1. 국내 금융권을 위한AWS Cloud 도입 전략 제언
Use Cases & Scenarios
정우진 이사
Amazon Web Service, Business Development
Time : 16:00 – 16:40
2. 국내금융권을위한AWSCloud도입전략제언
Use Cases & Scenarios
클라우드는 기업의 New Normal
새로운 기준
• 글로벌 혁신 기업들과 새로운 비즈니스를 추구하는
기업들은 이미 그들의 IT를 클라우드 플랫폼 전환
• 현재 이 기업들은 단지 IT 자원 뿐 아니라
운영 조직과 프로세스, 문화까지도 전환
• 이러한 기업들의 전환 가속화는 경쟁사 뿐 아니라
동종업계에서도 영향을 주어 전 산업 영역으로 확대
4. 국내금융권을위한AWSCloud도입전략제언
Use Cases & Scenarios
클라우드 도입을 위한 가장 큰 장벽들
Key blockers and barriers
가장 처음 맞딱드리는 현실
Start
Completed
Project
보안/규제
대상
워크로드
아키텍처/
구현
운영/
유지보수
5. 국내금융권을위한AWSCloud도입전략제언
Use Cases & Scenarios
보안 패러다임의 전환
The security paradigm shifted
기존 데이터센터/인프라 기반에서 플랫폼 보안으로 혁신
Legacy Datacenters
• Big Perimeter
• End-to-End Ownership
• Build it all yourself
• Server-centric approach
• Self-managed Services
• Static Architecture
• De-centralized
Administration
AWS
• Micro-Perimeters
• Own just enough
• Focus on your core value
• Service-Centric
• Platform Services
• Continuously Evolving
• Central Control Plane
(API)
6. 국내금융권을위한AWSCloud도입전략제언
Use Cases & Scenarios
새로운 접근 방식 체계
Freshen the stack
API 기반의 보안 This is all you (no change)
Hasn’t changed much
Cloud-aware Agents
API-driven security
API-driven security
API-driven security
API-driven security + AWS
This is all AWS…
7. 국내금융권을위한AWSCloud도입전략제언
Use Cases & Scenarios
보안과 규제 준수 및 선도 Focus on Security & Enabling Compliance
AWS는 기존의 기업 환경에 보안과 규제에 적합하도록 제공하는 것 뿐 아니라
최근에 계속적으로 증가되고 있는 가시화와 통제, 감사에서 더 많은 혁신을 하고 있음
“자사의 경험에 의하면, 자체 데이터센터보다 AWS 클라우드의 보안이 더 강력하다고 생각됩니다.” –
Tom Soderstrom, CTO, NASA JPL
10. 국내금융권을위한AWSCloud도입전략제언
Use Cases & Scenarios
웹사이트 & 모바일앱 도입 대상 비즈니스 워크로드1
대고객 웹사이트 및 모바일 앱 등 채널 상에 non-Core Banking 서비스 대상
개인 정보와 거래 등 민감한 보안/규제에 영향이 덜한 사이트/시스템
웹사이트&앱
AWS에 웹 및 모바일 애플리케이션
자동으로 그룹 확장 자동으로 그룹 확장
11. 국내금융권을위한AWSCloud도입전략제언
Use Cases & Scenarios
참조. AWS 모바일 서비스
관리형 서비스 기반의 API를 통한 다양한 모바일 서비스 제공
Amazon Cognito
Amazon Mobile Analytics
Amazon SNS Mobile Push
Amazon Lambda
Mobile-optimized Connectors
(Kinesis, S3, DynamoDB, SQS)
모바일 애플리케이션
사용자 계정 관리 및 인증
사용자 데이터 싱크
비동기 통신
활성화된 디바이스 분석
사용자 행동 분석
인게이지먼트 분석
푸시 알림
이벤트 트리거
플랫폼에 무관한 모바일 백엔드
데이터 확인 및 변환
파일 및 미디어 스토리지
훼어드 데이터베이스 스토리지
데이터 수집
기타 등등…
AWS 클라우드 인프라
Undifferentiated Heavy Lifting
개발자가 직면하고있는 과제
여러 플랫폼의 이용
확장 가능한 동기화 구현
운영 관리 비용
사용자 경험의 상실
독특한 사용자 ID 관리
응용 프로그램마다 정해진 예산
12. 국내금융권을위한AWSCloud도입전략제언
Use Cases & Scenarios
글로벌 인터넷 뱅킹 도입 대상 비즈니스 워크로드2
글로벌 법인 및 지점의 뱅킹 서비스로 국내와 연계시 하이브리드 활용
글로벌 인터넷
뱅킹
글로벌
법인/지점
본사
데이터센터
하이브리드
클라우드 구성
13. 국내금융권을위한AWSCloud도입전략제언
Use Cases & Scenarios
빅데이터 기반 데이터 분석 도입 대상 비즈니스 워크로드3
다양한 채널에서 고객 데이터 분석, 개인화 추천 및 상품 개발 등 다양한 데이터 기반 분석
Big data and Analysis in Banking 관리형 Managed Service
AWS Big Data Service
14. 국내금융권을위한AWSCloud도입전략제언
Use Cases & Scenarios
백업 & 복구 도입 대상 비즈니스 워크로드4
별도의 백업 시스템 및 재해 복구 센터의 도입/구축 없이 고가용성 서비스 제공
기존의 백업 방식
• 에이전트 기반
• LAN/SAN 사용
• 데이터 중복 제거
• 가상 테이프 라이브러리
AWS 플랫폼
• 서비스를 가볍게 구동
• 인프라 불필요
• 빌트-인 보안
(Built-in Secusity)
15. 국내금융권을위한AWSCloud도입전략제언
Use Cases & Scenarios
백업 & 복구 도입 대상 비즈니스 워크로드4
별도의 백업 시스템 및 재해 복구 센터의 도입/구축 없이 고가용성 서비스 제공
네트워크
계층
응용 프로그램
계층
데이터베이스
계층
네트워크
계층
응용 프로그램
계층
데이터베이스
계층
고객 데이터 센터
AWS
Direct Connect (DX)
AWS 백업/복원 제공:
• 로컬 데이터 센터에 연결하는
하이브리드 클라우드의 전개
• 원격 데이터 백업 및 아카이브
• 원격 재해 복구
- Anywhere 원격 재해 복구
• 시간과 비용을 절약
16. 국내금융권을위한AWSCloud도입전략제언
Use Cases & Scenarios
백업 & 복구 도입 대상 비즈니스 워크로드4
데이터 백업 및 아카이빙 유형으로는 아래와 같이 크게 5가지 유형으로 나뉨
엔터프라이즈 데이터
센터
S3 Bucket
인터넷을
통하여VPN
AWS Import/Export
또는
AWS Storage Gateway
또는
AWS Snowball
AWS
따라AWS
Direct Connect (DX)
사용 가능 지역
Amazon Elastic
Compute
Cloud (EC2)
Amazon S3 Amazon Glacier
17. 국내금융권을위한AWSCloud도입전략제언
Use Cases & Scenarios
백업 & 복구 도입 대상 비즈니스 워크로드4
Warm Standby 및 Pilot light 등 가용성과 안정성이 보장된 시나리오 제공
고객 데이터 센터 AWS
Amazon S3네트워크
계층
응용 프로그램
계층
데이터베이스
계층
네트워크
계층
응용 프로그램
계층
데이터베이스
계층
사용가능지역
Amazon Machine Image
(AMI):
Web, App, DB
운영환경 재해 복구 환경
Direct Connect (DX)
데이터 복제
18. 국내금융권을위한AWSCloud도입전략제언
Use Cases & Scenarios
HPC 컴퓨팅 도입 대상 비즈니스 워크로드5
High Performance Computing (HPC) HPC는 과학자들과 엔지니어들이 복잡한 과학, 엔지니어링 및
비즈니스 문제를 해결하기 위한 애플리케이션을 제공
금융권에서는 금융 상품 시뮬레이션, 보험 계리 업무, 퀀츠 시스템, 로보어드바이저리에 적합
• 높은 대역폭 (High Bandwidth)
• 저지연(low-latency) 네트워킹
• 초고성능 컴퓨팅 가용성 및 성능.
• 입출력 집약적인 워크로드
• 수천개 코어에 걸친 스케일-아웃
Architecture of a financial
services grid computing
19. 국내금융권을위한AWSCloud도입전략제언
Use Cases & Scenarios
클라우드 도입 방안 – Adoption Journey
단계적 도입으로 효익 실현, 최적의 클라우드 모델로 전환
Phase 1 Phase 2 Phase 3 Phase 4 Phase 5
도입 기업의 상황에 따라 도입 진행속도에 큰 차이 존재
하이브리드 역량 확보
도입혜택실현/ 인식
개발 / 테스트용
애플리케이션
디지털
애플리케이션
비즈니스
크리티컬
애플리케이션
데이터센터
전체
마이그레이션
올-인
클라우드
퍼스트
클라우드 운영 모델 재설계 및 배포
20. 국내금융권을위한AWSCloud도입전략제언
Use Cases & Scenarios
클라우드 도입 방안 – AWS Cloud Adoption Framework
성공적인 전환계획 수립을 위해 비즈니스, 플랫폼, 보안에 관점을 명확히 정의
조직 / 인력 프로세스
보안
성숙도
플랫폼
운영
비즈니스
• AWS 마이그레이션 관련 조직/인력, 프로세스, 기술적
이슈를 조정하기 위한 전체적 관점의 프로그램
• 고객사의 특정 요구사항에 최적화된 형태로 가공하여
사용 가능한 프레임워크
• 비즈니스 및 IT 중심의 흐름을 모두 다루고 있으며, 실제
경험에서 검증된 요소 바탕의 전술적 학습 사이클 포함
• AWS real-world back of experience (실사례 집적 DB)
기반으로 설계되어, 다양한 지역 및 산업에 적용 가능
Whitepaper: http://bit.ly/AWSCAF
21. 국내금융권을위한AWSCloud도입전략제언
Use Cases & Scenarios
클라우드 도입 방안 – AWS Cloud Adoption Framework
비즈니스 전략과 클라우드를 연결시키기 위한 근본적 접근방식
(500건 이상의 실제 수행 사례를 토대로 완성된 검증된 프레임워크)
22. 국내금융권을위한AWSCloud도입전략제언
Use Cases & Scenarios
AWS Architectures
Reference architecture diagrams
aws.amazon.com/architecture
일본의 인터넷 뱅킹 사례-아키텍처
25. 국내금융권을위한AWSCloud도입전략제언
Use Cases & Scenarios
DevOps on AWS - Finance
개발자 고객
개발 테스트 배포
계획 모니터링
Delivery Pipeline
Feedback Loop
소프트웨어 개발 사이클
DevOps
=
소프트웨어 개발 사이클을
빠르게 수행하기 위한 효율성
DevOps는 배포 및 피드백 절차를
빠른 속도로 무한대 반복 가능
33. 국내금융권을위한AWSCloud도입전략제언
Use Cases & Scenarios
전통적 금융 산업도 Digital & Analytics 시대로 진입
Digital Transformation
= Digital Banking
= Service Platform based on Cloud