[정보]엔터프라이즈 컴퓨팅. 필기 및 개인 공부자료

컴퓨터 공부를 하면서 코딩 엔지니어 이외에 다른 길도 많다는 것을 깨닫게된 과목이었다. 

 

컴퓨터가 실제로 기업과 우리 사회에서는 어떻게 쓰이는지 전체적인 안목을 갖는데 도움을 준 과목이었다. 다음학기에 이 과목을 듣게될 학생들에겐 몇 가지는 쓸모없는 지식이 될 지도 모르겠지만 필요한 학생도 있을 것으로 생각하여 그 때 공부하면서 적어둔 정보들을 올려본다.  

 

두서없이 적혀있고, 그냥 읽고 이해하는 정도면 충분하다고 본다.

 

 

 

클라우드 컴퓨팅

SaaS(software as a service) :
 어플리케이션을 사용자에게 빌려주는 서비스. 스마트폰 앱처럼 다운받거나 혹은 제공업체에서 소프트웨어를 실행시켜 진행화면만 보게 할 수 도 있다.

 

PaaS(platform as a service) :
 예를들면 특정 프로그램 언어를 개발하기위해 만들어진 개발 환경도 플랫폼이다. 이러한 플랫폼을 서비스받는다. 주로 데이터베이스를 포함하며 특정 개발 환경 플랫폼을 서비스받아 개발하는데 사용한다.

 

HaaS(hardware as a service) :
 특정 하드웨어를 자체 구축이 어려운경우 서비스를 받을 수 있다. Haas 와 Paas는 필요에따라 같이 서비스 받기도 한다. 가상서버 임대서비스 등이 여기에 포함됨

 

IaaS(infrastructure as a service) :
 특히 기업에서 많이 서비스되는 용어다. 서버, 스토리지, 네트워크를 가상화 환경으로 만들어서 필요에따라 자원을 사용할 수 있게 해주는 서비스이다. 위의 개념들보다 좀더 포괄적인 개념이다.

Private Cloud란 ‘Internal Cloud’라고도 하는데, 이는 기업 내부와 같이 폐쇄된 환경에서 특정 사용자만 사용하는 클라우드 서비스인 반면, Public Cloud는 일반 사용자에게 공개되어 대규모로 이루어지는 클라우드 서비스라고 할 수 있다.

 

Private Cloud는 기업 내부의 클라우드 데이터 센터를 중심으로 클라우드 컴퓨팅 환경을 구성해 내부 고객에게 서비스를 제공하는 방식으로 구성원 개개인의 시스템 관리 부담이 적고, 기업 입장에서 자료를 통합하여 관리하기 용이하며 전체 인프라에 대한 통제권을 가질 수 있다는 장점이 있는 반면,
사용량에 따른 비용을 정확하게 정산할 수는 없다.

 

이에 비해 Public Cloud는 ‘External Cloud’라고도 하는데 포털 사이트처럼 외부 데이터 센터를 이용하는 유틸리티 컴퓨팅 형태로서 대상을 특별히 제한하지 않으며, 사용량에 따라 사용료를 지불할 수 있다. 이러한 특성 때문에 Wikibon의 David Floyer는 연 매출이 10억 달러 이상인 고객사에게는 Private Cloud를, 10억 달러 미만인 고객사에게는 Public Cloud 사용을 추천하였다.

 

클라우드 사례
AWS(Amazon Web Service)
Certifications and Accreditations
법률이나 규정 또는 규격에 부합함을 인정받는 것

 

Physical Security
시설물 보호를 위해 경비원, CCTV 등 침입감지 시스템을 설치

 

Backups
S3, SimpleDB등 모든 데이터는 복수 개의 원격지에 중복 저장하고 있으며, 따로 backup을 수행하지 않음

 

EC2 Security
Innstance로의 접근을 SSH에 의해 보호, 네트워크 접속은 firewall로 통제, Instance들은 Xen hypervisor를 이용하여 격리, 네트워크 보안 기능으로 syn cookie, connection limiting, bandwidth limitation등에 의한 DDoS 공격 방지, SSL사용에 의한 MITM 공격 방지, firewall에 의한 IP spoofing방지와 port scanning 방지 등이 있다.

 

S3 Security
모든 데이터는 bucket 또는 object별로 access control list에 의해 접근이 통제, 외부로의 데이터 이동 시 SSL을 사용, 저장 시 자동으로 암호화해서 저장하지 않음, 삭제 시 해당 영역은 다시 덮어쓸 때까지 write operation 으로만 접근 가능

 

Simple DB Security
계정 ID별로 통제되는 access control list를 가짐, 나머지는 S3와 같음. 사용자가 암호화해서 저장할 수는 있지만, 이 경우 query의 조건으로는 사용할 수 없음. 

 

오픈소스

오픈소스 프로젝트 결과물들은 http://www.sourceforge.net 에서 검색하면 원하는 거의 모든 형태의 오픈소스 프로젝트를 찾을수 있다. 현재 활용률이 높은 오픈소스 프로젝트로서는, Microsoft Office의 기능을 대체할 수 있는, OpenOffice, 포토숍의 기능을 대체할 수 있는 Gimp등과 더불어, 일정 관리, 공학용 소프트웨어등과 같은 개인용 프로그램으로부터 ERP, LMS등의 시스템 솔루션에 이르기까지 다양한 결과물들이 있다.

 

관련 단어

이니셔티브 : 어떤 성과목표별로 목표를 달성하기 위한 이행과제 또는 실행계획.

엔터프라이즈 아키텍팅 노력의 일부 : 엔터프라이즈의 현행 및 목표 상태, 변혁 로드맵(솔루션 집합) 계획

 

 

엔터프라이즈 아키텍처(EA)

현재의 컴퓨팅환경(as is EA, 모바일 컴퓨팅과 클라우드 컴퓨팅 환경이 반영되지 않은 상태)으로부터 목표 컴퓨팅 환경(to be EA, 모바일 컴퓨팅과 클라우드 컴퓨팅 환경을 반영한 상태)으로 이동하기 위하여 목표 달성을 위한 전환 계획을 수립하여 진행하여야. 기관에 필요한 정보와 지식을 제 때에 공급하기 위하여 지식의 체계적인 수집, 가공 및 유통을 통하여 지식 정보화 사회의 변화에 대응할 수 있는 토대를 마련하는것이 필요.

'거금을 들여 먹이를 주고키우는 맹수와 같다'라는 말처럼 시스템 수와 IT 인프라의 복잡성 증가로 IT 관련 지출 비용이 점점 늘어남. IT 지출비용 중 실제 예산의 33%만이 신규 투자일 뿐 67%는 기존 시스템의 운영 관리에소요되고 있는 비용임

거대한 작업을 한번에 해치워 버린다는 방식보다는 점진적으로 시범 적용을 하여 도출한 솔루션을 확보하는 것이 선결 과제이다. 이후 도출한 솔루션을 단계적으로 적용하면서 관련 모바일 및 클라우드 엔터프라이즈 아키텍처 성숙도 역량을 향상시켜 나가는 것이 바람직한 방법

가트너 그룹의 EA hype cycle에 의하면시장에서 존재하고 있는 EA의 3가지 큰 이슈가 있다고 보고하고 있다. 발표 자료의 전략적인 계획의 가정은 “2016년 까지 EA 노력의 30%가 비즈니스와 IT 사이의 협력으로서 지원될 것이다 (2011년 초 9% 해당)”라고 전망하고 있다.
  첫째, 오늘날 EA 시장에서 EA의 전반적인 상태는 어디쯤 있는가?
    : 최저점을 지나 EA 보증(EA Assurance)을 향하여 나아가고 있으며, 실질적인 활용을 위하여 EA 도구를 이용하는 실용적인 단계를 향하여 가고 있다
  둘째, EA 프로그램의 주요 성공에 대한 가장 큰 장애물은 무엇인가?
    : EA Certification(EA 자격증)과 EA 프레임워크
  셋째, EA 프로그램의 성공적인 적용을 보급하기 위하여 사용할 시발점
    : 가트너 그룹은 EA 보증(EA Assurance)을 지적하고 있다. EA 공급자 측면에서는 품질 보증 EA 사용자 측면에서는 고객 만족 형태로 귀결되어야.

가트너 그룹이 제안한 권고 사항 중, 중요한 것
1. EA 프로그램은 반드시 비즈니스와의 협력을 통하여 실천하라는 것
2. 주요 프로그램으로서 EA 거버넌스 체제를 구축하고, EA 작업에 대한 보증(Assurance)을 하여야 한다는 것이다,
3. 표준화 EA 전략이 도출되어 있지 못하므로,자신의 조직에 적합한 다양한 해결책을 혼합하여 진행하여야

OMB의 2013년도 예산 중 7,000건의 연방 기관의 IT 투자 검토 결과, 많은 중복을 밝혀내고,
기관 내와 기관 간 IT 서비스 전달에 통합 및 공유 접근 방식을 통하여 수십억 불의 잠재적인 절감이 가능하다고 보고하였다

연방 엔터프라이즈 아키텍처에 대한 공통 접근 방식(CA-FEA: The Common Approach to Federal Enterprise Architecture) 예산관리국(OMB)는 최근에 새로운 연방 EA에 공통접근 방식을 발표하여, 연방 EA의 실무 적용 부분에 대해서 근본적인 개선을 시작하였다. CA-FEA는 25대 IT 개혁 과제를 수행하기 위함이며,클라우드 컴퓨팅, 모바일 컴퓨팅 그리고 공유 서비스 등을 통합적으로 지원하기 위하여 작성된 개념이다.

엔터프라이즈 내에서 EA(엔터프라이즈 아키텍처)의 위치는 [그림 2]에서 보여주는 것처럼 엔터프라이즈 전체를 지배하는 아키텍처가 되어야 비즈니스 홗동으로부터 발생된 정보의 홍수를 처리하는 데 고통을 겪은 모듞 조직은 ITA/EA에 곾심을 가지게 되었다.

EIA는 경영 전반에 연관되는 정보 그 자체로서 이해해야 함. 기업에서 필요한 정보가 무엇이며, 어떤 정보화가 필요한지 등 기업의 경영 기획처럼 최고 상위 수준에서 다루어져야 되는 성격. ITA는 좀 더 구체적인 정보 기술 부분들을 다룸.

EA는 미국의 전자 정부의 골격으로서 도입되었고, 지금은 디지털 정부를 구축하려고 방향을 선회하고 있다.
모바일 컴퓨팅, 클라우드 컴퓨팅, 그리고 EA 모두 정보 중심 관점에서 연방 정부의 효율과 효과를 높이고 시민들에게 더 나은 서비스를 제공하여 시민 만족도를 향상시키는 것이 핵심 목표이다. 따라서 정보 중심의 EA를 구축하는 방향에 대해서 그 타당성을 연구할만한 가치가 있다.

엔터프라이즈 아키텍처를 IT 영역, 비 IT 영역 그리고 이들 두 영역 사이의 인터페이스 영역 등 3개의 주요 영역으로 나누어 살펴 볼 수 있다.

 

OMB는 FederalEA를 다음과같이 정의함.
조직 내에서 그리고 조직간에 걸쳐서 중복 투자를 방지하고 협력할 기회를 증대하기위하여 여러 가지 참조 모델로 구성된 것.

 

EIAMM과 CMMI 사이의 성격의 비교
항목 : EIA MM / CMMI
ROI: 강력한 ROI 지향 접근방식 / 간접적인 ROI 접근 방식.
실용성: 초기 프로세스 개선 수준에서 해결책을 발견하기 위한 실용적인 접귺 방식 / 실용성보다는 오히려 각 단계에서 정의된 프로세스들의 제도화에 중점
수준 향상: 적용 가능핚 해결책 없이, 엔터프라이즈는 수준 3으로 넘어 갈수 없음 / 낮은 수준의 제도화를 달성하여야 다음 단계로 올라 갈 수 있음
표준화: TQM 모델의 표준화처럼 강력한 체계 / 강력핚 표준화 요구됨
이해곾계자 맊족: 이해관계자들의 만족은 필수적임 / 이해관계자 만족은 직접적으로 언급되지 않음

 

EA를 잘하는 기관의 특징
 : EA 조직 체계의 안정적 운영 -> 타 업무 시스템과 연계 -> EA 현행화가 잘됨 -> EA 품질이 높음 -> EA가 활용되고 성과를 나타냄. 품질이 높은 기관은 현행화가 잘됨. 현행화가 잘된기관은 타 업무 시스템과의 연계가 잘 됨.

 

살아있는 EA 만들기 :
[수립]
1. 업무중심 EA 추진하라
2. 학문적 접근이 아닌 실용적 접근을 하라
3. Current State가 아닌 Future State 중심으로 추진해야함
4. 실제 개선과 이행이 이루어 질 수 있도록 EA를 분석하라
5. 의사소통 도구가 될 수 있도록 하라

[활용]
1. 의사결정도구로써 전략적 기획 및 예산 프로세스와 연계하라
2. 이해관계자에 맞는 다각적인 분석을 지원하라
3. 변화관리 도구로써 활용하라
4. 이해관계자들과의 오픈 커뮤니케이션을 강화하라

[관리]
1. EA에 대한 피드백 체계를 운영하라
2. EA 품질과 성과를 관리하라
3. 지속적인 현행화 및 발전을 위한 거버넌스 체계를 운영하라

 

EA의 평가

EA 평가는 주로 EA 성숙도 모델(MM)로 발전하는 경향을 보이고 있다.

ITA/EA는 초기의 적응, 활용, 지속적인 진화와 효과적인 평가 등의 어려움 때문에 조직에게 도 다른 도전이 되어 버렸다.

 

GAO는 연방정부의 EA 투자에 대한 적정성을 평가하고 안내하기 위한 잣대로서 EAMMF(Enterprise Architecture Management Maturity Framework)를 사용하기 시작했다.

OMB도 2004년부터 자체적으로 EAAF 1.0 (Enterprise Architecture Assessment Framework 1.0)을 작성하여 EA 활동에 대한 성숙도 평가를 시작했다.

카네기 멜론 대학의 보고서에 따르면, 시간이 너무걸리기에 EA 분석과 평가 기법도 소프트웨어 아키텍처(S/W Architecture)까지 내려와서 활용하는 것을 피해야 한다고 주장한다. EA에 중요한 소프트웨어와 시스템 아키텍처의 속성만을 보아야 한다고 언급한다.

 

 

ps. 미연방에서는 최근 IEA라고 순서만 바꾸어 기형적으로 사용하고 있다고 알고있다. 그러나 김홍식 교수님은 예전부터 EIA를 소신있게 주장하면서 그 타당성에 대한 근거들을 계속 제시하시고 있는걸로 알고있다. 

EIA(Enterprise Information Architecture)

비즈니스와 IT 부분 간의 연계를 담당하는 부분은 Enterprise Information Architecture(EIA).

“엔터프라이즈의 목표와 목적을 만족시키기 위하여, 정보 기술 자원을 효과적으로 투자하고 관리하기 위한 필수적인 (아키텍처) 프레임워크”

일목 요원하게 잘 정리되지도 않았고 또한 표준화되지도 않은 상태이며, 계속 발전 중에 있는 분야
 : 지식 정보화 시대에 걸맞게 모든 정보화 자산들을 체계적으로 관리하고 활용하여 첨단 정보 기술 도입 및 활용에서 시행착오를 줄일 수 있도록 지원하는 체계

 

우리는 보통 현실에서 소위 EA 앆에서 정보 시스템과 기술들에 관련된 것만 다루고 있다. 그래서 “EA”용어로부터 유도된 어떠한 혼란을 피하기 위하여 EA 보다 오히려 EIA를 사용하는 것이 조금 더 실용적이 될 것

 

핵심 EIA 기술은 소프트웨어 엔지니어링, 지속적으로 변화하고 짂화하는 정보 기술, 그리고 복잡힌 프로젝트 관리에 의존

 

EIA를 조직에 성공적으로 정착시키기위해서는 우호적인 지지를 이끌어내야함. 엔터프라이즈 목표를 달성하거나 지원하는 일과 EIA프로그램을 연계하여 도움된다는 인식을 심어주어야함. 실패하더라도 얻은 교훈을통해 EIA를 점점 발전시켜 나가야함.

 

정보화 시대에 부응하기 위하여 IT의 활용을 통한 조직의 목적 달성에 많은 노력을 기울이고 있으나 점점 더 복잡해가는 정보기술투자에 대한 통제의 어려움이 또다른 도전과제로 등장하고 있으므로, 이를 통제하기위해 EIA가 반드시 필요함. 이는 정보기술을 한눈에 볼 수 있도록 정리하도록 해줌.

 

적당한 표준은 없으나 어떤 형태이든지 정량적 혹은 정성적으로 기록하여 관리하고 있어야 올바른 투자와 관리가 이루어질 수 있음.

다음 사항들에 대하여 효과가 있음. 중복투자 방지, 기존의 계획 등 정보화자산의 재활용.

 

정보화 프로젝트의 성공률이 35% 정도밖에 미치지 못하는등 대표적인 미 성숙 산업이기에 EIA는 필요함. EIA를 선도하는자는 나아가 엔터프라이즈가 나아가야 할 지식 정보화 틀의 발전 방향을 제시하여 주어야 한다고 생각한다. 이는 지식 정보화 사회에서 경쟁력이 될 것이기에 필수적이다.

 

 

EIA MM

기존의 EA 성숙도 모델(EAAF, EAMMF)은 EA 작업 결과를 확인하여 개선하려는 품질 개념이 적절하게 포함되어 있지 않으므로, 실용적인 차원에서 품질 기반의 EIA (MM)성숙도 모델이 제안되었다.

"엔터프라이즈 내에서 정보 시스템과 기술의 성숙도 수준을 심사하고, ITA/EA 진척을 실용적이며 지속 가능한 방향으로 안내하기 위한 이정표로서, EIA의 품질(PDCA 사이클과 프로세스 개선 기법)에 기반을 둔 EIA 투자 대비 효과(RO-EIA-Investment:ROI) 위주의 성숙도 모델"

 

개선되어야 한다. 그 중 가장 필요한 것은 실용적인 EIA 투자 대비 효과(ROI)를 도출할 수있는 후속 연구이다. 이를 통하여 EIA 투자 대비 효과를 실질적으로 가시화할수 있는 방법을 모색하는 것이 EIA 커뮤니티에 가장 필요한 우선적인 해결 과제라고 보인다.

몇 가지 사례를 제외하고 ROI와 같은 경제적읶 지표를 측정하기에는 아직도 미성숙되어 있기 때문에 아직 의문이 남아있다.

 

EIA MM은 기존 EA 성숙도 모델보다 품질을 강조하여 작성된 성숙도 모델. 핵심 포읶트는 매우 복잡한 IT 프로젝트 관리와 프로세스 관리에 의해서 지원되는, 점진적인 프로세스 개선을 통하여 실질적인 엔터프라이즈 환경에서 실제 해결책의 발견에 있음.

 

기본적으로 EIA 프로그램에 포함된 사람들의 강력한 지원이 없이, EIA 프로그램의 진척은 곧 커다란 어려움에 직면하게 된다. 그러므로EIA 성숙도 모델은 동시에 문화적인 갈등의 국면을 완화하는 데 커다란 중점을 두고 있다.

 

EIA MM을 중간 매개체 도구로서 우리가 적절하게 사용하면, 비즈니스와 IT 사이의 연계가 달성될 수 있다. 엔터프라이즈 차원에서 정보를 중심으로 아키텍처를 활용하여 현재의 복잡성을 평가하고 개선을 추구하는 모든 기관에게 적용 가능하다.

 

기업에 적용시키기위한 방법들 :
1. 심사유형 : EIA MM의 실무적용방안 논문 -> page. 63
2. 각 심사수준별 심사기준 및 특징 : "" -> page. 65