스타트업의 클라우드 아키텍처 검토(WAR: Well-Architected Review) 사례를 통해 살펴보는 보안/비용 절감 효과 - 베스핀글로벌 WAR팀 김남룡 팀장

1. AWS Well-Architected Review
AWS에서 아키텍처를 점검하는 방법
베스핀글로벌 Cloud Technical Support Team, 김남룡
2020. 9. 2

2. Copyright © 2018 BESPIN GLOBAL Co., Ltd. All rights reserved | Confidential
http://www.bespinglobal.com
2
Who is Bespin Global?
베스핀글로벌은가장믿을만하고실력있는클라우드매니지드서비스공급자(MSP)입니다.
퍼블릭 클라우드 MSP 부문
한중일 최초 4년 연속 등재
(2020년 리더 그룹 등재)
한국의 주목할만한 유니콘
국내 매니지드 서비스 기업 최초
ISO 인증 획득
Copyright © 2020 Bespin Global Inc. All rights reserved | Confidential
http://www.bespinglobal.com

3. Copyright © 2020 BESPIN GLOBAL, Inc. All rights reserved | Confidential
http://www.bespinglobal.com
3
5가지 차별화 포인트
*Mean Time To Respond / Repair : 평균 반응/복구 시간
• 800명 이상의 하이브리드 및
멀티 클라우드 전문가
• 가장 큰 클라우드 마이그레이
션
& 운영 경험 및 규모
가장 큰 클라우드
전문가 집단
• 풀스택 지원 MSP (IMS-DMS-
AMS), 매니지드 보안, 24/7 No
C & SoC
• 세계적 수준의 MTTR*
가장 안전하고 믿을
만한 클라우드 MSP
• 적합한 아키텍처
(AWS WAR**-파트너 선정)
• OpsNow를 통한
Right Sizing & 비용 최적화
- RI 추천, X-Wing, AutoSpot
• 현재 한국, 중국, 중동 및 아프
리카 (두바이), 동남아시아(싱
가폴),
미국에서 서비스 제공
• 고객이 전세계 어디든 비즈니
스 확장할 수 있도록 지원
가장 효과적인
클라우드 비용 절감
글로벌 서비스 제공
• OpsNow를 통한 완전 자동화
된 클라우드
운영관리가 목표
• 사람이 중개하는 매니지드
서비스를 최소화하는
AIOps와 DCOS
가장 자동화된
서비스 딜리버리
** WAR : Well Architected Review
BESPIN GLOBAL_핵심 차별화 요소

4. Copyright © 2018 BESPIN GLOBAL Co., Ltd. All rights reserved | Confidential
http://www.bespinglobal.com
4
Bespin with AWS
국내 최다 AWS 인증 자격 보유
국내 최초 AWS MSP 파트너 획득
국내 최초 AWS 마이그레이션 컴피턴시 획득
AWS 프리미어 최고 등급 파트너
국내 최초, 국내 유일 AWS 머신러닝 컴피턴시 획득
Solutions Architect - Professional
DevOps Engineer- Professional
Solutions Architect - Associate
SysOps Administrator- Associate
Developer- Associate
Big Data - Specialty
Machine Learning - Specialty
Security - Specialty
Cloud Practitioner

5. AGENDA 001. WAR (Well-Architect Review) 소개
- 보안 사고 사례
- 비용 최적화
002. WAR의 필요성
003. 진행 절차
004. Case Study
- Well-Architected Framework
- Well-Architected Review Program
- 수행 방법

6. 1. Well-Architected Review 소개

7. Copyright © 2018 BESPIN GLOBAL Co., Ltd. All rights reserved | Confidential
http://www.bespinglobal.com
7
1.1. Well-Architected Review
AWS의 Well-Architected Framework에 기반한
범용 가이드와 모범 사례 전달
AWS에서 운영되는 아키텍처 검토
운영 우수성, 보안, 안정성, 성능 효율성, 비용 최적화
더욱 안정적이며, 안전하고 효율적이면서도 경제적인 시스템으로 진화

8. Copyright © 2018 BESPIN GLOBAL Co., Ltd. All rights reserved | Confidential
http://www.bespinglobal.com
8
1.2. Well-Architected Framework - 5가지 요소
보안: 위험 평가 및 완화 전략을 통해 데이터, 시스템 및 자산 보호
안정성: 인프라 또는 서비스 장애 복구, 수요에 따라 컴퓨팅 리소스 탄력적 확보
구성 오류나 일시적 네트워크 문제 같은 중단 사태 완화
성능 효율성: 컴퓨팅 리소스를 시스템 요구 사항에 맞게 효율적 사용
수요 변화 및 기술 진화에 발맞춰 효율성을 유지하는 능력
비용 최적화: 불필요한 리소스를 제거 하거나, 적합한 리소스로 변경
운영 우수성: 지원 프로세스 및 절차 지속적 개선을 통한 시스템 운영 및 모니터링 방안

9. 2. Well-Architected의 필요성

10. Copyright © 2018 BESPIN GLOBAL Co., Ltd. All rights reserved | Confidential
http://www.bespinglobal.com
10
2.1. WAR의 필요성
나의 몸은 정기적으로 건강검진을 받지만.. 내 서비스는..?

11. Copyright © 2018 BESPIN GLOBAL Co., Ltd. All rights reserved | Confidential
http://www.bespinglobal.com
11
2.2. 주요 보안 사고 사례 (1/2)
출처 : 안랩

12. Copyright © 2018 BESPIN GLOBAL Co., Ltd. All rights reserved | Confidential
http://www.bespinglobal.com
12
2.2. 보안 사고 사례 - 데이터유출 (2/2)
캐피탈원 대출 관련 정보 2400만 건 유출 (2019.07)
• 방화벽 설정 이슈로 1억 600만명 개인 정보 유출
지속적인 감시 및 최소한의 보안 설정 사용
인도 혼다 자동차 개인정보 유출
• S3 Bucket 인터넷 노출로 인한 개인 정보 유출
Public 노출 제한 및 필요한 만큼만 권한 허용

13. 3. 진행 절차

14. Copyright © 2018 BESPIN GLOBAL Co., Ltd. All rights reserved | Confidential
http://www.bespinglobal.com
14
3.1. 준비
1. Review를 수행 할 워크로드 선정
- 여러 시스템 혹은 서비스가 존재하는 경우는 가장 중요한 시스템을 선택.
- 단일 워크로드를 중점으로 검토 합니다.
2. 기술 담당자만 수행하는 것이 아닙니다.
- 보안 담당자
- 비지니스 담당자 (현업)
- 개발자
- 이해 관계자 / 스폰서쉽 (C Level)
워크로드란 ?
- 본질적으로 비지니스 가치
를 제공하는 리소스 집합을
의미
BU 소유자 CTOCFO DevOps

15. Copyright © 2018 BESPIN GLOBAL Co., Ltd. All rights reserved | Confidential
http://www.bespinglobal.com
15
3.1. 수행 방법 - Self-Service
Well-Architected Tool 활용한 자가진단

16. Copyright © 2018 BESPIN GLOBAL Co., Ltd. All rights reserved | Confidential
http://www.bespinglobal.com
16
3.1. 수행 방법 - Self-Service

17. Copyright © 2018 BESPIN GLOBAL Co., Ltd. All rights reserved | Confidential
http://www.bespinglobal.com
17
3.1. 수행 방법 - Self-Service

18. Copyright © 2018 BESPIN GLOBAL Co., Ltd. All rights reserved | Confidential
http://www.bespinglobal.com
18
3.1. 수행 방법 - Self-Service
검강검진의 문진표와 같이 작성

19. Copyright © 2018 BESPIN GLOBAL Co., Ltd. All rights reserved | Confidential
http://www.bespinglobal.com
19
3.1. 수행 방법 - Self-Service
Well-Architected Tool 체크 항목에 대한 Report

20. Copyright © 2018 BESPIN GLOBAL Co., Ltd. All rights reserved | Confidential
http://www.bespinglobal.com
20
3.1. 수행 방법 – AWS Partner (Bespin Global)
파트너 (베스핀글로벌)를 통해서 진행 하는 절차
인터뷰 보고준비단계 개선작업
워크로드 선정,
아키텍처 등
관련 자료
5개 영역에 대한
Q&A 인터뷰
리뷰 결과 보고
1. Self Remediation
2. BESPIN Advisory Service
3. BESPIN Full Remediation Service
고객 서비스 진단
1 ~ 2주 소요

21. Copyright © 2018 BESPIN GLOBAL Co., Ltd. All rights reserved | Confidential
http://www.bespinglobal.com
21
3.2. Well-Architected Review Interview
Interview Template

22. Copyright © 2018 BESPIN GLOBAL Co., Ltd. All rights reserved | Confidential
http://www.bespinglobal.com
22
3.3. Well-Architected Review Report

23. Copyright © 2018 BESPIN GLOBAL Co., Ltd. All rights reserved | Confidential
http://www.bespinglobal.com
23
3.3. Well-Architected Review Report
항목 세부 항목 점검 결과 이슈 여부
운영 준비
변경관리
배포관리
DevOps로 운영 중이며 운영에 필요한 환경 개선이 필요합니다.
- 지속적인 AWS 운영 역량 강화 필요
- 매주 1회 수동으로 배포 진행
- 변경 관리 및 릴리즈 관리 정책에 따른 소스 관리 필요
- 배포 대상 서버 및 환경 확장을 고려한 CI/CD 등 배포 관리 환경 준비 필요
Medium
운영 이벤트 처리
이벤트 발생 시 경보 및 자동 대응 구성이 가능한 case는 구성 고려
- 이벤트 발생 시, alert을 통한 인지 및 고객 알림, RCA 분석 등 수행 중
- 매뉴얼로 수행하는 이벤트 처리 뿐 아니라 자동 대응 부분도 고려
- 서비스 레벨 뿐 아니라 인프라 레벨의 모니터링 구성 및 alert 준비 필요
High
개선 진화
지속적인 운영 개선을 위한 프로세스를 고려하십시오.
- 개선포인트를 정의하고 Lessons learned 공유 및 개선을 위한 시간 할당하여 운영 중
- 정기적인 운영 매트릭 검토 및 개선 필요
High

24. Copyright © 2018 BESPIN GLOBAL Co., Ltd. All rights reserved | Confidential
http://www.bespinglobal.com
24
3.3. Well-Architected Review Report

25. Copyright © 2018 BESPIN GLOBAL Co., Ltd. All rights reserved | Confidential
http://www.bespinglobal.com
25
3.3. Well-Architected Review Report

26. 4. Case Study

27. 🌏 www.bespinglobal.com 📞1668-1280 ✉ info_aws@bespinglobal.com
울룰로 ‘킥고잉’ 서비스 인프라 개선
“베스핀글로벌과함께 킥고잉 서비스의인프라 구축 상황을 깊이 있게 분석하여보안
취약점,비용 누수 등의 문제를 정밀하게 파악할 수 있었습니다.이후 진행한작업에서
안정적이고효율적인인프라로상당 부분 개선할 수 있었고,앞으로 진행할대용량
데이터 처리 인프라 구축 작업 파트너로베스핀글로벌에많은 기대를 하고 있습니다.”
- 이진복올룰로최고기술책임자(CTO)
AWS KMS AWS Kinesis AWS CodPipelineAWS Glue
OLULO - KICKGOING
올룰로는전동킥보드공유서비스‘킥고잉’을운영하고있습니다.킥고잉은2018년 9월국내 최초로 출시한전동킥보드공유서비스이며,
누적 이용 횟수 500만회 이상의 이용 실적을 보유했습니다.최근 기업전용 서비스 ‘킥고잉 비즈니스’의회원사도200곳을 넘어섰습니다.
Case Study
Situation
• 울룰로 서비스 급성장에 따라 자체적으로 사용하던 AWS 인프라의 고도화 필요
: 보안 강화, 시스템 모니터링 환경 개선, AWS Well Architected Framework Review
• 핵심 추진 영역
- 보안 강화 방안 수립
- 인프라 구축 표준 정립
- 킥고잉 서비스 미래 환경 대응
• 2주라는짧은 시간에 AS-IS 아키텍처 분석, 신규 설계, 재구축, 안정화 및 이관까지 완료
• Well Architected Framework에 기반한 Landing Zone 재설계로 보안 기반 마련
• 네이밍 규칙 및인프라 생성 규칙에 입각한 인프라 구축
• AWS 접근 계정 및Bastion 접근 계정에대한 최소 권한 원칙
To the Cloud
“AWS 기반 킥고잉 서비스 리소스 개선”
사용한 서비스

28. 🌏 www.bespinglobal.com 📞1668-1280 ✉ info_aws@bespinglobal.com
힐링페이퍼 ‘강남언니’ 2차 Review. 보안성 위주
힐링페이퍼 - 강남언니
힐링페이퍼는더 좋은 의료서비스를누구나누릴수 있도록 하는모바일메디테크기업입니다.국내 최초만성질환자건강관리앱 ‘힐링페이퍼’를
개발하였으며,역경매 방식으로 다수 병원의 의견과 견적을 비교할수 있는 ‘강남언니’ 서비스를 운영하고 있습니다.
Case Study
Situation
• 강남언니 서비스 두번째 Well-Architected Review 진행
: 1차 리뷰 기준 변화 된 내역 비교, Kubernetes 환경으로 전환 후 보안성 점검 진행
- 보안 강화 방안 수립
- 인프라 운영 표준 수립
• 24시간관제 도입
• AWSIAM 관리 정책 추가(MFA 설정 및 최소권한 조정), SecurityGroup보완
• CloudWatch+ 3rdPartyMonitoring솔루션 도입을통한 가시성 강화
• RTO/RPO에 따른 백업정책 추가 등 복원성 강화
To the Cloud
“Cloud 운영 위탁을 통한 운영 서비스 개선”
EKS DocumentDB AWS WAF SQS
사용한 서비스
Operation: DevOps조직에운영비중을줄여서 개발에집중 할 수 있는 환경 제공
Security: 보안성 점검 및 보안 솔루션 도입을 통해 보안성 강화
Amazon Elasticsearch
Service

29. 🌏 www.bespinglobal.com 📞1668-1280 ✉ info_aws@bespinglobal.com
A사 ‘쇼핑몰/어플리케이션’ 개발자 부재로 인한 현황 점검
E-Commerce – A사
A사는 온/오프라인E-Commerce쇼핑몰운영하고있는 회사로 모바일앱과홈페이지관리를통해서 물류서비스와의연계를통해서서비스를 운영
하고 있는 회사입니다.
Case Study
Situation
• 히스토리 추적이 되지 않는 서비스 현황
: 개발자가 퇴사함에 따라서, 개별 이력이나 시스템 정보가 최소한으로 남아있던 상황
- 인프라 구조 파악 필요
- 과도한 클라우드 서비스 비용
• 낭비 되고 있던리소스의 정리 -> 비용 50%절감
• AWSRootAccount등 계정 관리 정책 정리
• 서비스 구조 파악및 현행 아키텍처 도출
• 확장 가능한 구조로변경
To the Cloud
인프라 구조 파악 및 문제점 도출 및 개선

30. Summary

31. Copyright © 2018 BESPIN GLOBAL Co., Ltd. All rights reserved | Confidential
http://www.bespinglobal.com
31
Benefits of WAR (with BESPIN GLOBAL)
• 위험요소를 이해하고 위험 감소
• 시스템 장애 포인트를 식별하고, 최소화
• 운영 비용 절감
• 클라우드로 제공 할 수 있는 비지니스 가치를 실현

32. Copyright © 2018 BESPIN GLOBAL Co., Ltd. All rights reserved | Confidential
http://www.bespinglobal.com
32

33. Copyright © 2018 BESPIN GLOBAL Co., Ltd. All rights reserved | Confidential
http://www.bespinglobal.com
33
WAR 신청 방법
WAR 관심 있으신 분들은 아래 메일주소 혹은 베스핀글로벌 홈페이지 상단의
“Contact Us＂ 요청 남겨주시면 상담 진행해 드리고 있습니다.
신규 고객의 경우는, WAR를 무상으로 지원해 드리고 있습니다.
Well-Architected Review Program을 통해 Credit 지원도 진행하고 있습니다.
Homepage : https://www.bespinglobal.com/contact/
E-Mail : info_aws@bespinglobal.com

34. 🌏 www.bespinglobal.com 📞1668-1280 ✉ info_aws@bespinglobal.com

35. Copyright © 2018 BESPIN GLOBAL Co., Ltd. All rights reserved | Confidential
http://www.bespinglobal.com
35
WAR 참고 자료
Well-Architected Framework 한글 백서 : https://d1.awsstatic.com/whitepapers/ko_KR/architecture/AWS_Well-
Architected_Framework.pdf
Well-Architected Labs : https://www.wellarchitectedlabs.com/
AWS 한국 블로그 (AWS Well-Architected 프레임워크) : https://aws.amazon.com/ko/blogs/korea/aws-well-archi
tected-framework-updated-white-papers-tools-and-best-practices/