본문 바로가기

TA (Technical Architect) 업무/인프라 설계 ( 클라우드)

SI 프로젝트 시 TA가 준비해야 하는 것들

728x90
반응형

# SI 프로젝트 시 TA가 준비해야 하는 것들은 아래와 같다.

(클라우드 환경에 대한 TA 역할에 대해서 이야기 한다.)

1. 여러 가지 요건들을 점검한다.

- 이행 요청을 받는다.

- 아키텍처 구성방안을 담당자와 협의한다.

(클라우드의 경우 아키텍처를 검토하는 것이 매우 중요한 요소 이므로 여러 협의체에 의해서 결정된다.)

2. 일정 살펴보기

- 프로젝트 일정은 보통 아래와 같다.

▶ 아키텍처 설계 → 시스템 구축 → 백업 구축 → DB 설계 및 구축 → 애플리케이션 개발 → 부하 및 가용성 테스트 → 서비스 오픈 → 운영 이관

- 여기서 중요하게 봐야할게 서비스 오픈일이다. 서비스 오픈일에 맞는 작업 스케줄의 작성이 매우 중요하고 오픈일에 맞게 개발 및 테스트가 진행 되어야 한다.

3. 여러 이해관계자 파악하기

- 프로젝트를 원활히 진행 하기 위해서는 이해 관계자(Client, PM, 개발자, DBA 등) 등을 명확히 확인 및 프로젝트 시작 및 끝날때 까지 긴밀한 커뮤니케이션을 유지 해야한다.

4. 아키텍처 설계 및 구성

- 네트워크 구성 설계

클라우드 환경에서는 네트워크 구성을 UI 화면에서 진행을 할 수 있다.

여기서 중요한것은 네트워크 설정은 한번 구성을 하면 변경을 할 수 가 없기 때문에

초기 구성시에 신경을 많이 써야한다. 일단 서브넷 구성시 사용 가능한 IP 수를 최대한 많이 확보 해야한다.

초기 구성시에는 예를들어 10개의 IP가 필요 했을지 모르지만, 1년 후 2년 후 사용자가 늘어나고 서비스가 늘어나면 그  이상의 네트워크 IP가 필요하므로 확장성을 고려하여 IP수는 최대한 확보하는 것이 좋다.

그 말인 즉슨, 네트워크 대역대를 확장성을 고려하여 구성을 하는것이 좋다.

- OS 구성 설계

OS 구성 및 설계 시 OS의 종류 및 버전 그리고 호스트네임의 명명 규칙 등을 명확히 설정하는것이 좋다.

- 파일 시스템 설계

파일 시스템은 AWS 리소스 에서는 주로 EBS를 사용하여 구성한다.

파일 시스템의 영역은 OS 영역 / 로그영역 / 엔진영역 등으로 나누어 관리하는 것이 좋다.

- 백업 설계

백업은 매우 중요한 사항이므로 여러가지 요건들을 면밀히 따지는 것이 좋다.

백업 수행 주기 및 백업 데이터 보관 일자 등을 설정하는것은 기본 이라고 할 수 있다.

- 보안 설계

서버 구축 후에는 보안 취약점을 진단하여 조치를 취하는것이 좋다.

AWS에는 AWS Inspector 라는 서비스가 존재하는데 이런 보안 취약점을 진단해주는 서비스를 적극 활용하는 것이 좋다.

그리고 보안 그룹이라고 불리는 방화벽 역할을 하는 서비스를 잘 다루는것 또한 중요한 요소이다.

보안 그룹은 방화벽 역할을 수행하는데 개발한 애플리케이션 및 DB 등이 원활히 작동 될 수 있도록 보안 그룹을 설정하는 것 또한 매우 중요하다.

 

- 끝 -

728x90
반응형