클라우드 도입 전략과 프로세스KAIST 박준성교수

목차

클라우드개요

클라우드도입유형

클라우드필수속성, 가치명제및성공요건

클라우드도입저해요소

클라우드도입전략

클라우드도입프로세스

2

박준성, 클라우드도입전략및프로세스, 클라우드기술보고서제4호, 미래창조과학부클라우드지원센터, 2014. (http://cloudsc.kr/?pageid=1&page_id=77)

클라우드 서비스 개요

3

컴퓨팅의진화

4

1950 1960 1970 1980 1990 2000 2010

Mainframe Batch Online Client/Server Web Mobile Cloud

WEB의진화

5

Information

Web Site

1991-93

BusinessTransactions

E-Business

Amazon opens e-

tail shop (1994)

1994-2002

Amazon launches

AWS (2003)

E-business ends by

2008. (Gartner

2000)

SOA prevails by

2008 (Gartner

2003)

SoftwarePrograms

Web Services

2003-2010

ITHardware

Mobile Cloud

By 2012 80% of

Fortune 1000 use

cloud services

(Gartner 2009)

2011-2015

IndustrialMachines

Internet of Things

AT&T, Cisco, GE

and IBM forms

Industrial Internet

Consortium to

integrate physical

and digital worlds

(2014)

2016-2020

SW시장의진화

6

Labor-Based IT Service: Custom Development

Software Product: Mass Marketing of Product License

Product-Based IT Service: Package Implementation

Asset-Based IT Service: Reuse

Cloud Service Brokerage: Cloud Integration

Cloud Service: Subscription for Utilities

201020001980197019601950 1990

클라우드서비스종류및아키텍처

7

클라우드서비스공급유형

8

Pu

bli

cC

lou

d

Pri

va

teC

lou

d

On

-P

rem

ise

P

ub

lic

Clo

ud

Ho

ste

dP

riv

ate

C

lou

d

Ma

na

ge

d

Se

rvic

e

Ho

stin

gS

erv

ice

Uti

lity

Se

rvic

e

User OrganizationExclusive members

Open to anyone

ComputingResource

OwnershipOwned by user

Owned by provider

LocationUser premise

Provider’s data center

UseDedicated to user org.

Shared with other org.

Service ManagementDone by user

Done by provider

Payment for ServiceBy strategic contract

Per use

클라우드 도입 유형

9

도입클라우드선정

10

정보시스템

비즈니스 모델

애플리케이션

미들웨어

인프라

전략수립 요구분석아키텍처설계

구현 전환운영/유지보수

변환

자체시스템

구축

Private클라우드 구축

패키지

라이선스 구입

Public클라우드 가입

자체

운영/유지보수호스팅

인력

아웃소싱IDC 호스팅

Cloud 호스팅

유형 1: EHR

11

100,000 의사가 Practice Fusion의 EHR SaaS를이용하여81,000,000 환자의진료관리

정보시스템

비즈니스 모델

애플리케이션

미들웨어

인프라

전략수립

요구분석

아키텍처설계

구현 전환운영/유지보수

변환

자체시스템

구축

Private클라우드 구축

패키지

라이선스 구입

Public클라우드 가입

자체

운영/유지보수 호스팅

인력

아웃소싱IDC 호스팅

Cloud 호스팅

유형 2: EBAY

12

2010년 Accenture사도움으로, iPad Marketplace를J2EE플랫폼에서Windows Azure플랫폼으로전환

정보시스템

비즈니스 모델

애플리케이션

미들웨어

인프라

전략수립

요구분석

아키텍처설계

구현 전환운영/유지보수

변환

자체시스템

구축

Private클라우드 구축

패키지

라이선스 구입

Public클라우드 가입

자체

운영/유지보수 호스팅

인력

아웃소싱IDC 호스팅

Cloud 호스팅

유형 3: 日本郵政

13

2007년HitachiSoft도움으로, CRM을 Force.com을활용재개발한후, Salesforce.com에호스팅

정보시스템

비즈니스 모델

애플리케이션

미들웨어

인프라

전략수립

요구분석

아키텍처설계

구현 전환운영/유지보수

변환

자체시스템

구축

Private클라우드 구축

패키지

라이선스 구입

Public클라우드 가입

자체

운영/유지보수 호스팅

인력

아웃소싱IDC 호스팅

Cloud 호스팅

유형 4: 미국국방성

14

2009년데이터센터들을 Private IaaS(“RACE”)로변환,센터수를 194개에서 14개로감축, 년수억달러비용절감

정보시스템

비즈니스 모델

애플리케이션

미들웨어

인프라

전략수립

요구분석

아키텍처설계

구현 전환운영/유지보수

변환

자체시스템

구축

Private클라우드 구축

패키지

라이선스 구입

Public클라우드 가입

자체

운영/유지보수 호스팅

인력

아웃소싱IDC 호스팅

Cloud 호스팅

유형 5: FORD

15

Connected Car 사업전략에따라전기자동차의내장SW와클라우드센터를연결하여운전자에게 실시간서비스제공

정보시스템

비즈니스 모델

애플리케이션

미들웨어

인프라

전략수립

요구분석

아키텍처설계

구현 전환운영/유지보수

변환

자체시스템

구축

Private클라우드 구축

패키지

라이선스 구입

Public클라우드 가입

자체

운영/유지보수 호스팅

인력

아웃소싱IDC 호스팅

Cloud 호스팅

클라우드도입유형의선정

정보시스템어느계층? 어느애플리케이션?

정보시스템생애주기중어느단계?

Private (또는 Community), Hosted Private또는 Public?

어느클라우드벤더의어느서비스/제품?

ROI > 자체시스템의전통적구축또는패키지도입?

16

클라우드 필수속성, 가치명제 및 성공요건

17

필수속성

필수속성

컴퓨팅자원 공유

서비스 자동화 및 셀프서비스

옴니 채널

사용량 기반 과금

서비스 오케스트레이션

18

가치명제

필수속성

컴퓨팅자원 공유

서비스 자동화 및 셀프서비스

옴니 채널

사용량 기반 과금

서비스 오케스트레이션

가치명제

표준화, 공유 통한 경영효율

IT자원 탄력성, 확장성

실시간 상황인식, 소통, 협력

CapEx 대신 OpEx

애플리케이션 확보 속도

19

KPMG, “The Cloud Takes Shape—Global Cloud Survey: the Implementation Challenge,” 2013

성공요건

필수속성

컴퓨팅자원 공유

서비스 자동화 및 셀프서비스

옴니 채널

사용량 기반 과금

서비스 오케스트레이션

가치명제

표준화, 공유 통한 경영효율

IT자원 탄력성, 확장성

실시간 상황인식, 소통, 협력

CapEx 대신 OpEx

애플리케이션 확보 속도

성공요건

전사 표준, 통합 및 공유

ITSM 프로세스 선진화

모바일 정책 및 관리

예산/회계제도

BPM, MDM, SOA

20

클라우드 도입 저해요소

21

내부요인과외부요인

22

KPMG, “The Cloud Takes Shape—Global Cloud Survey: the Implementation Challenge,” 2013

내부요인

내부요인: IT성숙도

23

프로세스 성숙도

프로세스 오케스트레이션

프로세스/데이터표준화·통합·공유

프로세스 리엔지니어링

정형화된 프로세스 부재

애플리케이션 성숙도

BPM 기반서비스 오케스트레이션

SOA 기반서비스 컴포지션

ESB 기반애플리케이션 연계

Silo 애플리케이션

인프라 성숙도

인프라 클라우드화

가상 인프라의

통합관리시스템

인프라 가상화

인프라 집중화

클라우드 도입 전략

24

클라우드도입모델선택

기업 정책 및 성향Private

클라우드

Hosted Private

클라우드

Public

클라우드

주요 정보시스템은 회사의 특성에 맞게 주문제작해야 한다.

정보시스템은 회사가 소유권을 가지고 필요에 따라 임의로 변경할 수

있어야 한다.

정보시스템의 운영/유지보수는 자체 인력 내지 최소한 자체 시설

내에서 아웃소싱 인력을 써야 충분한 통제권을 가지고 장애, 변경,

성능개선, 가용성제고, 보안강화 등 IT서비스 요청에 원활히 대응할 수

있다.

정보시스템 보안을 위해 자체시설 내에서 운영해야 한다.

25

PRIVATE 클라우드도입전략

기업이 Private클라우드를구축하는목적은궁극적으로사내 IT자원의효용을높이고자함이다.

목적달성을위해, 굳이아마존이나구글처럼최선진클라우드형태로변환하려는무리한목표를설정할필요가없다.

기업의현재 IT성숙도수준을파악하고, 현수준에서달성가능한다음수준으로의개선목표를잡으면된다.

성숙도사다리를차근차근올라가는장기로드맵을세우고, 단기적으로는 ROI가확실하고기술적난이도를소화할수있는소규모과제를설정하여하나씩추진해나가는것이바람직하다.

Private클라우드의구축 • 운영에필요한플랫폼(가상화플랫폼, 가상인프라관리플랫폼, SaaS개발플랫폼등)은자체구축하지말고, 상용제품또는공개SW를활용하는것이좋다.

Private클라우드를구축할기술력이없는경우 Hosted Private클라우드를고려할수있다.

26

중국中遠集團(COSCO Group): 인프라가상화를추진하는한편, SCM시스템을 Private SaaS로변환하여사내부서, 계열회사, 유통협력업체및고객과공유하겠다는장기목표하에, 2010년 Accenture의도움을받아, 기존 SCM시스템을우선서비스지향아키텍처(SOA) 구조로변환하는프로젝트착수

PUBLIC 클라우드도입전략: 창업/소기업

창업/소기업의경우, 법 • 규제준수나정보보안상의이유로정보의외부호스팅이불가한경우를제외하고는, 기간(Mission-Critical)정보시스템을포함한모든정보시스템에대해 Public SaaS를적극고려하는게바람직하다.

27

세계최대 3D IM 회사인 IMVU는 2004년창업, 전적으로클라우드서비스만을활용하여 SNS 개발및운영

PUBLIC 클라우드도입전략: 대/중견기업

대/중견기업경우,대부분이미정보시스템을확보하여사용하고있기때문에, Public클라우드의도입은신규시스템구현뿐아니라, 기존시스템의확장, 변환내지대체를위해고려할수있다.

경쟁차별화에기여하는핵심경영기능의주문제작, 운영/유지보수의전적인내부통제, 법/규제준수, 정보보안상의이유로외부업체에호스팅시킬수없는정보시스템은제외

속도계층적(Pace-Layered) 정보시스템전략프레임워크를활용하여 3개카테고리별로전략을수립한다.

28

정보시스템의속도계층 정의 속성

혁신시스템새로운비즈니스기회를추구하기위해시도하는신규

애플리케이션들

단기성프로젝트

와해적신기술/신프로세스적용

차별화시스템경쟁차별화를위해경영환경변화에대응하여지속적으

로변경해야하는애플리케이션들

높은변경율 (1~3년)

잦은프로세스재설계

기간시스템기업의마스터데이터를기반으로기간업무트랜잭션을

처리하는애플리케이션들

낮은변경율

정형화된프로세스

Jim Shepherd, et al. “How to Use Pace Layering to Develop a Modern Application Strategy,” Gartner, 2010

PUBLIC 클라우드도입전략: 경영혁신/차별화

단시간내에모바일, 소셜, 빅데이터등최신 IT기술추세를이용하여경영프로세스를혁신하거나새로운비즈니스모델을창출하려는부문

고객, 파트너등외부와의사소통 • 협업을위해 Public인터넷을사용하는부문 (예컨대이메일, 웹사이트, 오디오/비디오/웹컨퍼런싱, 이러닝, 미디어스트리밍서비스, CRM, 로지스틱스, SCM 등)

기업의핵심역량에집중하기위해기타경영기능은글로벌베스트프랙티스를따라가고자하는부문 (예컨대오피스애플리케이션, 인사/재무등일반관리애플리케이션, 애플리케이션개발및테스트플랫폼, 헬프데스크등)

29

Adidas, Coca Cola, McDonald, Pandora, Toyota등: 사내경비지출관리 (Spending Management) 애플리케이션을 Coupa라는Public SaaS로교체

Ravi Vijayaraghavan, The Cloud Reshapes the Business of Software, Bain & Company, 2013.

PUBLIC 클라우드도입전략: 기간시스템합리화

자체정보시스템의가용성, 성능, 신뢰성이취약하여정상적인경영활동을저해하고있는부문

구축 • 운영/유지보수에소요되는 HW 비용, SW제품비용, 인건비, 에너지비용이과다하여절감이필요한부문

여러지역에분산된조직단위에공통애플리케이션을제공하려는부문

부서간프로세스및정보의표준화/통합을위해기존의고립, 중복, 상충된 Silo시스템들을공통의클라우드로대체하려는부문

기존의레거시애플리케이션들을 Public SaaS로대체하기위해애플리케이션아키텍처를 SOA로전환하는부문

방대한양의데이터를저장또는처리해야하는부문 (예컨대데이터Archiving, 빅데이터분석등)

한시적으로또는긴급히대량의컴퓨팅용량이필요한부문

비즈니스지속가능성(Business Continuity), 재난복구(Disaster Recovery)를위해백업센터가필요한부문

30

PUBLIC 클라우드도입전략: 보안대책

클라우드벤더 고객사

클라우드벤더의서비스 History와평판을조사,보안위험을간접적으로평가

클라우드벤더가내부의보안기술/프로세스/시스템에대한정보를투명하게제공토록요구하여, 보안능력을상세파악 (대부분클라우드벤더들은보안기술을경쟁력무기로보기때문에노출시키려하지않는다.)

클라우드벤더가보안관련국제표준에대해인증(예컨대 ISO 27002, 27017, 27018, 27033)을확보했는지확인

클라우드계약이나 SLA 상보안관련조항을명시한다: 보안에대한책임소재, 데이터소재지의사법관할권, 개인정보수집·활용제한, 암호화및익명화, 보안사고의보고의무, 보안관련성과측정지표, 탈퇴시보안조치,“잊혀질권리” 보장등

클라우드벤더에대해애플리케이션및가상머신레벨의 Audit Trail을요구하여, 보안침해발생시원인규명과복구에소요되는시간을단축하고데이터손실을최소화

고객사는 SSO, Federated IAM 등보강된접근권한관리시스템구축

고객사에서민감한데이터를암호화하고, 클라우드접속네트워크상의데이터보안강화 (HTTPS, TLS, SSL, IPSec, SFTP 등보안표준적용)

고객사가시스템모니터링툴을벤더와공유하여보안침해예방및복구에적극동참

보안전문클라우드(Security as a Service)나접근권한관리전문클라우드(Identity as a Service)를활용하여내부보안역량의부족한부분을보완

Cloud Standards Customer Council, “Security for Cloud Computing: 10 Steps to Ensure Success,” 2012.Mihir Nanavati, et al. “Cloud Security: A Gathering Strom,” Communications of the ACM 57:5, 2014, pp. 70-79.

클라우드 도입 프로세스

32

클라우드도입프로세스

33

Cloud Standards Customer Council, Practical Guide to Cloud Computing, Version 2.0, 2014.

클라우드전략수립

단계 활동

환경분석

(Environment Scan)

국내외시장에출현하는클라우드서비스/제품, 벤더, Early Adopter들의사용사례등클라우드

기술/산업/시장의최신동향에대한조사연구를통해, 기업에서도입을고려할만한후보클라우드

유형들을식별한다.

수요분석

(Demand Management)

• 기업의경영전략달성을위해필요한경영프로세스와정보시스템의혁신및변경요구를파악한다.

• 한편기존애플리케이션과인프라의구축/진화과정에서축적된기술부채(Technical Debt)를제거하기위한 IT현대화(IT Modernization) 요구를파악한다.

• IT 혁신과현대화요구를충족하기에적합한클라우드후보유형들을선별하여, 심층분석한다.

현황분석

(Readiness Check)

• 선별된클라우드유형의도입성공에필요한기업내부환경이조성되어있는지점검한다.

• 법/규제적제한, 보안정책, IT자원의외부호스팅에관한정책, 경영프로세스성숙도, 애플리케이션성숙도, 인프라성숙도등클라우드도입성공요건들의준비상태를점검한다.

전략계획

(Strategy Plan)

• 내부여건현황에비추어단기내성공가능한클라우드도입과제들을기획한다. (클라우드전략Canvas 작성)

• 한편으로는프로세스/IT성숙도로드맵에따른장기클라우드전환로드맵을수립한다.

34

클라우드전략 CANVAS: 정부 3.0 클라우드과제사례

파트너 SI업체

클라우드

전문업체

프로세스

문서의협업작성, 정부내공유, 대민개방프로세스

문서접근권한, 인증등보안프로세스

지적재산권관리프로세스 / 모바일기기관리프로세스

IT자원공유, 활용및관리프로세스

IT자원예산및조달프로세스

클라우드

범정부문서작성/공유

서비스

(Private SaaS)

대민문서개방서비스

(Private SaaS)

온나라/메일등공통업무

서비스

(Private SaaS)

가상인프라관리서비스

(Private IaaS)

사용사례

공무원의과거유사업무관련문서검색및재사용 / 타부처문서검색및

공유 / 실시간공동문서작성

공무원의모바일기기이용언제/어디서나문서조회및작성

기업/시민의정부개방문서실시간조회및활용

정부통합전산센터의가상인프라의실시간자동할당

사용자

공무원

시민

기업

정부통합

전산센터

자원

클라우드전략팀 (정부 3.0 추진위) / 클라우드구현팀

(파트너) / 클라우드운영팀 (정부통합전산센터)

온나라및내부메일시스템

IAM 및보안플랫폼 / 클라우드운영및관리플랫폼

(OSS/BSS) / IT서비스관리(ITSM) 플랫폼

모바일기기와인프라 HW

가치명제

과거의유사문서재사용을통한지식전수와업무생산성제고

범부처문서공유및공동작성을통한부처간업무협력과조정

현장근무편의

회의출장감소

대민문서개방을통한민관협력증대와신규 SW/서비스창출

IT자원효율제고

비용

문서관리클라우드화관련제반법/제도/프로세스의제개정비용

클라우드전략수립컨설팅비용 / 문서관리플랫폼및 SaaS 구축비용

온나라및메일시스템 / IAM 및보안플랫폼 / ITSM 플랫폼변환비용

클라우드와기존시스템의통합/연계비용

클라우드관리플랫폼구매, 구현및유지보수비용

HW/SW제품구매, 구현, 유지보수및기술지원비용

정부통합전산센터인력훈련비용

이득

공무원의문서검색/조회/작성/공유효율화를통한업무역량강화와생산성제고

부처간업무협력/조정의효율화와민관협력강화를통한정책품질향상과예산절감

출장감소로인한업무생산성증가와비용절감

정부개방문서의활용에기반한창업과기업성장

정부통합전산센터의인프라투자및운영비용절감

35

클라우드선정및협약

클라우드선정을위한전사차원의원칙과가이드를수립하는것이좋다.

클라우드선정/협약시점검사항:

• 클라우드벤더의사업견실성및지속가능성

• 클라우드서비스또는제품의클라우드필수속성충족도

• 클라우드서비스또는제품이기업의클라우드관련정책, 전략적수요, 기능/비기능요구사항, 경영/IT성숙도등의관점에서적합도

• 클라우드서비스또는제품의상호운용성(Interoperability), Customization용이성, 통합용이성

• 클라우드구현을도와줄수있는전문클라우드서비스브로커(CSB)벤더의존재

• 클라우드연결을위해제공되는통신서비스의성능및보안신뢰성

• 클라우드가활용하는플랫폼과인프라의성능및보안신뢰성

• 클라우드서비스의재해복구역량과이식성(Portability)

• 클라우드서비스운영에관한측정,성과보고, 실시간모니터링등을통한투명성제공

• 문제해결을위한내부 ITSM 시스템과의연계협력가능성

• 클라우드서비스계약및서비스수준협약(SLA)의적합성

• 클라우드도입과제의투자수익및성공지표달성도

36

SAAS 구현프로세스

Public SaaS의구현은기본적으로상용애플리케이션패키지의구현과같은프로세스를따른다:

비즈니스프로세스분석과설계비즈니스데이터개념분석과표준화 Fit/Gap 분석패키지형상설계(Configuration) 패키지 Customization 애플리케이션통합통합테스트사용자훈련시스템전환

대부분글로벌패키지벤더들도 2000년대중반이후자사패키지들을 SOA 구조로변환하였다. SOA 구조의패키지를구현할경우, 위의프로세스는다음과같이변형되며, Public SaaS의구현은 SOA 구조의패키지구현과다를것이없다.

비즈니스프로세스설계비즈니스데이터표준화프로세스실행에필요한서비스식별기존서비스저장소(Service Registry)에서필요한서비스의검색신규확보필요한서비스의모델링표준데이터정의기반의신규서비스명세정의

신규서비스확보신규서비스의서비스저장소등록프로세스오케스트레이션에의한서비스조합

Private SaaS를구축하는프로세스는 SOA 애플리케이션을분석, 설계, 개발, 전환하는프로세스와대동소이하다.

그러나Multitenancy 아키텍처를갖추어야한다는점에서, 가능하면 CloudFoundry, OpenShift와같은공개SW 또는상용 SaaS개발/실행/운영플랫폼을이용하여구현하는것이바람직하다.

37

박준성, “SaaS에대한小考,” 클라우드기술보고서제1호, 미래창조과학부클라우드지원센터, 2013. (http://cloudsc.kr/?pageid=1&page_id=77)

SAP AG, “Enterprise SOA Development Handbook 1.1,” 2008

클라우드운영프로세스

클라우드운영은기업의전반적인 ITSM 프로세스내에서통합적으로관리하는게좋다.

38

George Spafford, “ITIL in the Cloud,” Gartner, 2010

Mark O’Loughlin, “IT Service Management and Cloud Computing,” Axelos., 2014

클라우드운영프로세스

ITSM뿐아니라 IT자산관리(IT Asset Management: ITAM), IT형상관리(ITConfiguration Management) 등IT자원관리체제와 IT거버넌스체제를확립하는것이바람직하다.

클라우드시대에 IT거버넌스는전통적인IT거버넌스(COBIT, ISO/IEC 38500:2008 등) 외에전사아키텍처(EA)관리, 경영프로세스관리(BPM),애플리케이션포트폴리오관리, 애플리케이션소싱관리, 메타데이터관리(MDM), SOA거버넌스, API관리, 접근권한관리(IAM)를포함한다.

39

Paolo Malinverno and Benoit Lheureux, “What IT Leaders Need to Know about Cloud Application Services Governance,” Gartner, 2013Gilbert van der Heiden, et al. “Integrating Cloud with Traditional Application Services Requires Governance, Service and Operation Controls,” Gartner, 2014