한글과컴퓨터의 클라우드 마이그레이션, 거버넌스 그리고 모더나이제이션-박인재, AWS ISV SA Manager / 박상형, 한글과컴퓨터 IT 인프라팀::AWS 마이그레이션 A to Z 웨비나

한글과컴퓨터의 클라우드 마이그레이션, 거버넌스, 그리고 모더나이제이션
© 2022, Amazon Web Services, Inc. or its affiliates.
한글과컴퓨터(한컴)의
클라우드 마이그레이션,
거버넌스, 그리고
모더나이제이션
박인재
솔루션즈 아키텍트
AWS
박상형
IT인프라팀장
한글과컴퓨터

© 2022, Amazon Web Services, Inc. or its affiliates. 2
한글과컴퓨터(한컴)

PC - 모바일 - 웹의 풀 오피스(Full Office) 라인업 보유
“언제, 어디서나”
문서 사용이 가능한 환경

주요 사업
4
https://www.hancom.com/company/companyAffiliateIntro.do

한글과컴퓨터 on AWS

한글과컴퓨터 on AWS
6
- 2015년 고객 사례: https://aws.amazon.com/ko/solutions/case-studies/hancom/
- 2018/1/22 워크독스: https://www.hancom.com/board/newsView.do?artcl_seq=8188
[2015년] 한컴오피스 AWS기반 웹오피스
[2018년] Amazon WorkDocs에 한컴오피스 기반
문서 공동 편집 서비스 제공

한컴의 도전과제
7
• 외부 IDC 계약 종료시점에서 IT 인프라팀
제한된 인력으로 클라우드 마이그레이션 수행
• 반복적인 연구 개발 부서의 클라우드 요구 사항
충족
• IT 인프라의 통제에서 벗어난 임시 개발 환경
및 신 기술 적용으로 보안성 검토 요건이
복잡해지고 관리 통제 범위에서 벗어나고 있음
• AWS 기술 발전에 따른, 서비스/기술 특징을
선제적으로 적용 하였으나, 현재
효율(효과)적인 구성인지 의문
IT 관리 측면 솔루션 측면
• 서비스 및 연구개발 부서의 다양한
서비스/솔루션의 출시
• 대부분 솔루션이 글로벌 서비스를 타겟으로
출시
• 전통적인 개발방식에서 어플리케이션 현대화의
필요성 제기
• 비즈니스 주도 SaaS 전환 요구

마이그레이션

외부IDC마이그레이션
9
- 확장성: Update 서버상 특정 시점에 부하가 걸리고 확장 가능하지 않음
- 제한적 인원으로 인프라 관리에 대한 부담
- 인프라 레벨까지 컴플라이언스 준수를 책임져야함
- 계약 종료시점에 다가옴에 따라 Lift-Shift방식으로 마이그레이션 필요
- 최초에는 한컴 자체적으로 진행 계획
- AWS Application Migration Service (구 CloudEndure) 활용
주요 도전 과제
마이그레이션 진행

AWS Application Migration Service (AWS MGN)

마이그레이션 결과
11
https://aws.amazon.com/ko/compliance/k-isms/
마이그레이션 다운타임 최소화
마이그레이션 비용 절감
유연한 인프라 확보
IT인프라에 대한 관리적 부담 감소
AWS의 한국 정보보호 관리체계(K-ISMS)인증

마이그레이션 이후 최적화
12
AWS Auto Scaling
https://aws.amazon.com/ko/autoscaling/
https://aws.amazon.com/ko/ec2/spot/
Amazon EC2 Spot Instance
새로운 또는 stateful 급증하는
워크로드에 온디멘드를 사용해 확장
유연한 내결함성 워크로드를 위해
스팟을 사용하여 확장
알려진 예측 가능한 워크로드에
대해 RI 혹은 Savings Plans 사용
+

13
MRA & MAP Accelerators
MAP Migration
Accelerator
MAP Modernization
Accelerator
2-3개의 모더나이즈 대상
어플리케이션을 식별하고, re-
platform, re-architect 할 수 있도록
도와드립니다. 1 주 동안 진단, 4-5 주
동안 MVP (Minimum Viable
Product)를 구현할 수 있도록
도와드립니다.
진행 방식:
• 1주 진단 (re-platform, re-architect,
re-factor)
• 4-5주 Build
Duration
• 4 – 6 주
(고객 Hands-on 참여 필수)
2-3개의 마이그레이션 대상
어플리케이션을 식별합니다. 1주일
동안 마이그레이션 환경을
진단하고, 마이그레이션을 위한
AWS 아키텍처를 신속하게 구성할
수 있도록 도와드립니다.
진행 방식:
• 1주 진단 (re-host, re-platform,
landing zone, migration arch)
• 2-3주 Build: 2-3 워크로드 lift &
and shift / re-platform 전환
Duration
• 2 - 4 주
(고객 Hands-on 참여 필수)
MAP Application Portfolio
Assessment
툴을 활용하여 마이그레이션
포트폴리오를 빠르게 파악하고, 각
어플리케이션에 대한 R 패턴을
식별합니다. High-Level의
마이그레이션 전환 로드맵을
정의합니다.
진행 방식:
• 툴 활용한 데이터 수집
• 어플리케이션 인터뷰
• 분석 및 보고
Duration
• 2 - 4 주
Outcome:
• 마이그레이션 패턴 권고안
• 전환 로드맵 (High Level)
• 우선 순위 과제 및 제언
Outcome:
• 2-3 어플리케이션 마이그레이션
• 향후 방향 제언
Outcome:
• 2-3 App Modernization MVP
(Minimum Viable Product) 구현
• 향후 방향 제언
Migration Readiness
Assessment
AWS의 CAF (Cloud Adoption
Framework)를 기반으로
마이그레이션 준비를 위해 6 개 영역
(. 비즈니스, 거버넌스, 조직, 플랫폼,
운영, 보안)을 평가하고, Gap 분석
및 우선 순위 과제를 도출합니다
진행 방식:
• 70여개 질문을 통한 인터뷰
• 어플리케이션 인터뷰 (필요 시
추가)
Outcome:
• 마이그레이션 역량 분석
• 우선 순위 과제 및 제언
Duration
• 0.5 – 1 Day
내부 IDC 마이그레이션 (진행중)

MRA Executive Summary
14
Observations
한글과 컴퓨터의 비즈니스 / 기술 목표:
• 온프레미스 데이터 센터를 제거하여 운영 비용과 위험 절감
• IT 운영 환경 안정성 향상
• 운영 자동화 증대
분명한 비즈니스 목표 수립
비즈니스 이해 관계자의 적극적인
참여
클라우드 마이그레이션 경험
클라우드 운영 경험 및 프로세스
새로운 기술의 수용성
클라우드 운영 환경 확장을 고려한 운영 구조
운영 거버넌스 확보를 위한 보안/관제 프로세스
클라우드 전환 담당자의 지속적인 기술력 향상을
위한 교육
자동화 기반의 운영 Run Book 구성
Strengths Gaps

Migration Evaluator
15
https://aws.amazon.com/ko/migration-evaluator/
• 내부 IDC의 VMware 기반 인프라 및 물리서버
• 4주 동안 모니터링해서 최적의 인스턴스 제안
Cloud Economics 팀
• 5년 기준 TCO비교
• 클라우드 마이그레이션에 대한 가치
• AWS 비용을 측정, 최적화 및 예측하기 위한
전략 및 실행 가능한 모범 사례 제공

거버넌스

IT거버넌스 정의
17
조직의 전략 및 목표에 부합하도록 IT와 관련된 자원 및 프로세스를 통제, 관리하는 체계
IT governance provides a structure for aligning IT strategy with business strategy
(IT 거버넌스는 IT전략이 비즈니스 전략과 함께할 수 있는 체계를 제공하는 것이다)
https://www.cio.com/article/2438931/governanceit-governance-definition-and-solutions.html
IT 전략 비즈니스
전략
Security 거버넌스는 리스크 관리를 위해 정책과 컨트롤을 정의하여 비즈니스 목표를
지원하는 것이다.
<IT Governance Institute>
<cio.com>

거버넌스
—
민첩성
—
셀프 서비스 액세스
빠른 실험
변화에 신속하게 대응
비즈니스 민첩성 및 거버넌스 컨트롤

클라우드 고객의 관리 / 운영 Pain Points
Control Management
Complexity
예시. A 사 구성
6 개 리전에 서비스 배포
11개의 AWS 계정 - 6 Product Account , 1 Develpment
, 1 Analytics, 1 Stage , 2 Management
예시. B 사 구성
3 개 리전에 서비스 배포
13개의 AWS 계정 – 비즈니스 도메인 별로 Production
별도 분리
- 소수의 인프라 인력으로 많은 계정 및 자원 관리 수행
- 글로벌 서비스 확장에 따른 관리 부담 증가
- 보안 관리 중앙 통제 및 모니터링 기능 확보
- 효율적인 서비스 통제 및 운영 환경 보안 유지
예시
(IAM) AWS 계정별 관리자 , 운영자 , 개발자 User 및
권한 관리가 어려움
(개발환경) 개발자들의 서비스 사용 Region을 통제 할
수 있는가?
개발자들에게 대부분의 서비스는 열어주지만, 특정
서비스 혹은 고-비용의 인스턴스는 제어하고 싶다.
운영 서비스 공통 NW Security Group 을 모든 계정에
강제 해서 적용 하고 싶다.
- 클라우드 운영 및 관리 기준의 모니터링 및 유지
- 운영 부담 경감
예시
현행의 보안 기준을 신규 계정이 생성 될 때에
강제 할 수 있는 방법
보안 감사 및 공격 모니터링 활동 등을 전체
계정에 공통적으로 적용 해서 수행 할 수는
없는가?

AWS Control Tower 개요 • 모범사례 Blueprint 기반의 사전 구성된 안전하고
확장 가능한 멀티 계정 AWS 환경 ( Landing Zone )
• AWS Organizations를 사용한 멀티 계정 관리
• AWS SSO를 사용한 자격 증명 및 페더레이션
액세스 관리
• AWS CloudTrail 및 AWS Config를 사용한 중앙
집중식 로그 아카이브
• AWS SSO 및 AWS IAM을 사용한 교차 계정 감사
액세스
• AWS Service Catalog를 통한 최종 사용자 계정
프로비저닝
• Amazon CloudWatch 및 Amazon SNS를 사용한
중앙 집중식 모니터링 및 알림
Master account
AWS Control Tower AWS Organizations AWS Single
Sign-On
Stack sets AWS Service
Catalog
Log archive account
Aggregate
AWS CloudTrail and
AWS Config logs
Account
baseline
Audit account
Security cross-
account roles
Account
baseline
Provisioned
accounts
Network
baseline
Account
baseline
Amazon
CloudWatch
aggregator
Security
notifications
Security
OU
Custom OU AWS SSO
directory

AWSome Builder(AB) 프로그램
22
개발팀
목표 성공 지표
개발자들의 환경을 Control Tower로 배포하고
인프라팀 입장에서 Governance를 확보할 수 있는
지 점검
1. AWS 어카운트의 쉬운 발급
2. 정의한 규정준수의 적용
3. 개발팀 진행에 대한 거버넌스 측면의 모니터링
인프라팀
AWS
Control Tower
9개
MVS

EBA Platform Party
23
2021/10

결과
24
• AWS CLI : SSO 임시 자격증명을 통한 관리
• CfCT를 통해 ISMS-P 를 위한 AWS Config 규정 준수 팩 배포
• AWS IAM Access Analyzer
• Athena를 통해 CloudTrail, Config로그를 분석할 수 있는 환경 구축
• To-Be 아키텍처
• AWS Control Tower 배포
• 신규 AWS 계정의 생성 및 기존 AWS 계정의 편입
• AWS Transit Gateway 기반 Hybrid 아키텍처 구성
• 매니지드 및 커스텀 가드레일 정의 및 배포
• 신규 AWS 계정 생성 시 정의된 가드레일 배포
• AWS Single Sign-On(SSO)를 통한 중앙집중 식 사용자 관리
• 보안 알람의 두레이(메신저) 연동
• Config 대시보드 구성
• 필요 운영 메뉴얼 작성
• 태그 정책 적용
• 백업 정책 적용
• 추가 검토 항목 도출

모더나이제이션

26
충족
출시
필요성 제기

AWSome Builder(AB) 프로그램 (1/3)
27
구분 개발 프로젝트 명
MVS
Amazon Chime SDK 이용한 화상회의 서비스
우리 동네 고양이
모션인식 서비스
자동화된 워크플로우 제공 서비스
멀티테넌트 환경 구성 프로젝트
웹한글 기안기 Tutorial 서비스
사용자 정의 프레젠테이션 템플릿 생성 및 다운로드 서비스
MSA 를 적용한 간단한 한글 문서 변환 서비스
오피스 수식 변환 서비스
IT인프라 AWS Control Tower
• 18명이 참여하여 9개의 개발 프로젝트와 한개의 거버넌스 프로젝트로 구성
• Working Backward방식으로 고객의 요구사항을 정의하고 그것을 토대로 아키텍처 설계 및 구현.
• 개발팀의 Agility와 인프라팀의 Governance가 모두 성취될 수 있는 지 검증

Kick
off
IAM CI/CD
Well Architected
Review
Infra as
Code (IaC)
• AWS Global Infra
• EC2/Storage
• Networking
• Database
• Security
Multi-
account
SaaS
Academy
MVS
MSA
• CloudFormation
• CDK
• Organizations
• Services
• CodeCommit
• CodeDeploy
• CodeBuild
• CodePipeline
Serverless
IMD
• Container (EKS/ECS/Fargate)
• Serverless (API G/W, Lambda)
• Distributed transaction (Step Function)
• DynamoDB/ElastiCache
Chos
Engineering
Aurora
1:Many session
1:1 session
AWS Core
Service
HoL
HoL HoL HoL
SaaS
Lens
News/Blog
SA
• Graviton2
• Network Firewall
• Chaos Engineering
Analytics
(6주)
AWS Core
Development
Saaification

우리동네 고양이
요구 사항
• 모바일 화면 최적화
• 로그인 상태 사진 업로드
• 고양이 세부 정보 관리
• AI를 이용한 고양이 인식
AWS 서비스
• AWS Amplify
• AWS S3
• Amazon API Gateway
• AWS Lambda
• Amazon DynamoDB
• Amazon Rekognition
• Amazon Cognito

신사업본부와 협력 (진행중)
30
Development Operation
Machine
Learning
Planning Sprint Review
AWS Cloud
Cloud Native
Modern APP
MSA IaC CICD
Serverless/Container Monitoring/Security
deliver & Enable
üimplement architectures
üintegrate customer codes
ülead project/scrum/sprint
üenable the customer
AWS Services, Tools and SDKs
provide & develop
üprovide legacy source codes
üintegrate legacy source codes
üprovide legacy data
ülearn aws services
Domain-Specific Business Logics
prototype engineer customer developer
partner developer
2 Pizza - One Team
DevOps Agile

ISV on AWS

32
충족
출시
필요성 제기

ISV의 클라우드 도입 단계
33

여러분의 소중한
피드백을 기다립니다.
행사 종료 후 설문조사에
참여해 주십시오.

Thank you!

한글과컴퓨터의 클라우드 마이그레이션, 거버넌스 그리고 모더나이제이션-박인재, AWS ISV SA Manager / 박상형, 한글과컴퓨터 IT 인프라팀::AWS 마이그레이션 A to Z 웨비나

Recomendados

Recomendados

Más contenido relacionado

La actualidad más candente

La actualidad más candente (20)

Similar a 한글과컴퓨터의 클라우드 마이그레이션, 거버넌스 그리고 모더나이제이션-박인재, AWS ISV SA Manager / 박상형, 한글과컴퓨터 IT 인프라팀::AWS 마이그레이션 A to Z 웨비나

Similar a 한글과컴퓨터의 클라우드 마이그레이션, 거버넌스 그리고 모더나이제이션-박인재, AWS ISV SA Manager / 박상형, 한글과컴퓨터 IT 인프라팀::AWS 마이그레이션 A to Z 웨비나 (20)

Más de Amazon Web Services Korea

Más de Amazon Web Services Korea (20)

한글과컴퓨터의 클라우드 마이그레이션, 거버넌스 그리고 모더나이제이션-박인재, AWS ISV SA Manager / 박상형, 한글과컴퓨터 IT 인프라팀::AWS 마이그레이션 A to Z 웨비나