Offcanvas

SLA

CIO들이 2022년에 하게 될 ‘거짓말’ 11가지

누구든 ‘자기기만’의 덫에 빠질 수 있다. CIO들도 예외는 아니다. 다가오는 2022년, CIO들이 스스로에게 할 수 있을 거짓말 11가지를 살펴본다. 직원들은 솔직한 정보를 제공하지 않을 가능성이 크다. IT 전략 및 계획을 수립할 때 솔직하고, 꾸밈없으며, 정확한 정보는 가장 필요한 것이기 때문에 이는 굉장히 괴로운 일이다.  그리고 안타깝게도, 가장 나쁜 사기꾼을 피할 수도 없다. 거울을 봤을 때 보이는 사람이기 때문이다. 무슨 말을 하는지 알고 있을 것이다. 그 사기꾼은 가장 신뢰하기 쉽고, 필요한 것이 아니라 원하는 것을 이야기할 가능성이 가장 큰 사람이다. 바로 자신이다. 하지만 걱정할 필요는 없다. 자기기만을 해결하려면 달갑지 않은 정보에 시선을 돌리는 블라인더를 치우기만 하면 된다. 여기서는 CIO들이 내년에 하게 될 가능성이 큰 거짓말 목록을 작성해봤다.   #1. 직원들은 사무실로 복귀하고 싶어 한다 직원들이 사무실에서 맺는 관계와 소속감을 좋아한다고 생각했는가? 이제 이 생각을 다시 검토할 때다. 이 때문에 직원들이 사무실로 복귀하고 싶어 하진 않는다는 의미다. 그런 직원들도 있겠지만 그렇지 않은 직원들도 더 많다.  직원들은 ‘사무실에 있는 동안에는’ 적어도 작은 방 안에 틀어박혀 키보드와 마우스를 만지는 것보단 동료들과 어울리는 게 낫다고 생각할 뿐이다. 하지만 이런 소속감의 이점은 통근으로 인한 불만족을 상쇄하진 못한다.  #2. 재택근무자를 완벽하게 지원하고 있다 팬데믹으로 인해 재택근무를 완벽하게 이해했다고 생각할 것이다. 이를테면 하이브리드 근무 모델을 도입해 지금까지 재택근무자와 재택근무자 관리에 주력해왔기 때문이다. 또한 직원들의 가정용 ISP(Internet Service Provider)의 안정성 및 성능을 모니터링하지 않더라도 모든 상황이 좋다고 스스로에게 이야기하고 있을 것이다(물론 가정용 ISP와 관련해 (IT 혹은 CIO를) 비난하지 말라는 태도를 취할 순 있다). ...

CIO IT 리더 사무실 복귀 재택근무 원격근무 하이브리드 근무 SLA 클라우드 클라우드 마이그레이션 랜섬웨어 윈도우 11 IT 리더십

2021.12.30

누구든 ‘자기기만’의 덫에 빠질 수 있다. CIO들도 예외는 아니다. 다가오는 2022년, CIO들이 스스로에게 할 수 있을 거짓말 11가지를 살펴본다. 직원들은 솔직한 정보를 제공하지 않을 가능성이 크다. IT 전략 및 계획을 수립할 때 솔직하고, 꾸밈없으며, 정확한 정보는 가장 필요한 것이기 때문에 이는 굉장히 괴로운 일이다.  그리고 안타깝게도, 가장 나쁜 사기꾼을 피할 수도 없다. 거울을 봤을 때 보이는 사람이기 때문이다. 무슨 말을 하는지 알고 있을 것이다. 그 사기꾼은 가장 신뢰하기 쉽고, 필요한 것이 아니라 원하는 것을 이야기할 가능성이 가장 큰 사람이다. 바로 자신이다. 하지만 걱정할 필요는 없다. 자기기만을 해결하려면 달갑지 않은 정보에 시선을 돌리는 블라인더를 치우기만 하면 된다. 여기서는 CIO들이 내년에 하게 될 가능성이 큰 거짓말 목록을 작성해봤다.   #1. 직원들은 사무실로 복귀하고 싶어 한다 직원들이 사무실에서 맺는 관계와 소속감을 좋아한다고 생각했는가? 이제 이 생각을 다시 검토할 때다. 이 때문에 직원들이 사무실로 복귀하고 싶어 하진 않는다는 의미다. 그런 직원들도 있겠지만 그렇지 않은 직원들도 더 많다.  직원들은 ‘사무실에 있는 동안에는’ 적어도 작은 방 안에 틀어박혀 키보드와 마우스를 만지는 것보단 동료들과 어울리는 게 낫다고 생각할 뿐이다. 하지만 이런 소속감의 이점은 통근으로 인한 불만족을 상쇄하진 못한다.  #2. 재택근무자를 완벽하게 지원하고 있다 팬데믹으로 인해 재택근무를 완벽하게 이해했다고 생각할 것이다. 이를테면 하이브리드 근무 모델을 도입해 지금까지 재택근무자와 재택근무자 관리에 주력해왔기 때문이다. 또한 직원들의 가정용 ISP(Internet Service Provider)의 안정성 및 성능을 모니터링하지 않더라도 모든 상황이 좋다고 스스로에게 이야기하고 있을 것이다(물론 가정용 ISP와 관련해 (IT 혹은 CIO를) 비난하지 말라는 태도를 취할 순 있다). ...

2021.12.30

칼럼 | 데브옵스팀이 SLA를 없애고 SLO를 선택해야 하는 이유 

SLA(Service Level Agreement)는 1980년대 유선전화 통신사 사이에서 인기를 얻기 시작했다. 지난 20년 동안 미국 주요 도시의 도로 곳곳에 9x5(99.999%)를 홍보하는 광고판이 걸렸다. 그러나 지금 시점에서 SLA에 포함된 9의 수가 통신사 내에서, 그리고 외부적으로 고객에게 안정성을 전달하는 지표로서 적절할까?    SLA가 존재하는 이유가 있다. 바로 변호사이다. 누구나 서비스 계약을 맺을 때는 서비스 업체의 수행 능력이 떨어지는 경우 계약을 파기하고 나올 길이 필요하다.  계약에서 SLA와 관련해 발생하는 줄다리기는 익숙한 풍경이다. 고객의 법무팀(구매팀과 함께)은 보장되는 9의 개수를 최대화하고자 하고, 서비스 업체의 운영팀은 약속하는 9의 개수를 최대한 줄이고자 한다. 보통 고객은 SLA 미충족분에 대해 요금을 환급받거나 크레딧을 받는 정도로 협상을 한다.  서비스 업체는 고객이 서비스에 온전히 만족하지 않더라도 약속한 9의 개수를 달성하면 약정한 가격을 모두 받는다. 약간 미달하면 고객이 예를 들어 비용의 10%를 환급받고 SLA에 크게 미달할 경우에는 고객은 50%를 돌려받거나 계약을 파기하고 다른 서비스 업체를 찾아 나설 수 있다. 대체로 고객은 서비스 업체가 SLA를 충족하는 편을 선호해왔다.  이런 계약상의 SLA 의무는 서비스 업체 조직 내에서 성능, 안정성, 가동시간 및 응답성 목표로 이어진다. 또한 그 결과로 안정성에 관한 사고 프로세스가 극히 방어적으로 고착되면서, 절대적인 다운타임 방지와 무조건 최대한 빠른 사고 해결에 과도하게 초점을 두는 척도(평균 장애 간격, 평균 해결 시간)가 가장 널리 사용되는 상황에 이르렀다.  SLA로는 ‘어느 지점이 되면 고객이 실제로 만족하고, 따라서 SLA 초과 달성 노력을 멈출 수 있는가?’라는 질문에 답하지 못한다. 즉 SLA로는 사용자의 만족도를 모델링할 수 없다. 클라우드 서비스에는 안성맞춤인 지점이...

SLA SLO 고객만족

2021.09.15

SLA(Service Level Agreement)는 1980년대 유선전화 통신사 사이에서 인기를 얻기 시작했다. 지난 20년 동안 미국 주요 도시의 도로 곳곳에 9x5(99.999%)를 홍보하는 광고판이 걸렸다. 그러나 지금 시점에서 SLA에 포함된 9의 수가 통신사 내에서, 그리고 외부적으로 고객에게 안정성을 전달하는 지표로서 적절할까?    SLA가 존재하는 이유가 있다. 바로 변호사이다. 누구나 서비스 계약을 맺을 때는 서비스 업체의 수행 능력이 떨어지는 경우 계약을 파기하고 나올 길이 필요하다.  계약에서 SLA와 관련해 발생하는 줄다리기는 익숙한 풍경이다. 고객의 법무팀(구매팀과 함께)은 보장되는 9의 개수를 최대화하고자 하고, 서비스 업체의 운영팀은 약속하는 9의 개수를 최대한 줄이고자 한다. 보통 고객은 SLA 미충족분에 대해 요금을 환급받거나 크레딧을 받는 정도로 협상을 한다.  서비스 업체는 고객이 서비스에 온전히 만족하지 않더라도 약속한 9의 개수를 달성하면 약정한 가격을 모두 받는다. 약간 미달하면 고객이 예를 들어 비용의 10%를 환급받고 SLA에 크게 미달할 경우에는 고객은 50%를 돌려받거나 계약을 파기하고 다른 서비스 업체를 찾아 나설 수 있다. 대체로 고객은 서비스 업체가 SLA를 충족하는 편을 선호해왔다.  이런 계약상의 SLA 의무는 서비스 업체 조직 내에서 성능, 안정성, 가동시간 및 응답성 목표로 이어진다. 또한 그 결과로 안정성에 관한 사고 프로세스가 극히 방어적으로 고착되면서, 절대적인 다운타임 방지와 무조건 최대한 빠른 사고 해결에 과도하게 초점을 두는 척도(평균 장애 간격, 평균 해결 시간)가 가장 널리 사용되는 상황에 이르렀다.  SLA로는 ‘어느 지점이 되면 고객이 실제로 만족하고, 따라서 SLA 초과 달성 노력을 멈출 수 있는가?’라는 질문에 답하지 못한다. 즉 SLA로는 사용자의 만족도를 모델링할 수 없다. 클라우드 서비스에는 안성맞춤인 지점이...

2021.09.15

기고 | 효과적인 IT프로세스 구축하기 ‘4가지 전제 조건’

조직을 효과적으로 운영하는 열쇠 중 하나는 우수하게 설계되고 관리된 프로세스를 통해 작업 결과물을 전달하는 것이다. 프로세스는 반복 가능하고 예측 가능한 결과라는 형태로 조직의 번영을 이끄는 통로라고 칭송된다. 새로울 것 없는 이야기다. 그러나 CIO가 프로세스를 설계하고 직원들에게 이용법을 교육하면서 프로세스 이니셔티브를 시작한다면 그 CIO는 대수와 삼각법을 거치지 않고 미적분에 등록한 학생이나 다름 없다. 어느 분야에서든 성공하려면 일단 전제 조건이 충족되어야 한다.  프로세스 이니셔티브가 성공하는 데에는 4가지 전제 조건이 있다. (1) 프로세스 문화, (2) 프로세스와 프랙티스의 차이에 대한 명확한 이해, (3) 프로세스 지표를 설계하고 관리하고 해석하는 능력, (4) 프로세스의 실행에 관여하는 모든 사람들간의 신뢰이다.  이들 전제 조건이 없다면, 어떤 프로세스 이니셔티브이든, 그것이 ITIL 기반 IT 서비스 관리이든, 표준화된 시스템 개발 수명주기이든, IT 인수 합병 지침이든 성공하기가 어렵다. 반면 이 4가지 근본 원리를 제대로 갖추고 있다면 성공하지 않기가 오히려 어렵다.    프로세스 문화  ‘문화’라는 용어는 다소 모소한 정의에도 불구하고 자주 쓰인다. 비즈니스 관점에서 문화는 ‘여기서 일하는 방식’을 의미한다. 모든 조직 구성원의 결정 및 업무 습관에 뿌리내린 공유된 신념과 전제의 집합이다.  IT 조직이 프로세스 문화를 가지고 있다면 직원은 표준, 문서화된 프로세스나 절차가 정립되어 있지 않은 상황에서만 임기응변으로 대응할 것이다. 그리고 임기응변으로 대응할 때에도 이들은 미래에 비슷한 상황이 발생할 것에 대비해 포함시켜야 할 잠재적 개선을 문서화할 것이다.  이는 ‘우리는 꽤 영리하고, 문제를 해결할 것이다’라는 전제 위에서 정립된 문화와 대조된다. 예기치 않은 무언가에 대처할 수 있다는 자신감이 본질적으로 나쁘다는 말이 아니다. 다만 현재 직면하고 있는 것...

프로세서 프랙티스 ITIL 지표 SLA

2021.07.08

조직을 효과적으로 운영하는 열쇠 중 하나는 우수하게 설계되고 관리된 프로세스를 통해 작업 결과물을 전달하는 것이다. 프로세스는 반복 가능하고 예측 가능한 결과라는 형태로 조직의 번영을 이끄는 통로라고 칭송된다. 새로울 것 없는 이야기다. 그러나 CIO가 프로세스를 설계하고 직원들에게 이용법을 교육하면서 프로세스 이니셔티브를 시작한다면 그 CIO는 대수와 삼각법을 거치지 않고 미적분에 등록한 학생이나 다름 없다. 어느 분야에서든 성공하려면 일단 전제 조건이 충족되어야 한다.  프로세스 이니셔티브가 성공하는 데에는 4가지 전제 조건이 있다. (1) 프로세스 문화, (2) 프로세스와 프랙티스의 차이에 대한 명확한 이해, (3) 프로세스 지표를 설계하고 관리하고 해석하는 능력, (4) 프로세스의 실행에 관여하는 모든 사람들간의 신뢰이다.  이들 전제 조건이 없다면, 어떤 프로세스 이니셔티브이든, 그것이 ITIL 기반 IT 서비스 관리이든, 표준화된 시스템 개발 수명주기이든, IT 인수 합병 지침이든 성공하기가 어렵다. 반면 이 4가지 근본 원리를 제대로 갖추고 있다면 성공하지 않기가 오히려 어렵다.    프로세스 문화  ‘문화’라는 용어는 다소 모소한 정의에도 불구하고 자주 쓰인다. 비즈니스 관점에서 문화는 ‘여기서 일하는 방식’을 의미한다. 모든 조직 구성원의 결정 및 업무 습관에 뿌리내린 공유된 신념과 전제의 집합이다.  IT 조직이 프로세스 문화를 가지고 있다면 직원은 표준, 문서화된 프로세스나 절차가 정립되어 있지 않은 상황에서만 임기응변으로 대응할 것이다. 그리고 임기응변으로 대응할 때에도 이들은 미래에 비슷한 상황이 발생할 것에 대비해 포함시켜야 할 잠재적 개선을 문서화할 것이다.  이는 ‘우리는 꽤 영리하고, 문제를 해결할 것이다’라는 전제 위에서 정립된 문화와 대조된다. 예기치 않은 무언가에 대처할 수 있다는 자신감이 본질적으로 나쁘다는 말이 아니다. 다만 현재 직면하고 있는 것...

2021.07.08

여전히 흔한 SLA 실수 15가지

IT 서비스 업체나 클라우드 벤더와 협력하고 있는 IT 조직들에게는 SLA(서비스 수준 협약)가 늘 중요하기 마련이다. 나아가 각종 SLA 지표에 대한 이해가 점점 더 중요해지고 있다.    TCS(Tata Consultancy Services)의 부사장 겸 컨설팅 및 서비스 통합 글로벌 책임자 데이브 조던은 “비즈니스를 아우르는 디지털 트랜스포메이션과 빠듯한 예산으로 인해 IT 지출과 관련하여 예상되는 결과를 사전에 확인해야 한다. 그렇지 않으면 IT 리더들은 결과에 환멸과 실망을 느끼게 될 것”이라고 말했다. 코로나19로 인해 SLA 관리량도 증가했다. 기술 조사 및 자문 기업 ISG의 파트너 클레이 콜하운은 “코로나로 촉발된 현실 속에서 기업들이 비즈니스 성과, 고객의 구매 및 상호작용하는 능력, 생산성 등을 측정하려는 경향이 뚜렷해지고 있다”라고 말했다. 게다가 많은 IT 기능들이 분산된 방식으로 운영되면서 SLA가 주된 성과 지표가 되었다. 웨스트 먼로(West Monroe)의 비즈니스 및 기술 컨설팅 책임자 데이비드 보로우스키는 “얼마나 잘(또는 잘못) 운영되고 있는지 확인하기 위해 신뢰할 수 있는 데이터에 더욱 의존하게 되었다”라고 말했다. 제공자와 IT 부서뿐 아니라 조직의 다른 부서가 SLA를 활용하는 비중도 커지고 있다. HFS리서치의 클라우드 전략 조사 부사장 조엘 마틴은 “이를테면 조달 및 법률팀은 SLA를 이용해 비즈니스 및 재무 위험을 평가할 수 있다”라고 말했다. 그리고 기업들이 더 많은 솔루션을 클라우드로 이전하면서 합의된 서비스 수준을 이해하는 것이 신뢰할 수 있고 의지할 수 있는 관계 개발에 중요해졌다고 그는 덧붙였다.  게다가 SLA 개발 및 관리는 비즈니스 가치라는 관점에서 최근 크게 발전했다. 웨스트 먼로의 상무이사 마크 타노비츠는 “서비스를 받는 사람들이 SLA를 관리하는 방식이 훨씬 정교해졌다”라며, “SLA의 진정한 가치가 서비스 비용을 절약하기보다는 비즈니스 인사이트와 성과를 유...

SLA 서비스 수준 계약 실수

2021.01.25

IT 서비스 업체나 클라우드 벤더와 협력하고 있는 IT 조직들에게는 SLA(서비스 수준 협약)가 늘 중요하기 마련이다. 나아가 각종 SLA 지표에 대한 이해가 점점 더 중요해지고 있다.    TCS(Tata Consultancy Services)의 부사장 겸 컨설팅 및 서비스 통합 글로벌 책임자 데이브 조던은 “비즈니스를 아우르는 디지털 트랜스포메이션과 빠듯한 예산으로 인해 IT 지출과 관련하여 예상되는 결과를 사전에 확인해야 한다. 그렇지 않으면 IT 리더들은 결과에 환멸과 실망을 느끼게 될 것”이라고 말했다. 코로나19로 인해 SLA 관리량도 증가했다. 기술 조사 및 자문 기업 ISG의 파트너 클레이 콜하운은 “코로나로 촉발된 현실 속에서 기업들이 비즈니스 성과, 고객의 구매 및 상호작용하는 능력, 생산성 등을 측정하려는 경향이 뚜렷해지고 있다”라고 말했다. 게다가 많은 IT 기능들이 분산된 방식으로 운영되면서 SLA가 주된 성과 지표가 되었다. 웨스트 먼로(West Monroe)의 비즈니스 및 기술 컨설팅 책임자 데이비드 보로우스키는 “얼마나 잘(또는 잘못) 운영되고 있는지 확인하기 위해 신뢰할 수 있는 데이터에 더욱 의존하게 되었다”라고 말했다. 제공자와 IT 부서뿐 아니라 조직의 다른 부서가 SLA를 활용하는 비중도 커지고 있다. HFS리서치의 클라우드 전략 조사 부사장 조엘 마틴은 “이를테면 조달 및 법률팀은 SLA를 이용해 비즈니스 및 재무 위험을 평가할 수 있다”라고 말했다. 그리고 기업들이 더 많은 솔루션을 클라우드로 이전하면서 합의된 서비스 수준을 이해하는 것이 신뢰할 수 있고 의지할 수 있는 관계 개발에 중요해졌다고 그는 덧붙였다.  게다가 SLA 개발 및 관리는 비즈니스 가치라는 관점에서 최근 크게 발전했다. 웨스트 먼로의 상무이사 마크 타노비츠는 “서비스를 받는 사람들이 SLA를 관리하는 방식이 훨씬 정교해졌다”라며, “SLA의 진정한 가치가 서비스 비용을 절약하기보다는 비즈니스 인사이트와 성과를 유...

2021.01.25

자칫하면 함정··· IT를 실패로 이끌 수 있는 조언 13가지

IT 조직을 실패로 이끄는 요인은 무엇인가? 흔히, 실패는 더 잘 알아야 하지만 그렇지 않은 사람들이 이른바 업계에서 금과옥조처럼 여겨지는 조언들을 무작정 도입할 때 벌어진다. 이를 제대로 실천할 수 없기 때문이다.  이를테면 내부 고객을 확보하라는 것부터 차지백(charge back; 비용 분담 정책)을 도입하거나 ROI를 주장하라는 등의 조언들은 멀리서 보면 그럴듯해 보인다. 그러나 잘 살펴보면 IT 조직의 성공을 이끈다는 이 확실한 방법들이 빈번한 실패 공식이라는 사실을 알게 될 것이다.    1. 모든 사람이 IT의 고객이라고 생각하라  실패를 원하는가? IT 조직의 모든 사람이 IT 외부의 모든 사람에게 ‘당신은 나의 고객입니다. 나의 일은 당신의 기대를 충족하는 것입니다(또는 더 최악으로 ‘당신을 행복하게 하는 것입니다’가 있다)’라고 말하도록 하라.  IT 외부의 직원들은 IT의 고객이 아니다. 회사의 이익을 위해 동등하게 협력하는 IT의 동료다. 이들을 내부 고객이라 상정한다면 IT는 ‘복종하는’ 위치로 밀려난다. IT 조직의 모든 사람은 그게 타당하든 그렇지 않든 동료를 행복하게 해줘야 한다. 그러면서도 실제 고객이 더 많은 제품과 서비스를 구매하도록 해야 한다.  2. ‘서비스수준협약(SLA)’을 만들고 ‘계약’처럼 취급하라  회사에 피해를 주고 싶은가? 서비스수준협약(SLA)을 만들고 내부 고객이 서명하도록 하라. 그리고 SLA를 계약처럼 취급하면 된다. 여기에 더해 IT가 실패하길 진심으로 원한다면? IT가 해야 할 일을 하지 않고 있다고 내부 고객이 말할 때마다 SLA를 충족했다고 주장하라. 이는 내부 고객과의 관계를 냉각시키는 아주 좋은 방법이다.  성공을 원한다면? 관계에는 신뢰가 필요하고 신뢰는 동료를 인격체로서 인정하지 않는 한 형성될 수 없음을 기억해야 한다. 더 나아가 신뢰가 있다면 문제를 해결하고자 서로 협력할 것이다. 계약의 목적은 관계를 정...

베스트 프랙티스 모범 사례 차지백 ROI SLA 클라우드 애자일 셰도우 IT

2020.12.10

IT 조직을 실패로 이끄는 요인은 무엇인가? 흔히, 실패는 더 잘 알아야 하지만 그렇지 않은 사람들이 이른바 업계에서 금과옥조처럼 여겨지는 조언들을 무작정 도입할 때 벌어진다. 이를 제대로 실천할 수 없기 때문이다.  이를테면 내부 고객을 확보하라는 것부터 차지백(charge back; 비용 분담 정책)을 도입하거나 ROI를 주장하라는 등의 조언들은 멀리서 보면 그럴듯해 보인다. 그러나 잘 살펴보면 IT 조직의 성공을 이끈다는 이 확실한 방법들이 빈번한 실패 공식이라는 사실을 알게 될 것이다.    1. 모든 사람이 IT의 고객이라고 생각하라  실패를 원하는가? IT 조직의 모든 사람이 IT 외부의 모든 사람에게 ‘당신은 나의 고객입니다. 나의 일은 당신의 기대를 충족하는 것입니다(또는 더 최악으로 ‘당신을 행복하게 하는 것입니다’가 있다)’라고 말하도록 하라.  IT 외부의 직원들은 IT의 고객이 아니다. 회사의 이익을 위해 동등하게 협력하는 IT의 동료다. 이들을 내부 고객이라 상정한다면 IT는 ‘복종하는’ 위치로 밀려난다. IT 조직의 모든 사람은 그게 타당하든 그렇지 않든 동료를 행복하게 해줘야 한다. 그러면서도 실제 고객이 더 많은 제품과 서비스를 구매하도록 해야 한다.  2. ‘서비스수준협약(SLA)’을 만들고 ‘계약’처럼 취급하라  회사에 피해를 주고 싶은가? 서비스수준협약(SLA)을 만들고 내부 고객이 서명하도록 하라. 그리고 SLA를 계약처럼 취급하면 된다. 여기에 더해 IT가 실패하길 진심으로 원한다면? IT가 해야 할 일을 하지 않고 있다고 내부 고객이 말할 때마다 SLA를 충족했다고 주장하라. 이는 내부 고객과의 관계를 냉각시키는 아주 좋은 방법이다.  성공을 원한다면? 관계에는 신뢰가 필요하고 신뢰는 동료를 인격체로서 인정하지 않는 한 형성될 수 없음을 기억해야 한다. 더 나아가 신뢰가 있다면 문제를 해결하고자 서로 협력할 것이다. 계약의 목적은 관계를 정...

2020.12.10

SLA 수정, 재택근무 지원··· 코로나 팬데믹이 아웃소싱에 미치는 영향

비즈니스 연속성 문제부터 가격 책정 모델 수정까지 코비드-19는 IT리더가 새로운 표준을 정하고 준비하고 IT서비스를 제공하는 데에 광범위한 영향을 미치고 있다. 코로나19로 인해 공급망의 취약성이 빨리 노출되었다. 대부분 IT조직에서는 이런 취약한 생태계에 필수 IT 서비스 제공업체가 포함되어 있다.   인도에서 셧다운이 발생하기 전에 에베레스트 그룹이 조사한 바에 따르면, 서비스 문제는 이미 아웃소싱 고객들의 문제로 등장하고 있었다. 4월 1일 현재, 응답자 중 14%는 주요 비즈니스 혼란을 보고했으며 21%는 심각한 문제를 겪고 있다고 밝혔다. 절반 이상이 사소한 혼란을 겪는 것으로 나타났다. 또한 의무적 재택근무로 서비스 제공업체는 기업 고객 지원 담당 직원이 업무에 꼭 필요한 도구와 기술을 확보하여 서비스의 속도, 보안, 품질, 전반적인 효과를 확실히 할 수 있도록 해야 한다. 페이스 하몬(Pace Harmon)의 전무 데이비드 럿칙은 “특히 해외에서는 인력의 상당수가 이런 재택근무 시나리오에 맞춰 구성되지 않았기 때문에 서비스 제공 업체 직원에게 노트북 제공하기, VPN∙VDI∙시트릭스 접근 설정하기, 와이파이 확보하기, 필요한 보안 소프트웨어 애플리케이션 제공하기 등의 새로운 전략 및 기술 문제가 발생하고 있다”라고 지적했다. 서비스 수준 하락 및 자가 격리 명령 수용은 전 세계적인 팬데믹이 IT서비스 생태계에 단기적으로 영향을 미치는 방식 중 일부에 불과하다. 아웃소싱 산업이 이 새로운 현실에 적응하면서 IT리더들이 앞으로 해결해야 할 영역은 다음과 같다. 비즈니스 연속성 문제 대부분의 아웃소싱 비즈니스 연속성 계획은 국지적 재난에 맞추어 수립되었으며 광범위한 재택근무가 필요한 전 세계적인 팬데믹을 고려하지 않았다.  글로벌 기술 조사 및 자문 기업 ISG의 디지털 플랫폼 및 솔루션 파트너 빌 후버는 “고객들은 비즈니스 연속성 조치 및 운영 상태를 신속하게 평가하고 공백 또는 문제를 해결하기 위해 조처를 해야 한...

SLA WFH 코비드-19 COVID-19 코로나바이러스 코로나19 에베레스트 그룹 서비스 수준 계약 퍼블릭 클라우드 비즈니스 연속성 재택근무 IT아웃소싱 CIO ISG 지수

2020.04.20

비즈니스 연속성 문제부터 가격 책정 모델 수정까지 코비드-19는 IT리더가 새로운 표준을 정하고 준비하고 IT서비스를 제공하는 데에 광범위한 영향을 미치고 있다. 코로나19로 인해 공급망의 취약성이 빨리 노출되었다. 대부분 IT조직에서는 이런 취약한 생태계에 필수 IT 서비스 제공업체가 포함되어 있다.   인도에서 셧다운이 발생하기 전에 에베레스트 그룹이 조사한 바에 따르면, 서비스 문제는 이미 아웃소싱 고객들의 문제로 등장하고 있었다. 4월 1일 현재, 응답자 중 14%는 주요 비즈니스 혼란을 보고했으며 21%는 심각한 문제를 겪고 있다고 밝혔다. 절반 이상이 사소한 혼란을 겪는 것으로 나타났다. 또한 의무적 재택근무로 서비스 제공업체는 기업 고객 지원 담당 직원이 업무에 꼭 필요한 도구와 기술을 확보하여 서비스의 속도, 보안, 품질, 전반적인 효과를 확실히 할 수 있도록 해야 한다. 페이스 하몬(Pace Harmon)의 전무 데이비드 럿칙은 “특히 해외에서는 인력의 상당수가 이런 재택근무 시나리오에 맞춰 구성되지 않았기 때문에 서비스 제공 업체 직원에게 노트북 제공하기, VPN∙VDI∙시트릭스 접근 설정하기, 와이파이 확보하기, 필요한 보안 소프트웨어 애플리케이션 제공하기 등의 새로운 전략 및 기술 문제가 발생하고 있다”라고 지적했다. 서비스 수준 하락 및 자가 격리 명령 수용은 전 세계적인 팬데믹이 IT서비스 생태계에 단기적으로 영향을 미치는 방식 중 일부에 불과하다. 아웃소싱 산업이 이 새로운 현실에 적응하면서 IT리더들이 앞으로 해결해야 할 영역은 다음과 같다. 비즈니스 연속성 문제 대부분의 아웃소싱 비즈니스 연속성 계획은 국지적 재난에 맞추어 수립되었으며 광범위한 재택근무가 필요한 전 세계적인 팬데믹을 고려하지 않았다.  글로벌 기술 조사 및 자문 기업 ISG의 디지털 플랫폼 및 솔루션 파트너 빌 후버는 “고객들은 비즈니스 연속성 조치 및 운영 상태를 신속하게 평가하고 공백 또는 문제를 해결하기 위해 조처를 해야 한...

2020.04.20

칼럼 | 클라우드 사업자가 말하는 가용성과 실제 서비스 중단 시간

오늘날 클라우드의 가동시간은 매우 중요하지만, 업체가 제공하는 데이터는 혼란스럽다. 3대 클라우드 서비스를 비교 분석해 본다. 많은 기업에 클라우드는 그저 중요한 정도가 아니라 이른바 ‘미션 크리티컬한’ 존재이다. 점점 더 많은 IT 책임자와 사업 책임자가 퍼블릭 클라우드를 자사 디지털 트랜스포메이션 전략의 핵심 구성요소로 여기고 있으며, 퍼블릭 클라우드를 하이브리드 클라우드의 일부로 또는 온전히 퍼블릭 클라우드로 사용한다. 클라우드의 서비스 중단 사태는 이제 기업의 핵심 서비스가 중단되는 것을 의미하며, 이 때문에 클라우드의 안정성에 대한 기준 역시 높아졌다. 따라서 클라우드 구매자에게는 클라우드 서비스 업체의 안정성을 나타내는 수치를 정확하게 파악하는 것이 중요하다. 문제는 클라우드 서비스 업체가 일관성 있는 방식으로 관련 정보를 공개하지 않는다는 것. 실제로 일부 수치는 의미있는 결정을 하기 어려울 정도로 혼란스럽다.     실제 서비스 중단 시간과 표시된 중단 시간 마이크로소프트 애저와 구글 클라우드 플랫폼(GCP)은 모두 전형적인 날짜와 시간 정보를 제공하지만, 영향을 받은 서비스와 지역의 개략적인 데이터만 제공한다. 문제는 이런 정보로는 전반적인 안정성을 알기 어렵다는 것. 예를 들어, 만약 애저 클라우드에 세 개 리전의 다섯 가지 서비스에 영향을 미친 1시간의 서비스 중단이 있었다면, 웹 사이트는 그저 1시간의 서비스 중단이라고 표시한다. 사실 총 15시간의 서비스 중단이라고 봐야 한다. 애저와 GCP, AWS 중에서는 애저가 상세한 정보를 가장 적게 제공한다. GCP는 서비스 수준의 상세 정보를 제공해 더 낫지만, 지역 정보는 잘 알려주지 않는 경향이 있다. 때로는 어떤 서비스를 사용할 수 없는지 명확하게 하지만, 그렇지 않을 때도 있다. AWS가 가장 세밀한 보고서를 제공하는데, 모든 지역 모든 서비스를 보여준다. 만약 장애가 발생해 세 가지 서비스에 영향을 미친다면, 세 가지 서비스 모두 이용...

SLA AWS 애저 서비스중단 장애 가용성 GCP

2019.05.15

오늘날 클라우드의 가동시간은 매우 중요하지만, 업체가 제공하는 데이터는 혼란스럽다. 3대 클라우드 서비스를 비교 분석해 본다. 많은 기업에 클라우드는 그저 중요한 정도가 아니라 이른바 ‘미션 크리티컬한’ 존재이다. 점점 더 많은 IT 책임자와 사업 책임자가 퍼블릭 클라우드를 자사 디지털 트랜스포메이션 전략의 핵심 구성요소로 여기고 있으며, 퍼블릭 클라우드를 하이브리드 클라우드의 일부로 또는 온전히 퍼블릭 클라우드로 사용한다. 클라우드의 서비스 중단 사태는 이제 기업의 핵심 서비스가 중단되는 것을 의미하며, 이 때문에 클라우드의 안정성에 대한 기준 역시 높아졌다. 따라서 클라우드 구매자에게는 클라우드 서비스 업체의 안정성을 나타내는 수치를 정확하게 파악하는 것이 중요하다. 문제는 클라우드 서비스 업체가 일관성 있는 방식으로 관련 정보를 공개하지 않는다는 것. 실제로 일부 수치는 의미있는 결정을 하기 어려울 정도로 혼란스럽다.     실제 서비스 중단 시간과 표시된 중단 시간 마이크로소프트 애저와 구글 클라우드 플랫폼(GCP)은 모두 전형적인 날짜와 시간 정보를 제공하지만, 영향을 받은 서비스와 지역의 개략적인 데이터만 제공한다. 문제는 이런 정보로는 전반적인 안정성을 알기 어렵다는 것. 예를 들어, 만약 애저 클라우드에 세 개 리전의 다섯 가지 서비스에 영향을 미친 1시간의 서비스 중단이 있었다면, 웹 사이트는 그저 1시간의 서비스 중단이라고 표시한다. 사실 총 15시간의 서비스 중단이라고 봐야 한다. 애저와 GCP, AWS 중에서는 애저가 상세한 정보를 가장 적게 제공한다. GCP는 서비스 수준의 상세 정보를 제공해 더 낫지만, 지역 정보는 잘 알려주지 않는 경향이 있다. 때로는 어떤 서비스를 사용할 수 없는지 명확하게 하지만, 그렇지 않을 때도 있다. AWS가 가장 세밀한 보고서를 제공하는데, 모든 지역 모든 서비스를 보여준다. 만약 장애가 발생해 세 가지 서비스에 영향을 미친다면, 세 가지 서비스 모두 이용...

2019.05.15

'SLA 지고 XLA 뜬다'··· 업&다운으로 본 14가지 IT아웃소싱 트렌드

IT부서가 좀더 전략적인 조직으로 바뀌면서, IT아웃소싱 공급업체와의 제휴도 더 전략적인 관계로 변하고 있다. 디지털 변혁, 자동화, 인지 기능, 데이터 ‘혁명’은 IT 운영 방식만 바꾸는 것이 아니다. IT 아웃소싱 업체와 계약한 서비스의 종류와 품질에도 큰 영향을 주고 있다.   지금 IT 아웃소싱에 변화를 가져오고 있는 기술과 전략, 달라지는 고객 요구사항, 그리고 한때 뜨거웠지만 이제는 시들해진 트렌드를 소개한다. 부상하는 IT아웃소싱 트렌드는 IT 아웃소싱 파트너십 기회를 활용하려는 기업, 반대로 공급업체로 IT 아웃소싱 시장에서 성공을 거두고 싶은 기업들에게 방향을 제시할 것이다. ↗: 경쟁에 바탕을 둔 조달 클라우드 서비스와 지능형 자동화 도입이 확대되면서 IT서비스가 더 많이 통합되고, 벤더를 가릴 필요가 없어졌다. 덕분에 IT 리더들은 서비스 공급업체가 엔터프라이즈 비즈니스를 놓고 서로 경쟁하는 모델을 더 많이 도입해 활용할 수 있게 되었다. 비즈니스 트랜스포메이션 및 아웃소싱 컨설팅 회사인 페이스하몬(Pace Harmon)의 크레이그 라이트 매니징 디렉터는 “이 모델에서 ‘승자’는 비즈니스 결과와 트랜스포메이션 성과를 전달하면서 보상을 받는다. 그러나 한편에서는 지정된 도전자가 (그 정도는 덜하지만) 프로젝트를 맡아 처리하고 있고, 향후 성장해 챔피언 자리를 차지할 준비를 하고 있다. 그리고 챔피언은 이에 대해 잘 알고 있다. 서비스 통합과 관리는 고객이 공유 방법론과 프로세스, 도구를 매개체로 끊김 없는 서비스 경험(환경)에 승자와 도전자 모두를 참여시킬 수 있도록 도와준다”고 설명했다. ↘: ‘팔방미인’ IT서비스 공급업체는 급격히 확장되고 있는 디지털 기술 서비스 시장을 쫓고 있다. 초기에는 ‘모든 것’을 제공했지만, 지금은 ‘합리화’ 및 ‘전문화’로 특징지을 수 있는 ...

SLA 에버레스트 로봇프로세스자동화 XLA HfS리서치 디자인씽킹 RPA 데브옵스 CDO ISG IT서비스 IT아웃소싱 계약 M&A CIO 애자일 최고데이터책임자

2018.12.06

IT부서가 좀더 전략적인 조직으로 바뀌면서, IT아웃소싱 공급업체와의 제휴도 더 전략적인 관계로 변하고 있다. 디지털 변혁, 자동화, 인지 기능, 데이터 ‘혁명’은 IT 운영 방식만 바꾸는 것이 아니다. IT 아웃소싱 업체와 계약한 서비스의 종류와 품질에도 큰 영향을 주고 있다.   지금 IT 아웃소싱에 변화를 가져오고 있는 기술과 전략, 달라지는 고객 요구사항, 그리고 한때 뜨거웠지만 이제는 시들해진 트렌드를 소개한다. 부상하는 IT아웃소싱 트렌드는 IT 아웃소싱 파트너십 기회를 활용하려는 기업, 반대로 공급업체로 IT 아웃소싱 시장에서 성공을 거두고 싶은 기업들에게 방향을 제시할 것이다. ↗: 경쟁에 바탕을 둔 조달 클라우드 서비스와 지능형 자동화 도입이 확대되면서 IT서비스가 더 많이 통합되고, 벤더를 가릴 필요가 없어졌다. 덕분에 IT 리더들은 서비스 공급업체가 엔터프라이즈 비즈니스를 놓고 서로 경쟁하는 모델을 더 많이 도입해 활용할 수 있게 되었다. 비즈니스 트랜스포메이션 및 아웃소싱 컨설팅 회사인 페이스하몬(Pace Harmon)의 크레이그 라이트 매니징 디렉터는 “이 모델에서 ‘승자’는 비즈니스 결과와 트랜스포메이션 성과를 전달하면서 보상을 받는다. 그러나 한편에서는 지정된 도전자가 (그 정도는 덜하지만) 프로젝트를 맡아 처리하고 있고, 향후 성장해 챔피언 자리를 차지할 준비를 하고 있다. 그리고 챔피언은 이에 대해 잘 알고 있다. 서비스 통합과 관리는 고객이 공유 방법론과 프로세스, 도구를 매개체로 끊김 없는 서비스 경험(환경)에 승자와 도전자 모두를 참여시킬 수 있도록 도와준다”고 설명했다. ↘: ‘팔방미인’ IT서비스 공급업체는 급격히 확장되고 있는 디지털 기술 서비스 시장을 쫓고 있다. 초기에는 ‘모든 것’을 제공했지만, 지금은 ‘합리화’ 및 ‘전문화’로 특징지을 수 있는 ...

2018.12.06

CIO가 알아야 할 '아웃소싱의 숨은 비용'

IT아웃소싱 관계의 거래 특성으로 사전에 협의되지 않은 비용 청구서를 받게 될 수도 있다. CIO와 IT부서가 아웃소싱에서 주의해야 할 13가지 유형의 숨은 비용을 정리했다.  IT부서가 저지르는 실수 중 하나는 아웃소싱을 도입했을 때 누적될 가능성이 높은 모든 숨은 비용을 포함하여 관계의 모든 비용을 고려하지 못하는 것이다. 지금까지는 서비스 제공업체가 이런 무시무시한 재무 위험을 공개하는 경우는 거의 없었기 때문에 고객들은 추가 비용을 관리하거나 없애기 위해 이를 부지런히 식별해야 했다. 아웃소싱 자문 및 조사 기업 HfS 리서치(HfS Research)의 CEO 필 퍼시트는 "동기가 있는 고객들은 이를 한 차원 더 발전시켜 미래의 아웃소싱 제공업체가 소싱 프로세스의 투명성을 높이도록 압박할 수 있다. 예상치 못한 비용 발생을 방지하고 싶다면 업체가 제공하는 서비스에 무엇이 포함되어 있는지 그리고 상호작용이 연장되거나 확장될 때 무슨 일이 발생할 수 있는지 명확히 밝히도록 압박해야 한다”고 말했다. 퍼시트는 "더욱 중요한 것은 산업 전체가 전통적인 거래 관행을 넘어 상호 성공을 위한 진정한 관계를 추구해야 한다는 점이다"고 강조했다. 하지만 해당 부문이 발전할 때까지는 구매자가 그 책임을 인지해야 한다. 그 목적을 달성하기 위해 아웃소싱 개입 과정 중 발생할 가능성이 높은 가장 보편적인 숨은 비용에 관해 알아보도록 하자. 느슨한 수요 관리 새로운 서비스의 승인 프로세스를 정의하여 준수하도록 한다. KPMG의 공유 서비스 및 아웃소싱 자문 상무 랜디 윌리는 "새로운 서비스를 요청하기가 더 쉽기 때문에 많은 고객이 서비스 범위 변경으로 고생하고 있다"고 말했다. 불필요한 변경 지시 KPMG의 공유 서비스 및 아웃소싱 자문 수석 밥 세실은 "내부에 고정 인원이 있으면 추가 비용 없이 특수 프로젝트를 수행하고 업무를 수행하는 방법을 변경하는 경우가 많다&...

SLA 디지털 변혁 최고 디지털 책임자 HfS 리서치 숨은 비용 CDO RFP KPMG 컨설팅 IT아웃소싱 계약 CIO 서비스 수준 계약

2018.09.03

IT아웃소싱 관계의 거래 특성으로 사전에 협의되지 않은 비용 청구서를 받게 될 수도 있다. CIO와 IT부서가 아웃소싱에서 주의해야 할 13가지 유형의 숨은 비용을 정리했다.  IT부서가 저지르는 실수 중 하나는 아웃소싱을 도입했을 때 누적될 가능성이 높은 모든 숨은 비용을 포함하여 관계의 모든 비용을 고려하지 못하는 것이다. 지금까지는 서비스 제공업체가 이런 무시무시한 재무 위험을 공개하는 경우는 거의 없었기 때문에 고객들은 추가 비용을 관리하거나 없애기 위해 이를 부지런히 식별해야 했다. 아웃소싱 자문 및 조사 기업 HfS 리서치(HfS Research)의 CEO 필 퍼시트는 "동기가 있는 고객들은 이를 한 차원 더 발전시켜 미래의 아웃소싱 제공업체가 소싱 프로세스의 투명성을 높이도록 압박할 수 있다. 예상치 못한 비용 발생을 방지하고 싶다면 업체가 제공하는 서비스에 무엇이 포함되어 있는지 그리고 상호작용이 연장되거나 확장될 때 무슨 일이 발생할 수 있는지 명확히 밝히도록 압박해야 한다”고 말했다. 퍼시트는 "더욱 중요한 것은 산업 전체가 전통적인 거래 관행을 넘어 상호 성공을 위한 진정한 관계를 추구해야 한다는 점이다"고 강조했다. 하지만 해당 부문이 발전할 때까지는 구매자가 그 책임을 인지해야 한다. 그 목적을 달성하기 위해 아웃소싱 개입 과정 중 발생할 가능성이 높은 가장 보편적인 숨은 비용에 관해 알아보도록 하자. 느슨한 수요 관리 새로운 서비스의 승인 프로세스를 정의하여 준수하도록 한다. KPMG의 공유 서비스 및 아웃소싱 자문 상무 랜디 윌리는 "새로운 서비스를 요청하기가 더 쉽기 때문에 많은 고객이 서비스 범위 변경으로 고생하고 있다"고 말했다. 불필요한 변경 지시 KPMG의 공유 서비스 및 아웃소싱 자문 수석 밥 세실은 "내부에 고정 인원이 있으면 추가 비용 없이 특수 프로젝트를 수행하고 업무를 수행하는 방법을 변경하는 경우가 많다&...

2018.09.03

'보안 패싱은 없다' 모든 협력사 계약에 CSO 관여해야

모든 공급업체, 협력사, 심지어 IT와 관련 없는 업무를 수행하는 외부 업체 직원이라 해도 조직의 보안 표준을 준수하도록 요구해야 한다. 그리고 이러한 요구는 계약서에 서명하기 전에 이뤄져야 한다. 미국 국책 주택담보금융공사인 패니메(Fannie Mae)의 최고 보안 책임자(CSO) 제리 아처에 따르면, 이미 계약을 체결한 상태인 외부 업체에게 보안 위험을 없애라고 요구한다면 이는 실패한 보안이다. 아처는 계약을 체결하기 전에 위험을 경감하기 시작해야 한다고 강조했다. 이런 이유로 패니메는 보안 부서가 외부 업체와의 계약을 ‘승인’하거나 ‘거부’할 수 있다. 인증 기술이나 API 게이트웨이 서비스같이 IT를 관장하는 업체에만 국한되지 않는다. 모든 부서가 보안 부서의 승인을 받아야 업체와 계약을 체결해 도구를 도입할 수 있다. 외부 업체가 200여 곳이 넘는다는 점을 감안하면 이는 쉬운 일이 아니다. 아처는 “다른 회사가 HR 등의 부서에 접근해 새로운 기술과 툴을 보여준다고 가정하자. 해당 부서에 필요한 툴이다. 반드시 가져야 하는 툴이다. 해당 툴, 소프트웨어를 사용하는 부서는 기능만 생각한다. 보안은 생각하지 않는다. 그 툴이 있어야 성과를 낼 수 있다고 IT부서에 강조한다. 우리 모두 이것이 100% 사실이 아니라는 점을 안다. 그러나 툴을 요구하는 사람들은 감정적, 정치적으로 도구와 연결되어 있다”고 말했다. 그 결과 통제할 수 없는 보안 위험이 초래된다. 처음부터 의사결정에 관여하지 않으면, 툴이나 기술을 구입하겠다는 요구가 승리하고, 결과적으로 보안 부서는 사고를 수습하는 역할만 하게 된다. 그는 “처음부터 관여할 방법을 찾아야 한다. 감정이 끼어들어 통제할 수 없게 되기 전에 프로세스를 고치거나, 중지시켜야 한다”고 강조했다. 미리 보안을 평가하는 방법 아처는 ‘관계’가 아주 중요하다고 강조했다. 그는 &ldquo...

SLA 보안 침해 퍼블릭 클라우드 협력사 서비스 수준 협약 인사 구매 CISO 이전 IT아웃소싱 마이그레이션 계약 HR CSO RFI

2018.03.14

모든 공급업체, 협력사, 심지어 IT와 관련 없는 업무를 수행하는 외부 업체 직원이라 해도 조직의 보안 표준을 준수하도록 요구해야 한다. 그리고 이러한 요구는 계약서에 서명하기 전에 이뤄져야 한다. 미국 국책 주택담보금융공사인 패니메(Fannie Mae)의 최고 보안 책임자(CSO) 제리 아처에 따르면, 이미 계약을 체결한 상태인 외부 업체에게 보안 위험을 없애라고 요구한다면 이는 실패한 보안이다. 아처는 계약을 체결하기 전에 위험을 경감하기 시작해야 한다고 강조했다. 이런 이유로 패니메는 보안 부서가 외부 업체와의 계약을 ‘승인’하거나 ‘거부’할 수 있다. 인증 기술이나 API 게이트웨이 서비스같이 IT를 관장하는 업체에만 국한되지 않는다. 모든 부서가 보안 부서의 승인을 받아야 업체와 계약을 체결해 도구를 도입할 수 있다. 외부 업체가 200여 곳이 넘는다는 점을 감안하면 이는 쉬운 일이 아니다. 아처는 “다른 회사가 HR 등의 부서에 접근해 새로운 기술과 툴을 보여준다고 가정하자. 해당 부서에 필요한 툴이다. 반드시 가져야 하는 툴이다. 해당 툴, 소프트웨어를 사용하는 부서는 기능만 생각한다. 보안은 생각하지 않는다. 그 툴이 있어야 성과를 낼 수 있다고 IT부서에 강조한다. 우리 모두 이것이 100% 사실이 아니라는 점을 안다. 그러나 툴을 요구하는 사람들은 감정적, 정치적으로 도구와 연결되어 있다”고 말했다. 그 결과 통제할 수 없는 보안 위험이 초래된다. 처음부터 의사결정에 관여하지 않으면, 툴이나 기술을 구입하겠다는 요구가 승리하고, 결과적으로 보안 부서는 사고를 수습하는 역할만 하게 된다. 그는 “처음부터 관여할 방법을 찾아야 한다. 감정이 끼어들어 통제할 수 없게 되기 전에 프로세스를 고치거나, 중지시켜야 한다”고 강조했다. 미리 보안을 평가하는 방법 아처는 ‘관계’가 아주 중요하다고 강조했다. 그는 &ldquo...

2018.03.14

교체가 능사 아니다··· '갑'이 조심해야 할 IT 아웃소싱 실수 9가지

IT 서비스 아웃소싱 분야에서 흔하고도 값비싼 실수가 계속되고 있다. 여기 IT 외주 업체와의 원활한 교류를 보장하고 원하는 결과를 이끌어낼 수 있는 방법을 정리했다. IT 아웃소싱 역사가 30년째에 접어들면서 IT 의사 결정권자들은 꽤 성숙해졌다. 비용 낭비를 초래하는 흔한 위험을 피할 수 있게 된 것이다. 오늘날 차세대 외주 거래를 시작하는 고객들은 여러 가지 일을 제대로 하고 있다고 KPMG의 공유 서비스 및 외주 자문 담당 전무 이사 랜디 와일리는 말했다. 이들의 공통점은 다양하지만 먼저 몇 가지만 살펴 보면 다음과 같다. 그들은 실제 성능과 최종 사용자 경험을 보다 정확하게 반영하는 보다 나은 서비스 수준을 만들어 내는가 하면 서비스 통합과 프로세스 정렬의 중요성을 인식하고 있으며 전략적인 요소를 간결하게 유지하고 보다 유연성 있는 계약을 개발해 낸다. 그러나, 많은 비용을 초래하는 흔한 위험이 여전히 여러 가지 남아 있다. 그 뿐만 아니라 최근의 외주 거래에서 IT 대표들이 새롭게 저지르고 있는 오류들도 있다. 이러한 외주 관련 실수를 저지르지 않도록 주의한다면 IT 서비스 업무에서 의도한 결과를 얻는 데 많은 도움이 될 것이다. 근본 원인을 해결하는 대신 공급업체를 바꾸는 실수 IT 대표들은 디지털 시대에 민첩성의 중요성을 이해하고 있다. 그리고 유연성과 활용성을 유지하기 위해 계약을 짧게, 여러 공급업체와 체결한다. 그러나 어떤 아웃소싱 고객들은 공급업체 교체에 지나치게 몰두한 나머지 이들이 업무에서 하는 역할을 망각하곤 한다. KPMG의 와일리는 “이러한 고객들은 공급업체를 바꾸기에 너무 바쁘기 때문에 어떤 공급업체와도 문제가 될 핵심 문제 해결은 등한시한다”고 지적했다. IT 서비스 구매자는 반사적으로 서비스 공급업체를 탓하기 보다는 성공적인 외주 관계를 위해서 자신이 어떤 역할을 해야 할지 시간을 들여 제대로 파악해야 한다. 문제보다 솔루션에 집중하는 실수 외주조사 및 자문회사...

SLA 거버넌스 계약 IT 서비스 외주

2018.03.09

IT 서비스 아웃소싱 분야에서 흔하고도 값비싼 실수가 계속되고 있다. 여기 IT 외주 업체와의 원활한 교류를 보장하고 원하는 결과를 이끌어낼 수 있는 방법을 정리했다. IT 아웃소싱 역사가 30년째에 접어들면서 IT 의사 결정권자들은 꽤 성숙해졌다. 비용 낭비를 초래하는 흔한 위험을 피할 수 있게 된 것이다. 오늘날 차세대 외주 거래를 시작하는 고객들은 여러 가지 일을 제대로 하고 있다고 KPMG의 공유 서비스 및 외주 자문 담당 전무 이사 랜디 와일리는 말했다. 이들의 공통점은 다양하지만 먼저 몇 가지만 살펴 보면 다음과 같다. 그들은 실제 성능과 최종 사용자 경험을 보다 정확하게 반영하는 보다 나은 서비스 수준을 만들어 내는가 하면 서비스 통합과 프로세스 정렬의 중요성을 인식하고 있으며 전략적인 요소를 간결하게 유지하고 보다 유연성 있는 계약을 개발해 낸다. 그러나, 많은 비용을 초래하는 흔한 위험이 여전히 여러 가지 남아 있다. 그 뿐만 아니라 최근의 외주 거래에서 IT 대표들이 새롭게 저지르고 있는 오류들도 있다. 이러한 외주 관련 실수를 저지르지 않도록 주의한다면 IT 서비스 업무에서 의도한 결과를 얻는 데 많은 도움이 될 것이다. 근본 원인을 해결하는 대신 공급업체를 바꾸는 실수 IT 대표들은 디지털 시대에 민첩성의 중요성을 이해하고 있다. 그리고 유연성과 활용성을 유지하기 위해 계약을 짧게, 여러 공급업체와 체결한다. 그러나 어떤 아웃소싱 고객들은 공급업체 교체에 지나치게 몰두한 나머지 이들이 업무에서 하는 역할을 망각하곤 한다. KPMG의 와일리는 “이러한 고객들은 공급업체를 바꾸기에 너무 바쁘기 때문에 어떤 공급업체와도 문제가 될 핵심 문제 해결은 등한시한다”고 지적했다. IT 서비스 구매자는 반사적으로 서비스 공급업체를 탓하기 보다는 성공적인 외주 관계를 위해서 자신이 어떤 역할을 해야 할지 시간을 들여 제대로 파악해야 한다. 문제보다 솔루션에 집중하는 실수 외주조사 및 자문회사...

2018.03.09

SD-WAN을 위한 ISP 선택··· '소탐대실에 주의'

일전에 근처 베스트 바이에 갔다가 딸이 사용할 컴퓨터를 찾던 아빠가 영업사원과 나눈 대화를 우연히 듣게 됐다. 딸의 직업은 그래픽 작업이 많은 디자이너였다. 영업 사원은 딸의 직업을 감안해 조금 더 투자해서 고가의 그래픽 카드를 구매할 것을 설득했다. 그러나 아빠는 영업 사원의 말을 무시하고 가장 저렴한 컴퓨터를 택했다. 잘못된 판단이다. 최대한의 결과를 얻기 위해 언제, 어디에 자원을 투자해야 할지를 아는 것도 삶의 지혜 중 하나다. 적을수록 좋다는 말도 있는데, 적은 곳에 조금 더 투자하는 것이 큰 차이로 이어질 수 있다. 삶에 관한 이 진부한 철학은 광역 네트워크, 특히 SD-WAN의 기반이 되는 인터넷 인프라를 선택할 때 정확하게 적용된다. 어떤 IT 관리자는 IP 연결을 보편적인 상품으로 본다. 이 관점에서는 어느 ISP나 거기서 거기이므로 “적절한” ISP를 찾느라 애를 쓸 필요가 없다. 그러나 인터넷 서비스 제공업체 간 차이는 클 수 있다. “적절한” 인터넷 서비스 선택은 사용자 경험의 질에 막대한 차이를 만들어낸다. 필자는 오랜 시간 유럽과 아시아 태평양, 남미와 연결되는 수십 개의 글로벌 네트워크를 구축했다. 어느 지역이든 SD-WAN에서는 지역 ISP의 역할이 대단히 중요하다. MPLS와 임대 회선 네트워크의 경우 현지의 부지에서 서킷을 받는 데 소요되는 시간에 초점을 맞춘다. SLA와 지역 루프가 이 협약 대상에 포함되는지 여부도 잘 확인한다. 전체적인 관리 상태를 살피고, 두 개의 공급업체(주문을 하는 업체와 실제로 그 주문을 이행하는 업체) 모두 끊김 없는 전송을 위해 필요한 네트워크 대 네트워크 인터페이스(NNI) 및 관리 프로세스를 갖추었는지 확인한다. 그러나 전체 시스템의 성능은 문제가 아니다. 관리형 MPLS 서비스는 비용이 높다, 매끄럽지 못하다, 통신업체 지원을 받기가 어렵다는 등 말이 많지만, 회선 요금과 품질에 대해 계약할 때 이미 예상할 수 있는 부분이...

SLA ISP 백본 SD-WAN

2018.02.08

일전에 근처 베스트 바이에 갔다가 딸이 사용할 컴퓨터를 찾던 아빠가 영업사원과 나눈 대화를 우연히 듣게 됐다. 딸의 직업은 그래픽 작업이 많은 디자이너였다. 영업 사원은 딸의 직업을 감안해 조금 더 투자해서 고가의 그래픽 카드를 구매할 것을 설득했다. 그러나 아빠는 영업 사원의 말을 무시하고 가장 저렴한 컴퓨터를 택했다. 잘못된 판단이다. 최대한의 결과를 얻기 위해 언제, 어디에 자원을 투자해야 할지를 아는 것도 삶의 지혜 중 하나다. 적을수록 좋다는 말도 있는데, 적은 곳에 조금 더 투자하는 것이 큰 차이로 이어질 수 있다. 삶에 관한 이 진부한 철학은 광역 네트워크, 특히 SD-WAN의 기반이 되는 인터넷 인프라를 선택할 때 정확하게 적용된다. 어떤 IT 관리자는 IP 연결을 보편적인 상품으로 본다. 이 관점에서는 어느 ISP나 거기서 거기이므로 “적절한” ISP를 찾느라 애를 쓸 필요가 없다. 그러나 인터넷 서비스 제공업체 간 차이는 클 수 있다. “적절한” 인터넷 서비스 선택은 사용자 경험의 질에 막대한 차이를 만들어낸다. 필자는 오랜 시간 유럽과 아시아 태평양, 남미와 연결되는 수십 개의 글로벌 네트워크를 구축했다. 어느 지역이든 SD-WAN에서는 지역 ISP의 역할이 대단히 중요하다. MPLS와 임대 회선 네트워크의 경우 현지의 부지에서 서킷을 받는 데 소요되는 시간에 초점을 맞춘다. SLA와 지역 루프가 이 협약 대상에 포함되는지 여부도 잘 확인한다. 전체적인 관리 상태를 살피고, 두 개의 공급업체(주문을 하는 업체와 실제로 그 주문을 이행하는 업체) 모두 끊김 없는 전송을 위해 필요한 네트워크 대 네트워크 인터페이스(NNI) 및 관리 프로세스를 갖추었는지 확인한다. 그러나 전체 시스템의 성능은 문제가 아니다. 관리형 MPLS 서비스는 비용이 높다, 매끄럽지 못하다, 통신업체 지원을 받기가 어렵다는 등 말이 많지만, 회선 요금과 품질에 대해 계약할 때 이미 예상할 수 있는 부분이...

2018.02.08

재해복구계획 수립은 이렇게··· 9가지 방법

재해복구계획(DRP)을 수립해 IT인프라와 애플리케이션이 중단되더라도 복구할 수 있도록 해야 한다. 재해가 비즈니스 운영에 필수적인 IT시스템을 공격하면 CIO는 신속하게 확실하게 복구하는 데 중요한 역할을 맡게 된다. 필요한 절차를 문서로 만들어 정전 후 데이터, 시스템 기능, IT인프라를 어떻게 복구할지 정리해 놓은 DRP에 나와 있는 대로 잘 수행하면 작업을 정상적으로 복구할 수 있을 것이다. DRP는 IT 재난을 예방, 탐지, 수정하는 방법을 설명한 것으로, 여기에는 모든 서비스 중단의 영향을 최소화하고 중요한 애플리케이션을 복원하는 데 필요한 조치를 문서로 만들고 다른 직원의 책임에 대한 설명이 포함돼 있다. 성공적인 DRP를 수립하는 방법을 알아보자. 1. 내부 시스템 감사 조직의 모든 활동과 자원을 평가해 IT시스템과 애플리케이션의 기능을 완전히 이해해야 한다. 모든 중요한 기능, 시스템, 애플리케이션을 파악하고 각각이 멈췄을 때 비즈니스에 미치는 영향을 설명하는 비즈니스 영향 분석(BIA)을 개발하라. 모든 문제가 다뤄지도록 조직의 모든 부서에 대한 의견을 구하라. 2. 외부 공급 업체 확인 조직에서 사용하는 데이터나 애플리케이션을 호스팅하는 써드파티 업체와 서비스 수준 협약(SLA)을 검토해 해당 서비스와 관련한 모든 문제의 영향을 이해하라. 각 공급 업체와 잠재적인 문제의 위험을 평가하고 운영에 중요한 공급 업체 손실에 대비한 비상 계획과 전략을 수립하라. 3. 취약점 이해 잠재적 취약성 영역과 운영 절차에서 전력에 이르기까지 조직에 피해를 줄 방법을 문서로 작성하라. 다른 유형의 피해는 없는지도 확인하라. 인간의 실수, 자연재해, 정전, 사이버 공격, 소프트웨어 문제, 하드웨어 고장은 혼란을 야기할 수 있다. 이러한 각각의 발생 위험, 그들이 가질 수 있는 영향 및 복구해야 할 것이 무엇인지 문서로 만들어야 한다.  위험 요소로는 가동 중지 시간, 고객 손실, 생산성 ...

SLA 재해복구계획 비즈니스 영향 분석 BIA IT인프라 문서화 복구 중단 공격 DR 재해복구 CIO DPR

2018.01.04

재해복구계획(DRP)을 수립해 IT인프라와 애플리케이션이 중단되더라도 복구할 수 있도록 해야 한다. 재해가 비즈니스 운영에 필수적인 IT시스템을 공격하면 CIO는 신속하게 확실하게 복구하는 데 중요한 역할을 맡게 된다. 필요한 절차를 문서로 만들어 정전 후 데이터, 시스템 기능, IT인프라를 어떻게 복구할지 정리해 놓은 DRP에 나와 있는 대로 잘 수행하면 작업을 정상적으로 복구할 수 있을 것이다. DRP는 IT 재난을 예방, 탐지, 수정하는 방법을 설명한 것으로, 여기에는 모든 서비스 중단의 영향을 최소화하고 중요한 애플리케이션을 복원하는 데 필요한 조치를 문서로 만들고 다른 직원의 책임에 대한 설명이 포함돼 있다. 성공적인 DRP를 수립하는 방법을 알아보자. 1. 내부 시스템 감사 조직의 모든 활동과 자원을 평가해 IT시스템과 애플리케이션의 기능을 완전히 이해해야 한다. 모든 중요한 기능, 시스템, 애플리케이션을 파악하고 각각이 멈췄을 때 비즈니스에 미치는 영향을 설명하는 비즈니스 영향 분석(BIA)을 개발하라. 모든 문제가 다뤄지도록 조직의 모든 부서에 대한 의견을 구하라. 2. 외부 공급 업체 확인 조직에서 사용하는 데이터나 애플리케이션을 호스팅하는 써드파티 업체와 서비스 수준 협약(SLA)을 검토해 해당 서비스와 관련한 모든 문제의 영향을 이해하라. 각 공급 업체와 잠재적인 문제의 위험을 평가하고 운영에 중요한 공급 업체 손실에 대비한 비상 계획과 전략을 수립하라. 3. 취약점 이해 잠재적 취약성 영역과 운영 절차에서 전력에 이르기까지 조직에 피해를 줄 방법을 문서로 작성하라. 다른 유형의 피해는 없는지도 확인하라. 인간의 실수, 자연재해, 정전, 사이버 공격, 소프트웨어 문제, 하드웨어 고장은 혼란을 야기할 수 있다. 이러한 각각의 발생 위험, 그들이 가질 수 있는 영향 및 복구해야 할 것이 무엇인지 문서로 만들어야 한다.  위험 요소로는 가동 중지 시간, 고객 손실, 생산성 ...

2018.01.04

'SCM에서 한 곳만 뚫려도···' 협력사 보안까지 신경써야 하는 이유

가치사슬 공격, 써드파티 공격으로도 하는 공급망 공격은 누군가 보유 시스템과 데이터에 접근할 수 있는 외부 파트너나 공급업체의 접근 권한을 이용해 시스템에 침입하는 것을 가리킨다. 이는 과거 몇 년 동안 기업의 공격 표면을 크게 바꿔 놓았다. 더구나 요주의 데이터에 접근할 수 있는 공급업체와 서비스 공급자의 수가 과거 어느 때보다 증가한 상태다. 새로운 종류의 공격이 출현하고, 위협에 대한 인식이 높아지며, 규제 기관의 감독이 강화되면서, 공급망 공격 위험이 과거 어느 때보다 커졌다. 또한 공격자들이 사용할 수 있는 도구와 리소스가 과거 어느 때보다 증가하면서 공급망 공격이 급증하는 추세다. 공급망 공격 사례와 범위 공급업체 때문에 초래된 대형 사이버보안 침해 사고는 무수히 잦다. 2014년 HVAC 업체의 느슨한 보안 태세 때문에 발생한 타겟(Target) 침해 사고를 예로 들 수 있다. 올해에도 에퀴팩스(Equifax)에서 사용하고 있던 외부 소프트웨어의 취약점 때문에 대형 보안 침해 사고가 발생했다. 에퀴팩스는 해당 사고와 관련해, 다른 업체와 연결된 웹사이트의 악성 다운로드 링크가 문제의 원인이라고 주장했다. 여기서 끝나지 않는다. 유수 기업과 정치가, 유명인의 해외 조세 회피 정보가 담긴 1,300만여 개의 파일이 유출된, 이른바 파라다이스 페이퍼스(Paradise Papers) 문건 유출 사고도 있다. 출처가 어디일까? 지난해 파나마 페이퍼스(Panama Papers)처럼, 로펌이 가장 취약한 연결고리였던 것으로 드러났다. 간혹 발생하는 사고들이 아니다. 포네몬 인스터튜트가 올해 가을 실시한 조사에 따르면, 외부 업체 때문에 침해 사고가 발생한 사례가 있다고 대답한 조직의 비율이 56%에 달했다. 평균을 기준으로 했을 때, 각 기업에서 민감한 정보에 접근할 수 있는 써드파티의 수가 378개에서 471개로 증가했다. 이는 통계로, 실제는 이보다 많을 수도 있다. 민감한 정보를 공유하는 써드파티 리스트를...

SLA 하트블리트 파나마 페이퍼스 파라다이스 페이퍼스 가치사슬 카스퍼스키 랩 포네몬 인스티튜트 사물인터넷 써드파티 협력사 버라이즌 공급망 SCM CISO 딜로이트 시스코 CSO 아마존 S3

2017.12.07

가치사슬 공격, 써드파티 공격으로도 하는 공급망 공격은 누군가 보유 시스템과 데이터에 접근할 수 있는 외부 파트너나 공급업체의 접근 권한을 이용해 시스템에 침입하는 것을 가리킨다. 이는 과거 몇 년 동안 기업의 공격 표면을 크게 바꿔 놓았다. 더구나 요주의 데이터에 접근할 수 있는 공급업체와 서비스 공급자의 수가 과거 어느 때보다 증가한 상태다. 새로운 종류의 공격이 출현하고, 위협에 대한 인식이 높아지며, 규제 기관의 감독이 강화되면서, 공급망 공격 위험이 과거 어느 때보다 커졌다. 또한 공격자들이 사용할 수 있는 도구와 리소스가 과거 어느 때보다 증가하면서 공급망 공격이 급증하는 추세다. 공급망 공격 사례와 범위 공급업체 때문에 초래된 대형 사이버보안 침해 사고는 무수히 잦다. 2014년 HVAC 업체의 느슨한 보안 태세 때문에 발생한 타겟(Target) 침해 사고를 예로 들 수 있다. 올해에도 에퀴팩스(Equifax)에서 사용하고 있던 외부 소프트웨어의 취약점 때문에 대형 보안 침해 사고가 발생했다. 에퀴팩스는 해당 사고와 관련해, 다른 업체와 연결된 웹사이트의 악성 다운로드 링크가 문제의 원인이라고 주장했다. 여기서 끝나지 않는다. 유수 기업과 정치가, 유명인의 해외 조세 회피 정보가 담긴 1,300만여 개의 파일이 유출된, 이른바 파라다이스 페이퍼스(Paradise Papers) 문건 유출 사고도 있다. 출처가 어디일까? 지난해 파나마 페이퍼스(Panama Papers)처럼, 로펌이 가장 취약한 연결고리였던 것으로 드러났다. 간혹 발생하는 사고들이 아니다. 포네몬 인스터튜트가 올해 가을 실시한 조사에 따르면, 외부 업체 때문에 침해 사고가 발생한 사례가 있다고 대답한 조직의 비율이 56%에 달했다. 평균을 기준으로 했을 때, 각 기업에서 민감한 정보에 접근할 수 있는 써드파티의 수가 378개에서 471개로 증가했다. 이는 통계로, 실제는 이보다 많을 수도 있다. 민감한 정보를 공유하는 써드파티 리스트를...

2017.12.07

기고 | 하이브리드 클라우드 3가지 체크포인트

초대형 퍼블릭 클라우드와 클라우드 공급 업체는 어떤 면에서 은행 시스템의 진화를 따라 왔다. 우리는 종종 당연한 것으로 생각하는 방식으로 은행에 의지했다. 즉, 귀중품 보관과 회수가 버튼 클릭만큼이나 쉽고, 은행 거래 시 다른 사람이 거의 못 보게 한다. 대부분의 상호작용은 앱이나 브라우저에서 이뤄지기 때문에 지점을 방문한 날은 거의 사라졌다. 그리고 은행 시스템과 마찬가지로, 클라우드와 클라우드 업체는 실패하기에는 너무 규모가 커져 버렸다. 우리는 그렇게 되도록 내버려 둘 수 없었다. 클라우드가 중단되거나 충돌이 발생하면 시스템이 손상돼 일상생활의 상당 부분을 수행하는 것이 거의 불가능하다. 따라서 클라우드에서의 책임 문제는 판매 전략에서 핵심이 됐다. 그러나 간혹 실패가 문제 되지 않는 경우도 있다. 비즈니스에서 큰 부분을 차지하는 경우조차도 대규모 정전은 거의 발생하지 않지만, 초대형 클라우드 서비스에서 가능성은 희박하다. 단순히 서비스를 클라우드에 적용하기로 한 것은 시작일 뿐이다. 조직 및 서비스 제공 업체는 다른 중요한 고려 사항 중에서 사용할 수 있는 클라우드 아키텍처, 서비스 가용성, 자동화 프로세스 관리를 검토하고 맞춤식 요구 사항을 충족하는 방법을 검토해야 한다. 이때 계획이 중요하다. 서비스 가용성 서비스 수준 계약(SLA)은 모두 훌륭하지만 정전이 발생한 후에만 효력이 발생한다. 정전은 클라우드 사용자에게는 단순한 문제며 전기 공급 문제로 발생할 수도 있다. 기업이 SLA를 확인하고 어떻게 보장받을 수 있는지를 토대로 공급자를 선택하는 것은 필수적으로 됐다. 중단 시간, 평균 다운타임(있을 경우) 대응은 필수 요건이다. "우리는 99.999%의 가용성을 제공합니다"라고 자랑하는 것은 인상적일지 모르지만, 더 중요하게 생각하는 것은 0.001%에 대한 대응이 아니라는 것이다. 클라우드 아키텍처 클라우드는 단순한 플러그 앤 플레이가 아니다. 기업마다 요구 사항이 다르며, 여기에 맞는 아키텍처가 ...

SLA CIO 브라우저 은행 다이멘션데이타 하이브리드 클라우드 책임공방

2017.09.14

초대형 퍼블릭 클라우드와 클라우드 공급 업체는 어떤 면에서 은행 시스템의 진화를 따라 왔다. 우리는 종종 당연한 것으로 생각하는 방식으로 은행에 의지했다. 즉, 귀중품 보관과 회수가 버튼 클릭만큼이나 쉽고, 은행 거래 시 다른 사람이 거의 못 보게 한다. 대부분의 상호작용은 앱이나 브라우저에서 이뤄지기 때문에 지점을 방문한 날은 거의 사라졌다. 그리고 은행 시스템과 마찬가지로, 클라우드와 클라우드 업체는 실패하기에는 너무 규모가 커져 버렸다. 우리는 그렇게 되도록 내버려 둘 수 없었다. 클라우드가 중단되거나 충돌이 발생하면 시스템이 손상돼 일상생활의 상당 부분을 수행하는 것이 거의 불가능하다. 따라서 클라우드에서의 책임 문제는 판매 전략에서 핵심이 됐다. 그러나 간혹 실패가 문제 되지 않는 경우도 있다. 비즈니스에서 큰 부분을 차지하는 경우조차도 대규모 정전은 거의 발생하지 않지만, 초대형 클라우드 서비스에서 가능성은 희박하다. 단순히 서비스를 클라우드에 적용하기로 한 것은 시작일 뿐이다. 조직 및 서비스 제공 업체는 다른 중요한 고려 사항 중에서 사용할 수 있는 클라우드 아키텍처, 서비스 가용성, 자동화 프로세스 관리를 검토하고 맞춤식 요구 사항을 충족하는 방법을 검토해야 한다. 이때 계획이 중요하다. 서비스 가용성 서비스 수준 계약(SLA)은 모두 훌륭하지만 정전이 발생한 후에만 효력이 발생한다. 정전은 클라우드 사용자에게는 단순한 문제며 전기 공급 문제로 발생할 수도 있다. 기업이 SLA를 확인하고 어떻게 보장받을 수 있는지를 토대로 공급자를 선택하는 것은 필수적으로 됐다. 중단 시간, 평균 다운타임(있을 경우) 대응은 필수 요건이다. "우리는 99.999%의 가용성을 제공합니다"라고 자랑하는 것은 인상적일지 모르지만, 더 중요하게 생각하는 것은 0.001%에 대한 대응이 아니라는 것이다. 클라우드 아키텍처 클라우드는 단순한 플러그 앤 플레이가 아니다. 기업마다 요구 사항이 다르며, 여기에 맞는 아키텍처가 ...

2017.09.14

'애자일과 데브옵스, 이렇게 했다' CIO 4인의 조언

미국의 34대 대통령이었던 드와이트 D. 아이젠하워는 “계획대로 되지 않더라도 계획을 세우는 것은 가장 중요하다”고 말했다. 어떤 종류의 계획이라도 실행 단계에서 잔혹한 현실과 맞닥뜨리게 되면 수정해야 한다. 하지만 계획 그리고 더 나아가 이런 신속한 반복이 가능한 전략적 환경의 구축은 무엇보다도 중요하다. 애자일과 데브옵스(DevOps)는 IT부서에서 이런 종류의 전략적 환경을 뒷받침할 수 있다. IT 리더들과 고객들이 요구하는 신속성과 품질 관리를 의미한다. CIO 이그제큐티브 카운슬(Executive Council)의 IT리더 4인에게 전략적 우위를 위해 애자일과 데브옵스를 어떻게 도입했는지 들어봤다. 포드다이렉트(FordDirect) CIO 라즈 싱 개인적으로 애자일은 엄격한 과정으로 모든 이해당사자가 책임을 공유하면서 제공 과정에 참여할 수 있다고 생각한다. 이 과정에서 자기 조직 교차 기능 팀들과 최종 사용자(비즈니스 고객)들 사이에서 요건과 솔루션이 협업을 통해 발달한다. 포드디렉트(FordDirect)에서는 애자일 기법, 스크럼(Scrum) 방법론, 칸반(Kanban)을 활용한다. 우리는 아틀라시안(Atlassian) 제품군(지라(Jira)와 콘플루언스(Confluence))를 사용해 스프린트(Sprint) 작업과 프로젝트 실행뿐만이 아니라 프로젝트 관련 문서를 추적한다. 칸반의 경우 지라 툴에서 여러 개의 보드를 생성하여 팀이 과업의 우선순위를 설정하고 작업 부하를 관리하며 비즈니스 및 IT를 위한 투명성을 제공할 수 있도록 돕는다. 칸반도 SLA에서 합의한 것들을 충족하기 위해 생산 지원 및 유지보수에 적용된다. 개인적으로 애자일은 새 프로젝트에 효과적이며 칸반은 운영 지원 및 서비스 제공에 더욱 적합하다고 생각한다. 우리는 지라 스프린트 보드를 활용해 매일 아침 스탠드업(Standup)을 실시한다. 특히, 전 세계에 자원이 흩어져 있고 매일 명확한 의사소통이 필요할 때 효과적이다. ...

SLA Confluence 콘플루언스 칸반 JIRA 스크럼 바이모달IT 지라 아틀라시안 데브옵스 계획 스프린트 CIO 애자일 Sprint

2017.07.07

미국의 34대 대통령이었던 드와이트 D. 아이젠하워는 “계획대로 되지 않더라도 계획을 세우는 것은 가장 중요하다”고 말했다. 어떤 종류의 계획이라도 실행 단계에서 잔혹한 현실과 맞닥뜨리게 되면 수정해야 한다. 하지만 계획 그리고 더 나아가 이런 신속한 반복이 가능한 전략적 환경의 구축은 무엇보다도 중요하다. 애자일과 데브옵스(DevOps)는 IT부서에서 이런 종류의 전략적 환경을 뒷받침할 수 있다. IT 리더들과 고객들이 요구하는 신속성과 품질 관리를 의미한다. CIO 이그제큐티브 카운슬(Executive Council)의 IT리더 4인에게 전략적 우위를 위해 애자일과 데브옵스를 어떻게 도입했는지 들어봤다. 포드다이렉트(FordDirect) CIO 라즈 싱 개인적으로 애자일은 엄격한 과정으로 모든 이해당사자가 책임을 공유하면서 제공 과정에 참여할 수 있다고 생각한다. 이 과정에서 자기 조직 교차 기능 팀들과 최종 사용자(비즈니스 고객)들 사이에서 요건과 솔루션이 협업을 통해 발달한다. 포드디렉트(FordDirect)에서는 애자일 기법, 스크럼(Scrum) 방법론, 칸반(Kanban)을 활용한다. 우리는 아틀라시안(Atlassian) 제품군(지라(Jira)와 콘플루언스(Confluence))를 사용해 스프린트(Sprint) 작업과 프로젝트 실행뿐만이 아니라 프로젝트 관련 문서를 추적한다. 칸반의 경우 지라 툴에서 여러 개의 보드를 생성하여 팀이 과업의 우선순위를 설정하고 작업 부하를 관리하며 비즈니스 및 IT를 위한 투명성을 제공할 수 있도록 돕는다. 칸반도 SLA에서 합의한 것들을 충족하기 위해 생산 지원 및 유지보수에 적용된다. 개인적으로 애자일은 새 프로젝트에 효과적이며 칸반은 운영 지원 및 서비스 제공에 더욱 적합하다고 생각한다. 우리는 지라 스프린트 보드를 활용해 매일 아침 스탠드업(Standup)을 실시한다. 특히, 전 세계에 자원이 흩어져 있고 매일 명확한 의사소통이 필요할 때 효과적이다. ...

2017.07.07

정의에서 해법, 베스트 프랙티스까지··· 서비스 수준 협약(SLA) 따라잡기

모든 IT 벤더와의 계약에서 SLA는 중요한 요소다. 서비스 종류와 품질의 기대치를 명시하는 것에 그치지 않고 요건이 충족되지 않을 때 해결책을 제시한다. 여기 SLA에 관한 흔한 질문에 대한 답을 정리했다. 벤더 및 협력업체와 효과적인 SLA를 작성하는 요령도 소개한다. SLA란? 서비스수준계약(SLA: Service-Level Agreement)이란 간단히 말해 고객이 공급업체에게 기대하는 서비스 수준을 기술한 문서다. 이 문서에는 해당 서비스를 측정할 지표가 규정된다. 또 합의된 수준을 충족하지 못했을 때 해결책이나 불이익이 있으면 역시 명시된다. 통상적으로 SLA는 회사와 외부 공급업체 간에 체결되지만 한 회사에 속한 부서 사이에서도 체결될 수 있다. 예를 들어, 통신회사의 SLA는 99.999퍼센트의 네트워크 가용성을 약속하곤 한다. 풀어서 설명하면, 1년에 발생하는 다운타임이 약 5.25분이라는 뜻이다. 믿어지지 않겠지만 어떤 기업에게는 이것도 너무 긴 시간이다. 만일 이 약속을 지키지 못하면 고객의 결제 금액을 소정 비율 깎아준다. 통상적으로 할인 폭은 위반 정도에 따라 차등 적용된다. SLA가 필요한 이유는? SLA는 IT벤더 계약에서 필수적이다. 약정 서비스 일체와 그와 관련해 합의된 기대 신뢰도에 대한 정보를 하나의 문서에 정리하고 측정 지표, 책임, 기대치가 명시되어 있다. 따라서, 서비스에 문제가 발생했을 때 어느 측도 몰랐다는 변명을 할 수 없게 되어 있다. 양측이 요건을 똑같이 이해하도록 보장한다. 중요한 계약에 (변호사의 검토를 거친) 관련 SLA이 없으면 고의적으로 또는 의도치 않게 계약을 잘못 해석하기 쉽다. 따라서 SLA는 계약 쌍방을 보호하는 역할을 한다. SLA는 업무의 기술 목표 또는 사업 목표와 일치되는 것이 이상적이다. 목표에 어긋나게 작성되면 계약 가격 책정과 서비스 제공 품질, 고객 경험 등에 부정적인 영향을 미칠 수 있다. SLA는 누...

SLA 계약 벤더 관리 OLA 계약서

2017.06.30

모든 IT 벤더와의 계약에서 SLA는 중요한 요소다. 서비스 종류와 품질의 기대치를 명시하는 것에 그치지 않고 요건이 충족되지 않을 때 해결책을 제시한다. 여기 SLA에 관한 흔한 질문에 대한 답을 정리했다. 벤더 및 협력업체와 효과적인 SLA를 작성하는 요령도 소개한다. SLA란? 서비스수준계약(SLA: Service-Level Agreement)이란 간단히 말해 고객이 공급업체에게 기대하는 서비스 수준을 기술한 문서다. 이 문서에는 해당 서비스를 측정할 지표가 규정된다. 또 합의된 수준을 충족하지 못했을 때 해결책이나 불이익이 있으면 역시 명시된다. 통상적으로 SLA는 회사와 외부 공급업체 간에 체결되지만 한 회사에 속한 부서 사이에서도 체결될 수 있다. 예를 들어, 통신회사의 SLA는 99.999퍼센트의 네트워크 가용성을 약속하곤 한다. 풀어서 설명하면, 1년에 발생하는 다운타임이 약 5.25분이라는 뜻이다. 믿어지지 않겠지만 어떤 기업에게는 이것도 너무 긴 시간이다. 만일 이 약속을 지키지 못하면 고객의 결제 금액을 소정 비율 깎아준다. 통상적으로 할인 폭은 위반 정도에 따라 차등 적용된다. SLA가 필요한 이유는? SLA는 IT벤더 계약에서 필수적이다. 약정 서비스 일체와 그와 관련해 합의된 기대 신뢰도에 대한 정보를 하나의 문서에 정리하고 측정 지표, 책임, 기대치가 명시되어 있다. 따라서, 서비스에 문제가 발생했을 때 어느 측도 몰랐다는 변명을 할 수 없게 되어 있다. 양측이 요건을 똑같이 이해하도록 보장한다. 중요한 계약에 (변호사의 검토를 거친) 관련 SLA이 없으면 고의적으로 또는 의도치 않게 계약을 잘못 해석하기 쉽다. 따라서 SLA는 계약 쌍방을 보호하는 역할을 한다. SLA는 업무의 기술 목표 또는 사업 목표와 일치되는 것이 이상적이다. 목표에 어긋나게 작성되면 계약 가격 책정과 서비스 제공 품질, 고객 경험 등에 부정적인 영향을 미칠 수 있다. SLA는 누...

2017.06.30

회사명:한국IDG 제호: ITWorld 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아00743 등록일자 : 2009년 01월 19일

발행인 : 박형미 편집인 : 박재곤 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2022 International Data Group. All rights reserved.

10.4.0.13