Cloud Computing
This year's overhyped IT concept is cloud computing. Also called software as a service (Saas), cloud computing is when you run software over the internet and access it via a browser. The Salesforce.com customer management software is an example of this. So is Google Docs. If you believe the hype, cloud computing is the future.
But, hype aside, cloud computing is nothing new . It's the modern version of the timesharing model from the 1960s, which was eventually killed by the rise of the personal computer. It's what Hotmail and Gmail have been doing all these years, and it's social networking sites, remote backup companies, and remote email filtering companies such as MessageLabs. Any IT outsourcing -- network infrastructure, security monitoring, remote hosting -- is a form of cloud computing.
The old timesharing model arose because computers were expensive and hard to maintain. Modern computers and networks are drastically cheaper, but they're still hard to maintain. As networks have become faster, it is again easier to have someone else do the hard work. Computing has become more of a utility; users are more concerned with results than technical details, so the tech fades into the background.
But what about security? Isn't it more dangerous to have your email on Hotmail's servers, your spreadsheets on Google's, your personal conversations on Facebook's, and your company's sales prospects on salesforce.com's? Well, yes and no.
IT security is about trust. You have to trust your CPU manufacturer, your hardware, operating system and software vendors -- and your ISP. Any one of these can undermine your security: crash your systems, corrupt data, allow an attacker to get access to systems. We've spent decades dealing with worms and rootkits that target software vulnerabilities. We've worried about infected chips. But in the end, we have no choice but to blindly trust the security of the IT providers we use.
Saas moves the trust boundary out one step further -- you now have to also trust your software service vendors -- but it doesn't fundamentally change anything. It's just another vendor we need to trust.
There is one critical difference. When a computer is within your network, you can protect it with other security systems such as firewalls and IDSs. You can build a resilient system that works even if those vendors you have to trust may not be as trustworthy as you like. With any outsourcing model, whether it be cloud computing or something else, you can't. You have to trust your outsourcer completely. You not only have to trust the outsourcer's security, but its reliability, its availability, and its business continuity.
You don't want your critical data to be on some cloud computer that abruptly disappears because its owner goes bankrupt . You don't want the company you're using to be sold to your direct competitor. You don't want the company to cut corners, without warning, because times are tight. Or raise its prices and then refuse to let you have your data back. These things can happen with software vendors, but the results aren't as drastic.
There are two different types of cloud computing customers. The first only pays a nominal fee for these services -- and uses them for free in exchange for ads: e.g., Gmail and Facebook. These customers have no leverage with their outsourcers. You can lose everything. Companies like Google and Amazon won't spend a lot of time caring. The second type of customer pays considerably for these services: to Salesforce.com, MessageLabs, managed network companies, and so on. These customers have more leverage, providing they write their service contracts correctly. Still, nothing is guaranteed.
Trust is a concept as old as humanity, and the solutions are the same as they have always been. Be careful who you trust, be careful what you trust them with, and be careful how much you trust them. Outsourcing is the future of computing. Eventually we'll get this right, but you don't want to be a casualty along the way.
This essay originally appeared in The Guardian.
Saturday, June 6, 2009
Thursday, June 4, 2009
시스코-EMC-VM웨어, IBM-HP 벽 넘는다
데이터센터 관련 솔루션과 IT 장비들이 쏟아지고 있다. 하드웨어 성능은 갈수록 빨라지고 있고, 네트워크 인프라는 광대역으로 쭉쭉 뻗어나가면서 기업들은 전세계 산재돼 있던 전산 자원들을 중앙으로 통합시킬 수 있게 됐다. 최근 IT 업체들이 데이터센터에 최적화된 장비라는 말을 동시다발적으로 쏟아내고 있는 이유다.
삼성전자나 LG전자, 포스코 같은 국내 글로벌 기업들이 글로벌 통합 ERP 프로젝트를 진행하고 있는 이유도 바로 이런 기술적인 배경이 뒷받침돼 있기 때문이다.
이런 상황에서 최근 가장 눈여겨 볼 업체를 꼽아보라면 기자는 시스코와 EMC, VM웨어를 들겠다. 3총사라고 해도 될만한 이들의 연합은 IBM, HP 등 전통적으로 데이터센터 시장을 호령하고 있던 IT 인프라 업체들에 경쟁할만한 연합군적 성격을 뛰고 있어서다. 클라우드 컴퓨팅 시장을 정조준하고 있는 3총사로 인해 IBM이나 HP도 대응책 마련에 분주한 상태다.
시스코는 네트워크의 최강자이지만 스토리지와 서버, 애플리케이션이라는 무기가 없다. EMC는 스토리지를 비롯한 정보 인프라 구축과 관련한 엔드 투 엔드 장비와 솔루션을 보유하고 있지만 역시 스토리지라는 영역을 넘어설 무기가 없다. EMC의 자회사인 VM웨어는 x86서버 가상화 시장에서 독보적인 존재지만 IT 시장 전체를 이끌 수 있는 중량감은 여전히 떨어진다.
그렇지만 이들이 함께 뭉치면 이야기가 달라진다. 흥미로운 사실은 VM웨어는 EMC의 자회사지만 시스코도 VM웨어의 지분을 일정 부분 보유하고 있다. 가상화와 클라우드 컴퓨팅 시장에서 VM웨어를 연결고리로 시스코와 EMC의 협력은 그 어느 때보다 공고해지고 있다.
아래 이미지 두 개는 이들이 역할이 어떻게 분담되고 연동돼 있는지 보여준다.
총대를 먼저 맨 곳은 시스코다. 시스코는 지난 3월 중순 데이터센터 통합 컴퓨팅 플랫폼인 ‘시스코 유니파이드 컴퓨팅 시스템(Csco Unified Computing System; UCS)을 공개했다. 한마디로 인텔 제온 프로세서 5500 시리즈가 탑재된 블레이드 서버 시장에 뛰어들겠다는 것이다. 이미 보유한 네트워크 장비와 새로운 서버는 시스코가 담당하고 스토리지는 EMC가 맞는다. 관리 소프트웨어는 BMC가 지원하면서 IBM이나 EDS를 인수한 HP와 경쟁하기 위해 액센추어를 파트너로 확보했다.
여기에 스토리지 최강자 EMC도 바쁘게 움직이고 있다. EMC는 지난 4월 중순 최근 클라우드 컴퓨팅(Cloud Computing) 시대에 대비한 ‘가상화 데이터센터’ 환경과 기술 지원을 위한 ‘가상 매트릭스(Virtual Matrix)’ 스토리지 아키텍처와 프리미엄 엔터프라이즈 스토리지 시스템 ‘EMC 시메트릭스 V-Max’를 발표한 바 있다.
최근 열렸던 ‘EMC 월드 2009’ 행사에서는 클라우드 컴퓨팅 시장에 올인하겠다는 뜻을 분명히 했다.
VM웨어는 최근 데이터센터의 OS 업체로 자리잡겠다면서 가용성과 보안 기능이 대폭 강화된 ‘v스피어 4’를 선보였다. 개별 데이터센터 내에 있던 IT 인프라를 가상화해서 사용하던 고객들이 외부 클라우드 컴퓨팅 서비스 업체나 혹은 전문 가상화된 데이터센터 운영 업체와 손쉽게 연동시킬 수 있도록 한 것이다.
물론 이들 3총사의 파괴력이 아직 어느 정도인지는 확인하기가 쉽지 않다. 총대를 멘 시스코가 블레이스 서버 시장에서 얼마나 파괴력을 가져갈 수 있을지가 관건이기 때문이다. 특히 서버의 경우 애플리케이션을 담는 그릇이라는 점에서 애플리케이션에 대한 이해도가 떨어지는 시스코가 고객들이 원하는 수준만큼 관련 인력들이나 기술력을 단기간에 끌어 올릴 수 있을지 미지수다.
소프트웨어에 취약한 기업들이 현재 처한 사항은 최근 2009년 1분기 실적을 발표한 델을 보도라도 자명해 보인다. 델은 1분기 회계연도에서 전체 매출이 전년동기 대비 23% 감소한 123억 달러를 기록했고, 순이익도 63% 감소한 2억 9천만 달러로 집계됐다. 특히 시스코가 정조준하고 있는 기업용 부문 매출도 30% 가량 감소했다.
델도 자체 서버와 스토리지, 일부 OEM 스토리지 장비 보유하고, VM웨어를 비롯해 다양한 네트워크 장비 업체와의 협력으로 HP와 IBM, 썬과 겨루고 있지만 이런 전략이 경기 침체기에 제대로 먹혀 들지 않았다.
3총사 중 가장 중요한 역할을 담당하고 있는 시스코가 과연 이런 현실적인 어려움을 어떻게 돌파해 나갈지 주목된다. 과연 3총사는 IBM과 HP의 견고한 벽을 뛰어넘을 수 있을까? 미국과 유럽에서 시작되지만 3총사의 도전이 시작됐다.
한편, 3총사의 협력에는 인텔이라는 지원군도 함께 하고 있다. 시스코가 인텔 CPU가 탑재된 블레이드 서버 제품을 판매하겠다고 나섰고, 거기에 최근 고성능 스토리지 신제품을 발표한 EMC도 시메트릭스 V-Max 장비에 인텔 CPU를 탑재했다고 밝힌 만큼 인텔은 쌍수를 들어 환영하고 있다. 그만큼 이들의 행보에 지원을 아끼지 않겠다는 것이다. 인텔의 지원 사격도 3총사의 도전에 흥미를 더하는 요소가 되고 있다.
* 이 기사는 IDG Korea의 제휴사인 블로터닷넷에서 제공한 콘텐츠입니다. 이 기사에 대한 저작권은 블로터닷넷에 있습니다.
* 원문보기
삼성전자나 LG전자, 포스코 같은 국내 글로벌 기업들이 글로벌 통합 ERP 프로젝트를 진행하고 있는 이유도 바로 이런 기술적인 배경이 뒷받침돼 있기 때문이다.
이런 상황에서 최근 가장 눈여겨 볼 업체를 꼽아보라면 기자는 시스코와 EMC, VM웨어를 들겠다. 3총사라고 해도 될만한 이들의 연합은 IBM, HP 등 전통적으로 데이터센터 시장을 호령하고 있던 IT 인프라 업체들에 경쟁할만한 연합군적 성격을 뛰고 있어서다. 클라우드 컴퓨팅 시장을 정조준하고 있는 3총사로 인해 IBM이나 HP도 대응책 마련에 분주한 상태다.
시스코는 네트워크의 최강자이지만 스토리지와 서버, 애플리케이션이라는 무기가 없다. EMC는 스토리지를 비롯한 정보 인프라 구축과 관련한 엔드 투 엔드 장비와 솔루션을 보유하고 있지만 역시 스토리지라는 영역을 넘어설 무기가 없다. EMC의 자회사인 VM웨어는 x86서버 가상화 시장에서 독보적인 존재지만 IT 시장 전체를 이끌 수 있는 중량감은 여전히 떨어진다.
그렇지만 이들이 함께 뭉치면 이야기가 달라진다. 흥미로운 사실은 VM웨어는 EMC의 자회사지만 시스코도 VM웨어의 지분을 일정 부분 보유하고 있다. 가상화와 클라우드 컴퓨팅 시장에서 VM웨어를 연결고리로 시스코와 EMC의 협력은 그 어느 때보다 공고해지고 있다.
아래 이미지 두 개는 이들이 역할이 어떻게 분담되고 연동돼 있는지 보여준다.
총대를 먼저 맨 곳은 시스코다. 시스코는 지난 3월 중순 데이터센터 통합 컴퓨팅 플랫폼인 ‘시스코 유니파이드 컴퓨팅 시스템(Csco Unified Computing System; UCS)을 공개했다. 한마디로 인텔 제온 프로세서 5500 시리즈가 탑재된 블레이드 서버 시장에 뛰어들겠다는 것이다. 이미 보유한 네트워크 장비와 새로운 서버는 시스코가 담당하고 스토리지는 EMC가 맞는다. 관리 소프트웨어는 BMC가 지원하면서 IBM이나 EDS를 인수한 HP와 경쟁하기 위해 액센추어를 파트너로 확보했다.
여기에 스토리지 최강자 EMC도 바쁘게 움직이고 있다. EMC는 지난 4월 중순 최근 클라우드 컴퓨팅(Cloud Computing) 시대에 대비한 ‘가상화 데이터센터’ 환경과 기술 지원을 위한 ‘가상 매트릭스(Virtual Matrix)’ 스토리지 아키텍처와 프리미엄 엔터프라이즈 스토리지 시스템 ‘EMC 시메트릭스 V-Max’를 발표한 바 있다.
최근 열렸던 ‘EMC 월드 2009’ 행사에서는 클라우드 컴퓨팅 시장에 올인하겠다는 뜻을 분명히 했다.
VM웨어는 최근 데이터센터의 OS 업체로 자리잡겠다면서 가용성과 보안 기능이 대폭 강화된 ‘v스피어 4’를 선보였다. 개별 데이터센터 내에 있던 IT 인프라를 가상화해서 사용하던 고객들이 외부 클라우드 컴퓨팅 서비스 업체나 혹은 전문 가상화된 데이터센터 운영 업체와 손쉽게 연동시킬 수 있도록 한 것이다.
물론 이들 3총사의 파괴력이 아직 어느 정도인지는 확인하기가 쉽지 않다. 총대를 멘 시스코가 블레이스 서버 시장에서 얼마나 파괴력을 가져갈 수 있을지가 관건이기 때문이다. 특히 서버의 경우 애플리케이션을 담는 그릇이라는 점에서 애플리케이션에 대한 이해도가 떨어지는 시스코가 고객들이 원하는 수준만큼 관련 인력들이나 기술력을 단기간에 끌어 올릴 수 있을지 미지수다.
소프트웨어에 취약한 기업들이 현재 처한 사항은 최근 2009년 1분기 실적을 발표한 델을 보도라도 자명해 보인다. 델은 1분기 회계연도에서 전체 매출이 전년동기 대비 23% 감소한 123억 달러를 기록했고, 순이익도 63% 감소한 2억 9천만 달러로 집계됐다. 특히 시스코가 정조준하고 있는 기업용 부문 매출도 30% 가량 감소했다.
델도 자체 서버와 스토리지, 일부 OEM 스토리지 장비 보유하고, VM웨어를 비롯해 다양한 네트워크 장비 업체와의 협력으로 HP와 IBM, 썬과 겨루고 있지만 이런 전략이 경기 침체기에 제대로 먹혀 들지 않았다.
3총사 중 가장 중요한 역할을 담당하고 있는 시스코가 과연 이런 현실적인 어려움을 어떻게 돌파해 나갈지 주목된다. 과연 3총사는 IBM과 HP의 견고한 벽을 뛰어넘을 수 있을까? 미국과 유럽에서 시작되지만 3총사의 도전이 시작됐다.
한편, 3총사의 협력에는 인텔이라는 지원군도 함께 하고 있다. 시스코가 인텔 CPU가 탑재된 블레이드 서버 제품을 판매하겠다고 나섰고, 거기에 최근 고성능 스토리지 신제품을 발표한 EMC도 시메트릭스 V-Max 장비에 인텔 CPU를 탑재했다고 밝힌 만큼 인텔은 쌍수를 들어 환영하고 있다. 그만큼 이들의 행보에 지원을 아끼지 않겠다는 것이다. 인텔의 지원 사격도 3총사의 도전에 흥미를 더하는 요소가 되고 있다.
* 이 기사는 IDG Korea의 제휴사인 블로터닷넷에서 제공한 콘텐츠입니다. 이 기사에 대한 저작권은 블로터닷넷에 있습니다.
* 원문보기