클라우드 도입 전략과 프로세스KAIST 박준성교수

클라우드 도입 유형

2

도입 클라우드 선정

3

정보시스템

비즈니스 모델

애플리케이션

미들웨어

인프라

전략수립 요구분석아키텍처설계

구현 전환운영/유지보수

변환

자체시스템

구축

Private클라우드 구축

패키지

라이선스 구입

Public클라우드 가입

자체

운영/유지보수호스팅

인력

아웃소싱IDC 호스팅

Cloud 호스팅

정보시스템

비즈니스 모델

애플리케이션

미들웨어

인프라

전략수립 요구분석아키텍처설계

구현 전환운영/유지보수

변환

자체시스템

구축

Private클라우드 구축

패키지

라이선스 구입

Public클라우드 가입

자체

운영/유지보수호스팅

인력

아웃소싱IDC 호스팅

Cloud 호스팅

유형 1

e-Commerce on J2EE Azure 호스팅

4

eBay: 2010년 Accenture사 도움으로, iPad Marketplace를J2EE플랫폼에서Windows Azure플랫폼으로 전환

정보시스템

비즈니스 모델

애플리케이션

미들웨어

인프라

전략수립 요구분석아키텍처설계

구현 전환운영/유지보수

변환

자체시스템

구축

Private클라우드 구축

패키지

라이선스 구입

Public클라우드 가입

자체

운영/유지보수호스팅

인력

아웃소싱IDC 호스팅

Cloud 호스팅

유형 2

CloudFoundry 기반 App 개발 AWS 호스팅

5

日本郵政 : 2007년 HitachiSoft 도움으로, CRM을 Force.com을활용 재개발한 후, Salesforce.com에 호스팅

정보시스템

비즈니스 모델

애플리케이션

미들웨어

인프라

전략수립 요구분석아키텍처설계

구현 전환운영/유지보수

변환

자체시스템

구축

Private클라우드 구축

패키지

라이선스 구입

Public클라우드 가입

자체

운영/유지보수호스팅

인력

아웃소싱IDC 호스팅

Cloud 호스팅

유형 3

인프라 가상화 + OpenStack 운영인력 아웃소싱

6

미국 국방성: 2009년 데이터센터들을 Private IaaS(“RACE”)로 변환,

센터 수를 194개에서 14개로 감축, 년 수억 달러 비용 절감

클라우드 도입 유형의 선정

정보시스템 어느 계층? 어느 애플리케이션?

정보시스템 생애주기 중 어느 단계?

Private, Hosted Private 또는 Public?

어느 클라우드 벤더의 어느 서비스/제품?

ROI > 자체시스템의 전통적 구축 또는 패키지 도입?

7

클라우드 필수속성, 가치명제 및 성공요건

8

필수속성

필수속성

컴퓨팅자원 공유

서비스 자동화 및 셀프서비스

옴니 채널

사용량 기반 과금

서비스 오케스트레이션

9

Alan Waite, “Why Private Clouds Keep Failing (And What To DO

About It),” Gartner Catalyst Conference, San Diego, 2014

필수속성

필수속성

컴퓨팅자원 공유

서비스 자동화 및 셀프서비스

옴니 채널

사용량 기반 과금

서비스 오케스트레이션

10

Heather Kreger, et al. “The IBM Advantage for SOA

Reference Architecture Standards,” IBM., 2012

가치명제

필수속성

컴퓨팅자원 공유

서비스 자동화 및 셀프서비스

옴니 채널

사용량 기반 과금

서비스 오케스트레이션

가치명제

표준화, 공유 통한 경영효율

IT자원 탄력성, 확장성

실시간 상황인식, 소통, 협력

CapEx 대신 OpEx

애플리케이션 확보 속도

11

KPMG, “The Cloud Takes Shape—Global Cloud

Survey: the Implementation Challenge,” 2013

성공요건

필수속성

컴퓨팅자원 공유

서비스 자동화 및 셀프서비스

옴니 채널

사용량 기반 과금

서비스 오케스트레이션

가치명제

표준화, 공유 통한 경영효율

IT자원 탄력성, 확장성

실시간 상황인식, 소통, 협력

CapEx 대신 OpEx

애플리케이션 확보 속도

성공요건

전사 표준 및 통합

ITSM 프로세스 선진화

모바일 정책 및 관리

예산/회계제도

BPM, MDM, SOA

12

클라우드 도입 저해요소

13

내부 요인과 외부 요인

14

KPMG, “The Cloud Takes Shape—Global Cloud Survey: the Implementation Challenge,” 2013

내부요인

내부 요인: IT성숙도

15

프로세스 성숙도

프로세스 오케스트레이션

프로세스/데이터표준화·통합·공유

프로세스 리엔지니어링

정형화된 프로세스 부재

애플리케이션 성숙도

BPM 기반서비스 오케스트레이션

SOA 기반서비스 컴포지션

ESB 기반애플리케이션 연계

Silo 애플리케이션

인프라 성숙도

인프라 클라우드화

가상 인프라의

통합관리시스템

인프라 가상화

인프라 집중화

클라우드 도입 전략

16

클라우드 도입모델 선택

기업 정책 및 성향Private

클라우드

Hosted Private

클라우드

Public

클라우드

주요 정보시스템은 회사의 특성에 맞게 주문제작해야 한다.

정보시스템은 회사가 소유권을 가지고 필요에 따라 임의로 변경할 수 있

어야 한다.

정보시스템의 운영/유지보수는 자체 인력 내지 최소한 자체 시설 내에서

아웃소싱 인력을 써야 충분한 통제권을 가지고 장애, 변경, 성능개선, 가

용성제고, 보안강화 등 IT서비스 요청에 원활히 대응할 수 있다.

정보시스템 보안을 위해 자체시설 내에서 운영해야 한다.

17

PRIVATE 클라우드 도입전략

기업이 Private클라우드를 구축하는 목적은 궁극적으로 사내 IT자원의 효용을 높이고자 함이다.

목적 달성을 위해, 굳이 아마존이나 구글처럼 최선진 클라우드 형태로 변환하려는 무리한 목표를 설정할 필요가 없다.

기업의 현재 IT성숙도 수준을 파악하고, 현수준에서 달성 가능한 다음 수준으로의 개선목표를 잡으면 된다.

성숙도 사다리를 차근차근 올라가는 장기 로드맵을 세우고, 단기적으로는 ROI가 확실하고 기술적 난이도를 소화할수 있는 소규모 과제를 설정하여 하나씩 추진해나가는 것이 바람직하다.

Private클라우드의 구축 • 운영에 필요한 플랫폼(가상화플랫폼, 가상인프라관리 플랫폼, SaaS개발플랫폼 등)은자체 구축하지 말고, 상용제품 또는 공개SW를 활용하는 것이 좋다.

Private클라우드를 구축할 기술력이 없는 경우 Hosted Private클라우드를 고려할 수 있다.

18

중국中遠集團(COSCO Group): 인프라 가상화를 추진하는 한편, SCM시스템을 Private SaaS로 변환하여 사내부서, 계열회사, 유통협력업체 및 고객과 공유하겠다는 장기 목표 하에, 2010년 Accenture의 도움을 받아, 기존 SCM시스템을 우선서비스지향아키텍처(SOA) 구조로 변환하는 프로젝트 착수

PUBLIC 클라우드 도입전략: 창업/소기업

창업/소기업의 경우, 법 • 규제 준수나 정보보안 상의 이유로 정보의 외부 호스팅이 불가한 경우를 제외하고는, 기간(Mission-Critical)정보시스템을 포함한 모든 정보시스템에 대해 Public SaaS를 적극 고려하는 게 바람직하다.

19

미국 Practice Fusion: EHR(Electronic Health Record: EHR)을 Public SaaS로 개발하여 현재 10만 명이 넘는 소형병원 의사들에게 무료 내지 유료(Freemium 모델)로 제공. 환자 정보보호를 위해 TLS/SSL등 철저한 보안조치 강구, 미국연방정부의 HIPPA 인증요건 구비.

PUBLIC 클라우드 도입전략: 대/중견기업

대/중견기업 경우, 대부분 이미 정보시스템을 확보하여 사용하고 있기 때문에, Public클라우드의 도입은 신규 시스템 구현뿐 아니라, 기존 시스템의 확장, 변환 내지 대체를 위해 고려할 수 있다.

경쟁 차별화에 기여하는 핵심 경영기능의 주문제작, 운영/유지보수의 전적인 내부통제, 법/규제 준수, 정보보안 상의 이유로 외부업체에 호스팅시킬 수 없는 정보시스템은 제외

속도계층적(Pace-Layered) 정보시스템 전략 프레임워크를 활용하여 3개 카테고리 별로 전략을 수립한다.

20

정보시스템의 속도계층 정의 속성

혁신 시스템새로운 비즈니스 기회를 추구하기 위해 시도하는 신규

애플리케이션들

단기성 프로젝트

와해적 신기술/신프로세스 적용

차별화 시스템경쟁 차별화를 위해 경영환경 변화에 대응하여 지속적

으로 변경해야 하는 애플리케이션들

높은 변경율 (1~3년)

잦은 프로세스 재설계

기간 시스템기업의 마스터 데이터를 기반으로 기간업무 트랜잭션을

처리하는 애플리케이션들

낮은 변경율

정형화된 프로세스

Jim Shepherd, et al. “How to Use Pace Layering to Develop a Modern Application Strategy,” Gartner, 2010

PUBLIC 클라우드 도입전략: 대/중견기업

경영혁신/차별화를 위한 클라우드 도입 유망분야:

• 단시간 내에 모바일, 소셜, 빅데이터 등 최신 IT기술 추세를 이용하여 경영 프로세스를 혁신하거나 새로운 비즈니스 모델을창출하려는 부문

• 고객, 파트너 등 외부와 의사소통 • 협업을 위해 Public인터넷을 사용하는 부문 (예컨대 이메일, 웹사이트, 오디오/비디오/웹컨퍼런싱, 이러닝, 미디어 스트리밍 서비스, CRM, 로지스틱스, SCM 등)

• 기업의 핵심역량에 집중하기 위해 기타 경영기능은 글로벌 베스트 프랙티스를 따라가고자 하는 부문 (예컨대 오피스 애플리케이션, 인사/재무 등 일반관리 애플리케이션, 애플리케이션 개발 및 테스트 플랫폼, 헬프데스크 등)

21

Adidas, Coca Cola, McDonald, Pandora, Toyota 등: 사내 경비지출관리 (Spending Management) 애플리케이션을Coupa라는 Public SaaS로 교체

PUBLIC 클라우드 도입전략: 대/중견기업

기간시스템 합리화를 위한 클라우드 도입 유망분야:

• 자체 정보시스템의 가용성, 성능, 신뢰성이 취약하여 정상적인 경영활동을 저해하고 있는 부문

• 구축 • 운영/유지보수에 소요되는 HW 비용, SW제품 비용, 인건비, 에너지 비용이 과다하여 절감이 필요한 부문

• 여러 지역에 분산된 조직단위에 공통 애플리케이션을 제공하려는 부문

• 부서 간 프로세스 및 정보의 표준화/통합을 위해 기존의 고립, 중복, 상충된 Silo시스템들을 공통의 클라우드로 대체하려는 부문

• 기존의 레거시 애플리케이션들을 Public SaaS로 대체하기 위해 애플리케이션 아키텍처를 SOA로 전환하는 부문

• 방대한 양의 데이터를 저장 또는 처리해야 하는 부문 (예컨대 데이터Archiving, 빅데이터 분석 등)

• 한시적으로 또는 긴급히 대량의 컴퓨팅 용량이 필요한 부문

• 비즈니스지속가능성(Business Continuity), 재난복구(Disaster Recovery)를 위해 백업센터가 필요한 부문

22

PUBLIC 클라우드 도입전략: 보안대책

클라우드 벤더 고객사

클라우드벤더의 서비스 History와 평판을 조사, 보안위험을 간접적으로 평가

클라우드벤더가 내부의 보안기술/프로세스/시스템에 대한 정보를 투명하게제공토록 요구하여, 보안능력을 상세 파악 (대부분 클라우드벤더들은 보안기술을경쟁력 무기로 보기 때문에 노출시키려 하지 않는다.)

클라우드벤더가 보안 관련 국제표준에 대해 인증(예컨대 ISO 27002, 27017, 27018, 27033)을 확보했는지 확인

클라우드 계약이나 SLA 상 보안 관련 조항을 명시한다: 보안에 대한책임소재, 데이터 소재지의 사법 관할권, 개인정보 수집·활용 제한, 암호화 및익명화, 보안사고의 보고 의무, 보안 관련 성과측정 지표, 탈퇴 시 보안조치,“잊혀질 권리” 보장 등

클라우드벤더에 대해 애플리케이션 및 가상머신 레벨의 Audit Trail을요구하여, 보안침해 발생 시 원인규명과 복구에 소요되는 시간을 단축하고데이터 손실을 최소화

고객사는 SSO, Federated IAM 등보강된 접근권한 관리시스템 구축

고객사에서 민감한 데이터를 암호화하고, 클라우드 접속 네트워크 상의 데이터보안강화 (HTTPS, TLS, SSL, IPSec, SFTP 등 보안표준 적용)

고객사가 시스템 모니터링 툴을 벤더와공유하여 보안침해 예방 및 복구에 적극 동참

보안 전문 클라우드(Security as a Service)나 접근권한관리 전문 클라우드(Identity as a Service)를 활용하여내부 보안역량의 부족한 부분을 보완

Cloud Standards Customer Council, “Security for Cloud Computing: 10 Steps to Ensure Success,” 2012.

Mihir Nanavati, et al. “Cloud Security: A Gathering Strom,” Communications of the ACM 57:5, 2014, pp. 70-79.

클라우드 도입 프로세스

24

클라우드 도입 프로세스

25

클라우드 전략수립

클라우드 선정 및 협약

클라우드 구현 및 운영

클라우드 전략수립

단계 활동

환경분석

(Environment Scan)국내외 시장에 출현하는 클라우드 서비스/제품, 벤더, Early Adopter들의 사용사례 등 클라우드 기술/산업/시

장의 최신 동향에 대한 조사 연구를 통해, 기업에서 도입을 고려할만한 후보 클라우드 유형들을 식별한다.

수요분석

(Demand Management)

• 기업의 경영전략 달성을 위해 필요한 경영프로세스와 정보시스템의 혁신 및 변경 요구를 파악한다.

• 한편 기존 애플리케이션과 인프라의 구축/진화 과정에서 축적된 기술부채(Technical Debt)를 제거하기 위한 IT현대화(IT Modernization) 요구를 파악한다.

• IT 혁신과 현대화 요구를 충족하기에 적합한 클라우드 후보 유형들을 선별하여, 심층 분석한다.

현황분석

(Readiness Check)

• 선별된 클라우드 유형의 도입 성공에 필요한 기업 내부환경이 조성되어 있는지 점검한다.

• 법/규제적 제한, 보안정책, IT자원의 외부호스팅에 관한 정책, 경영프로세스 성숙도, 애플리케이션성숙도, 인프라 성숙도 등 클라우드 도입 성공요건들의 준비상태를 점검한다.

전략계획

(Strategy Plan)

• 내부여건 현황에 비추어 단기 내 성공 가능한 클라우드 도입과제들을 기획한다. (클라우드 전략Canvas 작성)

• 한편으로는 프로세스/IT성숙도 로드맵에 따른 장기 클라우드 전환 로드맵을 수립한다.

26

클라우드 전략 CANVAS: 정부 3.0 클라우드과제 사례

파트너 SI업체 클라우드 전

문업체

프로세스

문서의 협업작성, 정부 내 공유, 대민 개방 프로세스

문서 접근권한, 인증 등 보안 프로세스

지적재산권 관리 프로세스 / 모바일기기 관리 프로세스

IT자원 공유, 활용 및 관리 프로세스

IT자원 예산 및 조달 프로세스

클라우드

범정부 문서 작성/공유 서비스

(Private SaaS)

대민 문서 개방 서비스

(Private SaaS)

온나라/메일 등 공통업무 서비스

(Private SaaS)

가상 인프라 관리 서비스

(Private IaaS)

사용사례

공무원의 과거 유사업무 관련 문서 검색 및 재사용 / 타 부처 문서 검색 및 공유 /

실시간 공동 문서작성

공무원의 모바일 기기 이용 언제/어디서나 문서 조회 및 작성

기업/시민의 정부 개방 문서 실시간 조회 및 활용

정부통합전산센터의 가상 인프라의 실시간 자동 할당

사용자

공무원

시민

기업

정부통합 전

산센터

자원

클라우드 전략팀 (정부 3.0 추진위) / 클라우드 구현팀

(파트너) / 클라우드 운영팀 (정부 통합전산 센터)

온나라 및 내부 메일 시스템

IAM 및 보안 플랫폼 / 클라우드 운영 및 관리 플랫폼

(OSS/BSS) / IT서비스관리(ITSM) 플랫폼

모바일기기와 인프라 HW

가치명제

과거의 유사문서 재사용을 통한 지식 전수와 업무생산성 제고

범부처 문서 공유 및 공동작성을 통한 부처 간 업무 협력과 조정

현장 근무 편의

회의 출장 감소

대민 문서 개방을 통한 민관 협력 증대와 신규 SW/서비스 창출

IT자원 효율 제고

비용

문서관리 클라우드화 관련 제반 법/제도/프로세스의 제개정 비용

클라우드 전략수립 컨설팅비용 / 문서관리 플랫폼 및 SaaS 구축비용

온나라 및 메일 시스템 / IAM 및 보안 플랫폼 / ITSM 플랫폼 변환비용

클라우드와 기존시스템의 통합/연계 비용

클라우드관리플랫폼 구매, 구현 및 유지보수 비용

HW/SW제품 구매, 구현, 유지보수 및 기술지원 비용

정부 통합전산센터 인력 훈련비용

이득

공무원의 문서검색/조회/작성/공유 효율화를 통한 업무역량 강화와 생산성 제고

부처 간 업무 협력/조정의 효율화와 민관협력 강화를 통한 정책품질 향상과 예산절감

출장 감소로 인한 업무생산성 증가와 비용 절감

정부 개방 문서의 활용에 기반한 창업과 기업성장

정부통합전산센터의 인프라 투자 및 운영비용 절감

27

클라우드 선정 및 협약

클라우드 선정을 위한 전사 차원의 원칙과 가이드를 수립하는 것이 좋다. 클라우드 선정/협약 시 점검사항:

• 클라우드벤더의 사업 견실성 및 지속가능성

• 클라우드 서비스 또는 제품의 클라우드 필수속성 충족도

• 클라우드 서비스 또는 제품이 기업의 클라우드 관련 정책, 전략적 수요, 기능/비기능 요구사항, 경영/IT성숙도 등의 관점에서 적합도• 클라우드 서비스 또는 제품의 상호운용성(Interoperability), Customization용이성, 통합 용이성

• 클라우드 구현을 도와줄 수 있는 전문 클라우드서비스브로커(CSB)벤더의 존재• 클라우드 연결을 위해 제공되는 통신서비스의 성능 및 보안 신뢰성

• 클라우드가 활용하는 플랫폼과 인프라의 성능 및 보안 신뢰성

• 클라우드 서비스의 재해복구 역량과 이식성(Portability)• 클라우드 서비스운영에 관한 측정, 성과보고, 실시간 모니터링 등을 통한 투명성 제공

• 문제해결을 위한 내부 ITSM 시스템과의 연계 협력 가능성

• 클라우드 서비스계약 및 서비스수준협약(SLA)의 적합성• 클라우드 도입과제의 투자수익 및 성공지표 달성도

28

SAAS 구현 프로세스

Public SaaS의 구현은 기본적으로 상용 애플리케이션 패키지의 구현과 같은 프로세스를 따른다:

• 비즈니스 프로세스 분석과 설계 비즈니스 데이터 개념분석과 표준화 Fit/Gap 분석 패키지 형상설계(Configuration) 패키지 Customization 애플리케이션 통합 통합테스트 사용자훈련 시스템 전환

대부분 글로벌 패키지벤더들도 2000년대 중반 이후 자사 패키지들을 SOA 구조로 변환하였다. SOA 구조의 패키지를 구현할경우, 위의 프로세스는 다음과 같이 변형되며, Public SaaS의 구현은 SOA 구조의 패키지 구현과 다를 것이 없다.

• 비즈니스 프로세스 설계 비즈니스 데이터 표준화 프로세스 실행에 필요한 서비스 식별 기존 서비스저장소(Service Registry)에서 필요한 서비스의 검색 신규확보 필요한 서비스의 모델링 표준 데이터 정의 기반의 신규서비스 명세정의 신규서비스 개발 신규서비스의 서비스저장소 등록 프로세스 오케스트레이션에 의한 서비스 조합

Private SaaS를 구축하는 프로세스는 SOA 애플리케이션을 분석, 설계, 개발, 전환하는 프로세스와 대동소이하다.

그러나 Multitenancy 아키텍처를 갖추어야 한다는 점에서, 가능하면 CloudFoundry, OpenShift와 같은 공개SW 또는 상용 SaaS개발/실행/운영플랫폼을 이용하여 구현하는 것이 바람직하다.

29

박준성, “SaaS에 대한 小考,” 클라우드 기술보고서 제1호, 미래창조과학부 클라우드지원센터 2013

SAP AG, “Enterprise SOA Development Handbook 1.1,” 2008

클라우드 구현 일반 프로세스

Private클라우드 경우, 클라우드 구축 및 클라우드관리플랫폼(CMP) 확보·설치

클라우드 Orchestration 및 기존시스템들과의Integration

클라우드 공급자와 사용자 간 서비스계약 및 SLA 체결

코드와 데이터의 클라우드 배치(Deployment)

클라우드 테스트

파일럿 릴리즈와 안정화

단계별 Roll Out을 거쳐 전면 확산

30

기업이 Public 또는 Private 클라우드를 구현할 때,필요한 기술역량이 부족한 경우, 외부의 클라우드서비스브로커(CSB)업체를 적극 활용하는 것이 바람직하다.

클라우드의 유통구조도 직접판매, 중개판매, 도매,마켓플레이스 등 다양해지고 있어, 여러 형태의CSB업체들을 적절히 활용하는 것도 클라우드 구현 시고려해야 할 사항이다.

클라우드 운영 프로세스

클라우드 운영은 기업의 전반적인 ITSM 프로세스 내에서 통합적으로 관리하는 게 좋다.

31

George Spafford, “ITIL in the Cloud,” Gartner, 2010

Mark O’Loughlin, “IT Service Management and Cloud Computing,” Axelos., 2014

클라우드 운영 프로세스

ITSM뿐 아니라 IT자산관리(IT Asset Management: ITAM), IT형상관리(IT Configuration Management) 등 IT자원관리체제와IT거버넌스체제를 확립하는 것이 바람직하다.

클라우드 시대에 IT거버넌스는 전통적인IT거버넌스(COBIT, ISO/IEC 38500:2008 등) 외에 전사 아키텍처(EA)관리, 경영프로세스관리(BPM),애플리케이션 포트폴리오관리, 애플리케이션소싱관리, 메타데이터관리(MDM), SOA거버넌스, API관리, 접근권한관리(IAM)를 포함한다.

32

Paolo Malinverno and Benoit Lheureux, “What IT Leaders Need to Know about Cloud Application Services Governance,” Gartner, 2013

Gilbert van der Heiden, et al. “Integrating Cloud with Traditional Application Services Requires Governance, Service and Operation Controls,” Gartner, 2014