The Situation
NSHC는 보안 기업으로 민감한 정보를 다루기 때문에 시스템을 엄격하게 유지 하고 있으며, IT 인프라 구축 시 매우 엄격한 기준을 적용합니다. 어플리케이션의 빠른 배포와 개발 및 테스트의 민첩성 확보를 위해 여러 차례 타 파트너 사를 통해 기존 온-프레미스를 AWS 클라우드로 마이그레이션 하는 것을 시도하였으나 까다롭고 엄격한 기준으로 어려움을 겪었습니다. 기존 온-프레미스 시스템과 NSHC의 요구사항에 대한 이해도 부족이 타 파트너사가 마이그레이션을 해내지 못한 원인이었습니다.
To the Cloud
NSHC는 언더그라운드 해커 모임을 시작한 기업 입니다. 베스핀글로벌은 고객사 개발진들의 높은 기술력과 기준을 이해하기 위해 노력하였고, 정밀한 현황 분석을 토대로 마이그레이션에 착수하였습니다.
고객사가 마이그레이션 하고자 하는 서비스는 어플리케이션의 코딩 암호화 서비스로 모바일 어플리케이션의 위변조를 식별하는 서비스였습니다. 베스핀글로벌은 온-프레미스와 클라우드 모두에 높은 이해도를 가진 컨설턴트들을 배정하여 아키텍쳐 컨설팅과 초반 구축부터 고객사와 긴밀히 커뮤니케이션 하였습니다.
특히 고가용성과 DB마이그레이션에 초점을 맞춰 트래픽 폭주에 자동으로 대응할 수 있도록 구성하였고, 온-프레미스 MS-SQL과 MySQL 에서 운영되던 암호화 솔루션들을 서비스 중단없이 안정적으로 AWS RDS로 이전하는데 성공하였습니다.
Architecture
* 이해를 돕기 위한 구성으로, 실제 아키텍처와 차이가 있습니다.
아키텍쳐 상세
Amazon Elastic Compute Cloud (Amazon EC2)
- Active-Active 동기화
- WAS Application
- WEB Application
Amazon Virtual Private Cloud
- 퍼블릭 서브넷과 프라이빗 서브넷이 있는 Virtual Private Cloud(VPC) 구성으로 보안 및 가용성을 강화한 환경에 NAT Gateway를 설치하여 프라이빗 서브넷에 위치한 웹 어플리케이션과 데이터베이스의 외부 통신망 확보
Amazon Route 53 & ELB
- VPC와 인터넷 간 ELB를 구성하여 손쉽게 인터넷 연결 진입점을 만들고, VPC 내 어플리케이션 간 트래픽 처리량을 자동으로 조정
- ELB설치를 통해 Route53(DNS)의 상태확인을 운영자의 개입없이 시행하고, 비정상 인스턴스를 감지 및 정상 인스턴스로 라우팅 하여 가용성 확보
Amazon Relational Database Service (Amazon RDS) for MySQL
- 온-프레미스 MS-SQL과 MySQL 에서 운영되던 암호화 솔루션들을 서비스 중단없이 안정적으로 AWS RDS로 이전
Benefit
고객사는 타 파트너사와 진행 시 여러 번의 시행착오를 거쳤지만, 베스핀글로벌은 정밀한 분석을 기반으로 시행착오 없이 고객사의 요구사항을 충족시키며 안정적으로 마이그레이션에 성공하였습니다.
신중하게 마이그레이션을 수행했지만, 마이그레이션 수행 기간은 이틀이 채 걸리지 않았습니다. 단시간만에 성공적으로 마이그레이션을 수행한 이후 고객사는 장애없이 더욱 원활한 서비스를 제공하고 있으며 비용 절감, 인프라의 효율적 활용으로 앞으로 클라우드 환경을 다른 서비스까지 확대하는 것을 계획 중입니다.