© 2012 IBM Corporation

Get on the Cloud!- 기업 경쟁력 강화를 위한 해법

© 2012 IBM Corporation

똑똑한 클라우드 서비스를 다스리기 위한체크리스트

IBM GTS : 김용덕 전원위원 yodkim@kr.ibm.com

© 2012 IBM Corporation3

개요: Korea Public Cloud 시장 규모와 추이는?

Korea Total Cloud Opportunity by Segment

394329270215161114

3929

2115107

11994

7252

3826

11091

7356

4130

193161

132104

8161

0

200

400

600

800

1000

201520142013201220112010

US

$M

Enterprise Private CloudOpportunity Cloud Services ProviderOpportunity Managed Private Cloud Services

Hosted Private Cloud Services

Cloud Public Services

Korea Total Cloud Opportunity by “XaaS” in Public, Managed andHosted Services

22019316513610576

4637

2922

1510

9076

6350

3726

195

146

10675

5235

0

100

200

300

400

500

600

201520142013201220112010

US

$M

BPaaSIaaSPaaSSaaS

• Korea Cloud Computing 2천억원 in 2012,

• 4천억원 in 2015.

• “XaaS” in Public, Managed & Hosted Services

• 1천4백억원 in 2012, 2천2백억원 in 2015.

© 2012 IBM Corporation4

개요: Cloud Service Model

클라우드 서비스 유형

IT 구

조및

표준

화수

준향

상

Application Cloud Services (SaaS)

Platform Cloud Services(PaaS)

Infrastructure Cloud Services

(IaaS)

Collaboration CRM/ERP/HR

Business Processes

Industry Applications

Middleware Web2.0 AppRuntime

Database Development Tooling

Java Runtime

Servers NW

Shared, Virtualized, Dynamic Provisioning

D.C Storage서버, 스토리지, 미들웨어 등의 인프라자원에 대하여 사용자가필요한 만큼 탄력적으로제공하는 서비스

개발 Platform 환경을제공하여 소프트웨어컴포넌트의구매/개발/판매를지원해 주는 서비스

개인 및 기업 고객을대상으로 SW 솔루션을클라우드형태로제공하는 서비스

© 2012 IBM Corporation5

개요: Cloud Deployment Model

EnterpriseEnterpriseData Center

Private Cloud

EnterpriseData Center

IBM Operated

Managed Private Cloud

Hosting CenterHosting Center

Hosted Private Cloud

Enterprise A

Shared Private Cloud

Cloud

기업 내 클라우드 시스템을소유하고 운영

기업 내 클라우드 시스템을소유하고 운영

기업 내 클라우드 시스템 소유, 서비스 업체가 운영

기업 내 클라우드 시스템 소유, 서비스 업체가 운영

호스팅 센터에 단일 고객을 위한클라우드 시스템 구축, IBM이

운영

호스팅 센터에 단일 고객을 위한클라우드 시스템 구축, IBM이

운영

IT 서비스 제공업체가소유하고 운영

(다수 기업을 위해)

IT 서비스 제공업체가소유하고 운영

(다수 기업을 위해)

Enterprise B

Enterprise C

1 2 3 4

Public Cloud

Cloud

IT 서비스 제공 업체가소유하고 운영

(public 사용자를 위해)

IT 서비스 제공 업체가소유하고 운영

(public 사용자를 위해)5

User A

User B

User C

User D

User …

Private Cloud Shared Private Cloud

Public Cloud

Cloud Services delivered publicly toend users / secure, enterprise-class

Cloud Servicesdelivered privately toEnterprises / virtualseparation of tenants

IT 서비스 제공업체 IT 서비스 제공업체 IT 서비스 제공업체

※ 프라이빗 클라우드(Private Cloud) 퍼블릭 클라우드(Public Cloud)

© 2012 IBM Corporation6

Check Point 1: 서비스 안정성

-미국동부지역에시속 130km에이르는강풍을동반한폭풍이불어닥치면서대규모정전사태가발생, 버지니아주

북부에위치한 AWS의데이터센터가동이저녁 8시 4분경부터약 10분간중단됐음(6.29)

- 3시간여만에 AWS 관련서비스는정상적으로재개되었으나, 데이터복구과정이지체되면서동영상스트리밍 서비스 ‘넷플릭스(Netflix)’, 사진공유 SNS ‘인스타그램(Instagram)’등유명서비스들의운영이 10여시간넘게 중단됐음

- kisa.or.kr 2012.7 中-

아마존웹서비스(AWS), 연이은정전사태로신뢰도추락

※AWS의 경우, SLA가 있으나, 일상적인 Maintenance의 경우 SLA 목표수치에 산정 하고 있지 않음

69%

54%

53%

52%

47%

Security/privacy of company data

Service quality

Doubts about cost savings

Performance / Insufficient responsiveness over NW

NW Difficulty integrating with in-house IT

Source: IBM Market Insights, Cloud Computing

© 2012 IBM Corporation7

※ ENISA : European Network and Information Security Agency, CSA: Cloud Security Alliance

클라우드 환경에서 보안 위협/위험클라우드 환경에서 보안 위협/위험

Data 분리 및 Privacy

악의적 내부 사용자에 의한 특권 남용

클라우드 관리 시스템 공격에 의한피해 확산

인터페이스, API의 보안성 부족

데이터 저장 위치에 대한 불확실성

데이터 보호 및 보안

데이터 복구 및 resiliency

데이터 삭제의 불완정성

계정 혹은 서비스 Hijacking

클라우드 서비스의 남용

준거성 (Compliance) 부재

거버넌스 부재

Check Point 2: 보안성

??

?

?

??

Today’s Data Center Tomorrow’s Public Cloud

누가통제하는가?

어느위치에저장?

누가백업하는가?

누가접근가능한가?

Audit 방법은?

기존 Security Team의역할?

© 2012 IBM Corporation8

Check Point 3: 호환성 - Openness standards-based interoperability

CloudApplications

On-premise

하이브리드 클라우드 환경에서,

타 시스템간의 데이터 교환 필요

클라우드간의 이식성(호환성)은

전환비용을 최소화 하여 사용자의

특정 Cloud에 종속적이지 않도록 함

© 2012 IBM Corporation9

IBM Solution 1: 서비스 안정성

IBM Cloud services

Your servers and personal computers (PCs)

Your firewall

IBM unique security and authentication model

IBM firewall

Guest VMs and dataIBM Delivery Centers

Management infrastructure

IBM 퍼블릭 클라우드 보안 구성도 IBM Test & Dev 클라우드 보안 특징

SLA

- 세분화된 SLA 사용자 선택

- 토큰기반의 패널치 체계로 사용자에게 보상

- Scheduled Maintenance 만을 SLA 산정에 제외함

가상화 보안

- 고객이 방화벽 정책을 변경 가능, 하이퍼바이저 기반의분리가 되어있음

- 물리방화벽과 IPS/IDS 구성됨

관리 보안

- IBM의 보안정책 및 보안점검을 받음

- 통제되고 감사 가능한 관리작업이 수행됨

관리 보안

- SCE, SCE white Label, SCE+ 에 대한 추가적인

프리미엄 서비스를 선택토록 함,

- IBM HW 사용, XIV 등 IBM 스토리지 신기술 적용

SCE SCE White Label SCE +

© 2012 IBM Corporation10

IBM Solution 2: 클라우드 서비스 형태에 따른 보안

The CloudCurtain

The CloudCurtain

Curtain

© 2012 IBM Corporation11

IBM Solution 2: 보안성

System ResourcesNetwork, Server, Storage

Physical System and Environment

Virtualized Resources Virtual Network, Server, Storage

Operational Support ServicesInfrastructure Provisioning

Instance, Image, Resource / Asset Mgmt

Business Support ServicesOffering Mgmt, Customer Mgmt,

Ordering Mgmt, Billing

Infrastructure as a serviceVirtualized servers, storage,

networking

Platform as a serviceOptimized middleware – application servers,

database servers, portal servers

Software as a serviceApplication software licensed for use as a service provided to customers on demand

클라

우드

관리

플랫

폼IT

자원

클라

우드

서비

스

가상

화환

경보

안가

상화

환경

보안

서비스 보안서비스 보안

서비스 보안+

가상화 환경보안

= 클라우드 보안

서비스 보안+

가상화 환경보안

= 클라우드 보안

WorkplaceCloud

ComputeCloud

…

IaaS

Dev/TestCloud

EngineeringDesignCloud

…

PaaS

Collaboration

CRM

ERP…

SaaS

1

2

© 2012 IBM Corporation12

IBM Solution 2: 보안성 - Smart Business Security Services delivered FOR the Cloud

Cloud Security Strategy Roadmap

Cloud Security Assessment

For cloud providers or enterprisesAssess or secure the cloudConsultative services

Penetration Testing Identity and Access Management

Application Security Assessment

Managed Intrusion Prevention Services

Professional Service

Professional Service

Managed Service

Professional Service

Professional Service

Professional Service

© 2012 IBM Corporation13

IBM Solution 3: 호환성 - Openness standards-based interoperability

CloudApplications

On-premise

하이브리드 클라우드 환경에서, 기

정의된 다양한 연동 템플릿을 통해

신속하고 용이한 어플리케이션 및

데이터 연동

http://openstack.org/

클라우드간 호환성 지원

© 2012 IBM Corporation14

Analytics Collaboration Development and Test

Desktop StorageProduct

Research & Manufacturing

Blue Insight140,000 users

growing to 200,000

LotusLive75% of all web conferencing

Dev/TestTime to build a

dev/ test environment

from 1 week to 1 hour

Workplace Cloud

Estimated savings up to

30%

Network Storage Cloud

Up to 40% savings in

storage costs

Engineering Design Cloud& Research

Compute Cloud1,000+ Users

HanoiVietnam

Silicon ValleyCalifornia

DublinIreland

São PauloBrazil Johannesburg

South Africa

BangaloreIndia

TokyoJapan

IBM Cloud LabsIBM Cloud Labs

SeoulS. Korea

IBM Cloud Data IBM Cloud Data CentersCenters

Singapore

IBM CIO Cloud Implementations:

IBM is investing in cloud computing to meet internal and client needs

BeijingChinaRaleigh

North Carolina

EhningenGermany

Smart Business Expense Mgmt Smart Business Select Learning

Over 150,000 users

Business Services

© 2012 IBM Corporation15

Next Step of IaaS Public Cloud

WebServer

WebServer

WAS

WAS

WAS

WXS WXS WXS

DB2

LDAP

DB2

Functional & Non-FunctionalRequirements

Application & Characteristics

Application Model Library of Services & Runtimes

Workload Platform Services

Virtualized Middleware Services

Virtualized Infrastructure Services

Virt

ual A

pplic

atio

n Pa

ttern

sVi

rtua

l Sys

tem

Pa

ttern

s

SmartCloud

Orchestrator

Com

mon

Clo

ud S

tack

Short termMedium termLong term

3rd Party

Services