[AWS re:Invent 2019] Financial Services Journey to Cloud in Keynotes

[Financial Services Journey to Cloud in Keynotes : 키노트에서 발표된 금융회사의 클라우드 여정]

본 글은 AWS re:Invent 2019 참석중에 들은 내용을 요약 정리한 글입니다. 

특히 Andy Jassy 와 Dr. Vogels의 Keynotes에서는 글로벌 금융회사의 클라우드 여정에 관한 사례가 포함되어 별도로 정리해봅니다.

1. David M.Solomon, CEO, Goldman Sachs [KYN202 Keynote by Andy Jassy]  

앤디 제시의 키노트 전 여성 DJ가 디제잉을 하고 있었는데 시작 15분전에 대머리 아저씨로 DJ가 바뀌었음.

저 아저씨는 뭔가했는데 앤디 제시의 키노트 발표 30분쯤 지나서 골드만 삭스 사례발표할때 그 아저찌가 나옴.

무려 골드만 삭스 CEO 임.

발표영상 [보기]

세계는 변화하고 있고 골드만 삭스의 CEO가 라스베가스에서 DJ 하는것을 볼수도 있다는 너스레를 떨며 골드만 삭스가 비즈니스 바꾸기 위해 클라우드 기술을 어떻게 사용했는지에 대해 발표를 시작함

골드만 삭스는 복잡한 금융을 더 쉽고 단순하게 하려고 하고 있으며, 이를 위해 골드만 삭스는 금융서비스 회사지만 38000명의 직원중 9000명이 엔지니어로 구성되어 있음.

1) AWS key management service : Bring Your Own Key

2017년  골드만 삭스의 Roy Joseph이 AWS와 협력하여 B.Y.O(Bring Your Own Key)  Key Management 솔루션을 개발한 내용을 AWS re:Invent에서 발표했음.  이후로 골드만 삭스는 ASW와 클라우드 기반의 비즈니스를 함꼐 해왔음

2) Credit Card ( More Secure, Better Feature, Faster Approval)

그 첫번째가 신용카드로 Apple, Mastercard, AWS와 협력하여 개발

3) Marcus

Marcus는 2016년에 골드만삭스에서 런칭한 소매금융 플랫폼. 일종의 인터넷뱅크로 AWS 기반의 클라우드 환경으로 전환하여 550억 달러의 소매예금과 수백만의 고객을 유치

4) 2020년 Transaction Banking Service를 클라우드로 이전

AWS에서 제공하는 cloud native stack 기반으로 transaction banking을 이전 예정이며 이는 곧 기존 레거시시스템에서 운영중인 코어뱅킹을 클라우드로 이전한다는 의미임

- Transaction Banking : Digital Platform that helps corporations manage their cash built entirely on a cloud native stack provided by AWS

5) Marquee - Building for developers

골드만 삭스는 financial functionality를 application에 직접 구현할수 있도록 서비스를 제공 하고 있으며 Marquee 플랫폼을 통해 유가증권 데이터베이스를 사용할 수도 있음. Marquee는 developer.gs.com의  API를 통해 접근할 수 있고 , AWS 클라우드 기반으로 전환하고 있으며 2020년 새로운 제품과 서비스를 고객에게 제공할 예정

[참고] 

* Marquee 

Gain unparalleled access to global markets. Use the power of Goldman Sachs to refine market views, hedge portfolio risk, and execute trading strategies, all on a single platform. Marquee® provides institutional investors with leading market intelligence, risk analytics, proprietary datasets, and trade execution across multiple asset classes.

* Bring Your Own Key (Bring Your Own Encryption)

고객이 고객의 암호화소프트웨어와 암호화키로 클라우드에 위치해 있는 자신의 데이터를 암호화하는 모델. 암호화 마스터 키는 고객사의 HSM 장비에  저장되며 암호화되어 클라우드로 전송되고, 클라우드의  HSM에서 클라우드 데이터의 암/복호화를 처리하게 된다.

2.  Jeff Dowds, IT Executive , Vanguard  [KYN204 : Keynote by Dr.Wernet Vogels]

2015년 부터 시작된 세계 2위의 자산운용사 뱅가드의 클라우드 여정에 관한 발표내용으로 거의 100% 클라우드로 이전했다는 내용을 단계별로 보여준다. (다른 세션에서의 뱅가드 내용을 들으면 아직 완벽하게 이전한건 아닌듯..)

발표영상 [보기]

"We wanted to deliver business value at startup speed"

뱅가드의 IT는 혁신의 속도를 가속하기로 결정하고 스타트업의 속도로 비즈니스 가치를 고객에게 전달하기로 함..

Microservices, DevOps, "Clouds, New ways of working", CI/CD, Daily Deployment 컨셉의 적용

퍼블릭 클라우드의 보안을 우려하여 프라이빗 클라우드로 클라우드 여정을 시작. 3명의 클라우드 아키텍트를 AWS re:Invent 에 보냈으나, 그 결과 AWS와 경쟁이 되지 않고, 프라이빗 클라우드는 너무 오래걸리고 비용이 많이 든다는 사실을 알게됨.

이후 퍼블릭 클라우드로의 전환을 결정하고  AWS를 파트너사로 선택

0. On-Prem

- Traditional tech stack : heavily virtualized , big data platform, monolithic application

1. Web Application Migration

- Security First :  Amazon Route 53, AWS WAF(Web Application Firewall, Amazon VPC

                      CloudFront for CDN

- aPass workload 이전

2. On-Prem Big Data Platform Migration

- S3. EMR , Lex, Sagemaker, Glue

3. More Secure : Authentification

-  AWS Key Management Service, AWS SecretManager, AWS Macie, AWS Shield

4. 데이터 동기화 및 클라우드 기반 DB

- AWS Direct Connect, CDC solution

- Amazon Aurora : RDS

- Amazon Dynamo : Key-Value

- On-Prem(CDC) => Amazon Kinesis Data Streams => AWS Lambda -> Amazon Dynamo

5. API  migration

- ECS on Fargate : Monolithic Decomposition to Microservices 

- 최근에는 Mainframe의 Emerging Advisory Platform도 ECS on Fargate로 이전 => 100% pure cloud architecture

* 성과

- Compute Cost : 30% 절감

- Cost to Build : 30% 절감

- Deployment Frequency : 20배 증가

=> Ability to Innovate 증가