블로그

IT의 Kobayashi Maru에 대한 답변: 프라이빗 클라우드

로리 맥비티 썸네일
로리 맥비티
2016년 9월 12일 게시
샤트너

만약 당신이 그 개념에 익숙하지 않다면:

고바야시 마루 는 가상의 스타트렉 세계관 속의 시험선입니다.

스타플릿 아카데미 의 지휘 계통 생도들의 성격을 시험하기 위해 고안된 스타플릿 훈련입니다. 이 테스트의 이름은 스타트렉 팬이나 시리즈에 익숙한 사람들 사이에서 때때로 승리할 수 없는 시나리오를 설명하거나, 문제를 다시 정의하고 자신의 성격을 테스트하는 솔루션을 설명하는 데 사용됩니다.

아, 나를 그런 눈으로 보지 마세요. 내가 스타트렉과 스타워즈 같은 걸 좋아한다는 건 알잖아. 계속 진행하지 않으면 요점에 도달할 수 없을 거예요, 그렇죠?

IT 분야에서는 "클라우드나 온프레미스 중 하나를 선택하라"는 것이 "이길 수 없는 상황"인 듯합니다. 하지만 무엇을 선택하든 뭔가를 잃게 마련이죠. 오프프레미스(퍼블릭) 클라우드의 경우 기존 보안 아키텍처를 복제하는 기능과 제어권을 포기하고 민첩성과 확장성을 확보하게 됩니다. 온프레미스 기존 데이터 센터를 선택하면 제어를 위해 민첩성과 비용 절감을 포기하게 됩니다.

여러분이 정말 원하는 것은 제어력, 민첩성, 비용 절감이 모두 하나의 깔끔한 작은 패키지에 담긴 것입니다. 하지만 제시된 옵션은 그런 것을 제공하지 않습니다. 한 가지는 얻을 수 있지만 다른 하나는 얻을 수 없습니다. 이길 수 없어.

하지만 할 수 있는 건 있습니다. 대부분의 설문 조사(저희 설문 조사 포함)에서 프라이빗 클라우드를 지원하는 기술에 대한 지속적인 성장과 투자가 나타나는 데는 충분한 이유가 있습니다. 그런 현실을 선언하는 기사는 많지 않지만 진실은 조직이 "클라우드 셰이밍"을 받아 침묵하게 되었다는 것입니다. 프라이빗 클라우드 구현의 첫 번째 규칙은 프라이빗 클라우드 구현에 대해 이야기하지 않는 것입니다.

트렌드-소드-2016

그리고 그것은 슬픈 일입니다. 왜냐하면 그러한 구현에서 얻은 많은 통찰력과 교훈이 개인 클라우드를 실현하는 과정에서 막 시작하거나 어려움을 겪고 있는 사람들에게 지침을 제공할 수 있기 때문입니다. 이를 위해서는 아키텍처, 자동화, 오케스트레이션, 프레임워크에 대한 경험, IT 사일로와 앱 개발 간의 협업을 위한 핵심 DevOps 철학의 적용이 필요합니다.

이는 결코 사소한 일이 아니지만, 우리는 꾸준히 프라이빗 클라우드가 퍼블릭 클라우드보다 앞서 나가는 모습을 보고 있습니다(SaaS 도입은 차치하고, SaaS는 완전히 다른 패러다임입니다). 작년에 우리는 프라이빗 클라우드에 투자하는 기업(38%)이 퍼블릭 클라우드(25%)를 앞지르고 SaaS는 그 중간(32%)에 위치한다고 밝혔습니다. 이는 전 세계적으로 그렇습니다. 모든 지역에서 퍼블릭 클라우드보다 프라이빗 클라우드에 더 많은 투자가 이루어졌습니다. 전략적으로 보면 결과는 똑같았습니다. 프라이빗 클라우드의 전 세계적 중요성(43%)을 퍼블릭 클라우드(34%)보다 더 많은 조직이 인식했습니다.

저는 그 추세가 올해나 내년에 반전될 것이라고 믿을 이유가 없습니다. 보안 관점에서 보면 이는 놀라운 일이 아닙니다. 보안은 클라우드, IoT, API 등 모든 기술의 중요한 원동력으로 남아 있습니다. 퍼블릭 클라우드에는 여전히 보안 문제가 존재합니다. 클라우드 인프라 자체의 보안에 대한 것이 아니라 기업이 다양한 환경에서 정책을 정규화하고, 데이터 센터와 클라우드에 동일한 보안 정책을 적용하고, 일관된 방식으로 인증 및 권한 부여를 관리할 수 있는 능력에 대한 것입니다.

기업이 퍼블릭 클라우드를 도입할 때 여전히 직면하는 보안 과제는 다음과 같습니다. 지난 2년 동안 폭행과 공격이 늘어나고 규모가 커졌다는 점을 고려하면 이는 중요한 사건입니다. IT 부문은 위협이 임박했든 아니든 반드시 해결해야 할 느리게 퍼지는 전염병처럼 위험에 노출되어 있습니다. 그것은 실존적이기 때문입니다. 우리가 읽지 않더라도 그 일은 일어나고 있습니다. 올해 초(5월 16일) 포네몬은 의료 기관의 89%가 지난 2년 동안 침해를 당했다고 인정했다고 밝혔습니다 . 유사한 통계는 업계와 사업 분야를 넘나들며 풍부하게 나타납니다. 상당수의 조직(우리가 인정하고 싶어하는 것보다 더 많은 수)이 침해를 경험했습니다. 해당 침해로 인해 광범위한 데이터 노출이 발생했는지 여부는 우리가 그것에 대해 보도했는지의 여부를 결정하는 데 영향을 미칠 가능성이 큽니다.

클라우드로 애플리케이션을 리프트 앤 시프트하려고 할 때 발생하는 보안 문제와 메인프레임이 사라지지 않을 것이라는 현실 사이에서. 그것이 단지 향수일 뿐이라고 생각하시나요? 다시 생각해 보세요. BMC가 후원한 2016년 Forrester 보고서 에 따르면:

91%의 기업이 메인프레임에 비즈니스에 중요한 정보를 저장한다고 보고했습니다. 메인프레임 기술의 미래는 밝습니다. 절반 이상(57%)의 기업이 향후 2년 동안 업무량이 증가할 것으로 예상하고 있으며, 절반은 새로운 메인프레임 애플리케이션을 개발하고 있습니다.

네, 맞게 읽으신 겁니다. 다시 한번 읽어보시면 확실히 알 수 있을 겁니다. 기다리겠습니다.

현재 메인프레임에 있는 애플리케이션은 다른 애플리케이션의 아키텍처에 일상적으로 포함되지만, 데이터 센터 외부에 있는 애플리케이션은 그렇지 않습니다. 퍼블릭 클라우드와 같습니다. 하지만 온프레미스, 프라이빗 클라우드에 있는 기업은 메인프레임에 있는 애플리케이션의 데이터에 대한 API를 얻고 "비즈니스에 중요한 정보"를 계속 활용할 수 있습니다.

그렇기 때문에 IT의 Kobayashi Maru에 대한 답은 처음부터 그렇게 어렵지 않아야 합니다. 바로 프라이빗 클라우드입니다. 클라우드의 민첩성과 속도를 데이터 센터의 제어 및 접근성과 결합하여 온프레미스에서 새로운 현실을 구축할 수 있습니다.

당신이 생각하는 것보다 흔한 일입니다. 그리고 스팍도 분명 동의할 텐데, 그것이 유일한 논리적 해결책이에요.