클라우드 혁신 문제 해결 - AWS 권장 가이드
비즈니스 관점인력 관점거버넌스 관점플랫폼 관점보안 관점운영 관점

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

클라우드 혁신 문제 해결

클라우드 채택 여정의 주요 과제이 섹션에서는 의사 결정자가 클라우드 혁신을 위해 조직을 준비할 때 겪는 일반적인 문제와 질문에 대해 설명했습니다. 이 섹션에서는 모범 사례에 대해 설명하고 의사 결정자가 이러한 문제와 질문을 해결하는 데 도움이 되는 권장 사항을 제시합니다. 권장 사항은 AWS CAF의 6가지 관점에 따라 구성됩니다.

비즈니스 관점

비즈니스 관점은 클라우드 투자가 디지털 혁신 포부와 비즈니스 성과를 가속화하도록 하는 데 도움이 됩니다. 이 AWS CAF 관점에 대한 자세한 내용은 클라우드 채택 프레임워크 개요의 비즈니스 관점: 전략 및 결과를 참조하고 AWS 클라우드 채택 프레임워크: 비즈니스 관점을 참조하세요. AWS

기업은 클라우드 기술을 사용하여 제품, 서비스, 수익 또는 비즈니스 모델을 재구상합니다. 여기에는 현금 주문, 결제 조달, 제공 계획, 시작 프로세스 개념과 같은 여러 프로세스의 자동화, 디지털화 및 최적화가 포함됩니다. 예를 들어 Toyota는 AWS 클라우드 를 사용하여 주행 경험을 개선하기 위한 충돌 지원 제품을 개발했습니다. 자세한 내용은 의 Toyota AWS를 참조하세요.

다음 메커니즘은 클라우드 채택의 이점을 극대화하기 위해 비즈니스 목표를 조정하는 데 도움이 될 수 있습니다.

  • 워크숍 구상 - 클라우드 혁신 이니셔티브의 이점을 기대하는 조직 내 고위 경영진과 함께 구상 워크숍을 수행합니다. 워크숍에서는 조직의 전략적 목표에 맞는 명확한 비즈니스 성과를 식별하고 이를 클라우드 이니셔티브에 연결하는 데 집중합니다. 측정 가능한 비즈니스 성과를 결정하면 조직이 클라우드 혁신 여정을 통해 실현하는 가치를 입증하는 데 도움이 됩니다. 구상 워크숍의 결과는 클라우드 이니셔티브를 시각화하고 우선순위를 정하는 것이어야 합니다. 예를 들어, 에너지 유틸리티 회사가 고객 세그먼트에서 스마트 에너지 측정기 채택을 우선시하려는 경우 클라우드 기술을 활성화하는 것은 사물 인터넷(IoT)일 수 있습니다. IoT 서비스는 회사가 데이터를 수집하고, 데이터를 처리하고, 에너지 소비에 대한 통찰력을 제공하는 데 도움이 될 수 있습니다.

  • 조정 워크숍 - 조정 워크숍을 수행하여 비즈니스 및 기술 이해관계자가 기존 IT 환경에서 클라우드로 전환할 수 있도록 안내하고 준비합니다. 이 워크숍은 이해관계자가 클라우드 혁신에 대한 지식, 가정, 기대치 및 목표를 재평가하는 데 어려움을 겪는 대화형 세션으로 구성되어야 합니다. 이 워크숍의 결과는 플랫폼 아키텍처, 조직 조정, 보안 가드레일, 운영 우수성 및 거버넌스 제어와 같은 여러 범주에 걸쳐 전략을 조정하여 클라우드 환경으로의 전환을 용이하게 하는 실행 계획이어야 합니다.

이러한 워크숍은 클라우드가 비즈니스 성과를 제공하는 방법과 다른 AWS CAF 관점에 필요한 개입 또는 조정에 대한 스냅샷을 제공할 수 있습니다.

인력 관점

인적 관점은 조직이 지속적인 성장과 학습의 문화로 발전하는 데 도움이 되며, 여기서 변화는 business-as-normal가 됩니다. 이 관점은 문화, 조직 구조, 리더십 및 인력에 중점을 둡니다. 이 AWS CAF 관점에 대한 자세한 내용은 클라우드 채택 프레임워크 개요의 인적 관점: 문화 및 변화를 참조하고 AWS 클라우드 채택 프레임워크: 인적 관점을 참조하세요. AWS

클라우드에서는 다양한 관리 및 운영 작업을 자동화하여 IT 인프라를 지원할 수 있습니다. 이러한 태스크는 리소스 대역폭을 많이 소비할 수 있지만 비즈니스 성장과 고객 경험에 직접적으로 기여하지 않기 때문에 차별화되지 않은 태스크라고 합니다. 수동으로 수행되는 차별화되지 않은 작업의 수를 줄이면 IT 리소스가 혁신할 시간이 늘어납니다.

이러한 변경으로 인해 운영 모델, 조직 구조, 책임, 책임, 컨설팅, 정보(RACI) 매트릭스, 역할 및 책임을 업데이트해야 할 수 있습니다. 예를 들어 뉴질랜드 오클랜드 대학교는 직원, 교사 및 연구원이 클라우드를 사용하여 진화하는 장학금 및 교육 요구 사항을 충족할 수 있도록 돕기 위한 가이드로 클라우드 개선 표준 및 관행(CUSP) 프레임워크를 개발했습니다. 자세한 내용은 University of Auckland의 민첩성, 혁신 및 복원력 개선을 참조하세요 AWS.

다음 메커니즘은 조직의 문화와 사람을 조정하여 변화에 대비하고 클라우드 채택의 이점을 극대화할 수 있도록 지원합니다.

  • 준비 상태 평가 - 워크로드 마이그레이션 또는 현대화를 시작하기 전에 평가를 완료하여 특정 프로그램에 대한 조직의 준비 상태를 확인합니다. 이 평가는 문화와 사람이 준비되었는지 여부를 평가하기 위해 다음을 수행해야 합니다.

    • 조직 차단기 식별

    • 변화를 추진하기 위한 리더십 지원이 있는지 확인합니다.

    • 기술 또는 지식 격차를 식별하고 이러한 격차를 해소하기 위해 훈련 프로그램이 구성되었는지 확인합니다.

    • 마이그레이션 또는 현대화 이니셔티브에 대한 램프 업 계획이 명확하게 설명되었는지 확인합니다.

  • 조직 활성화 이니셔티브 - 사람 관점에서 클라우드 채택을 가속화하는 방법을 자세히 설명하는 구조화된 이니셔티브를 생성합니다. 이 이니셔티브는 기술 혁신이 문화, 리더십, 인력, 역할, 기술 및 사고방식에 미칠 수 있는 영향을 식별하고 해결하여 조직이 비즈니스 성과를 달성하는 데 도움이 됩니다. 이니셔티브에는 세 단계가 포함되어야 합니다.

    1. 리더십 동원 및 조직 준비

    2. 조직 활성화

    3. 조직 지속 가능성 및 채택

이러한 메커니즘은 성공적인 클라우드 혁신을 위해 조직과 인력을 준비하는 데 필요한 작업에 대한 인사이트를 제공합니다.

거버넌스 관점

거버넌스 관점은 클라우드 이니셔티브를 오케스트레이션하고, 조직의 이점을 극대화하고, 혁신 관련 위험을 최소화하는 데 중점을 둡니다. 이를 통해 프로세스를 조정하여 클라우드 채택에서 ROI를 극대화할 수 있습니다. 이 AWS CAF 관점에 대한 자세한 내용은 AWS 클라우드 채택 프레임워크 개요의 거버넌스 관점: 제어 및 감독AWS 클라우드 채택 프레임워크: 거버넌스 관점을 참조하세요.

예를 들어 업계를 주도하는 자동화된 자산 관리자는 회사의 성장에 따라 환경을 확장하도록 최적화 AWS 했습니다. 비용 효율적인 탄력성 개선을 위해 AWS Graviton2 프로세서를 사용했습니다. Graviton2 기반 인스턴스를 AWS 채택하면 비용이 20%, 런타임이 5% 절감되었습니다. 자세한 내용은 Wealthfront 고객 사례를 참조하세요.

다음 메커니즘은 클라우드 채택 여정을 가속화하고 클라우드의 이점을 극대화하는 데 필요한 제어 및 감독을 구현하는 데 도움이 될 수 있습니다.

  • Governance-at-scale 평가 - 조직이 클라우드에서 운영을 확장함에 따라 클라우드 리소스 사용량에 대한 제어를 유지하는 것이 어려울 수 있습니다. 조직은 클라우드 환경이 계정 관리, 구성 관리, 재무 관리 및 데이터 관리에 권장되는 모범 사례를 준수하는지 평가해야 합니다. 이 평가는 현재 상태를 검사하고 기존 거버넌스 프로세스의 격차를 파악하는 데 도움이 됩니다. 이 평가의 일반적인 이해 관계자로는 최고 정보 책임자(CIO), 최고 디지털 책임자(CDO), 최고 재무 책임자(CFO) 및 최고 수익 책임자(CRO)가 있습니다. 이 프로그램의 결과물은 로드맵 제안과 대규모 거버넌스 구축을 위한 다음 단계여야 합니다.

  • Governance-at-scale 시작 -이 단계에서는 평가 중에 식별된 격차를 해결하기 위해 권장 사례를 운영해야 합니다. 예를 들어 효과적인 비용 관리를 위해 필요한 리소스에 대해서만 비용을 지불하도록 수요 기반 및 시간 기반 동적 프로비저닝을 사용하여 워크로드를 운영합니다.

이 관점은 조직이 거버넌스 모범 사례를 준수하고 클라우드에서 대규모로 운영하기 위한 메커니즘을 확립했는지 확인합니다.

플랫폼 관점

플랫폼 관점은 워크로드를 클라우드로 마이그레이션하거나 레거시 인프라 및 애플리케이션을 현대화하는 데 중점을 둡니다. 이 관점의 한 가지 목표는 적절한 계획을 통해 기술 부채를 최소화하는 것입니다. 이 AWS CAF 관점에 대한 자세한 내용은 클라우드 채택 프레임워크 개요의 플랫폼 관점: 인프라 및 애플리케이션을 참조하세요. AWS

예를 들어 호주 회사인 Sensis는 5개의 데이터 센터를 종료하고 6,000개의 디지털 자산을 모두 로 마이그레이션하여 레거시 디렉터리 제공업체에서 완전 디지털 비즈니스로 전환했습니다 AWS 클라우드. 대규모 리팩터링을 통해 Sensis는 제안된 클라우드 아키텍처가 클라우드 네이티브 기능을 최대한 활용할 수 있도록 했습니다. 자세한 내용은 를 사용하여 인프라 비용을 절감하면서 클라우드 민첩성을 확보하는 Sensis를 참조하세요 AWS.

다음 메커니즘은 클라우드 워크로드의 제공을 가속화하고 마이그레이션 및 현대화를 위한 로드맵을 제공하는 데 도움이 될 수 있습니다.

  • R 레인 분석 - 조직의 마이그레이션 목표와 정의된 워크로드 범위에 대한 현재 준비 상태를 검토합니다. R 레인 분석을 수행하여 조직에서 사용할 마이그레이션 전략을 결정합니다. 7R이라고 하는 마이그레이션 전략에 대한 자세한 내용은 마이그레이션 전략 정보를 참조하세요. R-레인 분석은 조직이 여러 기술 및 비즈니스 도메인에서 클라우드로 효과적으로 마이그레이션하는 데 필요한 워크로드 종속성과 작업을 이해하는 데 도움이 됩니다. 출력은 마이그레이션 준비 및 마이그레이션 계획에 대한 권장 사항입니다.

  • 애플리케이션 현대화 평가 - 애플리케이션 현대화 평가는 클라우드 채택 여정의 중요한 단계 중 하나입니다. 여기에는 레거시 애플리케이션의 현재 상태를 철저히 평가하고 현대화 준비 상태를 평가하는 작업이 포함됩니다. 업계 표준 또는 최신 기술 추세만을 기반으로 평가를 하지 말고 비즈니스 목표와 회사 우선 순위를 포함하도록 현대화 평가 전략을 사용자 지정합니다. 평가 결과는 격차를 식별 및 연결하고 현대화 여정을 가속화하는 데 도움이 되는 로드맵이어야 합니다. 여기에는 클라우드 네이티브 아키텍처의 리플랫포밍 또는 리팩터링에 대한 권장 사항이 포함되어야 합니다.

  • SaaS 혁신 준비 상태 평가 -이 평가는 클라우드 환경에서 서비스형 소프트웨어(SaaS)를 구현하기 위한 비즈니스 및 기술 우선순위를 결정하는 데 도움이 됩니다. 이 평가를 비즈니스 리더 및 엔지니어링 리더와의 대화형 워크숍으로 구성합니다. 다중 테넌트 아키텍처 구축 또는 클라우드 리소스 사용에 따른 집계된 비용 청구 단위 정의와 같은 측면에 대해 논의하고 결정을 내립니다. 비즈니스 및 기술 현재 상태를 요약하고 제안된 SaaS 구현 아키텍처 및 로드맵을 포함하는 문서를 생성하여 평가를 완료합니다.

보안 관점

보안 관점은 데이터 및 클라우드 워크로드의 기밀성과 무결성을 달성하는 데 도움이 됩니다. 보안 역할 및 정책을 개발 및 유지 관리하여 보안 거버넌스에 중점을 두고, 보안 제어의 효과를 모니터링하고 개선하여 보안 보장에 중점을 둡니다. 보안 제어는 위협 행위자가 AWS 환경에서 보안 취약성을 악용하는 기능을 방지, 탐지 또는 줄이는 데 도움이 되는 기술적 또는 관리적 가드레일입니다. 이 AWS CAF 관점에 대한 자세한 내용은 클라우드 채택 프레임워크 개요의 보안 관점: 규정 준수 및 보장을 참조하세요. AWS

AWS 서비스 및 도구를 사용하면 보안 설계 및 테스트 전략을 생성하고 AWS 클라우드 환경에 구현할 수 있습니다. 예를 들어, 민감한 건강 정보를 보호하고 HIPAA(Health Insurance Portability and Accountability Act) 규정을 준수하기 위해 Amazon Care는 로그를 분석하고 처리하여 AWS 환경에서 예기치 않고 잠재적으로 승인되지 않은 활동을 식별하는 지속적인 보안 모니터링 서비스인 Amazon GuardDuty를 채택했습니다. 자세한 내용은 를 사용하여 원격 의료 서비스 및 환자 참여를 개선하는 Amazon Care AWS를 참조하세요.

다음 메커니즘은 클라우드에서 강력한 보안 태세를 구축하는 데 도움이 될 수 있습니다.

  • 보안 청사진 평가 - 클라우드 환경에서 보안 제어를 평가합니다. 이러한 제어로 잘 보호되는 데이터, 인프라 및 워크로드를 결정하고 개선 영역을 식별합니다. AWS Well-Architected Framework의 보안 원칙은 클라우드 기술을 사용하여 보안 태세를 개선할 수 있는 방식으로 데이터, 시스템 및 자산을 보호하는 방법에 중점을 둡니다. 또한에서 보안 워크로드를 설계하기 위한 모범 사례를 제공합니다 AWS. 자격 증명 및 액세스 관리, 인프라 보안, 데이터 보호, 로깅 및 모니터링, 인시던트 대응에 대한 평가를 구성합니다. AWS 는 AWS 환경을 검사하고 보안 격차를 줄이기 위한 권장 사항을 제공할 수 AWS Trusted Advisor있는와 같은 클라우드 서비스를 제공합니다. 평가 결과는 인터뷰 및 서비스의 결과를 기반으로 특정 권장 사항을 포함하는 보고서입니다.

  • 보안 블루프린트 구현 - 조직이 클라우드에서 핵심 보안 기반을 구축한 다음 클라우드에서 성숙도 확립으로 빠르게 전환하는 데 도움이 되는 반복적인 보안 계획을 생성합니다. AWS 보안 참조 아키텍처(AWS SRA)를 중심으로 핵심 기반을 구축합니다. 이렇게 하면 지속적인 운영 개선의 기반이 되는 기반을 구축할 수 있습니다. 파운데이션이 설정되면 AWS CAF 보안 에픽을 사용하여 환경에서 보안 제어를 구현합니다 AWS . 보안 에픽은 사용자 스토리 그룹입니다(사용 사례 및 남용 사례). 각 에픽에는 점점 더 복잡해지는 요구 사항을 해결하고 강력한 보안 태세를 구축하는 데 도움이 되는 여러 계층이 있습니다. 이러한 에픽은 모든 AWS 클라우드 보안 프로그램의 토대를 나타내며 조직의 보안 기능을 성숙시키는 프레임워크를 제공합니다. 계획에서 조직에 가장 적합한 에픽 및 남용 사례를 식별하고 우선순위를 지정합니다.

운영 관점

운영 관점은 주요 이해관계자가 합의한 수준에서 클라우드 서비스가 제공되도록 하는 데 중점을 둡니다. 작업을 자동화하고 최적화하면 효과적으로 규모를 조정하고 워크로드의 신뢰성을 개선할 수 있습니다. 이 AWS CAF 관점에 대한 자세한 내용은 클라우드 채택 프레임워크 개요의 운영 관점: 상태 및 가용성을 참조하고 AWS 클라우드 채택 프레임워크: 운영 관점을 참조하세요. AWS

예를 들어 GE Appliances는 AWS Systems Manager 및 기타 AWS 관리 서비스를 사용하여 하이브리드 클라우드 환경을 전체적으로 파악할 수 있습니다. 이러한 가시성을 통해 회사는 많은 노동 집약적인 작업을 제거하고 보안 이벤트에 대한 평균 응답 시간을 24시간 이상에서 2시간 미만으로 줄일 수 있었습니다. 자세한 내용은 GE Appliances 사례 연구를 참조하세요.

다음 메커니즘은 클라우드 ROI를 극대화하고 조직의 전략적 목표에 맞게 클라우드 환경을 관리 및 운영하는 데 도움이 됩니다.

  • 클라우드 운영 모델 - 팀이 목표 비즈니스 성과를 달성하는 데 있어 자신의 역할을 이해하는 데 도움이 되는 클라우드 운영 모델을 생성합니다. 운영 모델은 팀이 역량을 발전시켜 비즈니스 성과를 가속화하는 데 도움이 됩니다. 모델을 사용하면 모범 사례를 기준으로 클라우드 기능 성숙도를 평가할 수 있습니다. 그런 다음 조사 결과를 적용하여 모델을 변경, 개선 또는 재정의합니다. 운영 모델에 다음이 포함되어야 합니다.

    • 클라우드 환경 구축, 관리 및 실행을 위한 기능 정의, 구성 및 성숙

    • 클라우드 우선 원칙을 사용하여 워크로드를 운영하기 위한 프로세스 및 도구 정의

    • 중요한 워크로드가 잘 설계되고 백업 및 재해 복구(DR) 계획이 있는지 확인합니다.

자동화 우선 접근 방식을 채택하는 데 도움이 될 수 있는 AWS Managed Services (AMS) AWS 서비스와 같은 도 있습니다. 자동화를 통해 클라우드 운영 팀은 일상적인 운영 활동 대신 혁신에 집중할 day-to-day 있습니다. 자세한 내용은 를 사용하여 목표 비즈니스 성과를 달성하는 전략을 참조 AWS Managed Services 하세요.