3333. 케이뱅크의 클라우드 도입-2024-08

AWS 서밋

인터넷 전문은행 케이 뱅크

업비트 고객도 있음.

<1> 유연한 확장

<2> 동작?

<3> MSA를 해야 하는 이유?

<4> 데이터 플랫폼을 클라우드로 이전

<5> 개인 요약

<1> 유연한 확장

1

은행 시스템은 보수적이다.

코인 시장과 밀접하다.

2021년에 코인이 핫했다~

은행 시스템만으로는 대응이 힘들었다.

2

Active-Active로 운영 중이었다.

AWS에  제3 센터를 구성함.

5 : 3: 2로 분산 중이다.

tco관점에서도 unix -> linux로 전환함.

클라우드로 이전하려면 linux 기반이 되어야 한다.

3

채널계 구성을 위한 서비스.

금융권에서는 망분리가 필수 = 디렉트 커넥션.

빨리 대응하고자 (빨리 스케일링) 하기 위해 Cloudformation 사용.

모니터링하기 위해 제공을 해야 한다.  VPC 피어링과 트래픽 미러링을 통해 금융 보안원에 제공하고 있다.

<2> 동작?

DDOS 방어 - 실드 어드밴스드

IGW

방화벽

IPS

WEB-WAS

온프라미스와 연결이 필요한 경우는 디렉트 커넥션으로 연결하고 있다.

<3> MSA를 해야 하는 이유?

1

힘든 이유?

조직이 구성되어 있는데 , MSA에 맞춰 조직을 다시 꾸며야 한다 = 힘들다.

망분리 환경

전환에 막대한 비용이 든다.

사람이 없다. = 금융에서 MSA 하기 힘들다.

2

MAS를 해야 하는 이유?

더 많은 고객

더 많은 제휴/마케팅

더 빠른 상품, 서비스 출시 필요.

3

신규 구축, 위험도 낮은 시스템 우선  MSA적용하기 시작함.

동작?

고객

EKS 클러스터

여러 서비스와 통신

<4> 데이터 플랫폼을 클라우드로 이전

1

컴퓨팅과 스토리지가 분리된 클라우드 아키텍처 도입.

2

하둡을 클라우드로 이전하기 시장.

리프트엔 쉬프트로 우선 이전함.

기존 온프라미스의 문제점: 확장성에 문제.

3

클라우드로 이전

연산과 저장의 분리.

용량 걱정으로부터 해방.

S3로 높은 내구성으로 장애 없음.

통합은 Lake formation, glue

경영진의 지원. AWS  지원

마이그레이션 

4

동작?

사내의 다양한 형태의 데이터

EMR로 전처리

S3저장

글루 카탈로그.

이용자는 아테나로 사용.

5

클라우드로 좋은 점?

EMR의 경우 필요할 때사용.  용량 조절 가능.

아테나는 서버리스.

비용 효욜성 가져옴.

데이터 저장 225% 증가.

테이블 193% 증가함.

데이터가 늘어나도 비용은 크게 늘지 않음.

저장과 연산이 분리되면서 비용 효율적 운영이 됨.

도입만으로도 비용이 줄지 않는다.

라이트 사이징 등 비용 노력 작업이 필요함. = 비용 관리를 함.

4

추천 서비스 제공.

SageMaker 활용

<5> 개인 요약

1

AWS에  제3 센터를 구성함.

모니터링하기 위해 제공을 해야 한다.  VPC 피어링과 트래픽 미러링을 통해 금융 보안원에 제공하고 있다.

2

MAS를 해야 하는 이유?

더 많은 고객

더 많은 제휴/마케팅

더 빠른 상품, 서비스 출시 필요.

3

도입만으로도 비용이 줄지 않는다.

라이트 사이징 등 비용 노력 작업이 필요함. = 비용 관리를 함.

감사합니다.