2016.10.04

'클라우드가 처음인' 기업에 필요한 성공 계획 10단계

Brandon Butler | Network World
클라우드를 처음 사용한다면 어떻게 해야 할까?

어떤 조직에서는 이미 회사 내의 누군가가 클라우드 사용을 시작했을 수 있다. 하지만 성공적인 클라우드 배치를 위해서는 계획을 세우는 것이 좋다.


Credit: Getty Images Bank

컨설팅 업체 CTP(Cloud Technology Partners)는 고객들이 공공 IaaS 클라우드 컴퓨팅 자원을 도입할 수 있도록 돕는 여러 업체 가운데 하나다. CTP는 다음의 10가지 요령이 성공적인 클라우드 도입의 핵심이라고 밝혔다.

1. 얼라인먼트 워크숍(Alignment workshops)
기업이 IaaS 클라우드 컴퓨팅 서비스를 이용하기로 결정한 후에는 모두가 같은 목표를 추구하도록 회사의 중요 이해 당사자들과 레벨 설정 회의를 갖는 것이 도움이 된다.

이 회의에 참석하는 일반적인 그룹은 보안 관리자, 재무 및 조달 전문가, 인프라 엔지니어, 운영자, 써드파티 컨설턴트 등이다. 일반적으로 수석 IT 관리자 또는 CIO가 그 과정을 주도한다. 이 그룹에 클라우드를 연구하는 이유에 대한 명확한 메시지를 전달하는 것이 중요하다.

2. 경제적 측면 파악하기
피할 수 없는 중요 고려 사항이 비용이다. 클라우드가 직접 설치 인프라보다 더 비싸거나 덜 비쌀지 여부를 판단하는 단순한 계산 방법은 없으며 너무나 많은 변수가 존재한다.

다양한 아키텍처 디자인이 비용을 결정한다는 사실을 아는 것이 중요하다. 예를 들어, 앱이 여러 데이터센터에 걸쳐 능동적인 고 가용성 아키텍처를 필요로 하는 경우, 단일 인스턴스 배치와 비교해 비용이 상승한다. 가상 머신을 사용하기 위해 더욱 장기적인 계약을 체결할 수 있다면 할인을 받는다. 클라우드를 배치하는 방식에 따라 재무적으로 적합한지 여부가 결정된다.

3. 합의점 찾기
조직 내에 클라우드를 반대하는 세력이 있다면 어려워진다. 합의점을 찾아 전진하기 전에 눈에 띄는 우려 사항을 해결하자. 임원의 지원이 도움이 될 수 있다.

4. CBO 마련하기
진행하기로 합의한 후 CBO(Cloud Business Office) 설치를 권장한다. 일각에서는 CC(Cloud Council) 또는 CoE(Center of Excellence)라고 부르기도 한다.

CBO 팀은 기본적으로 배치를 위해 중요한 사람들이 모인 집단이다. 이 팀은 일반적으로 클라우드 엔지니어, 준수성/위험 관리자, 애플리케이션 소유자, IT, 재무, 써드파티 대표자로 구성된다.

CBO의 목표는 의사를 결정하는 기구를 확보하는 것이다. 클라우드를 사용할지 여부를 결정하는 얼라인먼트 워크숍과는 달리 CBO는 클라우드를 사용하는 방식에 대한 실행 의사 결정을 담당한다.

5. 발견(Discovery)
CBO가 마련되면 더욱 세부적인 계획이 시작될 수 있다. 우선 자신의 환경 전체를 발견하고 애플리케이션과 프로세스의 의존성 및 관계를 맵핑하는 것이 좋다. 기존의 재고를 파악하고 클라우드로 이동할 것을 결정한다.

6. 보안 평가
클라우드로 마이그레이션(Migration)하기 전에 보안 프로필을 결정한다. 클라우드 사용량에 어떤 기준을 설정하고 싶은가? (PCI? ISO 27001?). CSA(Cloud Security Alliance)는 이 주제에 대해 여러 좋은 정보를 보유하고 있으며, CSA의 CCM(Cloud Controls Matrix)은 클라우드 보안 아키텍처 접근방식을 고려하는데 도움이 될 수 있다.

7. 최소한의 실행 가능한 클라우드 구축하기
처음부터 다 할 필요는 없다. 클라우드로 이행하기 위한 손쉬운 목표로 설정된 일련의 애플리케이션을 확보한 후 마이그레이션 프로세스를 시작하자. 그 핵심은 추가적인 마이그레이션을 위한 반복적인 프로세스의 기초가 될 초기의 성공을 확보하는 것이다.

CTP는 반복 가능한 배치 프로세스를 설계하는 방식에 대한 권고사항이 있다. 이를 허브(Hub) & 스포크(Spoke) 모델로 생각하자. 클라우드 환경 전체에 적용되는 핵심 서비스는 '허브'에 있고 모니터링, 로깅(Logging), 보안 및 암호화 정책이 여기에 포함된다.

'스포크'는 중앙 허브에서 정의된 정책을 준수하는 애플리케이션이다. 이를 통해 서비스를 배치할 자동화되고 반복 가능한 방식이 구성된다.

8. 거버넌스(Governance)
클라우드 사용량 관리는 필수적이다. 클라우드 환경에서 이루어지는 일을 지속적으로 확인할 사람을 확보하고 일반적이지 않은 활동에 대한 경고를 받으며 정책 규칙을 실행하는 것이 중요하다.

어떤 직원이 클라우드의 어떤 서비스에 접근할 수 있는지를 결정하는 것이다(개발자는 특정 수의 가상 머신만 구성할 수 있는 반면에 관리자는 좀 더 자유롭다).

사용자가 환경에서 이루어지는 모든 동작에 태그를 할당해 누가 무엇을 하는지 쉽게 추적할 수 있다. 관리 설정에 대한 접근을 제한하고 이중 인증을 활용한다. 적정 규모화 VM 인스턴스를 위해 비용 분석을 구성하고 비용은 지불하지만 사용하지 않고 있는 서비스를 찾아내는 툴을 사용하자.

9. 자동화 및 검증
클라우드에 배치된 각각의 새로운 앱을 위해 눈송이 디자인(snowflake designs)을 구축하고 싶지는 않을 것이다. 수동 프로세스는 규모가 커지면 오류와 보안 취약점으로 이어진다. 가능한 모든 곳을 자동화하자. 애플리케이션의 표준 아키텍처 패턴을 구축하자. 그리고 나서 프로비저닝(Provisioning)을 자동화하고 배치를 모니터링할 툴을 사용한다. 배치가 기준을 충족시키는지 여부를 검증한다.

10. 대규모 마이그레이션 준비하기
몇 개의 앱을 배치했다. 이제 더 많은 앱을 배치할 수 있다. 어떤 앱을 이동할 수 있는지 판단한다. CTP는 리호스트(Rehost, 약간의 변화만 필요), 리플랫폼(Replatform, 인프라 관리만 변경), 리팩터(Refactor, 앱의 일부 코드 변경 필요), 리플레이스(Replace, 앱 재작성 필요), 리타이어(Retire, 앱 포기) 등 4개 범주로 앱을 구분한다.

자동화 프로세스를 활용해 손쉬운 것부터 마이그레이션을 시작하고 CBO와 함께 다른 앱을 이동하는 방식에 대한 계획을 수립한다. editor@itworld.co.kr



2016.10.04

'클라우드가 처음인' 기업에 필요한 성공 계획 10단계

Brandon Butler | Network World
클라우드를 처음 사용한다면 어떻게 해야 할까?

어떤 조직에서는 이미 회사 내의 누군가가 클라우드 사용을 시작했을 수 있다. 하지만 성공적인 클라우드 배치를 위해서는 계획을 세우는 것이 좋다.


Credit: Getty Images Bank

컨설팅 업체 CTP(Cloud Technology Partners)는 고객들이 공공 IaaS 클라우드 컴퓨팅 자원을 도입할 수 있도록 돕는 여러 업체 가운데 하나다. CTP는 다음의 10가지 요령이 성공적인 클라우드 도입의 핵심이라고 밝혔다.

1. 얼라인먼트 워크숍(Alignment workshops)
기업이 IaaS 클라우드 컴퓨팅 서비스를 이용하기로 결정한 후에는 모두가 같은 목표를 추구하도록 회사의 중요 이해 당사자들과 레벨 설정 회의를 갖는 것이 도움이 된다.

이 회의에 참석하는 일반적인 그룹은 보안 관리자, 재무 및 조달 전문가, 인프라 엔지니어, 운영자, 써드파티 컨설턴트 등이다. 일반적으로 수석 IT 관리자 또는 CIO가 그 과정을 주도한다. 이 그룹에 클라우드를 연구하는 이유에 대한 명확한 메시지를 전달하는 것이 중요하다.

2. 경제적 측면 파악하기
피할 수 없는 중요 고려 사항이 비용이다. 클라우드가 직접 설치 인프라보다 더 비싸거나 덜 비쌀지 여부를 판단하는 단순한 계산 방법은 없으며 너무나 많은 변수가 존재한다.

다양한 아키텍처 디자인이 비용을 결정한다는 사실을 아는 것이 중요하다. 예를 들어, 앱이 여러 데이터센터에 걸쳐 능동적인 고 가용성 아키텍처를 필요로 하는 경우, 단일 인스턴스 배치와 비교해 비용이 상승한다. 가상 머신을 사용하기 위해 더욱 장기적인 계약을 체결할 수 있다면 할인을 받는다. 클라우드를 배치하는 방식에 따라 재무적으로 적합한지 여부가 결정된다.

3. 합의점 찾기
조직 내에 클라우드를 반대하는 세력이 있다면 어려워진다. 합의점을 찾아 전진하기 전에 눈에 띄는 우려 사항을 해결하자. 임원의 지원이 도움이 될 수 있다.

4. CBO 마련하기
진행하기로 합의한 후 CBO(Cloud Business Office) 설치를 권장한다. 일각에서는 CC(Cloud Council) 또는 CoE(Center of Excellence)라고 부르기도 한다.

CBO 팀은 기본적으로 배치를 위해 중요한 사람들이 모인 집단이다. 이 팀은 일반적으로 클라우드 엔지니어, 준수성/위험 관리자, 애플리케이션 소유자, IT, 재무, 써드파티 대표자로 구성된다.

CBO의 목표는 의사를 결정하는 기구를 확보하는 것이다. 클라우드를 사용할지 여부를 결정하는 얼라인먼트 워크숍과는 달리 CBO는 클라우드를 사용하는 방식에 대한 실행 의사 결정을 담당한다.

5. 발견(Discovery)
CBO가 마련되면 더욱 세부적인 계획이 시작될 수 있다. 우선 자신의 환경 전체를 발견하고 애플리케이션과 프로세스의 의존성 및 관계를 맵핑하는 것이 좋다. 기존의 재고를 파악하고 클라우드로 이동할 것을 결정한다.

6. 보안 평가
클라우드로 마이그레이션(Migration)하기 전에 보안 프로필을 결정한다. 클라우드 사용량에 어떤 기준을 설정하고 싶은가? (PCI? ISO 27001?). CSA(Cloud Security Alliance)는 이 주제에 대해 여러 좋은 정보를 보유하고 있으며, CSA의 CCM(Cloud Controls Matrix)은 클라우드 보안 아키텍처 접근방식을 고려하는데 도움이 될 수 있다.

7. 최소한의 실행 가능한 클라우드 구축하기
처음부터 다 할 필요는 없다. 클라우드로 이행하기 위한 손쉬운 목표로 설정된 일련의 애플리케이션을 확보한 후 마이그레이션 프로세스를 시작하자. 그 핵심은 추가적인 마이그레이션을 위한 반복적인 프로세스의 기초가 될 초기의 성공을 확보하는 것이다.

CTP는 반복 가능한 배치 프로세스를 설계하는 방식에 대한 권고사항이 있다. 이를 허브(Hub) & 스포크(Spoke) 모델로 생각하자. 클라우드 환경 전체에 적용되는 핵심 서비스는 '허브'에 있고 모니터링, 로깅(Logging), 보안 및 암호화 정책이 여기에 포함된다.

'스포크'는 중앙 허브에서 정의된 정책을 준수하는 애플리케이션이다. 이를 통해 서비스를 배치할 자동화되고 반복 가능한 방식이 구성된다.

8. 거버넌스(Governance)
클라우드 사용량 관리는 필수적이다. 클라우드 환경에서 이루어지는 일을 지속적으로 확인할 사람을 확보하고 일반적이지 않은 활동에 대한 경고를 받으며 정책 규칙을 실행하는 것이 중요하다.

어떤 직원이 클라우드의 어떤 서비스에 접근할 수 있는지를 결정하는 것이다(개발자는 특정 수의 가상 머신만 구성할 수 있는 반면에 관리자는 좀 더 자유롭다).

사용자가 환경에서 이루어지는 모든 동작에 태그를 할당해 누가 무엇을 하는지 쉽게 추적할 수 있다. 관리 설정에 대한 접근을 제한하고 이중 인증을 활용한다. 적정 규모화 VM 인스턴스를 위해 비용 분석을 구성하고 비용은 지불하지만 사용하지 않고 있는 서비스를 찾아내는 툴을 사용하자.

9. 자동화 및 검증
클라우드에 배치된 각각의 새로운 앱을 위해 눈송이 디자인(snowflake designs)을 구축하고 싶지는 않을 것이다. 수동 프로세스는 규모가 커지면 오류와 보안 취약점으로 이어진다. 가능한 모든 곳을 자동화하자. 애플리케이션의 표준 아키텍처 패턴을 구축하자. 그리고 나서 프로비저닝(Provisioning)을 자동화하고 배치를 모니터링할 툴을 사용한다. 배치가 기준을 충족시키는지 여부를 검증한다.

10. 대규모 마이그레이션 준비하기
몇 개의 앱을 배치했다. 이제 더 많은 앱을 배치할 수 있다. 어떤 앱을 이동할 수 있는지 판단한다. CTP는 리호스트(Rehost, 약간의 변화만 필요), 리플랫폼(Replatform, 인프라 관리만 변경), 리팩터(Refactor, 앱의 일부 코드 변경 필요), 리플레이스(Replace, 앱 재작성 필요), 리타이어(Retire, 앱 포기) 등 4개 범주로 앱을 구분한다.

자동화 프로세스를 활용해 손쉬운 것부터 마이그레이션을 시작하고 CBO와 함께 다른 앱을 이동하는 방식에 대한 계획을 수립한다. editor@itworld.co.kr

X