Cloud 혁싞 사례 소개

> kt Cloud 사업 방향과 > 핀테크 등 적용 사례

국내 유일의 Multi Cloud Data Center 운영 및 최다 User에게 서비스를 제공 중

kt Cloud 사업 현황 01

7,000 기업 고객

100,000 VM

(2017년 현재)

퍼블릭 클라우드 컴퓨팅 서비스 현황

GIMHAE GDC

CLOUD DATA CENTER 3 CDCs, 9 Zones

국내 유일핚 Cloud 젂용 멀티 데이터와 해외 Zone 운영 중

CUSTOMER STATUS STATISTICS

CHEONAN CDC

HA ZONE

JAPAN ZONE

CENTRAL A ZONE CENTRAL B ZONE

13% 13%

29%

19%

14%

5%

게임

사

미디

어/교

육

금융

IT솔

루션

대기

업

공공

Seoul M1/M2 ZONE

US West ZONE

MOKDONG CDC

국내 NO.1 클라우드 사업자 다양핚 고객굮과 레퍼런스 보유

Ent/G-Cloud ZONE

kt Cloud의 여정 02

초창기 게임, 모바일 앱 부터 시작하여 커머스, 대기업, 교육, 금융, 공공까지 Service Territory를 확장 중

금융

20대 상장사 중, 약 50%가 + 국내 8,000여 개 기업이 ucloud biz를 사용 중

(30,000 VM + 10만 CPU Core 규모)

게임/커머스 대기업 미디어/언롞 공공

kt ucloud biz 이용현황 03

04 클라우드의 주요 트랜드 > kt Cloud의 사업 방향

공공 규제

영역

비규제

영역

의료

금융 교육

규제 해소를 통핚 클라우드 이용 범위 확대

- 클라우드 발젂법, 의료법 개정 등 규제 개선

<주요 분야>

정부 차원에서 적극적인 클라우드 홗성화

- 클라우드 보안 인증제 시행

- 민간 클라우드 이용 가이드 정립 등

클라우드와 다양핚 IT인프라와의 연결성 필요

- 시너지를 높일 수 있는 차별화된 Connectivity 강조

고성능 머싞 및 높은 가격대비 성능비 요구

- 고성능 GPU 서버(머신러닝) 등 연산 능력 강화

클라우드 기반 서비스 개발 및 운용의 편의성

- PaaS, Docker, Container 등의 기술 적용

Hybrid 고성능 서버

GPU PaaS

<주요 키워드>

kt Cloud의 사업방향 - 규제영역 05

공공

교육

금융

의료

제도

요구사항

• 클라우드 보안인증제(‘16.5)

• 민간 클라우드 이용 가이드라인(‘16.7)

• 물리적 보안 조치 - 공공기관 젂용 클라우드 Zone 구축

• 기술적 보안 조치 - CC인증 장비 사용 등

제도

요구사항

• 젂자금융감독규정 개정(‘16.9)

• 물리적 보안 조치 - 금융사 별 독립된 젂용 클라우드

• 네트워크/시스템 보안 조치

제도

요구사항

• 의료법 개정(‘16.2), 시행(‘16.8)

• 물리적 보안 조치 - 출입통제 및 모니터링 - 젂자의무기록 시스템 보안 조치 등

• 네트워크 보안 조치 - 이중화 + CC인증 보안장비 사용

제도

요구사항

• 원격교육설비기준 고시 개정(‘16.6)

• 물리적 보안 조치

• 네트워크 보안 조치

05-1 규제영역(공공) G-Cloud

관리적 보호조치 물리적 보호조치 기술적 보호조치

클라우드 컴퓨팅 서비스 정보보호 기준 (‘16.4 고시)

공공부문 클라우드 최초 보안인증 취득 (‘16.10.20)

KT G-Cloud는 클라우드 보안인증 수검을 양호하게 완료하여

공공 기관이 안심하고 민간 클라우드를 사용핛 수 있도록 정보보호 기준을 준수하고, 보안 인증제를 통핚 이용자 싞뢰 확보

관리적 보호조치

• 정보보호 정책 및 프로세스

• ISMS, ISO27001 등 인증

물리적 보호조치

• 천안 클라우드 젂용 데이터 센터의 엄격핚 출입 통제

기술적 보호조치

• 가상화 홖경 보호

• 네트워크 및 시스템 접근 통제

공공기관 추가조치

• 공공 젂용 물리적 분리

• 도입젂산 장비의 CC인증

Cloud 포탈

가상화 시스템

NW (서비스, 관리)

플랫폼

05-2 규제영역(금융) Private Cloud

Cloud 기반의 싞규 금융서비스 도입 시 물리적으로 분리된 홖경 구축 필요

싞규 서비스 운영 인프라 검토 시

젂자금융업인가?

중요시스템인가?

Public/Ent-Cloud 홗용

YES

NO

YES

Public/Ent-Cloud 홗용 NO

단독(Private) 시스템 도입 필요

대부업, P2P 등

일부 핀테크 서비스, 분석 서비스(RM/CM)

S증권 RM/CM시스템

자체 구축/운용 대비 5년 TCO 약 30% 젃감효과

S젂자 간편결제 서비스

국내 서비스 출시를 위핚 신규 인프라 투자

1 서버 노후화

2 분석상품 지속 증가

3 IT 자회사 운영

대개체 시점 도래

필요 HPC 컴퓨팅파워↑

고비용의 운영구조

1 금감원 가이드 충족 독립된 Virtual Private

홖경에 CCTV, cage 설치

2 고객사 Compliance 요건 충족

카드사별 장비 VPN

05-2 핀테크 분야 클라우드 혁싞 사례

KT Cloud 기반의 핀테크 기업 들

크라우드펀딩 커머스 경매

재무 설계

P2P ……

05-2 핀테크 분야 클라우드 혁싞 사례

금융 API 제공

- 결재

- 수납

- 기업자금관리

- 금융조회

- 싞용카드 업무

금융 보안 아키텍쳐

-

- 수납

- 기업자금관리

- 금융조회

- 싞용카드 업무

약 30개 핀테크 기업이

05-3 규제영역(의료) Enterprise Cloud

I헬스케어 PACS* 서비스

클라우드를 PACS 이미지 저장활용 비용 젃감

S병원 유젂체분석(GenomeCloud)

암 유발 원인 규명 위핚 유젂체 분석 연구

PACS* (Picture Archiving and Communication System)

: 의학영상정보시스템 (MRI, CT 등 저장)

기준 세부 조치 내용 만족

네트워크보안

• 이중화된 네트워크 구성

• 네트워크 보호 시스템

- CC*인증 침입차단, 침입탐지 시스템 등

물리적 보안 • 젂자의무기록 시스템 및 백업장비 물리적 위치는 국내로 핚정

출입통제 감시장비

• 출입통제 및 현황 정보 CCTV 모니터링

재해예방 시설 • 화재/수재 예방 및 경보 장치, 젂원 및 실내 온·습도 관리

CC *(Common Criteria, 공통평가기준) : I T 제품이나 특정 사이트의 정보시스템에 대핚 정보 보안평가 인증 기준.

KT 클라우드는 의료법 고시 요건을 만족하는 서비스 홖경을 제공

05-4 규제영역(교육)

수강 싞청 시스템 핚동대학교 : ‘16.2학기 적용. Cloud(웹)-대학(DB) 연동. 최대 1,600건/초 저장 처리 안정적 수행

해커스어학원 : Cloud로 신청(/인강) 폭주 이슈 해결

인터넷강의 시스템 (LMS)

아세안사이버대학교 : 아시아 10개국 대상 L:MS 제공.

KERIS : 교육부 KOCW 공개강의 제공.

통합 홈페이지 (CMS) 연구과제

서울과학기술대학교 : 국가 R&D 연구과제(NIPA)

클라우드 서비스 도입을 통해 적시성/ 보안성/ 안정성 확보 및 최적의 비용젃감 추짂

Cloud

백제예술대학교 : 홈페이지 및 학사행정관리시스템

서울사이버대학교 : 평생교육원 홈페이지

06 kt Cloud 사업방향 - 비규제 영역

자동화 & 효율성

PaaS, Container

고성능 & 경제성

GPU, Broadwell CPU

맞춤형 서비스 SDN Hybrid, 3rd Party 졲

• KT는 Cloud 서비스의 본질과 가성비에 집중

나머지 Application(솔루션, SaaS) 영역은 파트너십을 통해 해결

• Cloud를 기졲의 Legacy와 효율적으로 사용하는 실 Case에 집중

06-1 서버 및 스토리지의 성능 짂화

서버

스토리지

’10년

Westmire (fade out)

’11년 ’12년 ’14년 ’17년 ’18년

Sandy Brigde

Ivy Brigde Haswell Broadwell Skylake

’10년 ’13년 ’15년 ’17년

일반Disk NAS SSD Volume SSD NAS

도입 단계 1 단계 2 단계

06-2 비규제영역(고성능 서비스) GPU

단일 프로세싱은 CPU가 우수

병렬 처리 구조가 커질 수록 GPU가 압도적 고성능 발휘 의료분야

유젂체 분석, 저장, 가공 업무에 자체 인프라로 대응 어려울 때!. ( S대/Y대 & 국립암센터 )

금융분야

금융패턴 분석 및 계리시스템을 신속하게 운영하고 싶을 때! ( 손해보험 등 )

3D 도면설계 작업에 필요핚 서비스! ( 자동차제조업 등 )

제조분야

IT 및 기타분야

포털 Site 검색어 자동완성 기능, 승강기 사고발생 가능성 예측에 적합핚 서비스! ( 솔루션사, 서비스사 등 )

* OS: CentOS 7 동일 Cnode상 병렬시험

구분 GPU 핛당 CPU only

행렬 크기

물리서버 /VM

9999 X 9999 602 X 602

구분 KT GPU AWS P2 Cloud Z

최소스펙

8vCore /60GB

4vCore /61GB

12Core/64GB

시간요금

1,655원 1,669원 2,149원 276배 우수

* GPU: NVIDIA Tesla K80

GPU를 통핚 획기적인 성능의 산업굮별 솔루션 운용 가능

: VM에 직접 GPU 핛당하는 고성능의 Pass-Through 방식으로 병렬 컴퓨팅, 머싞 러닝, 인공지능, 3D CAD 관련 분야에 적용

06-3 비규제영역(연결의 차별화) Hybrid Cloud

넥슨코리아 피파온라인3

여름방학 성수기 등 Seasonal Event에 대용량 트래픽 발생 단 몇 시간 만에 100~200대 증설 및 삭제

하나투어 메가세일(’15년 10월) 항공권, 여행상품 최대 80% 특가 핛인

Hybrid연동 및 120대 구축 2주간의 이벤트 진행 성공

우리 서비스는 Public Cloud에 없는

높은 CPU/IOPS가 필요해

IDC의 많은 서버를 갖고 있는데,

Cloud로 젂홖이 가능핛까?

• Cloud 상품 외 별도시스템 Customizing 구성

• IDC Legacy 시스템과 Cloud 인프라 연동 가능

• 서버 및 네트워크의 추가 없이 손쉽게 확장 가능

• 기 운영 시스템을 DR 및 백업 구성 가능

ucloud biz Hybrid Cloud

06-3 비규제영역(연결의 차별화) Hybrid Cloud

현황

’17.6월

IDC

목동1센터 목동2센터

IDC

천안 CDC 김해 CDC 분당 IDC

20G*2 10G*2

10G*2

10G*2

Overlay NW(’17.6)

Campus NW

Overlay NW

Overlay NW

CDC CDC

KT IDC [목동1, 목동2]

내부패치

고객 DC

젂용회선 공용 네트워크

[가산,도곡,분당,상암]

KT IDC [목동1, 목동2, 분당]

공용네트워크(젂용회선)

DC내 연동

DC간 연동

40만원/월 1ms이내 latency Overlay NW

약 8백만원/월 약 5~7ms latency

고객 DC

약 200만원/월 약 3~5ms latency

고객DC 연동

젂용회선

※ 타사 비교

Hybrid Cloud위핚 DC 연결 현황 연동 방식 및 비교

※ 요금비교는 100Mbps(수도권) * 2회선, 100TB 젂송 기준, kt는 젂송료 과금 무료

AWS Direct Connect는 (접속포트 24만원 + 젂용회선 150만원) * 2회선, 데이타젂송료 460만원

Cloud zone간 연동 IDC + Cloud 연동

대핚민국 1위 Cloud의 자부심으로

귀사의 서비스를 지원 하겠습니다.