aws-korea-blogAWS

AWS SBT로 IdP 솔루션 SaaS 전환 성공! 개발 기간 50% 단축

by DD
1개월 전
조회수 20

온프레미스 IAM/MFA 솔루션을 SaaS로 전환하기 위해 AWS SaaS Builder Toolkit(SBT)을 활용하여 3개월 만에 멀티테넌트 플랫폼 구축

Rapid SaaS Architecture를 통해 Control Plane과 Application Plane을 분리하고, 2-Stack 구조로 개발 복잡성을 감소시킴

컨테이너화(Containerization), IaC(Infrastructure as Code), 자동화된 배포 파이프라인 구축을 통해 개발 기간 50% 단축, 운영 비용 40% 절감

AWS PrivateLink를 활용하여 기존 시스템과의 하이브리드 연결을 지원하고, SaaS 환경에서도 온프레미스 수준의 보안을 제공

AWS Marketplace 진출을 통해 판매 채널을 확장하고, AWS Co-sell 프로그램을 활용하여 엔터프라이즈 고객 확보

SaaS Builder Toolkit(SBT)의 핵심 아키텍처

AWS SaaS Builder Toolkit(SBT)은 멀티테넌트 SaaS 개발을 위한 재사용 가능한 구성 요소(Reusable Components)와 모범 사례를 제공한다. SBT는 Control Plane과 Application Plane의 명확한 분리를 핵심 설계 원칙으로 삼고 있으며, Amazon EventBridge를 통해 두 영역을 연결하여 독립적인 확장성(Independent Scalability)을 보장한다.

Control Plane: 테넌트 온보딩, 사용자 관리, 청구 관리 등 SaaS 운영에 필요한 관리 기능 담당

Application Plane: 실제 비즈니스 로직이 동작하는 애플리케이션 영역 담당

4-Stack 구조: Control Plane Stack, Core App Plane Stack, Shared Infrastructure Stack, Tenant Template Stack

V-FRONT 프로젝트에서는 3개월 내 MVP 구축을 위해 SBT의 핵심 원칙을 유지하면서, 2-Stack 구조(Rapid SaaS Architecture)로 단순화하여 개발 속도를 높였다.

Rapid SaaS Architecture의 설계 전략

V-FRONT 프로젝트는 SBT의 4-Stack 구조를 간소화하여 Rapid SaaS Architecture를 구현했다. 이는 개발 기간 단축과 시장 진입 가속화를 위한 전략적 선택이었다. Control Plane과 Core App Plane을 통합하여 Control Plane을 단일 스택으로 구성하고, Shared Infrastructure와 Tenant Template을 Application Plane으로 통합하여 프로비저닝 로직을 단순화했다.

Control Plane + Core App Plane → 통합 Control Plane: 테넌트 관리와 공통 애플리케이션 로직 통합

Shared Infrastructure + Tenant Template → Application Plane: 공유 리소스와 테넌트별 템플릿 통합

이러한 단순화 전략을 통해 개발팀은 아키텍처를 빠르게 이해하고 구현에 집중할 수 있었으며, 3개월 만에 안정적인 멀티테넌트 SaaS 구축이라는 목표를 달성했다.

멀티테넌트 환경 구축을 위한 기술적 도전

V-FRONT는 다양한 고객의 요구사항을 충족하기 위해 두 가지 테넌트 티어를 설계했다. Pooled Tier는 비용 효율성(Cost Efficiency)을 중시하는 중소기업에 적합하며, Silo Tier는 높은 격리 수준(High Isolation Level)을 요구하는 금융·공공기관을 위한 솔루션이다.

Pooled Tier: 공유 리소스(Amazon RDS, Amazon ElastiCache) 위에 테넌트별 독립 ECS Cluster 프로비저닝

Silo Tier: VPC부터 모든 인프라를 테넌트별로 완전히 분리, 기존 온프레미스 AD/LDAP 시스템 연동 지원

이러한 유연한 아키텍처 설계를 통해 V-FRONT는 다양한 고객의 요구사항을 수용하고, SaaS 시장에서의 경쟁력(Market Competitiveness)을 확보했다.

클라우드 네이티브 전환을 위한 핵심 기술

V-FRONT는 클라우드 네이티브 환경에 최적화된 아키텍처를 구축하기 위해 컨테이너화, IaC, 자동화된 배포 파이프라인을 도입했다. Amazon ECS와 AWS Fargate를 활용하여 서버리스 컨테이너 실행 환경(Serverless Container Execution Environment)을 구축하고, AWS CDK를 통해 모든 인프라를 코드로 정의하여 IaC(Infrastructure as Code) 기반의 관리 효율성(Management Efficiency)을 확보했다.

컨테이너화: Amazon ECS 및 AWS Fargate를 통한 서버리스 컨테이너 실행

IaC: AWS CDK를 활용한 인프라스트럭처 코드 정의

자동화된 배포 파이프라인: GitLab Branch 전략(Control Plane), Trunk-based Development(Application Plane)

이러한 기술적 전환을 통해 개발 기간 50% 단축, 운영 비용 40% 절감, 시스템 가용성 99.99% 달성이라는 획기적인 성과(Remarkable Achievement)를 거두었다.

하이브리드 환경 지원을 위한 AWS PrivateLink 활용

V-FRONT는 기존 시스템과의 연동을 위해 AWS PrivateLink를 활용하여 안전한 프라이빗 연결(Secure Private Connection)을 제공한다. AWS PrivateLink를 통해 고객의 네트워크와 SaaS 환경 간의 복잡한 네트워크 연결 없이, 특정 서비스 엔드포인트에 대한 프라이빗 연결을 구성할 수 있다. 이는 금융기관과 같이 보안 요구사항이 높은 고객에게 SaaS 솔루션(SaaS Solution)을 제공하는 데 필수적인 기술이다.

AWS PrivateLink: 고객 네트워크와 SaaS 환경 간의 안전한 프라이빗 연결 제공

기존 시스템 연동: Active Directory, LDAP 시스템과의 원활한 연동 지원

보안 강화: 공공기관 및 금융기관의 엄격한 보안 요구사항 충족

결과적으로 AWS PrivateLink는 V-FRONT가 하이브리드 환경을 지원하고, 고객의 보안 요구사항을 충족(Security Requirements)하는 데 핵심적인 역할을 수행했다.

AWS Marketplace 진출과 Co-sell 전략

AirCUVE는 AWS Marketplace 진출을 통해 판매 채널을 확장하고, AWS Co-sell 프로그램을 활용하여 엔터프라이즈 고객층으로의 확장을 시도했다. AWS Marketplace 등재는 AWS Co-sell 프로그램 참여의 전제 조건이며, AWS 영업팀과의 공동 고객 발굴을 가능하게 한다. 또한, 계약형(Contract) 모델을 우선 채택하여 빠른 시장 진입(Fast Market Entry)을 달성하고, 향후 Pay-as-you-go 구독형으로 확장할 계획이다.

AWS Marketplace: 판매 채널 확장 및 AWS Co-sell 프로그램 참여

CPPO(Channel Partner Private Offer): AWS MSP 파트너사를 통한 간접 판매 채널 구축

기술 연동: Landing API, Entitlements Handler를 통한 SaaS 애플리케이션 온보딩 및 계약 관리

이러한 전략을 통해 AirCUVE는 글로벌 AWS 생태계 안에서 독립적인 영업을 넘어, AWS 및 파트너 네트워크와 함께 성장하는 지속 가능한 비즈니스 모델(Sustainable Business Model)을 구축했다.

AWS SaaS Builder Toolkit을 활용한 엔터프라이즈 IdP 솔루션의 SaaS 전환 사례
원문 읽기