본문으로 바로가기

AWS Industry Week 2023 후기

category 책 및 세미나 2024. 1. 1. 15:16

AWS Industry Week 2023 후기

  • 2023년에 참석했던 AWS Industry Week에서 금융 분야 내용 정리입니다.

1. 대범하게, 꼼꼼하게 - KB의 킆라우드 최적화 여정

  • 클라우드 자원 최적화를 통해 기존 대비 30% 이상의 비용 절감
  • 자원 최적화
    • 모니터링을 통해 필요 이상으로 할당된 자원(VM, DB, EKS pod) down sizing
    • 불필요한 s3, 스냅샷 삭제 및 cloudwatch 로그 최적화
  • 스케줄링 정책 적용
    • 개발 및 테스트 용으로 생성한 EC2, RDS 등을 업무 시간에만 실행되도록 스케줄링 적용
    • EKS, sagemaker 등은 aws에서 제공한 스케줄링 적용
  • 약정 할인 적용
    • RDS에 Reserved Instances 사용, EC2에 Savings Plans 사용하여 비용 절감

2. 클라우드를 위한 필수 선택, 삼성생명의 클라우드 표준 플랫폼 구축기

  • AWS Control Tower 기반의 클라우드 표준 플랫폼 구축
  • 클라우드 표준 플랫폼
    • AWS Control Tower 기반 랜딩존
    • GitLab 기반 DevOps
    • 클라우드 자원 및 비용 관리 포털
  • 클라우드 표준 플랫폼 구축 상세
    • DR 센터 활용 및 전용선 이중화
    • Shared VPC를 이용한 네트워크 통합 관리
    • OU 기반 멀티계정 관리(모든 서비스에 대해 개발, 검증, 운영으로 분류)
    • CISO를 통한 사용자 및 계정 권한 관리
    • GitLab을 이용한 DevOps 구축

3. 해외 여행 필수품 트래블월렛의 이유있는 클라우드 구축기

  • 규제와 보안을 준수하며 금융 인프라를 코어 시스템까지 모두 클라우드로 전환
  • 코어 시스템 전환
    • 핵심 비즈니스 로직은 EKS로 전환
    • VCC(Visa Cloud Connect) 기반으로 하나씩 구축
  • 네트워크 설계
    • 3rd party인 HSM과 네트워크 연동 설계
    • vpn 이중화 및 DirectConnect를 통한 PrivateIP VPN 연결
  • 고가용성 설계
    • AWS에서 제공하는 다중 가용 영역을 이용하여 설계(ex, CrossZone Load Balancing)
  • 보안 및 규제 대응을 위한 설계
    • 카드 고객 정보인 PCI-DSS 존을 명확히 구분하여 네트워크 설계
    • Inspection AWS VPC를 이용해 North-South, East-West 간 모든 통신에 대해 트래픽 모니터링

4. 금융, 더 쉽고 안전할 순 없을까? - 토스페이먼츠의 클라우드 보안 여정 이야기

  • 보안 구축 과정
    • 현행 파악
      • SIP(Security Improvement Program)을 활용해 클라우드 보안 수준을 객관적으로 파악하고 정량화
    • 방향성 조정
      • DevOps팀과 보안팀이 보안 방향성을 Align, 반복적인 보안 진단 개선
    • 가시성 및 모니터링 향상
      • AWS 보안 서비스를 이용한 보안 강화 및 AWS Control Tower를 통한 다중 계정 관리
    • 자동화
      • 시나리오 기반의 보안 자동화 구축
      • 보안그룹 체크, IAM 정책 변경, 공인IP 할당 인스턴스 체크 등을 통해 이상 탐지 및 자동 수정

5. 한국투자증권의 고군분투 이머징마켓 인프라 구축 이야기, Outpost를 활용한 베트남 MTS 구축 사례

  • 베트남 규제 현황
    • 개인 정보 및 금융 관련 데이터는 모두 베트남에 저장
    • 베트남 내에 AWS 데이터센터 없음
  • 베트남 MTS 고도화 고려사항
    • 온프레미스 + EKS Anyware
      • AWS 서비스 사용 불가
    • 로컬 클라우드
      • 베트남 현지 클라우드 사용
      • 부족한 기능 및 안전성
    • AWS 싱가폴 리전 + Global Accelerator
      • 개인정보 외부 노출에 대한 이슈 및 레이턴시 문제
    • AWS Outpost
      • 추가적인 비용 발생
      • => 보안 및 레이턴시 장점, AWS 리소스 이용 가능
      • => 데이터는 베트남 내에 구축한 AWS Outpost에 저장

6. 혁신적인 금융 클라우드 DR - 제3센터로 보는 서비스 연속성과 비용 효율 혁신

  • AWS 클라우드를 이용한 DR 전략 소개
  • Backup/Restore
    • 데이터를 백업하여 장애 발생 시 데이터 복구 또는 지정된 리전으로 인프라 복원
    • RTO가 가장 높은 방법, 복구에 많은 시간 소요
  • Pilot Light
    • 다른 리전 및 가용영역으로 디스크 및 디비를 실시간으로 복제
    • 장애 발생 시 AMI와 IaC를 이용한 복구
  • Warm Standby
    • Pilot Light와 마찬가지로 주기적으로 데이터를 백업하여 최신의 데이터를 유지
    • Pilot Light와 다르게 요청을 처리할 최소한의 인프라를 유지한 상태로 장애 대비
    • 장애 발생 시 인프라 확장 필요
  • Active/Active
    • 둘 이상의 리전 혹은 가용영역에서 서비스 처리
    • 장애 발생 시 다른 한 곳에서 서비스를 처리하기 때문에 가장 빠른 RTO

'책 및 세미나' 카테고리의 다른 글

2023 AWS Summit Seoul 정리  (0) 2024.01.01
CleanCode 책 정리  (0) 2024.01.01
클라우드 전환 그 실제 이야기 리뷰  (0) 2023.05.29
OpenInfra & Cloud Native Days Korea 2022 - detek 정리 및 OpenStack Detecting 추가  (0) 2022.11.21
댓글 , 엮인글
감자블로그
블로그 이미지 쓱은감자 님의 블로그
MENU
CATEGORY
VISITOR 오늘 / 전체

티스토리툴바