4. 클라우드 업무담당자와 업무 프로세스

본 내용은 개인적으로 정리한 내용으로 다를 수 있습니다. 

온프라미스 업무와 클라우드 업무에 대해 적어 봅니다.

클라우드 업무는 신규 서비스나 기존 온프라미스를 이전할 때 발생한다.

네이버는 테라폼, AWS는 CloudFormation, 랜딩존으로 자동화 가능

<1> 업무 담당자

<2> 업무 프로세스와 담당자

<3> 자동화

<4> 실습

<5> 업무 분장

<1> 업무 담당자

사업 담당자 - 네이버 클라우드 계정 또는 AWS Account를 요청하는 주체, 비용 관리

개발 담당자-  네이버 클라우드 계정 또는 AWS Account를 요청하는 주체, 비용 관리, 개발 주체

데브옵스 엔지니어 - 네이버 클라우드 계정 또는 AWS Account를 생성하는 주체,  비용 관리 주체, 기반 인프라는 준비하는 주체, 서버 운영 업무 주체

네트워크 엔지니어 -  네트워크 설계를 하는 주체, 전체 IP 블록을 관리하는 주체,  네트워크 운영 업무 주체

디비 담당자 - 데이터 베이스 구축을 하는 주체

QA - 서비스 오픈전 기능, 성능 테스트 주체

장애 관리 - 모니터링 등록이 되도록 하는 주체, 장애 관리

보안 - 서비스 오픈전 보안 점검을 하는 주체, 보안 가이드를 하는 주체.

<2> 업무 프로세스와 담당자

1

어카운트 생성 요청 - 사업담당자, 개발자담당자가  개발  계정 요청

업무요청 시스템으로 신청한다.

2

어카운트 생성 - 데브옵스 엔지니어

3

빌링 통합 - 데브옵스 엔지니어

자체 payer 계정으로 빌링을 통합하거나

파트너사와 계약하고 파트너사로 빌링을 통합한다.

4

네트워크 IP 대역 할당 - 네트워크 엔지니어 (사전에 블록 제공으로 생략가능)

데이터 센터, 사무실, 클라우드의 IP 대역을 다르게  정의되어야 한다.

서로 통신을 하기 위해서는 대역의 중복이 없어야 한다.

5

IP할당, 네트워크 구축 - 데브옵스 엔지니어 

IP 관리는 데이터베이스로 해야 한다.

관리 시스템에서 관리하도록 하자.

6

서버 구축 - 데브옵스 엔지니어

콘솔로 작업가능하다.

자동화는 테라폼이나 AWS경우 cloudformation을 이용하자

7

디비 구축 - DB 엔지니어

자동화는 테라폼이나 AWS 경우 cloudformation을 이용하자

8

개발자 개인 계정과 권한 제공 -  데브옵스 엔지니어

그룹으로 관리한다.  (년 단위로 계정 사용 여부를 감사하고 티켓으로 증적을 남겨야 한다.)

ADFS를 통해 관리할 수도 있다.

9

애플리케이션 배포 - 개발자

기능 및 성능 검증 - QA

클라우드에 보안 가이드 제공, 인스펙터 설치, 시큐리티 허브 운영, 네트워크 방화벽 운영,보안 점검 - 보안팀

서비스 오픈 전 점검, 개발 담당자 확인과  모니터링 등록 등 - 데브 옵스 엔지니어 주관

서비스 오픈 - 개발자, (전체)

10

모니터링 - 전체

운영업무 -  vpn 연동 (네트워크 엔지니어)

<3> 자동화

1

어카운트 생성 요청 - 사업담당자, 개발자담당자가  계정 요청

업무 시스템으로 신청한다.

신청기반

2

개발 어카운트 ID 생성 - 데브옵스 엔지니어  - 랜딩존으로 자동화 가능

빌링 통합 - 데브옵스 엔지니어   - 랜딩존으로 자동화 가능

네트워크 IP 대역 할당 - 네트워크 엔지니어 (사전에 블록 제공으로 생략가능) - 사전 완료

IP할당, 네트워크 구축 - 데브옵스 엔지니어 - 랜딩존으로 자동화 가능

서버 구축 - 데브옵스 엔지니어 -네이버는 테라폼, AWS는 CloudFormation, 랜딩존으로 자동화 가능

디비 구축 - DB 엔지니어  - 네이버는 테라폼, AWS는 CloudFormation, 랜딩존으로 자동화 가능

보안 모니터링 환경 구축 - 시스큐리티 허브, 인스펙터, 네트워크 방화벽 등

<4> 실습

1

테라폼

https://brunch.co.kr/@topasvga/2420

(몰아보기) 테라폼-네이버클라우드

https://brunch.co.kr/@topasvga/2421

19탄-(몰아보기) 테라폼-AWS

2

AWS

CloudFormation

https://brunch.co.kr/@topasvga/1781

3

AWS

랜딩존  (상품명은 컨트롤 타워)

https://brunch.co.kr/@topasvga/2802

(몰아보기) AWS 랜딩존 전문가 되기

<5>  업무 분장

1

네트워크 엔지니어가  데브옵스 역할 모두를 할 수 있다면 하면 된다.

아직 모든 업무에 대해 누가 꼭 해야 한다는 건 없다. 할 수 있는 사람이 하면 되는 것이다.

2

중소기업에서는  개발자가 이 모든 걸 할 수도 있다.

하지만 , 운영과 개발 직무 구분이라는 ISMS-P에 의해 직무를 분리하되, 분리가 안되면 모니터링이 되어야 합니다. 어떤 행위를 했는지 모니터링이 필요하다.

예) 기반 인프라를 구축과 권한 관리를 하는 인프라 담당자, 기반 인프라 위에서 개발하는 개발 담당자가 구분되어야 한다.

3

LG전자의 경우 플랫폼을 만들어 놓은 것은 인프라가 한다.

서비스를 위한 리소스는 생성하는 것은 개발에서 한다.

참고

https://brunch.co.kr/@topasvga/2892

15. AWS-제조-LG전자-개발환경구축

다음은 클라우드 네트워크에 대해 알아보자

https://brunch.co.kr/@topasvga/2918

5. 클라우드 네트워크

https://brunch.co.kr/@topasvga/2920

29탄-(정리) 클라우드 네트워크 엔지니어 되기

감사합니다.