DevOps 도구 및 베스트 프랙티스 마스터 - DevOps 지식 허브 DevOps 도구 및 베스트 프랙티스 마스터 - DevOps 지식 허브

AWS로 마이그레이션: 원활한 전환을 위한 단계별 체크리스트

발견, 랜딩 존, 데이터 이동, 전환 및 최적화를 위한 실용적인 체크리스트로 AWS 마이그레이션을 계획하세요.

AWS로 마이그레이션: 원활한 전환을 위한 단계별 체크리스트

Amazon Web Services(AWS)로 전환하면 확장성, 복구 옵션 및 배포 속도를 개선할 수 있지만, 서두른 마이그레이션은 중단과 예상치 못한 비용을 초래할 수 있습니다. 어려운 부분은 클라우드 리소스를 시작하는 것이 아니라 현재 환경을 이해하고, 데이터를 안전하게 이동하며, 롤백 경로를 확보한 상태에서 트래픽을 전환하는 것입니다.

이 체크리스트를 사용하여 평가, 마이그레이션, 전환 및 마이그레이션 후 최적화 단계로 작업을 계획하세요.

1단계: 계획 및 평가

초기 단계는 마이그레이션을 위한 견고한 기반을 마련하는 데 중요합니다. 철저한 계획과 평가는 현재 환경을 이해하고, 목표를 정의하며, 강력한 마이그레이션 전략을 수립하는 데 도움이 됩니다.

1.1 비즈니스 목표 및 성공 지표 정의

기술 작업을 시작하기 전에 AWS로 마이그레이션하는 이유를 명확히 설명하세요. 주요 비즈니스 동인은 무엇입니까?

  • 목표 식별: TCO 절감, 애플리케이션 성능 개선, 재해 복구 강화, 혁신 가속화, 글로벌 범위 확장, 더 큰 민첩성 확보.
  • KPI 설정: 월별 실행 비용, p95 지연 시간, 복구 시간 목표, 복구 시점 목표, 배포 빈도 또는 장애율과 같은 측정 가능한 목표를 정의합니다.

1.2 현재 환경 인벤토리 및 검색

기존 인프라, 애플리케이션 및 데이터에 대한 깊은 이해를 확보합니다. 여기에는 자동화된 도구와 함께 수동 수집이 포함되는 경우가 많습니다.

  • 애플리케이션 및 서버 인벤토리: 모든 애플리케이션, 가상 머신, 물리적 서버, 운영 체제 및 데이터베이스를 나열합니다.
  • 종속성 매핑: 애플리케이션 간, 애플리케이션-데이터베이스 간 및 네트워크 종속성을 식별합니다. AWS Application Discovery Service 또는 타사 솔루션과 같은 도구가 이를 자동화할 수 있습니다.
  • 데이터 평가: 데이터 볼륨, 성장률, 액세스 패턴 및 규정 준수 요구 사항을 이해합니다.
  • 네트워크 및 보안 검토: 현재 네트워크 토폴로지, 방화벽, 보안 그룹 및 규정 준수 프레임워크(예: HIPAA, GDPR, PCI DSS)를 문서화합니다.

1.3 비용 분석 및 비즈니스 사례 구축

현재 온프레미스 비용과 예상 AWS 비용을 비교하는 포괄적인 재무 모델을 개발합니다.

  • 총 소유 비용(TCO) 분석: 온프레미스의 하드웨어, 소프트웨어 라이선스, 전력, 냉각, 시설 및 인건비를 포함합니다.
  • AWS 비용 추정: AWS Pricing Calculator를 사용하고 적절한 경우 Savings Plans, 예약 인스턴스 및 마이그레이션 후 적정 규모 조정으로 인한 절감 효과를 포함합니다.
  • 강력한 비즈니스 사례 구축: 이해 관계자에게 재정적 및 전략적 이점을 제시하여 승인과 자금을 확보합니다.

1.4 클라우드 마이그레이션 전략 개발

AWS 마이그레이션 계획은 종종 "R" 전략을 사용합니다. 모든 것을 하나의 접근 방식으로 강제하지 말고 각 애플리케이션 또는 워크로드에 가장 적합한 경로를 선택하세요.

  • 재호스팅(리프트 앤 시프트): 애플리케이션을 있는 그대로 EC2 인스턴스로 이동합니다. 가장 빠르지만 즉시 클라우드 이점을 최적화하지는 못할 수 있습니다.
    • 예: Windows Server VM에서 실행되는 레거시 애플리케이션을 EC2 인스턴스로 직접 마이그레이션합니다.
  • 재플랫폼(리프트 앤 트링커): 애플리케이션을 클라우드로 이동하고 핵심 아키텍처를 변경하지 않고 클라우드 기능을 활용하기 위해 약간의 최적화를 수행합니다.
    • 예: 온프레미스 데이터베이스를 Amazon RDS로 마이그레이션합니다.
  • 재아키텍처(리팩터): 클라우드 네이티브 서비스를 완전히 활용하기 위해 애플리케이션 코드를 수정하거나 다시 작성합니다. 높은 노력, 높은 보상.
    • 예: AWS Lambda 및 Amazon API Gateway를 사용하여 모놀리식 애플리케이션을 마이크로서비스로 분해합니다.
  • 재구매(드롭 앤 샵): 기존 애플리케이션을 클라우드 네이티브 SaaS 솔루션으로 교체합니다.
    • 예: 온프레미스 CRM을 Salesforce로 교체하거나 온프레미스 이메일 서버를 Amazon WorkMail로 교체합니다.
  • 유지: 일부 애플리케이션은 클라우드 마이그레이션에 적합하지 않은 경우(예: 고도로 전문화된 하드웨어, 규제 제약) 온프레미스에 유지합니다.
  • 폐기: 더 이상 필요하지 않은 애플리케이션을 비활성화하여 리소스와 비용을 절약합니다.
  • 재배치: 환경과 일치하는 경우 VMware 워크로드를 VMware Cloud on AWS로 재배치하는 등 최소한의 애플리케이션 변경으로 호환 가능한 워크로드를 클라우드 인프라로 이동합니다.

1.5 AWS 랜딩 존 구축

잘 설계된 랜딩 존은 안전하고 확장 가능하며 다중 계정 AWS 환경을 제공합니다.

  • AWS Organizations: 여러 AWS 계정에 대한 조직 구조를 설정합니다.
  • IAM(Identity and Access Management): 보안 액세스를 위해 ID 공급자, 역할 및 정책을 구성합니다.
  • 네트워크 구성: VPC, 서브넷, 라우팅 및 연결(AWS Direct Connect, VPN 등)을 정의합니다.
  • 보안 기준: 보안 서비스(AWS WAF, GuardDuty, Security Hub 등), 로깅(CloudTrail, CloudWatch Logs) 및 백업 전략을 구현합니다.
  • 비용 관리: AWS Cost Explorer를 통해 예산, 비용 할당 태그 및 모니터링을 설정합니다.

팁: AWS Control Tower는 일반적으로 관리되는 다중 계정 환경의 시작점입니다. 일부 조직에는 이전 AWS Landing Zone 구현이 여전히 존재할 수 있지만, 새 구축은 레거시 설정을 복사하기 전에 현재 AWS 지침을 평가해야 합니다.

2단계: 실행 및 마이그레이션

이 단계에서는 계획 단계에서 정의된 전략에 따라 데이터와 애플리케이션을 AWS로 실제로 이동합니다.

2.1 애플리케이션 및 데이터 우선 순위 지정(웨이브 계획)

모든 애플리케이션을 한 번에 마이그레이션할 수 있거나 마이그레이션해야 하는 것은 아닙니다. 웨이브로 그룹화하세요.

  • 작게 시작: 경험을 쌓고 프로세스를 개선하기 위해 덜 중요하고 간단한 애플리케이션부터 시작합니다.
  • 종속성별 그룹화: 중단을 최소화하기 위해 상호 의존적인 애플리케이션을 함께 마이그레이션합니다.
  • 파일럿 마이그레이션: 전략과 도구를 테스트하기 위해 소규모의 통제된 마이그레이션을 수행합니다.

2.2 데이터 마이그레이션

데이터 이동은 종종 마이그레이션에서 가장 시간이 많이 걸리고 중요한 부분입니다.

  • 데이터베이스 마이그레이션: AWS Database Migration Service(DMS)를 사용하여 최소한의 가동 중단으로 이기종(예: Oracle에서 Aurora) 및 동종 데이터베이스 마이그레이션을 수행합니다.
  • 스토리지 마이그레이션: 대규모 데이터 세트의 경우 AWS DataSync, AWS Snowball 제품군 장치 또는 VPN 또는 AWS Direct Connect를 통한 직접 네트워크 전송을 사용하여 Amazon S3, Amazon EFS 또는 Amazon FSx로 전송합니다.
  • 데이터 동기화: 전환 가동 중단 시간을 최소화하기 위해 마이그레이션 중에 지속적인 데이터 복제를 구현합니다.

2.3 애플리케이션 마이그레이션

각 애플리케이션에 대해 선택한 6R 전략을 구현합니다.

  • 재호스팅: AWS Application Migration Service(AWS MGN)를 사용하여 서버를 EC2 인스턴스로 자동 리프트 앤 시프트합니다. 기존 계획에 CloudEndure Migration에 대한 이전 참조가 있는 경우 실행 전에 현재 AWS 마이그레이션 도구와 비교하여 검증하세요.
  • 재플랫폼/재아키텍처: Amazon EC2, Amazon ECS/EKS, AWS Lambda, Amazon RDS 또는 서버리스 오퍼링과 같은 클라우드 네이티브 서비스에 애플리케이션을 배포합니다.
  • IaC(Infrastructure as Code): AWS CloudFormation 또는 Terraform을 사용하여 인프라 프로비저닝을 자동화합니다.
  • CI/CD 파이프라인: 자동화된 배포를 위해 AWS CodePipeline, CodeBuild, CodeDeploy를 사용하여 CI/CD(지속적 통합 및 지속적 전달) 파이프라인을 설정합니다.

2.4 테스트 및 검증

라이브 전환 전에 철저한 테스트는 필수입니다.

  • 기능 테스트: 모든 애플리케이션 기능이 AWS 환경에서 예상대로 작동하는지 확인합니다.
  • 성능 테스트: 애플리케이션이 성능 벤치마크를 충족하고 효과적으로 확장되는지 확인합니다.
  • 보안 테스트: 취약점 스캔, 침투 테스트 및 액세스 제어 검증을 수행합니다.
  • 사용자 승인 테스트(UAT): 비즈니스 사용자를 참여시켜 기능과 사용성을 확인합니다.
  • 재해 복구(DR) 테스트: 중요 애플리케이션에 대한 복구 시점 목표(RPO) 및 복구 시간 목표(RTO)를 검증합니다.

2.5 전환

트래픽을 새 AWS 환경으로 전환하는 마지막 단계입니다.

  • 예약된 가동 중단: 마이그레이션 기간을 계획하고 예상 영향, 소유자, 검증 확인 및 롤백 결정 시점을 전달합니다.
  • 데이터 동기화: 일관성을 보장하기 위해 최종 데이터 동기화를 수행합니다.
  • DNS 업데이트: 가능하면 전환 전에 DNS TTL을 낮추고, 그런 다음 Amazon Route 53에서 관리되는 레코드와 같은 새 AWS 엔드포인트를 가리키도록 레코드를 업데이트합니다.
  • 롤백 계획: 예상치 못한 문제가 발생할 경우 명확하고 테스트된 롤백 계획을 수립합니다.

3단계: 마이그레이션 후 최적화

마이그레이션은 일회성 이벤트가 아니라 클라우드에서 지속적인 개선 여정의 시작입니다.

3.1 비용 최적화

AWS 지출을 적극적으로 관리하고 줄입니다.

  • 적정 규모 조정: 리소스 사용률(CPU, 메모리)을 지속적으로 모니터링하고 AWS Compute Optimizer를 사용하여 EC2 인스턴스 유형, EBS 볼륨 및 기타 서비스를 실제 필요에 맞게 조정합니다.
  • 가격 모델: 예측 가능한 워크로드에 대해 예약 인스턴스(RI) 또는 Savings Plans를 활용합니다.
  • 서버리스 및 관리형 서비스: 자체 관리형 서비스를 완전 관리형 또는 서버리스 대안(예: EC2에서 Lambda로, 자체 관리형 데이터베이스에서 Amazon RDS로)으로 교체하여 운영 오버헤드와 비용을 줄일 수 있는 기회를 모색합니다.
  • 스토리지 계층화: 검색 필요에 따라 자주 액세스하지 않는 데이터를 Amazon S3 Standard-IA, S3 Glacier Instant Retrieval, S3 Glacier Flexible Retrieval 또는 S3 Glacier Deep Archive와 같은 저렴한 스토리지 클래스로 이동합니다.
  • 자동 종료: 비프로덕션 리소스를 업무 시간 외에 전원을 끕니다.

3.2 성능 최적화

애플리케이션이 효율적으로 실행되고 훌륭한 사용자 경험을 제공하는지 확인합니다.

  • 모니터링 및 로깅: Amazon CloudWatch, AWS X-Ray 및 기타 도구를 사용하여 애플리케이션 성능, 리소스 사용률 및 로그를 모니터링합니다.
  • Auto Scaling: EC2 인스턴스에 대한 Auto Scaling 그룹을 구현하거나 서버리스 확장성 기능을 활용하여 가변 부하를 효율적으로 처리합니다.
  • CDN(Content Delivery Networks): Amazon CloudFront를 사용하여 사용자에게 더 가까운 콘텐츠를 캐시하여 지연 시간을 줄이고 성능을 개선합니다.
  • 데이터베이스 최적화: 데이터베이스 쿼리, 인덱스 및 구성을 미세 조정합니다.

3.3 보안 강화

클라우드에서 보안 태세를 지속적으로 개선합니다.

  • 정기 감사: 정기적인 보안 감사 및 취약점 평가를 수행합니다.
  • 규정 준수 확인: AWS Config 및 AWS Security Hub를 사용하여 내부 정책 및 외부 규정 준수를 지속적으로 모니터링합니다.
  • 최소 권한: IAM 사용자 및 역할에 대해 최소 권한 원칙을 적용합니다.
  • 보안 모범 사례: AWS Well-Architected Framework의 보안 핵심 원칙 지침을 정기적으로 검토하고 적용합니다.

3.4 운영 우수성 및 자동화

운영을 간소화하고 수동 작업을 줄입니다.

  • IaC(Infrastructure as Code): CloudFormation 또는 Terraform을 사용하여 인프라 정의를 유지 관리하고 발전시킵니다.
  • 자동화: AWS Systems Manager, Lambda 함수 및 이벤트 기반 아키텍처를 사용하여 일상적인 작업을 자동화합니다.
  • CI/CD 파이프라인: 신속하고 일관되며 안정적인 릴리스를 보장하기 위해 모든 애플리케이션 배포에 CI/CD를 완전히 통합합니다.
  • 모니터링 및 알림: 사전 문제 감지를 위해 CloudWatch 알람 및 알림을 개선합니다.

3.5 기존 인프라 폐기

AWS 환경에 대한 신뢰도가 높고 모든 종속성이 제거되면 레거시 온프레미스 인프라를 폐기합니다.

  • 검증: 모든 애플리케이션과 데이터가 AWS로 성공적으로 마이그레이션되어 운영 중인지 다시 확인합니다.
  • 백업: 폐기 전에 이전 시스템의 최종 백업을 생성합니다.
  • 폐기: 이전 서버의 전원을 끄고, 예약된 작업을 제거하고, 오래된 자격 증명을 취소하고, 문서를 업데이트하고, 폐기된 시스템과 관련된 계약 또는 라이선스를 종료합니다.

핵심 요점

AWS 마이그레이션을 주말 복사 작업이 아닌 통제된 변경 프로그램으로 취급하세요. 먼저 랜딩 존을 구축하고, 웨이브로 마이그레이션하고, 전환 전에 각 워크로드를 테스트하고, 트래픽 이동 후에도 비용, 보안 및 운영을 계속 최적화하세요.