Offcanvas

How To / 리더십|조직관리 / 클라우드

'벤더 파산·네트워크 단절···' 클라우드 4대 공포 상황 생존법

2014.08.08 John Brandon  |  CIO
공포담은 영화 속 이야기만이 아니다. 기업들은 잘못된 클라우드(Cloud) 애플리케이션을 사용하는 도박을 벌이거나 클라우드 저장소 연결 단절과 같은 공포 상황을 격을 수 있다.

벤더들은 클라우드 서비스가 안전하며 신뢰할 수 있다고 말하지만 항상 그런 것은 아니다. 벤더들의 말에 의존하는 것 말고 더 나은 방법이 있을까? 클라우드로 이전하기에 앞서 마이그레이션(Migration) 계획, 예산, 기존 인프라, 보안, 보조 서비스 등이 모두 조화되는지 확인해야 한다.



클라우드 제공자가 파산을 선언하면?
지난 해 말, 클라우드 스토리지 기업 너바닉스(Nirvanix)가 파산했다. 이에 따라 고객사들은 수 주 안에 모든 데이터를 다른 제공자로 이전해야만 했다. IT 애널리스트 찰스 킹에 따르면 테라바이트(Terabyte) 또는 심지어 페타바이트(Petabyte) 수준의 데이터를 보유한 기업들이 허겁지겁 조치를 취해야 했다.

킹은 "기업은 클라우드에 저장해 둔 자산에 대한 감각을 늘 유지해야 한다. 동시에 이런 것들을 회수하는 시간과 비용 측면도 고려해야 한다"라고 말했다.

너바닉스의 경우, 한 고객은 해당 기업의 다운로드 대역폭 한계 때문에 아무런 문제가 없어도 데이터를 회복하는데 27 일이 필요했다. "모든 것을 삭제할 시간이 30 일 밖에 없었기 때문에 매우 긴급했다"고 킹이 말했다.

WAN(Wide Area Network)에 결함이 있다면?
클라우드 애플리케이션을 도입하기에 앞서 우선 자사의 네트워크 엔지니어와 확인해야 할 것이 있다.

비즈니스 프로세스 아웃소싱 기업 DDC 그룹(The DDC Group)의 비즈니스 개발 담당 부사장 존 에이젤은 네트워킹 혼란에 관한 이야기를 해줬다. 클라우드 앱을 사용하기 시작하자 고객사에서 라우터 환경설정과 관련된 기존 조건이 악화됐다. 느리고 때로는 연결이 끊기는 문제가 발생했으며 외부 VPN 을 통해 가상 네트워크를 사용할 때도 일부 문제가 있었다.

다행히도 네트워크 엔지니어와 WAN 전문가들은 진단 시험을 진행했다. 그 원인은? 너무 오래된 라우터 환경설정이었다.

"결국 고객의 최종 사용자들이 마이그레이션 이전과 마찬가지로 클라우드 기반 애플리케이션에 더욱 신속하게 접근할 수 있었다. 이는 모든 클라우드 솔루션이 마찬가지일 것이다"라고 에이젤이 말했다.

클라우드 서비스 제공자에 재난 복구 계획이 없다면?
재난 복구 과정은 단순히 백업을 구성하는 것 이상이 필요하다. 시스템을 다시 복구할 더욱 엄격한 수단이 있어야 한다. 여기에는 데이터, 애플리케이션, 서버 접속, 사용자 계정 등의 복원이 포함된다.

개발자들이 클라우드 서버에서 코드를 관리할 수 있도록 하는 코드 스페이스(Code Spaces)는 힘들게 이 사실을 깨달았다.

지난 달, 이 기업은 자사의 아마존 웹 서비스(Amazon Web Service) 계정이 해킹 당했다고 밝혔다. 해킹으로 단순히 암호가 변경되거나 접속이 차단된 것이 아니었다. 자사의 아파치 서브버전(Apache Subversion) 저장소와 엘라스틱 블록 스토어(Elastic Block Store) 볼륨이 삭제됐다는 사실을 발견했다.

결국 이 기업은 자사의 사이트에 공격으로부터 회복할 수 없을 것이며 폐쇄될 가능성이 있다는 메시지를 게시했다. 아마존의 대변인은 해킹이 AWS 서비스와는 아무런 관련성이 없으며 기업들은 반드시 AWS 보안 주의사항을 준수해야 한다고 밝혔다.

준수성과 보안을 잊는다면?
대부분의 기업들은 클라우드가 안전하다는 사실을 알고 있다. 경우에 따라서 재난복구 기법과 백업 프로세스가 온프레미스 접근방식보다 더욱 엄격하다. 하지만 롭 엔덜 애널리스트 현실이 좀 다르다고 말했다.

엔덜은 하드웨어와 소프트웨어 투자가 필요한 임상시험 결과 분석을 수행한 기업용 제약 기업의 엔지니어 2 명에 관한 이야기를 들려 주었다. IT 담당자는 엔지니어들에게 예산이 약 10만 달러 정도일 것이며 배치에 9 개월이 소요될 것이라고 말했다.

그들은 더 이상 기다리지 않기로 결정했다. 클라우드 제공자를 찾아 자신의 신용카드로 3,600 달러를 지불한 후, 그들은 리소스(Resource)를 임대하여 업무를 마쳤다. 그리고 나서 한 임원이 어떤 사실을 발견했다.

엔덜은 "엄청난 보안 정책 위반으로 인해 엔지니어들이 다음 날 해고됐다. 작업이 종료된 후 데이터가 어디에 남아있었는지는 알 수 없었지만 동유럽이라고 추정할 수 있을 뿐이었다"라고 말했다.

기업들은 이런 상황에 어떻게 대처해야 할까? 미리 준비하고 주의를 기울이는 방법 뿐이다. 전문가들은 클라우드 인프라가 단지 데이터 센터와 컴퓨팅 서비스의 연장선 상에 놓여있을 뿐이라고 말한다. 경우에 따라서는 서버와 서버 어레이(Array)가 다른 도시 또는 국가에 위치하고 있을 수 있다. 모든 변수를 파악하고 적절한 질문을 던지며 전략 계획을 검토해야 한다. ciokr@idg.co.kr
CIO Korea 뉴스레터 및 IT 트랜드 보고서 무료 구독하기
추천 테크라이브러리

회사명:한국IDG 제호: CIO Korea 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아01641 등록발행일자 : 2011년 05월 27일

발행인 : 박형미 편집인 : 천신응 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.