클라우드에 대한 회사 IT 정책 준비Prepare corporate IT policy for the cloud

클라우드 거버넌스는 장기간에 걸친 지속적인 채택 작업의 결과물이라 할 수 있습니다. 단기간의 작업으로는 기업 환경을 클라우드로 완전하게 변환하고 해당 상태를 유지할 수 없기 때문입니다.Cloud governance is the product of an ongoing adoption effort over time, as a true lasting transformation doesn't happen overnight. 빠르고 적극적인 방법을 사용해 주요 기업 정책 변경을 처리하기 전에 완전한 클라우드 거버넌스를 제공하려고 해도 원하는 결과를 얻기는 어렵습니다.Attempting to deliver complete cloud governance before addressing key corporate policy changes using a fast aggressive method seldom produces the desired results. 이러한 방식 대신 증분 방식을 사용하는 것이 좋습니다.Instead we recommend an incremental approach.

Microsoft 클라우드 채택 프레임워크의 차별화 요소는 구매 주기 및 진정한 혁신을 구현하는 방법에 있습니다.What is different about our Cloud Adoption Framework is the purchasing cycle and how it can enable authentic transformation. Microsoft 프레임워크를 선택하는 경우 자본 지출 예산을 많이 확보할 필요가 없으므로 엔지니어가 클라우드 사용 실험 및 채택을 더 빠르게 시작할 수 있습니다.Since there is not a big capital expenditure acquisition requirement, engineers can begin experimentation and adoption sooner. 대다수 기업에서는 클라우드 채택 시 자본 비용이라는 장애물이 사라지면 더욱 긴밀한 피드백 루프를 구축할 수 있고, 사업을 유기적으로 확장할 수 있으며, 클라우드 채택을 증분 방식으로 실행할 수 있습니다.In most corporate cultures, elimination of the capital expense barrier to adoption can lead to tighter feedback loops, organic growth, and incremental execution.

클라우드를 채택하려면 거버넌스 방식을 변경해야 합니다.The shift to cloud adoption requires a shift in governance. 대부분의 조직에서는 기업 정책을 변환하면 정책을 증분 방식으로 변경하고 해당 변경 내용을 자동으로 적용함으로써 거버넌스 수준을 개선하고 준수율을 높일 수 있습니다. 클라우드 서비스 공급자와 함께 구성하는 새롭게 정의된 기능을 통해 이러한 변경과 적용을 수행할 수 있습니다.In many organizations, corporate policy transformation allows for improved governance and higher rates of adherence through incremental policy changes and automated enforcement of those changes, powered by newly defined capabilities that you configure with your cloud service provider.

이 문서에서는 확장된 거버넌스 모델을 사용할 수 있도록 기업 정책을 작성하는 데 도움이 되는 주요 활동을 간략하게 설명합니다.This article outlines key activities that can help you shape your corporate policies to enable an expanded governance model.

클라우드 거버넌스 완성을 위한 기업 정책 정의Define corporate policy to mature cloud governance

기존의 거버넌스 및 증분 방식 거버넌스 모델에서는 기업 정책을 통해 실제로 작동하는 거버넌스 정의를 생성하게 됩니다.In traditional governance and incremental governance, corporate policy creates the working definition of governance. 대부분의 IT 거버넌스 작업에서는 기업 정책 모니터링/적용/운영/자동화를 위한 기술을 구현하고자 합니다.Most IT governance actions seek to implement technology to monitor, enforce, operate, and automate those corporate policies. 클라우드 거버넌스도 이와 비슷한 개념을 토대로 작성됩니다.Cloud governance is built on similar concepts.

기업 거버넌스 및 거버넌스 분야 그림 1: 기업 거버넌스 및 거버넌스 분야Corporate governance and governance disciplines Figure 1: Corporate governance and governance disciplines.

위의 그림에는 비즈니스 위험/정책/규정 준수 요소 간의 상호 작용, 그리고 거버넌스 전략 작성을 위한 모니터링/적용 작업이 나와 있습니다.The image above demonstrates the interactions between business risk, policy and compliance, and monitor and enforce to create a governance strategy. 그 아래에는 전략 실현을 위한 클라우드 거버넌스의 5가지 분야가 나와 있습니다.Followed by the Five Disciplines of Cloud Governance to realize your strategy.

기존 정책 검토Review existing policies

위 그림에서 거버넌스 전략(위험/정책/규정 준수, 모니터링/적용)은 먼저 비즈니스 위험을 인지합니다.In the image above, the governance strategy (risk, policy and compliance, monitor and enforce) starts with recognizing business risks. 장기적으로 사용 가능한 거버넌스 전략을 작성할 과정의 첫 단계에서는 클라우드에서 비즈니스 위험이 변화하는 방식을 파악합니다.Understanding how business risk changes in the cloud is the first step to creating a lasting cloud governance strategy. 사업부와 협의해 정확한 기업의 위험 허용 범위를 측정하면 완화해야 하는 위험 수준을 파악할 수 있습니다.Working with your business units to gain an accurate gauge of the business's tolerance for risk, helps you understand what level of risks need to be remediated. 새로운 위험과 허용 가능한 범위를 파악하면 기존 정책을 검토하여 조직에 적합한 필요 거버넌스 수준을 결정할 수 있습니다.Your understanding of new risks and acceptable tolerance can fuel a review of existing policies, in order to determine the required level of governance that is appropriate for your organization.

조직에서 타사 규정을 준수해야 하는 경우 고려해야 하는 가장 중요한 비즈니스 위험 중 하나는 규제 규정 준수 관련 위험일 수 있습니다.If your organization is governed by third-party compliance, one of the biggest business risks to consider may be a risk of adherence to regulatory compliance. 이 위험은 완화할 수 없으며 엄격하게 준수해야 하는 경우가 많습니다.This risk often cannot be remediated, and instead may require a strict adherence. 그러므로 정책 검토를 시작하기 전에 타사 규정 준수 요구 사항을 파악해야 합니다.Be sure to understand your third-party compliance requirements before beginning a policy review.

클라우드 거버넌스의 증분 방식An incremental approach to cloud governance

클라우드 거버넌스의 증분 방식에서는 기업의 위험 허용 범위를 초과할 수 없다고 가정합니다.An incremental approach to cloud governance assumes that it's unacceptable to exceed the business's tolerance for risk. 그리고 거버넌스의 역할은 업무 방식을 더욱 신속하게 변경하고, 엔지니어의 아키텍처 지침 파악을 지원하고, 비즈니스 위험을 정기적으로 전달 및 완화하는 것이라고 가정합니다.Instead, it assumes that the role of governance is to accelerate business change, help engineers understand architecture guidelines, and ensure that business risks are regularly communicated and remediated. 엔지니어나 기업 자체가 클라우드 거버넌스를 채택할 때 기존의 거버넌스 역할이 걸림돌이 될 수도 있습니다.Alternatively, the traditional role of governance can become a barrier to adoption by engineers or by the business as a whole.

클라우드 거버넌스의 증분 방식을 적용할 때는 새로운 비즈니스 솔루션을 빌드하는 팀과 업무를 위험으로부터 보호하려는 팀 간에 자연스럽게 마찰이 발생하는 경우도 있습니다.With an incremental approach to cloud governance, there is sometimes a natural friction between teams building new business solutions and teams protecting the business from risks. 이 모델에서는 두 팀이 증분 방식(스프린트)으로 함께 작업을 수행할 수 있습니다.In this model, those two teams can become peers working in increments or sprints. 즉, 클라우드 거버넌스 팀과 클라우드 채택 팀이 동료로 함께 작업을 시작해 비즈니스 위험을 확인/평가/완화할 수 있습니다.As peers, the cloud governance team and the cloud adoption teams begin to work together to expose, evaluate, and remediate business risks. 이러한 협력을 통해 자연스럽게 팀 간의 마찰을 줄이고 협업을 수행할 수 있습니다.This effort can create a natural means of reducing friction and building collaboration between teams.

정책의 MVP(최소 기능 제품)Minimum viable product (MVP) for policy

새롭게 파트너 관계가 된 클라우드 거버넌스 팀과 채택 팀이 처음으로 수행하는 단계는 정책 MVP와 관련한 합의입니다.The first step in an emerging partnership between your cloud governance and adoption teams is an agreement regarding the policy MVP. 클라우드 거버넌스의 MVP에는 채택 초기에는 비즈니스 위험 수준이 낮지만, 조직이 장기적으로 더 많은 클라우드 서비스를 채택함에 따라 위험이 증가할 가능성이 높음을 반영해야 합니다.Your MVP for cloud governance should acknowledge that business risks are small in the beginning, but will likely grow as your organization adopts more cloud services over time.

예를 들어 HBI(High Business Impact) 데이터를 포함하지 않는 VM 5대를 배포하는 기업의 경우 비즈니스 위험 수준이 낮습니다.For example, the business risk is small for a business deploying five VMs that don't contain any high business impact (HBI) data. 클라우드 채택 과정 후반에는 몇 차례 증분을 반복하여 배포하는 VM 수가 1,000개로 증가하고, 해당 기업이 HBI 데이터 이동을 시작하는 경우에는 비즈니스 위험이 증가합니다.Later in the cloud adoption process, when the number reaches 1,000 VMs and the business is starting to move HBI data, the business risk grows.

정책 MVP는 처음 x 개 VM 또는 처음 x 개 애플리케이션을 배포하는 데 필요한 정책의 필수 기반을 정의합니다. 여기서 x 는 작지만 의미 있는 채택 단위 수량입니다.Policy MVP attempts to define a required foundation for policies needed to deploy the first x VMs or the first x number of applications, where x is a small yet meaningful quantity of the units being adopted. 이 정책 세트에는 제약 조건이 거의 필요하지 않습니다. 그러나 클라우드 채택 작업을 증분 방식으로 계속 빠르게 확장하는 데 필요한 기준 요소가 포함됩니다.This policy set requires few constraints, but would contain the foundational aspects needed to quickly grow from one incremental cloud adoption effort to the next. 증분 방식으로 정책을 개발하는 경우 이 거버넌스 전략은 장기적으로 계속 확장됩니다.Through incremental policy development, this governance strategy would grow over time. 그리고 제품 MVP는 조금씩 서서히 바뀌어 정책 검토 연습의 결과가 적용된 기능 패리티로 확장됩니다.Through slow subtle shifts, the policy MVP would grow into feature parity with the outputs of the policy review exercise.

증분 방식 정책 확장Incremental policy growth

증분 방식 정책 확장은 정책과 클라우드 거버넌스를 장기적으로 확장하기 위한 주요 메커니즘입니다.Incremental policy growth is the key mechanism to growing policy and cloud governance over time. 또한 거버넌스에 증분 방식 모델을 채택하기 위한 주요 요구 사항이기도 합니다.It's also the key requirement to adopting an incremental model to governance. 이 모델이 제대로 작동하려면 거버넌스 팀은 각 스프린트에서 시간을 지속적으로 할애해 변화하는 거버넌스 분야를 평가하고 구현해야 합니다.For this model to work well, the governance team must be committed to an ongoing allocation of time at each sprint, in order to evaluate and implement changing governance disciplines.

스프린트 시간 요구 사항: 각 클라우드 채택 팀은 각 반복이 시작될 때 현재 증분에서 마이그레이션하거나 채택할 자산 목록을 작성합니다.Sprint time requirements: At the beginning of each iteration, each cloud adoption team creates a list of assets to be migrated or adopted in the current increment. 그러면 클라우드 거버넌스 팀은 충분한 시간을 할애해 목록을 검토하고, 자산의 데이터 분류 유효성을 검사하고, 각 자산과 연관된 새로운 위험을 평가하고, 아키텍처 지침을 업데이트하고, 팀을 대상으로 변경 내용 관련 교육을 진행해야 합니다.The cloud governance team is expected to allow sufficient time to review the list, validate data classifications for assets, evaluate any new risks associated with each asset, update architecture guidelines, and educate the team on the changes. 이러한 작업은 스프린트당 대개 10~30시간이 소요됩니다.These commitments commonly require 10-30 hours per sprint. 또한 대규모 클라우드 채택 작업에서는 이러한 수준으로 작업을 수행하려면 1명 이상의 전담 직원이 거버넌스를 관리해야 합니다.It's also expected for this level of involvement to require at least one dedicated employee to manage governance in a large cloud adoption effort.

릴리스 시간 요구 사항: 각 릴리스를 시작할 때 클라우드 채택 팀과 클라우드 전략 팀은 비즈니스 변경 활동과 함께 현재 반복에서 마이그레이션할 애플리케이션이나 워크로드 목록의 우선 순위를 지정해야 합니다.Release time requirements: At the beginning of each release, the cloud adoption teams and the cloud strategy team should prioritize a list of applications or workloads to be migrated in the current iteration, along with any business change activities. 클라우드 거버넌스 팀은 이러한 데이터 요소를 통해 새로운 비즈니스 위험을 초기에 파악할 수 있습니다.Those data points allow the cloud governance team to understand new business risks early. 그러므로 실무진과 연계하여 기업의 위험 허용 범위를 측정할 수 있는 시간을 확보할 수 있습니다.That allows time to align with the business and gauge the business's tolerance for risk.

다음 단계Next steps

효과적인 클라우드 거버넌스 전략은 비즈니스 위험 이해에서 출발합니다.Effective cloud governance strategy begins with understanding business risk.