의 유물이 될 전망이며, IT 담당자들은 애플리케이션 개발과 보안에 접근하는 방법을 다시 생각해야 한다는 주문도 이어졌다.

소더스트롬은 "IT 담당자와 소비자 모두 모바일 환경에 의존하는 경향이 높아지고 있는 추세다. 모바일 장치와 관련해 헬프데스크를 요청한 적이 있는가? 그러지 않을 것이다. 그럼 뭘 어떻게 하는가? 아마도 구글이나 빙(bing)을 가장 먼저 검색할 것이다. 거기서 해답을 찾을 수 없다면, 아이들에게 물어본다. 또 해답을 찾을 수 없다면, 친한 친구들에게 물으면 된다. 우리에게는 이게 워크그룹이다"라고 말했다.

소더스트롬은 또 기조 발표를 한 후 가진 컴퓨터월드 와의 인터뷰에서 "직원들이 각자의 아이폰과 안드로이드, 태블릿을 사용하기 고집하는 상황에서, 매일 24시간 헬프데스크를 운용하는 것은 가치가 없다"고 단언했다.

그는 "한마디로 헬프데스크가 제 기능을 하기란 불가능하다. 헬프데스크를 날려버리거나, 새로운 장비를 사용하지 못하도록 해 사람들로부터 원성을 사는 수밖에 없다"라고 덧붙였다.

따라서 헬프데스크는, 예를 들자면, 기업 활동에 도움을 주는 모바일 앱을 저작하는 방법에 대해 전문적인 조언을 알려주는 식으로 혁신이 되어야 한다는 설명이다. 소더스트롬은 "우리는 헬프데스크가 일반 기능이 아닌 전문 기능을 강조하는 쪽으로 옮겨가고 있는 것으로 믿고 있다"라고 말했다.

소더스트롬에 따르면, 최근 과학자 한 명이 아이패드 사용을 요청했다. 그는 "나사의 활동에 도움이 되는 애플리케이션을 개발할 경우에만 이를 사용할 수 있다"고 말했다. 그러자 그 과학자는 달에 대한 JPL의 데이터 일체를 웹으로 공유하는 LMNP(Lunar Mapping and Modeling Project)를 개발해 무료로 아이패드를 지급 받았다.

현재 JPL의 5,000여 직원들은 자신이 원하는 모바일 장치나 태블릿을 사용할 수 있다. 단 VPN에 대한 보안 처리를 먼저 해야 한다.

소더스트롬은 모바일 애플리케이션과 클라우드, '빅 데이터' 분석, 방대한 데이터를 처리하는 비즈니스 인텔리전스 툴들이 관련 정보의 통계화에 큰 기회를 제공하고 있다고 강조했다. 그리고 이런 통계 분석은 미래에 가장 소중한 자산이 될 것이고 덧붙였다.

나사는 지난 3년 동안 많은 데이터를 클라우드로 이전했다. 내부 클라우드는 물론 외부 서비스 공급자가 제공하는 클라우드까지 모두 활용했다.

그에 따르면 나사가 클라우드를 도입했을 때, IT 매니저들은 벤더들의 종속과, 특정 클라우드에 보관한 데이터를 다른 벤더의 데이터 센터로 옮길 수 있는지에 대해 걱정했다. 그리고 나사는 이에 대한 해결책으로 아마존의 S3, 구글의 클라우드 서비스, 마이크로소프트의 애저 등 여러 벤더의 제품을 활용하기로 결정을 내렸다.

나사는 또 어떤 애플리케이션을 어떤 클라우드에 보관할지 판단하는 CASM(Cloud Application Suitability Model)을 개발했다. 아울러 '보안 바퀴(Wheel of Security)'라는 것을 만들기도 했다. 이는 공개가 가능한 데이터와 1급 비밀로 취급되어야 하는 데이터를 일목요연하게 보여주는 일종의 파이형 그래프다.

나사는 일반인이 이용할 수 있는 화성의 고화질 이미지 같은 데이터를 퍼블릭 클라우드에 위치시켜두고 있다. 또 대중이 참여해 즐길 수 있는 '시티즌 사이언티스트(Citizen Scientist)라는 게임을 퍼블릭 클라우드 기반으로 개발하기도 했다.

나사는 또 누구나가 방랑자처럼 행성들을 돌아다니면서 볼 수 있는 'Be A Martian'이라는 사이트를 마이크로소프트 애저 기반으로 구축했으며, 구글의 클라우드 서비스에는 4-5학년 학생들을 대상으로 은하계를 탐험할 수 있는 사이트를 개발했다.

아마존의 S3 클라우드에는 일종의 크라우드소싱(Crowdsourcing) 웹사이트를 구축했다. 개발자들을 대상으로 화성 탐사에 도움이 되는 코드를 개발하도록 콘테스트를 진행하는 곳이다.

소더스트롬은 이와 관련, "현재 아마존의 퍼블릭 클라우드에는 우리가 지금 당장이라도 쓸 수 있는 많은 코드들이 보관되어 있다"라고 전했다.

나사는 고성능 컴퓨팅과 가상 데스크탑 기반 시범 프로그램에도 클라우드를 활용하고 있다.

한편, 록히드 마틴(Lockheed Martin)은 나사의 데이터 센터에 프라이빗 클라우드를 구축했는데, 이 프라이빗 클라우드는 CSC의 테라마크(Terremark) 클라우드와 랙스페이스(Rackspace), 유니바(Univa), 아마존의 가상 프라이빗 클라우드 기술을 기반으로 하고 있다.

소더스트롬은 나사가 클라우드 프로젝트를 도입 시 가장 먼저 보안을 확보하는 노력을 기울이고 있다고 전했다.

과거 나사는 프로젝트 말미에 보안팀을 데려오곤 했다면서, 그는 "보안 팀은 항상 '안 된다'고만 말했다. 그러면 똑같은 대화가 반복되곤 했다. 나는 '이유가 뭐냐?'고 묻고, 보안팀 담당자는 '보안이 확보되지 않으면 아무런 의미가 없다'고 대답한다. 그럼 나는 또 '무슨 소리를 하는 거냐?'고 반문을 하는 식이었다"고 말했다.

소더스트롬은 클라우드 프로젝트의 경우 초기 단계에 전문가를 불러오도록 보안 프로세스를 다시 개발했다. 또 보안팀으로 하여금 '안 됩니다'는 말을 하지 못하도록 원칙을 세웠다. 대신 '좋습니다. 뭘 원하는지 알겠습니다. 다만 보안을 위해 이런 방법을 쓰는 게 어떻겠습니까?'라고 말하도록 한 것이다.

그는 이러한 과정을 통해 나사의 보안 접근법을 바꾸는 데는 3년이란 시간이 걸렸지만 그만한 가치가 있었다고 강조했다. ciokr@idg.co.kr



2011.10.18

나사 CTO가 밝히는 클라우드 활용법 • • • "헬프데스크는 도태될 것"

Lucas Mearian | Computerworld
나사(NASA)의 제트 추진 연구소(JPL: Jet Propulsion Laboratory)는 현재 10개의 퍼블릭/프라이빗 클라우드 기반에 데이터를 분산해 저장하고 있다.

미국 나사 JPL의 CTO 톰 소더스트롬는 30여 대의 나사 우주선이 구름(cloud)을 뚫고 우주로 나아갔듯, 앞으로는 모든 것들이 클라우드를 거치게 될 것이라고 말했다.

나사 JPL은 대중에게 공개된 화성 사진에서부터 1급 비밀에 해당하는 데이터까지 모든 데이터를 10개의 퍼블릭, 또는 프라이빗 클라우드에 보관해 사용하고 있다.

소더스트롬은  컴퓨터월드의 SNW 컨퍼런스의 참석자들에게 조만간 나사와 같은 대형 기관이나 기업들이 보관하고 있는 데이터는 엑사바이트(Exbytes) 규모로 확대될 것이라고 말했다. 1 엑사바이트는 100만 테라바이트, CD 15억 장 분량에 해당한다.

그는 또 퍼블릭 클라우드나 프라이빗 클라우드만이 엑사바이트에 달하는 데이터를 저장할 유일한 장소라고 강조했다.

그는 "데이터를 클라우드에 저장하게 되면 누구나가 언제 어디서나 어떤 장치를 사용해서도 서로 협력해 데이터를 활용할 수 있다는 장점이 있다"라고 덧붙였다.

우리가 알고 있는 IT 헬프데스크는 과거의 유물이 될 전망이며, IT 담당자들은 애플리케이션 개발과 보안에 접근하는 방법을 다시 생각해야 한다는 주문도 이어졌다.

소더스트롬은 "IT 담당자와 소비자 모두 모바일 환경에 의존하는 경향이 높아지고 있는 추세다. 모바일 장치와 관련해 헬프데스크를 요청한 적이 있는가? 그러지 않을 것이다. 그럼 뭘 어떻게 하는가? 아마도 구글이나 빙(bing)을 가장 먼저 검색할 것이다. 거기서 해답을 찾을 수 없다면, 아이들에게 물어본다. 또 해답을 찾을 수 없다면, 친한 친구들에게 물으면 된다. 우리에게는 이게 워크그룹이다"라고 말했다.

소더스트롬은 또 기조 발표를 한 후 가진 컴퓨터월드 와의 인터뷰에서 "직원들이 각자의 아이폰과 안드로이드, 태블릿을 사용하기 고집하는 상황에서, 매일 24시간 헬프데스크를 운용하는 것은 가치가 없다"고 단언했다.

그는 "한마디로 헬프데스크가 제 기능을 하기란 불가능하다. 헬프데스크를 날려버리거나, 새로운 장비를 사용하지 못하도록 해 사람들로부터 원성을 사는 수밖에 없다"라고 덧붙였다.

따라서 헬프데스크는, 예를 들자면, 기업 활동에 도움을 주는 모바일 앱을 저작하는 방법에 대해 전문적인 조언을 알려주는 식으로 혁신이 되어야 한다는 설명이다. 소더스트롬은 "우리는 헬프데스크가 일반 기능이 아닌 전문 기능을 강조하는 쪽으로 옮겨가고 있는 것으로 믿고 있다"라고 말했다.

소더스트롬에 따르면, 최근 과학자 한 명이 아이패드 사용을 요청했다. 그는 "나사의 활동에 도움이 되는 애플리케이션을 개발할 경우에만 이를 사용할 수 있다"고 말했다. 그러자 그 과학자는 달에 대한 JPL의 데이터 일체를 웹으로 공유하는 LMNP(Lunar Mapping and Modeling Project)를 개발해 무료로 아이패드를 지급 받았다.

현재 JPL의 5,000여 직원들은 자신이 원하는 모바일 장치나 태블릿을 사용할 수 있다. 단 VPN에 대한 보안 처리를 먼저 해야 한다.

소더스트롬은 모바일 애플리케이션과 클라우드, '빅 데이터' 분석, 방대한 데이터를 처리하는 비즈니스 인텔리전스 툴들이 관련 정보의 통계화에 큰 기회를 제공하고 있다고 강조했다. 그리고 이런 통계 분석은 미래에 가장 소중한 자산이 될 것이고 덧붙였다.

나사는 지난 3년 동안 많은 데이터를 클라우드로 이전했다. 내부 클라우드는 물론 외부 서비스 공급자가 제공하는 클라우드까지 모두 활용했다.

그에 따르면 나사가 클라우드를 도입했을 때, IT 매니저들은 벤더들의 종속과, 특정 클라우드에 보관한 데이터를 다른 벤더의 데이터 센터로 옮길 수 있는지에 대해 걱정했다. 그리고 나사는 이에 대한 해결책으로 아마존의 S3, 구글의 클라우드 서비스, 마이크로소프트의 애저 등 여러 벤더의 제품을 활용하기로 결정을 내렸다.

나사는 또 어떤 애플리케이션을 어떤 클라우드에 보관할지 판단하는 CASM(Cloud Application Suitability Model)을 개발했다. 아울러 '보안 바퀴(Wheel of Security)'라는 것을 만들기도 했다. 이는 공개가 가능한 데이터와 1급 비밀로 취급되어야 하는 데이터를 일목요연하게 보여주는 일종의 파이형 그래프다.

나사는 일반인이 이용할 수 있는 화성의 고화질 이미지 같은 데이터를 퍼블릭 클라우드에 위치시켜두고 있다. 또 대중이 참여해 즐길 수 있는 '시티즌 사이언티스트(Citizen Scientist)라는 게임을 퍼블릭 클라우드 기반으로 개발하기도 했다.

나사는 또 누구나가 방랑자처럼 행성들을 돌아다니면서 볼 수 있는 'Be A Martian'이라는 사이트를 마이크로소프트 애저 기반으로 구축했으며, 구글의 클라우드 서비스에는 4-5학년 학생들을 대상으로 은하계를 탐험할 수 있는 사이트를 개발했다.

아마존의 S3 클라우드에는 일종의 크라우드소싱(Crowdsourcing) 웹사이트를 구축했다. 개발자들을 대상으로 화성 탐사에 도움이 되는 코드를 개발하도록 콘테스트를 진행하는 곳이다.

소더스트롬은 이와 관련, "현재 아마존의 퍼블릭 클라우드에는 우리가 지금 당장이라도 쓸 수 있는 많은 코드들이 보관되어 있다"라고 전했다.

나사는 고성능 컴퓨팅과 가상 데스크탑 기반 시범 프로그램에도 클라우드를 활용하고 있다.

한편, 록히드 마틴(Lockheed Martin)은 나사의 데이터 센터에 프라이빗 클라우드를 구축했는데, 이 프라이빗 클라우드는 CSC의 테라마크(Terremark) 클라우드와 랙스페이스(Rackspace), 유니바(Univa), 아마존의 가상 프라이빗 클라우드 기술을 기반으로 하고 있다.

소더스트롬은 나사가 클라우드 프로젝트를 도입 시 가장 먼저 보안을 확보하는 노력을 기울이고 있다고 전했다.

과거 나사는 프로젝트 말미에 보안팀을 데려오곤 했다면서, 그는 "보안 팀은 항상 '안 된다'고만 말했다. 그러면 똑같은 대화가 반복되곤 했다. 나는 '이유가 뭐냐?'고 묻고, 보안팀 담당자는 '보안이 확보되지 않으면 아무런 의미가 없다'고 대답한다. 그럼 나는 또 '무슨 소리를 하는 거냐?'고 반문을 하는 식이었다"고 말했다.

소더스트롬은 클라우드 프로젝트의 경우 초기 단계에 전문가를 불러오도록 보안 프로세스를 다시 개발했다. 또 보안팀으로 하여금 '안 됩니다'는 말을 하지 못하도록 원칙을 세웠다. 대신 '좋습니다. 뭘 원하는지 알겠습니다. 다만 보안을 위해 이런 방법을 쓰는 게 어떻겠습니까?'라고 말하도록 한 것이다.

그는 이러한 과정을 통해 나사의 보안 접근법을 바꾸는 데는 3년이란 시간이 걸렸지만 그만한 가치가 있었다고 강조했다. ciokr@idg.co.kr

X