[삼성 SDS 인사이트] 모니모의 선택, 삼성 클라우드 플랫폼(Samsung Cloud Platform, SCP)

https://www.samsungsds.com/kr/insights/monimo.html

모니모의 선택, 삼성 클라우드 플랫폼(Samsung Cloud Platform, SCP) | 인사이트리포트 | 삼성SDS

 

모니모란?

 2022년 4월에 삼성 금융 계열사들이 출시한 통합 앱 | 삼성생명, 카드, 증권, 화재가 모여 '삼성금융네트웍스'라는 통합 브랜드를 만들었고, 그 브랜드에서 출시한 첫 번째 서비스이다. 모니모는 4개 사의 거래현황을 한 번에 조회할 수 있고, 다양한 가상 미션이나 금융 활동으로 받은 젤리를 모아 '모니머니'로 전환하면 실제로 보험료를 납입하거나 계좌로 송금하는 등 다양한 금융 활동에 현금처럼 사용할 수 있다.

 

모니모 서비스 고려사항

1. [Agile & Flexibility] 다양한 마케팅 이벤트 고려한 유연하고 확장 가능한 인프라
2. [Compliance & Security] 금융정보서비스로 컴플라이언스 및 정보 보안
3. [Stability & Expertise] 장애 발생 시 파급효과를 고려한 시스템 안정성
4. [Operational Efficiency] 시스템/NW/DB 등 효율적인 구성/운영 역량
5. [Connectivity] 4개 금융사 정보/상품의 원활한 연계

 

삼성 클라우드 플랫폼 선택 이유

 클라우드의 선택은 일반적으로 확장성에 대한 해답으로, 확장하는 고객 수를 고려한 필수 선택이다.

 일반적으로 아마존 클라우드(AWS), 구글 클라우드 등 글로벌 CSP가 제공하는 클라우드 플랫폼은 금융이나 공공이나 일반 기업고객이나 모두 논리적으로는 분리되어 있지만, 물리적인 인프라는 분리되어 있지 않지만, 삼성 클라우드 플랫폼(SCP)은 물리적으로 분리된 금융사 전용 인프라를 제공한다. 이러한 보안 강점에 더해, 글로벌 수준의 트러블 슈팅이 가능한 전문기술 조직(CI-TEC)과 'Lookin'이라는 IT 시스템 구성 진단 툴까지 보유하여 최적화가 가능한 점이 SCP를 선택하는 주요 요인이 되었다. 또한, 삼성 클라우드 플랫폼(SCP) 서비스를 제공하는 CSP(Cloud Service Provider)와 이를 활용, 운영하는 MSP(Managed Service Provider) 모두를 서비스하는 시너지로 다양한 유연성을 제공하며, 클라우드와 SDS 내의 데이터센터, 고객 단에 존재하는 시스템까지를 VPC Peering이나 Transit Gateway, Direct Connect 등의 다양한 N/W로 연결하는 것도 이유였다.

 

삼성 클라우드 플랫폼을 적용하며 얻은 효과

1. Reference Architecture

출처 - 삼성 SDS 인사이트(모니모의 SCP Reference Architecture)

 해당 그림처럼 SCP는 기본적으로 West Region이다. 이 안에 다시 2개의 구역이 있는데, 오른쪽 East Region은 DR로 서로 연계되어 있다. West Region 내에는 메인이 되는 Service VPC*가 존재하고, Service VPC는 Public/Private Subnet으로 구성되며, 이는 Web, WAS, DB의 기본 서비스로 구성된다. Web과 WAS는 SKE(SCP Kubernetes Engine)라는 컨테이너로 구성되며, DB는 MariaDB를 사용하고 있다.

* VPC: Virtual Private Cloud. 클라우드상 독립된 논리적 네트워크 공간을 제공하는 상품

 

 금융업 특성상 앞 단에는 웹 방화벽인 WAF(Web Application Firewall)가 있다. 웹 방화벽은 반드시 필요한 구성인데, WAF를 사용해야 웹 애플리케이션으로 들어오는 공격과 침입을 탐지하고 차단할 수 있다. 일반적인 퍼블릭 클라우드인 SECaaS(Security as a Service)로 서비스받는 것은 국내에서는 보안 인증이 나지 않은 상태이다. AWS, 구글 클라우드 등 퍼블릭 클라우드를 사용하더라도 VM에 전용 WAF 장비 소프트웨어를 설치해 사용해야 하고, VM WAF의 성능 부족으로 여러 대를 사용하게 되면서 라이선스 비용이 증가되어, 일반적으로 금융에서 많은 부분은 물리 WAF를 선호한다.

 모니모도 마찬가지로 물리 장비의 WAF를 앞 단에 두었고, Active-Active로 구성했다. 모든 사용자는 기본적으로 이 WAF를 거쳐서 웹을 통해 허용된 트래픽만 웹 애플리케이션으로 넘어가게 되어 있다. 실제 물리 시스템을 기존에 있는 클라우드와 연계하는 서비스는 기성복처럼 정해진 서비스만 제공하는 글로벌 CSP에서는 제공하기가 어렵거나 하이브리드 구성 등으로 연결해야 하는 상황이며, 일반적으로 VM에서 설치형을 활용하게 된다.

 모니모는 사용자와 연계되어 있을 뿐만 아니라 다른 금융기관이나 NICE, 금융결제원 등의 외부기관하고도 오픈 API로 연계된다. 뒤 단은 DR 외에도 고객사와 Direct Connect 전용선으로 연결되어 있지만 Transit Gateway로 멀티 VPC가 하나로 연결되어 여러 고객들과 연결되고, Transit Gateway가 다시 Peering 되어 있는 형태이다.

 

2. 모니모에 적용된 SCP 보안 강점

출처 - 삼성 SDS 인사이트(모니모에 적용된 SCP 금융 Cloud & 보안 강점)

1) 물리적으로 분리된 금융 Cloud 제공

2) 인터넷 접속구간 물리 방화벽 추가 구성

3) 사용자 계정관리 보안 강화

4) 사용자 실수에 의한 보안 위험 최소화 

5) Private Subnet 인터넷 접속 원천 차단

 

3. 모니모에 적용된 SCP 확장성

출처 - 삼성 SDS 인사이트(모니모의 이벤트 참여자 증가에 따른 확장성)

 2022년 4월 출시한 모니모 서비스는 크게 DB 서버와 Web/WAS로 구성돈다. DB는 MariaDB를 사용하고, Active 1개, Read Replica(RO) 2개로 총 3개의 DB 인스턴스를 만들었다. 애플리케이션을 개발/테스트하는 동안 8Core로 시작했고, 오픈과 함께 이벤트가 진행되면서 바로 32Core로 변경했다. 당해 5월에는 안정적인 이벤트를 지원하기 위해 3개 인스턴스 모두 96Core로 변경했다. 한국 리전 기준으로 MariaDB의 최고 상품은 64Core이며, 96Core까지 가능한 것은 현재 SCP만이 유일하다. 아직까지 기업에서는 Oracle RAC(Real Application Clusters)와 같은 미션 크리티컬한 DB를 써야 하는 환경을 완전히 배제할 수 없고, 삼성SDS도 이러한 사례를 많이 가지고 있으나 Oracle이나 이전의 레거시처럼 복잡한 것이 아니라 오픈소스 기반의 굉장히 쉽고, 유연하며, 가볍고 저렴한 DB를 사용하고자 할 경우, 기업향이기 때문에 일반적으로 많이 사용되는 4Core, 8Core로는 커버가 불가능할 수 있어 SCP는 오픈소스 기반 96Core의 고성능의 기업향 DB를 제공했다.
 또한, SCP에는 SKE(SCP Kubernetes Engine)라는 컨테이너 오케스트레이션 서비스가 안정되게 구축되어 있고, 이들의 확장성을 이용해서 서비스에 영향 없이 데일리로 '5천 보 걷기', '기상 챌린지' 등 다양한 이벤트를 지원했다. 방화벽을 포함하여 이슈 없이 클릭만으로 설정 가능하고, 고객사 네트워크와의 연결성이나 방화벽의 문제 없이 Web/WAS 자원은 원활한 증설 및 확장이 가능했다.

 

4. 전문기술 지원 서비스(성능개선 및 구성 최적화)

 삼성SDS에는 글로벌 전문 인력들로 구성된 기술지원 조직(CI-TEC)이 있어서 SCP를 활용하는 관점에서의 성능 최적화나 구성 최적화를 위한 기술지원 서비스를 제공했다. MariaDB가 96Core까지 확장하기 전 32Core에서 SQL 튜닝을 통해 CPU 사용을 10% 미만으로 최적화했고, 사용자 및 이벤트가 증가함에 따라 향후 확장을 고려하여 96Core까지 증설했다. 삼성SDS는 수만 대의 서버, 수천 명의 운영 인력이 쌓아온 30년간의 경험을 통해 축적된 이슈와 다양한 장애 케이스를 기반으로 선제적으로 진단하고 구성 최적화를 통해 이슈 없이 서비스하고 있다.

 

[모니모에 적용된 성능/구성 최적화]

◎ Web 서버
- 성능 최적화 (커넥션 재사용: KeepAlive On 설정)
- 구성 최적화 (Timeout 조정 → 커넥션 부족 예방, 불필요 Method 설정 제거 → 보안 강화)
◎ WAS
- 성능 최적화 (CPU spike 현상 및 성능 지연 개선: Application Library Bug 분석 지원)
- 구성 최적화 (Connection Timeout 증가 → 과부하 시 오류발생 예방)
◎ DB 서버
- 성능 최적화(오픈 후 안정화 기간 과부하 SQL 튜닝, Peak Time CPU 100% → 10% 이하)

 

SCP 기반 클라우드 전환의 추가 사례

1. A社 글로벌 홈페이지 (Public CSP→ SCP 전환: Bare Metal* 기반 Active-Active DB)

>> SCP 기반으로 고객 DB에 최적화된 Bare Metal 서비스를 적용해 성능을 확보했다.

2. B社 디지털 채널 (SCP Extended)

>> SCP Extended를 활용하여, 기사용 중인 레거시 DB를 하이브리드로 구성하고 통합된 운영 서비스를 제공했다.

3. C지자체 하이브리드 클라우드 (SCP Private)

>> SCP Private을 활용하여, 대민서비스(Public)와 업무시스템(Private)을 분리 구성하고 업무망의 안정성/보안성을 확보했다.