© 2017, Amazon Web Services, Inc. or its Affiliates. All rights reserved.

© 2017, Amazon Web Services, Inc. or its Affiliates. All rights reserved.

㈜가온아이 플랫폼컨설팅사업부

최재현 과장

AWS 활용한 그룹웨어 구축 방안

With Microsoft products

소개 - KAONi & ezEKP Groupware

구현 - Groupware on AWS

운영 - Operating Groupware(ezEKP)

소개

소개 | About KAONi

주식회사 ㈜가온아이 (KAON Internetworking)는 전세계적으로 그룹웨어 태동기인 90년대 초반부터

협업 솔루션 분야에서 기술력과 노하우를 축적해온 전문인력들이 주축이 되어 설립하였으며, 그룹웨어

/KMS/EDMS를 통합하여 기업의 지식화를 완성하는 EKP(Enterprise Knowledge Portal) 및 UC&C

(Unified Communications & Collaboration) + Mobile + Cloud 전문기업 입니다.

회사명 ㈜가온아이 대표이사 | 사장 조창제

사업분야 소프트웨어 개발 외 주요사업 솔루션/SaaS/IT유통/개발

연락처 02)2140-5700 홈페이지 http://www.kaoni.com

해당부분사업기간

2000년 5월 1일 ~ 현재설립연도 2000년 5월 1일

회사명 서울시 강남구 봉은사로129-1 (논현동, 751빌딩) 3층,5층 가온아이 (06121)

소개 | 대표이사및인력 현황

업무 분야별 인력 구성 비율

총 190+명

개발 및 컨설팅70%

영업 및마케팅23%

기타7%

시스템 개발60%

시스템엔지니어 9%

컨설턴트11%

개발 및 컨설팅 총 132+명

연구/QA/

QC 20%

1’s MVP Office 365 MVP

7’s Engineer Microsoft Main 엔지니어

9’s Engineer Microsoft Sub 엔지니어

㈜가온아이

대표이사/사장조창제현) 한국상용소프트협회 회장

소개 | ezEKP

조직 내에서의 의사결정, 정보공유, 협업, 문서관리, 지식축적, 커뮤니케이션을 유기적으로 통합 제공하여

궁극적으로 조직의 생산성을 극대화시키는 통합지식정보포털(EKP; Enterprise Knowledge Portal) 솔루션

그룹웨어 시스템

전자결재

메일 커뮤니티

게시판

일정관리 자원관리업무관리

높은 확장성 / 입증된 안정성

각 Application간 유기적 연계

MS Exchange 향상된 기능

자체 개발 Component

소개 | ezEKP

• Exchange메일 서버 채택으로 성능 및 확장성 최적화

• 관리작업 자동화 및 메일 시스템의 복잡성 개선

• 대용량 메일박스 지원 등 다양하고 편리한 액세스

• 안정적인 검증된 메일시스템으로 관리 비용 절감

MS Exchange 향상된 기능 활용

• Customizing 및 고객의 요구 사항 수렴에 신속한 대처

• OWA, Outlook, SharePoint, Skype for Business

제품의 다양한 ㈜가온아이 Component 제공

자체 개발 Component

• 400여 고객사 및 대형 사이트에서 검증된 안정성

• 통합의 기본 프로토콜인 XML 기반으로 설계/구현

• 안정성 높은 연동 아키텍처 및 사례 보유(SAP, ERP 등)

• UC(Unified Communications) 적용을 통해 프로세스

통합 및 확장 기능 제공

• MS SharePoint Server 의 차세대 협업기능 수용

높은 확장성 / 입증된 안정성

• 통합된 시스템으로 효과적인 업무 처리 환경 제공

• 그룹웨어, KMS, EDMS 의 유연한 연계 제공

• 전자결재와 SharePoint, 전자결재와 메신저,

전자결재와 모바일의 유연한 연계 제공

각 Application간 유기적 연계

소개 | ezEKP on AWS

.NET

AWS 상에 ezEKP 제품은 .NET과 JAVA 버전의 구성으로 AWS의 유연한 서버 성능 관리와 안정적인

네트워크 성능의 제공과 Infra, Network, Security, Application의 일원화된 관리를 할 수 있습니다.

소개 | ezEKP on AWS 장점

ezEKP on AWS 장점

Microsoft Windows License와 CAL에서의 해방

최고의 안정성과 확장성을 자랑하는 Exchange Server 사용

다양한 협업 도구인Microsoft office server ( SharePoint, Skype) 확장 가능

Infra 관리비, 상면비, H/W 구매에 따른 비용 절감

Windows기반으로 최고의 메일 엔진인 Exchange를 사용하며,Office365와 연계하여 하이브리드 방식도 제공합니다.

소개 | Microsoft Product 연계

이메일

협업

메신져

Database

소개 | 분야별사용고객

51+

교육 기관

34+

공공 기관

143+

기업

12+

의료 기관

14+

금융 기관

소개 | 마무리

검증된 수 많은 대형 고객사 보유

안정된 그룹웨어 운영

Microsoft Product 제품 적용

충분한 인력과 경험

가온아이그룹웨어 ezEKP는!!

소개 - KAONi & ezEKP Groupware

구현 - Groupware on AWS

운영 - Operating Groupware(ezEKP)

구현

차별점

기존 가온아이의 그룹웨어는 On-Premise 환경에서 서버 또는 VM으로 많이 사용하였으나

AWS상에 그룹웨어를 운영하게 되면 기존 On-Premise환경과의 차별점을 가질 수 있습니다.

일원화된관리 Server, Network, OS등 각각의 관리에서 일원화된 관리

빠른인프라구성 클릭 몇 번으로 인프라 구현

Downsizing 유연한 스펙변경으로 사이즈 Up/Down

다양한사용환경 All Cloud, Hybird 환경으로 운영

글로벌진출용이 외국 지사 또는 외국 회사에 쉬운 도입

차별점 | 일원화된관리

일원화된관리

SPACERacks

ServersTemperature

NetworkPeople

Electric

Air Condition

차별점 | 빠른구성

빠른구성

AWS Management Console에서클릭몇번으로빠른인프라구성!!

VPC subnet#1 Public N/W

CloudWatch

IGW

Alarm

Available Zone - A

MailServer

AD/SQLServer

WebServer

차별점 | 간편한지역선정

AP-northeast-2Seoul Region

차별점 | 빠른 Network 환경구성

VPC subnet#1 Public N/W

AP-northeast-2Seoul Region

Available Zone - A

차별점 | 빠른서버도입

AP-northeast-2Seoul Region

VPC subnet#1 Public N/W

Available Zone - A

차별점 | 빠른추가 Network 구성

VPC subnet#1 Public N/W

Available Zone - A

L4 역할을 담당하는 ELB를 구성 후 Web Server와 연동

기업 내부망과 통신을 위한 VPG(또는 DX) 구성 후 연동

차별점 | 인프라구성후

AWS Infra Monitoring

Develop and Engineering

Project Check

VPC subnet#1 Public N/W

CloudWatch

IGW

Alarm

Available Zone - A

MailServer

AD/SQLServer

WebServer

차별점 | DownSizing

http://technet.microsoft.com 에있는 System Requirement를 보면….

Downsizing

Memory사서함: 최소 8GBEdge전송: 최소 4GB

HDDExchange 설치 여유공간 : 최소 30GB사서함 드라이브: 사용자 할당별 * 사용자수 (1GB*100 = 100GB)

Exchange Server 2016

SharePoint Server 2016

구분 Memory HDD

최소의 서비스를 실행하는 개발 또는 평가용SharePoint Server 2016의 설치

12 GB시스템 드라이브 : 80GB두번째 드라이브 : 80GB

사용 가능한 모든 서비스를 실행하는 파일럿, 사용자 승인 테스트또는 프로덕션용 SharePoint Server 2016 배포

16 GB시스템 드라이브 : 80GB두번째 및 추가 드라이브: 80GB

3계층 팜의 웹 서버 또는 응용 프로그램 서버

차별점 | 잘못된 System Requirement 산정

System Requirement를잘못산정할경우…

재고재활용재판매

비용증가남는리소스…

M4.large(2vCPU/8Memory)

m4.xlarge(4vCPU/16Memory)

m4.2xlarge(8vCPU/32Memory)

원하는 성능으로 유연하게 변경

차별점 | Disk 확장

H

D

D

H

D

D

H

D

D

Exchange server 2016 사서함(Disk) 용량이부족할경우…

차별점 | Disk 확장

H

D

D

H

D

D

H

D

D

SharePoint Server의 용량이부족할경우…

CDB1

CDB2

CDB3

CDB1

CDB2

CDB3

차별점 | DownSizing 사례

현재약 200명정도사용하는가온아이그룹웨어에적용한사례!!

[ DMZ Area ]

AD

Server

SQL

ServerMail

Server

On-Premise

Web

Server

Mobile

Server

VPC subnet#1 Public N/W

IGW

Mail

Server

Web/mobile

ServerAD/SQL

Server

Amazon Web Service

AWS Service SpecOn-Premise Service Spec

구분 CPU Memory DISK

AD 4 8 C: 145GB

SQL 4 16C: 300GB

D: 500GB

Web 4 12 C: 300GB

Mobile 4 8 C: 300GB

Mail 8 32C: 300GB

D: 500GB

구분 CPU memory DISK

AD/SQL 2 8C: 100GB

D: 200GB

Web/Mobile 2 4 C: 100GB

Mail 2 15.2C: 100GB

D: 500GB

차별점 | 다양한환경 사용

다양한사용환경

원하는 용도에 따라 All Cloud, Hybrid 환경으로 운영!!

All Cloud Hybrid

차별점 | 다양한환경 사용

AWS

Office 365

On-Premise

AWS + On-Premise + Office 365

AWS + On-Premise

AWS + Office 365

Hybrid방식의 그룹웨어 도입이 가능!!

차별점 | 다양한환경 사용

AWS

- 그룹웨어- MS-SQL

Office 365

- Active Directory- SharePoint-Exchange

- Skype

AWS + On-Premise + Office 365

1. AWS에그룹웨어시스템도입

3. On-Premise환경에AD서버 도입

2. Office 365에서제공하는서비스이용- Active Directory

- Exchange Server

- SharePoint Server

- Skype

그룹웨어의메일기능중사용자자동인사연동을위해 AD Federation 진행

- Active Directory

On-Premise

차별점 | 다양한환경 사용

1. AWS에그룹웨어시스템도입

2. 역할별 On-Premise 또는 AWS에 구현

되도록같은역할하는 Server는 AWS 또는On-Premise에서운영하는것을권장

AWS + On-Premise

Office 365

- Active Directory

- Exchange Server

- 그룹웨어시스템- SharePoint Server

- MS SQL Server

On-Premise AWS

차별점 | 다양한환경 사용

1. Office 365에서제공하는서비스이용- Active Directory

- Exchange Server

- SharePoint Server

- Skype

2. AWS에서는그룹웨어시스템구현- Active Directory Server (EC2)

- 그룹웨어시스템 (EC2s)

그룹웨어의메일기능중사용자자동인사연동을위해 AD Federation 진행

AWS + Office 365

On-Premise- 그룹웨어시스템- MS SQL Server

AWS

- Active Directory

- Exchange Serve

- SharePoint Server

- Skype

Office 365

차별점 | 글로벌진출의 용이

글로벌진출의용이

국내 뿐만 아니라 클릭 몇 번으로 글로벌 진출 용이

차별점 | 글로벌진출의 용이 - 사례

인도네시아 K그룹 사례

Region : 싱가포르리전사용

VPN : 자카르타와싱가포르간 VPN연결

Infra : 싱가포르리전에구현

AWS에 구현

신규

All Cloud

AWS에인프라 및 서비스 구현

신규

Hybrid

VPN/DX 연동 후인프라 및 서비스 구현

기존

All Cloud

데이터이관을 위한VPN/DX 연동 후

AWS에인프라 및 서비스 구현

기존

Hybrid

데이터이관을 위한VPN/DX 연동 후

AWS에인프라 및 서비스 구현On-Premise와 연계

AWS에 구현 | 신규 – All Cloud

신규

All Cloud

AWS에인프라 및 서비스 구현

신규 고객으로 모든 인프라를 AWS에 구현 및 운영

AWS 인프라 구성 후 그룹웨어 운영

Available Zone - A

VPC subnet#1 Public N/W

필요시 고객사 서버와 연결을 위한 VPN 또는 DX연결 사용

AWS에 구현 | 신규 – Hybrid

신규

Hybrid

VPN/DX 연동 후인프라 및 서비스 구현

신규고객으로 AWS와 On-Premise환경을 병행하여 구현 및 운영

Available Zone - A

VPC subnet#1 Public N/W

AWS와 On-Premise에 인프라 구성 후 그룹웨어 운영

고객사 서버와 연결을 위한 VPN 또는 DX연결 사용

AWS에 구현 | 기존 – All Cloud

기존

All Cloud

데이터이관을 위한VPN/DX 연동 후

AWS에인프라 및 서비스 구현

기존고객으로 On-Premise환경에서 AWS(Cloud)환경으로 옮기고 운영

Available Zone - A

VPC subnet#1 Public N/W

기존 On-Premise환경과 유사한 AWS 인프라 및 그룹웨어 구성

고객사 서버와 연결을 위한 VPN 또는 DX연결 사용

VPN 또는 DX로 Data 복제 및 이동

AWS에 구현 | 기존 – Hybrid

기존

Hybrid

데이터이관을 위한VPN/DX 연동 후

AWS에인프라 및 서비스 구현On-Premise와 연계

기존고객으로 On-Premise환경에서 AWS(Cloud)환경과 병행하여 운영

Available Zone - A

VPC subnet#1 Public N/W

AWS 인프라 및 그룹웨어 구성

고객사 서버와 연결을 위한 VPN/DX연결 사용

VPN 또는 DX로 Data 복제 및 이동 그리고 운영

AWS에 구현 | Network 구현

Public N/W

Simple한 Network구조

- 모든 서버가 인터넷이 가능

- 보안에 취약

Private N/W

Public N/W

(Edge or SPAM Server)

인터넷과 사설망을 분리한 Network구조

- 인터넷 필요 유무에 따라 public / Private을구분하여 구현

- Simple한 구조보다 보안 향상

Private N/W

- 고 가용성 필요시 다른 AZ에 추가로 구현

Available Zone - A Available Zone - C

Internet

VPN

백업 복원

이동

복제

AWS에 구현 | 역할별 이동방식

기존 AD(기존 kaoni.com 도메인을 사용 할 때)

기존 시스템 신규(이전) 시스템

Export Import

백업 복원

HR연동

AWS에 구현 | 역할별 이동방식

기존 시스템 신규(이전) 시스템

신규 AD(기존 kaoni.com가 아닌 naoni.com의 신규 도메인을 사용시)

Security

AWS Management Security

- IAM(계정), 접속 IP 제한

- Two Fact 인증 접속

- 콘솔 로그인 접속 감사

1) IAM 설정

2) MFA 인증

3) Cloud Trail 운영

Market Place

- 백신등 보안제품 구매 후 운영

1) 보안제품 구매 운영

Operating Security in AWS

- 역할에 맞는 Open/Close 포트 설정

1) Security Group

- 웹 방화벽 설정

2) WAF 설정

- DDos 공격의 차단

3) Shield

- 인터넷망 내부망과 같은서브넷 분리

4) VPC Subnet 분리

마무리

RDS 사용

ADFS 사용

Route53 사용

BOYL 이용으로 AWS서비스 금액 축소

RI 적용으로 비용 감소

2+2+2+2 = 8 2 X 4= 8 23= 8

2를 가지고 8을 만들고 싶다면?

이번 세션에 빠진 내용들…((2 x 8)2)/2-2-2-2 = 8

소개 - KAONi & ezEKP Groupware

구현 - Groupware on AWS

운영 - Operating Groupware(ezEKP)

운영

가온아이 Support

장애 문의 웹 사이트 지원Call 지원

원격 기술 지원 방문 기술 지원

가온아이 Support | 정기점검항목

Windows 이벤트 로그 확인 – 경고/오류 등 확인 및 처리

System Check- CPU 사용률- memory 사용률- Disk 사용률 – available volume

기술지원- 고객 요청에 의한 시스템 설정 변경- CU 업데이트 (추가 비용 발생)

Microsoft Platform 로그 확인 – 경고/오류 등 확인 및 처리

Kaoni ezEKP(그룹웨어) 로그 확인 – 경고/오류/버그 등 확인 및 처리

Billing System | Dashboard

AWS상의 그룹웨어 구축 뿐만 아니라 AWS 서비스 이용금액을 확인 할 수 있는Billing Page를 제공합니다. Billing page의 로그인 후 첫 화면 이며,

월 별 사용량을 한눈에 볼 수 있는 Dashboard를 제공합니다.

Billing System | 사용량세부

실제 사용한 AWS 서비스의 항목에 대한사용량 및 금액을 확인 및 실시간 인보이스를 얻을 수 있습니다.

Billing System | 계정관리

고객 관리자 정보 및 AWS정보를 확인하고,가온아이 영업담당자와 정보를 확인할 수 있습니다.

END.!!

SPACE

Racks

Servers

Temperature

NetworkPeople

Electric

Air Conditioner

어느 환경에서 서비스를 운영하고 싶으신가요?

aws@kaoni.com

질문 및 문의는메일제목에 “세션문의”또는 “세션질문”으로기입하여

보내주시면 답변 드리겠습니다.

감사합니다.