Offcanvas

리더십|조직관리 / 클라우드

갈수록 복잡해지는 '클라우드' 환경, 이유와 해법은?

2022.05.06 Bob Violino  |  CIO
지난 몇 년 동안 이뤄진 극적인 클라우드 전환은 (기업들에게) 전례 없는 유연성과 확장성을 제공했고, 이는 디지털 트랜스포메이션 가속화의 촉매로 작용했다. 하지만 이는 동시에 클라우드 관리를 뒤얽히고 복잡하게 만들었고, 자칫 클라우드의 이점을 퇴색시킬 수 있다.  

하나의 클라우드 서비스를 구축했다고 해서 다 끝나는 게 아니다. 이를테면 핵심 비즈니스 애플리케이션 조달부터 새로운 개발 환경 구축, 전체 IT 인프라 운영까지 여러 영역에서 수많은 벤더의 다양한 오퍼링을 활용해야 한다. 따라서 멀티/하이브리드 클라우드 전략은 IT 및 현업 부문 리더가 미처 예상하지 못한 문제와 복잡성을 초래할 수 있다. 게다가 여러 현업 부문 및 그룹이 IT의 승인 없이 클라우드를 사용하면 문제는 더욱더 어려워질 수 있다. 

여기서는 클라우드 환경 관리가 점점 더 복잡해지는 이유 그리고 이러한 문제를 해결할 수 있는 방법을 살펴본다. 
 
ⓒGetty Images Bank

비용 관리 
클라우드 비용은 순식간에 통제 불능 상태가 될 수 있다. IT 외의 부서가 기업의 전체 클라우드 설치 공간을 추가한다면 더욱더 그럴 수 있다. 클라우드의 이점 중 하나가 비용 절감이라는 점에서 멀티클라우드 전략으로 인해 비용이 걷잡을 수 없이 불어난다면 이를 달가워할 곳은 없을 것이다. 

해법은 클라우드 거버넌스 프로그램을 만드는 것이다. 비즈니스 자동화 플랫폼 업체 ‘비자기(Bizagi)’의 CIO 안토니오 바즈케즈에 따르면 “거버넌스는 고정된 프로세스나 도구가 아니다. 거버넌스 프로그램은 다양한 방식으로 구성 및 관리될 수 있으며, 성공적인 클라우드 전략에 필수적이다. 클라우드 전환은 변화 관리를 통해 위험과 비용을 줄여야 한다는 것을 의미하고, 이러한 변화를 촉진할 수 있는 최상위 계층은 거버넌스다.” 

이어서 그는 거버넌스 프로그램을 작게 시작한 다음 확장하는 게 좋다고 덧붙였다. 다른 베스트 프랙티스로는 클라우드 업체와 협력해 서비스 가치를 극대화하는 것, 클라우드 관련 스킬을 갖춘 인력을 채용하는 것, 클라우드 기반 개발을 위해 데브섹옵스로 전환하는 것, 거버넌스 프로그램을 문서화하고 알리는 것 등이 있다. 

바즈케즈는 “이 패러다임 변화는 탐색하기가 매우 복잡하다. 거버넌스가 필요한 이유다”라면서, “태깅, 워크로드 관리, RACI(Responsible, Accountable, Consulted, and Informed) 매트릭스, 규모 조정, 비용 관리, 보안 모니터링 등 베스트 프랙티스가 포함된 거버넌스는 복잡한 클라우드 환경을 관리하는 데 필수적인 도구를 제공한다”라고 설명했다. 

자동화 소프트웨어 업체 ‘오토메이션애니웨어(Automation Anywhere)’의 CIO 서밋 조하르는 명확한 전략 없이 클라우드 서비스에 파편적으로 투자한다면 장기적인 관점에서 비용 및 관리 문제가 발생할 수 있다고 지적했다. 그는 “비즈니스 애플리케이션 측면에서 SaaS 애플리케이션이 폭발적으로 증가하고 있다. 10년 전만 해도 기업에서 사용하는 앱은 20개에서 많아야 50개 사이였다. 지금은 평균적으로 250개가 넘는다”라고 말했다. 

구독 기반 클라우드 애플리케이션은 IT 인프라를 필요로 하지 않기 때문에 인사, 마케팅 등의 현업 부서가 자체적으로 애플리케이션을 구매할 수 있다고 조하르는 전했다. “단, CIO는 반드시 이러한 애플리케이션 조달이 IT 주도의 벤더 위험 평가 프로세스를 거치도록 해야 한다. 기업 내 애플리케이션 관리가 갈수록 어려워지고 있다. CIO는 현업 주도 애플리케이션에 대한 정책을 수립해야 한다”라고 권고했다. 

사이버 보안 위험  
클라우드 보안 문제 해결은 IT 리더들의 오랜 관심사였다. 하지만 클라우드 환경이 복잡해지면서 클라우드의 데이터와 애플리케이션을 보호하는 일이 한층 어려워졌다. 바즈케즈는 “클라우드로 전환하는 기업들에게 보안 관리는 중요한 문제가 됐다”라면서, “게다가 팬데믹은 직원들을 분산시키면서(원격근무를 하게 되면서) 클라우드 환경의 복잡성을 가중시켰다”라고 언급했다. 

그 결과, 비자기는 모든 직원이 회사 네트워크를 통해 사무실과 온프레미스 시스템에 액세스하던 업무 모델에서 탈피하여 직원들이 어떤 기기를 사용하든 상관없이 원격으로 근무하고 클라우드 리소스에 액세스하는 모델로 이동했다. 바즈케즈는 “이 패러다임 변화에 따라 기존과는 다른 관점으로 보안에 접근해야 했다. 클라우드 기반 보안 액세스 서비스 엣지와 제로-트러스트 서비스 모델로 마이그레이션하는 전략을 이행했다”라고 설명했다. 

그에 따르면 여전히 온프레미스 또는 프라이빗 클라우드에서 실행되는 구형 시스템이 있긴 하지만 전략은 이를테면 CRM, 청구, 프로젝트 관리, ERP 등의 애플리케이션 대부분을 퍼블릭 클라우드로 이전하는 것 그리고 전자상거래 등의 웹 플랫폼과 자체 로우코드 자동화 플랫폼에 클라우드를 사용하는 것이었다.

메일링 및 배송장비 업체 ‘피트니 보우즈(Pitney Bowes)’의 수석 부사장 겸 최고 혁신 책임자 제임스 페어웨더는 구성 오류나 정책 위반으로 발생하는 보안 문제를 찾아 클라우드 구성을 끊임없이 모니터링한다고 밝혔다. 그는 “자사의 클라우드 설치 공간 전체에 걸쳐 이러한 검사를 실시한다. 그리고 결과를 중앙의 보안 사고 및 이벤트 관리 시스템으로 연결한다”라고 말했다. 

이 회사가 제품 및 서비스 보안을 위해 활용하는 메커니즘 중 하나는 각 팀이 유지하고, 상부의 팀이 분기별로 애플리케이션 개발팀과 함께 검토하는 공통 보안 점수 카드 접근법이다. 페어웨이는 “각종 자동 검사 도구와 공통 및 자동화된 점수 카드를 사용하고, 각 팀이 결과에 대한 책임을 지게 하며, 분기별 리뷰에 참여하도록 하면서 지난 몇 년 동안 보안 태세가 크게 개선됐다”라고 전했다. 

인력 부족 문제
수많은 기업들이 ‘대퇴직(Great Resignation)’에 맞서 계속 고군분투하고 있다. 하지만 IT 업계에서는 애당초 인력이 충원되지 않은 상태였기 때문에 딱히 퇴사할 사람도 없는 경우가 많았다. 기술 전문가(예: 클라우드 전문가 등)의 수요는 높은 상태인 반면 공급은 부족하다. 그렇지만 IT 리더들은 클라우드 아키텍처, 서비스 플랫폼, 언어, API, 클라우드 보안, 컨테이너, 데이터 마이그레이션 등에 능숙한 인재를 확보하고 유지하는 법을 찾아야 한다. 

조하르는 “클라우드 환경 관리는 온프레미스 환경 관리와 달리 다양한 스킬이 필요하다”라면서, “CIO는 전문적인 스킬을 갖춘 팀을 구성해야 할 뿐만 아니라 IT 팀의 스킬을 업스킬링 및 리스킬링해야 한다”라고 조언했다. 

책임 변화 
클라우드의 부상은 (CIO를 비롯해) IT가 일하는 방식을 송두리째 변화시키고 있다. 따라서 기술 리더와 팀이 클라우드 이전의 업무 방식을 고수한다면 실패를 맛볼 가능성이 크다. 그렇다고 해서 IT 관리가 더 이상 필요하지 않다는 의미는 아니다. 오히려 멀티클라우드 전략의 복잡성 증가로 인해 IT의 지침이 그 어느 때보다 더 필요하다. 조하르는 “CIO의 역할이 ‘개발 및 통제’에서 ‘안내 및 고취’로 변하고 있다. 새로운 역할은 현업의 시민 개발자가 IT 팀의 적절한 감독하에서 전통적인 IT 업무의 일정 부분을 공유하도록 하는 것이다”라고 말했다. 

마이크로서비스 관리 
‘NTT 데이터 서비스(NTT Data Services)’의 클라우드 프랙티스 책임자 에밀리 루이즈-피넬은 클라우드 서비스의 증가에 따라 마이크로서비스가 확장되면서 이를 관리하는 복잡성 역시 늘었다고 말했다. 그는 “애플리케이션 스프롤은 혁신과 생산성을 저해할 수 있고, 애플리케이션이 방치돼 적절하게 업데이트되지 않는다면 보안 위험을 초래할 수 있다. 기업들은 새로운 기술을 도입하는 것과 낡은 기술을 폐기하는 것 사이에서 균형을 잡아야 한다. 아울러 강력한 관리와 체계도 필요하다. 그렇지 않으면 애플리케이션 설치 공간이 걷잡을 수 없이 커져 관리할 수 없게 될 것”이라고 경고했다. 

그에 따르면 최근 NTT 데이터는 온라인 소매 업체 ‘볼루션(Volusion)’과 협력해 마이크로서비스를 구축했다. 루이스-피넬은 “볼루션의 전자상거래 플랫폼에 있는 2개의 마이크로서비스에 코드형 인프라(IaC)를 적용했다. IaC는 테스트 및 프로덕션 등 소프트웨어 개발 주기 전반에 걸쳐 언제나 동일한 환경이 안정적으로 프로비저닝될 수 있도록 한다. 따라서 적은 위험에서 신속하게 대규모로 배포할 수 있다”라고 설명했다. 

아울러 마이크로서비스는 4개의 쿠버네티스 클러스터에서 오케스레이션됐으며, 볼루션은 이 오픈소스 IaC 도구를 통해 클러스터를 정의할 수 있었다고 루이스-피넬은 전했다. 그는 “이제 볼루션은 간소화되고 자동화된 워크플로우와 함께 쿠버네티스 클러스터를 배포할 수 있다. 이에 따라 각 환경은 일관된 베스트 프랙티스 설계에 따라 구축될 수 있다”라고 덧붙였다. 

클라우드가 실제 비즈니스 성과를 주도하는지 확인하라
클라우드 전략이 복잡해질수록 사용 중인 각종 서비스의 ROI를 계산하기가 또는 ROI가 있기는 한 것인지 판단하기가 더 어려워질 수 있다. 고객 서비스 아웃소싱 업체 ‘알로리카(Alorica)’의 수석 부사장 겸 최고 정보 및 디지털 책임자 마이크 클리프턴은 “경험상 워크로드를 정의하는 한편 특정 요구사항을 수행하는 데 적절한 업체를 설계할 수 있는 역량이 매우 중요하다고 본다”라고 언급했다. 

“회사를 하나의 퍼즐처럼 생각하는 게 좋다. 수많은 조각이 연결돼 고객에게 가치를 제공한다”라고 그는 전했다. 이어서 알로리카의 현업 부문에서는 인증, 통화 추적, 녹음 등 회사 환경으로 들어오고 고객 환경으로 나가는 다양한 액션이 있다고 말했다. 클리프턴은 “이를테면 음성 기능을 적절한 언어, 적절한 시간, 적절한 채널로 고객 대면 환경에 통합하는 일은 실질적인 비즈니스 성과(예: 긍정적인 제품평, 할인에 대한 관심, 업셀링 등)를 달성하는 데 있어 중요하다”라고 말했다. 

이러한 맥락에서 복잡한 클라우드 환경에서의 성공은 클라우드 서비스 업체와 명확한 결과물이 제시된 SLA를 맺어야 가능하다고 클리프턴은 강조했다. 그는 “확장 가능한 인프라가 구축되면 큰 위험 없이 모든 워크플로우를 한데 통합할 수 있다”라고 말했다. ciokr@idg.co.kr

 
추천 테크라이브러리

회사명:한국IDG 제호: ITWorld 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아00743 등록일자 : 2009년 01월 19일

발행인 : 박형미 편집인 : 박재곤 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2022 International Data Group. All rights reserved.