© 2023, Amazon Web Services, Inc. or its affiliates. All rights reserved. Amazon Confidential and Trademark.
금융 고객을 위한 RESILIENCY IN THE CLOUD WORKSHOP 2023
FINANCIAL SERVICES |
© 2023, Amazon Web Services, Inc. or its affiliates. All rights reserved. Amazon Confidential and Trademark.
F I N A N C I A L S E R V I C E S
AWS DR Best Practices 및 Case
Byeong-eok Kang, Solutions Architect

© 2023, Amazon Web Services, Inc. or its affiliates. All rights reserved. Amazon Confidential and Trademark.
금융 고객을 위한 RESILIENCY IN THE CLOUD WORKSHOP 2023
FINANCIAL SERVICES |
Agenda
• AWS DR Best Practices
• 금융사 AWS DR 구성 Case
• DR 훈련 방안
2

© 2023, Amazon Web Services, Inc. or its affiliates. All rights reserved. Amazon Confidential and Trademark.
금융 고객을 위한 RESILIENCY IN THE CLOUD WORKSHOP 2023
FINANCIAL SERVICES |
© 2023, Amazon Web Services, Inc. or its affiliates. All rights reserved. Amazon Confidential and Trademark.
AWS DR Best Practices
3

© 2023, Amazon Web Services, Inc. or its affiliates. All rights reserved. Amazon Confidential and Trademark.
금융 고객을 위한 RESILIENCY IN THE CLOUD WORKSHOP 2023
FINANCIAL SERVICES |
클라우드 기반 재해 복구의 장점
4
쉬운 스케일업/아웃과 사용할 때만 비용을 지불하는 퍼블릭 클라우드의 장점은 백업, 재해 복구의 요건에
유리합니다.
On-Premises AWS Cloud
• 백업 데이터 센터 구축 CAPEX
• 스토리지, 아카이브, 복구 툴 등의 OPEX
• 일주일에 걸친 오프 사이트 훈련 없이 테스트 및 복구
• 노후 기술에 의존: 테이프 등
• 데이터 센터 구축 CAPEX 불필요
• 사용한 서비스 한정 지불
• 언제 어디서나 원격 테스트 가능
• 다양한 최신화된 클라우드 보안 서비스 사용 가능
• 지역적으로 다수의 가용 영역 활용
• 확장 가능하고 자동화된 DR 계획

© 2023, Amazon Web Services, Inc. or its affiliates. All rights reserved. Amazon Confidential and Trademark.
금융 고객을 위한 RESILIENCY IN THE CLOUD WORKSHOP 2023
FINANCIAL SERVICES |
AWS HA와 재해복구 시나리오
5
멀티 AZ를 통한 Active-DR 구성
AWS는 On-premises 혹은 타 클라우드에 구성된 주센터를 위한 DR 구성과 AWS에 구성된 주센터에 대한
DR솔루션을 고객의 요구에 맞추어 구성 가능합니다.
On-Premises to AWS AWS to AWS DR

© 2023, Amazon Web Services, Inc. or its affiliates. All rights reserved. Amazon Confidential and Trademark.
금융 고객을 위한 RESILIENCY IN THE CLOUD WORKSHOP 2023
FINANCIAL SERVICES |
멀티AZ를 이용한 AWS 기반 DR의 기본 구성 형태
6
동일한 시스템을 동일 리전의 타 가용영역에 구축하고 Active-Active로 동일하게 운영, DB는 Master DBMS에서
관리하나 유사시에 Slave로 Fail-over 진행하여 무중단 시스템을 제공합니다.
평상시 재해 발생시
Public-subnet-A
Public-subnet-A
Data-subnet-A
Public-subnet-C
Public-subnet-C
Data-subnet-C
Public-subnet-A
Public-subnet-A
Data-subnet-A
Public-subnet-C
Public-subnet-C
Data-subnet-C
AZ-A AZ-C AZ-A AZ-C

© 2023, Amazon Web Services, Inc. or its affiliates. All rights reserved. Amazon Confidential and Trademark.
금융 고객을 위한 RESILIENCY IN THE CLOUD WORKSHOP 2023
FINANCIAL SERVICES |
On-premises to AWS > Backup & Restore 구성
7
On-premises 시스템을 클라우드에 구성 가능하도록 DR 센터 시스템을 구축하고, On-premises 상의 데이터와 시스템
업그레이드 사항을 목표 복구 지점 및 목표 복구 시간 정책에 맞추어 백업하여 비용 효율적인 DR구성을 제공합니다.
설계 방향성 Backup and Restore 구성
백업 솔루션 단일화
데이터 저장 효율성
AWS 클라우드 DR 관점
• 데이터 라이프 싸이클 고려
• 클라우드 소산 방안(데이터 DR)
• 클라우드 DR 방안(재배 복구)
DATA
RETENTION
AWS
Gateway
AWS
Connector

© 2023, Amazon Web Services, Inc. or its affiliates. All rights reserved. Amazon Confidential and Trademark.
금융 고객을 위한 RESILIENCY IN THE CLOUD WORKSHOP 2023
FINANCIAL SERVICES |
On-premises to AWS > Pilot Light 재해 복구 구성
8
평상시에는 서버 Instance의 실행 없이 이미지만 저장하고, DB 데이터 동기화만 진행하고 있다가 재해 복구 상황
발생시에 서버를 실행하여 목표 복구 지점 및 목표 복구 시간에 맞는 DR 환경을 제공합니다.
평상시 재해 발생시

© 2023, Amazon Web Services, Inc. or its affiliates. All rights reserved. Amazon Confidential and Trademark.
금융 고객을 위한 RESILIENCY IN THE CLOUD WORKSHOP 2023
FINANCIAL SERVICES |
On-premises to AWS > Warm Standby 재해 복구 구성
9
평상시에는 최소 사양의 EC2로 실행없이 준비 및 DB 데이터 동기화만 진행하된, 재해 복구 상황 발생시에 서버실행/확장
하여 목표 목구 지점 및 목표 복구 시간에 맞는 DR 환경을 제공합니다.
평상시 재해 발생시
Scaled-Down
Standby
Scaled-Up
Production

© 2023, Amazon Web Services, Inc. or its affiliates. All rights reserved. Amazon Confidential and Trademark.
금융 고객을 위한 RESILIENCY IN THE CLOUD WORKSHOP 2023
FINANCIAL SERVICES |
On-premises to AWS > Hot Standby 재해 복구 구성
10
평상시에는 On-premises 대비 다운된 사양의 EC2로 서비스를 제공하되, 재해복구 상황시 Fail-over 전환 및 서버확장을
통해 실시간에 가까운 목표 복구 지점 및 목표 복구 시간을 제공하는 DR 환경을 제공합니다.
평상시 재해 발생시
Scaled-Up
Production

© 2023, Amazon Web Services, Inc. or its affiliates. All rights reserved. Amazon Confidential and Trademark.
금융 고객을 위한 RESILIENCY IN THE CLOUD WORKSHOP 2023
FINANCIAL SERVICES |
© 2023, Amazon Web Services, Inc. or its affiliates. All rights reserved. Amazon Confidential and Trademark.
금융사 AWS DR 구성 Case
11

© 2023, Amazon Web Services, Inc. or its affiliates. All rights reserved. Amazon Confidential and Trademark.
금융 고객을 위한 RESILIENCY IN THE CLOUD WORKSHOP 2023
FINANCIAL SERVICES |
KB국민카드 – 2개의 AZ를 이용하는 사례
12
2 AZs
2 AZs
2 AZs
2 AZs

© 2023, Amazon Web Services, Inc. or its affiliates. All rights reserved. Amazon Confidential and Trademark.
금융 고객을 위한 RESILIENCY IN THE CLOUD WORKSHOP 2023
FINANCIAL SERVICES |
B증권사 AWS기반 MTS : Hot Standby 사례
13
[출처] AWS를 활용한 확장성 높은 모바일 트레이딩 시스템 (MTS) 구축하기 (by Joonghoon Shin and Sungro Kim)
https://aws.amazon.com/ko/blogs/tech/aws-mts-scalability-mobile-trading-system/

© 2023, Amazon Web Services, Inc. or its affiliates. All rights reserved. Amazon Confidential and Trademark.
금융 고객을 위한 RESILIENCY IN THE CLOUD WORKSHOP 2023
FINANCIAL SERVICES |
KB캐피탈 차차차 머신러닝 : Hybrid Architecture
14
AWS의 Serverless 솔루션만 이용해서 AWS 클라우드상에 온라인 추론 서비스만 실시간으로 서빙하는
아키텍처를 멀티AZ를 이용해서 Active-Active 형태로 구현함
• ECS Fargate: 서버리스 컨테이너
오케스트레이션
• ECR: 컨테이너 이미지 저장
• NLB: 고정IP 기반으로
온프레미스와 통신
• EFS: 대용량 추론 활용 데이터
저장
• Code Deploy: 무중단 배포를
위한 배포 구성

© 2023, Amazon Web Services, Inc. or its affiliates. All rights reserved. Amazon Confidential and Trademark.
금융 고객을 위한 RESILIENCY IN THE CLOUD WORKSHOP 2023
FINANCIAL SERVICES |
한화생명: Hybrid Architecture
15
국내 최초 AWS Outposts를 활용한 하이브리드 아키텍처 구축으로 미래 IT 경쟁력 확보
AWS Cloud
(Seoul Region)
AZ#1 AZ#2 Outposts
Local Zone
AWS Outpost (Private)
VPC Shared
- GOV 통합운영관리 플랫폼
- DevOps 플랫폼
한화생명 데이터센터 (죽전)
AWS
Transit Gateway
VPC 프로젝트B
VPC 프로젝트C
Legacy
System
x86 서버 On-premises
LGW
1
동일 AZ로 인식
2
Cross-zone VPC
3
Global Service
Amazon
Route 53
Amazon
CloudFront
AWS
Global Region
VPC 프로젝트A

© 2023, Amazon Web Services, Inc. or its affiliates. All rights reserved. Amazon Confidential and Trademark.
금융 고객을 위한 RESILIENCY IN THE CLOUD WORKSHOP 2023
FINANCIAL SERVICES |
© 2023, Amazon Web Services, Inc. or its affiliates. All rights reserved. Amazon Confidential and Trademark.
DR 훈련 방안
16

© 2023, Amazon Web Services, Inc. or its affiliates. All rights reserved. Amazon Confidential and Trademark.
금융 고객을 위한 RESILIENCY IN THE CLOUD WORKSHOP 2023
FINANCIAL SERVICES |
IaC: AWS Cloudformation 이란?
17
템플리트 기반의 선언형 언어 (DSL; Domain-specific
language)
• 평문 기반의 JSON 또는 YAML
AWS 관리 콘솔, AWS 명령어 인터페이스(CLI), 또는 AWS
API를 이용하여 스택을 배포하고 업데이트
무료 서비스 (단, 배포되는 서비스 각자의 비용은
원래대로 청구)
IaC (Infrastructure as Code)를 가능케 하는 서비스
• 인프라 버전 관리
• 인프라 CI/CD
Template
Stack Stack Stack
Dev
Test
Staging
Prod
Demos
Regions

© 2023, Amazon Web Services, Inc. or its affiliates. All rights reserved. Amazon Confidential and Trademark.
금융 고객을 위한 RESILIENCY IN THE CLOUD WORKSHOP 2023
FINANCIAL SERVICES |
IaC: AWS Cloudformation
18
• 1 step
로그인
• 2 steps
리전 선택, 키페어 선택
• 4 steps
Amazon VPC 생성
• 4 steps
Internet gateway 생성
• 24 steps
12 subnets 생성
• 24 steps
4 NACLs 생성
• 16 steps
4 NAT gateways 생성
• 27 steps
9 route tables 생성
• 2 steps
routes 생성
• 훨씬 많은 단계
다른 기능 추가
Sign up, sign in
리전 선택
AWS Cloudformation 수행
수작업 배포 AWS Cloudformation를 이용한 배포

© 2023, Amazon Web Services, Inc. or its affiliates. All rights reserved. Amazon Confidential and Trademark.
금융 고객을 위한 RESILIENCY IN THE CLOUD WORKSHOP 2023
FINANCIAL SERVICES |
IaC: 왜 AWS CloudFormation 인가?
19
리소스들을 하나의 단위로 통합 관리
• 단지 몇 번의 클릭 또는 한번의 CLI 명령으로 생성
• 관리자의 오류 가능성이 없는 자동화
• 여러 번 반복해서 배포 가능
쉽고 빠른 삭제
변경 통제, 적용 및 적용 취소(Roll-back)
누가 언제 어떤 변경 적용했는지 쉽게 추적

© 2023, Amazon Web Services, Inc. or its affiliates. All rights reserved. Amazon Confidential and Trademark.
금융 고객을 위한 RESILIENCY IN THE CLOUD WORKSHOP 2023
FINANCIAL SERVICES |
Production 환경을 이용한 DR 테스트
20
AWS Region
AZ 1 AZ 2
Web Web
Front End
WAS
Back End
Elastic
Load Balancer
Data tier
Elastic
Load Balancer
Amazon S3
Amazon EFS
RDS RDS replica
Amazon EFS
Amazon S3
AZ for DR
Web
Amazon EFS
Amazon S3
RDS
WAS WAS
Elastic
Load Balancer
Elastic
Load Balancer
EC2 AMI를 통해서 DR용
WEB Provisioning
EC2 AMI를 통해서 DR용
WAS Provisioning
RDS Snapshot을 이용해서
DB Provisioning
AMI
AMI
Snapshot
Backup
EFS Backup을 이용해서
EFS Provisioning
S3 Backup
S3 Snapshot을 이용해서
S3 Provisioning
v 기존 운영 환경과의
혼선을 피하기 위해서
다른 AZ를 이용해서
DR환경 구성
v 기존 VPC를 사용하되
AZ 사용에 필요한
subnet을 추가로 생성
필요함.
v 최신의 백업 이미지를
이용하여 DR환경
구성
v 기존에 사용하던 AZ에
Subnet만 추가로
구성하여 진행하는
것도 가능

© 2023, Amazon Web Services, Inc. or its affiliates. All rights reserved. Amazon Confidential and Trademark.
금융 고객을 위한 RESILIENCY IN THE CLOUD WORKSHOP 2023
FINANCIAL SERVICES |
Test 환경을 이용한 DR 테스트
21
Production Account
AZ 1 AZ 2
Web Web
Front End
WAS
Back End
Elastic
Load Balancer
Data tier
Elastic
Load Balancer
Amazon S3
Amazon EFS
RDS RDS replica
Amazon EFS
Amazon S3
WAS
EC2 AMI를 통해서 DR용
WEB Provisioning
EC2 AMI를 통해서 DR용
WAS Provisioning
RDS Snapshot을 이용해서
DB Provisioning
AMI
AMI
Snapshot
Backup
EFS Backup을 이용해서
EFS Provisioning
S3 Backup
S3 Snapshot을 이용해서
S3 Provisioning
AZ 1
Web
Front End
WAS
Back End
Elastic
Load Balancer
Data tier
Elastic
Load Balancer
Amazon S3
Amazon EFS
RDS
Test Account
v 운영환경에
대한 영향을
최소화하기
위해서
테스트VPC를
이용하여
구성함.
v 기존 테스트
환경에
구성되어 있던
Subnet, ELB
등을
재활용하는
것도 가능함.

© 2023, Amazon Web Services, Inc. or its affiliates. All rights reserved. Amazon Confidential and Trademark.
금융 고객을 위한 RESILIENCY IN THE CLOUD WORKSHOP 2023
FINANCIAL SERVICES |
© 2022, Amazon Web Services, Inc. or its affiliates. All rights reserved. Amazon Confidential and Trademark.
Thank you!