brunch

You can make anything
by writing

C.S.Lewis

by Master Seo May 23. 2021

12탄-금융 하이브리드 클라우드, 한화생명


<1> 한화생명  하이브리드 클라우드 도입 이유?

<2>  방식 여러 종류?

<3>  한화 생명  하이브리드 클라우드 전환 구축 사례

<4> 구축  4가지?

<5> 통합 인증 (SSO) 사용

<6> Landing Zone 사용

<7>   DevOps Platform  사용

<8> 클라우드 관리 플랫폼 구축 

<9>  정리

<10> 개인 정리 

<11> 같이 볼만한 금융 관련 기업 자료 

<12> 기술 자료 




<1> 한화생명  하이브리드 클라우드 도입 이유?


1

하이브리드 클라우드 도입 이유?

고객 상황에 맞는 신속한 클라우드 도입.

데이터의 온프레미스 보유, 기존 애플리케이션과의 관계 등으로 하이브리드 클라우드 사용한다.


2

국내 클라우드 현황?

2019년 1월 전자금융감독 규정에서 허용됨! 

개인신용정보 클라우드에 놓을 수 있게 되었다!

금융 클라우드가 확산되는 추세이다.



<2>  방식 여러 종류?


1

데이터 센터 연결?

VPC , 디렉트 커넥트


2

VMWare on AWS?

VMWare와 AWS 간 처리


3

AWS Local Zone?

미국 내 리전이 없는 지역에서도 낮은 레이턴시로 AWS 사용 가능


4

AWS WaveLength?

AWS 컴퓨팅, 스토리지 서비스를 5G 통신망 제공자의 데이터센터에 구축

SKT에 구축


5

AWS Outposts?

AWS 관리형 설루션.

42u랙, 고객 지정 온프레미스에 위치하는 설치하는 완제품.

Vmware outpost도 제공함.


6

컨테이너 기반 하이브리드 방식 지원

ECS Anywhere   , EKS Anywhere  제공함




<3>  한화 생명  하이브리드 클라우드 전환 구축 사례


1

하이브리드 클라우드 전환.

AWS outposts 도입함.


2

왜?

빠른 대내외 환경의 변화로 인한 신속한 대처 요구!!


3

한화 생명 IDC 내에 컨테이너/가상 서버 기반 Scale up 제공

Public 클라우드 제공

빌드  배포 모니터링 자동화 구성


4

이유 5가지?

다양한 PaSS , 글로벌 지원

작게 시작, 최소 비용으로 시작 가능.

AWS 내 기술지원

규제 준수를 위한 계정관리, 권한 부여, 자동화 제공 - AWS 이미 제공

다중 계정 기증 제공을 위한 랜딩존 구성 필수.


5

LIFEPLUE, HELLO 서비스 중


6

하이브리드 아키텍처?

VPC Shared 서비스

AWS Transit Gateway를 AWS 사용하고, 데이터 센터와 연동


7

운영?

랜딩존으로 자동으로 VPC 생성됨.

AWS EKS 사용.

CI / CD 구축




<4> 구축  4가지?


1

온프레미스에 AWS Outposts 구축


2

자동 배포 CI/CD 구축


3

멀티 클라우드 통합 관리 포털 구축 =  자원과 비용관리


4

클라우드 보안 시스템 구축


// 구축 진행은 삼성 SDS가 진행함


참고자료 2가지

금융 보안원 - 금융 분야 클라우드 컴퓨팅 서비스 이용 가이드

Financial Services Industry Lens (AWS Well-Archtected Framework) 참고



<5> 통합 인증 (SSO) 사용


1

AWS SSO 사용


2

기존 인사 DB와 연동하여 사내 ID로 Devops툴을 사용하도록 함.

Devops툴은 jira , gitlab 등



<6> Landing Zone 사용


필수로 필요한 환경을 자동으로 구축해 준다.


1

IAM ?

AWS SSO , Account , Role , Permisstion 제공


2

Kubernetes Cluster?

Security : PRISMA CWPP 

모니터링 로깅  - Matric Server , Prometheus , Thanos , Flentd 


3

Management & Gaovernance?

AWS Confg , Cloud Trail , Flow logs 


4

Network?

VPC , Transit Gateway , Route Table , 보안 그룹 




<7>   DevOps Platform  사용


1

인프라 코드 구성 - 테라폼 사용.


2

Gitlab -Spnnaker 사용 (컨테이너도 배포 관리 가능)


3

Black Duck과 GitLab 연동하여 오픈센스 규칙을 준수하는지 점검


4

JIRA 등 사용자와 개발자와 협업 툴 제공



<7> 보안


1

DMZ 구성?

DDOS  F/W , IPS , F5 WAF


2

서버 접근제어 시스템을 통해서만 서버 접근하도록 한다.

Centrify


3

AWS 보안 취약점 원격 탐지 CSPM - paloalto

CSPM = 형상관리 설루션, 보안 설정이 글로벌 보안 규제 위반인지 확인


4

워크로드 취약점 탐지 및 진단 CWPP - PRISMA

CWPP = VM, Container 등 알려진 취약점 체크




<8> 클라우드 관리 플랫폼 구축 


통합 대시 보드  운영


1

Cost Optimize - 비용과 이용 내용 관리


2

Resource Optimize 


3

가시화 - 통합 자원 괸 리 , 사용 할당량, 태그


4

서비스 요청 - 티켓 신청, 승인 처리 현황 관리




<9> 정리


1

AWS 신규 서비스에 대한 이해 중요 

Outpost 도입을 위해서는 사전에 AWS와 테크니칼 협의, 규모, 스펙, 가용성 활용방안 등 협의 필요함

고장 난 서버의 디스크 디가우징 한 후 반출한다.  데이터 센터와 사전 협의 필요


2

온프레미스 네트워크와 시스템 연동이 필수라 기존 온프라미스 운영자와 협의체가 필수이다.


3

애플리케이션 , 인프라, 데브옵스 , 보안 전문가가 필요함!

팀 구성과 팀워크가 반드시 필요함.




<10>  개인 정리


1

AWS Outposts 서비스로 하이브리드 클라우드 서비스가 가능하다.


2

Landing Zone , SSO 필수다.

인프라 코드 구성 - 테라폼등  사용하자.

자동 배포 CI/CD 구축 필수


3

통합 대시 보드  운영 필수



<11> 같이 볼만한 금융 관련 기업 자료 


https://brunch.co.kr/@topasvga/1598


https://brunch.co.kr/@topasvga/1599


https://brunch.co.kr/@topasvga/1602


https://brunch.co.kr/@topasvga/1613


https://brunch.co.kr/@topasvga/1614




<12> 기술 자료 


https://brunch.co.kr/@topasvga/842


https://brunch.co.kr/@topasvga/1240


https://brunch.co.kr/@topasvga/1205


https://brunch.co.kr/@topasvga/1361


https://aws.amazon.com/ko/blogs/aws/getting-started-with-amazon-ecs-anywhere-now-generally-available/?fbclid=IwAR3E5FrNs19zFTUfeSDaPXWKWL6P7hLxcXOtt8j16UY31dN5U8jwc3JIJHo



https://brunch.co.kr/@topasvga/1716



감사합니다.







브런치는 최신 브라우저에 최적화 되어있습니다. IE chrome safari