글로벌 칼럼 | 클라우드 프로젝트가 예산을 초과하는 4가지 이유

최근 클라우드 통합 기업을 상대로 비공식적 설문조사를 한 결과 매우 의외의 사실을 하나 발견했다. 고만 고만하고 정형화된 퀵 스타트 프로젝트야 그렇다 해도, 새로운 고객을 상대로 한 클라우드 컨설팅의 70%에서 수주 변경이나 비용 초과가 나타난 것으로 조사됐기 때문이다. 특히 프로젝트 규모가 클수록 비용이 초과될 가능성도 커졌다.

이에 대해 컨설턴트 탓을 할 수도 있고, 애초에 계산을 잘못했다거나 고객이 이상하다고 탓할 수도 있겠지만, 누군가의 탓을 한다고 문제가 사라지지는 않는다. 중요한 것은 고객과 업체 모두에게 고통을 안겨주는 상당히 심각한 문제가 존재한다는 것이다.

만약 클라우드 비용이 예상을 넘어섰다면 십중팔구 잘못된 기대치 설정이 이유일 것이다. 특히 고객은 자신의 요구사항이 실제보다 훨씬 적은 비용으로 실제보다 훨씬 쉽게 충족할 수 있다고 믿는 경향이 있다. 하지만 설령 이것이 사실이라고 해도 이 부분에 대해 어떻게 해 볼 방법은 없다. 그러니 이것 외에 비용 초과를 초래하는 원인이 무엇인지 살펴보고 대처방법을 찾는 것이 현명하다.

비용 초과를 부채질하는 4가지 요소
클라우드 프로젝트 대부분은 여러 가지 파트로 정확하게 나뉘어 운용되므로 예상과 실제 비용 사이에 차이가 크게 나는 일은 별로 없다. 하지만 이건 어디까지나 이상적인 이야기다. 주기적으로 비용 초과가 발생하는 프로젝트 분야는 다음과 같다.

1. 데이터 통합과 이전
데이터 통합과 이전은 마치 머리 둘 달린 괴물과 같다. 늪 한 가운데 빠질 때까지 무엇이 문제인지 모르고 지나치는 경우가 대부분이라 심각한 문제를 야기한다.

비용 초과는 데이터의 양과 데이터 소스에 비례한다. 표면적으로는 말끔해 보여도 포맷 문제, 부적합한 값, 의미론적 과적과 객체-모델(object-model)의 모호함 등 데이터 통합과 이전을 복잡하게 만드는 요소가 수두룩하다. 특히 지속적 통합이 요구되는 상황에서는 초반에 사용한 포인트-투-포인트 어댑터를 결국 미들웨어 시스템으로 대체해야 한다는 것을 알아채지 못할 수 있다.

해법: 이전 및 통합할 데이터의 양, 데이터 소스에 대한 비용편익 분석을 실시하고 현실적인 비용을 설정해야 한다. 프로젝트를 시작할 때 이전/통합/확인과 관련된 작업을 시작해 프로젝트가 한참 진행된 후에 놀라는 일이 없도록 하자. 데이터 이전과 통합이 프로젝트에 있어 가장 큰 부분을 차지할 수 있다는 점을 미리 고려해야한다.

2. 커스텀 코드
많은 기업이 프로젝트를 규정함에 있어 '코드 없이, 고정 관념의 틀을 깨는' 프로젝트가 되길 희망하지만 하루도 채 지나지 않아 이를 충족하는 것이 불가능하다는 것을 깨닫는다. 안타깝지만 컨설턴트 중에는 코드를 사랑하는 이들이 많기 때문에, 이들은 적극적으로 고객을 커스텀 코드의 세계로 인도하려 한다.

게다가 SFDC(Salesforce.com) 플랫폼의 훌륭한 코딩 환경은 사용자 인터페이스나 비즈니스 로직 측면에서 봐도 코딩을 더 매력적인 옵션으로 보이게 한다. 그러나 문제는 개발자 생산성과 코드 유지 비용이다. 커스텀 코딩은 표준 설정 방식보다 비용이 훨씬 많이 들어간다.

해법: 가능한 한 표준적인 시스템 기능과 기성 플러그인 제품을 이용하도록 노력한다. 요구 사항을 최대한 가용 자원에 맞도록 조정하고, 초기 배포 단계에서 코딩을 최대한 배제해 코더가 안정적인 플랫폼에서 작업할 수 있도록 해야 한다.
아이템 개발의 경우 보안 모델, 명령 설정, 배포/파트너 네트워크 등 조합적 확산을 유발할 수 있는 스트림 라인 프로세스와 비즈니스 룰에 위임해야 한다.

3. 보기 좋은 떡이 먹기도 좋다?
오리지널 SFDC 리포팅 엔진은 파워와 사용 용이성 간의 균형이 훌륭하지만, 최종 결과물은 거의 스프레드시트 수준에 그친다. 따라서 한 눈에 들어오는 보기 좋은 리포트를 원한다면 오리지널 SFDC 엔진만으로는 금세 한계에 부딪힐 것이다.

SFDC의 웨이브 리포팅 시스템은 더 강력하면서도 보기 좋은 리포트를 제공하지만, 이를 제대로 사용하려면 쿼리 코드를 써야 한다. 한걸음 더 나아가 깔끔한 포맷, 멀티 페이지 레이아웃, 자동 오피스 도큐먼트 생성 같은 작업까지 하려면 서드 파티 애드-온이 필요하다. 그러나 모든 프로젝트가 그렇듯 외양에 신경을 쓰면 쓸 수록 비용은 더 많이 들어간다. 최초 설치 비용뿐 아니라 사용자의 요구에 맞춰 이용하는 과정에서도 마찬가지다.

해법: 포맷과 개별 사용자의 수정 내용에 이르기까지 리포트의 모든 변수를 하나하나 빼놓지 말고 철저히 이해하고 구체화하라. 처음엔 10개를 생각했는데 알고 보니 100개 이상의 리포트가 필요하다면 그 사실을 빨리 알게 될수록 더 좋다.
액세스나 크리스탈 등 시스템 에뮬레이션(emulation)이 필요한 리포트가 있다면 업체에게 포맷과 예외 조건에 대한 주석을 달아 입력 데이터 샘플과 리포트의 결과물을 제시해야 한다.

4. 프로젝트 관리와 감사
이는 철저히 프로젝트 리더, 임원에 의해 주도되는 과정이어서 해당 관리자의 행위는 곧바로 비용 초과로 이어질 수 있다. 프로젝트에서 거리와 지연이 효율성과 경제성을 해치는 가장 큰 위협이라는 것은 익히 알고 있을 것이다. 필자는 여기에 '망설임'과 '(끝을 모르는) 재발견'을 추가하겠다. 우선 망설임(또는 우유부단함)은 프로젝트의 지연과 방향성 혼란을 야기해 경제성을 해친다는 점에서 명확한 문제이다.

'재발견'은 구체적인 설명이 필요하다. 끝을 모르는 발견이란, 바꿔 말해 요구 조건을 사전에 철저히 체크하지 못해, 작업 방향에 대한 잘못된 가정으로 인해, 그리고 신규 시스템 기능의 동작 방식을 제대로 예측하지 못해 발생하는 문제다. 범위 추가의 근본적인 원인이라고도 할 수 있다. 실제 현업에서 불충분한 사전 기획으로 인해 대규모 프로젝트에 50% 이상의 비용 추가가 발생하는 사고가 드물지 않게 발생한다.

해법: 사전 기획 기간을 보다 충분히 갖고 끝난 후에는 기능, 데이터를 함부로 추가하지 못하도록 철저하게 규정을 적용하자. 프로젝트 팀은 소규모로 빠듯하게 운영될수록 좋고, 컨설팅 기관의 참여도 한 곳으로 제한하는 것을 권장한다(사공이 많으면 배가 산으로 간다).

업무는 팀원 간의 신뢰를 쌓아가는 과정이다. 비판만 하는 구성원은 따끔히 정리하는 것이 좋다. 임원과 회계 담당자는 프로젝트에서 최대한 멀리 떼어놓는 것이 유리하며, 성대한 리뷰 미팅 역시 최소화할 필요가 있다. 팀원이 모호하고 임의적인 지표나 프로젝트 대시보드가 아닌 명확한 비즈니스 가치에 집중하도록 하는 것 역시 프로젝트 리더로서 노력해야 할 부분이다.

애자일이 중요한 이유
요즘 필자는 <실수와 실패의 경계선에서 배우다(Being Wrong-Adventures in the Margin of Error)>라는 책을 읽고 있다. 이 책을 읽기 전에는 <왜 전문가는 계속 우리를 실망시키는가(Wrong! Why Experts Keep Failing Us)>라는 책을 읽었다. 어쩌면 조금 질린 것일 수도 있지만, 그래도 필자는 여전히 비용 초과가 잘못된 예상, 파편화된 정보, 불완전한 요구사항과 신뢰의 부족 때문에 발생한다고 생각한다.

재미있는 것은, 양측이 모두 정확한 기대치를 세우고 실제 요구되는 사항에 대한 탄탄한 이해를 기초로 신뢰 관계를 쌓아나갈 수 있는 팔로우-온 프로젝트에서는 비용 초과가 훨씬 적게 발생한다는 것이다. 따라서 초기 프로젝트에 있어서는 클라이언트도, 컨설턴트도 프로젝트가 어느 정도 불확실성을 갖고 있음을 인정해야 한다.

왜냐하면 새로운 프로젝트에 임함에 있어 그 어느 쪽도 모든 것을 확신을 가지고 알지는 못하며, 시간과 돈을 들여 그에 대한 충분한 정보를 얻으려는 마음도 그다지 없기 때문이다. 프로젝트가 실제로 어떤 형태로 전개될 지 모른 채 서둘러 예산을 책정 받는 것이 현실에 더 가깝다. 그리고 실제 중반부가 지나서야 예상과 너무나 다른 전개에 당황하는 경우가 많다.

그렇다면 하이브리드 애자일 기술이 문제를 해결해 줄까? 그 생각은 접는 게 좋다. 그다지 도움이 되지 않기 때문이다. 진짜 '애자일'한 접근은 우리가 프로젝트에 대해 모르는 것이 많음을 인정하고, 프로젝트 결과의 범주를 유연하게 설정해 주어진 예산과 스케줄에 최대한 맞추는 것이다.

프로젝트를 진행하면서 예상치 못했던 변수가 발견됨에 따라 우선순위를 바꾸기도 하고, 고정된 (아마도 현실을 고려함 없이 설정된) 기준에 맞추기보다 비즈니스 가치를 극대화하는 데 더 초점을 맞춰야 한다.

제대로만 활용한다면, 프로젝트에 대한 애자일한 접근이야말로 '제 시간에, 예산에 맞춰'를 구호처럼 외치는 재무팀을 만족시키면서도 프로젝트 완성을 통해 사용자에게 가장 중요한 부분을 전달할 수 있도록 해 줄 것이다.

원문보기: 
http://www.itworld.co.kr/news/103371#csidx82896ace6b590609fb09c2a872b1314 

전 세계 이메일 65%가 스팸… 그중 10%는 ‘악성’

지난해 전 세계 이메일의 65%는 스팸 메일이라는 조사 결과가 나왔다. 스팸 메일 10개 중 1개는 사이버 공격에 악용될 수 있는 악성 메일인 것으로 분석됐다.

7일 글로벌 네트워크 업체 시스코가 발표한 ’2017 연례 사이버 보안 보고서’에 따르면 지난해 확인된 스팸 메일 발송량은 전체 이메일의 65%를 차지하며 2010년 이후 최고치를 기록했다.

스팸 메일 가운데 8∼10%는 이용자에게 정보유출 등의 피해를 줄 수 있는 악성 메일로 파악됐다.

스팸 메일 발송량은 보안 기술이 발전하면서 최근 수년간 안정적인 수준을 유지했지만, 최근 자동 발송 봇넷(botnet) ‘네커스(Necurs)’가 기승을 부리면서 급격히 늘었다.

해커들이 스팸 메일과 광고를 가장한 애드웨어 등을 앞세워 수익성이 좋은 기업들을 공격하면서 기업들의 피해는 커졌다.

시스코가 13개국 기업 약 3천여 곳의 최고 보안책임자(CSO)들을 대상으로 조사한 결과 지난 한 해 동안 사이버 공격을 당한 기업의 29%가 매출 피해를 봤고, 22%가 고객이 감소했다. 피해 기업의 50% 이상은 공개 조사를 받았고, 이로 인해 브랜드 평판에 타격을 입었다.

조사 대상 기업의 65%는 6∼50개에 달하는 보안 제품을 사용하고 있었지만, 관리에 어려움을 겪는 것으로 조사됐다.

시스코 코리아는 기업 피해를 막기 위해 보안에 우선으로 예산을 투입하고, 보안 효과를 측정할 수 있는 지표를 활용해 보안 프로세스를 꾸준히 점검하고 개선해야 한다고 조언했다.

글로벌 칼럼 | 클라우드가 실패하는 7가지 이유

가트너에 따르면, 2020년이 되면 정책적으로 클라우드를 사용하지 않는 기업은 현재 인터넷 없이 운영되는 기업만큼 드물어질 전망이다. IDG는 현재 기업의 70%가 하나 이상의 애플리케이션을 클라우드에서 실행 중이며 향후 12개월 내에 이 수치가 90%에 이를 것으로 예측했다. 즉, 2년이 지나면 클라우드를 사용하지 않는 기업은 희귀한 기업이 된다.

효율적으로 구축된 클라우드 환경은 민첩성, 비용 절감 등으로 이어질 수 있지만 잘못 구축된 환경은 클라우드가 제공하는 온갖 장점 못지않게 많은 문제점도 안게 된다. 따라서 클라우드 전략을 수립할 때 신중을 기해 클라우드 환경이 실패하는 다음의 7가지 주요 이유를 피해가야 할 것이다.

1. 모든 조건을 충분히 고려하지 않음
이름있는 유력한 클라우드 업체를 선택하면 분명 그 나름의 장점을 얻을 수 있지만 클라우드 조건을 충분히 살펴보기도 전에 섣부르게 업체부터 결정하는 기업이 많다.

처음 클라우드 벤더를 선택한 이후 다른 벤더로 바꾸기는 갈수록 더 어려워지고 있다. 따라서 클라우드 옵션을 평가할 때는 철저하게 해야 하며 향후 기업 환경이 어떻게 발전해야 하는지도 신중하게 고려해야 한다. 현재 업계의 추세가 멀티 클라우드를 향하고 있음을 감안하면 특히 중요한 부분이다.

2. 내부 불통 
클라우드 도입 의사 결정이 중역 회의실과 사업부 수준에서 내려지는 경우가 많아지고 있다. 이른바 "섀도우 IT" 예산이 증가하면서 사업부가 직접 자체 클라우드 리소스를 조달할 수 있게 됐다.

그러나 많은 기업이 IT 팀과의 조율, 그리고 생산적인 클라우드 전략 커뮤니케이션에 어려움을 겪는다. 경영진은 커뮤니케이션 라인을 마련해 사업 운영 부서는 비즈니스 목표를 명료하게 밝히도록 하고, IT 팀이 이러한 목표를 현실적으로 달성하는 데 필요한 리소스를 평가할 수 있도록 해야 한다.

3. 새로운 기술을 익히지 않음 
많은 IT 전문가에게 클라우드로의 전환은 새로운 기술, 스킬을 익혀야 함을 의미한다. 이를 위해서는 전체적으로 교육과 시간에 대한 투자가 필요하다. 무엇보다 IT 전문가는 구매, 구축, 관리할 적절한 클라우드 서비스를 논의하기 위해 비즈니스 목표와 요구 사항을 이해해야 한다.

지금 IT 전문가들은 가용한 클라우드 서비스가 무엇인지, 그러한 서비스가 조직에 어떤 이점을 제공하는지를 과거 어느 때보다 잘 이해해야 한다.

4. 너무 늦은 보안 구축 
보안은 기업이 클라우드로 전환하면서 직면하는 문제 가운데 여전히 가장 높은 순위에 있다. 보안은 전환 첫 단계부터 구축해야 한다.

직원들의 연결 범위가 더 넓어지게 되므로 기업은 자사의 데이터를 보호하기 위해 가능한 모든 조치를 취해야 한다. 즉, IT는 첫 날부터 보안 위협에 대처하는 데 필요한 교육과 도구를 확보해야 한다.

이것이 모든 클라우드에서 공통적인 보안 전략이다. 기업은 클라우드 제공업체가 보호하는 대상과 회사의 팀이 보호하는 대상을 명확히 구분해 이해해야 한다.

5. 너무 빠른 전환 작업
클라우드로의 전환(migration)은 모든 팀이 전환의 각 단계에서 확신을 느낄 수 있도록 한 번에 하나의 비즈니스 영역씩, 느리게 진행해야 한다. 따라서 가장 중요도가 낮은 사업부부터 전환을 시작해 더 중요한 사업부에 대한 전환을 시작하기 전에 팀이 클라우드 환경 구축 프로세스에 익숙해지도록 해야 한다.

클라우드 전환은 시간이 걸리는 작업이다. 또한 클라우드 환경은 확장이 가능하도록 구축해야 한다. 너무 빨리 팀을 클라우드로 밀어 넣을 경우 전체 클라우드 인프라가 위험에 빠진다.

6. 제대로 되지 않은 비용 최적화 
많은 기업이 클라우드의 가격 모델을 제대로 파악하는 데 어려움을 겪는데, 클라우드 투자의 35%가 낭비되는 비용이라고 추정된다. 기업에서 VM의 사용률이 떨어지고 더 이상 사용하지 않는 인스턴스에 비용을 지불하는 경우는 흔한 일이다. 이는 클라우드 유지보수 비용의 급격한 상승을 유발할 수 있다.

클라우드로 전환한다고 해서 무조건 막대한 예산이 필요한 것은 아니다. 그러나 클라우드 유지보수 전략을 신중하게 수립하지 않으면 경영진에게 그 정당성을 납득시키기 어려울 정도의 예산이 필요해지게 된다.

7. 새로운 기술 도입에 소극적 
신기술은 기업에게 혁신을 위한 좋은 기회를 부여한다. 지금은 많은 IT 부서가 자동화, 머신러닝, 소프트웨어 정의 데이터 센터(SDDC) 등이 비즈니스에 부여하는 가능성을 주시하고 있다. 클라우드가 제공할 수 있는 기회를 온전히 활용하지 못하는 기업은 클라우드 혁명의 다음 단계에서 뒤쳐지게 될 것이다. editor@itworld.co.kr 

원문보기: 
http://www.itworld.co.kr/news/103257#csidxeed38b6643d3ee2b863ce6a565e19d3 

회사 파일 서버를 클라우드에 만들기 – 3. 파일서버를 위한 G-Suite의 기능(2/2)

1. Audit*

회사의 데이타나 자료가 어떻게 활용되는지 또는 사용되는지 감시하는 것은 자료관리의 가장 중요한 부분입니다. 클라우드에 보관하더라도 감시만 잘 된다면 오히려 회사 저장소에 있는 문서보다 보안 유지가 잘 될 수 있습니다.

감시하는 항목에는해당 도메인의 사용자의 조회, 생성, 미리보기, 출력, 수정, 삭제, 다운로드, 공유의 작업내역입니다.  구글 문서와 외부에서 작성된 문서(PDF, DOC, PPT, HWP 등) 모든 컨텐츠에 해당이 됩니다.

검색시 제공하는 필터로는 Event name, Item name, Item id, Team Drive Id, User name, Owner, Data and time range 로 조합을 하면 어떠한 것도 찾을 수 있을 정도로 강력합니다. 그리고 중요하거나 민감한 문서에 대해서는 관리자 이메일로 즉시 알람을 받을 수 있습니다. 관련 필터를 생성하고 이메일 alerts을 설정해두면 해당 필터에 해당되면 확인이 가능한거죠. 예를 들어서 문서 다운로드나 특정문서 조회를 설정하거나, 요주의 인물에 대한 action을 확인할 수도 있을 겁니다.

향후에는 구글의 AI가 인식을 해서 특정 의도를 파악하지 않을까도 싶습니다. 유출의 정황이 있으면 바로 계정을 차단시켜 버리고, MDM으로 모바일 폰의 데이타도 삭제를 시켜버리는 거죠.

검색결과에 대해서는 csv 파일로 다운받을 수 있어 추가적인 데이타 분석이 가능하고 약간의 작업을 하면 기간별로 어떤 문서들이 많이 조회되었는지도 확인할 수가 있습니다. 만약에 이런 기능이 웹스토어에 있을지도 모르겠습니다. 비슷한 고민이 있는 사람들이 있으면 말이죠.

2. 계정별 사용량

직원별로 사용량에 대한 통계를 추출해서 업무량을 파악하는 방법입니다.  계정별로 이메일량, 공개파일, 공유파일 등의 양을 파악할 수 있고, 업무 조정시에 참고할 수 있을 듯합니다. 말로는 일이 많다고 하는데 정말 일을 많이 하는 건지 아니면 많은 척 하는 건지 파악하기 쉽습니다.

3. 파일 외부 공개 내역

사용자가 많을 경우에는 내부에서만 공유해야 하는 파일인데 외부로 오픈되어 있는 경우나 저작권이나 불필요한 공유를 찾아내는 것이 중요합니다.

4. ediscovery

구글의 Vault는 그 어떤 상용으로 판매하는 제품보다 우수하고 강력합니다. 문서 및 이메일 모두 검색할 수 있으며 구글이 제공하는 포맷들의 내용도 검색할 수 있습니다. 한 회사에서 문서내의 특정 표현을 모두 파악하고 싶다고 했을때 가능할까요? 하지만 중요한 시점에서는 이런 작업을 해야할지도 모릅니다.

회사 내부에 저장되어 있는 문서들의 정보를 빠르게 검색할때는 ediscovery 기능을 사용해서 확인할 수 있습니다. 단, 검색은 가능하지만 내용확인은 임의로 할 수는 없습니다.

전반적으로 구글의 문서 관리기능은 다양한 항목에 대해서 기본적인 정보를 충실하게 제공하고 있습니다. 만약에 회사에서 ECM이나 문서관리시스템을 운영한다면 필요한 데이타는 모두 개발항목으로 추가의 커스터마이징이 필요할 겁니다. 하지만, 구글앱스에서는 많은 종류의 데이타를 제공해주고, 이 데이타의 사용은 전적으로 고객에게 맡기기 때문에 별도의 작업 없이도 다양한 분석이 가능합니다.

개인적으로는 추가적으로 어떤 검색어를 많이 검색했는지 통계등도 제공해주면 조직내 컨텐츠 관리에 도움이 될 거 같습니다. 예를 들어서 지금 시즌에는 연말정산 이라는 단어가 많이 검색될 것으로 생각이 되고, 회사 차원에서 이런 사용자 니즈만 파악하더라도 필요한 컨텐츠를 모아서 제공해준다면 조직 전체의 시간을 많이 절약할 수 있으리라 생각합니다. 공유는 Team Drive나 구글의 사이트를 이용해서 쉽게 등록하면 되겠죠.

Adroid를 구글이 만들기 때문에 MDM에 대해서는 다음에 한번 정리해서 알려드리겠습니다.

---

* 사용하는 요금제에 따라서 제공 안하는 경우도 있음

구글 서비스 생활에 얼마나 활용하세요? 직접 체크해보세요

회사에 적용 가능한 g-suite

대학교에 적용 가능한 g-suite 서비스