2020.03.13

디지털 변혁의 다음 단계 '더 나은 보안과 자동화' 필요

Zeus Kerravala | Network World
애플리케이션을 설치하고 IT운영팀을 관리할 혁신적인 방법을 원하는 CIO들은 디지털 변혁을 최우선으로 염두에 둔다. 오늘날의 디지털 경제에서 업무를 지원하는 데 애플리케이션을 활용하지 않는 기업은 드물다. 게다가 대부분 기업에는 나름의 디지털 변혁 계획이 있다. 그 결과, 클라우드 네이티브 아키텍처와 애플리케이션 서비스의 채택에 박차를 가하고 있다.
 
ⓒGetty Imags Bank

애플리케이션 제공업체 F5 네트웍스의 신규 보고서에 따르면, 기업들은 보유 네트워크 중 자동화 부분을 확대해 디지털 변혁 2단계에 진입 중인 것으로 나타났다. <2020년 애플리케이션 서비스 현황 보고서>는 다양한 업계와 기업 규모, 역할을 대표하는 전세계 2,600여 명 기업 고위급 간부들을 대상으로 한 설문 조사를 바탕으로 애플리케이션 지형을 형성하는 5가지 핵심 동향을 밝혀냈다.

모든 기업이 디지털 변혁을 겪고 있다
6년 연속 꾸준히 연례 설문조사를 실시해 온 F5가 밝혀낸 일관된 결과는 디지털 변혁 계획이 있는 기업에게 최고의 장점은 IT 최적화와 업무 프로세스 최적화라는 점이다. 현시점에서 대부분 기업은 IT 및 업무 프로세스를 디지털화하는 방식으로 자동화에 숙달한 상태다. 상기 보고서에 따르면 이는 디지털 변혁 1단계로 분류된다.

2단계로 진행하는 과정에서 각 기업의 주안점은 일관된 서비스로 앱을 지원하고 복잡성을 줄이는 것으로 옮아가고 있다. 외부 대면 앱은 보통 기업의 포트폴리오 중 일정 부분(45%)을 차지하며 수익 창출에 도움을 준다. 반면, 내부 대면 앱(예: 생산성 앱과 운영 앱)은 업무 프로세스 디지털화에 필수적이다.

최신 마이크로서비스/클라우드 네이티브 앱은 이제 한 기업의 포트폴리오 중 약 15%를 차지하는 반면 메인프레임에 호스팅 된 앱은 11%이다. 이처럼 새로운 앱과 구세대 앱이 섞여 있다는 것은 기업들이 다양한 앱 포트폴리오를 다루고 있다는 뜻이다. 기업들은 애플리케이션 중심 사고방식을 택하는 경우가 많아지면서 이제 앱 포트폴리오를 마치 기업 자산처럼 관리할 수 있다.

조직들은 멀티클라우드 환경의 안전 확보에 안간힘을 쓰고 있다
기업마다 필요로 하는 것이 다르다. 그래서 대부분은 그때그때 상황에 따라 애플리케이션에 맞는 최상의 클라우드를 선택하는 것으로 조사 결과 드러났다.  기업들은 클라우드 플랫폼을 높은 비율로 채택 중이다. 27%는 2020년 말까지 애플리케이션의 절반 이상을 클라우드에 둘 계획이다.

기업 중 87%는 유연성을 이유로 멀티클라우드를 선호한다. 멀티클라우드에는 여러 IaaS 환경이 섞여 있는 것이 보통이기 때문에 기업 입장에서는 여러 개의 SaaS 또는 PaaS 클라우드 서비스 배치 방식을 선택할 수 있다.

그러나, 설문 응답자들에 따르면 멀티클라우드 환경으로 인해 기업은 규정 준수, 정책, 보안 유지 차원에서 어려움을 겪을 수 있다. 기업들이 다루고 있는 애플리케이션은 최종 사용자가 수백 명에서, 많으면 수백만 명에 이르며 제각각 보안 위험 요소가 존재한다. 그런데도 앱을 보호할 전문 기술이 없는 기업이 많다.

F5 설문조사 대상 기업 중 무려 71%가 보안 기술 부족을 호소했다. 퍼블릭 클라우드에서 앱의 안전 확보에 자신 있는 기업은 45%에 불과한 반면, 62%는 사내 데이터센터에서는 앱을 보호할 수 있다고 생각한다. 자신감이 가장 큰 기업은 여러 개의 아키텍처와 여러 개의 인프라에 걸쳐 일관성을 갖추고 있다. 그 결과, 포트폴리오에 있는 모든 앱의 보안과 성능이 보장된다.

자동화가 효율 증대의 핵심
구식 네트워크에서는 수동 프로세스가 대세였겠지만 현대식 네트워크에는 자동화가 필요하다. 그래서 대부분 기업(73%)이 자동화를 수용했다.

F5의 올해 조사 결과, 작년에 비해 배치 작업에 더욱 일관성 있는 자동화 사용이 관찰되었다. 설문조사 응답자 중 애플리케이션 인프라, 네트워크, 애플리케이션 서비스, 보안 등의 자동화 비율은 전체적으로 거의 같은 약 40%로 나타났다. 

흥미로운 점은, 자동화에 독점 업체 솔루션 대신 오픈소스 및 CI/CD 도구를 선택하는 기업이 더 많다는 점이다. 조사 결과, 기업은 자동화 속도를 늦추는 문제에 대한 해결 방법을 모색함에 따라, CI/CD 도구 사용이 늘어난 개방형 생태계가 필요한 것으로 나타났다. 각 기업의 가장 큰 애로사항은 기업내 IT기술 력 부족과 업체 및 장치 간 도구 통합, 신규 도구의 비용 등인 것으로 나타났다.

보안 앱 서비스가 가장 널리 배치되어 있다
현대식 네트워크에는 애플리케이션 서비스가 필요하다. 애플리케이션 서비스란 사내 또는 멀티클라우드 환경에 걸쳐 앱을 배치, 실행하고 안전을 확보하기 위해 필요한 일련의 서비스들이다. 오늘날 기업들 중 69%가 10개 이상의 애플리케이션 서비스(예: 진입 통제 및 서비스 검색)를 사용 중이다. 진입 통제는 비교적 새로운 애플리케이션 서비스로서 API 호출 용량이 큰 기업들에게 꼭 필요한 존재가 되었다. 이는 마이크로서비스 기반 앱들의 채택이 늘어나고 있는 여러 사례 가운데 하나이다.

보안 서비스는 여전히 가장 널리 배치되고 있다. 그 중에서도 특히 상위 5개 항목은 SSL VPN 및 방화벽 서비스(81%), IPS/IDS, 백신, 스팸 경감(77%), 부하 분산 및 DNS(68%), WAF 및 디도스 보호(각각 67%) 등이다.

향후 12개월 동안 클라우드 및 현대식 앱 아키텍처가 발전하면서 계속해서 애플리케이션 서비스에 영향을 미칠 것이다. 그 중 대표적인 것(41%)은 SD-WAN이다. SD-WAN을 통해 클라우드의 소프트웨어 기반 프로비저닝은 현대식 애플리케이션 요구를 충족할 수 있다. 초기의 SD-WAN 배치는 비싼 MPLS를 대체하는 것에 집중했지만 이제는 보안이 SD-WAS의 핵심 요건으로 더욱 강조되고 있다.

데브옵스가 앱 서비스에 대한 책임을 맡는다
IT운영팀이 앱 서비스 배치의 주요 책임자이지만, 단일 기능에서 운영 지향팀 구조(예: 섹옵스(SecOps)와 데브옵스(DevOps))로 변화가 일어나고 있음이 조사 결과 드러났다. 

클라우드 및 컨테이너 네이티브 애플리케이션 덕분에 데브옵스팀의 앱 관리, 최적화, 보호 책임이 증대되고 있다. 불과 몇 년 전과 비교했을 때, 기업들은 앱 서비스에 대해 가상 기기보다는 컨테이너를 선호하는 경향이 커졌다. 컨테이너 선호도는 2017년에 불과 6%였으나 2020년에는 가상머신(15%)과 하드웨어(15%)를 제치고 18%로 상승했다.

선호도와 무관하게 현대식 앱 아키텍처의 과제는 팀 간 협업이 필요하다. IT운영팀과 데브옵스팀은 상호 배타적일 필요가 없으며 협업을 통해 그러한 과제를 해결할 수 있다.

다음 단계는 무엇인가?
이 보고서의 설문조사 대상자인 기업 고위급 간부들은 향후 2년 내지 5년 안에 빅데이터 분석이 부각될 것으로 내다보고 있다. 

오늘날 기업들은 보유 데이터에서 일부만 사용하고 데이터 활용을 극대화하지는 않고 있다. 디지털 변혁의 3단계에서는 기업들이 AI 구동 분석을 통해 앱으로 캡처한 데이터의 활용에 나설 수 있다. 이렇게 활용된 데이터는 업무 프로세스 개선에 귀중한 통찰력을 제공할 수 있다. 

*Zeus Kerravala는 ZR리서치(ZK Research)의 설립자 겸 수석 애널리스트다. ciokr@idg.co.kr



2020.03.13

디지털 변혁의 다음 단계 '더 나은 보안과 자동화' 필요

Zeus Kerravala | Network World
애플리케이션을 설치하고 IT운영팀을 관리할 혁신적인 방법을 원하는 CIO들은 디지털 변혁을 최우선으로 염두에 둔다. 오늘날의 디지털 경제에서 업무를 지원하는 데 애플리케이션을 활용하지 않는 기업은 드물다. 게다가 대부분 기업에는 나름의 디지털 변혁 계획이 있다. 그 결과, 클라우드 네이티브 아키텍처와 애플리케이션 서비스의 채택에 박차를 가하고 있다.
 
ⓒGetty Imags Bank

애플리케이션 제공업체 F5 네트웍스의 신규 보고서에 따르면, 기업들은 보유 네트워크 중 자동화 부분을 확대해 디지털 변혁 2단계에 진입 중인 것으로 나타났다. <2020년 애플리케이션 서비스 현황 보고서>는 다양한 업계와 기업 규모, 역할을 대표하는 전세계 2,600여 명 기업 고위급 간부들을 대상으로 한 설문 조사를 바탕으로 애플리케이션 지형을 형성하는 5가지 핵심 동향을 밝혀냈다.

모든 기업이 디지털 변혁을 겪고 있다
6년 연속 꾸준히 연례 설문조사를 실시해 온 F5가 밝혀낸 일관된 결과는 디지털 변혁 계획이 있는 기업에게 최고의 장점은 IT 최적화와 업무 프로세스 최적화라는 점이다. 현시점에서 대부분 기업은 IT 및 업무 프로세스를 디지털화하는 방식으로 자동화에 숙달한 상태다. 상기 보고서에 따르면 이는 디지털 변혁 1단계로 분류된다.

2단계로 진행하는 과정에서 각 기업의 주안점은 일관된 서비스로 앱을 지원하고 복잡성을 줄이는 것으로 옮아가고 있다. 외부 대면 앱은 보통 기업의 포트폴리오 중 일정 부분(45%)을 차지하며 수익 창출에 도움을 준다. 반면, 내부 대면 앱(예: 생산성 앱과 운영 앱)은 업무 프로세스 디지털화에 필수적이다.

최신 마이크로서비스/클라우드 네이티브 앱은 이제 한 기업의 포트폴리오 중 약 15%를 차지하는 반면 메인프레임에 호스팅 된 앱은 11%이다. 이처럼 새로운 앱과 구세대 앱이 섞여 있다는 것은 기업들이 다양한 앱 포트폴리오를 다루고 있다는 뜻이다. 기업들은 애플리케이션 중심 사고방식을 택하는 경우가 많아지면서 이제 앱 포트폴리오를 마치 기업 자산처럼 관리할 수 있다.

조직들은 멀티클라우드 환경의 안전 확보에 안간힘을 쓰고 있다
기업마다 필요로 하는 것이 다르다. 그래서 대부분은 그때그때 상황에 따라 애플리케이션에 맞는 최상의 클라우드를 선택하는 것으로 조사 결과 드러났다.  기업들은 클라우드 플랫폼을 높은 비율로 채택 중이다. 27%는 2020년 말까지 애플리케이션의 절반 이상을 클라우드에 둘 계획이다.

기업 중 87%는 유연성을 이유로 멀티클라우드를 선호한다. 멀티클라우드에는 여러 IaaS 환경이 섞여 있는 것이 보통이기 때문에 기업 입장에서는 여러 개의 SaaS 또는 PaaS 클라우드 서비스 배치 방식을 선택할 수 있다.

그러나, 설문 응답자들에 따르면 멀티클라우드 환경으로 인해 기업은 규정 준수, 정책, 보안 유지 차원에서 어려움을 겪을 수 있다. 기업들이 다루고 있는 애플리케이션은 최종 사용자가 수백 명에서, 많으면 수백만 명에 이르며 제각각 보안 위험 요소가 존재한다. 그런데도 앱을 보호할 전문 기술이 없는 기업이 많다.

F5 설문조사 대상 기업 중 무려 71%가 보안 기술 부족을 호소했다. 퍼블릭 클라우드에서 앱의 안전 확보에 자신 있는 기업은 45%에 불과한 반면, 62%는 사내 데이터센터에서는 앱을 보호할 수 있다고 생각한다. 자신감이 가장 큰 기업은 여러 개의 아키텍처와 여러 개의 인프라에 걸쳐 일관성을 갖추고 있다. 그 결과, 포트폴리오에 있는 모든 앱의 보안과 성능이 보장된다.

자동화가 효율 증대의 핵심
구식 네트워크에서는 수동 프로세스가 대세였겠지만 현대식 네트워크에는 자동화가 필요하다. 그래서 대부분 기업(73%)이 자동화를 수용했다.

F5의 올해 조사 결과, 작년에 비해 배치 작업에 더욱 일관성 있는 자동화 사용이 관찰되었다. 설문조사 응답자 중 애플리케이션 인프라, 네트워크, 애플리케이션 서비스, 보안 등의 자동화 비율은 전체적으로 거의 같은 약 40%로 나타났다. 

흥미로운 점은, 자동화에 독점 업체 솔루션 대신 오픈소스 및 CI/CD 도구를 선택하는 기업이 더 많다는 점이다. 조사 결과, 기업은 자동화 속도를 늦추는 문제에 대한 해결 방법을 모색함에 따라, CI/CD 도구 사용이 늘어난 개방형 생태계가 필요한 것으로 나타났다. 각 기업의 가장 큰 애로사항은 기업내 IT기술 력 부족과 업체 및 장치 간 도구 통합, 신규 도구의 비용 등인 것으로 나타났다.

보안 앱 서비스가 가장 널리 배치되어 있다
현대식 네트워크에는 애플리케이션 서비스가 필요하다. 애플리케이션 서비스란 사내 또는 멀티클라우드 환경에 걸쳐 앱을 배치, 실행하고 안전을 확보하기 위해 필요한 일련의 서비스들이다. 오늘날 기업들 중 69%가 10개 이상의 애플리케이션 서비스(예: 진입 통제 및 서비스 검색)를 사용 중이다. 진입 통제는 비교적 새로운 애플리케이션 서비스로서 API 호출 용량이 큰 기업들에게 꼭 필요한 존재가 되었다. 이는 마이크로서비스 기반 앱들의 채택이 늘어나고 있는 여러 사례 가운데 하나이다.

보안 서비스는 여전히 가장 널리 배치되고 있다. 그 중에서도 특히 상위 5개 항목은 SSL VPN 및 방화벽 서비스(81%), IPS/IDS, 백신, 스팸 경감(77%), 부하 분산 및 DNS(68%), WAF 및 디도스 보호(각각 67%) 등이다.

향후 12개월 동안 클라우드 및 현대식 앱 아키텍처가 발전하면서 계속해서 애플리케이션 서비스에 영향을 미칠 것이다. 그 중 대표적인 것(41%)은 SD-WAN이다. SD-WAN을 통해 클라우드의 소프트웨어 기반 프로비저닝은 현대식 애플리케이션 요구를 충족할 수 있다. 초기의 SD-WAN 배치는 비싼 MPLS를 대체하는 것에 집중했지만 이제는 보안이 SD-WAS의 핵심 요건으로 더욱 강조되고 있다.

데브옵스가 앱 서비스에 대한 책임을 맡는다
IT운영팀이 앱 서비스 배치의 주요 책임자이지만, 단일 기능에서 운영 지향팀 구조(예: 섹옵스(SecOps)와 데브옵스(DevOps))로 변화가 일어나고 있음이 조사 결과 드러났다. 

클라우드 및 컨테이너 네이티브 애플리케이션 덕분에 데브옵스팀의 앱 관리, 최적화, 보호 책임이 증대되고 있다. 불과 몇 년 전과 비교했을 때, 기업들은 앱 서비스에 대해 가상 기기보다는 컨테이너를 선호하는 경향이 커졌다. 컨테이너 선호도는 2017년에 불과 6%였으나 2020년에는 가상머신(15%)과 하드웨어(15%)를 제치고 18%로 상승했다.

선호도와 무관하게 현대식 앱 아키텍처의 과제는 팀 간 협업이 필요하다. IT운영팀과 데브옵스팀은 상호 배타적일 필요가 없으며 협업을 통해 그러한 과제를 해결할 수 있다.

다음 단계는 무엇인가?
이 보고서의 설문조사 대상자인 기업 고위급 간부들은 향후 2년 내지 5년 안에 빅데이터 분석이 부각될 것으로 내다보고 있다. 

오늘날 기업들은 보유 데이터에서 일부만 사용하고 데이터 활용을 극대화하지는 않고 있다. 디지털 변혁의 3단계에서는 기업들이 AI 구동 분석을 통해 앱으로 캡처한 데이터의 활용에 나설 수 있다. 이렇게 활용된 데이터는 업무 프로세스 개선에 귀중한 통찰력을 제공할 수 있다. 

*Zeus Kerravala는 ZR리서치(ZK Research)의 설립자 겸 수석 애널리스트다. ciokr@idg.co.kr

X