클라우드 환경에서의 IT거버넌스
상태바
클라우드 환경에서의 IT거버넌스
  • 김준석
  • 승인 2021.12.13 17:54
  • 조회수 5256
  • 댓글 0
이 콘텐츠를 공유합니다

 

과거의 IT운영 조직은 서버, 스토리지, DB 등 하드웨어 구성이나 네트워크 구성에 대해서만 고민하면 되었다. 그러나, 클라우드 환경 하에서는 IT자산의 소유개념에서 빌려 쓰는 개념으로 전환함에 따라 기획, 개발, 운영, 모니터링에 이르는 각 단계별 기준, 프로세스, 관리 정보 관점에서 전반적인 변화를 요구하게 된다. 또한, 클라우드 기반에서 동작되는 데이터 교류, 업무 흐름의 연속성 보장, 외부 환경과의 접목에 따를 보안 체계가 감안되어야 할 것이다. 그만큼 거버넌스를 필요로 하는 대상이나 방식이 복잡하다고 할 수 있다.

클라우드 환경에서의 변화

클라우드 환경에서는 IT자원 공급의 총체적 역할 수행, 지속적 통합 및 개선 추구, 표준 운영 절차 등 아래와 같은 주요한 운영 원칙이 준수되어야 한다.

  1. IT자원제공의 총체적 역할 수행

- 현 시스템 자체 인프라, 플랫폼, 어플리케이션 구축 및 운영 외 클라우드 서비스 기획, 전환, 운영, 보안 등 자동화된 IT자원 제공의 총체적 관리 역할

  1. 지속적 통합 및 개선 추진

- 빅뱅식 접근이 아닌 클라우드 전환을 위한 장기적 계획 수립 및 지속적 통합 체계 구축

- 클라우드 검증센터를 통해 테스트환경에서의 운영환경으로 단계적 통합 추진

  1. SOP(표준절차) 준수

- 클라우드 서비스 관리 규칙과 실행절차를 수립하고 준수 될 수 있도록 체계를 마련하고 변화관리를 수행

소프트웨어 개발방식의 변화

소프트웨어 개발방식의 변화는 DevOps 기반의 Agile 개발 방법론이 그 주인공이다. 과거의 소프트웨어 개발은 아키텍처에 의해 개발환경이 별도로 구성되는 Centralized Governance이었다. 하지만 클라우드 도입에 따라 끊임 없이 프로토타입을 만들어 내며 그때그때 필요한 요소를 진행하는 Agile 프로세스가 가능해 짐에 따라 새로운 거버넌스의 고려가 필요하게 된다. DevOps는 Development + Operations의 합성어로 기존에 개발과 운영으로 나누어 짐으로서 문제가 있었던 커뮤니케이션, 협업, 통합을 강조하는 개념이다. 두 역할이 상호 의존성을 가지고 있다는 것을 명확히 인지하고 하나의 팀이나 부서로 통합하는 것이 서비스의 안정성을 유지하고 더 빠른 변화를 위한 방안이다.  

클라우드 거버넌스의 구성요소

클라우드 시스템 운영에 필요한 구성요소는 아래 그림과 같이 서비스 기획, 제공 및 현황관리, 클라우드 기술 및 보안관리, 외부 클라우드 서비스 공급자와 관리 플랫폼 운영 등으로 구분된다.

 

 

클라우드 서비스 기획은 최적화된 클라우드 전환 및 운영을 위한 서비스 전략, 설계, 전환, 개선영역에 대한 기획과 이행 프로세스 설계를 포함한다. 많은 기업에서 클라우드 서비스 전략 및 설계 부분이 간과됨으로서 현업 중심의 중복된 투자 또는 비효율적 운영 등으로 인해 클라우드 효과가 반감되는 경우를 초래한다. 이러한 측면에서 CIO를 비롯한 경영층은 클라우드 전략 수립을 포함한 기획 영역에 많은 관심을 기울여야 한다.

서비스 제공 관리의 활동 요소는 아래 그림과 같이 서비스 요청관리, 서비스 카탈로그, 수용관리, 구성관리, 변경관리 등이 있으며 해당 프로세스의 일부 영역은 자동화가 가능하다. 특히 서비스 요청에 있어 현업들의 니즈에 대한 클라우드 공급자 측면에서 단일 대응 창구를 구성하는 것이 편의성과 효율성 측면에서 무엇보다 중요한 요소이다. 상대적으로 현업에서는 클라우드 요청 및 활용 역할을 수행하는 담당 조직 및 역할자를 명확히 해야 할 것이다.
 

 

클라우드 서비스 현황관리는 사용자에게 클라우드 서비스를 제공하는 프로세스가 완료된 후에 수행되는 서비스로 아래 그림과 같이 수준관리, 장애관리, 미터링관리, 성능 및 용량관리 등으로 구성되어 있다. 이 중 장애관리는 기존 온프레미스 환경에서 보다 원인 파악 및 대응이 쉽지 않다. 물리적이 아닌 가상환경에서 장애 감지, 원인분석, 대응 영역은 보다 정교한 프로세스와 정책을 요구한다. 특히, 자원 공급자와 수요자 간의 명확한 R&R 구분이 빠르고 효율적인 복구 체계를 구성하는데 도움이 된다.

 

 

클라우드 환경전환에 따른 기술변화  

클라우드 환경 전환에 따라 아래와 같은 IT인프라와 기술 변화가 일어나며 이에 따른 필요기술의 적용 및 운영할 수 있는 역량 확보가 필요하다.

오픈소스 환경으로의 변화는 대부분의 IT개발 및 운영자가 어려워하는 분야이다. 따라서, 클라우드 전환에 따른 기술지원 전담 조직 강화 또는 신설을 적극적으로 검토하는 것이 바람직하다. 그룹사 같은 경우는 중앙 집중형 클라우드 기술지원 조직을 구축하여 관계사간의 클라우드 구축 및 운영에 있어 시너지를 높이는 방안도 고려할 만하다.

 

 

클라우드 보안 환경의 변화

보안 부문은 클라우드 환경으로의 변화에 따른 책임공유, 분산환경, 동적 환경 대응 등의 특성을 고려하여 보안체계 수립 및 관련 기술 적용이 요구된다. 장애와 마찬가지로 클라우드 환경으로의 변화는 법률, 지침 등 정책적인 준수와 더불어 고도화된 기술적 요소가 고려되어야 한다. 또한, 외부 클라우드 공급자 및 관리자와의 명확한 책임 소재 구분도 보안 사고를 예방하고 효율적으로 대응하는데 도움이 될 것이다.

 

 

IT조직 역할 확대

기업내의 IT조직은 단기간 또는 빅뱅방식으로 클라우드 전환이 이루어지지 않는다. 다시 말해 기존 레거시 운영과 클라우드 운영이 병행 될 수 밖에 없는 구조이다. 이는 IT조직 역할의 확대가 필수 불가결한 요소임을 말한다. 아래의 예시와 같이 IT부서는 어플리케이션에 대한 구축 및 운영 서비스를 제공함과 더불어 클라우드 기반의 IT자원을 공급하는 총체적인 역할이 마련되어야 한다.

 

 

또한, 다음 그림과 같이 클라우드 인프라 운영체계는 자동화된 클라우드 운영 환경하에서 복수의 기술역량과 역할을 보유한 인력 양성을 통해 효율적인 IT운영이 가능하도록 점진적 전환을 추진하는 것이다.

 

 

클라우드 거버넌스 시스템

마지막으로 클라우드 거버넌스의 수작업 운영에 대한 휴먼 에러와 프로세스 지연 가능성을 경감시키는 것이 필요하다. 이를 자동화하는 아래와 같은 클라우드 유관 시스템을 구축 및 활용하는 것이 일반적이다. 첫번째로 사용자 포털과 관리자 포털 영역은 별도로 구분되어야 한다. 두번째는 IaaS 영역의 자원 공급뿐만 아니라 시스템 개발을 위한 PaaS 영역을 아우르는 컨테이너 관리, CI/CD파이프라인, 테스트 자동화 도구 등의 기능을 통합하여 구현하는 것이 바람직하다. 마지막으로 외부 중계서비스를 위한 API등 연계 채널 구성도 필요한 요소이다.

 

 

(참조문헌)

https://blog.naver.com/businessinsight/22193561343

Is Your Company Ready for Cloud? (Pamela K. Isom)

오픈스텍 기반의 프라이빗 클라우드, 강남규, 박상수

클라우드 인프라 서비스 제공 및 현황관리 지침, CC Forum

댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.