엔터프라이즈 매쉬업, SOA 혁신에 있어서 가장 큰 이슈…“위험성도 많다”
엔터프라이즈 매쉬업(mashup) 툴은 SOA의 롱테일(long tail)로서, 평범한 직원들이 IT의 '레이더 스크린'에 존재하지 않는 애플리케이션을 구축할 수 있게 해준다. 하지만 위험성도 분명히 존재한다.
IT와 비즈니스 목표의 연관성을 강화하는 것이 이슈가 되고 있지만 실제 구현은 쉽지 않다. IT와 각 기업 부서의 목표가 일치하더라도 그 관계는 여전히 '소원'한 상황이다. 엔터프라이즈 매쉬업을 프로모션하는 사람들은 기술자가 아닌 일반 직원들에게 자체 애플리케이션을 개발할 수 있는 '파워'를 제공함으로써 이러한 두 진영이 좀더 가까워지길 바라고 있다.
보안 위협 큰 반면 직원 만족도 높아
하지만 이러한 시도에 대해 상당수 IT 전문가들은 여러 이유로 우려의 목소리를 제기하고 있다.
매쉬업은 기업이 아닌 소비자들이 주도하는 혁신의 추세를 이어가고 있다. 구글 가젯(Gadgets)과 야후 파이프(Pipes)를 비롯한 수많은 사이트들이 웹을 오픈 플랫폼으로 전환하고 있다. 또한 수많은 아마추어 개발자들이 서비스 지향적인 아키텍처(SOA)보다 훨씬 빠르게 새로운 애플리케이션을 웹 서비스와 융합시키고 있다.
하지만 기업에 침투했던 과거의 소비자들의 '유행'과는 달리, 매쉬업은 보안 위협을 안겨줄 우려가 있는 반면에 직원들의 만족도를 높여주며 기술을 저렴하게 얻을 수 있는 이점도 제공한다. 매쉬업 사이트와 툴을 적극적으로 수용하는 직원들은 풍부하며 거침 없는 비즈니스 혁신의 소스를 확보할 수 있게 된다.
물론 모든 IT 부서가 직원들에게 그러한 기능을 제공하고 싶어하는 것은 아니다. 온라인 독자 투표를 실시해본 결과, IT 직원이 아닌 사람들에게 애플리케이션을 구축할 수 있도록 허용하겠다고 응답한 비율은 절반에도 미치지 못했다. 하지만 모든 데스크톱에 장애가 발생하게 될 경우 매쉬업의 가치가 빛을 발할 수 있기 때문에 매쉬업을 완전히 배제해서는 안 된다. 서로 다른 애플리케이션이나 데이터 소스를 하나의 프런트 엔드로 통합할 경우 생산성이 향상되고 워크플로우가 단순화되며 기업용 애플리케이션이 인터넷에서 웹 서비스의 이점을 얻을 수 있게 된다.
엔터프라이즈 매쉬업의 영향 평가
장점 위험성
IT 부서 IT의 최대 수혜는 지원에 대한 부담이 줄어든다는 것으로,사용자들이 간단한 애플리케이션을 스스로 구축할 수 있다면 IT 부서는 다른 프로젝트에 전념할 수 있게 된다. 단기적으로 볼 때, 매쉬업은 더 많은 일을 해야 한다는 것을 뜻한다. 웹 2.0 툴이 아무리 직관적이더라도 직원들의 교육이 뒷받침되어야 하며 문제가 발생할 소지가 있다. IT는 새로운 애플리케이션을 보호 및 관리해야 한다.
비즈니스 부서 각 부서별 직원들은 비즈니스 프로세스에 대해 심도 있는 감각을 갖게 될 것이며 업무의 효율성 향상을 위한 툴에 대한 통찰력도 확보할 수 있다. 대부분의 직원들은 개발자가 아니며 스스로 매쉬업을 구축하려는 시도로 인해 업무에 방해가 될 수 있다. 디자인이 조악한 애플리케이션은 비즈니스 프로세스에 도움이 되기보다는 오히려 해가 될 수 있다.
기업 경쟁력 일부 개발에서 IT를 떼어낼 경우 조직의 민첩성이 향상되어 새로운 요구 사항에 보다 신속히 대응할 수 있다. 하지만 가장 큰 이점은 매쉬업의 재활용에서 비롯된다. 부서간에 데이터를 공유할 경우 예측하지 못한 보안 문제가 발생할 가능성이 있다. 공중 웹 사이트가 연관된 매쉬업을 구축한다면 통제할 수 없는 상황이 올 수도 있다.
종합 평가 사용자 스스로가 IT 혁신을 꾀할 수 있으며 소비자의 기술 경쟁이 기업용 애플리케이션을 추월함에 따라 그 중요성도 높아지고 있다. 직원들 스스로가 애플리케이션을 구축할 수 있게 됨으로써 개발을 능률화할 수 있지만 매쉬업이 모든 사람들에게 적용될 수 있는 것은 아니다. 또한 대부분의 직원들이 개발자가 될 필요는 없으며 보안 문제도 대두될 수 있다.
매쉬업을 정확하게 구현하고 싶다면 IM에서와 마찬가지로 인터넷이 생활의 일부분으로 자리한 직원들의 모든 작업 공간에서 액세스될 수 있도록 해야 한다. 이 직원들은 이메일도 구식이라고 생각하고 있으며 웹 사이트를 통한 RSS나 위젯에 익숙하다. 현재까지는 복잡한 매쉬업을 구축하고자 하는 직원이 얼마 되지 않는다. API의 경우 자바스크립트를 알아야 하며 프로그래밍 기술을 불필요하게 만드는 툴 공급 업체도 모든 사람을 대상으로 하지는 않고 있다.
사용자 기반의 손쉬운 매쉬업 툴 속속 내놔
진정 유용한 매쉬업을 구축하기 위해서는 사용자들이 비즈니스 프로세스를 이해하고 있어야 한다. 세레나 소프트웨어(Serena Software)의 경우 비즈니스 프로세스 관리 소프트웨어를 사용하거나 액셀 매크로를 쓰는 사람들을 대상으로 하고 있다.
최초의 웹 매쉬업은 구글 맵스(Google Maps)에 적용되었으며 구글의 에이잭스(Ajax) API는 여전히 많은 사이트에서 선호되고 있다. 마이크로소프트와 야후도 이제는 동일한 서비스를 보유하고 있다.
기업에서 네트워크 관리 애플리케이션은 데이터와 매핑이 결합되기 시작했는데, 무선 메쉬 벤더인 트로포스 네트웍스(Tropos Networks)의 경우 구글 맵스 데이터를 자사의 브라우저 기반 관리 콘솔로 불러와 네트워크 관리자들이 무선 노드의 커버리지와 활동을 실시간으로 볼 수 있게 해준다. 개별 사용자와 클라이언트 디바이스를 추적하는 기능은 향후 제공될 예정이다. 경쟁사인 스카이파일럿(SkyPilot)과 시트릭스 시스템즈(Strix Systems)는 구글의 어스(Earth) 애플리케이션을 사용하고 있다.
매쉬업 도입 현황
비 IT 직원들이 자체 매쉬업을 구축하는데 대해 어떻게 느끼고 있는가?
15% 이미 도입하고 있다
9% 허용할 방침이다
17% 고려 중이다
45% 허용 가능성이 낮다
14% 결코 허락하지 않을 것이다
출처: 245명의 독자들을 대상으로 실시한 InfomationWeek 온라인 투표
또한 범용 검색은 기업에서 매우 유용하게 인식되고 있는데, 매쉬업을 도입하고 있다고 답한 설문조사 응답자의 절반 이상이 구글 검색에 대한 액세스를 제공하고 있다고 밝혔다. 구글의 비교적 간단한 API는 개발자들이 몇 줄의 코드만으로도 엔진을 연동시킬 수 있게 해준다.
패키지 선적 업계가 매쉬 형태의 API 제공 분야에 선두 주자임에도 비즈니스 파트너의 시스템과의 통합은 아직 성숙하지 못했다. 응답자의 4분의 1 이상이 페덱스(FedEx)의 서비스를 사용해 매쉬업을 구축하고 있는 것으로 나타났다. 페덱스와 UPS는 내부 과금과 패키지 추적 애플리케이션에 액세스하는데 있어 웹 서비스를 제공하고 있다.
공중 액세스
공중 웹 사이트에 액세스가 가능한 내부 웹 기반 애플리케이션 개발 현황
26% 이미 도입
17% 도입 중
24% 아직은 아니지만 허용할 방침
24% 계획 없음
출처: 245명의 독자들을 대상으로 실시한 InfomationWeek 온라인 투표
아마존닷컴과 이베이 등 e-커머스의 서비스가 소규모 기업들에게 인기를 얻고 있지만 기업에서는 아직 틈새 시장에 불과하다. 일부 기업용 매쉬업은 IM 사용자의 프레즌스 상태로 되돌릴 수 있는 XML API 덕분에 AOL과 통합하고 있다.
SOA의 '라스트 마일'
대기업의 경우, 가장 큰 가치는 내부 기업용 애플리케이션의 통합에서 기인한다. 대부분의 공중 웹 사이트가 XML이나 자바스크립트를 통해 액세스를 허용하는 API를 보유하고 있지만 기업용 애플리케이션은 하나씩 서비스가 구현되어야 한다. 또한 내부 애플리케이션이 데이터 검색을 용이하게 만들 경우 보안과 승인 제어 문제도 대두된다.
여기에 SOA의 필요성이 있는 것이다. 전용 엔터프라이즈 매쉬업 벤더들은 대형 SOA 업체들과 제휴해 매쉬업을 SOA의 '라스트 마일(엔드 유저들이 액세스할 수 있는 아키텍처의 일종)'로 구현하고 있다. SOA의 웹 서비스가 일반적으로 서버간의 커뮤니케이션을 위해 개발된 반면, 매쉬업은 클라이언트 기기간의 커뮤니케이션이라는 것이 다르다.
셀프 서비스
매쉬업은 크게 프리젠테이션과 데이터, 로직(logic) 등 세 가지 형태로 나뉜다. 프리젠테이션 매쉬업은 가장 간단한 것으로, 웹 포털이 대표적이다. 데이터 매쉬업은 여러 소스로부터 생성된 정보를 수집해 손쉽게 비교하도록 모아놓은 것이며, 로직 매쉬업은 가장 복잡한 형태로, 두 개 이상의 애플리케이션을 연결하기 위한 프로그래밍이 필요하다.
진입 장벽이 낮기 때문에 전용 엔터프라이즈 매쉬업 제품이 필요치 않다. 매쉬업은 모든 웹 서버에 호스팅될 수 있으며 다른 웹 기반의 애플리케이션에서와 마찬가지로 동일한 툴로 개발될 수 있다. 가장 인기가 높은 플랫폼은 마이크로소프트의 ASP.NET와 어도비 플렉스(Flex), 구글의 무료 웹 툴킷이었으며 오픈 소스 에이잭스 프레임워크 루비 온 레일즈(Ruby on Rails )도 높은 순위에 올랐다. 그밖에 자바와 플래시, 에이잭스를 결합할 수 있는 Nexaweb의 프레임워크와 Curl도 인기를 끌고 있다.
전용 매쉬업 플랫폼은 몇 가지 이점을 갖고 있는데, 특히 사용자들을 개발자로 포용하고 있는 기업들에게 그러하다. 가장 큰 장점은 사용의 용이성과 보안에 있다. 비 IT인들은 웹 사이트나 오피스 애플리케이션과 유사한 플랫폼이 필요하지만 IT인들은 매쉬업이나 웹 서비스를 추적해 데이터의 유출을 막아야 한다. 또한 관리를 중앙화할 경우 재활용을 촉진할 수 있다.
BEA의 AquaLogic Pages/Ensemble이 현재 공식 출시된 유일한 제품
엔터프라이즈 메쉬업 벤더인 코그헤드(Coghead)와 JackBe, Kapow는 기업의 직원들을 대상으로 한 드래그 앤 드롭(drag-and-drop) 개발 환경을 제공하고 있다. 코그헤드와 JackBe는 가장 단순한 프리젠테이션 기반의 포털에서부터 비즈니스 로직을 포함한 완벽한 애플리케이션에 이르는 모든 형태의 매쉬업을 목표로 하고 있다.
BEA와 IBM, 오라클 등 대형 벤더들은 후발 주자들이며 BEA의 AquaLogic Pages/Ensemble이 현재 공식적으로 출시된 유일한 제품이다. IBM의 Mashup Hub와 오라클의 WebCenter Composer는 올해 말 출시될 예정이다. 이들 모두가 중앙화된 관리 기능과 SOA 툴과의 통합에 주력하고 있으며 IBM은 로터스 도미노를 포함한 소프트웨어와의 연계를 추진하고 있다.
매쉬업 구현 방법
여러 애플리케이션의 정보를 결합하기 위해 웹 기반의 애플리케이션을 개발하고 있는가 아니면 외부에서 구매하고 있는가?
50% 내부에서 개발
28% 소프트웨어 벤더로부터 웹 기반의 애플리케이션 구입
16% 개발을 위해 컨설턴트 고용
9% 도입하지 않음
출처: 245명의 독자들을 대상으로 실시한 InfomationWeek 온라인 투표
BEA는 위젯이나 웹 URL 형태의 프리젠테이션 매쉬업에 초점을 맞추고 있는데 모두가 보안 규제를 위해 중앙에서 추적이 가능하다. 오라클의 WebCenter는 사용자들이 JSF(Java Server Faces) 파일을 직접 편집할 수 있게 해주는 제품이다. 현재 베타 버전인 마이크로소프트의 Popfly는 인터넷과 기업 사용자를 목표로 하고 있다.
매쉬업 서버를 구동하고 싶지 않은 기업들을 위해 일부 벤더들은 호스트형 매쉬업 서비스를 제공하고 있다. 세일즈포스닷컴은 이 분야의 선두 업체로, 서비스로서의 소프트웨어(SaaS) 분야에서의 강점을 십분발휘하고 있기 때문인 것으로 풀이된다. 2006년 1월에 출시된 앱익스체인지(AppExchange)의 경우 현재 300여 애플리케이션이 포함되어 있으며 독립적인 소프트웨어 개발자에서부터 대형 기술 업체에 이르는 200여 벤더들이 참여하고 있다.
도입 기술
다음 중 현재 도입하고 있는 기술은 무엇인가?
53% 기업용 협업 플랫폼(셰어포인트 등)
31% 내부 블로그
26% 기업용 IM 서버(SameTime 등)
26% 인터넷 IM 클라이언트(AIM 등)
22% 내부 위키
20% 소프트폰
13% 내부 사회적 북마킹
출처: 245명의 독자들을 대상으로 실시한 InfomationWeek 온라인 투표
비개발자들이 타깃
AppExchange의 애플리케이션 대부분은 SaaS 제공 업체와 벤더들이 개발하고 있지만 다른 사이트들은 확실히 엔드 유저들을 개발자로 만드는 것을 목표로 하고 있다. 세일즈포스의 경쟁사인 롱점프(LongJump)의 경우 비개발자들에게 애플리케이션을 구축할 수 있는 '파워'를 제공하는 것을 목표로 호스트형 플랫폼 개발에 박차를 가하고 있다. 마이크로소프트의 Popfly처럼 롱점프도 인트라넷을 타깃으로 설정하지 않고 자사의 플랫폼에 호스팅되는 애플리케이션이 공개적으로 공유되도록 하고 있다.
코그헤드(Coghead), IBM, Kapow와의 경쟁을 목표로 하고 있는 세레나 소프트웨어는 대부분의 SasS 벤더들보다 한 발 앞서나가고 있다. 세레나의 베일(Vail) 서비스는 안전한 링크를 통해 기업의 SOA나 웹 서비스와 완벽히 통합되도록 개발되었다. 또한 엔드 유저를 대상으로 무료로 다운로드가 가능한 매쉬업 개발 환경도 제공하고 있다.
호스트형 서버를 내부적으로 통합하기 위해서 아웃소싱 형태의 소프트웨어를 사용하는 것이 필요 없다는 주장에 대해 세레나는 호스트형 서비스가 결국 대부분의 내부 서버를 대체하게 될 것이라고 반박하고 있다. 도입 여부에 상관 없이 SOA와 매쉬업은 결국 내부 애플리케이션과 호스트형 서비스의 결합을 용이하게 해주기 때문에 매쉬업 서버 자체를 아웃소싱하는 것이 합리적이라는 의견이다.
또한 매쉬업은 웹을 토대로 하고 있음에도 서버나 서비스가 없이도 구축이 가능하다. 오픈스팬(OpenSpan)의 경우 윈도우 PC에서 로컬로 구동하는 매쉬업 툴을 제공하고 있어 윈도우 애플리케이션과 직접 연동이 가능하다.
준비 태세를 갖춰라
매쉬업 기술을 도입하기 전에 다음과 같은 사항을 충분히 감안해 판단해야 한다.
>>매쉬업을 위해 어떠한 데이터 소스를 허용할 것인가 고려한다. 공중 웹 사이트와 구글 맵스 등 API는 매력적이지만 기업에서의 실제 가치는 인트라넷 및 엑스트라넷 웹 서비스와의 결합에서 비롯된다.
>>그 다음에는 매쉬업을 어디에 적용할 것인가를 판단한다. 매쉬업이 브라우저 기반의 애플리케이션과 밀접한 관계가 있지만 SOA를 채택한 기업들은 서버 기반의 툴이나 데스크톱 중심적인 통합 소프트웨어의 '옵션'이 있음을 잊어서는 안될 것이다.
>> 브라우저 기반의 매쉬업을 도입할 경우 기존 웹 서버에 새로운 애플리케이션을 호스팅할 것인지 아니면 새로운 전용 매쉬업 플랫폼을 도입할 것인지를 결정해야 한다.
>> 마지막으로, 개발 플랫폼과 툴이 많다는 것, 그리고 상당수는 무료로 이용 가능하다는 것을 알아야 한다. 에이잭스(Ajax)의 광범위한 브라우저 호환성은 대부분의 인터넷 애플리케이션에 효과적이지만 클라이언트의 플랫폼을 제어할 수 있는 인트라넷 개발자들에게는 효용성이 떨어질 수 있다.
본지는 미 CMP의 InformationWeek와 라이선스 계약을 체결하고 있습니다.
InformationWeek USA
adornan@nwc.com