Public Cloud Service Model - 공공부문클라우드서비스도입방향을중심으로 한국정보화진흥원 2010. 6. 22.[ 화 ] 권웅기 (kwk@nia.or.kr)
목 차 I 추진현황 II 비전및목표 III 주요추진내용 참고 - 클라우드컴퓨팅표준개발현황
I-1. 추진배경 IT 비용절감, 탄소배출량감소등을위한그린 IT 구현기술로 클라우드컴퓨팅 이부각 사용의편리성, 중앙집중관리의효율성, 투자대비높은산업적파급효과등으로관련산업및시장규모가급성장할전망 스마트폰확산에따른모바일클라우드환경대두 대기업을중심으로클라우드서비스에대한관심이고조되고있으나, 아직까지는기업내부서비스에집중하는등국내시장미성숙 행안부, 지경부, 방통위등각부처별육성정책의상호연계성부족 해외선진국들도클라우드컴퓨팅효과를인식하고, 공공전반도입추진
I-2. 국내외현황 해외현황 클라우드컴퓨팅서비스분야별치열한경쟁속에글로벌선두기업출현 국내현황 대기업및포털업체등이응용 SW 서비스를중심으로시장진입준비중 높은관심에비해시장활성화미약
I-2. 국내외현황 국내데이터센터장설문조사결과 (CIO Biz+) 국내 IT 서비스데이터센터대상 클라우드컴퓨팅사업협황 설문조사결과 ( 10.5.) - 대부분 서비스로서의인프라스트럭처 (IaaS) 위주로사업시작했거나준비중 - 사업모델과관련하여과금문제, 서비스모델, 법제도개선등의문제점지적
I-2. 국내외현황 해외정부동향
I-2. 국내외현황 해외정부동향 미국공공기관클라우드컴퓨팅도입현황 - 미국 CIO Council에서는 `예산수립시 IT의비용효율성을위한전략으로단계적으로 2013년까지모든공공기관에클라우드컴퓨팅을고려하도록권고 분류 해당기관 업체 CRM 또는 E-mail 도입 Salesforce.com 뉴저지주, 멕시코주, 조지아주, 메릴랜드주 RightNow 플로리다주 google mail 서버통합및 S/W 통합 콜로라도주 Lotus Notes, MS, Novell Group Wise의 E-mail 통합 인프라도입 Recovery.com Amazon EC2 개발플랫폼도입 국방부, 내무무, 버지니아주, google Apps HP 협업 (Colaboration) 도구 위스콘신주, 캘리포니아주, 오레곤주 MS < 출처 : State of Public Sector Cloud Computing, 10.5. >
I-3. 시사점및당면과제 핵심기술보유업체없음 약 4 년의기술격차존재 외국계기업의국내시장잠식위협 IT 자원아웃소싱에대한거부감존재 정보유출에대한우려 클라우드서비스사업자의법적책임과권한에대한규정마련필요 정부차원의지원정책부재 활성화, 글로벌화방안미흡 국가적차원의통합된대응체계및구심점부재
II. 비전및목표 국내클라우드컴퓨팅시장규모 : 6,739 억원 ( 09) -> 25,480 억원 ( 14) 공공부분 IT 인프라운영비용을 15 년까지 50% 절감 (6,877 억원 ) 클라우드비즈니스성공모델발굴로글로벌시장진입
II. 비전및목표
III-1. 공공부문클라우드서비스선제도입 국가 IT자원의운영효율성향상을최우선목표로설정 SLA, 보안등직접적인운영을통해서만습득할수있는노하우를축적, 관련분야국제표준화선도및해외수출방안모색
III-1. 공공부문클라우드서비스선제도입 개별부처및시스템 운영체계를 전부처통합풀 " 체계로전면개편 ( 09~ 14) - 가상화기술을바탕으로서버, 스토리지등 HW 장비통합구축 - 실제사용량에기반한 HW 자원 (CPU, 메모리, 하드디스크등 ) 을할당및회수체계마련 - 기존노후정보시스템은 10년부터통합풀환경으로단계적이식 - 14년까지 2,170대 ( 전체서버중 38%) 의노후서버를 322대로통합구축 통합서버 공통스토리지및백업장비 보안및네트워크장비등 구분 2010 년 2011 년 2012 년 2013 년 2014 년계 통합대상서버수 367 501 502 400 400 1,902 통합후서버수 52 75 75 60 60 322
III-1. 공공부문클라우드서비스선제도입 일시적 HW 자원수요에대응하기위한 "Emergency Pool" 서비스실시 ( 10~ 12) - 시스템사용량이일시적으로폭증할경우자원풀에서 HW 자원임시할당 분석결과업무 3 은자원사용률이낮고업무 6 은더이상운영되지않음 자원회수 업무 2 업무 1 업무 3 운영자원 회수 통합센터 업무4 업무5 업무6 할당 업무 7 업무 8 업무 9 부처 자원추가할당 분석결과업무 2 는자원이부족하여심각한성능저하를보임 대기자원통합자원풀 (Pool) 사용량모니터링 용량적정성분석 추가할당또는회수
III-1. 공공부문클라우드서비스선제도입 시스템개발에필요한표준환경을제공하는범정부클라우드플랫폼시범서비스 ( 10) - 공공시스템개발및테스트에필요한환경 (H/W 및기본 S/W) 를클라우드로제공 - 5 개이상의공공개발프로젝트를선정하여시범적용하고확대방안마련 범정부클라우드플랫폼확대적용 ( 11~ ) - 시스템규모를확장하여전부처를대상으로클라우드기반표준개발플랫폼제공 - 기존부처별개발환경을단계적으로대체
III-2. 민간의다양한클라우드서비스출현기반마련 u-work 등클라우드컴퓨팅효과의단기간내인식가능한시범사업추진 민간에서제공하는클라우드 SW 서비스의공공부문도입병행추진
III-2. 민간의다양한클라우드서비스출현기반마련 U-work 인프라구축등분야별특화된서비스모델개발 - 공공부분스마트 Green u-work 시범운영을위한환경구현 ( 10.9 월 ) - 스마트오피스에근무하는부처직원의업무망접속을위해정부통합전산센터에서버기반컴퓨팅 (SBC) 환경활용
III-2. 민간의다양한클라우드서비스출현기반마련 정부및공공기관의서비스를민간을대상으로단계적개발 공유 ( 10~'13) - 교통정보, 지도정보등 13 년까지 100 대서비스선도개발 1 버스실시간운행정보 ( 경기도 ) 8 문화재서비스 2 버스실시간운행정보 ( 서울시 ) 9 국민제안신청서비스 3 위해식품서비스 10 공공취업정보서비스 4 우편번호택배조회서비스 11 보육시설서비스 5 공연 전시서비스 12 학술자료원문제공서비스 6 농식품안전서비스 13 생활법령검색서비스 7 방재기상정보서비스 민간에서제공하는소프트웨어서비스 (SaaS) 공공부문시범도입 ( 10) - 공공기관을대상으로민간클라우드 SW 서비스시범적용 ( 10) - 시범적용결과를바탕으로행정기관내도입추진 ( 11~)
III-3. 클라우드컴퓨팅활성화여건조성 R&D 결과물의국제표준채택지원및국내기업의해외시장판로개척
III-3. 클라우드컴퓨팅활성화여건조성 정보통신망법, 통신비밀보호법, 신용정보보호법등관련법 제도정비 - 사용자정보에대한사업자의권한남용방지를위한법제도정비 - 서비스품질분쟁을방지를위한서비스품질수준 (SLA) 제정 - 서비스활성화를위한과금 정산등서비스가이드라인마련 공공정보민간활용및모바일전자정부서비스활용을위한제반여건마련 ( 10.6 월고시예정 ) - 공공정보민간활용을위한 공공정보제공지침 마련 - 모바일전자정부서비스를개발하기위한 전자정부서비스호환성준수지침 개정 클라우드컴퓨팅서비스품질및제공관리표준개발 ( 10~) - 클라우드인프라서비스제공관리표준개발 - 클라우드컴퓨팅인프라서비스 SLA 요구사항및구조표준개발 서비스지향적분산응용및국가자원개방, 공유활용기반표준개발 ( 10~) - 웹서비스품질모델및품질요소기술개발 - 서비스명명규칙및서비스인터페이스작성지침개발 클라우드서비스신뢰성제고를위한보안체계구축 ( 10~) - 클라우드환경에서개인정보보호등보안강화를위한기준마련
< 참고 > 클라우드컴퓨팅제공관리및현황관리표준 표준개발필요성 클라우드컴퓨팅서비스는사용자의수요에맞게자원을할당하여자원이용효율성을증가시키고, 기존물리적자원을할당하는방식을벗어나가상자원단위로사용자에게제공및회수하기때문에이에대한관리방안필요 기본요건과적용가능한정보간의관계분석 객관성 신뢰성 기존정보시스템정보시스템운영가이드라인운영가이드라인 관련표준 (ITIL 프로세스 ) 기존통합센터운영프로세스 (ntops) 솔루션사업자모델참고기존정보시스템운영가이드라인활용 ntops 프로세스기반 ITIL 활용 접근방법 이행용이성 관련솔루션사업자자료 기존지침과의객관성신뢰성이행용이성연계성
< 참고 > 클라우드컴퓨팅제공관리및현황관리표준 [ 참조 ] ntops 통합전산센터내네트워크자원등을통합적으로유지 / 관리하기위한시스템 기존공무원업무절차를운영관점에서지원하는정보자원운영시스템
< 참고 > 클라우드컴퓨팅제공관리및현황관리표준 표준의범위 서비스데스크를접점으로하여, 수요관리, 변경관리, 구성관리를포함하여서비스제공관리 서비스수준관리, 장애 / 문제관리, 성능용량관리를포함하여서비스현황관리 서비스제공관리 서비스카탈로그관리 IT 자원사용량예측 수요관리 자원할당을위한구성변경작업수행 변경관리 이용기관 서비스요청 서비스요청내역처리완료통보 서비스요청관리 구성정보변경통보 구성관리 구성정보 서비스수준관리 구성정보변경 장애발생시 장애 / 문제관리 미터링관리 IT 자원용량및성능모니터링 성능 / 용량관리 VM 증 / 감시 서비스현황관리
< 참고 > 클라우드컴퓨팅 SLA 표준 클라우드컴퓨팅서비스 SLA 현황 (1) Google : Google Apps Gmail, Google Docs, Google Calendar. Standard Edition ( 일반사용자대상 ) : 무료 Education Edition [ 교육기관대상 ] : 무료 Premier Edition [ 기업대상 ] : 유료 월별가동률 99.9% 보장 99.0 ~ 99.9% 사이 : 서비스기간종료후 3일무료서비스추가 95.0% ~ 99.0 사이 : 서비스기간종료후 7일무료서비스추가 95% 미만 : 서비스기간종료후 15일무료서비스추가 그외성능, 데이터백업 / 복원, 장애복구시간, 장애통지시간등에대한내용없음
< 참고 > 클라우드컴퓨팅 SLA 표준 클라우드컴퓨팅서비스 SLA 현황 (2) Amazon : Amazon S3 월별가동률 99.9 % 보장 99.0 ~ 99.9% 사이 : 월총이용요금의 10% 서비스 Credit 99.0 미만 : 월총이용요금의 25% 서비스 Credit 서비스 Credit 은다음번이후의 S3 서비스이용요금지불로만사용가능 그외성능, 데이터백업 / 복원, 장애복구시간, 장애통지시간등에 대한내용없음 Salesfoce.com SLA 표준화제시않음 개별적교섭에의한합의
< 참고 > 클라우드컴퓨팅 SLA 표준 클라우드컴퓨팅서비스 SLA 현황 (3) Oracle/ Siebel CRM(SaaS/CRM) 분기별가동률 99.5% 15 분간지속적인다운타임이발생하여 SLA 를하회할경우, 1 일분의이용요금을상환 ( 사분기에최대 10 일까지 ) NetSuite(SaaS/CRM,ERP) 분기별가동률 99.5% 보장 SLA 를충족하지못한월의이용요금은다음번이후의요금지불에사용가능한크래딧으로상환 RightNow(SaaS/CRM) 분기별가동률 99.5% 보장 12 개월간연 2 회, SLA 를충족하지못한경우, 계약기간도중에라도계약해제할수있는권리가발생하고남은기간만큼의이용요금을반환 < 출처 : 클라우드의충격, 시로타마코토 >
< 참고 > 클라우드컴퓨팅 SLA 표준 품질관리방법 : ITIL 의서비스수준관리 ITIL 에서제시하는서비스수준관리는 IT 서비스공급품질과수요등에대한적절한균형점선정을목표로하며, 6 개의단계별절차를통해지속적인서비스품질개선을수행함 서비스수준관리개요 서비스수준관리절차 ( 프로세스 ) 정의 적정비용으로 IT 서비스의협상, 정의, 평가, 관리그리고품질개선을수행하는프로세스 공급품질과수요, 고객편의성, IT 서비스비용간에가장적절한균형점을찾는것을목표로함 프로세스 고객요구 요구사항파악 서비스정의 ( 내적 / 외적 ) 서비스계약 활동내역 서비스수준요건 (SLR) 서비스규격서 (Spec Sheets) 서비스품질계획서 (SQP) 서비스카탈로그 서비스수준관리프로세스는 3개의서비스수준협약을체결하여합의된수준으로서비스가제공되는지를관리함 -서비스수준협약 (SLA) -운영수준협약 (Operational Level Agreement, OLA) -외부공급계약 (Underpinning Contract, UC) 34 협상 초안작성 수정 체결 모니터링 보고 검토 서비스수준협약 (SLA) 운영수준협약 (OLA) 외부공급협약 (UC) 서비스수준성취도확인 서비스수준보고서 서비스개선프로그램추진여부판단
< 참고 > 클라우드컴퓨팅 SLA 표준 품질지표의예 모니터링항목내용관련 ITIL 프로세스 서비스시간 서비스가동률 응답속도 시스템장애발생건수 장애처리시간 고객만족도 o 고객이요구하는서비스가용시간 o 운영되는시스템에따라실제근무시간만서비스시간으로설정할수있고, 필요한경우교대근무를통한 24 시간 x365 일가동체계마련가능 o 서비스제공자가제공하는시간동안에가용성목표치 o 서비스가동률 (%) 로표현 o 정보시스템을통해데이터접근을요구했을때시스템이응답하는시간 o 서비스시간동안발생된총장애건수 o 장애등급에따라가중치를부여하여계산할수있음 o 장애발생시, 조치를시작하여서비스가제대로사용되기까지걸린시간의총합 o 하드웨어교체등변경작업제외 o 서비스데스크를포함한운영관리전반에걸쳐이용자의만족하는정도의미 o 불만건수, 서비스데스크응대실패건수등을활용 o 가용성관리 o IT 서비스연속성관리 o 가용성관리 (MTTR) o 장애관리 o 용량관리, 등 o 용량관리 ( 성능관리 ) o 가용성관리 (MTTR) o 장애관리 o 용량관리 o IT 서비스연속성관리 o 문제관리, 등 o 서비스데스크 o 장애관리, 등 o 모든프로세스
< 참고 > 클라우드컴퓨팅 SLA 표준 클라우드컴퓨팅 SLA 의범위는 1, 2 번이해당하며주로 1 번관점에서추진하되통합전산센터등을고려한 2 번도고려예정 - 각부분에따라품질지표, 지표의품질수준, 측정방식등이달라질것임 사용자 SLR 1. SLA ( 이용약관 ) 관리시스템 서비스사업자 사용자의서비스수준요구조건 (Service Level Requirement, SLR) 파악 사용자와서비스수준합의 (Service Level Agreement, SLA) 내부 IT 운영조직과운영수준협의 (Operational Level Agreement, OLA) 서비스제공을위해서망사업자등과서비스제공을위한인프라관련계약수행 (Under-pining Contract, UC) UC 타사업자 2. OLA 내부 IT 운영조직 기간통신사업자 ( 유선, 무선 ) 별정통신사업자 부가통신서비스사업자 ( 콘텐츠사업자등 ) 방송서비스사업자 ( 지상파, PP 등 ), 등
< 참고 > 클라우드컴퓨팅 SLA 표준 클라우드컴퓨팅 SLA 구조 ( 안 ) 구조간의관계 SLA (Service Level Agreement) 보안 품질 가용성 서비스복구허용시간 비용정산 운영관리요구사항 SLA 준수 SLA 요구사항 SLA 준수 OLA(Operational Level Agreement) 운영관리요구사항 UC UC(Under-pining Contract) 시스템측면 네트워크측면 시스템측면 네트워크측면 시스템보안 시스템성능 / 품질 시스템가용성 네트워크보안 네트워크성능 / 품질 네트워크가용성 운영관리지원 시스템임대 시스템유지보수 시스템장애시, 인력파견등장애복구지원 회선임대 장비유지보수 네트워크장애시, 장애복구지원 내부 IT 운영관리조직 외부관련사업자 (IDC, 통신망등 )
< 참고 > 클라우드컴퓨팅 SLA 표준 클라우드컴퓨팅 SLA 구조 ( 안 ) 구조간의관계 서비스관점 (SLA) 보안 지연 가용성 운영관점 (OLA) 시스템보안 N/W 보안 Data 보안 시스템지연 네트워크지연 서비스복구허용시갂 ( 다운타임 ) 시스템 / 네트워크용량관리 사업자계약관점 (UC) 유지보수, 위탁운영, 타사업자자원임대, 등