Quick Overview with 챗GPT 🤖 IT 마이그레이션, 클라우드 전환, M&A 프로젝트에서 가장 먼저 해야 할 일은 무엇일까요? 바로 애플리케이션 평가입니다. 기업 환경에 존재하는 모든 애플리케이션을 철저히 인벤토리화하고, 각각을 유지·재배치·리플랫폼·교체·폐기 중 어떻게 처리할지 결정하는 이 프로세스는 프로젝트의 성패를 좌우합니다. 적절한 평가 없이 진행되는 현대화 프로젝트는 예산 초과, 일정 지연, 보안 취약점 노출, 비즈니스 중단이라는 심각한 결과를 초래할 수 있습니다. 자동화 툴과 AI 기술, 그리고 숙련된 전문가의 도움을 통해 수행되는 체계적인 애플리케이션 평가는 불필요한 애플리케이션 폐기를 통한 즉각적인 비용 절감부터 장기적인 IT 현대화 로드맵 수립까지, 기업에 막대한 가치를 제공합니다. |
애플리케이션 평가는 IT 마이그레이션, 현대화, 클라우드 전환, 대규모 보안 프로젝트에서 핵심적인 요소입니다. 애플리케이션 포트폴리오를 철저히 평가하면 프로젝트의 효율성과 비용 효율성을 보장하고, 프로젝트 이후 환경에서 안전하고 효율적인 운영을 지원할 수 있습니다.
이번 포스팅에서는 애플리케이션 평가의 정의와 주요 사용례, 프로세스에 포함되는 요소, 그리고 성공을 위한 베스트 프랙티스를 살펴봅니다.
✅애플리케이션 평가란?
애플리케이션 평가는 기업의 IT 환경에 존재하는 모든 애플리케이션에 대한 철저한 인벤토리화와 이런 애플리케이션 간의 상호 관계, 인프라, 그리고 비즈니스 요구사항에 대한 신중한 분석으로 구성됩니다.
효과적인 평가를 위해서는 서드파티 업체로부터 라이선스를 받아 사용하는 애플리케이션과 내부적으로 개발한 애플리케이션을 불문하고 모든 관련 애플리케이션을 범위에 넣어야 합니다. 이런 애플리케이션에는 다음이 포함됩니다.
이메일, 협업 플랫폼과 같은 엔터프라이즈 애플리케이션
직원 포털, 고객 서비스 대시보드와 같은 웹 애플리케이션
ERP 시스템, CRM 플랫폼, HR 시스템과 같은 비즈니스 핵심 애플리케이션
데이터베이스 애플리케이션
백업 및 복구 툴, 안티바이러스 소프트웨어, 감사 솔루션과 같은 인프라 및 지원 애플리케이션
애플리케이션 평가는 인프라 관계에 대한 명확한 이해를 제공하는 것 외에, 현대 IT 환경 또는 예정된 마이그레이션 환경의 맥락에서 각 애플리케이션을 처리하는 최선의 방법에 대한 권장 사항도 제시해야 합니다. 이 프로세스는 많은 경우 현대화의 5R에 의존합니다. 5R이란 애플리케이션을 유지(Retained. 아무 작업도 없음), 재배치(Re-homed. 리프트 앤 시프트라고도 함), 리플랫폼(Replatformed, 클라우드에 최적화), 교체(Replaced), 폐기(Retired) 대상으로 분류한 것입니다.
각 애플리케이션의 소스 코드를 검사해서 보안 결함과 잠재적 취약성, 개선해야 할 영역을 파악하는 등 부가적인 평가를 수행할 수 있습니다. 이와 같은 세부적인 검토는 애플리케이션 팀이 코드 품질을 개선하고 보안을 강화하고 코딩 표준을 적용하거나 애플리케이션 교체 방법을 결정하는 데 도움이 됩니다.
⚓애플리케이션 평가의 주요 사용례는?
기업에서 애플리케이션 평가가 필요한 시나리오는 많지만 가장 중요한 3가지는 다음과 같습니다.
클라우드 도입 : 오늘날 많은 기업이 더 많은 데이터와 워크로드를 클라우드로 이전하거나 아예 클라우드 전용 인프라를 도입하는 전략적 의사 결정을 내리고 있습니다. 이 목표를 달성하기 위해서는 현재 애플리케이션 포트폴리오에 대한 철저한 이해와 마이그레이션 후 필요한 모든 기능을 보장하기 위한 명확한 로드맵이 필요합니다.
인수합병(M&A) : 애플리케이션 평가를 이끄는 또 다른 핵심 동인은 인수합병과 관련된 IT 마이그레이션입니다. M&A 대상인 두 개 또는 그 이상의 IT 생태계를 통합하는 것은 복잡한 작업이며, 많은 경우 마이그레이션팀은 촉박한 일정 내에 프로젝트를 완료해야 합니다. 효과적인 계획 수립을 위해서는 모든 애플리케이션에 대한 명확한 시야를 확보하는 것이 필수적입니다. 명확한 시야는 특히 중복되거나 영역이 겹치는 애플리케이션을 찾고, 통합 과제와 기회를 식별하고, 마이그레이션 위험을 정확히 파악해 완화하는 데 도움이 됩니다.
기관 지식(institutional knowledge)의 손실 : 주요 인력이 은퇴하거나 이직하는 경우 그 기업은 효과적인 관리와 거버넌스를 보장하기 위해 필요한 애플리케이션 포트폴리오에 대한 인사이트의 공백이라는 상황에 처할 수 있습니다. 레거시 플랫폼에 대한 베테랑급 전문가의 이직률이 증가하면서 많은 기업이 기존 포트폴리오를 이해하는 데 어려움을 겪고 있습니다. 이와 같은 경우 평가 이니셔티브는 경영진이 IT 환경을 이해하고 신속하게 움직이기 위한 계획을 수립하는 데 도움이 됩니다.
🪄애플리케이션 평가는 어떻게 이뤄지는가?
기업은 애플리케이션 평가를 시작하기 전에 목표를 이해하고 이해관계자를 파악하고 범위를 정하고 파트너를 선정하고 기존 데이터를 정리해야 합니다. 실제 평가 프로젝트는 다음 3가지 단계로 진행됩니다.
✨애플리케이션 발견
첫 단계는 환경 내의 모든 애플리케이션(승인된 애플리케이션과 섀도우 IT 애플리케이션 모두)을 파악하는 것입니다. 프로젝트 범위 내의 모든 항목을 파악하는 것이 중요합니다. 이는 모든 서버를 평가한다는 것을 의미합니다.
✨데이터 수집
다음 단계는 각 애플리케이션에 대한 세부적인 정보 수집입니다. 관련 속성에는 다음이 포함될 수 있습니다.
기술 스택(호스팅 인프라 포함)
성능 지표
종속 항목(데이터베이스, 다른 애플리케이션, 다른 서버)
사용자 기반과 사용 패턴
알려진 보안 및 규정 준수 문제
비즈니스 중요도
✨분석과 권장
마지막 단계는 수집된 데이터를 분석하고 각 애플리케이션을 가장 효과적으로 취급하는 방법에 대한 권장 사항을 마련하는 것입니다.
🎢애플리케이션 평가 절차는 어떤 단계에 따라 진행되는가?
실무에서 평가 과정은 각 단계마다 2번 이상 반복되는 경우가 일반적이며, 이를 통해 이해관계자가 의견을 제시하고 현실을 파악할 수 있습니다. 다음은 단계의 개요입니다.
초기 애플리케이션 인벤토리를 수행합니다.
이해관계자가 인벤토리를 검토해서 빈틈을 파악하도록 합니다. 예를 들어 권한 부족이나 부정확한 설정과 같은 문제로 인해 애플리케이션이 누락될 수 있습니다.
발견된 문제를 해결하고 검색을 다시 실행해서 인벤토리를 보완합니다.
발견된 애플리케이션에 대한 데이터를 수집합니다.
이해관계자와 협력해서 맞춤형 애플리케이션에 대한 자세한 정보 등 누락된 정보를 채웁니다.
애플리케이션을 분석하고 최선의 취급 방법을 위한 계획을 수립합니다. 여기에는 다음과 같은 5가지 주요 옵션이 있습니다.
온프레미스로 재배치 : 일부 애플리케이션은 리프트 앤 시프트 방식을 통해 온프레미스 타겟 환경으로 마이그레이션할 수 있습니다.
애저로 재배치 : 일부 애플리케이션은 리프트 앤 시프트 방식을 통해 Azure 타겟 환경으로 마이그레이션할 수 있습니다.
리플랫폼 : 새로운 환경에 최적화되도록 애플리케이션을 수정합니다. 많은 애플리케이션 벤더가 각자의 포트폴리오를 위한 표준 경로를 제공하므로 이를 통해 위험을 대폭 줄이면서 빠르게 투자를 회수할 수 있습니다.
교체 : 일부 애플리케이션은 더 현대적이거나 더 나은 대안으로 교체할 수 있습니다. 예를 들어 많은 기업에 존재하는 맞춤형 애플리케이션을 더 안전한 SaaS 솔루션 또는 마이크로소프트 파워 플랫폼(Microsoft Power Platform)과 같은 저렴한 ‘로우코드’ 대안으로 교체할 수 있습니다.
폐기 : 기업 포트폴리오 내에서 활발히 사용되지 않는 애플리케이션이 발견되는 경우가 많습니다. 마이크로소프트 추정에 따르면 엔터프라이즈 애플리케이션의 최대 3분의 1이 지속적인 운영 비용을 정당화할 만큼 충분히 사용되지 않고 있습니다. 이러한 애플리케이션을 찾아 폐기하면 현대화 작업이 간소화되고 보안 위험이 줄어들며 관리 복잡성과 오버헤드가 최소화됩니다.
🔎애플리케이션 평가가 중요한 이유
현대화 또는 보안 프로젝트의 초기에 철저한 애플리케이션 평가를 수행하는 것이 중요합니다. 애플리케이션 현황에 대한 인사이트와 각 애플리케이션의 적절한 취급 방안에 대한 명확한 계획이 없으면 기술적 측면은 물론 비즈니스와 관련해서도 심각한 결과로 이어질 수 있습니다. 이러한 결과에는 다음과 같은 경우가 포함됩니다.
프로젝트 지연 또는 실패 : 많은 프로젝트를 효과적으로 계획하고 실행하기 위해서는 애플리케이션 종속성, 아키텍처, 준비 상태에 대한 명확한 이해가 필요합니다. 이와 같은 이해가 없으면 프로젝트가 계획보다 훨씬 더 오래 걸리고 매번 급한 수정으로 인해 예산을 초과하거나, 아예 프로젝트 자체가 실패할 수 있습니다. 특히 AD 마이그레이션과 클라우드 전환 이니셔티브에서 이와 같은 문제가 두드러집니다.
비용 증가 : 더 이상 필요하지 않은 애플리케이션을 유지할 경우 불필요한 클라우드 호스팅 비용을 포함한 시간과 비용의 낭비로 이어집니다. 그러나 리플랫폼 또는 교체가 필요한 애플리케이션을 마이그레이션하는 것 역시 낭비입니다. 어차피 나중에 이런 작업을 수행해야 하고, 기업은 최적화되지 않은 툴로 인해 생산성 손실을 겪게 되기 때문입니다.
비즈니스 중단 또는 다운타임 : 애플리케이션 포트폴리오에 대한 불명확하거나 불완전한 정보는 중단과 다운타임의 발생 가능성을 높입니다. 환경의 핵심 요소가 모니터링되거나 관리되지 않기 때문입니다. 애플리케이션이 의존하는 데이터베이스, 인프라, 인증 시스템과 같은 핵심 종속성이 누락되면 기능이 작동하지 않게 됩니다. 결과적으로 기업은 애플리케이션 충돌, 성능 저하, 많은 비용이 드는 재작업, 생산성 손실, 헬프데스크 티켓 증가, 그리고 고객 대면 앱의 매출 손실을 겪게 됩니다.
보안 취약점 : 평가를 수행하지 않으면 알려진 취약점이 있는 오래된 또는 잘못 구성된 앱이 문제 상태 그대로 마이그레이션될 수 있습니다. 이렇게 공격 표면이 확대되면 값비싼 데이터 유출과 기타 보안 사고가 발생할 위험이 증가합니다. 또한 애플리케이션 인벤토리에 포함되지 않은 애플리케이션은 모니터링 또는 관리되지 않는 위험 벡터가 됩니다.
기술 부채 : 대부분 기업은 어느 정도의 기술 부채를 안고 운영됩니다. 그러나 애플리케이션 포트폴리오에 대한 이해가 없으면 기술 부채도 관리하지 못하게 됩니다. 이러한 부채를 관리하기 위해서는 복잡성과 비용을 줄일 수 있도록 환경을 이해해야 합니다.
규정 준수 관련 불이익 : 규제 대상 데이터가 부적절하게 취급되거나 손실되는 경우 GDPR, PCI DSS, HIPAA와 같은 엄격한 규정의 위반으로 이어질 수 있습니다. 기업은 적절한 애플리케이션 평가를 통해 이러한 요구사항을 관리하고 규정 준수를 보장할 수 있습니다.
📝애플리케이션 평가를 위한 베스트 프랙티스
다음 베스트 프랙티스는 애플리케이션 평가에서 최대한의 가치를 끌어내는 데 도움이 될 수 있습니다.
✅애플리케이션 및 데이터 발견의 자동화
전통적인 애플리케이션 발견 방식, 예를 들어 인터뷰, 수동 데이터 입력 방식은 많은 기업에서 애플리케이션 포트폴리오에 대한 이해의 부족 또는 불완전한 이해로 이어졌습니다. 현대적 툴을 활용해 수작업 오류를 줄이고 완전성을 보장하고 평가 속도를 높이십시오. 다만 앞서 언급한 바와 같이 사람이 검토하고 수정할 수 있는 단계도 마련해야 합니다.
✅애플리케이션 분석을 위한 고급 툴 활용
각 애플리케이션에 대한 최선의 방향을 결정하기 위해서는 애플리케이션 자체에 대한 세부 정보부터 더 넓은 IT 생태계에서의 상호작용과 종속성에 이르기까지 광범위한 데이터를 신중하게 고려해야 합니다. 현대 AI 툴은 이 데이터를 효율적이고 일관적으로, 정확하게 처리하는 데 매우 유용합니다. 그러나 툴이 내놓은 권장 사항을 IT 전문가가 경험과 전문 지식을 바탕으로 검토하도록 하는 것이 여전히 현명합니다.
✅적절한 이해관계자의 관여
범위 내 모든 애플리케이션을 파악하고 모든 관련 데이터를 수집하고 마이그레이션을 위한 정확한 계획을 수립하기 위해서는 팀 전체의 노력이 필요합니다. 이해관계자에 포함되는 사람은 다음과 같습니다.
애플리케이션 소유자
비즈니스 사용자
비즈니스 책임자
IT 운영 부서
보안 및 규정 준수 팀
재무
IT 지원 담당자
✅애플리케이션 복잡성을 과소평가하지 말 것
충분한 시간을 들여 심층적인 기술 검토를 수행해야 합니다. 특히 레거시 애플리케이션은 문서화되지 않은 종속성과 구성이 존재하는 경우가 많고, 맞춤형 애플리케이션에는 상당한 분석 작업이 필요할 수 있습니다. 적절한 평가를 통해 모든 인바운드/아웃바운드 트래픽을 파악함으로써 기술적 복잡성을 어느정도 해결할 수 있지만, 비즈니스 프로세스를 이해하는 데는 시간이 걸립니다.
✅정보의 시각화
시각화는 이해와 의사 결정을 촉진하는 데 매우 유용합니다. 예를 들어 대시보드 또는 기타 시각적 툴을 사용해 애플리케이션 환경을 효과적으로 묘사하고 종속성을 강조해 표시하고 마이그레이션 준비 상태를 알릴 수 있습니다.
✅숙련된 파트너와 협력
숙련된 전문가를 통한 혜택은 애플리케이션 프로세스의 모든 단계에 적용됩니다. 예를 들어 액티브 디렉토리(Active Directory, AD) 환경의 모든 애플리케이션을 검색하고 종속성을 매핑하기 위해서는 AD의 작동 방식에 대한 심층적인 이해가 필요합니다. 그렇지 않으면 중요한 정보가 잘못 해석되거나 아예 누락될 가능성이 높습니다. 가트너는 다음과 같이 설명합니다.
모든 데이터를 분석하고 합리적인 권장 사항을 제시하기 위해서는 최상급 툴도 필요하므로 해당 유형의 IT 환경에서 고품질 솔루션을 구축한 경험이 있는 업체를 선택하는 것이 좋습니다.
🧵맺음말
애플리케이션 평가는 단순하고 일상적인 작업이 아니라, 애플리케이션 환경에 대한 심층적인 인사이트를 통해 막대한 가치를 창출하는 작업입니다. 실제로 많은 경우 기업은 폐기해도 되는 애플리케이션을 파악해 마이그레이션 프로젝트를 간소화하고 라이선스 비용을 절감하고 관리 오버헤드를 줄이는 등 거의 즉각적으로 혜택을 얻을 수 있습니다.
이 같은 초기 성과 외에, 평가는 다른 애플리케이션에 대한 명확한 전략도 제공합니다. 쉬운 애플리케이션부터 시작해 마이그레이션하기가 비교적 어려운 애플리케이션으로 이어지는 반복적인 접근 방식으로 애플리케이션 마이그레이션을 수행할 수 있습니다. 각 단계를 거치면서 공격 표면을 줄이고 사용자 경험을 개선하고 인프라 비용을 낮추고 더 민첩한 액세스 관리를 실현할 수 있습니다.
👉 클라우드 전환, M&A, IT 현대화 프로젝트를 위한 애플리케이션 평가 전략 수립에 어려움을 겪고 계시거나, 애플리케이션 포트폴리오 최적화 솔루션에 대해 궁금한 점이 있으시면 언제든 퀘스트소프트웨어코리아로 문의주시기 바랍니다. 😀
👉 퀘스트소프트웨어코리아 문의하기
Quick Overview with 챗GPT 🤖
IT 마이그레이션, 클라우드 전환, M&A 프로젝트에서 가장 먼저 해야 할 일은 무엇일까요? 바로 애플리케이션 평가입니다. 기업 환경에 존재하는 모든 애플리케이션을 철저히 인벤토리화하고, 각각을 유지·재배치·리플랫폼·교체·폐기 중 어떻게 처리할지 결정하는 이 프로세스는 프로젝트의 성패를 좌우합니다. 적절한 평가 없이 진행되는 현대화 프로젝트는 예산 초과, 일정 지연, 보안 취약점 노출, 비즈니스 중단이라는 심각한 결과를 초래할 수 있습니다. 자동화 툴과 AI 기술, 그리고 숙련된 전문가의 도움을 통해 수행되는 체계적인 애플리케이션 평가는 불필요한 애플리케이션 폐기를 통한 즉각적인 비용 절감부터 장기적인 IT 현대화 로드맵 수립까지, 기업에 막대한 가치를 제공합니다.
애플리케이션 평가는 IT 마이그레이션, 현대화, 클라우드 전환, 대규모 보안 프로젝트에서 핵심적인 요소입니다. 애플리케이션 포트폴리오를 철저히 평가하면 프로젝트의 효율성과 비용 효율성을 보장하고, 프로젝트 이후 환경에서 안전하고 효율적인 운영을 지원할 수 있습니다.
이번 포스팅에서는 애플리케이션 평가의 정의와 주요 사용례, 프로세스에 포함되는 요소, 그리고 성공을 위한 베스트 프랙티스를 살펴봅니다.
✅애플리케이션 평가란?
애플리케이션 평가는 기업의 IT 환경에 존재하는 모든 애플리케이션에 대한 철저한 인벤토리화와 이런 애플리케이션 간의 상호 관계, 인프라, 그리고 비즈니스 요구사항에 대한 신중한 분석으로 구성됩니다.
효과적인 평가를 위해서는 서드파티 업체로부터 라이선스를 받아 사용하는 애플리케이션과 내부적으로 개발한 애플리케이션을 불문하고 모든 관련 애플리케이션을 범위에 넣어야 합니다. 이런 애플리케이션에는 다음이 포함됩니다.
이메일, 협업 플랫폼과 같은 엔터프라이즈 애플리케이션
직원 포털, 고객 서비스 대시보드와 같은 웹 애플리케이션
ERP 시스템, CRM 플랫폼, HR 시스템과 같은 비즈니스 핵심 애플리케이션
데이터베이스 애플리케이션
백업 및 복구 툴, 안티바이러스 소프트웨어, 감사 솔루션과 같은 인프라 및 지원 애플리케이션
애플리케이션 평가는 인프라 관계에 대한 명확한 이해를 제공하는 것 외에, 현대 IT 환경 또는 예정된 마이그레이션 환경의 맥락에서 각 애플리케이션을 처리하는 최선의 방법에 대한 권장 사항도 제시해야 합니다. 이 프로세스는 많은 경우 현대화의 5R에 의존합니다. 5R이란 애플리케이션을 유지(Retained. 아무 작업도 없음), 재배치(Re-homed. 리프트 앤 시프트라고도 함), 리플랫폼(Replatformed, 클라우드에 최적화), 교체(Replaced), 폐기(Retired) 대상으로 분류한 것입니다.
각 애플리케이션의 소스 코드를 검사해서 보안 결함과 잠재적 취약성, 개선해야 할 영역을 파악하는 등 부가적인 평가를 수행할 수 있습니다. 이와 같은 세부적인 검토는 애플리케이션 팀이 코드 품질을 개선하고 보안을 강화하고 코딩 표준을 적용하거나 애플리케이션 교체 방법을 결정하는 데 도움이 됩니다.
⚓애플리케이션 평가의 주요 사용례는?
기업에서 애플리케이션 평가가 필요한 시나리오는 많지만 가장 중요한 3가지는 다음과 같습니다.
클라우드 도입 : 오늘날 많은 기업이 더 많은 데이터와 워크로드를 클라우드로 이전하거나 아예 클라우드 전용 인프라를 도입하는 전략적 의사 결정을 내리고 있습니다. 이 목표를 달성하기 위해서는 현재 애플리케이션 포트폴리오에 대한 철저한 이해와 마이그레이션 후 필요한 모든 기능을 보장하기 위한 명확한 로드맵이 필요합니다.
인수합병(M&A) : 애플리케이션 평가를 이끄는 또 다른 핵심 동인은 인수합병과 관련된 IT 마이그레이션입니다. M&A 대상인 두 개 또는 그 이상의 IT 생태계를 통합하는 것은 복잡한 작업이며, 많은 경우 마이그레이션팀은 촉박한 일정 내에 프로젝트를 완료해야 합니다. 효과적인 계획 수립을 위해서는 모든 애플리케이션에 대한 명확한 시야를 확보하는 것이 필수적입니다. 명확한 시야는 특히 중복되거나 영역이 겹치는 애플리케이션을 찾고, 통합 과제와 기회를 식별하고, 마이그레이션 위험을 정확히 파악해 완화하는 데 도움이 됩니다.
기관 지식(institutional knowledge)의 손실 : 주요 인력이 은퇴하거나 이직하는 경우 그 기업은 효과적인 관리와 거버넌스를 보장하기 위해 필요한 애플리케이션 포트폴리오에 대한 인사이트의 공백이라는 상황에 처할 수 있습니다. 레거시 플랫폼에 대한 베테랑급 전문가의 이직률이 증가하면서 많은 기업이 기존 포트폴리오를 이해하는 데 어려움을 겪고 있습니다. 이와 같은 경우 평가 이니셔티브는 경영진이 IT 환경을 이해하고 신속하게 움직이기 위한 계획을 수립하는 데 도움이 됩니다.
🪄애플리케이션 평가는 어떻게 이뤄지는가?
기업은 애플리케이션 평가를 시작하기 전에 목표를 이해하고 이해관계자를 파악하고 범위를 정하고 파트너를 선정하고 기존 데이터를 정리해야 합니다. 실제 평가 프로젝트는 다음 3가지 단계로 진행됩니다.
✨애플리케이션 발견
첫 단계는 환경 내의 모든 애플리케이션(승인된 애플리케이션과 섀도우 IT 애플리케이션 모두)을 파악하는 것입니다. 프로젝트 범위 내의 모든 항목을 파악하는 것이 중요합니다. 이는 모든 서버를 평가한다는 것을 의미합니다.
✨데이터 수집
다음 단계는 각 애플리케이션에 대한 세부적인 정보 수집입니다. 관련 속성에는 다음이 포함될 수 있습니다.
기술 스택(호스팅 인프라 포함)
성능 지표
종속 항목(데이터베이스, 다른 애플리케이션, 다른 서버)
사용자 기반과 사용 패턴
알려진 보안 및 규정 준수 문제
비즈니스 중요도
✨분석과 권장
마지막 단계는 수집된 데이터를 분석하고 각 애플리케이션을 가장 효과적으로 취급하는 방법에 대한 권장 사항을 마련하는 것입니다.
🎢애플리케이션 평가 절차는 어떤 단계에 따라 진행되는가?
실무에서 평가 과정은 각 단계마다 2번 이상 반복되는 경우가 일반적이며, 이를 통해 이해관계자가 의견을 제시하고 현실을 파악할 수 있습니다. 다음은 단계의 개요입니다.
초기 애플리케이션 인벤토리를 수행합니다.
이해관계자가 인벤토리를 검토해서 빈틈을 파악하도록 합니다. 예를 들어 권한 부족이나 부정확한 설정과 같은 문제로 인해 애플리케이션이 누락될 수 있습니다.
발견된 문제를 해결하고 검색을 다시 실행해서 인벤토리를 보완합니다.
발견된 애플리케이션에 대한 데이터를 수집합니다.
이해관계자와 협력해서 맞춤형 애플리케이션에 대한 자세한 정보 등 누락된 정보를 채웁니다.
애플리케이션을 분석하고 최선의 취급 방법을 위한 계획을 수립합니다. 여기에는 다음과 같은 5가지 주요 옵션이 있습니다.
온프레미스로 재배치 : 일부 애플리케이션은 리프트 앤 시프트 방식을 통해 온프레미스 타겟 환경으로 마이그레이션할 수 있습니다.
애저로 재배치 : 일부 애플리케이션은 리프트 앤 시프트 방식을 통해 Azure 타겟 환경으로 마이그레이션할 수 있습니다.
리플랫폼 : 새로운 환경에 최적화되도록 애플리케이션을 수정합니다. 많은 애플리케이션 벤더가 각자의 포트폴리오를 위한 표준 경로를 제공하므로 이를 통해 위험을 대폭 줄이면서 빠르게 투자를 회수할 수 있습니다.
교체 : 일부 애플리케이션은 더 현대적이거나 더 나은 대안으로 교체할 수 있습니다. 예를 들어 많은 기업에 존재하는 맞춤형 애플리케이션을 더 안전한 SaaS 솔루션 또는 마이크로소프트 파워 플랫폼(Microsoft Power Platform)과 같은 저렴한 ‘로우코드’ 대안으로 교체할 수 있습니다.
폐기 : 기업 포트폴리오 내에서 활발히 사용되지 않는 애플리케이션이 발견되는 경우가 많습니다. 마이크로소프트 추정에 따르면 엔터프라이즈 애플리케이션의 최대 3분의 1이 지속적인 운영 비용을 정당화할 만큼 충분히 사용되지 않고 있습니다. 이러한 애플리케이션을 찾아 폐기하면 현대화 작업이 간소화되고 보안 위험이 줄어들며 관리 복잡성과 오버헤드가 최소화됩니다.
🔎애플리케이션 평가가 중요한 이유
현대화 또는 보안 프로젝트의 초기에 철저한 애플리케이션 평가를 수행하는 것이 중요합니다. 애플리케이션 현황에 대한 인사이트와 각 애플리케이션의 적절한 취급 방안에 대한 명확한 계획이 없으면 기술적 측면은 물론 비즈니스와 관련해서도 심각한 결과로 이어질 수 있습니다. 이러한 결과에는 다음과 같은 경우가 포함됩니다.
프로젝트 지연 또는 실패 : 많은 프로젝트를 효과적으로 계획하고 실행하기 위해서는 애플리케이션 종속성, 아키텍처, 준비 상태에 대한 명확한 이해가 필요합니다. 이와 같은 이해가 없으면 프로젝트가 계획보다 훨씬 더 오래 걸리고 매번 급한 수정으로 인해 예산을 초과하거나, 아예 프로젝트 자체가 실패할 수 있습니다. 특히 AD 마이그레이션과 클라우드 전환 이니셔티브에서 이와 같은 문제가 두드러집니다.
비용 증가 : 더 이상 필요하지 않은 애플리케이션을 유지할 경우 불필요한 클라우드 호스팅 비용을 포함한 시간과 비용의 낭비로 이어집니다. 그러나 리플랫폼 또는 교체가 필요한 애플리케이션을 마이그레이션하는 것 역시 낭비입니다. 어차피 나중에 이런 작업을 수행해야 하고, 기업은 최적화되지 않은 툴로 인해 생산성 손실을 겪게 되기 때문입니다.
비즈니스 중단 또는 다운타임 : 애플리케이션 포트폴리오에 대한 불명확하거나 불완전한 정보는 중단과 다운타임의 발생 가능성을 높입니다. 환경의 핵심 요소가 모니터링되거나 관리되지 않기 때문입니다. 애플리케이션이 의존하는 데이터베이스, 인프라, 인증 시스템과 같은 핵심 종속성이 누락되면 기능이 작동하지 않게 됩니다. 결과적으로 기업은 애플리케이션 충돌, 성능 저하, 많은 비용이 드는 재작업, 생산성 손실, 헬프데스크 티켓 증가, 그리고 고객 대면 앱의 매출 손실을 겪게 됩니다.
보안 취약점 : 평가를 수행하지 않으면 알려진 취약점이 있는 오래된 또는 잘못 구성된 앱이 문제 상태 그대로 마이그레이션될 수 있습니다. 이렇게 공격 표면이 확대되면 값비싼 데이터 유출과 기타 보안 사고가 발생할 위험이 증가합니다. 또한 애플리케이션 인벤토리에 포함되지 않은 애플리케이션은 모니터링 또는 관리되지 않는 위험 벡터가 됩니다.
기술 부채 : 대부분 기업은 어느 정도의 기술 부채를 안고 운영됩니다. 그러나 애플리케이션 포트폴리오에 대한 이해가 없으면 기술 부채도 관리하지 못하게 됩니다. 이러한 부채를 관리하기 위해서는 복잡성과 비용을 줄일 수 있도록 환경을 이해해야 합니다.
규정 준수 관련 불이익 : 규제 대상 데이터가 부적절하게 취급되거나 손실되는 경우 GDPR, PCI DSS, HIPAA와 같은 엄격한 규정의 위반으로 이어질 수 있습니다. 기업은 적절한 애플리케이션 평가를 통해 이러한 요구사항을 관리하고 규정 준수를 보장할 수 있습니다.
📝애플리케이션 평가를 위한 베스트 프랙티스
다음 베스트 프랙티스는 애플리케이션 평가에서 최대한의 가치를 끌어내는 데 도움이 될 수 있습니다.
✅애플리케이션 및 데이터 발견의 자동화
전통적인 애플리케이션 발견 방식, 예를 들어 인터뷰, 수동 데이터 입력 방식은 많은 기업에서 애플리케이션 포트폴리오에 대한 이해의 부족 또는 불완전한 이해로 이어졌습니다. 현대적 툴을 활용해 수작업 오류를 줄이고 완전성을 보장하고 평가 속도를 높이십시오. 다만 앞서 언급한 바와 같이 사람이 검토하고 수정할 수 있는 단계도 마련해야 합니다.
✅애플리케이션 분석을 위한 고급 툴 활용
각 애플리케이션에 대한 최선의 방향을 결정하기 위해서는 애플리케이션 자체에 대한 세부 정보부터 더 넓은 IT 생태계에서의 상호작용과 종속성에 이르기까지 광범위한 데이터를 신중하게 고려해야 합니다. 현대 AI 툴은 이 데이터를 효율적이고 일관적으로, 정확하게 처리하는 데 매우 유용합니다. 그러나 툴이 내놓은 권장 사항을 IT 전문가가 경험과 전문 지식을 바탕으로 검토하도록 하는 것이 여전히 현명합니다.
✅적절한 이해관계자의 관여
범위 내 모든 애플리케이션을 파악하고 모든 관련 데이터를 수집하고 마이그레이션을 위한 정확한 계획을 수립하기 위해서는 팀 전체의 노력이 필요합니다. 이해관계자에 포함되는 사람은 다음과 같습니다.
애플리케이션 소유자
비즈니스 사용자
비즈니스 책임자
IT 운영 부서
보안 및 규정 준수 팀
재무
IT 지원 담당자
✅애플리케이션 복잡성을 과소평가하지 말 것
충분한 시간을 들여 심층적인 기술 검토를 수행해야 합니다. 특히 레거시 애플리케이션은 문서화되지 않은 종속성과 구성이 존재하는 경우가 많고, 맞춤형 애플리케이션에는 상당한 분석 작업이 필요할 수 있습니다. 적절한 평가를 통해 모든 인바운드/아웃바운드 트래픽을 파악함으로써 기술적 복잡성을 어느정도 해결할 수 있지만, 비즈니스 프로세스를 이해하는 데는 시간이 걸립니다.
✅정보의 시각화
시각화는 이해와 의사 결정을 촉진하는 데 매우 유용합니다. 예를 들어 대시보드 또는 기타 시각적 툴을 사용해 애플리케이션 환경을 효과적으로 묘사하고 종속성을 강조해 표시하고 마이그레이션 준비 상태를 알릴 수 있습니다.
✅숙련된 파트너와 협력
숙련된 전문가를 통한 혜택은 애플리케이션 프로세스의 모든 단계에 적용됩니다. 예를 들어 액티브 디렉토리(Active Directory, AD) 환경의 모든 애플리케이션을 검색하고 종속성을 매핑하기 위해서는 AD의 작동 방식에 대한 심층적인 이해가 필요합니다. 그렇지 않으면 중요한 정보가 잘못 해석되거나 아예 누락될 가능성이 높습니다. 가트너는 다음과 같이 설명합니다.
모든 데이터를 분석하고 합리적인 권장 사항을 제시하기 위해서는 최상급 툴도 필요하므로 해당 유형의 IT 환경에서 고품질 솔루션을 구축한 경험이 있는 업체를 선택하는 것이 좋습니다.
🧵맺음말
애플리케이션 평가는 단순하고 일상적인 작업이 아니라, 애플리케이션 환경에 대한 심층적인 인사이트를 통해 막대한 가치를 창출하는 작업입니다. 실제로 많은 경우 기업은 폐기해도 되는 애플리케이션을 파악해 마이그레이션 프로젝트를 간소화하고 라이선스 비용을 절감하고 관리 오버헤드를 줄이는 등 거의 즉각적으로 혜택을 얻을 수 있습니다.
이 같은 초기 성과 외에, 평가는 다른 애플리케이션에 대한 명확한 전략도 제공합니다. 쉬운 애플리케이션부터 시작해 마이그레이션하기가 비교적 어려운 애플리케이션으로 이어지는 반복적인 접근 방식으로 애플리케이션 마이그레이션을 수행할 수 있습니다. 각 단계를 거치면서 공격 표면을 줄이고 사용자 경험을 개선하고 인프라 비용을 낮추고 더 민첩한 액세스 관리를 실현할 수 있습니다.
👉 클라우드 전환, M&A, IT 현대화 프로젝트를 위한 애플리케이션 평가 전략 수립에 어려움을 겪고 계시거나, 애플리케이션 포트폴리오 최적화 솔루션에 대해 궁금한 점이 있으시면 언제든 퀘스트소프트웨어코리아로 문의주시기 바랍니다. 😀
👉 퀘스트소프트웨어코리아 문의하기