Compliance 분야 Cloud 적용방안 공공, 금융, 의료분야등 2017. 6.
01 kt Cloud 사업현황 국내유일의 Multi Cloud Data Center 운영및최다 User 에게서비스를제공중 퍼블릭클라우드컴퓨팅서비스현황 HA ZONE JAPAN ZONE CLOUD DATA CENTER 3 CDCs, 9 Zones MOKDONG CDC Seoul M1/M2 ZONE CHEONAN CDC GIMHAE GDC US West ZONE CENTRAL A ZONE CENTRAL B ZONE Ent/G-Cloud ZONE STATISTICS 100,000 VM 7,000 기업고객 CUSTOMER STATUS (2017년현재 ) 29% 19% 13% 13% 14% 5% 게임사미디어 / 교육금융 IT 솔루션대기업공공 국내유일한 Cloud 전용멀티데이터와해외 Zone 운영중 국내 NO.1 클라우드사업자 다양한고객군과레퍼런스보유
02 kt Cloud 의여정 초창기게임, 모바일앱부터시작하여커머스, 대기업, 교육, 금융, 공공까지 Service Territory 를확장중 금융
03 kt ucloud biz 이용현황 20 대상장사중, 약 50% 가 + 국내 8,000 여개기업이 ucloud biz 를사용중 (30,000 VM + 10 만 CPU Core 규모 ) 대기업미디어 / 언론게임 / 커머스공공
04 클라우드의주요트랜드 클라우드와다양한 IT 인프라와의연결성강화 - 시너지를높일수있는차별화된 Connectivity 강조 < 주요키워드 > IT 분야 < 비규제영역 > 가성비 / 고성능자원및주변영역확장 - 고성능서버, GPU 등연산능력강화 클라우드기반서비스개발및운용의편의성 Hybrid GPU 고성능서버 PaaS - PaaS, Docker, Container 등의기술적용 규제영역 규제해소를통한클라우드이용범위확대 - 클라우드발전법, 의료법개정등규제개선 정부차원에서적극적인클라우드활성화 - 클라우드보안인증제시행 - 민간클라우드이용가이드정립등 < 주요분야 > 공공 의료 금융 교육
05 kt Cloud 의사업방향 - 규제영역 공공 금융 제도 클라우드보안인증제 ( 16.5) 민간클라우드이용가이드라인 ( 16.7) 제도 전자금융감독규정개정 ( 16.9) 요구사항 물리적보안조치 - 공공기관전용클라우드 Zone 구축 요구사항 물리적보안조치 - 금융사별독립된전용클라우드 기술적보안조치 - CC 인증장비사용등 네트워크 / 시스템보안조치 의료 교육 제도 의료법개정 ( 16.2), 시행 ( 16.8) 제도 원격교육설비기준고시개정 ( 16.6) 요구사항 물리적보안조치 - 출입통제및모니터링 - 전자의무기록시스템보안조치등 요구사항 물리적보안조치 네트워크보안조치 네트워크보안조치 - 이중화 + CC 인증보안장비사용
05-1 규제영역 ( 공공 ) G-Cloud 공공기관이안심하고민간클라우드를사용할수있도록정보보호기준을준수하고, 보안인증제를통한이용자신뢰확보 클라우드컴퓨팅서비스정보보호기준 ( 16.4 고시 ) 관리적관리적보호조치보호조치물리적물리적보호조치보호조치기술적기술적보호조치보호조치 공공기관추가조치 Cloud 포탈 플랫폼 가상화시스템 NW ( 서비스, 관리 ) 정보보호정책및프로세스 ISMS, ISO27001 등인증 천안클라우드전용데이터센터의엄격한출입통제 가상화환경보호 네트워크및시스템접근통제 공공전용물리적분리 도입전산장비의 CC 인증 KT G-Cloud 는클라우드보안인증수검을양호하게완료하여 공공부문클라우드최초보안인증취득 ( 16.10.20)
05-2 규제영역 ( 금융 ) Private Cloud Cloud 기반의신규금융서비스도입시물리적으로분리된환경구축필요 1 Appliance IPS/F/W 2 외 / 내부망물리분리 3 침해대응 / 보안관제 Legacy 보안수준 서비스영역분리 운영부담해소 신규서비스운영인프라검토시 보안에특화된 Enterprise Cloud 핀테크, 분석, 비중요처리금융서비스 전자금융업인가? YES 중요시스템인가? YES NO NO Public/Ent-Cloud 활용 대부업, P2P 등 Ent-Cloud 활용 일부핀테크서비스, 분석서비스 (RM/CM) 단독 (Private) 시스템도입필요 1 금감원가이드충족 2 필요에따른확장 독립된 Cloud/ 보안 /NW CCTV, Cage 설치 50~100vCore 단위확장 / 축소 금융보안특화 Cloud(HCI+Cloud 모델 ) Core 뱅킹까지적용가능모델 ( 금융보안원 /17.4)
05-2 핀테크분야클라우드혁신사례 약 30 개핀테크기업이 금융보안아키텍쳐 - - 수납 - 기업자금관리 - 금융조회 - 신용카드업무 금융 API 제공 - 결재 - 수납 - 기업자금관리 - 금융조회 - 신용카드업무
05-3 규제영역 ( 의료 ) Enterprise Cloud KT 클라우드는의료법고시요건을만족하는서비스환경을제공 기준세부조치내용만족 이중화된네트워크구성 네트워크보안 네트워크보호시스템 - CC* 인증침입차단, 침입탐지시스템등 I 헬스케어 PACS* 서비스 물리적보안 전자의무기록시스템및백업장비물리적위치는국내로한정 클라우드를 PACS 이미지저장활용비용절감 출입통제감시장비 출입통제및현황정보 CCTV 모니터링 재해예방시설 화재 / 수재예방및경보장치, 전원및실내온 습도관리 S 병원유전체분석 (GenomeCloud) 암유발원인규명위한유전체분석연구 CC *(Common Criteria, 공통평가기준 ) : I T 제품이나특정사이트의정보시스템에대한정보보안평가인증기준. PACS* (Picture Archiving and Communication System) : 의학영상정보시스템 (MRI, CT 등저장 )
05-3 규제영역 ( 의료 ) Enterprise Cloud kt Cloud 기반의료 EMR SaaS CLEMR 서비스출시 ( 전자신문 /2017.5.25)
05-4 규제영역 ( 교육 ) 클라우드서비스도입을통해적시성 / 보안성 / 안정성확보및최적의비용절감추진 Cloud 수강신청시스템한동대학교 : 16.2 학기적용. Cloud( 웹 )- 대학 (DB) 연동. 최대 1,600 건 / 초저장처리안정적수행해커스어학원 : Cloud 로신청 (/ 인강 ) 폭주이슈해결 인터넷강의시스템 (LMS) 아세안사이버대학교 : 아시아 10 개국대상 L:MS 제공. KERIS : 교육부 KOCW 공개강의제공. 연구과제 서울과학기술대학교 : 국가 R&D 연구과제 (NIPA) 통합홈페이지 (CMS) 백제예술대학교 : 홈페이지및학사행정관리시스템서울사이버대학교 : 평생교육원홈페이지
06 kt Cloud 사업방향 - 비규제영역 고성능 & 경제성 GPU, Broadwell CPU 자동화 & 효율성 PaaS, Container 맞춤형서비스 SDN Hybrid, 3 rd Party 존 KT 는 Cloud 서비스의본질과가성비에집중 나머지 Application( 솔루션, SaaS) 영역은파트너십을통해해결 Cloud 를기존의 Legacy 와효율적으로사용하는실 Case 에집중
06-1 서버및스토리지의성능진화 도입단계 1 단계 2 단계 서버 Westmire (fade out) 10 년 Sandy Brigde Ivy Brigde Haswell Broadwell Skylake 11 년 12 년 14 년 17 년 18 년 일반 Disk NAS SSD Volume SSD NAS 스토리지 10 년 13 년 15 년 17 년
06-2 비규제영역 ( 고성능서비스 ) GPU 단일프로세싱은 CPU 가우수 의료분야 유전체분석, 저장, 가공업무에자체인프라로대응어려울때!. ( S 대 /Y 대 & 국립암센터 ) 병렬처리구조가커질수록 GPU 가압도적고성능발휘 금융분야 제조분야 IT 및기타분야 금융패턴분석및계리시스템을신속하게운영하고싶을때! ( 손해보험등 ) 3D 도면설계작업에필요한서비스! ( 자동차제조업등 ) 포털 Site 검색어자동완성기능, 승강기사고발생가능성예측에적합한서비스! ( 솔루션사, 서비스사등 ) 구분 물리서버 /VM GPU 할당 CPU only 행렬크기 9999 X 9999 602 X 602 276 배우수 * OS: CentOS 7 동일 Cnode 상병렬시험 구분 KT GPU AWS P2 Cloud Z 최소스펙 시간요금 8vCore /60GB 4vCore /61GB 12Core/ 64GB 1,655 원 1,669 원 2,149 원 GPU 를통한획기적인성능의산업군별솔루션운용가능 * GPU: NVIDIA Tesla K80 : VM 에직접 GPU 할당하는고성능의 Pass-Through 방식으로병렬컴퓨팅, 머신러닝, 인공지능, 3D CAD 관련분야에적용
06-3 비규제영역 ( 연결의차별화 ) Hybrid Cloud 우리서비스는 Public Cloud에없는높은 CPU/IOPS가필요해 IDC의많은서버를갖고있는데, Cloud로전환이가능할까? ucloud biz Hybrid Cloud 넥슨코리아피파온라인 3 여름방학성수기등 Seasonal Event 에대용량트래픽발생 단몇시간만에 100~200 대증설및삭제 Cloud 상품외별도시스템 Customizing 구성 IDC Legacy 시스템과 Cloud 인프라연동가능 서버및네트워크의추가없이손쉽게확장가능 기운영시스템을 DR 및백업구성가능 하나투어메가세일 ( 15 년 10 월 ) 항공권, 여행상품최대 80% 특가할인 Hybrid 연동및 120 대구축 2 주간의이벤트진행성공
06-3 비규제영역 ( 연결의차별화 ) Hybrid Cloud Hybrid Cloud 위한 DC 연결현황 연동방식및비교 Cloud zone 간연동 목동 1 센터 IDC Campus NW 10G*2 20G*2 10G*2 Overlay Overlay NW NW 천안 CDC 김해 CDC 분당 IDC 10G*2 IDC + Cloud 연동 CDC Overlay NW( 17.6) 목동 2 센터 IDC CDC 현황 17.6 월 DC 내연동 DC 간연동 고객 DC 연동 타사비교 내부패치 공용네트워크 ( 전용회선 ) 전용회선 공용네트워크 [ 가산, 도곡, 분당, 상암 ] 40만원 / 월 1ms이내 latency KT IDC Overlay NW [ 목동1, 목동2] KT IDC [ 목동 1, 목동 2, 분당 ] 전용회선 고객 DC 고객 DC 약 200 만원 / 월약 3~5ms latency 약 8 백만원 / 월약 5~7ms latency 요금비교는 100Mbps( 수도권 ) * 2 회선, 100TB 전송기준, kt 는전송료과금무료 AWS Direct Connect 는 ( 접속포트 24 만원 + 전용회선 150 만원 ) * 2 회선, 데이타전송료 460 만원