로그인 회원가입 고객센터
레포트자기소개서방송통신서식공모전취업정보
campusplus
세일즈코너배너
자료등록배너

[CIOBIZ+] Global Issue- SaaS 시대 BCP 수립


카테고리 : 레포트 > 기타
파일이름 :091116112834_.jpg
문서분량 : 1 page 등록인 : etnews
문서뷰어 : 뷰어없음 등록/수정일 : 09.11.12 / 09.11.12
구매평가 : 다운로드수 : 0
판매가격 : 300

미리보기

같은분야 연관자료
보고서설명
[CIOBIZ+] Global Issue- SaaS 시대 BCP 수립
본문일부/목차
최근 가트너가 발표한 ‘전 세계 서비스로서의 소프트웨어(SaaS) 시장 트렌드: 2008∼2013’ 보고서에 따르면 올해 매출 기준 SaaS 시장은 지난해보다 18% 가까이 성장한 75억달러 규모가 될 것으로 보인다. 같은 기간 동안 애플리케이션 시장 전체의 연간복합성장률(CAGR)은 5분의 1 수준인 3.6%다. SaaS 사용 기업이 급속도로 늘어나면서 향후 기업들은 SaaS를 배제하고 기업 IT 전략을 구상하는 것이 불가능해질 수 있다. 향후 머지않은 미래에 어떤 기업이든 한 가지 이상의 SaaS를 사용할 것으로 전망되면서 기업들은 SaaS를 포함한 비즈니스연속성계획(BCP)를 마련해야 한다.

 ◇SaaS는 대세, BCP에 반영 필요=기업들이 수만달러를 들여 IBM이나 SAP 등 대형 기업용 소프트웨어(SW) 업체로부터 솔루션을 사들여 구축했던 것은 그리 오래전 이야기가 아니다. 그러나 SaaS의 출현은 시장을 바꿔놓았다. 전통적인 구축형 SW 업체들은 힘든 경쟁을 벌이고 있는데, 기업들이 보다 손쉽게 사용할 수 있고 비용효과가 뛰어난 솔루션을 찾고 있기 때문이다.
 지금과 같은 경기 침체기에서 SaaS는 두말할 필요도 없이 SW를 효율성 있게 사용할 수 있는 위대한 방법이다. 그러나 SaaS의 장점만 부각된 나머지 기업들은 SaaS를 이용할 때 BCP를 충분히 고려하고 있지 않다고 전문가들은 지적한다. SaaS의 편이성과 비용절감 효과에 매몰된 나머지 보안, 시스템 안정성 등 필수 요소를 간과하고 있다는 것이다.
 가트너 또한 SaaS와 클라우드 서비스의 확산을 가로막는 이유로 보안과 데이터 유출에 대한 염려, 컴플라이어스를 꼽았다. 하지만 이것이 SaaS를 이용한다고 해서 기업의 비즈니스 연속성이 담보되지 않거나 약화된다는 뜻은 아니다.
 향후 기업의 IT 전략 구현에서 SaaS가 필수라면 기업 BCP에 SaaS 사용과 장애 시나리오를 포함시키는 것이 필요하다. e비즈Q 등 해외 IT 전문 외신은 앞으로 기업 BCP 수립에 SaaS가 반드시 포함돼야 한다며 SaaS 업체의 호언장담에 의지하는 대신 기업 스스로 SaaS가 포함된 기업 IT 구현 전략과 BCP를 수립해야 한다고 지적한다.
 ◇외부 서비스 중단시 대체 기능 목록화=SaaS는 IT 인프라스트럭처 비용을 줄이는 데 탁월한 방법이다. 구현 기간도 짧다. 새로운 솔루션 도입 시 예상치 못한 위험과 만나도 비교적 안전하게 대처할 수 있다.
 하지만 일부 SaaS에서는 비용 절감만 강조한 나머지 IT 서비스의 안정성은 신뢰할 수 없는 경우도 있다. 또 SaaS 업체의 신뢰성과 상관없이, 단일 업체의 통제 아래 하나의 상용 서비스를 이용한다는 것은 전통적인 IT 인프라스트럭처에서 종종 발생하는 단일 접점 장애(single points of failure)와 같은 현상을 낳는다.
 한 예로 구글 G메일 접속 장애 사고를 들 수 있다. 9월초 구글 사용자들은 1시간가량 G메일 계정에 접속할 수 없었고 구글은 접속 장애 1시간 만에 문제를 해결했다.
 일부에서는 사소한 문제라고 치부하지만, 현재 기업 업무 환경에서 e메일은 가장 중요한 커뮤니케이션 수단이다. 1시간이 아니라 단 몇 분 중단되는 것도 업무에 지장을 초래한다. 최근 미국 로스앤젤레스(LA) 시의회는 3만 공무원들의 업무용 e메일시스템으로 구글 G메일을 선정했는데, 사소한 e메일 접속 중단에도 공무가 마비될 수 있다.
 구글의 접속 장애, MS 사이드킥의 데이터 유실, 트위터의 사내 자료 유출 등은 기업이 핵심 업무 기능을 SaaS에 전적으로 의지할 때 일어날 수 있는 문제와, 그로 인해 벌어질 결과를 시사한다. 업무 중단, 데이터 삭제와 유출 등 기업 비즈니스 연속성에 치명상을 입힐 수 있다. 특히 기업의 비즈니스 데이터도 SaaS 사업자의 서버에 저장된다. 이는 비즈니스 연속성 계획에서 심각하게 고려해야 할 부분이다.
 ◇물리적 공격 대신 사이버 테러 확산=기업 고객들의 불안을 해소하기 위해 SaaS 업체들은 서비스 다운타임을 예방하고 데이터 가용성을 확보하기 위한 방법을 동원하고 있다. 대표적인 것이 백업 데이터센터와 이중화된 아키텍처다. 그러나 백업 데이터센터만으로는 안전하다고 할 수 없다. 천재지변과 같이 예측할 수 없는 다운타임과, 더욱 고도화되어가는 사이버전(戰) 때문이다.
 지난해 그루지아공화국과 러시아의 분쟁 시 국가정보망에 대한 사이버전이 뒤따랐고 올 여름 미국과 우리나라, 일부 유럽을 강타한 서비스거부(DoS) 공격은 그 연장선인 것으로 판명됐다. 또 2008년 11월 인도 뭄바이 테러를 전후해 인도 이스턴철도회사의 웹사이트가 해킹된 바와 같이 앞으로의 정치적 테러는 물리적 폭격의 형태가 아니라 인터넷 해킹과 서비스 거부로 고도화될 가능성이 높다.
 특정 기간 동안의 인터넷 접속 장애는 기업의 모든 업무 마비로 이어질 수 있다. 또 데이터 손실은 기업 비즈니스 연속성을 가장 위협하는 요소라고 여러 연구 결과를 통해 발표된 바 있다. 따라서 SaaS 업체인 보드밴티즈의 조 럭 CEO는 “앞으로 적대국을 상대로 한 테러나 공격은 대규모 SaaS ERP나 CRM을 대상으로 전개될 수 있을 것”이라고 전망한다.
 주로 북미지역에 소재한 SaaS 업체의 네트워크 공격과 그로 인한 서비스 중단은 데이터센터에 대한 물리적 공격과 함께 기업 비즈니스를 마비시키고 국가 경제를 위협할 수 있는 더 좋은 무기가 되기 때문이다.
 ◇SaaS 환경의 BCP 3단계= SaaS 확산은 기업의 재해복구(DR) 시스템이 대응해야 할 새로운 재해 유형이 등장한다는 뜻이며, 다음 5개년의 BCP에서 반드시 고려돼야 한다. 전문가들은 몇 가지 단계를 실행하는 것만으로 SaaS 환경에서의 기업 BCP 수립이 가능하다고 말한다.
 우선 첫 번째 단계는 전체 서비스 중단이나 손실에 대한 영향을 조사하는 것이다. 그리고 서비스가 중단될 경우 응급 상황에서 각 애플리케이션들의 운영 정상화를 위해 할 수 있는 작업과 대체 기능 목록을 확보해야 한다. 중요하지 않은 일부 애플리케이션에 대해서는 아무 조치도 취하지 않을 수도 있다. 그 예가 웹사이트 분석 툴이다.
 대부분의 기업들이 웹사이트 트래픽 트렌드는 주 단위로 확인한다. 웹 트래픽 분석이 며칠간 사용 불능 상태라면 기업 비즈니스에 별로 큰 영향을 미치지 않을 수 있다. 그러나 십수일 이상으로 길어진다면 다른 웹 트래픽 모니터링 서비스로 마이그레이션해야 한다.
 두 번째 단계는 많은 기업들이 이미 취하고 있는 방법으로, SaaS 업체의 내부 BCP 수준이 기업의 BCP 수준과 얼마나 부합하는지 확인하는 것이다. 비즈니스 연속성과 보안은 별로 관련은 없지만 정보보안에 대한 산업표준인 ISO 17799를 만족시키는지 알아보는 것도 방법이 된다. 이는 기업이 SaaS 업체를 선택할 때 고려해야 할 요소기도 하다.
 세 번째 단계는 데이터에 관한 것이다. 기업의 데이터 원본을 확실히 돌려받도록 계약서와 필요한 조치를 확인하는 것이다. 또한 기업 데이터의 백업을 얼마나 자주 정기적으로 수행하는가와 삼중 백업까지 보장받도록 한다. 또 백업 데이터에 대해 인증받은 외부 관리자의 접근을 허용하는 것도 필요하다.
 기업 데이터 백업을 SaaS 업체의 서비스 센터 내에만 두는 것은 현명하지 못하며 제3의 장소, 즉 2차 DR센터로의 재백업이나 오프사이트 백업도 제공할 수 있는 SaaS 업체를 선택해야 한다. 그리고 백업을 이중삼중으로 하더라도 해당 SaaS 업체 외에 접근할 수 없다면 기업의 데이터 접근성은 불안할 수밖에 없다. SaaS 업체의 통제가 어려워진 상황에서 기업이 직접 데이터에 대해 접근할 수 있는 통로와 장치가 마련돼 있어야 한다.
 그러나 기업 BCP를 확실히 구현하고 있는 기업이라면 SaaS에서도 마찬가지다.
 박현선기자hspark@etnews.co.kr

◆새로 등장하는 BCP SaaS
 SaaS 시장의 성장을 이끌고 있는 것은 고객관계관리(CRM)지만 새로운 부문에서의 SaaS도 계속 등장하고 있다.
 가트너의 최근 보고서에 따르면 2009년 75억달러 규모의 SaaS 시장에서 콘텐츠, 커뮤니케이션&협업(CCC)이 34%를 차지했다. 그러나 단일 품목으로는 CRM이 30%를 차지해 가장 높은 비중을 보였다. 그 외 기타 애플리케이션 소프트웨어는 단 6%에 그쳤지만 이 가운데 비즈니스 연속성을 고민하는 기업들을 겨냥한 BCP SaaS도 최근 잇따라 등장하고 있다.
 로이터는 최근 연구 결과에 따르면 기업 비즈니스연속성계획(BCP)를 구현하지 않고 있거나 오래 전 수립해 현재 비즈니스 환경에 적합하지 않은 BCP를 갖고 있는 기업이 50%를 넘는다며 에버그린 데이터 콘티뉴티의 BCP SaaS를 소개했다.
 에버그린의 ‘프로텍트sm’은 비즈니스 연속성에 관한 총괄적 매니지드 서비스를 표방하는데, 기업이 BCP 방안을 마련할 수 있도록 에버그린의 전문가와 리소스, 고유한 SW 제품과 호스팅을 제공한다. 기업 규모에 상관없이 맞춤형 BCP 서비스를 제공할 수 있다는 게 에버그린의 주장이다. 고객사의 운영 데이터와 에버그린의 검증된 방법론 및 독자 SW를 사용해 업계 표준 비용의 극히 일부를 투입해 BCP를 개발할 수 있다는 것이다.
 이 서비스는 우선 기업 고객의 현재 상태를 점검하는 온라인 재해대응 조사에서 시작된다. 기업 맞춤형 BCP 전략 로드맵이 마련되면 핵심 비즈니스와 IT그룹으로부터 데이터를 수집하고 복구 우선순위와 복구 팀의 업무를 규정한다. 이와 함께 대안 기능 및 시설, 접촉 포인트 리스트, 자산 리스트, 프로세스 의존도 맵 등을 별도 데이터로 수집한다. 이를 기반으로 운영 지속성과 컴플라이언스 요구 사항을 조정하며 연간 BCP 분석 및 업데이트 작업이 이뤄진다.
 미 IDC 업체인 텔레마크도 기존에 제공하고 있던 DR 아웃소싱 서비스를 SaaS 형태로 출시했다. 텔레마크는 이를 ‘가상화 DR’ 서비스라며 사용하기 쉽고 초기 비용을 줄일 수 있다고 설명했다. 텔레마크는 대기업 고객 위주로 DR 서비스를 제공해왔으며 이 서비스 출시로 중소기업 고객도 텔레마크의 BCP와 DR 전문 서비스를 이용할 수 있다.
 유니시스는 시큐어 프라이빗 클라우드 솔루션을 연내 발표할 계획으로, 이 제품은 기업이 자체 데이터센터에 클라우드 컴퓨팅 환경을 구현하는 데 필요한 컨설팅 서비스와 자동화 기능을 포함한다. 시큐어 클라우드 솔루션 포트폴리오에 서비스로서의 DR(DRaS)를 추가할 계획으로 가입자 기반의 DR과 BCP 호스팅 서비스를 제공하게 된다고 밝혔다.
 박현선기자 hspark@etnews.co.kr
연관검색어
[CIOBIZ+] Global Issue- SaaS 시대 BCP 수립

구매평가

구매평가 기록이 없습니다
보상규정 및 환불정책
· 해피레포트는 다운로드 받은 파일에 문제가 있을 경우(손상된 파일/설명과 다른자료/중복자료 등) 1주일이내 환불요청 시
환불(재충전) 해드립니다.  (단, 단순 변심 및 실수로 인한 환불은 되지 않습니다.)
· 파일이 열리지 않거나 브라우저 오류로 인해 다운이 되지 않으면 고객센터로 문의바랍니다.
· 다운로드 받은 파일은 참고자료로 이용하셔야 하며,자료의 활용에 대한 모든 책임은 다운로드 받은 회원님에게 있습니다.

저작권안내

보고서 내용중의 의견 및 입장은 당사와 무관하며, 그 내용의 진위여부도 당사는 보증하지 않습니다.
보고서의 저작권 및 모든 법적 책임은 등록인에게 있으며, 무단전재 및 재배포를 금합니다.
저작권 문제 발생시 원저작권자의 입장에서 해결해드리고 있습니다. 저작권침해신고 바로가기

 

⼮üڷٷΰ ⸻ڷٷΰ thinkuniv ķ۽÷