Cloud Service 부문 조직 소개(CSU)

• 회사: Service를 판매하여 수익을 내는 조직

  • Cloud Serivce: 상품

    CSU: 클라우드 서비스 상품을 제공하는 조직 (230명)

    • 회사가 파는 서비스를 영업이 판매를 하면, 판매 서비스를 딜리버리하는 조직

  • 물건 판매: 영업

• 기업과 회사간의 거래

  고객 은행 -> 회사 은행

  어음: 한달 or 두달 뒤에 돈을 제공하겠다는 약속 증서

베스핀

• vision: 자동화

• Saler, 클라우드 도매상

• CSBm MSP, Vendor, CI

• AWS와 파트너 쉽(사용 할인)

• End to End

  클라우드에 대한 모든 서비스 제공

  Cloud Service Provider

  1. 계획: 클라우드 컨설팅

  2. 도입: (멀티) 클라우드 구축, 마이그레이션, 커스터마이징, 클라우드 SI
     • 클라우드 SI: 고객의 프로그램이 클라우드에 맞는지 Research, 컨설팅
  3. 운영: 모니터링(매니지드 서비스) -> CSU
     • IMS: Infrastructure Managed Service
     • AMS: Application Managed Service
     • SMS: Security Managed Service
       • 클라우드 내부에 보안 설치 & 가시적으로 나타내는 프로그램
  4. 개선 및 혁신

• OpsNow

  고객이 사용하는 모든 명세서를 보여줌(User Interface)

  자동적으로 그루핑하여 쉽게 나타냄

  각종 클라우드 리소스가 얼마를 쓰게 한 지 알게 함

• Cloud Native Solutions

  • MigOps
  • FinOps
  • DevOps
    • 일일 배포, 99.99% 안정성
  • DataOps
  • SecOps

• IDC 설치

  • Infra: 신청 - 구매 - 설치 - 운영시작 ==> 6 ~ 9개월의 시간 소요

  • AWS/Azure/GCP: Infra 미리 설치되어 있음 -> 시간 단축

    • Velocity: 경쟁에 빠르게 뛰어듦
    • 간단한 클릭으로 사용 가능 -> 사용이 쌓이게 됨

DASN PROJECT

FinOps

Finance + DevOps = FinOps

• 클라우드 비용

  가격 모델/유형 -> 복잡함

  재무와 운영의 긴밀한 결합을 통해 비용 최적화

  비용이 어떤 리소스에서 어디서 발생하는 지가 중요함

• 클라우드 환경에서 재무와 개발/운영을 긴밀이 결합

  -> 비용 최적화, 관리하고 통제

• FinOps Manifesto

  비용의 최적화와 Resource 관리 측면의 자동화

  고객 VOC에 빠르게 대응

시험(FInOps)

OpsNow = FinOps Tool(SaaS)

1. Visualiztion 가시성
2. Allocation 비용별 할당
3. Optimization 할인 상품을 통해 비용 최적화
4. Governance 전체적인 통제 정책

멀티 클라우드 지원

비용 절약 포인트 관리

AlertNow: 장애 시 관리

시험(이상 비용 탐지)

주요 기능

• 이상 비용 탐지(AI로 범위 설정 가능)

• 통합된 클라우드 서비스 운영

  • 정적 대시보드

  • 유저 대시보드

    원하는 커스터마이징 가능

• resource 불필요하게 나가는 비용 확인

• cost 할인 상품을 이용해 instance 추천

• 기타 등등…

DevOps

Governance를 통합하는 것

• 경영 철학

  • Philosophy 철학
  • Methodology 방법론
  • Organization 조직

  • Lean = Respect + Kaizen(개선)

    개선 하기 위해서는 존경이 필요하다.

  • Scrum = Leange + Intersections

  • 5-5-5: 시장을 바라보는 5가지, 집중해야할 5가지, 차별화된 5가지

• Cloud Native: 클라우드가 반드시 존재하지 않는다.

  • CI/CD
  • DevOps
  • Microservices
  • Containers

• DevOps Operation Goals

시험(DevOps 상품)

• DevOps Product Category

  1. 컨설팅

     회사가 DevOps를 도입할 때 컨설팅

  2. 구축/개발

  3. 운영 MSP

  4. SW –> OpsNow, AlertNow

• 원가 절감을 위해 모든 업무에 자동화 및 효율화를 지속적으로 적용

• 자동화 기반의 원가 경쟁력 확보 전략: 표준화, 자동화 등을 통한 효율화와 이를 수행하기 위한 문화로서의 조직 개선

DataOps

• 고객의 수많은 데이터를 퍼블릭 클라우드 환경의 다양한 분석을 통해 Biz insight를 제공하기 위한 방법론
• 적절한 위치에 데이터를 배치

OSI 7 Layer -> Cloud stack Layer

• 고객의 데이터를 public cloud로 옮김
• Data Solution Architect(DSA): 데이터와 관계된 여러가지 서비스와 솔루션을 조합해서 고객이 원하는 분석 환경을 구축
• Data Scientists(AI/ML 부분)

CSP에서 제공하는 오픈소스는 CSP에서 유지보수를 해줌 -> 딜리버리 가능

Professional Service: 고객이 원하는 바를 일정 기간동안 수행

Managed Service

• Data Debt -> DataOps -> Data Asset

적절한 환경의 분석 환경을 만들어 줌

AI/ML

• 수요 예측, 이상 징후 감지, 개인화 추천, 수요 예측, 수요 예측 운영 구축 –> POC

DB

Big Data

SecOps

개발에서 운영까지 필요한 보안 요소를 자동화하여 위협에 대응하고 클라우드의 민첩성을 보장

클라우드 사용 목표: “민첩성”

보안에 대한 위협이나 행위를 자동화 하는 것이 중요

• Cloud Security 고려사항

  • Legacy 보안 체계로는 점점 Cloud 서비스에 대한 위협을 방어할 수 없음

    -> Colud의 기술 특징과 위협 요소 이해

    -> 준비 없는 민첩한 배포는 보안 위험이 증가

    S3 운영 문제: 데이터의 보호를 CSP에게 기대

    구성 실수: 보안 실패의 99%가 고객 책임 영역에서 발생

    보호조치 미비: 잘못된 구성으로 인해 발생

  클라우드에 저장될 데이터를 누가 보호?

• Cloud Native Security 필요성

  클라우드가 제공하는 관련 서비스를 이용해 보안 서비스 사용 <- 관련 서비스 보호

  • 보안 영역을 Run의 왼쪽과 오른쪽으로 분리하여 해결
  • CSPM, CWPP영역, 클라우드 공급자가 제공하는 보안 Feature 및 자동화 Pipeline 이용

  • Prisma Cloud
  • AWS Security Feature
  • DevSecOps(Valve+)

• 전체 보안 서비스

  • Basic Security: 전통적인 서비스를 보호 (Network, Server, DB)

• 가시화 서비스

• 자동화 안되는 부분을 식별

MigrationOps

OnPrime -> Cloud로 이동

• Cloud Adoption: IT 환경 전반의 변화

  변화가 빠르다

  • Business
    • TCO: IT 환경을 유지하는데 들어가는 비용
      • ITC: 구매 비용 »»»» 운영 비용
      • Cloud: 구매비용X, 운영 비용만 필요함
  • Platform
  • Security
  • Operation
    • OnPrime: OS를 반드시 살려야 함
    • Cloud: OS의 중요성 하락 -> 새로 생성 가능
  • Governance
    • 접근 규칙
  • People
    • Platform이 바뀌면서 기술set도 바뀜

• 변화를 위해서 철저한 준비와 계획, 파트너가 필요

  • MRA(Assessment)

    Gap 분석

  • MRP(Readiness/Planning)

    GAP 극복, 마이그레시연 계획 수립

  • Migration

• 클라우드 도입 절차

  …

• MRA: 6개의 준비 절차

  비즈니스, 인사, 프로세스, 플랫폼, 운영, 보안

• MRP

  Scoping: 대상 선정 :point_right: 6R mapping: Migration Strategy :point_right:Stepping: Roadmap 수립 :point_right: Architecting: To-Be Architecture 결정 :point_right: Business Case: TCO 및 도입 효과 분석 :point_right: PoC: Proof of Concept / Pilot

• Migration Strategy(6R)

  클라우드 매핑

  • Relocate

    Container

  • Retire

    폐쇄

  • Retain

    못옮김

  • Re-Host

    Lift and Shift: 그대로 옮기는 것

  • Re-Platform

    OS를 상위 버전으로 바꿈

  • Refactor

  • Re-Purchase

    SaaS를 이용

• Landing Zone: 가상의 데이터센터 환경 구성

  Account(AWS 계정) -> 계정 정책을 잘 잡는 것이 중요함