사내 시스템의 AWS 이전

 

이번에 코코카라파인에서는 기존에 데이터센터에서 운영하던 업무용 내부 애플리케이션의 일부를 Amazon Web Services로 이전하여 내장애성과 유연성이 높은 시스템 구현을 목표로 했습니다.

 

AWS 환경 구축에서는 사내 시스템의 애플리케이션을 운영하기 위한 Amazon EC2, 부하를 분산시키기 위한 Elastic Load Balancing을 주로 활용하여 시스템을 구성했습니다. 그 외에도 AWS의 운영 권한을 적절히 관리하기 위한 Identity Access Management(IAM), 리소스 모니터링을 위한 AWS CloudWatch, 감사 목적을 위한 AWS CloudTrail, 일일 백업 목적으로 Amazon Machine Images(AMI) 및 EBS Snapshot을 활용했습니다. 또한 AWS와 사내 네트워크를 Virtual Private Network(VPN)로 연결하여 중요한 정보의 안전한 통신을 구현했습니다.

 

클래스메소드에서는 인프라 설계와 구축을 담당했습니다. 또한 시스템 릴리스 후에는 24시간 365일 유인 모니터링 서비스인 후트24(현: 풀매니지드 DeepSecurity 옵션)와 운영 지원 서비스를 이용해주심으로써 지속적으로 지원하고 있습니다.

EC사이트의 AWS 이전

 

고객 수 증가에 따라 기존 EC 시스템을 보다 성능이 우수한 EC 시스템으로 교체할 계획이 있던 인터넷 통판 사업(자회사 코코카라파인OEC)에서도 사내 시스템의 AWS 이전이 성공한 것을 계기로 인프라 혁신의 새로운 기반으로 AWS를 채택하게 되었습니다. (※9월 중순 가동 예정)

 

AWS 환경 구축에 있어서 웹사이트를 Amazon EC2 및 Elastic Load Balancing, S3를 활용하여 구축했습니다. 사내 시스템과 마찬가지로 IAM, AWS CloudWatch, AWS CloudTrail, AMI 및 EBS Snapshot에 의한 백업을 활용했습니다.

 

또한 이미 사내 시스템이 동작하고 있는 AWS 환경이기 때문에 인터넷으로부터의 통신이 사내 시스템으로 유입되지 않도록 Security Group을 사용한 방화벽 설정과 Route Table을 사용한 네트워크 세그먼트 분리를 실시하여 글로벌 웹서비스와 내부 이용 사내 시스템을 안전하게 공존시키는 구성을 구현했습니다.

 

도입 이미지도