no part of this publication may be circulated, quoted, or ... · no part of this publication may be...

No part of this publication may be circulated, quoted, or reproduced for distribution outside the client

organization without prior written approval from VTECH. This document provides an outline of a

presentation and is incomplete without the accompanying oral commentary and discussion.

1. 방법론 목적 및 주요내용

2. 방법론 절차 및 구성

Ⅰ. 개요

- 3 -

공공부문 클라우드 도입 컨설팅 방법론(2018년)

1. 방법론 목적 및 주요 내용

클라우드 컨설턴트 및 공공기관 정보시스템 담당자들이 클라우드 도입을 위한 계획을 수립 시 참조할 수있는 절차와 항목을 제시

Ⅰ. 개요

목적

• 공공부문 클라우드 도입을 위한 컨설팅 진행을 위해 클라우드 도입을 위한 계획을 수립 시

참조할 수 있는 세부 정보를 사전에 제시함

• 클라우드 전환 절차, 클라우드 전환 방법, 구성요소 별 기술규격 등의 현장정보를 제공

이용 대상

• 공공부문 클라우드 도입 컨설팅 수행 컨설턴트 및 정보시스템을 클라우드 기반으로

전환하고자 하는 공공부문 정보화 담당자

공공부문 클라우드 도입 컨설팅 수행 컨설턴트

공공부문 정보화 담당자

주요

절차 및 내용

조사단계 분석단계 정의단계

수요조사

요구사항 조사

현황 조사

환경 조사

서비스유형식별

구축방식정의

제약요소분석

목표 및전략수립 도입

방법정의

비용 분석

사전분석

상세분석

- 4 -


2. 방법론 절차 및 구성

공공부문 클라우드 도입을 위한 컨설팅은 아래의 5단계 주요 절차로 진행되며, 각 절차별로 수행해야 하는세부 항목과 연관관계를 정의함

Ⅰ. 개요

현황조사서 배포

현황수집 및분석(업무및사업, 정보시스템)

환경분석(정책, 기술, 보안, 사례)

구축/전환 비용

운영비용

ROI 분석

설문조사

대상기관 선정

요구사항 조사(개별사전인터뷰)

컨설팅 대상시스템 확정

클라우드유형식별

SaaS 도입평가

PaaS 도입평가

IaaS 도입평가

도입타당성분석

법제도검토

도입제약요소

분석

보안측면

기술측면

비용측면

추진목표 및

전략수립

제약요소극복

기관정보화전략

관련서비스분석

도입절차및고려사항정의

도입계획수립

신규도입 전환

SaaS PaaS IaaS

정보등급산정준거성검토

1. 수요조사

2. 현황 및 환경분석

3. 클라우드 도입 방향 분석

4. 클라우드 도입 방법 정의

5. 비용분석

Ⅱ. 컨설팅 방법론

- 6 -


1. 수요조사

공공기관 클라우드 도입 컨설팅 수요조사를 통해 대상기관을 선정하고 기관별로컨설팅 범위에 대한 협의과정이 필요함


설문조사1 대상기관 선정2 요구사항 조사3 컨설팅 대상 시스템 확정4

기본정보

• 기관명

• 주관부처

• 담당자정보

클라우드도입

• 도입 예정시기

• 도입 컨설팅 목적

• 도입 컨설팅 분야

• 예산 책정 유무

• 요구사항

조사내용

조사방법

• 온라인 설문 형태의 조사 추진

• 공통 설문지 배포 및 회신

선정 방법

• 목적의 명확성

• 예산준비 등 조직의

준비성

• 클라우드 도입의

시급성

선정기준

선정방법

• 전문 자문단 구성을

통한 기관별 지원

여부 결정

• 지원확정, 후보,

未지원 등 3단계로

구분

• 후보기관에 대한

지원여부는 인터뷰를

통한 최종 확정 진행

인터뷰

• 확정, 후보 기관을

대상으로 컨설팅

제공범위 상세파악

기관별 인터뷰 진행

• 컨설팅 제공 확정 기관을

대상으로 Off line 미팅을

통한 컨설팅 요구사항 협의

• 기관 요구사항 대비, 컨설팅

기간, 기관수, 내부 컨설팅

인력 등을 고려한 적정 수준의

협의 필요

• 요구사항 대비 지원범위에

대한 협의 확정 필요

• 최종산출물 일정 및 주요

마일스톤에 대한 사전협의

진행

컨설팅 대상 시스템 선정

• 전체시스템 혹은

특정시스템에 대한 컨설팅

진행 여부에 대한 확정

• 민간클라우드 전환 컨설팅,

PPP클라우드 도입 검토 등

클라우드 컨설팅 목적에 대한

명확화 필요

컨설팅 수행계획 작성

• 기관별로 협의된 컨설팅 대상

시스템, 범위, 일정 등을

명시한 사업수행계획서 작성

※ 기관요청시 별도

보안서약서 작성


1. 수요조사

2. 환경 및 현황분석



5. 비용분석

- 8 -


2.1 단계 개요 - 조사·분석 범위 및 활용

기관내 업무현황, 추진 사업현황, 정보시스템 현황과 국내외 클라우드 동향을 비교분석하여 기관내 필요한 클라우드 도입 방향을 분석



클라우드 도입 방향 분석

추진목표 및 전략수립

클라우드 유형 식별

클라우드 구축방식분석

도입 제약요소 분석

업무현황 분석

• 부서별 업무 정의 및 유형

• 업무에 활용되는 정보시스템

추진 사업현황 분석

• 부서별 추진 사업 및 정의

• 사업 유형 및 사업 계획서(비용, 기간, 목적 등)

정보시스템 현황 분석

• 시스템 업무유형, 비용, 취급데이터 등

• S/W 구축현황, 라이선스, 밴더등

• H/W 유형, 기종, 용량, 사용률 등

• 연계이용현황, 아키텍처, 이슈 등

정보화 관련 정책 분석

• 클라우드와 관련된 상위정책-클라우드컴퓨팅발전법-클라우드컴퓨팅활성화기본계획 / 시행계획

• 클라우드 도입을 위한세부지침등-보안인증제, 가이드라인, 경영평가등

클라우드 서비스 분석

• 클라우드 개념, 솔루션, 기술 분석

• 공공클라우드 서비스 및도입 절차등

-씨앗마켓, 공공클라우드 서비스 소개 등

클라우드 적용 사례

• 공공 클라우드 서비스 도입 유형

• 기관별 주요 선도 도입 사례 소개

- 9 -


2.1 단계 개요 - 조사·분석 방법

기관내 업무현황, 추진 사업현황, 정보시스템 현황과 국내·외 클라우드 동향을 비교분석하여 기관내 필요한 클라우드 도입 방향을 분석



분석범위 조사내용 자료 수집 방법 비고

업무 및 사업

• 기관 주요 업무 및 업무정의서

• 기관내 공개되는 주요 사업현황자료를 분석

• 기관내 업무 정의서 활용

• 1차 분석 후 상세 조사가 필요한경우 추가자료 요청

• 기관내 업무 활용 시스템• 주요 업무별 활용시스템 조사

- 엑셀 조사 자료

• 기관별 일정 협의를 통해서현황조사서 송부

• 사전 현황조사서 작성 가이드 배포

• 회신된 자료를 기반으로 분석

• 필요시 상세 분석을 위한 인터뷰수행

정보시스템

• 시스템 일반현황

• 시스템 현황조사서 자료 (엑셀)

• S/W 구축 현황 분석

- 상용, 미들웨어 등

• 하드웨어 구축 현황

- 서버, 스토리지, 어플라이언스 등

• 시스템 연계 현황

- 10 -


2.2.1 현황조사 개요 (1/2)

기관 정보화 환경에 적합한 민간 클라우드 도입을 위해 정보화 현황조사를 수행함


2. 환경 및 현황분석2.2 분석 범위 및 주요 내용

현황조사 개요

현황조사서 구성체계

2 정보화 현황조사 및 분석

클라우드 전환 대상 범위 선정을 통해 식별된 정보시스템을

기준으로 해당 정보시스템 및 관련 정보자원, 가상화 서버

현황(해당하는 경우)을 조사함

대상 기관별 현황조사서 배포 및 취합 이후 현황분석 수행

정보시스템현황

정보자원현황

가상화 서버현황

클라우드 전환

대상 시스템

3 대상 시스템별 현안 및 요구사항 수집

클라우드 전환 대상 범위에 선정된 시스템별 주요 현안 및

요구사항을 수집함

수집 및 분석결과는 향후 목표모델 구성에 반영됨

1 클라우드 전환 대상 범위 선정

기관의 클라우드 전환 대상 범위를 선정함

클라우드 전환 대상 범위에 해당하는 정보시스템을 식별함

기관 관리 대상 정보자원

클라우드 전환 대상 시스템

현황조사서

시트 구성

기관 정보시스템 현황

기관 정보자원 현황

기관 가상화 서버 현황

√ 현황조사서는 4개의 시트로 구성되어 있으며, 기관

정보자원 현황 및 기관 가상화 서버 현황은 앞선 기관

정보시스템 현황에서 식별된 정보시스템을 기준으로

관련 정보를 작성해야 함

대상 시스템별 주요현안 및 요구사항 조사

요구사항수집

√

- 11 -


2.2.1 현황조사 개요 (2/2)

현황조사서는 ‘기관 정보시스템 현황‘, ‘기관 정보자원 현황‘, ‘기관 가상화 서버현황＇을 조사할 수 있도록 구성됨



현황조사서 단계별 작성 절차

기관 정보시스템 현황 기관 정보자원 현황 기관 가상화 서버 현황

일반항목 연계현황 운영 데이터 현황 기본정보 하드웨어 시스템 소프트웨어 상용솔루션 응용소프트웨어 기타

작성순서

연계현황 작성

• 연계시스템명

• 연계 목적

• 연계시스템 망분류

2

일반항목 작성

• 정보시스템명

• 분류

• 시스템 상세 설명

• 운영서버(장비) 수

• 최초 개발연도

1

• 망분류

• 소프트웨어 구조

• 최근 재개발연도

• 관리부서

운영 데이터 현황 작성

• 취급데이터 설명

• 개인정보 취급 여부

• 국가기반시설여부

• 사용자

• 접근 권한관리 여부

3

• DB서버 사용여부

• 백업 사용여부

• 백업방식

• 비고

기본정보 작성4• 관리부서

• 정보시스템명

• 시스템 관리번호(EA)

• 시스템구분

• 장비유형

• 서버타입

하드웨어 작성5

• 도입연도

• 구매비용(천원)

• 장비 교체 예정 유무

• CPU(Core)

• Memory(GB)

• Disk(GB)

• 장비 제조사

• 장비기종

• CPU사용률(%) 평균/최대

• 메모리사용률(%) 평균/최대

• Disk사용률(%) 평균/최대

• 이중화 여부

• 백업 지원

• 재해복구 지원

시스템 소프트웨어 작성 상용솔루션 작성6 7• OS

• WEB

• WAS

• DBMS

• 상용솔루션명

• 상용솔루션 제조사

응용소프트웨어 작성8

• 개발업체

• 최초 개발연도

• 최초 개발비용(천원)

• 재개발연도

• 재개발 비용(천원)

• 개발언어

• 개발프레임워크

• 소프트웨어 구조

• 도입방법

기타항목 작성9

• 장비위치

• 망분류

• 하드웨어 유지보수비용(천원)

• 소프트웨어 유지보수비용(천원)

• 유지보수 누적비용(천원)

• 비고

- 12 -


2.2.2 시스템 일반현황 분석

① 시스템 일반현황 분석 항목은 시스템에 대한 전반적인 이해와 데이터 중요도, 주요개발 환경, 비용 분석 등을 위한 항목임


분석항목 분석 목적 및 활용 방안

정보시스템 명• 일반적으로 클라우드 전환은 정보시스템 도입 또는 이용 목적별로 구분하여 전환계획을 수립함• 전환하고자하는 정보시스템을 도입 및 이용 목적별로 분류하여 분석 항목별 조사 및 전환 계획 수립

정보시스템 유형• 정보시스템 유형별로 H/W, S/W 구매, 배포, 운영방식이 상이하고, 전환계획수립시에도 목표모델 설계시 차이가 날 수 있음으로 분류

하여 조사 수행

운영 부서 • 시스템 상세 현황 조사를 위해 설문 및 인터뷰 수행시 담당 운영부서를 사전 파악해야 함

운영 담당자 • 시스템 상세 현황 조사를 위해 설문 및 인터뷰 수행시 시스템 담당자를 사전 파악해야 함

개발 년도• 개발 년도가 5년이상 된 S/W의 경우 클라우드 환경에서 지원되는 환경(개발언어, 미들웨어 등)과 호환성이 낮을 수 있어 사전 조사하

여 개발 난이도에 대한 사전 평가시 활용• 일반적으로 개발 년도가 오래될수록 클라우드 전환시 S/W 재개발 및 난이도가 높아짐

재개발/고도화 년도• 최근 3년 이내 시스템 개선이 이뤄진 경우, 투자 비용 측면에서 클라우드 전환 효과가 낮을 수 있음• 클라우드 전환 우선순위 분석시 개선사항 없거나, 오래될 수록 우선순위가 높아질 수 있음

개발 언어

• JAVA, JSP, PHP, Ruby, Python 등 다양한 개발언어가 존재하며 버전도 상이할 수 있음• 클라우드 환경에서 지원 가능한 개발환경과 비교 〮 분석하여 전환 가능성 난이도 분석시 활용• 자체적으로 클라우드 표준 개발환경 정의시에는 현재 가장 사용율이 높은 개발환경과 기술성숙도를 고려하여 표준화에 참고 가능

개발프레임워크• 전자정부프레임워크, Anyframe 등 다양한 개발프레임워크를 적용하여 개발될 수 있음• 표준프레임워크 기반에 개발된 S/W 일수록 클라우드 전환이 용이하며, 클라우드 전환수준 및 난이도 분석시 참고 가능

초기 구축비 • 초기구축비와 클라우드 전환시 구축비용과 비교분석하여 COPEX 산출시 활용

최근 3년 운영비 • 최근 3년간 운영비용 평균치와 클라우드 전환시 운영비용과 비교분석하여 OPEX 산출시 활용


- 13 -


2.2.3 하드웨어 구축 현황 분석

③ 하드웨어 구축 현황(서버) 분석은 서버의 자원 사용 현황과 이중화, 백업 등클라우드 인프라 설계시 활용하기 위한 항목을 분석함



유형• 유닉스, x86계열을 구분하여 현황 조사 수행• 대부분의 클라우드 환경은 공개 S/W 기반인 리눅스 환경을 지원함으로 전환 난이도 및 적합도 분석을 위한 기본 자료로 활용

기종명 • 서버에 대한 상세 기술분석이 필요한 경우 기종을 확인하고 제품 설명서 참고 필요

설치 CPU수 • 현재 서버자원(CPU) 구축 용량을 파악하여 클라우드 환경 전환시 용량 산정을 위한 기본 자료로 활용

CPU 평균 사용율 • 기존 서버 자원 활용율(CPU)을 분석하고 클라우드 전환시 실제로 필요한 서버용량을 분석하여 자원 활용율을 높일 수 있음

CPU 최대 사용율 • 클라우드 환경으로 전환할 경우 서버용량 산정은 시스템 안전성을 위해서 운영서버의 최대 사용율을 기준으로 용량 산정을 권장함

설치 메모리 용량 • 현재 서버자원(Memory) 구축 용량을 파악하여 클라우드 환경 전환시 용량 산정을 위한 기본 자료로 활용

메모리 평균사용율 • 기존 서버 자원 활용율(Memory)을 분석하고 클라우드 전환시 실제로 필요한 서버용량을 분석하여 자원 활용율을 높일 수 있음

메모리 최대 사용율 • 클라우드 환경으로 전환할 경우 서버용량(Memory) 산정은 시스템 안전성을 위해서 운영서버의 최대 사용율을 기준으로 용량 산정을 권장함

설치 디스크 용량 • 시스템 운영을 위한 내부 디스크 용량을 파악하여 클라우드 환경에서 필요한 디스크 용량 산정에 활용

이중화 여부• 운영서버의 운영유형(Active-Stanby) 여부를 파악하여 클라우드 환경에서 이중화 설계시 반영하고, Stanby 서버 용량을 고려한 규모 산정 필요• 일반적으로 클라우드 인프라 환경에서는 Active 서버간에 이중화 기능을 제공하여 별도의 Stanby 서버가 필요 없음

백업 여부 • 현행 정보시스템 중 백업환경을 구성하고 있는 정보시스템을 파악하고 클라우드 환경으로 전환시에도 백업을 고려한 설계 필요

DR 여부 • 보안등급 혹은 시스템 중요도별로 재해복구 환경 유무를 분석하고 필요시 클라우드 환경에서 재해복구 인프라 설계 필요

도입년월 • 서버장비 노후화를 파악하여 신규서버를 도입할지 기존장비를 도입할지 여부를 판단하고 필요시 유후장비 재활용 방안 수립도 필요

도입금액 • 서버 도입비용을 조사하여 기존 구축비를 분석하고, 향후 COPEX 분석시에 활용

설치장소 • 정보시스템 인프라가 여러 물리공간에 분산되어 운영되는 경우 네트워크 구성변경에 대한 이슈를 사전파악하여, 설계시 반영 필요


- 14 -


2.2.4 소프트웨어 구축 현황 분석(상용 SW)

② 소프트웨어 구축 현황(상용 S/W) 분석은 기존 시스템에서 사용되고 있는 3rd

솔루션들이 클라우드 환경에서 운영 가능한지 파악하기 위한 항목들로 구성됨



분야 • 웹서비스, 보안, 미들웨어, 백업, 인증, 시스템관리 등의 분야에 따른 상용 SW 분류

용도 • S/W 분야별로 포탈, 리포팅툴, 백업, EAM, 모바일 미들웨어 등 상세 용도를 조사해야 함

상세 내역 • S/W 명칭, 주요기능 등 상세 내역을 조사해야 함

플랫폼 지원 • 지원가능한 클라우드 플랫폼을 조사하여 클라우드 플랫폼 전환시 전환 가능한 유형을 사전 조사

업체 명 • S/W 라이선스, 클라우드 환경에서의 지원 여부 등을 조사하기 위해서 업체 명을 파악해야 함

관련 업무 • 상용 S/W경의 단일 시스템을 지원하거나 다양한 시스템을 동시에 지원할 수 있음으로 사용하고 있는 시스템을 조사해야 함


- 15 -


2.2.5 소프트웨어 구축 현황 분석(미들웨어 SW)

② 소프트웨어 구축 현황(미들웨어 S/W) 분석은 시스템의 기본 구성요소인WEB/WAS/DB/OS 현황 등 클라우드 전환 여부를 분석하기 위한 항목임



소프트웨어명 • 소프트웨어 도입 및 이용 목적에 따른 분류를 통해 조사 대상 구분

소프트웨어 구분 • 상용 S/W인지 오픈소스 S/W 구분하여 오픈소스 전환 가능성 및 난이도 분석에 활용

소프트웨어 유형 • WEB, WAS, DBMS, OS별로 구분하여 분야별 표준화 가능성, 전환난이도를 분석하여 상세 설계시 적합한 표준 SW 정의 필요

벤더명 • 이용하고 있는 SW의 제품 기술 문의, 견적, 업체 평가 등을 위해 조사 필요

제품명 • 제품별 상세 기술지원 내역, 기술성숙도, 적용기술 등의 파악을 위해 조사 필요

국산여부 • 국산 S/W 도입 활성화를 위해서 국산화율을 사전 조사하고, 클라우드 전환시 국산화 전환율 분석을 위해 필요

운영부서 • 시스템 상세 현황 조사를 위해 설문 및 인터뷰 수행시 담당 운영부서를 사전 파악해야 함

담당자 • 시스템 상세 현황 조사를 위해 설문 및 인터뷰 수행시 시스템 담당자를 사전 파악해야 함


- 16 -


2.2.6 연계시스템 현황 분석

④ 연계시스템 구축 현황 분석은 클라우드 인프라 전환시 연계항목에 따른 전환난이도분석을 위해 필요한 세부 검토항목으로 구성됨


구분 조사항목 분석목적 활용 및 분석 방안

연계현황

연계 이용현황 주요 시스템의 연계 이용현황 분석

• 분석 대상 시스템들 중 연계와 관련된 시스템을 식별• 식별된 시스템들 상호 간, 또는 내∙외부 시스템 간 정보연계 목록을 정리• 정보연계 목록 별로 행정정보의 이용∙제공 여부, 연계방식, 연계경로, 대상 기관

및 시스템 정보, 연계주기, 관련 근거 등을 분석

연계 유형 상세 연계현황 분석

• 행정정보시스템과 내∙외부 시스템 간 정보연계 시 연계경로, 연계방식, 연계정보등 전환 구축 시 공동 적용이 가능한 유형으로 분류

• 각 유형별 하드웨어, 소프트웨어, 네트워크 구성, 정보보안 방안, 연계표준(안) 등을 확인하고, 이를 기반으로 특징, 장단점, 전환 시 고려사항 등을 도출

연계 이슈

정보연계 관련 이슈 및 제약사항 분석• 연계이용현황, 연계 아키텍처, 연계유형, 연계운영현황 등 분석결과를 기반으로

이슈사항 및 제약사항, 개선 방안을 분석하고 도출

성능 이슈, 장애사례 등 분석• 기 운영 중 발생했던 성능 이슈, 장애사례 등을 분석하여 전환 시 고려사항 등을

도출



1. 수요조사




5. 비용분석

- 18 -


3.1 단계 개요

클라우드 서비스 도입타당성분석, 유형식별, 제약요소 분석, 추진목표 및 전략 수립과정을 정의함



추진 목표및 전략 수립

도입제약요소 분석

서비스 유형 식별

• 기관 업무, 추진 사업, 신규 Needs 현황 분석내용을 기반으로 서비스 전환(도입) 유형 식별

• SaaS, PaaS, IaaS 유형으로 식별된 시스템을 대상으로 도입 평가 수행

• 도입 평가를 기준으로 전환 제약요소, 목표 및 전략, 단계별 추진 로드맵 수립시에 활용

• SaaS, PaaS, IaaS 도입 평가항목을 참고하여 보안성, 안정성, 경제성 측면의 클라우드 진입장벽 분석

• 기관의 정보화 비전/목표/전략 기반의 클라우드 진입장벽을 해소하기 위한 추진 목표 및 전략 수립

도입타당성 분석 • 준거성 (비밀, 클라우드컴퓨팅서비스 이용제한 규정에 해당하지 않는 시스템)

- 19 -


3.1 클라우드 도입 검토 (1/3)

클라우드 도입 검토는 비밀 및 클라우드컴퓨팅법에서 이용을 제한한 경우인지 해당법령에 기초하여 ‘준거성＇을 검토하여 최종 클라우드 도입 대상 시스템을 선정함



항목 기준 관련 근거 검토 방법

준거성

• 국방, 외교 등 국가차원의

중요 정보를 관리 하고 있지

않는 시스템

• 비밀에 관한 업무를 규정하고 있는

보안업무규정 시행규칙(제17조

비밀세부분류지침)에 따라 비밀을

분류함

• 해당 법령에 기초하여 검토함

• 대상 시스템이 국방, 외교에 결정적인 영향이나 중요한 손해를

초래할 소지가 있는 정보(전쟁수행계획, 비밀군사동맹, 비밀협정,

조약, 국가방위계획, 군사기술 등)를 다루는지 검토

• 검토결과 : 예(Y)/아니오(N)

• 클라우드컴퓨팅서비스

이용제한 규정에 해당 하지

않는 시스템

• 클라우드컴퓨팅법(제21조 전산시설등의

구비)에 의거 클라우드컴퓨팅서비스의

이용 제한 경우를 각 호로 정의함

• 해당 법령에 기초하여 검토함

• 클라우드컴퓨팅법(제3장 클라우드컴퓨팅서비스의 이용촉진

제21조 전산시설등의 구비)에 의거 클라우드컴퓨팅서비스의

이용 제한 경우에 해당하는지 검토

• 검토결과 : 예(Y)/아니오(N)

시스템 명

검토 기준

검토 결과국방, 외교 등 국가차원의 중요 정보를 관리

하고 있지 않는 시스템

클라우드컴퓨팅서비스 이용제한 규정에 해당

하지 않는 시스템

대표 홈페이지 √ √ Y

올림픽공원 홈페이지 √ √ Y

통합정보 √ √ Y

- 20 -



비밀에 관한 업무를 규정하고 있는 보안업무규정 시행규칙



기본분류지침표

Ⅰ급비밀 Ⅱ급비밀 Ⅲ급비밀

1.국가방위 및 외교에 결정적인 영향을주는 사항

2.국가차원의 전쟁전략 및 정책가. 전략제대급의 전쟁수행 계획나. 극히 보안이 필요한 특수정보활동

계획다. 비밀군사동맹 또는

비밀협정ㆍ합의내용라. 전략무기 개발ㆍ운용 계획 및

전략물자 비축 자료마. 국가차원의 매우 중요한 과학기술

발전 계획3.국가정보작전 및 특수적인

국내정보활동에 필요한 사항가. 국가 정보기관의 능력과 획득된

성과를 판단할 수 있을 정도로완성된 정보계획

나. 국가의 중요한 정보수집활동사항다. 전반적이고 종합적인 특수한

치안활동(특수정보)4.국가정책의 전환으로 외국 또는 국민

전체에 직접적인 영향이 있는 사항가. 계획단계에 있는 종합적이고

중대한 경제정책의 급격한 전환나. 국가관계 관련 극히 비밀로 하여야

하는 군사 원조 정책다. Ⅰ급비밀 보호용 암호자재

동작원리 등 보호체계 핵심자료

1.국가방위에 중요한 손해를 초래할 우려가 있는것으로서 조약, 회의 등의 부분적인 사항 등 국제관계에 중대한 영향을 미치는 비밀활동

2. 국가방위계획 및 그 효과를 매우 위태롭게 하는사항

가. 사단·여단부터 군사령부급 또는 특수부대의전쟁계획

나. 국가차원의 동원계획다. 장비의 성능·수량 등을 포함하는 주요 무기체계

개발·운용 계획라.종합적이고 중장기적인 전력정비 및 운용·유지

계획3.국가의 중요한 정보활동 계획 및 특수치안활동에

필요한 부분적인 사항가. 국가가 보유하고 있는 사실을 대외에 알리지

아니하여야 국가안보에 도움이 되는 정보 및자재

나. 국가 안전보장을 위하여 필요한 부분적인 특수치안 활동에 관한 사항

다. 국가안전보장에 중요한 첩보를 포함하는 통신수단 및 암호자재

4.국가정책의 전환으로 외국 또는 국민에게 직접적인영향이 있는 부분적인 사항가. Ⅰ급비밀에 속하는 계획을 폭로하지 아니하는

범위에서의 부분적인 경제정책의 급격한 변화의일환을 이루고 있는 계획

나. 국방관계와 관련하여 비밀로 하여야 하는전반적군사 원조 계획의 세부적 부분

다. Ⅱ·Ⅲ급비밀 보호용 암호자재 동작원리 등보호체계 핵심자료

1.국가외교상황 중 공개됨으로써 적 또는 가상의적국에게 유리하게 악용될 우려가 있는 사항가. 발표되기 전의 부분적인 비밀외교 사항나.Ⅰ급비밀 및 Ⅱ급비밀에 속하지 아니하는일시적인 보호가 필요한 외사 관계사항

2.각 군의 중요한 활동장비 및 그의 연구발전 등과관련된 사항가.국지적인 전투준비 계획 및 연대급 이하의작전계획나. Ⅰ급비밀 및 Ⅱ급비밀에 속하지 아니하는군부대의 임무ㆍ특별활동 및 무기체계 운용현황다.작전상 특히 보호하여야 할 군사령부급 이상전력소요 및 전장기능별 종합발전계획라. 방산업체의 생산 또는 수리능력 등 종합자료마. 연대급 이상 증편계획 포함 부분적 동원계획바. 사단ㆍ여단급 이상 통신 운용지시

3.국가 안전보장에 필요한 특수정보 활동 계획의일부분으로서 실시되는 국부적인 관련 사항가. 정보보고나. 필요한 존안다. 조직 및 배치

4.계획단계에서 공개되거나 누설됨으로써 실적 또는시책면에 차질을 가져올 우려가 있는 계획 및 방침가.국가시책의 부분적인 변동 관련 사항나.해외공관의 설치계획다.국가안보와 직결된 국가 핵심 기술ㆍ정책연구자료

5.외교ㆍ국방 중요자료 보호기술 운용에 관한 사항가.ⅡㆍⅢ급비밀 보호용 암호자재 보유현황나.ⅡㆍⅢ급비밀 보호용 암호자재 사용, 파기, 국외반출 승인 등 운용관리와 관련된 사항

- 21 -



클라우드컴퓨팅법(제3장 클라우드컴퓨팅서비스의 이용촉진 제21조 전산시설등의구비)에 의거 클라우드컴퓨팅서비스의 이용 제한 경우



법률 장 (제3장) 조 (제21조) 호

클라우드컴퓨팅 발전및 이용자 보호에관한 법률 (약칭 : 클라우드컴퓨팅법)

클라우드컴퓨팅서비스의 이용 촉징

전산시설등의 구비

다른 법령에서 인가·허가·등록·지정

등의 요건으로 전산 시설·장비·설비

등(이하 "전산시설등"이라 한다)을

규정한 경우 해당 전산시설등에

클라우드컴퓨팅서비스가 포함되는

것으로 본다. 다만, 다음 각 호의

어느 하나에 해당하는 경우에는

그러하지 아니하다.

1. 해당 법령에서 클라우드컴퓨팅서비스의 이용을

명시적으로 금지한 경우

2. 해당 법령에서 회선 또는 설비의 물리적 분리구축 등을

요구하여 사실상 클라우드컴퓨팅서비스 이용을 제한한

경우

3. 해당 법령에서 요구하는 전산시설등의 요건을 충족하지

못하는 클라우드컴퓨팅서비스를 이용하는 경우

- 22 -


3.2 클라우드 서비스 유형 식별

준거성 검토를 통해 확정된 클라우드 도입 대상 시스템에 대한 클라우드 서비스 유형평가 절차는 다음과 같음



도입 유형 평가 절차

1 SaaS 도입을 위한 평가

• 적용가능 업무에 대한 (민간) 클라우드에서

제공되는 애플리케이션을 식별함

• 서비스 도입 효과(Value)와 서비스 도입

용이성(Readiness)을 평가하여 결정함

2 PaaS 도입을 위한 평가

• 기관의 현행 개발 및 운영, 서비스 제공

관점에서 5개 항목에 대한 평가를 통해 PaaS

도입 여부를 평가함

• 평가항목 : 기관 특화 서비스, 서비스 안정성,

재사용성, 자체 역량보유, 개발·운영환경

표준화

3 IaaS 도입을 위한 평가

• 미들웨어(OS, WEB, WAS, DBMS) 및 응용

SW(어플라이언스, 서버-클라이언트, 웹 기반)

구조를 파악하여 난이도를 분석함

• 난이도 분석 및 평가를 통해 ‘상‘, ‘중’, ‘하’ 및

전환 보류를 결정함

Y

N

신규 애플리케이션도입

3

1

2

전환 난이도 평가

재구축 필요대상시스템

선정

도입유형평가종료

평가결과 :대체 가능 SaaS

솔루션 부재

Y

N

평가결과 :개발·운영환경표준화 여부

N

Y

- 23 -


3.3 SaaS 유형 식별 방안 (1/2) - 공통서비스 정의

국내 공공부문 클라우드 서비스의 수요와 공급을 위해서 운영 중인 클라우드 스토어씨앗 분류 기준을 참조하여 공통서비스를 정의



https://www.ceart.kr/

서비스 종류 서비스 설명

IT관리 클라우드로 작동하는 서비스 모니터링, 보안 및 장애처리 등의 전반적인 운영관리 서비스

SW개발도구 클라우드로 작동하는 SW개발도구 서비스

고객 관계 관리(CRM) 클라우드로 작동하는 CRM 서비스

교육 클라우드로 작동하는 온라인 교육 서비스, 온라인 교육시스템 구축 서비스 등

데이터관리 클라우드로작동하는 데이터를 가치있는 리소스로 관리하는 것과 관련한 모든 분야의 서비스

도서 클라우드로 작동하는 e-book, e-book서비스 등

마케팅 클라우드로작동하는 마케팅 관리, 마케팅용 데이터 분석, 고객관리 등 고객대응 마케팅에 사용되는 서비스 등

법률 클라우드로작동하는 법률정보제공, 법률/노무상담 등 법률관련 서비스

보안 클라우드로 작동하는 SSO, 암호화등 서비스 보안 서비스

생산관리클라우드로 작동하는 수요예측, 생산능력계획, 일정관리, 재고관리, 품질관리, 직원관리 및 교육, 유통관리 등의

기능이 있어 기업의 가치를 만들어내는 활동을 지원하는 서비스

세일즈 클라우드로작동하는고객관리,영업관리등세일즈관련서비스

에너지/환경 클라우드로 작동하는 전통적 에너지 자원, 신재생 에너지 자원 및 이를 생산하는 산업과 환경에 관련한 서비스

운송/물류 클라우드로 작동하는 해운, 철도, 도로교통관리 및 물류센터 등 물류관리 서비스

의사결정지원/분석클라우드로 작동하는 비즈니스 인사이트 획득 및 의사결정을 목적으로 과거 성과 데이터에 대한 반복적 탐색 및

연구를 위한 역량, 기술, 응용프로그램, 실행 프로세스가 있는 서비스

인적 자원관리 클라우드로 작동하는 직원교육, 직원인사정보고관리 등 인력자원관리 서비스

전자문서/기록관리(EDR) 클라우드로 작동하는 문서관리, 문서암호화, 문서저장, 배포 서비스 등

크리에이티브&디자인 클라우드로 작동하는 퍼블리싱, 디자인 등 디자인 서비스 등

프로젝트관리 클라우드로 작동하는 wbs, 간트차트 등 프로젝트 관리 서비스

협업도구 클라우드로 작동하는 기업, 기관의 업무협업을 지원하는 서비스

회계/금융 클라우드로 작동하는 기업, 개인의 재무/회계관리 서비스

기타 기타 SaaS

기관 업무 공통서비스

적용가능업무 식별

SaaS 솔루션식별

기관 협의및 결정

유형 식별

도입 분석

- 24 -


3.3 SaaS 유형 식별 방안 (2/2) – SaaS 도입 평가 기준

서비스 전환효과 및 전환 용이성 측면에서 필수적인 평가항목에 대하여 결격사유가없어야 하며, 선택적인 평가항목은 전략적 접근으로 방향성 수립 필요



• ※출처 : Federal Cloud Computing Strategy, CIO, 2011

구 분 기 준 고려 사항 평가 요건

서비스도입 효과(Value)

효율성① 정보 자원 활용률 제고② 인건비 및 운영비 절감

선택

신속성 ① 업그레이드 및 용량 증설을 위한 신속성 선택

혁신성 ① 고객만족도 제고 및 추가기능 개선 여부 선택

서비스도입

용이성(Readines

s)

보안 요구사항

① 국가정보원 클라우드 보안 기준② 개별 기관 보안정책③ 운영 요구사항 및 보안 이벤트 모니터링④ 개인정보보호

필수

서비스 특성① 상호운영성 및 아키텍처 호환성② 이동성, 성능 측정, 벤더 종속성 등

선택

시장 특성① 서비스 제공자 성숙도② 벤더 종속성 및 분산 서비스 제공③ 표준 인터페이스 제공

필수

기술 준비도① 높은 대역폭 제공역량② 기존 레거시 시스템 및 데이터와의 적합성③ 타 시스템 독립성

필수

기관 준비도① 정부 서비스제공을 위한 담당자 역량② 기술경험 전문인력 및 변화관리 역량

선택

기술 라이프 사이클 ① 서비스 및 연관된 컴퓨팅 자원 선택

※ Federal Cloud Computing Strategy, CIO, 재구성

• 기관의 클라우드 도입목표및전략에 따라서이슈해결가능

예) 비용 이슈, 추가 개발이슈, 시범적 도입이슈

• 보안이슈로 클라우드 도입이 어려운 경우

• 서비스가 존재하지않는경우

• 서비스가 존재하나, 기술적 한계로 이용이 어려운경우

- 25 -


3.4 PaaS 도입 평가 방안 (1/2)

기관의 정보서비스 제공 및 시스템 개발·운영과 관련된 평가항목과 기준에 따라클라우드 플랫폼(PaaS) 도입을 평가함



평가결과

서비

스제

공개

발및

운영

기관 특화 서비스 서비스 안정성 재사용성

• 기존 SaaS 서비스에는 없지만, 기관의 필요에 따른 특화된

서비스 제공 정도를 평가함

• 특정 기간 서비스 이용으로 인한 폭증 및 무중단 서비스가

필요한 중요 서비스 등에 대한 안정성 확보 정도를 평가함

• 기술적으로 유사하고 공통으로 사용할 수 있는 업무 공통

요소의 시스템 재사용성 정도를 평가함

클라우드 플랫폼 도입 평가항목 및 기준

도입 가능 평가

도입 가능/보류

플랫폼 도입 평가

• 서비스 제공, 개발 및운영 영역에 대해 5가지항목에 대한 도입 가능을정성평가(‘상’, 중‘, ‘하’)하며, 개발 및 운영영역에 대한 평가를우선시함

• 도입 가능 평가 결과에따라 도입 가능/보류로평가결과를 도출함

• 최종 평가결과를바탕으로 플랫폼 도입을위한 검토의견을 작성함

• 자체 개발 및 운영 인력을 보유하고 있어서 기관의 차별화된

서비스를 지속적으로 개선할 수 있는지를 평가함

• 개발·운영환경과 관련하여 역할이 명확하고 역할에 따른 직무

및 업무수행절차가 표준화되어 기관 특화 서비스 등

안정적으로 서비스를 제공할 수 있는 기반을 마련하고

있는지를 평가함

자체 역량보유 개발·운영환경 표준화

- 26 -


3.4 PaaS 도입 평가 방안 (2/2)

PaaS 도입 평가는 서비스 제공과 개발 및 운영 관점의 5개 평가항목을 평가하여 최종클라우드 플랫폼 도입 여부를 평가함



평가역역 평가항목 평가내용 세부 평가결과

서비스 제공

기관 특화 서비스 기존 SaaS 서비스가 존재하지 않지만 기관에 필요한 서비스를 쉽고

빠르게 개발하고 운영할 수 있는지 정도를 평가함상/중/하

서비스 안정성 특정 기간 서비스 폭증 및 무중단 서비스가 필요한 중요 서비스들에 대해

안정성 확보 정도를 평가함상/중/하

재사용성 기술적으로 유사하고 공통으로 사용할 수 있는 업무 공통요소 관리를

위한 시스템 재사용성 정도를 평가함상/중/하

개발 및 운영

자체 역량보유 자체 개발 및 운영 인력을 확보하고 있어서 기관의 차별화된 서비스를

지속적으로 개선하고 관리할 수 있는지를 평가함상/중/하

개발·운영환경 표준화

업무 표준화가 미흡하여 다양한 미들웨어나 개발도구를 사용하고 있어유지보수 및 인건비의 과다 지출이 발생하고 있는지를 평가함

개발자와 IT 운영 부서간 관계를 개선시키고 애플리케이션을 신속하게개발하고 배포하기 위한 표준 환경을 제공하고 있는지를 평가함

개발 및 운영 표준화를 통해 안정적인 서비스를 제공할 수 있는 기반을마련하고 있는지를 평가함

상/중/하

- 27 -


3.5 IaaS 도입 평가 (1/3)


IaaS 도입을 위해서 정보시스템 구축 형태(미들웨어 구조, 응용 S/W 구조)를 파악하여전환난이도 분석을 수행


평가결과

미들

웨어

응용

S/W

구조

OS WEB WAS DBMS

어플라이언스 C/S 구조 Web 기반

• 클라우드 환경 전환 시 소프트웨어 재개발 이슈가 없는 것으로판단되는 시스템

• Unix to Linux 전환 이슈가 있는 시스템

• 기술지원 및 업데이트 서비스가 종료되었거나, 종료 예정인 OS 버전 이용하고 있는 경우

• Oracle DBMS를 사용하고 있는 경우

• 운영체제(Linux 또는 Window) 및 시스템 SW 가상화 지원 여부

• 응용 S/W 구조에 따라 난이도가 평가됨

• 어플라이언스의 경우 난이도 ‘상＇으로 평가되며, 전환보류 대상

• Client-Server 구조는 난이도 ‘중＇으로 평가되며, 재개발또는 대체 SaaS 도입이 필요함

• Web 기반 구조는 난이도 ‘하＇로 평가되며, 일반적으로전환에 무리가 없음

도입 평가항목 및 기준

난이도 ‘상’

난이도 ‘중’

난이도 ‘하’

전환 보류

목표모델 수립 시 활용

• 평가결과를 활용하여목표모델 정의서의서비스 유형 및 전환형태에 반영함

• 서비스 유형- SaaS- PaaS- IaaS

• 전환 형태- P2V- U2L- V2V- U2L+WEB/WAS- U2L+WEB/WAS+DB

- 28 -




OS, DBMS, WEB, WAS 특성을 분석하여 클라우드 전환 난이도 산정 시 반영함

전환난이도 전제조건 참고사항

난이도 (상)

• Unix to Linux(이하 U2L) 전환이슈가 있는 시스템

• DB 보안 및 안전성이 중요하여 Oracle DB를 사용하고 있는 경우

• 서비스가 종료됐거나 종료 예정인 OS 버전을 이용하고 있는 경우

• U2L 전환 도구 이용이 필요하며, 자동 전환이 어려운경우

업무시스템 재개발 이슈가 존재함

• 클라우드 환경에서는 라이선스 문제로 오라클 DBMS 제공이

어려울 수 있으며, 이에 따라서 DBMS 전환 이슈가 발생

• 오픈소스로의 DBMS 전환시 100%전환이 어려울 수 있음

• Windows Server2003을 이용하고 있는 경우 OS 버전

업그레이드가 필요하며, 이에 따른 정상동작 여부는 테스트가

필요함

난이도 (중)• U2L 전환이슈가 있으나 일부 서버만 전환이슈가 있는 경우

• Oracle DB를 사용하고 있으나 DB 중요도가 크게 높지 않은 경우

• U2L 또는 DBMS 전환이 필요하나, 단순 내부접속 및 웹기반 환경

프로그램이라면, 전환에 대한 큰 이슈가 없는 것으로

판단됨

난이도 (하)

• Linux 또는 Window 기반 운영체제이면서 System SW를 클라우드

가상화 환경에서 지원하는 시스템

• 클라우드 환경 전환시 소프트웨어 재개발 이슈가 없는 것으로

판단되는 시스템

• 미들웨어 환경이 기본적으로 클라우드 플랫폼 환경에서 지원

가능한 시스템으로 미들웨어 측면에서는 재개발이슈가 크게 없는

것으로 판단함


- 29 -




업무 응용 소프트웨어의 구성에 따른 난이도 분석을 수행함

구분 고려사항 비고

어플라이언스

(상)

• 콜시스템, 전용보안시스템, 특수목적용 시스템 등 일부 시스템은 솔루션 벤더 업체의 종속성이 강하고 SW 들이 하드웨어와

밀접한 관련이 있는 어플라이언스 장비임에 따라 클라우드 전환이 어려움• 전환 보류 판정

Client-Server 구 조

(중)

• C/S 구조의 경우 클라이언트가 직접 DB에 접속하도록 프로그래밍 되어 있는 경우가 있어, 클라우드 전환시 클라이언트의 프

로그램을 수정해야함 (클라우드 전환시 내부 소스코드에서 IP 변경을 해줘야 함)

• C/S의 경우 공통 라이브러리 사용 소스코드 이외에 개발자 자체적인 하드코딩 형태의 소스가 있을수 있음

• 위의 해당 내용에 대한 사항은 실제 소스코드를 분석하고 클라우드 전환시 이행할 요소임

• 일반적인 클라우드 전환보다는 소스코드 변경 또는 재개발이슈가 있는 시스템으로 분류하여 전환 계획 수립 필요

• 재개발비용 산정

WEB 기반 구조

(하)

• 웹기반 업무 SW의 경우 CS 기반 SW 대비 클라우드 전환시 소스코드 변경이슈가 적음

• 웹기반으로 구성되어 있어 클라우드 환경에서도 웹인터페이스 및 서버 구성이 용이하고, 어느 정도 표준화된 구조로

개발되어 클라우드 전환시 큰 이슈사항이 없는 것으로 판정 가능

• 일반 전환



1. 수요조사




5. 비용분석

- 31 -


4.1 단계 개요


구축 유형 및 서비스 유형식별 후 클라우드 서비스 도입 유형별 목표모델 수립방안을제시하기 위한 주요 절차와 항목을 정의함


정의 내용 세부 내용 접근 방법 분석 정의 내용

관련 서비스 분석

SaaS• 클라우드 스토어 씨앗에 등록된 서비스우선 검토

• 기관 특성을 고려한 서비스 비교분석

• 표준 도입 절차 및 고려사항 제시PaaS

IaaS

• 한국인터넷진흥원 보안인증심사(CSAP)를받은 사업자 서비스 검토- kt, NBP, gabia, NHN Ent., LG CNS

• 인프라 도입 및 전환을 위한 표준 절차 제시

도입계획 수립

SaaS

• 서비스 주요내용 및 비용 제시

• 필요시 사업계획서 작성 지원

• 관련 서비스 도입을 위한 Contact Point 제공

PaaS

IaaS

• 기존 정보시스템 전환을 고려한 단계별 전환 로드맵 제시

- 32 -


4.2.1 인프라 요구사항 정의


클라우드 인프라 목표모델 정의시 하드웨어 및 시스템 소프트웨어에 대한 요구사항을사전 정의하여 목표모델 수립시 반영이 필요함

4. 클라우드 도입 방법 정의4.2 클라우드 인프라 모델 설계

구분 요구사항 정의 항목 상세 정의 요소

하드웨어

① 운영서버 정의• X86 기반의 물리서버 상세 규격 정의 필요

- 서버 크기(2U~4U), 서버 상세스펙(CPU, Memory, DISK) 등

② 관리서버 정의• 운영서버, 가상화, 트래픽 관리 등을 위한 운영서버 정의

- 하드웨어 규격 및 기능 역할 정의

③ 스토리지• 스토리지 역할(데이터스토리지, 가상화 스토리지 등), 레이드 구성방식, 규격 등 정의

④ 백업• 별도 운영 데이터 백업, 가상화 이미지 백업 등을 위해서 NAS 백업 등의방식을 정의

시스템 소프트웨어

① 운영체제(OS)• OS 전환 이슈에 대한 정의

- Unix to Linux, Window to Linux, OS 버전 변경 등 이슈 정의

② DBMS• DBMS 전환 이슈에 대한 정의

- 기존 DBMS 유지 또는 오픈소스로의 전환 고려요소 정의

③ WEB/WAS• WEB/WAS 전환 이슈에 대한 정의

- 기존 WEB/WAS 유지 또는 오픈소스로의 전환 고려요소 정의

- 33 -


4.3.1 목표모델 정의 (1/2) – IaaS


기관에서 사용중인 3rd 솔루션을 파악하여 클라우드 환경에서 지원 가능한지 사전파악하고 지원이 불가능할 경우 대체 수단을 강구해야 함

4. 클라우드 도입 방법 정의4.3 클라우드 목표 모델 설계

상용솔루션현황 파악

(List UP)

클라우드 환경지원 여부

파악

솔루션 업체문의

전환 가능

대체 방안수립

지원

미지원

① 대체솔루션 제시

② 기존 솔루션 재개발

③ 전환하지 않음

클라우드 환경지원 여부

파악

- 34 -


4.3.1 목표모델 정의 (2/2) – SaaS & PaaS


SaaS 및 PaaS 식별된 도입 유형은 관련 기술과 기관 환경에 맞는 도입 방법을 분석하여제시함

4. 클라우드 도입 방법 정의4.3 클라우드 목표 모델 설계

분야 세부 분야 분석 방안

서비스

(SaaS)

• IT 서비스

• 비즈니스

• 마케팅

• 산업

• 기타

플랫폼(PaaS)

• 신기술

- 빅데이터, 인공지능 등

• R&D

• 개발환경

• S/W 가상화

• 기타

SaaS 도입 평가

목표및 전략

서비스기술조사

적합기술 및솔루션 제시

클라우스스토어

비용 분석

PaaS 도입 평가

목표및 전략

PaaS아키텍처

분석

요구사항분석

도입 방법제시

도입 방법제시

고려요소제시

(설계 등)

- 35 -


4.4.1 단계별 로드맵 제시 (예시)


분석 대상 정보시스템에 대한 클라우드 전환 평가를 수행하고, 단계별로 추진해야할요소를 정의함

4. 클라우드 도입 방법 정의4. 클라우드 도입 방법 정의4.4 클라우드 도입 계획 수립


1. 수요조사




5. 비용분석

- 37 -


5.1 비용 분석 개요 (1/2)


클라우드 서비스 도입 유형별 비용 분석 방향을 제시함

5. 비용 분석

전환대상

시스템

민간클라우드

SaaS

PaaS

IaaS

• 서비스 이용 방안 제시• 신청 절차, 주요서비스 목록, 활용방안 등

• 추진 방향 제시

• 목표모델 수립 방안 제시

상세분석

• 민간 클라우드 인프라 전환은 비용산정시 주요 고려요소를 제시

• 민간 클라우드 SaaS 및 PaaS 도입은 클라우드 씨앗마켓플레이스의 조달 방법 및 비용산정 방안을 준수함

- 38 -


5.1 비용 분석 개요 (2/2)


민간클라우드 서비스 규모산정은 자체구축 클라우드 규모산정과 상이하며, 구축용량, 사용률, 서버성능을 고려하여 규모산정이 필요함

5. 비용 분석

구축용량

사용율

서버성능(100%~200%)

가상화 성능(130%내외)

스케일링(100%~200%)

고가용성(130%내외)

여유율(110%~130%)

고려요소민간클라우드 이용시 자체 구축시(모두 고려)

• 구축용량 : CPU 용량(core), Memory 용량(GB), DISK 용량(GB), 스토리지용량(GB)을 고려하며, 메모리 의존성이높음

• 사용율 : 평균, 최대 사용율 기반 용량산정

• 서버성능 : 유닉스 서버와 클라우드서버의 물리적 TPMC 성능 보정

• 가상화성능 : 하이퍼바이저 구동에 따른전체 물리서버 성능의 100%활용이어려움

• 스케일링 : 서비스 특성상 특정 시간, 기간에 이용자가 증가하여 자원사용율이 높아 질 수 있음을 고려한보정값

• 고가용성 : 가상화 환경에서는 별도Stand-by 서버없이 Ative 서버간자동으로 장애대응을 이중화 환경을제공함에 따른 성능 여유율

• 여유율 : 일반적인 시스템 성능 여유율

• 최소한으로 필요한 용량만을 신청하여이용

• 운영상 성능 이슈 발생시 자동으로 성능확장 제공

• 서비스 이용자는 고려하지 않음

• 서비스 공급자가 부가서비스 형태로기본 제공하는 영역

- 39 -


5.2 인프라 규모 산정 방식 정의


기존 서버를 클라우드 서버로 전환하기 위한 적정 규모 산정이 선행되어야 하며, 인프라 구축 방식에 따른 규모산정 및 비용 산정 방식이 상이함

5. 비용 분석

클라우드 서버로 전환을 위한 용량 산정

자체 클라우드 인프라 구축시

① As-Is 리소스 분석

• 시스템별(H/W별) 자원사용현황 분석- 평균, 최대, 최저 사용량분석

② H/W 표준규격 정의

• CPU, Memory, DISK규격 정의

• 코어당 처리 TPMC 확인

③ 성능 보정

• 전체 Core, Memory, DISK 용량 산정

• 성능 보정(여유율, 이중화, 스케일링 등을 위한 성능보정)

④ H/W수량 계산

• 표준규격과 전체 요구 자원을비교분석하여 필요한 H/W 수량을 정의함

민간 클라우드 서비스 이용시

② 사용량 기반 VM용량산정

• 서비스를 제공하는 서버별적정 용량 산정

• 필요시 서비스 사업자 자문요청

③ 비용산정

• 초기 운영시에는 시스템안전성 확보를 위해서 여유용량을 감안한 용량 산정

• 서비스 사업자와 VM별 적정가격 협상

⑤ 비용 견적 진행

• H/W 솔루션 비용견적 진행

• 최소 2개 이상의 개별 성격을갖는 솔루션을 선정하여 진행

- 40 -


5.3 비용효과 산정 방식 정의


비용효과(ROI: Return of Investment) 산정 시 고려해야할 영역과 평가 매트릭스를정의함. SaaS 및 PaaS 도입은 전략적인 관점에서 비용산정 방식을 접근해야 함으로, 전략적인 접근이 가능한 클라우드 인프라 비용효과를 제시함

5. 비용 분석

구분 영 역 상세 항목 기존 인프라 비용 클라우드 인프라 비용 고려요소

구축비

HW

운영서버 기존 장비 교체비용클라우드 서버 도입비용

관리서버 -

N/W 기존 장비 교체비용 신규 도입 비용

보안 장비 기존 장비 교체비용 신규 도입 비용

SW

운영체제(OS) -

전환비용오픈소스 도입을 고려하여 초기 구매비용

은 없음으로 계산

WEB -

WAS -

DB -

3rd 솔루션 - 신규 도입 비용 솔루션 대체시 신규 솔루션 도입비용 추가

가상화 SW - 신규 도입 비용

운영비

HW

운영서버

기존 유지보수 비용

신규도입비용*유지보수비율

오픈소스, 상용일 경우 경우수가 다양하게발생할 수 있음

관리서버

N/W

보안 장비

SW

운영체제(OS)

WEB

WAS

DB

3rd 솔루션 - 솔루션 대체시 신규 솔루션 운영비용 추가

가상화 SW -

- 41 -


5.4 민간 클라우드 이용 시 비용 진단 항목


민간클라우드 서비스 이용 시 비용 발생 항목에 대한 요소를 사전에 파악하여 기관별고려요소 제시 필요

5. 비용 분석

CPU, Memory, DISK 용량에 따른 서비스 제공 용량별 월별 단가 산정

VM 당 네트워크 Outboud 용량 VM당 1T/2T 무료, 기본 제공량 21TB

Open Linux, Enter. Linux, Window등 서비스 제공 제품별 월단위 라이선스 비용 책정

My-SQL 등 DBMS 서비스 제공 제품별 월단위 라이선스 비용 책정

추가 DISK 용량 제공 서비스 10TB 단위 초과 용량 월단위 비용 책정

VM 이미지 저장 서비스 제공 무료제공 서비스(협의)

백업 및 복구를 위한 스냅샷 서비스 제공 무료제공 서비스(협의)

물리 IPS, 물리F/W, CIP, DMZ/보안존(Private존), 보안매니지드 제공)

기관별 또는 시스템 zone별 월단위 비용 책정

시스템 트래픽 분산처리 서비스 데이처리량, 시간단위 월단위 비용 책정

VM별 자원 사용 현황 모니터링 제공 Agent 무료, VM당 모니터링 월단위 비용 책정

DSM, V3, 침입탐지, 암호화 등 서비스 제공 보안 서비스별 월단위 비용책정

스토리지, NAS, CDN, 백업, HA, 웹방화벽, 고급형 관리 등 서비스 제공

서비스별 월단위 비용 책정

메시징(문자알림), 홈페이지 리뉴얼 등 필요한 서비스를 별도 협약하여 제공하는 서비스

별도 협의 필요

- 42 -


5.5 비용 분석 결과 예시


민간클라우드 서비스 이용시 비용 발생 항목에 대한 요소를 사전에 파악하여 기관별고려요소 제시 필요

5. 비용 분석

시스템명 구분 수량1년 기준 비용 5년 TCO

Total서버 구매 백업/스토리지 운영/유지 1Y 2Y 3Y 4Y 5Y

에듀넷

물리서버 65 874,500,000 418,000,000 216,750,000 1,373,750,000 216,750,000 216,750,000 216,750,000 216,750,000 2,240,750,000

클라우드 65 341,575,238 0 0 341,575,238 341,575,238 341,575,238 341,575,238 341,575,238 1,707,876,192

시스템명 구분 수량1년 기준 비용 5년 TCO

Total서버 구매 백업/스토리지 운영/유지 1Y 2Y 3Y 4Y 5Y

KOCW

물리서버 7 189,200,000 27,940,000 28,920,000 227,140,000 28,920,000 28,920,000 28,920,000 28,920,000 342,820,000

클라우드 7 66,355,872 0 0 66,355,872 66,355,872 66,355,872 66,355,872 66,355,872 331,779,360

전환 대상 시스템 경제성 검토 결과

•※ 하기검토값은 절대적인 비용산정값이 아닌, 물리환경과 클라우드 환경의 인프라 규모대비비용절감 값을산정하기 위한가정기준의 비용단가를 적용한 결과임

no part of this publication may be circulated, quoted, or ... · no part of this publication may be...

Documents