← 목록으로
사내 통합지원시스템 클라우드 환경으로 이관

2023.08 - 2024.03

Cloud MigrationDockerNetworkSecurity
프로젝트 개요

기존 온프레미스 물리 서버 환경을 퍼블릭 클라우드 가상 서버 환경으로 안정적으로 이관했습니다. 도커 컨테이너 기반 배포 체계를 구축하고 네트워크 보안 및 백업 프로세스를 강화하여 운영 비용을 획기적으로 절감했습니다.

엔터프라이즈 클라우드 마이그레이션 아키텍처

온프레미스 물리 서버 → 퍼블릭 클라우드 가상 서버 전환

마이그레이션 프로세스

Legacy On-Premise VM

물리 서버 기반 운영 환경

Cloud Assessment & Planning

워크로드 분석 및 마이그레이션 전략 수립

Public Cloud Infrastructure

클라우드 가상 서버 환경 구축 완료

컨테이너화 & 보안 강화

Docker Container Deployment

컨테이너 기반 배포 체계 구축

Security Layer

네트워크 보안 & 백업

Network Security Group

IP 화이트리스트 및 포트 제어

SECURED

Automated Backup

스냅샷 기반 자동 백업 프로세스

DAILY

운영 비용 절감 및 확장성 확보

비용 절감 (Cost)

물리 서버 대비 운영 비용 획기적 절감

보안 (Security)

네트워크 격리 및 자동 백업으로 데이터 보호

확장성 (Scalability)

트래픽 기반 자동 스케일링 지원

1. 도입 배경 및 과제 (Background & Problem)

기존 Private VM 물리 서버와 가상 서버의 노후화와 더불어, 보안 네트워크(NAT 등)로 제한된 IP 관리 체계의 유지보수 어려움이 존재했습니다. 특히 접속 로그(Access Log) 연동과 시스템 모니터링(Monitoring) 기능의 부재, 서버 다운타임(Downtime) 발생 시 신속한 백업 및 복구가 어렵다는 치명적인 약점이 있었습니다. 이러한 문제들을 해결하고자 서버 환경을 최신 클라우드(Cloud) 서비스로 전면 이관하는 것을 목표로 설계했습니다.

2. 기술적 구현 및 적용 (Technical Implementation)

시스템 전환은 서버 보안 강화, 데이터 백업 안정화, 그리고 배포 파이프라인(Deployment Pipeline) 간소화라는 3가지 핵심 목표 하에 다음과 같이 구축되었습니다.

  • 컨테이너화(Containerization) 배포: VM 내부에 도커(Docker) 엔진을 설치하고, 도커 컴포즈(Docker-Compose)를 활용해 DB, WEB, APP의 의존성을 묶어 원클릭 자동 배포 및 구동이 가능하도록 세팅했습니다.
  • 네트워크 보안(Network Security) 강화: 동적 IP 환경을 위해 AAA L7 연결을 구성하고, 인바운드/아웃바운드(Inbound/Outbound)의 특정 IP 대역 및 내부-외부 포트(Port) 포워딩을 단단히 고정하여 허용되지 않은 네트워크 접근을 원천 차단했습니다.
  • 권한 관리 및 모니터링: 운영체제(OS) 레벨의 사용자 계정을 철저히 분리/관리하고, 리소스 사용량 추이나 접근 시도 자체를 추적할 수 있는 로깅(Logging) 서비스를 세팅했습니다.
  • 안정적 데이터 보존: 주기성을 가진 Cold 백업을 통해, 아카이브(Archive) 저장소로 백업 이미지가 단계적이고 안전하게 보관되도록 재해 복구(DR) 기반을 마련했습니다.

3. 성과 및 유용성 (Result & Benefit)

300여 명이 매일 사용하는 대규모 통합관리 포털 시스템을 월 6~8만 원이라는 획기적인 저비용 퍼블릭 클라우드 인프라 유지비로 안착시켰습니다. 1대당 천만 원 규모의 막대한 신규 물리 서버 도입(CAPEX) 비용을 완전히 절감하였을 뿐만 아니라, 클라우드의 매니지드(Managed) 특성을 십분 활용하여 향후 10년 간의 서버 노후화 대응 비용과 유지보수(Maintenance) 이력 관리의 부담까지 극적으로 낮추는 강력한 IT 자산 파이낸싱 효과를 증명했습니다.