2012.07.27

클라우드 SLA에 서명하기 전 따져봐야 할 문제들

Brandon Butler | Network World
클라우드 업체와 퍼블릭 클라우드 구축 계약을 맺을 때 중요한 문서 중 하나가 SLA다. 하지만 기업들이 주의하지 않으면 제공업체로부터 피해를 입을 수 있다는 주장이 한 IT전문 변호사로부터 제기됐다.

폴리&라드너LLP(Foley & Lardner LLP)의 로스앤젤레스 사무소에서 IT와 아웃소싱 그룹 파트너 변호사 마이클 오벌리는 “클라우드 SLA에서 기억해야 할 가장 중요한 것은 갑과 을의 합의를 끌어내는 점”이라고 밝혔다. 어느 한쪽에 치우치지 않고 양쪽의 기대가 적절하게 충족돼야 한다는 것이다. 그는 SLA를 작성에 대해 갑과 을 양쪽을 각각 대변한 경험이 있다.

계약의 규모가 커질수록 SLA 협상이 복잡하고 오래 걸릴 가능성이 높다. 하지만 일반적으로 퍼블릭 IaaS 클라우드의 특성 때문에 많은 업체들이 포괄적인 서비스를 제공하고 있으며, 이를 통해 저렴한 가격을 제시할 수 있다. 따라서 맞춤형 서비스를 원하는 고객의 경우, 일반적으로 가격이 상승하게 된다. 퍼블릭 클라우드 서비스의 고객은 맞춤형 서비스를 기대하면 안 된다. 이런 서비스를 원할 경우, 관리형 호스팅 또는 코로케이션 서비스를 이용할 수 있다.

한편, 클라우드 제공업체들은 고객의 요구를 배려해야 한다. 폴리는 고객의 요구를 충분히 듣고 이를 수용하는 클라우드 업체들이 장기적으로 볼 때 성공할 가능성이 높다고 말했다. 그는 기대가 충족됐다 해도 SLA의 협상 과정과 문서를 완성한 이후에도 다양한 문제가 발생할 수 있다고 전했다. 폴리는 기업들이 피해를 입지 않기 위해 필요한 5가지 팁을 제시했다.

내 데이터는 어디에 저장되나?
"점차 이 질문에 답하기가 어려워지며, 이 때문에 많은 사람들이 불편함을 느끼고 있다"라고 오벌리는 지적했다. 일부 사용자들, 특히 의료 및 금융 고객들은 컴플라이언스나 보안을 이유로 데이터가 물리적으로 어디에 위치하는지 파악해야 한다. 하지만 얻는 것이 있다면 잃는 것이 있게 마련이다. 제공업체들은 서비스의 이용성 향상을 위해 재난 복구 조치의 일환으로 데이터를 복수의 장소에 분산시키게 된다. 하지만 데이터가 국경을 넘어 다른 국가로 이동하게 되면 해당 데이터에 접근할 수 있는 주체에 대해 이전과는 다른 법률이 적용된다.


고객들은 보안 인증을 준수해야 할 부담을 느끼게 된다고 오벌리는 말한다. 아마존 웹 서비스(AWS)같은 일부 제공업체는 고객들이 데이터가 저장될 위치를 선택할 수 있도록 했다. 기업의 데이터센터가 어디에 위치하는지 뿐만이 아니라 누가 해당 데이터에 접속할 수 있는지도 중요하다. 지원 센터가 미국 이외의 지역에 위치하며 지원을 제공하기 위해 고객 데이터의 사본을 보유할 경우, 해당 데이터는 고객이 모르는 사이에 해외로 이동할 수 있다.

오벌리는 이런 문제가 SLA에 명시돼 있지 않은 경우, 모든 것이 제공업체의 결정에 달려 있다고 말했다. 이에 대해 최종 사용자의 ‘자기 구재’ 솔루션이 존재한다고 오벌리는 덧붙였다. 예를 들어, 고객들은 클라우드에 저장된 데이터를 암호화하고 키를 보유할 수 있다. 또는 클라우드에 PII(Personally Identifiable Information)을 저장하지 않고 자체적으로 보관할 수도 있다.




2012.07.27

클라우드 SLA에 서명하기 전 따져봐야 할 문제들

Brandon Butler | Network World
클라우드 업체와 퍼블릭 클라우드 구축 계약을 맺을 때 중요한 문서 중 하나가 SLA다. 하지만 기업들이 주의하지 않으면 제공업체로부터 피해를 입을 수 있다는 주장이 한 IT전문 변호사로부터 제기됐다.

폴리&라드너LLP(Foley & Lardner LLP)의 로스앤젤레스 사무소에서 IT와 아웃소싱 그룹 파트너 변호사 마이클 오벌리는 “클라우드 SLA에서 기억해야 할 가장 중요한 것은 갑과 을의 합의를 끌어내는 점”이라고 밝혔다. 어느 한쪽에 치우치지 않고 양쪽의 기대가 적절하게 충족돼야 한다는 것이다. 그는 SLA를 작성에 대해 갑과 을 양쪽을 각각 대변한 경험이 있다.

계약의 규모가 커질수록 SLA 협상이 복잡하고 오래 걸릴 가능성이 높다. 하지만 일반적으로 퍼블릭 IaaS 클라우드의 특성 때문에 많은 업체들이 포괄적인 서비스를 제공하고 있으며, 이를 통해 저렴한 가격을 제시할 수 있다. 따라서 맞춤형 서비스를 원하는 고객의 경우, 일반적으로 가격이 상승하게 된다. 퍼블릭 클라우드 서비스의 고객은 맞춤형 서비스를 기대하면 안 된다. 이런 서비스를 원할 경우, 관리형 호스팅 또는 코로케이션 서비스를 이용할 수 있다.

한편, 클라우드 제공업체들은 고객의 요구를 배려해야 한다. 폴리는 고객의 요구를 충분히 듣고 이를 수용하는 클라우드 업체들이 장기적으로 볼 때 성공할 가능성이 높다고 말했다. 그는 기대가 충족됐다 해도 SLA의 협상 과정과 문서를 완성한 이후에도 다양한 문제가 발생할 수 있다고 전했다. 폴리는 기업들이 피해를 입지 않기 위해 필요한 5가지 팁을 제시했다.

내 데이터는 어디에 저장되나?
"점차 이 질문에 답하기가 어려워지며, 이 때문에 많은 사람들이 불편함을 느끼고 있다"라고 오벌리는 지적했다. 일부 사용자들, 특히 의료 및 금융 고객들은 컴플라이언스나 보안을 이유로 데이터가 물리적으로 어디에 위치하는지 파악해야 한다. 하지만 얻는 것이 있다면 잃는 것이 있게 마련이다. 제공업체들은 서비스의 이용성 향상을 위해 재난 복구 조치의 일환으로 데이터를 복수의 장소에 분산시키게 된다. 하지만 데이터가 국경을 넘어 다른 국가로 이동하게 되면 해당 데이터에 접근할 수 있는 주체에 대해 이전과는 다른 법률이 적용된다.


고객들은 보안 인증을 준수해야 할 부담을 느끼게 된다고 오벌리는 말한다. 아마존 웹 서비스(AWS)같은 일부 제공업체는 고객들이 데이터가 저장될 위치를 선택할 수 있도록 했다. 기업의 데이터센터가 어디에 위치하는지 뿐만이 아니라 누가 해당 데이터에 접속할 수 있는지도 중요하다. 지원 센터가 미국 이외의 지역에 위치하며 지원을 제공하기 위해 고객 데이터의 사본을 보유할 경우, 해당 데이터는 고객이 모르는 사이에 해외로 이동할 수 있다.

오벌리는 이런 문제가 SLA에 명시돼 있지 않은 경우, 모든 것이 제공업체의 결정에 달려 있다고 말했다. 이에 대해 최종 사용자의 ‘자기 구재’ 솔루션이 존재한다고 오벌리는 덧붙였다. 예를 들어, 고객들은 클라우드에 저장된 데이터를 암호화하고 키를 보유할 수 있다. 또는 클라우드에 PII(Personally Identifiable Information)을 저장하지 않고 자체적으로 보관할 수도 있다.


X