Contenu connexe Similaire à 클라우드 도입 전략과 프로세스(강연자료) (20) Plus de Korea Advanced Institute of Science and Technology (17) 클라우드 도입 전략과 프로세스(강연자료)3. 도입클라우드선정
3
정보시스템
비즈니스모델
애플리케이션
미들웨어
인프라
전략수립
요구분석
아키텍처설계
구현
전환
운영/ 유지보수
변환
자체시스템구축
Private클라우드구축
패키지라이선스구입
Public클라우드가입
자체운영/유지보수
호스팅
인력아웃소싱
IDC 호스팅
Cloud 호스팅 4. 정보시스템
비즈니스모델
애플리케이션
미들웨어
인프라
전략수립
요구분석
아키텍처설계
구현
전환
운영/ 유지보수
변환
자체시스템구축
Private클라우드구축
패키지라이선스구입
Public클라우드가입
자체운영/유지보수
호스팅
인력아웃소싱
IDC 호스팅
Cloud 호스팅
유형1
e-Commerce on J2EEAzure 호스팅
4
eBay: 2010년Accenture사도움으로, iPad Marketplace를J2EE플랫폼에서Windows Azure플랫폼으로전환 5. 정보시스템
비즈니스모델
애플리케이션
미들웨어
인프라
전략수립
요구분석
아키텍처설계
구현
전환
운영/ 유지보수
변환
자체시스템구축
Private클라우드구축
패키지라이선스구입
Public클라우드가입
자체운영/유지보수
호스팅
인력아웃소싱
IDC 호스팅
Cloud 호스팅
유형2
CloudFoundry 기반App 개발AWS 호스팅
5
日本郵政:2007년HitachiSoft도움으로,CRM을Force.com을활용재개발한후, Salesforce.com에호스팅 6. 정보시스템
비즈니스모델
애플리케이션
미들웨어
인프라
전략수립
요구분석
아키텍처설계
구현
전환
운영/ 유지보수
변환
자체시스템구축
Private클라우드구축
패키지라이선스구입
Public클라우드가입
자체운영/유지보수
호스팅
인력아웃소싱
IDC 호스팅
Cloud 호스팅
유형3
인프라가상화+ OpenStack운영인력아웃소싱
6
미국국방성: 2009년데이터센터들을Private IaaS(“RACE”)로변환, 센터수를194개에서14개로감축, 년수억달러비용절감 9. 필수속성
필수속성
컴퓨팅자원공유
서비스자동화및셀프서비스
옴니채널
사용량기반과금
서비스오케스트레이션
9
Alan Waite, “Why Private Clouds Keep Failing (And What To DO About It),” Gartner Catalyst Conference, San Diego, 2014 10. 필수속성
필수속성
컴퓨팅자원공유
서비스자동화및셀프서비스
옴니채널
사용량기반과금
서비스오케스트레이션
10
Heather Kreger, et al. “The IBM Advantage for SOA Reference Architecture Standards,” IBM., 2012 11. 가치명제
필수속성
컴퓨팅자원공유
서비스자동화및셀프서비스
옴니채널
사용량기반과금
서비스오케스트레이션
가치명제
표준화, 공유통한경영효율
IT자원탄력성, 확장성
실시간상황인식, 소통, 협력
CapEx 대신OpEx
애플리케이션확보속도
11
KPMG, “The Cloud Takes Shape—Global Cloud Survey: the Implementation Challenge,” 2013 12. 성공요건
필수속성
컴퓨팅자원공유
서비스자동화및셀프서비스
옴니채널
사용량기반과금
서비스오케스트레이션
가치명제
표준화, 공유통한경영효율
IT자원탄력성, 확장성
실시간상황인식, 소통, 협력
CapEx 대신OpEx
애플리케이션확보속도
성공요건
전사표준및통합
ITSM 프로세스선진화
모바일정책및관리
예산/회계제도
BPM, MDM, SOA
12
14. 내부요인과외부요인
14
KPMG, “The Cloud Takes Shape—Global Cloud Survey: the Implementation Challenge,” 2013
내부요인 15. 내부요인: IT성숙도
15
프로세스성숙도
프로세스오케스트레이션
프로세스/데이터표준화·통합·공유
프로세스리엔지니어링
정형화된프로세스부재
애플리케이션성숙도
BPM 기반서비스오케스트레이션
SOA 기반서비스컴포지션
ESB 기반애플리케이션연계
Silo 애플리케이션
인프라성숙도
인프라클라우드화
가상인프라의통합관리시스템
인프라가상화
인프라집중화 17. 클라우드도입모델선택
기업정책및성향
Private클라우드
Hosted Private클라우드
Public클라우드
주요정보시스템은회사의특성에맞게주문제작해야한다.
정보시스템은회사가소유권을가지고필요에따라임의로변경할수있어야한다.
정보시스템의운영/유지보수는자체인력내지최소한자체시설내에서아웃소싱인력을써야충분한통제권을가지고장애,변경,성능개선,가용성제고,보안강화등IT서비스요청에원활히대응할수있다.
정보시스템보안을위해자체시설내에서운영해야한다.
17
18. PRIVATE 클라우드도입전략
기업이Private클라우드를구축하는목적은궁극적으로사내IT자원의효용을높이고자함이다.
목적달성을위해, 굳이아마존이나구글처럼최선진클라우드형태로변환하려는무리한목표를설정할필요가없다.
기업의현재IT성숙도수준을파악하고, 현수준에서달성가능한다음수준으로의개선목표를잡으면된다.
성숙도사다리를차근차근올라가는장기로드맵을세우고, 단기적으로는ROI가확실하고기술적난이도를소화할수있는소규모과제를설정하여하나씩추진해나가는것이바람직하다.
Private클라우드의구축• 운영에필요한플랫폼(가상화플랫폼, 가상인프라관리플랫폼, SaaS개발플랫폼등)은자체구축하지말고, 상용제품또는공개SW를활용하는것이좋다.
Private클라우드를구축할기술력이없는경우Hosted Private클라우드를고려할수있다.
18
중국中遠集團(COSCO Group): 인프라가상화를추진하는한편, SCM시스템을Private SaaS로변환하여사내부서, 계열회사, 유통협력업체및고객과공유하겠다는장기목표하에, 2010년Accenture의도움을받아, 기존SCM시스템을우선서비스지향아키텍처(SOA) 구조로변환하는프로젝트착수 19. PUBLIC 클라우드도입전략: 창업/소기업
창업/소기업의경우, 법• 규제준수나정보보안상의이유로정보의외부호스팅이불가한경우를제외하고는, 기간(Mission-Critical)정보시스템을포함한모든정보시스템에대해Public SaaS를적극고려하는게바람직하다.
19
미국Practice Fusion: EHR(Electronic Health Record: EHR)을Public SaaS로개발하여현재10만명이넘는소형병원의사들에게무료내지유료(Freemium 모델)로제공. 환자정보보호를위해TLS/SSL등철저한보안조치강구, 미국연방정부의HIPPA 인증요건구비. 20. PUBLIC 클라우드도입전략: 대/중견기업
대/중견기업경우,대부분이미정보시스템을확보하여사용하고있기때문에, Public클라우드의도입은신규시스템구현뿐아니라, 기존시스템의확장, 변환내지대체를위해고려할수있다.
경쟁차별화에기여하는핵심경영기능의주문제작, 운영/유지보수의전적인내부통제, 법/규제준수, 정보보안상의이유로외부업체에호스팅시킬수없는정보시스템은제외
속도계층적(Pace-Layered) 정보시스템전략프레임워크를활용하여3개카테고리별로전략을수립한다.
20
정보시스템의속도계층
정의
속성
혁신시스템
새로운비즈니스기회를추구하기위해시도하는신규애플리케이션들
단기성프로젝트
와해적신기술/신프로세스적용
차별화시스템
경쟁차별화를위해경영환경변화에대응하여지속적으로변경해야하는애플리케이션들
높은변경율(1~3년)
잦은프로세스재설계
기간시스템
기업의마스터데이터를기반으로기간업무트랜잭션을처리하는애플리케이션들
낮은변경율
정형화된프로세스
Jim Shepherd, et al. “How to Use Pace Layering to Develop a Modern Application Strategy,” Gartner, 2010 21. PUBLIC 클라우드도입전략: 대/중견기업
경영혁신/차별화를위한클라우드도입유망분야:
•단시간내에모바일, 소셜, 빅데이터등최신IT기술추세를이용하여경영프로세스를혁신하거나새로운비즈니스모델을창출하려는부문
•고객, 파트너등외부와의사소통• 협업을위해Public인터넷을사용하는부문(예컨대이메일, 웹사이트, 오디오/비디오/웹컨퍼런싱, 이러닝, 미디어스트리밍서비스, CRM, 로지스틱스, SCM 등)
•기업의핵심역량에집중하기위해기타경영기능은글로벌베스트프랙티스를따라가고자하는부문(예컨대오피스애플리케이션, 인사/재무등일반관리애플리케이션, 애플리케이션개발및테스트플랫폼, 헬프데스크등)
21
Adidas, Coca Cola, McDonald, Pandora, Toyota등: 사내경비지출관리(Spending Management) 애플리케이션을Coupa라는Public SaaS로교체 22. PUBLIC 클라우드도입전략: 대/중견기업
기간시스템합리화를위한클라우드도입유망분야:
•자체정보시스템의가용성, 성능, 신뢰성이취약하여정상적인경영활동을저해하고있는부문
•구축• 운영/유지보수에소요되는HW 비용, SW제품비용, 인건비, 에너지비용이과다하여절감이필요한부문
•여러지역에분산된조직단위에공통애플리케이션을제공하려는부문
•부서간프로세스및정보의표준화/통합을위해기존의고립, 중복, 상충된Silo시스템들을공통의클라우드로대체하려는부문
•기존의레거시애플리케이션들을Public SaaS로대체하기위해애플리케이션아키텍처를SOA로전환하는부문
•방대한양의데이터를저장또는처리해야하는부문(예컨대데이터Archiving, 빅데이터분석등)
•한시적으로또는긴급히대량의컴퓨팅용량이필요한부문
•비즈니스지속가능성(Business Continuity), 재난복구(Disaster Recovery)를위해백업센터가필요한부문
22
23. PUBLIC 클라우드도입전략: 보안대책
클라우드벤더
고객사
클라우드벤더의서비스History와평판을조사,보안위험을간접적으로평가
클라우드벤더가내부의보안기술/프로세스/시스템에대한정보를투명하게제공토록요구하여, 보안능력을상세파악(대부분클라우드벤더들은보안기술을경쟁력무기로보기때문에노출시키려하지않는다.)
클라우드벤더가보안관련국제표준에대해인증(예컨대ISO 27002, 27017, 27018, 27033)을확보했는지확인
클라우드계약이나SLA 상보안관련조항을명시한다: 보안에대한책임소재, 데이터소재지의사법관할권, 개인정보수집·활용제한, 암호화및익명화, 보안사고의보고의무, 보안관련성과측정지표, 탈퇴시보안조치, “잊혀질권리” 보장등
클라우드벤더에대해애플리케이션및가상머신레벨의Audit Trail을요구하여, 보안침해발생시원인규명과복구에소요되는시간을단축하고데이터손실을최소화
고객사는SSO, Federated IAM 등보강된접근권한관리시스템구축
고객사에서민감한데이터를암호화하고, 클라우드접속네트워크상의데이터보안강화(HTTPS, TLS, SSL, IPSec, SFTP 등보안표준적용)
고객사가시스템모니터링툴을벤더와공유하여보안침해예방및복구에적극동참
보안전문클라우드(Security as a Service)나접근권한관리전문클라우드(Identity as a Service)를활용하여내부보안역량의부족한부분을보완
Cloud Standards Customer Council, “Security for Cloud Computing: 10 Steps to Ensure Success,” 2012.
Mihir Nanavati, et al. “Cloud Security: A Gathering Strom,” Communications of the ACM 57:5, 2014, pp. 70-79. 26. 클라우드전략수립
단계
활동
환경분석(Environment Scan)
국내외시장에출현하는클라우드서비스/제품, 벤더, Early Adopter들의사용사례등클라우드기술/산업/시장의최신동향에대한조사연구를통해, 기업에서도입을고려할만한후보클라우드유형들을식별한다.
수요분석(Demand Management)
•기업의경영전략달성을위해필요한경영프로세스와정보시스템의혁신및변경요구를파악한다.
•한편기존애플리케이션과인프라의구축/진화과정에서축적된기술부채(Technical Debt)를제거하기위한IT현대화(IT Modernization) 요구를파악한다.
•IT 혁신과현대화요구를충족하기에적합한클라우드후보유형들을선별하여, 심층분석한다.
현황분석(Readiness Check)
•선별된클라우드유형의도입성공에필요한기업내부환경이조성되어있는지점검한다.
•법/규제적제한, 보안정책, IT자원의외부호스팅에관한정책, 경영프로세스성숙도, 애플리케이션성숙도, 인프라성숙도등클라우드도입성공요건들의준비상태를점검한다.
전략계획(Strategy Plan)
•내부여건현황에비추어단기내성공가능한클라우드도입과제들을기획한다. (클라우드전략Canvas 작성)
•한편으로는프로세스/IT성숙도로드맵에따른장기클라우드전환로드맵을수립한다.
26
27. 클라우드전략CANVAS: 정부3.0 클라우드과제사례
파트너
SI업체
클라우드전문업체
프로세스
문서의협업작성, 정부내공유, 대민개방프로세스
문서접근권한, 인증등보안프로세스
지적재산권관리프로세스/ 모바일기기관리프로세스
IT자원공유, 활용및관리프로세스
IT자원예산및조달프로세스
클라우드
범정부문서작성/공유서비스(Private SaaS)
대민문서개방서비스(Private SaaS)
온나라/메일등공통업무서비스(Private SaaS)
가상인프라관리서비스(Private IaaS)
사용사례
공무원의과거유사업무관련문서검색및재사용/ 타부처문서검색및공유/ 실시간공동문서작성
공무원의모바일기기이용언제/어디서나문서조회및작성
기업/시민의정부개방문서실시간조회및활용
정부통합전산센터의가상인프라의실시간자동할당
사용자
공무원
시민
기업
정부통합전산센터
자원
클라우드전략팀(정부3.0 추진위) / 클라우드구현팀(파트너) / 클라우드운영팀(정부통합전산센터)
온나라및내부메일시스템
IAM 및보안플랫폼/ 클라우드운영및관리플랫폼(OSS/BSS) / IT서비스관리(ITSM) 플랫폼
모바일기기와인프라HW
가치명제
과거의유사문서재사용을통한지식전수와업무생산성제고
범부처문서공유및공동작성을통한부처간업무협력과조정
현장근무편의
회의출장감소
대민문서개방을통한민관협력증대와신규SW/서비스창출
IT자원효율제고
비용
문서관리클라우드화관련제반법/제도/프로세스의제개정비용
클라우드전략수립컨설팅비용/ 문서관리플랫폼및SaaS 구축비용
온나라및메일시스템/ IAM 및보안플랫폼/ ITSM 플랫폼변환비용
클라우드와기존시스템의통합/연계비용
클라우드관리플랫폼구매, 구현및유지보수비용
HW/SW제품구매, 구현, 유지보수및기술지원비용
정부통합전산센터인력훈련비용
이득
공무원의문서검색/조회/작성/공유효율화를통한업무역량강화와생산성제고
부처간업무협력/조정의효율화와민관협력강화를통한정책품질향상과예산절감
출장감소로인한업무생산성증가와비용절감
정부개방문서의활용에기반한창업과기업성장
정부통합전산센터의인프라투자및운영비용절감
27
28. 클라우드선정및협약
클라우드선정을위한전사차원의원칙과가이드를수립하는것이좋다.
클라우드선정/협약시점검사항:
•클라우드벤더의사업견실성및지속가능성
•클라우드서비스또는제품의클라우드필수속성충족도
•클라우드서비스또는제품이기업의클라우드관련정책, 전략적수요, 기능/비기능요구사항, 경영/IT성숙도등의관점에서적합도
•클라우드서비스또는제품의상호운용성(Interoperability), Customization용이성, 통합용이성
•클라우드구현을도와줄수있는전문클라우드서비스브로커(CSB)벤더의존재
•클라우드연결을위해제공되는통신서비스의성능및보안신뢰성
•클라우드가활용하는플랫폼과인프라의성능및보안신뢰성
•클라우드서비스의재해복구역량과이식성(Portability)
•클라우드서비스운영에관한측정,성과보고, 실시간모니터링등을통한투명성제공
•문제해결을위한내부ITSM 시스템과의연계협력가능성
•클라우드서비스계약및서비스수준협약(SLA)의적합성
•클라우드도입과제의투자수익및성공지표달성도
28
29. SAAS 구현프로세스
Public SaaS의구현은기본적으로상용애플리케이션패키지의구현과같은프로세스를따른다:
•비즈니스프로세스분석과설계비즈니스데이터개념분석과표준화Fit/Gap 분석패키지형상설계(Configuration) 패키지Customization 애플리케이션통합통합테스트사용자훈련시스템전환
대부분글로벌패키지벤더들도2000년대중반이후자사패키지들을SOA 구조로변환하였다. SOA 구조의패키지를구현할경우, 위의프로세스는다음과같이변형되며, Public SaaS의구현은SOA 구조의패키지구현과다를것이없다.
•비즈니스프로세스설계비즈니스데이터표준화프로세스실행에필요한서비스식별기존서비스저장소(Service Registry)에서필요한서비스의검색신규확보필요한서비스의모델링표준데이터정의기반의신규서비스명세정의신규서비스개발신규서비스의서비스저장소등록프로세스오케스트레이션에의한서비스조합
Private SaaS를구축하는프로세스는SOA 애플리케이션을분석, 설계, 개발, 전환하는프로세스와대동소이하다.
그러나Multitenancy 아키텍처를갖추어야한다는점에서, 가능하면CloudFoundry, OpenShift와같은공개SW 또는상용SaaS개발/실행/운영플랫폼을이용하여구현하는것이바람직하다.
29
박준성,“SaaS에대한小考,”클라우드기술보고서제1호,미래창조과학부클라우드지원센터2013SAPAG,“EnterpriseSOADevelopmentHandbook1.1,”2008 30. 클라우드구현일반프로세스
Private클라우드경우, 클라우드구축및클라우드관리플랫폼(CMP) 확보·설치
클라우드Orchestration 및기존시스템들과의Integration
클라우드공급자와사용자간서비스계약및SLA 체결
코드와데이터의클라우드배치(Deployment)
클라우드테스트
파일럿릴리즈와안정화
단계별Roll Out을거쳐전면확산
30
기업이Public 또는Private 클라우드를구현할때, 필요한기술역량이부족한경우,외부의클라우드서비스브로커(CSB)업체를적극활용하는것이바람직하다.
클라우드의유통구조도직접판매, 중개판매, 도매, 마켓플레이스등다양해지고있어, 여러형태의CSB업체들을적절히활용하는것도클라우드구현시고려해야할사항이다. 32. 클라우드운영프로세스
ITSM뿐아니라IT자산관리(IT Asset Management: ITAM), IT형상관리(ITConfiguration Management) 등IT자원관리체제와IT거버넌스체제를확립하는것이바람직하다.
클라우드시대에IT거버넌스는전통적인IT거버넌스(COBIT, ISO/IEC 38500:2008 등) 외에전사아키텍처(EA)관리, 경영프로세스관리(BPM), 애플리케이션포트폴리오관리, 애플리케이션소싱관리, 메타데이터관리(MDM), SOA거버넌스, API관리, 접근권한관리(IAM) 를포함한다.
32
Paolo Malinverno and Benoit Lheureux, “What IT Leaders Need to Know about Cloud Application Services Governance,” Gartner, 2013
Gilbert van der Heiden, etal. “Integrating Cloud with Traditional Application Services Requires Governance, Service and Operation Controls,” Gartner, 2014