사례로보는공공기관클라우드도입

2019.11

I. 성북구도시관리공단 소개

II. 공공기관정보화시스템현황III. 클라우드시스템추진 배경IV. 클라우드도입(검토) 방향V. 클라우드구축사례[성북구도시관리공단]VI. 도입효과

성북구도시관리공단소개

설립년월 2001.01.24

대표자 권 혁 소

조직 2본부 1실 22개 사업장

주요사업공공 스포츠센터 운영주차관리(거주자,공영 등) 운영

인력 약 300명

I

정보화사업팀프로그램 자체 개발 및 운영 조직

(성북구도시관리공단 전체시스템개발 및 유지관리 ]

정보화사업자체 개발한 정보화 프로그램을 공공기관을 대상으로 표준화된 프로그램보급 및 유지관리 제공

정보화 제공공공기관

지방공기업평가원,속초시시설관리공단 외 17개 공기업

약 40개 프로그램 구축 및 유지관리

성북구도시관리공단 정보화사업팀

II. 공공기관 정보화시스템 현황※

Ⅱ-1

관리자

운영관리자

전산관리자

1

이용자

개인회원

기업회원

인터넷접속

로그인접속

공공기관정보화시스템현황

정보화시스템

관련법규 & 지침

개인정보호호법 정보보안관련 법규 / 지침

각종 S/W 개발관련지침및법규준수 각종 H/W 및클라우드 관련지침및법규준수

외부연계

유관기관연계

공공요금즉시감면서비스 API

공공데이터

서울시민카드

공공기관정보화현황III

홈페이지

대표홈페이지

사업장홈페이지

•••

내부업무

인사관리 시스템

근태관리 시스템

예산관리 시스템

회계관리 시스템

자산관리 시스템

•••

인사관리

근태관리

예산관리

•••

회계관리

자산관리

시설관리

회원관리업무

스포츠프로그램

문화프로그램관리

예약관리

•••

대관관리

자산관리

물품관리전자결재 시스템

인사관리

근태관리

예산관리

회계관리

자산관리

시설관리

주차관리업무

거주자주차관리

공영주차관리

부정주차관리

•••

견인주차관리

시스템 연동

보안관련시스템

네트워크시스템

업무관련솔루션

연동

연계

시설관리

장묘관리

예약관리

Ⅱ-1

공공기관정보화현황III

공공기관클라우드도입

가상화기술을이용한서버, 스토리지, 네트워크등IT인프라서비스제공을위한근간플랫폼

물리서버전용스토리지네트워크장비플랫폼솔루션응용서비스

인프라(IaaS)

플랫폼(PaaS)

서비스(SaaS)

가상화? 클라우드? 전체시스템? 단독솔루션? 근거? 비용? 운영?

가상화

공공기관정보화현황III

정보화 프로그램 도입 시 세부사항

Windows

Linux

개발언어 데이터베이스WASOS보안/

네트워크등

•••

JSP

ASP

•••

Tomcat

IIS

•••

MS-SQL

Maria

•••

보안시스템

네트워크

•••

공공기관정보화현황III

1

2

3

4

표준화 되고 안정적인 시스템 부재

운영프로그램 다양화 , 관리 비용 상승

체계적인 관리가 안되고, 유지관리 서비스 질은 낮아지고

공공기관 사업영역은 넓어지고, 사회적 요구사항 많아짐

5 예산 및 인원은 부족하고 관리자의 인식 부족

정보화 프로그램 운영 어려움

6 보안관리 (보안인증 및 보안시스템 운영, 용역사업 관련 등)

III. 클라우드 시스템 추진 배경

Ⅱ-1

1

II

관리자역할

하드웨어 중심 인프라지난 수십년간 인프라의 대부분은

하드웨어 벤더가 변화를 주도

인프라 관리자의 역할Known Brand 위주의 보수적 도입,

벤더에 대한 의존도 높음

벤더 중심 기술 주도관리자는 벤더 주도의 신기술 습득 및 경험

특정벤더 종속 (Lock-in) 문제 발생

사용자 중심 기술 주도내부 인프라 조직/인력의 역량에 따라

유연하고 자유로운 인프라 구현 가능

오픈소스의 급속한 성장상용솔루션보다오픈소스가 빠르게

발전하면서 시장 트렌드로 자리잡음

트렌드의 변화하드웨어 중심에서 소프트웨어 중심

인프라로 빠르게 변화

소프트웨어 중심 인프라향후 인프라는 소프트웨어기반 및

오픈소스 기반으로 진화 (오픈화)

Data Center

Hardware

AS-IS

Software

TO-BE

데이터센터 인프라

정보화시스템 변화

클라우드시스템추진배경

새로운 패러다임에 맞는 공공기관 정보화시스템 도입 필요

정보보호에 대한 인식 변화다양한 보안위협으로 안정적이고

신뢰할 수 있는 서비스 제공

[빅데이터, 인공지능, 사물인터넷등 4차산업혁명시대의핵심인프라보호 (정보보호- 4차산업혁면의버팀목)]

Ⅱ-1

II

공공 클라우드 [G- Cloud] 서비스 이용

클라우드시스템추진배경

구분 중앙부처 지자체 공공기관

대국민서비스 민간 Cloud 이용 가능

업무용시스템 통합전산센터자체 Cloud

(권고)민간 Cloud이용가능

가이드라인에 따라, 서비스 유형별 전용 클라우드와 민간 클라우드 이용 가능

개정된 「민간클라우드이용가이드라인」

IV. 클라우드 도입(검토) 방향

클라우드도입근거검토 1

도입근거

IV

클라우드 컴퓨팅 발전 및 이용자 보호에 관한 법률- 제12조 : 국가기관등의 클라우드 컴퓨팅 도입 촉진

- 제20조 : 공공기관의 클라우드컴퓨팅 서비스 이용 촉진

K-ICT 클라우드 컴퓨팅 활성화계획

클라우드 기반업무 혁신 및 공공부문 민간 클라우드 이용 활성화

개인정보보호법 및 정보화시스템 구축 및 유지관리 방향

클라우드도입검토

자체시스템 VS 클라우드검토 2

자체시스템도입및 유지관리

IV

자체기관정보화사업계획에의한시스템구축

개인정보보호법등지속적인정보화시스템업그레이드필요

외부유지관리업체의체계적인관리체계필요

정보화시스템운영을위한전문화된인력필요

클라우드시스템도입및 유지관리

한국정보화진흥원 , 공공클라우드지원센터등클라우드활성화를

위한지원을통한안정적인시스템구축

정보화시스템보안대책강화및지속업그레이드제공

(클라우드시스템보안인증)

전문화되고체계적인시스템운영및관리지원

전문화된관리를통해G_Cloud, 관제시스템, 원격백업등서비스

클라우드도입검토

일정규모이상의초기투자비용다양한클라우드환경과호환(종속성배제)

저렴한초기투자비용유연하고탄력적인 IT 자원확용

예산 [ 구축및유지관리]검토 3

비용적인측면

IV

•••

신규 정보화시스템 도입 시 운영비용 절감- 자체 구축(가상화) VS 민간클라우드

- 자체 구축은 내구연수 지난 후 추가 예산 발생 가능성

기존 시스템 이전 시 운영 비용 증가 가능성- 현재 운영 중인 시스템을 단 기간 이전 불가에 따른 비용 상승

- 구성방법에 따라 하이브리드 방식의 클라우드 구성 시 추가 비용 발생

클라우드도입검토

장비 업그레이드, 내구연구, 보안인증 검토 시 대안

참고> 보안점검내용 [클라우드컴퓨팅구축 (민간이용)] 참고 1

IV 클라우드도입검토

항 목

1. 서버‧PC가상화솔루션및정보보호제품중CC인증필수제품군인증여부

2. 공공기관용‧민간사용자용클라우드컴퓨팅영역물리적분리

3. 중요장비 이중화 및 백업체계 구축

4 .클라우드컴퓨팅시스템운영의전반적인절차에관한표준운영절차(SOP)수립

5. 이용자에게 할당된 자원에 대한 접근제어

6. 클라우드 컴퓨팅 도입‧운용 관련 사용자 및 관리자 지정 운용

7. 클라우드컴퓨팅서비스망대상보안취약성개선,모의훈련및안전측정수행결과주기적보고

8. 가상서버운영에필요한서비스포트외불필요한서비스포트제거및관리용‧사용자용서비스분리운영

9. 가상환경 이용 정보시스템 개발시 독립된 개발 환경 제공, 접근권한 관리 등 보안대책 마련

10. 유지보수업체 등 외부 원격접속 차단

11. 장비설치 구역의 물리적 접근 통제

12. 모니터링 및 로그관리 수행(로그 6개월 이상 저장)

G _ 클라우드보안서비스참고 2

IV 클라우드도입검토

G-Cloud 보안서비스특징

CC인증 기반물리 보안장비

DMZ / Private 망 분리

보안관제(매니지드) 서비스

- 보안모니터링- 보안대응, 사고분석- 월간보안보고서

G-Cloud 기반의 DR서비스 환경가능

G-Cloud 기본구성

V. 클라우드 구축사례[성북구도시관리공단]

클라우드시스템도입전략전략 1

클라우드구축사례V

•••

클라우드도입검토전략 2

클라우드구축사례V

시스템적인측면전략 3

구축방향

클라우드구축사례V

민간 클라우드 시스템 도입- 공공기관 정보화 운영 방향에 따른 G-Cloud System 구축

통합구성(Hybrid 방식)에 따른 순차적 이전- 외부 서비스[웹 관련] 업무부터 순차적으로 이전

내부업무 서비스 사용에 따른 연계 방향 검토- SSO, 업무에 따른 데이터 연동

클라우드 시스템 운영에 따른 서비스 안정성 및 편의성 검토- 정보보안 / 개인정보보호에 따른 인증 및 관리 상황

- 관리서비스 [ 매니지드서비스 및 백업서비스 등]

예산(운영비용)적인측면전략 4

비용검토

클라우드구축사례V

기존 시스템 소프트웨어 라이선스 사용

기존 보안시스템(암호화 등) 공통 사용 검토

개인정보보호법 등 관련법에 따른 지속적인 정보화 시스템 업그레이드 시 대안

보이지 않는 비용 [유지관리 TCO, 공간, 전기 등 …]

클라우드도입전구성도사례 1

클라우드구축사례V

클라우드도입후구성도사례 2

클라우드구축사례V

클라우드구성도 (공기업존)사례 3

V 클라우드구축사례

정보화프로그램클라우드서비스제공 I사례 4

행정정보공동이용센터연계를통한 ⌜공공요금즉시감면⌟서비스제공중

V

업무플로워 운영 화면

행정기관, 공공기관, 금융기관, 교육기관등이정보들을서로공유하여업무를전자적으로처리함으로써국민에게는민원편의성을,

정부차원에서는효율적인행정을할수있는

전자정부의핵심서비스정기관

클라우드시스템(주차관련업무)을통해행정정보공동이용센터연계를통한⌜공공요금즉시감면⌟서비스제공중

클라우드구축사례

정보화프로그램클라우드서비스제공 II사례 5

클라우드서비스

V

성북구도시관리공단에서 정보화사업으로 제공하는 프로그램 중주차관련프로그램을 클라우드 서비스 제공 검토 중

거주자주차 프로그램부정주차 프로그램견인주차 프로그램

24시간365일 운영

클라우드구축사례

정보화프로그램클라우드서비스제공 II사례 6

V

클라우드서비스

클라우드구축사례

정보화프로그램클라우드서비스제공 II사례 7

V

클라우드서비스

클라우드구축사례

정보화프로그램클라우드서비스제공 II사례 8

V

클라우드서비스

클라우드구축사례

정보화프로그램클라우드서비스제공 II사례 9

V

클라우드서비스

클라우드구축사례

VI. 도입효과

클라우드도입효과효과1

도입효과VI

클라우드도입효과효과2

VI

매니지드통합모니터링, 유지관리

백업 시스템안정적, 원격지백업

보안G-Cloud

4차산업 기반 업무혁신IOT, BigData

[에너지 , 주차공유, CCTV, 결제서비스, 도서관 등 ]

도입효과

자원 및 성능관리관리자동화, 성능관리

감사합니다.