클라우드 컴퓨팅은 최근 IT 분야에서 가장 뜨거운 관심을 받고 있는 개념이다. 클라우드 컴퓨팅이란 인터넷 기술을 통해 대량으로 확장 가능한 IT 기반 역량이 외부 고객에게 ‘서비스로’ 딜리버리되는 컴퓨팅 스타일이다. 좀 더 간단하게 말하자면 ‘클라우드’에서 서비스를 소비 및 딜리버리 하는 것이다.
기본 개념은 이렇게 단순하지만 클라우드 컴퓨팅의 유형과 전개(deployment) 범위에 대해서는 여러가지 이슈가 있어 자세히 들여다보면 그렇게 간단한 문제가 아니라는 것을 알 수 있다. 사람마다 관점과 의견이 달라 혼란이 가중되고 있다.
가트너에서는 클라우드 서비스 시장 규모를 현재 464억달러 정도로 추산하고 있다. 2013년이 되면 시장이 1501억달러 규모에 달할 것으로 예상된다. 광범위하고 다양한 현상인 클라우드 컴퓨팅은 서비스의 다양한 유형에 따라 성장률도 제 각각이다. 이러한 성장세 중 대부분은 기존의 IT서비스가 새로이 클라우드 모형으로 전환되는 것이지만 실제로 완전히 새로운 기업과 매출 흐름이 창출되는 영역도 있다. 그림1은 2008년과 2013년 시장을 구성하는 주요 요소들의 구성비를 나타낸 것입니다.(그림1 참조)
많은 수의 기업들이 탄력적인 스케일, 저가의 비용, 신속한 구현 등 클라우드 컴퓨팅의 매력적인 혜택에 관심을 갖고 있다. 그렇다고 해서 클라우드 컴퓨팅에 관련된 위험을 간과해서는 안될 것이다. 가트너는 클라우드 컴퓨팅의 수용을 가로 막는 결정적인 다섯 가지의 방해 요인과 그런 위험을 덜기 위해 흔히 사용할 수 있는 방법에 대해 살펴보았다.
◇위험성 평가(Risk-testing)
테스트를 준비해 수행하는 것은 어려운 일로 그것을 제공하지 않는 프로바이더가 대부분이다. 프로바이더가 위험에 처했을 때 그것을 제대로 해결할 수 있다고 생각될 만큼 정보가 충분하지 않다면 그 프로바이더가 위기를 극복할 수 없다고 결론 내리는 것이 신중한 판단이다.
물론 이에 대해 합당한 노력을 해야한다. 어떤 클라이언트가 도심에서 멀리 떨어져있는 프로바이더의 사무실을 방문했는데 시스템 관리자는 개를 키우고 있고 또 다른 직원은 엽총에 탄약을 장전하는 것을 보았다고 한 적이 있다. 벤더들 중에는 회사 방문을 허용하지 않는 회사들이 있다.
이제는 클라우드 서비스 프로바이더들도 많이 성숙했다. 클라우드의 이면에서 어떤 식으로 운영을 하는지 보여줄 수 있는 능력을 개발해 고객을 안심시키고 있다. 직접 회사를 방문하고 평가 기준을 개발해야 한다.
◇데이터의 위치(Data location)
데이터가 어디에 저장되어 있는지 모를 수도 있다. 이것은 디스크 팜이나 데이터 센터가 어디 또는 어느 나라인가 하는 문제일 것이다. 기업에 따라서는 이에 대해 일정 수준의 통제를 요구하는 정책 또는 법규가 있을 수도 있다. 예를 들어 자국 내 서버에 데이터를 저장하도록 법으로 정해놓은 국가가 많이 있다.
현재 일부의 프로바이더가 분산 데이터 센터 중 데이터의 위치를 고정시킬 수 있는(sticky location) 기능을 제공하고 있다. 고객들은 염두에 두고 있는 프로바이더에게 단순한 수준이라도 데이터의 위치를 통제할 수 있게 해달라고 요구해야 한다. 그러나 데이터의 위치를 단일한 장소로만 제한해서 프로바이더의 고유한 기능인 규모의 경제와 가용성 접근까지 방해하지는 않도록 해야 한다. 어떤 데이터에 그런 위치 제약이 적용되어야 할 것인지 알아야 한다. 그런 제약이 모든 경우에 적용된다고 추정해서는 안된다.
◇데이터와 코드 이식성(Data and code portability)
시스템에 데이터를 일단 넣으면 그 데이터를 다시 빼내기는 어려울 것이다. 프로바이더로부터 데이터 외에 프로세스와 그 프로세스를 수행하는 코드를 얻는 것도 어려울 것이다. SaaS(Software as a Service) 또는 애플리케이션 클라우드 서비스 계약을 맺기 전에 벌크 데이터 추출(data extraction) 및 코드 복제 옵션을 검토해야 한다.
클라우드 서비스 지향 인프라 스트럭처를 활용할 생각이라면 하나 이상의 프로바이더의 제품을 동시에 지원하면서 데이터를 서로 복제해두는 가능성에 대해서도 고려해야 한다. 클라우드 기반 미들웨어 서비스 중에 이런 관리를 할 수 있게 해주는 서비스가 있다.
◇데이터 소실(Data Loss)
어떤 시스템이든, 어느 프로바이더든 당신의 데이터를 분실할 수 있다. 이 문제에 있어서 클라우드 프로바이더가 당신 회사 내 IT 조직보다 더 낫거나 더 못할 것이 전혀 없다. 그런데 클라우드 서비스의 성숙도와 연륜이 아직 일천한 것을 감안할 때 최악의 경우를 가정하는 것이 현명하다. 프로바이더가 기술적으로 완전히 몰락하거나 폐업함에 따라 복구 불가능한 데이터 손실을 경험하는 불상사도 많이 있었다.
클라우드 서비스 중에 백업이나 복구 기능이 포함되지 않는 경우가 많이 있다. 서비스 옵션으로 또는 스스로의 힘이나 다른 클라우드 프로바이더를 활용해 그것을 추가해야 한다.
데이터가 백업 또는 복제되는지도 확인해야 한다. 인하우스로 이루어지든, 다른 클라우드 서비스를 이용하든, 동일 벤더의 옵션 서비스를 활용하든 백업 데이터의 사용 가능 여부를 확인해야 한다. 확인은 정기적으로 이뤄져야 한다.
◇데이터 보안(Data security)
기업의 데이터가 외부에 저장되어 있으면 다른 사람들이 접근하기 용이하므로 접근이나 복제 위험도 높다. 대부분의 기업이 내부 데이터 보안의 결과를 과소평가하지만 위험성이 전혀 없다고 할 수는 없다. 하물며 데이터가 외부에 저장되어 있으면 위험이 훨씬 심각하다.
계약서에 사인을 하기에 앞서 당신의 접근법에 대해 능력 있는 보안 및 정보 담당자의 점검을 받아여 한다. 어떤 데이터를 클라우드 서비스에 올릴 것인지 판단해야 한다. 열람이나 수정 권한을 가진 사람이 극히 한정되어 있는 데이터는 절대로 외부에 저장해서는 안된다. 널리 배포해야 하는 데이터의 경우에는 사용이 용이해야 하므로 확장성과 가용성을 위해 클라우드 서비스에 마이그레이션 하는 것이 적절하다.
사내 보안 능력과 비슷한 보안을 추구하면서 제3자에게 테스트를 받으면 좋다. 대부분의 경우 고객과 기업이 가장 크게 우려하는 것이 데이터 보안이지만 그렇다고 해서 클라우드 서비스를 사용하지 못할 정도까지 되어서는 안 될 것이다.
◇벤더의 생존 능력(Vendor viability)
위의 다섯 가지 요소에 여섯 번째 방해 요인(벤더 생존 능력의 위험)을 덧붙일 수 있다. 하지만 이 문제를 염려하는 클라이언트의 수가 그리 많지 않으므로 가트너는 현재 나타나는 방해 요인 중에 포함시키지 않았다. 그러나 벤더의 생존 능력은 상당히 큰 위협이 될 수 있다.
프로바이더가 망해서 완전히 폐업할 수 있다. 규모가 큰 벤더라도 특정 클라우드 컴퓨팅 서비스를 더 이상 제공하지 않기로 결정할 수 있다. 아울러 프로바이더들의 생존 능력이 그들이 형성하고 있는 ‘구름’에 가려서 어떤 서비스 프로바이더가 다른 프로바이더들을 사용하고 있었는데 그렇게 사용되던 프로바이더들이 폐업하는 경우도 발생할 수 있다.
통상적으로 사용되는 적절한 방법을 통해 벤더의 생존 능력을 확인해 봐야 한다. 벤더가 망할 경우 생기는 변화에 대비해 계획을 세우고 데이터를 미리 백업해 놓아야 한다.
클라우드 컴퓨팅 서비스에는 그 외에도 여러 가지 위험이 내재되어 있다. 시간이 지나면서 기업의 인식이 변하면 또 다른 위험이 대두되어 클라우드 컴퓨팅의 수용을 가로 막을 것이다. 클라우드 컴퓨팅 서비스를 제공하는 프로바이더와 거기에 투자한 투자자 등 다른 이해 관계자들에게 역시 또 다른 위험이 존재한다.
앞에서 언급한 몇 가지 기술적 방해 요인을 극복하고 위험을 완화할 수 있으려면 사람과 프로세스가 기업 소비자에 맞게(그리고 기업 소비자에게 서비스하려는 프로바이더에 맞게) 변화해야 한다. 위험을 줄일 수 있는 적절한 계획이 무엇인지 정의하려면 IT 및 비즈니스 역할이 몇 가지 필요할 것이다. 이 문제에 대한 전문가를 기획팀에 포함시켜 소싱, 보안, 위험의 문제를 해결하는 것이 가장 중요하다.
특히 서비스 수준 계약을 하는 것이 중요하다. 클라우드 서비스 프로바이더는 전통적인 아웃소싱 파트너들에 비해 고객별 맞춤 계약 조항을 협상하는 데 관심을 보이지 않는 것이 사실이다. 그래도 최소한 서비스수준협약(SLA)를 검토해서 해당 클라우드 서비스 프로바이더가 제공하지 않기로 양측이 공통적으로 상정한 서비스 수준이 어느 정도인지를 명시해 놓아야 한다. 벤더와 비즈니스 관계를 맺기에 앞서 그에 관련된 위험을 확실히 알아야 한다.
지금까지 논의한 위험은 모든 기업에게 또는 단일 기업 안에서 발생하는 모든 경우에 항상 적용되는 ‘만능 재주꾼(showstopper)’이 아니라 그 중 일부에만 해당될 것이다. 클라우드 컴퓨팅 서비스에 투자하기 위해 주주들의 동의를 얻으려면 이상과 같은 방해 요소들을 제대로 이해하고 있고 그에 대해 적절한 조치를 취했는지 확인하여야 한다. 그런 다음 적용해야 할 다른 문제들을 해결해 나가야 한다.
bruce.robertson@gartner.com
브루스 로버슨 가트너 부사장은
가트너의 엔터프라이즈 플래닝 및 아키텍처 전략(EPAS) 그룹을 책임지고 있는 리서치 부사장이다. 전문 분야는 기술을 적절하게 활용 및 적용하는 데 필요한 통합 솔루션 전략이다.
