Ⅰ. 전통적인 IT 역할
1. 아키텍트
비즈니스 요구 사항에 따라 IT 아키텍처를 설계하는 업무를 담당한다.
① 엔터프라이즈 또는 시스템 아키텍트
- 전반적 OT 아키텍쳐 설계 작성
② 애플리케이션 아키텍트
- 애플리케이션 설계
③ 스토리지 아키텍트
- 스토리지 인프라 설계
④ 네트워크 아키텍트
- 네트워크 아키텍쳐 설계
⑤ 보안 아키텍트
- 보안 요구 사항 지정
2. 시스템 관리자
컴퓨터 시스템 및 서버의 설치, 지원 및 유지 관리를 담당한다.
① 하드웨어
- 설치/복구/교체/유지관리
② 컴퓨터 시스템
- 지원/유지 관리
③ 하드웨어/소프트웨어
- 성능 모니터링
④ 컴퓨터 시스템
- 네트워크 모니터링
⑤ 컴퓨터 시스템
- 로그 파일 관리
⑥ 컴퓨터 시스템
- 서비스 중단 대응
⑦ OS 및 애플리케이션
- 설치/업데이트/패치
⑧ 파일 시스템
- 관리
⑨ 전체 환경
- 백업 및 복구
⑩ 사용자
- 사용자 관리 및 액세스 제어
3. 애플리케이션 관리자
비즈니스 애플리케이션을 담당한다.
① 애플리케이션
- 설치/업데이트/튜닝
- 진단/문제 해결
- 문서 관리
- 로그 관리
② 튜닝 및 문제 해결
- 개발 팀과 협업
③ 애플리케이션 통합
- 기술 팀과 협업
4. 데이터베이스 관리자(DBA)
IT 환경에서 데이터베이스 설치 및 유지 관리, 데이터베이스 사용에 대한 직원 교육을 담당한다.
① 운영 DBA
- 데이터베이스 관리
② 개발 DBA
- 데이터베이스 아키텍쳐 설계
③ 데이터 관리자
- 데이터 액세스 관리
5. 네트워크 관리자
LAN 및 WAN의 설계, 설치, 구성 및 유지 관리를 담당한다.
① 네트워크 설계
② 네트워크 설치/구성
③ 네트워크 유지 관리
④ 네트워크 확장
6. 스토리지 관리자
IT 환경에서 스토리지 시스템 관리를 담당한다.
① 스토리지 시스템
- 설치/구성/교체
② 스토리지 시스템
- 유지 관리/테스트
- 백업 및 복구
- 환경 모니터링
③ 스토리지
- 용량 관리
④ 애플리케이션
- 기술 팀과 협업
7. 보안 관리자
보안 솔루션의 설치, 구성, 관리, 모니터링 및 적용을 담당한다.
① 요구 사항 분석
② 보안 정책 구현
③ 무단 액세스로부터 보호
④ 네트워크 트래픽 모니터링
⑤ 지원 도구 관리
⑥ 취약성 테스트 수행
⑦ 보안 감사 실시
⑧ 규정 준수 적용
Ⅱ. 클라우드 역할
1. AWS 클라우드 환경의 책임 영역
2. 클라우드의 일반적인 임무
3. 클라우드 엔터프라이즈 아키텍트
비즈니스를 위한 클라우드 서비스 제공을 담당한다.
① 협업을 통해 비즈니스 요구사항 확보
② 솔루션에 독립적인 아키텍쳐 설계
③ 비즈니스에 다양한 모델 제시
④ 아키텍쳐 검증, 구체화 및 확장
⑤ 필요엥 따라 아키텍쳐 관리, 모니터링 및 업데이트
4. 프로그램 관리자
클라우드가 적절하게 관리되도록 할 책임이 있다.
① 운영팀 관리
② 클라우드 지표 관리 및 모니터링
③ 서비스 보고서 관리
5. 재무 관리자
클라우드의 재무 통제 관리를 담당한다.
① 비용 코딩 담당
② 비용 분배
③ 비용 사용량 파악
④ 클라우드 비용 최적화
6. 클라우드 인프라 아키텍트
솔루션에 종속된 클라우드 인프라 아키텍처의 설계를 담당한다.
① 계획 및 유지 관리
② 다른 팀과 협업
7. 클라우드 운영 엔지니어
클라우드 인프라 공유 서비스 구축, 모니터링 및 관리를 담당한다.
① 클라우드 인프라 아키텍트와 협업
② 서비스 요구사항이 충족되는지 확인
③ 관리
- OS 관리
- 패치 및 업데이트 관리
- 템플릿 관리
- 문서 변경 사항
- 클라우드 인프라 테깅 및 검토
- 용량 관리
- 가상 네트워크 관리
- 애플리케이션 복원력 관리
④ 지원
- 클라우드 서비스에 대한 운영 지원 제공
- 성능 튜닝 수행
- 인시던트 대응 및 에스컬레이션
- 근본 원인 분석 수행
- 설명서 검토/수정
- 백업 및 복구 지원
- 규정 준수 프로그램 모니터링 및 보고
8. 클라우드 보안 아키텍트
보안 요구사항 지정을 담당한다.
① 다른 팀과 협업
② 보안 구성 체크리스트 설계 및 유지 관리
③ 위험 평가 계획 설계 및 유지 관리
④ 기업 보안 정책 및 절차 설계 및 유지 관리
⑤ 인시던트 대응 계획 설계 및 유지 관리
9. 보안 운영 엔지니어
보안 관리, 모니터링 및 적용을 담당한다.
① 기업 보안 정책 및 절차 구현
② 규정 준수 관리 및 적용
③ 보안 구성 관리
④ Identity and Access Management 및 연합 ID 소스와의 통합 관리
⑤ 보안 그룹 구성
⑥ 취약성 테스트 및 위험 분석 수행
⑦ 보안 평가 및 감사 보고서 작성
10. 애플리케이션 아키텍트
① 다른 팀과 협업
② 용량 및 확장성 요구 사항 수행
③ 전문적인 소프트웨어 지식 제공
④ AWS 모범 사례에 대해 조언
11. 애플리케이션 개발자
애플리케이션 개발을 담당한다.
① 애플리케이션 변경 관리
② 코드 릴리스 관리
③ 코드 배포 관리
④ 애플리케이션 지원 제공
⑤ 애플리케이션 설명서 관리
⑥ 애플리케이션 최적화 기법 개발
⑦ 애플리케이션 교육 제공
12. DevOps 엔지니어
빠르고 확장 가능한 Work Flow의 구축 및 운영을 담당한다.
① 다른 팀과 협업
② 자동화 솔루션 설계 및 구축
③ 지속적인 구축, 통합, 배포 및, Infrastructure as Code 구현
④ 운영 개선 사항 검토 및 권장
⑤ 애플리케이션 테스트 및 복구 수행
⑥ 변경 관리 프로세스 개발 및 유지 관리
Ⅲ. 클라우드 역할과 Infrastructure as Code
1. 수동 및 자동 관리
① 수동으로 환경 관리
- AWS 관리 콘솔
- AWS API
- AWS CLI
② Infrastructure as Code를 사용하여 환경 관리
→ 재사용, 유지 보수, 확장 및 테스트가 가능한 인프라를 제공
- 개발 환경 배포
- 테스트 환경 배포
- 프로덕션 환경 배포
- 프로덕션 환경 업데이트
2. Infrastructure as Code를 사용하는 이유
IaC는 버전 관리 제어나, 지속적 통합 및 전달과 같은 코드 및 소프트웨어 개발 기법을 사용하여 인프라를 제공하고 관리하는 방식이다.
① 설계 코드화
② 신속한 설계 반복
③ 간편한 유지 관리
④ 손쉽게 회사 보안 모범 사례 추가
3. DevOps 모델을 사용하여 애플리케이션 개발
4. Dev와 Ops 간 명확한 경계 설정
개발과 운영 사이에 명확한 경계를 정해야한다. 또한, 어떤 경계를 설정해야 최적의 구분이 될지 알아낼 수 있어야 한다.
① 세부적인 제어는 가능하나 운영 태스크에 대한 자동화는 전무
② 코드를 사용해 애플리케이션 구성을 자동화
③ 코드를 통해 운영체제 및 호스트 구성을 자동화
④ 코드를 통해 거의 완전히 자동화할 수 있는 온전한 DevOps 환경
이 시리즈의 글들은 AWS Skill Builder의 교육 내용을 모방하고 있으며, 이미지는 AWS Skill Builder에서 가져온 것입니다. 넷제로 해커톤을 준비하는 과정에서 수료해야 하는 교육 내용이기에 블로그에 정리해 둔 것입니다. 문제 시 삭제하겠습니다.
>> AWS Skill Builder
