The Situation
고객사는 기존에 그룹사 SI를 통해 온-프레미스 인프라를 운영해왔으나, 이슈 발생 시 지원과 해결이 느려 어려움을 겪었습니다. 보안회사 특성 상 즉각적인 해결이 중요했기 때문에 비즈니스에 서비스 지연은 비즈니스에 직결될 수도 있는 문제였습니다.
고객사는 문제점에 대한 해결책으로 클라우드 이전을 결정하였고, 클라우드 이전과 구축, 운영을 함께할 파트너를 검토하였습니다. 전문성과 경험, 이전 사례 등을 기준으로 까다롭게 검토한 결과 2017년 초 베스핀글로벌을 최종 파트너로 결정하였습니다.
To the Cloud
베스핀글로벌은 고가용성을 중점에 두고, 온-프레미스와 시스템과 AWS를 연결하는 하이브리드 아키텍쳐를 설계하였습니다.
프로비저닝을 활용하여 장애에도 자동 복구가 가능하도록 설계하였으며, 이로 인해 비용을 절감하고, 운영 유연성을 확보할 수 있었습니다.
신속한 장애 대응 및 복구 프로세스를 위해 24x7x365 전문 모니터링 요원을 통한 모니터링 서비스를 제공하고 있으며, 레벨 별 모니터링 체계를 구축하여 트래픽이 폭주하거나 새로운 서비스 런칭 시에 철저히 대비하고 있습니다.
Architecture
* 이해를 돕기 위한 구성으로, 실제 아키텍처와 차이가 있습니다.
아키텍쳐 상세
AWS Direct Connect
- 기존 온-시스템과 AWS 네트워크를 연결하는 전용선 서비스
Amazon Virtual Private Cloud
- AWS 클라우드에서 네트워크에 대한 논리적으로 격리된 공간 프로비저닝
- 데이터의 도청 위/변조 방지를 위해 IPsec을 터널 모드로 사용
- AWS에서는 VPN Gateway를 통해 IPsec 구성
- 개별 VPN은 2개의 Tunnel로 구성
- 하나의 터널 장애 시 BGP를 통해 장애 조치 시행
- AWS VPN 클라이언트의 Pre-Shared Key 변경 불가능
Amazon Elastic Compute Cloud (Amazon EC2)
- AWS Serverless Service 활용
- API Gateway, Lambda, DynomoDB 등 Serverless Service를 통한 비용 절감 및 운영 유연성 확보
- Serverless Service Monitoring 등을 통한 MSP 제공
Benefit
온-프레미스에서 클라우드로 이전 결정은 쉽지 않았습니다. 하지만, 고객에게 더 빠른 서비스를 안정적으로 제공할 수 있다는 장점이 클라우드에 대한 우려를 넘어섰고, 현재 클라우드 이전 이후 빨라진 서비스 속도와 대응 체계에 만족하고 있습니다.
특히 베스핀글로벌의 24x7x365 모니터링 체계와 OpsNow를 통합한 ‘통합 운영'체계로 비용을 30% 이상 절감할 수 있었고, 99.99% 의 가용성을 유지하고 있습니다. 올해 초 한 두개로 시작한 클라우드 이전 프로젝트는 현재 10개의 워크로드를 클라우드 이전하는 계획으로 확대되고 있습니다.