본 내용은 개인적으로 정리한 내용으로 다를 수 있습니다.
온프라미스 업무와 클라우드 업무에 대해 적어 봅니다.
클라우드 업무는 신규 서비스나 기존 온프라미스를 이전할 때 발생한다.
네이버는 테라폼, AWS는 CloudFormation, 랜딩존으로 자동화 가능
사업 담당자 - 네이버 클라우드 계정 또는 AWS Account를 요청하는 주체, 비용 관리
개발 담당자- 네이버 클라우드 계정 또는 AWS Account를 요청하는 주체, 비용 관리, 개발 주체
데브옵스 엔지니어 - 네이버 클라우드 계정 또는 AWS Account를 생성하는 주체, 비용 관리 주체, 기반 인프라는 준비하는 주체, 서버 운영 업무 주체
네트워크 엔지니어 - 네트워크 설계를 하는 주체, 전체 IP 블록을 관리하는 주체, 네트워크 운영 업무 주체
디비 담당자 - 데이터 베이스 구축을 하는 주체
QA - 서비스 오픈전 기능, 성능 테스트 주체
장애 관리 - 모니터링 등록이 되도록 하는 주체, 장애 관리
보안 - 서비스 오픈전 보안 점검을 하는 주체, 보안 가이드를 하는 주체.
1
어카운트 생성 요청 - 사업담당자, 개발자담당자가 개발 계정 요청
업무요청 시스템으로 신청한다.
2
어카운트 생성 - 데브옵스 엔지니어
3
빌링 통합 - 데브옵스 엔지니어
자체 payer 계정으로 빌링을 통합하거나
파트너사와 계약하고 파트너사로 빌링을 통합한다.
4
네트워크 IP 대역 할당 - 네트워크 엔지니어 (사전에 블록 제공으로 생략가능)
데이터 센터, 사무실, 클라우드의 IP 대역을 다르게 정의되어야 한다.
서로 통신을 하기 위해서는 대역의 중복이 없어야 한다.
5
IP할당, 네트워크 구축 - 데브옵스 엔지니어
IP 관리는 데이터베이스로 해야 한다.
관리 시스템에서 관리하도록 하자.
6
서버 구축 - 데브옵스 엔지니어
콘솔로 작업가능하다.
자동화는 테라폼이나 AWS경우 cloudformation을 이용하자
7
디비 구축 - DB 엔지니어
자동화는 테라폼이나 AWS 경우 cloudformation을 이용하자
8
개발자 개인 계정과 권한 제공 - 데브옵스 엔지니어
그룹으로 관리한다. (년 단위로 계정 사용 여부를 감사하고 티켓으로 증적을 남겨야 한다.)
ADFS를 통해 관리할 수도 있다.
9
애플리케이션 배포 - 개발자
기능 및 성능 검증 - QA
클라우드에 보안 가이드 제공, 인스펙터 설치, 시큐리티 허브 운영, 네트워크 방화벽 운영,보안 점검 - 보안팀
서비스 오픈 전 점검, 개발 담당자 확인과 모니터링 등록 등 - 데브 옵스 엔지니어 주관
서비스 오픈 - 개발자, (전체)
10
모니터링 - 전체
운영업무 - vpn 연동 (네트워크 엔지니어)
1
어카운트 생성 요청 - 사업담당자, 개발자담당자가 계정 요청
업무 시스템으로 신청한다.
신청기반
2
개발 어카운트 ID 생성 - 데브옵스 엔지니어 - 랜딩존으로 자동화 가능
빌링 통합 - 데브옵스 엔지니어 - 랜딩존으로 자동화 가능
네트워크 IP 대역 할당 - 네트워크 엔지니어 (사전에 블록 제공으로 생략가능) - 사전 완료
IP할당, 네트워크 구축 - 데브옵스 엔지니어 - 랜딩존으로 자동화 가능
서버 구축 - 데브옵스 엔지니어 -네이버는 테라폼, AWS는 CloudFormation, 랜딩존으로 자동화 가능
디비 구축 - DB 엔지니어 - 네이버는 테라폼, AWS는 CloudFormation, 랜딩존으로 자동화 가능
보안 모니터링 환경 구축 - 시스큐리티 허브, 인스펙터, 네트워크 방화벽 등
1
테라폼
https://brunch.co.kr/@topasvga/2420
https://brunch.co.kr/@topasvga/2421
2
AWS
CloudFormation
https://brunch.co.kr/@topasvga/1781
3
AWS
랜딩존 (상품명은 컨트롤 타워)
https://brunch.co.kr/@topasvga/2802
1
네트워크 엔지니어가 데브옵스 역할 모두를 할 수 있다면 하면 된다.
아직 모든 업무에 대해 누가 꼭 해야 한다는 건 없다. 할 수 있는 사람이 하면 되는 것이다.
2
중소기업에서는 개발자가 이 모든 걸 할 수도 있다.
하지만 , 운영과 개발 직무 구분이라는 ISMS-P에 의해 직무를 분리하되, 분리가 안되면 모니터링이 되어야 합니다. 어떤 행위를 했는지 모니터링이 필요하다.
예) 기반 인프라를 구축과 권한 관리를 하는 인프라 담당자, 기반 인프라 위에서 개발하는 개발 담당자가 구분되어야 한다.
3
LG전자의 경우 플랫폼을 만들어 놓은 것은 인프라가 한다.
서비스를 위한 리소스는 생성하는 것은 개발에서 한다.
참고
https://brunch.co.kr/@topasvga/2892
다음은 클라우드 네트워크에 대해 알아보자
https://brunch.co.kr/@topasvga/2918
https://brunch.co.kr/@topasvga/2920
감사합니다.