콜센터 운영을 위한 안전한 클라우드 및 DevOps 현대화

미국에 본사를 둔 콜센터 기술 회사는 기존의 자체 관리형 인프라를 [보안 클라우드 및 DevOps 플랫폼]으로 현대화해야 했습니다./services/devops-services클라이언트 환경은 빠른 소프트웨어 배포를 지원하는 동시에 개발, 프로덕션, 공유 서비스 및 온프레미스 워크로드 전반에 걸쳐 거버넌스, 접근 제어, 관찰 가능성 및 SOC 2 규정 준수 요구 사항을 일관되게 유지해야 했습니다.

HDWEBSOFT는 AWS EKS 클러스터, 라스베이거스와 다운타운 로스앤젤레스에 위치한 온프레미스 데이터센터 노드, GitOps 배포, 중앙 집중식 ID 및 비밀 관리, CI/CD 자동화, 그리고 보안 모니터링을 연결하는 하이브리드 플랫폼을 설계하고 구현했습니다./services/cybersecurity)를 하나의 감사 가능한 운영 모델로 통합합니다.

프로젝트 배경

클라이언트 플랫폼은 신뢰성, 보안 및 응답 속도가 모두 중요한 콜센터 운영을 지원했습니다. 비즈니스가 성장함에 따라 기존 인프라 모델을 일관되게 운영하기가 점점 어려워졌으며, 이는 [레거시 워크로드 마이그레이션]( 에서 흔히 발생하는 계획, 의존성 및 운영 위험을 반영합니다.https://docs.aws.amazon.com/wellarchitected/latest/migration-lens/assess-perf.html팀들은 환경을 프로비저닝하고, 접근을 제어하고, 워크로드를 배포하고, 장애를 모니터링하고, 인프라 변경이 의도적이고 추적 가능하다는 것을 입증하는 더 깔끔한 방법을 필요로 했습니다.

현대화 목표는 단순히 워크로드를 클라우드로 이전하는 것만이 아니었습니다. 목표는 레거시 시스템 마이그레이션 및 자체 관리형 서버 현대화를 지원할 수 있는 반복 가능한 플랫폼 기반을 구축하는 것이었습니다./services/application-modernization-servicesKubernetes 기반 운영과 규정 준수 중심의 배포를 통해 엔지니어링 팀의 속도를 늦추지 않고 효율적인 환경을 구축했습니다. SOC 2 인증 요건은 플랫폼 설계 초기 단계부터 반영되었으며, 중앙 집중식 로깅, 관리되는 ID, 일관된 태깅, 감사 가능한 인프라 변경 사항, 운영 도구에 대한 추적 가능한 접근 제어 등이 포함되었습니다.

이해관계자 인터뷰

“기존 IT 환경에 신뢰할 수 있는 문서가 충분하지 않아 이 프로젝트는 매우 어려웠습니다. 마이그레이션 경로를 설계하기 전에 서버를 직접 조사하고 운영 체제 및 패키지 정보를 수집하여 실행 중인 소프트웨어에 실제로 필요한 서비스가 무엇인지 파악해야 했습니다.”

— Duy Duong, HDWEBSOFT 선임 DevOps 엔지니어

탐색 작업은 단순히 다이어그램이나 배포 노트를 읽는 것에 그치지 않았습니다. 팀은 기존 Linux 서버를 검사하고, 설치된 패키지 목록을 수집하고, 실행 중인 서비스를 검토하고, 인프라 구성 요소와 애플리케이션 동작 간의 종속성을 파악했습니다. 각 패키지와 서비스는 프로덕션 워크로드에 필요한지, 운영 종속성을 지원하는지, 불필요한 유지 관리 및 보안 위험을 초래하는지 등을 신중하게 평가해야 했습니다.

이 조사를 통해 모호했던 자체 관리 환경을 엔지니어링, 보안 및 운영 팀이 검토할 수 있는 마이그레이션 계획으로 전환할 수 있었습니다. 또한 문서화되지 않은 가정을 새로운 클라우드 플랫폼으로 옮기는 위험을 줄였습니다.

주요 기능

안전한 하이브리드 클라우드 기반

[AWS Organizations](/services/aws-amazon-web-servicesAmazon EKS 클러스터는 관리, 공유 플랫폼 서비스, 개발, 프로덕션 및 중앙 집중식 로그 저장소를 분리하는 구조를 채택했습니다. 이 구조 덕분에 팀은 계정 경계를 명확히 유지하면서 다양한 환경의 운영 요구 사항을 지원할 수 있었습니다.

Amazon EKS 클러스터는 개발, 프로덕션 및 공유 플랫폼 서비스를 지원했습니다. 개발 워크로드는 비용 효율적인 컴퓨팅 전략을 사용했고, 프로덕션 워크로드는 Karpenter 기반 자동 확장을 통해 안정적인 온디맨드 용량을 활용했습니다. 공유 서비스는 중앙 집중식 도구를 위한 플랫폼 허브 역할을 했습니다.

네트워킹은 AWS와 온프레미스 환경 간의 관리형 연결을 중심으로 설계되었습니다. 플랫폼은 VPC 네트워킹, 피어링, Direct Connect, NAT 게이트웨이, 플로우 로그 및 보안 기준선을 사용하여 AWS 및 데이터센터 노드 전반에 걸친 하이브리드 워크로드를 지원했습니다.

ID, 액세스 및 비밀 관리

Okta는 엔지니어링 및 플랫폼 도구 전반에 걸쳐 중앙 ID 공급자 역할을 했습니다. Okta는 AWS IAM Identity Center, GitHub, Grafana, Datadog, Vault, Rancher, Flux UI, Jenkins 및 엔드포인트 보안 도구에 대한 액세스를 통합했습니다.

HashiCorp Vault는 엔지니어, CI/CD 파이프라인 및 Kubernetes 워크로드를 위한 중앙 집중식 시크릿 관리를 제공했습니다. Vault는 공유 서비스 플랫폼인 EKS에서 고가용성 모드로 실행되었으며, 외부 시크릿 운영자(External Secrets Operator)는 승인된 시크릿을 애플리케이션 네임스페이스로 동기화했습니다.

이 플랫폼은 또한 서비스 계정용 IAM 역할을 사용하여 Kubernetes 워크로드에 세분화된 AWS 권한을 부여했습니다. 이를 통해 광범위한 자격 증명의 필요성을 줄이고 워크로드 액세스 감사를 간소화했습니다.

GitOps 애플리케이션 배포

FluxCD는 Git에서 지속적인 조정을 처리했습니다. 이 플랫폼은 계층화된 Kustomization 종속성을 사용하여 인프라, 시크릿, 애플리케이션, 관찰 가능성 및 보안 구성 요소를 제어된 순서로 배포할 수 있도록 했습니다.

Flux Image Toolkit은 선택된 서비스에 대한 이미지 태그 업데이트를 자동화했습니다. 이를 통해 팀은 수동 릴리스 단계를 줄이는 동시에 배포 동작을 검토된 소스 제어 변경 사항과 연동할 수 있었습니다.

핵심 플랫폼 서비스에는 인그레스, DNS 자동화, 인증서 관리, 자동 스케일링, WebRTC TURN 지원, 관찰 가능성 및 멀티 클러스터 관리가 포함되었습니다. 이러한 서비스들을 통해 애플리케이션 팀은 코드부터 런타임까지 일관된 경로를 확보할 수 있었습니다.

CI/CD 및 개발자 경험

GitHub Actions는 공유 서비스 플랫폼인 EKS에서 자체 호스팅 러너를 사용했습니다. 러너 용량은 수요에 따라 확장 가능했으며, 비용 효율적인 실행을 위해 스팟 기반 용량도 제공했습니다.

OpenTofu 워크플로는 인프라 스택별로 계획 및 적용 작업을 지원했습니다. 풀 리퀘스트 계획 주석, 예약된 변경 사항 감지, Vault 기반 파이프라인 비밀 키 기능을 통해 인프라 변경 사항을 더욱 명확하게 파악하고 의도적으로 실행할 수 있었습니다.

Jenkins는 중앙 집중식 빌드 오케스트레이션을 제공했고, Nexus는 아티팩트 스토리지를 관리했습니다. 이를 통해 플랫폼은 현대화 과정에서 최신 클라우드 네이티브 배포와 기존 빌드 프로세스를 모두 지원할 수 있었습니다.

관찰 가능성 및 보안 운영

관찰 가능성 스택은 Grafana, Loki, Alloy, Datadog 및 알림 워크플로를 통합했습니다. 이를 통해 엔지니어는 클라우드, Kubernetes 및 하이브리드 인프라 계층 전반에 걸쳐 더욱 명확한 가시성을 확보할 수 있었습니다.

CrowdStrike Falcon 엔드포인트 보호 솔루션이 EKS 클러스터 전반에 배포되었고, AWS GuardDuty는 클라우드 측 위협 탐지 기능을 추가했습니다. 이러한 제어 기능을 통해 고객은 SOC 2 규정 준수 요건을 충족하면서 보안 태세를 강화할 수 있었습니다.

기술적 과제

여러 자동화 계층의 통합

이 플랫폼은 인프라 자동화(IaaS), GitOps, 구성 관리, CI/CD, 비밀 관리 및 보안 자동화를 포함했습니다. 이러한 계층들은 숨겨진 종속성이나 불분명한 소유권 없이 여러 저장소에 걸쳐 서로 연동되어야 했습니다.

대규모 다중 환경 관리

개발, 프로덕션, 공유 서비스, 중앙 집중식 로깅 및 관리 계정은 각각 다른 요구 사항을 가지고 있었습니다. 엔지니어링 팀이 플랫폼을 너무 경직되게 사용하지 않으면서 액세스, 태깅, 네트워크 제어, 로깅 및 배포 규칙을 일관되게 유지하는 것이 과제였습니다.

하이브리드 클라우드 운영 관리

현대화 작업에는 AWS 및 온프레미스 데이터센터 워크로드가 모두 포함되었습니다. EKS, Proxmox, Rancher 관리 클러스터 및 기존 운영 패턴을 지원하기 위해 클라우드 네트워킹 간의 신중한 통합이 필요했습니다./services/cloud-software-development-services), ID 관리, 배포 및 모니터링.

문서 및 인벤토리 불일치 감소

레거시 시스템은 문서화된 내용과 실제 실행되는 내용 사이에 불일치가 발생하는 경우가 많습니다. 고객은 플랫폼이 변경되더라도 이해하기 쉽도록 Git 기반 정의, 자동화된 검사 및 반복 가능한 프로비저닝이 필요했습니다.

비용, 신뢰성 및 안정성 균형 유지

팀은 프로덕션 안정성을 저해하지 않으면서 컴퓨팅 비용을 최적화해야 했습니다. 이를 위해서는 스팟 기반 워크로드, 온디맨드 프로덕션 용량, 자동 확장 규칙 및 운영 안전 장치를 아우르는 실용적인 용량 전략이 필요했습니다.

급변하는 환경 속에서 SOC 2 규정 준수 지원

플랫폼은 [SOC 2 규정 준수 요구 사항](https://www.aicpa-cima.com/topic/audit-assurance/audit-and-assurance-greater-than-soc-2/팀의 빠른 배포를 지원하면서도 인프라 변경, 접근 흐름, 비밀 키 사용, 운영 이벤트 등을 추적하고 관리할 수 있어야 했습니다. 또한 플랫폼은 변경 이력, 접근 제어 기록, 중앙 집중식 로그, 드리프트 감지 결과 등 감사에 필요한 일관된 증거 자료를 제공해야 했습니다.

솔루션

명확한 책임 분리

HDWEBSOFT는 인프라, 비밀 키, 워크로드, 관찰 가능성, 보안 계층 전반에 걸쳐 플랫폼의 책임을 분리하는 데 도움을 주었습니다. 문서화된 통합 계약을 통해 팀은 배포 흐름의 각 부분을 어떤 시스템이 담당하는지 쉽게 이해할 수 있었습니다.

모듈형 인프라 코드

OpenTofu 스택은 격리된 상태 경계와 자동화된 CI 게이트를 중심으로 구성되었습니다. 풀 리퀘스트 계획 주석을 통해 검토자는 승인 전에 인프라 변경 사항을 이해할 수 있었고, 예약된 드리프트 감지를 통해 선언된 인프라와 실제 인프라 간의 차이점을 파악할 수 있었습니다.

계층화된 GitOps 조정

FluxCD는 플랫폼 계층 간의 명확한 종속성을 기반으로 구성되었습니다. 이를 통해 배포 위험이 줄어들고 Git을 통해 변경 사항을 검토, 적용, 되돌리기 및 추적할 수 있으므로 복구가 간소화되었습니다.

통합 ID 및 액세스 관리

Okta SSO 페더레이션을 통해 엔지니어와 운영자는 클라우드 및 플랫폼 도구 전반에 걸쳐 중앙 집중식 액세스 모델을 사용할 수 있었습니다. AWS IAM Identity Center, Vault, GitHub, Grafana, Datadog, Rancher, Jenkins 및 기타 시스템에서 더욱 일관된 ID 패턴을 따를 수 있었습니다.

비용 효율적인 Kubernetes 플랫폼 설계

Karpenter는 플랫폼이 워크로드 요구 사항에 맞춰 컴퓨팅 용량을 조정할 수 있도록 지원했습니다. 개발 워크로드는 비용 효율적인 용량을 사용할 수 있었고, 프로덕션 환경은 안정성 요구 사항을 충족했습니다.

Vault 기반 CI/CD 파이프라인

CI/CD 워크플로는 민감한 파이프라인 작업에 Vault 기반 인증을 사용했습니다. 이를 통해 광범위하고 장기간 유지되는 비밀 정보를 빌드 시스템에 노출하지 않고도 더욱 안전한 인프라 배포가 가능했습니다.

비즈니스 성과

더욱 안전하고 빠른 배포

풀 리퀘스트 기반의 OpenTofu 플랜 검토, GitOps 조정, 자동화된 변경 이력 감지 기능을 통해 인프라 변경을 더욱 신중하고 투명하게 관리할 수 있었습니다. 엔지니어는 Git을 사용하여 환경을 재현하고, 소스 코드 관리를 통해 롤백하며, 명확한 변경 이력을 바탕으로 문제를 진단할 수 있었습니다.

강화된 보안 및 SOC 2 규정 준수

중앙 집중식 SSO, 관리형 AWS 액세스, Vault 기반 비밀 관리, 엔드포인트 보호, 중앙 집중식 로깅, 보안 모니터링, Git 기반 인프라 기록 기능을 통해 플랫폼은 일상적인 엔지니어링 작업을 지원하면서 SOC 2 규정 준수 요건을 충족했습니다.

안정성을 유지하면서 비용 관리 효율 향상

Karpenter와 환경별 용량 전략을 통해 고객은 컴퓨팅 사용량을 최적화할 수 있었습니다. 개발 워크로드에는 비용 효율적인 인프라를 활용하고, 프로덕션 워크로드에는 콜센터 운영에 필요한 안정성을 유지할 수 있었습니다.

향상된 관찰 가능성 및 사고 대응

Grafana, Loki, Alloy, Datadog, GuardDuty 및 엔드포인트 보안 알림을 통해 팀은 클라우드 및 하이브리드 인프라 전반에 걸쳐 더욱 강력한 운영 현황을 파악할 수 있었습니다. 이를 통해 플랫폼 문제를 탐지, 조사 및 대응하는 능력이 향상되었습니다.

현대화된 플랫폼 기반

이 프로젝트는 [레거시 인프라 마이그레이션](을 위한 더욱 견고한 기반을 마련했습니다./services/application-modernization-services), 자체 관리형 서버 현대화, 클라우드 운영 및 향후 DevOps 자동화를 포함합니다. 고객은 분산된 운영 프로세스에 의존하는 대신, 안전한 콜센터 서비스 제공을 위한 보다 체계적인 플랫폼 모델을 확보하게 되었습니다.

결론

이 [DevOps 현대화 프로젝트](/services/devops-servicesHDWEBSOFT는 미국에 본사를 둔 콜센터 기술 회사가 기존의 자체 관리형 인프라에서 안전한 하이브리드 클라우드 플랫폼으로 전환하는 것을 지원했습니다. AWS, Kubernetes, GitOps, 중앙 집중식 ID 및 비밀 관리, 관찰 가능성, 보안 제어, 그리고 규정 준수 중심의 플랫폼 거버넌스를 결합하여, HDWEBSOFT는 더욱 빠르고, 감사 용이하며, SOC 2 규정 준수 요건을 충족하는 제공 모델을 지원했습니다.

팀에서 기존 인프라를 현대화하거나 감사 준비가 완료된 안전한 클라우드 플랫폼을 구축하고 있다면, HDWEBSOFT의 DevOps 서비스를 살펴보세요./services/devops-services) 또는 문의하기 적절한 플랫폼 로드맵에 대해 논의합니다.