Offcanvas

���������

강은성의 보안 아키텍트ㅣ새삼스럽게 돌아보는 정보보안의 목적

“정보보안(Information Security)의 목적(Why, Purpose)은 무엇인가?”  새삼스럽게 혼자 묻고 혼자 답해 보면, 한 마디로 (비즈니스) 정보를 보호하는 것이다*. 그러기 위해 정보의 기밀성(Confidentiality), 무결성(Integrity), 가용성(Availability)을 확보·보호해야 한다는 세 가지 원칙(목표)을 갖고 있다. 정보보안을 처음 대하는 분들도 줄줄이 꿰고 있는 내용이다. 기밀성, 무결성, 가용성에 인증(Authentication)과 부인방지(Non-repudiation)를 종합하면 웬만한 보안업무는 기술적으로 설명할 수 있다.    *(Security를 ‘보안’이라고 번역하면서 Information Security를 굳이 ‘정보보호’라고 번역하여 보안 분야에서 일하는 사람들의 용어 혼란을 일으켜 왔다. 정보보호를 영어로 번역하면 Information Protection이다. 마찬가지로 개인정보 보호의 영어 표현은 Personal Information Protection이다. 그래서 이미 정보보호라는 용어가 많이 사용됨에도 ‘정보보호’와 ‘정보보안’의 차이를 설명하려는 시도도 있다. Information security는 정보보안이라고 하면서 이미 굳어진 정보보호도 같은 의미로 받아들이면 될 것 같다.) 2007년 RSA 컨퍼런스에서 빌 게이츠가 보안이 '비즈니스를 가능하게 하는 요인’(Business Enabler)'이 될 수 있다고 말한 적이 있다. 당시 보안기업에 근무하면서 가끔 외부에 보안에 관해 강의와 기고를 할 때라 보안의 필요성과 중요성을 어떻게 설명할지 고민을 많이 했는데, 보안을 기술적 관점이 아닌 사업적 관점에서 바라본 이 말이 신선해서 인용하기도 했다. 정보보안 인력들이 회사에서 경영진이나 다른 부서와 소통하기 위해서는 사업적·경영적 관점에서 정보보안을 설명해야 할 상황이 생긴다. 상대방이 이해하기 어려운 기밀성, 무결성, 가용성을 꺼내기 어렵고, ‘B...

강은성 보안 아키텍트 보안 정보보안 기밀성 무결성 가용성 빌 게이츠 위험 관리 정보보호

2021.03.12

“정보보안(Information Security)의 목적(Why, Purpose)은 무엇인가?”  새삼스럽게 혼자 묻고 혼자 답해 보면, 한 마디로 (비즈니스) 정보를 보호하는 것이다*. 그러기 위해 정보의 기밀성(Confidentiality), 무결성(Integrity), 가용성(Availability)을 확보·보호해야 한다는 세 가지 원칙(목표)을 갖고 있다. 정보보안을 처음 대하는 분들도 줄줄이 꿰고 있는 내용이다. 기밀성, 무결성, 가용성에 인증(Authentication)과 부인방지(Non-repudiation)를 종합하면 웬만한 보안업무는 기술적으로 설명할 수 있다.    *(Security를 ‘보안’이라고 번역하면서 Information Security를 굳이 ‘정보보호’라고 번역하여 보안 분야에서 일하는 사람들의 용어 혼란을 일으켜 왔다. 정보보호를 영어로 번역하면 Information Protection이다. 마찬가지로 개인정보 보호의 영어 표현은 Personal Information Protection이다. 그래서 이미 정보보호라는 용어가 많이 사용됨에도 ‘정보보호’와 ‘정보보안’의 차이를 설명하려는 시도도 있다. Information security는 정보보안이라고 하면서 이미 굳어진 정보보호도 같은 의미로 받아들이면 될 것 같다.) 2007년 RSA 컨퍼런스에서 빌 게이츠가 보안이 '비즈니스를 가능하게 하는 요인’(Business Enabler)'이 될 수 있다고 말한 적이 있다. 당시 보안기업에 근무하면서 가끔 외부에 보안에 관해 강의와 기고를 할 때라 보안의 필요성과 중요성을 어떻게 설명할지 고민을 많이 했는데, 보안을 기술적 관점이 아닌 사업적 관점에서 바라본 이 말이 신선해서 인용하기도 했다. 정보보안 인력들이 회사에서 경영진이나 다른 부서와 소통하기 위해서는 사업적·경영적 관점에서 정보보안을 설명해야 할 상황이 생긴다. 상대방이 이해하기 어려운 기밀성, 무결성, 가용성을 꺼내기 어렵고, ‘B...

2021.03.12

칼럼 | 팬데믹 2년차, 이젠 협업 서비스의 가용성을 고민할 때

다시 활동을 시작하는 기업이 늘어날수록 우리가 그동안 사용해 온 서비스에 장애가 발생하는 것은 피할 수 없는 혼란이다. 실제로 기업용 서비스 상태를 추적하는 다운디텍터(DownDetector)에 따르면, 수백만 명에 달하는 재택근무와 수천만 건의 읽지 않은 메시지 때문에 세계적인 유명 기업용 소프트웨어 업체마저 압박을 받고 있다. 단적인 사례가 슬랙이다. 지난 10월 슬랙에서 몇 시간 동안 서비스 장애가 발생하자 트위터에는 이를 성토하는 재택근무자의 글이 쏟아졌다.     연결 상태를 유지하라 이러한 상황은 팬데믹 2년차를 맞는 우리에게 새로운 고민거리를 던져준다. 기업의 회복력은 지난 한해동안 이미 충분히 검증됐다. 많은 기업이 매우 신속하게 공급망을 새로 조직하고 내외부 시스템을 재조정했다. 많은 노동자도 재택근무에 필요한 툴 활용법을 익혔다. 이제 2년차를 맞아 기업은 코로나19와의 싸움이 단거리 경주가 아니라 마라톤이라는 것을 점점 깨닫게 됐고 기존 대응 체계를 더 고도화해야 하는 시점이다. 더구나 코로나19가 빠르게 변이를 일으키는 질병이라는 것이 확인되면, 기업의 업무 환경을 둘러싼 지난해의 변화가 일시적인 것이 아니라 영구적임이 명확해지고 있다. 이는 곧 업무가 가능한 공간에서 원격 근무를 해야 한다는 의미에서 노동자의 생각에도 영향을 주고, 기업과 기업 서비스 전반이 계속해서 발전해야 한다는 것을 의미하는 것이기도 하다. 팬데믹 초기 혼란에서 배운 귀중한 교훈 하나는 전 세계의 미디어 스트림 트래픽을 줄이는 결정이 필요하다는 것이었다. 특히 스트리밍 서비스 업체는 전 세계 기업과 인프라를 보호하기 위해 폭증한 통신 서비스 부담을 줄여야 한다는 것을 깨달았다. 이러한 서비스 가용성의 문제는 슬랙 장애를 통해 실제로 확인됐다. 이는 전 세계적으로 통신 인프라에 대한 더 강력한 투자가 필요하다는 것을 보여줬다. 단, 이러한 투자는 정보를 실어나르는 '파이프'와 이를 제공하는 서비스 두 측면 모두에서 늘어나야 한다. 모든 기업...

코로나19 팬데믹 협업 가용성

2021.01.06

다시 활동을 시작하는 기업이 늘어날수록 우리가 그동안 사용해 온 서비스에 장애가 발생하는 것은 피할 수 없는 혼란이다. 실제로 기업용 서비스 상태를 추적하는 다운디텍터(DownDetector)에 따르면, 수백만 명에 달하는 재택근무와 수천만 건의 읽지 않은 메시지 때문에 세계적인 유명 기업용 소프트웨어 업체마저 압박을 받고 있다. 단적인 사례가 슬랙이다. 지난 10월 슬랙에서 몇 시간 동안 서비스 장애가 발생하자 트위터에는 이를 성토하는 재택근무자의 글이 쏟아졌다.     연결 상태를 유지하라 이러한 상황은 팬데믹 2년차를 맞는 우리에게 새로운 고민거리를 던져준다. 기업의 회복력은 지난 한해동안 이미 충분히 검증됐다. 많은 기업이 매우 신속하게 공급망을 새로 조직하고 내외부 시스템을 재조정했다. 많은 노동자도 재택근무에 필요한 툴 활용법을 익혔다. 이제 2년차를 맞아 기업은 코로나19와의 싸움이 단거리 경주가 아니라 마라톤이라는 것을 점점 깨닫게 됐고 기존 대응 체계를 더 고도화해야 하는 시점이다. 더구나 코로나19가 빠르게 변이를 일으키는 질병이라는 것이 확인되면, 기업의 업무 환경을 둘러싼 지난해의 변화가 일시적인 것이 아니라 영구적임이 명확해지고 있다. 이는 곧 업무가 가능한 공간에서 원격 근무를 해야 한다는 의미에서 노동자의 생각에도 영향을 주고, 기업과 기업 서비스 전반이 계속해서 발전해야 한다는 것을 의미하는 것이기도 하다. 팬데믹 초기 혼란에서 배운 귀중한 교훈 하나는 전 세계의 미디어 스트림 트래픽을 줄이는 결정이 필요하다는 것이었다. 특히 스트리밍 서비스 업체는 전 세계 기업과 인프라를 보호하기 위해 폭증한 통신 서비스 부담을 줄여야 한다는 것을 깨달았다. 이러한 서비스 가용성의 문제는 슬랙 장애를 통해 실제로 확인됐다. 이는 전 세계적으로 통신 인프라에 대한 더 강력한 투자가 필요하다는 것을 보여줬다. 단, 이러한 투자는 정보를 실어나르는 '파이프'와 이를 제공하는 서비스 두 측면 모두에서 늘어나야 한다. 모든 기업...

2021.01.06

글로벌 CMO 일문일답 : 코로나 팬데믹에서 B2B 마케팅 전략

B2B 마케팅 담당자들은 지역사회가 당면한 고통을 해결하도록 돕는 방법의 하나로 브랜드 메시지를 전환해 코로나19 위기로 발발한 예측불허의 상황에 적응해야 한다. 안타깝게도, 너무 많은 사람이 여전히 판매나 자기 이익에만 집중하는 메시지를 강조하고 있다. 이는 엔터프라이즈 애플리케이션 업체 켐프(Kemp)의 최고 마케팅 책임자인 토니 톰슨의 견해다. 톰슨은 글로벌 팬데믹이 어떻게 모든 B2B 마케팅 리더의 전략을 뒤집고 있고 이에 대처하기 위해 무엇을 할 수 있는지 등에 관해 <CMO>와 이야기를 나눴다.  켐프는 애플리케이션 제공 및 보안에 중점을 두고 있으며, 클라우드 및 하이브리드 IT 인프라를 관리하는 엔터프라이즈 고객을 위해 멀티 클라우드 애플리케이션 전송 및 로드 밸런싱 기능을 제공한다.    톰슨은 18개월 전에 이 회사에 입사하여 비즈니스 성장을 가속하는 임무를 맡았다. 그는 맥아피, 실버픽(Silverpeak), SS8 네트웍스와 같은 브랜드에서 일하면서 B2B 마케팅, 영업, 전략 분야에서 20년 이상의 경력을 쌓아왔다. 다음은 톰슨과의 일문일답이다.  CMO: 코로나19가 브랜드와 커뮤니케이션 전략에 얼마나 영향을 끼쳤나?  토니 톰슨(이하 톰슨): 각국 정부가 앞으로 닥칠 경기침체를 막기 위해 노력하고 있지만 대부분 마케팅 리더들은 현재 상황에 적응하고자 마케팅 계획을 수정하고 있다.  새로운 잠재 고객을 창출하고 브랜드 인지도를 쌓기 위해 고객과의 직접적인 상호작용에 의존하는 B2B 마케터들에게 코로나19의 여파는 미지의 영역과 다름없다. 전 세계적으로 거의 모든 산업에서 무역 박람회와 행사가 취소됐으며, 일부 행사 주최자들이 ‘가상’ 이벤트로 전환하고 있지만, 그러한 유형의 활동이 기업의 브랜드 구축과 잠재 고객 창출 노력에 미치는 영향은 크게 감소하고 있다.  그렇다고 더 큰 그림을 놓칠 수는 없다. 이번 경우는 인간적인 요소를 생...

애플 팬데믹 코비드-19 COVID-19 코로나바이러스 코로나 멀티 클라우드 B2B 마케터 가용성 훌루 하이브리드 클라우드 넷플릭스 디지털 마케팅 CMO 경제 켐프

2020.04.07

B2B 마케팅 담당자들은 지역사회가 당면한 고통을 해결하도록 돕는 방법의 하나로 브랜드 메시지를 전환해 코로나19 위기로 발발한 예측불허의 상황에 적응해야 한다. 안타깝게도, 너무 많은 사람이 여전히 판매나 자기 이익에만 집중하는 메시지를 강조하고 있다. 이는 엔터프라이즈 애플리케이션 업체 켐프(Kemp)의 최고 마케팅 책임자인 토니 톰슨의 견해다. 톰슨은 글로벌 팬데믹이 어떻게 모든 B2B 마케팅 리더의 전략을 뒤집고 있고 이에 대처하기 위해 무엇을 할 수 있는지 등에 관해 <CMO>와 이야기를 나눴다.  켐프는 애플리케이션 제공 및 보안에 중점을 두고 있으며, 클라우드 및 하이브리드 IT 인프라를 관리하는 엔터프라이즈 고객을 위해 멀티 클라우드 애플리케이션 전송 및 로드 밸런싱 기능을 제공한다.    톰슨은 18개월 전에 이 회사에 입사하여 비즈니스 성장을 가속하는 임무를 맡았다. 그는 맥아피, 실버픽(Silverpeak), SS8 네트웍스와 같은 브랜드에서 일하면서 B2B 마케팅, 영업, 전략 분야에서 20년 이상의 경력을 쌓아왔다. 다음은 톰슨과의 일문일답이다.  CMO: 코로나19가 브랜드와 커뮤니케이션 전략에 얼마나 영향을 끼쳤나?  토니 톰슨(이하 톰슨): 각국 정부가 앞으로 닥칠 경기침체를 막기 위해 노력하고 있지만 대부분 마케팅 리더들은 현재 상황에 적응하고자 마케팅 계획을 수정하고 있다.  새로운 잠재 고객을 창출하고 브랜드 인지도를 쌓기 위해 고객과의 직접적인 상호작용에 의존하는 B2B 마케터들에게 코로나19의 여파는 미지의 영역과 다름없다. 전 세계적으로 거의 모든 산업에서 무역 박람회와 행사가 취소됐으며, 일부 행사 주최자들이 ‘가상’ 이벤트로 전환하고 있지만, 그러한 유형의 활동이 기업의 브랜드 구축과 잠재 고객 창출 노력에 미치는 영향은 크게 감소하고 있다.  그렇다고 더 큰 그림을 놓칠 수는 없다. 이번 경우는 인간적인 요소를 생...

2020.04.07

칼럼 | 클라우드 사업자가 말하는 가용성과 실제 서비스 중단 시간

오늘날 클라우드의 가동시간은 매우 중요하지만, 업체가 제공하는 데이터는 혼란스럽다. 3대 클라우드 서비스를 비교 분석해 본다. 많은 기업에 클라우드는 그저 중요한 정도가 아니라 이른바 ‘미션 크리티컬한’ 존재이다. 점점 더 많은 IT 책임자와 사업 책임자가 퍼블릭 클라우드를 자사 디지털 트랜스포메이션 전략의 핵심 구성요소로 여기고 있으며, 퍼블릭 클라우드를 하이브리드 클라우드의 일부로 또는 온전히 퍼블릭 클라우드로 사용한다. 클라우드의 서비스 중단 사태는 이제 기업의 핵심 서비스가 중단되는 것을 의미하며, 이 때문에 클라우드의 안정성에 대한 기준 역시 높아졌다. 따라서 클라우드 구매자에게는 클라우드 서비스 업체의 안정성을 나타내는 수치를 정확하게 파악하는 것이 중요하다. 문제는 클라우드 서비스 업체가 일관성 있는 방식으로 관련 정보를 공개하지 않는다는 것. 실제로 일부 수치는 의미있는 결정을 하기 어려울 정도로 혼란스럽다.     실제 서비스 중단 시간과 표시된 중단 시간 마이크로소프트 애저와 구글 클라우드 플랫폼(GCP)은 모두 전형적인 날짜와 시간 정보를 제공하지만, 영향을 받은 서비스와 지역의 개략적인 데이터만 제공한다. 문제는 이런 정보로는 전반적인 안정성을 알기 어렵다는 것. 예를 들어, 만약 애저 클라우드에 세 개 리전의 다섯 가지 서비스에 영향을 미친 1시간의 서비스 중단이 있었다면, 웹 사이트는 그저 1시간의 서비스 중단이라고 표시한다. 사실 총 15시간의 서비스 중단이라고 봐야 한다. 애저와 GCP, AWS 중에서는 애저가 상세한 정보를 가장 적게 제공한다. GCP는 서비스 수준의 상세 정보를 제공해 더 낫지만, 지역 정보는 잘 알려주지 않는 경향이 있다. 때로는 어떤 서비스를 사용할 수 없는지 명확하게 하지만, 그렇지 않을 때도 있다. AWS가 가장 세밀한 보고서를 제공하는데, 모든 지역 모든 서비스를 보여준다. 만약 장애가 발생해 세 가지 서비스에 영향을 미친다면, 세 가지 서비스 모두 이용...

SLA AWS 애저 서비스중단 장애 가용성 GCP

2019.05.15

오늘날 클라우드의 가동시간은 매우 중요하지만, 업체가 제공하는 데이터는 혼란스럽다. 3대 클라우드 서비스를 비교 분석해 본다. 많은 기업에 클라우드는 그저 중요한 정도가 아니라 이른바 ‘미션 크리티컬한’ 존재이다. 점점 더 많은 IT 책임자와 사업 책임자가 퍼블릭 클라우드를 자사 디지털 트랜스포메이션 전략의 핵심 구성요소로 여기고 있으며, 퍼블릭 클라우드를 하이브리드 클라우드의 일부로 또는 온전히 퍼블릭 클라우드로 사용한다. 클라우드의 서비스 중단 사태는 이제 기업의 핵심 서비스가 중단되는 것을 의미하며, 이 때문에 클라우드의 안정성에 대한 기준 역시 높아졌다. 따라서 클라우드 구매자에게는 클라우드 서비스 업체의 안정성을 나타내는 수치를 정확하게 파악하는 것이 중요하다. 문제는 클라우드 서비스 업체가 일관성 있는 방식으로 관련 정보를 공개하지 않는다는 것. 실제로 일부 수치는 의미있는 결정을 하기 어려울 정도로 혼란스럽다.     실제 서비스 중단 시간과 표시된 중단 시간 마이크로소프트 애저와 구글 클라우드 플랫폼(GCP)은 모두 전형적인 날짜와 시간 정보를 제공하지만, 영향을 받은 서비스와 지역의 개략적인 데이터만 제공한다. 문제는 이런 정보로는 전반적인 안정성을 알기 어렵다는 것. 예를 들어, 만약 애저 클라우드에 세 개 리전의 다섯 가지 서비스에 영향을 미친 1시간의 서비스 중단이 있었다면, 웹 사이트는 그저 1시간의 서비스 중단이라고 표시한다. 사실 총 15시간의 서비스 중단이라고 봐야 한다. 애저와 GCP, AWS 중에서는 애저가 상세한 정보를 가장 적게 제공한다. GCP는 서비스 수준의 상세 정보를 제공해 더 낫지만, 지역 정보는 잘 알려주지 않는 경향이 있다. 때로는 어떤 서비스를 사용할 수 없는지 명확하게 하지만, 그렇지 않을 때도 있다. AWS가 가장 세밀한 보고서를 제공하는데, 모든 지역 모든 서비스를 보여준다. 만약 장애가 발생해 세 가지 서비스에 영향을 미친다면, 세 가지 서비스 모두 이용...

2019.05.15

네트워크 문제로 인한 데이터센터 가동 정지 증가··· 이유는?

데이터센터 가동 정지를 유발하는 일반적인 원인 중 하나는 정전이다. 그러나 정전이 유일한 원인은 아니다. 기업 컴퓨팅 환경의 복잡성이 높아지면서 IT 시스템과 네트워크의 장애로 인해 데이터센터 가동이 멈추는 사례가 늘고 있는 것으로 나타났다.   업타임 인스티튜트(Uptime Institute)는 불시의 다운타임을 유발하는 요소를 파악하고자 공개적으로 보고된 가동 정지 사례를 연구해왔다. 지난 3년 동안 전통적인 미디어 또는 소셜 미디어에 보고된 162건의 가동 정지 사례에서 정보를 수집했는데, 이 기간 동안 가용 데이터의 양은 꾸준히 증가했다. 연구진이 데이터를 수집한 가동 정지 사례는 2016년 27건, 2017년 57건에 이어 2018년에는 78건으로 늘었다. 복원성 서비스와 데이터센터 구축 및 운영 자문, 인증 서비스를 제공하는 업타임 인스티튜트의 리서치 책임자 앤디 로렌스는 “뉴스에 보도되는 가동 정지 사례가 계속 증가하고 있다”고 말했다. 로렌스는 이번 연구 결과를 발표하면서 “업계의 기록을 보면 거의 매일 전 세계 곳곳에서 심각한 가동 정지가 발생한다”면서 “가동 정지 건수 자체가 급증한다고 단정할 수는 없지만, 다운타임에 대한 관심은 커지고 있다. 정지가 미치는 영향이 확대되고 있는 것은 분명해 보인다”고 말했다. 업타임 인스티튜트 연구에서 발견한 중대한 사실은 전체적인 장애에서 정전보다 네트워크와 IT 시스템의 문제가 원인으로 작용하는 경우가 더 많다는 것이다. 전원 시스템의 안정성이 과거에 비해 향상되면서 온프레미스 데이터센터의 전원 장애가 줄어든 덕분이다. 업타임 인스티튜트의 CTO 크리스 브라운은 지난 20년 동안 IT 업계는 전원 시스템의 일부에 오류 또는 장애가 발생하더라도 IT 자산 운영을 지속할 수 있게 해주는 시스템을 설계하는 데 주력해왔다면서 “이중 코드 IT 장비에 전원을 공급하는 2N 전원 분배 시스템이 나오면서 IT 시스템은 단일...

서비스중단 정전 장애 가용성

2019.03.26

데이터센터 가동 정지를 유발하는 일반적인 원인 중 하나는 정전이다. 그러나 정전이 유일한 원인은 아니다. 기업 컴퓨팅 환경의 복잡성이 높아지면서 IT 시스템과 네트워크의 장애로 인해 데이터센터 가동이 멈추는 사례가 늘고 있는 것으로 나타났다.   업타임 인스티튜트(Uptime Institute)는 불시의 다운타임을 유발하는 요소를 파악하고자 공개적으로 보고된 가동 정지 사례를 연구해왔다. 지난 3년 동안 전통적인 미디어 또는 소셜 미디어에 보고된 162건의 가동 정지 사례에서 정보를 수집했는데, 이 기간 동안 가용 데이터의 양은 꾸준히 증가했다. 연구진이 데이터를 수집한 가동 정지 사례는 2016년 27건, 2017년 57건에 이어 2018년에는 78건으로 늘었다. 복원성 서비스와 데이터센터 구축 및 운영 자문, 인증 서비스를 제공하는 업타임 인스티튜트의 리서치 책임자 앤디 로렌스는 “뉴스에 보도되는 가동 정지 사례가 계속 증가하고 있다”고 말했다. 로렌스는 이번 연구 결과를 발표하면서 “업계의 기록을 보면 거의 매일 전 세계 곳곳에서 심각한 가동 정지가 발생한다”면서 “가동 정지 건수 자체가 급증한다고 단정할 수는 없지만, 다운타임에 대한 관심은 커지고 있다. 정지가 미치는 영향이 확대되고 있는 것은 분명해 보인다”고 말했다. 업타임 인스티튜트 연구에서 발견한 중대한 사실은 전체적인 장애에서 정전보다 네트워크와 IT 시스템의 문제가 원인으로 작용하는 경우가 더 많다는 것이다. 전원 시스템의 안정성이 과거에 비해 향상되면서 온프레미스 데이터센터의 전원 장애가 줄어든 덕분이다. 업타임 인스티튜트의 CTO 크리스 브라운은 지난 20년 동안 IT 업계는 전원 시스템의 일부에 오류 또는 장애가 발생하더라도 IT 자산 운영을 지속할 수 있게 해주는 시스템을 설계하는 데 주력해왔다면서 “이중 코드 IT 장비에 전원을 공급하는 2N 전원 분배 시스템이 나오면서 IT 시스템은 단일...

2019.03.26

범용 인프라로 자리 잡는 HCI··· 확장성과 가용성이 주력 무기

하이퍼컨버전스는 짧은 시간에 큰 발전을 거뒀다. 기업들이 이 새로운 기능의 이점을 유리하게 활용하고 있는 중이다. 하이퍼컨버지드 인프라(Hyperconverged infrastructure, HCI)는 스토리지와 컴퓨팅, 네트워킹을 하나의 시스템으로 통합한다. HCI 플랫폼에는 가상화된 네트워킹, 소프트웨어 정의 스토리지, 가상 컴퓨팅용 하이퍼바이저가 포함된다. HCI 플랫폼은 처음에 가상 데스크탑 인프라(VDI), 비디오 스토리지, 기타 인프라 자원 요구사항을 예측할 수 있는 개별 워크로드에 적용됐다. 하지만 시간이 지나면서 엔터프라이즈 애플리케이션, 데이터베이스, 프라이빗 클라우드, 에지 컴퓨팅 배치 등 다양한 워크로드에 적합한 플랫폼으로 발전했다. HCI가 이처럼 영역을 확장한 데는 몇몇 핵심 기술의 발전이 결정적인 역할을 했다. 우선은 분산형 모델을 통해 독립적으로 컴퓨트와 스토리지 용량을 확장할 수 있다. 그리고 NVMe를 사용해 패브릭 위에 하이퍼컨버지드 솔루션을 생성할 수 있게 된 것도 중요하다.  전반적으로 HCI가 제공하는 가치에 대한 인식이 높아졌다. IDC의 인프라 플랫폼 및 기술 리서치 관리자인 세바스티안 라가나는 “특히 본격적인 규모의 데이터센터 인프라는 필요 없지만, 환경에 대해 일정 수준의 통제력을 유지하고 싶은 중소 기업들의 인식이 높아졌다”며, “기업들이 하이브리드 클라우드 환경을 더 많이 이용하는 것과 소프트웨어 정의 데이터센터의 부상과도 관계가 있다. HCI는 이런 흐름에서 큰 부분을 차지한다”고 덧붙였다. HCI는 기반 기술이 크게 발전한 덕분에 더 많은 사용례에 적합한 플랫폼이 되었다. 동시에 많은 기업들이 IT를 ‘쇄신’하고 있는데, HCI는 이런 변화도 잘 부합하는 기술이다. 라가나는 “HCI를 도입한 기업 중 일부는 이제 지원되지 않는 소프트웨어를 실행하는 몇 세대 뒤처진 구형 인프라를 업그레이드하고 있다. 사용하는 구형...

확장성 가용성 하이퍼컨버지드 HCI 복원성

2018.11.29

하이퍼컨버전스는 짧은 시간에 큰 발전을 거뒀다. 기업들이 이 새로운 기능의 이점을 유리하게 활용하고 있는 중이다. 하이퍼컨버지드 인프라(Hyperconverged infrastructure, HCI)는 스토리지와 컴퓨팅, 네트워킹을 하나의 시스템으로 통합한다. HCI 플랫폼에는 가상화된 네트워킹, 소프트웨어 정의 스토리지, 가상 컴퓨팅용 하이퍼바이저가 포함된다. HCI 플랫폼은 처음에 가상 데스크탑 인프라(VDI), 비디오 스토리지, 기타 인프라 자원 요구사항을 예측할 수 있는 개별 워크로드에 적용됐다. 하지만 시간이 지나면서 엔터프라이즈 애플리케이션, 데이터베이스, 프라이빗 클라우드, 에지 컴퓨팅 배치 등 다양한 워크로드에 적합한 플랫폼으로 발전했다. HCI가 이처럼 영역을 확장한 데는 몇몇 핵심 기술의 발전이 결정적인 역할을 했다. 우선은 분산형 모델을 통해 독립적으로 컴퓨트와 스토리지 용량을 확장할 수 있다. 그리고 NVMe를 사용해 패브릭 위에 하이퍼컨버지드 솔루션을 생성할 수 있게 된 것도 중요하다.  전반적으로 HCI가 제공하는 가치에 대한 인식이 높아졌다. IDC의 인프라 플랫폼 및 기술 리서치 관리자인 세바스티안 라가나는 “특히 본격적인 규모의 데이터센터 인프라는 필요 없지만, 환경에 대해 일정 수준의 통제력을 유지하고 싶은 중소 기업들의 인식이 높아졌다”며, “기업들이 하이브리드 클라우드 환경을 더 많이 이용하는 것과 소프트웨어 정의 데이터센터의 부상과도 관계가 있다. HCI는 이런 흐름에서 큰 부분을 차지한다”고 덧붙였다. HCI는 기반 기술이 크게 발전한 덕분에 더 많은 사용례에 적합한 플랫폼이 되었다. 동시에 많은 기업들이 IT를 ‘쇄신’하고 있는데, HCI는 이런 변화도 잘 부합하는 기술이다. 라가나는 “HCI를 도입한 기업 중 일부는 이제 지원되지 않는 소프트웨어를 실행하는 몇 세대 뒤처진 구형 인프라를 업그레이드하고 있다. 사용하는 구형...

2018.11.29

강은성의 보안 아키텍트 | 가용성 보호는 정보보안 업무인가?

전통적으로 정보보안의 목표는 기밀성(Confidentiality), 무결성(Integrity), 가용성(Availability)을 보호하는 것으로 정의해 왔다. 거의 흔들림 없이 믿어온 원칙이라고 할 수 있다. 기밀성은 권한 있는 자만이 데이터를 열람할 수 있도록 하는 것이고, 무결성은 권한 있는 자만이 데이터를 변경할 수 있도록 하는 것이며, 가용성은 권한 있는 자가 서비스를 사용하고자 할 때 언제든지 사용할 수 있도록 하는 것이다. 최고정보보호책임자(CISO)를 비롯한 정보보안 조직의 기술적 보안업무 역시 이를 바탕으로 설명할 수 있다. 하지만 요즘 보안 현업에서는 가용성에 관련해 여러 의견이 나오고 있다. 가용성의 범위가 워낙 넓어서 보안 영역에서 포괄하기가 어렵기 때문이다. 이미 확고하게 성립된 이론(理論)에 굳이 이론(異論)을 달려고 하는 이유다. 우선 가용성을 침해하는 원인은 매우 다양하다. 디도스(DDoS) 공격으로 인터넷 쇼핑몰이나 사회관계망 서비스가 중단되는 것이 보안 영역에서 말하는 가용성 침해의 대표적인 보기인데, 실제로 가용성은 다른 요인에 의해서도 침해되는 경우가 많다. 예를 들어 네트워크 장비나 서버에 장애가 있거나 접속자가 너무 많아서 서비스 제공이 중단될 수 있다. 서비스 프로그램의 오류로 인해 서비스가 중단되기도 한다. 드물지만 IDC의 전원공급 장애나 화재로 인해 발생하는 경우도 있고, 정기 점검이나 대규모 서비스 업그레이드를 위해 의도적으로 서비스를 중단하는 경우도 있다. 가용성 침해 원인에는 보안 영역에 포함되지 않는 부분이 있다는 점을 알 수 있다. 둘째, 가용성 보호 대책 관점에서 살펴보면, 보통 디도스 공격을 차단하기 위해서는 디도스 대응 솔루션을 도입하거나 사이버 대피소와 같은 디도스 대응서비스를 이용한다. 공격 트래픽을 차단하고 정상 트래픽을 통과시킴으로써 가용성을 보호하는 전통적인 보안대책이다. 보안공격 이외의 요인으로 발생하는 가용성 침해는 다른 대책이 필요하다. 예를 들면, 네트워크 장비...

CSO 강은성 가용성 CDN 디도스 ITSM 소셜 네트워크 인증 CISO 규제 IDC 인터넷 데이터센터

2018.06.07

전통적으로 정보보안의 목표는 기밀성(Confidentiality), 무결성(Integrity), 가용성(Availability)을 보호하는 것으로 정의해 왔다. 거의 흔들림 없이 믿어온 원칙이라고 할 수 있다. 기밀성은 권한 있는 자만이 데이터를 열람할 수 있도록 하는 것이고, 무결성은 권한 있는 자만이 데이터를 변경할 수 있도록 하는 것이며, 가용성은 권한 있는 자가 서비스를 사용하고자 할 때 언제든지 사용할 수 있도록 하는 것이다. 최고정보보호책임자(CISO)를 비롯한 정보보안 조직의 기술적 보안업무 역시 이를 바탕으로 설명할 수 있다. 하지만 요즘 보안 현업에서는 가용성에 관련해 여러 의견이 나오고 있다. 가용성의 범위가 워낙 넓어서 보안 영역에서 포괄하기가 어렵기 때문이다. 이미 확고하게 성립된 이론(理論)에 굳이 이론(異論)을 달려고 하는 이유다. 우선 가용성을 침해하는 원인은 매우 다양하다. 디도스(DDoS) 공격으로 인터넷 쇼핑몰이나 사회관계망 서비스가 중단되는 것이 보안 영역에서 말하는 가용성 침해의 대표적인 보기인데, 실제로 가용성은 다른 요인에 의해서도 침해되는 경우가 많다. 예를 들어 네트워크 장비나 서버에 장애가 있거나 접속자가 너무 많아서 서비스 제공이 중단될 수 있다. 서비스 프로그램의 오류로 인해 서비스가 중단되기도 한다. 드물지만 IDC의 전원공급 장애나 화재로 인해 발생하는 경우도 있고, 정기 점검이나 대규모 서비스 업그레이드를 위해 의도적으로 서비스를 중단하는 경우도 있다. 가용성 침해 원인에는 보안 영역에 포함되지 않는 부분이 있다는 점을 알 수 있다. 둘째, 가용성 보호 대책 관점에서 살펴보면, 보통 디도스 공격을 차단하기 위해서는 디도스 대응 솔루션을 도입하거나 사이버 대피소와 같은 디도스 대응서비스를 이용한다. 공격 트래픽을 차단하고 정상 트래픽을 통과시킴으로써 가용성을 보호하는 전통적인 보안대책이다. 보안공격 이외의 요인으로 발생하는 가용성 침해는 다른 대책이 필요하다. 예를 들면, 네트워크 장비...

2018.06.07

재해복구 SLA에 꼭 넣어야 하는 5가지

서비스로서의 재해복구(DRaaS) 업체와 계약할 때 서비스 수준 협약(SLA)에 꼭 넣어야 할 5가지를 소개한다. 재해복구 솔루션을 사용하려면 작업 사이트와 복구 사이트 간에 여러 개의 복잡한 이동 사항을 조정해야 한다. 서비스 수준 계약은 궁극적으로 재해복구 프로세스와 실행에 대한 책임을 결정하는 가장 정확한 방법이다. 기업이 공급업체로부터 약정을 받도록 복구의 중요한 측면을 중심으로 SLA 문서를 작성하는 것이 중요하다. 또한 서비스 제공 업체의 계약에 추가 책임에 관한 서비스 크레딧 기반 SLA가 포함돼 있어야 한다. 비즈니스와 데이터를 어떻게 보호하는지, 기준에 부합하지 못하면 어떻게 보상할지 DRaaS 공급 업체 문의해야 한다. 다음은 블루록(Bluelock)의 브랜든 제프리스가 제시한 깐깐한 SLA에 꼭 넣어야 하는 항목이다. 인프라 가용성 SLA 인프라는 기업이 데이터를 복제하고 복구하는 기본이다. 특히 작업 사이트를 복구하는 과정에서 복제 사이트가 이를 대신해 실행해야 한다. 기업이 DRaaS를 구입했으며 데이터가 자체 데이터센터 이외의 곳으로 복제될 때 SLA가 있어야 한다. 인프라 가용성은 종종 모든 SLA의 기준이며 셀프서비스 DRaaS를 구입하는 기업에게는 이것이 유일하게 제공되는 SLA일 수 있다.   복제 서비스 SLA 완벽하게 복제하려면 작업 원본 사이트와 DR 사이트 대상의 기술을 그대로 유지해야 한다. 이러한 이유로 신뢰할 수 있는 DRaaS 공급업체는 복제 서비스를 기업의 가동시간 가용성 약속의 일부로 고려해야 한다. 성공적으로 복제를 수행할 SLA가 없다면, 공급업체는 복제 서비스를 우선순위에서 미루게 되며 그 결과 몇 가지를 놓치는 일이 발생할 수도 있다. 복구 팀 대응 SLA DRaaS를 관리하는 서비스 업체를 활용하면 기업의 IT팀이 기하급수적으로 성장한 것처럼 느껴질 수 있다. 따라서 이러한 상황에서 공급업체가 복구에 시간을 할애할 수 있도록 SLA가 있어야 한다. 셀프서비스 DR...

SLA 가용성 DRaaS 서비스 수준 협약 DR CISO 재해복구 계약 CSO 블루록

2017.04.24

서비스로서의 재해복구(DRaaS) 업체와 계약할 때 서비스 수준 협약(SLA)에 꼭 넣어야 할 5가지를 소개한다. 재해복구 솔루션을 사용하려면 작업 사이트와 복구 사이트 간에 여러 개의 복잡한 이동 사항을 조정해야 한다. 서비스 수준 계약은 궁극적으로 재해복구 프로세스와 실행에 대한 책임을 결정하는 가장 정확한 방법이다. 기업이 공급업체로부터 약정을 받도록 복구의 중요한 측면을 중심으로 SLA 문서를 작성하는 것이 중요하다. 또한 서비스 제공 업체의 계약에 추가 책임에 관한 서비스 크레딧 기반 SLA가 포함돼 있어야 한다. 비즈니스와 데이터를 어떻게 보호하는지, 기준에 부합하지 못하면 어떻게 보상할지 DRaaS 공급 업체 문의해야 한다. 다음은 블루록(Bluelock)의 브랜든 제프리스가 제시한 깐깐한 SLA에 꼭 넣어야 하는 항목이다. 인프라 가용성 SLA 인프라는 기업이 데이터를 복제하고 복구하는 기본이다. 특히 작업 사이트를 복구하는 과정에서 복제 사이트가 이를 대신해 실행해야 한다. 기업이 DRaaS를 구입했으며 데이터가 자체 데이터센터 이외의 곳으로 복제될 때 SLA가 있어야 한다. 인프라 가용성은 종종 모든 SLA의 기준이며 셀프서비스 DRaaS를 구입하는 기업에게는 이것이 유일하게 제공되는 SLA일 수 있다.   복제 서비스 SLA 완벽하게 복제하려면 작업 원본 사이트와 DR 사이트 대상의 기술을 그대로 유지해야 한다. 이러한 이유로 신뢰할 수 있는 DRaaS 공급업체는 복제 서비스를 기업의 가동시간 가용성 약속의 일부로 고려해야 한다. 성공적으로 복제를 수행할 SLA가 없다면, 공급업체는 복제 서비스를 우선순위에서 미루게 되며 그 결과 몇 가지를 놓치는 일이 발생할 수도 있다. 복구 팀 대응 SLA DRaaS를 관리하는 서비스 업체를 활용하면 기업의 IT팀이 기하급수적으로 성장한 것처럼 느껴질 수 있다. 따라서 이러한 상황에서 공급업체가 복구에 시간을 할애할 수 있도록 SLA가 있어야 한다. 셀프서비스 DR...

2017.04.24

네트워크 중단 원인은? 대처는? 예방은? <조사 결과>

네트워크 성능의 암울한 실태를 보여주는 새로운 연구가 공개됐다. 많은 기업들에서 네트워크 중단은 여전히 적지 않은 빈도로 발생하며, 상황을 알리고 복구하기까지 수 시간이 걸리는 경우가 일반적이었다. 보호 조치의 자동화는 요원한 목표며, 그와 관련한 오류도 빈번한 것으로 조사됐다. 파워라인 네트워킹 팁. Credit: ThinkStock 이 연구는 캘리포니아 주 산호세에 있는 신생벤처인 베리플로우(Veriflow)의 후원으로 진행됐으며, 조사에는 중대형 기업들의 네트워크 전문가 총 351명이 참여했다. 주최 측은 해당 설문조사의 목적이 네트워크 취약성과 중단의 위험을 최소화하는 데 필요한 시각 확보에 있다고 밝혔다. 베리플로우가 제공하는 소프트웨어 솔루션은 발생 가능한 네트워크 층위의 활동들을 예측해 네트워크 문제를 사전에 감지하고, 그러한 네트워크 모델이 기업의 보안, 탄력성 정책과 적절히 연동돼 있는지를 확인해 준다. 설문조사 결과는 여러 가지 부분에서 흥미로웠다. 그중 일부를 소개한다. ->보고서 전문 인적 요소 설문 응답자 대다수(97%)는 인적 오류가 네트워크 중단의 원인이 될 수 있다는 데 동의했다. 그러나 그 수준에 대해서는 이견이 있었다. 약 절반(52%)은 인적 오류의 영향력이 ‘미미한 수준’이라고 답했지만, 네트워크 중단의 ‘많은’ 책임이 인적 오류에 있다거나(25%) ‘대부분’이 사람의 책임이라는(18%) 답변도 상당했다. 심지어 네트워크 중단의 모든 원인은 사람에 있다는 답변도 있었다(2%). 관리자가 사고를 일으키는 오류를 항상 포착해서 수정할 수 있다고 말한 응답자는 전체의 3%에 불과했다. 네트워크 변경이 일으키는 충돌 문제 적절한 평가 과정 없이 이뤄지는 네트워크 변경도 사고의 주요 원인으로 꼽혔다. 이 변경이 비즈니스에 미치는 영향에 관한 의견은 다양했다. 응답자의 5%는 네트워크 변경이 일상적으로...

조사 베리플로우 다이멘셔널 리서치 가용성 예측 다운타임 업타임 네트워크 성능 모니터링 인적 오류

2016.11.22

네트워크 성능의 암울한 실태를 보여주는 새로운 연구가 공개됐다. 많은 기업들에서 네트워크 중단은 여전히 적지 않은 빈도로 발생하며, 상황을 알리고 복구하기까지 수 시간이 걸리는 경우가 일반적이었다. 보호 조치의 자동화는 요원한 목표며, 그와 관련한 오류도 빈번한 것으로 조사됐다. 파워라인 네트워킹 팁. Credit: ThinkStock 이 연구는 캘리포니아 주 산호세에 있는 신생벤처인 베리플로우(Veriflow)의 후원으로 진행됐으며, 조사에는 중대형 기업들의 네트워크 전문가 총 351명이 참여했다. 주최 측은 해당 설문조사의 목적이 네트워크 취약성과 중단의 위험을 최소화하는 데 필요한 시각 확보에 있다고 밝혔다. 베리플로우가 제공하는 소프트웨어 솔루션은 발생 가능한 네트워크 층위의 활동들을 예측해 네트워크 문제를 사전에 감지하고, 그러한 네트워크 모델이 기업의 보안, 탄력성 정책과 적절히 연동돼 있는지를 확인해 준다. 설문조사 결과는 여러 가지 부분에서 흥미로웠다. 그중 일부를 소개한다. ->보고서 전문 인적 요소 설문 응답자 대다수(97%)는 인적 오류가 네트워크 중단의 원인이 될 수 있다는 데 동의했다. 그러나 그 수준에 대해서는 이견이 있었다. 약 절반(52%)은 인적 오류의 영향력이 ‘미미한 수준’이라고 답했지만, 네트워크 중단의 ‘많은’ 책임이 인적 오류에 있다거나(25%) ‘대부분’이 사람의 책임이라는(18%) 답변도 상당했다. 심지어 네트워크 중단의 모든 원인은 사람에 있다는 답변도 있었다(2%). 관리자가 사고를 일으키는 오류를 항상 포착해서 수정할 수 있다고 말한 응답자는 전체의 3%에 불과했다. 네트워크 변경이 일으키는 충돌 문제 적절한 평가 과정 없이 이뤄지는 네트워크 변경도 사고의 주요 원인으로 꼽혔다. 이 변경이 비즈니스에 미치는 영향에 관한 의견은 다양했다. 응답자의 5%는 네트워크 변경이 일상적으로...

2016.11.22

2015년 클라우드 성적표 '아마존 다운타임 2.5시간, 구글·MS보다 우수'

클라우드 신뢰성 테스트에서 아마존이 주요 업체들 가운데 마이크로소프트와 구글을 제치고 가장 우수한 것으로 나타났다. 가트너가 소유한 클라우드 전문 조사 업체인 클라우드하모니(CloudHarmony)가 2015년 IaaS 퍼블릭 클라우드 공급자의 다운타임을 조사한 결과 주류 서비스들 가운데 아마존의 다운타임이 가장 짧은 것으로 밝혀졌다. 클라우드하모니는 퍼블릭 클라우드에서 워크로드 인스턴스를 제공하는 업체들과 여기에 서비스를 위탁한 기업들의 상태를 모니터링하고 있다. 지난해 365일 모니터링한 결과 클라우드하모니는 AWS의 주요 서비스에서 56번의 정지를 발견했으며 그 결과 약 2시간 30분의 다운타임이 발생했다고 보고했다. 마이크로소프트 애저와 구글 클라우드 플랫폼의 다운타임은 각각 AWS의 약 5배를 기록했다. 애저는 총 71번의 정지를 기록했고 전체 다운타임 시간은 10시간 49분이었으며 구글의 클라우드는 167번, 11시간 34분을 기록했다. 클라우드하모니가 모든 클라우드 업체의 전체 서비스를 모니터링하는 게 아니라 주요 업체들과 대형 업체들의 서비스로 제한해 결과를 분석하고 있다. 예를 들어 다이나모DB NoSQL 데이터베이스가 수 시간 동안 중단됐던 2015년 AWS의 대형 사고의 경우 클라우드하모니의 통계에 포함되지 않았다. 클라우드하모니는 여러 지역에 걸쳐 단일 가용성 영역에 있는 인스턴스를 조사하기 때문에 클라우드하모니가 모니터링하지 않는 다른 가용성 영역에 있는 고객 경험이 집계에 포함되지 않을 수 있다. 2015년 주요 클라우드 업체의 다운타임 하지만 빅3 클라우드 공급자인 AWS, 애저, 구글은 제한된 테스트에서는 나머지 업체들보다 상대적으로 좋은 평가를 받았다. 2015년에 새롭게 서비스를 시작한 디지털 오션(12.26시간), 오랫동안 이 사업을 해왔던 랙스페이스(12.5시간), IBM의 소프트레이어(SOFTLAYER, 17시간)는 마이크로소프트와 구글보다 더 긴 다운타임을 기록했다. 클라우...

구글 신뢰성 안전성 클라우드 다운타임 가동시간 마이크로소프트 애저 IBM 소프트레이어 가용성 하이브리드 클라우드 퍼블릭 클라우드 업타임 아마존 웹 서비스 서비스 중단 모니터링 아마존 가트너 클라우드하모니

2016.01.08

클라우드 신뢰성 테스트에서 아마존이 주요 업체들 가운데 마이크로소프트와 구글을 제치고 가장 우수한 것으로 나타났다. 가트너가 소유한 클라우드 전문 조사 업체인 클라우드하모니(CloudHarmony)가 2015년 IaaS 퍼블릭 클라우드 공급자의 다운타임을 조사한 결과 주류 서비스들 가운데 아마존의 다운타임이 가장 짧은 것으로 밝혀졌다. 클라우드하모니는 퍼블릭 클라우드에서 워크로드 인스턴스를 제공하는 업체들과 여기에 서비스를 위탁한 기업들의 상태를 모니터링하고 있다. 지난해 365일 모니터링한 결과 클라우드하모니는 AWS의 주요 서비스에서 56번의 정지를 발견했으며 그 결과 약 2시간 30분의 다운타임이 발생했다고 보고했다. 마이크로소프트 애저와 구글 클라우드 플랫폼의 다운타임은 각각 AWS의 약 5배를 기록했다. 애저는 총 71번의 정지를 기록했고 전체 다운타임 시간은 10시간 49분이었으며 구글의 클라우드는 167번, 11시간 34분을 기록했다. 클라우드하모니가 모든 클라우드 업체의 전체 서비스를 모니터링하는 게 아니라 주요 업체들과 대형 업체들의 서비스로 제한해 결과를 분석하고 있다. 예를 들어 다이나모DB NoSQL 데이터베이스가 수 시간 동안 중단됐던 2015년 AWS의 대형 사고의 경우 클라우드하모니의 통계에 포함되지 않았다. 클라우드하모니는 여러 지역에 걸쳐 단일 가용성 영역에 있는 인스턴스를 조사하기 때문에 클라우드하모니가 모니터링하지 않는 다른 가용성 영역에 있는 고객 경험이 집계에 포함되지 않을 수 있다. 2015년 주요 클라우드 업체의 다운타임 하지만 빅3 클라우드 공급자인 AWS, 애저, 구글은 제한된 테스트에서는 나머지 업체들보다 상대적으로 좋은 평가를 받았다. 2015년에 새롭게 서비스를 시작한 디지털 오션(12.26시간), 오랫동안 이 사업을 해왔던 랙스페이스(12.5시간), IBM의 소프트레이어(SOFTLAYER, 17시간)는 마이크로소프트와 구글보다 더 긴 다운타임을 기록했다. 클라우...

2016.01.08

핵심 애플리케이션을 클라우드에서 ‘판단 기준은?’

고가용성 솔루션(high availability solutions) 전문가이자 스트라투스 테크놀로지(Stratus Technologies)의 전략 담당 임원인 데이브 르클레어에 따르면 최근 많은 IT기업에서 상당 부분의 인프라를 클라우드로 옮기고 있다. 최근 스트라투스 테크놀로지, 노스 브릿지 벤쳐 파트너스(North Bridge Venture Partners), 기가오엠 리서치(GigaOM Research)에서 공동진행한 설문조사에 따르면 75%의 기업이 어떤 식으로라도 클라우드를 사용하고 있는 것으로 나타났다. 또한 클라우드 컴퓨팅의 전세계 공략가능시장의 규모가 2011년 대비 126.5%성장해 2013년 1,588억달러에 달할 것으로 전망됐다. 르클레어는 “클라우드에 대한 선호도가 지속적으로 늘어나 일반적으로 예상할 수 있는 보안문제에 대한 우려를 넘어서고 있다. 올해의 클라우드 확산 추세로부터 분명히 알 수 있는 것은 이러한 클라우드 선호 추세는 앞으로도 더욱 가속화할 것이라는 점이다. 상시 활용 가능한(always-on) 인프라를 구축하고자 하는 기업들이 늘어나고 있으며, 기업활동에 있어서 중요한 필수 애플리케이션을 클라우드라는 새로운 환경에서 구현하고자 하게 될 것이다”라고 말했다. 그러나 그에 따르면 필수 애플리케이션을 클라우드로 이동시키는 작업은 쉽지 않다. 그는 “각 기업에서는 면밀하게 어떠한 애플리케이션을 클라우드로 구현할 것인지에 대해 고려하고, 이후 클라우드로의 구현에는 무엇이 필요한지에 대해 리소스, 스킬, 비용, 복잡성 등 다양한 차원에서 검토하게 될 것이다. 하지만 이러한 문제들에 대해 쉽게 해결책이 나오기는 어렵다. 클라우드에서 사용하기 위해 애플리케이션을 다시 프로그래밍 하는 것조차도 많은 경우 있어 해답이 될 수 없다”라고 설명했다. 필수 애플리케이션을 클라우드로 구축할 때 이슈가 되는 부분 ‘가용성’ 애플리케이션을 클라우드로 이동시킬 때 ...

SLA 클라우드 미션 크리티컬 애플리케이션 가용성

2013.07.26

고가용성 솔루션(high availability solutions) 전문가이자 스트라투스 테크놀로지(Stratus Technologies)의 전략 담당 임원인 데이브 르클레어에 따르면 최근 많은 IT기업에서 상당 부분의 인프라를 클라우드로 옮기고 있다. 최근 스트라투스 테크놀로지, 노스 브릿지 벤쳐 파트너스(North Bridge Venture Partners), 기가오엠 리서치(GigaOM Research)에서 공동진행한 설문조사에 따르면 75%의 기업이 어떤 식으로라도 클라우드를 사용하고 있는 것으로 나타났다. 또한 클라우드 컴퓨팅의 전세계 공략가능시장의 규모가 2011년 대비 126.5%성장해 2013년 1,588억달러에 달할 것으로 전망됐다. 르클레어는 “클라우드에 대한 선호도가 지속적으로 늘어나 일반적으로 예상할 수 있는 보안문제에 대한 우려를 넘어서고 있다. 올해의 클라우드 확산 추세로부터 분명히 알 수 있는 것은 이러한 클라우드 선호 추세는 앞으로도 더욱 가속화할 것이라는 점이다. 상시 활용 가능한(always-on) 인프라를 구축하고자 하는 기업들이 늘어나고 있으며, 기업활동에 있어서 중요한 필수 애플리케이션을 클라우드라는 새로운 환경에서 구현하고자 하게 될 것이다”라고 말했다. 그러나 그에 따르면 필수 애플리케이션을 클라우드로 이동시키는 작업은 쉽지 않다. 그는 “각 기업에서는 면밀하게 어떠한 애플리케이션을 클라우드로 구현할 것인지에 대해 고려하고, 이후 클라우드로의 구현에는 무엇이 필요한지에 대해 리소스, 스킬, 비용, 복잡성 등 다양한 차원에서 검토하게 될 것이다. 하지만 이러한 문제들에 대해 쉽게 해결책이 나오기는 어렵다. 클라우드에서 사용하기 위해 애플리케이션을 다시 프로그래밍 하는 것조차도 많은 경우 있어 해답이 될 수 없다”라고 설명했다. 필수 애플리케이션을 클라우드로 구축할 때 이슈가 되는 부분 ‘가용성’ 애플리케이션을 클라우드로 이동시킬 때 ...

2013.07.26

IDG 설문조사

회사명:한국IDG 제호: ITWorld 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아00743 등록일자 : 2009년 01월 19일

발행인 : 박형미 편집인 : 박재곤 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2022 International Data Group. All rights reserved.

10.5.0.8