Embed Size (px)
Citation preview
Hybrid Cloud
© IBM Corporation 1
Sources: 1 IBM Think Academy – IBM Strategy: “Creating New Value with Cloud; Global Technology Services”; 2 IBM Market Insights, March 2014, Internal IBM Estimates; 3 Gartner G00255302:
Private Cloud Matures, Hybrid Cloud is Next (09/06/13) , 4 Gartner Market Databook, 4Q14 Update, December 2014, 5 Rightscale 2015: State of the Cloud Report; Source, 6IBM Institute for Business
Value, IT Infrastructure Study July 2014
As a result, enterprise
IT will operate hybrid
environments for the
foreseeable future
…being disrupted by cloud,
which is enabling secure
systems of engagement for
social, mobile and analytics
Traditional
IT Infrastructure +
New Market Reality:
Cloud = Hybrid
Traditional IT infrastructure
environments are…
of enterprises currently using both public and private cloud, according to Rightscale5
of organizations say their systems are fully prepared to address cloud, analytics, mobile and social trends6
of IT organizations are planning to pursue an internal hybrid IT strategy by the end of this year, according to Gartner3
© IBM Corporation 2
© IBM Corporation 3
© IBM Corporation 4
© IBM Corporation 5
Bringing insight directly to
their maintenance engineers via mobile
Using weather data to predict real time inve
ntory needs
Sourcing new innovation from mobile developer co
mmunities
How long does it take you to get a product into the market ?
• Every day you lose your competitor gains and you lose revenue
• Your competition is Agile / Your competition Iterates
• How do you iterate a product ?
• How do you afford to get a product out to market that is not
perfect ?
• How do you constantly improve that product ?
• How do you get a product out quickly ?
© IBM Corporation 6
Scattered IT resources
(Traditional, Private/ Public Cloud)
Lead time to deploy infra environment,
to develop application
Non integrated monitoring in operation
Wait for approvals of each steps
© IBM Corporation 7
Developer
Manager
OS Admins
Pattern
Request
Business
Needs review
OS
Provisioning
Security
setting
M/W, DB
Provisioning
CMDB
update
Mgmt Agent
install
Check
Syst. Capacity
noticifation
Start
Develop
M/W admins
noticifation
N/W admins
Check Available
IP address
notification
noticifation
Non Controlled/Automated Process for OS + M/W Deployment, Resource Mgmt… “Slow Respond”
IT Manager
review
4 ~ 7 weeks
8
Hybrid Cloud
© IBM Corporation 9
© IBM Corporation 10
Security, Reliability and Insight
U.S. Army is using the IBM Hybrid Cloud to power
one of the biggest logistics system in US Federal
Gov.
The new Hybrid Cloud system is designed to
connect the IBM Cloud to the Army’s on-premise
environment to enable broad use of data analytics
for sharper insights more than 40 million
transactions per day.
- Reduce 50% of cost saving for archiving And Army can
focus on bringing in new analytics services and mobile
capabilities
- Provides logistics intelligence, life cycle support, technical
advice, and assistance to the current and future force;
integrates logistics information (force structure, readiness,
and other logistics data) for worldwide equipment readiness
and distribution analysis; and offers asset visibility for timely
and proactive decision making.
- Security and the ability to connect it with an existing IT sys
- Greater reliability, timeliness to manage the movement of
equipment with up to date and accurate information
© IBM Corporation 11
Expedite Time to market
Danske Bank gains a highly flexible
platform on which to develop, test
and deploy operations and new
product applications when it
implements a Platform as a
Services (PaaS) private-cloud
environment based on the IBM
Private Modular Cloud solution
- Established a Platform-as-a-Service (PaaS),
private cloud environment more quickly
- Shorten the deployment time from 6 weeks to within 26 minutes
- Helped expedite new product and service time to market,
thus expanding new business opportunities and operations efficiencies
- Minimize intervention and therefore reduce the risk of human error.
- Eliminates the need for additional hardware and related
maintenance and operating costs
- Optimize IT environment and reducing development, testing and
deployment times by using repeatable processes.(Reduced new server
and middleware deployment time from six weeks to just 26 minutes)
Hybrid Cloud
© IBM Corporation 13
14
The enterprise is struggling to find out the best IT model
What’s the best infrastructure?
How do I maintain choice and flexibility?
How do I rapidly deploy & operate?
How do I manage & secure my environment?
© IBM Corporation 14
15© IBM Corporation 15
16
Hypervisors
VMware, KVM, Hyper-V, PowerVM, zVM
Cloud Resources
Storage Compute (UNIX, x86) Network
Central
Cloud
Management
AD
Orchestration
Workflow Management
Platform Level Services (PaaS)Pattern Services API Services
SaaS Services
Application Application Application
IBM Hybrid Cloud
IaaS
Open Technology
Open Technology
Legacy
Traditional
Applications
Amazon SoftLayer
IBM BluemixAPI
On Premise Off Premise
Extended Portability
Visibility & Control
Integration
Seamless Delivery
• Support Open Technology (Docker Container Technology,
OpenStack)
• Effective Workloads & infrastructure portability
• Manage resources in aligned with business requirements
• Control all resources through the orchestration of
resource management under the defined workflow
• See all resources through IBM added solution
• Integration with legacy application
• Integration with various hypervisor
• Effective development of application with APIs
• Central Common Cloud management for on premise, off-
premise, different vendor etc.
© IBM Corporation 16
17
Application
Platform
Infra Platform
Runtime
Middleware
OS
Virtualization
Servers
Storage
Networking
On Premise Hybrid Cloud Management
Platform (PMC based)
Layer 2 : PaaS
Layer 1 : IaaS
Orchestration Mgmt.
PatternsMW 1 MW 2 MW n
Infra Components
OpenStack or Native API Call
Appl
Appl
Appl
Shared Model Dedicated Model
Public Cloud Management Platform
(Bluemix / SoftLayer)
Operation Workflow coordination
API I/F
Commerce ApplAppl
Appl
Appl
Shared Model Dedicated Model
Services & Composition Patterns (API)
Application Runtime
Language Runtime
ServicesApplication
Service, Patterns (S/W)
-------------IntegrationDevOpsData Mgmt …
Bluemix
Infrastructure Services
SoftLayer
Infra Components
Appl Integration
Mgmt. Integration
Commerce Appl
© IBM Corporation 17
18
MRS Architecture: Managed Resiliency Services
19
IBM Hybrid Cloud Value for
• Rapidly bring new products and services to market at lower
cost.
• Balance agility with quality, security and governance.
• Extend existing IT investments into cloud business and
delivery models.
• Enable seamless delivery with full DevOps and app
lifecycle management
• IBM has all Cloud portfolio from SaaS to IaaS
• IBM is the only provider with a complete hybrid cloud
solution
SaaS PaaS IaaS
Cloud Business
ApplicationsCloud Operating
Environment /
Developer Services
Various Infrastructure
Support
IBM Bluemix, PMC IBM SoftLayer, PMCIBM SaaS Service
• Collaborative• Content
• CRM
• SCM• ERM/ERP• B2B• Analytics
• Analytics & Cognitive• Security
• Social• Mobile / IoT• BSS / OSS• BPM• Design & Collaboration• DevOps• Delivery Pipeline• Test Authoring & Execution• Application & User Monitoring
• Runtimes & Containers
• Infrastructure Monitoring
• Network• Compute• Storage
20
IBM Hybrid Cloud Value for
Cost Flexibility and Saving
Compute Storage Networking
API
Orchestration
DevOps Applications
Services & Composition Patterns
(Middleware, Service)
• Over the layers from Infra, runtime middleware to application,
under the Orchestration function all the components are
connected with API quickly
• Besides reduced IT infra cost, shortens the labor efforts in
planning, solutioning, application development and operation
including provisioning
API Frameworks /
Orchestration
Total
approximately
20%
15%
IT Operation
IT Planning
IT Planning
IT Operation
- Simplified Infra - Auto Provision -Self-Service –Admin OP –Service Mgmt.
Develop
Develop
IT Solutioning
IT Solution
Before Cloud After Cloud
On the average
from 7 days to 1
day
2 ~ 3 %
2 ~ 3 %
2 ~ 3 %
API API
API
© IBM Corporation 20
© IBM Corporation 21
© IBM Corporation 22
Central
Cloud
Management
IBM Cloud Orchestrator / Dashboard
Workflow Management
A
B
CD
PaaS 환경을 위한 Pattern(Software 구성)
IaaS 환경을 위한 Infra 자원 구성
On Premise 자원KVM
Off Premise 자원SoftLayer
Off Premise
IBM Bluemix
Application 개발
Application 개발
IBM PMC
1
2
3 4
1 서비스 신청 부터 서비스 자원 Fulfillment까지의 Workflow(On Premise
자원 관리, Off Premise 자원 관리, PaaS 환경 구성, Dashboard)
WAS, DB
WAS, DB
3 Application이 수행되는 Software 환경 구성 기능(Pattern 구성)
2 인프라 자원 구성 (On Premise, Off Premise/IBM Public SoftLayer 자원통합 관리 기능)
4 IBM Bluemix 환경에서 Application 개발 데모
Key Points !
• 민첩한 대응• Control 기반의 다양한 자원 통합 관리
Single 관리 플랫폼에서On/Off promise 자원들을 관리함
Multi-이기종의 자원 (Hypervisor 및 Pattern)
지원하는 아키텍처 보유
운영 Workflow 기반의 업무 수행
IBM Bluemix기반의 신속한 개발 cycle 및Deployment
IaaS 부터 PaaS, Application 개발까지아우르는 통합 솔루션 아키텍쳐
22
© IBM Corporation 23
패턴 기반 Topology 자동 배포
패턴 기반 Topology 구성
• 구성된 서비스 파트를 기반으로 drag & drop 방식으로패턴 구성
• 요청된 서비스에 대해서 기 구성된 패턴 기반 Topology 배포, 배포된 자원에 대해서 리소스 사용량 등의 정책을기반으로 Scale out 기능 지원
서비스 카탈로그 등록
• 구성된 Topology를 사용자가 사용할 수 있도록 등록
• 클라우드 서비스 포탈을 활용하여 등록된카탈로그에 대해서 사용자가 원하는 서비스 요청
사용자 서비스 요청
Admin
WAS
WAS
LB
Web DB
DBWeb
© IBM Corporation 24
Multi 플랫폼에 대해 지원
Enterprise에서 사용하는 오픈/상용
MW&DB에 대해 200+ 자동화 스크립트 보유
사전준비사항확인
패턴 설치 및 구성
통합 테스트
문서화
Security compliance 고객사의 환경과 요구사항에 맞도록
수정 및 테스트
© IBM Corporation 25
Pattern
Request
Business
Needs review NoApproval?
OS
Provisioning
Security
setting
M/W, DB
Provisioning
CMDB
update
Mgmt Agent
install
Yes
Suceed?Yes
No
notification
Start
Develop
• IP auto allocation• Server spec adjustment
Controlled / Automated OS + M/W + Resource Mgmt.. .. “Agile, Controlled Respond”
• Define service catalog
• Design system pattern
• Capacity management
(prepare system resource
by anticipate demands)
• Monitor Host, VMs
performance
Developer
Manager
Cloud
admins
IT Manager
review
© IBM Corporation 25
© IBM Corporation 26© IBM Corporation 26
© IBM Corporation 27
Select the Development
Runtime (Java Liberty)
Developer # 1 Add Data Management Service
(IBM SQL DB)
Connect the Git Repository
(DevOps Service)
Setup Build and
Deploy Pipeline
Blu
em
ix(public C
loud)
Run the application
Developer #2
On-P
rem
(Priva
te C
loud)
Connect the
Git Repository Update the Source Code
with Eclipse
Update and
Restart Server in Local
Run the application
© IBM Corporation 28
① PMC 구축 및 유지보수
② SoftLayer 자원 제공
단일기업 자체 구축/운영 그룹사 자체 구축/운영 IBM과의 파트너십
고려사항
기대효과
솔루션
① PMC 구축 및 유지보수
② SoftLayer 자원 제공
③ Hybrid Cloud 포탈 구축
① PMC 구축 및 유지보수
② SoftLayer 자원 제공
③ Hybrid Cloud 포탈 구축
④ 사용량 기반 HW 자원 제공 및유지보수
⑤ Cloud 기술 공유
① Time to Market 가능
② 자동화를 통한 인프라 및 개발 인력생산성 향상
③ CAPEX to OPEX
④ 비용 절감
⑤ 대내외 경쟁력 강화
① 투자비 vs. 기대효과
② Cloud 적용 범위
③ Cloud 운영 기술 확보
① Time to Market 가능 (여유자원확보시)
② 자동화를 통한 인프라 및 개발인력 생산성 향상
① Time to Market 가능 (여유자원보유시)
② 자동화를 통한 인프라 및 개발인력 생산성 향상
③ CAPEX to OPEX(비용 증가)
① 투자비 vs. 기대효과
② Cloud 적용 범위
③ Cloud 운영 기술 확보
④ 사용량 기반 재무 솔루션
⑤ 그룹 HQ 및 계열사 동의
① 투자비 vs. 기대효과
② Cloud 적용 범위
③ Cloud 운영 기술 확보
④ 사용량 기반 재무 솔루션
⑤ 그룹 HQ 및 계열사 동의
⑥ IBM 가격 및 솔루션 검증
IBM has been named a leader in the IDC MarketScape on Cloud Professional Services. (IDC MarketScape: Worldwide
Cloud Professional Services 2014 Vendor Analysis, doc #250238, August 2014)
IBM has acquired 17 cloud companies since 2007 and has invested $7 billion in building a high value cloud portfolio
In 2013, IBM placed a big bet on the SoftLayer acquisition for $2 billion, opening the door for IBM in its public cloud
journey for clients of all sizes
In January 2014, IBM made another big bet and doubled down its efforts on cloud. IBM announced that it is committing
$1.2 billion to expand its global cloud footprint.
(25 SoftLayer centers in Apr.2015, 40 centers by 2015)
Also in January 2014, IBM announced that it is investing $1 billion in launching the new Watson Business unit with
Watson running on SoftLayer
In February 2014, IBM announced that it will invest $1 billion on the BlueMix PaaS to bring enterprise developers into the
hybrid cloud era with IBM
In October 2014, IBM announced one of the largest cloud deals in the industry and the biggest win for IBM Cloud to date
with SAP selecting IBM as its premier strategic provider of cloud infrastructure services for its business critical
applications
Supporting IBM’s partnership with Apple, IBM Software Group will develop unique enterprise cloud services native for
iOS, to deliver the full enterprise-class mobile experience from analytics, to cloud storage and data security.
IBM is a Platinum sponsor of the OpenStack Foundation and committed 10% of the total OpenStack code contributions
to the April 2014 OpenStack release by 90 active IBM developers. © IBM Corporation 29
Hybrid Cloud
© IBM Corporation 31
정창우 상무GTS Infrastructure Services with KLAB
© IBM Corporation 32
IBM Hybrid IT Infra as-a-Service (IaaS)
Application and Service
Test
&
Dev
SAP
Cloud Commerce Analytics Mobility Security
Aspera Tealeaf WorkLightCloudant
Watson Ex
Trusteer
MaaS360
• SolidEng
• Infra investment:
on-Demand
• Systek
• Infra investment:
on-Demand
• NMplus
• KLAB Svc:
Intelligent Ops
for Building/
Factory (IoC),
Intelligent Video
Analytics (IVR)
• U2W, Spelix
• KLAB Svc:
Content
Analytics (주제분석, Voice of
Customer Insight,
Field Data
Analytics)
• SoftForum,
NMPlus
• Infra investment:
on-Demand
+ IBM 운영서비스
© IBM Corporation 33
치열한 경쟁 속에서 글로벌 최고 경영자들은 데이터로부터 얻은 통찰을 바탕으로 새로운 비즈니스 성과를거두는 데 주력하고 있습니다. 특히, 주제 분석은 정형/비정형으로 쌓여있는 기업 데이터 부터 외부 미디어콘텐츠를 전반적으로 수집하여 고객의 패턴을 감지하고, 질의응답을 수행하거나 추이를 예상하는데 가장효과적인 애널리틱스 기법을 지향합니다.
고객이 문의하기 전에무엇을 원하는지 알 수있다면?
과다한 비용청구가발생하기 전에보험사기를감지할 수 있다면?
치명적인 안전문제가즉시 발견되어 생명을보호할 수 있다면?
위험 지역에 인력을효과적으로 배치할 수있다면?
© IBM Corporation 34
비정형 데이터
기업 대내외 산발적인 출처에서 발생하는 데이터를특정 영향의 관점에서, 사용자가 필요할 때마다, 쉽게 전달합니다.
정형 데이터
웹서비스데이터베이스
데이터 웨어하우스
콘텐츠관리시스템(CMS)
파일 시스템, 위키페이지,
포탈 등
웹 및 소셜미디어
… …
콘텐츠 마이닝360° 관점
고객 담당 직원 비즈니스 분석가
© IBM Corporation 35
자동차 품질 인사이트
• 분석 : 기술노트, 콜로그, 온라인 미디어
• 목적 : 보증 분석, 품질보증
• 효과 : 보증비용절감, 고객만족도 향상,
마케팅 캠페인
범죄 예방
• 분석 : 사건파일, 경찰기록, 911 콜…
• 목적 : 빠른 범죄 해결 및 범죄 유형 분석
• 효과 : 안전한 지역사회 만들기, 경찰 인력 배치최적화
헬스 케어
분석 : E-Medical 기록, 병원 보고서
목적 : Clinical analysis
효과 : 만성병환자의 사전 진료 관리, 처방전
최적화, 향상된 치료 효과
보험 사기 방지
• 분석 : 보험 청구 내역
• 목적 : 부정 행위 및 패턴 감지
• 효과 : 손실 방지, 신속한 감지, 보다 효율적인청구 프로세스 정립
고객 관리
• 분석 : 콜센타 로그, 이메일, 온라인 미디어
• 목적 : 구매자 행동패턴, 고객이탈 예측• 효과 : 고객만족도 향상, 새로운 수익 기회 발견,
마케팅 및 캠페인 고도화
마케팅을 위한 소셜 분석
• 분석 : 콜센타 로그, 소셜 미디어 및 멀티컨텐츠 저장소
• 목적 : 고객이탈 예측, 제품 및 브랜드품질 향상
• 효과 : 고객 만족도의 향상, 마케팅·캠페인,
새로운 수익 기회 발견, 제품/브랜드의
품질 문제의 발견
© IBM Corporation 36
① 내부 데이터: 데이터 생산 주체, 분석 주체, 사용 주체가 상이함에서 오는 기초 데이터 통합 및 적재 기술 부족
② 외부 데이터: 기업 수요 데이터가 존재하지 않거나 공유/구매에 제한③ 비정형 데이터: 웹로그, 음성, 이미지, 텍스트, 비디오가 조합된 데이터가 급격히 증
가하는 동시에 인프라 부족으로 유실도 증대④ 데이터 자체의 품질: 확보했다 하더라도 조작, 편향, 불완전성 존재 가능
① 현행 규제: 대량 데이터 수집과 활용에 있어서 개개인의 동의 확보가 어렵고, 확보했다 하더라도 비식별화 난항
② 각종 사고: 최근 개인의 민감정보 유출 사건 사고가 잇따르면서 기업의 분석 행위 자체에 대한 사회적 시선이 곱지 않음
① ROI 문제: 단순 비용 뿐 아니라, 애널리틱스를 통한 수익 창출/비용 절감에 대한 확신을 높일 수 있는 테스트 환경 부재
② 당초 예상보다 높은 기회비용: 오픈/폐쇄 플랫폼을 사용 여부와 상관없이 전문인력이나 IT인프라 소모가 과다한 경우가 많음
① 데이터과학자 부족② 연관 IT전문가 부족③ 기업 내부 방법론 미성숙
대상 데이터 확보의 문제
정보보호 및 보안에 대한 우려
예산 및 IT 인프라 부족
분석 역량 및 전문인력 부족
© IBM Corporation 37
스폰서십 자금할당/투자
데이터
전문성
신뢰
경영진의 전폭적 지원과 참여 데이터 관리/분석 기술 및역량의 개발과 활용
분석 운영을 위한명확한 펀딩 체계 정립
전사적 차원의 확신 기업의 체계적인데이터 거버넌스, 프로세스, 보안
가치원천 플랫폼
문화
측정
분석과 가치 창출의확실한 연계 (목적/목표)
분석 활용의 비즈니스성과 평가 체계 정립 (KPI)
빅데이터 관리를 위해하드웨어와 소프트웨어 통합
기업 내 데이터 및 분석에대한 높은 가용성
추진(Drive)
증대(Amplify)
지원(Enable)기업분석과빅데이터 역량의기본 역량
분석 그 자체에서가치를 끌어내는필수 역량
가치 창출을극대화시키는중요 역량
* Source: Analytics: A blueprint for value – Converting big data and analytics into results, IBM Institute for Business Value © 2013 IBM
© IBM Corporation 38
전략 수립 지원 파트너:글로벌 베스트프랙티스를 기반으로 애널리틱스 도입과활용에 대한 방향성을 함께 고민할 수 있는 컨설팅서비스 파트너
기술 구현/관리 수행 파트너:기업의 데이터 관리, 처리, 분석, 해석, 저장을 지원하는기능 시스템과 IT/인력 자원을 제공하는프로젝트/매니지드 서비스 파트너
조직 기대효과 영향 파트너 :데이터와 분석의 실용성을 극대화 시켜 조직 내부가치까지 영향을 끼칠 수 있는 우수한 실행 파트너
IBM은 세계 최고 분석 솔루션 Watson 및 전문 컨설턴트, 전통적으로 강한 통계/분석/보안 소프트웨어,
애널리틱스 작업에 의해 수시로 변하는 IT 인프라 요건과 수요를 효과적으로 지원하는 국내 하이브리드인프라 센터 (MRS: 전용PoD+전문 관리 인력)까지 모두 갖춘 국내 유일의 애널리틱스 파트너입니다.
* Source: Analytics: A blueprint for value – Converting big data and analytics into results, IBM Institute for Business Value © 2013 IBM
© IBM Corporation 39
全美고속도로교통안전위원회(NHTSA),교통/차량에 관한 일간 결함 보고 배포
http://www-odi.nhtsa.dot.gov/ivoq/index.cfm
http://www-odi.nhtsa.dot.gov/downloads/index.cfm
조기 경고에 따른 품질 인사이트 확보
• 소비자로부터 안전에 대한 불만이 15년 동안 60여 만 건 기록• 조기 경고나 품질 인사이트에 좋은 기반 정보가 될 수 있었으나,
문자 정보 분석에 대한 실용적인 솔루션이 존재하지 않음
© IBM Corporation 40
추가 facet 결합장치별신고비율
차종별 신고된장치
선택된 facet
(비 고정식) • 리콜 처리에 소요되는 비용 절감 (연간 약 100억 달러 이상 예상)
• NHTSA의 실질적인 소비자의 의견 수렴을 통해 시장 수요에 맞는 향상된 품질의 자동차 생산
• 특정 부품/기준 일치하는 경우 실시간 알림을 통한 신속한 대응
• 소비자 데이터를 수집하고 실질적으로 활용 가능한 인사이트 추출에 필요한 시간 감소
© IBM Corporation 41
분석된 데이터는 막대/파이차트, 라인차트/타임라인 등 다양한 시각화 기능으로보고용 대시보드를 구성할 수 있으며, 구성하는 화면의 형태는 관리도구를 통해 설정함
하나의 화면에 여러 분석 결과를 표시
© IBM Corporation 42
모듈화된 클라우드 IT자원을 서비스 카탈로그 형태로 제공
자동화된 프로비저닝
초기투자비용과 유지보수 비용을 월별 운영비용으로 전환
IBM의 고성능 AIX, x86, Linux 호스팅
24*7 IBM 전문인력으로 SLA IT운영프로세스 확립
IBM 데이터센터 활용
IBM 및 BP 전문 인력을 통한 분석 설계 및 초기 퀵윈서비스 제공
퀵윈파일럿 수행 이후, 운영 환경으로 확대
Hybrid IT Infra를 as-a-Service화하여 사용량 혹은 유저 베이스 과금체계를 극대화시킨오퍼링 제공
© IBM Corporation 43
© IBM Corporation 44
단어 간의 상관관계 분석
시계열 추이 네트워크 상에서 단어 간의 관계 분석동향/추세 분석 연결성 분석
상관관계 분석부정/긍정적인 감성 평가
감성 분석
© IBM Corporation 45
Shows the frequencies and correlations of keywords inthe current document set to identify the characteristickeywords
Get the documents matched the current query Shows the change of the number of documents over a period of time
Shows how keyword deviates from average occurrence between other keywords on each period
문서 시계열
측면 분산
© IBM Corporation 46
Show multiple analysis results in various types of visualization at one view
Create/ View/Manage Cognos BI Report about the text mining대시보드 보고서
커스터마이징 된 대시보드 화면 예시
Hybrid Cloud
© IBM Corporation 47
Hybrid Cloud
© IBM Corporation 48
IBM Korea Security IBUSecurity Service Portfolio Manager최 용 실장
© IBM Corporation 49
Agenda
IBM 보안 프레임워크 소개
클라우드 환경과 보안 위협
IBM 클라우드 보안 전략
Why IBM
50© 2014 IBM Corporation
IBM 보안 프레임워크(Security Framework)
© IBM Corporation 51
IBM Security Services Portfolio
Identity Data Applications Infrastructure
Identity
Assessment & Strategy Crown Jewels Discovery & Protection SDLC Program Development Security Optimization
User Provisioning/Access Mgmt Database Security Dynamic and Static Testing Design, Deployment & Migration
Total Authentication Solution Encryption and
Data Loss Prevention
Embedded Device TestingStaff Augmentation
Managed/Cloud Identity Mobile Application Testing
Strategy, Risk & Compliance
Security Maturity BenchmarkingSecurity Strategy & Roadmap
Development
Security Risk Assessment &
Program Design
Industrial Controls
(NIST, SCADA)PCI Advisory
Firewall / Unified Threat Management Intrusion Detection & Prevention Web Protection & Managed DDoSHosted E-Mail & Web
Vulnerability Mgmt
Managed SIEM &
Log Management
Powered by IBM’s Next Generation Threat Monitoring and Analytics Platform
Security Intelligence and Operations Consulting
Security Intelligence Operations Center Design & Build Out Services
Cloud and Managed Services
Built to address the Security Essentials, within context of the integrated Security Framework
Cybersecurity Assessment & Response
Threat Intelligence Advisory X-Force Threat Analysis Penetration Testing Incident Preparation Emergency Response
52© 2014 IBM Corporation
클라우드 환경과 위협IBM Understands your challenge & has a solution
© IBM Corporation 53Infrastructure-as-a-Service (IaaS), Platform-as-a-Service (PaaS), Software-as-a-Service (SaaS)
외부 협업/ 관계사전통적인 기업 IT 환경
Public CloudPrivate Cloud
PaaSDevelopment
services
SaaSBusiness
applications
IaaSInfrastructure
services
100+ IBM Offerings
HR,CRM, SCM
Data archive
App development
100+ IBM Offerings
Online website
© IBM Corporation 54
Note: Size of circle estimates relative impact of incident in terms of cost to business.
SQL injection
Spear phishing
DDoS Third-party software
Physical access
Malware XSS Watering hole
UndisclosedAttack types
Source: IBM X-Force Threat Intelligence Quarterly – 1Q 2014
2011
year of the breach2013
500,000,000+ records breached2012
40% increase
61% $3.5M+의 기관들이 데이터 유출과
사이버 위협이 가장 큰
위협이라고 답변 함
데이터 유출 사고
발생시 기업의 평균적인
경제적 손실2012 IBM Global Reputational Risk & IT Study 2014 Cost of Data Breach, Ponemon
Institute
© IBM Corporation 55
2013 IBM CISO Survey
614%
2013 Juniper Mobile Threat Report
모바일 위협(악성코드)이
1년동안 급속도로 증가
… 기존의 보안 솔루션은 클라우드 환경에 효과적이지 못함
도입 및 운영 중인 보안 솔루션
솔루션 제공업체IBM client example
4585 83%
의 기업들이 적절한
보안 기술과 운영능력을 갖춘
보안 인력을 찾는데 어려움을
느끼고 있다고 답변2012 ESG Research
의 기업 임원들은
클라우드와 모바일 도입에 대한
보안 위협에 대해서 고민이라고 답변
© IBM Corporation 56
위협과 취약점
배치 (공동 임대) – 데이터유출 및 손실
클라우드 자원 부족 및서비스 불능
보안 설정
악의적인 내부 사용자
범죄집단 및 공격자의새로운 대상
소프트웨어 취약점
© IBM Corporation 57
다이내믹 클라우드 보안 환경표준화, 자동화
그리고 탄력적인 환경
전통적인 보안 환경수동적, 정적이며
사후대응적 환경
클라우드 보안 환경을 구축할 뿐만 아니라 새로운 비즈니스기회를 제공하고 위협을 줄이며 대응이 가능하도록 함
© IBM Corporation 58
클라우드 위협 탐지
및 제거
클라우드 접근 및
사용에 대한 통제
클라우드 환경에 대한사전 보안 환경 설정
클라우드 환경으로 누가언제 왜 접근하는가?
해커의 공격전에 취약점을찾아내고 제거 할수 있는가?
클라우드 환경 전체에 대한모니터링과 위협관리가
가능한가?
“중앙 집중화 된보안로그 분석을 통해
공격의 징후를 찾아낼수있습니다.”
“클라우드로 접근하기 위한모든 사용자 접근을위한
하나의 관문을 제공합니다- 더 많은 제어 기능을
제공합니다”
“보안 API 와 사전에 설계된보안 정책 및 설정은 좀더능동적으로 대체할수게
해줍니다.”
© IBM Corporation 59
통합적 (Comprehensive)– 기술(Technology), 프로세스(Process) 그리고사람(People) 에 모든 면에 걸쳐 종합적으로접근해야 함
사전예방적 (Proactive)– 취약점을 사전에 발견하고 공격이 들어오기 전에해당 취약점에 대한 교정 및 적절한 조치가 이루어져야 함
지능형 (Intelligent)– 보안로그들이 통합화 되고 위협분석을 통한 실제위협에 대한 대응이 이루어져야 함
강력하고 지속적인 (Robust)– 365일 24시간의 강력하고 지속적인 보안 관제서비스제 제공되어야 함
60© 2014 IBM Corporation
IBM 클라우드 보안 전략IBM Dynamic Cloud Security
© IBM Corporation 61
SaaSPaaSIaaS
IBM Dynamic Cloud Security
보안 인텔리전스 체계 – 통합 보안 관리(Optimize Security Operations)
접근제어(Manage Access)
데이터 보호(Protect Data)
보안로그관리(Gain Visibility)
IBM Dynamic Cloud Security
© IBM Corporation 62
NEW! Cloud Privileged Identity Manager (for SoftLayer)SOFTLAYER 계정 및 권한을 감사하고 애플리케이션과 애플리케이션 사이의자격증명을 추적 감사 함
권한이 있는사용자 접근제어
NEW! Cloud Identity ServicesIBM 호스팅 인프라와 전문 지식을 통해 사용자를 관리를 쉽게 적용 및 구현가능
계정 및 권한 관리의신속한 적용
클라우드에 배포된애클리케이션에 대한접근을 안전하게 보호
NEW! Cloud Sign On Service (for Bluemix)SSO를 통한 개발들에게 쉽고 빠르게 웹 및 모바일 애플리케이션으로 접근이가능하도록 구현가능 (OpenID, OAuth 2.0 지원 API 연동)
NEW! Cloud Access Manager (for SoftLayer)패턴 기반의 보호, 다중 요소 인증 및 컨텍스트 기반 액세스 제어와 클라우드애플리케이션을 방어
통합 보안 관리Optimize Security Operations
접근제어Manage Access
데이터 보호Protect Data
보안로그 관리Gain Visibility
© IBM Corporation 63
통합 보안 관리Optimize Security Operations
접근제어Manage Access
데이터 보호Protect Data
보안로그 관리Gain Visibility
클라우드와 모바일애플리케이션의
취약점 분석
클라우드 저장소의기업데이터를 보호
NEW! Cloud Web and Mobile Application Analyzer Services (for Bluemix)
API 기반의 애플리케이션 취약점 분석 서비스를 통해 개발자들은 웹과애플리케이션 그리고 모바일 애플리케이션에 대한 취약점을 쉽게 분석하고배포전에 이를 제거 및 수정할수 있습니다.
NEW! Cloud Data Activity Monitoring (for SoftLayer and AWS)
자동으로 검색, 분류하고, 모니터를 평가하고 클라우드 저장소에 민감한데이터 액세스를 감사
NEW! Cloud Data Encryption and Key Management (partner offerings for Bluemix and SoftLayer)
• 데이터 서비스에 저장하고 데이터를 암호화 및 Bluemix에 키를 관리(Cloudant or Analytics Warehouse Service 연동)
• 데이터를 암호화 및 SOFTLAYER에 키를 관리 (Vormetric 연동)
© IBM Corporation 64
능동적으로 클라우드 환경 사용자 및 애플리케이션, 네트워크, 기타 자산의보안상태를 모니터링 및 분석
NEW! Cloud Security Intelligence (QRadar 는 하이브리드 클라우드환경과 SoftLayer 를 지원)
• 다양하게 연동 및 지원되는 클라우드 서비스 플랫폼– IBM SoftLayer ‒ Qualys– Amazon CloudTrail ‒ CloudPassage– Salesforce.com ‒ IBM Security Trusteer Apex – Zscaler ‒ OpenStack
• 클라우드 서비스 플랫폼에 따른 가상 형태 또한 물리적 형태의 배포(설치) 서비스 지원
보안 침해 및 준수 위반에 대한 지속적인 모니터링
통합 보안 관리Optimize Security Operations
접근제어Manage Access
데이터보호Protect Data
보안 로그 관리Gain Visibility
SaaSPaaSIaaS
© IBM Corporation 65
클라우드 환경의 보안 로그에 대한상관관계 분석 및 모니터링 서비스
보안 성숙도 향상을 위한인텔리전스 환경 배포
NEW! Security Intelligence and Operations Consulting Services
클라우드 환경에 대한 보안 운영 평가및 계획 아키텍트 다자인을 통해 수준높은 보안 운영 및 관제 센터 구축
IBM 보안전문가들에 의한안전한 클라우드 보안 상태 유지
NEW! Cloud Security Managed Services (for SoftLayer)
글로벌 보안 운영 센터에서 고도로훈련 된 전문가들은 보안을 관리 및비상 대응 서비스를 제공
통합 보안 관리Optimize Security Operations
접근 제어Manage Access
데이터 보호Protect Data
보안로그 관리Gain Visibility
NEW! Intelligent ThreatProtectionCloud
통합 대쉬보드 등, 보안 사고에대응하기 위해 빅 데이터, 시각화 및
전문적인 지식을 활용하여 정보 위협분석서비스 제공
© IBM Corporation 66Managed Security Services Provider (MssP)
IaaS
PaaS
SaaS
Hosted
MssP
통합 보안 관리Optimize Security Operations
IBM Security Intelligence and Operations Consulting Services
IBM Cloud Security Managed Services
보안 로그 관리Gain Visibility
CloudSecurity Intelligence
Intelligent Threat Protection Cloud
접근제어Manage Access
Cloud Access Manager
Cloud Privileged Identity Manager
Cloud Sign On Service
Cloud Identity Services
Cloud Web and MobileApp Analyzer Services
Cloud Data Activity Monitoring
데이터 보호Protect Data
Available eGA Dec 15, 2014
Available
eGA 2015
eGA Dec 31, 2014
Available
eGA Dec 24,2014
Available
eGA Dec 05,2014eGA Nov 25,2014
67© 2014 IBM Corporation
IBM의 보안 서비스 역량(Why Choose IBM?)
© IBM Corporation 68
© IBM Corporation 69
4,300 전략적 아웃소싱보안 전문가
1,200 전문적인 서비스보안 컨설턴트
650 보안 스페셜리스트
400 보안 운영 전문가
10 보안 연구 센터
10 보안 관제 센터(SOC)
14 보안 개발 연구소
IBM X-Force 전문가• 하루 1억 오천 건의 침입 시도 관리
• 46,000 건의 보안 분석 보고서
• 4천만 건의 피싱/스팸 공격 분석
• 수백만 건의 악성코드샘플 분석
• 수십억 건의 웹 페이지 분석
• 1000+ 보안 특허권
Managed Services Excellence• 수만 건의 장비 관리
• 여러 곳에 분포되어있는 수천 명의 보안 관제 고객(MSS)
• 하루에 발생하는 수십억 건의 이벤트 관리
• 전세계에서의 관리
• 보안 위협 연구 보고서 발행
© IBM Corporation 70
© IBM Corporation 71
Understand Follow Us Explore
Cyber Security
Intelligence Index Twitter Security Intelligence blog
Ponemon Institute 2014 “Cost of a Data Breach”
Report Facebook ibm.com
X- Force Trend Report LinkedIn Smarter Planet
Hybrid Cloud
