Over the past decade, numerous shifts in business have been described and hyped – for better or for worse – as “disruptive.” Playing off the term coined by author and Harvard Business School professor Clayton Christensen in 1995, true disruption occurs when an innovation in technology or business model unexpectedly displaces an established one. Examples include: the light bulb vs. the gas lantern, the mini steel mill vs. the vertically integrated steel mill, iTunes vs. purchasing CDs, and digital cameras vs. film.
In the IT industry, we have a history of self-proclaiming a “disruption” with the advent of new technologies and solutions, but only a select few have withstood the test of time and proven to be genuinely disruptive. For example, the introduction of Internet standards such as HTML and HTTP forever changed the face of computing, both inside and outside the enterprise. Linux and open source changed the way technology giants like IBM, Microsoft, Sun Microsystems and others operated their businesses. Now it’s becoming clear that another entry can be added to the pantheon of truly disruptive innovations: cloud computing.
The rise of cloud computing could radically change the way companies manage their technology assets and computing needs. With the continued exponential growth of electronic data, the information infrastructure that exists throughout the world today will not be able to keep up with ongoing demand. It simply doesn’t make sense – from both an economic and environmental perspective – for organizations to build more expensive, energy-hogging data centers to handle computing requirements of today and beyond. This is why cloud computing is an attractive option for enterprises and why the concept has built up so much momentum in recent years.
Peering through the hype to see real value for the enterprise
The buzz around cloud computing has reached a fever pitch. Some believe it is only hype because it uses established computing technologies, which is true. But that is exactly what makes cloud computing work – it is not a disruptive technology in and of itself, but a disruptive IT delivery model which leverages key technology ideas (like grid computing, utility computing and Software as a Service) to deliver IT in a much more efficient model. Because of this, cloud computing has undeniable characteristics of a truly disruptive innovation.
First, cloud computing turns the economics of enterprise IT on its head. Delivery of IT services (including infrastructure, platform, and applications) from the cloud has both capital expense advantages and operation expense advantages. The ability to pool resources, virtualize them, and then dynamically provision from the resource pool yields a much higher utilization rate and thus better economics -- sometimes from 15 percent to 90 percent utilization, according to IBM research. The cloud aspects of standardization and automation greatly reduce the overhead required to deliver IT services. By focusing on a few common IT configurations (like software stacks, storage allocations and application options), and then automating the provisioning of these configurations, the amount of labor required to deliver that service is greatly reduced.
Second, the cloud model can yield better results for the consumer of an IT service. For example, at IBM, a compute cloud was built for researchers to develop and test applications. Before the cloud, if the researcher needed a small network of servers and storage to conduct research, it could take weeks to deliver on the requirements. The IBM Research Compute Cloud gives researchers access to systems in mere minutes. The more usable and approachable IT becomes, the more it can be leveraged for new ideas and innovations.
So, cloud computing provides enterprises with a two-fold solution: from an organizational perspective, the cloud delivers services for consumer and business needs in a simplified way, providing unbounded scale and high quality of service that drives the potential for growth and innovation. From a user’s perspective, it’s a means of acquiring computing services in a simpler, more responsive model and without having to fully grasp and understand the underlying technology. It’s an effective service acquisition and delivery model for IT resources, and if properly implemented within an overall technology strategy, cloud computing can help improve overall business performance while controlling the costs of distributing IT resources to the organization.
Leveraging the Internet to change the world
Furthering the argument around cloud computing as a disruptive force is the fact that it’s transforming the way individuals harness, access and utilize technology. And as cloud-based services are delivered via the Internet, it realizes many of the far-reaching promises and ideals that were associated with the World Wide Web as it began gaining widespread adoption nearly two decades ago.
Bridging the so-called “Digital Divide” has long been a goal in the Internet age, wherein technology becomes a conduit for leveling the world’s playing field between have’s and have not’s. With the rise of cloud computing, this goal becomes more attainable as a result of innovative cloud projects and applications. Examples can be found across multiple industries, most notably in the field of higher education.
Educators and technology experts at North Carolina State University (NC State) are currently embarking on an initiative to provide every student in the state – from kindergarten through college – with access to advanced educational resources. This is made possible by a cloud-based technology developed at NC State called the Virtual Computing Lab (VCL). Through the VCL, students in K-12 schools, along with colleges in the North Carolina University system and other institutions in the state, will be able to access valuable learning content, select software applications along with other computing and storage resources. This initiative is designed to apply cloud computing technology to the broader objective of democratizing education for students in North Carolina and around the world as similar projects modeling this approach emerge.
At a more basic level of responding to day-to-day business demands, cloud computing is delivering innovative solutions to organizations in numerous fields, from healthcare to telecommunications, to retail and others, spanning enterprises of all sizes. Those taking advantage of cloud computing recognize the tangible benefits of this unique technological approach. They’re not standing pat while the world around them changes. They’re boldly embracing the next generation of computing service and choosing not to shy away from the disruptive nature of the cloud.
Undoubtedly, cloud computing will continue to grow in the years ahead. And when industry observers of the future look back at these early days of adoption, they’ll recognize the tectonic shift caused by cloud computing, which has both transformed enterprise IT delivery and established the Internet as an effective enterprise computing platform.
Ric Telford is Vice President, Cloud Services, IBM.
from: http://news.zdnet.com/2100-9595_22-330238.html
Thursday, August 13, 2009
VM웨어, 클라우드 컴퓨팅 업계 ‘MS’ 꿈꾸나?
x86 서버 시장의 가상화(Virtualization) 시장의 맹주인 VM웨어의 꿈은 어디까지일까? 가상화 소프트웨어 업체인 VM웨어가 클라우드 컴퓨팅(Cloud Computing)이라는 호재를 한껏 이용하면서 회사의 사업 영역을 지속적으로 확대하고 있다. 최근의 행보를 한마디로 표현한다면 ‘마이크로소프트’가 구축한 제국을 꿈꾸고 있다고 해도 과언이 아니다.
지난 5월 클라우드 컴퓨팅 시장의 ‘OS’ 격인 야심작 ‘v스피어(vSphere) 4’를 발표했던 VM웨어가 이번에는 운영체제 위에 다양한 애플리케이션들을 개발할 수 있는 오픈소스 애플리케이션 프레임워크 최강 업체인 스프링소스(SpringSource)를 3억 6천 200만 달러에 인수하기로 했다. 지난 6월에는 호스팅 회사인 테레마크 지분 5%를 확보하면서 직접적인 클라우드 서비스 제공에도 발을 담그는 것 아니냐는 관측을 불러왔다.
VM웨어 폴 마리츠 사장은 “오늘날의 컴퓨팅 환경은 뛰어난 가상화와 클라우드 컴퓨팅 플랫폼에 의해 단일 애플리케이션과 데이터 중심 세계로 이동하고 있다”면서 “이번 VMware와 스프링소스의 결합을 통해 VMware는 가상화는 물론 애플리케이션 프레임워크, 클라우드 컴퓨팅 등의 소프트웨어 시장에서 매우 중요한 위치로 올라서는 등 진일보하게 될 것”이라고 말했다.
이번 인수는 VM웨어가 단순한 인프라 가상화에 만족하지 않고 이제는 애플리케이션 개발까지 직접 지원, 클라우드 컴퓨팅 분야에서 확실한 입지를 구축하겠다는 뜻이다.
스프링소스는 ‘스프링’이라는 오픈소스 프레임워크 최강자로 전세계 톱 10 은행 중 9개 은행이 사용할 정도로 시장에서 검증된 프레임워크를 제공하는 오픈소스 SW업체다. 국내 IT 서비스 업체인 삼성SDS나 LG CNS, SKC&C 등도 스프링의 엔진을 적극 활용할 정도로 국내에서도 많은 적용 사례를 가지고 있다. 스프링은 마이크로소프트의 닷넷(.Net)도 적극 지원하면서 상용 닷넷 프레임워크를 구매해야 했던 기업들에게도 지지를 받고 있다. 국내 기업으로는 이랜드와 예스24가 스프링 닷넷을 통해 새로운 개발 환경을 마련했다.
애플리케이션 프레임워크란 업무용 애플리케이션 개발을 효과적으로 진행하기 위해 SW의 기본 골격과 공통 모듈 등을 모아 놓은 제품으로, 이를 활용하면 설계와 개발 기간을 단축하고 유지보수를 용이하게 해 준다.
스프링을 이용해 오픈소스 프레임워크인 ‘Anyframe JAVA’버전을 선보인 삼성SDS는 이 제품을 국내 시장에 적용해 본 결과 개발기간, 품질수준 등 개발 생산성에 있어서 이전에 비해 5 ~ 30%정도까지 높은 효율 개선을 보여줬다고 밝힌 바 있다.
VM웨어는 V스피어를 활용해 데이터센터의 내외부 클라우드 컴퓨팅 인프라를 하나로 엮을 수 있도록 했다. 이제 프레임워크까지 손에 넣으면서 IaaS(Infrastruture as a Service) 시장은 물론 PaaS(Platform as a Service) 시장에서도 맹주를 차지하겠다는 전략이다. 전세계 자바 개발자들의 전폭적인 지지를 받았던 스프링소스였다는 점에서 VM웨어는 전세계 자바 개발자들과의 접점을 단기간 내 확대할 수 있게 됐다.
PaaS의 경우 구글처럼 소프트웨어개발킷(SDK)를 공개, 개발자들이 이를 다운로드 받아 로컬에서 개발,테스트를 해서 구글의 개발 플랫폼 안에 얹는 방식이 있고, 최근 마이크로소프트의 애저처럼 아예 닷넷, SQL 서비스 등을 공개, 따로 개발하지 않고 개발에 필요한 다양한 빌딩 블럭을 플랫폼으로 제공하면서 개발자들을 끌어드리고 있다. VM웨어도 이제 이런 업체들처럼 다양한 형태의 PaaS 전략을 구사할 수 있게 된 것이다.
삼성SDS 김창제 팀장은 블로터닷넷과 전화통화에서 “인력이나 자산 등이 부족한 기업들은 외부 IaaS와 PaaS를 활용하기 바랄 것”이라고 전하고 “IaaS 위에 필요한 기업용 애플리케이션들을 더욱 손쉽게 개발할 수 있도록 하겠다는 전략 아니겠느냐”고 말했다.
VM웨어가 클라우드 컴퓨팅 분야의 ‘MS’를 꿈꾸고 있지만 정작 이번 인수로 인한 충격파는 레드햇에게 돌아갈 것으로 보인다. 스프링소스의 경우 애플리케이션 서버로 톰캣을 적극적으로 활용해 왔다. 레드햇은 제이보스를 통해 IBM의 웹스피어나 BEA를 인수한 오라클의 웹로직을 정조준하고 있지만 여전히 시장에서 별다른 영향력을 행사하고 있지 않다. 선발 업체를 추격하기도 버겨운 상황에서 난데없이 우호적인 관계를 맺고 있었던 스프링소스가 VM웨어의 품에 안기면서 자신을 겨냥하고 있기 때문이다.
물론 자바 개발자들이 모두 적극적으로 지지하고 있는 것은 아니다. 업계의 한 관계자는 “스프링의 경우 자바 프레임워크로 전세계 많은 자바 개발자들의 지지를 얻은 제품”이라고 밝히고 “VM웨어가 클라우드 컴퓨팅 분야에 관련 리소스를 투자하고 기능도 대부분 그 분야에 집중하게 되면서 스프링 제품이 변질 될 우려도 있다”고 우려의 목소리를 전했다. 모든 개발이 클라우드 컴퓨팅 환경에서 이뤄지지 않는데 VM웨어라는 인프라 소프트웨어 업체의 인수로 인해 기존과 같은 수많은 기능들 업그레이드가 여의치 않을 수도 잇다는 것이다.
한편, VM웨어가 스프링소스를 인수하면서 VM웨어를 관계 회사로 거느리고 있는 EMC의 클라우드 컴퓨팅 전략은 더욱 탄력을 낼 것으로 보인다. 모지와 아토모스와 같은 클라우드 컴퓨팅 인프라부터 클라우드 컴퓨팅 시대의 스토리지 제품인 ‘EMC 시메트릭스 V-맥스’도 선보였던 EMC가 VM웨어를 통해 IaaS와 PaaS 분야로 하나씩 생태계를 확대하고 있기 때문이다. 시스코와 EMC, VM웨어의 3각 편대의 파괴력이 점차 커지고 있는 상황이다.
지난 5월 클라우드 컴퓨팅 시장의 ‘OS’ 격인 야심작 ‘v스피어(vSphere) 4’를 발표했던 VM웨어가 이번에는 운영체제 위에 다양한 애플리케이션들을 개발할 수 있는 오픈소스 애플리케이션 프레임워크 최강 업체인 스프링소스(SpringSource)를 3억 6천 200만 달러에 인수하기로 했다. 지난 6월에는 호스팅 회사인 테레마크 지분 5%를 확보하면서 직접적인 클라우드 서비스 제공에도 발을 담그는 것 아니냐는 관측을 불러왔다.
VM웨어 폴 마리츠 사장은 “오늘날의 컴퓨팅 환경은 뛰어난 가상화와 클라우드 컴퓨팅 플랫폼에 의해 단일 애플리케이션과 데이터 중심 세계로 이동하고 있다”면서 “이번 VMware와 스프링소스의 결합을 통해 VMware는 가상화는 물론 애플리케이션 프레임워크, 클라우드 컴퓨팅 등의 소프트웨어 시장에서 매우 중요한 위치로 올라서는 등 진일보하게 될 것”이라고 말했다.
이번 인수는 VM웨어가 단순한 인프라 가상화에 만족하지 않고 이제는 애플리케이션 개발까지 직접 지원, 클라우드 컴퓨팅 분야에서 확실한 입지를 구축하겠다는 뜻이다.
스프링소스는 ‘스프링’이라는 오픈소스 프레임워크 최강자로 전세계 톱 10 은행 중 9개 은행이 사용할 정도로 시장에서 검증된 프레임워크를 제공하는 오픈소스 SW업체다. 국내 IT 서비스 업체인 삼성SDS나 LG CNS, SKC&C 등도 스프링의 엔진을 적극 활용할 정도로 국내에서도 많은 적용 사례를 가지고 있다. 스프링은 마이크로소프트의 닷넷(.Net)도 적극 지원하면서 상용 닷넷 프레임워크를 구매해야 했던 기업들에게도 지지를 받고 있다. 국내 기업으로는 이랜드와 예스24가 스프링 닷넷을 통해 새로운 개발 환경을 마련했다.
애플리케이션 프레임워크란 업무용 애플리케이션 개발을 효과적으로 진행하기 위해 SW의 기본 골격과 공통 모듈 등을 모아 놓은 제품으로, 이를 활용하면 설계와 개발 기간을 단축하고 유지보수를 용이하게 해 준다.
스프링을 이용해 오픈소스 프레임워크인 ‘Anyframe JAVA’버전을 선보인 삼성SDS는 이 제품을 국내 시장에 적용해 본 결과 개발기간, 품질수준 등 개발 생산성에 있어서 이전에 비해 5 ~ 30%정도까지 높은 효율 개선을 보여줬다고 밝힌 바 있다.
VM웨어는 V스피어를 활용해 데이터센터의 내외부 클라우드 컴퓨팅 인프라를 하나로 엮을 수 있도록 했다. 이제 프레임워크까지 손에 넣으면서 IaaS(Infrastruture as a Service) 시장은 물론 PaaS(Platform as a Service) 시장에서도 맹주를 차지하겠다는 전략이다. 전세계 자바 개발자들의 전폭적인 지지를 받았던 스프링소스였다는 점에서 VM웨어는 전세계 자바 개발자들과의 접점을 단기간 내 확대할 수 있게 됐다.
PaaS의 경우 구글처럼 소프트웨어개발킷(SDK)를 공개, 개발자들이 이를 다운로드 받아 로컬에서 개발,테스트를 해서 구글의 개발 플랫폼 안에 얹는 방식이 있고, 최근 마이크로소프트의 애저처럼 아예 닷넷, SQL 서비스 등을 공개, 따로 개발하지 않고 개발에 필요한 다양한 빌딩 블럭을 플랫폼으로 제공하면서 개발자들을 끌어드리고 있다. VM웨어도 이제 이런 업체들처럼 다양한 형태의 PaaS 전략을 구사할 수 있게 된 것이다.
삼성SDS 김창제 팀장은 블로터닷넷과 전화통화에서 “인력이나 자산 등이 부족한 기업들은 외부 IaaS와 PaaS를 활용하기 바랄 것”이라고 전하고 “IaaS 위에 필요한 기업용 애플리케이션들을 더욱 손쉽게 개발할 수 있도록 하겠다는 전략 아니겠느냐”고 말했다.
VM웨어가 클라우드 컴퓨팅 분야의 ‘MS’를 꿈꾸고 있지만 정작 이번 인수로 인한 충격파는 레드햇에게 돌아갈 것으로 보인다. 스프링소스의 경우 애플리케이션 서버로 톰캣을 적극적으로 활용해 왔다. 레드햇은 제이보스를 통해 IBM의 웹스피어나 BEA를 인수한 오라클의 웹로직을 정조준하고 있지만 여전히 시장에서 별다른 영향력을 행사하고 있지 않다. 선발 업체를 추격하기도 버겨운 상황에서 난데없이 우호적인 관계를 맺고 있었던 스프링소스가 VM웨어의 품에 안기면서 자신을 겨냥하고 있기 때문이다.
물론 자바 개발자들이 모두 적극적으로 지지하고 있는 것은 아니다. 업계의 한 관계자는 “스프링의 경우 자바 프레임워크로 전세계 많은 자바 개발자들의 지지를 얻은 제품”이라고 밝히고 “VM웨어가 클라우드 컴퓨팅 분야에 관련 리소스를 투자하고 기능도 대부분 그 분야에 집중하게 되면서 스프링 제품이 변질 될 우려도 있다”고 우려의 목소리를 전했다. 모든 개발이 클라우드 컴퓨팅 환경에서 이뤄지지 않는데 VM웨어라는 인프라 소프트웨어 업체의 인수로 인해 기존과 같은 수많은 기능들 업그레이드가 여의치 않을 수도 잇다는 것이다.
한편, VM웨어가 스프링소스를 인수하면서 VM웨어를 관계 회사로 거느리고 있는 EMC의 클라우드 컴퓨팅 전략은 더욱 탄력을 낼 것으로 보인다. 모지와 아토모스와 같은 클라우드 컴퓨팅 인프라부터 클라우드 컴퓨팅 시대의 스토리지 제품인 ‘EMC 시메트릭스 V-맥스’도 선보였던 EMC가 VM웨어를 통해 IaaS와 PaaS 분야로 하나씩 생태계를 확대하고 있기 때문이다. 시스코와 EMC, VM웨어의 3각 편대의 파괴력이 점차 커지고 있는 상황이다.
Tuesday, August 11, 2009
꼭 알아야 할 클라우드 컴퓨팅의 함정 5가지
보안 전문가들은 지난 주에 열린 블랙 햇 보안 컨퍼런스(Black Hat Security Conference)를 통해 자사의 애플리케이션을 클라우드 환경으로 옮기는 것을 고려하는 회사가 늘고 있지만 제 3의 회사에서 제공하는 서비스의 보안적 측면은 부족한 점이 많다고 경고했다.
오늘날 경제 침체로 인해 클라우드 컴퓨팅(Cloud Computing)이 인기를 끌고 있다. 설립된 지 얼마 안 되는 소규모 회사에서는 인터넷의 가상 기기를 이용하여 비용을 절감하려 하며 대규모 회사는 세일즈포스닷컴(Salesforce.com)과 같은 회사의 고객 관리 애플리케이션을 사용하고자 한다. 그렇지만 전문가들은 회사의 기반 자산을 클라우드 환경으로 이전할 때 보안적 측면에 대해 보다 주의를 기울여야 한다고 말한다.
보안 회사인 센스포스트(SensePost)의 기술 책임자인 하룬 미어(Haroon Meer)는 블랙 햇 보안 컨퍼런스에서 아마존의 EC2(Elastic Compute Cloud)에 대한 연구 결과를 발표하면서 “비용을 절약하기 위해 저렴한 클라우드 환경을 이용하기도 하지만 오히려 아무런 검사도 없이 고비용의 환경을 이용하는 것이 더 위험할 수 있다”고 말했다.
미어가 주축이 된 팀의 연구에 따르면 많은 회사들이 종종 클라우드 서비스 제공회사에서 제공하는 제 3의 머신 인스턴스(machine instance)를 검사하지 않는 것으로 나타났다. 미어는 악의적인 인스턴스는 손쉽게 트로이 목마와 같은 존재가 되어 회사의 내부 네트워크에 접속할 수 있다고 말했다.
블랙 햇 컨퍼런스에서의 발표를 통해 밝혀진 클라우드의 보안 문제에 대한 5가지 교훈을 다음에 정리하였다.
1. 클라우드 환경의 법적 보호수단은 충분하지 않다.
수색과 압수라는 부분에서 검 회사들은 클라우드 환경 내 데이터에 대한 법적 기준이 낮다는 것을 알아야 한다. 정부나 변호사들은 수색 영장 없이 해당 데이터를 수집할 수 있는 것이다.
아이섹 파트너(iSec Partners)의 수석 보안 컨설턴트인 알렉스 스테이모스(Alex Stamos)에 따르면 클라우드 환경을 제공하는 회사들은 고객의 자산이 아닌 자사의 자산을 보호하는데 더 관심이 있기 때문에 서비스 계약에서 고객 회사에 이로운 법률 사항을 기대할 수 없다고 한다.
스테이모스는 “클라우드 서비스를 제공하는 모든 회사에서는 아주 활동적이고 훈련이 잘 된 법률 부서를 보유하고 있다. 그렇기 때문에 클라우드 서비스에 대한 계약서에서 동의한 사항은 기본적으로 고객 회사에 아무것도 약속하지 않는다”라고 말했다.
스테이모스에 따르면 서비스 제공회사의 잘못으로 시스템이 침범 당했을 경우 고객은 회사에게 책임을 묻지 않도록 계약이 이루어진다. 데이터 센터의 오류로 데이터가 손실되었을 경우에도 서비스 제공 회사에서는 어떤 책임도 없게 되어 있다고 한다.
그는 “보안이 침해되었을 때 고객 회사를 돕겠다는 표현이 있다면 다행이다. 법률가의 차가운 가슴과 따뜻하고 선량한 회사의 양심이 싸운 결과”라며, 서비스 회사측이 고객 회사를 돕기 위해 노력한다는 표현이 있다면 그나마 다행이라고 덧붙였다.
2. 고객 회사에서는 하드웨어를 소유하지 않는다.
서비스 제공회사를 심사하고 자체적인 테스트를 수행하기를 원하는 회사는 자신의 회사에서 하드웨어를 소유하지 않는다는 것을 상기해야 한다. 취약성 검사(vulnerability scan)이나 침투 테스트(penetration test)를 수행하기 위해서는 클라우드 서비스 제공회사의 명시적인 허가가 필요하며 허가를 받지 않고 이런 작업을 하는 고객사는 서비스 제공회사의 시스템을 해킹하는 것이 된다고 스테이모스는 경고했다.
그는 아마존과 같은 회사는 일부 서비스 계약에서 고객사가 서비스 제공회사의 시스템에서 자사의 소프트웨어에 대한 테스트를 실시할 수 있다고 하고 있긴 하지만 명시적인 허가를 얻는 것이 매우 중요하다고 말했다.
스테이모스는 “법률 전문가들은 클라우드 환경에서 애플리케이션에 대한 침투 테스트를 해야 할 경우 회사 내 직원의 허락을 받도록 권하고 있다”라면서 “법적으로 컴퓨터의 법적 소유권이 어디에 있는지가 매우 중요하기 때문”이라고 말했다.
3. 강력한 정책과 사원 교육이 필요하다.
클라우드 컴퓨팅이 어디에서든 데이터에 액세스할 수 있게 하고 IT 직원을 골치 아프게 하던 관리 부담을 덜어주는 등, 큰 도움을 주기도 하지만 항상 서비스된다는 점으로 인해 집에서 일하는 사람에게 가해지는 피싱 공격이 회사를 위태롭게 할 수도 있음을 의미한다.
iSEC의 스테이모스는 사원들에게 이와 같은 위험성에 대해 교육을 하는 것은 대단히 중요하다고 말한다. “기술직이 아닌 모든 사원들에게 피싱을 당하지 않는 방법을 교육시킨다는 것은 대단히 힘들다. 사실 이와 같은 서비스를 해주는 소프트웨어를 갖춘다면 피싱 공격은 개인적으로 방어해야 하는 것이 아닌 회사 전반적으로 대처해야 할 보안 문제가 될 것”이라고 말했다.
4. 클라우드 서비스 제공업체의 가상기기를 신뢰하지 마라.
센스포스트(SensePost)의 미어에 따르면 아마존의 EC2가 만들어낸 제 3의 인스턴스와 같이 서비스 제공회사가 제공한 가상 기기를 사용할 때는 시스템을 절대로 신뢰해서는 안 된다고 한다.
센스포스트의 연구원들이 미리 정의된 몇몇 인스턴스를 검사한 결과 캐시 내에서 인증 키를, 시스템 내에서는 악성 코드가 될 가능성이 있는 은닉 코드와 신용카드 데이터를 발견했다. 또한 고객사들 대부분이 제 3의 개발자가 만든 기기의 이미지를 사용하는 것에 대한 보안적 의미를 생각하지 않음을 밝혀냈다.
미어는 “어떤 고객들은 미리 정의된 이미지에 모든 인증 서버를 두고 있었다”라고 말했다.
또한 고객사들은 내부적으로 사용하기 위한 자체적인 이미지를 만들던가, 피해를 줄 수 있는 제 3의 개발자로부터 법적, 기술적으로 자신의 회사를 보호할 수 있는 방법을 강구해야 한다고 덧붙였다.
5. 보안에 관한 한 모든 가정을 다시 고려해야 한다.
회사의 정보 기술 책임자는 클라우드 환경에서의 가정들을 재고해야 한다.
예를 들어 가상 데이터 센터의 컴퓨팅 인스턴스에서 실행되는 애플리케이션을 실행할 때 난수 발생에 의존하는 기능은 제대로 동작하지 않을 수도 있다. iSEC의 스테이모스는 가상 시스템이 물리적인 시스템보다 엔트로피가 훨씬 적다는 문제로 인해 난수를 추측할 수 있게 된다며, 불확실성을 고려해야 한다고 말했다.
원문보기 : http://www.idg.co.kr/newscenter/common/newCommonView.do?newsId=58206
오늘날 경제 침체로 인해 클라우드 컴퓨팅(Cloud Computing)이 인기를 끌고 있다. 설립된 지 얼마 안 되는 소규모 회사에서는 인터넷의 가상 기기를 이용하여 비용을 절감하려 하며 대규모 회사는 세일즈포스닷컴(Salesforce.com)과 같은 회사의 고객 관리 애플리케이션을 사용하고자 한다. 그렇지만 전문가들은 회사의 기반 자산을 클라우드 환경으로 이전할 때 보안적 측면에 대해 보다 주의를 기울여야 한다고 말한다.
보안 회사인 센스포스트(SensePost)의 기술 책임자인 하룬 미어(Haroon Meer)는 블랙 햇 보안 컨퍼런스에서 아마존의 EC2(Elastic Compute Cloud)에 대한 연구 결과를 발표하면서 “비용을 절약하기 위해 저렴한 클라우드 환경을 이용하기도 하지만 오히려 아무런 검사도 없이 고비용의 환경을 이용하는 것이 더 위험할 수 있다”고 말했다.
미어가 주축이 된 팀의 연구에 따르면 많은 회사들이 종종 클라우드 서비스 제공회사에서 제공하는 제 3의 머신 인스턴스(machine instance)를 검사하지 않는 것으로 나타났다. 미어는 악의적인 인스턴스는 손쉽게 트로이 목마와 같은 존재가 되어 회사의 내부 네트워크에 접속할 수 있다고 말했다.
블랙 햇 컨퍼런스에서의 발표를 통해 밝혀진 클라우드의 보안 문제에 대한 5가지 교훈을 다음에 정리하였다.
1. 클라우드 환경의 법적 보호수단은 충분하지 않다.
수색과 압수라는 부분에서 검 회사들은 클라우드 환경 내 데이터에 대한 법적 기준이 낮다는 것을 알아야 한다. 정부나 변호사들은 수색 영장 없이 해당 데이터를 수집할 수 있는 것이다.
아이섹 파트너(iSec Partners)의 수석 보안 컨설턴트인 알렉스 스테이모스(Alex Stamos)에 따르면 클라우드 환경을 제공하는 회사들은 고객의 자산이 아닌 자사의 자산을 보호하는데 더 관심이 있기 때문에 서비스 계약에서 고객 회사에 이로운 법률 사항을 기대할 수 없다고 한다.
스테이모스는 “클라우드 서비스를 제공하는 모든 회사에서는 아주 활동적이고 훈련이 잘 된 법률 부서를 보유하고 있다. 그렇기 때문에 클라우드 서비스에 대한 계약서에서 동의한 사항은 기본적으로 고객 회사에 아무것도 약속하지 않는다”라고 말했다.
스테이모스에 따르면 서비스 제공회사의 잘못으로 시스템이 침범 당했을 경우 고객은 회사에게 책임을 묻지 않도록 계약이 이루어진다. 데이터 센터의 오류로 데이터가 손실되었을 경우에도 서비스 제공 회사에서는 어떤 책임도 없게 되어 있다고 한다.
그는 “보안이 침해되었을 때 고객 회사를 돕겠다는 표현이 있다면 다행이다. 법률가의 차가운 가슴과 따뜻하고 선량한 회사의 양심이 싸운 결과”라며, 서비스 회사측이 고객 회사를 돕기 위해 노력한다는 표현이 있다면 그나마 다행이라고 덧붙였다.
2. 고객 회사에서는 하드웨어를 소유하지 않는다.
서비스 제공회사를 심사하고 자체적인 테스트를 수행하기를 원하는 회사는 자신의 회사에서 하드웨어를 소유하지 않는다는 것을 상기해야 한다. 취약성 검사(vulnerability scan)이나 침투 테스트(penetration test)를 수행하기 위해서는 클라우드 서비스 제공회사의 명시적인 허가가 필요하며 허가를 받지 않고 이런 작업을 하는 고객사는 서비스 제공회사의 시스템을 해킹하는 것이 된다고 스테이모스는 경고했다.
그는 아마존과 같은 회사는 일부 서비스 계약에서 고객사가 서비스 제공회사의 시스템에서 자사의 소프트웨어에 대한 테스트를 실시할 수 있다고 하고 있긴 하지만 명시적인 허가를 얻는 것이 매우 중요하다고 말했다.
스테이모스는 “법률 전문가들은 클라우드 환경에서 애플리케이션에 대한 침투 테스트를 해야 할 경우 회사 내 직원의 허락을 받도록 권하고 있다”라면서 “법적으로 컴퓨터의 법적 소유권이 어디에 있는지가 매우 중요하기 때문”이라고 말했다.
3. 강력한 정책과 사원 교육이 필요하다.
클라우드 컴퓨팅이 어디에서든 데이터에 액세스할 수 있게 하고 IT 직원을 골치 아프게 하던 관리 부담을 덜어주는 등, 큰 도움을 주기도 하지만 항상 서비스된다는 점으로 인해 집에서 일하는 사람에게 가해지는 피싱 공격이 회사를 위태롭게 할 수도 있음을 의미한다.
iSEC의 스테이모스는 사원들에게 이와 같은 위험성에 대해 교육을 하는 것은 대단히 중요하다고 말한다. “기술직이 아닌 모든 사원들에게 피싱을 당하지 않는 방법을 교육시킨다는 것은 대단히 힘들다. 사실 이와 같은 서비스를 해주는 소프트웨어를 갖춘다면 피싱 공격은 개인적으로 방어해야 하는 것이 아닌 회사 전반적으로 대처해야 할 보안 문제가 될 것”이라고 말했다.
4. 클라우드 서비스 제공업체의 가상기기를 신뢰하지 마라.
센스포스트(SensePost)의 미어에 따르면 아마존의 EC2가 만들어낸 제 3의 인스턴스와 같이 서비스 제공회사가 제공한 가상 기기를 사용할 때는 시스템을 절대로 신뢰해서는 안 된다고 한다.
센스포스트의 연구원들이 미리 정의된 몇몇 인스턴스를 검사한 결과 캐시 내에서 인증 키를, 시스템 내에서는 악성 코드가 될 가능성이 있는 은닉 코드와 신용카드 데이터를 발견했다. 또한 고객사들 대부분이 제 3의 개발자가 만든 기기의 이미지를 사용하는 것에 대한 보안적 의미를 생각하지 않음을 밝혀냈다.
미어는 “어떤 고객들은 미리 정의된 이미지에 모든 인증 서버를 두고 있었다”라고 말했다.
또한 고객사들은 내부적으로 사용하기 위한 자체적인 이미지를 만들던가, 피해를 줄 수 있는 제 3의 개발자로부터 법적, 기술적으로 자신의 회사를 보호할 수 있는 방법을 강구해야 한다고 덧붙였다.
5. 보안에 관한 한 모든 가정을 다시 고려해야 한다.
회사의 정보 기술 책임자는 클라우드 환경에서의 가정들을 재고해야 한다.
예를 들어 가상 데이터 센터의 컴퓨팅 인스턴스에서 실행되는 애플리케이션을 실행할 때 난수 발생에 의존하는 기능은 제대로 동작하지 않을 수도 있다. iSEC의 스테이모스는 가상 시스템이 물리적인 시스템보다 엔트로피가 훨씬 적다는 문제로 인해 난수를 추측할 수 있게 된다며, 불확실성을 고려해야 한다고 말했다.
원문보기 : http://www.idg.co.kr/newscenter/common/newCommonView.do?newsId=58206
Sunday, August 9, 2009
The basics: How cloud computing works
Many people are already using it to store files on the Web.
It sounds like a phrase ripped straight out of a sci-fi flick. But chances are, if you’re a regular Web user, you already have a pretty solid grasp of what “cloud computing” really is.
Consider, for instance, the social networking site Facebook. When you upload a picture of your friends onto the site, and tag your faces in the photograph, you’re engaging in a kind of cloud computing – those photos are now stored on the Web, as well as on your desktop. If you delete the photos from your computer, they will remain on the Web, accessible to you and your friends (until you two are no longer BFFs, and one of you rips the images down).
Years ago, during the first tremors of the dot-com rush, this cloud computing stuff was all pie in the sky. Tech gurus were fascinated by the concept, and a few programmers trotted out some serviceable fare, but accessible, mass-market software remained tantalizingly out of reach. Now, cloud computing is everywhere.
Folks keep their errand and grocery lists on Google Docs; they store snapshots from the family vacation on Flickr. Last month, Google said it was preparing an entire cloud operating system called Chrome, which will be available late in 2010. In a post on Google’s blog, Sundar Pichai, the vice president of product management, and Linus Upson, engineering director, called Chrome OS “our attempt to re-think what operating systems should be.”
So what would this kind of cloud-driven software look like? Users would forgo the long loading times, and forget about the desktop clutter. All their files would be stored on faraway servers, just a mouse drag and a click away. And forget about the endless installations and upgrades – all of that would be taken care of automatically.
Sound like nirvana? In some ways, it is. Hard drive crashes – the bane of PC owners worldwide – would become a thing of the past. (“That was the only copy of my novel-in-progress, and now it’s gone!”) Businessmen would no longer need to carry clunky external hard drives or briefcases full of discs. Students would simply save their term papers to that vast cyberspace repository in the sky.
We’d move as a co
It sounds like a phrase ripped straight out of a sci-fi flick. But chances are, if you’re a regular Web user, you already have a pretty solid grasp of what “cloud computing” really is.
Consider, for instance, the social networking site Facebook. When you upload a picture of your friends onto the site, and tag your faces in the photograph, you’re engaging in a kind of cloud computing – those photos are now stored on the Web, as well as on your desktop. If you delete the photos from your computer, they will remain on the Web, accessible to you and your friends (until you two are no longer BFFs, and one of you rips the images down).
Years ago, during the first tremors of the dot-com rush, this cloud computing stuff was all pie in the sky. Tech gurus were fascinated by the concept, and a few programmers trotted out some serviceable fare, but accessible, mass-market software remained tantalizingly out of reach. Now, cloud computing is everywhere.
Folks keep their errand and grocery lists on Google Docs; they store snapshots from the family vacation on Flickr. Last month, Google said it was preparing an entire cloud operating system called Chrome, which will be available late in 2010. In a post on Google’s blog, Sundar Pichai, the vice president of product management, and Linus Upson, engineering director, called Chrome OS “our attempt to re-think what operating systems should be.”
So what would this kind of cloud-driven software look like? Users would forgo the long loading times, and forget about the desktop clutter. All their files would be stored on faraway servers, just a mouse drag and a click away. And forget about the endless installations and upgrades – all of that would be taken care of automatically.
Sound like nirvana? In some ways, it is. Hard drive crashes – the bane of PC owners worldwide – would become a thing of the past. (“That was the only copy of my novel-in-progress, and now it’s gone!”) Businessmen would no longer need to carry clunky external hard drives or briefcases full of discs. Students would simply save their term papers to that vast cyberspace repository in the sky.
We’d move as a co
클라우드란 무엇인가?
정리차원에서 글을 남긴다. 구름을 의미하는 클라우드는 스마트폰과 함께 유명해진 단어이다. 이 클라우드는 IT인프라를 다시 재편할 정도의 파괴력을 가진 트렌드이기 때문이다. 파괴력이란 말이 부정적이기는 하지만 클라우드가 주는 효과와 변화는 긍적적으로 작용하는 측면이 많다. 그리고 클라우드는 요 근래 하늘에서 뚝 떨어진 것이 아니라 지금 까지 IT 환경에 일정 부분 존재하고 있었던 것이다.
굳이 말하자면 외계의 소리를 분석하는 Seth 프로젝트의 그리드 환경이 있었고 ASP로 통칭되는 서비스 비즈니스도 있었다. 또한 서버에서 모든 작업이 이루어지는 메인프레임 환경도 존재하고 있었다. 이 클라우드가 지금에 와서 주목을 받고 있는 것이다. 그 이유는 단지 2006년 구글에서 이러한 모든 것을 클라우드라는 용어로 재포장했기 때문이 아니다.
이런 이유를 따져 보기 전에 우선 클라우드가 무엇인지 부터 차근차근 살펴보자. 누가 클라우드가 무어냐고 물어보면 나는 ‘웹메일 같은거’라고 서슴지 않고 대답한다. 우리가 많이 사용하는 웹메일은 브라우저와 같은 일반적인 프로그램으로 접근이 가능하다. 그리고 우리가 웹메일을 이용하면서 이 시스템이 어디에 있는지, 어떻게 구성되어 있는지, 운영은 어떻게 하는지 등등에 대한 생각은 전혀 하지 않는다. 이것이 바로 클라우드라고 생각한다.
보통 클라우드를 설명할 때 수도의 예를 많이 든다. 가끔 대한늬우스 같은 흑백으로 된 옛날 동영상을 보면 사람들이 우물에서 물을 길어오거나 아니면 집 마당에 펌프가 있는 것을 볼 수 있다. 예전에는 물을 공급하는 장치를 집에서 만든 것이다. 이 경우 가장은 물에 대해 신경을 많이 쓰게 된다. 펌프는 어떻 것을 쓰며 어떻게 쓰는지 그리고 물이 오염되었는지 등등.. 그러나 수도가 가정마다 연결되면서 이런 고민은 더 이상 하지 않는다. 그저 수도꼭지만 틀면 나오기 때문이다. 그리고 문제가 있으면 전화 한통화로 민원을 제기할 뿐이다. 수도는 이제 서비스이기 때문이다.
클라우드도 마찬가지이다. 메일 시스템을 직접 관리하게 되면 메일 서버는 무엇을 사용하고, 어떤 솔루션을 사용할 것이며, 기술적인 문제가 없는지를 살펴보아야 한다. 하지만 웹메일을 사용하게 되면 그저 브라우저를 통해 접속만 하면 이용하는데 아무런 문제가 없다. 문제가 있으면 서비스 공급자에게 직접 문의를 하면 된다. 웹메일은 서비스의 하나일 뿐이기 때문이다. 구름 저편에서 무슨 일이 있건 간에 나는 접속만 하면 땡이라는 것이다.
클라우드의 특성
웹메일만 보아도 우리는 클라우드의 여러 특성을 알수 있다. 우리가 웹메일을 사용할 때 그저 브라우저만 사용한다고 하였다. 이러한 것은 Thin Client 방식이라 하는데 이것은 컴퓨팅 초창기의 메인프레임 시대의 컴퓨팅과 닮아 있다. 메인컴퓨터를 이용할 때도 이런 클라이언트 단말기가 달려 있어 20년전 천리안, 하이텔과 같은 PC통신과 같은 방식으로 사용하였다. 우리는 웹메일을 위해 어떠한 프로그램도 설치하지 않았지만 브라우저를 통해 이용이 가능한 것이다. 클라우드는 서버에서 모든 작업을 담당하는 서버 컴퓨팅의 특성을 가지고 있다.
웹 메일을 서비스하는 서비스 공급자 입장에서 생각해 보자. 서비스하는 입장에서 사용자의 수가 10명일 때와 10000명일 때는 큰 차이가 있다. 서비스를 위해서는 어차피 서버가 필요하고 이 서버의 서비스 용량에는 한계가 있다. 그렇다고 해서 무작정 큰 서버를 도입하는 것은 비용도 많이 들 뿐더러 이 서버의 고장은 서비스의 중단을 의미한다. 결국 가장 현명한 방법은 수많은 작은 서버들을 늘어 놓고 필요에 따라 붙였다 떼는 것을 자유롭게 하는 것이다. 이러한 데서 그리드 컴퓨팅, 가상화, 프로비저닝 같은 기술들이 필요하고 현재 이 기술은 서비스를 하는데 지장이 없을 정도의 수준으로 올라와 있다. 기술적으로 클라우드는 분산, 가상화 등의 특성을 지니고 있는 셈이다.
이전에 ASP라는 것이 반짝했던 적이 있었다. 주로 기업용 소프트 웨어 시장에서 소프트웨어를 사지 않고 빌려쓰는 개념이었다. 그런데 웹 메일을 보면 이 ASP와 사실 별반 차이가 없다. 그래서 개인적으로 ASP와 클라우드의 차이는 용어라고 생각한다. 클라우드는 ASP에서 확장된 개념인 셈이다. 클라우드는 Saas(Software As A Service), Paas(Platform As A Service), Haas(Hardware As A Service)의 세 종류로 구분하는데 이중 Saas가 ASP가 발전된 형태인 셈이다. 그러므로 클라우드는 ASP보다도 더 광의의 개념으로 판단할 수 있다.
Haas, Paas, Saas
컴퓨팅 구성 측면에서 보면 하드웨어 형태의 서버, 그리고 데이터베이스, WAS와 같은 미들웨어, 그리고 그 위에 올라가는 소프트웨어가 있다. 클라우드의 세가지 서비스 형태인 Haas, Paas, Saas는 각각 여기에 대응한다. Haas는 OS가 설치된 상태로 제공한다. 여기에 자신이 원하는 서비스 솔루션들을 설치하여 서비스를 제공 할 수 있도록 해 준다.
클라우드 서비스 제공 측면에 있어서 Haas가 진입하기가 가장 용이하다. 이것은 하드웨어 가상화 기술만 습득하면 여러 하드웨어를 하나의 하드웨어 처럼, 그리고 반대로 하나의 하드웨어를 여러 하드웨어처럼 보여줄 수 있기 때문이다. (이것을 추상화라고도 표현한다.) 현재 기업의 SI, SM을 담당하는 기업들은 Haas형태로 전환할 가능성이 크다. 자신들이 관리하는 서비스에서 하드웨어를 매입한 후에 사설 클라우드(Private Cloud)형태로 전환하면 되기 때문이다. 여기서 더 발전하면 Amazon EC2와 같은 공용 클라우드(Public Cloud)서비스가 가능해 진다.
Paas는 미들웨어와 같은 플랫폼까지 제공한다. 세일즈 포스 닷컴의 Foece.com, 구글 앱 엔진과 같은 서비스가 이에 속하게 된다. 이 서비스들은 어떠한 서비스를 이용하기 보다는 이 플랫폼 위에서 자신들이 서비스 어플리케이션을 만들거나 등록하는 식으로 작동한다. Paas에서 만들어진 솔루션을 이용하게 되면 이때 부터는 Saas의 형태가 된다.
Saas는 웹메일과 같은 형태이다. 또한 구글 문서도구 같은 것도 Saas에 속한다. PC가 중심이 될 때는 소프트웨어란 팩키지 형태로 사서 PC에 설치해서 사용하는 것이었다. 하지만 Saas의 경우 그저 인터넷에 있는 것을 이용할 뿐 이다. 소프트웨어는 이제 이용하는 것이지 소유하는 것이 아니게 된 것이다.
클라우드가 대두된 이유
클라우드가 변화의 핵으로 등장하게 된 것은 기술의 발달이라는 환경적 측면도 크다. 일단 네트웍기술 및 인프라가 좋아져 웹을 통한 접근이 불편하지 않게 되었다. 그리고 가상화 기술과 같은 기반 기술도 이제는 높은 수준에 이르렀다. 하지만 기술만으로 트렌드가 주도되지 않는다는 것은 클라우드도 마찬가지 이다.
가장 중요한 변화는 바로 스마트 폰과 같은 디비전스 환경이 되었다는 것이다. 우리가 컴퓨팅을 PC를 통해서만 할 때는 PC에 소프트웨어를 설치하는 것이 그리 나쁜 선택이 아니었다. 하지만 이제 스마트폰, 타블렛, TV등에서 컴퓨팅을 하게 될 때는 얘기가 달라진다. 내가 일정관리를 특정 소프트웨어를 통해 사용한다고 가정해 보자. 그러면 내가 사용하는 모든 기기에 동일한 소프트웨어를 설치해야 하고 데이터를 이동시키는 불편이 발생한다.
사실 소프트웨어 보다 데이터를 공유할때의 불편이 더 클 것이다. 하지만 이 모든 것을 웹을 통하게 되면 이러한 문제는 사라진다. 정보는 웹을 접속하는 순간 접근이 가능해 지기 때문이다. 클라우드는 이런 다양한 기기에서 컴퓨팅을 하는데 있어 이상적인 해결책으로 제시된 것이다.
기업 서비스의 경우 다른 각도에서 클라우드의 필요성이 생기게 된다. 그것은 바로 비용이라는 측면이다. 기업에서 IT 부서는 비용부서라는 오명을 뒤집어 쓰고 있다. 또한 각종 데이터에서 기업 서비스가 비용대비 만족이 좋지 않다는 것을 증명한다. 그러나 업무는 계속해서 바뀌고 점점 더 컴퓨팅능력을 확장해서 사용해야 하는 환경에서는 사실 어쩔 도리가 없다.
클라우드는 여기에 한가지 답을 준다. 클라우드 서비스의 경우 새로운 서버를 구입하거나 필요한 솔루션을 개발하는 부담은 엄청나게 경감되기 때문이다. 항상 자신들이 원하는 수준의 서비스만을 요구하고 필요한 서비스를 선택하면 그만인 것이다. 여기에 들어가는 비용은 예측이 가능하고 절대 비용도 상당히 경감한다. 또한 탄소배출권, 그린 IT같은 것으로 서버를 직접 운영하는데 있어 환경 비용까지 부담해야 할 지도 모르는 상황에서는 더더욱 클라우드의 비용감소 효과는 두드러질 수 밖에 없다.
source: http://performeister.tistory.com/85
굳이 말하자면 외계의 소리를 분석하는 Seth 프로젝트의 그리드 환경이 있었고 ASP로 통칭되는 서비스 비즈니스도 있었다. 또한 서버에서 모든 작업이 이루어지는 메인프레임 환경도 존재하고 있었다. 이 클라우드가 지금에 와서 주목을 받고 있는 것이다. 그 이유는 단지 2006년 구글에서 이러한 모든 것을 클라우드라는 용어로 재포장했기 때문이 아니다.
이런 이유를 따져 보기 전에 우선 클라우드가 무엇인지 부터 차근차근 살펴보자. 누가 클라우드가 무어냐고 물어보면 나는 ‘웹메일 같은거’라고 서슴지 않고 대답한다. 우리가 많이 사용하는 웹메일은 브라우저와 같은 일반적인 프로그램으로 접근이 가능하다. 그리고 우리가 웹메일을 이용하면서 이 시스템이 어디에 있는지, 어떻게 구성되어 있는지, 운영은 어떻게 하는지 등등에 대한 생각은 전혀 하지 않는다. 이것이 바로 클라우드라고 생각한다.
보통 클라우드를 설명할 때 수도의 예를 많이 든다. 가끔 대한늬우스 같은 흑백으로 된 옛날 동영상을 보면 사람들이 우물에서 물을 길어오거나 아니면 집 마당에 펌프가 있는 것을 볼 수 있다. 예전에는 물을 공급하는 장치를 집에서 만든 것이다. 이 경우 가장은 물에 대해 신경을 많이 쓰게 된다. 펌프는 어떻 것을 쓰며 어떻게 쓰는지 그리고 물이 오염되었는지 등등.. 그러나 수도가 가정마다 연결되면서 이런 고민은 더 이상 하지 않는다. 그저 수도꼭지만 틀면 나오기 때문이다. 그리고 문제가 있으면 전화 한통화로 민원을 제기할 뿐이다. 수도는 이제 서비스이기 때문이다.
클라우드도 마찬가지이다. 메일 시스템을 직접 관리하게 되면 메일 서버는 무엇을 사용하고, 어떤 솔루션을 사용할 것이며, 기술적인 문제가 없는지를 살펴보아야 한다. 하지만 웹메일을 사용하게 되면 그저 브라우저를 통해 접속만 하면 이용하는데 아무런 문제가 없다. 문제가 있으면 서비스 공급자에게 직접 문의를 하면 된다. 웹메일은 서비스의 하나일 뿐이기 때문이다. 구름 저편에서 무슨 일이 있건 간에 나는 접속만 하면 땡이라는 것이다.
클라우드의 특성
웹메일만 보아도 우리는 클라우드의 여러 특성을 알수 있다. 우리가 웹메일을 사용할 때 그저 브라우저만 사용한다고 하였다. 이러한 것은 Thin Client 방식이라 하는데 이것은 컴퓨팅 초창기의 메인프레임 시대의 컴퓨팅과 닮아 있다. 메인컴퓨터를 이용할 때도 이런 클라이언트 단말기가 달려 있어 20년전 천리안, 하이텔과 같은 PC통신과 같은 방식으로 사용하였다. 우리는 웹메일을 위해 어떠한 프로그램도 설치하지 않았지만 브라우저를 통해 이용이 가능한 것이다. 클라우드는 서버에서 모든 작업을 담당하는 서버 컴퓨팅의 특성을 가지고 있다.
웹 메일을 서비스하는 서비스 공급자 입장에서 생각해 보자. 서비스하는 입장에서 사용자의 수가 10명일 때와 10000명일 때는 큰 차이가 있다. 서비스를 위해서는 어차피 서버가 필요하고 이 서버의 서비스 용량에는 한계가 있다. 그렇다고 해서 무작정 큰 서버를 도입하는 것은 비용도 많이 들 뿐더러 이 서버의 고장은 서비스의 중단을 의미한다. 결국 가장 현명한 방법은 수많은 작은 서버들을 늘어 놓고 필요에 따라 붙였다 떼는 것을 자유롭게 하는 것이다. 이러한 데서 그리드 컴퓨팅, 가상화, 프로비저닝 같은 기술들이 필요하고 현재 이 기술은 서비스를 하는데 지장이 없을 정도의 수준으로 올라와 있다. 기술적으로 클라우드는 분산, 가상화 등의 특성을 지니고 있는 셈이다.
이전에 ASP라는 것이 반짝했던 적이 있었다. 주로 기업용 소프트 웨어 시장에서 소프트웨어를 사지 않고 빌려쓰는 개념이었다. 그런데 웹 메일을 보면 이 ASP와 사실 별반 차이가 없다. 그래서 개인적으로 ASP와 클라우드의 차이는 용어라고 생각한다. 클라우드는 ASP에서 확장된 개념인 셈이다. 클라우드는 Saas(Software As A Service), Paas(Platform As A Service), Haas(Hardware As A Service)의 세 종류로 구분하는데 이중 Saas가 ASP가 발전된 형태인 셈이다. 그러므로 클라우드는 ASP보다도 더 광의의 개념으로 판단할 수 있다.
Haas, Paas, Saas
컴퓨팅 구성 측면에서 보면 하드웨어 형태의 서버, 그리고 데이터베이스, WAS와 같은 미들웨어, 그리고 그 위에 올라가는 소프트웨어가 있다. 클라우드의 세가지 서비스 형태인 Haas, Paas, Saas는 각각 여기에 대응한다. Haas는 OS가 설치된 상태로 제공한다. 여기에 자신이 원하는 서비스 솔루션들을 설치하여 서비스를 제공 할 수 있도록 해 준다.
클라우드 서비스 제공 측면에 있어서 Haas가 진입하기가 가장 용이하다. 이것은 하드웨어 가상화 기술만 습득하면 여러 하드웨어를 하나의 하드웨어 처럼, 그리고 반대로 하나의 하드웨어를 여러 하드웨어처럼 보여줄 수 있기 때문이다. (이것을 추상화라고도 표현한다.) 현재 기업의 SI, SM을 담당하는 기업들은 Haas형태로 전환할 가능성이 크다. 자신들이 관리하는 서비스에서 하드웨어를 매입한 후에 사설 클라우드(Private Cloud)형태로 전환하면 되기 때문이다. 여기서 더 발전하면 Amazon EC2와 같은 공용 클라우드(Public Cloud)서비스가 가능해 진다.
Paas는 미들웨어와 같은 플랫폼까지 제공한다. 세일즈 포스 닷컴의 Foece.com, 구글 앱 엔진과 같은 서비스가 이에 속하게 된다. 이 서비스들은 어떠한 서비스를 이용하기 보다는 이 플랫폼 위에서 자신들이 서비스 어플리케이션을 만들거나 등록하는 식으로 작동한다. Paas에서 만들어진 솔루션을 이용하게 되면 이때 부터는 Saas의 형태가 된다.
Saas는 웹메일과 같은 형태이다. 또한 구글 문서도구 같은 것도 Saas에 속한다. PC가 중심이 될 때는 소프트웨어란 팩키지 형태로 사서 PC에 설치해서 사용하는 것이었다. 하지만 Saas의 경우 그저 인터넷에 있는 것을 이용할 뿐 이다. 소프트웨어는 이제 이용하는 것이지 소유하는 것이 아니게 된 것이다.
클라우드가 대두된 이유
클라우드가 변화의 핵으로 등장하게 된 것은 기술의 발달이라는 환경적 측면도 크다. 일단 네트웍기술 및 인프라가 좋아져 웹을 통한 접근이 불편하지 않게 되었다. 그리고 가상화 기술과 같은 기반 기술도 이제는 높은 수준에 이르렀다. 하지만 기술만으로 트렌드가 주도되지 않는다는 것은 클라우드도 마찬가지 이다.
가장 중요한 변화는 바로 스마트 폰과 같은 디비전스 환경이 되었다는 것이다. 우리가 컴퓨팅을 PC를 통해서만 할 때는 PC에 소프트웨어를 설치하는 것이 그리 나쁜 선택이 아니었다. 하지만 이제 스마트폰, 타블렛, TV등에서 컴퓨팅을 하게 될 때는 얘기가 달라진다. 내가 일정관리를 특정 소프트웨어를 통해 사용한다고 가정해 보자. 그러면 내가 사용하는 모든 기기에 동일한 소프트웨어를 설치해야 하고 데이터를 이동시키는 불편이 발생한다.
사실 소프트웨어 보다 데이터를 공유할때의 불편이 더 클 것이다. 하지만 이 모든 것을 웹을 통하게 되면 이러한 문제는 사라진다. 정보는 웹을 접속하는 순간 접근이 가능해 지기 때문이다. 클라우드는 이런 다양한 기기에서 컴퓨팅을 하는데 있어 이상적인 해결책으로 제시된 것이다.
기업 서비스의 경우 다른 각도에서 클라우드의 필요성이 생기게 된다. 그것은 바로 비용이라는 측면이다. 기업에서 IT 부서는 비용부서라는 오명을 뒤집어 쓰고 있다. 또한 각종 데이터에서 기업 서비스가 비용대비 만족이 좋지 않다는 것을 증명한다. 그러나 업무는 계속해서 바뀌고 점점 더 컴퓨팅능력을 확장해서 사용해야 하는 환경에서는 사실 어쩔 도리가 없다.
클라우드는 여기에 한가지 답을 준다. 클라우드 서비스의 경우 새로운 서버를 구입하거나 필요한 솔루션을 개발하는 부담은 엄청나게 경감되기 때문이다. 항상 자신들이 원하는 수준의 서비스만을 요구하고 필요한 서비스를 선택하면 그만인 것이다. 여기에 들어가는 비용은 예측이 가능하고 절대 비용도 상당히 경감한다. 또한 탄소배출권, 그린 IT같은 것으로 서버를 직접 운영하는데 있어 환경 비용까지 부담해야 할 지도 모르는 상황에서는 더더욱 클라우드의 비용감소 효과는 두드러질 수 밖에 없다.
source: http://performeister.tistory.com/85