Atlassian 이 사내 PaaS를 이용하여 직원들의 AWS 억세스를 관리하는 이유
(blog.developer.atlassian.com)Micros 라는 PaaS를 통해 1000개가 넘는 서비스들이 호스팅중.
해커톤에서 만든 코드부터, 실제 플래그십 제품까지 모두 포함.
굉장히 중요한 서비스지만, 실제로는 간단히 구성됨.
- Docker 이미지 : 서비스 로직
- 서비스 설명을 담은 YAML
== DB,큐,캐쉬 등 필요로 하는 리소스 정의
== 오토스케일링 특성 같은 다양한 설정들
나머지 모든 일들은 Micros 에서 처리
= Log Aggregation , Monitoring , Alert
= 멀티 AZ, 백업/리스토어/리텐션 설정 등
개발한 부분이 많지는 않고 대부분 AWS 의 기능을 이용함.
** 이렇게 PaaS 를 구성하는 이유
- 사내 표준 도구 및 프로세스와의 통합하는게 개발을 쉽게함
- 서비스들에 폭넓게 적용되어야할 변경들이 단순화 되고 예측할수 있게 됨
- 소수 엔지니어의 전문기술들이 몇배로 증대됨(multiplied)
( 사내에 PostgreSQL 전문가는 얼마 없지만, Micros 에만 적용하면 회사 전체가 이득 )
- 플랫폼을 개선하는 작은 시도들도 회사 전체에 영향을 미치게 됨
- AWS의 새로운 피쳐들도 점진적으로 기존의 보안이나 규정을 지켜가며 추가됨.
물론 이 방식이 다 좋은것은 아니고, 새로운 AWS 기능을 실험하기 힘들기도 하고, 다른 3rd 파티 도구들이 Micros 와 연계가 안될경우도 있음. 그래서 내부적으로 PaaS 의 기능 추가하는 프로세스를 만들어놨음.
이 PaaS 는 내부 엔지니어와 AWS 사이를 가로막는 장벽이 아니라, AWS 의 인프라를 더 많이 보여주도록 하고 있음. 계속 발전 시켜 나갈것임
글이 굉장히 길어서 몇 부분만 발췌해서 적었습니다.
조금 큰 조직에서 AWS 를 운영하고 있다면 천천히 읽어보시길 권해드립니다.
예전에 KTH , Daum 도 이와 비슷하게 내부클라우드(오픈스택이었던걸로 기억)를 구성해서 썼던것으로 아는데
이렇게 얇게 AWS 위에 덧씌우는 방법도 좋은 것 같네요.