常見的 GKE Enterprise 使用者角色和工作

在 GKE Enterprise 內容中,每份文件通常是為特定需求而撰寫,或是協助解決您可能遇到的業務問題。這些需求通常由貴機構的各個團隊和角色負責。本文件列出內容中提及的一些常見使用者角色、職責和工作。

您不必閱讀整份文件,就能瞭解我們的內容。不過,將您的獨特角色和職責對應至本文所述範例,有助於您找出適用的文件。

這份使用者角色範例清單僅列出部分範例,因為每個機構組織都不盡相同。您的職責、責任和工作可能與下列常見範例不完全一致。此外,貴機構使用的名稱可能與本文所用名稱不同。這份文件可協助您找出與自己最相似的角色或職責。

常見角色原型

我們的內容經常會提到下列常見使用者角色的高階領域:

管理員和架構師

管理員和架構師負責管理及設計雲端平台和產品。以下是常見的使用者角色,屬於高階管理員和架構師領域:

  • 雲端架構師
  • IT 管理員
  • 身分與帳戶管理員

本節說明「管理員和架構師」領域的常見使用者角色。

雲端架構師

雲端架構師負責判斷適當的 IaaS、PaaS、SaaS 和內部部署元件組合,以達成產品和業務目標。他們在建構解決方案時,會考量效率、成本、安全性和控管限制。

雲端架構師的常見工作包括:

  • 與主要利害關係人協調,根據公司策略定義 IT 解決方案和系統架構。
  • 最佳化系統架構和資源,確保公司或業務單位的總擁有成本最低。
  • 重新設計目前的架構,確保現有整合項目和第三方服務能順利遷移。
  • 定義遷移至雲端的策略和系統架構,包括應用程式和資料庫。

IT 管理員

IT 管理員負責維護、設定機構的電腦系統、伺服器和資料安全系統,並確保這些系統穩定運作。確保機構的 IT 基礎架構安全、有效率且為最新版本。

IT 管理員的常見工作包括以下範例:

  • 設定、監控及管理雲端基礎架構,包括備份基礎架構。
  • 定義及強制執行機構層級的備份政策。
  • 設定快訊,並監控 IT 系統的效能和安全漏洞。
  • 管理機構政策、使用者和群組佈建,以及設定資源階層和配額政策。
  • 接收並處理平台上的法規遵循問題和稽核。
  • 評估備份解決方案,並與 IT 和基礎架構擁有者合作選擇解決方案。
  • 提供並維護自動化機制,確保雲端平台中執行的所有資源符合組織法規遵循要求,例如備份政策。

身分與帳戶管理員

身分和帳戶管理員負責管理機構政策、使用者政策和使用者存取權。他們負責管理公司內的 ID 環境 (例如 Active Directory),並根據角色和職能政策,為使用者和群組提供平台、工具和資源的存取權。

身分和帳戶管理員的常見工作包括下列範例:

  • 建立使用者帳戶,並管理與 IT 工具 (例如Google Cloud 和機構應用程式) 的整合。
  • 建構及部署應用程式與身分識別工具之間的整合。
  • 管理及管理身分基礎架構工具。
  • 排解、診斷及修正與 IAM 工具相關的問題或服務中斷情形。
  • 手動佈建重要或高風險應用程式的存取權。
  • 管理與身分和存取權佈建相關的程序。
  • 管理以工作為準的使用者群組和群組設定。
  • 視需要定義及建立自訂使用者角色。
  • 建立及管理與使用者權限相關的政策。

運算子

運算子負責管理及最佳化應用程式的部署和運作。下列常見使用者角色屬於高階「營運人員」區域:

  • 平台管理員和營運人員
  • 應用程式營運人員和網站穩定性工程 (SRE)
  • 開發運作

本節說明「作業人員」區域的常見使用者角色。

平台管理員和營運人員

平台管理員和營運人員負責為應用程式團隊佈建及建立資源,並管理所屬機構的中央基礎架構。

平台管理員和營運人員的常見工作包括:

  • 系統管理。
  • 管理底層技術基礎架構的生命週期。
  • 實作 GitOps。

應用程式業者和 SRE

應用程式營運人員和網站穩定性工程 (SRE) 團隊負責確保軟體系統的可靠性、擴充性和效能。他們會使用軟體和自動化技術管理及監控系統,並與開發人員密切合作,確保程式碼變更不會影響可靠性。

應用程式營運人員和 SRE 的常見工作包括下列範例:

  • 設定
    • 發布及管理應用程式或服務的 API。
    • 規劃容量和基礎架構需求。
    • 建立快訊政策。
  • 監控
    • 監控已部署應用程式或服務的健康狀態 (例如服務等級目標 (SLO) 的合規性),有時也負責維護基礎架構。
    • 監控進行中版本的健康狀態。
    • 在 SLO 或應用程式失敗時,回應快訊和頁面。
    • 進行偵錯以找出根本原因。
  • 部署
    • 將應用程式和服務部署至實際工作環境。
    • 授予將應用程式或服務部署至實際工作環境的權限。
  • 測試及部署新服務執行個體、版本、錯誤修正或安全性修補程式。
  • 建構及使用發布管道和持續整合 / 持續開發 (CI/CD) 堆疊。

開發運作

開發運作的角色結合了開發和作業,可提高軟體開發和交付的速度、安全性和效率。他們負責確保雲端應用程式的可靠性和效能,例如設定服務等級目標 (SLO)、評估服務等級指標 (SLI),以及找出並解決可能影響 SLO 目標的問題。

以下是開發運作的常見工作範例:

  • 設定開發運作管道和基礎架構。
  • 維護及翻新 DevOps 管道。
  • 自動部署。
  • 宣告式設定的範本。
  • 持續監控部署作業。

開發人員

開發人員編寫程式碼,建構應用程式和平台基礎架構。下列常見使用者角色屬於高階開發人員領域:

  • 應用程式開發人員
  • 平台工程師

本節說明開發人員專區的常見使用者角色。

應用程式開發人員

應用程式開發人員會編寫應用程式的程式碼,最終在 Google Cloud等雲端平台執行。機構仰賴開發人員為數位平台新增功能,並為使用者創造價值。

應用程式開發人員的常見工作包括下列範例:

  • 編寫應用程式和測試程式碼。
  • 偵錯及排解程式碼問題。
  • 檢查其他開發人員的程式碼。
  • 在應用程式中新增功能,然後將這些功能提交至版本控管。
  • 製作設計文件,並向工程和產品同事展示。
  • 學習及評估新技術。

視貴機構的規模與歷史而定,他們也可能負責下列工作:

  • 管理 DevOps 管道和程序。
  • 管理應用程式安全防護。
  • 佈建及設定雲端資源。
  • 執行應用程式的資料管理作業,例如建立快照或備份,以及在發生故障時還原應用程式。
  • 研究及評估新技術。
  • 找出並修正實際工作環境中的問題。
  • 回應系統健康狀態快訊,例如值班。
  • 定義及維護資料庫的結構定義,以利資料儲存和擷取。
  • 查詢應用程式和服務要使用的資料庫。

平台工程師

平台工程師負責建構服務和工具的集中式平台,協助提升開發流程的效率、可靠性、安全性,並確保符合法規。

平台工程師的常見工作包括:

  • 評估貴機構是否適合採用新技術。
  • 監督機構的雲端、應用程式或平台架構。
  • 為應用程式團隊建立可重複使用的管道、程序、資訊主頁和工具。
  • 管理應用程式團隊可使用哪些技術開發應用程式和服務。
  • 測試及推出新版平台和基礎架構。
  • 容量管理和成本最佳化。
  • 決定機構要為應用程式團隊提供哪些基礎架構服務。
  • 佈建新的資料庫資源並進行設定,確保可用性、效能、法規遵循和管理成本。
  • 建立並維護資料庫與應用程式和服務之間的連線,以利存取資料。

資安專家

安全專家會制定、管理及實施政策和程序,防止機構的資料遭未經授權存取。以下常見使用者角色屬於高階安全專家領域:

  • 資安工程師

本節說明安全專家領域的常見使用者角色。

資安工程師

安全工程師會與其他使用者角色合作,根據產業和區域法規找出法規遵循要求。他們負責管理多項安全功能,並實作系統設定,以符合定義的需求。

資安工程師的常見工作包括:

  • 定義系統設定方式,確保符合法規和規定。
  • 實作系統變更和更新。
  • 制定並維護安全性政策。
  • 協助解決需要策略性協助的安全性問題或漏洞,例如支援團隊回報的事件和問題。
  • 執行掃描作業,並管理持續進行的安全監控。
  • 管理多項安全功能和工具。

網路專家

網路專員負責定義、導入及維護網路架構。下列常見使用者角色屬於高階網路專家領域:

  • 網路架構師
  • 網路管理員
  • 網路工程師

本節說明網路專家領域的常見使用者角色。

網路架構師

網路架構師是技術專業人員,負責設計、建構及維護雲端網路。他們負責確保雲端網路安全可靠、可擴充且效能卓越。網路架構師通常對雲端網路技術、服務和最佳做法有深入瞭解。

網路架構師的常見工作包括下列範例:

  • 為機構設計及建構網路。
  • 制定網路規格。
  • 規劃網路安全。
  • 網路維護。

網路管理員

網路管理員負責安裝、設定、維護及排解電腦網路問題。他們扮演著至關重要的角色,確保機構的網路運作順暢有效率,讓員工能存取工作所需的資源。

網路管理員的常見工作包括下列範例:

  • 為機構設計及建構網路。
  • 監控網路效能。
  • 設定新網路。
  • 管理網路安全。
  • 排解及解決網路問題。

網路工程師

網路工程師負責網路實作,包括建構基礎架構和網路、更換設備、新增設備,以及處理新需求和服務。

網路工程師的常見工作包括:

  • 安裝、設定及支援網路設備。
  • 設計系統設定並指導系統安裝作業,建立網路環境。
  • 導入防火牆等資料安全系統。
  • 執行網路維護作業。
  • 分析及解決網路效能問題。

資料與 AI 專家

資料和 AI 專家會收集、整理及分析資料,協助制定業務決策,並開發具競爭力的 AI 解決方案。以下是高階資料和 AI 專家領域的常見使用者角色:

  • 資料工程師
  • 資料管理員
  • 數據資料學家
  • 機器學習 (ML) 工程師

本節說明資料和 AI 專家領域的常見使用者角色。

資料工程師

資料工程師會從資料來源匯入資料,並提供給適當人員。他們也可能負責建構自助式工具,供其他人自行取得所需資料。

資料工程師的常見工作包括:

  • 設定及運作資料基礎架構。
  • 建構、維護及監控資料管道。
  • 在企業資料倉儲 (EDW) 和資料庫中寫入及讀取資料。
  • 協調不同的資料工作負載。
  • 開發及實作資料模型,並執行資料轉換。
  • 建構工具和程序,讓資料消費者能夠獨立存取所需資料。
  • 部署適用於正式環境的工作負載,例如機器學習 (ML)、商業智慧 (BI) 或 ETL (擷取、轉換、載入) 和 ELT (擷取、載入、轉換)。

資料管理員

資料管理員負責確保公司資料解決方案的生產力、效率和成本效益。

資料管理員的常見工作包括:

  • 設定資料環境。
  • 管理資料備份與復原。
  • 針對容量和效率最佳化系統。
  • 監控成效指標並排解問題。
  • 管理及最佳化成本。
  • 執行稽核。
  • 管理中繼資料和其他資料資產。
  • 管理及實施資料政策。
  • 管理存取權和權限。
  • 為相關資料套用安全性標籤。

數據資料學家

數據科學家的技能程度從淺層機器學習 (XGBoost、Scikit) 到深層機器學習 (PyTorch 和 TensorFlow) 不等。目標是建構最合適的模型,解決業務問題。他們重視速度和協作,並與資料科學同儕和業務專家密切合作。

資料科學家的常見工作包括:

  • 分析資料、建立統計和機器學習模型。
  • 建立、訓練及改良機器學習演算法和模型。
  • 評估第三方機器學習 API 的價格和品質。
  • 清理資料集,以便用於統計模型。
  • 透過機器學習技術,協助您定義業務目標。

機器學習 (ML) 工程師

機器學習 (ML) 工程師是 MLOps 的核心使用者,具備程式碼、機器學習和部署方面的專業知識。目標是將機器學習實務標準化,並運用模型進行部署。

機器學習 (ML) 工程師的常見工作包括:

  • 環境設定
  • 部署作業
  • 後製
  • 管理

儲存空間專員

儲存空間專家負責在雲端中佈建及管理儲存空間,以及備份基礎架構。以下常見使用者角色屬於高階儲存空間專家領域:

  • 儲存空間管理員
  • 備份和災難復原 (DR) 管理員
  • 現場作業

本節說明儲存空間專家領域的常見使用者角色。

儲存空間管理員

儲存空間管理員負責佈建及管理儲存空間基礎架構,確保資料安全無虞並符合法規,同時監控效能、用量和支出。他們負責管理與儲存空間相關的機構政策、權限和配額。

儲存空間管理員的常見工作包括下列範例:

  • 建立及分配儲存空間。
  • 設定及管理資料安全性、保護措施、存取權和權限。
  • 設定及管理生命週期政策和配額。
  • 監控儲存空間效能、用量和支出。
  • 連結儲存空間與其他服務,或協助連結,例如 Google Cloud。

備份和災難復原 (DR) 管理員

備份和災難復原 (DR) 管理員負責為專案中的所有資源定義、實作、監控及排解基本資料保護政策。

備份和災難復原 (DR) 管理員的常見工作包括下列範例:

  • 確保備份資料安全無虞,並符合機構和法律政策的保護規定。
  • 為所有應用程式和資料庫定義及建立備份方案。
  • 管理及執行整個機構的備份和復原作業。
  • 讓應用程式團隊在特定防護措施內執行備份和還原作業。
  • 與身分和帳戶管理員合作,控管備份及復原作業的執行人員和執行內容。
  • 監控及排解備份失敗的問題。
  • 設計及執行應用程式的災難復原計畫。
  • 規劃及參與 DR 測試和演練。
  • 與集中式控管團隊協調合作,建立報告以記錄法規遵循情況。
  • 為應用程式團隊建立劇本和指南,協助他們佈建及保護資源。
  • 確保資料受到充分保護,避免因災害和意外刪除而遺失。

現場作業

現場作業人員會在資料中心或伺服器室中設定資料裝置,以利資料順利轉移。這個角色也能協助維護設備,讓工程師順利遷移及部署應用程式和模型。

現場作業的常見工作包括:

  • 在客戶端收到裝置後,驗證硬體和軟體的完整性,確保裝置未遭竄改。
  • 在現場為裝置或電器供電、連線及設定,確保團隊能順利轉移資料。
  • 在現場監控裝置或設備狀態,並協助進行硬體維護和疑難排解。
  • 資料移轉完成後,或裝置生命週期結束時,請準備好將裝置退回給 Google。

後續步驟