일반적인 GKE Enterprise 사용자 역할 및 태스크

GKE Enterprise 콘텐츠에서 각 문서는 특정 요구에 맞게 또는 발생 가능한 비즈니스 문제 해결을 돕기 위해 작성되는 경우가 많습니다. 이러한 요구사항은 조직 내 다양한 팀과 역할의 책임인 경우가 많습니다. 이 문서에는 콘텐츠에 언급된 일반적인 사용자 역할, 책임, 태스크가 나와 있습니다.

이 사용자 역할 예시 목록은 조직마다 다르기 때문에 일부일 뿐 모든 내용을 포함하지는 않습니다. 역할, 책임, 태스크가 다음과 같은 일반적인 예시와 정확히 일치하지 않을 수 있습니다. 이 문서에 설명된 역할과 책임에 자신의 고유한 역할과 책임을 매핑하면 자신에게 해당되는 문서를 더 잘 파악하는 데 도움이 될 수 있습니다.

일반적인 역할 원형

이 콘텐츠에서는 다음과 같은 일반적인 사용자 역할의 대략적인 영역이 자주 언급됩니다.

관리자 및 설계자

관리자 및 설계자는 클라우드 플랫폼과 제품을 관리하고 설계합니다. 다음과 같은 일반적인 사용자 역할은 상위 수준 관리자 및 설계자 영역에 포함됩니다.

  • 클라우드 설계자
  • IT 관리자
  • ID 및 계정 관리자

이 섹션에서는 관리자 및 설계자 영역에 속하는 일반적인 사용자 역할을 설명합니다.

클라우드 설계자

클라우드 설계자는 제품 및 비즈니스 목표를 처리하는 데 필요한 IaaS, PaaS, SaaS, 온프레미스 구성요소의 적절한 조합을 결정할 책임이 있습니다. 이들은 설계 솔루션의 효율성, 비용, 보안, 거버넌스 제약조건을 고려합니다.

클라우드 설계자의 일반적인 태스크는 다음과 같습니다.

  • 주요 이해관계자와 조율하여 회사의 전략에 따라 IT 솔루션 및 시스템 아키텍처를 정의합니다.
  • 시스템 아키텍처 및 리소스를 최적화하여 회사 또는 비즈니스 단위의 총소유비용을 최소화합니다.
  • 기존 통합 및 서드 파티 서비스와 원활하게 마이그레이션할 수 있도록 현재 아키텍처를 재설계합니다.
  • 애플리케이션 및 데이터베이스를 포함하여 클라우드로 마이그레이션하기 위한 전략 및 시스템 아키텍처를 정의합니다.

IT 관리자

IT 관리자는 조직의 컴퓨터 시스템, 서버, 데이터 보안 시스템의 유지관리, 구성, 안정적인 운영을 책임집니다. 이들은 조직의 IT 인프라가 보안, 효율성, 최신 상태임을 보장합니다.

IT 관리자의 일반적인 태스크에는 다음이 포함됩니다.

  • 백업 인프라를 포함한 클라우드 인프라를 설정, 모니터링, 관리합니다.
  • 조직 수준 백업 정책을 정의하고 적용합니다.
  • 알림을 설정하고 IT 시스템의 성능 및 취약점을 모니터링합니다.
  • 조직 정책, 사용자 및 그룹 프로비저닝을 관리하고 리소스 계층 구조, 할당량 정책을 설정합니다.
  • 플랫폼 전반의 규정 준수 문제 및 감사를 수신하고 대응합니다.
  • 백업 솔루션을 평가하고 IT 및 인프라 소유자와 협력하여 솔루션을 선택합니다.
  • 백업 정책과 같은 규정 준수를 시행하는 자동화를 제공하고 유지함으로써 클라우드 플랫폼 내에서 실행되는 모든 리소스가 조직의 규정 준수 요구 사항을 충족하도록 보장합니다.

ID 및 계정 관리자

ID 및 계정 관리자는 조직 정책, 사용자 정책, 사용자 액세스를 관리합니다. 또한 Active Directory와 같은 회사의 ID 환경을 관리하고 역할 및 기능 정책에 따라 플랫폼, 도구, 리소스에 액세스할 수 있는 사용자와 그룹을 프로비저닝합니다.

ID 및 계정 관리자의 일반적인 태스크에는 다음이 포함됩니다.

  • 사용자 계정을 만들고 Google Cloud 및 조직 앱과 같은 IT 도구와의 통합을 관리합니다.
  • 애플리케이션과 ID 도구 간의 통합을 빌드 및 배포합니다.
  • ID 인프라 도구를 관리하고 운영합니다.
  • IAM 도구와 관련된 문제 또는 중단을 문제 해결, 진단, 해결합니다.
  • 중요하거나 위험성이 높은 애플리케이션에 대한 액세스를 수동으로 프로비저닝합니다.
  • ID 및 액세스 프로비저닝과 관련된 프로세스를 관리합니다.
  • 작업 기반 사용자 그룹 및 그룹 설정을 관리합니다.
  • 필요한 경우 커스텀 사용자 역할을 정의하고 만듭니다.
  • 사용자 권한과 관련된 정책을 만들고 관리합니다.

운영자

운영자는 애플리케이션의 배포 및 운영을 관리하고 최적화합니다. 다음과 같은 일반적인 사용자 역할은 상위 수준의 운영자 영역에 포함됩니다.

  • 플랫폼 관리자 및 운영자
  • 앱 운영자 및 사이트 안정성 엔지니어링(SRE)
  • DevOps

이 섹션에서는 운영자 영역에 속하는 일반적인 사용자 역할을 설명합니다.

플랫폼 관리자 및 운영자

플랫폼 관리자 및 운영자는 애플리케이션 팀을 위한 리소스를 프로비저닝 및 만들고 조직의 중앙 인프라를 관리합니다.

플랫폼 관리자 및 운영자의 일반적인 태스크에는 다음이 포함됩니다.

  • 시스템 관리
  • 기반 기술 인프라의 수명 주기 관리
  • GitOps 구현

앱 운영자 및 SRE

앱 운영자 및 사이트 안정성 엔지니어링(SRE)은 소프트웨어 시스템의 안정성, 확장성, 성능을 보장해야 합니다. 소프트웨어 및 자동화를 사용하여 시스템을 관리 및 모니터링하고 개발자와 긴밀하게 협력하여 코드 변경사항이 안정성에 영향을 미치지 않도록 합니다.

앱 운영자와 SRE의 일반적인 태스크에는 다음이 포함됩니다.

  • 설정
    • 애플리케이션 또는 서비스를 위한 API를 게시 및 관리합니다.
    • 용량 및 인프라 요구사항을 계획합니다.
    • 알림 정책을 만듭니다.
  • 모니터링
    • 서비스 수준 목표(SLO) 규정 준수와 같은 배포된 애플리케이션 또는 서비스의 상태를 모니터링하고 경우에 따라 기본 인프라를 유지보수합니다.
    • 진행 중인 출시 버전의 상태를 모니터링합니다.
    • SLO 또는 애플리케이션이 실패할 때 알림 및 페이지에 응답합니다.
    • 디버깅하여 근본 원인을 찾습니다.
  • 배포
    • 앱 및 서비스를 프로덕션에 배포합니다.
    • 프로덕션에 애플리케이션 또는 서비스를 배포할 수 있는 권한을 부여합니다.
  • 새로운 서비스 인스턴스, 버전, 버그 수정, 보안 패치를 테스트하고 배포합니다.
  • 출시 파이프라인 및 지속적 통합/지속적 개발(CI/CD) 스택을 빌드하고 사용합니다.

DevOps

DevOps의 역할은 개발과 운영을 결합하여 소프트웨어 개발 및 제공의 속도, 보안, 효율성을 개선합니다. 이들은 서비스 수준 목표(SLO) 설정, 서비스 수준 지표(SLI) 평가, SLO 목표를 손상시킬 수 있는 문제 식별 및 해결 등 클라우드 애플리케이션의 안정성과 성능을 보장하는 일을 담당합니다.

DevOps의 일반적인 태스크에는 다음이 포함됩니다.

  • DevOps 파이프라인 및 인프라를 설정합니다.
  • DevOps 파이프라인을 유지보수하고 현대화합니다.
  • 배포를 자동화합니다.
  • 선언적 구성의 템플릿을 생성합니다.
  • 지속적인 배포를 모니터링합니다.

개발자

개발자는 애플리케이션 및 플랫폼 인프라를 빌드하는 코드를 작성합니다. 다음과 같은 일반적인 사용자 역할은 상위 수준의 개발자 영역에 포함됩니다.

  • 애플리케이션 개발자
  • 플랫폼 엔지니어

이 섹션에서는 개발자 영역에 속하는 일반적인 사용자 역할을 설명합니다.

애플리케이션 개발자

애플리케이션 개발자는 Google Cloud와 같은 클라우드 플랫폼에서 실행되는 애플리케이션의 코드를 작성합니다. 조직은 디지털 플랫폼에 기능을 추가하고 최종 사용자를 위한 가치를 추가하는 데 개발자에게 의존합니다.

애플리케이션 개발자의 일반적인 태스크에는 다음이 포함됩니다.

  • 애플리케이션을 제작하고 테스트 코드를 작성합니다.
  • 코드를 디버깅하고 문제를 해결합니다.
  • 다른 개발자의 코드를 검토합니다.
  • 애플리케이션에 새 기능을 추가하고 버전 제어에 커밋합니다.
  • 설계 문서를 작성하여 엔지니어링 및 제품 개발 동료에게 발표합니다.
  • 새 기술을 알아보고 평가합니다.

조직의 크기와 성숙도에 따라 다음 태스크를 수행해야 할 수도 있습니다.

  • DevOps 파이프라인 및 프로세스를 관리합니다.
  • 애플리케이션 보안을 관리합니다.
  • 클라우드 리소스를 프로비저닝하고 구성합니다.
  • 스냅샷 촬영이나 백업, 오류 발생 시 애플리케이션 복원 등 애플리케이션에 대한 데이터 관리를 수행합니다.
  • 새로운 기술을 연구하고 평가합니다.
  • 프로덕션 환경의 문제를 찾아 해결합니다.
  • 긴급 업무와 같은 시스템 상태 알림에 대응합니다.
  • 데이터 스토리지 및 검색을 위한 데이터베이스 스키마를 정의하고 유지보수합니다.
  • 애플리케이션 및 서비스에 사용할 데이터베이스를 쿼리합니다.

플랫폼 엔지니어

플랫폼 엔지니어는 개발 프로세스의 효율성, 안정성, 보안, 규정 준수를 향상시키기 위해 중앙화된 서비스 및 도구 플랫폼을 구축하는 업무를 담당합니다.

플랫폼 엔지니어의 일반적인 태스크에는 다음이 포함됩니다.

  • 조직을 위한 새로운 기술을 평가합니다.
  • 조직의 클라우드, 애플리케이션 또는 플랫폼 아키텍처를 감독합니다.
  • 애플리케이션팀을 위한 재사용 가능한 파이프라인, 프로세스, 대시보드, 도구를 만듭니다.
  • 애플리케이션팀이 애플리케이션 및 서비스 개발을 위해 사용할 수 있는 기술과 사용할 수 없는 기술을 관리합니다.
  • 플랫폼과 인프라의 새 버전을 테스트하고 출시합니다.
  • 용량을 관리하고 비용을 최적화합니다.
  • 조직에서 애플리케이션팀에 제공할 인프라 서비스를 결정합니다.
  • 새로운 데이터베이스 리소스를 프로비저닝하고 가용성, 성능, 규정 준수를 보장하고 비용을 관리하도록 구성합니다.
  • 데이터베이스와 데이터가 필요한 애플리케이션 및 서비스 간의 연결을 설정하고 유지합니다.

보안 전문가

보안 전문가는 조직의 데이터를 무단 액세스로부터 보호하기 위한 정책과 절차를 정의, 제어, 구현합니다. 다음과 같은 일반적인 사용자 역할은 상위 수준의 보안 전문가 영역에 포함됩니다.

  • 보안 엔지니어

이 섹션에서는 보안 전문가 영역에 속하는 일반적인 사용자 역할을 설명합니다.

보안 엔지니어

보안 엔지니어는 다른 사용자 역할과 공동작업하여 업계 및 리전 규정에 따라 규정 준수 요구사항을 파악합니다. 이들은 여러 보안 기능을 관리하고 정의된 요구사항을 충족하기 위해 시스템 구성을 구현하는 일을 담당합니다.

보안 엔지니어의 일반적인 태스크에는 다음이 포함됩니다.

  • 규정 및 요구사항을 준수하도록 시스템을 구성하는 방법을 정의합니다.
  • 시스템 변경사항 및 업데이트를 구현합니다.
  • 보안 정책을 개발하고 유지보수합니다.
  • 지원에서 에스컬레이션된 이슈 및 문제와 같이 전략적 지원이 필요한 보안 문제 또는 취약점의 해결을 지원합니다.
  • 스캔을 실행하고 지속적인 보안 모니터링을 관리합니다.
  • 여러 보안 기능 및 도구를 관리합니다.

네트워킹 전문가

네트워킹 전문가는 네트워크 아키텍처를 정의, 구현, 유지보수합니다. 다음과 같은 일반적인 사용자 역할은 상위 수준의 네트워킹 전문가 영역에 포함됩니다.

  • 네트워크 설계자
  • 네트워크 관리자
  • 네트워크 엔지니어

이 섹션에서는 네트워킹 전문가 영역에 속하는 일반적인 사용자 역할을 설명합니다.

네트워크 설계자

네트워크 설계자는 클라우드 기반 네트워크를 설계, 빌드, 유지보수하는 기술 전문가입니다. 이들은 클라우드 네트워크의 안전성, 보안, 확장성 및 성능을 보장하는 일을 담당합니다. 네트워크 설계자는 일반적으로 클라우드 네트워킹 기술, 서비스, 권장사항에 대해 잘 알고 있습니다.

네트워크 설계자의 일반적인 태스크에는 다음이 포함됩니다.

  • 조직에 맞게 네트워크를 설계합니다.
  • 네트워크 사양을 개발합니다.
  • 네트워크 보안을 계획합니다.
  • 네트워크를 유지보수합니다.

네트워크 관리자

네트워크 관리자는 컴퓨터 네트워크의 설치, 구성, 유지보수, 문제 해결을 담당합니다. 조직의 네트워크가 원활하고 효율적으로 실행되도록 하여 직원이 작업에 필요한 리소스에 액세스할 수 있도록 하는 데 중요한 역할을 합니다.

네트워크 관리자의 일반적인 태스크에는 다음이 포함됩니다.

  • 조직에 맞게 네트워크를 설계합니다.
  • 네트워크 성능을 모니터링합니다.
  • 새 네트워크를 설정합니다.
  • 네트워크 보안을 관리합니다.
  • 네트워크 문제를 해결합니다.

네트워크 엔지니어

네트워크 엔지니어는 인프라 및 네트워크 구축, 장비 교체, 새 장비 추가, 새로운 요구사항 및 서비스 작업 등 네트워크 구현을 담당합니다.

네트워크 엔지니어의 일반적인 태스크에는 다음이 포함됩니다.

  • 네트워크 장비를 설치, 구성, 지원합니다.
  • 시스템 구성을 설계하고 시스템 설치를 지시하여 네트워킹 환경을 설정합니다.
  • 방화벽과 같은 데이터 보안 시스템을 구현합니다.
  • 네트워크 유지보수를 수행합니다.
  • 네트워크 성능 문제를 분석하고 해결합니다.

데이터 및 AI 전문가

데이터 및 AI 전문가는 데이터를 수집, 구성, 분석하여 비즈니스 결정을 내리고 경쟁력 있는 AI 솔루션을 개발합니다. 다음과 같은 일반적인 사용자 역할은 상위 수준의 데이터 및 AI 전문가 영역에 포함됩니다.

  • 데이터 엔지니어
  • 데이터 관리자
  • 데이터 과학자
  • 머신러닝(ML) 엔지니어

이 섹션에서는 데이터 및 AI 전문가 영역에 속하는 일반적인 사용자 역할을 설명합니다.

데이터 엔지니어

데이터 엔지니어는 데이터 소스에서 데이터를 가져와 적절한 사람에게 제공합니다. 또한 다른 사람들이 필요한 데이터를 스스로 얻을 수 있도록 셀프서비스 도구를 빌드하는 일을 담당할 수도 있습니다.

데이터 엔지니어의 일반적인 태스크에는 다음이 포함됩니다.

  • 데이터 인프라를 설정하고 운영합니다.
  • 데이터 파이프라인을 빌드, 유지관리, 모니터링합니다.
  • 엔터프라이즈 데이터 웨어하우스(EDW) 및 데이터베이스 안팎으로 데이터를 기록합니다.
  • 다양한 데이터 워크로드를 조정합니다.
  • 데이터 모델을 개발 및 구현하고 데이터 변환을 수행합니다.
  • 데이터 소비자가 필요한 데이터에 독립적으로 액세스할 수 있게 해주는 도구 및 프로세스를 빌드합니다.
  • 머신러닝(ML), 비즈니스 인텔리전스(BI), ETL(추출, 변환, 로드), ELT(추출, 로드, 변환)와 같이 프로덕션에 즉시 사용할 수 있는 워크로드를 배포합니다.

데이터 관리자

데이터 관리자는 회사의 데이터 솔루션이 생산적이고 효율적이며 비용 효율적인지 확인합니다.

데이터 관리자의 일반적인 태스크에는 다음이 포함됩니다.

  • 데이터 환경을 구성합니다.
  • 데이터 백업 및 복구를 관리합니다.
  • 용량 및 효율성을 위해 시스템을 최적화합니다.
  • 성능 측정항목을 모니터링하고 문제를 해결합니다.
  • 비용을 관리 및 최적화합니다.
  • 감사를 실행합니다.
  • 메타데이터 및 기타 데이터 애셋을 관리합니다.
  • 데이터 정책을 관리하고 구현합니다.
  • 액세스 및 권한을 관리합니다.
  • 관련 데이터에 보안 태그를 적용합니다.

데이터 과학자

데이터 과학자는 얕은 ML(XGBoost, Scikit)부터 PyTorch 및 TensorFlow를 사용한 심층 ML까지 기술 수준 범위가 넓습니다. 목표는 비즈니스 문제를 해결하기 위한 가장 최적의 모델을 빌드하는 것입니다. 속도와 공동작업을 중시하며 데이터 과학 동료 및 비즈니스 전문가와 긴밀하게 협력합니다.

데이터 과학자의 일반적인 태스크에는 다음이 포함됩니다.

  • 데이터를 분석하고 통계 및 ML 모델을 만듭니다.
  • ML 알고리즘 및 모델을 만들고 학습하고 개선합니다.
  • 서드 파티 ML API의 가격 및 품질을 평가합니다.
  • 통계 모델에 사용할 데이터 세트를 정리합니다.
  • ML을 사용하여 비즈니스 목표 및 목표 정의에 대한 자문을 제공합니다.

머신러닝(ML) 엔지니어

머신러닝(ML) 엔지니어는 코드, ML, 배포에 대한 전문 지식을 갖춘 MLOps 핵심 사용자입니다. 목표는 ML 연습을 표준화하고 배포를 위해 모델을 운용하는 것입니다.

머신러닝(ML) 엔지니어의 일반적인 태스크에는 다음이 포함됩니다.

  • 환경 설정
  • 개발
  • 후반 작업
  • 거버넌스

스토리지 전문가

스토리지 전문가는 클라우드 및 백업 인프라에서 스토리지를 프로비저닝하고 관리합니다. 다음과 같은 일반적인 사용자 역할은 상위 수준의 스토리지 전문가 영역에 포함됩니다.

  • 스토리지 관리자
  • 백업 및 재해 복구(DR) 관리자
  • 현장 운영팀

이 섹션에서는 스토리지 전문가 영역에 속하는 일반적인 사용자 역할을 설명합니다.

스토리지 관리자

스토리지 관리자는 데이터 보안 및 규정 준수를 보장하기 위해 스토리지 인프라를 프로비저닝하고 관리하며 성능, 사용량, 비용도 모니터링합니다. 이러한 책임의 일환으로 스토리지 관련 조직 정책, 권한, 할당량을 관리합니다.

스토리지 관리자의 일반적인 태스크에는 다음이 포함됩니다.

  • 스토리지를 만들고 할당합니다.
  • 데이터 보안, 보호, 액세스, 권한을 구성하고 관리합니다.
  • 수명 주기 정책과 할당량을 구성하고 관리합니다.
  • 스토리지 성능, 사용량, 비용을 모니터링합니다.
  • 스토리지를 Google Cloud와 같은 다른 서비스와 연결하거나 연결을 지원합니다.

백업 및 재해 복구(DR) 관리자

백업 및 재해 복구(DR) 관리자는 프로젝트 내 모든 리소스에 대한 기준 데이터 보호 정책을 정의, 구현, 모니터링하고 문제를 해결합니다.

백업 및 재해 복구(DR) 관리자의 일반적인 태스크에는 다음이 포함됩니다.

  • 백업이 조직 및 법적 정책에 따라 안전하게 보호되는지 확인합니다.
  • 모든 애플리케이션 및 데이터베이스의 백업 계획을 정의하고 만듭니다.
  • 조직 전체에서 백업 및 복구를 관리하고 수행합니다.
  • 애플리케이션팀이 특정 가드레일 내에서 백업 및 복구를 수행할 수 있도록 합니다.
  • ID 및 계정 관리자와 함께 백업 및 복구와 관련하여 누가 무엇을 할 수 있는지 제어합니다.
  • 실패한 백업을 모니터링하고 문제를 해결합니다.
  • 애플리케이션을 위한 재해 복구 계획을 설계하고 실행합니다.
  • DR 테스트와 연습을 구성하고 참여합니다.
  • 중앙 집중식 거버넌스팀과 함께 규정 준수를 문서화하는 보고서를 만듭니다.
  • 애플리케이션팀이 리소스를 프로비저닝하고 보호할 수 있도록 플레이북과 가이드라인을 만듭니다.
  • 재해 및 실수로 인한 삭제로부터 데이터가 충분히 보호되는지 확인합니다.

현장 운영팀

현장 운영팀은 데이터 센터 또는 서버 룸에 데이터 어플라이언스를 설정하여 성공적인 데이터 전송을 지원합니다. 이 역할은 엔지니어가 앱과 모델을 성공적으로 이전하고 배포할 수 있도록 어플라이언스 유지보수를 지원하기도 합니다.

현장 운영팀의 일반적인 태스크에는 다음이 포함됩니다.

  • 고객 현장에 도착하면 기기를 수령하고 하드웨어 및 소프트웨어 무결성을 확인하여 조작되지 않았는지 확인합니다.
  • 팀이 데이터를 성공적으로 이전할 수 있도록 현장에서 기기 또는 어플라이언스의 전원을 가동, 연결, 설정합니다.
  • 현장에서 기기 또는 어플라이언스 상태를 모니터링하고 하드웨어 유지보수 및 문제 해결을 지원합니다.
  • 데이터 마이그레이션이 완료되거나 기기 수명 주기가 끝나면 기기를 준비하여 Google에 반환합니다.

다음 단계