# SI 프로젝트 시 TA가 준비해야 하는 것들은 아래와 같다.
(클라우드 환경에 대한 TA 역할에 대해서 이야기 한다.)
1. 여러 가지 요건들을 점검한다.
- 이행 요청을 받는다.
- 아키텍처 구성방안을 담당자와 협의한다.
(클라우드의 경우 아키텍처를 검토하는 것이 매우 중요한 요소 이므로 여러 협의체에 의해서 결정된다.)
2. 일정 살펴보기
- 프로젝트 일정은 보통 아래와 같다.
▶ 아키텍처 설계 → 시스템 구축 → 백업 구축 → DB 설계 및 구축 → 애플리케이션 개발 → 부하 및 가용성 테스트 → 서비스 오픈 → 운영 이관
- 여기서 중요하게 봐야할게 서비스 오픈일이다. 서비스 오픈일에 맞는 작업 스케줄의 작성이 매우 중요하고 오픈일에 맞게 개발 및 테스트가 진행 되어야 한다.
3. 여러 이해관계자 파악하기
- 프로젝트를 원활히 진행 하기 위해서는 이해 관계자(Client, PM, 개발자, DBA 등) 등을 명확히 확인 및 프로젝트 시작 및 끝날때 까지 긴밀한 커뮤니케이션을 유지 해야한다.
4. 아키텍처 설계 및 구성
- 네트워크 구성 설계
클라우드 환경에서는 네트워크 구성을 UI 화면에서 진행을 할 수 있다.
여기서 중요한것은 네트워크 설정은 한번 구성을 하면 변경을 할 수 가 없기 때문에
초기 구성시에 신경을 많이 써야한다. 일단 서브넷 구성시 사용 가능한 IP 수를 최대한 많이 확보 해야한다.
초기 구성시에는 예를들어 10개의 IP가 필요 했을지 모르지만, 1년 후 2년 후 사용자가 늘어나고 서비스가 늘어나면 그 이상의 네트워크 IP가 필요하므로 확장성을 고려하여 IP수는 최대한 확보하는 것이 좋다.
그 말인 즉슨, 네트워크 대역대를 확장성을 고려하여 구성을 하는것이 좋다.
- OS 구성 설계
OS 구성 및 설계 시 OS의 종류 및 버전 그리고 호스트네임의 명명 규칙 등을 명확히 설정하는것이 좋다.
- 파일 시스템 설계
파일 시스템은 AWS 리소스 에서는 주로 EBS를 사용하여 구성한다.
파일 시스템의 영역은 OS 영역 / 로그영역 / 엔진영역 등으로 나누어 관리하는 것이 좋다.
- 백업 설계
백업은 매우 중요한 사항이므로 여러가지 요건들을 면밀히 따지는 것이 좋다.
백업 수행 주기 및 백업 데이터 보관 일자 등을 설정하는것은 기본 이라고 할 수 있다.
- 보안 설계
서버 구축 후에는 보안 취약점을 진단하여 조치를 취하는것이 좋다.
AWS에는 AWS Inspector 라는 서비스가 존재하는데 이런 보안 취약점을 진단해주는 서비스를 적극 활용하는 것이 좋다.
그리고 보안 그룹이라고 불리는 방화벽 역할을 하는 서비스를 잘 다루는것 또한 중요한 요소이다.
보안 그룹은 방화벽 역할을 수행하는데 개발한 애플리케이션 및 DB 등이 원활히 작동 될 수 있도록 보안 그룹을 설정하는 것 또한 매우 중요하다.
- 끝 -
'TA (Technical Architect) 업무 > 인프라 설계 ( 클라우드)' 카테고리의 다른 글
AWS Architecture 센터 (0) | 2023.01.10 |
---|