당신의 클라우드는 몇 점? 상태 진단 '체크리스트'

CIO
클라우드 기반 시스템을 도입한 지 몇 년이 지났다면, 튜닝이 필요할 것이다.  당신의 클라우드를 새것처럼 만들 수 있는 방법을 알아보자.

필자는 최근 칼럼  ‘기고 | ‘좋기만 할까?’ 클라우드 컴퓨팅의 3가지 그늘’에서 데이터는 기업의 소중한 자산이라고 강조했다. 뭐 선뜻 인정할 수 없을 수도 있다. 어쨌든 다른 기업 자산과 마찬가지로 이를 관리하고 발전시킬 필요가 있다.

모든 형태의 클라우드 플랫폼이나 애플리케이션을 대상으로 진단(평가) 툴을 제공하기란 어렵다. 그러나 아래 소개하는 진단 툴을 각 기업이 사용하고 있는 클라우드 서비스에 맞게 조정을 할 수 있을 것이다. 각 질문에 점수를 매기도록 되어 있다. 골프처럼 점수가 낮을 수록 좋은 것이다. 반면 총점이 높을 수록 분발해야 한다.

클라우드 보안
'아니오'라는 대답 한 개당 5점을 준다.

•매주 모든 데이터를 백업하나?
•시스템 감사 추적 기능을 켜놓았나?
•매월 모든 메타데이터와 관리 로그를 백업하나?
•비밀번호 강화 정책을 실천하고 있나? (분기에 한 번 비밀번호를 바꾸도록 강제하는 정책을 포함)
•문서 보관/파기 정책이 수립되어 있고, 이를 집행하고 있나?
•개인 비밀 정보를 중심으로 데이터 입력 가이드라인을 가지고 있나? 집행하고 있나?
•퇴사자의 사용자 계정이 시스템에 활성화돼 있나? (이 질문은 '예'라는 대답에 5점을 준다.)

---------------------------------------------------------------
David Taber 인기기사
-> 시스템 개발 프로젝트를 망치는 5가지 방법
-> 기고 | 클라우드 컴퓨팅 '앱 관리 측면에서의 조언'
->기고 | 클라우드 코드 손상을 막는 방법 – 2부
-> 정확한 매출 전망과 CRM에 대한 환상
-> 기고 | CRM의 ROI 달성이 어려운 4가지 이유
---------------------------------------------------------------


클라우드 데이터 보고시티(Bogosity)
1% 포인트마다 1점을 준다.

•비어있거나, 쓰레기거나, 시/군/구에 대해 표준 코드를 사용하지 않는 주소 데이터의 비율은?
•ISO 표준 코드가 아닌 주와 국가 값을 갖고 있는 주소 데이터의 비율은?
•중복 문서나 기록의 비율은?
•아카이빙하지 않은 기록이나 문서 가운데 지난해 업데이트 하지 않은 비율은?
•더 이상 시스템 사용자가 아닌 사람들이나 좀비가 소유한 기록이나 파일의 비율은?
•98% 이상의 시간 동안 비어있거나 쓰레기 상태인 기록 필드의 비율은?
•시스템이 처리되지 않은 예외(Unhandled Exception)가 일주일에 어느 정도 발생하나? 클라우드 시스템에 코드가 없다면, 사용자나 외부 데이터 피드가 일주일에 몇 차례나 가짜(Bogus) 기록을 생성하나?

비즈니스 프로세스와의 일치
답변에서 언급한 숫자에 1점을 준다.(예 : 1년 = 1점, 3번 = 3점)

•시스템을 정기적으로 사용하는 기업의 경우, 시스템을 처음 설치한 이후 몇 차례나 조직 개편을 하고 주요 직원을 재배치했는가?
•시스템 전체를 대상으로, 시스템을 처음 설치한 이후 연차를 사용자 가이드/치트시트를 대폭 개정한 횟수로 나눈다.(시스템 연차 ÷ 대폭 개성 횟수)
•평균 시스템 사용자를 대상으로, 시스템을 사용한 연수를 트레이닝 주기(Cycle) 횟수로 나눈다. (시스템 사용 연차 ÷ 트레이닝 주기)
•대부분의 중요한 사용자 조직을 대상으로 했을 때, ROE(Rules of Engagement)나 기타 중요한 비즈니스 프로세스 문서를 발행한 이후 몇 분기가 지났는가?
•명확한 SLA나 프로세스 품질 기준이 없는 (내부 및 외부) 비즈니스 프로세스의 수는?
•누구도 제대로 이해하지 못하는 '이해할 수 없는' 방법의 수는?
•평균 사용자들이 일주일에 몇 차례나 예외, 승인, 통합, 조정 등을 목적으로 시스템 외부의 비즈니스 프로세스를 이용해야 하는가?


관리와 거버넌스
답변에서 언급한 숫자에 1점을 준다. (예 : 1년 = 1점, 3번 = 3점)

•클라우드 관리 권한(privileges)을 갖고 있는 사람은 몇 명인가?
•정규 관리자 교육을 받지 않거나 자격을 갖고 있지 않은 시스템 관리자의 수는?
•보고, 확인, 대시보드의 총계를 100으로 나눈다.
•총 사용자 수를 100으로 나눈다.
•테이블과 디렉토리 총계를 100으로 나눈다.
•스토어가 허용된 용량이나 쿼터(Quota)를 초과한 횟수는?
•설명 문서(Descriptive Documentation)가 없는 시스템 객체나 디렉토리 트리의 수는?

클라우드 시스템 통합
답변에서 언급한 숫자에 1점을 준다. (예 : 1년 = 1점, 3번 = 3점)

•클라우드 솔루션에 통합한 써드파티 제품 및 서비스 수는?
•오픈소스 기반이거나 개발업체가 지원하지 않는 제품 및 서비스는 몇 개인가?
•18개월 이상 업데이트하지 않은 써드파티 제품의 수는?
•이들 통합된 시스템 중 클라우드에서 사용자나 다른 통합 시스템과 사용자 라이선스를 공유하고 있는 시스템의 수는?
•시스템 경계에 걸쳐 프로세싱을 하는 시스템 포뮬러나 워크플로의 수는? (예를 들어, 각각의 클라우드에서 가각 프로세싱을 하는 포뮬러나 워크플로에 점수를 준다)
•문자, 화폐, 소팅 등에서 국제적으로 통용되지 않는 외부 시스템의 수는?
•데이터의 재 암호화, CSV나 XLS 파일을 반복해서 불러오기/내보내기해서 '통합'한 횟수는?
•지난 12개월 동안 클라우드 통합 과정에서 발생한 예기치 않은 중단이나 트랜잭션 손실의 횟수는?

적절한 자동화
답변에서 언급한 숫자에 1점을 준다. (예 : 1년 = 1점, 3번 = 3점)

•코드를 대상으로 내부 테스트 케이스를 실행한 이후 몇 달이 지났는가?
•테스트 방법으로 테스트할 수 없었던 코드의 비율은?
•더 이상 실행할 수 없거나 관련 기능을 갖고 있지 않는 시스템의 커스텀 코딩 방법의 수는?
•코드가 100줄 이상인 시스템의 커스텀 코딩 방법의 수는?
•고아 레코드(orphan record)나 고아 파일(orphan file)을 초래하는 시스템의 방법이나 워크플로우의 수는?
•사용자가 잘못된 방식으로 양식을 기입하거나, 적절한 실행이 없는 비즈니스 프로세스를 실행시키는 양식의 버튼 수는?
•이상한 라우팅(Flakey routing), 에스컬레이션(escalation), 얼랏(Alart) 등 잘못된 결과를 생산하는 시스템의 규칙 기반 요소의 수는?

클라우드 시스템 조정
각 문항의 점수를 합산한다. 100점 미만이라면 안도의 한숨을 내쉬어도 좋다. 그러나 1,000점을 넘는다면 걱정해야 한다. 100-1,000점 사이라면 점수가 높은 항목에 초점을 맞춰야 한다.

이들 질문이 더 오랜 기간 사용한 시스템일수록 점수가 더 높도록 되어 있는 질문이라는 것을 눈치챘을 것이다. 클라우드 시스템이란 정원과 마찬가지로 꾸준히 손질이 필요하기 때문이다. 즉 오래 전에 만든 정원일수록 잡초를 무성해 제거해야 할 확률이 높아지는 것이다.

*David Taber는 세일즈포스닷컴의 인증을 받은 컨설팅 업체인 ‘세일즈로지스틱스(SalesLogistix)의 CEO다. ciokr@idg.co.kr