클라우드 여정의 시작 - 클라우드 전문가 조직의 프랙티컬 가이드.
SA
<0> 클라우드 전문가 조직과 활동 5가지
<1> 팀 구축
<2> 트레이닝 및 코칭 방안 마련
<3> 파일럿 프로젝트
<4> 클라우드용 아키텍처
<5> 클라우드에서 운영
<6> 지속적인 개선
<7> 클라우드 전문가 조직 제공 서비스
<8> 전문가 조직은 6개월 내 제공해야 하는 핵심 서비스
<9> 두번째로 클라우드 전문가 조직의 제공 서비스
<10> 클라우드 전문가 조직 성공 패턴
<11> 클라우드 전문가 실패 사례
<12> 결론
<13> 개인 정리
<0> 클라우드 전문가 조직과 활동 5가지
1
CCoE = 클라우드 전문가 조직은 기업이 따라 할 수 있는 반복 가능한 패턴을 제공하는 방식으로 클라우드 채택에 필요한 거버넌스, 모범사례, 교육 및 아키텍처를 구현하기 위해 구성된 다분야 팀.
최근은 클라우드 전문가 조직 (CEE)로
2
클라우드 전문가 조직(CEE)의 분류
규범형 접근 방식
클라우드 프로젝트를 직접 감독 및 구현
1~3년 한시 조직
자문형 접근 방식
내부 주제 전문가 역할
아키텍처, 사용 가능한 서비스 및 모범 사례에 대한 조언 제공
구현할 책임은 없음
3
규범형 접근 방식에서 자문형 접근 방식 변경이 되는 게 일반적이다.
4
클라우드 전문가 조직의 주요 목적
사내 조직을 온프레미스 운영모델에서 클라우드 운영 모델로 전환.
ITIL을 클라우드, 민첩성, DEVOPS기반 프로세스로 매핑.
비즈니스와 IT조직 요구에 집중 - 반복 프로세스 프로세스가 되어야 한다.
조직과 문화의 변화는 시간이 필요하다. - 리더십 후원과 시간 필요.
5
활동 5가지
팀 구축
트레이닝 및 코칭 방안 마련
파일럿 프로젝트 실행
클라우드용 아키텍처 수립
클라우드에서 운영
<1> 팀 구축
1
필요한 일에 맞는 사람을 찾아라.
적소 적재 = 맞는 장소에 맞는 사람 배치 , 직무주의 인사 방식이 중요하다.
사내에 공지가 중요하다.
2
초기 3~5명? 이 가져야 할 내용
인프라 및 운영 인력
보안 네트워크, 마이그레이션 전문가
클라우드 엔지니어 - 스크립팅
클라우드 전문가 조직 리더
3
팀 목표, KPI 설정은 ?
2~6개월에는 6개 미만 유지
<2> 트레이닝 및 코칭 방안 마련
1
이전 활동 전에 선행 되어야 한다.
위키/클라우드 웹 포털 구축
교육 수준 파악과 교육 계획 수립/ 공지
내부 교육, 교육 파트나 파악
모든 교육 제공에 대한 책임은 없다.
기업 내 교육 담당 조직과 협력 - 교육 결로 수립, 인증된 교육 기관 식별, 초기 교유 전달, 사내 트레이너 양성
<3> 파일럿 프로젝트 실행
랩 환경에서 AWS 직접 사용
시범 프로젝트 실험 및 시도
내부적으로 지식 축적, 기술 및 역략 향상
다양한 AWS 모범 사례에 익숙해짐
파일럿 프로젝트 목표 ? 민첩성 향상 , 레슨런 문서화, 정책 모범 사례 개발
<4> 클라우드용 아키텍처 수립
AWS 최종 상태 아키텍처 정의
클라우드 신원 인증 및 접근 제어 정책 설정
AWS 계정 구조 및 IAM 역할 정의
빌링 및 재무 관리 프로세스 구성
거버넌스 정의
AWs Landing Zone , 컨트롤 타워 활용
<5> 클라우드에서 운영 모델
1
클라우드 운영 모델
2
IT와 비즈니스 목표 조정
3
초기 운영 기능?
Infra as Code
Code reposiory 및 Version Control
모니터링, 알림 보고
에스컬레이션 정책
서비스 배포 정책
재무 추적 및 감사
서비스 배포 정책
데브옵스 사례 점토
4
ORR 문서 및 프로세스 작성
<6> 지속적인 개선
정기적인 프로젝트 검토 및 사후 평가
최신 기술 및 혁신 사항의 최신 유지
모든 것의 자동화 (NoOPS)
비용 추적
KPI 검토
웰래 검토 회의
지속적인 교육
머신러닝 적용
<7> 클라우드 전문가 조직 제공 서비스 7가지
클라우드 전문가 조직이 다른 조직에게 제공해야 하는 서비스
플랫폼의 전반적인 보안 강화
표준 OS AMI , NW 형상 정의
계정 및 계정 전략
청구 및 비용 최적화
CI/CD 관리
API 플랫폼 관리
애플리케이션 온보딩
기업 내 최종 사용자가 쉽게 사용할수 있는 기업용 AWS 플랫폼을 제공하는 것이다.
<8> 전문가 조직은 6개월 내 제공해야 하는 핵심 서비스
1
FINOPS 서비스
재무 관리 프로세스, 비용 효율적 , 클라우드 비용 최적화
셀스 서비스 대시보드 제공하여 예산을 효과적으로 관리하도록 해야 한다.
2
클라우드 거버넌스 서비스
기준 설정을 말한다.
아키텍처, 구축 및 관리 , 기준 및 정책
서비스 수준 목적
ISMS , GDPR 등 컴플라이언스 지원하는 업무
3
마이그레이션 서비스
마이그레이션 모범 사례 공유
툴에 대한 권장사항
7R중 하나를 선택 - 리로 케이트 등 어떤 것을 할지 결정
4
플랫폼 구성 및 최적화 서비스
골든 이미지 AMI 작성
랜딩존, 컨트롤 타워 사용 초기 계정 및 청구구조 , 네트워크 구조 포함됨
효과적인 아키텍처 선정
5
운영 서비스
모니터링, 장애 관리를 위해 제공
비즈니스 연속성 계획 , 재해복구 , 시나리오를 자동화한다.
자동화를 추진
6
프로세스 및 조직 변화 관리 서비스
클라우드 전환은 인력,프로세스, 조직 혁신이 중요하다.
엔지니어링, 보안, 재무 등 자동화를 위한 변화가 필요하다.
조직 구조 및 관련 변화해야 한다.
변화 관리팀이 주도한다.
<9> 두번째로 클라우드 전문가 조직의 제공 서비스
1
DEVOPS 엔지니어링
Site 안정성
자동화된 애플리케이션 배포 및 CI/CD 도구 체인 전문가
파일럿 및 POC
2
Cloud Business Office (CBO) 팀 필요
거버넌스 - 조직 변경 관리
사람 관리
3
Cloud Platform Engineering (CPE) 팀 필요
Platform
Operations
Security
개발팀에서 잘 사용하도록 셀프서비스 제공 필요
<10> 클라우드 전문가 조직 성공 패턴
1
경영진의 후원 - 필수 전제 조건
C레벨 경영진 운영 위원회 필수 , 방향 설정에 대한 지원
2
클라우드 운영 위원회 - 의사 결정 필요
매주, 격주 단위 회의 , 임시 조직임
3
프로젝트 관리조직( PMO) - 모범 사례 공유, 전사 문제 해결 공유.
소통 주체
방해가 되서는 안 된다.
4
트레이닝- 핵심 인력에 대한 교육 필요.
전사 교육, 맞춤 교육, 저스트 인 타임 교육, 운영 위원회 인원도 교육 필요. 자격증 교육.
5
클라우드 전문가 조직의 역동성 - 오픈 마인드 가진 인원
네트워킹, 보안 전문가로 구성된다.
6
실용적인 거버넌스
태그전략 수립 , 비용 최적화 설정,표준화,매트렉 측정, 트러스트 어드바이저 , 규정 준수 소프트웨어 라이센스 관리, 청구 관리, IAM관리
7
초기 가치 제공 - 인프라 에저 코드 사용
2~3개의 가시화된 결과를 제공해야 함.
성공을 촉진하는데 도움이 된다.
8
AWS Well-Archtected Review 의무화
9
운영 연습 - AWS 게임 데이와 같은 이벤트로 장애 연습 (가상의 시나리오에서 실험하는 워크셥)
넷플릭스 카오스 몽키, 운영 환경 장애 관리
10
실천 공동체 - 모범 식별 , 사례 공유, 전문성을 결합하는데 도움이 된다.
실무 커뮤니티
커뮤니티 구성원이 서로 돕도록 하여 클라우드 전문가 그룹의 노고를 줄여준다.
<11> 클라우드 전문가 실패 사례
1
구축만 하면 고객이 몰려올 것이라는 믿음
랜딩존, 정교한 모니터링이 답이 아니다.
커뮤니케에션이 안되면, 현업 부서는 자체 모니터링 만들어 사용함.
2
중간 관리자의 힘을 과소평가
경영진보다 한단계 낮은 리더들의 저항이 문제.
3
역량 강화 전략 부족/불완전 - 실무적인 핸즈온 교육이 필요
모범사례를 공유할 수 있는 공식적인 시간이 있어야 한다.
전문가가 일반 개발자와 연계 되도록 하라.
4
클라우드 구애받지 않는 툴 체인
5
클라우드 전문가 조직을 엔터프라이즈 아키텍트로 배치
사공이 많으면 배가 산으로 간다.
6
클라우드 전문가 조직이 클라우드 채택의 걸림돌로 작용
클라우드 전문가 조직이 결과를 산출하지 못할 경우
7
동일한 프로세스 및 툴 유지
리스크 규정 준수
ITIL을 클라우드에 그대로 적용
8
일치하지 않는 가드레일 - 너무 많은 보안 , 보안을 구축하지 않는 경우
9
개인 신용 카드 사용 - 비용 관리, 서비스 손실 문제 야기
10
조직 및 문화 변화 - 데브 옵스
현실은 조직 변화는 어렵고 문화 변화는 단기적으로 이루어지지 않는다.
예를 들어, CI/CD 기술을 바꾸고 조직을 바꾸어라 , 조직부터 바꾸지 마라.
11
상아탑 쌓기 - 클라우드 전문자 조직 인원은 핸드 존 빌더 능력을 가져야 한다.
고객에게 직접 액세스하고 백로그를 저장해야 한다.
<12> 요약
1
MVP 접근 방식 (Minimal Viable Product) 사용
적절한 보안, 로깅 모니터링, 태깅, IAC , 복원력 있는 네트워크,
2
가드레일 배치
3
지표/KPI 설정 및 관리
4
SLO/SLI
5
경험을 위한 압축 알고리즘은 없습니다.
<13> 개인 정리
1
활동 5가지를 단계적으로 진행하자
팀 구축
트레이닝 및 코칭 방안 마련
파일럿 프로젝트
클라우드용 아키텍처
클라우드에서 운영
2
클라우드 전문가 조직이 다른 조직에게 제공해야 하는 서비스 ?
플랫폼의 전반적인 보안 강화
표준 OS AMI , NW 형상 정의
계정 및 계정 전략
청구 및 비용 최적화
CI/CD 관리
API 플랫폼 관리
애플리케이션 온보딩
기업 내 최종 사용자가 쉽게 사용할수 있는 기업용 AWS 플랫폼을 제공하는 것이다.
다음
https://brunch.co.kr/@topasvga/2660
https://brunch.co.kr/@topasvga/2641
감사합니다.