고객 경험을 통한 AWS 클라우드 이전을 위한 지름길 - 김효정 (AWS 솔루션즈 아키텍트)
•
3 likes•4,804 views
영상 다시보기: https://youtu.be/ms574Z6wKWM
기업에서의 클라우드 마이그레이션은 다양한 부문의 고려가 필요합니다. 본 세션에서는 클라우드 마이그레이션 사례와 함께, AWS 클라우드로의 마이그레이션 가속화를 위한 베스트 프랙티스를 소개합니다. 또 멀티 어카운트 전략 및 관련 사례와 함께 안전하고 확장성있는 AWS 기본 환경 구축을 위한 고려사항을 살펴봅니다.
1 of 64
Download to read offline
More Related Content
고객 경험을 통한 AWS 클라우드 이전을 위한 지름길 - 김효정 (AWS 솔루션즈 아키텍트)
2. 강연 중 질문하는 방법
Go to Webinar “Questions” 창에 자신이 질문한
내역이 표시됩니다. 기본적으로 모든 질문은
공개로 답변 됩니다만 본인만 답변을 받고 싶으면
(비공개)라고 하고 질문해 주시면 됩니다.
본 컨텐츠는 고객의 편의를 위해 AWS 서비스 설명을 위해 온라인 세미나용으로 별도로 제작, 제공된 것입니다. 만약 AWS
사이트와 컨텐츠 상에서 차이나 불일치가 있을 경우, AWS 사이트(aws.amazon.com)가 우선합니다. 또한 AWS 사이트 상에서
한글 번역문과 영어 원문에 차이나 불일치가 있을 경우(번역의 지체로 인한 경우 등 포함), 영어 원문이 우선합니다.
AWS는 본 컨텐츠에 포함되거나 컨텐츠를 통하여 고객에게 제공된 일체의 정보, 콘텐츠, 자료, 제품(소프트웨어 포함) 또는 서비스를 이용함으로 인하여 발생하는 여하한 종류의 손해에 대하여
어떠한 책임도 지지 아니하며, 이는 직접 손해, 간접 손해, 부수적 손해, 징벌적 손해 및 결과적 손해를 포함하되 이에 한정되지 아니합니다.
고지 사항(Disclaimer)
3. 목차
• 사례를 통해 살펴본 마이그레이션 동인
• 마이그레이션 성공을 위한 베스트 프랙티스
• 싱글 스레드 리더
• Cloud CoE 수립
• Landing zone & Operating Model
• 어플리케이션 마이그레이션
• Application Discovery
• 어플리케이션 마이그레이션 전략(7 Rs)
• AWS Migration Acceleration Program
7. 고객 경험
56개 데이타센타를 6개로 통합하면서 인프라스트럭처의 75%를 클라우드로
전환하여, 100M$ 이상을 핵심 비즈니스 동인에 재할당
9개월만에 5500개 이상의 인스턴스를 마이그레이션하여, 스토리지 비용 50% 절감,
컴퓨팅 비용 20% 절감, 프로비저닝 시간을 4주에서 2일로 단축
새로운 스킬(수천명에 이르는 AWS 인증 인력) 투자 및 개발자가 일하기 좋은 문화로의
전환과 함께 클라우드로 데이타 센타 마이그레이션
18개월만에 1200여개의 인스터스(90개 이상의 앱)을 마이그레이션.
자동 빌드 및 배포 파이프라인 소개로 하나의 어플리케이션에 대한 전체 스택
프로비저닝 시간을 수주에서 1-2일로 단축
Unix 워크로드의 Linux 전환을 포함하여 14개월만에 600여개 이상의 워크로드를
AWS로 마이그레이션하여 비용 절감
10. 목차
• 사례를 통해 살펴본 마이그레이션 동인
• 마이그레이션 성공을 위한 베스트 프랙티스
• 싱글 스레드 리더
• Cloud CoE 수립
• Landing zone & Operating Model
• 어플리케이션 마이그레이션
• Application Discovery
• 어플리케이션 마이그레이션 전략(7 Rs)
• AWS Migration Acceleration Program
14. Executive Steering Group : 2피자 클라우드 리더십 팀
Procurement CISO CFO Head of
Infrastructure
Head of
Delivery
CCoE Leader Risk Leader
Audit Leader
HRLegal
싱글 스레드 리더(Single-threaded leader)
!
15. Executive Steering Group : 2피자 클라우드 리더십 팀
Procurement CISO CFO Head of
Infrastructure
Head of
Delivery
CCoE
Leader
Risk Leader
Audit Leader
HRLegal
싱글 스레드 리더(Single-threaded leader)
!
19. 목차
• 사례를 통해 살펴본 마이그레이션 동인
• 마이그레이션 성공을 위한 베스트 프랙티스
• 싱글 스레드 리더
• Cloud CoE 수립
• Landing zone & Operating Model
• 어플리케이션 마이그레이션
• Application Discovery
• 어플리케이션 마이그레이션 전략(7 Rs)
• AWS Migration Acceleration Program
20. LandingZone 디자인 및 구현
LZ
• AWS 베스트 프랙티스 기반으로 구성된, 안전하고,
확장성있는 멀티 어카운트 AWS 환경
• 신규 개발 및 실험을 위한 시작점
• 고객의 어플리케이션 마이그레이션 여정을 위한 시작점
• 지속적인 반복 및 확장을 허용하는 환경
23. BP사의 신규 Landing Zone
Developer
Sandbox
Dev Pre-Prod
Spoke Accounts
Security
Hub Accounts
AWS Organizations
Shared
Services
Network
Log Archive Prod
Team Shared
Services
Network Path
Sandbox Spoke Accounts Data Center
Orgs: 어카운트 관리
Log Archive: 보안 로그
Security: 보안 도구, AWS Config rules
Shared services: 디렉토리, limit 모니터링
Network: Direct Connect
Dev Sandbox: 실험, 학습
Dev: 개발
Pre-Prod: 스테이징
Prod: 운영
Team SS: 팀 Shared Services, 데이타 레이크
DB: Database as a Service
DB
25. AWS Landing Zone solution
신규 AWS 멀티 어카운트 환경의 설정을 자동화하는
손쉽게 배포 가능한 솔루션
자동 배포AWS 모범 사례 및
권장 사항 기반
초기 보안 및
거버넌스 통제
어카운트 베이스라인
및 어카운트 벤딩 머신
26. AWS Landing Zone의 멀티 어카운트 접근 방법
Developer
Sandbox
Dev Pre-Prod
Team/Group Accounts
Security
Core Accounts
AWS Organizations Master
Shared
Services
Network
Log Archive Prod
Team
Shared
Services
Network Path
Developer Accounts Data Center
Orgs: 어카운트 관리
Log Archive: 보안 로그
Security: 보안 도구, AWS Config rules
Shared services: 디렉토리,
limit monitoring
Network: Direct Connect
Dev Sandbox: 실험, 학습
Dev: 개발
Pre-Prod: 스테이징
Prod: 운영(Production)
Team SS: 팀 공유 서비스,
데이타 레이크
27. 어카운트 관리
Identity &
Access Management
보안 & 거버넌스
솔루션 확장성
AWSLandingZone 제공 기능
• 멀티 어카운트 환경 생성 및 기준 제공(baselining)을 위한 프레임워크
• 보안, 감사, 공유 서비스 요구사항을 수용하는 initial 멀티 어카운트 구조
• 추가 어카운트 생성시 자동으로 보안 베이스라인 세트를 적용하여 배포하게 하는
어카운트 벤딩 머신 (account vending machine)
• AWS SSO 페더레이션으로 사용자 어카운트 접근 관리
• Cross-account roles로 중앙 집중식 관리를 활성화
• 멀티 어카운트로서 업무 분리(separation of duties)를 활성화
• Initial 어카운트 보안 및 AWS Config rules 베이스라인
• 네트워크 베이스라인
• 모니터링 및 지능적 위협 탐지(intelligent threat detection)용으로 GuardDuty 설정
• 추가적인 Add-On의 손쉬운 배포로 AWS Landing Zone을 확장 가능
28. Account VendingMachine
Account Vending Machine (AWS Service Catalog)
• 어카운트 생성 팩토리
• 신규 어카운트 생성을 위한 UI
• 어카운트 베이스라인 버저닝(versioning)
• Launch constraints
AWS 어카운트 생성/갱신
어카운트 베이스라인 stack sets 적용
네트워크 베이스라인 생성
어카운트 보안 통제 정책(security control policy) 적용
AWS
Service Catalog
Account Vending
Machine
AWS
Organizations
Security
AWS
Log Archive
AWS
Shared Services
AWS
AWS
New AWS
31. 목차
• 사례를 통해 살펴본 마이그레이션 동인
• 마이그레이션 성공을 위한 베스트 프랙티스
• 싱글 스레드 리더
• Cloud CoE 수립
• Landing zone & Operating Model
• 어플리케이션 마이그레이션
• Application Discovery
• 어플리케이션 마이그레이션 전략(7 Rs)
• AWS Migration Acceleration Program
37. Availability zone 1
AMI
AMI
Availability zone 2
AMI
AMI
AWS Cloud
AWS Region
On-Premise
Instances Instances Instances
VPC
AWSServer Migration Servicesupports migrating Windows
Server2003, 2008, 2012, and 2016, and Windows 7, 8, and
10; Red Hat Enterprise Linux (RHEL),SUSE/SLES,CentOS,
Ubuntu, Oracle Linux, Fedora, and Debian Linux operating
systems.
SMSSupports Hyper-V running on Windows Servers 2012 R2
and above
750,000이상의 서버
마이그레이션
어플리케이션 Re-host
40. Availability zone 2
AWS Cloud
AWS Region
VPC
Availability zone 1
On-Premise
Generic
database
Generic
database
Generic
database
데이타베이스 Re-platform
2019년 1월 1일 기준
11만개 이상의
데이타베이스를 이전
41. AWS Database Migration Service : 원천(Source)
On-premises and EC2 instance databases
• Oracle versions 10.2 and later, 11g, and up to 12.2, for the Enterprise, Standard, Standard One, and Standard Two editions
• Microsoft SQL Server versions 2005, 2008, 2008R2, 2012, 2014, and 2016, for the Enterprise, Standard, Workgroup, and Developer editions. The Web and
Express editions are not supported.
• MySQL versions 5.5, 5.6, and 5.7.
• MariaDB (supported as a MySQL-compatible data source).
• PostgreSQL version 9.4 and later.
• MongoDB versions 2.6.x and 3.x and later.
• SAP Adaptive Server Enterprise (ASE) versions 12.5, 15, 15.5, 15.7, 16 and later.
• Db2 LUW versions:
• Version 9.7, all Fix Packs are supported.
• Version 10.1, all Fix Packs are supported.
• Version 10.5, all Fix Packs except for Fix Pack 5 are supported.
Microsoft Azure
• Azure SQL Database.
Amazon RDS instance databases, and Amazon Simple Storage Service
• Oracle versions 11g (versions 11.2.0.3.v1 and later) and 12c, for the Enterprise, Standard, Standard One, and Standard Two editions.
• Microsoft SQL Server versions 2008R2, 2012, 2014, and 2016 for the Enterprise, Standard, Workgroup, and Developer editions. The Web and Express editions
are not supported.
• MySQL versions 5.5, 5.6, and 5.7.
• MariaDB (supported as a MySQL-compatible data source).
• PostgreSQL 9.4 and later. Change data capture (CDC) is only supported for versions 9.4.9 and higher and 9.5.4 and higher. The rds.logical_replication parameter,
which is required for CDC, is supported only in these versions and later.
• Amazon Aurora (supported as a MySQL-compatible data source).
• Amazon Simple Storage Service.
42. AWS Database Migration Service : 목표(Target)
On-premises and Amazon EC2 instance databases
• Oracle versions 10g, 11g, 12c, for the Enterprise, Standard, Standard One, and Standard Two editions
• Microsoft SQL Server versions 2005, 2008, 2008R2, 2012, 2014, and 2016, for the Enterprise, Standard, Workgroup, and Developer editions. The
Web and Express editions are not supported.
• MySQL, versions 5.5, 5.6, and 5.7
• MariaDB (supported as a MySQL-compatible data target)
• PostgreSQL, versions 9.4 and later
• SAP Adaptive Server Enterprise (ASE) versions 15, 15.5, 15.7, 16 and later
Amazon RDS instance databases, Amazon Redshift, Amazon DynamoDB, Amazon S3, Amazon Elasticsearch Service, Amazon
Kinesis Data Streams, and Amazon DocumentDB
• Oracle versions 11g (versions 11.2.0.3.v1 and later) and 12c, for the Enterprise, Standard, Standard One, and Standard Two editions
• Microsoft SQL Server versions 2008R2, 2012, and 2014, for the Enterprise, Standard, Workgroup, and Developer editions. The Web and Express
editions are not supported.
• MySQL, versions 5.5, 5.6, and 5.7
• MariaDB (supported as a MySQL-compatible data target)
• PostgreSQL, versions 9.4 and later
• Amazon Aurora with MySQL compatibility
• Amazon Aurora with PostgreSQL compatibility
• Amazon Redshift
• Amazon S3
• Amazon DynamoDB
• Amazon Elasticsearch Service
• Amazon Kinesis Data Streams
• Amazon DocumentDB (with MongoDB compatibility)
43. On-Premise
Generic
database
Generic
database
Generic
database
On-Premise
User
Microsoft
Windows
Apple MAC
Fedora Linux (rpm)
Ubuntu Linux
(deb)
소스 데이타베이스 AWS내 목표 데이타베이스
Oracle Database Amazon Aurura, MySQL, PostgreSQL,Oracle
Oracle Data Warehouse Amazon Redshift
Azure SQL Amazon Aurora, MySQL,PostgreSQL
Microsoft SQL Server Amazon Aurora,Amazon Redshift, MySQL, PostgreSQL
Teradata Amazon Redshift
IBM Netezza Amazon Redshift
Greenplum Amazon Redshift
HPE Vertica Amazon Redshift
MySQL and MariaDB PostgreSQL
Amazon Aurora PostgrelSQL
IBM DB2 LUW Amazon Aurora, MySQL,PostgreSQL
Apache Cassandra Amazon DynamoDB
AWS Schema Conversion Tool
46. * as of
9/4/2018
간단한 소프트웨어 마이그레이션 및 프로비저닝
클라우드 내에서 소프트웨어 검색, 테스트, 구매, 배포
• 온디맨드 소프트웨어 배포
• 신규, BYOL 혹은 free 오픈 소스 구매
• Tagged, Trackable and Metered
• 1,400+ 참여 ISVs
• 4,200+ 제품 리스트
• 190,000 액티브 고객*
• 16 리전내 배포
• 35 카테고리를 통해 제공
• 매달* 570M 시간이상의 EC2가 배포됨*
AWS Marketplace
47. OS 보안 스토리지 네트워킹 데이타베이스 SIEM DevOps BI
35 카테고리, 4 배포 Types ( AMI, SAAS, Cloudformation, API), 3 Commerce Models - Free, BYOL, Paid
가장 많이 프로비저닝되는 8개 카테고리
49. 리팩토링(Refactoring)
온프레미스
기존 서버기존 서버기존 서버
Raw data
이상 탐지(Anomaly detection)
운행 정보(Trip data)
Driver safety
score
Just-in-time
registration
Diagnostic trouble codes
위치 기반 마케팅
통지 서비스
55. 목차
• 사례를 통해 살펴본 마이그레이션 동인
• 마이그레이션 성공을 위한 베스트 프랙티스
• 싱글 스레드 리더
• Cloud CoE 수립
• Landing zone & Operating Model
• 어플리케이션 마이그레이션
• Application Discovery
• 어플리케이션 마이그레이션 전략(7 Rs)
• AWS Migration Acceleration Program
56. AWS Migration Acceleration Program (MAP)
마이그레이션 방법론 AWS 및 파트너 도구 AWS 파트너
AWS 투자 AWS 트레이닝 AWS Professional
Services
57. 마이그레이션 여정의 실행
1
Landing
Zone
스킬 | Center of Excellence (인력)
운영 모델 & 정책
보안 & 컴플라이언스 정책
마이그레이션 계획 / PMO
2 7 8
Opportunity
Evaluation /
Workload
Selection
Deep Portfolio
Discovery
Detailed
BusinessCase
Rapid
클라우드 운영 모델
스프린트
Assessment Migrations & Operations
Wave 2
Wave n
비즈니스
케이스 & TCO
실행 &
마이그레이션
계획
포토폴리어
디스커버리 &
분석
Migration
Readiness &
Assessment
AWS Landing
Zone
운영 통합
(Operational
Integration)
보안, 리스크 &
컴플라이언스
인력, 스킬,
조직변화관리
(OCM)
어플리케이션
마이그레이션
마이그레이션
패턴
자동화/
AWS 도구
파트너 도구
MRA
워크샵
Rapid
Discovery
Refined TCO
마이그레이션
계획
Wave 1
(10-20)
어플리케이션어플리케이션 디자인,
마이그레이션 & 검증
Migration Readiness & Planning(MRP)
58. 비용 절감 직원 생산성 비즈니스 민첩성운영 탄력성
전체적인 비즈니스 케이스
“TCO 52% 절감”
General Electric
“데이터 센터 공간 추가없이
3 년 동안 1 백만 달러 이상
절감”
Lionsgate
“2018 년까지 데이터 센터를
8 개에서 3 개로 축소”
Capital One
“가용성 15% 증가”
Conde Nast
“AWS가 없었다면 DevOps
팀은 현재보다 최소 두배
이상의 규모가 되었어야
한다”
Avizia
“6주가 소요되던 배포가
일주일에 1번으로”
3M
“가용성이 99.7%에서
99.999%로 증가”
2C2P
“소프트웨어 개발에서 20%의
생산성을 향상”
Orbis
“절반 이상의 일반적인
인력이 사이트를 만들고
운영”
Bustle
“99.99%까지의 가용성을
가용성을 확보”
“Vodafone Italy
“이제 수년걸리는
프로젝트는 없으며
수개월이면 가능”
Autodesk
“구축 및 배포 소요
시간을 약 1/5 정도
시간만에 완료”
Intuit
59. MigrationReadinessAssessment(MRA)
이해관계자들에 대한 인터뷰와 함께 0.5 – 1 day 워크샵 수행
AWS Cloud Adoption Framework (CAF)에 기반한 60-70여개의 질문
갭을 극복하기 위하여 제공되는 액션들로, ProServe/파트너에 의한 MRP 프로젝트 계획을 제시
병행하여 Total Cost of Ownership 분석 수행을 함께 제안
비즈니그역량
중심
비즈니스
가치 실현
인력
역할 및 준비도
거버넌스
우선순위 및 통제
기술역량중심
플랫폼
어플리케이션 및 인프라스트럭처
보안
리스크 및 컴플라이언스
운영
하이브리드 및 다이내믹
https://aws.amazon.com/professional-services/CAF/
마이그레이션 프로젝트를 위한 관찰 및 필요 조치: [예]
• CMDB가 최신으로 유지되고 대상 영역을 모두
포함하고 있는지 확인 필요
• 프로젝트 COE 팀 리더 및 비즈니스 영역 리더를 선택
• 고객사의 비즈니스 특성, 산업 규제 및 확인
요구사항으로 인하여, 애자일 방법론 채택은 적절하지
않을 수 있음
• 규제 준수 요구사항 리뷰를 위한 보안 평가 팀 수립
60. 신속한 마이그레이션을 위한 옵션
50 근무일내에 50개 어플리케이션(50 in 50)을 마이그레이션 하는 경험 기반 마이그레이션 프로젝트
3-4 주 내 Landing Zone 생성
Amazon ManagedServices(AMS)에 의한 운영
Week 4에 마이그레이션 시작, week 10에 수십 개 앱 마이그레이션 진행
마이그레이션 가속화를 위한 deadline 존재
(예, 데이타 센타 폐쇄)
Pre-MRP즉 MRP 이전 단계로, 경험 기반의
마이그레이션 proof-points 추구시
1
2
3
T-30
DAYS
T-15
DAYS
WK1 WK2 WK3 WK4 WK5 WK6 WK7 WK8 WK9 WK10
마이그레이션
전체
프로젝트
스케쥴
플랫폼 요청
이전할
150개 앱
식별
내부 팀
Kickoff &
AMS
Immersion
트레이닝
Landing Zone / Platform 구축
보안 지원
Platform
Party
운영 교육
Migration
Party 1
Kickoff
Migration
Party 2 프로젝트
종료
운영 검증 (Game Days)
보안 디자인
어플리케이션 디스커버리
1
3
2
61. 마이그레이션 가속화를 위한 도구
AWSMIGRATIONSERVICES AWSDATATRANSFER
AWS 및 파트너 솔루션을 이용한
어플리케이션 마이그레이션 진행 상태를
추적하는 단일 장소 AWS
DataSync
Deloitte
Deloitte
Deloitte
Deloitte
인벤토리 비즈니스 케이스 앱 의존성 매핑 검증
워크로드 &
데이타 마이그레이션
상세 디스커버리 & 계획
62. 마이그레이션지원파트너
• AWS Migration Competency 파트너 (40+)
• AWS 마이그레이션 프랙티스를 수립
• 현재 Managed Services 혹은 DevOps Competency 보유
https://aws.amazon.com/migration/partner-solutions/
• 최소 Advanced level AWS Consulting partner
• AWS certifications 및 certified consultants
• Competencies에 대해 매해 감사 수행
63. 참조 자료
• 2017 Seoul Summit : 멀티 어카운트 환경의 보안과 가시성을 높이기 위한 전략
• AWS re:Invent 2018: Landing Zone Design: What to Do When Your Company Splits in Half (ENT318)
• AWS re:Invent 2018: [REPEAT 1] Executing a Large-Scale Migration to AWS (ENT205-R1)
• AWS re:Invent 2018: Self-Service & Standardization in the First 100 Days - Cloud Migration (ENT320)
• AWS re:Invent 2018: Architecting Security & Governance across your AWS Landing Zone (SEC303-R1)
64. AWS Migration 웨비나에 참석해주셔서 대단히 감사합니다.
저희가 준비한 내용, 어떻게 보셨나요?
더 나은 세미나를 위하여 설문을 꼭 작성해 주시기 바랍니다.
aws-korea-marketing@amazon.com
twitter.com/AWSKorea
facebook.com/amazonwebservices.ko
youtube.com/user/AWSKorea
slideshare.net/awskorea
twitch.tv/aws