From Korea Architecture Journal
기업의 비즈니스와 클라우드 컴퓨팅이 어떤 연관이 있는지를 살펴보는 것을 통해 클라우드 컴퓨팅이 갖는 기술적인 요소를 찾아보고 이를 지원하기 위한 서비스 업체들의 제공되는 기능들을 살펴보기로 하자.
대부분의 기업이 그러하듯 오늘날의 복잡하고 급변하는 비즈니스 환경에 적응하고 살아남기 위해, 신제품이나 서비스의 빠른 시장 대응 능력(Time-to-Market)을 실현하고 까다로와진 고객의 욕구를 수용하기 위한 다양한 실험과 연구를 수행하고 있으며, 이러한 연구의 과정에는 때로 전산센터의 대규모 연산 능력을 필요로 한다고 가정하자.
위 그림은 클라우드 컴퓨팅을 도입하지 않았을 경우 기업내 업무 흐름을 보여준다. 그림에서 보듯이 이 기업 내부에는 디렉토리 서비스 기반의 인층 체계가 마련되어 있어 내부 직원들이 이를 통해 기업내의 다양한 업무 시스템을 사용하고 있으며, 이들이 사용하는 업무 시스템들은 기업 내의 IT 부서 직원들이 자사에 특화된 모니터링 도구를 통해 시스템을 관리하는 것이 대부분이다. 여기서는 일반화할 수 있는 논의의 간결성을 위하여, 고객관리를 위한 시스템(CRM), 신제품 개발을 위해 대규모 테스트를 진행하는 연구 개발용 시스템, 그리고 이 기업의 대표적인 제품이자 시장에서 경쟁력을 갖춘 제품 개발을 위한 임상 실험 시스템이 있다고 가정한다.
오랫동안 이 기업은 신제품 개발을 위해 연구 개발 부서(R&D) 에서 필요로하는 대규모 연산 능력을 자체 IT 리소스 의존하였는데, 기업 비즈니스 환경의 변화와 맞물려 IT 자산의 합리화라는 도전에 직면하게 되고 이를 극복하기 위해 새롭게 클라우드 컴퓨팅을 접목시키기로 하였다. 가끔 필요로하는 대규모 연산 능력을 갖추기위해 자사 IT 인력을 투입하여 대규모 전산 센터를 운영하는 비효율성에서 벗어나 필요한 시점에 클라우드 컴퓨팅의 연산 능력과 저장 공간을 활용하여 비용 절감 및 IT 합리화를 도모하고 있다. 그림 2에서 보듯이 이때 필요한 기술적인 고려 요소가 있다. 인증 체계의 통합이 그것이다. 기업내의 인증 체계는 자사 IT 부서가 관장하는 디렉토리 서비스에 의존하고 있으나, 기업을 벗어나는 순간 또 다른 인증체계가 기다리고 있다. 따라서 기업 내의 인증체계와 기업 밖 클라우드 서비스가 사용하는 인증체계와의 통합이 필요하며 이때 사용될 수 있는 것이 공개표준 혹은 산업표준으로 통용되는 인증체계를 이용하는 것이며, 여기서는 리버티 얼라이언스(Liberty Alliance)에서 마련한 SAML 이라는 공개 표준을 따르고 있다. 이를 위해 기업 내부에는 SAML 토큰을 발행할 수 있는 토큰 서비스 (STS : Secure Token Service)가 존재하여야 하는데, 일반적인 경우 디렉토리 서비스가 이 기능을 함께 제공하며 이를 통해 기업 밖의 인증 시스템과는 SAML이라는 공통된 인증 체계를 통해 소통을 할 수 있게 된다.
기업내의 시스템 통합을 위해 ESB (Enterprise Service Bus)가 있다면, 기업간 서비스의 통합을 위해 ISB (Internet Service Bus)가 있으며, 클라우드 플랫폼에서 서비스로서 ISB를 제공하고 있다. ISB는 서비스 버스로서 기업간 서비스 통합시에 발생할 수 있는 다양한 이슈에 대한 빌딩 블록 형태의 서비스를 제공하고 있다. 그 중 대표적인 것이 바로 통합 인증을 가능케하는 토큰 서비스와 서비스간 통합을 쉽게 하는 서비스 릴레이 기능, 워크 플로우 통합 기능 등이 그것이다. 클라우드 플랫폼에서 제공하는 인증 서비스 또한 SAML 기반의 인증 체계를 지원하며 이를 위한 토큰 서비스 (STS)가 마련되어 있다. 이제 기업 내부의 인증 체계는 SAML 토큰을 통해 기업을 벗어나 클라우드 서비스와 소통할 수 있는 기반을 마련하게 되었다.
여기서 한 가지 눈여겨 봐 두어야 할 것으로는 클라우드 플랫폼 내에 존재하는 이 기업의 흔적들이다. 위 그림에서 이 기업을 위해 할당된 영역으로 클라우드 서비스가 제공하는 연산 능력과 저장 공간은 짙게 표시되어 있다.
많은 기업들은 전통적으로 상용 S/W를 구매하거나 자체 개발한 S/W를 자사 IT 부서가 관리하는 전산센터에 설치하여 운영하는 방식으로 기업 내부에서 필요로 하는 기업 전용 애플리케에션 (LOB) 을 사용하여 왔다. 전산 환경에 서비스 중심적인 논의가 활발해지고 시장에서 검증된 SaaS (Software As A Service) 형태의 애플리케이션이 등장하고, LOB 애플리케이션까지 SaaS 형태로 제공되기에 이르자 본고에서 예로 든 기업 또한 이를 적용하기로 하였다.
위 그림에서 보듯이 이 기업이 선택한 SaaS 애플리케이션은 고객 관리 시스템 (CRM)이며 기업의 테두리를 벗어나 외부 어딘가 구름속에 존재하는 서비스 제공자로부터 다소 정형화된 형태의 고객 관리 기능을 서비스로 제공받고 있다. 이 부분에도 역시 기업 내의 인증 시스템과 CRM 서비스 제공자의 인증 시스템은 다를 수 있고 이 둘 사이의 인증 체계 통합을 위해 SAML이 사용되고 있다. 또한 SaaS 영역에서 일반적으로 서비스 제공 업체가 제공하는 모니터링 기능을 사용하여 이 서비스 제공 업체와 계약 당시 체결한 SLA(Service Level Agreement)가 제대로 이행되며 서비스가 제공되고 있는지 살펴볼 수 있다. 또한 그림 3에서 보라색으로 표시된 것과 같이 이 기업이 관리하는 고객들에 대한 정보가 이 기업 내부에 보관되는 것이 아닌, 클라우드 서비스 업체의 전산 센터에 보관되고 있는 것을 알 수 있다. 물론 고객 정보에 대한 데이터 정합성, 백업 등의 관리는 SLA의 일부이다.
이 기업의 비즈니스 중추이자 핵심 역량인 임상 실험 과정에 외부 고객의 참여가 필수적이며 이를 위해서는 기업 내의 직원 인증체계와는 다른 외부 고객 인증 체계가 필요하게 된다.
위의 그림에서 보는 바와 같이 외부 고객이 기업 내의 시스템을 이용하기 위해서는 클라우드 플랫폼이 제공하는 ISB 서비스를 이용하여야 하며 그 중에서도 SAML 토큰을 이용한 통합 인증과 실제 제공 서비스가 직접 노출될 수 없기 때문에 방화벽을 통한 릴레이 서비스 등이 그것이다. 즉, 외부 고객은 클라우드 플랫폼이 제공하는 SAML을 통한 통합 인증 시스템을 이용하여 기업 내의 시스템에 접근할 수 있으며, 클라우드 플랫폼이 중간에 중재하는 릴레이 서비스를 이용하여 기업내의 실제 서비스에 인도될 수 있게 된다. 이 경우 임상 실험에 참여하는 외부 고객은 실제 임상 실험 서비스가 어디에서 제공되는지 알 수도, 알 필요도 없으며, 이를 위해 필요한 인증을 어디서 제공했는지 알 필요도 없게 되는 것이다.
이제 이 모든 퍼즐을 맞추어 보면 다음과 같다.
전통적인 기업이 자사가 필요로하는 시스템을 모두 구비하여 자사의 IT 인력과 자사의 전산 센터를 활용하여 비즈니스에 필요한 정보 및 시스템을 마련하였다면, 오늘날의 기업들은 그림 5에서 보듯이 분산된 시스템을 통해 비즈니스 민첩성을 높이고 IT 자산 합리화를 통해 비용 절감을 가져와 궁극적으로는 기업의 경쟁력을 높이는 수단으로 활용하고 있다. 위 그림에서처럼 클라우드 플랫폼이 제공하는 연산 능력과 저장 공간을 활용하여 일부 서비스를 운영하기도 하고, 운영의 효율성을 위해 일부 시스템을 전문 호스팅 업체에 맡기기도 하고, 일반화되어 이미 시장에서 검증받은 SaaS 형태의 기업용 애플리케이션 (LOB : Line of Business)를 적극 활용하기도 하면서, 고객의 참여를 통해 제품의 품질을 향상시키기 위해 클라우드 서비스의 인증 시스템을 활용한다.
