[ 고지 사항 (Disclaimer) ]
본 컨텐츠는 고객의 편의를 위하여 AWS 서비스 설명을 위해 제작, 제공된 것입니다. 만약 AWS 사이트와 컨텐츠 상에서 차이나 불일치가 있을 경우 AWS 사이트 (AWS.amazon.com)가 우선합니다. 또한 AWS 사이트 상에서 한글 번역문과 영어 원문에 차이나 불일치가 있을 경우(번역의 지체로 인한 경우 등 포함), 영어 원문이 우선합니다.
본 문서는 Establishing Enterprise Architecture on AWS (2018, 영문) 내용에 기반하여 작성 되었습니다.
이 문서는 정보 제공의 목적으로만 제공됩니다. 본 문서의 발행일 당시 AWS의 현재 제품 오퍼링 및 실행방법 등을 설명하며, 예고 없이 변경될 수 있습니다. 고객은 본 문서에 포함된 정보나 AWS 제품 또는 서비스의 사용을 독립적으로 평가할 책임이 있으며, 각 정보 및 제품은 명시적이든 묵시적이든 어떠한 종류의 보증 없이 “있는 그대로” 제공됩니다. 본 문서는 AWS, 그 자회사, 공급업체 또는 라이선스 제공자로부터 어떠한 보증, 표현, 계약 약속, 조건 또는 보장을 구성하지 않습니다. 고객에 대한 AWS의 책임 및 의무는 AWS 계약에 의해 관리되며 본 문서는 AWS와 고객 사이의 어떠한 계약에도 속하지 않으며 계약을 변경하지도 않습니다.
© 2020, Amazon Web Services, Inc. or its affiliates. All rights reserved.
본 문서는 총 2부로 구성되어 있으며 이 글은 1부입니다.
2부 링크 : AWS에서 엔터프라이즈 아키텍처 구성하기 2/2
요약
이 백서는 EA (Enterprise Architecture) 활동을 지원하는 AWS 사례 및 서비스를 간략하게 설명합니다. 대규모 조직의 IT 리더 및 엔터프라이즈 설계자를 위해 작성되었습니다.
엔터프라이즈 아키텍처는 조직이 대상 프로덕션 환경을 제공하여 클라우드에서 비즈니스 비전을 실현하도록 안내합니다. 확립 된 엔터프라이즈 아키텍처 프레임 워크 및 방법론이 많이 있습니다. 이 백서에서는 일반적인 엔터프라이즈 아키텍처 아티팩트 및 도구를 제공하고 조직에 비즈니스 이점을 제공하는 데 사용할 수 있는 AWS 서비스 및 사례에 중점을 둘 것입니다.
이 백서는 TOGAF (Open Group Architecture Framework) 실무자에게 친숙한 용어 및 정의를 사용하지만 TOGAF 또는 기타 EA 프레임 워크로 제한되지는 않습니다.
소개
많은 조직이 직면 한 주요 과제는 IT 자산의 비즈니스 가치를 입증하는 것입니다. 엔터프라이즈 아키텍처는 비즈니스 비전을 실현하고 가치를 창출하는 대상 IT 환경을 정의하는 것을 목표로합니다.
엔터프라이즈 아키텍처의 주요 목표는 다음과 같습니다.
· 조직의 비즈니스 비전 및 전략을 분석하고 발전
· 비즈니스 비전 및 전략을 일반적인 방식으로 설명 (예 : 비즈니스 기능, 기능 및 프로세스).
· 모든 아키텍처 실무에서 거버넌스를 지원하기 위한 도구, 프레임 워크 및 사양 제공
· IT 환경에서 추적을 활성화
· 대상 IT 상태를 실현하는 데 필요한 프로그램 및 아키텍처 정의
성숙한 엔터프라이즈 아키텍처 관행의 핵심 가치 제안은 더 나은“만약”분석 또는 영향 분석을 수행 할 수 있다는 것입니다. 어떤 응용 프로그램이 어떤 비즈니스 기능을 실현하고 있는지 파악할 수 있으므로 조직의 비즈니스 비전을 제공하는데 필요한 결정을 내릴 수 있습니다.
예를 들면 다음과 같습니다.
· “특정 비즈니스 서비스를 아웃소싱하기로 결정한 경우 IT 환경에 어떤 영향을 미칩니까?”
· “특정 IT 시스템을 폐기하면 어떤 비즈니스 기능과 프로세스에 영향을 미칩니까?”
· “비즈니스 비전의 이러한 측면을 실현하는 데 드는 비용은 얼마입니까?”
이 백서는 엔터프라이즈 아키텍처 팀의 주요 목표 중 하나인 IT 자산의 엔드 투 엔드 추적을 작성하는 데 도움이 됩니다.
“현재 상태”의 추적 성, 감사 및 캡처는 공급 업체별 하드웨어 및 레거시 시스템의 세계에서 영원한 도전입니다. 기업이 모든 자산을 카탈로그화하는 것은 종종 불가능합니다. 이 시나리오에서는 IT 환경의 비즈니스 가치를 결정할 수 없습니다. 클라우드로 전환하면 기업은 클라우드에서 자산의 추적성을 달성 할 수 있습니다.
엔터프라이즈 아키텍처 테넌트
엔터프라이즈 아키텍처 원칙은 조직이 사명을 수행하는 방법을 알려주고 지원하는 일반적인 규칙 및 지침입니다. 그들은 지속적이고 거의 수정되지 않아야 합니다.
아키텍처 설계 및 클라우드 채택을 안내하려면 원칙을 사용해야 합니다. 개념에서 제공에 이르기까지 IT 환경에서 애플리케이션의 전체 수명 주기를 통해 테넌트를 사용할 수 있으며 지속적인 유지 보수 및 지속적인 릴리스를 지원할 수 있습니다. 테넌트은 응용 프로그램 디자인에 사용되며 응용 프로그램 관리 및 아키텍처 검토를 안내해야 합니다.
기업의 목표 환경과 비즈니스 비전을 실현하고 관리하는 데 도움이 되는 응용 프로그램 및 워크로드를 생성 할 수 있도록 클라우드 기반의 테넌트를 만드는 것이 좋습니다.
테넌트의 예는 다음과 같습니다.
“기업의 비용 혜택 극대화”
비용 중심의 테넌트는 건축가, 애플리케이션 팀, IT 이해 관계자 및 비즈니스 소유자가 항상 워크로드의 비용 효율성을 고려하도록 장려합니다. 기업이 인프라가 아닌 비즈니스 (가치)를 차별화하는 프로젝트에 집중하도록 권장합니다. 기업은 각 워크로드에 대한 자본 지출 및 운영 지출을 조사해야합니다. 결과적으로 가장 비용 효율적인 고객 중심 솔루션이됩니다. 이러한 비용 절감은 조직과 고객 모두에게 도움이됩니다.
“비즈니스 연속성”
비즈니스 연속성 원칙은 기업의 현재 및 미래의 모든 작업 부하에 대한 비기능적 요구 사항을 알리고 추진합니다. 지리적 공간과 광범위한 AWS 서비스는 이 테넌트의 실현을 지원합니다. AWS 클라우드 인프라는 AWS 리전 및 가용 영역을 중심으로 구축됩니다. 각 AWS 리전은 별도의 지리적 영역입니다. 각 리 전에는 물리적으로 분리되어 있고 격리 된 여러 위치가 가용 영역이라고 합니다. 가용 영역은 낮은 대기 시간, 높은 처리량 및 높은 중복 네트워킹으로 연결됩니다.
이 테넌트는 아키텍처 및 애플리케이션 팀이 AWS 클라우드의 안정성과 가용성을 활용하도록 안내합니다.
“민첩성과 유연성”
이 테넌트는 모든 응용 프로그램이 “미래의 증거”가 되어야합니다.
클라우드 컴퓨팅 환경에서 새로운 IT 리소스는 단 한 번의 클릭만으로 개발자가 해당 리소스를 몇 주에서 몇 분으로 제공하는 데 걸리는 시간을 줄입니다. 실험 및 개발에 소요되는 비용과 시간이 크게 줄어들 기 때문에 조직의 민첩성이 크게 향상됩니다.
유연하고 민첩하다는 것은 고객 행동이 진화함에 따라 기업이 비즈니스 요구 사항에 신속하게 대응한다는 것을 의미합니다. 팀은 AWS 클라우드를 사용하여 모든 개발 단계에서 지속적인 통합 및 제공 방법을 구현할 수 있습니다. DevOps, DevSecOps 및 Scrum과 같은 방법론을보다 쉽게 설정할 수 있습니다. 팀은 아키텍처 및 사례 (예 : 마이크로 서비스 및 서버리스)를 신속하게 비교하고 평가하여 기업 요구에 가장 적합한 솔루션을 결정할 수 있습니다.
“클라우드 퍼스트 전략”
이러한 테넌트는 클라우드로 마이그레이션하려는 조직의 핵심입니다. 새로운 애플리케이션이 클라우드에 있어야 함을 규정합니다. 이 거버넌스는 승인되지 않은 인프라에 새 응용 프로그램을 배포하는 것을 금지합니다. 아키텍처 및 검토 보드는 워크로드에 예외가 부여되고 클라우드에 배치되지 않는 이유를 면밀히 조사 할 수 있습니다.
“조직 단위에 속하는 모든 사용자, 서비스 및 응용 프로그램”
기업은이 테넌트를 사용하여 대상 환경에 기업의 조직 구조가 반영되도록 할 수 있습니다. 모든 클라우드 활동은 AWS 조직 단위에 속해야하며,이를 통해 기업은 전 세계적으로 비즈니스 비전을 관리 할 수 있지만 필요한 경우 다양한 지역 비즈니스 단위에 자율권을 부여 할 수 있습니다.
“보안 우선”
이 테넌트은 조직의 보안 가치를 설명합니다. 예를 들어, “데이터는 전송 중 보안되고 정지 중” 또는 “모든 인프라를 코드로 설명해야 합니다” 또는 “모든 워크로드는 보안 조직에 의해 승인됩니다” 등의 문제가 있습니다.
이 테넌트를 사용하여 아키텍처 팀은 클라우드에 대한 신뢰 수준을 결정할 수 있습니다. 기업은 제로 트러스트에서 전체 트러스트에 이르기까지 다양합니다. 제로 트러스트 시나리오에서 기업은 예를 들어 모든 암호화 키를 제어합니다. 고객 관리 키를 AWS Key Management Service와 함께 사용하기로 결정했습니다. 키 순환을 직접 관리하고 자체 하드웨어 보안 모듈 (HSM)에 키를 저장합니다. 전체 신뢰 시나리오에서 기업은 AWS가 암호화 키 및 키 순환을 관리하도록 허용합니다.
또한 AWS CloudHSM을 사용하기로 선택했습니다. AWS는 무 신뢰 및 완전 신뢰 시나리오 모두에서 귀사를 지원할 수 있습니다.
보안 원칙은 기업이 해당 규모의 위치를 결정하도록 안내합니다.
클라우드에서 목표 환경을 주도하는 아키텍처 설계 및 의사 결정을 안내하는 데 테넌트를 사용해야합니다. 이들은 아키텍처 및 계획 결정, 정책, 절차 및 표준 프레임, 모순 상황 해결을 위한 확고한 토대를 제공합니다. 또한 올바른 목표 환경을 구현하기 위해서는 애플리케이션 및 워크로드의 아키텍처 검토 단계에서 활용하기 전에 테넌트를 많이 활용해야 합니다.
엔터프라이즈 아키텍처 도메인
엔터프라이즈 아키텍처는 조직의 비즈니스, 정보, 프로세스 및 기술 결정을 안내하여 비즈니스 전략을 실행하고 고객 요구를 충족시킬 수 있도록합니다.
일반적으로 4 가지 아키텍처 도메인이 있습니다.
• 비즈니스 아키텍처 도메인 — 기업의 조직 구조 및 비즈니스 비전을 제공하는 데 필요한 기능적 기능에 대해 설명합니다. 비즈니스 아키텍처는 WHAT 및 WHO의 문제를 해결합니다.
비즈니스 서비스 또는 기능 생성을 안내하는 조직의 비즈니스 비전, 전략 및 목표는 무엇입니까?
누가 정의 된 비즈니스 서비스 또는 기능을 실행하고 있습니까?
• 응용 프로그램 아키텍처 도메인 — 개별 응용 프로그램, 상호 작용 및 조직의 핵심 비즈니스 프로세스와의 관계를 설명합니다. 응용 프로그램 아키텍처는 다음과 같은 문제를 해결합니다.
이전에 정의 된 비즈니스 서비스 또는 기능은 어떻게 구현됩니까?
• 데이터 아키텍처 도메인 — 조직의 논리적 및 물리적 데이터 자산 및 데이터 관리 리소스의 구조를 설명합니다. 데이터 분석에서 고객에 대한 지식을 통해 비즈니스 프로세스를 개선하고 지속적으로 발전시킬 수 있습니다.
• 기술 아키텍처 도메인 — 비즈니스, 데이터 및 응용 프로그램 서비스를 구현하는 데 필요한 소프트웨어 및 하드웨어를 설명합니다.
이러한 각 도메인에는 잘 알려진 아티팩트, 다이어그램 및 사례가 있습니다.
엔터프라이즈 아키텍트는 각 도메인과 조직의 전략을 제공하기 위해 서로 관련되는 방식에 중점을 둡니다. 또한 엔터프라이즈 아키텍처는 WHERE 및 WHY에도 답하려고 합니다.
• 자산은 어디에 있습니까?
• 왜 변화가 있습니까?
그림 1은 이러한 도메인이 어떻게 결합되는지 보여줍니다.
엔터프라이즈 아키텍처 활동을 지원하는 AWS 서비스
여러 AWS 서비스가 엔터프라이즈 아키텍처 활동을 지원할 수 있습니다.
· AWS Organizations
· AWS Identity & Access Management (IAM)
· AWS Service Catalog
· AWS CloudTrail
· Amazon CloudWatch
· AWS Config
· AWS Tagging and Resource Grouping
그림 2는 이러한 서비스가 엔터프라이즈 아키텍처를 지원하는 방법을 보여줍니다.
다음 섹션에서는 그림 2에 나와있는 각 엔터프라이즈 아키텍처 활동 및 AWS 서비스에 대해 설명합니다.
AWS는 IT 인프라 비용을 절감하고 기업의 핵심가치에 더욱 집중할 수 있도록 합니다.
AWS에 대한 자세한 문의사항은 여기를 눌러 주세요.
빌드업웍스는 AWS 컨설팅 파트너로 고객 비즈니스를 최우선으로 하며 고객의 클라우드의 성공적인 시작과 운영을 지원합니다.
