책상에서 편안한 분위기로 진행되는 직원 회의, 메모를 하고 있는 한 남성

책상에서 편안한 분위기로 진행되는 직원 회의, 메모를 하고 있는 한 남성
  • 클라우드 성숙도 모델(CMM)은 조직의 클라우드 도입 준비 상태와 클라우드 보안 태세를 평가하는 데 유용한 도구입니다.
  • 클라우드 도입은 USD 3 trillion에 달하는 엄청난 비즈니스 기회를 창출합니다(ibm.com 외부 링크). 클라우드 포지셔닝이 성숙할수록 클라우드 ROI가 향상되고, 디지털 혁신에서 더 큰 성공을 거둘 수 있습니다.
  • 수많은 CMM이 시중에 출시되어 있으며, 조직은 비즈니스와 요구 사항에 가장 적합한 CMM을 결정해야 합니다. CMM은 개별적으로 사용하거나 서로 함께 사용할 수 있습니다.

 

클라우드로 전환해야 하는 이유

조직은 클라우드 컴퓨팅의 유연성과 확장성을 활용하는 실시간 메트릭, 마이크로서비스 및 API의 세계에서 클라우드로 전환해야 한다는 압박을 점점 더 많이 받고 있습니다. 클라우드 기능과 성숙도를 검토하는 것은 이러한 디지털 혁신의 핵심 구성 요소이며, 클라우드 도입은 엄청난 이점을 제공합니다. Deloitte의 연구(ibm.com 외부 링크)에 따르면 McKinsey에서는 클라우드가 USD 3 trillion(ibm.com 외부 링크)의 기회를 창출한다고 생각하며, 거의 모든 클라우드 리더(99%)가 클라우드를 디지털 전략의 초석으로 보고 있습니다(ibm.com 외부 링크).

클라우드 전략을 성공으로 이끌기 위해서는 클라우드 성숙도를 종합적으로 평가해야 합니다. 이 평가는 조직이 클라우드의 이점을 완전히 실현하고 현재의 단점을 정확히 파악하기 위해 레거시 기술 업그레이드, 조직 워크플로우 조정 등의 조치를 취해야 하는 경우를 파악하는 데 사용됩니다. CMM은 이러한 평가를 위한 훌륭한 도구입니다.

수많은 CMM이 시중에 출시되어 있으며, 조직은 비즈니스와 요구 사항에 가장 적합한 CMM을 결정해야 합니다. 많은 조직의 경우 클라우드 도입 성숙도 모델, 클라우드 보안 성숙도 모델, 클라우드 네이티브 성숙도 모델 등을 사용하여 클라우드 성숙도를 3단계로 평가하는 것으로 시작할 수 있습니다.

클라우드 도입 성숙도 모델

이 성숙도 모델은 조직의 클라우드 성숙도를 종합적으로 측정하는 데 유용합니다. 조직이 보유한 기술 및 내부 지식을 측정하고, 조직 문화가 관리형 서비스를 수용하기에 얼마나 적합한지, DevOps 팀의 경험, 클라우드로 마이그레이션할 수 있는 이니셔티브 등을 파악합니다. 이러한 단계들은 선형적으로 진행되므로 조직은 다음 단계로 이동하기 전에 전 단계를 먼저 완료해야 합니다.

  • 레거시: 클라우드 도입 초기의 조직은 클라우드 지원 애플리케이션이나 워크로드, 클라우드 서비스 또는 클라우드 인프라가 없을 것입니다.
  • 임시: 다음은 임시 성숙 단계로, 클라우드에서 리소스를 가장 낮은 수준에서 제어하는 서비스형 인프라(IaaS)와 같은 클라우드 기술을 통해 조직이 여정을 시작했다는 의미일 수 있습니다. IaaS 고객은 인터넷을 통해 온디맨드 종량제 방식으로 컴퓨팅, 네트워크 및 스토리지 리소스를 사용할 수 있습니다.
  • 반복 가능: 이 단계에 있는 조직은 클라우드에 더 많은 투자를 하기 시작했습니다. 여기에는 클라우드 우수 센터(CCoE)를 구축하고 초기 클라우드 투자의 확장성을 검토하는 것이 포함될 수 있습니다. 가장 중요한 점은 이제 조직이 앱, 작업 스트림 및 데이터를 클라우드로 옮기는 반복 가능한 프로세스를 만들었다는 점입니다.
  • 최적화: 이제 클라우드 환경이 효율적으로 작동하고, 모든 새로운 사용 사례는 조직에서 정한 동일한 기반을 따릅니다.
  • 클라우드 고도화: 이제 조직은 전부는 아니더라도 대부분의 작업 스트림을 클라우드에 보유하고 있습니다. 모든 것이 원활하고 효율적으로 실행되며, 모든 이해 관계자가 비즈니스 목표를 추진할 수 있는 클라우드의 잠재력을 이해하고 있습니다.

클라우드 보안 성숙도 모델

보안 최적화는 클라우드로 이전하는 모든 조직에 있어 가장 중요합니다. 클라우드는 온프레미스 데이터 센터보다 더 안전할 수 있는데, 이는 클라우드 공급자가 강력한 정책과 태세를 사용하기 때문입니다. 퍼블릭 클라우드 기반 침해는 수정하는 데 수개월이 걸리고 회사의 재정과 평판에 심각한 결과를 초래할 수 있다는 점을 고려할 때 클라우드 보안을 최우선으로 두는 것이 중요합니다.

클라우드 보안은 클라우드 서비스 공급자(CSP)와 고객 간의 파트너십을 의미합니다. CSP는 제품에 내재된 보안에 대한 인증을 제공하지만, 클라우드에 구축하는 고객은 클라우드 인프라 위에 구축할 때 잘못된 구성 또는 다른 문제를 일으킬 수 있습니다. 따라서 CSP와 고객이 함께 협력하여 안전한 환경을 만들고 유지해야 합니다.

IBM이 회원으로 가입되어 있는 클라우드 보안 연합은 널리 채택된 클라우드 보안 성숙도 모델(CSMM)입니다(ibm.com 외부 링크). 이 모델은 클라우드 환경에 보안을 더 잘 내장하고자 하는 조직에 좋은 기반을 제공합니다.

전체 모델을 채택하고 싶지 않거나 채택할 필요가 없는 조직은 적합한 구성 요소를 사용할 수 있습니다. 이 모델의 5단계는 조직의 보안 자동화 수준을 중심으로 이루어집니다.

  • 자동화 없음: 보안 전문가가 대시보드에서 인시던트와 문제를 수동으로 식별하고 해결합니다.
  • 단순 SecOps: 이 단계에는 일부 코드형 인프라(IaC) 배포와 일부 계정에 대한 페더레이션이 포함됩니다.
  • 수동 실행 스크립트: 이 단계에서는 더 많은 페더레이션 및 다단계 인증(MFA)이 통합되지만, 대부분의 자동화는 여전히 수동으로 실행됩니다.
  • 가드레일: 여기에는 클라우드 환경을 위한 상위 수준의 거버넌스 정책인 여러 계정 가드레일로 확장되는 더 큰 자동화 라이브러리가 포함됩니다.
  • 모든 곳에서 자동화: 모든 것이 IaC 및 MFA에 통합되고 페더레이션이 널리 사용되는 경우입니다.

클라우드 네이티브 성숙도 모델

처음 두 가지 성숙도 모델은 조직의 전반적인 준비 상태를 의미하며, 클라우드 네이티브 성숙도 모델(CNMM)은 클라우드 네이티브 앱(내부 구축 또는 오픈 소스 도구를 통해 구축)과 워크로드를 만드는 조직의 능력을 평가하는 데 사용됩니다. Deloitte에 따르면(ibm.com 외부 링크) 클라우드 리더의 87%가 클라우드 네이티브 개발을 채택하고 있습니다.

다른 모델과 마찬가지로 비즈니스 리더는 이 모델을 살펴보기 전에 먼저 비즈니스 목표를 이해해야 합니다. 이러한 목표는 조직에 필요한 성숙 단계를 결정하는 데 도움이 됩니다. 또한 기업 리더는 기존의 엔터프라이즈 애플리케이션을 살펴보고 어떤 클라우드 마이그레이션 전략이 가장 적합한지 결정해야 합니다.

대부분의 '리프트 앤 시프트' 애플리케이션은 클라우드 환경에 사용할 수 있지만, 클라우드의 모든 이점을 활용하지 못할 수 있습니다. 클라우드 성숙도가 높은 조직은 가장 중요한 도구와 서비스를 위한 클라우드 네이티브 애플리케이션을 구축하는 것이 가장 효과적이라고 판단하는 경우가 많습니다.

클라우드 네이티브 컴퓨팅 재단은 자체 모델을 제시했습니다.

  • 1단계 – 구축: 조직이 하나의 개념 증명(POC) 애플리케이션과 관련된 사전 제작 단계에 있으며 현재 조직의 지원이 제한되어 있습니다. 비즈니스 리더는 클라우드 네이티브의 이점을 이해하고 있으며, 팀 구성원은 이 기술에 친숙하지 않지만 기본적인 내용은 이해하고 있습니다.
  • 2단계 — 운영: 팀은 교육 및 새로운 기술에 투자하고 있으며 조직 내에서 SME가 등장합니다. 클라우드 엔지니어와 개발자 그룹이 함께 참여하는 DevOps 방식이 개발되고 있습니다. 이러한 조직 변화에 따라 새로운 팀을 정의하고, 애자일 프로젝트 그룹을 만들고, 피드백 및 테스트 루프를 구축했습니다.
  • 3단계 – 확장: 이제 클라우드 네이티브 전략이 선호되는 접근 방식입니다. 역량이 성장하고 있고, 이해 관계자의 동의가 증가하고 있으며, 클라우드 네이티브가 주요 초점이 되고 있습니다. 조직은 시프트 레프트 정책을 구현하기 시작하고 모든 직원에게 보안 이니셔티브에 대한 적극적인 교육을 실시합니다. 이 단계는 높은 수준의 중앙 집중화와 명확한 책임 구분이 특징이며, 동시에 프로세스의 병목 현상이 나타나고 속도가 저하될 수 있습니다.
  • 4단계 – 개선: 4단계에서는 클라우드가 모든 서비스의 기본 인프라로 사용됩니다. 경영진이 전적으로 헌신하고 있으며 팀은 클라우드 비용 최적화에 초점을 두고 있습니다. 조직은 개선해야 할 영역과 효율성을 높일 수 있는 프로세스를 모색합니다. 셀프 서비스 도구를 통해 클라우드 전문 지식과 책임이 개발자에서 모든 직원으로 이동하고 있습니다. 여러 그룹이 컨테이너화된 애플리케이션을 배포하고 관리하기 위해 Kubernetes를 채택했습니다. 탄탄하게 확립된 플랫폼을 통해 탈중앙화 프로세스를 본격적으로 시작할 수 있습니다.
  • 5단계 – 최적화: 이 단계에서는 기업이 기술 팀을 전적으로 신뢰하고 전사적으로 직원이 클라우드 네이티브 환경에 온보딩되어 있습니다. 서비스 소유권이 설정되어 자급자족하는 팀에 배포됩니다. DevOps 및 DevSecOps가 운영되고 있고, 고도로 숙련되어 있으며 완전히 확장되어 있습니다. 팀은 실험에 익숙하고, 비즈니스 의사 결정을 내리기 위해 능숙하게 데이터를 사용합니다. 정확한 데이터 관행으로 최적화 노력을 강화하고 조직이 FinOps 관행을 더 도입할 수 있도록 지원합니다. 운영이 원활하고 초기 단계에서 설명한 목표가 달성되었으며 조직은 필요에 맞는 유연한 플랫폼을 갖추고 있습니다.

조직에 가장 적합한 것은 무엇일까요?

조직의 클라우드 성숙도에 따라 클라우드로 전환하여 얻을 수 있는 이점과 그 정도가 결정됩니다. 모든 조직이 여기에 설명된 세 가지 모델 중 하나 또는 모두에서 최고 수준의 성숙도에 도달할 수 있거나, 도달하기를 바라는 것은 아닙니다. 그러나 Gartner에 따르면(ibm.com 외부 링크) 2024년까지 워크로드의 70%가 클라우드에서 운영될 것이므로 클라우드 성숙도를 어느 정도라도 갖추지 못하면 조직이 경쟁에서 살아남기 어려울 것입니다.

조직의 클라우드 인프라, 보안 및 클라우드 네이티브 애플리케이션 태세가 성숙할수록 클라우드를 통해 더 큰 이점을 누릴 수 있습니다. 조직이 현재 클라우드 기능을 철저히 검토하고 앞으로 성숙도를 개선할 계획을 세우면 클라우드 지출의 효율성을 높이고 클라우드의 이점을 극대화할 수 있습니다.

IBM을 통한 클라우드 성숙도 향상

IBM Instana Observability를 사용한 클라우드 마이그레이션은 마이그레이션 프로세스의 각 단계(계획, 마이그레이션, 실행)에서 성공적인 마이그레이션을 지원하여 애플리케이션과 인프라가 원활하고 효율적으로 실행되도록 보장합니다. 성능 기준선 설정 및 인프라스트럭처 규모 조정부터 병목 파악 및 일반 사용자 경험 모니터링에 이르기까지, Instana는 조직이 보다 성숙한 클라우드 환경 및 프로세스를 생성하는 데 도움이 되는 여러 솔루션을 제공합니다.

그러나 애플리케이션, 인프라, 서비스를 클라우드로 마이그레이션하는 것만으로는 디지털 혁신을 성공으로 이끌기에 충분하지 않습니다. 조직은 강력한 도구를 사용하여 응답 시간, 리소스 사용률, 오류율과 같은 주요 성능 메트릭을 추적해 클라우드 리소스와 애플리케이션 성능에 영향을 줄 수 있는 잠재적인 문제를 식별하는 효과적인 클라우드 모니터링 전략이 필요합니다.

Instana는 클라우드 환경의 전반적인 상태에 대한 포괄적인 실시간 가시성을 제공합니다. 이를 통해 IT 팀은 AWS, Microsoft Azure 및 Google Cloud Platform과 같은 다양한 클라우드 플랫폼에서 클라우드 리소소를 사전에 모니터링하고 관리할 수 있습니다.

IBM Turbonomic 플랫폼은 스택 전반에서 컴퓨팅, 스토리지 및 네트워크 리소스의 제공을 사전에 최적화하여 오버프로비저닝을 방지하고 ROI를 높입니다. 조직이 클라우드 우선, 하이브리드 클라우드 또는 멀티클라우드 전략 중 무엇을 추구하든, Turbonomic 플랫폼의 AI 기반 자동화는 자동적이고 지속적인 클라우드 최적화를 통해 성능을 보존하면서 비용을 절감하는 데 도움이 될 수 있습니다.

 

작가

Keith O'Brien

Writer

IBM Consulting