Professional-Cloud-Architect 문제 106
Mountkirk Games는 새로운 게임 애플리케이션 플랫폼에서 Google Cloud로의 연결을 보호하기를 원합니다. 프로세스를 간소화하고 Google 권장 관행을 따르고자 합니다. 당신은 무엇을해야합니까?
Professional-Cloud-Architect 문제 107
이 질문에 대해서는 JencoMart 사례 연구를 참조하십시오.
JencoMart 보안팀은 모든 Google Cloud Platform 인프라가 프로덕션 리소스와 개발 리소스 간의 관리 업무를 분리하는 최소 권한 모델을 사용하여 배포되도록 요구합니다. 어떤 Google 도메인과 프로젝트 구조를 추천해야 하나요?
JencoMart 보안팀은 모든 Google Cloud Platform 인프라가 프로덕션 리소스와 개발 리소스 간의 관리 업무를 분리하는 최소 권한 모델을 사용하여 배포되도록 요구합니다. 어떤 Google 도메인과 프로젝트 구조를 추천해야 하나요?
Professional-Cloud-Architect 문제 108
회사에서 Google Cloud를 사용하고 있습니다. 조직 아래에는 재무 및 쇼핑이라는 두 개의 폴더가 있습니다.
개발 팀의 구성원은 Google 그룹에 속해 있습니다. 개발 팀 그룹에 조직의 프로젝트 소유자 역할이 할당되었습니다. 개발 팀이 Finance 폴더의 프로젝트에서 리소스를 생성하지 못하도록 하려고 합니다. 당신은 무엇을해야합니까?
개발 팀의 구성원은 Google 그룹에 속해 있습니다. 개발 팀 그룹에 조직의 프로젝트 소유자 역할이 할당되었습니다. 개발 팀이 Finance 폴더의 프로젝트에서 리소스를 생성하지 못하도록 하려고 합니다. 당신은 무엇을해야합니까?
Professional-Cloud-Architect 문제 109
사례 연구: 4 - Dress4Win 사례 연구
회사 개요
Dress4win은 사용자가 웹사이트와 모바일 애플리케이션을 사용하여 개인 옷장을 정리하고 관리할 수 있도록 도와주는 웹 기반 회사입니다. 회사는 또한 사용자를 디자이너 및 소매업체와 연결하는 활발한 소셜 네트워크를 구축합니다. 그들은 광고, 전자 상거래, 추천 및 프리미엄 앱 모델을 통해 서비스로 수익을 창출합니다.
회사 배경
Dress4win의 애플리케이션은 설립자의 차고에 있는 몇 대의 서버에서 같은 위치에 있는 데이터 센터에 있는 수백 대의 서버와 기기로 성장했습니다. 그러나 현재 해당 인프라의 용량은 애플리케이션의 급속한 성장에 충분하지 않습니다. 이러한 성장과 더 빠른 혁신에 대한 회사의 열망으로 인해 Dress4win은 퍼블릭 클라우드로의 완전한 마이그레이션에 전념하고 있습니다.
솔루션 개념
Dress4win은 클라우드 마이그레이션의 첫 번째 단계에서 개발 및 테스트 환경을 이전하는 것을 고려하고 있습니다. 또한 현재 인프라가 단일 위치에 있기 때문에 재해 복구 사이트 구축을 고려하고 있습니다. 그들은 아키텍처의 어떤 구성 요소를 있는 그대로 마이그레이션할 수 있는지, 마이그레이션하기 전에 변경해야 하는 구성 요소를 확신하지 못합니다.
기존 기술 환경
Dress4win 애플리케이션은 단일 데이터 센터 위치에서 제공됩니다.
데이터베이스:
MySQL - 사용자 데이터, 인벤토리, 정적 데이터
Redis - 메타데이터, 소셜 그래프, 캐싱
애플리케이션 서버:
Tomcat - 자바 마이크로 서비스
Nginx - 정적 콘텐츠
Apache Beam - 일괄 처리
스토리지 기기:
VM 호스트용 iSCSI
파이버 채널 SAN - MySQL 데이터베이스
NAS - 이미지 스토리지, 로그, 백업
Apache Hadoop/Spark 서버:
데이터 분석
실시간 추세 계산
MQ 서버:
메시징
소셜 알림
이벤트
기타 서버:
Jenkins, 모니터링, 배스천 호스트, 보안 스캐너
비즈니스 요구 사항
확장된 생산 패리티로 안정적이고 재현 가능한 환경을 구축하십시오. 클라우드에 대한 일련의 보안 및 IAM(Identity and Access Management) 모범 사례를 정의하고 준수하여 보안을 개선합니다.
새로운 리소스의 신속한 프로비저닝을 통해 비즈니스 민첩성과 혁신 속도를 개선합니다.
클라우드에서 성능을 위해 아키텍처를 분석하고 최적화합니다. 다른 모든 요구 사항이 충족되면 클라우드로 완전히 마이그레이션합니다.
기술 요구 사항
클라우드에서 리소스를 프로비저닝하기 위한 자동화 프레임워크를 평가하고 선택합니다. 비상 시 클라우드로의 프로덕션 환경 장애 조치를 지원합니다. 용량을 절약하기 위해 클라우드로 마이그레이션할 수 있는 프로덕션 서비스를 식별합니다.
가능하면 관리형 서비스를 사용하십시오.
유선 및 미사용 데이터를 암호화합니다.
프로덕션 데이터 센터와 클라우드 환경 간의 다중 VPN 연결을 지원합니다.
CEO 성명서
투자자들은 현재 인프라로 비용을 확장하고 억제할 수 있는 능력에 대해 우려하고 있습니다. 그들은 또한 새로운 경쟁자가 퍼블릭 클라우드 플랫폼을 사용하여 선행 투자를 상쇄하고 더 나은 기능 개발에 집중할 수 있는 가능성을 우려합니다.
CTO 성명서
우리는 현재 인프라에 막대한 투자를 했지만 대부분의 장비가 수명이 다하고 있습니다. 우리는 새로운 프로젝트를 시작하기 전에 새로운 장비가 준비되기를 계속 몇 주 동안 기다리고 있습니다. 우리의 교통 패턴은 아침과 주말 저녁에 가장 높습니다. 다른 시간에는 용량의 80%가 유휴 상태입니다.
CFO 성명
우리의 자본 지출은 현재 분기별 예상을 초과하고 있습니다. 클라우드로 마이그레이션하면 초기에 지출이 증가할 수 있지만 다음 하드웨어 교체 주기 전에 완전히 전환될 것으로 예상합니다. 향후 5년 동안의 총 소유 비용(TCO) 분석에 따르면 클라우드 전략은 현재 모델보다 30~50% 낮습니다.
이 질문에 대해서는 Dress4Win 사례 연구를 참조하십시오.
클라우드로 마이그레이션하려는 Dress4Win 계획의 일환으로 관리형 로깅 및 모니터링 시스템을 설정하여 트래픽 부하의 급증을 처리할 수 있기를 원합니다. 그들은 다음을 보장하기를 원합니다.
- 하루 종일 사용량의 흐름을 처리하기 위해 확장 및 축소해야 할 때 인프라에 알림을 받을 수 있습니다.
- 관리자는 다음과 같은 경우 자동으로 알림을 받습니다.
응용 프로그램에서 오류를 보고합니다.
- 디버그하기 위해 집계된 로그를 필터링할 수 있습니다.
여러 호스트에 걸친 애플리케이션의 일부
어떤 Google StackDriver 기능을 사용해야 하나요?
회사 개요
Dress4win은 사용자가 웹사이트와 모바일 애플리케이션을 사용하여 개인 옷장을 정리하고 관리할 수 있도록 도와주는 웹 기반 회사입니다. 회사는 또한 사용자를 디자이너 및 소매업체와 연결하는 활발한 소셜 네트워크를 구축합니다. 그들은 광고, 전자 상거래, 추천 및 프리미엄 앱 모델을 통해 서비스로 수익을 창출합니다.
회사 배경
Dress4win의 애플리케이션은 설립자의 차고에 있는 몇 대의 서버에서 같은 위치에 있는 데이터 센터에 있는 수백 대의 서버와 기기로 성장했습니다. 그러나 현재 해당 인프라의 용량은 애플리케이션의 급속한 성장에 충분하지 않습니다. 이러한 성장과 더 빠른 혁신에 대한 회사의 열망으로 인해 Dress4win은 퍼블릭 클라우드로의 완전한 마이그레이션에 전념하고 있습니다.
솔루션 개념
Dress4win은 클라우드 마이그레이션의 첫 번째 단계에서 개발 및 테스트 환경을 이전하는 것을 고려하고 있습니다. 또한 현재 인프라가 단일 위치에 있기 때문에 재해 복구 사이트 구축을 고려하고 있습니다. 그들은 아키텍처의 어떤 구성 요소를 있는 그대로 마이그레이션할 수 있는지, 마이그레이션하기 전에 변경해야 하는 구성 요소를 확신하지 못합니다.
기존 기술 환경
Dress4win 애플리케이션은 단일 데이터 센터 위치에서 제공됩니다.
데이터베이스:
MySQL - 사용자 데이터, 인벤토리, 정적 데이터
Redis - 메타데이터, 소셜 그래프, 캐싱
애플리케이션 서버:
Tomcat - 자바 마이크로 서비스
Nginx - 정적 콘텐츠
Apache Beam - 일괄 처리
스토리지 기기:
VM 호스트용 iSCSI
파이버 채널 SAN - MySQL 데이터베이스
NAS - 이미지 스토리지, 로그, 백업
Apache Hadoop/Spark 서버:
데이터 분석
실시간 추세 계산
MQ 서버:
메시징
소셜 알림
이벤트
기타 서버:
Jenkins, 모니터링, 배스천 호스트, 보안 스캐너
비즈니스 요구 사항
확장된 생산 패리티로 안정적이고 재현 가능한 환경을 구축하십시오. 클라우드에 대한 일련의 보안 및 IAM(Identity and Access Management) 모범 사례를 정의하고 준수하여 보안을 개선합니다.
새로운 리소스의 신속한 프로비저닝을 통해 비즈니스 민첩성과 혁신 속도를 개선합니다.
클라우드에서 성능을 위해 아키텍처를 분석하고 최적화합니다. 다른 모든 요구 사항이 충족되면 클라우드로 완전히 마이그레이션합니다.
기술 요구 사항
클라우드에서 리소스를 프로비저닝하기 위한 자동화 프레임워크를 평가하고 선택합니다. 비상 시 클라우드로의 프로덕션 환경 장애 조치를 지원합니다. 용량을 절약하기 위해 클라우드로 마이그레이션할 수 있는 프로덕션 서비스를 식별합니다.
가능하면 관리형 서비스를 사용하십시오.
유선 및 미사용 데이터를 암호화합니다.
프로덕션 데이터 센터와 클라우드 환경 간의 다중 VPN 연결을 지원합니다.
CEO 성명서
투자자들은 현재 인프라로 비용을 확장하고 억제할 수 있는 능력에 대해 우려하고 있습니다. 그들은 또한 새로운 경쟁자가 퍼블릭 클라우드 플랫폼을 사용하여 선행 투자를 상쇄하고 더 나은 기능 개발에 집중할 수 있는 가능성을 우려합니다.
CTO 성명서
우리는 현재 인프라에 막대한 투자를 했지만 대부분의 장비가 수명이 다하고 있습니다. 우리는 새로운 프로젝트를 시작하기 전에 새로운 장비가 준비되기를 계속 몇 주 동안 기다리고 있습니다. 우리의 교통 패턴은 아침과 주말 저녁에 가장 높습니다. 다른 시간에는 용량의 80%가 유휴 상태입니다.
CFO 성명
우리의 자본 지출은 현재 분기별 예상을 초과하고 있습니다. 클라우드로 마이그레이션하면 초기에 지출이 증가할 수 있지만 다음 하드웨어 교체 주기 전에 완전히 전환될 것으로 예상합니다. 향후 5년 동안의 총 소유 비용(TCO) 분석에 따르면 클라우드 전략은 현재 모델보다 30~50% 낮습니다.
이 질문에 대해서는 Dress4Win 사례 연구를 참조하십시오.
클라우드로 마이그레이션하려는 Dress4Win 계획의 일환으로 관리형 로깅 및 모니터링 시스템을 설정하여 트래픽 부하의 급증을 처리할 수 있기를 원합니다. 그들은 다음을 보장하기를 원합니다.
- 하루 종일 사용량의 흐름을 처리하기 위해 확장 및 축소해야 할 때 인프라에 알림을 받을 수 있습니다.
- 관리자는 다음과 같은 경우 자동으로 알림을 받습니다.
응용 프로그램에서 오류를 보고합니다.
- 디버그하기 위해 집계된 로그를 필터링할 수 있습니다.
여러 호스트에 걸친 애플리케이션의 일부
어떤 Google StackDriver 기능을 사용해야 하나요?
Professional-Cloud-Architect 문제 110
업로드된 이미지에서 유명한 그림을 인식하는 Cloud ML Engine을 사용하여 애플리케이션을 개발했습니다. 애플리케이션을 테스트하고 특정 사람들이 다음 24시간 동안 이미지를 업로드하도록 허용하려고 합니다. 모든 사용자에게 Google 계정이 있는 것은 아닙니다. 사용자가 이미지를 업로드하도록 하려면 어떻게 해야 합니까?