get on the cloud! - ibm 2012...- kisa.or.kr 2012.7 中-아마존웹서비스(aws),...
TRANSCRIPT
© 2012 IBM Corporation
Get on the Cloud!- 기업 경쟁력 강화를 위한 해법
© 2012 IBM Corporation3
개요: Korea Public Cloud 시장 규모와 추이는?
Korea Total Cloud Opportunity by Segment
394329270215161114
3929
2115107
11994
7252
3826
11091
7356
4130
193161
132104
8161
0
200
400
600
800
1000
201520142013201220112010
US
$M
Enterprise Private CloudOpportunity Cloud Services ProviderOpportunity Managed Private Cloud Services
Hosted Private Cloud Services
Cloud Public Services
Korea Total Cloud Opportunity by “XaaS” in Public, Managed andHosted Services
22019316513610576
4637
2922
1510
9076
6350
3726
195
146
10675
5235
0
100
200
300
400
500
600
201520142013201220112010
US
$M
BPaaSIaaSPaaSSaaS
• Korea Cloud Computing 2천억원 in 2012,
• 4천억원 in 2015.
• “XaaS” in Public, Managed & Hosted Services
• 1천4백억원 in 2012, 2천2백억원 in 2015.
© 2012 IBM Corporation4
개요: Cloud Service Model
클라우드 서비스 유형
IT 구
조및
표준
화수
준향
상
Application Cloud Services (SaaS)
Platform Cloud Services(PaaS)
Infrastructure Cloud Services
(IaaS)
Collaboration CRM/ERP/HR
Business Processes
Industry Applications
Middleware Web2.0 AppRuntime
Database Development Tooling
Java Runtime
Servers NW
Shared, Virtualized, Dynamic Provisioning
D.C Storage서버, 스토리지, 미들웨어 등의 인프라자원에 대하여 사용자가필요한 만큼 탄력적으로제공하는 서비스
개발 Platform 환경을제공하여 소프트웨어컴포넌트의구매/개발/판매를지원해 주는 서비스
개인 및 기업 고객을대상으로 SW 솔루션을클라우드형태로제공하는 서비스
© 2012 IBM Corporation5
개요: Cloud Deployment Model
EnterpriseEnterpriseData Center
Private Cloud
EnterpriseData Center
IBM Operated
Managed Private Cloud
Hosting CenterHosting Center
Hosted Private Cloud
Enterprise A
Shared Private Cloud
Cloud
기업 내 클라우드 시스템을소유하고 운영
기업 내 클라우드 시스템을소유하고 운영
기업 내 클라우드 시스템 소유, 서비스 업체가 운영
기업 내 클라우드 시스템 소유, 서비스 업체가 운영
호스팅 센터에 단일 고객을 위한클라우드 시스템 구축, IBM이
운영
호스팅 센터에 단일 고객을 위한클라우드 시스템 구축, IBM이
운영
IT 서비스 제공업체가소유하고 운영
(다수 기업을 위해)
IT 서비스 제공업체가소유하고 운영
(다수 기업을 위해)
Enterprise B
Enterprise C
1 2 3 4
Public Cloud
Cloud
IT 서비스 제공 업체가소유하고 운영
(public 사용자를 위해)
IT 서비스 제공 업체가소유하고 운영
(public 사용자를 위해)5
User A
User B
User C
User D
User …
Private Cloud Shared Private Cloud
Public Cloud
Cloud Services delivered publicly toend users / secure, enterprise-class
Cloud Servicesdelivered privately toEnterprises / virtualseparation of tenants
IT 서비스 제공업체 IT 서비스 제공업체 IT 서비스 제공업체
※ 프라이빗 클라우드(Private Cloud) 퍼블릭 클라우드(Public Cloud)
© 2012 IBM Corporation6
Check Point 1: 서비스 안정성
-미국동부지역에시속 130km에이르는강풍을동반한폭풍이불어닥치면서대규모정전사태가발생, 버지니아주
북부에위치한 AWS의데이터센터가동이저녁 8시 4분경부터약 10분간중단됐음(6.29)
- 3시간여만에 AWS 관련서비스는정상적으로재개되었으나, 데이터복구과정이지체되면서동영상스트리밍 서비스 ‘넷플릭스(Netflix)’, 사진공유 SNS ‘인스타그램(Instagram)’등유명서비스들의운영이 10여시간넘게 중단됐음
- kisa.or.kr 2012.7 中-
아마존웹서비스(AWS), 연이은정전사태로신뢰도추락
※AWS의 경우, SLA가 있으나, 일상적인 Maintenance의 경우 SLA 목표수치에 산정 하고 있지 않음
69%
54%
53%
52%
47%
Security/privacy of company data
Service quality
Doubts about cost savings
Performance / Insufficient responsiveness over NW
NW Difficulty integrating with in-house IT
Source: IBM Market Insights, Cloud Computing
© 2012 IBM Corporation7
※ ENISA : European Network and Information Security Agency, CSA: Cloud Security Alliance
클라우드 환경에서 보안 위협/위험클라우드 환경에서 보안 위협/위험
Data 분리 및 Privacy
악의적 내부 사용자에 의한 특권 남용
클라우드 관리 시스템 공격에 의한피해 확산
인터페이스, API의 보안성 부족
데이터 저장 위치에 대한 불확실성
데이터 보호 및 보안
데이터 복구 및 resiliency
데이터 삭제의 불완정성
계정 혹은 서비스 Hijacking
클라우드 서비스의 남용
준거성 (Compliance) 부재
거버넌스 부재
Check Point 2: 보안성
??
?
?
??
Today’s Data Center Tomorrow’s Public Cloud
누가통제하는가?
어느위치에저장?
누가백업하는가?
누가접근가능한가?
Audit 방법은?
기존 Security Team의역할?
© 2012 IBM Corporation8
Check Point 3: 호환성 - Openness standards-based interoperability
CloudApplications
On-premise
하이브리드 클라우드 환경에서,
타 시스템간의 데이터 교환 필요
클라우드간의 이식성(호환성)은
전환비용을 최소화 하여 사용자의
특정 Cloud에 종속적이지 않도록 함
© 2012 IBM Corporation9
IBM Solution 1: 서비스 안정성
IBM Cloud services
Your servers and personal computers (PCs)
Your firewall
IBM unique security and authentication model
IBM firewall
Guest VMs and dataIBM Delivery Centers
Management infrastructure
IBM 퍼블릭 클라우드 보안 구성도 IBM Test & Dev 클라우드 보안 특징
SLA
- 세분화된 SLA 사용자 선택
- 토큰기반의 패널치 체계로 사용자에게 보상
- Scheduled Maintenance 만을 SLA 산정에 제외함
가상화 보안
- 고객이 방화벽 정책을 변경 가능, 하이퍼바이저 기반의분리가 되어있음
- 물리방화벽과 IPS/IDS 구성됨
관리 보안
- IBM의 보안정책 및 보안점검을 받음
- 통제되고 감사 가능한 관리작업이 수행됨
관리 보안
- SCE, SCE white Label, SCE+ 에 대한 추가적인
프리미엄 서비스를 선택토록 함,
- IBM HW 사용, XIV 등 IBM 스토리지 신기술 적용
SCE SCE White Label SCE +
© 2012 IBM Corporation10
IBM Solution 2: 클라우드 서비스 형태에 따른 보안
The CloudCurtain
The CloudCurtain
Curtain
© 2012 IBM Corporation11
IBM Solution 2: 보안성
System ResourcesNetwork, Server, Storage
Physical System and Environment
Virtualized Resources Virtual Network, Server, Storage
Operational Support ServicesInfrastructure Provisioning
Instance, Image, Resource / Asset Mgmt
Business Support ServicesOffering Mgmt, Customer Mgmt,
Ordering Mgmt, Billing
Infrastructure as a serviceVirtualized servers, storage,
networking
Platform as a serviceOptimized middleware – application servers,
database servers, portal servers
Software as a serviceApplication software licensed for use as a service provided to customers on demand
클라
우드
관리
플랫
폼IT
자원
클라
우드
서비
스
가상
화환
경보
안가
상화
환경
보안
서비스 보안서비스 보안
서비스 보안+
가상화 환경보안
= 클라우드 보안
서비스 보안+
가상화 환경보안
= 클라우드 보안
WorkplaceCloud
ComputeCloud
…
IaaS
Dev/TestCloud
EngineeringDesignCloud
…
PaaS
Collaboration
CRM
ERP…
SaaS
1
2
© 2012 IBM Corporation12
IBM Solution 2: 보안성 - Smart Business Security Services delivered FOR the Cloud
Cloud Security Strategy Roadmap
Cloud Security Assessment
For cloud providers or enterprisesAssess or secure the cloudConsultative services
Penetration Testing Identity and Access Management
Application Security Assessment
Managed Intrusion Prevention Services
Professional Service
Professional Service
Managed Service
Professional Service
Professional Service
Professional Service
© 2012 IBM Corporation13
IBM Solution 3: 호환성 - Openness standards-based interoperability
CloudApplications
On-premise
하이브리드 클라우드 환경에서, 기
정의된 다양한 연동 템플릿을 통해
신속하고 용이한 어플리케이션 및
데이터 연동
http://openstack.org/
클라우드간 호환성 지원
© 2012 IBM Corporation14
Analytics Collaboration Development and Test
Desktop StorageProduct
Research & Manufacturing
Blue Insight140,000 users
growing to 200,000
LotusLive75% of all web conferencing
Dev/TestTime to build a
dev/ test environment
from 1 week to 1 hour
Workplace Cloud
Estimated savings up to
30%
Network Storage Cloud
Up to 40% savings in
storage costs
Engineering Design Cloud& Research
Compute Cloud1,000+ Users
HanoiVietnam
Silicon ValleyCalifornia
DublinIreland
São PauloBrazil Johannesburg
South Africa
BangaloreIndia
TokyoJapan
IBM Cloud LabsIBM Cloud Labs
SeoulS. Korea
IBM Cloud Data IBM Cloud Data CentersCenters
Singapore
IBM CIO Cloud Implementations:
IBM is investing in cloud computing to meet internal and client needs
BeijingChinaRaleigh
North Carolina
EhningenGermany
Smart Business Expense Mgmt Smart Business Select Learning
Over 150,000 users
Business Services
© 2012 IBM Corporation15
Next Step of IaaS Public Cloud
WebServer
WebServer
WAS
WAS
WAS
WXS WXS WXS
DB2
LDAP
DB2
Functional & Non-FunctionalRequirements
Application & Characteristics
Application Model Library of Services & Runtimes
Workload Platform Services
Virtualized Middleware Services
Virtualized Infrastructure Services
Virt
ual A
pplic
atio
n Pa
ttern
sVi
rtua
l Sys
tem
Pa
ttern
s
SmartCloud
Orchestrator
Com
mon
Clo
ud S
tack
Short termMedium termLong term
3rd Party
Services