Projects

 [H사 Landing Zone 구축 - Cloud Architect (2024.11~2025.03)]

기존 GCP Foundation 환경을, 현재 보안 기준에 맞는 Landing Zone으로 신규 구축하는 프로젝트 였습니다. 고객사의 On-premise와 연결하기에 네트워크와 보안이 핵심인 아키텍처 디자인과 구축한 프로젝트입니다.

수행한 주요 업무는 아래와 같습니다.

- Landing Zone 시스템 아키텍처 설계
  보안 요건을 최우선으로 하는 네트워크 기반의 랜딩존 아키텍처를 설계
  LB Sandwich 구조의 IPS 배치와 Cloud Interconnect, Cloud VPN, Shared VPC 적용

- 보안 업무 수행
  CSPM인 Palo Alto 사의 Prisma Cloud 진단 결과에 대해 보안부서와 협조하며 진단 항목 별 GCP 관련 기능에 대한 설명 및 GCP 엔지니어로서의 조치 권고 수준 제안, 취약점 조치 업무 수행
  Google Cloud가 제공하는 SIEM, SOAR 솔루션인 Security Command Center Enterprise 적용

해당 프로젝트를 통해 처음부터 디자인한 랜딩존 아키텍처를 직접 구현하였습니다. GCP 상에서 3rd Party 제품(Cisco IPS)을 사용하면서 GCP LB의 Healthcheck 문제를 우회하여 해결하였고, Redhat 8을 사용하면서 특정 네트워크 디자인에서는 혼잡 제어 알고리즘에 따라 퍼포먼스 이슈가 발생할 수 있다는것을 새롭게 알게되었습니다.

 [S사 디지털 마케팅 플랫폼 운영 - Cloud Architect (2022.09~2023.12)]

마케팅 정보를 수신/처리하고 Looker를 통한 대시보드 제공하는 시스템으로, 당시 고객사는 해외 업체를 통해 마케팅 시스템을 구축하고 서비스 런칭 준비 중 본사 운영 방침에 따른 아키텍처 수정과 동시에 저희가 운영중이던 빅데이터 플랫폼과의 데이터 연동이 필요하게 되었습니다. 이에 필요한 기술 지원과 보안 관련 조치 및 시스템 운영 업무를 수행하였습니다. 

해당 과제는 해외에 있는 업체가 구축을 담당하였으며, 저희 팀은 현지 사정과 고객사 규정을 고려한 아키텍처 재설계와 관련 기술 가이드 등을 수행 하였습니다.

수행한 주요 업무는 아래와 같습니다.
- 고객사 규정에  맞는 아키텍처 구조 변경
  기존 시스템은 해외 엔지니어들의 설계로 국내 환경에 적합하지 않음. GCP 접근 및 리소스 접근 네트워크 경로, 방화벽 정책, 소스 코드 관리 방안 등 많은 부분이 본사 규정에 적합하지 않아 아키텍처 재설계
- GCP 보안성 검토 및 후속 조치
  신규 서비스 런칭에 필요한 고객사 보안성 검토 수행 및 후속 조치
- 사용자 그룹 및 권한 설계 및 추가 권한 요청 검토
  최소 권한 부여를 위한 IAM Role 요청 검토 및 컨설팅
- GCP Project 간 데이터 연동 작업 수행
  BigQuery 간 데이터 조회를 위한 권한(IAM Role), 보안(VPC SC) 설정
- 해외 업체의 프로젝트 수행팀과 커뮤니케이션 및 기술 가이드
- 클라우드 리소스 모니터링 및 월간 보고

해당 프로젝트를 수행하며 과거 외산 솔루션 도입 시 경험하였던 해외 시스템 보안 요건과 국내 환경과의 차이를 경험삼아, 해외 엔지니어가 설계한 시스템을 국내 고객사 보안 요건에 맞게 아키텍처 수정을 제안할 수 있었습니다. 또, 고객의 눈높이에 맞춰 기능 설명 및 컨설팅 업무를 수행하였습니다.

 [S사 빅데이터 플랫폼 운영 - TA, Cloud Engineer (2021.02~2024.02)]

고객사의 빅데이터플랫폼(BDP) 시스템에 대한 운영 과제를 3년간 수행하였습니다. 

빅데이터 플랫폼은 AWS, GCP 위에  Portal, Data Pipeline, Data Warehouse, Data Mart, Data Analytics Tools 등 다양한 BigData 관련 서비스로 구성된 데이터 수집, 분석, 활용 플랫폼입니다.

이 프로젝트에서 기존 구축된 시스템 인프라 운영과 시스템 확장에 대한 인프라 구축, 클라우드 리소스 관리, 운영 가이드, 네트워크, 보안,  모니터링, 장애 대응과 같은 시스템 전반에 대한 운영 업무를 수행하였습니다.

주요 수행 업무는 아래와 같습니다.

- GCP ORG 및 Project 클라우드 리소스 관리, 모니터링
- GWS 그룹, GCP 권한(IAM Role), Service Account 관리
- 빅데이터 플랫폼 내 인프라 운영, 신규 서비스 인프라 구축
    Portal 서비스 인프라 운영(GKE, GCE) 및 CI/CD관리(Jenkins, Ansible, Github Action)
    데이터 분석 툴(Superset, JupyterLab) 인프라 및 신규수집 서비스(1차) 인프라 GKE 환경 구축
- GCP 보안(GCP 접근 통제, VPC Service Control, Firewall, Cloud Armor)  운영
- GCP 보안 관리, 정기 보안점검 수행, 취약점 조치
  고객사 취약점 점검 체크리스트 기반의 보안 점검 및 후속 조치
- 네트워크 리소스(IP, VPC Subnet, Load Balancer, VPC Connector, NAT, DNS)관리 및 운영
- AWS와 GCP 간 데이터 파이프라인 연결을 위한 Workload Identity Federation 설정
- AWS 계정 내 EC2, RDS 인프라 모니터링
- 데이터 베이스 관리
  BigQuery 리소스 관리(Slot, Quota, Metric 모니터링) 및 권한(Dataset, Column-Level, Row-Level Security) 관리
  MySQL, PostgreSQL(Cloud SQL)의 Database Instance 생성 및 관리, 보안 조치
  Data 적재를 위한 Oracle(RDS), PostgreSQL(Cloud SQL) Data Import & Export
- IDC 내 레거시 서버(CentOS / Jenkins, Ansible, HAProxy) 관리

해당 프로젝트는 제가 처음으로 GCP 업무를 수행한 프로젝트 였습니다. 과거 가상화와 인프라에 대한 경험으로 GCP에 빠르게 적응하였고 업무를 수행하였습니다. 포털 서비스의 GCE 환경에서 GKE 환경으로 전환, Jenkins + Ansible 환경에서 Github Action으로의 전환, Network와 Security 관련 기능을 경험하였습니다. 또, IAM 권한, VPC SC, Cloud NAT, BigQuery, GKE 와 관련된 다양한 장애 조치 경험 등 고객사에서 GCP의 다양한 기능을 사용하여 시스템을 구축하였기에 엔지니어로서 다양한 기능을 경험을 수행할 수 있었던 프로젝트였습니다.

 [K사 바젤 3 관련 시장리스크 산출시스템 구축 (2020.10~2021.01)]

고객사에 FIS 솔루션 도입 및 거래 데이터 인터페이스 구축 프로젝트로, 솔루션 환경 구축 및 데이터 인터페이스 개발에 참여하였습니다.
- FIS의 Adaptiv Enterprise Risk 솔루션 설치 및 환경 설정, TA 업무 수행
- 데이터 인터페이스를 위한 프로토타입 및 API 개발(C#, OLAP, REST API)
- Windows Server 2019, SQL Server 2019

[N사 FIS 솔루션 도입을 위한 환경 구축 및 데이터 인터페이스 개발 (2018.07~2020.01)]

고객사의 해외투자분석 솔루션 도입을 위한 FIS 솔루션 구축 프로젝트에 참여하였습니다.

Phase 1: 해외투자분석 솔루션 구축 컨설팅(2018.07.16~2019.01.31)
- FIS 솔루션 도입 및 거래 데이터 인터페이스 구축 프로젝트
- FIS 사의 Front Arena, APT 솔루션 분석
- 솔루션 데이터 인터페이스 컨셉 검증을 위한 프로토타입 개발 코드 작성(Python)

Phase 2: 해외투자분석 솔루션 구축 (2019.03~2020.01)

- FIS 솔루션 도입 및 거래 데이터 인터페이스 구축 프로젝트

- FIS 사의  Front Arena, APT 솔루션 설치 및 환경 설정, TA 업무 수행

- 외환(FX) 거래 데이터 추출 인터페이스 개발 및 데이터 분석(SQL)

- Windows Server 2016, SQL Server 2016

- 솔루션 데이터 인터페이스 구축(Python)

- FIS Global Support Team과 업무 협조
이슈에 대한 테크니컬 서포트 요청 및 파견 엔지니어와 커뮤니케이션 수행  

 ...