본 강연에서는 금융 감독원의 클라우드 이용 가이드라인에 맞추어 바로 도입 가능한 HPC, 빅데이터, 백업, VDI 등의 업무에 대하여 간단하게 소개하고 AWS 상에서 구축하기 위한 참조 아키텍쳐와 특장점 및 고객 사례에 대해 설명해 드릴 예정입니다.
연사: 정영준 솔루션 아키텍트, 아마존 웹서비스
AWS Finance Symposium_바로 도입할 수 있는 금융권 업무의 클라우드 아키텍처 알아보기
1. 바로 적용 가능한 금융권 업무의 클라우드 아키텍처
HPC / 데이터 분석 / 데스크탑 가상화 / 내부 시스템 / 웹,모바일
Amazon Web Services
솔루션즈 아키텍트 정영준
2. 본 세션에서는
• 클라우드 가이드 라인
• 워크로드별 국내외 금융권 AWS 적용 사례
• HPC
• 빅데이터
• 데스크탑 가상화
• 내부 시스템
• 웹, 모바일
• 유용한 서비스
• 고객 센터 서비스 – Amazon Connect
• 온라인 회의 서비스 – Amazon Chime
3. 국내외 금융권 클라우드 도입 현황
PoC 등의 단위 시스템
하이브리드 형태의 시스템
클라우드로의 확장
시스템 도입 및 개발에서 가장
우선적으로 클라우드 적용
DIGITAL
AGILE
DEVOPS
대다수
한국 금융사
이미 미국/유럽/일본의 선도 금융사들은 클라우드를 이용하여
“글로벌”, “디지털”을 선도하는 반면, 국내는 아직 초기 단계
4. 국내 금융사 클라우드 도입 가이드 라인
’16 5월 ’16 7월 ’16 9월
?
’16 10월
규제 개혁 장관 회의
민감한 정보를 제외한
업무는 원칙적으로
물리적 망 분리의 예외를
허용한다는 방침 처음
발표
9월 금융 당국의
전자금융감독 규정 수정
방침 발표
개인정보 비식별화
가이드 라인
금융보안원, 한국신용
정보원은 비식별
빅데이터 활용 활성화를
위해 “비식별화
가이드라인 발표“
9월 “금융권 대상 비식별
조치 세미나” 개최
비식별화된 정보에
대해서는 개인정보로
취급하지 않고 다양한
빅데이터 분석이 가능
클라우드 보안 워크숍
개최
9/28일 금융감독원
IT검사 실장은 “금융
사업자가 자체적으로
수립한 자산 중요도에
따라 비중요 정보
시스템으로
지정“ 가능하다고 함
이 경우 망분리 및 원격
관리 규정이 예외 처리
됨
클라우드 서비스
이용가이드 발간
금보원, 금감원에서는
클라우드 서비스
이용가이드라인 발간
비중요 정보시스템 정의
절차 명시
고유식별정보 및
개인신용정보 처리(송신,
수신, 전달) 하는 경우
비중요로 정의 불가
“금융 클라우드 가이드라인”이 발표 되었고, 이에 따른 전자금융감독 규정역시 변경 되어 금융권
의 클라우드 사용이 가능해 짐
5. 클라우드를 사용 가능 워크로드
✓ Market 리스크 분석
✓ 파생상품 리스크
분석 및 가격 책정
✓ 계리 및 IFRS 업무
시스템
✓ 개인식별정보가
포함되어있지 않는
데이터 분석
✓ 혹은, 비식별화
가이드라인에 따라
비식별화 된 정보에
대해 분석
✓ 비업무용 인터넷
전용 PC로 사용
✓ 전자 금융 거래와
상관 없는 시스템
✓ 인사관리 시스템
✓ 그룹웨어
✓ 회계시스템
✓ 메일 시스템
✓ 파일 배포서버
✓ 사내 교육/방송용
시스템
✓ 실시간 주식 시세
데이터 정보 제공
✓ 서비스 헬프 데스크
✓ 홍보용 웹사이트
빅 데이터
HPC
(계리 및 리스크)
웹/모바일가상 데스크톱 내부 시스템
7. Workload 특성
실시간 자원 확장 (Scalability)
• 결과값 산출을 위한 computing
resource의 실시간 확장 가능
- 한국 지역 이외 전세계 resource
를 pooling하여 사용 가능함
• IT 가용 자원 규모에 따른 업무
deadline 설정의 비효율성 극복
- Business 변동 및 불확실성에
대한 기만한 대응 가능함 (IT as a
key enabler)
비용 절감
(TCO Saving)
관리 용이성
(Automation)
“결과값 산출 시간의
획기적 단축”
• Peak기준 요구 IT 자원 구매
관행으로 인한 대규모 초기 투자 및
IT 자원 노후화 이슈 해결
• Cloud 과금 정책의 장점으로 비용
절감 효과 극대화
- 종량제 과금 (Pay per use)
- 주기적 가격 인하
- CPU 성능 향상 SW 가격 감소
- 운영 및 유지 보수 인력 감소
“사용량 기준 종량제 과금으로 대규모
초기 CAPEX 투자 대체”
• Workload 운영 시점만 IT 인력이
관리하여 인당 생산성 증대
- 종전 Full time 관리 2-3일
관리로 변경
• 다양한 자동화 기능을 사용하여
업무 효율성 극대화
- Auto scaling, Cloud formation
등
“다양한 Cloud 기능을 이용한 관리 편의성
극대화”
클라우드는 IFRS17에 따른 주기적인 Batch업무와
순간적/즉시적으로 필요한 컴퓨팅 자원을 지원하기 위한 최적의 선택임
• 주기적 Batch 업무: 월간 또는 분기별 자산 및 부채의 시가 평가 주기적 수행
• 규제 충족: 개인 정보가 포함되어 있지 않아 상대적으로 규제 충족에 용이
HPC – IFRS17
8. 고객명 현 상황
A 생명 보험사
IFRS17 대응을 위해 IBM Algo Financial Modeler (AFM)을
사용한 클라우드 PoC 진행
B 손해 보험사
현재 사용 중인 MG-Alfa의 추가 Computing 노드를
하이브리드 형태로 클라우드에 추가하는 PoC
C 생명 보험사
Risk Management 에 대해 국내 업체인 FIST Global의
솔루션을 AWS에서 동작하게 하는 것을 PoC
D 생명 보험사
FIS와의 PoC를 AWS 위에서 완료하고 현재 TCO 비교 작업
진행 중
E 생명 보험사
AON과 IFRS17 에 대해 On-prem에서의 PoC는 완료하였으나,
Hybrid로 Peak 에서는 AWS를 활용하는 방안 검토 중
주요 IFRS17 협력 업체 국내 IFRS17 관련 AWS 협업 진행상황
현재 AWS는 국/내외 계리 소프트웨어 업체와 파트너쉽을 통해
고객을 지원하고 있으며, 국내 주요 보험사 역시 클라우드를 검증 중임
HPC – IFRS17
9. 유럽 선도 보험사들은 Solvency II를 Cloud 환경에서 구동하여
사업 경쟁력 향상과 비용 절감을 동시에 달성하였음
• 자산 규모 $74B의
스페인 1위 선도
보험사
도입 효과:
솔루션 환경:
개요: • AON 그룹 계열사로
글로벌 선도 재보험사
- 매출 $12B (’12)
• 영국 Top 3 생보사
- 매출 24B Found (’15)
• 독일 Top 3 생보사
- 매출 28B Euro (’13)
• IT Infra 비용의 88%
절감
- 1.5M vs. 180,000
• IT 자원 유연성 증대
- 업무 종료後 cluster
shut down
• 결과값 산출을 위한
시스템 활용 시간
“10일 10분 단축”
• AON Pathwise라는
솔루션으로 보험 risk
사업 진출
• On prem 대비 약
50% 비용 절감
• EU전체로 적용 범위
확산 예정
• 연말까지 약 200개의
Application 이관 예정
• 75% 계산 시간 절감
• 연 8M Euro 비용
절감
• Cloud이용에도 내부
보안 규정
compliance 충족
“ CPU + 자체 솔루션” “ GPU + 자체 솔루션”
“CPU +
상용 Package”
“CPU +
상용 Package”
SOLVENCY II 주요 REFERENCE
이슈: • Solvency II 규제
충족을 위하여, 단기/
다량의 computing
power 필요
• 월간 5OM 계약* 5K
시나리오 분석 필요
• On prem 2K core
• N/A • N/A
HPC – Solvency II
10. Mapfre는 AWS HPC Cluster를 활용하여
Solvency 업무를 수행하여 80% 이상의 TCO 절감에 성공 하였음
SOLVENCY II ARCHITECTUREPROCEDURE
1. On premise 환경에 input data
비식별화 수행
2. On premise NAS에서 VPN을
통하여 VPC內 AWS EBS (Block
storag로 전송)
✓ Data in transfer 비용은 무료
✓ Block storag는 Instance clustee에
부착
✓ Web은 사용자를 통한 public
접속은 가능
✓ DB는 VPN 접속만 가능
3. 시나리오별 Calculation 수행 및
사전 설정 policy에 의하여 자동
scale up 또는 scale down 수행
4. 종료後 결과값만 on prem 전송
HPC – Solvency II
15. 1990 2000 2010 2020
Generated Data
Available for Analysis
Sources:
Gartner: User Survey Analysis: Key Trends Shaping the Future of Data Center Infrastructure Through 2011
IDC: Worldwide Business Analytics Software 2012–2016 Forecast and 2011 Vendor Shares
증가하는 데이터와 Dark Data
16. AnalyzeStore
Glacier
S3
DynamoDB
RDS, Aurora
AWS Big Data Portfolio
Data Pipeline
CloudSearch
EMR EC2
Redshift Machine
Learning
ElasticSearchDatabase
Migration
QuickSight
Amazon
Athena
Kinesis
Firehose
Import Export
Direct Connect
Collect
Kinesis
Kinesis
Analytics
18. 금융권 데이터 분석을 위한 기술적 도전 과제
• 수백 TB 데이터가 압축된 파일 형태 저장
• 각 데이터 테이블의 데이터는 일관되지 않게 나누어져 있음
수백억개의 데이터를 가진 여러개의 테이블 조인
Central Storage
Secure, Cost Effective
Storage in S3
S3 Athena Redshift
Origin Data
from
Multi Source
19. 클라우드 분석 서비스 최적화
Firehose
Central Storage
Secure, Cost Effective
Storage in S3
S3 Athena Redshift
EMR
데이터를 변환 / 정렬 / 분산 하여 성능 최적화
20. 클라우드 분석 서비스 최적화
• Redshift Spectrum
• 데이터를 로딩하지 않아도 됨,
• 필요한 시점에만 분석 클러스터 운영
• 같은 데이터를 사용하는 기존의 on-prem 대
비 수십분의 1 수준으로 저렴해짐
• Athena
• 데이터를 로딩하지 않아도 됨
• 분석 클러스터 운영이 필요 없음
• Spectrum 보다 간편한 시작 더욱 저렴한 비용
으로 데이터 분석가능
단순 마이그레이션이아닌 튜닝시 사용시간 감소에 따른 추가 비용 절감
22억건 과거계 데이터네스티드 셀렉트 쿼리 수행 시간 및 비용 절감
60분 => 6초
1000원 => 10원
21. DataXu – 180TB of Log Data per Day
CDN
Real Time
Bidding
Retargeting
Platform
Kinesis Attribution & ML S3
Reporting
Data Visualization
Data
Pipeline
ETL(Spark SQL)
Ecosystem of tools and services
Amazon Athena Redshift
23. VDI 의 클라우드 이전 검토 사항
• 인터넷 망 접근 데스크탑들의 보안 문제
• 업무용 어플리케이션의 통합관리
• 다수 디바이스에 일괄적인 보안 정책적용
• 전통적인 VDI 환경 구축은 시간과 비용이 많이 들어감
24. Why Amazon WorkSpaces?
Amazon WorkSpaces On Premise Virtual Desktop
수분에서 수시간 구축 시간 수주에서 수개월
없음 초기투자 초기 투자 비용 필요
필요한 시점에 수천개 이상의 가
상 데스크탑 증설 가능
확장성
워크로드에 따른 확장을 계획 필
요, 인프라가 부족해질 가능성 내
포
다양한 디바이스 지원 클라이언트지원 한정된 디바이스 지원
다양한 AWS 서비스들과의 통합 통합 벤더 한정적인 통합 서비스
글로벌 인프라를 이용한 보다 향
상된 업무환경 구현
커넥트 워크포스
다수의 지역에 VDI 인프라를 구
축해야하는 부담
25. WorkSpaces 와 통합되는 서비스
Amazon Directory
Services
Amazon WorkDocs Amazon WorkSpaces
Application Manager
AWS Marketplace f
or Desktop Apps
26. 국내 A카드 사
국내 A카드사는 Amazon Workspace를 이용하여
해외 점포 및 콜센터에 VDI 환경을 제공하는 PoC를 모두 마친 후 적용을 앞두고
있음
VDI - WorkSpaces
Subnet 2
Subnet 1
AZ ‘A’
AZ ‘B’
Workspaces API
End-point
Customer Netw
ork
VPN Connect
ion
OAuth
Gateway
Public IP
Secure Auth (443)
Public IP
WS User1
Public IP
WS User2
On-premises
Domain Controllers
Directory
Join
Directory
Join
WorkSpaces Co
nnect
WorkSpaces Co
nnect
On-premises
Resources
28. 미츠비시 UFG 은행 및 소니 뱅크
일본 대형 시중은행인 미츠비시 UFG은행은 정보계 중요 시스템과 디지털 워크로드를,
인터넷 전문 은행인 소니뱅크는 내부 시스템을 AWS 이용 중
내부시스템 – 정보계, 은행계, 워크플로우 시스템
29. Import Export Glacier
S3 EC2
Redshift
DynamoDB
EMR
Data
Pipeline
S3Direct
Connect
COLLECT STORE ANALYZE SHARE
빅데이터서비스
Amazon Kinesis – 실시간 데이터 스트림
• 빅 데이터 분석
• 데이터웨어 하우스
비즈니스 분석
• 고성능 컴퓨팅
빠른 배포
간편한 확장형 스토리지 및
컴퓨팅
데이터에서 유용한 통찰력 확보
국내 D증권사에서는 ‘비식별화 가이드라인‘에 따라
유형화된 유저의 행태 분석을 AWS 위에서 테스트 중 임
내부시스템 – 분석 솔루션
31. 국내 K증권사는 Route53을 통해 홈페이지 DNS 서버 및 DR 구성을 위한 Health
Check 기능을 구현하여 기존 고가의 GSLB 장비를 대체함
Mirroring /replication
Application data
source cut over
L4
Switch
Active Route
53
www.example.com
DC#1
Data
volume
Application
server
Subordinate
database
server
Reverse
proxy/
caching
server
DC#2
Reverse
proxy/
caching
server
Application
server
Maste
r Database
server
Active
웹 - Global server load balancing
32. 미래에셋 자산 운용은 장비 노후화로 인해 홈페이지를 AWS로 전환하였으며, 이를
통해 3x의 응답속도와 운영 비용 절감을 실현할 수 있었음
미래에셋 그룹은 중국, 인도, 미국 등
세계 최대 시장에 투자 합니다.
AWS 우리 업무의 효율성을
향상 시켜 주었습니다.
최용민
IT Senior Manager, Mirae Asset
”
“ • 글로벌 웹 사이트 운영에 사용 된 시스템은 수명이 다해
성능이 저하 발생
• EC2, RDS, CloudFront 등과 같은 제품을 사용하여 웹 서버와
데이터베이스를 AWS로 이전
• 운영 비용이 절반 이상 감소
• 웹 사이트를 운영하는 불안정한 서버 교체에 자본 투자
필요성 제거
• 물리적 인프라에 비해 웹 사이트 업데이트를 약 300 % 더
빨리 출시 할 수 있게 됨
웹 - Global server load balancing
33. AWS의 다양한 API를 이용하여, Project의 개발기간 (예: 3주),
개발자의 업무시간 (예: 하루 8시간) 만 서버를 사용하여 개발 비용 획기적 감소
On demand Pay as you go
Uniform Available
Compute
Storage
Security
Scaling
Database
Networking
Monitoring
Messaging
Workflow
DNS
Load Balancing
Backup
CDN
API 기반의 인프라 제어 개발 환경의 자동 Provision
Amazon
EC2
Amazon
EC2
Amazon
EC2
개발자
출근
(09:00 AM)
개발자
퇴근
(18:00 PM)
개발자
출근
(09:00 AM)
Amazon
EC2
Amazon
EC2
Amazon
EC2
9시간구동15시간유휴
개발 환경
34. 개발 환경
• 보안 심의 절차
• 아키텍쳐 구성 및 검증
• 예상 비용 시뮬레이션
• Proof of Concept 결과
• BMT 및 PoC 계획서 작성
• Proof of Concept 시행
• 북미 신한은행 고객의 편의성 향상 필요
• 운영 환경 이전
• AWS 활용 목적 정의
• 신한은행 북미 인터넷뱅킹 속도 향상 목표
• Database를 제외한 Web영역 Hybrid 구성
• Security / Compliance 준수 심의 (정보보안부)
• 예상 비용 시뮬레이션 및 TCO 분석
• 1개월간 테스트 및 퍼포먼스 분석
• 응답속도 퍼포먼스 향상 분석
• 계약 및 실 서비스 진행 (Go Live)
프로젝트 수행 절차
0:00
1:00
2:00
3:00
4:00
5:00
6:00
7:00
8:00
9:00
10:00
11:00
12:00
13:00
14:00
15:00
16:00
17:00
18:00
19:00
20:00
21:00
22:00
23:00
AWS 도입전
AWS 도입후
36. 미국의 카드 업체인 Capital One의 경우 아마존 ALEXA를 통해 혁신적인 서비스를
제공 중이며, 2018년 까지 8개 DC에서 3개의 DC로 축소할 예정이며,
주요 내용
• 캐피탈원의 주 고객들은 현재 모바일/디지털 플랫폼을
신속하게 받아들이는 계층으로 파악
• 가장 대표적인 모바일 뱅킹 서비스를 모두 AWS
위에서 개발,테스트, 빌드, 운영 하고 있음
• 2018년 까지 8개의 데이터 센터를 3개로 축소할 예정
• AWS를 선택한 이유는 크게 아래와 같음
• AWS의 시큐리티 모델과 빠른 혁신 속도
• 피크 시간 대에서의 확장성과 높은 고가용성
• 새로운 비즈니스의 실험 플랫폼으로서 매력
Alexa 프로젝트
“Alexa의 Skill App을 개발하여 음성으로 카드 잔고,
결제일 등을 조회하는 서비스 런칭”
웹/모바일 – 음성인식,AI
37. AWS는 세계적인 블록체인 Venture Capital인 Digital Currency Group의
파트너이며, PwC와 다양한 PoC 프로젝트들을 수행 중임
웹/모바일 – 블록체인
38. Fraud.net is the world’s leading crowdsourced
fraud prevention platform.
“Amazon Machine
Learning은 복잡성을 줄이고
새로운 금융사기 유형에 대한
이해를 돕습니다.”
• 막대한 양의 데이터를 학습시키고, 이를 통한 정확한
머신러닝 모델링을 수립하는 것이 필요
• Amazon Machine Learning 서비스를 이용하여
20개가 넘는 머신러닝 모델을 제공하기 시작함
• 온라인 결제 사기를 효율적으로 발견해 내기 위한
머신러닝 모델을 만들고 학습시킬 수 있었음
• 복잡도를 최소화하여 현업에서 바로 사용할 수
있도록 하는 것을 목적으로 둠
• Fraud.net은 주당 $1M 달러의 금융 사기를 잡아내는
플랫폼으로 성장함
올리버 클라크
CTO,
Fraud.net
Fraud.net은 Amazon Machine Learning을 이용하여
금융 사기 패턴 분석서비스를 주요 금융업체에 제공하여 주 당 $1M의 금융사기를 발견함
웹/모바일 – 머신러닝
40. "우리 요원은 이제 Amazon Connect가
제공하는 데스크탑 텔레포니 기능을
사용하여 원격으로 쉽게 작업 할 수
있으며 콜센터 리더는 담당자와의
통화를 빠르고 쉽게 검토 할 수
있으므로 지속적인 성능 향상을위한
빠른 피드백 루프를 제공 할 수
있습니다."
• 모든 규모의 비즈니스를 지원하도록 확장 가능한
사용하기 쉬운 클라우드 기반 컨택 센터 솔루션
• 고객의 접속수와 통화 시간으로 과금
• 사용한 만큼만 비용을 지불
• 몇 가지 간단한 단계만 거쳐 셀프 서비스 설정
• 실시간 데이터 베이스 분석 바탕의 응답 설정 가능라이언 핸리
Vice President of Customer Success
Bandwidth
Bandwidth 는 Amazon Connect 를 활용하여
업무 능률화 및 인력 효율성 향상을 이루었습니다.
콜센터 – Amazon Connect
41. Ok, you are now bo
oked for a 9:00AM
departure tomorro
w out of San Franci
sco, arriving in Sea
ttle at 11:45AM.
Can you ple
ase rebook
me for the
same flight t
omorrow?
Great
Thank you!Data
Dip
CRM
content
Hi Nikki Wolf,
I see your flight
was cancelled
today. How can
I help you?
Incoming
customer
call
콜센터 – 고객 경험 예제
NATURAL
Amazon Lex 와 알렉사의
기술을 사용하여
자연스러운 응답
DYNAMIC
고객이 질문하기 전에
데이터를 바탕으로 응답
PERSONAL
고객의 개별 정보를
바탕으로 대응
42. 콜센터 – 오픈플렛폼으로 손쉬운 통합
OPEN PLATFORM
Your
S3 Storage
Your Data
Warehouse
Customer
Databases
Business
Intelligence
Workforce
ManagementAgent Data
AWS
Lambda
Call
Recordings
Metrics
Contact
Flows
CRM Contact Control
Panel
43. “Amazon Chime은 온라인 회의, 전화
및 채팅을위한 단일 응용 프로그램을
모든 장치에서 사용할 수있는 기능을
제공합니다.내부 가입을 통해 이제
우리는 사용하고있는 여러 레거시 응용
프로그램을 폐기 할 수 있습니다.”
• 온라인 미팅, 컨퍼런스 콜, 스크린 쉐어, 리모트
컨트롤을 지원
• 한번의 클릭으로 랩탑과 모바일폰에서 비디오
컨퍼런스 동시 지원
• 사용한 만큼만 비용을 지불
• 웹콘솔을 통하여 관리 가능
• 다양한 데스크탑, 모바일 폰, 레거시 룸 비디오 호환
Amazon Chime은 신뢰 할 수 있고 사용하기 쉬운
온라인 회의 서비스 입니다.
온라인 회의 – Amazon Chime
44. 주요 링크
• 금융 서비스 - https://aws.amazon.com/ko/financial-services/
• 뱅킹 - https://aws.amazon.com/ko/financial-services/banking/
• 보험 - https://aws.amazon.com/ko/financial-services/capital-markets/
• 보안 - https://aws.amazon.com/ko/financial-services/security-compliance/
• 고객 사례
• https://aws.amazon.com/solutions/case-studies/aon/
• https://aws.amazon.com/solutions/case-studies/mapfre/
• http://www.businesswire.com/news/home/20141023005689/en/Amazon-Web
-Services-Cloud-Computing-Platform-Customers