DevOps 팀 토폴로지

조직은 최신 클라우드 개발에서 요구하는 속도와 민첩성을 가능하게 하면서 거버넌스와 보안을 유지하는 팀을 구성하는 데 어려움을 겪고 있습니다. 팀을 구성하는 방식은 가치를 제공하고, 비즈니스 요구에 대응하고, 운영 우수성을 유지하는 능력에 직접적인 영향을 줍니다.

이 문서는 제어와 자율성의 균형을 맞추는 팀 구조를 설계하는 데 도움이 됩니다. 일관된 기반을 제공하는 플랫폼 팀을 구성하고, 애플리케이션 팀이 신속하게 혁신할 수 있도록 하고, 팀이 조직 전체에서 기능 개발을 가속화할 수 있도록 배포하는 방법을 알아봅니다. 팀 구조를 아키텍처 목표에 맞게 조정하면 배달 마찰을 줄이고 기술 부채를 최소화하며 Azure 랜딩 존에 대한 지속 가능한 운영 모델을 만들 수 있습니다.

일관성을 위한 플랫폼 팀 구성

플랫폼 팀은 거버넌스 및 보안 표준을 유지하면서 조직 전체의 제공을 가속화하는 기반을 제공합니다. 전용 플랫폼 팀이 없는 조직은 일관되지 않은 구현, 애플리케이션 팀 간의 중복된 노력 및 엔터프라이즈 차원의 정책 적용에 어려움을 겪습니다. 잘 구성된 플랫폼 팀은 일관된 사례를 보장하고, 애플리케이션 팀의 복잡성을 줄이며, 워크로드를 개발하는 데 사용되는 플랫폼에 거버넌스 및 보안을 포함합니다. 다음 지침을 사용하여 일관성을 위해 플랫폼 팀을 구성합니다.

1. 기능 간 플랫폼 팀을 만듭니다. Azure 랜딩 존 수명 주기를 디자인, 빌드 및 관리하는 플랫폼 팀을 구성합니다. 엔터프라이즈 우선 순위를 나타내는 IT, 보안, 규정 준수 및 사업부의 구성원을 포함합니다. 이 구성은 플랫폼이 기술 요구 사항, 보안 문제, 규정 준수 의무 및 비즈니스 요구 사항을 동시에 해결하도록 합니다. 부서간 업무 표현은 사일로를 방지하고 팀이 긴 승인 프로세스를 거치지 않고 내부적으로 충돌을 해결하므로 의사 결정을 가속화합니다.

2. 명확한 플랫폼 책임을 정의합니다. 모든 워크로드에서 일관된 구현이 필요한 엔터프라이즈 차원의 함수에 대한 플랫폼 팀 책임을 할당합니다. 다음 표에서는 플랫폼의 일반적인 책임을 나열합니다.

   책임 범주	책무
   거버넌스 및 규정 준수	아키텍처 거버넌스, 정책 관리 및 적용, 보안 모니터링 및 감사
   리소스 프로비저닝	구독 프로비전 및 위임, 코드로서의 플랫폼(템플릿, 스크립트 및 기타 자산 관리)
   ID 및 액세스	ID 및 액세스 관리 정책, Azure RBAC, 역할 정의
   네트워크 관리	네트워크 관리, 네트워크 정책 위임
   Operations	Microsoft Entra 테넌트 내에서 Azure에 대한 전체 작업, 서비스 주체 관리, Microsoft Graph API 등록
   암호 키 관리	중앙 서비스에 대한 키 관리(간단한 메일 전송 프로토콜 및 도메인 컨트롤러)
   플랫폼 관찰 가능성	플랫폼 관리 및 모니터링, 비용 관리

3. 인지 부하를 줄이는 플랫폼을 빌드합니다. 애플리케이션 워크로드 팀의 복잡성을 추상화하도록 플랫폼을 디자인합니다. 인프라 관리에 대한 심층적인 전문 지식 없이도 애플리케이션 팀이 신속하게 이동할 수 있도록 셀프 서비스 기능, 자동화된 프로비저닝 및 명확한 가드레일을 제공합니다. 이 방법은 플랫폼 팀이 수동 게이트가 아닌 자동화된 정책 적용을 통해 거버넌스를 유지하는 동안 애플리케이션 팀이 속도를 높이기 때문에 자율성과 제어의 균형을 유지합니다.

애플리케이션 워크로드 팀의 민첩성 강화

애플리케이션 워크로드 팀은 직접적인 비즈니스 결과를 창출하고 변화하는 요구 사항에 신속하게 대응할 수 있도록 자율성을 요구합니다. 너무 많은 기능을 중앙 집중화하거나 수동 승인 프로세스를 통해 애플리케이션 팀을 강제 적용하는 조직은 배달 속도가 느려지고 경쟁 우위를 줄이는 병목 현상을 만듭니다. 거버넌스를 유지하면서 애플리케이션 워크로드 팀의 권한을 부여하려면 중앙 집중식 게이트키핑이 아닌 정책 기반 제어가 필요합니다. 다음 지침을 사용하여 애플리케이션 워크로드 팀의 민첩성을 강화합니다.

1. 애플리케이션 수명 주기의 소유권을 위임합니다. DevOps 모델을 통해 애플리케이션 리소스를 만들고 관리하는 모든 책임을 애플리케이션 워크로드 팀에 할당합니다. 이 소유권에는 데이터베이스 관리, 애플리케이션 마이그레이션 또는 변환, 애플리케이션 관리 및 모니터링, 애플리케이션 리소스용 Azure RBAC, 애플리케이션 리소스에 대한 보안 모니터링 및 감사, 애플리케이션 키에 대한 비밀 및 키 관리, 애플리케이션 리소스에 대한 비용 관리 및 애플리케이션 리소스에 대한 네트워크 관리가 포함됩니다. 엔드 투 엔드 소유권은 책임을 만들고 팀이 중앙 팀이 변경 내용을 구현할 때까지 기다리지 않고 애플리케이션을 최적화할 수 있도록 합니다.

2. 프로세스가 아닌 정책을 통해 거버넌스를 적용합니다. 민첩성을 제한하는 중앙 집중화를 피합니다. 애플리케이션 워크로드 팀이 중앙 집중식 아티팩트 또는 프로비저닝 파이프라인을 사용하도록 강제하지 마세요. 대신 정책 기반 컨트롤 및 Azure RBAC(역할 기반 액세스 제어)를 통해 거버넌스를 적용합니다. 이 균형은 규정 준수 및 보안 표준을 유지하면서 혁신을 유지합니다. 정책 기반 거버넌스는 규정 준수 검사를 자동화하고 사람의 개입 없이 즉각적인 피드백을 제공하기 때문에 프로세스 기반 거버넌스보다 더 잘 확장됩니다.

3. 명확한 경계 및 인터페이스를 설정합니다. 플랫폼 팀과 애플리케이션 워크로드 팀 간의 명확한 계약을 정의합니다. 플랫폼에서 제공하는 항목, 애플리케이션 팀이 제어하는 항목 및 팀이 공유 서비스에 대한 변경 내용을 요청하는 방법을 문서화합니다. 경계를 지우면 마찰이 줄어들고 전달 속도가 느린 충돌을 방지할 수 있습니다.

팀을 지원하여 기술 격차를 해소하기 위해 조직합니다.

팀을 사용하도록 설정하면 애플리케이션 및 플랫폼 팀이 사내에서 모든 기술을 빌드하지 않고도 필요한 수준의 역량에 도달할 수 있는 전문 지식을 제공합니다. 지원 팀이 없는 조직은 모범 사례의 고르지 못한 채택, 팀 전체의 반복된 실수 및 느린 진행률에 직면합니다. 이는 팀들이 복잡한 분야에서 독립적으로 전문 지식을 개발해야 하기 때문에 이러한 문제가 발생합니다. 팀이 집중적인 지원, 교육 및 코칭을 제공하여 채택을 가속화하고 위험을 줄일 수 있도록 합니다. 다음 지침을 사용하여 팀이 기술 격차를 해소할 수 있도록 배포합니다.

1. 팀 간 기능 격차를 식별합니다. 애플리케이션 및 플랫폼 팀을 평가하여 일반적인 기술 격차 또는 팀이 모범 사례를 채택하는 데 어려움을 겪고 있는 영역을 식별합니다. 특수 지원이 DevOps 사례, 보안 구현 또는 클라우드 네이티브 아키텍처 패턴과 같은 가장 큰 가치를 창출하는 영향력이 큰 영역에서 팀 활동을 활성화하는 데 집중합니다.

2. 시간 제한 지원 및 코칭을 제공합니다. 팀이 기술 격차를 해소하고 전용 기능이 부족한 애플리케이션 또는 플랫폼에 대한 DevOps 사례를 지원할 수 있도록 하는 방법을 소개합니다. 이 지원은 전체 DevOps 용량을 빌드할 수 없는 레거시 워크로드에 매우 중요합니다. 팀을 사용하도록 설정하면 위험을 줄이고 채택 속도를 향상시킬 수 있습니다. 전체 대상 클라우드 운영 모델과 일치하도록 조직 전체에서 올바른 전문 지식을 습득하는 데 도움이 되는 수평(기능 간) 지침 및 기능을 정의합니다. 다른 팀이 필요한 수준의 전문 지식에 도달할 수 있도록 지원, 교육 및 코칭을 제공합니다. 시간 제한 참여는 종속성을 방지하고 팀이 내부 역량을 개발할 수 있도록 합니다.

3. 재사용 가능한 자산을 빌드하고 협업을 촉진합니다. 애플리케이션 또는 플랫폼 팀에 대해 재사용 가능한 템플릿 및 라이브러리의 공통 집합을 설정하고 Azure 확인된 모듈과 같은 InnerSourcing을 촉진합니다. 재사용 가능한 자산은 팀 간 전달을 가속화하고 모범 사례의 일관된 구현을 보장합니다. InnerSourcing은 팀이 공유 자산에 개선 사항을 다시 기여하도록 장려하여 전체 조직에 혜택을 주는 지속적인 개선 주기를 만듭니다.