클라우드 컴퓨팅이란?

클라우드 컴퓨팅은 인터넷을 통해 클라우드 서비스 제공자가 요청 시 보통 선불 모델로 제공하는 IT 리소스에 액세스하는 방식입니다.

모든 산업의 기업이 클라우드에 대한 의존성을 확대하고 있습니다.

클라우드 컴퓨팅 시스템 구축의 인프라는 IT 지출의 3분의 1 이상을 차지합니다. 이 수치는 외부 인프라, 관리, 보안 서비스, 애플리케이션의 활용이 확대되고 있음을 나타냅니다.

기존 IT 지출의 지속적인 감소

기존의 내부 IT에 대한 지출이 감소하고 있으며 작업 부하는 점차 퍼블릭 클라우드 서비스 또는 기업에서 구축한 프라이빗 클라우드 등의 클라우드로 이전되고 있습니다.

클라우드 컴퓨팅은 2000년대 초반에 등장했지만 CaaS(Computing-as-a-Service)는 훨씬 전부터 사용되었습니다. 1960년대에 컴퓨터 관련 정부 기관이 기업에 메인프레임 시간을 대여하여 필수적인 컴퓨팅 작업을 완수할 수 있도록 허용하면서 시작되었습니다. 정부 기관들은 컴퓨터 다운타임이 되었을 시간 동안 추가적인 자본을 확보하여 이익을 얻고, 컴퓨팅 시간을 대여하는 기업들은 비싸고 부피가 큰 컴퓨터 하드웨어를 구매, 설치, 유지관리할 필요가 없어 비용을 절약할 수 있었습니다.

시간이 흐르면서 당연히 컴퓨터의 크기가 작아지고 성능은 강력해졌으며 가격은 훨씬 저렴해졌습니다. 개인용 컴퓨터가 부상하면서 기업 데이터 센터가 증가하고 기업은 현장에서 방대한 양의 정보를 저장할 수 있게 되었습니다. 하지만 데이터의 가치가 높아지고 비즈니스의 거의 모든 측면에 밀접하게 연관되면서, 더욱 발전된 형태의 데이터 센터와 컴퓨팅 도구의 가격이 다시 한번 크게 올랐습니다.

이러한 비용을 상쇄하면서도 빅 데이터의 이점을 활용하기 위해, 기업들은 다시 컴퓨터 액세스 권한 대여를 활용하기 시작했습니다. 하지만 이번에는 데이터와 서비스가 인터넷을 통해 제공되었습니다. 클라우드 컴퓨팅이 등장했고, SaaS 공급업체들은 발빠르게 클라우드 기반 및 도구를 통해 첨단 컴퓨팅 솔루션을 제공하기 시작했습니다.

셀프 서비스

고객은 웹사이트 또는 유사한 제어 패널을 사용하여 고객과 벤더 간 사람의 개입이나 상호작용 없이 추가적인 컴퓨터, 네트워크, 사용자 이메일 계정과 같은 리소스를 프로비저닝할 수 있습니다.

폭넓은 액세스 권한

사용자는 다양한 컴퓨팅 장치를 통해 데이터와 컴퓨팅 리소스에 액세스할 수 있습니다. 데스크톱, 랩톱, 태블릿, 스마트폰 등을 비롯한 모든 인터넷 가능 장치에서 클라우드에 액세스할 수 있습니다.

클라우드 컴퓨팅의 다양한 특성을 보여주는 그래픽

리소스 풀링

벤더는 공유 컴퓨터를 사용하여 클라우드 서비스를 제공합니다. 가상 기술과 멀티 테넌시 메커니즘은 고객과 고객의 데이터를 무단 액세스로부터 분리하고 보호합니다.

빠른 회복력

클라우드 컴퓨팅은 사용자 요구 사항에 따라 사용 가능한 처리, 데이터 저장소, 네트워크 대역폭을 빠르게 자동으로 확대 또는 축소할 수 있습니다.

사용량에 따른 과금

고객은 사용하는 컴퓨팅 서비스에 대한 요금만을 지불하며, 사용량을 모니터링할 수 있습니다.

클라우드 컴퓨팅은 인터넷을 통해 액세스한 IT 리소스를 설명하고, 기업과 공급업체는 서로 다른 여러 방식으로 클라우드 서비스를 사용하고 제공합니다. 클라우드 배포의 유형은 크게 4가지, 일반적인 서비스 모델은 3가지가 있습니다.

클라우드의 유형

  • 퍼블릭: 일반 대중이 이용하고, 비즈니스와 외부 조직 또는 결합된 조직에 의해 관리됩니다. 퍼블릭 클라우드는 일반적인 서버에서 여러 클라이언트의 데이터를 저장함과 동시에 첨단 보안 조치를 사용하여 인증된 사용자만 데이터에 액세스할 수 있도록 합니다.

  • 프라이빗: 기업 소속 고객이 이용하고 조직이 관리합니다. 프라이빗 클라우드는 단일 조직에만 서비스를 제공합니다.

  • 커뮤니티 클라우드: 조직에서 같은 우려를 가진 고객 커뮤니티가 사용하도록 프로비저닝됩니다. 커뮤니티에 속한 여러 조직, 외부 공급업체 또는 커뮤니티와 외부 업체가 결합된 조직이 소유하고 관리할 수 있습니다.

  • 하이브리드: 고유한 서비스 엔터티인 둘 이상의 클라우드 인프라(프라이빗, 커뮤니티 또는 퍼블릭)로 구성되지만 데이터 이동성을 지원하는 표준 기술로 제한됩니다.

클라우드의 여러 유형을 보여주는 그래픽

서비스 모델

  • IaaS: Infrastructure as a Service는 벤더가 물리적인 컴퓨터 하드웨어와 연결 옵션을 제공하는 시스템입니다. 가상화 기술을 사용하여 여러 테넌트가 사용할 수도 있습니다. 고객은 원하는 시스템과 애플리케이션을 실행할 수 있으며 벤더가 물리적인 하드웨어를 유지관리합니다.
  • SaaS: 벤더가 클라우드 인프라를 사용하여 고객에게 소프트웨어 애플리케이션을 제공합니다. 예로는 이메일, 문서, 스프레드시트 등이 있습니다. 일반적으로 웹 브라우저에서 서비스에 액세스할 수 있으며 소프트웨어를 설치할 필요가 없지만 원하는 경우 설치할 수도 있습니다.
  • PaaS: Platform as a Service는 IaaS에 시스템 및 서버 애플리케이션이 추가됩니다. 이를 통해 고객은 벤더가 지원하는 프로그래밍 언어를 사용하여 클라이언트가 개발한 소프트웨어와 클라우드 인프라를 사용할 수 있습니다. 벤더는 보통 물리적인 컴퓨터 하드웨어, OS, 서버 애플리케이션을 유지관리합니다.

클라우드 컴퓨팅은 모든 형태의 원격 IT 리소스 액세스를 아우르는 포괄적인 용어이지만, 클라우드 관리는 다릅니다. 클라우드 관리는 특정 조직의 이익을 목적으로 클라우드 인프라 리소스 및 서비스를 최적화하기 위해 설계된 전략 및 도구입니다.

유연성

사용자는 요구 사항에 따라 여러 서비스를 확장하고 어디서든 클라우드 애플리케이션에 액세스하며 사용하는 애플리케이션을 사용자 지정할 수 있습니다.

효율성

엔터프라이즈 사용자는 관련 비용 또는 유지관리에 대해 걱정할 필요 없이 애플리케이션 출시 시간을 단축할 수 있습니다.

전략적 가치

클라우드는 현재 가장 혁신적인 기술을 제공하므로 경쟁 우위를 확보할 수 있습니다.

클라우드 컴퓨팅 사용 사례

  • 데이터 백업
  • 재해 복구
  • 이메일
  • 가상 데스크톱
  • 소프트웨어 개발
  • 빅 데이터 분석
  • 고객용 웹 애플리케이션

클라우드 관리 사용 사례

  • 클라우드 프로비저닝 및 거버넌스
  • 개발자 속도 향상
  • 지능형 작업 부하 배치
  • 클라우드 지출 관리

클라우드 관리의 또 다른 측면은 클라우드 거버넌스입니다. 클라우드 거버넌스란 여러 클라우드에 걸쳐 비용, 운영, 보안, 위험, 예산, 규정 준수와 같은 문제를 감시하고 규제하는 것을 의미합니다. 클라우드 거버넌스에서는 비용, 보안, 운영에 중점을 두고, 클라우드 관리에서는 보통 리소스에 중점을 둡니다. 따라서 두 용어 간에 겹치는 부분이 많습니다.

기업은 다양한 클라우드 공급업체와 협력하면서 그에 따른 당면 과제에 직면합니다. 구체적으로 말하자면 공급업체 간 운영 모델이 표준화되어 있지 않고 옵션마다 자체적인 독점 프로비저닝 도구가 있습니다. 따라서 운영이 더욱 복잡해지고 효과적인 거버넌스가 매우 어려워집니다.

기업은 효과적인 클라우드 거버넌스 솔루션을 통해 멀티 클라우드 환경에서의 프로비저닝과 거버넌스를 위한 통합 프레임워크를 구축함과 동시에 개별적인 클라우드 벤더 역량을 제한하지 않으면서도 클라우드 민첩성을 향상할 수 있습니다.

클라우드 거버넌스의 이점

효과적인 클라우드 거버넌스에는 신뢰할 수 있는 최적화 및 프로비저닝 솔루션이 필요합니다. ServiceNow ITOM Optimization을 사용하면 적정한 클라우드 지출을 유지하면서도 온디맨드 클라우드 서비스를 간편하게 프로비저닝할 수 있습니다. ServiceNow를 사용하면 클라우드 공급업체의 전체 역량을 최대한 활용하고 클라우드 에코시스템 전체에 걸쳐 관리가 용이한 통합 운영 모델을 구축할 수 있습니다. 이점은 다음과 같습니다.

  • 멀티 클라우드 서비스 카탈로그 표준화
  • 업무를 방해하지 않는 정책 원칙
  • 셀프 서비스 옵션 지원
  • 일관적인 모델링
  • 서비스 제공 가속화

멀티 클라우드 관리 고려 사항

여러 클라우드를 관리하는 일은 비용 최적화와 기술 측면에서 클라우드의 수에 따라 어려울 수 있습니다. 고객은 단일 서비스에 대한 의존성을 방지하기 위해 여러 클라우드 서비스를 구독하는 경향이 있습니다. 하나의 퍼블릭 클라우드를 선택하고 제공되는 기능을 분석한 다음 통합하는 것이 좋습니다.

비용 통제 및 관리 측면에서 CMP(Cloud Management Platform) 및/또는 CSB(Cloud Service Broker)를 사용하여 오버헤드를 절감할 수 있습니다. 둘 다 한곳에서 여러 클라우드를 관리하는 데 도움이 됩니다. 하지만 이러한 서비스로 인해 개별적인 클라우드 서비스 제공자의 장점이 무시되어 고객의 선택이 공통적인 서비스로 제한될 수 있습니다.

에지 컴퓨팅 고려 사항

클라우드 컴퓨팅은 에지 컴퓨팅의 대안으로 여겨지는 경우가 많습니다. 하지만 에지 컴퓨팅은 로컬 컴퓨팅을 보통 클라우드 컴퓨팅 코어를 중심으로 층을 이루는 분산형 시스템의 로컬 장치로 옮깁니다. 클라우드는 보통 모든 장치의 오케스트레이션을 수행한 다음 데이터를 수집, 분석하고 조치를 취합니다.

클라우드 보안 고려 사항

외부 조직의 액세스로부터 데이터 보호

  • 조직의 위험 감수 성향과 일치하는 클라우드를 선택해야 합니다.
  • 데이터에 액세스할 수 있는 국가의 개인정보 보호법을 이해합니다.
  • 벤더는 미디어 저장소 수명주기가 끝나면 완전히 삭제합니다.
  • 사용자는 신뢰할 수 있는 운영 환경을 통해서만 중요한 데이터에 액세스하고 저장합니다.
  • 벤더의 보안 또는 액세스하는 시스템의 액세스 관리에 대한 감사가 제공됩니다.
  • ACSC에서 승인한 암호화를 통해 데이터가 항시 보호됩니다.

벤더 고객의 액세스로부터 데이터 보호

  • 타 조직에서 사용하는 데이터로부터 고객의 데이터를 주의 깊게 분리하는 벤더를 선택해야 합니다.
  • 전용 컴퓨터에 액세스할 수 있습니다.
  • 클라우드 사용으로 인해 보안 태세가 약화되지 않습니다.
  • 재사용할 수 없도록 데이터를 완전히 삭제합니다.

벤더 직원의 액세스로부터 데이터 보호

  • 벤더 직원 및 인력이 충분한 심사를 거칩니다.
  • 벤더 직원이 수행하는 모든 작업이 검토되고 기록됩니다.
  • 벤더 데이터 센터는 케이블 관리 시스템을 사용하여 조작을 식별합니다.
  • 벤더는 데이터에 대한 암호 또는 키를 알 수 없습니다.
  • 벤더 데이터 센터에 대한 모든 방문은 식별되고 안내됩니다.

클라우드 보안 처리 방법

  • 벤더가 신속한 응답을 제공하고 모든 보안 문제를 지원하는지 확인합니다.
  • 벤더는 효과적이며 강력한 보안 계획을 가지고 있습니다.
  • 보안 인시던트 발생 시 알림이 제공됩니다.
  • 포렌식 조사에 필요한 로그와 모든 정보를 감사할 수 있습니다.
  • 보안 위반에 대한 적절한 보상이 제공됩니다.
  • 직원들이 보안 인시던트를 탐지하고 처리하기 위한 교육을 받았습니다.

미래의 클라우드 컴퓨팅은 널리 사용될 것이며 빠른 성장을 계속할 것입니다. 실제로 40%의 조직이 2022년까지 클라우드 컴퓨팅 기술을 배포하고 에지 컴퓨팅이 필수적인 요소로 자리 잡을 것으로 예상됩니다(출처: Learn Hub).

소프트웨어 개발 기관들은 여러 클라우드 시스템의 프로세스와 신속한 서비스 제공을 지속적으로 통합하면서 Agile 프레임워크의 장점을 경험하게 될 것입니다. 온라인 보안 기업들은 계속해서 기존의 방화벽을 사용하는 대신 Google의 제로 트러스트 보안 모델로 전환하면서 사용자가 전 세계 어디서든 원격으로 작업할 수 있도록 지원할 것입니다. 데이터 분석 기업들은 계속해서 데이터 분석 개선에 주력하여 충분한 정보를 바탕으로 한 의사 결정을 내릴 것이며 분석의 연속성이 중요해질 것입니다.

클라우드 우수성 센터는 DevOps, CloudOps, 인프라, 재무와 같은 여러 기능을 가진 팀이 융합된 것입니다. 이러한 팀은 CCoE를 통해 클라우드 전략, 거버넌스, 베스트 프랙티스를 관리하고 조직 내 클라우드 리더를 위한 위치가 될 수 있습니다.

클라우드 우수성 센터를 활용하는 주체

  • 비즈니스 단위 내 다양한 비즈니스 세트가 베스트 프랙티스를 사용하도록 해야 하는 DevOps, 보안, 재무와 같은 클라우드 중심 조직
  • 보안, 운영, 비용 통제, 거버넌스를 위해 여러 CSP를 활용하기 위한 표준화된 프로세스 및 도구가 필요한 대규모 멀티 클라우드 조직
  • 클라우드 센터를 개발하고 고객을 위한 베스트 프랙티스를 구축하는 데 주력하는 MSP

클라우드 우수성 센터의 우선순위

  • 부서 간 커뮤니케이션
    CCoE는 클라우드 운영을 사용하거나, 자금을 제공하거나, 측정하는 부서들을 연결합니다. 이러한 부서와 이해 관계자들은 클라우드 운영의 목표, 예산, 일정에 관련하여 합의해야 합니다.
  • 기술 전문성
    CCoE는 조직 내 혁신을 이끌기 때문에 조직이 사용하는 클라우드 기술에 대해 뛰어난 전문성을 보유해야 합니다.
  • 거버넌스
    권한과 표준화는 거버넌스에 가장 중요한 두 가지 요소입니다. CCoE가 효과적으로 작동하려면 클라우드 보안, 비용 통제, 규정 준수를 위한 정책과 기준을 수립할 수 있는 권한이 부여되어야 합니다. 조직의 모든 구성원은 정책을 준수해야 합니다.
  • 반복 가능성 및 자동화
    정책 수립 후에는, 참조 아키텍처뿐 아니라 비용 통제 및 거버넌스에 사용되는 도구와 플랫폼으로 배포 프로세스를 반복할 수 있어야 합니다.
  • 최종 사용자 동의
    CCoE 팀이 다른 팀들에 대한 참여 의식을 가지지 않으면 새로운 구조로 성공할 수 없습니다.

일관된 운영 모델

기존 ITSM 프로세스를 활용하여 멀티 클라우드 및 비클라우드 환경에 걸친 통합 관리 프레임워크를 신속하게 구축합니다.

보다 신속한 클라우드 서비스 제공

클라우드 네이티브 템플릿을 사용하여 새로운 유형의 클라우드 서비스를 간편하게 정의하고 통합 서비스 카탈로그를 통해 제공합니다. 클라우드 서비스를 실시간으로 프로비저닝하여 DevOps 및 기타 클라우드 사용자의 요청에 즉각적인 응답을 제공합니다.

클라우드 거버넌스 강화

할당량, 제공되는 클라우드 서비스 유형, 명명 규칙, 작업 부하 배치 등 업무를 방해하지 않는 정책 원칙을 수립합니다. 정책 예외에 대한 승인을 자동으로 관리함과 동시에 규정을 준수하는 요청을 즉시 이행합니다.

사용자 셀프 서비스 지원

사용자가 클라우드 리소스를 만들고 관리할 수 있는 직관적인 셀프 서비스 포털을 통해 간소화되고 신속한 사용자 경험을 제공합니다.

바로 사용 가능한 통합 활용

Terraform과 Ansible Tower를 포함한 구성 공급업체와 기타 벤더를 통한 통합을 활용합니다.

ServiceNow 솔루션

ServiceNow® ITOM Optimization을 통해 멀티 클라우드 당면 과제를 해결할 수 있습니다. Cloud Provisioning and Governance 기능은 온디맨드 클라우드 서비스를 프로비저닝하여 신속한 서비스를 제공하면서도 클라우드 지출을 통제하기 위한 업무를 방해하지 않는 일관된 거버넌스 원칙을 제공합니다. AWS CloudFormation 템플릿과 같은 네이티브 클라우드 프로비저닝 역량을 직접 활용하여 고객이 각 클라우드 벤더를 최대한 활용할 수 있는 제한 없는 액세스 권한을 제공합니다. ServiceNow IT Service Management와 원활하게 호환되어 클라우드와 비클라우드 영역에 걸쳐 통합 운영 모델을 구축합니다.

멀티 클라우드 서비스 카탈로그 표준화

클라우드 벤더 템플릿을 역할 기반 ServiceNow Service Catalog로 임포트하여 표준화된 클라우드 서비스의 카탈로그를 만듭니다. DevOps 및 기타 사용자들은 원하는 클라우드 서비스를 선정하고, 구성 매개변수를 입력하고, 요청을 제출합니다. 내장된 REST API를 사용하여 프로그래매틱 방식으로 이러한 작업을 수행할 수도 있습니다. ServiceNow는 엔드 투 엔드 프로비저닝 프로세스를 자동화하여 요청받은 클라우드 리소스를 실시간으로, 승인이 필요하지 않은 경우에는 몇 초 만에 생성합니다. 이를 통해 여러 클라우드에 걸쳐 주문 서비스를 일관되고 안전하며 감사가 가능한 방식으로 제공하여 사용자를 위한 프로비저닝을 간소화하고 가속화하면서도 효과적인 거버넌스를 제공합니다.

업무를 방해하지 않는 정책 원칙

사용자를 위한 역할 기반 권한 및 정책을 정의하여 예외 조건이 있는 경우에만 트리거되는 업무를 방해하지 않는 정책 원칙을 수립합니다. 정책의 예로는 저장소 및 CPU 할당량, 허용되는 클라우드 서비스 유형, 명명 규칙, 작업 부하 배치, 리소스 규모 한도, 태깅 정책 등이 있습니다. 이를 통해 규정 준수 요청을 즉시 이행하면서도 정책 예외에 대한 승인을 관리할 수 있습니다. 또한 비프로덕션 클라우드 리소스에 대한 대여 기간을 설정하여 대여 기간이 만료되기 직전에 리소스 소유자에게 알림을 제공할 수 있습니다. 소유자가 대여를 갱신하지 않는 경우 ITOM Optimization이 자동으로 리소스 프로비저닝을 해제하여 클라우드 스프롤과 클라우드 자산의 고립이 줄어듭니다.

클라우드 사용자를 위한 직관적인 셀프 서비스 지원

클라우드 사용자는 ITOM Optimization을 통해 모든 클라우드 서비스를 편리하게 한곳에서 확인하고 관리할 수 있습니다. Cloud User Portal은 사용자가 새로운 클라우드 서비스를 만들고, 기존 클라우드 서비스를 관리하며, 승인을 추적하고, 클라우드 리소스에 관련한 변경 사항 및 인시던트를 확인할 수 있는 소비자형 통합 경험을 제공합니다. 또한 이 포털에서는 할당량 정보가 제공되어 상황에 따른 인식을 제공하고 사용자가 더 이상 필요하지 않은 클라우드 리소스를 릴리스하도록 지원합니다. ITOM Optimization에는 전용 Cloud Administration Portal도 있어, IT 관리자가 단일창 방식으로 여러 클라우드 벤더에 걸친 클라우드 리소스 및 배포 정책을 관리할 수 있습니다.

비즈니스에 따라 확장되는 역량

ServiceNow를 사용하여 문제가 발생하기 전에 문제를 예측할 수 있습니다.