공동 관리 클라우드 운영

공유 관리 클라우드 운영을 통해 조직은 거버넌스 및 민첩성을 유지하면서 클라우드 채택을 확장할 수 있습니다. 이 모델은 플랫폼 팀이 제품 사고 방식을 채택하여 워크로드 팀의 성공을 가속화하는 재사용 가능한 셀프 서비스 기능을 제공할 때 더욱 효과적입니다. 이 접근 방식은 내부 플랫폼 팀이 조직의 나머지 부분을 위한 제품으로 공유 서비스를 빌드하고 운영하는 플랫폼 엔지니어링의 새로운 업계 추세에 부합합니다.

공유 관리 작업 구현

공유 관리 운영 모델은 중앙 제어와 클라우드 및 온-프레미스 환경의 분산 책임의 균형을 조정합니다. 이러한 균형을 통해 조직은 거버넌스 표준을 유지하면서 팀이 선호하는 속도로 작업할 수 있습니다. 하이브리드 및 다중 클라우드 자산에서 일관된 관리를 달성하려면 플랫폼 기능과 워크로드 작업 간에 명확한 경계를 설정해야 합니다. 다음 지침을 따릅니다.

1. 공유 클라우드 서비스 및 거버넌스를 제공하는 플랫폼 팀을 설정합니다. 플랫폼 팀은 Azure 거버넌스, 구독 프로비전, 허브 및 스포크 네트워킹 및 개발자 도구와 같은 기본 기능을 제공합니다. 이러한 서비스는 모든 워크로드를 지원하고 클라우드 자산 전체에서 일관성, 보안 및 확장성을 보장합니다. 하이브리드 환경에서 플랫폼 팀은 기존 IT와 조정하여 온-프레미스 및 클라우드 시스템에서 거버넌스를 조정해야 합니다.

2. 구독 및 워크로드 작업을 워크로드 팀에 위임합니다. 워크로드 팀은 플랫폼 팀에서 정의한 경계 내에서 자체 클라우드 환경을 관리합니다. 이 위임을 통해 팀은 조직 표준을 준수하면서 독립적으로 운영할 수 있습니다. 하이브리드 모델에서 워크로드 팀은 종종 클라우드 및 온-프레미스 환경에 걸쳐 있으므로 각 컨텍스트에 대한 명확한 운영 지침을 정의해야 합니다.

3. 플랫폼, 워크로드 및 기존 IT 팀 간에 책임 매트릭스를 만듭니다. 책임 매트릭스는 기술 자산 전체에서 서비스, 운영 및 지원 기능의 소유권을 문서화합니다. 이 설명서는 모호성을 줄이고 책임을 증가시킵니다. 예를 들어 한 플랫폼 팀은 재사용 가능한 인프라 모듈을 만들 수 있고 다른 팀은 이를 사용하여 랜딩 존을 빌드할 수 있습니다. 워크로드 팀은 워크로드별 리소스 및 작업을 관리합니다.

4. 서비스 수준 및 메트릭을 설정하여 팀 간 공동 작업을 제어합니다. SLA(서비스 수준 계약) 및 운영 메트릭은 요청 처리, 지원 및 배달 타임라인에 대한 기대치를 정의합니다. 이러한 메트릭은 플랫폼 서비스를 개선하고 하이브리드 작업 간에 맞춤을 보장하는 데 도움이 됩니다. 지속적인 개선을 지원하려면 이러한 메트릭을 정기적으로 검토하고 구체화해야 합니다.

내부 제품으로 플랫폼 기능 빌드

플랫폼 기능은 안전하고 일관된 클라우드 채택을 가속화하여 워크로드 팀을 지원하는 공유 서비스입니다. 이러한 기능을 내부 제품으로 처리하면 검색 가능하고 재사용 가능하며 지원할 수 있습니다. 조직 전체에서 이러한 서비스를 확장하려면 플랫폼 엔지니어링 및 제품 관리 사례를 적용해야 합니다.

모듈식 재사용 가능한 제품으로 플랫폼 서비스 디자인

1. 제품 사고 방식을 이해합니다. 모듈식 플랫폼 서비스는 중복을 줄이고 워크로드 간에 일관성을 높입니다. 이러한 서비스는 워크로드 팀이 독립적으로 사용할 수 있는 기본 기능을 제공합니다. 각 서비스를 재사용 가능하고 구성 가능하며 Azure 모범 사례에 맞게 디자인해야 합니다.

2. 일반적인 워크로드 요구 사항에 따라 모듈식 플랫폼 서비스를 정의합니다. 플랫폼 서비스는 거버넌스, 네트워킹 및 개발자 사용과 같은 반복 가능한 요구를 해결해야 합니다. 이러한 서비스는 온보딩 시간을 줄이고 워크로드 전체에서 규정 준수를 개선합니다. 예를 들면 다음과 같습니다.

   • Azure 거버넌스(관리 그룹, 정책, 청사진)
   • 구독 판매기
   • 허브 및 스포크 네트워킹
   • AVM(Azure Verified Modules)을 기반으로 하는 내부 소스 IaC(Infrastructure-as-code) 모듈
   • IDP(내부 개발자 플랫폼)와 같은 개발자 도구

3. 검색 가능하고 셀프 서비스되도록 서비스를 디자인합니다. 워크로드 팀이 플랫폼 서비스를 쉽게 찾고, 이해하고, 사용할 수 있어야 합니다. 서비스 카탈로그, 설명서 및 자동화를 사용하여 셀프 서비스 채택을 활성화합니다. 이 방법은 플랫폼 팀에 대한 종속성을 줄이고 배달을 가속화합니다.

제품 관리 사례를 사용하여 플랫폼 기능 발전

1. 각 플랫폼 기능에 대한 제품 백로그 및 로드맵을 설정합니다. 제품 관리를 통해 플랫폼 서비스는 내부 소비자와 관련성이 있고 가치 있는 상태를 유지할 수 있습니다. 각 플랫폼 기능을 정의된 수명 주기가 있는 제품으로 처리해야 합니다. 각 플랫폼 서비스에는 내부 고객 요구에 따라 우선 순위가 지정된 백로그 및 로드맵이 있어야 합니다. 이 구조를 사용하면 지속적으로 개선되고 진화하는 비즈니스 요구 사항에 부합할 수 있습니다.

2. 워크로드 팀의 피드백을 수집하고 작업합니다. 피드백 루프는 플랫폼 서비스가 소비자의 요구를 충족하도록 보장합니다. 설문 조사, 인터뷰 및 원격 분석을 사용하여 인사이트를 수집하고 우선 순위를 조정합니다. 이러한 사례는 채택과 만족도를 높입니다.

여러 플랫폼 팀을 사용하여 대기업에 걸쳐 확장

1. 기능 도메인에 맞춰 특수화된 플랫폼 팀을 만듭니다. 단일 플랫폼 팀은 대규모 조직의 다양한 요구 사항을 충족할 수 없습니다. 플랫폼 기능을 효과적으로 확장하려면 여러 제품 정렬 팀을 구성해야 합니다. 각 팀은 다음과 같은 플랫폼의 특정 영역에 집중해야 합니다.

   • 클라우드 온보딩
   • 클라우드 디자인 및 빌드 지원
   • 클라우드 보안 및 거버넌스
   • ID 및 액세스 관리
   • 네트워킹 및 연결

2. 일관성을 보장하기 위해 플랫폼 팀 간에 조정합니다. 플랫폼 팀은 표준, 도구 및 통합 패턴에 맞춰야 합니다. 공유 디자인 원칙, 아키텍처 검토 및 내부 원본 사례를 사용하여 서비스 간 일관성을 유지합니다.

기술 범위 및 확장성을 위한 적절한 규모의 플랫폼 팀

적절한 크기의 플랫폼 팀은 민첩성과 운영 효율성을 유지하면서 플랫폼 기능을 일관되게 전달할 수 있도록 합니다. 이 구조는 워크로드 팀의 성공을 가속화하는 내부 플랫폼 제품을 빌드하고 지원하는 데 필수적입니다. 대규모 클라우드 채택을 지원하는 데 필요한 기술 범위와 팀 크기의 균형을 유지해야 합니다.

1. 민첩성과 초점을 유지하기 위해 "2 피자"팀으로 시작합니다. "2 피자" 팀에는 일반적으로 6~10명의 멤버가 포함되며, 이는 효과적인 팀 규모에 대해 널리 인정되는 벤치마크입니다. 이 크기를 통해 강력한 공동 작업 및 빠른 피드백 루프를 사용할 수 있습니다. 조정 복잡성을 도입하고 배달 속도를 줄이는 더 큰 팀을 방지합니다.

2. 주요 플랫폼 도메인에서 기술 범위를 보장합니다. 포괄적인 기술 범위를 통해 플랫폼 팀은 안전하고 확장 가능한 서비스를 설계, 빌드 및 운영할 수 있습니다. 플랫폼 기능의 전체 수명 주기를 지원하려면 주요 기술 분야에 전문가를 포함해야 합니다. 핵심 도메인에 걸쳐 전문가가 있는 직원 플랫폼 팀. 일반적인 엔터프라이즈 플랫폼 팀에는 다음이 포함되어야 합니다.

   Role	Responsibilities	팀 크기
   네트워킹 엔지니어	클라우드 연결 및 하이브리드 네트워킹을 디자인하고 관리합니다.	2
   IaC(Infrastructure-as-Code) 또는 DevOps 엔지니어	배포를 자동화하고 CI/CD 파이프라인을 관리합니다.	2
   ID 엔지니어	인증, 권한 부여 및 ID 거버넌스를 관리합니다.	2
   보안 엔지니어	보안 정책을 적용하고, 위협을 모니터링하고, 규정 준수를 지원합니다.	2

   이 구조를 통해 각 중요한 도메인은 중복성 및 공동 작업을 위해 적어도 두 명의 팀 구성원이 처리합니다.

3. DevOps 및 IaC 기술에 투자하여 자동화 및 확장성을 구현합니다. 플랫폼 팀 간에 DevOps 및 IaC 기능을 개발합니다. 플랫폼 엔지니어는 다음을 능숙해야 합니다.

이러한 기술을 통해 플랫폼 팀은 클라우드 자산 전체에서 확장 가능하고 안전하며 일관된 서비스를 제공할 수 있습니다.

다음 단계