15. AWS-제조-LG전자-개발환경구축
LG전자
클라우드 인프라운영팀
8년간 클라우드 운영하며 개선한 내용, 개발자와 운영자 간 업무 개선
<1> 클라우드 인프라운영팀
<2> 개발자가 구축한 인프라
<3> 개발팜 프로젝트 목표?
<4> 배울 것
<5> 실습
<1> 클라우드 인프라운영팀
1
SmartTV AWS Migration
전사 회원 Migration
전사 빌링 Migration
글로벌 CSP 간 백본 네트워크 구축
ThinQ 인프라 구축 및 운영
Big Data 인프라 구축 및 운영
Container , K8s 도입 및 운영
2
LG전자 70여 개 대 고객 서비스가 있다.
SmartTV , 스토어, 포인트 리워드 서비스, 테이스트 서비스.
3
클라우드 퍼스트 - 자사에서 만드는 서비스는 우선 클라우드를 고려한다.
<2> 개발자가 구축한 인프라
1
아래를 관리해야 한다.
보안그룹 / NACL
IAM
S3
2
개발자가 관리하면?
개발자가 사용 중 안 되는 경우 여 보안문제를 일으키는 작업을 하게 된다.
개발자는 보안그룹을 any로 허용
집에서 작업하려고 eip 할당해 버림
각 개발자에서 admin 권한이 부여됨.
공동 계정 1개로 운영하는 경우
s3를 퍼블릭으로 오픈 등
3
매니지드 서비스 이용할 때?
개발자?
개발이 필요하니 권한 주세요. 일정이 촉박하니 권한 주세요. 우선 권한 주세요
인프라 관리자?
권한이 너무 많아 안돼요.
보안에 위배되어 안돼요
처음에 정리 못하면 못해요.
<3> 개발팜 프로젝트 목표?
1
개발팜은
자사 보안 준수
표준화 및 자동화
쉽고 안전하고 비용 효율적으로 제공
2
개발팜 특징?
AWS계정 생성 불필요
1인 1 VPC
key 불필요 - WebIDE를 사용한 AWS API 호출
dev Tools 제공
3
5가지 아키텍처 패턴 제공?
Simple WebApp 패턴
Static hosting 패턴
N-tier 패턴
Serverless 패턴
컨테이너 패턴
리뷰 -- 승인 후 생성됨
4
아키텍처?
AWS VPC?
Public
Private EKS
Private MariaDB , Postgre
Private Redis
Transit Gateway
Site-to-Site VPN
<4> 배울 것
1
선택과 집중
개발자 요구사항을 받아 선택과 집중
2
표준화가 안되면 자동화 안된다.
3
개발자에게 이야기할 세일즈 포인트
보안 이슈해결
비용 관리 됩니다.
자사의 표준이라 그대로 운영에도 적용된다.
<5> 실습
https://brunch.co.kr/@topasvga/1679
https://brunch.co.kr/@topasvga/1714
https://brunch.co.kr/@topasvga/2882
감사합니다.
