Se ha denunciado esta presentación.
Utilizamos tu perfil de LinkedIn y tus datos de actividad para personalizar los anuncios y mostrarte publicidad más relevante. Puedes cambiar tus preferencias de publicidad en cualquier momento.

[AWS Migration Workshop] AWS 클라우드로의 안전하고 신속한 마이그레이션 방안

756 visualizaciones

Publicado el

기존 데이타 센타 내 온프레미스 시스템을 Lift and shift 방식으로 안전하고 신속하게 마이그레이션하고자 하기 위해서는 발견(Discovery) 도구 및 마이그레이션 도구를 필요로 합니다. 이 세션에서는 AWS Application Discovery Service를 사용하여 기존 IT 인프라를 신속하게 발견하고 분석하는 방법을 보여줍니다. 또한 기존 인프라 디스커버리 및 마이그레이션 실행 자동화에 대한 모범 사례에 대해서도 설명합니다. 마지막으로, AWS DataSync와 같은 데이타 마이그레이션 서비스, 전체 어플리케이션의 마이그레이션 상황을 추적하도록 지원하고 가시화하는 AWS Migration Hub 서비스, 안전하고 확장성 있는 AWS 기본 환경인 AWS Landing Zone에 대해 소개합니다.

Publicado en: Tecnología
  • DOWNLOAD FULL BOOKS, INTO AVAILABLE FORMAT ......................................................................................................................... ......................................................................................................................... 1.DOWNLOAD FULL. PDF EBOOK here { https://tinyurl.com/y6a5rkg5 } ......................................................................................................................... 1.DOWNLOAD FULL. EPUB Ebook here { https://tinyurl.com/y6a5rkg5 } ......................................................................................................................... 1.DOWNLOAD FULL. doc Ebook here { https://tinyurl.com/y6a5rkg5 } ......................................................................................................................... 1.DOWNLOAD FULL. PDF EBOOK here { https://tinyurl.com/y6a5rkg5 } ......................................................................................................................... 1.DOWNLOAD FULL. EPUB Ebook here { https://tinyurl.com/y6a5rkg5 } ......................................................................................................................... 1.DOWNLOAD FULL. doc Ebook here { https://tinyurl.com/y6a5rkg5 } ......................................................................................................................... ......................................................................................................................... ......................................................................................................................... .............. Browse by Genre Available eBooks ......................................................................................................................... Art, Biography, Business, Chick Lit, Children's, Christian, Classics, Comics, Contemporary, Cookbooks, Crime, Ebooks, Fantasy, Fiction, Graphic Novels, Historical Fiction, History, Horror, Humor And Comedy, Manga, Memoir, Music, Mystery, Non Fiction, Paranormal, Philosophy, Poetry, Psychology, Religion, Romance, Science, Science Fiction, Self Help, Suspense, Spirituality, Sports, Thriller, Travel, Young Adult,
       Responder 
    ¿Estás seguro?    No
    Tu mensaje aparecerá aquí

[AWS Migration Workshop] AWS 클라우드로의 안전하고 신속한 마이그레이션 방안

  1. 1. AWS 클라우드로의 안전하고 신속한 마이그레이션 방안 김효정 AWS 솔루션즈 아키텍트 June 18, 2019
  2. 2. 비즈니스 케이스 작성시 고려 사항은 ? IT 환경에 대한 최신 정보가 부정확할 수 있습니다. 어떻게 마이그레이션 계획을 세울 수 있을 까요 ? 도와줄 인력이 필요합니다 어떤 Tool을 사용할 수 있는지요 Cloud-native 와 lift-and-shift 중 무엇이 좋을 까요 ? 조직 및 인력은 어떻게 ? 얼마나 오래 걸리는 지요? 진행 사항을 측정 방안은? 운영 모델은 어떻게 ? 마이그레이션에 대한 주요 질문사항들
  3. 3. 마이그레이션 프로세스 안전하고 확장성 있는 멀티 어카운트 기반 AWS 파운데이션 환경 준비 마이그레이션 준비 & 비즈니스 케이스 포토폴리오 디스커버리 & Planning 어플리케이션 디자인 마이그레이션 & 검증 운영 & 최적화 확장성 있는 개별 어플리케이션 마이그레이션 어플리케이션 마이그레이션 Planning을 위한 포토폴리오 디스커버리 운영 모델 최적화 ( ITIL + DevOps )
  4. 4. 마이그레이션 프로세스 안전하고 확장성 있는 멀티 어카운트 기반 AWS 파운데이션 환경 준비 마이그레이션 준비 & 비즈니스 케이스 포토폴리오 디스커버리 & Planning 어플리케이션 디자인 마이그레이션 & 검증 운영 & 최적화 확장성 있는 개별 어플리케이션 마이그레이션 어플리케이션 마이그레이션 Planning을 위한 포토폴리오 디스커버리 AWS Landing Zone Solution AWS ADS (Application Discovery Service) AWS SMS(Server Migration Service) CloudEndure AWS Database Migration Service AWS Data Sync 그리고 자동화 운영 모델 최적화 ( ITIL + DevOps ) AWS Managed Services(AMS)
  5. 5. 마이그레이션 프로세스 그리고 자동화 안전하고 확장성 있는 멀티 어카운트 기반 AWS 파운데이션 환경 준비 마이그레이션 준비 & 비즈니스 케이스 포토폴리오 디스커버리 & Planning 어플리케이션 디자인 마이그레이션 & 검증 운영 & 최적화 확장성 있는 개별 어플리케이션 마이그레이션 어플리케이션 마이그레이션 Planning을 위한 포토폴리오 디스커버리 운영 모델 최적화 ( ITIL + DevOps ) AWS Landing Zone Solution AWS ADS (Application Discovery Service) AWS SMS(Server Migration Service) CloudEndure AWS Database Migration Service AWS Data Sync AWS Managed Services(AMS)
  6. 6. LandingZone 디자인 및 구현 LZ • AWS 베스트 프랙티스 기반으로 구성된, 안전하고, 확장성있는 멀티 어카운트 AWS 환경 • 신규 개발 및 실험을 위한 시작점 • 고객의 어플리케이션 마이그레이션 여정을 위한 시작점 • 지속적인 반복 및 확장을 허용하는 환경
  7. 7. BP사
  8. 8. BP사의 AWS 전환 여정 2011 2013 2015 2017 현재 Ad-hoc IaaS bp.com 전술적 프로젝트 -> 클라우드 거버넌스 시작 퍼블릭 클라우드 전략 설정 첫번째 전사 landing zone 구축 셀프서비스 landing zone 솔루션 구축
  9. 9. BP사의 신규 Landing Zone Developer Sandbox Dev Pre-Prod Spoke Accounts Security Hub Accounts AWS Organizations Shared Services Network Log Archive Prod Team Shared Services Network Path Sandbox Spoke Accounts Data Center Orgs: 어카운트 관리 Log Archive: 보안 로그 Security: 보안 도구, AWS Config rules Shared services: 디렉토리, limit 모니터링 Network: Direct Connect Dev Sandbox: 실험, 학습 Dev: 개발 Pre-Prod: 스테이징 Prod: 운영 Team SS: 팀 Shared Services, 데이타 레이크 DB: Database as a Service DB
  10. 10. 톰슨로이터 Landing zone의 어카운트 구조
  11. 11. AWS Landing Zone solution 신규 AWS 멀티 어카운트 환경의 설정을 자동화하는 손쉽게 배포 가능한 솔루션 자동 배포AWS 모범 사례 및 권장 사항 기반 초기 보안 및 거버넌스 통제 어카운트 베이스라인 및 어카운트 벤딩 머신
  12. 12. AWS Landing Zone의 멀티 어카운트 접근 방법 Developer Sandbox Dev Pre-Prod Team/Group Accounts Security Core Accounts AWS Organizations Master Shared Services Network Log Archive Prod Team Shared Services Network Path Developer Accounts Data Center Orgs: 어카운트 관리 Log Archive: 보안 로그 Security: 보안 도구, AWS Config rules Shared services: 디렉토리, limit monitoring Network: Direct Connect Dev Sandbox: 실험, 학습 Dev: 개발 Pre-Prod: 스테이징 Prod: 운영(Production) Team SS: 팀 공유 서비스, 데이타 레이크
  13. 13. 어카운트 관리 Identity & Access Management 보안 & 거버넌스 솔루션 확장성 AWSLandingZone 제공 기능 • 멀티 어카운트 환경 생성 및 기준 제공(baselining)을 위한 프레임워크 • 보안, 감사, 공유 서비스 요구사항을 수용하는 initial 멀티 어카운트 구조 • 추가 어카운트 생성시 자동으로 보안 베이스라인 세트를 적용하여 배포하게 하는 어카운트 벤딩 머신 (account vending machine) • AWS SSO 페더레이션으로 사용자 어카운트 접근 관리 • Cross-account roles로 중앙 집중식 관리를 활성화 • 멀티 어카운트로서 업무 분리(separation of duties)를 활성화 • Initial 어카운트 보안 및 AWS Config rules 베이스라인 • 네트워크 베이스라인 • 모니터링 및 지능적 위협 탐지(intelligent threat detection)용으로 GuardDuty 설정 • 추가적인 Add-On의 손쉬운 배포로 AWS Landing Zone을 확장 가능
  14. 14. Account VendingMachine Account Vending Machine (AWS Service Catalog) • 어카운트 생성 팩토리 • 신규 어카운트 생성을 위한 UI • 어카운트 베이스라인 버저닝(versioning) • Launch constraints AWS 어카운트 생성/갱신 어카운트 베이스라인 stack sets 적용 네트워크 베이스라인 생성 어카운트 보안 통제 정책(security control policy) 적용 AWS Service Catalog Account Vending Machine AWS Organizations Security AWS Log Archive AWS Shared Services AWS AWS New AWS
  15. 15. AWS Landing Zone Solution 데모
  16. 16. AWS Landing Zone Solution 데모 - AVM
  17. 17. AWS Service Catalog에 의한 운영 모델의 진화
  18. 18. 참조 template - AWS Solutions Portfolio
  19. 19. 참조 template – 예) SAP HANA on AWS Solutions
  20. 20. AWS Service Catalog 기반 비즈니스 모델의 유연성
  21. 21. 마이그레이션 프로세스 그리고 자동화 안전하고 확장성 있는 멀티 어카운트 기반 AWS 파운데이션 환경 준비 마이그레이션 준비 & 비즈니스 케이스 포토폴리오 디스커버리 & Planning 어플리케이션 디자인 마이그레이션 & 검증 운영 & 최적화 확장성 있는 개별 어플리케이션 마이그레이션 어플리케이션 마이그레이션 Planning을 위한 포토폴리오 디스커버리 AWS Landing Zone Solution AWS ADS (Application Discovery Service) AWS SMS(Server Migration Service) CloudEndure AWS Database Migration Service AWS Data Sync AWS Managed Services(AMS) 운영 모델 최적화 ( ITIL + DevOps )
  22. 22. © 2018, Amazon Web Services, Inc. or its Affiliates. All 디스커버리 마이그레이션 경로 결정 진단/ 우선순위화 어플리케이션 마이그레이션 전략
  23. 23. Discover AWS Cloud AWS Region On-Premise Instances Instances Instances AWS Application Discovery Service Agent 방식 • Microsoft Windows Server 2003 R2 SP2, 2008 R1 SP2, 2008 R2 SP1, 2012 R1, 2012 R2,2016 • Amazon Linux 2012.03, 2015.03 • Ubuntu 12.04, 14.04, 16.04 • Red Hat Enterprise Linux 5.11, 6.9, 7.3 • CentOS 5.11, 6.9, 7.3 • SUSE 11 SP4, 12 SP2. Agent-less • VMware vCenter (V5.5, V6, & V6.5) User
  24. 24. 마이그레이션 Planning시 활용 정보 © 2 0 1 8 , A m a z o n W e b S e r v i c e s , I 자원간 의존 관계 마이그레이션 그룹 하드웨어, 소프트웨어 마이그레이션 전략 성능 측정항목 (Performance Metric) 자원 크기
  25. 25. AWS ADS (Application Discovery Service) 데모
  26. 26. 디스커버리 자동화를 위한 아키텍처 ? Database server App server Corporate datacenter AWS Cloud Replicated instance Target DB instance
  27. 27. 디스커버리 자동화를 위한 아키텍처 !!! Database Server Corporate datacenter AWS Cloud Replicated Instance Target DB Instance App Server App Server App Server App Server App Server App Server App server App server Database Server Database Server Database Server Database Server Database Server Database Server Database server Database server Replicated Instance Replicated Instance Replicated Instance Replicated Instance Replicated instance Replicated instance Target DB InstanceTarget DB InstanceTarget DB InstanceTarget DB Instance Target DB instance
  28. 28. 디스커버리 자동화 아키텍처 예 Database server App server Corporate datacenter AWS Cloud Application Discovery plugin Scripts 1 2 3 4
  29. 29. 마이그레이션 프로세스 그리고 자동화 안전하고 확장성 있는 멀티 어카운트 기반 AWS 파운데이션 환경 준비 마이그레이션 준비 & 비즈니스 케이스 포토폴리오 디스커버리 & Planning 어플리케이션 디자인 마이그레이션 & 검증 운영 & 최적화 확장성 있는 개별 어플리케이션 마이그레이션 어플리케이션 마이그레이션 Planning을 위한 포토폴리오 디스커버리 AWS Landing Zone Solution AWS ADS (Application Discovery Service) AWS SMS(Server Migration Service) CloudEndure AWS Database Migration Service AWS Data Sync AWS Managed Services(AMS) 운영 모델 최적화 ( ITIL + DevOps )
  30. 30. © 2018, Amazon Web Services, Inc. or its Affiliates. All 디스커버리 Transition Production검증 마이그레이션 경로 결정 구성 결정 진단/ 우선순위화 어플리케이션 마이그레이션 전략 다커 / vMotion
  31. 31. 구성 배포설치 마이그레이션 도구 사용자동화 디스커버리 Transition Production검증 다커 / vMotion구성 결정 어플리케이션 마이그레이션 전략 마이그레이션 경로 결정 진단/ 우선순위화
  32. 32. Availability zone 1 AMI AMI Availability zone 2 AMI AMI AWS Cloud AWS Region On-Premise Instances Instances Instances VPC AWSServer Migration Servicesupports migrating Windows Server2003, 2008, 2012, and 2016, and Windows 7, 8, and 10; Red Hat Enterprise Linux (RHEL),SUSE/SLES,CentOS, Ubuntu, Oracle Linux, Fedora, and Debian Linux operating systems. SMSSupports Hyper-V running on Windows Servers 2012 R2 and above 750,000이상의 서버 마이그레이션 어플리케이션 Re-host
  33. 33. AWS SMS (Server Migration Service) 데모
  34. 34. CloudEndure 데모
  35. 35. 마이그레이션 자동화 아키텍처 예 Database server App server Corporate datacenter AWS Cloud AMI Replicated instance Target DB instance Database migration workflow/job SNS topic Lambda function SQS queue Post-Mig script Client 1 2 3 4 5 6
  36. 36. DB instance standby App High Availability를 위한 목표 아키텍처 VPC Public subnet AWS Cloud Availability Zone 1 Auto Scaling group AWS Region App Public subnet Availability Zone 2 RDS Multi-AZ DB instance 7
  37. 37. 디스커버리 마이그레이션 도구 사용 Transition Production검증 구성 배포설치 마이그레이션 경로 결정 자동화 Replatforming (Lift & Reshape) 기반 인프라스트럭처 수정 신규 플랫폼 결정 다커 / vMotion구성 결정 진단/ 우선순위화 어플리케이션 마이그레이션 전략
  38. 38. COTS / SaaS & licensing 구매 수동 설치 & 구현 © 2018, Amazon Web Services, Inc. or its Affiliates. All 디스커버리 마이그레이션 도구 사용 Replatforming (Lift & Reshape) Transition Production검증 기반 인프라스트럭처 수정 구성 배포설치 자동화 신규 플랫폼 결정 구성 결정 어플리케이션 마이그레이션 전략 마이그레이션 경로 결정 다커 / vMotion 진단/ 우선순위화
  39. 39. 어플리케이션/ 인프라스트럭처 아키텍처 재설계 앱 코드 개발 Full ALM / SDLC 통합 연계 © 2018, Amazon Web Services, Inc. or its Affiliates. All 디스커버리 마이그레이션 도구 사용 Replatforming (Lift & Reshape) Transition Production COTS / SaaS & licensing 구매 검증 기반 인프라스트럭처 수정 구성 배포설치 마이그레이션 경로 결정 자동화 수동 설치 & 구현 신규 플랫폼 결정 다커 / vMotion구성 결정 진단/ 우선순위화 어플리케이션 마이그레이션 전략
  40. 40. © 2018, Amazon Web Services, Inc. or its Affiliates. All 디스커버리 마이그레이션 도구 사용 Replatforming (Lift & Reshape) Transition Production Retain / Move 어플리케이션/ 인프라스트럭처 아키텍처 재설계 앱 코드 개발 COTS / SaaS & licensing 구매 검증 기반 인프라스트럭처 수정 Full ALM / SDLC 구성 배포설치 마이그레이션 경로 결정 자동화 수동 설치 & 구현 통합 연계 신규 플랫폼 결정 다커 / vMotion구성 결정 진단/ 우선순위화 어플리케이션 마이그레이션 전략
  41. 41. © 2018, Amazon Web Services, Inc. or its Affiliates. 디스커버리 마이그레이션 도구 사용 Replatforming (Lift & Reshape) Transition Production Retain / Move 어플리케이션/ 인프라스트럭처 아키텍처 재설계 앱 코드 개발 COTS / SaaS & licensing 구매 검증 기반 인프라스트럭처 수정 Full ALM / SDLC 구성 배포설치 Retire / Decommission 마이그레이션 경로 결정 자동화 수동 설치 & 구현 통합 연계 신규 플랫폼 결정 다커 / vMotion구성 결정 진단/ 우선순위화 어플리케이션 마이그레이션 전략
  42. 42. AWS Cloud AWS Region Disk On-Premise Disk Disk Disk Disk Disk Disk Disk Disk 스노우볼(Snowballs)은 지구를 500 바퀴 정도와 같은 거리를 이동 많은 양의 데이타 전송하기 혹은 (42TB 사용가능) (72TB 사용가능)
  43. 43. AWS Data Sync - 온라인 데이타 전송 자동화 및 가속화 Shared file system NFS TLS On-Premise Amazon S3 bucket AWS Storage resources AWS DataSync 온프레미스 로컬 스토리지의 신속한 접근을 위해 에이전트 설치 Region Amazon EFS file system AWS DataSync agent WAN상에서의 전송 효율성을 높인 프로토콜 AWS Console 혹은 Command Line Interface (CLI)에서 접근 가능한 완전 관리형 서비스 AWS 스토리지 서비스로 부터 데이타 조회 혹은 저장
  44. 44. © 2018, Amazon Web Services, Inc. or its affiliates. All rights reserved. 패턴 설명 백분율 Relocate 필요시 TBD Retire 원천 시스템에서 어플리케이션 및 호스트 폐쇄 10% Retain 고객은 안전한 공유 시설로 어플리케이션 유지 혹은 이동 5% Re-Host 목표 클라우드로 같은 구조로(like for like) 마이그레이션 40% Re-Platform OS 혹은 데이타베이스를 상위 버전으로 30% Re-Architect 클라우드 네이티브 아키텍처로 어플리케이션 아키텍처 변경 10% Re-Purchase SaaS를 적절히 활용 5% 70%
  45. 45. 마이그레이션 가속화를 위한 도구 AWSMIGRATIONSERVICES AWSDATATRANSFER AWS 및 파트너 솔루션을 이용한 어플리케이션 마이그레이션 진행 상태를 추적하는 단일 장소 AWS DataSync Deloitte Deloitte Deloitte Deloitte 인벤토리 비즈니스 케이스 앱 의존성 매핑 검증 워크로드 & 데이타 마이그레이션 상세 디스커버리 & 계획
  46. 46. 마이그레이션 프로세스 그리고 자동화 안전하고 확장성 있는 멀티 어카운트 기반 AWS 파운데이션 환경 준비 마이그레이션 준비 & 비즈니스 케이스 포토폴리오 디스커버리 & Planning 어플리케이션 디자인 마이그레이션 & 검증 운영 & 최적화 확장성 있는 개별 어플리케이션 마이그레이션 어플리케이션 마이그레이션 Planning을 위한 포토폴리오 디스커버리 AWS Landing Zone Solution AWS ADS (Application Discovery Service) AWS SMS(Server Migration Service) CloudEndure AWS Database Migration Service AWS Data Sync AWS Managed Services(AMS) 운영 모델 최적화 ( ITIL + DevOps )
  47. 47. 신속한 마이그레이션을 위한 옵션 50 근무일내에 50개 어플리케이션(50 in 50)을 마이그레이션 하는 경험 기반 마이그레이션 프로젝트 3-4주 내 Landing Zone 생성 AWSManagedServices(AMS)에 의한 운영 Week 4에 마이그레이션 시작, week 10에 수십 개 앱 마이그레이션 진행  마이그레이션 가속화를 위한 deadline 존재 (예, 데이타 센타 폐쇄)  Pre-MRP즉 MRP 이전 단계로, 경험 기반의 마이그레이션 proof-points 추구시 1 2 3 T-30 DAYS T-15 DAYS WK1 WK2 WK3 WK4 WK5 WK6 WK7 WK8 WK9 WK10 마이그레이션 전체 프로젝트 스케쥴 플랫폼 요청 이전할 150개 앱 식별 내부 팀 Kickoff & AMS Immersion 트레이닝 Landing Zone / Platform 구축 보안 지원 Platform Party 운영 교육 Migration Party 1 Kickoff Migration Party 2 프로젝트 종료 운영 검증 (Game Days) 보안 디자인 어플리케이션 디스커버리 1 3 2
  48. 48. 참조 자료 • 2017 Seoul Summit : 멀티 어카운트 환경의 보안과 가시성을 높이기 위한 전략 • AWS re:Invent 2018: Landing Zone Design: What to Do When Your Company Splits in Half (ENT318) • AWS re:Invent 2018: [REPEAT 1] Executing a Large-Scale Migration to AWS (ENT205-R1) • AWS re:Invent 2018: Self-Service & Standardization in the First 100 Days - Cloud Migration (ENT320) • AWS re:Invent 2018: Architecting Security & Governance across your AWS Landing Zone (SEC303-R1) • AWS re:Invent 2018: Save Money and Migrate Faster with Rapid Discovery and Analysis (ENT331) • AWS re:Invent 2018: Eliminate Migration Confusion: Speed Migration with Automated Tracking (ENT319)
  49. 49. 감사합니다

×