태그검색
찾고 싶은 것이 있나요?
AWS에 대한 79개의 태그 검색결과가 있습니다.
-
블로그 LG CNS, 클라우드 전환 넘어
‘AM’으로 화룡점정 [찐텐 올라가는 DX기술시리즈] 클라우드 3편 LG CNS가 클라우드 서비스의 핵심인 AM(Application Modernization, 애플리케이션 현대화)를 통해 고객 DX경험 극대화에 나섰습니다. LG CNS는 2019년 ‘퍼블릭 클라우드 퍼스트 전략’을 공표하고, 국내 클라우드 시장의 변화와 혁신을 주도하고 있습니다. LG CNS, AM시장 주도…’AWS·MS·구글’ 등 글로벌 기업과 협력 최근 클라우드 전환 가속화에 따라 AM시장이 새롭게 열리고 있는데요, 시장조사업체 IDC에 따르면 국내 AM시장 규모는 2021년 약 1조6000억원에서 오는 2025년 약 2조6000억원 규모로 커질 것이라 전망했습니다. LG CNS는 클라우드 기술 역량과 다양한 분야에서 쌓은 프로젝트 노하우를 바탕으로, 기존 IT시스템의 클라우드 이전뿐 아니라 AM시장을 주도하겠다는 전략입니다. 실제로 IDC에 따르면 LG CNS는 2021년 국내에서 가장 많은 AM프로젝트를 수행했습니다. AM은 클라우드 환경에 최적화한 최신 애플리케이션을 구축하는 것을 말합니다. 짧은 시간과 적은 비용으로 고객의 요구사항과 시장 트렌드를 즉각 비즈니스 시스템에 반영할 수 있게 만드는 기술입니다. 여기서 말하는 애플리케이션이란 기업의 회계 시스템, 스마트폰 앱, 쇼핑몰 사이트, AI챗봇 고객센터 등 실제 고객들이 사용하는 시스템을 말합니다. LG CNS는 아마존웹서비스(AWS), 마이크로소프트(MS), 구글 클라우드 등 글로벌 사업자들과협력하며 빠르게 변화하는 시장의 요구 사항을 민첩하게 반영하고 있습니다. AM을 위해서는 변화에 빠르게 대응할 수 있는 최신 기술, 일하는 문화, 전문가 조직 등이 종합적으로 뒷받침돼야 합니다. LG CNS는 시장의 요구사항을 민첩하게 반영하고자 AM 3대 필수 요소인 MSA(Microservice Architecture), 데브옵스(DevOps), 애자일(Agile) 등을 적극 활용하며 고객에게가장 효과적인 클라우드 서비스를 제공하고 있습니다. LG CNS, AM 3대 필수요소 ‘MSA·데브옵스·애자일’ 등 최신 기술과 방법론 활용 AM사업의 필수 요소로 꼽히는 MSA는 애플리케이션을 여러 개의 마이크로 단위 각각의 서비스가 독립적으로 작동할 수 있게 만드는 기술입니다. 시스템변경이나 업데이트 시 각각 수정/변경이 필요한 부분만 개별적으로 떼내 작업할 수 있어 신속성, 독립성, 편의성이 높습니다.항상 최신의 시스템을 유지할 수 있습니다. LG CNS는 성공적인 MSA 이행을 위해 초기 MSA 접근 전략부터 이행, 유지, 보수에 이르기까지 전반적인 관리를 지원하고 있습니다. 고객의 MSA 접근 전략을 도출하고, 도출된 후보 서비스 가운데 MSA 적합한 서비스들을 찾아냅니다. 이후 점진적이고, 반복적인 개발 방식을 통해 서비스의 배포와 운영이 원활하게 진행될 수 있도록 프로세스를 정립합니다. 기존 대다수의 시스템은 모놀리식(Monolithic)이었습니다. 즉 시스템을 구성하는 수백개 이상의 서비스가 서로 얽혀 하나의 덩어리처럼 이뤄져 있었습니다. 이에 1개의 서비스만 장애가 생겨도 전체 시스템이 다운되거나, 시스템 전체를 새로 구축해야만 했는데요, 이는 기술 트렌드와 고객 수요, 시장 변화를 빠르게 반영하지 못하는 단점이 있었습니다. 예를 들어 MSA는 금융사 애플리케이션을 △불편사항 접수 △요금 확인 △가입상담 등의 서비스로 나눠 이중 한 개 기능에 장애가 발생해도 나머지는 정상 작동이 가능하도록 시스템을 개발하는 것을 의미합니다. 시스템 전체를 수정하지 않고도 개별서비스만 독립적으로 업데이트할 수 있어 고객 요구사항을 하루에도 여러 차례 실시간으로 반영이 가능합니다. AM의 두번째 요소인 데브옵스(DevOps)는 각각 개발과 운영을 뜻하는 ‘Development’와 ‘Operation’의 합성어입니다.이는 IT 기술 반영 속도를 높이고 서비스 안정성을 개선하기 위해, 개발 담당자와 운영담당자 간의 소통, 협업, 통합, 자동화를 강조하는 개발 방법론입니다. ... -
블로그 MSP 시장 강자 LG CNS가 알려주는
MSP와 CSP 차이 [찐텐 올라가는 DX기술시리즈] 클라우드 2편 기업들이 디지털전환(DX)에 나서면서 클라우드 시장도 함께 급성장하고 있습니다. 시장조사업체 가트너(Gartner)에 따르면 지난해 약 481조 규모였던 전 세계 클라우드 시장은 올해 약 588조원, 내년 약 717조원 규모에 달할 전망입니다. 실제 많은 IT 기업들이 자체 데이터센터를 활용하는 대신 외부 클라우드 서비스를 활용해 IT시스템을 구축하고 있는데요. 앞으로도 클라우드 사업에 대한 관심은 더욱 커질 것으로 전망됩니다. 클라우드 서비스는 네트워크, 서버, 스토리지, 애플리케이션, 서비스 등의 ICT 자원을 가상의 네트워크에 접속해 그때 그때 이용할 수 있도록 제공하는 서비스를 의미합니다. 대두되는 MSP의 필요성, 클라우드 사업 든든한 지원군 역할 클라우드 대중화 시대에 접어들면서 최근 고객과 ‘클라우드 서비스 제공사(Cloud Service Provider, CSP)’를 연결하는 ‘클라우드 관리서비스 제공사(Managed Service Provider, MSP)’의 역할이 중요해졌습니다. CSP는 자체 데이터센터를 구축해 다수의 물리 서버스를 가상화해 제공하며 네트워크, 스토리지, 전력 등 서버 운영에 필요한 모든 것을 제공하고 있습니다. 클라우드를 도입하고자 하는 기업들은 어떤 CSP가 자사 비즈니스 전략에 적합한 지, 어떻게 적용해야 할지, 얼마나 잘 활용할 수 있을지 등에 대한 고민이 깊어지고 있는데요. 이에 클라우드 도입을 위한 컨설팅부터 전환, 구축, 운영, 유지보수 서비스까지 전반의 사업을 책임지고 있는 MSP에 대한 수요가 빠르게 급증하고 있습니다. MSP는 CSP가 제공하는 다양한 서비스와 고객 요구에 맞춰 최적의 구성방안을 가이드합니다. 효과적인 서비스 구성안을 적용하고, 적용된 클라우드 인프라가 24시간, 365일 안전하게 운영될 수 있도록 관리를 돕고 있습니다. 아마존 AWS(Amazon Web Service), 마이크로소프트 애저(Azure), 구글 클라우드 플랫폼(Google Cloud Platform)과 같은 글로벌 CSP가 클라우드 인프라를 제공한다면, MSP의 경우 고객사 시스템을 CSP 클라우드로 이관하고 운영 관리 서비스를 제공하는 것입니다. 클라우드 전환, 운영, 관리가 필요한 고객들에게는 또 다른 고민거리도 존재합니다. MSP 업체들이 클라우드 인프라 중심의 관리 서비스만 제공하거나, 고객의 업무 내용, 고객의 산업 특성을 제대로 파악하지 못하고 있는 경우가 있기 때문입니다. 실제로 일부 애플리케이션을 클라우드에서 빼내 자체 데이터센터로 다시 가지고 오는 기업들도 늘고 있습니다. 클라우드 송환(Repatriation)이라고 불리는 이러한 현상은 비용과 성능 등 여러 측면에서 클라우드 서비스의 한계를 느낀 고객 위주로 확대되고 있는 추세입니다. 따라서 CSP에 대한 전문성과 IT기술역량, 노하우를 갖춘 MSP를 선택해 지원받는 것이 무엇보다 중요합니다. MSP... - 블로그 LG CNS, ‘AWS 프리미어 티어 파트너’ 자격 획득 DX전문기업 LG CNS가 ‘AWS 프리미어 티어 파트너(AWS Premier Tier Partner)’ 자격을 획득하고, 아마존웹서비스(Amazon Web Services, 이하 AWS)와의 협업을 더욱 강화합니다. ‘AWS 프리미어 티어 파트너’는 AWS가 국가별로 가장 풍부한 클라우드 사업 경험을 보유한 파트너사들에게 제공하는 자격입니다. AWS의 파트너 프로그램 검증을 통해 클라우드 기술 전문성이 확인되고, 다수의 고객과 대규모 클라우드 사업 실적을 확보한 파트너사에게 부여됩니다. LG CNS가 국내 클라우드 시장의 리더로서 인정받았다는 의미입니다. LG CNS는 AWS와 함께 국내 고객의 DX(디지털 전환)를 지원하고,...
- 블로그 사이버 보안의 대세는 ‘Zero Trust’, 7가지 기본 원칙을 살펴보자! 제로 트러스트(Zero Trust)를 구현하는 기본적인 내용은 단순합니다. 사용자는 정책결정포인트(Policy Decision Point, PDP)에서 인증한 ID와 연관된 여러 가지 상황에 따라, 정책집행포인트(policy Enforcement Point, PEP)가 부여한 최소한의 권한으로 자원에 접근합니다. 또한, 권한을 부여한 이후에도 ID와 컨텍스트(Context)를 지속해서 검증해 접근을 허용하거나 차단하는 형태로 구현합니다. 미국 국립표준기술연구소(NIST)는 2020년 ZTA(Zero Trust Architecture)를 실현하기 위한 기본 원칙을 7가지로 정리해 발표했습니다. 원칙은 이상적인 목표이지만, 모든 원칙이 Zero Trust에 순수하게 반영될 수 없다는 걸 인정해야 한다는 전제에 기초하는데요. NIST는 아래 7 가지 원칙을 기술 불가지론적(초경험적인 것의 존재나 본질은 인식 불가능하다고 하는 입장)자세로 시도할 것을 권장합니다. 기술 도입만으로 Zero Trust를 실현할 수 없다는 얘기입니다. 물론 특정 문제를 해결하기에 가장 좋은 도구가 존재할 수는 있습니다. 도구의 성능도 차이가 날 수 있죠. 단지, 도구의 가변성이라는 특성이 바뀌는 건 아니기 때문에 정책 개선과 시행의 사이클이 초세분화(Micro Segmentation)가 돼야 한다는 겁니다. 그렇다면 NIST가 발표한 Zero Trust 실현을 위한 7가지 원칙을 살펴보겠습니다. 1. Resources : 모든 데이터, 컴퓨팅 서비스는 자원으로, 보호 대상이다.2. Communication : 모든 통신은 내부망/외부망에 관계없이 동일한 보안 요구를 충족해야 한다.3. Per-session Access : 개별 엔터프라이즈 리소스에 대한 접근은 세션 별로 검증해 부여한다.4. Dynamic Policy : 액세스는 클라이언트 ID, 애플리케이션/서비스 및 요청 자산의 동적 정책에 따라 결정되며, 모든 단말기에 설치된 소프트웨어 버전, 네트워크 위치, 요청 시간 및 날짜, 이전에 관찰한 행동처럼 상세한 정보에 기반을 두어야 한다. 5. Monitoring : 기업은 모든 소유 자산 및 관련 자산의 무결성과 보안 상태를 계속 모니터링하고, 측정한다.6. Authentication and Authorization : 모든 인증 및 권한 승인은 동적이며, 액세스를 허용하기 전 철저하게 적용한다.7. Continuous Improvement : 기업은 자산, 네트워크 인프라, 현재 통신 상태에 대한 가능한 많은 정보를 수집하고, 활용해 꾸준히 보안 상태를 개선한다. Zero Trust의 주요 보안 요건을 기반으로 주요 CSP(Cloud Service Provider) 와 보안업체들은 저마다 Zero Trust 솔루션을 소개하고 있습니다. 그러나, NIST가 언급했듯 위 7가지 요건을 모두 만족시키는 솔루션은 존재하지 않는데요. 이에 업체별로 기존 보안 역량을 기반으로 한 인증, 접근통제, 가시성 확보를 주요 요건으로 Zero Trust 솔루션을 제공하고 있습니다. 마이크로소프트, Azure Active Directory 마이크로소프트는 Zero Trust 원칙으로 ‘명확한 검증’, ‘최소한의 권한 액세스’, ‘침해 가정’ 3가지를 정하고 이에 따라 Azure Active Directory를 구축해 Zero Trust를 실현하고자 했습니다. 마이크로소프트는 Azure Active Directory를 통해 기업용 ID를 기반으로 사용자 인증을 진행하고, 기업 사용자가 싱글 사인 온(Single Sign On, SSO)을 통해 기업 ID로 클라우드에 접속할 수 있게 했습니다. 싱글 사인 온이란 가장 기본적인 인증 시스템으로, 모든 인증을 하나의 시스템에서 이용할 수 있도록 개발된 시스템을 의미합니다. 이와 동시에 멀티 팩터 인증(Multi-Factor Authentication, MFA)을 통해 보안 키, 지문, 얼굴 등을 함께 인증해 Zero Trust 보안성을 높이는 방식을 적용했습니다. 마이크로소프트가 Azure Active Directory를 통해 실현하고자 한 Zero Trust를 살펴보겠습니다. • 모든 액세스 요청은 보안을 위반하며, 내부/외부 접근 구분 없이 개방형 네트워크에서 발생했다고 가정함• 요청의 시작 위치나 액세스하는 리소스와는 무관하게 무조건 신뢰하지 않고 항상 확인함•모든 액세스 요청은 액세스 권한을 부여하기 전에 완전히 인증, 승인 및 암호화가 되며 측면이동을 최소화하기 위해...
- 블로그 LG CNS, AWS ‘Services Partner of the Year’ 수상 DX전문기업 LG CNS가 아마존웹서비스(Amazon Web Services, 이하 AWS)의 ‘Services Partner of the Year’를 12일 수상했습니다. AWS는 12일 진행된 ‘AWS 파트너 서밋 코리아 2022’에서 한 해 동안 고객기업에게 뛰어난 클라우드 서비스를 제공한 파트너사로 LG CNS를 선정, ‘Services Partner of the Year’상을 수여했습니다. LG CNS는 이번 수상에서 AWS 클라우드 이용 고객과 비즈니스 기회를 발굴하고, 고객의 DX 혁신을 지원한 점을 인정받으며, 클라우드 전문성을 입증했습니다. LG CNS는 올해 2월 AWS와 ‘애플리케이션 현대화(Application Modernization, 이하 AM)’ 사업을 위한 전략적 협력 계약을 체결하고, AWS 사업 전담 조직인 ‘클라우드 네이티브 론치(Launch)센터’를 신설했는데요. 기존에 운영하던 AM 기술 전문 조직이자 클라우드 사업 이행을 담당하는 ‘클라우드 애플리케이션 빌드센터’와 함께, 고객 클라우드 전담 센터 2개를 전진 배치했습니다. 2개 전담 센터를 포함하는 클라우드 조직을 대표이사 직속 조직인 클라우드사업부로 격상하기도 했습니다. LG CNS는 AWS가 인증하는 클라우드 자격증을 갖춘 전문가를...
- 홍보센터 클라우드 최정예 전문가들의 모임, 우린 이걸 ‘클라우드네이티브론치센터’라 부르기로 했어요
- 블로그 LG CNS, AWS와 손잡고 미래 클라우드 사업 나선다 DX전문기업 LG CNS가 아마존웹서비스(Amazon Web Services, 이하 AWS)와 7일 고객사의 ‘AM(Application Modernization, 현대화된 애플리케이션)’ 구축·운영 사업을 위한 전략적 협력 계약(SCA, Strategic Collaboration Agreement)을 체결했습니다. 이번 협력을 통해 LG CNS는 AWS의 최신 클라우드 기술을 국내로 가장 빠르게 도입해 고객사에 제공합니다. LG CNS는 본 사업을 위한 전담조직 ‘클라우드네이티브론치(Launch)센터’를 신설했는데요. 서비스 기획, 애플리케이션 개발·운영, UX(사용자 경험), AWS 전문 기술 파트 등 다양한 조직에서 최정예 클라우드 전문가 약 150명을 선발해 신규 조직에 투입했습니다. LG...
- 블로그 [Cloud보안] 기업 필수템 ‘DX’ 클라우드 보안 운영 사례에 주목! 이번 글에서는 고객사가 클라우드로 전환하면서 보안 운영을 클라우드 기반으로 한 사례를 중심으로 클라우드 네이티브 기능에 대한 보안 운영사례를 설명하고자 합니다. 고객사의 클라우드 전환은 1단계부터 3단계로 진행했는데요. 1단계에서는 클라우드 이전을 위한 전사 시스템을 프라이빗 클라우드로 이전했고, 2단계~3단계 순차적으로 시스템을 AWS(Amazon Web Services) 클라우드로 이관했습니다. 1단계에서 프라이빗 클라우드를 현재 운영 아키텍처에 맞게 보안솔루션으로 구성했는데요. AWS는 향후 전사 시스템이 이관되면 운영될 수 있도록 인터넷 관문에 DDoS, 방화벽, IPS 등을 구성하고자 했습니다. 그래서 3개월간...
- 홍보센터 클라우드 전환, LG CNS와 함께 해야하는 3가지 이유!
- 홍보센터 디지털 전환(DX)의 시대, 클라우드 도입은 필수!
- 블로그 은행업무가 순식간에 뚝딱? 금융계가 주목하는 ‘BaaS’ Banking as a Serviece, 임베디드 파이낸스, 화이트 라벨 은행이란? ‘BaaS(Banking as a Service, 서비스형 은행)’는 SaaS(Software as a Service), IaaS(Infrastructure as a Service), PaaS(Platform as a Service)라는 서비스에 비해 아직 대중화되지 않은 용어입니다. BaaS를 이해하기 위해 먼저, IaaS를 대표하는 서비스인 AWS(아마존웹서비스)를 살펴보겠습니다. AWS는 인프라를 소유하지 않고 빌려 쓰면서, 비용도 쓴 만큼만 지불한다는 개념을 제시해 인프라 시장의 패러다임을 바꿨는데요. BaaS도 이와 비슷한 개념으로, 은행에서 제공하는 다양한 서비스를 하나의 인프라로 제공한다는 의미를...
- 블로그 미래엔 새 컴퓨터 안 사도 된다? 클라우드와 슈퍼컴의 만남! 슈퍼컴퓨터의 정의는 ‘일반적인 컴퓨터에 비해 월등한 연산 능력을 보유한 컴퓨터’입니다. 현재 스마트폰의 연산 성능은 1980년대 가장 빠른 슈퍼컴퓨터보다 더 빠르다는 점을 고려하면, 어느 정도 연산 능력을 갖춰야 슈퍼컴퓨터라고 불릴 수 있는지는 논란의 여지가 많습니다. 때문에 ‘상위 500대(톱 500)’ 슈퍼컴퓨터 순위(top500.org)에서 매년 두 차례 발표하는 린팩(LINPACK) 벤치마크 성능을 주요한 통계 자료로 사용하고 있습니다. 물론 보안이나 아키텍처 문제 때문에 충분한 성능이 있더라도 집계되지 않는 경우가 많기 때문에 톱 500에 등재된 슈퍼컴퓨터가 꼭...