기존 데이타 센타 내 온프레미스 시스템을 Lift and shift 방식으로 안전하고 신속하게 마이그레이션하고자 하기 위해서는 발견(Discovery) 도구 및 마이그레이션 도구를 필요로 합니다. 이 세션에서는 AWS Application Discovery Service를 사용하여 기존 IT 인프라를 신속하게 발견하고 분석하는 방법을 보여줍니다. 또한 기존 인프라 디스커버리 및 마이그레이션 실행 자동화에 대한 모범 사례에 대해서도 설명합니다. 마지막으로, AWS DataSync와 같은 데이타 마이그레이션 서비스, 전체 어플리케이션의 마이그레이션 상황을 추적하도록 지원하고 가시화하는 AWS Migration Hub 서비스, 안전하고 확장성 있는 AWS 기본 환경인 AWS Landing Zone에 대해 소개합니다.

1. AWS 클라우드로의
안전하고 신속한 마이그레이션 방안
김효정
AWS 솔루션즈 아키텍트
June 18, 2019

2. 비즈니스 케이스 작성시 고려 사항은 ?
IT 환경에 대한 최신 정보가 부정확할 수 있습니다.
어떻게 마이그레이션 계획을 세울 수 있을 까요 ?
도와줄 인력이 필요합니다
어떤 Tool을 사용할 수 있는지요
Cloud-native 와 lift-and-shift 중 무엇이 좋을 까요 ?
조직 및 인력은 어떻게 ? 얼마나 오래 걸리는 지요?
진행 사항을 측정 방안은? 운영 모델은 어떻게 ?
마이그레이션에 대한 주요 질문사항들

3. 마이그레이션 프로세스
안전하고 확장성 있는
멀티 어카운트 기반
AWS 파운데이션 환경 준비
마이그레이션 준비
& 비즈니스 케이스
포토폴리오 디스커버리
& Planning
어플리케이션
디자인
마이그레이션
& 검증
운영 &
최적화
확장성 있는
개별 어플리케이션
마이그레이션
어플리케이션
마이그레이션 Planning을
위한 포토폴리오 디스커버리
운영 모델 최적화
( ITIL + DevOps )

4. 마이그레이션 프로세스
안전하고 확장성 있는
멀티 어카운트 기반
AWS 파운데이션 환경 준비
마이그레이션 준비
& 비즈니스 케이스
포토폴리오 디스커버리
& Planning
어플리케이션
디자인
마이그레이션
& 검증
운영 &
최적화
확장성 있는
개별 어플리케이션
마이그레이션
어플리케이션
마이그레이션 Planning을
위한 포토폴리오 디스커버리
AWS Landing Zone Solution AWS ADS
(Application Discovery Service)
AWS SMS(Server Migration Service)
CloudEndure
AWS Database Migration Service
AWS Data Sync
그리고 자동화
운영 모델 최적화
( ITIL + DevOps )
AWS Managed Services(AMS)

5. 마이그레이션 프로세스 그리고 자동화
안전하고 확장성 있는
멀티 어카운트 기반
AWS 파운데이션 환경 준비
마이그레이션 준비
& 비즈니스 케이스
포토폴리오 디스커버리
& Planning
어플리케이션
디자인
마이그레이션
& 검증
운영 &
최적화
확장성 있는
개별 어플리케이션
마이그레이션
어플리케이션
마이그레이션 Planning을
위한 포토폴리오 디스커버리
운영 모델 최적화
( ITIL + DevOps )
AWS Landing Zone Solution AWS ADS
(Application Discovery Service)
AWS SMS(Server Migration Service)
CloudEndure
AWS Database Migration Service
AWS Data Sync
AWS Managed Services(AMS)

6. LandingZone 디자인 및 구현
LZ
• AWS 베스트 프랙티스 기반으로 구성된, 안전하고,
확장성있는 멀티 어카운트 AWS 환경
• 신규 개발 및 실험을 위한 시작점
• 고객의 어플리케이션 마이그레이션 여정을 위한 시작점
• 지속적인 반복 및 확장을 허용하는 환경

7. BP사

8. BP사의 AWS 전환 여정
2011 2013 2015 2017 현재
Ad-hoc IaaS
bp.com
전술적
프로젝트 ->
클라우드
거버넌스 시작
퍼블릭
클라우드
전략 설정
첫번째
전사 landing zone
구축
셀프서비스
landing zone
솔루션 구축

9. BP사의 신규 Landing Zone
Developer
Sandbox
Dev Pre-Prod
Spoke Accounts
Security
Hub Accounts
AWS Organizations
Shared
Services
Network
Log Archive Prod
Team Shared
Services
Network Path
Sandbox Spoke Accounts Data Center
Orgs: 어카운트 관리
Log Archive: 보안 로그
Security: 보안 도구, AWS Config rules
Shared services: 디렉토리, limit 모니터링
Network: Direct Connect
Dev Sandbox: 실험, 학습
Dev: 개발
Pre-Prod: 스테이징
Prod: 운영
Team SS: 팀 Shared Services, 데이타 레이크
DB: Database as a Service
DB

10. 톰슨로이터 Landing zone의 어카운트 구조

11. AWS Landing Zone solution
신규 AWS 멀티 어카운트 환경의 설정을 자동화하는
손쉽게 배포 가능한 솔루션
자동 배포AWS 모범 사례 및
권장 사항 기반
초기 보안 및
거버넌스 통제
어카운트 베이스라인
및 어카운트 벤딩 머신

12. AWS Landing Zone의 멀티 어카운트 접근 방법
Developer
Sandbox
Dev Pre-Prod
Team/Group Accounts
Security
Core Accounts
AWS Organizations Master
Shared
Services
Network
Log Archive Prod
Team
Shared
Services
Network Path
Developer Accounts Data Center
Orgs: 어카운트 관리
Log Archive: 보안 로그
Security: 보안 도구, AWS Config rules
Shared services: 디렉토리,
limit monitoring
Network: Direct Connect
Dev Sandbox: 실험, 학습
Dev: 개발
Pre-Prod: 스테이징
Prod: 운영(Production)
Team SS: 팀 공유 서비스,
데이타 레이크

13. 어카운트 관리
Identity &
Access Management
보안 & 거버넌스
솔루션 확장성
AWSLandingZone 제공 기능
• 멀티 어카운트 환경 생성 및 기준 제공(baselining)을 위한 프레임워크
• 보안, 감사, 공유 서비스 요구사항을 수용하는 initial 멀티 어카운트 구조
• 추가 어카운트 생성시 자동으로 보안 베이스라인 세트를 적용하여 배포하게 하는
어카운트 벤딩 머신 (account vending machine)
• AWS SSO 페더레이션으로 사용자 어카운트 접근 관리
• Cross-account roles로 중앙 집중식 관리를 활성화
• 멀티 어카운트로서 업무 분리(separation of duties)를 활성화
• Initial 어카운트 보안 및 AWS Config rules 베이스라인
• 네트워크 베이스라인
• 모니터링 및 지능적 위협 탐지(intelligent threat detection)용으로 GuardDuty 설정
• 추가적인 Add-On의 손쉬운 배포로 AWS Landing Zone을 확장 가능

14. Account VendingMachine
Account Vending Machine (AWS Service Catalog)
• 어카운트 생성 팩토리
• 신규 어카운트 생성을 위한 UI
• 어카운트 베이스라인 버저닝(versioning)
• Launch constraints
AWS 어카운트 생성/갱신
어카운트 베이스라인 stack sets 적용
네트워크 베이스라인 생성
어카운트 보안 통제 정책(security control policy) 적용
AWS
Service Catalog
Account Vending
Machine
AWS
Organizations
Security
AWS
Log Archive
AWS
Shared Services
AWS
AWS
New AWS

15. AWS Landing Zone Solution 데모

16. AWS Landing Zone Solution 데모 - AVM

17. AWS Service Catalog에 의한 운영 모델의 진화

18. 참조 template - AWS Solutions Portfolio

19. 참조 template – 예) SAP HANA on AWS Solutions

20. AWS Service Catalog 기반 비즈니스 모델의 유연성

21. 마이그레이션 프로세스 그리고 자동화
안전하고 확장성 있는
멀티 어카운트 기반
AWS 파운데이션 환경 준비
마이그레이션 준비
& 비즈니스 케이스
포토폴리오 디스커버리
& Planning
어플리케이션
디자인
마이그레이션
& 검증
운영 &
최적화
확장성 있는
개별 어플리케이션
마이그레이션
어플리케이션
마이그레이션 Planning을
위한 포토폴리오 디스커버리
AWS Landing Zone Solution AWS ADS
(Application Discovery Service)
AWS SMS(Server Migration Service)
CloudEndure
AWS Database Migration Service
AWS Data Sync
AWS Managed Services(AMS)
운영 모델 최적화
( ITIL + DevOps )

22. © 2018, Amazon Web Services, Inc. or its Affiliates. All
디스커버리
마이그레이션
경로 결정
진단/
우선순위화
어플리케이션 마이그레이션 전략

23. Discover
AWS Cloud
AWS Region
On-Premise
Instances Instances Instances
AWS Application Discovery Service
Agent 방식
• Microsoft Windows Server 2003 R2 SP2, 2008
R1 SP2, 2008 R2 SP1, 2012 R1, 2012 R2,2016
• Amazon Linux 2012.03, 2015.03
• Ubuntu 12.04, 14.04, 16.04
• Red Hat Enterprise Linux 5.11, 6.9, 7.3
• CentOS 5.11, 6.9, 7.3
• SUSE 11 SP4, 12 SP2.
Agent-less
• VMware vCenter (V5.5, V6, & V6.5)
User

24. 마이그레이션 Planning시 활용 정보
©
2
0
1
8
,
A
m
a
z
o
n
W
e
b
S
e
r
v
i
c
e
s
,
I
자원간 의존 관계 마이그레이션 그룹
하드웨어, 소프트웨어 마이그레이션 전략
성능 측정항목
(Performance Metric)
자원 크기

25. AWS ADS (Application Discovery Service) 데모

26. 디스커버리 자동화를 위한 아키텍처 ?
Database server
App server
Corporate datacenter AWS Cloud
Replicated instance
Target
DB instance

27. 디스커버리 자동화를 위한 아키텍처 !!!
Database Server
Corporate datacenter AWS Cloud
Replicated Instance
Target
DB Instance
App Server
App Server
App Server
App Server
App Server
App Server
App server
App server
Database Server
Database Server
Database Server
Database Server
Database Server
Database Server
Database server
Database server
Replicated Instance
Replicated Instance
Replicated Instance
Replicated Instance
Replicated instance
Replicated instance
Target
DB InstanceTarget
DB InstanceTarget
DB InstanceTarget
DB Instance
Target
DB instance

28. 디스커버리 자동화 아키텍처 예
Database server
App server
Corporate datacenter AWS Cloud
Application
Discovery
plugin
Scripts
1
2
3
4

29. 마이그레이션 프로세스 그리고 자동화
안전하고 확장성 있는
멀티 어카운트 기반
AWS 파운데이션 환경 준비
마이그레이션 준비
& 비즈니스 케이스
포토폴리오 디스커버리
& Planning
어플리케이션
디자인
마이그레이션
& 검증
운영 &
최적화
확장성 있는
개별 어플리케이션
마이그레이션
어플리케이션
마이그레이션 Planning을
위한 포토폴리오 디스커버리
AWS Landing Zone Solution AWS ADS
(Application Discovery Service)
AWS SMS(Server Migration Service)
CloudEndure
AWS Database Migration Service
AWS Data Sync
AWS Managed Services(AMS)
운영 모델 최적화
( ITIL + DevOps )

30. © 2018, Amazon Web Services, Inc. or its Affiliates. All
디스커버리 Transition Production검증
마이그레이션
경로 결정
구성 결정
진단/
우선순위화
어플리케이션 마이그레이션 전략
다커 / vMotion

31. 구성 배포설치
마이그레이션 도구
사용자동화
디스커버리 Transition Production검증
다커 / vMotion구성 결정
어플리케이션 마이그레이션 전략
마이그레이션
경로 결정
진단/
우선순위화

32. Availability zone 1
AMI
AMI
Availability zone 2
AMI
AMI
AWS Cloud
AWS Region
On-Premise
Instances Instances Instances
VPC
AWSServer Migration Servicesupports migrating Windows
Server2003, 2008, 2012, and 2016, and Windows 7, 8, and
10; Red Hat Enterprise Linux (RHEL),SUSE/SLES,CentOS,
Ubuntu, Oracle Linux, Fedora, and Debian Linux operating
systems.
SMSSupports Hyper-V running on Windows Servers 2012 R2
and above
750,000이상의 서버
마이그레이션
어플리케이션 Re-host

33. AWS SMS (Server Migration Service) 데모

34. CloudEndure 데모

35. 마이그레이션 자동화 아키텍처 예
Database server
App server
Corporate datacenter AWS Cloud
AMI
Replicated instance
Target
DB instance
Database migration
workflow/job
SNS topic
Lambda function
SQS queue
Post-Mig
script
Client
1
2
3
4
5
6

36. DB instance
standby
App
High Availability를 위한 목표 아키텍처
VPC
Public subnet
AWS Cloud
Availability Zone 1
Auto Scaling group
AWS Region
App
Public subnet
Availability Zone 2
RDS Multi-AZ
DB instance
7

37. 디스커버리
마이그레이션 도구
사용
Transition Production검증
구성 배포설치
마이그레이션
경로 결정
자동화
Replatforming
(Lift & Reshape)
기반
인프라스트럭처
수정
신규 플랫폼
결정
다커 / vMotion구성 결정
진단/
우선순위화
어플리케이션 마이그레이션 전략

38. COTS / SaaS &
licensing 구매
수동 설치
& 구현
© 2018, Amazon Web Services, Inc. or its Affiliates. All
디스커버리
마이그레이션 도구
사용
Replatforming
(Lift & Reshape)
Transition Production검증
기반
인프라스트럭처
수정
구성 배포설치
자동화
신규 플랫폼
결정
구성 결정
어플리케이션 마이그레이션 전략
마이그레이션
경로 결정
다커 / vMotion
진단/
우선순위화

39. 어플리케이션/
인프라스트럭처 아키텍처
재설계
앱 코드 개발 Full ALM / SDLC 통합 연계
© 2018, Amazon Web Services, Inc. or its Affiliates. All
디스커버리
마이그레이션 도구
사용
Replatforming
(Lift & Reshape)
Transition Production
COTS / SaaS &
licensing 구매
검증
기반
인프라스트럭처
수정
구성 배포설치
마이그레이션
경로 결정
자동화
수동 설치
& 구현
신규 플랫폼
결정
다커 / vMotion구성 결정
진단/
우선순위화
어플리케이션 마이그레이션 전략

40. © 2018, Amazon Web Services, Inc. or its Affiliates. All
디스커버리
마이그레이션 도구
사용
Replatforming
(Lift & Reshape)
Transition Production
Retain /
Move
어플리케이션/
인프라스트럭처 아키텍처
재설계
앱 코드 개발
COTS / SaaS &
licensing 구매
검증
기반
인프라스트럭처
수정
Full ALM / SDLC
구성 배포설치
마이그레이션
경로 결정
자동화
수동 설치
& 구현
통합 연계
신규 플랫폼
결정
다커 / vMotion구성 결정
진단/
우선순위화
어플리케이션 마이그레이션 전략

41. © 2018, Amazon Web Services, Inc. or its Affiliates.
디스커버리
마이그레이션 도구
사용
Replatforming
(Lift & Reshape)
Transition Production
Retain /
Move
어플리케이션/
인프라스트럭처 아키텍처
재설계
앱 코드 개발
COTS / SaaS &
licensing 구매
검증
기반
인프라스트럭처
수정
Full ALM / SDLC
구성 배포설치
Retire /
Decommission
마이그레이션
경로 결정
자동화
수동 설치
& 구현
통합 연계
신규 플랫폼
결정
다커 / vMotion구성 결정
진단/
우선순위화
어플리케이션 마이그레이션 전략

42. AWS Cloud
AWS Region
Disk
On-Premise
Disk Disk
Disk Disk Disk
Disk Disk Disk
스노우볼(Snowballs)은 지구를 500 바퀴 정도와 같은 거리를 이동
많은 양의 데이타 전송하기
혹은
(42TB 사용가능)
(72TB 사용가능)

43. AWS Data Sync - 온라인 데이타 전송 자동화 및 가속화
Shared
file system
NFS TLS
On-Premise
Amazon S3
bucket
AWS Storage resources
AWS
DataSync
온프레미스
로컬 스토리지의
신속한 접근을 위해
에이전트 설치
Region
Amazon EFS
file system
AWS DataSync
agent
WAN상에서의
전송 효율성을 높인
프로토콜
AWS Console 혹은
Command Line
Interface (CLI)에서 접근
가능한
완전 관리형 서비스
AWS 스토리지
서비스로 부터
데이타 조회 혹은
저장

44. © 2018, Amazon Web Services, Inc. or its affiliates. All rights
reserved.
패턴 설명 백분율
Relocate 필요시 TBD
Retire 원천 시스템에서 어플리케이션 및 호스트 폐쇄 10%
Retain 고객은 안전한 공유 시설로 어플리케이션 유지 혹은 이동 5%
Re-Host 목표 클라우드로 같은 구조로(like for like) 마이그레이션 40%
Re-Platform OS 혹은 데이타베이스를 상위 버전으로 30%
Re-Architect
클라우드 네이티브 아키텍처로 어플리케이션 아키텍처
변경
10%
Re-Purchase SaaS를 적절히 활용 5%
70%

45. 마이그레이션 가속화를 위한 도구
AWSMIGRATIONSERVICES AWSDATATRANSFER
AWS 및 파트너 솔루션을 이용한
어플리케이션 마이그레이션 진행 상태를
추적하는 단일 장소 AWS
DataSync
Deloitte
Deloitte
Deloitte
Deloitte
인벤토리 비즈니스 케이스 앱 의존성 매핑 검증
워크로드 &
데이타 마이그레이션
상세 디스커버리 & 계획

46. 마이그레이션 프로세스 그리고 자동화
안전하고 확장성 있는
멀티 어카운트 기반
AWS 파운데이션 환경 준비
마이그레이션 준비
& 비즈니스 케이스
포토폴리오 디스커버리
& Planning
어플리케이션
디자인
마이그레이션
& 검증
운영 &
최적화
확장성 있는
개별 어플리케이션
마이그레이션
어플리케이션
마이그레이션 Planning을
위한 포토폴리오 디스커버리
AWS Landing Zone Solution AWS ADS
(Application Discovery Service)
AWS SMS(Server Migration Service)
CloudEndure
AWS Database Migration Service
AWS Data Sync
AWS Managed Services(AMS)
운영 모델 최적화
( ITIL + DevOps )

47. 신속한 마이그레이션을 위한 옵션
50 근무일내에 50개 어플리케이션(50 in 50)을 마이그레이션 하는 경험 기반 마이그레이션 프로젝트
3-4주 내 Landing Zone 생성
AWSManagedServices(AMS)에 의한 운영
Week 4에 마이그레이션 시작, week 10에 수십 개 앱 마이그레이션 진행
 마이그레이션 가속화를 위한 deadline 존재
(예, 데이타 센타 폐쇄)
 Pre-MRP즉 MRP 이전 단계로, 경험 기반의
마이그레이션 proof-points 추구시
1
2
3
T-30
DAYS
T-15
DAYS
WK1 WK2 WK3 WK4 WK5 WK6 WK7 WK8 WK9 WK10
마이그레이션
전체
프로젝트
스케쥴
플랫폼 요청
이전할
150개 앱
식별
내부 팀
Kickoff &
AMS
Immersion
트레이닝
Landing Zone / Platform 구축
보안 지원
Platform
Party
운영 교육
Migration
Party 1
Kickoff
Migration
Party 2 프로젝트
종료
운영 검증 (Game Days)
보안 디자인
어플리케이션 디스커버리
1
3
2

48. 참조 자료
• 2017 Seoul Summit : 멀티 어카운트 환경의 보안과 가시성을 높이기 위한 전략
• AWS re:Invent 2018: Landing Zone Design: What to Do When Your Company Splits in Half (ENT318)
• AWS re:Invent 2018: [REPEAT 1] Executing a Large-Scale Migration to AWS (ENT205-R1)
• AWS re:Invent 2018: Self-Service & Standardization in the First 100 Days - Cloud Migration (ENT320)
• AWS re:Invent 2018: Architecting Security & Governance across your AWS Landing Zone (SEC303-R1)
• AWS re:Invent 2018: Save Money and Migrate Faster with Rapid Discovery and Analysis (ENT331)
• AWS re:Invent 2018: Eliminate Migration Confusion: Speed Migration with Automated Tracking (ENT319)

49. 감사합니다