<1> 한화생명 하이브리드 클라우드 도입 이유?
<2> 방식 여러 종류?
<3> 한화 생명 하이브리드 클라우드 전환 구축 사례
<4> 구축 4가지?
<5> 통합 인증 (SSO) 사용
<6> Landing Zone 사용
<7> DevOps Platform 사용
<8> 클라우드 관리 플랫폼 구축
<9> 정리
<10> 개인 정리
<11> 같이 볼만한 금융 관련 기업 자료
<12> 기술 자료
<1> 한화생명 하이브리드 클라우드 도입 이유?
1
하이브리드 클라우드 도입 이유?
고객 상황에 맞는 신속한 클라우드 도입.
데이터의 온프레미스 보유, 기존 애플리케이션과의 관계 등으로 하이브리드 클라우드 사용한다.
2
국내 클라우드 현황?
2019년 1월 전자금융감독 규정에서 허용됨!
개인신용정보 클라우드에 놓을 수 있게 되었다!
금융 클라우드가 확산되는 추세이다.
<2> 방식 여러 종류?
1
데이터 센터 연결?
VPC , 디렉트 커넥트
2
VMWare on AWS?
VMWare와 AWS 간 처리
3
AWS Local Zone?
미국 내 리전이 없는 지역에서도 낮은 레이턴시로 AWS 사용 가능
4
AWS WaveLength?
AWS 컴퓨팅, 스토리지 서비스를 5G 통신망 제공자의 데이터센터에 구축
SKT에 구축
5
AWS Outposts?
AWS 관리형 설루션.
42u랙, 고객 지정 온프레미스에 위치하는 설치하는 완제품.
Vmware outpost도 제공함.
6
컨테이너 기반 하이브리드 방식 지원
ECS Anywhere , EKS Anywhere 제공함
<3> 한화 생명 하이브리드 클라우드 전환 구축 사례
1
하이브리드 클라우드 전환.
AWS outposts 도입함.
2
왜?
빠른 대내외 환경의 변화로 인한 신속한 대처 요구!!
3
한화 생명 IDC 내에 컨테이너/가상 서버 기반 Scale up 제공
Public 클라우드 제공
빌드 배포 모니터링 자동화 구성
4
이유 5가지?
다양한 PaSS , 글로벌 지원
작게 시작, 최소 비용으로 시작 가능.
AWS 내 기술지원
규제 준수를 위한 계정관리, 권한 부여, 자동화 제공 - AWS 이미 제공
다중 계정 기증 제공을 위한 랜딩존 구성 필수.
5
LIFEPLUE, HELLO 서비스 중
6
하이브리드 아키텍처?
VPC Shared 서비스
AWS Transit Gateway를 AWS 사용하고, 데이터 센터와 연동
7
운영?
랜딩존으로 자동으로 VPC 생성됨.
AWS EKS 사용.
CI / CD 구축
<4> 구축 4가지?
1
온프레미스에 AWS Outposts 구축
2
자동 배포 CI/CD 구축
3
멀티 클라우드 통합 관리 포털 구축 = 자원과 비용관리
4
클라우드 보안 시스템 구축
// 구축 진행은 삼성 SDS가 진행함
참고자료 2가지
금융 보안원 - 금융 분야 클라우드 컴퓨팅 서비스 이용 가이드
Financial Services Industry Lens (AWS Well-Archtected Framework) 참고
<5> 통합 인증 (SSO) 사용
1
AWS SSO 사용
2
기존 인사 DB와 연동하여 사내 ID로 Devops툴을 사용하도록 함.
Devops툴은 jira , gitlab 등
<6> Landing Zone 사용
필수로 필요한 환경을 자동으로 구축해 준다.
1
IAM ?
AWS SSO , Account , Role , Permisstion 제공
2
Kubernetes Cluster?
Security : PRISMA CWPP
모니터링 로깅 - Matric Server , Prometheus , Thanos , Flentd
3
Management & Gaovernance?
AWS Confg , Cloud Trail , Flow logs
4
Network?
VPC , Transit Gateway , Route Table , 보안 그룹
<7> DevOps Platform 사용
1
인프라 코드 구성 - 테라폼 사용.
2
Gitlab -Spnnaker 사용 (컨테이너도 배포 관리 가능)
3
Black Duck과 GitLab 연동하여 오픈센스 규칙을 준수하는지 점검
4
JIRA 등 사용자와 개발자와 협업 툴 제공
<7> 보안
1
DMZ 구성?
DDOS F/W , IPS , F5 WAF
2
서버 접근제어 시스템을 통해서만 서버 접근하도록 한다.
Centrify
3
AWS 보안 취약점 원격 탐지 CSPM - paloalto
CSPM = 형상관리 설루션, 보안 설정이 글로벌 보안 규제 위반인지 확인
4
워크로드 취약점 탐지 및 진단 CWPP - PRISMA
CWPP = VM, Container 등 알려진 취약점 체크
<8> 클라우드 관리 플랫폼 구축
통합 대시 보드 운영
1
Cost Optimize - 비용과 이용 내용 관리
2
Resource Optimize
3
가시화 - 통합 자원 괸 리 , 사용 할당량, 태그
4
서비스 요청 - 티켓 신청, 승인 처리 현황 관리
<9> 정리
1
AWS 신규 서비스에 대한 이해 중요
Outpost 도입을 위해서는 사전에 AWS와 테크니칼 협의, 규모, 스펙, 가용성 활용방안 등 협의 필요함
고장 난 서버의 디스크 디가우징 한 후 반출한다. 데이터 센터와 사전 협의 필요
2
온프레미스 네트워크와 시스템 연동이 필수라 기존 온프라미스 운영자와 협의체가 필수이다.
3
애플리케이션 , 인프라, 데브옵스 , 보안 전문가가 필요함!
팀 구성과 팀워크가 반드시 필요함.
<10> 개인 정리
1
AWS Outposts 서비스로 하이브리드 클라우드 서비스가 가능하다.
2
Landing Zone , SSO 필수다.
인프라 코드 구성 - 테라폼등 사용하자.
자동 배포 CI/CD 구축 필수
3
통합 대시 보드 운영 필수
<11> 같이 볼만한 금융 관련 기업 자료
https://brunch.co.kr/@topasvga/1598
https://brunch.co.kr/@topasvga/1599
https://brunch.co.kr/@topasvga/1602
https://brunch.co.kr/@topasvga/1613
https://brunch.co.kr/@topasvga/1614
<12> 기술 자료
https://brunch.co.kr/@topasvga/842
https://brunch.co.kr/@topasvga/1240
https://brunch.co.kr/@topasvga/1205
https://brunch.co.kr/@topasvga/1361
https://brunch.co.kr/@topasvga/1716
감사합니다.