AhnLab.

다양한 솔루션과 함께하여 시너지를 내고 있습니다.

  • [TechData] AWS case study- 03.코인첼 큐브스 (DB)

    Post. 2019.07.29

  •  

    [ Name of the customer]

    주식회사 코인첼

     

    [Solution(s) involved]

    MSSQL Always-ON, Active Directory

     

    [OS platform(s)]

    Windows 2016 + MSSQL 2017 Enterprise (BYOL)

     

    [Before and after infrastructure and architecture details for relevant systems] 없음

     

    [Related third party applications or solutions used] Vormetric (Agent 방식 DB 암호화)

     

    [If migration of an existing environment, source infrastructure and architecture] 없음 (신규)

     

    [Problem statement / definition]

    • 운영관리에 따르는 고정비용을 감소하면서도 업무의 효율성을 높일 수 있는 방안 모색 중 AWS 컨설팅을 통해 사용

    [What you proposed]

    1) 3rd DB암호화 솔루션 설치, TDE, OLTP 가 가능한 Multi-AZ MSSQL Always-On

    제안– 서비스 안정성

    2) 서비스 사용량에 맞춘 MSSQL DB사양 조정 – 서비스 비용 절감

    3) 금융 규제에 맞춘 보안 서비스 구성(서비스별 독립 VPC 구성, 다양한 보안툴 추가 외)

    – 서비스 보안 강화

     

    [How AWS Services were used as part of the solution]

    1) 스타트업의 운영관리 & 고정 비용 감소를 위해 AWS Cloud 컨설팅 및 구축함으로써 최적의 서비스 비용 컨설팅

    2) 실시간 암호 화폐 거래의 안정성 강화를 위해 Multi-AZ MSSQL Always-On 제안하여 최적화된 HA 환경 구현

    3) 서비스 사용량에 맞춘 MSSQL DB 사양 Down-Sizing을 통해 60% 비용 절감

    4) 금융 규제 보안에 맞춘 보안 서비스 구축 지원

     

    [Start and end dates of project] 2018.01.01 ~ 2018.09.30

     

    [Outcome(s) / result]

    HA 구성된 MSSQL 환경 구현, 서비스 사용량에 맞춘 비용 최적화,

    금융 규제에 맞춘 보안 서비스 구축

     

    About 코인첼 큐브스

    국내 암호화폐거래소는 2019년 1월기준으로 약 200여개가 넘은 거래소가 운영중이며, 2016년에 설립된 코인첼큐브스는 국제 암호 화폐 거래소와 협약을 맺고 있는 온오프라인 거래소로써, 첼스 코인을 중심으로 여러 국제 거래소에서 기축으로 사용되고 있습니다.

     

     

    The Challenge

    코인첼큐브스는 국제 암호화폐 거래 서비스를 제공하는 스타트업으로써, 서비스 확장의 유연성을 확보하면서도 인프라구축 비용을 최소화할 수 있는 방안에 대한 컨설팅을 의뢰해왔습니다. 더불어 MS SQL Server AlwaysOn Availability Groups 의 Secondary Replica의 Readonly 기능을 활용할 수 있는 최적의 RDMBS로 선택하여 SQL Server 데이터베이스를 부하분산용으로 적극 활용하는 방안을 요청해왔습니다.

     

     

    Why Amazon Web Service

    코인첼큐브스는 코인 거래소 특성에 따라 보완에 대한 안정성을 중점적으로 컨설팅을 요청해왔습니다. 이에 WEB Server 와 API Server 를 분리하여 SQL Server 접근은 API Server 만 접근할 수 있도록 별도 VPC 생성하여 구축하였습니다. MS SQL Server는 RDS SQL Server를 대신하여 커스텀 튜닝을 할 수 있는 EC2 타입으로 생성하여 서버 튜닝 및 SQL 튜닝을 최적화 할 수 있도록 구축하였습니다. 또한 MS SQL Server AlwaysOn Availability Groups 기능을 활용하여 Primary Replica 와 Secondary Replica 구조로 설치하였습니다. SQL Server AlwaysOn Availability Groups 에서 Secondary Replica 의 ReadOnly 기능을 활성화하여 SQL Server 부하분산용으로 설계하였으며, 필요시 추가적인 Secondary Replica를 생성할 수 있습니다.

    Availability Group Listener 기능을 활용하여 SQL Server Failover 발생시 API Server 의 Application connectionstring 변경없이 몇 초내로 온라인 서비스 유지할 수 있도록 구축하였습니다. 1차 백업도 SQL Server 의 Secondary Replica 에서 Job Agent로 수행하여 Primary Replica SQL Server 의 부하가 없도록 백업 정책을 생성하였습니다.

    위의 AWS 아키텍처는 코인첼큐브스에서 운영하는 국제 암호화폐 거래서비스의 Database 운영방안을 보여줍니다.

     

     

    Benefit

    코인첼큐브스는 클라우드 서버에 불필요한 리소스 정리 및 라이선스 타입 변경을 통해 기존 아키텍쳐 대비 약 30% 비용절감을 하였습니다. 더불어 MS SQL Server AlwaysOn Availability Groups 기능을 활용하여 복제솔루션의 비용절감 및 SQL Server 서버 이중화와 스토리지 이중화를 구축하는 방식으로 가용성을 높였습니다.

    코인첼큐브스는 암호화폐 거래서비스의 특성상 보완에 대한 우려가 높았으며, 이에 Checkpoint, Amazon GuardDuty, Amazon Inspector 시스템을 통한 보완 안정화로 고객사의 만족도를 높였습니다.