금융권을 위한 AWS Direct Connect 기반 하이브리드 구성 방법 - AWS Summit Seoul 2017
•
5 gefällt mir•2,860 views
Empfohlen
Empfohlen
Weitere ähnliche Inhalte
Was ist angesagt?
Was ist angesagt? (20)
Ähnlich wie 금융권을 위한 AWS Direct Connect 기반 하이브리드 구성 방법 - AWS Summit Seoul 2017
Ähnlich wie 금융권을 위한 AWS Direct Connect 기반 하이브리드 구성 방법 - AWS Summit Seoul 2017 (20)
Mehr von Amazon Web Services Korea
Mehr von Amazon Web Services Korea (20)
Kürzlich hochgeladen
Kürzlich hochgeladen (6)
금융권을 위한 AWS Direct Connect 기반 하이브리드 구성 방법 - AWS Summit Seoul 2017
- 1. © 2016, Amazon Web Services, Inc. or its Affiliates. All rights reserved. KINX, 남시우 Manager AWS Direct Connect 기반 하이브리드 구성 전략 금융권을 위한
- 2. 강연 소개 핀테크와 클라우드 핀테크 스타트업의 DX 구성 사례 AWS Direct Connect and KINX 구성 사례 DX 신청 프로세스 Slides 1 - 2 Slides 3 - 10 Slides 11 - 14 Slides 15 - 21 Slides 22 - 30 Slides 31 - 35 Contact us Slides 36 ~ 38 1 2 3 4 5 6 7 Agenda
- 3. 핀테크와 클라우드
- 5. [출처 : Korea Herald, Competition heating up in fintech sector] 핀테크의 성장
- 6. 핀테크와 클라우드 [출처 : ZDNetKOREA]
- 7. 핀테크 기업의 AWS 사용이유 “혁신 아이디어에 집중” ‘혁신 아이디어’와 ‘비즈니스 애플리케이션’에 역량 집중 가능 인프라 구축 및 운영은 AWS와 협업을 통하여 최소한의 Control로서 원활한 관리 가능 “Speed Speed Speed” 클릭 몇 번으로 신사업 인프라를 ‘수분 內’ 구축 가능 ‘해외 사업’ 관련 시스템도 클릭 몇 번만으로 ‘AWS 해외 리전’에 바로 Launch 가능 기존 On-Premise IT 환경 대비 ‘투자 및 운영비 절감 가능’ CAPEX가 없어 신 사업 런칭의 부담도 상대적으로 적음 ‘해외 선도 모바일 은행’ “비용 절감, 리스크 최소화” [출처 : 고객 사례와 함께하는 AWS 활용하여 핀테크 신사업 시작하기, 2016 AWS Finance Seminar]
- 8. 핀테크 기업의 인프라 고려 요소 [출처 : 한국 Fintech 고객 사례, PEOPLEFUN on AWS, 2016 AWS Finance Seminar] 금융서비스 제공에는 '안정성' 과 '보안' 이 가장 중요 “안정성과 보안의 기본은 네트워크"
- 9. 네트워크 인터페이스 구성요소 • 인터넷 게이트웨이 (인터넷 연결) • VPN • VPC Peering (타 VPC 연동) • Direct Connect
- 10. On-Premise와 안정적으로 연결할 수 있는 최적의 수단 Q: AWS Direct Connect와 프라이빗 네트워크 연결을 사용하면 어떤 장점이 있습니까? 많은 상황에서 프라이빗 네트워크 연결은 인터넷 기반 연결보다 비용이 적게 들고 대역폭이 늘어나며 좀 더 일관된 네트워크 경험을 제공할 수 있습니다. [출처 : AWS Direct Connect FAQ]
- 11. 핀테크 스타트업의 DX 구성 사례
- 12. Case Study - 2015년 창립 - 블록체인 기술을 활용한 금융 솔루션을 제공하는 핀테크 스타트업 - 한국, 미국, 중국의 투자사들로부터 투자 유치
- 13. Case Study 여러 가지 방법으로 AWS Direct Connect 활용 가능 ① 비용 절감, 안정적인 속도 확보, 보안 강화 등의 장점이 있음 ② 업종별 요구사항에 따라 활용방법이 달라지며, 케이스에 따라 다양한 편익 발생 On-Premise 자원을 IDC에서 관리할 경우, 운영상의 애로사항이 존재 ① 하드웨어 장애 발생 시 다른 IDC를 찾아가야 하므로 기민한 대응이 어려움 ② 한 곳의 IDC만 이용한다면 자연재해 등으로 인한 장애로부터 안전하지 않음 ③ 복수의 IDC에 인프라를 구축할 경우 고가용성을 확보할 수 있으나 관리 부담 가중 → AWS 서비스에는 다양한 Region/Availability Zone이 존재 고가용성을 위한 다중화가 용이하며, 컴퓨팅 자원/네트워크를 소프트웨어적으로 구성할 수 있음 AWS 에 인프라를 구축한 상태에서 서비스의 요구사항을 충족하기 위해 DX 선택 ① AWS의 자원들은 가상화되어 있으므로 네트워크/컴퓨팅 자원의 물리적 실체를 정의하기 어려움 ② DX를 사용하지 않을 경우 외부 주체와의 보안 연결을 위한 자원들이 AWS 외부에 따로 위치해야 하므로 관리가 어려워짐 → AWS 서울 리전과 직접 연결된 AWS Direct Connect 서비스를 제공하는 곳은 KINX가 유일
- 14. Case Study StreamWire Infrastructure AWS Direct Connect Data Center Router Customer Data CenterAWS Seoul Region AWS DX를 사용하는 기업들은 목적에 따라 서비스를 다양하게 활용 중 스트리미의 경우 금융 솔루션을 제공하므로 “고가용성 High Availability”+ “높은 수준의 보안 Confidentiality”이 필요 ‘StreamWire’ 서비스와 금융 협력사간 보안 네트워크 구성을 위해 사용
- 15. AWS Direct Connect and KINX
- 16. DX / Location Partner 국내 유일 로케이션 파트너
- 17. DX / Location Partner 국내 최다 구축경험 보유
- 18. DX Location 상암센터 가산센터 분당센터 도곡센터 AWS DX 로케이션 가산센터를 중심으로 총 4개 센터에서 DX 이용 가능
- 19. 서비스 구분 (1/2) AWS Direct Connect 포트 데이터 전송
- 20. 서비스 구분 (2/2)
- 21. 데이터센터 내 DX 물리적 구성 DX 패치패널 AWS DataCenter DX router KINX Data Center DX 패치패널 ADC MMR ADC SWKINX MMR 통신사 장비 DX 10G, 1G
- 22. 구성 사례
- 23. VPN 암호화 Amazon EC2 AWS Direct Connect Data Center server server Router EBGP VLAN 200 PublicIP/30 BGP AS 65001 MD5 Key VLAN 200 PublicIP/30 BGP AS 7224 MD5 Key VPN Connection BGP : Border Gateway Protocol EBGP : External BGP IBGP : Internal BGP BFD : Bidirectional Forwarding Detection VPNVPN
- 24. 마켓플레이스를 통한 VPN 암호화 Amazon EC2 AWS Direct Connect Data Center server server Router VGW EBGP VPN EC2 VPN VLAN 100 192.168.10.1 BGP AS 65001 MD5 Key VLAN 100 192.168.10.2 BGP AS 7224 MD5 Key VPN Connection
- 25. [출처 : AWS Direct Connect FAQ] Q: AWS Direct Connect는 서비스 수준 계약(SLA)을 제공합니까? 현재는 지원되지 않습니다.
- 26. 한 개의 DX 회선을 사용하는 경우 유지보수 작업이 진행되는 동안은 DX 사용 불가 유지보수 작업은 대개 연 1회 또는 반기마다 진행됨
- 29. 전용회선, 데이터센터 이중화 Amazon EC2 AWS Direct Connect Amazon EC2 Amazon EC2 VGW Router Router KINX Data Center Data Center B Data Center A RouterServer RouterServer
- 30. 클라우드 허브 (멀티클라우드) KINX CloudHub On-Premise Multi-Cloud 하나의 회선으로 다양한 클라우드 연결 가능 국내외 주요 ISP 및 부가서비스 업체와 연결이 가능한 Cross-Connect
- 31. 신청 프로세스
- 32. DX 신청 프로세스 DX 개통 완료회선 구성 BGP 연동AWS 신청 1. AWS DX 신청 2. LOA-CFA 문서 다운로드 3. DX 파트너 DX 연결 신청 1. DX 파트너 DX 회선 구성 1. AWS DX VIF 생성 2. Router BGP 설정 및 연동 STEP 01 STEP 02 STEP 03 1. DX 파트너 Sub1G 신청 2. DX Connection 생성 1. DX 파트너 DX 회선 구성 1. AWS DX VIF 생성 2. Router BGP 설정 및 연동 STEP 01 STEP 02 STEP 03 1G/10G Sub1G Getting Started at an AWS Direct Connect Location http://docs.aws.amazon.com/directconnect/latest/UserGuide/getstarted.html#connected
- 33. AWS 콘솔 신청
- 34. LOA-CFA 파트너 전달, VIF 생성 LOA-CFA 파트너 전달 VIF 생성
- 35. 라우터 설정
- 36. Contact us : consulting@kinx.net
- 37. 함께 해주셔서 감사합니다!
- 38. https://www.awssummit.kr AWS Summit 모바일 앱을 통해 지금 세션 평가에 참여하시면, 행사후 기념품을 드립니다. #AWSSummit 해시태그로 소셜 미디어에 여러분의 행사 소감을 올려주세요. 발표 자료 및 녹화 동영상은 AWS Korea 공식 소셜 채널로 공유될 예정입니다. 여러분의 피드백을 기다립니다!