[Cloud Platform] 금융권 트렌드

금융권 클라우드 플랫폼 동향

퍼블릭 클라우드

• AWS, Azure, GCP 등의 퍼블릭 클라우드 서비스를 활용
• 금융권에서는 보안 이슈로 인해 퍼블릭 클라우드 사용이 제한적
  • 카카오뱅크는 AWS를 사용하는 중

프라이빗 클라우드

• 금융권에서는 프라이빗 클라우드를 주로 사용
  • 자체 데이터센터를 보유하고 있는 금융권은 자체 프라이빗 클라우드를 구축

하이브리드 클라우드

• 금융권에서는 하이브리드 클라우드를 사용하는 경우도 있음
  • 금융권에서는 보안 이슈로 인해 퍼블릭 클라우드 사용이 제한적이기 때문에, 하이브리드 클라우드를 사용하는 경우도 있음
• 하이브리드 클라우드는 퍼블릭 클라우드와 프라이빗 클라우드를 연결하여 사용하는 방식

프라이빗 클라우드 구축

단순히 자체 IDC를 구축하고 온프레미스로 서버를 운영하는 것이 아니라, 일종의 전용 클라우드 환경을 구축하여 클라우드 서비스를 제공하는 방식으로 프라이빗 클라우드를 구축할 수 있습니다.

• 오픈스택(OpenStack)
  • 오픈스택은 오픈소스 기반의 클라우드 컴퓨팅 플랫폼으로, 프라이빗 클라우드를 구축하는 데 사용됩니다.
  • 오픈스택은 컴퓨팅, 네트워킹, 스토리지 등의 기능을 제공하며, 다양한 환경에서 사용할 수 있습니다.
  • 오픈스택은 다양한 기능을 제공하며, 확장성이 뛰어나기 때문에, 금융권에서도 프라이빗 클라우드 구축에 많이 사용됩니다.
• VMware vSphere
  • VMware vSphere는 가상화 솔루션으로, 가상화 환경을 구축하고 관리하는 데 사용됩니다.
  • VMware vSphere는 가상화 환경을 구축하는 데 많이 사용되며, 금융권에서도 프라이빗 클라우드 구축에 많이 사용됩니다.

은행권 계정계

핵심 시스템 중 하나인 계정계는 금융권에서 매우 중요한 시스템으로, 법적인 이유로 클라우드로 전환하기 어려운 시스템 중 하나입니다.

• 특히나 주요 은행들의 계정계는 오랜 기간 동안 운영되어 온 시스템으로, 레거시 시스템이 많이 존재하며, 이를 클라우드로 전환하기 어렵습니다.
  • 메인프레임 시스템을 사용하는 경우가 많아, 클라우드로 전환하기 어려운 경우가 많습니다.

백업 및 복구 전략

금융권에서는 데이터의 안전성이 매우 중요하므로, 백업 및 복구 전략을 잘 수립해야 합니다.

• 백업 전략
  • 데이터베이스, 파일 시스템 등의 데이터를 주기적으로 백업하여 안전하게 보관합니다.
  • 백업 주기, 보관 기간, 복구 시간 등을 고려하여 백업 전략을 수립합니다.
• 복구 전략
  • 데이터가 손실되었을 때, 데이터를 복구할 수 있는 전략을 수립합니다.
  • 데이터베이스, 파일 시스템 등의 데이터를 복구할 수 있는 방법을 고려하여 복구 전략을 수립합니다.
• 이중화
  • 서비스 중단을 최소화하기 위해 이중화 시스템을 구축합니다.
  • 데이터베이스, 웹 서버 등의 시스템을 이중화하여 서비스의 안정성을 확보합니다.
• 테스트
  • 백업 및 복구 전략을 주기적으로 테스트하여 실제로 데이터를 복구할 수 있는지 확인합니다.
  • 백업 및 복구 시나리오를 수립하고, 주기적으로 테스트하여 데이터의 안전성을 확인합니다.

스토리지 가상화

스토리지 가상화는 여러 대의 스토리지 장치를 하나의 가상 스토리지로 통합하여 사용하는 기술로,
자원을 효율적으로 관리하고, 가용성을 높이는 데 사용됩니다.

논리적 볼륨을 생성하여 여러 대의 스토리지 장치를 하나의 가상 스토리지로 통합하고, 데이터를 분산 저장하여 가용성을 높이는 등의 기능을 제공합니다.

• 장점
  • 스토리지 자원을 효율적으로 관리할 수 있습니다.
  • 가용성을 높일 수 있습니다.
  • 데이터를 분산 저장하여 안전성을 높일 수 있습니다.

최근 트렌드

가상화 기술을 통한 물리 서버 위에 클라우드 환경 구축

자체 프라이빗 클라우드를 구축할 때도 가상화 기술을 활용하여 클라우드 환경을 구축하는 경우가 많습니다.

• Zen Server
• KVM(Kernel-based Virtual Machine)
• VMware vSphere
• OpenStack
• VMware ESXi

하이브리드 클라우드 환경 구축

이중화와 서비스 실패를 방지하기 위해 하이브리드 클라우드 환경을 구축

High Availability(HA) 구성

서비스의 가용성을 높이기 위해 HA 구성을 구축

• Active-Active
  • 모든 서버가 동시에 서비스를 제공하는 구성
  • 서버의 부하를 분산하여 서비스의 가용성을 높임
  • 서버의 장애 시 다른 서버로 서비스를 이전하여 서비스 중단을 최소화함
• Active-Standby
  • 주 서버와 백업 서버로 구성하여 주 서버의 장애 시 백업 서버로 서비스를 이전함
  • 주 서버의 장애 시 백업 서버로 서비스를 이전하여 서비스 중단을 최소화함
• N+1
  • N대의 서버 중 1대가 장애 시 다른 서버로 서비스를 이전하여 서비스 중단을 최소화함
  • 서버의 부하를 분산하여 서비스의 가용성을 높임
• N+M
  • N대의 서버 중 M대가 장애 시 다른 서버로 서비스를 이전하여 서비스 중단을 최소화함
  • 서버의 부하를 분산하여 서비스의 가용성을 높임

재해 복구(Disaster Recovery, DR) 계획 수립

금융권에서는 재해 복구 계획을 수립하여 데이터의 안전성을 확보

• 백업 및 복구 전략
• 이중화
• 테스트
• 네트워크 백업망 구축

Scale In/Out 전략

서비스의 부하에 따라 서버를 확장하거나 축소하는 Scale In/Out 전략을 수립

• Scale In
  • 서버의 부하가 낮을 때 서버를 축소하여 자원을 효율적으로 관리
• Scale Out
  • 서버의 부하가 높을 때 서버를 확장하여 서비스의 가용성을 높임
• Auto Scaling
  • 서버의 부하에 따라 자동으로 서버를 확장하거나 축소하여 서비스의 가용성을 높임
• Load Balancing
  • 서버의 부하를 분산하여 서비스의 가용성을 높임
• Caching
  • 캐싱을 통해 서버의 부하를 줄이고 서비스의 성능을 향상시킴

CI/CD 파이프라인 구축, 자동화

CI/CD 파이프라인을 구축하여 개발, 테스트, 배포 과정을 자동화

• CI(Continuous Integration)
  • 지속적 통합을 통해 개발자들이 작성한 코드를 자동으로 통합하고 테스트
  • 코드의 품질을 유지하고, 버그를 빠르게 발견하여 수정
  • Jenkins, GitLab CI 등의 CI 도구를 사용하여 CI 파이프라인을 구축
• CD(Continuous Deployment/Delivery)
  • 지속적 배포/배달을 통해 코드를 자동으로 테스트하고, 운영 환경에 배포
  • 코드의 변경 사항을 빠르게 배포하여 서비스의 가용성을 높임
  • Jenkins, GitLab CI/CD 등의 CD 도구를 사용하여 CD 파이프라인을 구축
  • Kubernetes, Docker 등의 컨테이너 기술을 사용하여 CD 파이프라인을 구축
  • Ansible, Puppet, Chef 등의 인프라스트럭처 자동화 도구를 사용하여 CD 파이프라인을 구축

L4/L7 로드 밸런싱

서비스의 부하를 분산하기 위해 L4/L7 로드 밸런싱을 구축

L4, L7?

• L4 로드 밸런싱: 네트워크 레이어에서 로드 밸런싱을 수행
• L7 로드 밸런싱: 애플리케이션 레이어에서 로드 밸런싱을 수행
• L4 로드 밸런싱
  • 네트워크 레이어에서 로드 밸런싱을 수행
  • IP 주소, 포트 번호 등의 정보를 기반으로 로드 밸런싱을 수행
  • HAProxy, Nginx 등의 L4 로드 밸런서를 사용하여 로드 밸런싱을 수행
• L7 로드 밸런싱
  • 애플리케이션 레이어에서 로드 밸런싱을 수행
  • HTTP 헤더, 쿠키 등의 정보를 기반으로 로드 밸런싱을 수행
  • HAProxy, Nginx, AWS ELB 등의 L7 로드 밸런서를 사용하여 로드 밸런싱을 수행

데이터 안정성을 위한 스토리지 솔루션

• PowerMax
  • EMC의 스토리지 제품으로, 데이터의 안정성을 확보하기 위해 사용

방화벽 및 보안 솔루션

• Palo Alto Networks
  • 방화벽 및 보안 솔루션으로, 네트워크 보안을 강화하기 위해 사용
• 분산 방화벽, 웹 방화벽, DDoS 방어 등의 보안 솔루션을 사용하여 네트워크 보안을 강화
• Edge VM, NSX 등의 가상화 방화벽을 사용하여 가상 환경의 보안을 강화