고객
유명 재산 및 손해보험(P&C) 회사가 재사용 가능한 인프라 템플릿과 재해 복구 패턴을 도입하여 클라우드 기반을 강화하여 복원력, 확장성 및 안전한 운영을 보장합니다.
비즈니스 과제
- 일관되지 않은 재해 복구 준비: 애플리케이션 팀에는 AWS 서비스에 대한 재해 복구를 구현하기 위한 표준화되고 재사용 가능한 프레임워크가 부족했습니다.
- IAM 자격 증명 순환: IAM 자격 증명이 만료되어 배포 연속성에 영향을 미치는 중단이 자주 발생했습니다.
- 수동 리소스 설정: 많은 노력이 필요한 구성으로 인해 출시 시간이 늦어지고 배포 오류가 발생했습니다.
- 사일로화된 환경: 애플리케이션이 공유 인프라와 긴밀하게 결합되어 있어 독립적인 확장이 어렵습니다.
접근하다
Trianz는 기업 클라우드 환경 전반에서 재해 복구를 산업화하기 위해 재사용 가능한 자동화 기반 패턴을 개발했습니다.
- 재사용 가능한 CDK 라이브러리 생성: CRR, MRAP, IAM을 사용하여 S3용 AWS CDK를 사용하여 표준화된 인프라 코드 템플릿을 구축했습니다.
- 다중 지역 복원력: 사업부 전반의 DR 계층을 지원하기 위해 액티브-액티브 및 액티브-패시브 복제 전략을 활성화했습니다.
- CloudForge 제공 사항: 셀프 서비스 도입을 위해 내부 마켓플레이스에 두 개의 모듈식 DR 구성 요소를 게시했습니다.
- IAM 강화: 신뢰할 수 있는 정책을 도입하여 비밀 만료 병목 현상을 우회하고 90일 배포 주기의 연속성을 개선했습니다.
- S3 + RDS DR 템플릿: 지역 간 지원 및 역할 기반 액세스를 통해 S3 및 Amazon RDS에 대한 사전 구성된 패턴을 개발했습니다.
- CI/CD 활성화: 자동화되고 일관된 인프라 배포를 위해 CI/CD 워크플로에 통합된 재사용 가능한 라이브러리를 제공합니다.
- IAM 액세스 패턴: 마찰을 줄이고 비밀 관리를 개선하기 위한 표준화된 공유 IAM 사용자 전략입니다.
- 컨테이너화된 플랫폼: 최소한의 운영 오버헤드로 DR 제어 평면 앱을 배포하기 위해 ECS Fargate를 채택했습니다.
- 자동 모니터링: 재해 복구 준비 추적 및 감사 규정 준수 보고를 위해 CloudWatch를 활용했습니다.
- 팀 간 활성화: 새로 만든 모듈을 사용하여 DR 패턴을 독립적으로 구현하도록 내부 팀을 교육했습니다.
기술 구성 요소
클라우드 서비스
- 아마존 S3(CRR, MRAP)
- 아마존 RDS PostgreSQL
- Amazon ECS Fargate
- AWS IAM
- 아마존 시크릿 매니저
- 아마존 SNS
- 아마존 클라우드워치
- 아마존 KMS
- 아마존 클라우드 트레일
- AWS VPC
애플리케이션 스택
- 장고
- 파이썬
- 타입스크립트
- AWS CDK
- CloudFormation 템플릿(CFT)
인프라 도구
- 아마존 애플리케이션 로드 밸런서
- 아마존 루트 53
- AWS 가격 계산기, 신뢰할 수 있는 자문가, 비용 탐색기
변형 효과
- 표준화된 DR 프레임워크: 애플리케이션 팀 전반에 걸쳐 재해 복구 인프라의 더 빠르고 반복 가능한 배포가 가능해졌습니다.
- 배포 민첩성 향상: IAM 자격 증명 문제 감소 및 신규 팀의 온보딩 간소화
- 재사용 가능한 인프라 템플릿: 내부 마켓플레이스를 통해 플러그 앤 플레이 구성 요소를 사용하여 엔지니어에게 권한 부여
- 향상된 비용 가시성: TCO 분석을 통해 적절한 규모의 프로비저닝과 장기 비용 예측이 가능해졌습니다.
- 분리된 작업 부하: 제품 스쿼드는 공유 버킷에서 독립성을 확보하고 DR 논리를 자유롭게 발전시킬 수 있습니다.
