롯데카드 사례 : 클라우드 컨테이너화를 통한 디지털 혁신 여정

 | IBM 2020.09.17
금융 기관이 IT 현대화 여정의 중요 목표 중 하나로 마이크로서비스 아키텍처(Micro Service Architecture, 이하 MSA) 전환을 꼽는다. 하지만 많은 조직이 MSA을 낯설어하고 어려워하는 것이 현실이다. MSA 환경을 어떻게든 꾸려 가는 곳도 있지만, 운영 측면에서 곤욕을 겪는 곳도 적지 않다. MSA는 빠르고 효율적인 개발과 배포 측면에서 유리하지만, 운영자의 눈에는 장애 포인트가 매우 많은 그런 환경으로 비추어진다. 



그렇다면 MAS는 금융권에 맞지 않는 것일까? 분명 IT 현대화의 중요 목표는 맞다. 다만 어느 길을 선택해 이 목표에 도달할 것인가? 이 선택에 따라 MSA를 향한 여정은 고행길이 될 수도, 탄탄하고 안전한 길이 될 수도 있다. 

IBM이 롯데카드사에 제안한 컨테이너 기반 PaaS 구축을 통해 MSA로 가는 신뢰할 수 있는 경로를 만든 사례를 소개한다. 롯데카드는 IBM과 협력하여 계정계 업무를 컨테이너 기반의 클라우드 환경으로 전환하고 있다. 롯데카드가 클라우드 컨테이너화를 통해 어떻게 확장성과 속도를 향상하면서, 비용을 낮추고 비즈니스 효과를 내고 있는지 확인해 보자.
 

MSA로 가는 중간 경유지로 컨테이너 기반 PaaS 구축 

롯데카드는 MSA의 이점을 취하는 가운데 레거시와 최신 서비스 모두를 수용할 수 있는 접근을 원했다. IBM은 단순 평행 이론을 MSA 전환에 적용해 한 번에 가는 것이 아니라 컨테이너라는 중간 기점을 거치는 방식을 제안하였다. 이는 MSA 전환에 따른 시행착오를 줄이는 가운데 MSA의 혜택을 지속해서 누리기 위한 접근이다. 
 

롯데카드는 IBM이 제시한 접근법에 동의했고 IBM은 롯데카드의 개발 환경, 개발 방식, 운영 환경을 대대적으로 혁신할 수 있는 오픈시프트(OpenShift) 기반 컨테이너 기반 PaaS(Platform as a Service) 구축을 추진하였다. 
 
 

오픈시프트 기반 PaaS 구축

프로젝트는 오픈 소스 기반 개방형 표준 컨테이너 애플리케이션 플랫폼인 오픈시프트 환경을 구축하고, 애플리케이션과 솔루션을 이관하고, 데브옵스(DevOps) 체제를 정비하고, PaaS 환경에 맞는 보안 기반을 마련하는 것을 목표로 삼았다. 먼저 오픈시프트 기반 컨테이너 환경 마련을 위해 IBM은 롯데카드에서 사용하는 애플리케이션을 고려해 POD 용량 정의와 컨테이너 이미지 표준화 작업을 진행하였다. 
 

이번 프로젝트에서 가장 신경을 많이 쓴 부분은 애플리케이션과 통신 모듈같이 그때그때 필요에  따라 개발해 적용한 솔루션을 마이그레이션하는 것이었다. 금융권의 경우 레거시 환경의 복잡성이 높다. 또한, 소스 코드가 없는 솔루션도 있고, 개발사를 찾을 수 없는 솔루션도 있다. 롯데카드의 경우 수많은 애플리케이션을 마이그레이션해야 하고, 더불어 기간계와 계정계에서 적용한 수십 개의 솔루션도 옮기고자 했다. 

IBM은 롯데카드의 레거시 환경 분석을 토대로 컨테이너화를 위해 유닉스에서 리눅스로 운영체제 기반을 바꾸어야 하는 대상, 베어메탈을 적용해야 하는 시스템, 아키텍처 변경이 필요한 애플리케이션, IP 기반 라이선스를 채택하여 PaaS 환경으로 옮길 때 문제의 소지가 있는 솔루션이 무엇인지 파악하였다. 
 

보안 역시 꼼꼼히 챙겨야 할 과제였다. 금융권의 IT 시스템은 금융 관리 당국 및 업계의 규제를 따라야 하며, 이는 PaaS 환경도 마찬가지다. IBM은 ISO27001 표준과 카드사 보안 표준인 PCI-DSS 준수와 오픈시프트의 보안 기능을 고려해 보안 요건을 정의하였다. 그리고 이를 기준으로 다섯 가지 보안 적용 가이드라인을 만들었다. 
 
 

점진적 고도화로 MSA 전환 

오픈시프트 기반 PaaS 환경을 구축하고 주요 애플리케이션과 솔루션 마이그레이션을 마친 롯데카드는 우선 채널 전환을 하였고, 이를 통해 쌓은 노하우를 바탕으로 점진적으로 MSA 체계를 고도화할 방침이다. 그 이유는 컨테이너 기반 환경은 여러 이점을 제공하지만, 금융권 시스템 아키텍처 특성상 데이터베이스 부하는 여전히 중요 문제로 남기 때문이다. 
 

이에 롯데카드는 모노리틱 아키텍처에서 MSA로 넘어가는 대상을 하나씩 늘려 가고 있으며, 이를 통해 데이터베이스 부하 걱정이 없는 환경을 마련할 계획이다. 
 
 
영상 무료 시청하기
홈페이지 바로가기

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록발행일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.