Offcanvas

��������� ������ ������

상호신뢰와 노련함의 교차점 ··· 클라우드 SLA 협상 가이드

전 세계적인 클라우드 도입 붐이 둔화될 기미를 보이지 않는다. 가트너에 따르면 전 세계 퍼블릭 클라우드 서비스 시장은 2020년에 17% 성장하여 총 2,660억 달러 규모에 달할 것이며 SaaS가 여전히 가장 큰 시장 부문을 차지할 전망이다.  SaaS와 IaaS/PaaS부터 클라우드 MSP까지 계속 증가하고 있는 클라우드 서비스 벤더와 거래함에 있어 제공자들이 서비스 및 성능과 관련된 기업 수준의 계약을 준수하도록 하는 것이 중요하다. 클라우드 서비스 수준 협약(Service Level Agreement, SLA)에 대해 숙고하는 기업이 늘어난 배경이다.  클라우드 계약의 일환으로 SLA는 서비스 수준, 서비스 측정 방식, 서비스가 달성되지 못하는 경우의 조건을 규정한다. “제공자가 제공하는 서비스에 대한 책임을 지울 수 있어야 한다”라고 관리형 클라우드 제공 기업 신택스(Syntax)의 부사장 겸 솔루션 아키텍처 크리스 포메로이가 말했다. 그에 따르면 SLA는 3가지 중요한 서비스 레벨을 해결해야 한다. 하나는 서버/인프라 또는 앱의 가용성 또는 업타임이다. 예를 들어, 요즈음 많은 SaaS 벤더들이 99.5%~99.9% 업타임을 제공한다. 다음은 복구 시점 목표 (Recovery Point Objective, RPO), 인프라 또는 서버의 비극적인 고장 시 손실할 수 있는 데이터의 양이며, 마지막으로 복구 시간 목표 (Recovery Time Objective, RTO) 또는 이런 시스템을 다시 온라인으로 복구하는 데 소요되는 시간이 있다. 기업들이 점차 자체 인프라의 중요한 부분을 SaaS 기반 애플리케이션으로 전환하면서 SLA가 더욱 중요해졌다고 로펌 그래블 마틴 풀튼(Grable Martin Fulton)의 공동 설립자 수지 풀튼이 말했다.  그녀는 “많은 기업들이 SaaS의 혜택에 들떠 있으며, SLA가 2순위인 경우가 많다. 그러나 다운타임의 영향을 꼭 생각해야 한다. 실제로 발생할 경우에 보상으로 얻게 되는...

클라우드 SLA 서비스 수준 협약 협상

2020.07.01

전 세계적인 클라우드 도입 붐이 둔화될 기미를 보이지 않는다. 가트너에 따르면 전 세계 퍼블릭 클라우드 서비스 시장은 2020년에 17% 성장하여 총 2,660억 달러 규모에 달할 것이며 SaaS가 여전히 가장 큰 시장 부문을 차지할 전망이다.  SaaS와 IaaS/PaaS부터 클라우드 MSP까지 계속 증가하고 있는 클라우드 서비스 벤더와 거래함에 있어 제공자들이 서비스 및 성능과 관련된 기업 수준의 계약을 준수하도록 하는 것이 중요하다. 클라우드 서비스 수준 협약(Service Level Agreement, SLA)에 대해 숙고하는 기업이 늘어난 배경이다.  클라우드 계약의 일환으로 SLA는 서비스 수준, 서비스 측정 방식, 서비스가 달성되지 못하는 경우의 조건을 규정한다. “제공자가 제공하는 서비스에 대한 책임을 지울 수 있어야 한다”라고 관리형 클라우드 제공 기업 신택스(Syntax)의 부사장 겸 솔루션 아키텍처 크리스 포메로이가 말했다. 그에 따르면 SLA는 3가지 중요한 서비스 레벨을 해결해야 한다. 하나는 서버/인프라 또는 앱의 가용성 또는 업타임이다. 예를 들어, 요즈음 많은 SaaS 벤더들이 99.5%~99.9% 업타임을 제공한다. 다음은 복구 시점 목표 (Recovery Point Objective, RPO), 인프라 또는 서버의 비극적인 고장 시 손실할 수 있는 데이터의 양이며, 마지막으로 복구 시간 목표 (Recovery Time Objective, RTO) 또는 이런 시스템을 다시 온라인으로 복구하는 데 소요되는 시간이 있다. 기업들이 점차 자체 인프라의 중요한 부분을 SaaS 기반 애플리케이션으로 전환하면서 SLA가 더욱 중요해졌다고 로펌 그래블 마틴 풀튼(Grable Martin Fulton)의 공동 설립자 수지 풀튼이 말했다.  그녀는 “많은 기업들이 SaaS의 혜택에 들떠 있으며, SLA가 2순위인 경우가 많다. 그러나 다운타임의 영향을 꼭 생각해야 한다. 실제로 발생할 경우에 보상으로 얻게 되는...

2020.07.01

'보안 패싱은 없다' 모든 협력사 계약에 CSO 관여해야

모든 공급업체, 협력사, 심지어 IT와 관련 없는 업무를 수행하는 외부 업체 직원이라 해도 조직의 보안 표준을 준수하도록 요구해야 한다. 그리고 이러한 요구는 계약서에 서명하기 전에 이뤄져야 한다. 미국 국책 주택담보금융공사인 패니메(Fannie Mae)의 최고 보안 책임자(CSO) 제리 아처에 따르면, 이미 계약을 체결한 상태인 외부 업체에게 보안 위험을 없애라고 요구한다면 이는 실패한 보안이다. 아처는 계약을 체결하기 전에 위험을 경감하기 시작해야 한다고 강조했다. 이런 이유로 패니메는 보안 부서가 외부 업체와의 계약을 ‘승인’하거나 ‘거부’할 수 있다. 인증 기술이나 API 게이트웨이 서비스같이 IT를 관장하는 업체에만 국한되지 않는다. 모든 부서가 보안 부서의 승인을 받아야 업체와 계약을 체결해 도구를 도입할 수 있다. 외부 업체가 200여 곳이 넘는다는 점을 감안하면 이는 쉬운 일이 아니다. 아처는 “다른 회사가 HR 등의 부서에 접근해 새로운 기술과 툴을 보여준다고 가정하자. 해당 부서에 필요한 툴이다. 반드시 가져야 하는 툴이다. 해당 툴, 소프트웨어를 사용하는 부서는 기능만 생각한다. 보안은 생각하지 않는다. 그 툴이 있어야 성과를 낼 수 있다고 IT부서에 강조한다. 우리 모두 이것이 100% 사실이 아니라는 점을 안다. 그러나 툴을 요구하는 사람들은 감정적, 정치적으로 도구와 연결되어 있다”고 말했다. 그 결과 통제할 수 없는 보안 위험이 초래된다. 처음부터 의사결정에 관여하지 않으면, 툴이나 기술을 구입하겠다는 요구가 승리하고, 결과적으로 보안 부서는 사고를 수습하는 역할만 하게 된다. 그는 “처음부터 관여할 방법을 찾아야 한다. 감정이 끼어들어 통제할 수 없게 되기 전에 프로세스를 고치거나, 중지시켜야 한다”고 강조했다. 미리 보안을 평가하는 방법 아처는 ‘관계’가 아주 중요하다고 강조했다. 그는 &ldquo...

SLA 보안 침해 퍼블릭 클라우드 협력사 서비스 수준 협약 인사 구매 CISO 이전 IT아웃소싱 마이그레이션 계약 HR CSO RFI

2018.03.14

모든 공급업체, 협력사, 심지어 IT와 관련 없는 업무를 수행하는 외부 업체 직원이라 해도 조직의 보안 표준을 준수하도록 요구해야 한다. 그리고 이러한 요구는 계약서에 서명하기 전에 이뤄져야 한다. 미국 국책 주택담보금융공사인 패니메(Fannie Mae)의 최고 보안 책임자(CSO) 제리 아처에 따르면, 이미 계약을 체결한 상태인 외부 업체에게 보안 위험을 없애라고 요구한다면 이는 실패한 보안이다. 아처는 계약을 체결하기 전에 위험을 경감하기 시작해야 한다고 강조했다. 이런 이유로 패니메는 보안 부서가 외부 업체와의 계약을 ‘승인’하거나 ‘거부’할 수 있다. 인증 기술이나 API 게이트웨이 서비스같이 IT를 관장하는 업체에만 국한되지 않는다. 모든 부서가 보안 부서의 승인을 받아야 업체와 계약을 체결해 도구를 도입할 수 있다. 외부 업체가 200여 곳이 넘는다는 점을 감안하면 이는 쉬운 일이 아니다. 아처는 “다른 회사가 HR 등의 부서에 접근해 새로운 기술과 툴을 보여준다고 가정하자. 해당 부서에 필요한 툴이다. 반드시 가져야 하는 툴이다. 해당 툴, 소프트웨어를 사용하는 부서는 기능만 생각한다. 보안은 생각하지 않는다. 그 툴이 있어야 성과를 낼 수 있다고 IT부서에 강조한다. 우리 모두 이것이 100% 사실이 아니라는 점을 안다. 그러나 툴을 요구하는 사람들은 감정적, 정치적으로 도구와 연결되어 있다”고 말했다. 그 결과 통제할 수 없는 보안 위험이 초래된다. 처음부터 의사결정에 관여하지 않으면, 툴이나 기술을 구입하겠다는 요구가 승리하고, 결과적으로 보안 부서는 사고를 수습하는 역할만 하게 된다. 그는 “처음부터 관여할 방법을 찾아야 한다. 감정이 끼어들어 통제할 수 없게 되기 전에 프로세스를 고치거나, 중지시켜야 한다”고 강조했다. 미리 보안을 평가하는 방법 아처는 ‘관계’가 아주 중요하다고 강조했다. 그는 &ldquo...

2018.03.14

재해복구 SLA에 꼭 넣어야 하는 5가지

서비스로서의 재해복구(DRaaS) 업체와 계약할 때 서비스 수준 협약(SLA)에 꼭 넣어야 할 5가지를 소개한다. 재해복구 솔루션을 사용하려면 작업 사이트와 복구 사이트 간에 여러 개의 복잡한 이동 사항을 조정해야 한다. 서비스 수준 계약은 궁극적으로 재해복구 프로세스와 실행에 대한 책임을 결정하는 가장 정확한 방법이다. 기업이 공급업체로부터 약정을 받도록 복구의 중요한 측면을 중심으로 SLA 문서를 작성하는 것이 중요하다. 또한 서비스 제공 업체의 계약에 추가 책임에 관한 서비스 크레딧 기반 SLA가 포함돼 있어야 한다. 비즈니스와 데이터를 어떻게 보호하는지, 기준에 부합하지 못하면 어떻게 보상할지 DRaaS 공급 업체 문의해야 한다. 다음은 블루록(Bluelock)의 브랜든 제프리스가 제시한 깐깐한 SLA에 꼭 넣어야 하는 항목이다. 인프라 가용성 SLA 인프라는 기업이 데이터를 복제하고 복구하는 기본이다. 특히 작업 사이트를 복구하는 과정에서 복제 사이트가 이를 대신해 실행해야 한다. 기업이 DRaaS를 구입했으며 데이터가 자체 데이터센터 이외의 곳으로 복제될 때 SLA가 있어야 한다. 인프라 가용성은 종종 모든 SLA의 기준이며 셀프서비스 DRaaS를 구입하는 기업에게는 이것이 유일하게 제공되는 SLA일 수 있다.   복제 서비스 SLA 완벽하게 복제하려면 작업 원본 사이트와 DR 사이트 대상의 기술을 그대로 유지해야 한다. 이러한 이유로 신뢰할 수 있는 DRaaS 공급업체는 복제 서비스를 기업의 가동시간 가용성 약속의 일부로 고려해야 한다. 성공적으로 복제를 수행할 SLA가 없다면, 공급업체는 복제 서비스를 우선순위에서 미루게 되며 그 결과 몇 가지를 놓치는 일이 발생할 수도 있다. 복구 팀 대응 SLA DRaaS를 관리하는 서비스 업체를 활용하면 기업의 IT팀이 기하급수적으로 성장한 것처럼 느껴질 수 있다. 따라서 이러한 상황에서 공급업체가 복구에 시간을 할애할 수 있도록 SLA가 있어야 한다. 셀프서비스 DR...

SLA 가용성 DRaaS 서비스 수준 협약 DR CISO 재해복구 계약 CSO 블루록

2017.04.24

서비스로서의 재해복구(DRaaS) 업체와 계약할 때 서비스 수준 협약(SLA)에 꼭 넣어야 할 5가지를 소개한다. 재해복구 솔루션을 사용하려면 작업 사이트와 복구 사이트 간에 여러 개의 복잡한 이동 사항을 조정해야 한다. 서비스 수준 계약은 궁극적으로 재해복구 프로세스와 실행에 대한 책임을 결정하는 가장 정확한 방법이다. 기업이 공급업체로부터 약정을 받도록 복구의 중요한 측면을 중심으로 SLA 문서를 작성하는 것이 중요하다. 또한 서비스 제공 업체의 계약에 추가 책임에 관한 서비스 크레딧 기반 SLA가 포함돼 있어야 한다. 비즈니스와 데이터를 어떻게 보호하는지, 기준에 부합하지 못하면 어떻게 보상할지 DRaaS 공급 업체 문의해야 한다. 다음은 블루록(Bluelock)의 브랜든 제프리스가 제시한 깐깐한 SLA에 꼭 넣어야 하는 항목이다. 인프라 가용성 SLA 인프라는 기업이 데이터를 복제하고 복구하는 기본이다. 특히 작업 사이트를 복구하는 과정에서 복제 사이트가 이를 대신해 실행해야 한다. 기업이 DRaaS를 구입했으며 데이터가 자체 데이터센터 이외의 곳으로 복제될 때 SLA가 있어야 한다. 인프라 가용성은 종종 모든 SLA의 기준이며 셀프서비스 DRaaS를 구입하는 기업에게는 이것이 유일하게 제공되는 SLA일 수 있다.   복제 서비스 SLA 완벽하게 복제하려면 작업 원본 사이트와 DR 사이트 대상의 기술을 그대로 유지해야 한다. 이러한 이유로 신뢰할 수 있는 DRaaS 공급업체는 복제 서비스를 기업의 가동시간 가용성 약속의 일부로 고려해야 한다. 성공적으로 복제를 수행할 SLA가 없다면, 공급업체는 복제 서비스를 우선순위에서 미루게 되며 그 결과 몇 가지를 놓치는 일이 발생할 수도 있다. 복구 팀 대응 SLA DRaaS를 관리하는 서비스 업체를 활용하면 기업의 IT팀이 기하급수적으로 성장한 것처럼 느껴질 수 있다. 따라서 이러한 상황에서 공급업체가 복구에 시간을 할애할 수 있도록 SLA가 있어야 한다. 셀프서비스 DR...

2017.04.24

'IT아웃소싱도 AI와 로봇이···' 계약서 작성 시 고려할 11가지

IT서비스 업체들의 로봇 프로세스 자동화와 인공지능이 활용이 점차 느는 추세다. 하지만 정작 이들의 고객인 기업들은 이러한 첨단 기술의 혜택을 전혀 누리지 못할 수도 있다. 기존의 많은 IT아웃소싱과 비즈니스 프로세스 아웃소싱(BPO) 계약에 AI와 로봇 프로세스 자동화(RPA: Robotic Process Automation) 같은 신기술을 적용할 수 있으리라고는 예상하지 못했다. 또한 기존의 계약으로 인해 IT업체가 새로운 기능을 일방적으로 제공할 수도 없다. 그리고 RPA와 AI가 아웃소싱 계약에 엄청난 효율성과 비용 절감 효과를 가져오긴 하지만 원본 계약이 이런 가능성을 고려하지 않는 경우, 많은 문제가 발생할 수 있다. 예를 들어, 아웃소싱 비용은 서비스 제공에 필요한 인력이 몇 명인지를 산정한 맨먼스(Man/Month)에 기초했을 가능성이 높다. AI나 RPA를 도입하면 과업을 수행하는 데 필요한 직원의 수가 줄어든다. 하지만 이 새로운 자동화나 신기술 도입을 위한 조정 메커니즘이 계약서 내용에 빠져 있다면, 기업은 비용 절감 효과를 전혀 누리지 못할 가능성이 있다. AI나 RPA 중심적인 솔루션으로 구축하면 기업이 향후 제공업체를 바꾸는 게 더 어려워질 수 있다. 계약 체결 시의 서비스 수준이 더욱 자동화된 환경에 더 이상 적합하지 않을 수 있다. 한편, 계약으로 이런 역량을 취급하지 않는 기업들은 경쟁사들이 먼저 도입하기 시작하는 가운데, 자사와 거래하는 IT서비스 업체가 이런 새로운 접근방식을 도입하지 않는다면, 뒤처질 수 있다. 그리고 이런 것들은 잠재적인 영향의 일부에 지나지 않는다. 법률 기업 메이어 브라운(Mayer Brown)의 기술 계약 담당 파트너인 피터 디킨슨과 폴 로이는 바로 이 때문에 IT아웃소싱 고객이 기존의 계약에서 RPA와 AI 사용을 선제적으로 다루어야 한다고 강조했다. 디킨슨은 "기술 변화의 속도가 점점 더 빨라지고 있다. 여기에 AI와 RPA 솔루션이 상용화되고 널리 보급되...

SLA 맨먼스 Robotic Process Automation RPA 가시성 RFP 로봇 서비스 수준 협약 인공지능 IT아웃소싱 계약 CIO Man/Month

2017.01.17

IT서비스 업체들의 로봇 프로세스 자동화와 인공지능이 활용이 점차 느는 추세다. 하지만 정작 이들의 고객인 기업들은 이러한 첨단 기술의 혜택을 전혀 누리지 못할 수도 있다. 기존의 많은 IT아웃소싱과 비즈니스 프로세스 아웃소싱(BPO) 계약에 AI와 로봇 프로세스 자동화(RPA: Robotic Process Automation) 같은 신기술을 적용할 수 있으리라고는 예상하지 못했다. 또한 기존의 계약으로 인해 IT업체가 새로운 기능을 일방적으로 제공할 수도 없다. 그리고 RPA와 AI가 아웃소싱 계약에 엄청난 효율성과 비용 절감 효과를 가져오긴 하지만 원본 계약이 이런 가능성을 고려하지 않는 경우, 많은 문제가 발생할 수 있다. 예를 들어, 아웃소싱 비용은 서비스 제공에 필요한 인력이 몇 명인지를 산정한 맨먼스(Man/Month)에 기초했을 가능성이 높다. AI나 RPA를 도입하면 과업을 수행하는 데 필요한 직원의 수가 줄어든다. 하지만 이 새로운 자동화나 신기술 도입을 위한 조정 메커니즘이 계약서 내용에 빠져 있다면, 기업은 비용 절감 효과를 전혀 누리지 못할 가능성이 있다. AI나 RPA 중심적인 솔루션으로 구축하면 기업이 향후 제공업체를 바꾸는 게 더 어려워질 수 있다. 계약 체결 시의 서비스 수준이 더욱 자동화된 환경에 더 이상 적합하지 않을 수 있다. 한편, 계약으로 이런 역량을 취급하지 않는 기업들은 경쟁사들이 먼저 도입하기 시작하는 가운데, 자사와 거래하는 IT서비스 업체가 이런 새로운 접근방식을 도입하지 않는다면, 뒤처질 수 있다. 그리고 이런 것들은 잠재적인 영향의 일부에 지나지 않는다. 법률 기업 메이어 브라운(Mayer Brown)의 기술 계약 담당 파트너인 피터 디킨슨과 폴 로이는 바로 이 때문에 IT아웃소싱 고객이 기존의 계약에서 RPA와 AI 사용을 선제적으로 다루어야 한다고 강조했다. 디킨슨은 "기술 변화의 속도가 점점 더 빨라지고 있다. 여기에 AI와 RPA 솔루션이 상용화되고 널리 보급되...

2017.01.17

다운타임 논란 없는 구글, 비결은?

구글이 혁신적인 방법을 이용해 어떻게 다운타임을 피하는지에 대해 구글의 임원이 직접 설명했다. 2013년 8월 14일 정전이 발생했던 뉴욕시. 이미지 출처 : Thinkstock / Spencer Platt / Getty Images 많은 서비스를 제공하고 있는 구글의 특징은 이들 서비스들이 상당히 안정적이는 점이다. 이 회사는 어떻게 그 많은 서비스를 안정적으로 제공할 수 있는 걸까? 이에 대한 해답은 구글에서 사이트 안정성 팀을 만든 엔지니어링 담당 부사장인 벤 트레이너가 알고 있다. 트리이너는 서비스 신뢰도에 대한 구글의 접근 방식을 개발한 인물이기도 하다. 사람들은 구글이 구글앱스와 다른 서비스의 가동시간을 최대 100%로 끌어올릴 것을 목표로 한다고 생각할 것이다. 그것은 목표일 수도 있지만, 트레이너의 생각은 좀더 현실적이다. 구글의 각 제품들에는 1개월이나 1년 안에 최대 어느 정도까지의 다운타임을 허용하는지에 대한 서비스수준협약(SLA)이 있다. 예를 들어, 99.9%의 가동시간이라면, 이는 매월 43분의 다운타임을 허용한다는 의미며 이는 연간 약 8시간 40분간의 다운타임을 허용한다는 뜻이기도 하다. 트레이너는 이 8시간 40분에 대한 ‘오류 예산’을 산정해 놓아야 한다고 강조했다. 구글 제품 관리자가 완벽할 필요는 없다. 이들은 회사의 SLA보다 더 잘 하기만 하면 된다. 그래서 구글의 각 제품팀은 오류 예산을 가지고 있다. 기본적으로, 그들은 SLA가 허용하는 것보다 더 많은 실수를 저지를 수는 없다. 트레이너는 전통적인 사이트 신뢰도 모델에서 보면 사이트 신뢰도 엔지니어(SRES)와 제품 관리자 사이에 근본적인 단절이 있다고 밝혔다. 제품 관리자는 자사 제품에 계속해서 서비스를 추가하고 싶어 하지만, SRE는 신규 서비스 추가로 더 많은 잠재적인 문제를 야기하기 때문에 바꾸고 싶어하지 않는다. 이 ‘오류 예산' 모델은 SRE와 제품팀의 우선순위를 잘 조합해 바로 이러한 ...

SLA 가동시간 다운타임 업타임 신뢰도 서비스 수준 협약 서비스 중단 마이크로소프트 아마존 구글 사이트 안정성

2015.02.27

구글이 혁신적인 방법을 이용해 어떻게 다운타임을 피하는지에 대해 구글의 임원이 직접 설명했다. 2013년 8월 14일 정전이 발생했던 뉴욕시. 이미지 출처 : Thinkstock / Spencer Platt / Getty Images 많은 서비스를 제공하고 있는 구글의 특징은 이들 서비스들이 상당히 안정적이는 점이다. 이 회사는 어떻게 그 많은 서비스를 안정적으로 제공할 수 있는 걸까? 이에 대한 해답은 구글에서 사이트 안정성 팀을 만든 엔지니어링 담당 부사장인 벤 트레이너가 알고 있다. 트리이너는 서비스 신뢰도에 대한 구글의 접근 방식을 개발한 인물이기도 하다. 사람들은 구글이 구글앱스와 다른 서비스의 가동시간을 최대 100%로 끌어올릴 것을 목표로 한다고 생각할 것이다. 그것은 목표일 수도 있지만, 트레이너의 생각은 좀더 현실적이다. 구글의 각 제품들에는 1개월이나 1년 안에 최대 어느 정도까지의 다운타임을 허용하는지에 대한 서비스수준협약(SLA)이 있다. 예를 들어, 99.9%의 가동시간이라면, 이는 매월 43분의 다운타임을 허용한다는 의미며 이는 연간 약 8시간 40분간의 다운타임을 허용한다는 뜻이기도 하다. 트레이너는 이 8시간 40분에 대한 ‘오류 예산’을 산정해 놓아야 한다고 강조했다. 구글 제품 관리자가 완벽할 필요는 없다. 이들은 회사의 SLA보다 더 잘 하기만 하면 된다. 그래서 구글의 각 제품팀은 오류 예산을 가지고 있다. 기본적으로, 그들은 SLA가 허용하는 것보다 더 많은 실수를 저지를 수는 없다. 트레이너는 전통적인 사이트 신뢰도 모델에서 보면 사이트 신뢰도 엔지니어(SRES)와 제품 관리자 사이에 근본적인 단절이 있다고 밝혔다. 제품 관리자는 자사 제품에 계속해서 서비스를 추가하고 싶어 하지만, SRE는 신규 서비스 추가로 더 많은 잠재적인 문제를 야기하기 때문에 바꾸고 싶어하지 않는다. 이 ‘오류 예산' 모델은 SRE와 제품팀의 우선순위를 잘 조합해 바로 이러한 ...

2015.02.27

하이브리드 클라우드 SLA 체크리스트

아직 하이브리드 클라우드에 대한 표준이 없기 때문에 기업은 하이브리드 클라우드를 도입할 때 일반적인 SLA보다 훨씬 더 많은 것들을 고민해서 협의해야 한다. 클라우드 서비스에서 서비스 수준 계약(SLA, service level agreement)은 로드맵이자 보증서다. 모든 클라우드 서비스 제공자는 가용성, 성능, 보안, 재해복구, 응답시간, 컴플라이언스, 터미네이션 등을 담은 천편일률적인 SLA를 적용하고 있다. 순수하게 클라우드 애플리케이션만이라면 괜찮겠지만 하이브리드 클라우드라면 이것들로는 부족할 수 있다. 하이브리드 클라우드 서비스는 표준과는 거리가 멀다. 각 애플리케이션이 고유의 특징이 있고 IT부서가 깊이 개입해야 한다. 이 경우 SLA는 기업과 서비스 제공자의 참여에 대한 확실한 가이드라인을 제공할 필요가 있다. 안타깝게도 클라우드 서비스 제공회사들 중에는 SLA를 커스터마이징 할 준비도 안 돼있고, 그럴 생각도 없는 업체들도 있다. 하이브리드 클라우드의 특이성을 염두에 두고 생각해 보면 하이브리드 클라우드 보안이 지속적으로 신경 써야 할 과제임을 알 수 있다. 프라이빗 클라우드는 기업의 보안을 책임지고 보호한다. 중요 업무용 애플리케이션과 데이터는 내부적으로 통제하며 그보다 덜 중요한 데이터나 애플리케이션들은 퍼블릭 클라우드에 보관한다. 이러한 접근 방식을 통해 기업들은 확장성과 클라우드 컴퓨팅 비용 절감이라는 두 마리 토끼를 잡으면서도 중요 정보를 써드파티에 노출시키지 않아도 됐다. --------------------------------------------------------------- 클라우드 SLA 인기기사 ->"클라우드 SLA, 간결하고 명확해야" 사용자 집단 요구 -> 클라우드 SLA에 서명하기 전 따져봐야 할 문제들 ->기고 | 진단 데이터 기반으로 클라우드 SLA 수립하기 -> ‘기획에서 입증까지’ 클라우드 이전 가이...

SLA IT부서 저장 서비스 수준 협약 타협 데이터 보호 하이브리드 클라우드

2014.11.28

아직 하이브리드 클라우드에 대한 표준이 없기 때문에 기업은 하이브리드 클라우드를 도입할 때 일반적인 SLA보다 훨씬 더 많은 것들을 고민해서 협의해야 한다. 클라우드 서비스에서 서비스 수준 계약(SLA, service level agreement)은 로드맵이자 보증서다. 모든 클라우드 서비스 제공자는 가용성, 성능, 보안, 재해복구, 응답시간, 컴플라이언스, 터미네이션 등을 담은 천편일률적인 SLA를 적용하고 있다. 순수하게 클라우드 애플리케이션만이라면 괜찮겠지만 하이브리드 클라우드라면 이것들로는 부족할 수 있다. 하이브리드 클라우드 서비스는 표준과는 거리가 멀다. 각 애플리케이션이 고유의 특징이 있고 IT부서가 깊이 개입해야 한다. 이 경우 SLA는 기업과 서비스 제공자의 참여에 대한 확실한 가이드라인을 제공할 필요가 있다. 안타깝게도 클라우드 서비스 제공회사들 중에는 SLA를 커스터마이징 할 준비도 안 돼있고, 그럴 생각도 없는 업체들도 있다. 하이브리드 클라우드의 특이성을 염두에 두고 생각해 보면 하이브리드 클라우드 보안이 지속적으로 신경 써야 할 과제임을 알 수 있다. 프라이빗 클라우드는 기업의 보안을 책임지고 보호한다. 중요 업무용 애플리케이션과 데이터는 내부적으로 통제하며 그보다 덜 중요한 데이터나 애플리케이션들은 퍼블릭 클라우드에 보관한다. 이러한 접근 방식을 통해 기업들은 확장성과 클라우드 컴퓨팅 비용 절감이라는 두 마리 토끼를 잡으면서도 중요 정보를 써드파티에 노출시키지 않아도 됐다. --------------------------------------------------------------- 클라우드 SLA 인기기사 ->"클라우드 SLA, 간결하고 명확해야" 사용자 집단 요구 -> 클라우드 SLA에 서명하기 전 따져봐야 할 문제들 ->기고 | 진단 데이터 기반으로 클라우드 SLA 수립하기 -> ‘기획에서 입증까지’ 클라우드 이전 가이...

2014.11.28

기고 | 클라우드와 SLA에 대한 불편한 진실

필자는 앞으로 다가올 한 클라우드 컴퓨팅 컨퍼런스의 프로그램들을 살펴보다 계약서와 서비스수준협약(SLA)에 중점을 둔 몇몇 세션들에 주목을 했다. 누구라도 세션에 대한 설명을 읽다 보면 주의를 기울여 SLA를 공들여 만드는 것이야 말로 클라우드 컴퓨팅을 성공적으로 활용할 수 있는 토대가 된다는 결론을 내릴 수 있다. 세션은 다음과 같은 클라우드 컴퓨팅 관련 주제와 관련해 참석자들을 어떻게 도울 수 있는지 상세히 설명하고 있었다. -가동시간, 가용성, 성능에 대한 정의 -SLA 협상 기법 -SLA에 포함시켜야 할 내용: 가상화 기기의 가용성, 응답 시간, 네트워크 지연 등 -SLA 위반 시 패널티 조율 SLA를 주제로 다룬 많은 토론들을 경청했듯 이들 세션에 대한 설명을 보고 있자니, 피할 수 없는 진실 하나가 떠올랐다. SLA 자체가 가용성을 높여주지는 않는다는 사실이다. SLA는 사고가 발생하고 나서 법적 공방을 위한 근거 자료로 쓰인다는 데 목적을 둘 뿐이다. 하지만 이런 점을 지적하는 세션들은 없었다. 세션 설명서는 SLA를 영리하게 협상하면 애플리케이션이 중단되는 사태를 막을 수 있는 것처럼 설명하고 있다. 이는 진실과는 다소 거리가 있다. 모든 기반은 어떤 식으로든 중단되는 사태가 닥칠 수 있다는 것이 진실이다. 서비스 제공자의 역량을 주의 깊게 평가하면 더 나은 제공자를 선택하는데 도움이 된다. 또 더 비싼 요금을 지불하면 빠른 응답이나 소통을 기대할 수 있다. 하지만 서비스 중단 사태에서도 벗어날 수 없다. SLA 약정을 만드는데 얼마나 시간을 투자하느냐와는 상관없이 100%의 가동시간을 확보할 수는 없다. 그렇다면 사람들이 SLA를 중시하는 이유는 무엇일까? 일정 수준의 통제력을 확보할 수 있다는 점을 가장 먼저 이유로 들 수 있다. 사무실에 앉아서 특별한 대우를 요구하고, 계약서 내용을 가지고 씨름하면서, 특정 조항을 다른 조항으로 변경하면서 사람들은 자신이 상황을 통제하고 있다고 느낀다. 이렇게 하면...

아웃소싱 SLA 클라우드 CIO 서비스 수준 협약 패널티

2011.11.10

필자는 앞으로 다가올 한 클라우드 컴퓨팅 컨퍼런스의 프로그램들을 살펴보다 계약서와 서비스수준협약(SLA)에 중점을 둔 몇몇 세션들에 주목을 했다. 누구라도 세션에 대한 설명을 읽다 보면 주의를 기울여 SLA를 공들여 만드는 것이야 말로 클라우드 컴퓨팅을 성공적으로 활용할 수 있는 토대가 된다는 결론을 내릴 수 있다. 세션은 다음과 같은 클라우드 컴퓨팅 관련 주제와 관련해 참석자들을 어떻게 도울 수 있는지 상세히 설명하고 있었다. -가동시간, 가용성, 성능에 대한 정의 -SLA 협상 기법 -SLA에 포함시켜야 할 내용: 가상화 기기의 가용성, 응답 시간, 네트워크 지연 등 -SLA 위반 시 패널티 조율 SLA를 주제로 다룬 많은 토론들을 경청했듯 이들 세션에 대한 설명을 보고 있자니, 피할 수 없는 진실 하나가 떠올랐다. SLA 자체가 가용성을 높여주지는 않는다는 사실이다. SLA는 사고가 발생하고 나서 법적 공방을 위한 근거 자료로 쓰인다는 데 목적을 둘 뿐이다. 하지만 이런 점을 지적하는 세션들은 없었다. 세션 설명서는 SLA를 영리하게 협상하면 애플리케이션이 중단되는 사태를 막을 수 있는 것처럼 설명하고 있다. 이는 진실과는 다소 거리가 있다. 모든 기반은 어떤 식으로든 중단되는 사태가 닥칠 수 있다는 것이 진실이다. 서비스 제공자의 역량을 주의 깊게 평가하면 더 나은 제공자를 선택하는데 도움이 된다. 또 더 비싼 요금을 지불하면 빠른 응답이나 소통을 기대할 수 있다. 하지만 서비스 중단 사태에서도 벗어날 수 없다. SLA 약정을 만드는데 얼마나 시간을 투자하느냐와는 상관없이 100%의 가동시간을 확보할 수는 없다. 그렇다면 사람들이 SLA를 중시하는 이유는 무엇일까? 일정 수준의 통제력을 확보할 수 있다는 점을 가장 먼저 이유로 들 수 있다. 사무실에 앉아서 특별한 대우를 요구하고, 계약서 내용을 가지고 씨름하면서, 특정 조항을 다른 조항으로 변경하면서 사람들은 자신이 상황을 통제하고 있다고 느낀다. 이렇게 하면...

2011.11.10

회사명:한국IDG 제호: ITWorld 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아00743 등록일자 : 2009년 01월 19일

발행인 : 박형미 편집인 : 박재곤 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2022 International Data Group. All rights reserved.

10.4.0.13