◇서론
오늘날 기업의 비즈니스와 이를 배후에서 지원하는 정보기술(IT)은 불가분의 관계다. e비즈니스는 기업의 경영방식은 물론 기업이 고객과 직원, 비즈니스 파트너와 상호 작용하는 방식을 변화시키고 있다. 또한 요즘은 일상적 비즈니스 운영은 물론, 기업의 존망 자체를 IT에 더욱 의존하는 추세다. 경영과 IT의 통합을 위해 IBM이 제시하는 청사진은 e비즈니스 온 디맨드(e-business on demand)다. 온 디맨드 기업이란 ‘비즈니스 프로세스가 기업 내부뿐만 아니라 주요 고객, 공급업체 및 파트너사들과 유기적으로 통합된 기업’이다. 고객의 다양한 요구, 시장에서의 기회와 위협, 혹은 외부 환경 변화에 유연하고 신속하게 대응함으로써 불확실한 경영환경에 능동적으로 대처하며 경쟁력을 지속적으로 확보·유지할 수 있는 기업을 말한다. 즉 기업의 비즈니스 프로세스를 근간으로 경영과 전산분야를 통합해 기업 내외부의 경영환경 변화에 민첩하게 적응할 수 있도록 한다는 것이다.
비즈니스 위험요소들을 완전히 없애는 것은 불가능하지만 상당수는 완화, 또는 제어할 수 있다. 탄력적 인프라는 예기치 못한 사태가 발생하더라도 상품을 공급할 수 있도록 가치망의 능력을 보호할 수 있어야 한다.
불확실성이 높아진 오늘날의 비즈니스 환경에서 탄력성(resilience) 개념의 정의방법, 이를 높이기 위한 새로운 접근법, 기업의 무한한 성장과 성공을 위한 활용방법들은 날로 중요성을 더해가고 있다.
◇탄력성(resilience)을 위한 프레임워크
조직의 인프라는 비즈니스 목표를 달성하는 데 필요한 메커니즘을 지원하는 수많은 요소로 구성되어 있다. 이는 기업의 경계를 넘어 공급업체와 유통업체, 협력업체, 심지어 고객까지 포괄하는 동적인 가치망으로 확장되는 경우도 많다. 이러한 복잡성을 줄이고 잠재적인 위험 및 노출에 대한 관리 통찰력을 향상시키기 위해서는 기업 및 가치망을 6개의 ‘솔루션 레이어(solution layer)’라는 관점에서 조망해야 한다. 이들은 비즈니스 프로세스와 이를 지원하는 정보기술간의 상호 의존성을 파악할 수 있게 해준다.
1.전략=탄력성을 확보하면 예상밖의 문제가 발생해도 기업의 비즈니스 목표를 달성할 수 있다. 탄력성에 대한 전략은 비즈니스의 성공에 영향을 미치는 위험요소, 발생 가능한 문제의 해결에 대한 기업전략의 점검, 장애시 대처수준 등을 점검하고 평가하는 총체적인 과정을 통해 수립된다.
2.조직=조직의 탄력성은 직원·공급업체·고객 등이 언제 어디서나 협업을 수행할 수 있는 가상적이고 유연한 분산업무공간을 형성하는 것을 의미한다. 업무공간의 유연성 정도는 조직의 현재 역량과 핵심 비즈니스 프로세스에 의해 좌우된다. 조직의 변화관리는 가속되는 변화속에서 혼란을 최소화하면서 효과적 인력이동과 지속적 변화를 보장하는 중요 요소다.
3.비즈니스 및 IT 프로세스=탄력적인 비즈니스 운영 및 인프라를 지원하는 프로세스를 구축·유지하기 위해서는 장애 발생시 요구되는 최소 프로세스 기능을 파악하고, 과부하 발생시 대체 운영과정 및 절차를 마련해야 한다. 더욱 효율적인 로드 밸런싱 실현을 위해 프로세스를 재정의하는 작업이 선행돼야 한다.
4.데이터 및 애플리케이션=인프라 장애 발생시 핵심 애플리케이션 장애의 허용 수준을 결정하고 데이터로부터 애플리케이션을 분산시키는 대책이 필요하다. 이 경우 효율적인 로드 밸런싱이 이뤄지는 것은 물론 핵심인력 이직시 조직에 미치는 영향을 최소화할 수 있다. 또한 애플리케이션의 합리화·표준화를 통해 데이터 및 애플리케이션 아키텍처를 단순화하는 방안도 검토된다. 주요 비즈니스 기능을 지원하는 단위 애플리케이션에 대한 철저한 테스트도 정기적으로 수행해야 한다.
5.기술=기업 예산 중 상당부분이 IT인프라의 구축에 소요되기 때문에, 기업 탄력성의 목표수준에 따라 기술투자 규모를 조정하는 것이 바람직하다. 탄력성에 대한 계획시 고려해야 할 중요한 4대 기술요소는 하드웨어 아키텍처, 시스템 소프트웨어, 미들웨어, 네트워크 등이다.
인프라는 장애 발생시 인력 개입이 없거나 최소화하면서 스스로 인식하고 복구할 수 있는 능력을 갖춰야 한다. 주 사이트에서 대체 사이트로 지속적인 복제를 수행하는 것도 고려해볼 수 있다. 또한 특정 컴포넌트의 장애시 신속하게 대처할 수 있도록 주요 하드웨어와 소프트웨어 지원을 위한 요건도 별도로 점검해야 한다.
6.설비 및 보안=전력 및 냉난방을 적정 수준으로 유지하는 등의 기본적인 문제에서부터, 물리적 및 논리적 보안 메커니즘에 대한 제공 및 테스트, 가상업무공간을 수용할 수 있는 능력, 설비의 효과적인 분산방식 및 요구변화에 대한 대처방식 등 자칫 간과하기 쉬운 문제에 이르기까지 다양하다. 또한 건물과 데이터 처리설비 보호, 기업 내외의 염탐행위, 고의적 훼손, 도난 등을 고려하여 기업보안을 위한 물리적·비물리적인 대책이 요구된다.
◇탄력성 확보를 위한 7단계 전략
인프라의 탄력성을 향상시키기 위해서는 다음과 같은 7단계 전략을 고려해야 한다.
1단계는 기업 고유의 특성을 파악하는 것이다. 탄력성에 대한 전략과 비전을 수립할 때 가장 먼저 해당 기업의 비즈니스 성공요인을 파악해야 한다. 이에 따라 각 기업의 고유한 특성을 정의하는 구성요소들, 즉 비즈니스 프로세스 및 기능요소들을 점검해야 한다. 이들에 대한 우선순위 결정을 통해 비즈니스 환경의 분석을 위한 구조화된 접근방법이 가능해져야 한다. 서로 다른 특성과 비즈니스 문화 환경을 가진 조직은 고유의 비즈니스 및 업계 요건, 역량, 미래 비전, 비즈니스 목표, 예산 한도 등에 맞춰 준비해야 한다.
2단계는 취약성에 대한 진단이다. 위험의 진단 및 평가는 비즈니스 및 IT중역들이 모두 참여한 상태에서 모든 주요 비즈니스 영역을 대상으로 실행되어야 한다. 전통적인 위험관리는 개별 프로세스나 개별 기업체에 초점을 맞추고 있지만 기업 전체는 상황에 따라 변화할 수 있는 프로세스의 복잡한 조합, 외부 상호작용 및 종속변수에 의존한다. 따라서 기업 전체를 보호하고 극단적 환경에서 업무를 수행하고 조직의 능력을 최대화하기 위해서는 총체적 접근법이 필요하다. 탄력성을 필요로 하는 요인들은 9·11 사태와 같은 테러 이외에도 법적인 규제, 환경, 사회, 정치, 경제, 기술 등 다양하다. 이들 각각의 요인이 기업 비즈니스에 영향을 미치며 생존을 위협할 수도 있다.
3단계는 필요한 탄력성 수준의 결정이다. 위험을 진단하고 이 위험이 미칠 잠재적인 영향을 파악해야 한다. 많은 기업들이 전세계에 분산 운영되고 있지만 본사는 안전도가 높은 국가에 위치한 반면, 제조부문은 경제적으로 불안한 지역이나 재난에 노출된 지역에 있는 경우가 있다. 글로벌 기업이라면 글로벌 관점에서 탄력성을 고려해야 한다.
4단계는 비용, 예산, 최적 가용성 수준간의 균형 유지다. 핵심 비즈니스 영역의 진단이 끝나면 위험의 허용 유형과 수준을 결정하고 재정적으로 수용할 수 있는 범위 안에서 위험 완화 대책을 수립해야 한다. 비용과 비즈니스 위험간 균형을 유지하는 것이 매우 중요하다.
5단계는 비즈니스 탄력성에 대한 계획을 비즈니스 전략과 항상 통합할 수 있도록 하는 것이다. 시장요구의 변화에 따라 기업의 취약점도 변한다. 비즈니스 요구에 대한 세밀한 계획 없이 하드웨어와 소프트웨어에 투자하고 관련 비즈니스 프로세스를 구현하려 한다면 만족스러운 투자대비순익(ROI)을 실현하지 못할 것이다. 인프라의 탄력성은 시장요구에 따른 비즈니스 전략 및 운영의 변화에 따라 정기적으로 평가되어야 한다. 기업들은 더욱 능동적으로 움직여야 하며, 탄력성을 모든 새로운 비즈니스 시스템 및 IT관리 프로세스의 일부로 통합해야 한다.
6단계는 탄력성 계획에 대한 검증이다. 이 계획을 구성하는 모든 요소들은, 이들 프로세스가 상호 연동되는지, 관련 인력이 이들 프로세스에 익숙한지, 해당 기술이 기업의 백업 계획을 지원할 수 있는지를 확인할 수 있도록 다양한 비상(stress) 시나리오에 대한 정기적 시뮬레이션을 통해 검증해야 한다.
7단계는 환경 및 시장 요구에 맞춘 관련 프로세스의 제어 및 모니터링이다. 비즈니스 탄력성에 대한 계획의 목표는 기업 운영의 연속성을 적절한 수준으로 유지할 수 있도록 비상시, 그리고 그 전후를 담당할 조직과 대책을 정의하고 명문화하며 테스트하는 데 있다. 지속적인 모니터링은 의도한 목표를 충족시킬 수 있도록 한다.
◇결론
오늘날과 같은 시장조건에서 경쟁우위를 확보하고 이를 유지하기 위해서는 탄력성에 대한 전사적인 비전이 필수적이다. 예상하지 못한 사태에 대응하려면 비즈니스를 중단시킬 위기에 신속히 대처하는 전략이 필수적이다. 인프라의 중단은 비즈니스에 엄청난 영향을 미치며 자칫 시장 기회를 잃거나, 브랜드나 기업 평판의 하락, 고객을 빼앗기거나 주주 가치가 하락되는 결과 등을 초래할 수 있다.
탄력성에 대한 비전을 수립하는 것은 기업이 직면한 인프라의 취약성을 인식 및 이해하고, 이들이 비즈니스에 미칠 잠재적 효과에 대해 분석하는 데서부터 출발한다. 이를 위해서는 전략, 조직, 프로세스, 애플리케이션 및 데이터, 기술, 설비 및 보안 등 다양한 작업단계를 총체적으로 검토해야 한다.
◆한국IBM 글로벌서비스 박희수 상무이사 cpshsp@kr.ibm.com
관련 통계자료 다운로드 탄력성에 대한 프로세스