2013.02.22

당신의 클라우드는 몇 점? 상태 진단 '체크리스트'

David Taber | CIO
클라우드 기반 시스템을 도입한 지 몇 년이 지났다면, 튜닝이 필요할 것이다.  당신의 클라우드를 새것처럼 만들 수 있는 방법을 알아보자.

필자는 최근 칼럼  ‘기고 | ‘좋기만 할까?’ 클라우드 컴퓨팅의 3가지 그늘’에서 데이터는 기업의 소중한 자산이라고 강조했다. 뭐 선뜻 인정할 수 없을 수도 있다. 어쨌든 다른 기업 자산과 마찬가지로 이를 관리하고 발전시킬 필요가 있다.

모든 형태의 클라우드 플랫폼이나 애플리케이션을 대상으로 진단(평가) 툴을 제공하기란 어렵다. 그러나 아래 소개하는 진단 툴을 각 기업이 사용하고 있는 클라우드 서비스에 맞게 조정을 할 수 있을 것이다. 각 질문에 점수를 매기도록 되어 있다. 골프처럼 점수가 낮을 수록 좋은 것이다. 반면 총점이 높을 수록 분발해야 한다.

클라우드 보안
'아니오'라는 대답 한 개당 5점을 준다.

•매주 모든 데이터를 백업하나?
•시스템 감사 추적 기능을 켜놓았나?
•매월 모든 메타데이터와 관리 로그를 백업하나?
•비밀번호 강화 정책을 실천하고 있나? (분기에 한 번 비밀번호를 바꾸도록 강제하는 정책을 포함)
•문서 보관/파기 정책이 수립되어 있고, 이를 집행하고 있나?
•개인 비밀 정보를 중심으로 데이터 입력 가이드라인을 가지고 있나? 집행하고 있나?
•퇴사자의 사용자 계정이 시스템에 활성화돼 있나? (이 질문은 '예'라는 대답에 5점을 준다.)


클라우드 데이터 보고시티(Bogosity)
1% 포인트마다 1점을 준다.

•비어있거나, 쓰레기거나, 시/군/구에 대해 표준 코드를 사용하지 않는 주소 데이터의 비율은?
•ISO 표준 코드가 아닌 주와 국가 값을 갖고 있는 주소 데이터의 비율은?
•중복 문서나 기록의 비율은?
•아카이빙하지 않은 기록이나 문서 가운데 지난해 업데이트 하지 않은 비율은?
•더 이상 시스템 사용자가 아닌 사람들이나 좀비가 소유한 기록이나 파일의 비율은?
•98% 이상의 시간 동안 비어있거나 쓰레기 상태인 기록 필드의 비율은?
•시스템이 처리되지 않은 예외(Unhandled Exception)가 일주일에 어느 정도 발생하나? 클라우드 시스템에 코드가 없다면, 사용자나 외부 데이터 피드가 일주일에 몇 차례나 가짜(Bogus) 기록을 생성하나?

비즈니스 프로세스와의 일치
답변에서 언급한 숫자에 1점을 준다.(예 : 1년 = 1점, 3번 = 3점)

•시스템을 정기적으로 사용하는 기업의 경우, 시스템을 처음 설치한 이후 몇 차례나 조직 개편을 하고 주요 직원을 재배치했는가?
•시스템 전체를 대상으로, 시스템을 처음 설치한 이후 연차를 사용자 가이드/치트시트를 대폭 개정한 횟수로 나눈다.(시스템 연차 ÷ 대폭 개성 횟수)
•평균 시스템 사용자를 대상으로, 시스템을 사용한 연수를 트레이닝 주기(Cycle) 횟수로 나눈다. (시스템 사용 연차 ÷ 트레이닝 주기)
•대부분의 중요한 사용자 조직을 대상으로 했을 때, ROE(Rules of Engagement)나 기타 중요한 비즈니스 프로세스 문서를 발행한 이후 몇 분기가 지났는가?
•명확한 SLA나 프로세스 품질 기준이 없는 (내부 및 외부) 비즈니스 프로세스의 수는?
•누구도 제대로 이해하지 못하는 '이해할 수 없는' 방법의 수는?
•평균 사용자들이 일주일에 몇 차례나 예외, 승인, 통합, 조정 등을 목적으로 시스템 외부의 비즈니스 프로세스를 이용해야 하는가?




2013.02.22

당신의 클라우드는 몇 점? 상태 진단 '체크리스트'

David Taber | CIO
클라우드 기반 시스템을 도입한 지 몇 년이 지났다면, 튜닝이 필요할 것이다.  당신의 클라우드를 새것처럼 만들 수 있는 방법을 알아보자.

필자는 최근 칼럼  ‘기고 | ‘좋기만 할까?’ 클라우드 컴퓨팅의 3가지 그늘’에서 데이터는 기업의 소중한 자산이라고 강조했다. 뭐 선뜻 인정할 수 없을 수도 있다. 어쨌든 다른 기업 자산과 마찬가지로 이를 관리하고 발전시킬 필요가 있다.

모든 형태의 클라우드 플랫폼이나 애플리케이션을 대상으로 진단(평가) 툴을 제공하기란 어렵다. 그러나 아래 소개하는 진단 툴을 각 기업이 사용하고 있는 클라우드 서비스에 맞게 조정을 할 수 있을 것이다. 각 질문에 점수를 매기도록 되어 있다. 골프처럼 점수가 낮을 수록 좋은 것이다. 반면 총점이 높을 수록 분발해야 한다.

클라우드 보안
'아니오'라는 대답 한 개당 5점을 준다.

•매주 모든 데이터를 백업하나?
•시스템 감사 추적 기능을 켜놓았나?
•매월 모든 메타데이터와 관리 로그를 백업하나?
•비밀번호 강화 정책을 실천하고 있나? (분기에 한 번 비밀번호를 바꾸도록 강제하는 정책을 포함)
•문서 보관/파기 정책이 수립되어 있고, 이를 집행하고 있나?
•개인 비밀 정보를 중심으로 데이터 입력 가이드라인을 가지고 있나? 집행하고 있나?
•퇴사자의 사용자 계정이 시스템에 활성화돼 있나? (이 질문은 '예'라는 대답에 5점을 준다.)


클라우드 데이터 보고시티(Bogosity)
1% 포인트마다 1점을 준다.

•비어있거나, 쓰레기거나, 시/군/구에 대해 표준 코드를 사용하지 않는 주소 데이터의 비율은?
•ISO 표준 코드가 아닌 주와 국가 값을 갖고 있는 주소 데이터의 비율은?
•중복 문서나 기록의 비율은?
•아카이빙하지 않은 기록이나 문서 가운데 지난해 업데이트 하지 않은 비율은?
•더 이상 시스템 사용자가 아닌 사람들이나 좀비가 소유한 기록이나 파일의 비율은?
•98% 이상의 시간 동안 비어있거나 쓰레기 상태인 기록 필드의 비율은?
•시스템이 처리되지 않은 예외(Unhandled Exception)가 일주일에 어느 정도 발생하나? 클라우드 시스템에 코드가 없다면, 사용자나 외부 데이터 피드가 일주일에 몇 차례나 가짜(Bogus) 기록을 생성하나?

비즈니스 프로세스와의 일치
답변에서 언급한 숫자에 1점을 준다.(예 : 1년 = 1점, 3번 = 3점)

•시스템을 정기적으로 사용하는 기업의 경우, 시스템을 처음 설치한 이후 몇 차례나 조직 개편을 하고 주요 직원을 재배치했는가?
•시스템 전체를 대상으로, 시스템을 처음 설치한 이후 연차를 사용자 가이드/치트시트를 대폭 개정한 횟수로 나눈다.(시스템 연차 ÷ 대폭 개성 횟수)
•평균 시스템 사용자를 대상으로, 시스템을 사용한 연수를 트레이닝 주기(Cycle) 횟수로 나눈다. (시스템 사용 연차 ÷ 트레이닝 주기)
•대부분의 중요한 사용자 조직을 대상으로 했을 때, ROE(Rules of Engagement)나 기타 중요한 비즈니스 프로세스 문서를 발행한 이후 몇 분기가 지났는가?
•명확한 SLA나 프로세스 품질 기준이 없는 (내부 및 외부) 비즈니스 프로세스의 수는?
•누구도 제대로 이해하지 못하는 '이해할 수 없는' 방법의 수는?
•평균 사용자들이 일주일에 몇 차례나 예외, 승인, 통합, 조정 등을 목적으로 시스템 외부의 비즈니스 프로세스를 이용해야 하는가?


X