성공적인 마이그레이션을 위한 클라우드 아키텍처 및 운영 고도화에 대한 웨비나입니다. 마이그레이션에 대한 더 자세한 정보를 원하신다면, https://aws.amazon.com/ko/events/migration/cloud-migration-to-aws/

1. © 2017, Amazon Web Services, Inc. or its Affiliates. All rights reserved.
김효정
솔루션즈 아키텍트
성공적인 마이그레이션을 위한
클라우드 아키텍처 및 운영 고도화

2. 강연 중 질문하는 법
자신이 질문한 내역이 표시되며, 전체 공개로 답변된 내용은 검은색,
질문자 본인에게만 공개로 답변된 내용은 붉은 색으로 돌아옵니다.

3. 본 세션의 주요 주제
• 클라우드 도입 시작점 및 6가지 어플리케이션 마이그레이션 전략
• 클라우드 마이그레이션을 위한 AWS 및 파트너 도구
• 발견(Discovery) 및 계획
• 마이그레이션
‒ 서버 마이그레이션
‒ 데이타베이스 마이그레이션
‒ 데이터 전송
‒ 확인(Validation) 및 운영
• 클라우드 아키텍처 고려사항 – Well Architected Framework
• 운영 고도화, 보안, 안정성, 성능 효율성, 비용 최적화
• 클라우드 운영 고도화를 위한 고려 사항
• AWS 자원에 대한 모델 및 자동화
• DevOps를 위한 지속적 통합/지속적 전달
• 운영 고도화를 위한 다음 단계 - AI 및 IoT를 통한 개선된 경험

4. 다양한 규모의 수많은 기업들이 클라우드 마이그레이션을 수행

5. 개발 & 테스트
워크로드
신규 어플리케이션
(NEW WORKLOAD)
1
디지털
(DIGITAL)
아날리틱스
(ANALYTICS)
모바일
(MOBILE)
2
데이터센터
마이그레이션
비지니스 중요
어플리케이션
3
ALL IN
4
AWS 클라우드 도입 시작점

6. Redesign
Application/
Infrastructure Architecture
App Code
Development
Full ALM /
SDLC
Integration
Purchase COTS/
SaaS & licensing
Manual Install
& Setup
Modify underlying
Infrastructure
Determine
new platform
Retain /
Revisit
Manual Config
Manual Deploy
Manual Install
Retire /
Decommission
Determine
Migration
Path
Use Migration Tools
Transition ProductionValidation
Automate
Discover/Assess/Prioritize
applications
Retain/
Revisit
Retire/
Decommision
Determine
migration path
AWS 도입을 위한 6가지 어플리케이션 마이그레이션 전략
6R
• Rehost
• Replatform
• Repurchase
• Refactor/Rearchitect
• Retire
• Retain

7. 마이그레이션 단계
• Lift and shift 마이그레이션의 일반적 단계
on-premises IT
포토폴리오
발견(Discover)
어플리케이션
마이그레이션
계획(Plan)
AWS로
어플리케이션
마이그레이션
(Migrate)
AWS에서의
어플리케이션
최적화(Optimize)

8. 마이그레이션 도전사항
발견(Discovery)
• 불완전하고, 최신
데이터가 반영안된
인벤토리
• 정보의 분산
• 서버에 대한
정보만으로는 전체 IT
포토폴리오
가시성측면에서는
불완전
계획(Plan)
• 기술, 프랙티스, 인력
관련 다양한 도전 사항
• 언제 어떻게
어플리케이션을
마이그레이션할 지
결정하기 어렵고 시간
소모적
마이그레이션
(Migrate)
• 어플리케이션
마이그레이션 상황에
대한 가시성 부족으로,
마이그레이션 프로세스
추적에 시간이
소모되어 혼란을
증가시켜
마이그레이션이 지연됨

9. 이러한 상황 해결을 위해서는?
• 마이그레이션 도구 활용
 AWS Migration Service Tools
 ISV 파트너 도구
• 도구 활용으로 마이그레이션 단계별 작업 시간 감소:
1. 발견(Discovery) 및 계획
2. 마이그레이션
a. 어플리케이션 마이그레이션
b. 데이타베이스 마이그레이션
c. 데이터 전송
c. 확인(Validation) 그리고 운영

10. 마이그레이션 지원 도구 활용 - AWS 및 파트너 도구
데이터 전송(Data Transfer)
S3 Transfer Acceleration
AWS Storage and File Gateway
AWS Direct Connect
Amazon Kinesis Firehose
AWS Server
Migration Service
AWS Database
Migration Service
AWS Snowball & Snowmobile
발견 및 계획(Discovery and planning)
어플리케이션 및 서버 마이그레이션
어플리케이션 프로파일링/운영
Application
Discovery Service
어플리케이션 및 데이타베이스 데이타

11. 발견(Discovery) 계획(Plan) 마이그레이션(Migration)
인벤토리
비즈니스
케이스
상세 발견
(Discovery)
및 계획
어플리케이션
의존성 매핑
워크로드 및 데이터
마이그레이션
확인(Validation)
그리고 운영
Application
Discovery Service
Database Migration
Service
Application
Discovery Service
Server Migration
Service
마이그레이션 기술 파트너 상세

12. 발견(DISCOVERY) 도구

13. 발견(Discovery): 포토폴리오 발견을 위한 도구 선택
 에이전트 설치형 vs 에이전트 미설치형(Agentless)
 발견된 데이터 저장 위치 및 보호
 의존성 발견
 서버 수준, 어플리케이션 수준
 성능 발견(Discovery)
 가시화 및 보고
 비용 분석 역량
 On Premise 에서의 보안 관련 제약(constraints)에 대한 고려

14. 발견(Discovery): 관련 도구 기능 비교

15. 발견(Discovery): AWS Application Discovery Service
 Agents 설치
 Windows & Linux 지원
 시스템 인벤토리, 성능 및 의존성 수집
 데이터를 수집하여 AWS로 안전하게 저장
 Summary 데이터는 Console에서 조회
 수집된 상세 데이터는 Console 혹은 API로
export 가능(CSV format)
Discovery
Agents Discovery DB
AWS Application
Discovery Service
On-premises 데이터 센타
데이터 암호화
인터넷
US West (Oregon) region

16. 발견(Discovery): AWS Application Discovery Service

20. 서버 마이그레이션 도구

21. 서버 마이그레이션: AWS Server Migration Service
• VMware VMs 및 Hyper-V VMs 마이그레이션을 지원
• Agentless VM 마이그레이션
• 온프레미스 VMs의 incremental 변경사항를 수집하여 자동으로 AWS로 전송
• 하나의 그룹내 여러 VM들을 동시에 마이그레이션하고 다수 마이그레이션을
orchestrate
• AWS 관리 Console 및 API/CLI 접근
• 마이그레이션 결과 생성된 Amazon Machine Images (AMI)에서 EC2 인스턴스
launch 클릭
• VM 발견 및 마이그레이션을 위한 Server Migration Connector virtual
appliance를 vCenter/SCVMM/Hyper-V에 배포 및 구성후 agentless migration
수행
AWS Server
Migration Service
(SMS)
Source: on-premises server AWS Server Migration Service Target: Amazon Machine Image

22. 서버 마이그레이션: AWS Server Migration Service
서버 카탈로그 Import

23. 서버 마이그레이션: AWS Server Migration Service
서버 카탈로그 Import

24. 서버 마이그레이션: AWS Server Migration Service
마이그레이션 생성 및 구성

25. 서버 마이그레이션: AWS Server Migration Service
대쉬보드

26. 서버 마이그레이션: AWS Server Migration Service
진행 상황 추적

27. 서버 마이그레이션: AWS Server Migration Service
마이그레이션 결과

28. 서버 마이그레이션: AWS Server Migration Service
EC2 인스턴스 Launch

29. 서버 마이그레이션: 파트너 도구(https://aws.amazon.com/migration/partner-solutions/)
윈도우/리눅스 서버 시스템 중단없는 라이브 마이그레이션. Cutover시 단지 몇분 정도의 다운타임
• 어플리케이션 워크로드에 대한 라이브 마이그레이션 및 재해 복구, 블록 수준의 연속 복제를 통해 다운 타임이 거의
없고 데이터 손실 없이 클라우드로 또는 클라우드 내 애플리케이션 워크로드를 이동
ATAmotion Migration Module : 대형 워크로드들을 VPC로 라이브 마이그레이션. 모든 Region.
모든 윈도우 및 리눅스. 에이전트 설치 및 어플라이언스 필요 없음
• ATAmotion 자동 마이그레이션은 고객 방화벽 내 간단하고 안전한 배포, 다양한 Windows 및 Linux 지원, 벤치마크
데이타 전송율을 제공하는 확장성 있는 플랫폼으로 기업의 어려움을 해결하는 미들웨어 솔루션
One Hybrid Cloud(OHC): 최소한의 수작업으로 워크로드를 마이그레이션. 최소한의 비용 및 지연
• 자동 어플리케이션 블루프린팅으로 빠른 마이그레이션: 몇 분만에 어플리케이션의 인프라스트럭처 특징 매핑을 자동화
• 자동 워크로드 최적화: 워크로드에 대해 비용 및 성능 최적화를 자동으로 수행하여 시간, 비용, 자원 영향도 줄임
• 자동 네트워크 커스터마이제이션 – 자동 클라우드 네트워크 커스터마이제이션으로 클라우드내로 데이타센타
네트워크를 재생성하거나 기 정의된 VPC내에 어플리케이션 위치. 기존 물리적 혹은 네트워크 IP 주소 유지로
클라우드내에서 어플리케이션을 기존 대로 수행하도록 보장할 수 있음
• 엔터프라이즈 규모 역량 – 폭넓은 인프라스트럭처 지원. 데이타베이스 네이티브 도구 지원. 3rd party API’s, REST API’s,
종합적인 보고 및 Alerts와 연계
• 지속적 복제: OS와 함께 전체적인 마이그레이션. 라이브러리, 바이너리, 구성 파일, 어플리케이션 스택, 어플리케이션
데이타(데이타베이스 데이터 포함)가 지속적으로 복제됨
에이전트 미설치 형. 매우 확장성 있는 마이그레이션 소프트웨어로 서버당 5-7시간의 인력 비용 절감
• 하루에 단지 수분의 다운타임과 데이터 손실 위험없이 수백의 워크로드를 AWS로 하루에 마이그레이션. 복잡한
다계층 어플리케이션도 수분 내에 클라우드에서 실행( 데이터는 백그라운드에서 스트리밍).
• 신속성, 간편한 운영, fail-safe roll-back 옵션을 제공하는 에이전트 미설치 플랫폼
Racemi DynaCenter
• Racemi 서비스는 RACE Migration 방법론을 활용하여 계획 및 발견에서 마이그레이션 후 최종 문서화에
이르기까지 전사적 마이그레이션(Mass Migration)에 대한 포괄적인 접근 방식을 제공함으로써, 라이브 서버
워크로드를 AWS로 대량으로 마이그레이션(mass migration)하도록 지원

30. : AWS Migration Hub
통합 마이그레이션 도구

31. AWS Migration Hub
• 어플리케이션 중심적 접근으로 포트폴리오 마이그레이션을 가속화
• IT포토폴리오에 대한 이해 및 AWS로의 어플리케이션 마이그레이션을 통합
추적하도록 지원
• 모든 리전내에 존재하는 마이그레이션 도구들은 상태 정보를 단일 위치인 US
West (Oregon) 리전내 Migration Hub로 전송하여, 종합 및 가시화되도록 함
• AWS Migration Hub는 무료

32. AWS Migration Hub – 통합 마이그레이션 도구
기존 DC내 서버
Discovery
어플리케이션
단위로 그룹화
어플리케이션
마이그레이션
상황 추적
Migration hub
외부 도구를 이용하여
마이그레이션 수행
• 어플리케이션 포토폴리오에 대한 이해도 증가
• 어플리케이션 포토폴리오 마이그레이션 계획 및 추적을 간소화
• 한 장소에서 다수의 도구로 부터의 마이그레이션 과정을 추적
• 현재 상태와 다음 작업 단계를 결정하는 데 소요되는 시간 절감

33. AWS Migration Hub – 통합 마이그레이션 도구
Migration hub는 다음과 같은 마이그레이션 도구로 부터의 마이그레이션 과정 추적 가능
AWS Server
Migration Service
AWS Database
Migration Service
AWS
Migration Hub
SMS를 사용하면 기존 환경의 VM
이미지를 바로 사용할 수있는 Amazon
EC2 인스턴스로 가져올 수 있음
DMS를 사용하면 데이터베이스를 쉽고
안전하게 AWS로 마이그레이션
CloudEndure Live Migration은 모든
물리적 또는 가상 인프라에서 AWS로
자동 마이그레이션을 제공
Racemi DynaCenter를 사용하여 서로
다른 물리적 플랫폼과 가상 플랫폼간
손쉽게 서버 워크로드를 마이그레이션
가능
ATADATAATAmotion은 에이전트없이
물리적, 가상 혹은 클라우드로 부터 직접
라이브 워크로드를 AWS EC2 또는
VPC로 자동 마이그레이션

34. • Migration Hub는 다수 AWS
및 파트너의 마이그레이션
솔루션으로 부터
애플리케이션 마이그레이션
진행 상황을 추적 할 수있는
단일 위치 제공
• Migration Hub를 사용하면
요구 사항에 가장 적합한
AWS 및 파트너
마이그레이션 도구를
선택하도록 하는 것 뿐만
아니라 애플리케이션
포트폴리오에 대해
마이그레이션 진행 상태를
확인 가능
AWS Migration Hub – 통합 마이그레이션 도구

35. • 허용된 마이그레이션
도구들은 상태 업데이트
및 결과를 Migration
Hub로 자동 전송하여
어플리케이션의
마이그레이션 상태
페이지에 해당 응용
프로그램의 마이그레이션
상태 페이지에 표시
AWS Migration Hub – 마이그레이션 추적

36. • Migration Hub 대시 보드를
확인하여 어플리케이션
마이그레이션 상태 및 주요
지표를 추적
AWS Migration Hub – 마이그레이션 추적

37. AWS Migration Hub을 이용한 마이그레이션
AWS Migration Hub
고객 데이터 센타 마이그레이션한
어플리케이션 서버
해체(Decommission) 5
4 상태 추적
3
어플리케이션으로
서버들을 그룹화
2
어플리케이션
마이그레이션
1
마이그레이션
도구를 선택 및 연결
마이그레이션 도구를 Migration Hub에 연결
연결된 마이그레이션 도구를 이용하여
마이그레이션 수행
어플리케이션 단위로 서버들을 그룹화
마이그레이션 상태 추적

38. AWS Migration Hub를 이용한 발견 및 마이그레이션
AWS Migration Hub
2
조회 후 서버들을
어플리케이션으로
그룹화
고객 데이터 센타
마이그레이션된
어플리케이션 서버
해체(Decommission)
6
3
마이그레이션
도구를 선택 및 연결
4
어플리케이션
마이그레이션 수행
5 상태 추적
1
AWS Discovery
Connectors 혹은
Agents를 배포
AWS Discovery 도구를 선택 및 배포
발견된 서버들을 조회
어플리케이션 단위로 서버들을 그룹화
마이그레이션 도구들을 Migration Hub에 연결
연결된 마이그레이션 도구를 활용하여
마이그레이션 수행
마이그레이션 상태 추적

39. 데이타베이스
마이그레이션 도구

40. DB 마이그레이션: AWS Database Migration Service
• 10분 혹은 더 적은 시간안에 첫번째 마이그레이션 시작
• 마이그레이션 중에도 어플리케이션은 수행 유지
• Amazon EC2/RDS로 부터 혹은 EC2/RDS로 복제
• 동일한 혹은 서로 다른 데이타베이스 엔진간 데이터 이동
AWS Database
Migration Service
(DMS)
DMS는 최소한의 중단 시간으로 쉽고 안전하게 AWS로
데이터베이스를 마이그레이션. 널리 사용되는 상용 및 오픈
소스 데이타베이스간 데이터를 마이그레이션
Amazon
Redshift

41. Customer
Premises
Application Users
AWS
Internet
VPN
DB 마이그레이션: AWS Database Migration Service
• 복제 인스턴스 시작
• source 및 target databases 연결
• 테이블, 스키마 혹은 데이타베이스 선택
• AWS DMS는 테이블을 생성, 데이터
적재, 동기화 유지
• 원하는 시점에 target으로
어플리케이션 연결 변경
AWS
Database Migration
Service
마이그레이션 중 어플리케이션 실행 유지

42. AWS Database Migration Service : NoSQL 지원
AWS로의 마이그레이션
• MongoDB에서 Amazon DynamoDB로 이동
• MongoDB에서 관계형 DB로 이동
NoSQL과 SQL간 이동
• 테크놀로지 변경
Amazon Aurora
DynamoDB
DynamoDB
RDS

43. AWS Database Migration Service : S3 지원
S3 Bucket
S3 Bucket
Amazon Aurora
Amazon Aurora
DynamoDB
S3를 Source와 Target으로

44. DB 마이그레이션: 파트너사의 DB 마이그레이션 도구
• Attunity CloudBeam( Attunity Replicate의 Marketplace
edition)은 다양한 이기종 데이터베이스, DW, 빅데이타
플랫폼 전반에 걸쳐 기업이 데이터 복제, ingest 및
스트리밍을 가속화하도록 지원
• On Premise에서 클라우드, 클라우드에서 클라우드 지원
• Continues Data Capture (CDC) 수행
• 지원 데이타베이스:
− RDBMS: Oracle, SQL, DB2, MySQL, Sybase, PostgreSQL
− DW: Exadata, Teradata, IBM Netezza, Vertica, Pivotal
− 하둡: Hortonworks, Cloudera, MapR
− 클라우드: AWS, Azure, Google Cloud
− 메시징 시스템: 예., Apache Kafka
− 어플리케이션: 예, SAP
− Legacy: IMS/DB, DB2 z/OS, RMS, VSAM

45. 데이터 전송

46. 데이터: AWS Data Transfer Services
• 대규모 오프라인 배치 이동
• On-Prem에서 클라우드로 확장하여 저장
• 전용 네트워크 활용
• 장거리 전송
• 스트리밍 데이터
• AWS Snowball & Snowmobile
• Amazon EFS & AWS Storage Gateway
• AWS Direct Connect
• S3 Transfer Acceleration
• Amazon Kinesis

47. 데이터 전송: AWS Storage Gateway
Amazon EBS
snapshots
Amazon S3
Amazon
Glacier
AWS
Storage Gateway
appliance
Application
server
AWS
Storage Gateway
back end
Customer premises
S3
transfer
acceleration
AWS
Direct
Connect
Internet

48. 데이터 전송: Amazon S3 transfer acceleration
S3 Bucket
AWS 에지
로케이션
Uploader
최적화된
Throughput!
• S3 버킷에 대한 Transfer acceleration
엔드포인트로 접속
• AWS 글로벌 에지 로케이션 활용
• 프로토콜 최적화
• Firewall 변경 필요 없음
• 클라이언트 소프트웨어 필요 없음

49. 확인(Validation) 도구

50. 확인: 어플리케이션 스택

51. 확인: 인프라스트럭처 모니터링

52. 확인 및 운영: 클라우드 아키텍처 진단 및 개선
DB Zone
Web/App Zone
Asia Pacific
Seoul Region
ELB
Pri DC1 Sec DC2
VPC
Peering
to Mgt
VPC
Internet
DB Zone
Web/App Zone
Asia Pacific
Tokyo Region
ELB
VPC
Peering
to Mgt
VPC
Internet
AZ 1A AZ 1C AZ 1C AZ 1C
.net/IIS .net/IIS .net/IIS .net/IIS

53. Security
(보안)
Reliability
(안정성)
Performance
Efficiency
(성능 효율)
Cost
Optimization
(비용 최적화)
Operational
Excellence
(운영 고도화)
확인 및 운영: 클라우드 아키텍처 고려사항
- Well Architected 프레임워크
아키텍처에 대한 모범사례 및 지침을 고객들과 공유하기 위한 방법론

54.  보안 (Security) : AWS 클라우드 상의 데이터 및 자산을
안전하게 보호하기 위한 best practice 가 적용되어 있습니까?
 안정성 (Reliability) : 시스템 아키텍쳐가 장애, 업무 증가 및
기타 이벤트에 능동적으로 대처할 수 있습니까?
 성능 효율화 (Performance Efficiency) : 시스템 리소스들이
최적의 성능을 낼 수 있도록 설계되어 있습니까?
 비용 최적화 (Cost Optimization) : 비용을 줄일 수 있는
방법들을 고려하고 있습니까?
 운영 고도화(Operational Excellence) : 운영중인 시스템을
모니터링 하고, 지원체계를 끊임없이 개선할 수 있습니까?
Well Architected 프레임워크의 5가지 영역

55. 클라우드 디자인 원칙
필요한 용량을 “추측”하지 마십시오!
운영환경의 규모에 맞게 테스트를 수행 하십시오!
아키텍처에 대한 변경/실험을 자동화 하십시오!
아키텍처를 지속적으로 혁신하십시요!
Data-driven 아키텍처를 디자인 하십시오!
Game Days 등을 통해 지속적으로 개선 하십시오!

56. 보안 영역 - 디자인 원칙
 모든 영역에 보안을 적용
인프라의 에지 부문에서만 보안 어플라이언스(예: 방화벽)을 운영하는 대신, 모든 리소스(모든
가상 서버, 로드밸런서, 네트워크 서브넷)에서 방화벽 을 비롯한 각종 보안 제어를 사용
 추적 로그를 수집
모든 활동과 변경 사항들에 대한 로그를 수집하여 감사.
 보안 이벤트에 대한 대처를 자동화
지속적인 모니터링을 수행하고, 이벤트 혹은 조건에 따른 대처를 자동화.
 애플리케이션, 데이터의 보호에 집중
AWS의 공유 보안 모델에 따라, AWS는 인프라 및 서비스에 대한 보안을 제공. 고객은
AWS에서 운영되고 있는 애플리케이션, 데이터 및 운영 체제의 보안에 집중.
 보안에 대한 best practice를 자동화
최적화된 이미지들을 사용하고, 전체 인프라를 템플릿을 통하여 관리.

57. 보안 영역 – 주요 서비스
 데이터 보호
 전송 및 보관시 암호화 : ELB, EBS, S3 및 RDS
 암호화 키 생성 및 관리 : AWS KMS(Key Management Service) , AWS CloudHSM
 권한 관리
 사용자/권한 관리 : IAM
 인증 강화 : MFA(Multi Factor Authentication)
 인프라 보호
 논리적으로 격리된 네트워크 : VPC, VPN
 감시 제어
 API 호출 기록 : AWS Cloudtrail
 인벤토리 변경 이력 관리 : AWS Config
 자원 모니터링 : Amazon CloudWatch
 로그 수집 : ELB, S3, CloudFront, VPC Flow Logs

58. 안정성 영역 - 디자인 원칙
 복구 절차를 테스트
다양한 형태의 장애상황을 만들고 복구하는 시나리오를 자동화하여 복구시 문제를 미리
파악하여 대처.
 문제 발생시 자동으로 복구될 수 있도록 구성
중요 요소들에 대한 모니터링을 수행하여, 임계치에 도달하였을 때 자동으로 필요한 절차를
수행하도록 시스템을 구성. 이를 통해 장애에 대한 감지, 추적, 조치 뿐만 아니라 더 나아가서
장애를 사전에 예방.
 시스템의 가용성을 높이기 위하여 수평 확장이 가능하도록 구성
하나의 큰 자원을 사용하는 것보다, 여러 개의 작은 자원들을 사용하는 것이 장애 발생시 피해를
최소화. 이 때, 여러 개의 작은 자원들은 공통된 장애 요소를 가지고 있지 않도록 구성.
 고정적이지 않고, Dynamic 한 아키텍처 구성
시스템의 용량을 초과하는 부하가 유입되는 경우 (종종 DDoS의 목적)에도 자원의 고갈로 인해
문제가 발생하지 않도록 동적으로 구성.

59. 안정성 영역 – 주요 서비스
 기본 요건
 AWS IAM을 통하여 AWS 서비스 및 자원들에 대한 접근을 제어
 Amazon VPC를 통해서 AWS 서비스 및 자원들을 독립된 네트웍 공간에 안전하게 운영
 Service limit 관리
 변경 관리
 AWS CloudTrail을 통하여 AWS의 API 호출에 대한 기록을 보관
 AWS Config를 통하여 AWS 자원 및 구성에 대한 인벤토리를 관리
 지속적으로 구성 변경을 관리
 장애 관리
 AWS CloudFormation을 사용하여 원하는 AWS 자원들을 자동 생성하는 템플릿을 구성
 Auto Recovery 기능을 통한 자동 복구 설정
 Auto Scaling Group을 활용하여 Self Healing 설정

60. 성능 영역 - 디자인 원칙
 최신 서비스/기능 사용
구현하기 어려운 최신 기술도 클라우드에서는 쉽게 사용할 수 있음. IT 팀이 새로운 인프라
기술을 익히기보다는 서비스 형태로 사용하는 것이 유리. NoSQL 데이터베이스나 미디어
트랜스코딩, 머신러닝과 같은 전문성이 필요한 기술도 클라우드 서비스 형태로 제공.
 Multi Region 또는 CDN 사용
여러 리전에 서비스를 배포하여 고객에게 최소의 비용으로 최고 품질의 서비스를 제공.
 서버 없는 아키텍쳐를 사용
클라우드에서는 서버운영 부담 없이 서버리스(Serverless) 아키텍쳐를 손쉽게 구성할 수 있고,
이를 통하여 서버 운영의 부담을 줄이고 사용량 또한 줄일 수 있음.
 더 자주 새로운 아이디어를 실험
가상화되고 자동화된 자원들을 통해 여러 종류의 인스턴스, 스토리지, 구성을 사용하여 빠르게
실험을 진행할 수 있음.

61. 성능 영역 – 주요 서비스
 컴퓨트
 오토 스케일링 등의 방법을 사용하여 수요에 맞는 인스턴스 갯수를 유지하도록 관리
 스토리지
 Amazon EBS : Magnetic, General Purpose SSD, PIOPS SSD
 Amazon S3 : S3, S3-IA, Glacier 그리고 RRS(reduced-redundancy storage) 및
라이프사이클 관리 기능 사용
 서버 없이 컨텐츠를 전송할 수 있는 기능을 통하여 성능이 유지되도록 관리
 데이터베이스
 관리형 데이터베이스 서비스 : Amazon RDS, Amazon DynamoDB, Amazon Redshift,
Amazon ElastiCache
 Amazon RDS는 다양한 기능(PIOPS, 읽기 복제본)을 제공하여 성능을 최적화
 용량-시간의 트레이드오프
 AWS Region, CloudFront 등을 활용
 제약이 없는, 많은 용량을 사용하여 프로세싱 시간을 절약

62. 비용 영역 - 디자인 원칙
 비용을 업무/부서별로 투명하게
 클라우드를 통하여 IT 비용을 개별 업무/부서별로 쉽게 나눌 수 있음. 보다 정교하게 투자 회수율
(Return on Investment)를 측정할 수 있고, 결과적으로 비용 최적화.
 비용 절감을 위하여 관리 서비스를 이용
 대용량 메일 발송이나 데이터베이스를 관리하는 등의 운영 부담을 줄여 클라우드 스케일로 최적화
 CAPEX 를 OPEX 로 전환
 데이터센터 및 서버들에 대한 불투명한 투자보다는, 사용할 때 사용한 만큼만 지불하는 방식으로
전환하여 위험 요소를 낮추고 비용을 효과적으로 관리
 개발/테스트 환경의 경우 사용되지 않는 시간에 리소스를 중단하여 75%까지 비용을 절감
 규모의 경제를 통한 혜택
 백만 이상의 고객들의 사용을 통하여 얻어지는 규모의 경제를 통하여 비용이 절감

63. 비용 영역 – 주요 서비스
 필요한 만큼만 사용
 오토 스케일링을 통하여 필요한 만큼의 자원만 사용
 비용 효율적인 자원 사용
 RI와 선납금 옵션 또는 Spot 인스턴스를 통하여 비용을 절감
 AWS Trusted Advisor를 사용하여 AWS환경에 대한 검토를 수행하고 비용 절감 가능성을 탐색
 비용 인지
 비용 분류를 위해 Cost Allocation Tags 사용
 Amazon CloudWatch Billing Alert 를 설정하여 비용 관리 프로세스 수립
 지속적인 최적화
 AWS 블로그의 ‘What’s new’ 섹션을 통하여 새로 발표된 기능과 서비스들을 확인
 AWS Trusted Advisor를 통하여 비용 절감 요소를 탐색

64. 운영 고도화 영역 - 디자인 원칙
 운영 프로세스를 비지니스 목표에 맞게 조정
 비지니스 목표를 달성하기 위한 모니터링 매트릭 설정 및 수집. 신호 대 잡음 비율을 줄이기 위한
반복적인 노력 필요.
 코드로 운영작업 수행
 공통적인 반복 프로세스 또는 절차가 있는 경우 자동화를 고려. 예를 들어, 구성 관리, 변경 및 이벤트에
대한 응답 자동화를 고려.
 정기적으로, 작게, 점진적으로 변경
 변경 작업은 큰 배치가 아닌 작은 단위로 수행해야 하며, 작업에 영향을 주지 않고 롤백 할 수 있어야 함.
 유지 보수 또는 서비스 구성요소의 교체를 위해 중단없이 변경사항을 적용할 수 있도록 운영 절차를
마련.
 예기치 않은 이벤트에 대한 대응 테스트
 이벤트에 대응하는 절차를 테스트하고 이해하여, 실제 이벤트 발생 시 이를 준수하는 것이 중요.

65. 운영 고도화 영역 – 주요 서비스
 준비
 Operational Checklist, Security Checklist, 등등
 AWS Config, AWS Service Catalog 등을 통해 리소스와 설정에 대한 인벤토리 관리
 오토 스케일링 및 SQS 등을 통해 워크로드를 자동화
 운영
 AWS CodeCommit, AWS CodeDeploy, AWS CodePipeline 등을 이용하여 애플리케이션
코드 변경 관리
 AWS 환경에 가해진 변경들을 추적하고 감사하기 위해서 AWS CloudTrail 사용
 대응
 효과적이고 자동화된 대응을 위해 CloudWatch의 모든 기능 사용
 CloudWatch Alarm을 사용하여 Alerting/Notification을 위한 Thresholds 설정
 알림에 대한 트리거와 자동화된 대응을 위해 CloudWatch Events 사용

66. “AWS 클라우드에서의 운영”이
의미하는 것은?

67. IT 프로세스 진화
• 전통적 IT 전략에서 탈피하여, 다양한 액티비티에 대한
비즈니스 및 테크놀로지 메트릭(metrics) 데이터를
결합하는 것으로 전환하여, 프로세스 자동화 및 효율성
수준을 향상

68. 모니터링 – AWS CloudWatch 및 APM
• 대부분의 기업들은 일정 수준의 APM 기능을 필요로함
• 서비스 별 기본 모니터링은 CloudWatch를 통해 무료로 제공
• 커스텀 메트릭을 CloudWatch로 제공
• 클라우드 친화적인 많은 APM 솔루션 제공 업체가 CloudWatch와 통합
연계하여 제공
• New Relic
• AppDynamics
• Dynatrace
• SumoLogic
• DataDog
• CopperEgg, etc.
• 인스턴스 오토스케일링에 적용하도록 커스텀 메트릭 생성하여 활용 가능

69. 자동화, 자동화, 자동화
• 대부분의 기업들은 변경을 막기 위한 의도로 운영 도구 보유
• AWS에서는 민첩성과 변화가 일반적 표준
• DevOps 프랙티스와 통합 필요
• 매뉴얼 작업이 아닌 자동화로서 클라우드 자원을 관리

70. AWS 서비스 – Developer 및 Management Tools

71. 모니터링 및 관리
• 유즈케이스
• 이벤트 관리와 함께 모니터링
• 모니터링 및 이벤트 반응으로 자동화를 구현하여 다운타임을
최소화/제거
• AWS 서비스 및 기능
• Auto-scaling groups, Cloud Watch, Cloud Trail 및 기타 Cloud
Ready 솔루션 활용

72. 프로세스 자동화
메트릭 생산자
Lambda
EC2 Container
Service
EC2
Elastic Load
Balancing
Route 53 EMR Kinesis
Machine
Learning
Elasticsearch
Service
CloudFront
OpsWorks
SQSSWF
RDS DynamoDBElastiCache RedShift
EBS S3
Storage
Gateway
Web App
Firewall
소비자
CloudWatch
Billing
Elasticsearch Service
QuickSight
액터
Autoscaling
groups
Lambda
SNS
Kinesis
EC2
Elastic Load
Balancing
CloudWatch
Alarms
SWF
3rd Party APM

73. 특정 이벤트 발생시 클라우드 자원을 자동 생성 및
조치 후 삭제하려면 ?
CloudWatch
CloudWat
ch
CloudTrail
S3
Elasticsearch
Service
QuickSigh
t
3rd Party APM

74. AWS Management Tools 서비스 활용
Control
 AWS CloudFormation
 AWS Service Catalog
 EC2 Systems Manager
 AWS OpsWorks
 AWS Config
 AWS CloudTrail
 Amazon CloudWatch
AWS Trusted Advisor 
모델 및
자동화
가시성
획득
변화
대응
최적화
통합
연계
3rd Party Tool 

75. 모델 및 자동화 - CloudFormation
스택
S3
CloudWatch
Elastic Load Balancing
EC2 EC2
Auto Scaling
SNS
템플릿
Cloud
Formation
템플릿 정의에 기반하여
각 서비스들을 시작
템플릿 기반 인프라 프로비저닝

76. 모델 및 자동화 – EC2 Systems Manger
SSM-
agent
Linux
SSM-
agent
Linux
ec2
config
Windows
ec2
config
Windows
Production
SSM-
agent
Linux
SSM-
agent
Linux
ec2
config
Windows
ec2
config
Windows
Test
S3
Management Console
Tokyo Region Oregon Region
커맨드 혹은 스크립트 기술
SSM
Endpoint
타겟 인스턴스 선택
EC2 Run Command

77. 그리고 DevOps를 위한 지속적 통합/지속적 전달
MonitorProvisionDeployTestBuildCode
Elastic Beanstalk
OpsWorks
Cloud
Watch
Cloud
Formation
Code
Deploy
(배포 자동화)
Code
Commit
(소스버전제어)
Code
Pipeline
(소프트웨어 릴리즈
워크플로우)

78. … ChatOps를 이해하고
구현하면서, 이미 더
새로운 VoiceOps
(powered by alexa)가
준비되어 있다는 것을
잊지 마십시오 ...
제프 바, AWS 블로그
DevOps의 발전 – ChatOps 그리고 VoiceOps!!!

80. 본 세션의 주요 주제
• 클라우드 도입 시작점 및 6가지 어플리케이션 마이그레이션 전략
• 클라우드 마이그레이션을 위한 AWS 및 파트너 도구
• 발견(Discovery) 및 계획 도구 – AWS ADS 및 파트너 도구
• 마이그레이션 도구
‒ 서버 마이그레이션
‒ AWS SMS 및 파트너 도구
‒ 통합 마이그레이션을 위한 AWS Migration Hub
‒ 데이타베이스 마이그레이션 – AWS DMS 및 파트너 도구
‒ 데이터 전송
‒ 확인(Validation) 및 운영 – AWS 관리 서비스 기반 APM 도구
• 클라우드 아키텍처 고려사항 – Well Architected Framework
• 운영 고도화, 보안, 안정성, 성능 효율성, 비용 최적화
• 클라우드 운영 고도화를 위한 고려 사항
• AWS 자원에 대한 모델 및 자동화
• DevOps를 위한 지속적 통합/지속적 전달
• 운영 고도화를 위한 다음 단계 - AI 및 IoT를 통한 개선된 경험

81. 질문에 대한 답변 드립니다.
발표자료/녹화영상 제공합니다.
http://bit.ly/awskr-webinar
더 나은 세미나를 위해
여러분의 의견을 남겨 주세요!