인사이트

인사이트리포트

디지털프렌스포메이션 최신 정보 및 트렌드를 제공합니다.

디지털 혁신

퍼블릭 클라우드 과제 도입 검토 (ARB)

2022.10.19장종훈 이사
다운로드

도입/전환 시 기존시스템과 차이점

 

기업은 IT 시스템의 도입 여부를 판단하기에 위해 투자비, 기대효과, 아키텍처 적합성, 표준준수여부 등을 점검하여 도입의 적정성을 면밀하게 검토하고 있다. 기존의 IT 시스템은 검증된 레퍼런스 모델이 풍부하여, 니즈에 따라 정적한 아키텍처를 선택하거나, 다양한 벤더간의 조합이 가능한 특성을 가지고 있다.

 

Public Cloud(퍼블릭 클라우드) 환경의 시스템 도입은 특정 CSP(Cloud Service Provider_의 관리형 서비스를 사용하거나, MSP(Managed Service Provider)의 관리범위에 속하는 설치형 서비스를 사용하는 등, CSP, MSP에 종속성으로 인한 제약사항이 존재하며, 사용 목적이 AI, DX 등 신기술로 검증된 참조 모델이 없고, 보안, 안정성 등이 검증되지 않은 경우가 많다.

 

또한, 기존의 시스템은 운영아키텍처(Production Architecture)를 더욱 중요하게 여겼지만, 퍼블릭 클라우드 환경에서는 개방된 환경으로 개발아키텍처(Development Architecture), 배포의 복잡성, 자동화된 테스트/배포 환경 등으로 실행아키텍처(Operation Architecture)도 운영아키텍처에 못지 않게 중요하게 되었다. 따라서, 시스템 도입 검토 시 CSP에 대한 종속성 및 제약사항, 자사의 MSP에 대한 이해를 바탕으로 투자 및 운영, 네트워크, 아키텍처, 보안 등을 고려하여 과제의 도입 적정성을 검토해야 한다.

 

최근 클라우드의 도입 시 Architecture review board 라는 아키텍처를 점검 절차 및 프레임워크를 구성하려는 회사들이 늘어 나고 있다.

 

시스템 도입 검토 항목 표, 검토 항목으로는 아키텍처, 개발, 운영, 보안이 있다.

 

 

클라우드 시스템 도입/전환 검토 방법

 

시스템 구현 시 아키텍처, 개발, 운영, 비용 관점에서 플랜을 수립하고, 수립된 플랜을 기준에 따라 검토/평가 후 플랜을 개선하여, 도입여부를 결정한다. 개발이 완료된 후에 QA 점검을 통해서, 검토기준 및 클라우드 관련 Asset을 보완한다.

 

해당 기준/가이드/절차를 ARB (Architecture Review Board) 라고 명칭하고, Cloud CoE 가 ARB를 수행하고, ARB를 수행하기 위한 Cloud에 대한 정책, 가이드, 절차 등의 Asset을 보완하고 관리한다.

Architecure Review Board 수행 절차 프로세스 이미지, 계획 수립 - 검토 - 실행 순으로 이어진다.

계획수립 단계에는 구축뿐 아니라 MSP, DevOPS 등 운영에 대한 방안 및 비용까지 고려하여 계획을 수립해야 향후 추가 소요비용이나, 운영의 안정성을 확보할 수 있으며, 또한, 클라우드의 이점인 투자비를 운영비로 전환(CAPEX to OPEX)하는 클라우드의 장점을 확인할 수 있을 것이다.

 

검토단계에서는 퍼블릭 클라우드의 특성을 고려하여, 전용망, VPC 구조 등 네트워크 및 보안검토, 컨테이나 MSA 사용에 따라 라이선스 검토해야 한다. 또한, 퍼블릭 클라우드 사용량이 늘어감에 따라, 통합 MSP를 고려해야 하며, 이에 따른 사용 소프트웨어에 검토 및 통제가 추가적으로 필요하다.

 

실행 및 QA 단계에서는 방화벽, 네트워크 등 보안에 대한 적용사항을 체크하고, 이에 따른 보완이 필요하며, 적정한 계정을 관리하기 위해 IAM (Identity Access Management) 에 대한 정책 및 시스템 도입을 검토해야 한다.

 

에스코어는 아키텍처 검토를 위해서는 아키텍처 구성, 시스템 운영의 구성, 투자요소 등을 확인하는 11개의 아키텍처 점검 프레임워크 기반으로 아키텍처 점검을 수행하며, 해당 Framework은 기준/가이드, 체크리스트로 구성되어 있다.

ARB 아키텍처 점검 프레임워크 도표 이미지

 

퍼블릭 클라우드 단일 시스템의 도입은 아키텍처 적정성 검토는 계획, 검토, 실행의 단계별로 기준, 가이드 및 체크리스트로 적합성을 판단하여 도입이 가능하며, 적절한 기대효과를 낼 수 있을 것이다.

 

다만, 정책적인 결정으로 대규모의 클라우드 전환 또는 퍼블릭 클라우드 도입이 가속화 됨에 따라, 사내 클라우드 시스템이 많아질 것이 예상되면, 클라우드 도입전환을 위한 거버넌스 체계를 사전에 도입해야 한다.

이 경우, 클라우드 적합성을 검토하는 ARB 검토 절차 이전에, 조직의 정의, 정책의 수립 및 이를 관리하기 위한 시스템의 도입이 선행되어야 한다.  특히, IAM 등 계정관리, 보안SLA, 보안점검 등 전문가를 통한 보안관리, 방화벽, VPC, SECaaS 등의 네트워크관리, 개인정보 데이터 보안 등의 정책이 충분히 고려되어야 하고, 이를 기반으로 ARB 를 수행해야 체계적인 클라우드 도입이 가능하다.

 

 

마치며

퍼블릭 클라우드 도입의 효과만을 보고 충분한 준비 없이, 퍼블릭 클라우드로 전환하여 각종 보안사고 및 관리의 어려움, 운영비 중가 등의 문제가 발생할 수 있어, 도입에 신중해야 한다.

클라우드 도입 전에 조직, 정책 및 가이드에 대해서 충분히 검토하여 도입한다면, 최소투자 최대효과, 사용한 만큼지급(Pay as you go), 높은 탄력성, 구축시간 단축, SaaS 활용 등의 퍼블릭 클라우드의 효과를 최대한 활용할 수 있을 것이다.

장종훈 이사

장종훈 이사

컨설팅사업부 디지털전략컨설팅팀

기업 디지털 플랫폼 전략 구축을 위한 아키텍처 및 시스템 컨설팅 전문가 입니다.

연관 아티클

  • EU 탄소국경조정제도(EU CBAM)의 이해
    데이터 관리2024.01.23

    EU 탄소국경조정제도(EU CBAM)의 이해

    자세히 보기
  • Battery Value Chain Player들의  ESG 관리 플랫폼 구축 필요성
    데이터 관리2024.01.17

    Battery Value Chain Player들의 ESG 관리 플랫폼 구축 필요성

    자세히 보기
  • IFRS S2, 기후관련 공시기준 : TCFD 보고서 사례 중심
    비즈니스 전략2024.01.11

    IFRS S2, 기후관련 공시기준 : TCFD 보고서 사례 중심

    자세히 보기