Access Control in the New Mobile, Hybrid World
There is a brave new world dawning for the corporate world. There are many “new norms” – and a gold rush of new opportunities, but also new challenges with which they come – streaking like lightning throughout organizations. The workforce of today and into the future is, and will continue to be mobile. Consider that according to analyst IDC, 37 percent of the worldwide workforce will be mobile by the end of 2015. That’s about 1.3 billion mobile workers, worldwide – not to mention there will be two or more times as many mobile devices as mobile workers! – by the end of this calendar year! Then, consider this: According to Orange Business Services, 55 percent of worldwide business IP traffic will be mobile business Internet traffic by 2018. Mobility is here, and it’s here to stay. (In the Asia Pacific region, IDC anticipates the bring your own device (BYOD) market will continue its robust growth. There were an estimated 155 million smartphones and over 4 million tablets in use supporting BYOD initiatives across the region last year (2014), with year-on-year growth of 40.4 percent and 62.7 percent, respectively. And, that’s not even considering the burgeoning area of wearable devices, either.) As the mobile workforce accelerates like a rocket into the stratosphere, cascading torrents of smartphones, tablets, and wearables across organizations in its wake, the number of cloud- and SaaS-based applications used within organizations is also skyrocketing at a breakneck pace. According to a recent study sponsored by SkyHigh Networks, there are on average 759 cloud services in use by today’s organizations. The most puzzling piece isn’t the magnitude of in use cloud apps and services. Instead, its that, according to a Cloud Security Alliance study, most organization IT teams believe they have fewer than 50 cloud-based apps in use. That means that over 700 cloud apps and services on average are in use within enterprises – but no one (but the user) has control over those apps and services, and any corporate information shared with them! The problem is, you cannot defend what you don’t know about! Finally, the last piece of the “new norm” puzzle for organizations is the hybrid network, an eclectic mix of data center and cloud-based apps and data, with a stew of hosted private, public and cloud infrastructures. According to analyst Gartner, “while actual hybrid cloud computing deployments are rare, nearly three-fourths of large enterprises expect to have hybrid deployments by 2015.” Consider that a mobile workforce will drive infrastructure changes, needed to address a more diverse device ecosystem. Then consider that infrastructure addressing mobility requires greater investment in cloud-based apps and services to support that expanding device ecosystem. So, as you can see, the future of the network fabric for the foreseeable future will be hybrid. So, with a “new norm” of mobility, cloud, and hybrid networks, how can organizations address network, application, and data accessibility? With so many new devices that are mobile and are under limited corporate control, and applications and data scattered about the network and in various clouds and SaaS deployments, how can an enterprise be assured of fast, appropriate, authenticated and authorized access? With so many variables, there is one constant that remains: Identity. The user – and their identity – is, arguably, the “new perimeter” for the enterprise, today and onward. As the traditional network perimeter has been broken, fragmented, and in many instances shattered into many pieces, identity has become the new perimeter. As applications, data, and even networks move faster toward the cloud, and the user-controlled, BYOD-driven mobile ecosystem expands exponentially, corporate control has become more difficult, dispersed, and dependent on others – and many times, that’s the security uninformed and apathetic user. User identity, though, never changes. And, backed by authentication, authorization, and accounting (AAA), identity is now the first line of defense for secure corporate access. But, identity is just the tip of the spear for controlling the new parameters of access. The context of a user’s access request, and their environment at the time of access request, follow identity; inarguably, they have as much to do with securing appropriate access as identity. The ability to address the 5 w’s and 1 h (who, what, when, where, why, and how) assures, enhances, and differentiates secure access to networks, clouds, applications and data – wherever they may reside and however they are comprised. Insuring user identity is efficiently, securely shared between networks, clouds, applications, and data – wherever they live – is now a necessity. Yet, there are challenges: Identity silos, on-premise identity with cloud- and SaaS-based apps and data, and user password fatigue leading to weak user names and passwords – which are easily compromised. That’s where building an identity bridge comes in. Federation builds a trusted chain of user identity between two entities – networks, clouds, applications, etc. – through industry standards, such as SAML. The cumbersome duplication and insertion of identity directories becomes unnecessary. Identity and access is controlled by an enterprise, with authentication occurring between the enterprise, and cloud and SaaS providers. Instant user authentication and its termination is centralized and under enterprise control. Identity federation delivers access visibility and control together. Leveraging identity for access control, and building identity bridges are now imperative for organizations, as applications move outside the enterprise domain, the workforce and their devices are more mobile and leave the enterprises in droves, and the enterprise domain, too, has moved. It’s the “new norm”.
클라우드 상에서의 보안에 대한 우려, 근거가 없는 것일까?
Please find the English language post from which this was adapted here. 조직들이 클라우드를 도입할 경우 비용 절감, 비즈니스 민첩성, 그리고 다수의 컴퓨팅 디바이스를 사용하는 직원들의 생산성 향상 등을 비롯해 얻게 되는 장점이 많다는 점은 부인할 수 없다. IDC는 2014년 전세계 클라우드 시장 규모가 761억 달러에 이르렀고 2015년에는 23.3%의 성장률을 기록하며 1180억 달러에 이를 것으로 전망하고 있다. 또한, IT부서의 65% 이상이 2016년까지 하이브리드 클라우드를 채택할 것으로 내다봤다. 또 다른 시장조사기관인 테크놀로지 비즈니스 리서치(TBR)도 클라우드 시장이 더욱 성장할 것이라고 밝혔다. TBR에 따르면, 2015년 2015년 전 세계 프라이빗 클라우드 시장은 35%, 퍼블릭 클라우드 시장은 25%, 하이브리드 클라우드 시장은 50% 이상 성장할 전망이다. (source: IT World 기사) 상당히 많은 ‘긍정적인’ 장점과 시장전망에도 불구하고, 기업들이 클라우드 환경으로 나아가는 것을 가로막고 있는 단 하나의 치명적인 ‘부정적인’ 요소는 바로 전 세계 기업들이 최우선 과제로 꼽는 ‘보안’ 문제 이다. 대다수 사람들은 클라우드가 기존의 데이터센터보다 덜 안전하다고 생각하거나, 정보유출과 같은 특정 보안문제를 해결해주는 환상적인 솔루션은 없다고 생각한다. 하지만 그것은 사실이 아니다. 엔드유저들을 불안하게 만드는 원인은 바로 관리 능력의 상실이다. 클라우드 컴퓨팅에 대해 우려가 있지만 실제로는 클라우드 컴퓨팅이 전통적인 데이터센터보다 보안에 대해서 더 많은 단계로 구성되어 있다. 클라우드 서비스 업체들은 그들의 명성과 비즈니스가 달려있는 상황인 만큼 가능한 최고의 보안을 제공하고자 한다. 그들은 종종 특정 기술에 투자하고 전문인력들을 고용해서 보안위협에 대응할 수 있는 최고의 능력을 확보한다. 또한, 예측 불가능한 공격이 발생했을 때 조직들이 피해를 덜 입도록 도와주기 위한 클라우드 보안 규정 및 데이터 보호 법령의 수도 증가하고 있다. 하지만 여전히 CIO들이 자체 데이터센터에 있던 애플리케이션들을 클라우드로 옮기기로 결정하는 경우, 자신의 데이터 전체에 대한 보호기능의 일부를 타인에게 이양하게 된다. 그렇기 때문에 믿음직하고 훌륭한 클라우드 서비스 제공업체를 선정해야 하는 것 외에 CIO들은 자신이 할 수 있는 부분에서 보안을 최대로 강화해야 하는데, 애플리케이션 레이어 내의 보안이 바로 그것이다. 이 분야에 강점을 가지고 있는, F5의 솔루션은 당사자들간에 인증 및 승인 데이터를 교환하도록 조직들이 SAML(Security Assertion Markup Language)을 이용해 애플리케이션 레이어에서의 보안 및 액세스 정책을 통합하는 것을 지원한다. 이를 통해 조직들은 일관성 있게 정책을 집행하고 모든 애플리케이션과 환경에 걸쳐 사용자들이 필수적인 서비스들을 항상 사용할 수 있도록 확실히하여 클라우드 기반 애플리케이션 배치를 더욱 간편하고 본질적으로 더욱 안전하게 만든다. 결국 수많은 장점을 가진 클라우드로의 이전을 고려할 때 우리의 옛 속담처럼 구더기 무서워서 장을 못 담그는 것은 현명한 결정이 아니며, 보안에 대한 우려라는 구더기가 생기기 않도록 적절하고 확실한 대책을 강구하는 것이 정답이라고 말할 수 있다.2015년도 IT 업계의 새로운 물결 : 소비자 인식의 증대, 공공서비스의 디지털화 및 클라우드에 대한 인식의 변화
Please find the English language post from which this was adapted here. IT 업계 종사자들 대부분이 그렇듯이 나 역시 신기술을 사랑한다. 또한 이런 기술들이 많은 사람들을 위해 기회를 창출하고, 인류의 지식을 발전시키며, 사람과 사람을 연결시켜주는 것과 같이 사실상 우리 삶의 모든 면을 바꾸어 나가는 것을 좋아한다. 작년 한 해 동안만 하더라도 새로운 기술이라고 인식되던 웨어러블 기술이 주류 기술로 자리잡고, 무인항공기 드론 관련 산업이 크게 도약했으며, 빅데이터가 단지 기대치가 높은 개념의 수준에서 현실로 큰 발전을 했고, 금융과 IT가 융합된 핀테크 산업과 전자상거래가 눈부시게 성장했으며, 일부 시장에서는 스마트폰의 가격이 50달러 대로 떨어지는 등의 엄청난 변화를 목격했다. 하지만 일부 부정적인 면도 생겨났는데, 과거에는 없었던 하트블리드나 쉘쇼크 등의 제로데이(zero-day) 취약점들, 더욱 정교해진 해킹 및 보안공격들, 그리고 기존과는 규모나 복잡성에서 차원이 다른 DDoS 공격들이 여기에 포함된다. 2015년을 맞이하여 F5 네트웍스에서는 앞으로 기술, 비즈니스, 정부, 엔드유저, 소비자 그리고 일반 시민들에게까지 큰 영향을 미칠 주요 트렌드들을 정리해보았다. 첫 번째, 소비자 성향에 대한 초고도의 이해력 어떤 조직이든 간에 비즈니스 성공을 위해서는 고객들이 무엇을 원하고 무엇이 고객들을 행동하도록 만드는지를 파악해야만 한다는 것은 거스를 수 없는 사실이 되었다. 2015년에는 소비자에 대한 더 많은 정보와 이 많은 정보로부터 얻는 통찰력을 통해 경쟁우위를 점하기 위한 기업들 간의 경쟁이 그 어느 때보다 치열해짐에 따라 고객에 대한 이해는 더욱 중요해질 것이다. 우리는 이처럼 소비자에 대한 새로운 차원의 이해를 ‘소비자에 대한 초고도 이해력’이라고 부르며, 이 개념은 조직들이 제품, 서비스, 고객지원을 맞춤화하고 제공하는 방법을 바꿔서, 이전에는 상상할 수 없었을 만큼 정확하게 소비자들의 니즈를 식별하고 충족시키도록 만든다. 이를 통해 기업과 소비자 모두가 혜택을 입게 된다. 어디에나 존재하는 네트워크, 강력한 데이터처리 능력 및 분석 솔루션 등은 이 모든 것을 실현시킬 수 있을 정도로 발달되어 있으며, 소셜미디어 혁명으로 인해 사람들이 정보를 나누고 그를 통해 얻게 되는 많은 혜택들을 누리는 것에 대해 그 어느 때보다 편안하게 생각하고 있는 지금이 바로 최적기라고 할 수 있겠다. 두 번째, 공공서비스 제공의 디지털화를 위한 변곡점 사람들이 네트워크를 통해 연결되고 기술에 대한 지식을 습득하는 속도가 기하급수적으로 빨라지고 있으며, 그들은 이제 정부기관도 기업들이 제공하는 온라인 서비스와 같은 수준의 편리함 및 속도로 서비스를 제공할 것을 요구하고 있다. 따라서 향후엔 정부 및 공공기관들도 공공서비스를 디지털로 제공하는 것을 시도해 보는 단계를 넘어서 이런 디지털 서비스를 본격화해야만 한다. 사람들이 정보를 공유하고 심지어 상거래와 같이 주의가 필요한 거래들조차 온라인으로 처리하는 것을 편안하게 받아들이면서 이러한 변화가 가속되었다. 결국에는 현재 사람들이 자신이 먹는 음식을 Facebook 상에서 공유하고 있다면, 아마도 그들은 정부가 실시하는 여론조사에도 그만큼 쉽고 빠르게 응답할 것이며, 한 예로 보건당국은 국민영양 상태를 개선하고 비만을 감소시켜 나가는 데 도움을 받게 될 것이다. 또한, 정부기관이 학생 또는 그들의 학업결과로부터 수집된 데이터를 바탕으로 더욱 개인에 맞춤화된 교육을 제공해 교육기관도 이러한 혜택을 누릴 수 있을 것이다. 그러나 사람들이 온라인 상에서 시민이자 소비자로서 그들의 존재감을 더욱 확장해 감에 따라 보안은 이들에게 여전히 중요한 문제이며, 정보 도용 방지는 반드시 보장되어야 하는 핵심 요소로 생각할 것이다. 세 번째, 모든 클라우드가 동일한 것은 아니다 지난 수년간 IT 업계는 기업들이 기술을 클라우드 상으로 옮겨 기존의 물리적 데이터센터를 클라우드 형태로 대체하거나, 경우에 따라서는 복제하도록 유도하려고 노력해왔다. 하지만 효율성에 대한 고려가 충분히 이루어지지 않았는데, 이로 인해 기업들이 부담해야 하는 운영비용(OPEX)을 그들이 줄이기를 원하는 설비투자비용(CAPEX)과 비슷하거나 더 큰 규모가 되도록 만들 수 있다. 향후에는 클라우드 최적화에 대한 관심이 더 커질 것이며, 더 많은 기업들이 비즈니스와 관련된 기술 선정에 있어 ‘클라우드 우선’ 전략을 채택할 것이 예상된다. 특히, 신흥시장들에서는 그간 여러 기술 세대에 걸쳐 뒤쳐진 것을 한 번에 뛰어넘는 흥미롭고 강력한 새로운 기술들과 비즈니스 모델들이 신속하게 채택될 것으로 기대된다. 현재 많은 수의 국내 기업들도 IT 인프라 운영비용 절감 및 효율성 극대화를 위해 소프트웨어 정의 데이터센터(SDDC)를 도입하거나 고려하고 있는 상황인 만큼, 향후 효율적인 클라우드의 도입은 비즈니스의 성패를 가르는 중요한 요소가 될 것임이 확실하다.
아시아태평양지역클라우드의현주소 – 다섯 번째
Please find the English language post from which this was adaptedhere. 이 글은 아시아태평양지역에서의 클라우드에 대하여 살펴보는 시리즈의 다섯 번째이자 마지막 글이다. 이 시리즈는 지역 내 클라우드의 현주소, 클라우드가 어떻게 사용되고 있는지, 무엇이 클라우드가 더 확산되는 것을 막고 있는지, 그리고 클라우드가 어떻게 혁신을 위해 사용될 수 있는지에 대해 알아볼 것이며, 또한 FSI (금융 및 증권업계) 에서의 클라우드에 대해서도 점검해 보겠다. 본 시리즈의 전편에서 우리는 아시아태평양지역 내 클라우드의 현 상황, 무엇이 클라우드가 확산되는 것을 막고 있는지, 그리고 현재 채택되고 있는 클라우드 전략에 대해 살펴보았다. 또한, FSI (금융 및 증권업계)의 클라우드에 대해서도 알아보았다. 이 글에서는 어떻게 클라우드가 혁신을 위해 사용 될 수 있는지, 그리고 어떻게 사용되어야 하는지에 대해 살펴보겠다. 혁신은 이제 많은 기업들에게 전략적 고려대상이 되었다. 과거에는 대형 기업들에게 운영상의 효율성이 주요한 관심사였지만, IT 기술로 인해 누구나 대등하게 경쟁할 수 있는 상황이 되면서 혁신이 가장 주요한 관심사가 되었다. 클라우드는 혁신을 위한 훌륭한 동력이 될 수 있다. 클라우드가 배치를 자동화한다 끊임없이 진화하는 조직 내에서, 배치는 자원을 많이 소진해버리는 블랙홀이 될 수 있다. 사전에 패키지로 만들어진 통합, 표준 기반 애플리케이션 프로그래밍 인터페이스, 독창적인 애플리케이션 딜리버리 템플릿들을 사용하는 클라우드 솔루션이 이러한 골칫거리들을 완화시켜 줄 수 있다. 결과적으로 CIO들이 더 이상 이런 복잡한 운영 프로세스들을 조정하지 않아도 되기 때문에 효율성이 높아지고 위험이 감소된다. F5 네트웍스와 같은 벤더들은 한 걸음 더 나아가 네트워크 관리 역량과 서버 가상화를 통합했고, 이로 인해 배치의 복잡성이 줄면서, 효율성과 생산성은 향상된다. 클라우드가 운영관리의 부담을 제거한다 클라우드가 등장하면서 CIO들은 인프라의 일부를 아웃소싱 함으로써 운영상의 부담을 더욱 줄일 수 있게 되었다. 심지어 어떤 조직들은 그들의 전체 인프라를 아웃소싱 해서 인력 부족이나 인프라 관리에 대한 염려를 제거하기도 했다. CIO들은 그러한 아웃소싱 업체들과의 관계를 잘 관리해서, 비즈니스 목표와 항상 부합하도록 만들기만 하면 된다. 이를 통해 자신의 IT팀을 관리업무들로부터 자유롭게 하여, 혁신의 실현에 집중하도록 만들 수 있다. 클라우드는 협업을 가능하게 한다 혁신은 종종 협업으로부터 발생한다. 포브스 인사이트의 설문조사에 따르면, 대부분의 클라우드 지지자들은 클라우드를 통해 협업이 더 잘 이루어져서 혁신을 위한 좋은 기회를 경험하였다고 한다. 다양한 디바이스간, 지역간의 협업을 가능하게 함으로써 클라우드는 혁신을 몇 배 진작시킨다. 클라우드는 CIO와 다른 CXO들 사이의 경계를 없앤다 클라우드는 IT부서를 민주화시킴으로써 IT에 대한 부담을 다른 부서들과 분담할 수 있게 만들었다. 더 이상 CIO만이 IT전문가가 아니며, 최고마케팅책임자나 최고운영책임자들도 새로운 클라우드 서비스에 가입할 수 있게 되었다. 이로써 CxO들이 CIO와 함께 일하는 방식을 변화시켰으며, IT혁신이 조직 전체에서 일어날 수 있도록 만들었다. 또한, CIO들로 하여금 미래를 생각하는 IT 전략가로서, 장기적인 비즈니스 목표와 부합하는 핵심 프로세스들이나 경쟁력 있는 차별화에 집중할 수 있도록 만들었다. 현재까지 아시아 태평양에서는 프라이비트 클라우드를 가장 많이 채택하고 있으며, 클라우드로의 이런 초기 움직임은 아시아 지역의 CIO들이 IT투자에 있어 좀 더 전략적이 되도록 만들기 시작했다. 하지만 CIO들과 IT팀들이 현존하거나 새로운 업무와 애플리케이션들을 위해 퍼블릭 클라우드를 검토한다면 훨씬 커다란 기회를 갖게 될 것인데, 퍼블릭 클라우드는 매일매일의 관리에 소요되는 자원을 줄여줄 수 있는 잠재력을 가지고 있기 때문이다. 전략적이 되면 방향을 바로 세울 수 있다. 결국, 비즈니스들이 그들의 라이벌들을 뛰어넘기 위하여 점점 더 IT 혁신에 의존하게 됨에 따라, IT 부서는 기술적 조언을 제공하는 독특한 입지를 차지하게 되었다. 그러나 그들은 보상이 따르지 않는 비즈니스 아키텍처의 배치, 유지 및 능률화 업무들을 없애는 방법을 찾아서, 혁신의 엔진으로 거듭날 필요가 있는데, 그 정답을 클라우드에서 찾을 수 있을 것이다.아시아태평양지역 클라우드의 현주소 – 네 번째
Please find the English language post from which this was adaptedhere. 이 글은 아시아태평양지역에서의 클라우드에 대하여 살펴보는 시리즈의 네 번째 글이다. 이 글에서는 지역 내 클라우드의 현주소, 클라우드가 어떻게 사용되고 있는지, 무엇이 클라우드가 더 확산되는 것을 막고 있는지, 그리고 클라우드가 어떻게 혁신을 위해 사용될 수 있는지에 대해 알아볼 것이며, 또한 FSI (금융 및 증권업계)에서의 클라우드에 대해서도 점검해 보겠다. 이 시리즈의 전편에서는 (링크) 금융서비스업계에서 클라우드가 크게 확산되는 것을 가로막고 있는 장애물들을 살펴보았다. 이번 글은 금융서비스 산업에서 클라우드가 활용되고 있는 다섯 가지 주요 분야들에 대해서 알아볼 것이다. 빅데이터 분석, 혁신, 복수의 데이터센터에 걸친 애플리케이션 관리, 그리고 테스트는 금융기관들이 클라우드에서 얻고자 하는 분야이다. 그러나, 그들은 정부의 규제, 그리고 인터넷의 보안에 대한 현재의 오해들로 인해 조심하고 있고, 따라서 많은 금융기관들은 다음의 다섯 가지 방식으로 클라우드를 수용하고 있다. 작업 부하에 이동성 부여 작업 부하 이동성은 특정 하드웨어 또는 스토리지 플랫폼에 의해 제약을 받던 과거에는 불가능했던 유연성과 민첩성을 금융 IT에 제공하는 것을 목표로 한다. OS, 스토리지 레이어 및 서버들로부터 작업 부하를 분리시킴으로써, 금융업계의 IT팀은 이제 애플리케이션을 필요로 하는 곳에, 빠르게 구축할 수 있게 되었다. 가트너에 따르면 저조한 자기자본 수익률은 전세계의 은행 중 60퍼센트가 넘는 은행들이 대부분의 거래를 클라우드를 통해 처리하도록 이끌었다. 클라우드는 활용률을 높이는 동시에 자사 내부에 설치된 장비 및 소프트웨어 라이선스에 대한 투자비용을 감소시켜준다. 경쟁이 급속히 치열해지면서 빅 데이터 분석은 새로운 소비자 행동 양식을 발견하고 그로부터 얻는 이득을 극대화할 뿐만 아니라 현재 또는 미래의 고부가가치 고객들에게 새로운 서비스를 제공하기 위한 효과적인 툴이 되었다. 이 모든 데이터를 저장하기 위해 인프라를 내부에 설치하는 것은 비용이 많이 들며, 특히 현재의 경제상황에서는 더욱 그렇다. 클라우드는 빅데이터 분석을 위한 플랫폼으로 점점 더 많이 사용되고 있다. 혁신 주도 혁신은 FSI업계에서 클라우드가 두각을 나타내고 있는 또 다른 분야이다. 많은 금융기관들이 다수의 플랫폼 상에서 새로운 서비스와 기능들을 신속하게 제공함으로써 그들의 경쟁력을 높이기를 원한다. 클라우드는 서비스 제공을 위한 강력한 플랫폼을 제공한다. 이는 특히 수많은 데이터 센터들에 걸쳐 애플리케이션을 관리하는 클라우드 통합에 대해 큰 관심을 불러왔다. 테스트 플랫폼 마지막으로 클라우드는 금융기관들이 그들의 임직원과 고객이 필요로 하는 서비스들을 신속하게 테스트하고 제공할 수 있는 기회를 만들어 준다. 개발 주기가 단축되고, 새로운 서비스에 대한 수요가 증가하며, 완성도가 떨어지는 소프트웨어에 대한 사용자의 인내심이 감소함에 따라, 많은 금융기관들이 클라우드를 테스트베드로 사용하기를 원하고 있다. 시리즈의 마지막 글이 될 다음 편에서는 아시아태평양지역의 기업들에게 클라우드가 어떻게 혁신 엔진으로 활용될 수 있을지에 대해 살펴보겠다.가상화의 딜레마
Adapted from Frank Yue's "The Virtualisation Dilemma". 최근 대세로 자리잡은 가상화에 있어 어떤 현실적인 문제들이 있는지 고려해보는 것은 매우 중요하다. 최근 네트워크 및 서비스 인프라의 가상화가 네트워크 아키텍처에 혁명을 가져올 것이라는 주장이나 논의가 매우 활발하다. IDC에 따르면 전세계 소프트웨어 정의 네트워크 시장은 2014년 9억6천만 달러에서 2018년에는 80억 달러 이상으로 급성장할 것이라 한다. 많은 IT 의사결정권자들은 소프트웨어 정의 네트워킹을 위해서는 전체 네트워크가 라우터나 스위치와 같은 기존의 독점적, 특정, 고유 하드웨어로부터 방화벽 및 서비스 게이트웨이와 같은 소프트웨어 정의 서비스, 패킷 게이트웨이와 같은 서비스 제공업체 코어 네트워크 컴포넌트 등 네트워크 기능 가상화 (NFV) 테두리 내로 옮겨갈 것으로 예상하고 있다. 일부 조직들은 독점적 고유 하드웨어 (proprietary hardware)를 특별히 디자인하거나 주문 제작하지 않고 기성품으로 구입할 수 있는 (COTS: Commercial, Off-The-Shelf) X86 아키텍처를 이용한 하드웨어로 대체하는 완전히 가상화된 네트워크를 마음 속에 그리고 있다. 하지만 실제로는 기존의 네트워크와 동일한 기능과 역량을 수행할 수 있는 가상화된 네트워크를 만들어내기 위한, 관리가 가능한 로드맵과 계획을 수립하는 것은 매우 어려운 일이다. 여러 옵션들을 고려해보자. 가상화는 조직들로 하여금 관리, 통합 및 조정 시스템이 내재되어 있는 클라우드 아키텍처가 제공하는 민첩성과 탄력성의 이점을 누리도록 만든다. 하지만 이런 민첩성이나 탄력성이 아무런 대가 없이 얻어지는 것은 아니다. 이를 위해 치러야 하는 추가적인 운영비용과 성능저하로 인해 문제가 복잡해진다. 게다가, COTS 하드웨어는 독점적 하드웨어와 같이 높은 성능을 보유하고 있지 못하다. COTS 하드웨어에서 동일한 네트워크 성능을 제공하기 위해 기능의 인스턴스 (instance)들이 필요하며, 애플리케이션 딜리버리 컨트롤러 (ADC)와 부하분산 기술을 이용해 복수의 인스턴스들이 통합되어야 한다. 가상화를 성공적으로 달성하기 위해서는 이 역시 추가적으로 포함되어야 하는 기능일 것이다. 가상화된 아키텍처를 지원하기 위해 필요한 또 하나의 레이어가 있는데, 그것은 바로 이렇게 가상화된 서비스들을 COTS 하드웨어 상에서 구현할 수 있도록 만들어주는 하이퍼바이저 (hypervisor) 관리 시스템이다. 이 또한 가상화된 인프라의 관리운용에 따르는 복잡성을 가중시킨다. 언제 대세를 따르고 언제 먼저 치고 나갈 것인가? 만약 어떤 조직이 위에서 말한 바와 같이 가상화된 네트워킹의 도입을 고려했다면, 그 다음 단계로 해야 할 일은 어떤 서비스들을 가상화하는 것이 합리적인가 결정하는 일이다. 총 트래픽 양이 40Gbps를 초과할 수 있는 패킷 데이터 네트워크 방화벽과 같은 기능을 제공하기 위한 네트워크 성능을 확보하고 수요에 따라 확장을 해야 할 필요가 있기 때문에, 이런 분야에 걸맞은 용량을 처리할 수 있는 네트워크 아키텍처를 위해 고성능 전담 하드웨어 모델을 유지하는 것도 일리가 있다. 둘째, 네트워크 아키텍처를 설계하는 사람은 운영자들이 이런 소프트웨어 정의 네트워킹 서비스를 최종사용자에게 제공함으로써 민첩성과 탄력성의 이점을 취할 수 있는 핵심 컴포넌트와 기능들이 어디에 존재하는지 찾아내야 한다. 이들은 대개 다양하고 변화하는 요구사항들을 가지고 있으며, 지리적으로 중복적인 탄력성을 요하는 서비스들이다. 서비스제공업체나 통신사업자의 환경 내에서는 이것은 일반적으로 부가가치 서비스 (VAS: value-added services)에서 시작해, 패킷 데이터 네트워크 (LTE 환경에서는 SGi)와 코어 네트워크의 다른 부분으로 확장된다. 새로운 기술이 등장하면 이전의 개념을 파괴해버리는 충격적인 기술에 대한 환상을 불러온다. 하지만 어떤 획기적인 기술이 진화할 때, 그것이 기존의 네트워크 아키텍처 모델과 연관되어 실제적으로 어떤 의미와 영향을 가지는지 음미해보는 것이 중요하다.아시아태평양지역 클라우드의 현주소 – 세 번째
Please find the English language post from which this was adaptedhere. 아시아태평양지역 클라우드의 현주소 – 세 번째 이 글은 아시아태평양지역에서의 클라우드에 대하여 살펴보는 시리즈의 세 번째 글이다. 이 글에서는 지역 내 클라우드의 현주소, 클라우드가 어떻게 사용되고 있는지, 무엇이 클라우드가 더 확산되는 것을 막고 있는지, 그리고 클라우드가 어떻게 혁신을 위해 사용될 수 있는지에 대해 알아볼 것이며, 또한 FSI (금융 및 증권업계)에서의 클라우드에 대해서도 점검해 보겠다. 본 시리즈의 전편에서 우리는 아시아태평양지역 내 클라우드의 현 상황과 기업들이 실제로 클라우드를 어떻게 사용하고 있는지에 대해 살펴보았다. 이 글에서는 클라우드에 대한 FSI (금융 및 증권업계)의 인식을 돌아보고, FSI 업계에서의 클라우드 전략에 대해서도 알아보겠다. 금융서비스업에서 가장 중요한 것은 신뢰이다. 신뢰 없이는 금융기관들이 비즈니스를 영위해 나갈 수 없을 것이다. 지난 몇 년간 이 신뢰를 강화하고 최종 고객들이 손해를 입지 않도록 보장하기 위해 수많은 법령과 규제들이 제정되어 왔다. 이 결과 발생한 데이터 교환에 대한 규제와 데이터 프라이버시에 대한 우려는 많은 금융기관들로 하여금 데이터를 사내 플랫폼에 보유하던 전통적 방식에서 퍼블릭 클라우드 인프라로 이동하는 것을 꺼리도록 만들었다. FSI 산업에서의 클라우드 채택을 막는 주요 원인으로 3가지를 꼽을 수 있다. 규제 아시아뿐 아니라 전세계적으로 상당히 엄격한 수준의 데이터 보안 및 컴플라이언스 요건들은 금융기관들이 클라우드로 이동하는 것에 걸림돌이 되고 있다. 미국의 사베인즈-옥슬리 법 (Sarbanes-Oxley)과 그램-리치-블라일리 법 (Gramm-Leach-Bliley Act), 영국의 데이터 보호법 (Data Protection Act)과 같은 법률에 규정되어 있듯이, 본질적으로 금융 데이터는 안전하게 보호되어야 하며 접근이 제한되어야 한다. 또한 각국의 법규들이 고객 데이터를 자국 내에 보관할 것을 규정하고 있기도 하다. 법규가 변하지 않는 한, 고객 정보를 취급하는 프로세스들은 클라우드로 쉽게 전환되기 어려울 것이다. 그러나, 많은 금융기관들은 이미 고객 정보를 취급하지 않는 프로세스들을 클라우드에서 처리하는 것에 대해 평가를 하고 있으며, 다른 업체들은 클라우드를 테스트베드나 서비스 딜리버리, 또는 혁신에 사용할 방법을 찾고 있다. 클라우드 채택이 결국에는 증가하겠지만, 많은 사람들에게 각종 규제 및 규정준수가 주요한 걱정거리로 남아있기 때문에 성장속도가 아주 빠르지는 않을 것으로 예상된다. 안전하지 못하다는 인식 사람들이 종종 보물을 안전하게 보관하는 금고처럼 생각하는 은행들의 입장에서는 보안이 무엇보다 우선이다. 아키텍처가 올바르게 구축되었다면 클라우드가 안전함에도 불구하고, 널리 퍼진 인터넷의 보안 문제점에 대한 인식과 주기적으로 눈에 띄는 인터넷 공격에 관한 기사들은 많은 금융기관들이 클라우드 채택을 주저하게 만든다. 결국에는 이런 인식들이 바뀌게 될 것이지만, 아마 최종 사용자들이 클라우드 기반의 은행에 안도감을 느끼게 되기까지는 상당한 시일이 걸릴 것이다. 한편, 이미 많은 금융기관들은 퍼블릭 클라우드가 제공하는 유연성과 비용절약의 혜택은 동일하게 제공하지만, 더 안전하게 설계된 프라이빗 클라우드를 구축하고 있다. 전환 비용 금융기관들에게는 시스템 다운타임이 치명적이다. 시스템이 다운되면, 1초에 수백만 달러의 손실이 발생하고, 명성에 큰 흠집이 생기며, 잠재 고객을 잃게 된다. 또한, 금융기관의 인터넷 사이트에 접속이 불가능해지면 곧바로 언론매체의 헤드라인을 장식하게 된다. 클라우드로의 이동은 엄청난 노력을 필요로 하며, 수많은 금융기관들은 클라우드로의 이전이 수반하는 위험에 대해 매우 조심스럽다. 레거시 시스템을 사용하고 있고, (규정준수의 이유로) 엄청난 규모의 데이터를 보관하고 있다는 점이 이것을 더 복잡하게 한다. 게다가, 은행들은 규정들 때문에 자신의 모든 애플리케이션들과 프로세스들을 클라우드로 완전히 이동하지 못한다. 이것은 그들이 어떤 프로세스들을 이전할 수 있는지 조사해야 하며, 현재 자신이 보유한 데이터 센터와 고도로 안전하고 신뢰할 수 있는 연결상태를 유지해야 함을 의미한다. 이런 요건들을 성공적으로 완화시키기 위해서, 금융기관들은 잘 짜인 계획을 단계적으로 실행해야만 하는데, 이동 툴들이 점점 좋아지며 포괄적이 되어가고 있으므로 이런 이전작업이 가능해졌다. 좀 더 멀리 내다보는 금융기관들은 클라우드로의 이동이 순조롭게 진행될 것이라는 확신을 얻기 위해 클라우드를 테스트베드로 사용하고 있다. 위에서 언급한 세 가지로 인해 많은 금융기관들에게 클라우드로의 이동은 대체로 프라이비트 클라우드로의 이동이 되야 하는 것으로 여겨져 왔다. 정부가 최소자본 요건을 점점 강화하고 규정준수에 들어가는 비용이 커져감에 따라 비용을 절감할 수 있는 새로운 방법을 모색하는 금융기관들이 이러한 프라이빗 클라우드로의 이동을 주도해왔다. 프라이빗 클라우드를 사용하면 많은 금융기관들이 이런 목적을 달성하면서 역동적으로 변하는 비즈니스 요구사항들을 해결할 수 있도록 돕는다. 다음 글에서는 아시아태평양 지역의 금융서비스 산업에서 클라우드를 사용하고 있는 다섯 가지 핵심 방법에 대하여 알아보기로 한다.아시아태평양지역 클라우드의 현주소 – Part 2
Please find the English language post from which this was adapted here. 이 글은 아시아태평양지역에서의 클라우드에 대하여 살펴보는 시리즈의 두 번째 글이다. 이 글에서는 지역 내 클라우드의 현주소, 클라우드가 어떻게 사용되고 있는지, 무엇이 클라우드가 더 확산되는 것을 막고 있는지, 그리고 클라우드가 어떻게 혁신을 위해 사용될 수 있는지에 대해 알아볼 것이며, 또한 FSI (금융 및 증권업계) 에서의 클라우드에 대해서도 점검해 보겠다. 시리즈의 첫 번째 글에서는 아시아태평양지역 내 클라우드의 현주소와 확산 정도, 무엇이 클라우드가 더 확산되는 것을 막고 있는지에 대하여 살펴 보았다. 하지만 이미 클라우드를 채택한 기업들은 실제로 클라우드를 어떻게 사용하고 있을까? 아시아의 기업들은 종종 두 가지 분야에서 클라우드의 혜택들을 목격하는데, 바로 비용절감과 향상된 경쟁력이 그것이다. 많은 기업들이 그들의 IT 지출 모델을 CAPEX (설비투자비용) 기반 에서 OPEX (운영비용) 기반으로 이동하기 위해 클라우드를 수용하고 있다. 필요에 따라 자원을 사용하는 서비스에 가입함으로써, 기업들은 그 자원을 사내에 구축하기 위해 시간과 돈을 투자할 필요 없이, 비즈니스 요구에 맞춰 즉각적으로 쉽게 규모를 확대하거나 확장할 수 있게 되었다. 그 결과, 조직들은 시장의 요구에 점점 더 민첩하고 유연하게 대응할 수 있어, 운영상의 준비태세 및 전반적인 경쟁력이 향상되고 있다. 애플리케이션 딜리버리를 위한 플랫폼으로 클라우드가 선호되어감에 따라, 이제 새로운 어플리케이션을 제공하는 것이 더 쉬워졌다. 이로 인해 기업들이 새로운 하드웨어를 구입 배치할 필요가 없고, 가동률에 대하여 걱정할 필요도 없이, 새로운 요구에 더 빠르게 대응하고 새로운 기회를 모색할 수 있게 되었다. 또한, 클라우드를 통해 제공되는 서비스로서의 소프트웨어 (SaaS)는 기업들의 업무 방식을 변화시키고 있다. 재무나 인사같이 비즈니스에 핵심적인 과정들은 사용료 납부방식의 가입 기반 서비스로 쉽게 수행될 수 있다. 이는 기업 내의 IT 부서들이 더 가치 있고 핵심적인 활동에 집중 할 수 있도록 해주며, IT부서가 예산 등의 행정적인 문제들로부터 자유로워지고, 다른 부서나 사업부를 위한 IT 기능을 제공할 수 있도록 만들어줄 것이다. 또한, 수많은 아시아 기업들의 커다란 걱정거리였던 IT업무를 담당할 추가적인 전문가들을 고용하지 않아도 된다. 뿐만 아니라, 기업들은 서비스제공업체들이 보유한 글로벌 전문성과 최우수사례들을 통해서도 혜택을 보게 될 것이다. 대체적으로, IT를 사용하여 비즈니스를 하는 비용이 현저하게 낮아졌다. 이제 데이터와 이메일을 저장하는 것은 물론, 재해복구까지를 포함해 업무수행에 결정적인 다른 과정들도 서비스로 제공할 수 있게 되었다. 이러한 변화들은 문턱을 낮춰 중소기업들도 기존에 이미 입지를 구축한 대형 기업에 도전할 수 있는 길을 열었다. 또한, 이는 COO나 CMO와 같은 기업의 다른 책임자들이 비즈니스 목표를 달성하기 위하여 CIO와 함께 일하는 방식을 변화시켰다. 다음 글에서는 시리즈를 마치기에 앞서, 금융업계의 클라우드에 대해 알아볼 예정이며, 어떻게 클라우드가 혁신의 원동력으로 사용될 수 있는지에 대하여 살펴보는 기회를 갖겠다.아시아태평양지역 클라우드의 현주소
Please find the English language post from which this was adapted here. 이 글은 아시아태평양지역에서의 클라우드에 대하여 살펴보는 시리즈의 첫 번째 글이다. 이 글에서는 지역 내 클라우드의 현주소, 클라우드가 어떻게 사용되고 있는지, 무엇이 클라우드가 더 확산되는 것을 막고 있는지, 그리고 클라우드가 어떻게 혁신을 위해 사용될 수 있는지에 대해 알아볼 것이며, 또한 금융 및 증권업계에서의 클라우드에 대해서도 점검해 보겠다. 아시아 태평양 지역에서 클라우드는 이제 막 떠오르고 있는 단계이다. 글로벌 대형 클라우드 기업들이 아시아의 각 지역에 데이터 센터를 열고 서비스를 제공하고 있으며, 많은 수의 지역 내 기업들 역시 서비스를 확장해나가고 있다. 비록 미국이나 서유럽과 비교했을 때는 여전히 클라우드 채택과 성숙도가 미흡하긴 하지만, 빠른 속도로 성장하기 시작했다. IDC가 최종사용자들을 대상으로 실시한 제5회 연례 설문조사에 따르면, 2013년 이 지역의 CIO들이 퍼블릭 클라우드 서비스와 기술에 대해 지출한 예산은 전해에 비해 50% 늘어난 75억 달러였다. 그들은 또한 어떤 클라우드 모델을 사용할 것인지, 얼마나 많은 업무량을 클라우드에서 처리할 것인지에 대해서도 훨씬 더 구체적이 되었다. 그럼 기업들이 클라우드로 전환하는 것에 대해 더 이상 걱정하지 않는 것일까? 대답은 그렇기도 하고 아니기도 하다. 아시아 기업들은 클라우드로 전환하는 것에 대하여 과거에 비해 덜 우려하고 있다는 것이 정답이다. 하지만 클라우드에 대한 오해, 통제력을 상실할 것에 대한 걱정, 보안에 관한 우려가 계속해서 클라우드의 앞길을 어둡게 만들고 있는 것이다. 가장 큰 걸림돌은 보안과 통합에 대한 우려이다. 보안 – 클라우드에 대한 두려움을 날려버리다 진실은 클라우드에서는 보안문제를 새롭게 생각해야 한다는 것이다. 여러 겹의 방화벽들로 둘러 쌓인 내부의 인프라를 보호하려는 것은 더 이상 합리적인 방법이 아니다. 기업들은 클라우드로 옮겨가기 전에 자신의 현재 인프라에 대해 면밀히 살펴보아야 할 것이며, 보안 역시 애플리케이션 중심의 관점에서 다시 생각해야 한다. 예를 들면, 웹 애플리케이션 방화벽들은 기존의 전통적인 방화벽들이 수행할 수 없는 방법들로 웹 서비스들을 보호한다. 게다가, BIG-IP 애플리케이션 보안 매니저와 같은 솔루션들을 사용하면, 사내 (on-premeise) 인프라나 클라우드 인프라 모두에서 애플리케이션들이 보호되고 최적화되는 것을 보장해준다. 서비스 제공업체들은 자신의 비즈니스와 평판을 좌우하는 문제이기 때문에 최상의 보안을 제공하기 위해 최선을 다하며, 종종 전담 전문가들을 고용하기도 하고 일반 기업들이라면 투자하지 않아도 되는 특정 툴들에 투자하기도 한다. 마지막으로, 클라우드는 또한 기업의 인프라를 보다 애플리케이션 중심으로 바꾸어 놓는다. 이 말은 클라우드 인프라를 디자인하거나 클라우드 서비스에 가입할 때, 멀티-레이어 공격에 대해서 충분히 고려되어야 함을 의미한다. 단순한 DDos 공격만으로도 조직을 근본적으로 무력화시킬 수 있기 때문이다. 본질적으로, 이와 같은 공포의 많은 부분은 통제력의 상실에 대한 두려움에서 온다. 실제로는 클라우드 서비스 제공업체들은 전세계적으로 축적한 지식, 최우수 사례, 전문성 등을 제공함으로써 필요할 때면 언제든 보안을 더 강화시켜 줄 수 있다. 전문가의 손에 운영을 맡김으로써, 기업들은 자체 IT팀이 더 핵심적이고, 가치생산적인 활동에 집중하도록 만들 수 있다. 통합 – 도전의 극복 클라우드로의 이동은 통합과 관리를 필요로 하는데, 동종 환경에서는 이것이 간단한 문제이다. 하지만 현실에서의 많은 기업들은 직원들 또는 고객들을 위하여 끊임없이 애플리케이션이 추가됨에 따라 오랜 시간에 걸쳐 유기적으로 성장해 온 이종 IT 환경을 가지고 있다. 그렇기 때문에, 고도로 맞춤화되어 있을 수도 있는 구식 레거시 인프라를 포함해 서로 다른 환경이나 애플리케이션들을 데이터센터로부터 클라우드로 이관해 통합, 관리하는 것은 난제일 수 있다. 적절히 구축되지 못한다면 클라우드는 관리를 복잡하게 만들고, 일관성 없는 사용자 경험을 초래할 수 있다. 자신의 인프라에 대한 철저한 연구와 클라우드로의 이전을 단계별로 진행하는 접근방식은 이와 같은 통합에 대한 불안감을 줄이는 방안이 될 수 있다. 통합을 위한 시험대로 클라우드를 이용하는 것 또한 실제 비즈니스나 제품생산 환경에 미치는 영향을 감소시켜줄 수 있을 것이다. 명백하게도, 아시아의 일부 기업들은 이미 이런 우려들을 해결하고, 널리 퍼져있는 오해들을 극복해 나가고 있다. 이것이 바로 IDC가 세계 최대의 퍼블릭 클라우드 서비스 시장인 미국의 점유율이 2013년 56.9%에서 2017년 43.9%로 하락할 것으로 예상한 반면, 아시아태평양 지역은 서유럽 및 라틴 아메리카 지역과 함께 IT클라우드 서비스 시장 점유율이 올라갈 것으로 예상한 이유이다. 하지만, 클라우드 채택이 미국의 수준을 따라잡으려면 어느 정도의 시간은 필요할 것이다.Happy F5 Day! #iamf5
Happy F5 Day! #iamf5 It’s been a big year for us since last F5 day, so we have a lot of celebrate! Cue the cake and ice cream (seriously, we’ve got them in all of our offices around the globe today). Our entrance into the cloud services delivery space with Silverline was met with rave reviews; Silverline DDoS mitigation was named “Product of the Week” by Network World. We continued to build on our existing strengths, recognized as “Leader” in Gartner’s Magic Quadrant for ADCs for the eight consecutive year and earning a “Recommended” status for our BIG-IP ASM from NSS Labs. Our partner ecosystem continued to flourish, and F5 became a VCE Technology partner, with our ADCs achieving Vblock Ready certification to enable orchestrated service capabilities across converged IT systems. And that’s just the tip of the iceberg of what we accomplished this year! Of course, F5 Day is not just about celebrating our successes, it’s also about celebrating and thanking all the people of F5! We’re extremely proud of what we’ve achieved together, and even more proud that we’ve done it while keeping our F5 team spirit. Those of us in the company can feel this day in and day out, but it was still nice to have it validated this year by Glassdoor, who honored F5 as a Best Place to Work based on employee reviews – #4 among all large companies in the US. And today we celebrate our communities as well: F5 teams around the world are taking time out today give back to society and contribute to charity and community organizations. Once again, Happy F5 Day! Here’s to another great year ahead!
