1일차. Job Roles in the Cloud

변현섭·2023년 6월 21일
0
post-thumbnail

Ⅰ. 전통적인 IT 역할

1. 아키텍트

비즈니스 요구 사항에 따라 IT 아키텍처를 설계하는 업무를 담당한다.

① 엔터프라이즈 또는 시스템 아키텍트

  • 전반적 OT 아키텍쳐 설계 작성

② 애플리케이션 아키텍트

  • 애플리케이션 설계

③ 스토리지 아키텍트

  • 스토리지 인프라 설계

④ 네트워크 아키텍트

  • 네트워크 아키텍쳐 설계

⑤ 보안 아키텍트

  • 보안 요구 사항 지정

2. 시스템 관리자

컴퓨터 시스템 및 서버의 설치, 지원 및 유지 관리를 담당한다.

① 하드웨어

  • 설치/복구/교체/유지관리

② 컴퓨터 시스템

  • 지원/유지 관리

③ 하드웨어/소프트웨어

  • 성능 모니터링

④ 컴퓨터 시스템

  • 네트워크 모니터링

⑤ 컴퓨터 시스템

  • 로그 파일 관리

⑥ 컴퓨터 시스템

  • 서비스 중단 대응

⑦ OS 및 애플리케이션

  • 설치/업데이트/패치

⑧ 파일 시스템

  • 관리

⑨ 전체 환경

  • 백업 및 복구

⑩ 사용자

  • 사용자 관리 및 액세스 제어

3. 애플리케이션 관리자

비즈니스 애플리케이션을 담당한다.

① 애플리케이션

  • 설치/업데이트/튜닝
  • 진단/문제 해결
  • 문서 관리
  • 로그 관리

② 튜닝 및 문제 해결

  • 개발 팀과 협업

③ 애플리케이션 통합

  • 기술 팀과 협업

4. 데이터베이스 관리자(DBA)

IT 환경에서 데이터베이스 설치 및 유지 관리, 데이터베이스 사용에 대한 직원 교육을 담당한다.

① 운영 DBA

  • 데이터베이스 관리

② 개발 DBA

  • 데이터베이스 아키텍쳐 설계

③ 데이터 관리자

  • 데이터 액세스 관리

5. 네트워크 관리자

LAN 및 WAN의 설계, 설치, 구성 및 유지 관리를 담당한다.

① 네트워크 설계

② 네트워크 설치/구성

③ 네트워크 유지 관리

④ 네트워크 확장

6. 스토리지 관리자

IT 환경에서 스토리지 시스템 관리를 담당한다.

① 스토리지 시스템

  • 설치/구성/교체

② 스토리지 시스템

  • 유지 관리/테스트
  • 백업 및 복구
  • 환경 모니터링

③ 스토리지

  • 용량 관리

④ 애플리케이션

  • 기술 팀과 협업

7. 보안 관리자

보안 솔루션의 설치, 구성, 관리, 모니터링 및 적용을 담당한다.

① 요구 사항 분석

② 보안 정책 구현

③ 무단 액세스로부터 보호

④ 네트워크 트래픽 모니터링

⑤ 지원 도구 관리

⑥ 취약성 테스트 수행

⑦ 보안 감사 실시

⑧ 규정 준수 적용

Ⅱ. 클라우드 역할

1. AWS 클라우드 환경의 책임 영역

2. 클라우드의 일반적인 임무

3. 클라우드 엔터프라이즈 아키텍트

비즈니스를 위한 클라우드 서비스 제공을 담당한다.

① 협업을 통해 비즈니스 요구사항 확보

② 솔루션에 독립적인 아키텍쳐 설계

③ 비즈니스에 다양한 모델 제시

④ 아키텍쳐 검증, 구체화 및 확장

⑤ 필요엥 따라 아키텍쳐 관리, 모니터링 및 업데이트

4. 프로그램 관리자

클라우드가 적절하게 관리되도록 할 책임이 있다.

① 운영팀 관리

② 클라우드 지표 관리 및 모니터링

③ 서비스 보고서 관리

5. 재무 관리자

클라우드의 재무 통제 관리를 담당한다.

① 비용 코딩 담당

② 비용 분배

③ 비용 사용량 파악

④ 클라우드 비용 최적화

6. 클라우드 인프라 아키텍트

솔루션에 종속된 클라우드 인프라 아키텍처의 설계를 담당한다.

① 계획 및 유지 관리

② 다른 팀과 협업

7. 클라우드 운영 엔지니어

클라우드 인프라 공유 서비스 구축, 모니터링 및 관리를 담당한다.

① 클라우드 인프라 아키텍트와 협업

② 서비스 요구사항이 충족되는지 확인

③ 관리

  • OS 관리
  • 패치 및 업데이트 관리
  • 템플릿 관리
  • 문서 변경 사항
  • 클라우드 인프라 테깅 및 검토
  • 용량 관리
  • 가상 네트워크 관리
  • 애플리케이션 복원력 관리

④ 지원

  • 클라우드 서비스에 대한 운영 지원 제공
  • 성능 튜닝 수행
  • 인시던트 대응 및 에스컬레이션
  • 근본 원인 분석 수행
  • 설명서 검토/수정
  • 백업 및 복구 지원
  • 규정 준수 프로그램 모니터링 및 보고

8. 클라우드 보안 아키텍트

보안 요구사항 지정을 담당한다.

① 다른 팀과 협업

② 보안 구성 체크리스트 설계 및 유지 관리

③ 위험 평가 계획 설계 및 유지 관리

④ 기업 보안 정책 및 절차 설계 및 유지 관리

⑤ 인시던트 대응 계획 설계 및 유지 관리

9. 보안 운영 엔지니어

보안 관리, 모니터링 및 적용을 담당한다.

① 기업 보안 정책 및 절차 구현

② 규정 준수 관리 및 적용

③ 보안 구성 관리

④ Identity and Access Management 및 연합 ID 소스와의 통합 관리

⑤ 보안 그룹 구성

⑥ 취약성 테스트 및 위험 분석 수행

⑦ 보안 평가 및 감사 보고서 작성

10. 애플리케이션 아키텍트

① 다른 팀과 협업

② 용량 및 확장성 요구 사항 수행

③ 전문적인 소프트웨어 지식 제공

④ AWS 모범 사례에 대해 조언

11. 애플리케이션 개발자

애플리케이션 개발을 담당한다.

① 애플리케이션 변경 관리

② 코드 릴리스 관리

③ 코드 배포 관리

④ 애플리케이션 지원 제공

⑤ 애플리케이션 설명서 관리

⑥ 애플리케이션 최적화 기법 개발

⑦ 애플리케이션 교육 제공

12. DevOps 엔지니어

빠르고 확장 가능한 Work Flow의 구축 및 운영을 담당한다.

① 다른 팀과 협업

② 자동화 솔루션 설계 및 구축

③ 지속적인 구축, 통합, 배포 및, Infrastructure as Code 구현

④ 운영 개선 사항 검토 및 권장

⑤ 애플리케이션 테스트 및 복구 수행

⑥ 변경 관리 프로세스 개발 및 유지 관리

Ⅲ. 클라우드 역할과 Infrastructure as Code

1. 수동 및 자동 관리

① 수동으로 환경 관리

  • AWS 관리 콘솔
  • AWS API
  • AWS CLI

② Infrastructure as Code를 사용하여 환경 관리
→ 재사용, 유지 보수, 확장 및 테스트가 가능한 인프라를 제공

  • 개발 환경 배포
  • 테스트 환경 배포
  • 프로덕션 환경 배포
  • 프로덕션 환경 업데이트

2. Infrastructure as Code를 사용하는 이유

IaC는 버전 관리 제어나, 지속적 통합 및 전달과 같은 코드 및 소프트웨어 개발 기법을 사용하여 인프라를 제공하고 관리하는 방식이다.

① 설계 코드화

② 신속한 설계 반복

③ 간편한 유지 관리

④ 손쉽게 회사 보안 모범 사례 추가

3. DevOps 모델을 사용하여 애플리케이션 개발

4. Dev와 Ops 간 명확한 경계 설정

개발과 운영 사이에 명확한 경계를 정해야한다. 또한, 어떤 경계를 설정해야 최적의 구분이 될지 알아낼 수 있어야 한다.

① 세부적인 제어는 가능하나 운영 태스크에 대한 자동화는 전무

② 코드를 사용해 애플리케이션 구성을 자동화

③ 코드를 통해 운영체제 및 호스트 구성을 자동화

④ 코드를 통해 거의 완전히 자동화할 수 있는 온전한 DevOps 환경

이 시리즈의 글들은 AWS Skill Builder의 교육 내용을 모방하고 있으며, 이미지는 AWS Skill Builder에서 가져온 것입니다. 넷제로 해커톤을 준비하는 과정에서 수료해야 하는 교육 내용이기에 블로그에 정리해 둔 것입니다. 문제 시 삭제하겠습니다.
>> AWS Skill Builder

profile
Java Spring, Android Kotlin, Node.js, ML/DL 개발을 공부하는 인하대학교 정보통신공학과 학생입니다.

0개의 댓글