brunch

You can make anything
by writing

C.S.Lewis

by Master Seo Dec 28. 2022

15. AWS-제조-LG전자-개발환경구축

LG전자

클라우드 인프라운영팀

8년간 클라우드 운영하며 개선한 내용, 개발자와 운영자 간 업무 개선


<1> 클라우드 인프라운영팀

<2> 개발자가 구축한 인프라

<3> 개발팜  프로젝트 목표?

<4> 배울 것

<5> 실습



<1> 클라우드 인프라운영팀


1

SmartTV AWS Migration

전사 회원 Migration

전사 빌링 Migration

글로벌 CSP 간 백본 네트워크 구축 

ThinQ 인프라 구축 및 운영

Big Data 인프라 구축 및 운영

Container , K8s 도입 및 운영


2

LG전자 70여 개 대 고객 서비스가 있다.

SmartTV , 스토어, 포인트 리워드 서비스, 테이스트 서비스.


3

클라우드 퍼스트 - 자사에서 만드는 서비스는 우선 클라우드를 고려한다.



<2>  개발자가 구축한 인프라


1

아래를 관리해야 한다.

보안그룹 / NACL

IAM

S3


2

개발자가 관리하면?

개발자가 사용 중  안 되는 경우 여 보안문제를 일으키는 작업을 하게 된다.

개발자는  보안그룹을 any로 허용

집에서 작업하려고 eip 할당해 버림

각 개발자에서 admin 권한이 부여됨.

공동 계정 1개로  운영하는 경우 

s3를 퍼블릭으로 오픈 등


3

매니지드 서비스 이용할 때?


개발자?

개발이 필요하니 권한 주세요. 일정이 촉박하니 권한 주세요. 우선 권한 주세요


인프라 관리자?

권한이 너무 많아 안돼요.

보안에 위배되어 안돼요

처음에 정리 못하면 못해요.



<3> 개발팜  프로젝트 목표?


1

개발팜은


자사 보안 준수

표준화 및 자동화

쉽고 안전하고 비용 효율적으로 제공


2

개발팜 특징?

AWS계정 생성 불필요

1인 1 VPC

key 불필요 - WebIDE를 사용한 AWS API 호출

dev Tools 제공


3

5가지 아키텍처 패턴 제공?


Simple WebApp 패턴

Static hosting 패턴

N-tier 패턴

Serverless 패턴

컨테이너 패턴


리뷰 -- 승인 후 생성됨


4

아키텍처?

AWS VPC?

Public

Private EKS

Private MariaDB , Postgre

Private Redis


Transit Gateway

Site-to-Site VPN 




<4>  배울 것


1

선택과 집중 

개발자 요구사항을 받아 선택과 집중


2

표준화가 안되면 자동화 안된다.


3

개발자에게 이야기할 세일즈 포인트

보안 이슈해결

비용 관리 됩니다.

자사의 표준이라 그대로 운영에도 적용된다.



<5> 실습


https://brunch.co.kr/@topasvga/1679


https://brunch.co.kr/@topasvga/1714



https://brunch.co.kr/@topasvga/2882


감사합니다.

매거진의 이전글 14. AWS-제조-포스코-RAC 해체
브런치는 최신 브라우저에 최적화 되어있습니다. IE chrome safari