3. 소개 - KAONi & ezEKP Groupware
구현 - Groupware on AWS
운영 - Operating Groupware(ezEKP)
소개
4. 소개 | About KAONi
주식회사 ㈜가온아이 (KAON Internetworking)는 전세계적으로 그룹웨어 태동기인 90년대 초반부터
협업 솔루션 분야에서 기술력과 노하우를 축적해온 전문인력들이 주축이 되어 설립하였으며, 그룹웨어
/KMS/EDMS를 통합하여 기업의 지식화를 완성하는 EKP(Enterprise Knowledge Portal) 및 UC&C
(Unified Communications & Collaboration) + Mobile + Cloud 전문기업 입니다.
회사명 ㈜가온아이 대표이사 | 사장 조창제
사업분야 소프트웨어 개발 외 주요사업 솔루션/SaaS/IT유통/개발
연락처 02)2140-5700 홈페이지 http://www.kaoni.com
해당부분
사업기간
2000년 5월 1일 ~ 현재설립연도 2000년 5월 1일
회사명 서울시 강남구 봉은사로129-1 (논현동, 751빌딩) 3층,5층 가온아이 (06121)
5. 소개 | 대표 이사 및 인력 현황
업무 분야별 인력 구성 비율
총 190+명
개발 및 컨설팅
70%
영업 및
마케팅
23%
기타
7%
시스템 개발
60%
시스템
엔지니어 9%
컨설턴트
11%
개발 및 컨설팅 총 132+명
연구/QA/
QC 20%
1’s MVP Office 365 MVP
7’s Engineer Microsoft Main 엔지니어
9’s Engineer Microsoft Sub 엔지니어
㈜가온아이
대표이사/사장 조창제
현) 한국상용소프트협회 회장
6. 소개 | ezEKP
조직 내에서의 의사결정, 정보공유, 협업, 문서관리, 지식축적, 커뮤니케이션을 유기적으로 통합 제공하여
궁극적으로 조직의 생산성을 극대화시키는 통합지식정보포털(EKP; Enterprise Knowledge Portal) 솔루션
그룹웨어 시스템
전자결재
메일 커뮤니티
게시판
일정관리 자원관리업무관리
높은 확장성 / 입증된 안정성
각 Application간 유기적 연계
MS Exchange 향상된 기능
자체 개발 Component
7. 소개 | ezEKP
• Exchange메일 서버 채택으로 성능 및 확장성 최적화
• 관리작업 자동화 및 메일 시스템의 복잡성 개선
• 대용량 메일박스 지원 등 다양하고 편리한 액세스
• 안정적인 검증된 메일시스템으로 관리 비용 절감
MS Exchange 향상된 기능 활용
• Customizing 및 고객의 요구 사항 수렴에 신속한 대처
• OWA, Outlook, SharePoint, Skype for Business
제품의 다양한 ㈜가온아이 Component 제공
자체 개발 Component
• 400여 고객사 및 대형 사이트에서 검증된 안정성
• 통합의 기본 프로토콜인 XML 기반으로 설계/구현
• 안정성 높은 연동 아키텍처 및 사례 보유(SAP, ERP 등)
• UC(Unified Communications) 적용을 통해 프로세스
통합 및 확장 기능 제공
• MS SharePoint Server 의 차세대 협업기능 수용
높은 확장성 / 입증된 안정성
• 통합된 시스템으로 효과적인 업무 처리 환경 제공
• 그룹웨어, KMS, EDMS 의 유연한 연계 제공
• 전자결재와 SharePoint, 전자결재와 메신저,
전자결재와 모바일의 유연한 연계 제공
각 Application간 유기적 연계
8. 소개 | ezEKP on AWS
.NET
AWS 상에 ezEKP 제품은 .NET과 JAVA 버전의 구성으로 AWS의 유연한 서버 성능 관리와 안정적인
네트워크 성능의 제공과 Infra, Network, Security, Application의 일원화된 관리를 할 수 있습니다.
9. 소개 | ezEKP on AWS 장점
ezEKP on AWS 장점
Microsoft Windows License와 CAL에서의 해방
최고의 안정성과 확장성을 자랑하는 Exchange Server 사용
다양한 협업 도구인Microsoft office server ( SharePoint, Skype) 확장 가능
Infra 관리비, 상면비, H/W 구매에 따른 비용 절감
Windows기반으로 최고의 메일 엔진인 Exchange를 사용하며,
Office365와 연계하여 하이브리드 방식도 제공합니다.
11. 소개 | 분야별 사용고객
51+
교육 기관
34+
공공 기관
143+
기업
12+
의료 기관
14+
금융 기관
12. 소개 - KAONi & ezEKP Groupware
구현 - Groupware on AWS
운영 - Operating Groupware(ezEKP)
구현
13. 차별점
기존 가온아이의 그룹웨어는 On-Premise 환경에서 서버 또는 VM으로 많이 사용하였으나
AWS상에 그룹웨어를 운영하게 되면 기존 On-Premise환경과의 차별점을 가질 수 있습니다.
일원화된 관리 Server, Network, OS등 각각의 관리에서 일원화된 관리
빠른 인프라 구성 클릭 몇 번으로 인프라 구현
Downsizing 유연한 스펙변경으로 사이즈 Up/Down
다양한 사용환경 All Cloud, Hybird 환경으로 운영
글로벌 진출 용이 외국 지사 또는 외국 회사에 쉬운 도입
14. 차별점 | 일원화된 관리
일원화된 관리
SPACE
Racks
Servers
Temperature
NetworkPeople
Electric
Air Condition
15. 차별점 | 빠른 구성
빠른 구성
AWS Management Console에서 클릭 몇 번으로 빠른 인프라 구성!!
VPC subnet#1 Public N/W
Cloud
Watch
IGW
Alarm
Available Zone - A
Mail
Server
AD/SQL
Server
Web
Server
17. 차별점 | 빠른 Network 환경 구성
VPC subnet#1 Public N/W
AP-northeast-2
Seoul Region
Available Zone - A
18. 차별점 | 빠른 서버 도입
AP-northeast-2
Seoul Region
VPC subnet#1 Public N/W
Available Zone - A
19. 차별점 | 빠른 추가 Network 구성
VPC subnet#1 Public N/W
Available Zone - A
L4 역할을 담당하는 ELB를 구성 후 Web Server와 연동
기업 내부망과 통신을 위한 VPG(또는 DX) 구성 후 연동
20. 차별점 | 인프라 구성 후
AWS Infra Monitoring
Develop and Engineering
Project Check
VPC subnet#1 Public N/W
Cloud
Watch
IGW
Alarm
Available Zone - A
Mail
Server
AD/SQL
Server
Web
Server
21. 차별점 | DownSizing
http://technet.microsoft.com 에 있는 System Requirement를 보면….
Downsizing
Memory
사서함: 최소 8GB
Edge전송: 최소 4GB
HDD
Exchange 설치 여유공간 : 최소 30GB
사서함 드라이브: 사용자 할당별 * 사용자수 (1GB*100 = 100GB)
Exchange Server 2016
SharePoint Server 2016
구분 Memory HDD
최소의 서비스를 실행하는 개발 또는 평가용
SharePoint Server 2016의 설치
12 GB
시스템 드라이브 : 80GB
두번째 드라이브 : 80GB
사용 가능한 모든 서비스를 실행하는 파일럿, 사용자 승인 테스트
또는 프로덕션용 SharePoint Server 2016 배포
16 GB
시스템 드라이브 : 80GB
두번째 및 추가 드라이브: 80GB
3계층 팜의 웹 서버 또는 응용 프로그램 서버
22. 차별점 | 잘못된 System Requirement 산정
System Requirement를 잘못 산정할 경우…
재고
재활용
재판매
비용증가
남는 리소스…
M4.large
(2vCPU/8Memory)
m4.xlarge
(4vCPU/16Memory)
m4.2xlarge
(8vCPU/32Memory)
원하는 성능으로 유연하게 변경
23. 차별점 | Disk 확장
H
D
D
H
D
D
H
D
D
Exchange server 2016 사서함(Disk) 용량이 부족할 경우…
24. 차별점 | Disk 확장
H
D
D
H
D
D
H
D
D
SharePoint Server의 용량이 부족할 경우…
CDB1 CDB2 CDB3
CDB1
CDB2
CDB3
25. 차별점 | DownSizing 사례
현재 약 200명 정도 사용하는 가온아이 그룹웨어에 적용한 사례!!
[ DMZ Area ]
AD
Server
SQL
Server
Mail
Server
On-Premise
Web
Server
Mobile
Server
VPC subnet#1 Public N/W
IGW
Mail
Server
Web/mobile
Server
AD/SQL
Server
Amazon Web Service
AWS Service SpecOn-Premise Service Spec
구분 CPU Memory DISK
AD 4 8 C: 145GB
SQL 4 16
C: 300GB
D: 500GB
Web 4 12 C: 300GB
Mobile 4 8 C: 300GB
Mail 8 32
C: 300GB
D: 500GB
구분 CPU memory DISK
AD/SQL 2 8
C: 100GB
D: 200GB
Web/Mobile 2 4 C: 100GB
Mail 2 15.2
C: 100GB
D: 500GB
26. 차별점 | 다양한 환경 사용
다양한 사용환경
원하는 용도에 따라 All Cloud, Hybrid 환경으로 운영!!
All Cloud Hybrid
27. 차별점 | 다양한 환경 사용
AWS
Office 365
On-Premise
AWS + On-Premise + Office 365
AWS + On-Premise
AWS + Office 365
Hybrid방식의 그룹웨어 도입이 가능!!
28. 차별점 | 다양한 환경 사용
AWS
- 그룹웨어
- MS-SQL
Office 365
- Active Directory
- SharePoint
-Exchange
- Skype
AWS + On-Premise + Office 365
1. AWS에 그룹웨어 시스템 도입
3. On-Premise환경에 AD서버 도입
2. Office 365에서 제공하는 서비스이용
- Active Directory
- Exchange Server
- SharePoint Server
- Skype
- Active Directory
On-Premise
29. 차별점 | 다양한 환경 사용
1. AWS에 그룹웨어 시스템 도입
2. 역할별 On-Premise 또는 AWS에 구현
AWS + On-Premise
Office 365
- Active Directory
- Exchange Server
- 그룹웨어 시스템
- SharePoint Server
- MS SQL Server
On-Premise AWS
30. 차별점 | 다양한 환경 사용
1. Office 365에서 제공하는 서비스이용
- Active Directory
- Exchange Server
- SharePoint Server
- Skype
2. AWS에서는 그룹웨어 시스템 구현
- Active Directory Server (EC2)
- 그룹웨어 시스템 (EC2s)
AWS + Office 365
On-Premise
- 그룹웨어 시스템
- MS SQL Server
AWS
- Active Directory
- Exchange Serve
- SharePoint Server
- Skype
Office 365
31. 차별점 | 글로벌 진출의 용이
글로벌 진출의 용이
국내 뿐만 아니라 클릭 몇 번으로 글로벌 진출 용이
32. 차별점 | 글로벌 진출의 용이 - 사례
인도네시아 K그룹 사례
Region : 싱가포르 리전 사용
VPN : 자카르타와 싱가포르간 VPN연결
그룹웨어 : 싱가포르 리전에 구현
33. AWS에 구현
신규
All Cloud
AWS에
인프라 및 서비스 구현
신규
Hybrid
VPN/DX 연동 후
인프라 및 서비스 구현
기존
All Cloud
데이터이관을 위한
VPN/DX 연동 후
AWS에
인프라 및 서비스 구현
기존
Hybrid
데이터이관을 위한
VPN/DX 연동 후
AWS에
인프라 및 서비스 구현
On-Premise와 연계
34. AWS에 구현 | 신규 – AllCloud
신규
All Cloud
AWS에
인프라 및 서비스 구현
신규 고객으로 모든 인프라를 AWS에 구현 및 운영
AWS 인프라 구성 후 그룹웨어 운영
Available Zone - A
VPC subnet#1 Public N/W
필요시 고객사 서버와 연결을 위한 VPN 또는 DX연결 사용
35. AWS에 구현 | 신규 – Hybrid
신규
Hybrid
VPN/DX 연동 후
인프라 및 서비스 구현
신규고객으로 AWS와 On-Premise환경을 병행하여 구현 및 운영
Available Zone - A
VPC subnet#1 Public N/W
AWS와 On-Premise에 인프라 구성 후 그룹웨어 운영
고객사 서버와 연결을 위한 VPN 또는 DX연결 사용
36. AWS에 구현 | 기존 – AllCloud
기존
All Cloud
데이터이관을 위한
VPN/DX 연동 후
AWS에
인프라 및 서비스 구현
기존고객으로 On-Premise환경에서 AWS(Cloud)환경으로 옮기고 운영
Available Zone - A
VPC subnet#1 Public N/W
기존 On-Premise환경과 유사한 AWS 인프라 및 그룹웨어 구성
고객사 서버와 연결을 위한 VPN 또는 DX연결 사용
VPN 또는 DX로 Data 복제 및 이동
37. AWS에 구현 | 기존 – Hybrid
기존
Hybrid
데이터이관을 위한
VPN/DX 연동 후
AWS에
인프라 및 서비스 구현
On-Premise와 연계
기존고객으로 On-Premise환경에서 AWS(Cloud)환경과 병행하여 운영
Available Zone - A
VPC subnet#1 Public N/W
AWS 인프라 및 그룹웨어 구성
고객사 서버와 연결을 위한 VPN 또는 DX연결 사용
VPN 또는 DX로 Data 복제 및 이동 그리고 운영
38. AWS에 구현 | Network 구현
Public N/W
Simple한 Network구조
- 모든 서버가 인터넷이 가능
- 보안에 취약
Available Zone - A
Internet
VPN
39. AWS에 구현 | Network 구현
Private N/W
Public N/W
(Edge or SPAM Server)
인터넷과 사설망을 분리한 Network구조
- 인터넷 필요 유무에 따라 public / Private을
구분하여 구현
- Simple한 구조보다 보안 향상
Private N/W
- 고 가용성 필요시 다른 AZ에 추가로 구현
Available Zone - A Available Zone - C
Internet
VPN
40. 백업 복원
이동
복제
AWS에 구현 | 역할별 이동 방식
기존 AD(기존 kaoni.com 도메인을 사용 할 때)
기존 시스템 신규(이전) 시스템
42. Security
AWS Management Security
- IAM(계정), 접속 IP 제한
- Two Fact 인증 접속
- 콘솔 로그인 접속 감사
1) IAM 설정
2) MFA 인증
3) Cloud Trail 운영
Market Place
- 백신등 보안제품 구매 후 운영
1) 보안제품 구매 운영
Operating Security in AWS
- 역할에 맞는 Open/Close
포트 설정
1) Security Group
- 웹 방화벽 설정
2) WAF 설정
- DDos 공격의 차단
3) Shield
- 인터넷망 내부망과 같은
서브넷 분리
4) VPC Subnet 분리
43. 마무리
RDS 사용
ADFS 사용
Route53 사용
BOYL 이용으로 AWS서비스 금액 축소
RI 적용으로 비용 감소
2+2+2+2 = 8 2 X 4= 8 23
= 8
2를 가지고 8을 만들고 싶다면?
이번 세션에 빠진 내용들…
44. 소개 - KAONi & ezEKP Groupware
구현 - Groupware on AWS
운영 - Operating Groupware(ezEKP)
운영
46. 가온아이 Support | 정기점검 항목
Windows 이벤트 로그 확인 – 경고/오류 등 확인 및 처리
System Check
- CPU 사용률
- memory 사용률
- Disk 사용률 – available volume
기술지원
- 고객 요청에 의한 시스템 설정 변경
- CU 업데이트 (추가 비용 발생)
Microsoft Platform 로그 확인 – 경고/오류 등 확인 및 처리
Kaoni ezEKP(그룹웨어) 로그 확인 – 경고/오류/버그 등 확인 및 처리
47. Billing System | Dashboard
AWS상의 그룹웨어 구축 뿐만 아니라 AWS 서비스 이용금액을 확인 할 수 있는
Billing Page를 제공합니다. Billing page의 로그인 후 첫 화면 이며,
월 별 사용량을 한눈에 볼 수 있는 Dashboard를 제공합니다.
48. Billing System | 사용량세부
실제 사용한 AWS 서비스의 항목에 대한
사용량 및 금액을 확인 및 실시간 인보이스를 얻을 수 있습니다.
49. Billing System | 계정관리
고객 관리자 정보 및 AWS정보를 확인하고,
가온아이 영업담당자와 정보를 확인할 수 있습니다.