엔터프라이즈 기업의 AWS 도입과 구축 그리고 이후 :: BD 윤기성:: AWS Summit...

© 2016, Amazon Web Services, Inc. or its Affiliates. All rights reserved.

BD 클라우드 사업부

윤기성 수석

엔터프라이즈 기업의

AWS 도입과 구축 그리고 이후

비디

세상을 담는 플랫폼을 만듭니다. A platform to suit your world

시스템통합 API Mobile IoT

Cloud

Finance

2014 비디

2003 블루다임

Private

Cloud Public

Cloud

PaaS

Cloud best transformer.

엔터프라이즈 클라우드 전환에서 운영까지

Cloud로 Application 전환이

가능할까?

서비스 Migration 어떻게

해야 할까?

Cloud 운영 관리는 어떻게 하지?

효율적인 Migration 방안은?

Cloud 전환 시 고민

Cloud 전환 프로세스

계획

전환

운영

Assessment Migration Plan

Migration Transition

Operation Improvement

Application 전환 분석

Cloud 아키텍처 설계

Cloud 전환 로드맵

Cloud 상세 전환 계획 수립

Migration Pattern별 설계

Migration Integration

기능 및 성능 검증

서비스 전환

Cloud Operation System

Cloud Service Management

Cloud resource optimization

Cloud usage optimization

계획

Cloud Readiness Consulting

Cloud Migration

Assessment

Cloud Architecture

Design

Cloud Roadmap &

Implementation Plan

What?

현황 분석

요구사항, 컴플라이언스

분석

적합성 평가

TCO 분석

How?

아키텍처설계

Migration Pattern별

이행 방안 설계

운영 방안 설계

When?

장단기 로드맵 수립

마이그레이션 PoC 계획

수립

상세 이행 계획 수립

CAF &

Methodologies

※ CAF: Cloud Adoption Framework

Cloud

Adoption Framework

Cloud Assessment

Methodology

Cloud Service

Framework

Assessment Process

Hardware

Assessment

Security

Assessment

Assessment

Summary

Architecture Assessment

Application Assessment

Data Assessment

Requirement

Assessment

H/W 사양 수집

리소스 사용량 수집

App 복잡도 분석

App Mig 적합성 평가

보안 적용 분석

컴플라이언스 분석

고객 요구사항 수집

수집 데이터 분석

최종 평가 기준

- 비즈니스 가치

- 리스크 도출

- 기술적 적합성

Consulting 결과 산출물

산출물 명 주요 항목 산출물 예제

IT 인프라 및 서비스 현황

App 클라우드 적합성 평가 결과

클라우드 TCO 평가

애플리케이션 적합성 평가

클라우드 전환 설계

클라우드 전환 로드맵

클라우드 전환 방안

클라우드 운영 방안

클라우드 전환 로드맵

클라우드 전환 PoC 계획

클라우드 전환 상세 이행 계획

애플리케이션 목록 애플리케이션 클라우드 적합성 평가

클라우드 TCO 평가

클라우드 아키텍처 클라우드 운영관리 프레임워크

To-Be IT 조직모델

클라우드 전환 로드맵 클라우드 전환 PoC 계획

클라우드 전환 상세 이행계획

전환

AWS Migration Patterns

Determine

Migration Path

Retain / Not Moving

Discover/Asses/Prioritize

Application

Retire/ Decommission

Rehosting (Life and Shift)

Replatforming (Life & Reshape)

Repurchasing (Replace-Drop & shop)

Refactoring (Re-Writing/

Decoupling applications)

Modify underlying

Infrastructure

Purchase COTS/

Saas & licensing

Menual

Deploy

app

Menual

Install &

Set up

Use Migration Tools Automate

Integration

Full ALM /

SDLC

App

Code

Development

Redesign

Application

Infrastructure

Architecture

Validation Transition Production

Manual Install Menudal Comflg

Menudal deploy

Migration Pattern 특징

기존 인프라/미들웨어 환경을 동일하게 변경

Application 아키텍처

변경 없음

기존 인프라/미들웨어 Cloud 기반 변경 Application 아키텍처 변경 없음

기존 인프라/Application 재설계

Cloud Native Application 기반으로 개발

App 라이프 사이클

기반 구축

인프라 / Application를 SaaS 기반으로 재구매 설치 및 설정

Rehost RePlatform Repurchase Refactor RePlatform Refactor

Replatform 설계 고려사항

Network 설계

VPC, Security Group

외부 시스템과 연동

NAT , EIP

기본 IDC와의 연동

사용량 대비 설계

Auto Scaling 고려 설계

범위, 임계치 정의

용도에 따른 저장소 설계

S3 : 공유 데이터/콘텐츠

Glacier : 백업 데이터

Instance Store : 임시파일

저장소에 따른 백업 방안 고려

용도 및 용량에 따른 설계

사용 패턴에 따른 설계

Network Compute Storage Database

Replatform 아키텍처 전환

구분 On-Premise AWS Cloud

VPN, MPLS

DAS, SAN, NAS, SSD

Hardware , Virtualization

Amazon VPC, VPN, AWS Direct Connect

Amazon EBS, Amazon S3, Glacier

Amazon EC2

L4, Software load balancer

Firewalls, NACLs, routing tables, IDS

Software clustering,

Apache Zookeeper

Elastic Load Balancing, HA Proxy

AWS Security Group, NACLs, routing table, IDS

Auto Scaling, software clustering

Amazon RDS, Amazon DynamoDB,

MS-SQL, PostgresSQL, MongoDB, Couchbase

MS-SQL, MySQL, Oracle,

PostgresSQL, MongoDB, Couchbase

Network

Storage

Compute

Database

Load balancing

Security

Scaling

AWS Cloud

Replatform

Same/ Transform

Same / Updated

Same / Updated

Same

Same

Change

On-Premise Deployment Cloud Deployment

Change

AWS Resource

Ma

na

ge

d

By P

rovid

er

App Data

Application

App Configuration

Program Language

Framework

Middleware

OS / Hypervisor

Hardware

App Data

Application

App Configuration

Program Language

Framework

Middleware

OS / Hypervisor

Hardware

Refactor 개요

일반적인 표준 Web 기술을 사용하여 Platform 이나 Device에 상관없이 사용되도록 개발된 Application

Cloud 환경에 최적화되어 서비스를 제공하도록 개발된 Application

특정 플랫폼이나 Device에서 사용되도록 개발된 Application

Native App

Web Application

클라우드 전환

Cloud Native App

Cloud Native App 고려사항

Microservice

Immutable

Infrastructure

twelve-factor app

Container

API Collaboration

Refactor 참조 아키텍처

IaaS (AWS Foundation Service)

PaaS

Deployment Application Mgmt

Auto-Scale

API Metering

Cloud Controller

Application

Container

Application

Container

Application

Container

Application

Container

Refactor

Same/ Transform

Change

Extended

Same / New

Same / New

Same

Same / Change

Ma

na

ge

d

By P

rovid

er

App Data

Application

App Configuration

Program Language

Framework

Middleware

OS / Hypervisor

Hardware

App Data

Application

App Configuration

Program Language

Framework

Middleware

OS / Hypervisor

Hardware

On-Premise Deployment Cloud Deployment

Infra Transformation

분석 설계 구축 검증 Analysis Design Implementation Verification

- 시스템 사양, OS 현황 - 시스템 리소스 사용률

시스템 현황 분석

- Infra 설계 - 리소스 용량 설계

아키텍처 설계

Migration 설계

- 데이터/콘텐츠 Apps Migration 수행

인프라 구축 Migration 수행 - 시스템 HA 검증

시스템 검증

- 기능 및 성능 검증

서비스 검증

- 시스템 리소스 사양 수집

- 시스템 사용률 수집

- 시스템 설정 현황 수집

System Inspection

- 기존 시스템 현황 기반의

리소스 추천

- Network 설계 자동화

- Migration 자동화

Design Automation

- Network, Storage, Server

구축 자동화

System Provisioning

Migration Automation

인력 절감

시간 절약

운영

Operation 고려사항

Cost Security

지속적인 리소스 모니터링

Reserved Instance 적용

불필요한 리소스 관리

기본 보안 적용

Appliance 보안 적용

서비스&리소스 감사

Optimization

운영 프로세스 최적화

클라우드 모니터링 최적화

클라우드 성능 최적화

Cost

AWS 서비스 현황 수집

AWS 리소스 usage 수집

AWS 리소스 현황 분석

불필요한 리소스 조회

- 미사용 EIP 조회

- 미사용 EBS 조회

서비스 개선사항 설계

- Reserved Instance

적용 검토

- 서비스 용량 축소 검토

(Scale-down, Scale-in)

- 불필요 리소스 삭제 검토

AWS 사용량 감소

사용비용 절감

수집 조회 개선사항 도출 적용

Security

고객

고객 어플리케이션

네트웍크보안

서버 보안

데이터 보안

접근제어

AWS 기반 서비스

Computer Storage Database Networking

AWS Global Infra

가용영역 리전 엣진로케이션 기본 보안

Appliance 보안

서비스 리소스 감사

AWS 제공 기능을

통한 보안 적용

Network, Server, Data

보안 적용

On-Premise내의

Appliance 보안

장비(IPS/IDS, WAF)

는 SaaS서비스로

대체 적용

AWS API 호출 내역 분석을

통한 보안 분석 및 변경

사항 추적(CloudTrail)

리소스 감사 및 규정 준수

상태 모니터링

(AWS Config)

Optimization 예측분석

서비스데이터

통계/분석 운영데이터

통계/분석

운영 프로세스

모니터링 성능

프로세스 최적화 모니터링 최적화 서비스 성능 최적화

클라우드 도입 프로세스

배포 적용 프로세스

자동화 적용에 따른 최적화

CloudWatch 기반의 서비스

모니터링 통합

리소스 사용량 모니터링 적용

Application의 기능 변경에

따른 클라우드 아키텍처 최적화

지속적인 리소스 최적화 적용

Cloud 도입과 전환 그 이후

계획

전환

운영

서비스 아키텍처 표준화

글로벌 서비스 플랫폼 구축

IDC AWS Region별 이전/운영

AWS 리소스 최적화

모니터링

비용절감 성능향상

• 글로벌 서비스 구축을 위한 표준화 수행

• Infra 및 Application 표준화 적용

BD ASome Cloud

Consulting Service

Service

Assessment

Monitoring Orchestration

Interface

Cloud Foundry OpenStack VMWare Xen

Migration

PoC

Infra Application

Asset Usage Billing

Audit Optimization

비디의 Asome Cloud는 고객이 클라우드 서비스 성공적인 전환을 위한 서비스를 제공합니다

Service

Transformation Service

Integration Implementation

Managed Service

Cloud

Management

Service

Monitoring

Security

Management

Fault

Management

CMP Management Transformation

IaaS PaaS

Service

Product

Integration

비디 어썸클라우드

Homepage http://asome.bdinc.co.kr http://www.bluedigm.com 문의 [email protected] (이윤미책임) 010-3769-2661

http://asome.bdinc.co.kr/

mailto:[email protected]

Thank you.

엔터프라이즈 기업의 AWS 도입과 구축 그리고 이후 :: BD 윤기성:: AWS Summit...

Technology

Transcript of 엔터프라이즈 기업의 AWS 도입과 구축 그리고 이후 :: BD 윤기성:: AWS Summit...