12탄-금융 하이브리드 클라우드, 한화생명

<1> 한화생명  하이브리드 클라우드 도입 이유?

<2>  방식 여러 종류?

<3>  한화 생명  하이브리드 클라우드 전환 구축 사례

<4> 구축  4가지?

<5> 통합 인증 (SSO) 사용

<6> Landing Zone 사용

<7>   DevOps Platform  사용

<8> 클라우드 관리 플랫폼 구축 

<9>  정리

<10> 개인 정리 

<11> 같이 볼만한 금융 관련 기업 자료 

<12> 기술 자료 

<1> 한화생명  하이브리드 클라우드 도입 이유?

1

하이브리드 클라우드 도입 이유?

고객 상황에 맞는 신속한 클라우드 도입.

데이터의 온프레미스 보유, 기존 애플리케이션과의 관계 등으로 하이브리드 클라우드 사용한다.

2

국내 클라우드 현황?

2019년 1월 전자금융감독 규정에서 허용됨! 

개인신용정보 클라우드에 놓을 수 있게 되었다!

금융 클라우드가 확산되는 추세이다.

<2>  방식 여러 종류?

1

데이터 센터 연결?

VPC , 디렉트 커넥트

2

VMWare on AWS?

VMWare와 AWS 간 처리

3

AWS Local Zone?

미국 내 리전이 없는 지역에서도 낮은 레이턴시로 AWS 사용 가능

4

AWS WaveLength?

AWS 컴퓨팅, 스토리지 서비스를 5G 통신망 제공자의 데이터센터에 구축

SKT에 구축

5

AWS Outposts?

AWS 관리형 설루션.

42u랙, 고객 지정 온프레미스에 위치하는 설치하는 완제품.

Vmware outpost도 제공함.

6

컨테이너 기반 하이브리드 방식 지원

ECS Anywhere   , EKS Anywhere  제공함

<3>  한화 생명  하이브리드 클라우드 전환 구축 사례

1

하이브리드 클라우드 전환.

AWS outposts 도입함.

2

왜?

빠른 대내외 환경의 변화로 인한 신속한 대처 요구!!

3

한화 생명 IDC 내에 컨테이너/가상 서버 기반 Scale up 제공

Public 클라우드 제공

빌드  배포 모니터링 자동화 구성

4

이유 5가지?

다양한 PaSS , 글로벌 지원

작게 시작, 최소 비용으로 시작 가능.

AWS 내 기술지원

규제 준수를 위한 계정관리, 권한 부여, 자동화 제공 - AWS 이미 제공

다중 계정 기증 제공을 위한 랜딩존 구성 필수.

5

LIFEPLUE, HELLO 서비스 중

6

하이브리드 아키텍처?

VPC Shared 서비스

AWS Transit Gateway를 AWS 사용하고, 데이터 센터와 연동

7

운영?

랜딩존으로 자동으로 VPC 생성됨.

AWS EKS 사용.

CI / CD 구축

<4> 구축  4가지?

1

온프레미스에 AWS Outposts 구축

2

자동 배포 CI/CD 구축

3

멀티 클라우드 통합 관리 포털 구축 =  자원과 비용관리

4

클라우드 보안 시스템 구축

// 구축 진행은 삼성 SDS가 진행함

참고자료 2가지

금융 보안원 - 금융 분야 클라우드 컴퓨팅 서비스 이용 가이드

Financial Services Industry Lens (AWS Well-Archtected Framework) 참고

<5> 통합 인증 (SSO) 사용

1

AWS SSO 사용

2

기존 인사 DB와 연동하여 사내 ID로 Devops툴을 사용하도록 함.

Devops툴은 jira , gitlab 등

<6> Landing Zone 사용

필수로 필요한 환경을 자동으로 구축해 준다.

1

IAM ?

AWS SSO , Account , Role , Permisstion 제공

2

Kubernetes Cluster?

Security : PRISMA CWPP 

모니터링 로깅  - Matric Server , Prometheus , Thanos , Flentd 

3

Management & Gaovernance?

AWS Confg , Cloud Trail , Flow logs 

4

Network?

VPC , Transit Gateway , Route Table , 보안 그룹 

<7>   DevOps Platform  사용

1

인프라 코드 구성 - 테라폼 사용.

2

Gitlab -Spnnaker 사용 (컨테이너도 배포 관리 가능)

3

Black Duck과 GitLab 연동하여 오픈센스 규칙을 준수하는지 점검

4

JIRA 등 사용자와 개발자와 협업 툴 제공

<7> 보안

1

DMZ 구성?

DDOS  F/W , IPS , F5 WAF

2

서버 접근제어 시스템을 통해서만 서버 접근하도록 한다.

Centrify

3

AWS 보안 취약점 원격 탐지 CSPM - paloalto

CSPM = 형상관리 설루션, 보안 설정이 글로벌 보안 규제 위반인지 확인

4

워크로드 취약점 탐지 및 진단 CWPP - PRISMA

CWPP = VM, Container 등 알려진 취약점 체크

<8> 클라우드 관리 플랫폼 구축 

통합 대시 보드  운영

1

Cost Optimize - 비용과 이용 내용 관리

2

Resource Optimize 

3

가시화 - 통합 자원 괸 리 , 사용 할당량, 태그

4

서비스 요청 - 티켓 신청, 승인 처리 현황 관리

<9> 정리

1

AWS 신규 서비스에 대한 이해 중요 

Outpost 도입을 위해서는 사전에 AWS와 테크니칼 협의, 규모, 스펙, 가용성 활용방안 등 협의 필요함

고장 난 서버의 디스크 디가우징 한 후 반출한다.  데이터 센터와 사전 협의 필요

2

온프레미스 네트워크와 시스템 연동이 필수라 기존 온프라미스 운영자와 협의체가 필수이다.

3

애플리케이션 , 인프라, 데브옵스 , 보안 전문가가 필요함!

팀 구성과 팀워크가 반드시 필요함.

<10>  개인 정리

1

AWS Outposts 서비스로 하이브리드 클라우드 서비스가 가능하다.

2

Landing Zone , SSO 필수다.

인프라 코드 구성 - 테라폼등  사용하자.

자동 배포 CI/CD 구축 필수

3

통합 대시 보드  운영 필수

<11> 같이 볼만한 금융 관련 기업 자료 

https://brunch.co.kr/@topasvga/1598

클라우드 세상에서 살아남기:금융 편.KB금융

https://brunch.co.kr/@topasvga/1599

KB국민은행 AWS

https://brunch.co.kr/@topasvga/1602

금융서비스 신한금융 클라우드 AWS

https://brunch.co.kr/@topasvga/1613

금융 하이브리드 클라우드, 한화생명

https://brunch.co.kr/@topasvga/1614

마이 데이터사업자 핀다.AWS 사용사례

<12> 기술 자료 

https://brunch.co.kr/@topasvga/842

207. Landing zone 빠르게 알아보자.

https://brunch.co.kr/@topasvga/1240

445. AWS 랜딩존 만들어보자

https://brunch.co.kr/@topasvga/1205

412. AWS Service Catalog

https://brunch.co.kr/@topasvga/1361

519. 서비스카탈로그 생성과 사용

https://aws.amazon.com/ko/blogs/aws/getting-started-with-amazon-ecs-anywhere-now-generally-available/?fbclid=IwAR3E5FrNs19zFTUfeSDaPXWKWL6P7hLxcXOtt8j16UY31dN5U8jwc3JIJHo

Getting Started with Amazon ECS Anywhere – Now Generally Available | Amazon Web Services

https://brunch.co.kr/@topasvga/1716

12탄-(몰아보기)AWS Summit-2021년 6월

감사합니다.