클라우드 컴퓨팅이란?

클라우드 컴퓨팅 시스템 구축의 인프라는 IT 지출의 3분의 1 이상을 차지합니다. 이 수치는 외부 인프라, 관리, 보안 서비스, 애플리케이션의 활용이 확대되고 있음을 나타냅니다.

기존의 내부 IT에 대한 지출이 감소하고 있으며 작업 부하는 점차 퍼블릭 클라우드 서비스 또는 기업에서 구축한 프라이빗 클라우드 등의 클라우드로 이전되고 있습니다.

벤더는 공유 컴퓨터를 사용하여 클라우드 서비스를 제공합니다. 가상 기술과 멀티 테넌시 메커니즘은 고객과 고객의 데이터를 무단 액세스로부터 분리하고 보호합니다.

클라우드 컴퓨팅은 사용자 요구 사항에 따라 사용 가능한 처리, 데이터 저장소, 네트워크 대역폭을 빠르게 자동으로 확대 또는 축소할 수 있습니다.

고객은 사용하는 컴퓨팅 서비스에 대한 요금만을 지불하며, 사용량을 모니터링할 수 있습니다.

클라우드 컴퓨팅은 인터넷을 통해 액세스한 IT 리소스를 설명하고, 기업과 공급업체는 서로 다른 여러 방식으로 클라우드 서비스를 사용하고 제공합니다. 클라우드 배포의 유형은 크게 4가지, 일반적인 서비스 모델은 3가지가 있습니다.

• IaaS: Infrastructure as a Service는 벤더가 물리적인 컴퓨터 하드웨어와 연결 옵션을 제공하는 시스템입니다. 가상화 기술을 사용하여 여러 테넌트가 사용할 수도 있습니다. 고객은 원하는 시스템과 애플리케이션을 실행할 수 있으며 벤더가 물리적인 하드웨어를 유지관리합니다.
• SaaS: 벤더가 클라우드 인프라를 사용하여 고객에게 소프트웨어 애플리케이션을 제공합니다. 예로는 이메일, 문서, 스프레드시트 등이 있습니다. 일반적으로 웹 브라우저에서 서비스에 액세스할 수 있으며 소프트웨어를 설치할 필요가 없지만 원하는 경우 설치할 수도 있습니다.
• PaaS: Platform as a Service는 IaaS에 시스템 및 서버 애플리케이션이 추가됩니다. 이를 통해 고객은 벤더가 지원하는 프로그래밍 언어를 사용하여 클라이언트가 개발한 소프트웨어와 클라우드 인프라를 사용할 수 있습니다. 벤더는 보통 물리적인 컴퓨터 하드웨어, OS, 서버 애플리케이션을 유지관리합니다.

사용자는 요구 사항에 따라 여러 서비스를 확장하고 어디서든 클라우드 애플리케이션에 액세스하며 사용하는 애플리케이션을 사용자 지정할 수 있습니다.

엔터프라이즈 사용자는 관련 비용 또는 유지관리에 대해 걱정할 필요 없이 애플리케이션 출시 시간을 단축할 수 있습니다.

클라우드는 현재 가장 혁신적인 기술을 제공하므로 경쟁 우위를 확보할 수 있습니다.

• 데이터 백업
• 재해 복구
• 이메일
• 가상 데스크톱
• 소프트웨어 개발
• 빅 데이터 분석
• 고객용 웹 애플리케이션

• 클라우드 프로비저닝 및 거버넌스
• 개발자 속도 향상
• 지능형 작업 부하 배치
• 클라우드 지출 관리

클라우드 관리의 또 다른 측면은 클라우드 거버넌스입니다. 클라우드 거버넌스란 여러 클라우드에 걸쳐 비용, 운영, 보안, 위험, 예산, 규정 준수와 같은 문제를 감시하고 규제하는 것을 의미합니다. 클라우드 거버넌스에서는 비용, 보안, 운영에 중점을 두고, 클라우드 관리에서는 보통 리소스에 중점을 둡니다. 따라서 두 용어 간에 겹치는 부분이 많습니다.

기업은 다양한 클라우드 공급업체와 협력하면서 그에 따른 당면 과제에 직면합니다. 구체적으로 말하자면 공급업체 간 운영 모델이 표준화되어 있지 않고 옵션마다 자체적인 독점 프로비저닝 도구가 있습니다. 따라서 운영이 더욱 복잡해지고 효과적인 거버넌스가 매우 어려워집니다.

기업은 효과적인 클라우드 거버넌스 솔루션을 통해 멀티 클라우드 환경에서의 프로비저닝과 거버넌스를 위한 통합 프레임워크를 구축함과 동시에 개별적인 클라우드 벤더 역량을 제한하지 않으면서도 클라우드 민첩성을 향상할 수 있습니다.

효과적인 클라우드 거버넌스에는 신뢰할 수 있는 최적화 및 프로비저닝 솔루션이 필요합니다. ServiceNow ITOM Optimization을 사용하면 적정한 클라우드 지출을 유지하면서도 온디맨드 클라우드 서비스를 간편하게 프로비저닝할 수 있습니다. ServiceNow를 사용하면 클라우드 공급업체의 전체 역량을 최대한 활용하고 클라우드 에코시스템 전체에 걸쳐 관리가 용이한 통합 운영 모델을 구축할 수 있습니다. 이점은 다음과 같습니다.

• 멀티 클라우드 서비스 카탈로그 표준화
• 업무를 방해하지 않는 정책 원칙
• 셀프 서비스 옵션 지원
• 일관적인 모델링
• 서비스 제공 가속화

여러 클라우드를 관리하는 일은 비용 최적화와 기술 측면에서 클라우드의 수에 따라 어려울 수 있습니다. 고객은 단일 서비스에 대한 의존성을 방지하기 위해 여러 클라우드 서비스를 구독하는 경향이 있습니다. 하나의 퍼블릭 클라우드를 선택하고 제공되는 기능을 분석한 다음 통합하는 것이 좋습니다.

비용 통제 및 관리 측면에서 CMP(Cloud Management Platform) 및/또는 CSB(Cloud Service Broker)를 사용하여 오버헤드를 절감할 수 있습니다. 둘 다 한곳에서 여러 클라우드를 관리하는 데 도움이 됩니다. 하지만 이러한 서비스로 인해 개별적인 클라우드 서비스 제공자의 장점이 무시되어 고객의 선택이 공통적인 서비스로 제한될 수 있습니다.

클라우드 컴퓨팅은 에지 컴퓨팅의 대안으로 여겨지는 경우가 많습니다. 하지만 에지 컴퓨팅은 로컬 컴퓨팅을 보통 클라우드 컴퓨팅 코어를 중심으로 층을 이루는 분산형 시스템의 로컬 장치로 옮깁니다. 클라우드는 보통 모든 장치의 오케스트레이션을 수행한 다음 데이터를 수집, 분석하고 조치를 취합니다.

외부 조직의 액세스로부터 데이터 보호

• 조직의 위험 감수 성향과 일치하는 클라우드를 선택해야 합니다.
• 데이터에 액세스할 수 있는 국가의 개인정보 보호법을 이해합니다.
• 벤더는 미디어 저장소 수명주기가 끝나면 완전히 삭제합니다.
• 사용자는 신뢰할 수 있는 운영 환경을 통해서만 중요한 데이터에 액세스하고 저장합니다.
• 벤더의 보안 또는 액세스하는 시스템의 액세스 관리에 대한 감사가 제공됩니다.
• ACSC에서 승인한 암호화를 통해 데이터가 항시 보호됩니다.

벤더 고객의 액세스로부터 데이터 보호

• 타 조직에서 사용하는 데이터로부터 고객의 데이터를 주의 깊게 분리하는 벤더를 선택해야 합니다.
• 전용 컴퓨터에 액세스할 수 있습니다.
• 클라우드 사용으로 인해 보안 태세가 약화되지 않습니다.
• 재사용할 수 없도록 데이터를 완전히 삭제합니다.

벤더 직원의 액세스로부터 데이터 보호

• 벤더 직원 및 인력이 충분한 심사를 거칩니다.
  
• 벤더 직원이 수행하는 모든 작업이 검토되고 기록됩니다.
• 벤더 데이터 센터는 케이블 관리 시스템을 사용하여 조작을 식별합니다.
  
• 벤더는 데이터에 대한 암호 또는 키를 알 수 없습니다.
  
• 벤더 데이터 센터에 대한 모든 방문은 식별되고 안내됩니다.

클라우드 보안 처리 방법

• 벤더가 신속한 응답을 제공하고 모든 보안 문제를 지원하는지 확인합니다.
• 벤더는 효과적이며 강력한 보안 계획을 가지고 있습니다.
• 보안 인시던트 발생 시 알림이 제공됩니다.
• 포렌식 조사에 필요한 로그와 모든 정보를 감사할 수 있습니다.
• 보안 위반에 대한 적절한 보상이 제공됩니다.
• 직원들이 보안 인시던트를 탐지하고 처리하기 위한 교육을 받았습니다.

• 비즈니스 단위 내 다양한 비즈니스 세트가 베스트 프랙티스를 사용하도록 해야 하는 DevOps, 보안, 재무와 같은 클라우드 중심 조직
• 보안, 운영, 비용 통제, 거버넌스를 위해 여러 CSP를 활용하기 위한 표준화된 프로세스 및 도구가 필요한 대규모 멀티 클라우드 조직
• 클라우드 센터를 개발하고 고객을 위한 베스트 프랙티스를 구축하는 데 주력하는 MSP

• 부서 간 커뮤니케이션
  CCoE는 클라우드 운영을 사용하거나, 자금을 제공하거나, 측정하는 부서들을 연결합니다. 이러한 부서와 이해 관계자들은 클라우드 운영의 목표, 예산, 일정에 관련하여 합의해야 합니다.
• 기술 전문성
  CCoE는 조직 내 혁신을 이끌기 때문에 조직이 사용하는 클라우드 기술에 대해 뛰어난 전문성을 보유해야 합니다.
• 거버넌스
  권한과 표준화는 거버넌스에 가장 중요한 두 가지 요소입니다. CCoE가 효과적으로 작동하려면 클라우드 보안, 비용 통제, 규정 준수를 위한 정책과 기준을 수립할 수 있는 권한이 부여되어야 합니다. 조직의 모든 구성원은 정책을 준수해야 합니다.
  
• 반복 가능성 및 자동화
  정책 수립 후에는, 참조 아키텍처뿐 아니라 비용 통제 및 거버넌스에 사용되는 도구와 플랫폼으로 배포 프로세스를 반복할 수 있어야 합니다.
• 최종 사용자 동의
  CCoE 팀이 다른 팀들에 대한 참여 의식을 가지지 않으면 새로운 구조로 성공할 수 없습니다.
  

기존 ITSM 프로세스를 활용하여 멀티 클라우드 및 비클라우드 환경에 걸친 통합 관리 프레임워크를 신속하게 구축합니다.

클라우드 네이티브 템플릿을 사용하여 새로운 유형의 클라우드 서비스를 간편하게 정의하고 통합 서비스 카탈로그를 통해 제공합니다. 클라우드 서비스를 실시간으로 프로비저닝하여 DevOps 및 기타 클라우드 사용자의 요청에 즉각적인 응답을 제공합니다.

할당량, 제공되는 클라우드 서비스 유형, 명명 규칙, 작업 부하 배치 등 업무를 방해하지 않는 정책 원칙을 수립합니다. 정책 예외에 대한 승인을 자동으로 관리함과 동시에 규정을 준수하는 요청을 즉시 이행합니다.

사용자가 클라우드 리소스를 만들고 관리할 수 있는 직관적인 셀프 서비스 포털을 통해 간소화되고 신속한 사용자 경험을 제공합니다.

Terraform과 Ansible Tower를 포함한 구성 공급업체와 기타 벤더를 통한 통합을 활용합니다.

ServiceNow® ITOM Optimization을 통해 멀티 클라우드 당면 과제를 해결할 수 있습니다. Cloud Provisioning and Governance 기능은 온디맨드 클라우드 서비스를 프로비저닝하여 신속한 서비스를 제공하면서도 클라우드 지출을 통제하기 위한 업무를 방해하지 않는 일관된 거버넌스 원칙을 제공합니다. AWS CloudFormation 템플릿과 같은 네이티브 클라우드 프로비저닝 역량을 직접 활용하여 고객이 각 클라우드 벤더를 최대한 활용할 수 있는 제한 없는 액세스 권한을 제공합니다. ServiceNow IT Service Management와 원활하게 호환되어 클라우드와 비클라우드 영역에 걸쳐 통합 운영 모델을 구축합니다.

클라우드 벤더 템플릿을 역할 기반 ServiceNow Service Catalog로 임포트하여 표준화된 클라우드 서비스의 카탈로그를 만듭니다. DevOps 및 기타 사용자들은 원하는 클라우드 서비스를 선정하고, 구성 매개변수를 입력하고, 요청을 제출합니다. 내장된 REST API를 사용하여 프로그래매틱 방식으로 이러한 작업을 수행할 수도 있습니다. ServiceNow는 엔드 투 엔드 프로비저닝 프로세스를 자동화하여 요청받은 클라우드 리소스를 실시간으로, 승인이 필요하지 않은 경우에는 몇 초 만에 생성합니다. 이를 통해 여러 클라우드에 걸쳐 주문 서비스를 일관되고 안전하며 감사가 가능한 방식으로 제공하여 사용자를 위한 프로비저닝을 간소화하고 가속화하면서도 효과적인 거버넌스를 제공합니다.

사용자를 위한 역할 기반 권한 및 정책을 정의하여 예외 조건이 있는 경우에만 트리거되는 업무를 방해하지 않는 정책 원칙을 수립합니다. 정책의 예로는 저장소 및 CPU 할당량, 허용되는 클라우드 서비스 유형, 명명 규칙, 작업 부하 배치, 리소스 규모 한도, 태깅 정책 등이 있습니다. 이를 통해 규정 준수 요청을 즉시 이행하면서도 정책 예외에 대한 승인을 관리할 수 있습니다. 또한 비프로덕션 클라우드 리소스에 대한 대여 기간을 설정하여 대여 기간이 만료되기 직전에 리소스 소유자에게 알림을 제공할 수 있습니다. 소유자가 대여를 갱신하지 않는 경우 ITOM Optimization이 자동으로 리소스 프로비저닝을 해제하여 클라우드 스프롤과 클라우드 자산의 고립이 줄어듭니다.

클라우드 사용자는 ITOM Optimization을 통해 모든 클라우드 서비스를 편리하게 한곳에서 확인하고 관리할 수 있습니다. Cloud User Portal은 사용자가 새로운 클라우드 서비스를 만들고, 기존 클라우드 서비스를 관리하며, 승인을 추적하고, 클라우드 리소스에 관련한 변경 사항 및 인시던트를 확인할 수 있는 소비자형 통합 경험을 제공합니다. 또한 이 포털에서는 할당량 정보가 제공되어 상황에 따른 인식을 제공하고 사용자가 더 이상 필요하지 않은 클라우드 리소스를 릴리스하도록 지원합니다. ITOM Optimization에는 전용 Cloud Administration Portal도 있어, IT 관리자가 단일창 방식으로 여러 클라우드 벤더에 걸친 클라우드 리소스 및 배포 정책을 관리할 수 있습니다.