[카테고리:] 연구자료

연구자료

클라우드의 보안

보아

보안은 상당히 중요한 요소이다. 그렇기에 또한 말도 많은 내용이다. 일단은 클라우드 보안 협력 모델에 근거한 VDC와 클라우드 통제, 위험, 규정에 대한 상위 개념만을 알아보도록 하자.

전통적인 컴플라이언스 규정 모델은 시큐리티 보안 모델에 대한 요구 사항을 다루고, 시큐리티 모델은 클라우드 설계에 대한 요구 사항을 다룬다. 여기에서는 데이터 흐름과 누가 데이터를 소유하느냐가 가장 중요한 핵심 포인트이다.

데이터가 데이터센터에서 클라우드로 이동함에 있어서, 데이터 흐름과 데이터의 소재는 잘 이해되고 전부 문서화되어야 한다. 데이터가 클라우드로 이동되어 저장되기까지의 경로에 대한 통제 및 보안은 데이터가 클라우드 환경 내에서 안전하고 신뢰받는 데이터로 쓰이는 데 가장 중요한 역할을 한다. 물론 통제 및 보안 이외에도 많은 사항들이 고려되어야 하는 것은 변함없는 사실이다.

이 개념적 내용에 대해서 쉽게 알 수 있는 것은 클라우드 서비스를 이용하여 실제로 개발을 할 때, 해당 서비스에서 제공해주는 API가 상당히 중요하게 느껴진다. 쉽게 쓸 수 있을 것 같지만 정작 중요한 존재에 대해서는 어느 정도의 통제와 보안을 위하여 제한을 걸어둔다. 가장 대표적인 것이 바로 API Key 발급을 통한 사용 통제 및 개발 정보의 수집인데 이것은 실제로 겪어보면 좀 더 잘 알 것이다. 물론 공짜로 공개된 API라고 해서 다 좋다는 것은 아니니 관련된 서비스에 대해서도 상당히 신중하게 다루지 않으면 안되는 부분이다.

클라우드의 이점

실제로 이러한 클라우드의 가장 큰 이점은 “속도”와 “민첩성”을 비즈니스에게 제공해 줄 수 있다는 것이 가장 큰 이점이 될 것이다. 클라우드를 통하여 사용되지 않거나 쓸데없이 낭비되는 IT 자원을 관리할 수 있고, 이것은 바로 비용 절감으로 이어지며, 이것은 또 다시 IT 운영비용의 절감으로 이어지게 된다. 여기에 추가로 클라우드가 비즈니스에 해 줄 수 있는 것이 많다는 점이 있다.

IT 측면에서는 클라우드의 이점을 필요에 따라 IT 셀프 서비스를 가능하게 하고, 비용 또한 사용한 것만큼 부과하여 비로소 IT로서의 역할을 다하는 것이지만, 비즈니스의 측면에서는 클라우드의 이점을 업무 자동화를 통한 업무 효율성 및 통제력 증가로 볼 수 있다.

탄력적인 IT를 활용함으로써 비즈니스의 빠른 변화에 대응할 수 있다는 점은 비즈니스에서는 상당히 강력한 무기가 된다. 따라서 클라우드를 이용함에 있어서 IT 측면의 이점도 가지고 있으면서 그와 동시에 비즈니스적인 이점이 있는 것이 된다.

클라우드에 대한 근거없는 가설들 정리

예나 지금이나 클라우드에 대해서 많은 논란이 있습니다. 실제로 논란거리가 될만한 사건들도 많지만 그렇지 않은 경우도 상당합니다. 그중에서도 근거 없이 나오는 것들에 대해서만 정리해 보도록 하겠습니다.

첫번째로 나오는 예기는 바로 “클라우드는 경제적이다” 라는 것. 이 가설은 클라우드가 어떠한 목적에 사용될 것인지, 어떠한 비용 지불 방법을 채택하느냐에 따라 사실이 될 수도 있으나 거짓이 될 수도 있다.

먼저, CPU 사용 비용을 필요할 때마다 사용하고 지불하는 것이 아니라, 사용량이 최고 정점에 이를 때 지불하는 방식으로 계산한다면, 이러한 지불 방식은 엄청난 고비용의 지불 방식이 될 수 있다. 또한 이러한 지불 방식은 비용 산정을 어디에 초점을 맞추는 가에 따라 충분히 달라질 수 있는 내용이다. 예를 들어서, 사용 시간을 초과할 경우에는 얼마의 비용이 청구될 것인지, 사용 시간의 기준은, 주별, 월별, 분기별 등등에 따른 고려 조건에 따라 다 다르게 된다. 마이크로소프트사의 Azure 모델처럼 서비스 회비를 지불하다가 계약된 사용량 이상을 쓰면 추가적으로 비용을 지불해야 하는지 등에 따라 비용은 충분히 달라질 수 있다.

그렇다면 또 다른 예로써, 데이터를 클라우드로 옮기는 비용은 싸지만, 반대로 클라우드로부터 데이터를 옮기는 비용은 비싸다는 견해은 어떨까? 이러한 견해는 아마도 어떠한 어플리케이션을 위한 데이터를 클라우드로 옮기는가에 따라서 비용에 대한 고려가 필요하게 된다. 이미지 및 포토 파일을 공유하는 회사를 예를 들어보면, 회사의 데이터를 클라우드로 옮기는 비용을 고려할 뿐만 아니라, 클라우드로부터 그 회사의 고객들에게 데이터를 전달하는 과정(다운로드할 때)에서의 데이터 이동 대역에 대한 지불 비용 또한 고려가 되어야 한다. 이러한 경우 몇몇 클라우드 서비스 제공자들은 약 1:10 비율의 비용을 과금한다. 즉, 데이터를 클라우드로 옮기는 비용을 1로 봤을 때, 클라우드로부터 그 데이터를 다운로드되는 데 소요되는 비용이 10이 된다는 것이다.

두번째로 나오는 이야기는 “클라우드는 모든 것을 다 해줄 것이다”라는 예기인데..

IT 조직이나 사용자는 클라우드가 자신의 목적과 이익에 맞도록 여러 노력을 기울여야 한다는 걸 잊지 말아야 한다. 예를 들면 클라우드는 단지 인프라와 서비스만을 제공하기 위하여 도입되는 경우가 있다. 즉, 클라우드가 그 특정 목적과 이익에 맞도록 크로그램, 스크립트 코드를 짜고, 개발 스케줄링을 비록한 여러 중요 작업의 관리, 패치 관리 등등에 업무와 작업은 반드시 수행되어야 할 부분이다. 즉, 클라우드를 통하여 사용하조가 하는 어플리케이션이나 시스템 등이 완벽히 준비되고 사용되지 않는다면, 결국에는 야기되는 문제 및 이슈 등을 대처하고 해결하는대에 많은 비용 증가와 좌절만이 수반될 것이다.

세번째로 많이 들리는 이야기는 “데이터센터를 클라우드로 전환시켜도 필요한 인력을 절감시킬 수 있는 것은 아니다”라는 것이다. 이 이야기는 주로 호스팅 업체에서 많이 예기하는데…

스토리지를 관리하는 관리자는 데이터센터를 클라우드로 전환하게 되면, 기존의 작업 방식과 같은 방식으로 스토리지를 관리하는 것이 아니다. 가상화 서비스 및 그 가상화 서비스 내면에 설계되고 존재하는 인프라를 이해하여야만 한다. 그러한 새로운 지식을 가지고, 가상화 내적으로 층층이 자리잡고 있는 데이터들을 전체적으로 통일 및 연관시키고 관리함으로써, 리소스 풀이 정상 생성되고 사용할 수 있게 할 수 있다. 즉, 가상화 서비스의 외적, 내적으로 전체적으로 이해하는 소수의 인원만 있고, 리소스 풀이 정상 생성되고 사용될 수 있도록 한다면 각각의 서버당 관리하던 인원들의 많은 수가 필요 없어지게 되는 것이 된다.

우선 간단한 3가지 근거없는 가설들에 대해서 살펴봤다. 이밖에도 여러 언론에서 뿌려댄 찌라시 내용들이 많은데 이 내용들을 걸러낼 수 있을 정도의 사람이라면 이미어디가 맞고 틀리고를 구분해 낼 수 있을 정도의 실력자들인 것이다. ㅇㅅㅇ/

IT 관련 서비스 모델들

음… 오랜만에 글을 쓰긴 하는데…

IT 관련 서비스 제공자들이 어떠한 서비스 모델로 서비스 공급을 지원하는지 설명할 기회가 되면 설명해야 겠다.

먼저 코로케이션(Co-Location)은 서비스 제공자가 데이터센터 내에 고객에세 특화된 공간을 제공하는 것을 의미한다. 고객이 그 공간 내에서 사용하고 있는 장비에 대한 운영, 소유, 관리에 대한 책임을 진다. 서비스 제공자는 전력, 네트워크(현업에서는 주로 파이프라 부른다), 라우팅(현업에서는 주로 핑이라 부른다)은 물론이고 냉, 난망에 보안까지 제공한다. 다시말해 코로케이션 서비스 제공자는 보안이 강화된 지역에서 고객의 장비들에 대한 보안을 제공한다.

MSP(Managed Service Provider)는 고객이 장비들을 소유하지만 MSP 제공자는 고객에세 시스템 업데이트, 패치, 관리, 보안, 백업, 재난 복구 등과 같은 추가적인 서비스를 제공한다. 경우에 따라서는 MSP 제공자가 시스템을 소유하고 어플리케이션 단계까지만 관리해주고, 고객은 단지 어플리케이션이 고객의 유저들에게 사용되고 액세스되는 영역만을 관리하기도 한다.

클라우드는 시스템 장비들을 서비스 제공자가 소유하고 있으며, 고객이 사용할 수 있는 시스템 가용성은 한계가 없는 서비스이다. 고객은 애플리케이션 필요에 따라 서비스를 사용하고, 사용한 만큼 비용을 지불한다.

각각의 서비스마다 다 장단점들이 존재한다. 이 장단점들을 어떻게 찾아서 조율하고 관리할 지에 따라 각각의 서비스를 잘 활용하는 데 큰 도움이 될 것이다.

클라우드의 생태계

현재 다양한 클라우드 서비스가 지원되고 있다. 가장 대표적인 서비스들은 아래와 같다.

  • Microsoft
    • Components-Hyper-V & .NET
    • SaaS-Office 365
    • PaaS-Azure
    • IaaS-Azure
  • Amazon Web Service (IaaS)
    • Elastic Compute Cloud (EC2)
    • CloudFront
    • SimpleDB
    • Simple Queue Service (SQS)
    • Simple Storage Service (S3)
    • Elastic Block Storage (EBS)
  • Google Apps
    • SaaS-Gmail
    • SaaS-Docs
    • PaaS-App Marketplace
    • PaaS-Developement
  • IBM Cloud Burst Enterprise (IaaS)
    • Terremark
    • SAVVIS
    • SunGard
    • Rackspace

이런 서비스들은 설립된 지 얼마 안된 작은 회사 또는 비영리 회사 등은 상기의 나열된 서비스들을 개별적으로 구매하기보다는 아웃소싱을 통하여 사용하는 것을 고려할지도 모른다.

이러한 서비스들은 실제로 사용한 만큼만 비용을 지불하면 된다는 장점이 있으며, 경우에 따라서는 무료로 제공받을 수 있는 장점이 있다. 즉, 비용 및 편리함 측면에서 큰 장점이 있다. 소비자들은 클라우드된 서비스를 사용하면서 그 서비스가 클라우드도니 서비스 인지를 모르면서 사용하는 경우도 있다.

대표적으로 구글의 Gmail과 Docs을 보면 된다. 특히 Gmail의 경우에는 미국의 큰 도시 기관이나 많은 대학들이 구글의 Gmail 서비스를 사용하지만, 도메인 이름은 Gmail.com이 아닌 자신드의 도메인을 이용할 수 있도록 서비스를 받기 때문에 자신들의 메일 주소가 Gmail 서비스를 사용하고 있는지 알지도 모르면서 사용하게 된다. 이런 경우는 실제로 많이 일어나고 있으며, 점점 서비스들이 이런 상황으로 진화되고 있다. 필자가 글을 올리고 있는 wordpress.com에서도 이런 종류의 서비스를 지원해 주니 찾아보는 것도 재밌을지도…ㅇㅅㅇ;;

공유된 인프라 자원의 사용

한 가지 목적으로 사용되던 각각의 인프라들을 하나로 묶어 다각화된 구조의 서비스로 이용될 수 있도록 하나로 묶었다. 그렇다면 이 자원들은 어떤 식으로 처리될까?

간단하게만 본다면 이 자원들은 전부 공유된 인프라 풀로 옮겨지게 된다. 가상화를 통하여 여러 자원들을 공유된 인프라 풀로 옮겨놓고, 실제적인 서비스는 인프라가 필요에 따라서 프로비저닝(할당, 배포, 준비)되어 사용이 된다.

프로비저닝 되었던 자원이 더 이상 필요하지 않게 되면 그 자원들은 다시 본래의 공유된 풀로 회수되어 관리되어 진다.

이 과정이 각 서비스마다, 각 사용자마다의 할당이 이루어지게 되는 것이다. 각 어플리케이션에 적합한 자원을 사용자 수에 맞춰서 적절하게 할당하고, 필요 없으면 다시 대기 풀에 집어넣고의 반복이다. 컴퓨터가 필요해서 컴퓨터를 켜서 사용하고 필요 없으면 끄는 것과 마찬가지인 것이다. 단, 클라우드 서비스로써 이용되려면 1년 365일 내내 대기상태로 있어야 한다는 것이 다를 뿐이다.

클라우드 진화와 가상화

물리적인 인프라들을 결합하여 동일한 서비스를 지원하는 가상화 작업을 통해 운영화, IT-as-a-Service(Iaas)로 진화해 가는 과정에 있어서 어떤 과정으로 진화하는지, 그리고 가상화가 어떤 식으로 쓰이는지 알아보겠다.

가상화의 주체는 주요 IT조직, 부서이며, 가상화는 높은 운영비용 예산 하에서 운용된다. 각 비즈니스 부문은 가상화 인프라상에서 움직이게 된다. 그러나, 사용되는 어플리케이션은 특정 비즈니스 부분, 부서, 조직에서 사용하는 하드웨어와 연관성이 많다. 그 이유는 어플리케이션은 하드웨어(컴퓨터 하드웨어 뿐만 아닌 여러 복잡한 하드웨어 전체를 예기합니다.) 상에서 존재하고, 예산 편성이 어떻게 수렵되고 집행되는지는 일반적으로 그 비즈니스 부분, 부버, 조직에 따라 달라지기 때문이다. 이러한 환경은 비즈니스 부분의 필요에 따라 확장되게 되는데, 모든 일련의 IT 환경은 그 특정 부분, 부서, 조직의 필요품을 충족하면서 그에 맞는 신뢰받는 IT 환경으로 인식되어 사용될 수 있다.

이제 가상화를 통한 클라우드로의 진화를 이루기 위해서 비즈니스와 IT 조직은 점진적인 IT 통합 및 일반화된 리소스 풀(Resource Pool)을 통하여 추가적인 비용 절감을 할 수 있도록 지속적인 노력을 한다. 운영화에서는 IT 관리부서나 비즈니스 관리는 “모든 것은 가상화한다”라는 전략을 수렴해 놓은 상태이다. 운영화에서의 선택적인 접근 방식은 시스템 장비들의 효율성을 증가시킨다. IT 환경은 인건비 효율성을 향상시키기 윈하여 고도로 자동화되어야 한다. 이 단게에서 IT 환경은 이미 내부적으로 정의된 서비스 레벨 목표에 부합하기 위하여 On-Demand화 되고, 비즈니스는 IT 자원의 고가용성 및 높아진 용량을 최대한 활용할 수 있게 된다.

서비스로서의 IT 단계에서 IT는 비즈니스에게 있어서 유틸리티이다. 각 비즈니스 부문은 이제 원하는 자원 및 새로운 어플리케이션을 셀프서비스 형식으로 사용할 수 있게 되며, IT 자원이용 및 IT 비용에 대한 리포트를 구체적으로 작성하고 받아볼 수 있게 된다. 이것은 경쟁력 있는 IT를 사용하게 됨으로써 진정한 비즈니스 민첩성을 얻는 효과를 누리게 된다. IT 서비스는 마치 메뉴를 고르듯 서비스 카탈로그에서 찾아볼 수 있게 되고, 사용자는 원하는 만큼의 서비스를 필요에 따라 늘리거나 줄이면서 사용할 수 있게 된다.

가상화의 역사

가상화는 1960년 중, 후반에 IBM이 가상화의 개념을 탄생시켰다. 당시 가상화는 하드웨어와 소프트웨어가 필요했으며, 가상 메모리가 가상화를 실현시키는 개념이었다. IBM은 현재까지도 가상화 메인프레임을 제작중이다.

이후에 x86 하드웨어 가상화는 1990년대 후반에 스탠포드대학의 리서치팀이 VMware를 개발하면서 소개되었으며, 당시 명명된 코드네임은 Disco였다. 이것에 대한 자료는 http://www.cs.pdx.edu/~walpole/class/cs533/winter2008/slides/9a.ppt를 참조. ㅇㅅㅇ

2000년대 초에 접어들면서부터, 상가상화가 개발되었다. 상가상화는 게스트 OS가 Hypervisor와 직접 연동될 수 있도록 시스템이 수정되었다. 지금 이것의 가장 대표적인 예가 바로 Xen이다.

가상화의 진화 과정 요약

  1. 1960년대: IBM 시스템 360-67 메인프레임 W/CP-40 OS
    1. 궁극적으로 VM/370으로 발전함.
    2. VM/370에 풀 버추얼 메모리 용량 추가.
    3. Hypervisor라는 용어가 Supervisor로부터 파생됨.
  2. 1990년대 후반: 전체 가상화(Full Virtualization) – Disco
    1. 수정되지 않은 OS/애플리케이션 코드.
    2. Hypervisor 조정으로 인한 Performance 감소
    3. x86 아키텍쳐 문제 발생
  3. 2000년대 초: 상가상화(Paravirtualization) – Xen
    1. OS가 Hypervisor와 직접 연동.
    2. OS 코드는 Hypervisor와의 직접 연동을 위해 수정되어 만들어짐.

기하급수적으로 증가하는 데이와 가상화 데이터센터

2010년에 EMC에서 “디지털 유니버스”라고 명명된 IDC 리서치를 스폰서한 적이 있다. 이 리서치의 주된 초점은 “현재의 정보 데이터량이 향후 얼마나 빨리, 얼마나 크게 변화할 것인가?”에 대해 주목한 리서치였다.

이 리서치 결과를 요약하면, 10년의 기간동안 데이터량은 약 44배 이상 증가할 것이라는 것과, 2011년의 글로벌 정보 데이터량은 실제로 빠른 증가율을 보이며 늘어날 것이라는 점을 발견했다. 이 기하급수적 증가는 현 시점에서 IT 관련 조직, 부서는 현재보다 더 효율적으로 데이터의 수집, 저장, 보호, 정화 등이 이루어질 수 있도록 대비해야 하며, 비즈니스가 기하 급수적으로 증가하는 데이터로 인하여 부정적인 영향을 받게 해서는 안될 것이다.

이 팽창률을 이해하기 쉽게 예기할 수 있는 것은 바로 우주와 빗댈 수 있겠다. 지금 우주는 팽창을 계속 하는중이다. 이 팽창은 빅뱅 이후부터 시작해서 지금도 꾸준히 증가하고 있는 현실이다. 이와 같이 데이터도 초기에 서비스를 시작하는 것을 기점으로(빅뱅으로 인해 터지는 것을 시작으로 하는 걸 비유할 수 있다.) 데이터의 저장, 보호, 정화 등의 작업이 이루어지기 시작하면, 그 데이터는 기하 급수적으로 증가하게 된다. 산술적 작업 처리에 의한 산술적 증가가 계산되는 서비스가 아닌 이상 기하학적 접근량을 가지게 된다.

급증하는 데이터랴으이 변화로 인해 생기는 현상은 다음과 같다

  • 사용자가 생성하는 비정형 데이터들을 저장하는 방향으로 움직임: 부차적인 스토리지가 새로운 주요 스토리지가 된다. 그리고 이렇게 되는데 걸리는  타임이 점점 짧아진다.
  • 파일 기본 스토리지 관리 이슈 발생: 큰 볼륨의 콘텐츠들이 온라인에서 넘치게 됨녀서 생기는 스토리지 관리 이슈가 발생한다.

비즈니스를 드라이빙하는 것은 향상된 생산성 및 최적화된 자원을 통한 가용성 증대에 대한 내부적인 요구이다. 비즈니스 요구 사항과 비즈니스 연속성의 요구 사항을 보합시키기 위해서 어플리케이션 레벨에서의 비즈니스 연속성에 대하여 생각해 보는 것은 중요한 사항이 된다.

이러한 요구는 모든 인프라 레이어들(서버, 스토리지, 네트워크 등)의 끊임없는 통합을 통해서 달성할 수 있다. 통합은 필요 소비 전력, 냉각, 시스템간 송수신 프로토콜과 그 범위 등을 감소시킬 수 있으며, 이는 곧 감소된 탄소 배출 효과로 이루어지게 된다. 인프라 레이어들을 효율적으로 통합하기 위하여 대두되어 온 것이 바로 가상화 데이터센터(VDC: Virtual Data Center)이다.

현재 IT 정보기술의 당면 문제

오늘날에 여러 곳에서 클라우드가 크게 화제가 되고 있는데, 무엇이 클라우드로 변화를 이끌고 있는 것일까..? 오늘날의 IT 시장은 도데체 무슨 문제를 가지고 있는 것일까?

정보 기술이 메인 프레임 -> 미니 컴퓨터 -> PC/마이크로프로세서 -> 네트워크/분산 컴퓨팅 으로 진화하여 클라우드까지 닿는 데에는 정보 기술의 진보와 함께 어떠한 당면 문제가 있기에 바뀌게 된 것이다.

각 IT 조직들에 있어 클라우드로 변화하는데 영향을 주는 요소는 조직마다 처한 비즈니스 환경, 요구, 가고자 하는 방향에 따라 다를 수 있으나, 공통적으로 동작하는 부분이 있다. 바로 비용(Cost), 가용성(Availability), 신속한 시장 출시성(Time-to-Market) 등이 있다.

하나의 기업, 회사, 조직에서 최고 결정권자들이 기업 경쟁력 강화 및 시장에서 유리한 위치를 차지하기 위해서는 이용 가능한 정보 및 데이터를 최대한 효율적으로, 유연하게, 최다핸 저렴하게 사용할 수 있는 혁신적인 방법을 필요로 한다. 이에 IT 담당자들은 자신들이 관리하고 유지하는 IT 기술에 최대한 민첩하고, 최고 결정권자들의 기대에 부흥할 수 있는 방법을 찾기 위해 노력하고 있을 것이다.

이에 비즈니스 각 부분, 즉 비즈니스 프로세스 담당자들은 외부의 소싱을 통하여 업무를 진행하는 것이 회사 차원에서 일정한 금지가 있는 환경에서도 자신들의 목적에 맞게 외부 IT 아웃소싱을 구매할지, 아니면 사내 IT만을 이용할지, 사용을 하지 않을 지에 대해 충분한 결정을 할 것이라 믿고 있는 듯 한 경우가 많다. 대부분의 IT조직에서는 자신들이 내부적으로 제공하는 IT 서비스가 외부의 IT 아웃소싱 서비스보다 더 훌륭한 서비스로 인정받기를 원하고, 그에 부응하도록 끊임없는 노력을 하고 있다. 즉, 기본적으로 제공되어 수행할 임무를 넘어, 외부의 다른 서비스보다도 더 좋은 서비스로 인식되어 사용되기를 바라는 것이다. (이건 경영자 마인드이다.)

IT 조직들은 이를 검토할 때, 새로운 컴퓨팅 모델을 통하여 IT 성과를 극대화시키길 원하지만, 동시에 기존 IT 환경의 효율성 또한 향상시키려고 노력해야 하는 책임은 벗어날 수 없다. 즉, IT 조직들은 기존 IT 환경의 효율성과 새로운 IT 모델을 통한 IT 효과 극대화라는 두 마리의 토끼를 잡기를 희망하지만, 서로 상이한 도구, 인프라, 예산 집행 등을 병행하여 생성하는 것을 희망하지 않는다. 이 문제가 얼마나 골치아픈 문제인지는 실제로 겪어보지 않은 사람들은 모르는 일이다.

그렇다면 지금에 와서 여러 회사들이 공통적으로 IT 관련 직면 문제로서 고민할 사항들을 예로 보면 다음과 같다.

  • 글로벌화(Globalization): 비즈니스 서비스는 24시간, 365일 멈추지 않고 진행해야 한다. 그리고 이 비즈니스 서비스가 불과 몇년전까지는 국내 서비스만으로 만족해야 했으나 이젠 스마트폰 서비스, 네트워크의 강화 등을 이용하면 전 세계 어디서나 작업할 수 있는 환경이 되었기에 반드시 확인해야 할 요소로 자리잡고 있다.
  • 노화되는 데이터센터(Aging Data Centers): 오래된 IT의 마이그레이션, 업그레이드를 통한 개선이 필요하다. 특히 닷컴 붐을 통하여 구축된 클라이언트/서버, 분산처리 시스템은 현재 2000년 초반에 주로 구축한 서비스 시스템들이고 이 시스템들이 때를 맞춰서 노후화가 진행되어가고 있다.
  • 저장 데이터 증가(Storage Growth): 스토리지 소비 및 사용량이 폭발적으로 증가하고 있다. 접근성이 쉬워질수록 그로 인해 생성되는 정보의 양은 기하급수적으로 증가하게 된다.
  • 어플리케이션 증가(Application Explosion): 어플리케이션 수가 증가하고, 그에 따른 사용량이 증가하지만 이 속도를 따라갈 정도의 신속한 인프라의 대응 및 확장이 부족한 상태이다.
  • IT 유지비용 증가(Cost of Ownership): 각종 성장비용(ex: 장비, 전력, 냉각, 라이센스, 서비스 서포트 등)에 따른 영향으로 인해 확장이 어려운 상황이다. 실제로 인프라 증가를 위한 코스트는 소규모라도 몇백에서부터 시작한다.
  • 정보 보안(Security): IT 거버넌스 및 리스크에 대하여 우리 회사, 조직이 얼마나 취약한지를 파악해야 한다. 인프라가 증가하고 그에 따라 시스템을 계속 이어붙이게 되면 여기저기에 컴퓨터공학적 보안의 구멍이 생길 수 있게 된다. 이 부분에 대한 코스트도 구축 당시부터 시작하여 유지, 보수 단계까지 해서 기하급수적으로 증가하게 된다.
  • IT 복잡성(Complexity): 곳곳에 흩어져있는 시스템들과의 물리적인 엑세스가 부족하며, 작업 부하 분산을 통하여 사용자들의 요구를 맞출 수 있다고 하지만 그에 따른 비용과 시간이 너무 많이 소요되고 있다.
  • 병합, 인수(M&A): 회사간의 M&A를 통하여 IT 인프라의 통합 움직임이 보여지고 있다. 서로가 부족한 서비스를 보충하기 위하여 경영진의 입장에서 M&A를 추진하여 생긴 문제와 그를 해결하기 위한 코스트가 발생한다. 이 코스트는 IT 조직 내에서도 측정 불가능한 코스트에 속하기 때문에 쉽게 볼 문제가 아니다. (실제로 외부 회사의 시스템이 내부 시스템과 많이 상이해서 서로간의 연계 방식을 찾지 못하는 최악의 경우에는 데이터 센터를 합병한 회사가 가진 갯수만큼 갑작스럽게 증가하게 되는 경우가 되므로 이 코스트는 무시할 수 없는 수준이 된다.)

적을 게 없어 보여도 정말로 많은 문제들이 있다. ㅇㅅㅇ;;