NIST의 최근 업데이트된 연구는 CIO가 클라우드 컴퓨팅에 대한 공급업체의 과대광고에 대한 두려움, 불확실성 및 의심을 극복하는 데 도움이 됩니다.
클라우드 이미지 크레디트: Michael Krigsman
클라우드에 대해 엔터프라이즈 소프트웨어 공급업체에 문의하면 다음과 같이 상충되는 주장과 문구를 듣게 될 것입니다.
- "가까운 미래에 클라우드가 사실상 모든 사내 소프트웨어를 대체할 것입니다."
- "온프레미스 소프트웨어는 기업에서 영원히 중요한 역할을 할 것입니다."
- "퍼블릭 클라우드는 경제적으로 실행 가능한 유일한 클라우드입니다."
- "프라이빗 클라우드는 경제적으로 실행 가능한 유일한 클라우드입니다."
- "퍼블릭 클라우드는 온프레미스나 프라이빗 클라우드보다 더 안전합니다."
- "프라이빗 클라우드는 퍼블릭 클라우드나 온프레미스보다 더 안전합니다."
- "온프레미스는 어떤 클라우드보다 안전합니다"
문제는 특정 상황과 장기적인 관점을 취하는지, 단기적인 관점을 취하는지에 따라 이러한 주장이 모두 사실일 수도 있고 아닐 수도 있다는 것입니다. 두려움, 불확실성, 의심을 퍼뜨리는 공급업체의 과장된 광고 속에서 클라우드 마케팅에서 진실을 찾는 것은 기껏해야 어려운 일입니다.
NIST를 구출하세요
클라우드에 대한 혼란을 해결하기 위해 NIST(National Institute of Standards)는 최근 자신 있게 다음과 같은 문서를 발표했습니다. 클라우드 컴퓨팅 개요 및 권장 사항 (PDF 다운로드). NIST 보고서는 다음을 업데이트합니다. 이전 버전 2011년 2월에 출시된 곡이다.
또한 읽어보세요: NIST 클라우드 컴퓨팅 참조 아키텍처, 버전 1 (PDF 다운로드)NIST 클라우드 컴퓨팅 협업 사이트. 미국 정부 클라우드 컴퓨팅 기술 로드맵 제2권 릴리스 1.0(초안) (PDF 다운로드)
NIST 문서는 구매 조직의 요구 사항과 목표에 따라 다양한 클라우드 구성이 적합함을 설명하는 균형 잡힌 설명으로 시작됩니다.
조직의 요구 사항에 따라 다양한 기술과 구성이 적합합니다. 클라우드 시스템 스펙트럼 중 특정 요구 사항에 가장 적합한 부분을 이해하려면 조직은 클라우드를 배포할 수 있는 방법(배포 모델), 무엇을 고려해야 하는지 고려해야 합니다. 고객에게 제공할 수 있는 서비스 종류(서비스 모델), 클라우드 서비스 이용에 따른 경제적 기회와 위험(경제적 고려사항), 기술적 특성 성능 및 안정성(운영 특성), 일반적인 서비스 약관(서비스 수준 계약), 보안 기회 및 위험과 같은 클라우드 서비스의 (보안).
NIST 권장 사항은 CIO 및 기타 IT 의사 결정자가 클라우드 컴퓨팅과 관련된 다양한 선택과 옵션을 탐색하는 데 도움이 되는 데 중요합니다. 주로 연방 정부에서 근무하는 CIO를 대상으로 하지만 이 문제는 민간 부문 CIO에게도 똑같이 관련됩니다.
대체 관점
클라우드 선택과 관련된 정치적, 경제적 민감성을 고려할 때 NIST는 합리적인 작업을 수행합니다. 중립적인 입장을 취하고, 특정한 것을 향해(또는 멀어지게) 밀어붙이는 언어나 개념을 피합니다. 벤더.
하지만 모든 사람이 NIST의 클라우드 컴퓨팅 작업에 대해 긍정적으로 말하는 것은 아닙니다. 예를 들어 클라우드 설계자는 랜디 바이어스, 썼습니다:
이것이 바로 클라우드 컴퓨팅에 대한 NIST 정의가 매우 큰 실패라고 생각하는 이유입니다. 대규모 인터넷 기업이 IT 스택을 어떻게 재고해야 했는지에 대한 실제 기본 패턴을 살펴보지 않고 '클라우드'의 피상적인 측면에만 초점을 맞추고 있습니다.
이 비판은 NIST 문서에 대한 나의 주요 문제를 반영합니다. 즉, 클라우드를 일련의 기계적인 경제, 기술, 조직의 운영 및 생성 방식을 변화시키는 클라우드의 실제 힘을 무시하면서 아키텍처 및 보안 선택 값. 그러나 NIST가 주요 이점인 중립성을 빠르게 잃지 않고 조직 이점에 대해 더 깊이 파고드는 것은 사실상 불가능합니다.
클라우드 아키텍처 및 보안 전문가, 크리스 호프, Randy Bias는 다음과 같이 주장합니다.
솔직히 NIST의 초기 작업은 클라우드를 전파하는 거의 모든 개인이나 그룹보다 클라우드 컴퓨팅이 의미하는 *무엇*에 대한 논의를 더 진전시키는 데 기여했습니다. 컴퓨팅...특히 기존 엔터프라이즈 IT와 기존 엔터프라이즈 IT 간의 차이점을 이해하는 것이 가장 어려운 과제를 안고 있는 사용자 세계에 적합합니다. 클라우드 컴퓨팅
Chris의 말이 정확합니다. CIO는 NIST 문서를 클라우드 옵션, 아키텍처 및 장단점을 설명하는 도움의 손길로 보아야 합니다. 이 책은 조직 변혁에 대한 가이드북도 아니며 비즈니스, 상업, 생활 전반에서 새롭고 더 나은 세상을 만드는 방법을 설명하지도 않습니다.
NIST 작업에 대한 추가적인 관점을 얻기 위해 몇몇 저명한 클라우드 작성자 및 분석가와 이야기를 나눴습니다.
곧 출간될 책 Cloudonomics의 저자, 조 와인먼, 말했다:
클라우드에는 수백 개는 아니더라도 수십 개의 정의와 변형이 있으며, 적어도 일부는 공급업체와 서비스에서 생성한 것입니다. 클라우드에 대한 고객의 엄청난 관심을 활용하여 자사의 위치를 바꾸고 브랜드를 변경하려는 공급자 제안합니다. 모든 것을 고려해 볼 때 NIST는 클라우드 모델의 필수 특성과 다양한 변형의 복잡성과 풍부함을 포착하는 훌륭한 작업을 수행했습니다. 클라우드의 잠재력과 잠재적인 문제에 대한 객관적이고 비상업적인 정의와 균형 잡힌 통찰력을 제공하는 동시에 다양한 분야의 우려 사항도 고려합니다. 이해관계자.
클라우드 분석가, 크리슈난 수브라마니안, 댓글을 달았습니다:
NIST의 모델은 클라우드 컴퓨팅의 정의에 대한 매우 좋은 출발점이자 최종 혼란이며, 이는 조직이 클라우드 전략을 시작하는 데 도움이 될 수 있습니다. 이런 관점에서 볼 때 NIST 문서는 매우 훌륭하다고 생각합니다.
그러나 나는 SaaS 및 PaaS와 관련하여 추상화 상호 작용 역학을 설명하는 방식에 동의하지 않습니다. 왜냐하면 기존 공급업체가 자사 제품을 "클라우드 워시"할 수 있도록 허용할 수 있기 때문입니다. 나는 NIST가 이 주제에 대해 보다 진보적인 입장을 취하기를 바랍니다. 한마디로 NIST를 성경으로 삼을 것이 아니라 미래 혁신의 출발점으로 여겨야 한다는 것입니다.
저자이자 회원 기업 비정규직 그룹, 넨샤드 바르돌리왈라, 추가됨:
NIST 문서는 클라우드 솔루션의 본질을 이해하려는 소비자에게 유용한 분류 체계를 제공합니다. 셀프 서비스, 리소스 풀링 및 신속한 탄력성의 필수 특성은 다음과 같이 잘 확립되어 있습니다. 시장은 클라우드 솔루션을 정의하는 것으로 현재 시장에서는 클라우드 솔루션에 대한 논의가 거의 없습니다. 타당성. SaaS, Paas 및 IaaS 서비스 모델의 개념은 이제 클라우드 솔루션 계층을 분할하는 데 일반적으로 허용되는 방법이기도 합니다.
시장에서 여전히 중요한 논쟁이 있는 부분은 다양한 배포 모델의 적법성, 특히 퍼블릭 클라우드와 프라이빗 클라우드의 극성입니다. 소비자는 어떤 유형의 솔루션인지 식별하기 위해 다양한 공급업체의 종교적 입장을 살펴봐야 합니다. 제어, 보안, 이식성, 경제적 타당성에 대한 요구 사항을 고려할 때 가장 적합합니다. 등.
CIO 권장 사항.
NIST는 공급업체 중립적인 방식으로 핵심 클라우드 컴퓨팅 문제를 훌륭하게 설명했으며, 이에 대해 칭찬해야 합니다. 그러나 CIO는 클라우드의 진정한 가치는 기계적, 기술적 접근 방식을 넘어서는 비즈니스 혁신에 있다는 점을 기억해야 합니다. 따라서 일반적인 NIST 접근 방식을 가이드로 사용하되 조직과 이해관계자에게 최고의 가치를 제공할 수 있도록 의미를 구체화하고 조정하세요.