Más contenido relacionado La actualidad más candente (20) Similar a 한글과컴퓨터의 클라우드 마이그레이션, 거버넌스 그리고 모더나이제이션-박인재, AWS ISV SA Manager / 박상형, 한글과컴퓨터 IT 인프라팀::AWS 마이그레이션 A to Z 웨비나 (20) Más de Amazon Web Services Korea (20) 한글과컴퓨터의 클라우드 마이그레이션, 거버넌스 그리고 모더나이제이션-박인재, AWS ISV SA Manager / 박상형, 한글과컴퓨터 IT 인프라팀::AWS 마이그레이션 A to Z 웨비나1. 한글과컴퓨터의 클라우드 마이그레이션, 거버넌스, 그리고 모더나이제이션
© 2022, Amazon Web Services, Inc. or its affiliates.
© 2022, Amazon Web Services, Inc. or its affiliates.
한글과컴퓨터(한컴)의
클라우드 마이그레이션,
거버넌스, 그리고
모더나이제이션
박인재
솔루션즈 아키텍트
AWS
박상형
IT인프라팀장
한글과컴퓨터
2. 한글과컴퓨터의 클라우드 마이그레이션, 거버넌스, 그리고 모더나이제이션
© 2022, Amazon Web Services, Inc. or its affiliates.
© 2022, Amazon Web Services, Inc. or its affiliates. 2
한글과컴퓨터(한컴)
3. 한글과컴퓨터의 클라우드 마이그레이션, 거버넌스, 그리고 모더나이제이션
© 2022, Amazon Web Services, Inc. or its affiliates.
PC - 모바일 - 웹의 풀 오피스(Full Office) 라인업 보유
“언제, 어디서나”
문서 사용이 가능한 환경
4. 한글과컴퓨터의 클라우드 마이그레이션, 거버넌스, 그리고 모더나이제이션
© 2022, Amazon Web Services, Inc. or its affiliates.
주요 사업
4
https://www.hancom.com/company/companyAffiliateIntro.do
5. 한글과컴퓨터의 클라우드 마이그레이션, 거버넌스, 그리고 모더나이제이션
© 2022, Amazon Web Services, Inc. or its affiliates.
© 2022, Amazon Web Services, Inc. or its affiliates. 5
한글과컴퓨터 on AWS
6. 한글과컴퓨터의 클라우드 마이그레이션, 거버넌스, 그리고 모더나이제이션
© 2022, Amazon Web Services, Inc. or its affiliates.
한글과컴퓨터 on AWS
6
- 2015년 고객 사례: https://aws.amazon.com/ko/solutions/case-studies/hancom/
- 2018/1/22 워크독스: https://www.hancom.com/board/newsView.do?artcl_seq=8188
[2015년] 한컴오피스 AWS기반 웹오피스
[2018년] Amazon WorkDocs에 한컴오피스 기반
문서 공동 편집 서비스 제공
7. 한글과컴퓨터의 클라우드 마이그레이션, 거버넌스, 그리고 모더나이제이션
© 2022, Amazon Web Services, Inc. or its affiliates.
한컴의 도전과제
7
• 외부 IDC 계약 종료시점에서 IT 인프라팀
제한된 인력으로 클라우드 마이그레이션 수행
• 반복적인 연구 개발 부서의 클라우드 요구 사항
충족
• IT 인프라의 통제에서 벗어난 임시 개발 환경
및 신 기술 적용으로 보안성 검토 요건이
복잡해지고 관리 통제 범위에서 벗어나고 있음
• AWS 기술 발전에 따른, 서비스/기술 특징을
선제적으로 적용 하였으나, 현재
효율(효과)적인 구성인지 의문
IT 관리 측면 솔루션 측면
• 서비스 및 연구개발 부서의 다양한
서비스/솔루션의 출시
• 대부분 솔루션이 글로벌 서비스를 타겟으로
출시
• 전통적인 개발방식에서 어플리케이션 현대화의
필요성 제기
• 비즈니스 주도 SaaS 전환 요구
8. 한글과컴퓨터의 클라우드 마이그레이션, 거버넌스, 그리고 모더나이제이션
© 2022, Amazon Web Services, Inc. or its affiliates.
© 2022, Amazon Web Services, Inc. or its affiliates. 8
마이그레이션
9. 한글과컴퓨터의 클라우드 마이그레이션, 거버넌스, 그리고 모더나이제이션
© 2022, Amazon Web Services, Inc. or its affiliates.
외부IDC마이그레이션
9
- 확장성: Update 서버상 특정 시점에 부하가 걸리고 확장 가능하지 않음
- 제한적 인원으로 인프라 관리에 대한 부담
- 인프라 레벨까지 컴플라이언스 준수를 책임져야함
- 계약 종료시점에 다가옴에 따라 Lift-Shift방식으로 마이그레이션 필요
- 최초에는 한컴 자체적으로 진행 계획
- AWS Application Migration Service (구 CloudEndure) 활용
주요 도전 과제
마이그레이션 진행
10. 한글과컴퓨터의 클라우드 마이그레이션, 거버넌스, 그리고 모더나이제이션
© 2022, Amazon Web Services, Inc. or its affiliates.
AWS Application Migration Service (AWS MGN)
11. 한글과컴퓨터의 클라우드 마이그레이션, 거버넌스, 그리고 모더나이제이션
© 2022, Amazon Web Services, Inc. or its affiliates.
마이그레이션 결과
11
https://aws.amazon.com/ko/compliance/k-isms/
마이그레이션 다운타임 최소화
마이그레이션 비용 절감
유연한 인프라 확보
IT인프라에 대한 관리적 부담 감소
AWS의 한국 정보보호 관리체계(K-ISMS)인증
12. 한글과컴퓨터의 클라우드 마이그레이션, 거버넌스, 그리고 모더나이제이션
© 2022, Amazon Web Services, Inc. or its affiliates.
마이그레이션 이후 최적화
12
AWS Auto Scaling
https://aws.amazon.com/ko/autoscaling/
https://aws.amazon.com/ko/ec2/spot/
Amazon EC2 Spot Instance
새로운 또는 stateful 급증하는
워크로드에 온디멘드를 사용해 확장
유연한 내결함성 워크로드를 위해
스팟을 사용하여 확장
알려진 예측 가능한 워크로드에
대해 RI 혹은 Savings Plans 사용
+
13. 한글과컴퓨터의 클라우드 마이그레이션, 거버넌스, 그리고 모더나이제이션
© 2022, Amazon Web Services, Inc. or its affiliates.
13
MRA & MAP Accelerators
MAP Migration
Accelerator
MAP Modernization
Accelerator
2-3개의 모더나이즈 대상
어플리케이션을 식별하고, re-
platform, re-architect 할 수 있도록
도와드립니다. 1 주 동안 진단, 4-5 주
동안 MVP (Minimum Viable
Product)를 구현할 수 있도록
도와드립니다.
진행 방식:
• 1주 진단 (re-platform, re-architect,
re-factor)
• 4-5주 Build
Duration
• 4 – 6 주
(고객 Hands-on 참여 필수)
2-3개의 마이그레이션 대상
어플리케이션을 식별합니다. 1주일
동안 마이그레이션 환경을
진단하고, 마이그레이션을 위한
AWS 아키텍처를 신속하게 구성할
수 있도록 도와드립니다.
진행 방식:
• 1주 진단 (re-host, re-platform,
landing zone, migration arch)
• 2-3주 Build: 2-3 워크로드 lift &
and shift / re-platform 전환
Duration
• 2 - 4 주
(고객 Hands-on 참여 필수)
MAP Application Portfolio
Assessment
툴을 활용하여 마이그레이션
포트폴리오를 빠르게 파악하고, 각
어플리케이션에 대한 R 패턴을
식별합니다. High-Level의
마이그레이션 전환 로드맵을
정의합니다.
진행 방식:
• 툴 활용한 데이터 수집
• 어플리케이션 인터뷰
• 분석 및 보고
Duration
• 2 - 4 주
Outcome:
• 마이그레이션 패턴 권고안
• 전환 로드맵 (High Level)
• 우선 순위 과제 및 제언
Outcome:
• 2-3 어플리케이션 마이그레이션
• 향후 방향 제언
Outcome:
• 2-3 App Modernization MVP
(Minimum Viable Product) 구현
• 향후 방향 제언
Migration Readiness
Assessment
AWS의 CAF (Cloud Adoption
Framework)를 기반으로
마이그레이션 준비를 위해 6 개 영역
(. 비즈니스, 거버넌스, 조직, 플랫폼,
운영, 보안)을 평가하고, Gap 분석
및 우선 순위 과제를 도출합니다
진행 방식:
• 70여개 질문을 통한 인터뷰
• 어플리케이션 인터뷰 (필요 시
추가)
Outcome:
• 마이그레이션 역량 분석
• 우선 순위 과제 및 제언
Duration
• 0.5 – 1 Day
내부 IDC 마이그레이션 (진행중)
14. 한글과컴퓨터의 클라우드 마이그레이션, 거버넌스, 그리고 모더나이제이션
© 2022, Amazon Web Services, Inc. or its affiliates.
MRA Executive Summary
14
Observations
한글과 컴퓨터의 비즈니스 / 기술 목표:
• 온프레미스 데이터 센터를 제거하여 운영 비용과 위험 절감
• IT 운영 환경 안정성 향상
• 운영 자동화 증대
분명한 비즈니스 목표 수립
비즈니스 이해 관계자의 적극적인
참여
클라우드 마이그레이션 경험
클라우드 운영 경험 및 프로세스
새로운 기술의 수용성
클라우드 운영 환경 확장을 고려한 운영 구조
운영 거버넌스 확보를 위한 보안/관제 프로세스
클라우드 전환 담당자의 지속적인 기술력 향상을
위한 교육
자동화 기반의 운영 Run Book 구성
Strengths Gaps
15. 한글과컴퓨터의 클라우드 마이그레이션, 거버넌스, 그리고 모더나이제이션
© 2022, Amazon Web Services, Inc. or its affiliates.
Migration Evaluator
15
https://aws.amazon.com/ko/migration-evaluator/
• 내부 IDC의 VMware 기반 인프라 및 물리서버
• 4주 동안 모니터링해서 최적의 인스턴스 제안
Cloud Economics 팀
• 5년 기준 TCO비교
• 클라우드 마이그레이션에 대한 가치
• AWS 비용을 측정, 최적화 및 예측하기 위한
전략 및 실행 가능한 모범 사례 제공
16. 한글과컴퓨터의 클라우드 마이그레이션, 거버넌스, 그리고 모더나이제이션
© 2022, Amazon Web Services, Inc. or its affiliates.
© 2022, Amazon Web Services, Inc. or its affiliates. 16
거버넌스
17. 한글과컴퓨터의 클라우드 마이그레이션, 거버넌스, 그리고 모더나이제이션
© 2022, Amazon Web Services, Inc. or its affiliates.
IT거버넌스 정의
17
조직의 전략 및 목표에 부합하도록 IT와 관련된 자원 및 프로세스를 통제, 관리하는 체계
IT governance provides a structure for aligning IT strategy with business strategy
(IT 거버넌스는 IT전략이 비즈니스 전략과 함께할 수 있는 체계를 제공하는 것이다)
https://www.cio.com/article/2438931/governanceit-governance-definition-and-solutions.html
IT 전략 비즈니스
전략
Security 거버넌스는 리스크 관리를 위해 정책과 컨트롤을 정의하여 비즈니스 목표를
지원하는 것이다.
<IT Governance Institute>
<cio.com>
18. 한글과컴퓨터의 클라우드 마이그레이션, 거버넌스, 그리고 모더나이제이션
© 2022, Amazon Web Services, Inc. or its affiliates.
거버넌스
—
민첩성
—
셀프 서비스 액세스
빠른 실험
변화에 신속하게 대응
비즈니스 민첩성 및 거버넌스 컨트롤
19. 한글과컴퓨터의 클라우드 마이그레이션, 거버넌스, 그리고 모더나이제이션
© 2022, Amazon Web Services, Inc. or its affiliates.
거버넌스
—
민첩성
—
셀프 서비스 액세스
빠른 실험
변화에 신속하게 대응
비즈니스 민첩성 및 거버넌스 컨트롤
20. 한글과컴퓨터의 클라우드 마이그레이션, 거버넌스, 그리고 모더나이제이션
© 2022, Amazon Web Services, Inc. or its affiliates.
클라우드 고객의 관리 / 운영 Pain Points
Control Management
Complexity
예시. A 사 구성
6 개 리전에 서비스 배포
11개의 AWS 계정 - 6 Product Account , 1 Develpment
, 1 Analytics, 1 Stage , 2 Management
예시. B 사 구성
3 개 리전에 서비스 배포
13개의 AWS 계정 – 비즈니스 도메인 별로 Production
별도 분리
- 소수의 인프라 인력으로 많은 계정 및 자원 관리 수행
- 글로벌 서비스 확장에 따른 관리 부담 증가
- 보안 관리 중앙 통제 및 모니터링 기능 확보
- 효율적인 서비스 통제 및 운영 환경 보안 유지
예시
(IAM) AWS 계정별 관리자 , 운영자 , 개발자 User 및
권한 관리가 어려움
(개발환경) 개발자들의 서비스 사용 Region을 통제 할
수 있는가?
개발자들에게 대부분의 서비스는 열어주지만, 특정
서비스 혹은 고-비용의 인스턴스는 제어하고 싶다.
운영 서비스 공통 NW Security Group 을 모든 계정에
강제 해서 적용 하고 싶다.
- 클라우드 운영 및 관리 기준의 모니터링 및 유지
- 운영 부담 경감
예시
현행의 보안 기준을 신규 계정이 생성 될 때에
강제 할 수 있는 방법
보안 감사 및 공격 모니터링 활동 등을 전체
계정에 공통적으로 적용 해서 수행 할 수는
없는가?
21. 한글과컴퓨터의 클라우드 마이그레이션, 거버넌스, 그리고 모더나이제이션
© 2022, Amazon Web Services, Inc. or its affiliates.
AWS Control Tower 개요 • 모범사례 Blueprint 기반의 사전 구성된 안전하고
확장 가능한 멀티 계정 AWS 환경 ( Landing Zone )
• AWS Organizations를 사용한 멀티 계정 관리
• AWS SSO를 사용한 자격 증명 및 페더레이션
액세스 관리
• AWS CloudTrail 및 AWS Config를 사용한 중앙
집중식 로그 아카이브
• AWS SSO 및 AWS IAM을 사용한 교차 계정 감사
액세스
• AWS Service Catalog를 통한 최종 사용자 계정
프로비저닝
• Amazon CloudWatch 및 Amazon SNS를 사용한
중앙 집중식 모니터링 및 알림
Master account
AWS Control Tower AWS Organizations AWS Single
Sign-On
Stack sets AWS Service
Catalog
Log archive account
Aggregate
AWS CloudTrail and
AWS Config logs
Account
baseline
Audit account
Security cross-
account roles
Account
baseline
Provisioned
accounts
Network
baseline
Account
baseline
Amazon
CloudWatch
aggregator
Security
notifications
Security
OU
Custom OU AWS SSO
directory
22. 한글과컴퓨터의 클라우드 마이그레이션, 거버넌스, 그리고 모더나이제이션
© 2022, Amazon Web Services, Inc. or its affiliates.
AWSome Builder(AB) 프로그램
22
개발팀
목표 성공 지표
개발자들의 환경을 Control Tower로 배포하고
인프라팀 입장에서 Governance를 확보할 수 있는
지 점검
1. AWS 어카운트의 쉬운 발급
2. 정의한 규정준수의 적용
3. 개발팀 진행에 대한 거버넌스 측면의 모니터링
인프라팀
AWS
Control Tower
9개
MVS
23. 한글과컴퓨터의 클라우드 마이그레이션, 거버넌스, 그리고 모더나이제이션
© 2022, Amazon Web Services, Inc. or its affiliates.
EBA Platform Party
23
2021/10
24. 한글과컴퓨터의 클라우드 마이그레이션, 거버넌스, 그리고 모더나이제이션
© 2022, Amazon Web Services, Inc. or its affiliates.
결과
24
• AWS CLI : SSO 임시 자격증명을 통한 관리
• CfCT를 통해 ISMS-P 를 위한 AWS Config 규정 준수 팩 배포
• AWS IAM Access Analyzer
• Athena를 통해 CloudTrail, Config로그를 분석할 수 있는 환경 구축
• To-Be 아키텍처
• AWS Control Tower 배포
• 신규 AWS 계정의 생성 및 기존 AWS 계정의 편입
• AWS Transit Gateway 기반 Hybrid 아키텍처 구성
• 매니지드 및 커스텀 가드레일 정의 및 배포
• 신규 AWS 계정 생성 시 정의된 가드레일 배포
• AWS Single Sign-On(SSO)를 통한 중앙집중 식 사용자 관리
• 보안 알람의 두레이(메신저) 연동
• Config 대시보드 구성
• 필요 운영 메뉴얼 작성
• 태그 정책 적용
• 백업 정책 적용
• 추가 검토 항목 도출
25. 한글과컴퓨터의 클라우드 마이그레이션, 거버넌스, 그리고 모더나이제이션
© 2022, Amazon Web Services, Inc. or its affiliates.
© 2022, Amazon Web Services, Inc. or its affiliates. 25
모더나이제이션
26. 한글과컴퓨터의 클라우드 마이그레이션, 거버넌스, 그리고 모더나이제이션
© 2022, Amazon Web Services, Inc. or its affiliates.
한컴의 도전과제
26
• 외부 IDC 계약 종료시점에서 IT 인프라팀
제한된 인력으로 클라우드 마이그레이션 수행
• 반복적인 연구 개발 부서의 클라우드 요구 사항
충족
• IT 인프라의 통제에서 벗어난 임시 개발 환경
및 신 기술 적용으로 보안성 검토 요건이
복잡해지고 관리 통제 범위에서 벗어나고 있음
• AWS 기술 발전에 따른, 서비스/기술 특징을
선제적으로 적용 하였으나, 현재
효율(효과)적인 구성인지 의문
IT 관리 측면 솔루션 측면
• 서비스 및 연구개발 부서의 다양한
서비스/솔루션의 출시
• 대부분 솔루션이 글로벌 서비스를 타겟으로
출시
• 전통적인 개발방식에서 어플리케이션 현대화의
필요성 제기
• 비즈니스 주도 SaaS 전환 요구
27. 한글과컴퓨터의 클라우드 마이그레이션, 거버넌스, 그리고 모더나이제이션
© 2022, Amazon Web Services, Inc. or its affiliates.
AWSome Builder(AB) 프로그램 (1/3)
27
구분 개발 프로젝트 명
MVS
Amazon Chime SDK 이용한 화상회의 서비스
우리 동네 고양이
모션인식 서비스
자동화된 워크플로우 제공 서비스
멀티테넌트 환경 구성 프로젝트
웹한글 기안기 Tutorial 서비스
사용자 정의 프레젠테이션 템플릿 생성 및 다운로드 서비스
MSA 를 적용한 간단한 한글 문서 변환 서비스
오피스 수식 변환 서비스
IT인프라 AWS Control Tower
• 18명이 참여하여 9개의 개발 프로젝트와 한개의 거버넌스 프로젝트로 구성
• Working Backward방식으로 고객의 요구사항을 정의하고 그것을 토대로 아키텍처 설계 및 구현.
• 개발팀의 Agility와 인프라팀의 Governance가 모두 성취될 수 있는 지 검증
28. 한글과컴퓨터의 클라우드 마이그레이션, 거버넌스, 그리고 모더나이제이션
© 2022, Amazon Web Services, Inc. or its affiliates. 28
AWSome Builder(AB) 프로그램 (2/3)
Kick
off
IAM CI/CD
Well Architected
Review
Infra as
Code (IaC)
• AWS Global Infra
• EC2/Storage
• Networking
• Database
• Security
Multi-
account
SaaS
Academy
MVS
MSA
• CloudFormation
• CDK
• Organizations
• Services
• CodeCommit
• CodeDeploy
• CodeBuild
• CodePipeline
Serverless
IMD
• Container (EKS/ECS/Fargate)
• Serverless (API G/W, Lambda)
• Distributed transaction (Step Function)
• DynamoDB/ElastiCache
Chos
Engineering
Aurora
1:Many session
1:1 session
AWS Core
Service
HoL
HoL HoL HoL
SaaS
Lens
News/Blog
SA
• Graviton2
• Network Firewall
• Chaos Engineering
Analytics
(6주)
AWS Core
Development
Saaification
29. 한글과컴퓨터의 클라우드 마이그레이션, 거버넌스, 그리고 모더나이제이션
© 2022, Amazon Web Services, Inc. or its affiliates.
우리동네 고양이
AWSome Builder(AB) 프로그램 (3/3)
요구 사항
• 모바일 화면 최적화
• 로그인 상태 사진 업로드
• 고양이 세부 정보 관리
• AI를 이용한 고양이 인식
AWS 서비스
• AWS Amplify
• AWS S3
• Amazon API Gateway
• AWS Lambda
• Amazon DynamoDB
• Amazon Rekognition
• Amazon Cognito
30. 한글과컴퓨터의 클라우드 마이그레이션, 거버넌스, 그리고 모더나이제이션
© 2022, Amazon Web Services, Inc. or its affiliates.
신사업본부와 협력 (진행중)
30
Development Operation
Machine
Learning
Planning Sprint Review
AWS Cloud
Cloud Native
Modern APP
MSA IaC CICD
Serverless/Container Monitoring/Security
deliver & Enable
üimplement architectures
üintegrate customer codes
ülead project/scrum/sprint
üenable the customer
AWS Services, Tools and SDKs
provide & develop
üprovide legacy source codes
üintegrate legacy source codes
üprovide legacy data
ülearn aws services
Domain-Specific Business Logics
prototype engineer customer developer
partner developer
2 Pizza - One Team
DevOps Agile
31. 한글과컴퓨터의 클라우드 마이그레이션, 거버넌스, 그리고 모더나이제이션
© 2022, Amazon Web Services, Inc. or its affiliates.
© 2022, Amazon Web Services, Inc. or its affiliates. 31
ISV on AWS
32. 한글과컴퓨터의 클라우드 마이그레이션, 거버넌스, 그리고 모더나이제이션
© 2022, Amazon Web Services, Inc. or its affiliates.
한컴의 도전과제
32
• 외부 IDC 계약 종료시점에서 IT 인프라팀
제한된 인력으로 클라우드 마이그레이션 수행
• 반복적인 연구 개발 부서의 클라우드 요구 사항
충족
• IT 인프라의 통제에서 벗어난 임시 개발 환경
및 신 기술 적용으로 보안성 검토 요건이
복잡해지고 관리 통제 범위에서 벗어나고 있음
• AWS 기술 발전에 따른, 서비스/기술 특징을
선제적으로 적용 하였으나, 현재
효율(효과)적인 구성인지 의문
IT 관리 측면 솔루션 측면
• 서비스 및 연구개발 부서의 다양한
서비스/솔루션의 출시
• 대부분 솔루션이 글로벌 서비스를 타겟으로
출시
• 전통적인 개발방식에서 어플리케이션 현대화의
필요성 제기
• 비즈니스 주도 SaaS 전환 요구
33. 한글과컴퓨터의 클라우드 마이그레이션, 거버넌스, 그리고 모더나이제이션
© 2022, Amazon Web Services, Inc. or its affiliates.
ISV의 클라우드 도입 단계
33
34. © 2022, Amazon Web Services, Inc. or its affiliates.
여러분의 소중한
피드백을 기다립니다.
행사 종료 후 설문조사에
참여해 주십시오.
© 2022, Amazon Web Services, Inc. or its affiliates. 34
35. 한글과컴퓨터의 클라우드 마이그레이션, 거버넌스, 그리고 모더나이제이션
© 2022, Amazon Web Services, Inc. or its affiliates.
Thank you!
© 2022, Amazon Web Services, Inc. or its affiliates. 35