AWS Organization을 적용한다면 SCP와 AWS Config Rule로 규정 준수를 강제화할 수 있습니다. SCP는 해당 Account에서 사용할 수 있는 서비스를 제한하는 용도로 주로 사용되고, Config Rule은 서비스 사용시 준수해야 하는 규칙을 강제화하는 용도로 사용됩니다.
Control Tower는 Landing Zone 설정을 도와주는 관리형 서비스를 의미합니다. Control Tower 자체가 결정을 도와주지는 않습니다만, 수립된 governace 정책을 적용하는 것을 자동화하는 기능을 제공합니다. 더불어 governace 수립에 필요한 pillar에 대해서도 가이드합니다.
CMP는 클라우드 관리에 필수적인 관리 도구를 의미합니다. 랜딩존은 클라우드 환경에 리소스를 배치하기 위한 가상의 데이터센터 환경을 구성하는 것이라고 이해하실 수 있습니다. 이렇게 보면 CMP가 랜딩존을 포함하는 개념이라고 이해할 수 있습니다.
첫번째 질문은 6R 기반의 Migration Pattern으로 들어서 답변할 수 있을 것 같습니다. AS-IS 형상을 거의 변환없이 이전하는 rehost 패턴을 사용한다면 빠른 이전이 가능합니다. 다만 rehost로 마이그레이션 하고 난 이후에는 App Modernization을 통해 Cloud Native 형태로 변환하는 과정이 필요할 수 있습니다. 두번째 질문은 hybrid cloud 채택으로 답변드릴 수 있을 것 같습니다. Cloud의 특성인 elasticity 및 agility를 필요로 하는 워크로드는 클라우드에 구성하고 비교적 stability한 워크로드는 on-premises에 구성함으로써 효율적인 워크로드 구성이 가능할 수 있습니다. 세번째 질문은 Landing Zone 구성을 자동화하는 AWS Control Tower 서비스를 활용한다면 가능할 것으로 보입니다.
오늘 웨비나에서 언급하는 컨트롤타워는 Landing Zone을 구성하기 위한 완전관리형 솔루션을 의미합니다. 이기정 님의 질문은 Landing Zone의 유무에 대한 질문으로 이해한다면 대규모 워크로드를 위해서는 체계적인 Landing Zone 설계 구축이 반드시 필요하다고 답변 드릴 수 있을 것 같습니다.
Landing Zone은 멀티 Account 환경을 정의하고 해당 환경에 대한 governace를 확립하며, network 환경을 설정하는 등의 전반적인 클라우드 리소스 배포 환경을 수립하는 것을 의미합니다. 금일 웨비나에서 Landing Zone이 무엇인지 설명드릴 예정입니다.
안녕하세요.