adsense(728_90)


SOA 거버넌스(Governance)란? Enterprise

2006년 내가 모 회사 웹서비스 관련 프로젝트를 진행할 때의 이야기이다. 그 회사는 전사적으로 SOA를 적용하기 전에과연 어떠한 것이 자기들의 서비스 자산이 될 수 있으며 그것들이 웹서비스화 되었을 때 장점과 Value는 무엇인지에 대해검증해보기 위해 대고객 서비스 일부에 대해 웹서비스로 통합 프로젝트를 진행하게 되었다. 나는 그 프로젝트에서 초기 단계의웹서비스 기술 컨설팅을 담당하게 되었는데 개발자들과 작업하는 동안 기업이 웹서비스를 구축하고 그것들을 엮어내는 데 있어 기술적인 어려움은 하나도 문제가 되지 않음을 확인하였다. 워낙에나 개발 환경이 좋아지다 보니 기존 레가시 영역들을 웹서비스화하고 그것을 서로 엮는데 개발자들은 거의 반나절만으로 후딱 해치워버리고 말았던 것이다.

그렇게 효과적으로 웹서비스 기술 검증을 해 나가고 있었지만 문제는 다른 곳에서 불거져가고 있었다. 분명 기업 자산의 웹서비스화를 통해 얻게 되는 Value는 확실했다. 과거에는 Legacy들마다 서로 다른 프로토콜과 데이터 포맷등으로 인해 연계에 많은 시간이 소요되었고 실시간으로 서로 다른 정보를 공유할 수 없었던 한계가 있었던 반면에 웹서비스를 통해서라면 언제든지서로 다른 영역의 정보를 자유로히 접근할 수 있었고 새로운 연계 대상이 생겨나도 어렵지 않게 붙혀가는 것이 가능해졌다.

그러나 그러한 자유로움 이면에는 또 다른 위험 요소가 존재했다. 과연 이렇게 편리한 웹서비스가 기업내에 산재하게 되었을 경우 그 서비스들을 어떻게 누가 관리하고 책임질 것인가? 만약 이 웹서비스들에 보안 이슈가 발생하여 보안을 강화하게 되었을 경우각 서비스별로 보안 정책은 어떻게 세울 것이며 그 보안 관리에 따라 추가된 인증서 및 관리 체계는 누가 떠안을 것인가? 지금은얼마 되지 않는 영역끼리의 웹서비스 사용 환경이지만 이것의 활용이 높아졌을 때 자원 관리에 대한 문제는 누가 관리하고 누가 책임지고 진두지휘할 것인가?

SOA는 기업 내의 IT자산들의 연결을 보다 느슨하게 하여(Loosely coupled) 유연하게 만들지만 이러한 유연성이 결국 비즈니스 필요에 의해 자유롭게 연결됨으로 인해 업무적으로는 보다 긴밀하게 연결(Tight coupled) 됨으로 인해서 복잡도를 증가시킨다. 이러한 비즈니스적인 복잡도를 해결하기 위해 요구되었던 아키텍처 구조가 ESB와 서비스 저장및 검색서비스이지만 문제는 SOA가 가지는 이러한 복잡도가 단지 기술적으로만 해결될 수 있는 영역의 것이 아니라는 것이다. 앞서 설명했던 모 회사의 고민은 단지 복잡도를 해결하기 위한 기술 인프라가 아니라 보다 본질적인, 기업 내부에서 그것을 책임지고 관리하고 진두 지휘하는 Role을 가진 조직이 없으며 그것에 대한 정책 역시 마련되지 않았다는 것이다.

위와 같은 이유때문에 비교적 최근(?)에 SOA 거버넌스가 SOA진영에서 화두에 떠오르고 있다. 내가 굳이 거버넌스를'관리'라고 표현하지 않은 이유는 '관리'의 일반적인 뜻과 이 거버넌스의 의미는 다르고 이 의미를 이해해야 SOA거번넌스를이해할수 있기 때문이다.

SOA거버넌스가 어느날 갑자기 거버넌스라는 이름을 달고 나온 것은 아니다. ITIL및 ITSM부분과 맞물리면서 기업 내IT환경에 대한 거버넌스의 필요성이 최근 매우 증대되면서 자연스럽게 SOA 거버넌스라는 개념이 탄생하게 된 것이 아닌가 생각한다. 이 글에서 IT 거버넌스를 심도 깊게 거론하기에는 나 역시 내공이 부족하고 주제에 벗어나게 되므로 일단 간단하게 나마 일반적인 의미의 거버넌스와 관리의 차이와 IT거버넌스와 SOA 거버넌스의 관계등에 대해서만 짤막하게 거론하고 SOA 거버넌스에 대해 다뤄보도록 하자.


거버넌스와 관리(Maintenence)

내가 가진 Collins 영영 사전에 보니 govern과 management에 대해 다음과 같은 정의를 내리고 있다.

To govern a place such as a country, or its people, means to beofficially in charge of the place, and to have responsibility formaking laws....

Management is the control and organizing of a business or other organization. 

거버넌스는 사전적인 의미로 국가가 조직에 일정한 룰을 정하고 그것에 따라 책임과 롤을 정하고 그에 따라 일정 지역이나 조직의 부분들의 영역을 공식화하여 전체시스템을 통치하는 것에 초점이 맞추어져 있다면, 관리(Management)는 그렇게 롤과 책임이 정해진 상황에서 각각의 역할에 따라 조직등을 운영하는 것을 의미하는 것이다. 즉 이 글에서 언급하려고 하는 거버넌스라는 개념은 단순히 어느 조직의 구성원과 자원을 지키고 관리하는 개념이 아니라 그러한 관리가 가능하도록 조직 전체의 구성원과 자원들의 역할과 권한 그리고 책임을 명확히 규정하고 그 시스템이 정해진 룰대로 진행되는지 여부를 관장하는 것을 말한다. 이렇게 정의하고 보니 거버넌스와 관리의 개념은 리더와 관리자의 차이와 같은 구분점이 보이는 것 같다. 내가 거버넌스라는 용어를 한글화 하려 하면서 가장 적절한 우리말로 골랐던 것은 경영이었다. 경영이라는 의미에는 거버넌스가 함축하고 있는 조직 그 너머에 있는 시스템과비즈니스에 대한 관점이 잘 녹아있다고 본다. 자 그렇다면 이렇게 거버넌스와 관리의 차이를 구분할 수 있게 되었으니 IT거버넌스란 대체 무엇인지에 대해 알아보자.

"We define IT governance asspecifying the decision rights and accountability framework toencourage desirable behavior in IT" -Harvard Business School.

"ITgovernance is concerned about two things: IT’s delivery of value to thebusiness and mitigation of IT risks. The first is driven by strategicalignment of IT with the business. The second is driven by embeddingaccountability into the enterprise. Both need to be supported byadequate resources and measured to ensure that the results areobtained." -Board Briefing on IT Governance, IT Governance Institute

IT 거버넌스의 개념은 위에서 설명했던 거버넌스의 개념과 IT를 결합해서 생각하면 크게 무리 없는 개념이다. IT 거버넌스는 기업을 비즈니스관점에서 바라볼 권한과 책임을 가진 사람들이 IT를 보다 효율적으로 통제하고 관리하고 제어하며 그 방향을 제시할수 있는 방법을 나타내는 개념이다. 오늘날처럼 경쟁이 치열하고 복잡한 변화를 감내해야하는 기업환경에서 기업들은 보다 효율적으로 사람과 자원들을 충분히 통제할수 있도록 측정가능하고 관리 가능한 시스템을 원한다. IT가 기업에 있어 점점 중요해질 수 밖에없는 이유가 바로 여기에 있을 것이다. CRM이니 EAI, ERP등이 자꾸 나오면서 IT가 기업 혁신의 선두에 서는 이유가 여기에 있는 것이다. 그런데 이러한 IT가 혁신의 선봉에 설 수도 있지만 때로는 혁신을 가로막는 걸림돌이 되기도 한다. 기업통제를 위해 구축된 IT가 통제불능 상태에 빠질 경우 기업은 거꾸로 IT에 의해 정체되는 상황에 빠질 수도 있을 것이다. 물론 이러한 상황을 막기 위해 기업은 올바른 IT 인프라를 위한 프레임워크즉 아키텍처를 최대한 멋있게(?) 만들려고 노력하고는 있으나 기업이 그동안 간과하고 있었던 것은 그들이 IT자원 자체에만 충실하려 했을 뿐 그것이 운영되고 관리되는 사람과 권한 그리고 정책에는 별다른 관심을 가지지 못했다는 것이다. IT거버넌스는 IT와 관련된 결정을 내릴 수 있는 올바르고 적절한 사람에게 권한을 주고 비즈니스 담당자들이 IT자원과 권한별 결정들의 이행사항을 수치화된 형태로 통제할 수 있게 하는 시스템을 제공한다. IT 거버넌스는 특정 IT 결정을 내리는 것이 아니라 그러한 결정이 내려질 수 있는 구조적인 권한과 역할을 기업 시스템에 제공하고 결정에 따른 결과를 책임지게 하는 것이다. 


상당히 어렵게 IT 거버넌스를 설명하고 말았지만 결국 IT 거버넌스는 우리 주위에 있는 것이다. 애플리케이션 운영팀,네트워크팀, 개발팀 등등 기업 IT자산의 목표를 세분화해서 각 팀별로 권한과 권리를 나눠논 것. 그게 바로 전통적인IT거버넌스라고 할 수 있는 것이다. 그렇다면 SOA 거버넌스는 무엇인가?


SOA 거버넌스 정의



(작성중)

덧글

  • 샤도우 2007/04/09 11:52 # 답글

    좋은글 잘읽고 있습니다. 감사합니다.
  • Yozz 2007/04/09 12:16 # 답글

    부끄럽습니다 ㅜ,.ㅡ;;;
  • LaZe 2007/05/10 19:27 # 삭제 답글

    언제 계속 이어지는 거야 -_- 한달도 지났잖아.
  • ... 2018/04/10 11:41 # 삭제 답글

    언제 이어지나요? 10년이 넘었습니다.
댓글 입력 영역


Google Analytics