Migrating a Big Data Environment to the Cloud, The Untold Story (Cloud Next '19)

[음악 재생] SASHA KIPERVARG : CP142에 오신 것을 환영합니다 빅 데이터 환경을 클라우드로 마이그레이션, 미지의 스토리

내 이름은 사샤 키퍼 바그입니다 저는 LiveRamp의 클라우드 운영 담당 책임자입니다 그리고 저는 우리의 수석 소프트웨어 중 하나 인 Ben Podgursky와 왔습니다 엔지니어, 패트릭 레이먼드 우리 수석 제품 매니저 그리고 그는 인프라 포트폴리오를 소유하고 있습니다

네가 도리를 모두 잘 알고 있다고 생각해 나는 그 일을 끝내지 않을 것이다 LiveRamp에 대해 조금 전에 프레 젠 테이션의 고기에 들어가십시오 기본적으로 오프라인 데이터를 사용합니다 주소, 다른 PII, 기본적으로 – 그런 다음 우리는 그것을 식별하지 못하고, 그것을 변형 시키며, 그런 다음 채널 파트너에게 채널을 제공합니다

모두 당신에게 광고 벤은 기술적 세부 사항을 우리 회사는 그의 주제 중 하나에서 않습니다 그래서 제가 제일 먼저 말하고 싶은 것은 벤 (Ben)과 저는, Patrick은 정말 작은 그룹의 사람들입니다 마이그레이션을 담당합니다 그것은 팀의 팀입니다

우리는 대규모 인프라 소대, 대규모 엔지니어링 팀, 보안 전문가, 재무 전문가, 준수 전문가 그리고 그들은 모두 우리를 이주시키는 책임이있었습니다 우리는 지금 비행 중입니다 우리는 곧해야합니다 나는 또한 Google 팀 구성원을 보유하게됩니다

여기이 슬라이드에 있습니다 그것들이 우리 팀의 일원이기 때문입니다 우리는 그들을 그렇게 취급합니다 그리고 그들은 우리를 도와줍니다 그리고 그들은 우리 팀 팀의 일부입니다

LiveRamp에 처음 가입했을 때 회사를 클라우드로 마이그레이션하도록 요청했습니다 그게 실제로 의미가 무엇인지 전혀 몰랐습니다 이것이 단지 뭔가이기 때문입니다 아마 20 년에 한 번 또는 일생에 한 번 일어날 수 있습니다 그 일을하기위한 플레이 북이 정말로 없습니다

그리고 나는 모험을해야한다고 생각했습니다 한 단계로 시작하십시오 그리고 그것이 제가 한 것입니다 방금 질문하기 시작했습니다 나는 임원이 일렬로 맞춰 졌는지 알아보기를 원했다

나는 예산이 있는지 알아 내고 싶었다 승인 절차가 무엇인지 알아야했습니다 그리고 꽤 자주, 그 질문은 더 많은 질문을 이끌어 냈습니다 그리고 그것이 제가 취한 접근법입니다 나는 관객 중 많은 사람이 생각한다

유사한 도전을 받고있다 어쩌면 그게 오늘 네가 여기있는 이유 일거야 내가 취할 접근법에 대해 생각하기 시작했을 때, 내가 가장 좋아하는 아티스트에 대해 생각했다 리처드 제임스라는 Aphex Twin이라고하는 사람입니다 그리고 이것은 그가 말하는 곳의 시원한 인용구입니다

그가 음악을 만드는 방법에 대해 근본적으로 그가 여기에서 말한 것 그게 플레이 북을 버리는 것입니다 그는 어둠을 헤쳐나 가면서 그가 배우고 자하는 것까지 이런 식으로 느낀다 그는 자신의 접근법에 적응합니다 그리고 많은 사람들이 내 정원을 가지고 있다고 생각합니다

그들은 독특합니다 당신은 자신의 문제가 있습니다 그리고 하나의 크기가 모든 플레이 북에 맞지 않습니다 모든 것을 다룹니다 내가 발견 한 첫 번째 사실은 우리가 팀을 올바르게 이끌어 낼 필요가 있습니다

그리고 그것은 올바른 스킬 세트를 갖는 것을 의미했습니다 그것은 올바른 문화를 갖는 것을 의미했습니다 그리고 나는 우리가 이전에했던 일이 엔지니어링 팀에 속한 팀 이들은 매우 숙련 된 시스템 개발자 그룹이었으며, 대부분은 미안하지만 시스템 개발자가 아닙니다 시스템 관리자

그리고 그들은 최선을 다하려고 애썼다 하지만 그들은 실제로 공학에 통합되지 않았습니다 내가 느꼈던 방식으로 필요했다 우리가 갈 필요가있는 곳으로 가야합니다 그래서 우리는 팀을 조정했습니다

우리는 먼저 스크럼을 채택했습니다 일부 시스템 관리자가 팀을 떠났습니다 팀의 시스템 관리자 중 일부는 새로운 기술을 익혔습니다 우리는 시스템 엔지니어를 고용했습니다 우리는 LiveRamp 엔지니어링 팀의 다른 팀원들로부터 파견되었습니다

게다가 그리고 우리는 근본적으로 개발 팀이되었습니다 인프라에 중점을 둡니다 도전의 다음 부분은 보안과 거버넌스를 찾아 내려고 노력했습니다 이제 클라우드에 도달하기 위해, 당신은 승인을 받아야합니다

당신은 보안에 가야합니다 규정을 준수해야합니다 합법적으로 가야합니다 놀랍게도 놀랍지 만 그 과정이 없습니다 물론, 아무도 이것을하지 않기 때문에 존재했다

일생에 한 번 그래서 우리는 그 과정을 만들어야했습니다 우리는 관계를 수립해야했습니다 우리는 보안 작업 방법을 고안해야했습니다 그들이 모든 것을 검토 할 수있는 곳 우리는 일주일 단위로 일을하고 있었는데, 그곳은 추적당했습니다

Jira 티켓처럼 그리고 나서 우리는 사인을 얻은 다음 진행할 것입니다 그것은하기가 상당히 어려웠습니다 약 12 개월이 걸렸습니다 나는 우리가 환상적이라고 말할 수있어서 자랑 스럽다

보안 및 기타 거버넌스 팀과의 관계 오늘, 그 중 일부는 청중에 있습니다 다음 과제는 어떻게 우리가 마이그레이션에 접근해야합니다 그리고 저는 그것을 제품처럼 취급해야한다고 강하게 느꼈습니다 그리고 그것이 의미하는 바는 제품 관리자 누가 인프라를 이해했는지, 누구에게 접근했는지 전체적으로 생각한 제품의 관점에서 우리가 어떻게해야하는지, 어떻게 그것에 대해 의사 소통을해야하는지에 관해서 패트릭, 누가 그럴거야? 이것에 대해 더 깊이 이야기하는 것이 시작되었습니다

그는 자신의 초점을 보안 관리에서 변경했습니다 제품 관리 부서에 알려 주었고 그는 그 대부분을 처리했습니다 가장 중요한 결정 중 하나 우리가 이민 과정에서 만든 실행을 시작하기 전에 어떤 구름을 사용해야하는지 알아 내려고 노력했습니다 AWS에 익숙한 사용자가 많을 것입니다 그들은 일종의 900 파운드 고릴라입니다

그리고 2 년 전 우리가 처음 시작했을 때, 우리 회사도 AWS 경로를 따라 가고있었습니다 그리고 아마 우리는 한 달 안에 있었을 것입니다 AWS와 계약서에 서명하십시오 그리고 우리는 전에 가벼운 방식으로 GCP를 보았습니다 우리는 동부 해안에서 GCP를 사용하는 일부 팀을 운영하기까지했습니다

그러나 모든 사람들은이 결정이 실제로 내려 졌다고 생각했습니다 또 다른 가능성은 없었고, 나 자신도 포함되었다 그리고 저는 CFO 인 Warren Jenson으로부터 이메일을 받았습니다 그가 말하길, 우리는 GCP를 보았습니까? 우리가 수백만 달러에 정말 가깝기 때문에 거래 그리고 나는 빨리 대답했다

그렇지만, 그렇다 그날 밤에 보낸 후, 나는 불편 함을 느꼈다 내 대답과 함께 내가 제대로 할 수 있다고 생각하지 않았다 왜 자세한 대화에서 그를 대표 하는가? AWS를 선택하고 GCP를 자세히 검토하지 않은 이유는 무엇입니까? 그리고 다음날 아침에, 나는 들어왔다

나는이 모든 수석 기술 팀을 모았다 인프라에 대해 질문하고 동일한 질문을했습니다 그리고 나는 같은 반응을 되찾았다 고 생각한다 나는 나 자신을 느꼈다 그것은 우리가하지 못했던 것이다

최근 데이터를 보았습니다 그리고 여러분 모두는 구름이 정말로 빨리 움직인다는 것을 압니다 신제품은 신속하게 개발되고 제공되며, 우리는 지난 6 개월 동안 그것을 보지 않았습니다 그래서 우리는 일주일 정도 시간을 들여서 새로운 기능 세트에서 그것이 우리 회사를 위해 원했던 것과 어떻게 연관되어 있는가 그리고 그 주 후에 우리가 돌아 왔을 때, 우리 모두는 거기에 뭔가 있다는 것을 깨달았습니다

그런 다음 더 많은 조사가 필요했습니다 그리고 나서 우리는 또 다른 3 ~ 4 주 동안 출발했습니다 Kubernetes에 깊이 잠수하려면 큰 데이터 스택, 비용, 모든 차원 그리고 우리는 그것에 집중했습니다 우리가 발견 한 것은 GCP 우리 회사를위한 훨씬 나은 솔루션이었습니다

모든 차원에서 비용이 포함됩니다 그래서 이것을 침몰 비용의 오류라고 부릅니다 AWS에 큰 투자를했다는 것입니다 그리고 우리는 그 정면을 정말로 오랫동안 진행했습니다 그리고 사실입니다, 우리는 많은 시간을 낭비했고, 많은 시간이 내려갔습니다

그 길 그러나 그것이 우리가 마음을 바꿀 수 없다는 것을 의미하지는 않습니다 그래서 우리가 GCP에 대한 결정을 내렸을 때, 우리에게는 또 다른 도전이있었습니다 소규모 엔지니어링 팀과 소규모 인프라가있는 팀, 상대적으로 말하기 우리 중 수천 명이 없습니다

누가 기존의 데이터 센터를 관리 할 것입니까? 샌프란시스코에 공동 거주하고 있습니다 우리는 약 3,000 대의 서버를 보유하고 있습니다 100 페타 바이트의 Hadoop VMware의 많은 것들 우리는 개발 팀이 미래에 집중하기를 원했습니다

우리의 과거 또는 현재 그래서 우리가하기로 결정한 것은 거기에 나가서 시도했습니다 우리를 위해 그렇게 할 수있는 회사를 찾으려면, 그 전체 작업량을 감당할 수있는 우리는 미래에 중점을 두었습니다 시리우스라는 회사를 발견했습니다 마이클 포터와 스캇 라이트

나는 그들이 청중 어딘가에있는 것 같아 그들은이 비전에 우리를 팔았습니다 사실 지난 한 달 동안, 그들은 데이터 센터의 모든 작업을 수행했습니다 우리 팀을 도와 주면서 우리 팀을 돕고 있습니다 GCP에 중점을 둡니다

일단 우리가 그 문제를 해결하면 거기 우리가 해결해야 할 두 가지 다른 것들이 있습니다 우리를 침몰시킬 수있는 두 가지 네 함선도 가라 하나는 비용 추적이었고 다른 하나는 비용 추적이었습니다 거버넌스 결정이었다 비용 추적 측면에서 우리는이 철학을 가지고 있습니다

각 개발 팀이 필요로하는 자아를 위해서 우리는 그들이 환경을 신속하게 돌리기를 원합니다 아무에게도 묻지 않고 혼자서 그러나 물론, 그것은 그들이 그 때 그들은 환경을 전적으로 회전시킬 수있었습니다 자신에

그리고 그들은 수백만과 수백만을 일으킬 수 있습니다 누구도 알지 못하는 자원 달러로 우리의 예산을 동기화합니다 그래서 우리는 초점을 맞추기 위해 다른 PM 팀을 구성하기로 결정했습니다 그 특별한 문제에 관해서 그리고 그 노력은 바로 지금 열매를 맺고 있습니다

우리는 개발자에게주는 균형이 적절하다고 느낍니다 자유는 있지만, 동시에 경고와 관계가 있습니다 해당 팀에서 직접 재정 지원을받으며, 그 도전들이 다루어지는 곳 거버넌스는 상당히 흥미 롭습니다 우리는 중요한 교훈을 배웠습니다

이전에 보안과 함께 12 개월간 당신이 클라우드에서 빨리 갈 수 있다고해도, 즉시 배포 할 수있는 경우에도, 귀하가 승인을 받았다는 의미는 아닙니다 제품을 실제로 빨리 꺼내십시오 따라서 신속한 거버넌스 결정없이, 정말로 중요하지 않습니다 그래서 우리는 엔지니어링 팀에서 다른 팀을 구성했습니다 우리는 수락 한 사람을 고용했습니다

그의 이름은 [INAUDIBLE]입니다 그리고 우리는 우리가 호출하는 프로세스를 만들었습니다 기본적으로 의사 결정을 묶는 케이크 이 Cake 프로세스를 통해 모든 거버넌스 팀으로부터 그리고 우리는 12 개월 무언가를 떠났습니다 제품을 허용하는 결정을 내리는 데 2 ​​주까지 생산에 들어가기 그래서 배운 주요 교훈의 측면에서, 내가 너와 나눌 수있는 것, 내가 너에게 생각해 주길 바라는 것 너 자신을 위해, 번호 하나, 마이 그 레이션 거대한 다차원 동물입니다

그것들은 문제들 중에서 가장 좋고 도전적인 것입니다 그게 네가하고 싶은 일이라면 너는 확실히 올바른 곳에서 나는 당신의 팀을 바로 시작하고 충분한 질문을 할 것이라고 말할 것입니다 문제를 완전히 이해할 때까지 게임 북을 사용하지 마십시오 아무것도 가정하지 마십시오

귀하의 데이터와 새로운 데이터를 지속적으로 재평가하십시오 그리고 침몰 비용의 오류에 유의하십시오 그리고 그것이 당신의 의사 결정에 어떻게 영향을 미치는지 변화하는 프로세스 또는 채용을 두려워하지 마십시오 그 과정에서 새로운 역할을 위해

가능성이 높습니다 전혀 다른 것입니다 그리고 마지막으로, 틀린 것을 두려워하지 마십시오 당신은 실수 할 것입니다 무언가의 진실을 찾으십시오

옳기보다는 오히려 성공으로 당신의 길을 되풀이하십시오 그래서 나는 마이크를 벤쪽으로 넘길거야 지금 누가 엔지니어링 문제에서 당신을 말할 것입니까? 원근법 [박수 갈채] BENJAMIN PODGURSKY : 안녕하세요

나는 Ben Podgursky입니다 나는 엔지니어 야 저는 데이터 인프라 팀에서 일하고 있습니다 우리 이주에 대해서 이야기 할 것입니다 소프트웨어 엔지니어의 관점에서 GCP로 나는 단지 강조하는 것으로 시작하고 싶다

나는이 과정에서 수석 건축가가되었다고 주장하지는 않는다 이것은 엔지니어 수십 년이 걸렸습니다 그러나 그들은 실제로 이주를 실제로 바쁘게하고 있습니다 오늘, 나는 그 중 하나입니다 마이그레이션을 설명하기가 어렵습니다

LiveRamp의 판매에 대해 간략히 설명하지 않고 우리가 어떻게하는지 마일 높은 볼 우리는 고객 데이터 세트를, 식별자 데이터를 받아 이것을 전달합니다 두 가지 방법으로 광고 기술 생태계에 먼저 배치 전달 시스템으로, 또한 실시간 키 값 전달 시스템을 사용합니다 나중에 우리 환경에 대해 더 이야기 할 것입니다 짧은 버전은이 처리의 대부분을 차지합니다 큰 Cloudera Hadoop에서 발생합니다

데이터 센터의 클러스터 다른 대부분의 응용 프로그램은 VMware 가상 시스템에서 실행되었습니다 요리사가 제공 한 것입니다 CoreOS 지각 구조 클러스터 실시간 키 값 제공 우리가 만든 자체 개발 한 오픈 소스 시스템이었다 하둡 파이프 라인에 대해 한 가지 강조하고 싶습니다

많은 회사에서 Hadoop은 부가가치입니다 그들에게는 제품이 있습니다 그들은 제품을 판매합니다 그들은 제품에서 로그 아웃되며, 그런 다음 기계 학습을하고 그로부터 가치를 얻으십시오 그건 LiveRamp가하는 것이 아닙니다

우리는 기본적으로 ETL 회사입니다 그리고 우리가 Hadoop 파이프 라인을 통해 데이터를 이동하지 않는다면, 우리는 실제로 많은 제품을 판매하지 않습니다 그리고 이로 인해 마이그레이션이 매우 어려워졌습니다 나는 나중에 그것에 대해 더 이야기 할 것이다 작년에이 모든 일이 우리의 온 프레미스 데이터에서 일어났습니다

우리 하드웨어의 대부분은 2,500 노드 Cloudera입니다 Hadoop 클러스터 밖에 큰 클러스터가 있습니다 하지만 꽤 큰 90,000 CPU입니다 사샤가 말했듯이, 약 100 페타 바이트의 원시 스토리지

VMware 클러스터에서 Hadoop 이외의 작업이 발생했습니다 500 개 이상의 VM에 대해 이 중 많은 부분이 논리 작업 전용이었습니다 Hadoop 환경에 대해 매일 약 8 테라 바이트의 데이터가 송수신됩니다 매우 약 압축 후 계산, 필터링, 정렬 등 모든 작업을 수행합니다 그래서 결국 하드웨어는 꽤 중요한 하드웨어였습니다

우리가 옮겨야 할 환경 나는 확신 할 수있는 것에 대해 이야기하지 않을 것이다 우리는 구름으로 움직입니다 사샤는 그 중 일부를 다뤘습니다 이유는, 당신이 듣게 될 것입니다, 1000 다른 회담 이번 주 브레이크 아웃 세션

우리는 빨리 움직이기를 원했습니다 Google의 엔지니어는 개발자가 아닌 개발자가되기를 원했습니다 역사적인 재 enactors 우리는 규모를 조정해야했습니다 클라우드 기반 도구가 필요했습니다

일반적인 이유 마찬가지로, 나는 많은 시간을 보내지 않을거야 그것이 당신이 여기있는 이유이기 때문에 GCP를 선택하도록 설득합니다 그러나 우리가 한 의사 결정 과정에 대해 이야기하고 싶었습니다 분명히, 우리는 기술에 관심이 있습니다

GKE는 큰 도움이되었습니다 당시 AWS는 좋은 Kubernetes 제공 물을 가지고 있지 않았지만, 우리는 실제로 제 3자를 찾지 못했습니다 설득력있는 제물 우리의 실시간 배송 팀은 다른 모든 제품보다 우월합니다 객체 저장이 필요했습니다

GCS는 다른 것들과 경쟁적이었습니다 가격은 좋았습니다 우리는 다른 사람들보다 더 좋은 가격을 가지고 있습니다 하지만 내가 강조하고 싶었던 점은 정말 우리를 위해이 선택을 한 사람들 이었습니까? Google과 대화 할 때 우리는 우리의 문제를 해결하고자하는 엔지니어에게 우리는 전체 목표가 우리를 팔 것이라고 생각하지 않았습니다 전문 지원 시간

전문적인 지원에 문제가 있다는 것은 아닙니다 훌륭합니다 하지만 우리는 근본적으로 우리의 문제에 답하고 우리를 도우려고했습니다 그리고 그것은 전체 이민을 통해 우리에게 자신감을주었습니다 그들은 우리를 돕고, 나란히있을 것입니다

문제를 통해 그리고 그것은이 과정에서 절대적으로 머물러 있습니다 그래서 우리가 우리가 이것을 현실로하기로 결정했을 때, 우리는 그것을 몇 가지 질문으로 쪼개었다 우리 시대의 건축은 무엇입니까? LiveRamp의 최소 실행 가능 클라우드 아키텍처는 무엇입니까? 우리는 어떻게 거기에 도착합니까? 클라우드에 구축 – 쉬운 일은 아닙니다 그러나 당신은 신선한 시작하게된다

클라우드 기반 기술로 시작할 수 있습니다 회사가 운영되지 않는 경우 큰 문제는 아닙니다 그러나 그것은 우리에게 사실이 아닙니다 우리는 많은 양의 인프라를 가지고있었습니다 마이그레이션하는 동안 계속 실행해야하는 프로세스가 있습니다

그리고 마지막으로 우리는 무엇을 향해 무엇을 만들고 싶습니까? 우리는 우리의 인프라가 첫날에 완벽해질 것입니다 첫날 구름이 완전히 덮일 수는 없습니다 그러나 우리는 성공을 향해 스스로를 위로하고 싶습니다 그렇다면 인프라가 처음에는 어떻게 될 것입니까? 마이그레이션 할 개발 팀 요청 힘들고 엔지니어에게 물어보십시오 그들이하는 동안 프로세스에 많은 불확실성이 추가됩니다

Next와 같은 회의에서 말하는 것은 너무 섹시하지 않습니다 하지만 드롭 인 대체물이 있었던 곳 우리 인프라의 GCP 로의 직접 번역, 우리는 일반적으로 리프트 측면에서 실수를 범했고 우리는 GCP를 가지고있었습니다 즉, 일부 제품은 매력적이었습니다 그리고 매우 직설적 인 번역을 제공했다 마이그레이션하는 동안 전환하는 것이 적절하다고 느꼈습니다 그래서 저는 변하지 않았고 변하지 않은 것을 통해 이야기 할 것입니다

그래서 무엇이 바뀌지 않았을까요? 우리의 온 프레미스 환경은 단일 논리 내부 회로망 사설 IP를 통해 전달되는 내부 서비스, 대부분 콘솔을 통해 조정되었습니다 앱 팀에서는이 점을 동일하게 유지하는 것이 중요하다고 느꼈습니다 그들은 단일 네트워크가 필요했습니다 해당 네트워크를 통해 서로 대화해야하는 앱

그리고 나중에, 특히 다리 건너편에서 더 이야기하겠습니다 우리의 네트워크 사이 모든 대용량 데이터 처리는 Cloudera Hadoop에서 발생합니다 그것은 변하지 않습니다 나는 보안 및 사생활 보호 결정에 대해 이야기하고 싶지 않다

대단히 중요하지만, 우리가 한 일의 거대한 부분 클라우드는 개발자에게 권한을 부여하지만, 고 가용성의 글로벌 배포를 쉽게 만듭니다 실수로 보안 침해 그래서 우리 작전 팀은 방화벽 통제권을 유지했습니다 허가의 관점에서 규칙들, 근본적으로, 고객 데이터를 안전하게 유지하지 못한다면, 우리는 실제로 많은 제품을 가지고 있지 않습니다

그래서 우리는 무엇을 바꾸 었는가? 전제, 우리는 우리의 모든 데이터를 HDFS에 거의 저장했습니다 그래서 우리의 HDFS는 실제로 꽤 기름칠 기계입니다 이 마이그레이션을 시도 할 때까지 그러나 그것은 매우 스트레스가 많았고 유지하기가 어려웠습니다 모든 업그레이드가 데이터 손실의 기회임을 알았습니다 또는 일종의 대참사

우리 회사가 성장함에 따라 더 많은 고객과 더 짧은 고객을 확보함에 따라 SLA가 짧아지면 어려워지고 어려워졌습니다 Google 제품 팀이 환경을 업그레이드했기 때문에 일이 잘못되었을 때 중단 시간을 원합니다 그래서 우리는 결국 기본적으로 막 붙어 있지 않았습니다 업그레이드가 가능합니다 따라서 GCP를 사용하고 나면 모든 영구 데이터에 GCS를 사용합니다

저장 우리는 지속적인 데이터를 위해 HDFS를 사용하지 않습니다 전제 조건으로 Chef를 사용하여 모든 VM을 프로비저닝합니다 우리는 Chef에 많은 응용 프로그램 로직을 내장했습니다 그리고 우리는 실제로 Chef 클라우드로 그것은 잘 작동하지 않았고 우리는 GKE가 훌륭한 제품이라고 느꼈습니다

일부 팀은 GKE를 사용하고 있습니다 우리는 모든 VM을 전환하는 것이 적절하다고 생각했습니다 우리가 이전 할 때 GKE로 넘어갔습니다 마지막으로 Google Bigtable이 우리의 자국 핵심 가치 데이터 저장소를 대체 할 수있는 훌륭한 도구입니다 우리는 모든 실시간 웹 트래픽에이를 사용할 것입니다

그래서 나는 개인적으로 대부분의 시간을 보냈다 Hadoop 클러스터를 GCP로 변환합니다 그래서 나는 그다지 많은 것을 설명하지 않고 싶다 전체적인 이야기 일 수도있는 아키텍처는, 그러나 가치에 대해 이야기하고 어떻게 해방하는지 그것은 구름 속에있다 2,500 대의 서버를 보유하고 있다면 너와 함께해야 할 일

그들은 모든 데이터를 가지고 있습니다 업그레이드를 테스트하려면, 주말에는 2,500 대의 서버를 구입할 수 없으며 규모 테스트를 수행 할 수 없습니다 그런 다음 다시 돌려주십시오 당신은 가지고있는 것을 테스트해야합니다 dev 클러스터를 설정할 수 있습니다

준비 클러스터를 설정할 수 있습니다 그러나 규모 테스트는 실제로 할 수 없습니다 따라서 GCP에서 GC VM을 사용하는 경우 사실이 아닙니다 인프라를 가동시킬 수 있습니다 기존 인프라 스트럭처를 다운시킬 필요가 없습니다

그것을 밖으로 시험하기 위하여 그리고 롤백은 쉽습니다 GCS를 사용하기 때문에 모든 것이 더 쉽습니다 그래서 이것은 우리의 능력을 정말로 4 배로했습니다 이 인프라에서 반복 할 수 있습니다

그리고이 환경을 무언가와 유지하는 것으로 바뀌 었습니다 스트레스가 많고 고통 스럽다 그것은 실제로 다시 재미 있습니다 그렇다면 GCP는 어떻게 될까요? 몇 가지 마이그레이션 전략이 있습니다 기업에 많은 고객이없는 경우 돈을 벌지 않으면 너 자신을 벗어날 수있다

전송 장치를 사용할 수 있습니다 전국으로 배송 할 수 있습니다 그런 다음 다시 켜십시오 모든 것이 작동하는 몇 주 후에 우리는 영업 팀과 점검했고, 고객, 우리는 돈을 벌어 그리고 그들은 꺼지는 생각에 행복하지 않았습니다

그래서 우리에게 천천히, 아주 조심스럽게 옵션을 남겼습니다 조율 된 마이그레이션 프로세스 그래서 우리는 우리가 필요한 것을 알고 시작했습니다 적어도 마이그레이션 프로세스 중에, 우리는 하나의 논리적 네트워크가 필요했습니다 GCP와 데이터 센터간에 팀은 속도를 낼 수 있어야했습니다 GCP의 서비스 온 프레미스 데이터 센터로 마찬가지로, 데이터베이스 호출을 공유 할 수 있어야했습니다

따라서 하나의 큰 네트워크에서 전체 회사를 덤핑하는 것을 피하려면, 우리는 헤어졌다 우리는 공유 VPC 네트워크로 분할했습니다 팀은 자체 서브 네트워크를 가지고 있으며 회전 할 수 있습니다 서비스를 제공합니다 팀은 GCP를 통해 다른 팀과 커뮤니케이션 할 수 있으며, 데이터 센터로 돌아갈 수 있습니다

우리는 클라우드 상호 연결로이 작업을 수행했습니다 그리고 이것은 정말로 중요했습니다 나는 강조하는 것이 중요하다고 생각한다 우리는 GCP에 생산 어플리케이션을 가지고 있었다 처음부터

스테이징 환경을 설정할 필요가 없었습니다 그런 다음 하루 만에 회사를 삭감했습니다 우리는 GCP를 운영하는 주말부터 서비스를 제공 받았습니다 그래서 이것은 법원의 도전 중 하나를 회사로 수출합니다 우리가 데이터 센터 GCP에서 가지고 있던 제한된 출구를 다루었습니다

데이터 센터 내부 – 그것은 거대한 데이터 센터입니다 우리는 엄청난 대역폭을 가지고 있습니다 그러나 우리는이 모든 데이터를 가져올 수 있도록 최적화하지 않았습니다 데이터 센터의 우리는 하루가 끝나면 약 50 기가 바이트로 제한되었습니다 GCP로 분명히 우리는 이것을 다시 설계 할 수있었습니다

우리는 더 큰 연결을 구축 할 수있었습니다 그러나 우리는 데이터 센터를 업그레이드하는 데 수백만 달러를 낭비하지 않았습니다 우리가 그것을 끄려고 할 때, 단지 6 개월 정도 유지해야합니다 전송 장치가 제대로 작동하지 않는 이유 우리는 LiveRamp의 데이터 중 아주 작은 부분만을 차지합니다 프로세스는 실제로 콜드 데이터입니다

우리는 끊임없이 고객으로부터 수입품을 받고 있습니다 데이터를 지속적으로 새로 고침 우리의 데이터 소스에서 데이터를 GCP로 전송하는 데 며칠이 걸릴 수는 없습니다 처리를 재개하십시오 우리가 명심해야만했던 또 다른 것 클라우드의 데이터 이탈은 매우 비싸다는 것입니다

클라우드 공급자 – Google뿐 아니라 – 모든 종류의 마약상 입구 Ingress는 완전히 무료입니다 맞습니까? 거기에 모든 데이터를 입력하십시오 훌륭합니다

그러나 테라 바이트 급의 데이터를 빼내고 싶다면, 그것은 매우 비싸게되고, 특히 그것이 일상적인 일 처리 파이프 라인의 일부라면 그래서 50 기가비트 그리고 당신은 50 기가비트처럼 좋다고 말할 수 있습니다 누구에게나 충분할 것 같은데 그리고 그것은 입력 데이터를위한 것입니다

우리는 경기에서 10 테라 바이트의 데이터를 얻습니다 고객 데이터 및 물건 그리고 우리는 하루에 10 테라 바이트 이상을 배달하지 않습니다 고객에게 전달합니다 그러나 우리가하는 일의 성격 때문에, 우리는 거대한 분산 조인을 가지고 있습니다

우리의 데이터 처리 파이프 라인의 중간에 우리는 하루에 500 테라 바이트를 읽고 쓰고 있습니다 연결을 끊으면 팀이 매우 쉽습니다 잘못된 위치에서 완전히 상호 연결을 포화시킬 수 있습니다 이것은 복잡한 문제입니다 우리는 그것으로 전체 이야기를 채울 수 있습니다

그러나 짧은 버전은 우리가 내부 서비스를 팀을위한 우선 순위 방식으로 데이터를 복사합니다 팀은 서비스를 위해 인터커넥트를 자유롭게 사용할 수 있었다 및 데이터베이스 호출을 포함하지만 데이터 인프라 팀 모든 제출 된 사본을 처리했다 우리는 그 (것)들을이 서비스에 복종시키기 위하여 그 (것)들을 요청했다 이를 통해 생산 데이터 전송의 우선 순위를 결정할 수 있습니다

짧은 SLA를 가진 제품, 우리가 약속 한 제품 매우 짧은 시간 내에 고객에게 전달됩니다 저온 데이터가 전송되면 우선 순위를 낮출 수 있습니다 그리고 결국 그것은 일어날 것입니다 정말 비판적으로 또한 주어진 대역폭에서 누가 우리 대역폭을 사용했는지에 대한 우리의 통찰력 시각 따라서 우리 팀이 파일을 직접 복사하는 경우, 당신은 TCP 덤프 주위에 몸을 피워야 할거야

2시에 누가 인터커넥트를 사용하고 있었는지 알아 내기 위해 AM 어제 밤, 그래서 모든 것이 실패했습니다 대신 Datadog 대시 보드를 살펴볼 수 있습니다 그리고 오, 앱 X는 오전 2시에 대역폭의 xyz를 사용하고 있었다고 말합니다 이러한 제약 조건은 전체 구조를 결정했습니다 데이터 이전에 대한 우리는 우리 파이프 라인의 끝에서 시작했습니다

애플리케이션을 마이그레이션 할 것입니다 HDFS에서 직접 데이터를 가져 오는 대신, 그들은 인프라 데이터 복제기를 호출 할 것입니다 서비스는 HDFS에서 입력을 복사하는 것을 처리합니다 다시 GCS로 그리고 평소와 같이 그들을 소비 할 것입니다

업스트림 응용 프로그램이 이전되면, 더 이상 복제를 수행 할 필요가 없습니다 데이터는 기본적으로 GCS에 존재하지만, 우리는 그 과정을 계속할 것입니다, 꼬리 처리 파이프 라인의 머리로 그리고 그 곳에서 우리는 현재 중도에 대한 회사로 있습니다 그것을 통해 우리가 여전히 우리가 연결을 포화시키지 않았다 그러나 이것이 우리가 이전 한 방법의 전반적인 구조입니다

그래서 그것은 매우 요약 된 버전입니다 우리가 GCP에 어떻게 접근하고 있는지 마지막으로 가장 흥미로운 질문은 다음에 오는 것입니다 우리는 어떻게 일을 다시 엔지니어링 할 것인가? 클라우드 기반으로 실제 업무에? 나는 경찰에 나가서 너에게 말할거야 우리는 아직 실제로 그 질문에 대한 강한 대답을 가지고 있지 않습니다

실시간 쿼리를 위해서는 최소한 Bigtable이 필요합니다 Bigtable에 실시간 쿼리가 포함됩니다 상당량의 BigQuery가 포함됩니다 임시 쿼리의 경우 경량 데이터의 데이터 흐름 변형 하지만 내가 모르는 주된 이유는 개발자 주도형이 될 것입니다

우리의 목표는 인프라 팀을위한 것입니다 더 이상 이러한 결정을 내릴 수 없습니다 인프라가 도움이 될 것입니다 인프라는 사람들을위한 도구를 구축 할 것입니다 그러나 하루가 끝날 무렵에는 구름 속에 있었고, 개발자가 인프라를 프로비저닝 할 수 있음을 의미합니다

적절한시기에 필요할 때 필요합니다 그래서 목표는 내년에, 잘하면, 일부 응용 프로그램입니다 팀이 6 시부 터 취한 방법에 대해 이야기 할 것입니다 60 분의 BigQuery로 바꿨습니다 응용 프로그램 또는 Bigtable 스크립트 또는 뭔가 하지만 우리가 말할 수는 없으니까

아직 거기에 없다 그래, 그게 내가 가진 전부 야 나는 물건을 패트릭에게 돌려 줄 것이다 고마워, 모두들 [박수 갈채] PATRICK RAYMOND : 안녕하세요, 고마워요

제 이름은 패트릭 레이먼드입니다 인프라 스트럭처의 제품 관리자입니다 LiveRamp에서 소대 이 마이그레이션에 대해 이야기하고 싶습니다 사샤가 말했던 것처럼, 우리는 생각하고 싶었습니다

이것에 대해서는 조금 다르게 어쩌면 PMO 또는 프로젝트 관리에 특정한 것보다, 제품 자체와 같이 생각하면됩니다 그래서 당신은 사샤와 벤의 주제를 들었다 이것은 거대하고 복잡한 문제입니다 그리고 일들이 많이 바뀔 것입니다 그래서 조금 혼란 스러울 수 있습니다

그리고 그것은 약간 압도적 일 수 있습니다 그리고 당신은 당신이 네가 네 인생을이 왼쪽에 보냈다는 느낌, 당신은 아마이 디자인의 삐걱 거리는 소리에 익숙 할 것입니다 그러나 이것은 우리 프로세스와 매우 유사합니다 처음 시작했을 때, 우리의 모든 질문 대답이 여기 왼쪽에 나온 것처럼 느껴졌습니다 그러나 우리가 팀과 반복하기 시작하면서, 우리는 우리가 가고 있지 않다는 것을 깨달았다

이 질문에 대한 완벽한 대답을 찾으십시오 그래서 우리는 시간이 지남에 따라, 우리는 더 많이 오른쪽 방향으로 움직였습니다 그리고 일이 훨씬 더 분명 해지기 시작했습니다 그래서 아마도 이것은 아마도 중요한 일이라고 생각합니다 이게 당신 회사가 뭔가라면 너 한테 일어난다

준비하기 때문에 어딘가에 뛰어 들기가 가장 좋습니다 의사 결정을 시작하십시오 Ben은 또한 팀이 의사 결정을 내리고 있다고 언급했습니다 자신의 인프라에 대해 그래서 우리는 또한이 구별에 대해서 생각하고 싶었습니다

데이터 센터에서 클라우드로 마이그레이션 할 때, 물론, 당신에게 유용한 도구가 많이 있습니다 그러나 모든 문제를 즉시 해결할 수는 없습니다 당신이 들었던 것처럼, 우리가하고있는 것들 중 일부는 순수한 상승과 교대 일뿐입니다 그래서 우리가하지 않는 것이 중요합니다 모든 이해 관계자에게 곧 약속한다

당신이 구름으로 이동할 때, 당신의 모든 문제가 해결됩니다 왜냐하면 그것은 사실이 아니기 때문입니다 그리고 우리는 브랜드로 끝나지 않을 것입니다 새로운 회사 그래서 우리는 문제의 범위를 정확하게 정하고 싶었습니다

이해 관계자들이 이해할 수있는 우리가 조사한 것 그래서 나는 지금 조금 이야기하고 싶다 이해 관계자의 의견 수렴에 대해 이 아이디어를 중심으로 우리가 한 일은 우리가 제공 할 가치를 명확히함으로써 우리는 또한 일을하지 않는 비용에 대해서 이야기하고 싶었습니다 그리고 주로 우리가이 기능을 수행 한 기능입니다 그래서 아마도 위의 성명서 여기 모두가 깊이 이해할 필요가있다

당신이하려는 일 이해 관계자가 누구인지 알아야합니다 아마 어리석은 짓을하는 것 같아요 하지만 너는 스스로에게 많은 질문을 할 수있다 누가 인프라를 소비하는지, 누가 당신에게 보안을 제공 할 예산을 보유하고 있습니다 규정 준수 승인 클라우드에서 작동해야합니까? 그리고 그것들은 당신의 이해 관계자들입니다

그리고 그들은 모두 다른 것들에 관심이 있습니다 따라서 서로 다른 방식으로 정렬하는 것이 중요합니다 그리고 우리의 임원 팀에게는 우리가 그들을 도울 수있는 방법에 관해 그들과 이야기하고 싶었다 미래의 목표, 우리가 도울 수있는 방법 그들은 이윤을 높이고 앞으로 나아 간다 회사 이니셔티브와 함께 우리의 개발자들은 새로운 인프라를보다 나은 방법으로 활용하는 방법, 자신의 배를 선장하여 자신의 제품을 만들 수 있습니다

그리고 우리 제품 팀은 제품에 대한 통찰력을 원합니다 비용에 대한 세분화 된 이해를 원합니다 그리고 제가 말씀 드렸듯이, 일을하지 않는 비용 우리에게는 계속 된 비용이있었습니다 온 프레미스 데이터 센터의 지속적인 비용 부족이 있습니다

더 복잡하고 제한적인 제품이 있습니다 기존 데이터 센터에서 작업 할 때 그리고 우리가 이것을 사교적으로 이해할 때, 우리는 Ben이 말한 것처럼, 사람들은 우리가 계속 돈을 벌기를 원했습니다 그래서 우리는 제품을 선적해야했습니다 그래서 우선 순위를 정하는 방법을 알아야했습니다 이해 관계자들이 주위에 정렬

그리고 당신에게 규모의 아이디어를주기 위해서입니다 우리가 우선 순위에 대해 이야기하고있는 것, 우리는 5 개국에 22 개의 팀을두고 있습니다 아마도이 방에있는 많은 사람들과 매우 비슷할 것입니다 전 세계에 걸쳐 이러한 유형의 우선 순위를 유지합니다 1 년 넘게 할 일은 매우 어렵습니다

하지만 가능합니다 따라서 이것은 매우 명백한 진술입니다 그러나 모든 것이 최우선 순위 일 때 각 팀마다, 우선 순위를 매길 수는 없습니다 따라서 운송을 계속해야한다는 것을 알고 있습니다 우리는 모든 사람이 그들에게 최우선 순위

그러면 우리는 그걸 어떻게해야합니까? 우리는 어떻게 그 일을합니까? Sasha가 언급 한 것처럼 모든 팀 스크럼을 어떤 형식이나 방식으로 사용하십시오 각 팀이하는 일 중 하나 그들은 비즈니스 가치 회의를 가지고 있습니다 그리고 제품 관리자로서 저는 참석하는 데 관심이 있습니다 모든 비즈니스 회의 및 비즈니스 가치 회의, 그들이 작품 가치를 이해하도록 돕는다 우리가 할거야

나는 회의에 올 것이고 말할 것이다 일의 비용, 이야기 일을하지 않는 데 드는 비용에 관해서도 도움이된다 엔지니어링 팀은 그들이 할 수있는 것을 이해합니다 클라우드에서 이익을 얻으십시오 여기에서 가장 큰 것은 실제로 존재해야합니다

참석할 많은 모임이 있습니다 하지만 모두가 이해할 수 있도록 거기에 있어야합니다 가치 그리고 거기에 계신다면 약속하지 않는 것과 같은 것에 대해 이야기 할 수있다 네가 지킬 수는 없지만 큰 이점에 대해 이야기해라

OC 시간 단축, 반복 증가 신제품의 속도, 투명하게 비용을 드러냄 엔지니어가 내게 말한 것이죠 나는이 모든 모임에 순찰을 가면서 너는 너의 모든 시간을 헌신적으로 보낼 수 없다는 것이었다 비즈니스에 도움이되므로 빌드하는 것이 중요합니다 노력을 밑에서부터

그래서 마음과 마음을 이길 수 있다면 엔지니어링 팀 중 그것들은 우선 순위를 정하는데 도움이됩니다 그것은 당신을 위해 훨씬 쉽게, 너의 구석에서 싸우는 사람들이 많기 때문에 우선 순위가 정해 지도록하려면 이 일을하는 유일한 사람이되기보다는 그리고 나는 과도한 의사 전달이 정말 귀중합니다 이것은 사샤가 제가 배운 것을 도운 것입니다 당신은 기본적으로 요점에 도달해야합니다

당신이 방에서 성가신 사람인 것처럼 느껴지는 곳 모두가보기 싫어하고, 나는 그 시점에서 생각한다 아마 요점에 다다를거야 귀하의 메시지가 분명 해지고 반복해서 반복했다 그리고 또한 기억하는 것이 중요합니다 이러한 모든 팀 및 이해 관계자와 함께, 그렇지 않은 경우 우선 순위에 대해 이야기하면 다른 사람이 될 것입니다

그리고 새로운 제품을 가진 사람들이 많이있을 것입니다 새로운 아이디어, 그리고 새로운 수익 창출 방법을 제시합니다 그러니 나가서 모든 사람이 이것을 정기적으로 이해합니다 그래서 우리는 주간지 모임에 참석함으로써 그렇게합니다 정기적 인 제품 회의 참석, 우리가 할 수있는 기회가 있다면 어디에서나 발표 할 수 있습니다

우리는 또한 많은 위험에 대해서 이야기합니다 분명히, 끊임없이 일어날 것입니다 그래서 너는 그 일들보다 앞서 나가고 싶어 그 (것)들을 완화하는 당신의 계획을 개발하십시오 그래서 우리가 시도한 한 사람의 쇼처럼 불가능합니다

잠시 동안,하지만 당신은 도움이 필요한 사람들을 고용해야합니다 당신은이 아이디어를 나타냅니다 그래서 우리는 훌륭한 팀을 고용했습니다 그것은 작은 팀이지만 열렬한 두 사람 이 메시지를 전달하는 데 도움을 준 사람 이러한 일정이 가능할 것입니다 그리고 제가 언급 한 것처럼, 우리가 생각하기 전에 정말 다른 관점에서 계획하는 것에 대해서도 마찬가지입니다 우리는 가능한 한 마른 상태로 유지하려고했습니다

우리는 무슨 일이 일어나고 있는지 이해하기에 충분한 계획을 세우고 싶었습니다 그러나 우리는 크게 방해받지 않으려 고했습니다 우리는 개발자들이 이 문제를 해결하는 것이 문제에 가장 가깝습니다 그들은 가장 많은 접촉을 가지고 있으며, 그들은 이런 일을하는 가장 좋은 방법을 우리에게 말해 줄 수 있습니다 그래서 우리는 모든 프로세스가 계획을 세우는 것이 기본적으로 배경이었습니다

정보 수집 장소였습니다 우리가 진행하고있는 진전을 이해하기 위해서, 그러나 그 과정 자체는 무거운 짐을 덜어줍니다 수 많은 스프레드 시트와 업데이트에 관한 회의가 아닙니다 그리고 우리는 우리 자신을 팀으로 생각합니다 그것은 다른 모든 팀 사이의 결합 조직입니다

그래서 우리는 정보의 올바른 균형을 찾고 싶었습니다 이해 관계자들은 실제로 무엇을 했습니까? 이 다른 옵션들과 비교하여, 알고 싶어합니다 우리가 계획을 위해 사용할 수있는 것 그래서 우리는 물었습니다 그리고 이것이 그들이 원하는 것입니다

믿기지 않게 간단합니다 그러나 누가 일하고 있는가? 얼마나 진전 되었습니까? 그리고 얼마나 많은 사람들의 거대한 카운터 마감일까지 남은 일 이것은 회사 전체에서 광범위하게 출판됩니다 누구나 그것에 접근 할 수 있습니다 그리고 우리는 이것이 업데이트되었는지 확인하려고 노력합니다

이것은 실제로 자체적으로 정기적으로 업데이트됩니다 그것은 완전히 자동화되어 있습니다 그러나 우리는 이것이 노출되어 있는지 확인하기를 원합니다 그래서 우리는 월 1 회 이그 제 큐 티브 스테이크 홀더 회의뿐만 아니라, 다시, dev에 회의 및 제품 회의 이 전체 프로세스의 핵심은 Sasha입니다

이전에 Cake 프로세스를 언급했다 거버넌스 승인 우리는 프로젝트 계획을 수행하는 방법과 동일한 방법으로 생각했습니다 그래서 우리는 정말 간단한 방법을 개발했습니다 Jira 제품 로드맵

마이그레이션하는 각 팀마다 티켓이 있습니다 매주 우리는 일을 정리 한 목록을 기록합니다 우리는 알고 싶어합니다 그들은 모든 응용 프로그램에 대해 일련의 하위 작업을 수행합니다 그들이 이주하고 있다는 것을

그리고 그들은 티켓을 업데이트합니다 이것이 모든 22 개 팀의 단일 진실입니다 우리는 무슨 일이 일어나고 있는지 정확히 알고 있습니다 그들은 우리에게 업데이트를 제공합니다 그리고 그 정보는 모두 다음과 같습니다

미끄러 져서 우리 대시 보드에 완전히 넣었다 자동으로 그래서 이것은 우리에게 정말로 도움이되었습니다 그런 결정은 한 곳에서 녹화되며 모두에게 제공됩니다 보다 그래서이 모든 것들이 훌륭합니다

그러나 변화는 정기적으로 일어난다 그래서 우리는 작업 우선 순위를 낮출 수있는 방법이 필요했습니다 우리는 물건이 완전히 옆으로 빨리 갈 수 있다는 것을 압니다 새로운 개인 정보 보호 규정이 생길 수 있습니다 아무거나는 일어날 수있다

우리 사업만큼이나 그렇습니다 에 따라 영향이있을 것이라는 점에 동의합니다 우리가하는 변화와 모든 사람에게 앞으로 나아가는 것에 동의한다 우리는 그것으로 완전히 멋져요 다시 Jira 프로젝트를 사용합니다

변경 사항이 발표되면 기록됩니다 Jira 티켓에 넣은 다음 모든 이해 관계자 팀과의 만남 결정을 내리고, 우선 순위가 결정되며, Jira 티켓에 기록됩니다 모두가 볼 수 있도록 다시 게시됩니다 일어날 일에 대해 의문의 여지가 없습니다 모두가 변화와 모든 것을 알고 있습니다

영향을 이해합니다 그래서 그것은 당신을 위해서도 변할 것입니다 그리고 나는 괜찮다고 생각한다 나는 그것이 일어날 것이라는 것을 당신이 안다는 한 오래 생각합니다 그리고 당신은 그걸 준비하고 있습니다

그렇다면 정말로 그렇게해서는 안됩니다 너무 어려워 그래서 실제로 들었습니다 미안, 나는 조금 앞으로 뛰어 올랐다 그래서이 부분도 생각하고 있습니다

우리 팀에 대한 우리의 생각 앞으로 올 모든 변화에 대비할 준비가되어 있습니다 그래서 그들은 자체 인프라를 소유하게 될 것입니다 우리가 시작했을 때부터 큰 변화입니다 그들은 이전에 없었던 일들에 책임이 있습니다 새로운 팀을 시작하기위한 프로세스에 대해 생각할 때 그들의 일, 우리는 그들에게 많은 시간을 보내 게한다

도구를 알게되고, 훈련을 받고, 이미 개발 팀과 협력 전에 이것을 통해, 그리고 실제로 새로운 기술로 무슨 일이 일어나는지 이해하십시오 그들이 사용할 거라고? 그래서 우리는 그 시간의 우선 순위를 정해야합니다 우리는 모든 팀에 투자해야합니다 그리고 가장 중요한 것은 이것이 아마도 프로젝트에서 자주 언급하지 않는 것 그러나 우리는 우리 팀을 정말로 염려합니다 우리는 우리가 많은 것을 요구하고 있다는 것을 이해합니다

키보드에 손을 댄 사람입니다 매일, 그리고 그들은 만드는 사람들입니다 이 변환이 가능합니다 그래서 우리는 그들의 일에 감사하는 시간을 많이 보냅니다 그리고 우리는 우리의 경영 팀, 제품 팀, 엔지니어링 팀은 모두이 작업을 인식합니다

그래서 충고의 큰 조각 – 당신의 프로젝트로 곰팡이를 깨뜨리는 것을 두려워하지 마십시오 우리는 개인적으로 파티하기를 좋아합니다 그런 거대한 프로젝트 – 지속적인 1 년 프로젝트와 같습니다 사람들은 매우 피곤하고 일종의 떠남에 대해 생각하며, 아니면 그들은 떠날 것입니다 그러나 우리는 모두가 완료되는 작업의 이점을 이해합니다

그래서 저는 Kelsey Hightower의 인용문을 닫고 싶습니다 우리가 서명 한 직후, 우리는 고객 회의를 가졌습니다 우리가 참석했다 그리고 우리는 그가 우리가 유일한 회사라고 말했다 그걸 들었다고 스스로 들려서 거대한 파티를 열었 어

구글과 계약을 맺은 후 그래서 이것은이 과정에 대한 우리의 생각을 구현합니다 일어나는 모든 것은 축하받습니다 우리 셋이 여기까지 올거 같아 오늘이 자리에 서게되어 매우 운이 좋았습니다 LiveRamp에서 위대한 팀

그리고 나는 그들 모두에게 고맙다고 말하고 싶다 매일 이것을 가능하게하기 위해서 [음악 재생]

Securing and managing your big data environment (Google Cloud Next ’17)

[음악 재생] 코리 에스 엘튼 : 안녕 안녕하세요

거의 둘째 날이 끝나고 모든 사람들이 지금까지 화려한 날이 있었다 환영 이 프리젠 테이션에 시간을 내 주셔서 감사합니다 저는 Corrie Elston입니다 Google Cloud Platform을 사용하는 솔루션 아키텍트입니다

자, 오늘 제 발표 제목 귀하의 거대한 데이터 환경을 보호하고 관리하며, 이것은 광범위한 제목이다 실제로, 엄청나게 광범위한 제목 내일이 시간까지 여기있을 수 있습니다 모든 가능성을 이야기하다 이 지역에는 플러스와 마이너스가 있습니다

게다가 나는 사람들과 이야기하고 발표하는 것을 좋아합니다 그래서 나는 밤새도록 가서 이것을하게되어 기쁘다 마이너스 쪽은 물론, 오늘 저녁 샌프란시스코에서 축제를 놓치지 마라 다른 좋은 프레젠테이션이 많이 있습니다 당신이보기를 원할 것입니다

그래서 만약 내가 플러스와 마이너스의 무게를 달면, 내 필요 대 당신의 요구, 그럼 분명히 우리는 엄격하게 있어야한다 우리가 가진 시간까지 그리고 우리가 한시간 머무를 예정이라면, 장면을 설정하고 컨텍스트를 교환해야합니다 우리가 얘기 할 내용에 대해서 우선, 보안 및 관리

내가 진정으로 의미하는 바는 무엇을 빼앗을 것인가이다 이 프리젠 테이션에서? 구체적이고 실용적이고 유용한 정보 한 시간 만에 너에게 줄 수있어? 첫 걸음 – 즐거움 중 하나 Google의 솔루션 아키텍트가되다 나는 기업과 일하게 될까? 모든 모양, 크기 및 종류 중에서 가장 큰 것부터 가장 작은 것, 가장 오래되고 가장 확립 된 것, 다양한 산업 분야에서 새로운 브랜드로 그리고 나는 단 한 사람입니다 나는 수만 명의 사람들이있는 팀의 일원이다 같은 종류의 일을합니다

비슷한 일을하는 다른 많은 팀이 있습니다 따라서이 프리젠 테이션은 데이터 정렬, 필터링, 모든 것들의 집계 이 사람들은 배웠습니다 이 프리젠 테이션을 통해 얻을 수 있습니다 보안 및 관리를위한 일련의 모범 사례 큰 데이터 및 기계 인텔리전스 환경 생산에서 단단 해지고 대표한다 실용적이고 실용적이며 적절한 방법 환경 보호 및 관리에 대한 다양한 조직에서 사용되었습니다

및 산업 우수 사례는 당신은 당신의 환경을 보호하고, 무엇에 대한 실존 적 위협에 대처하고 완화 할 것인가? 우리는하다 어느 시점에서든 보안 사고가 두려운 것입니다 귀하의 데이터, 귀하의 IP, 귀하의 코드, 빠른 시간 내에 파편에 대한 명성을 깎을 수있다 평평한 – 피할 수있는 뭔가

이 시점에서 보안을 제외하고, Google Cloud Platform은 많은 보안 문제를 처리합니다 귀하를 대신하여 귀하를 대신하여 너를 위해 많은 도움이된다 너는 아무 것도하지 않고 풀 타임으로 일하는 700 명이 넘는 기술자로 구성된 팀이 있습니다 GCP를 더욱 안전하게 만들기 위해 Google 보안 및 전체 기술 향상 모두를 위해서

그러나 보안의 일부가 있습니다 당신의 관심을 필요로합니다 예를 들어 데이터를 가져옵니다 물론 일부 데이터는 엄청나게 사적인 사람들이 될거야 회사 내부에서도 일부는 팀으로, 일부는 조직의 일부로, 어떤 사람들은 공개하기를 원할 것입니다

따라서 액세스 구성 방법에 대해 생각해야합니다 각각의 경우에 통제 액세스 제어 메커니즘이 존재합니다 구성해야합니다 그리고 그것이 우리가 생각하고 말하는 것입니다

이 프레 젠 테이션에 대해 근본적인 보안의 넓은 영역이 아닙니다 나는 당신이 멋진, 통찰력있는 것을 보았다는 것을 확신한다 이미 오늘 프리젠 테이션을 한 다음 그것에 대해 내일 들어간다 우리는 귀하의 특정 요구 사항 및 사용에 대해 이야기하고 있습니다

사례와 그 문제를 해결하는 방법에 대해 설명합니다 신속하게 성장할 수 있도록 도와주세요 언제든지 관리 지출 당신의 시스템은 지출하지 않는 시간입니다 귀하의 고유 가치에 추가하십시오 이제 Google Cloud Platform을 사용하면 비교적 쉽게 사용할 수 있습니다

사물을 관리하는 것 우리는 귀하를 대신하여 노력을 기울입니다 하지만 여전히 노력이 필요합니다 자, 당신이 앞으로 나아갈 때 그리고 당신이 자라면, 당신은 아주 빨리 잘하면 성장하고 있습니다 관리 오버 헤드가 커질 수 있습니다

너는 그 일을하고 싶지 않아 우리는 당신을 도와 줄 것입니다 이러한 관행은 엄청난 비용을 지불하는 데 도움이됩니다 간과하는 것을 간과해라 그러나 나는 우리 모두가하는 일 중 엄청나게 중요한 부분이라고 생각한다

응력의 양을 줄이는 것입니다 이러한 관행은 사람들이 신속하게 이동하고, 빠르게 실패하고, 성공하고 상황을 해결하는 데 도움이됩니다 너와 내가 컴퓨터에 앉아서 궁금해하는거야 이 SQL을 실행하면 어떻게 될 것인가? 또는이 VM을 삭제하면됩니다 그룹에 영향을 미칠 것입니까? 저기서 평생 가치로 일하는 사람들, 그들이하고있는 일을 호스에 맡기는 것입니까? 우리는 모두 그 상황에 처했습니다

우리 모두는 그것을 싫어했습니다 우리는 다시 거기에 가고 싶지 않습니다 그리고 미래 세대를 위해, 우리는 확실히 그 스타일의 행동을 계속 지키고 싶지는 않습니다 그래서 모든 방법으로 도움이됩니다 이 프레젠테이션의 맥락에서 당신은 누구입니까? 글쎄, 당신은 우리가 사용하는 기술을 사용하고자하는 사람입니다

클라우드에서 훌륭한 분석 및 시스템을 갖추고 있습니다 학습 도구 당신은 빌드하고 창조하고 영웅적으로 요금을 분류하기를 원합니다 데이터를 생성하고 일을 진행하십시오 그리고 그것은 우리 모두에게 적용되는 멋진 내용입니다

어떤 식 으로든, 모양을 만들거나, 모양을 만드십시오 그래서 우리는 그저 조금 나아질 것입니다 당신은 반드시 개인이 아닙니다 코드 랩을 시작하고 살펴보고 있다면, 너는 1 층으로 내려 가야 해 코드 실 (code lab)을 보았습니다

그들이 얼마나 좋은지에 따라 솔루션, 자습서, 그러한 것들 – 이 프리젠 테이션은 재미있을 것입니다 그러나 그것은 당신의 중요한 경로에 정면으로 있지 않습니다

그러나 당신이 결코 알지 못하기 때문에 그것은 당신에게 흥미 롭습니다 당신은 분명히 마음 속의 목표로 조사하고 있습니다 당신도 거대한 조직의 일원이 아닙니다 이미 인프라 팀과 보안 팀이 있습니다 다시 말하지만, 이것은 흥미롭고 다소 통찰력이있을 것입니다

당신을 위해, 그러나 그것은 당신의 황소의 눈에도 똑같이 있지 않습니다 제쳐두고, 대화는 – 당신 중 누구라도 그 거대한 조직의 일부입니다 우리는 약간 다른 대화 스타일을 가지고 있습니다 오늘 제가 이야기하는 기술을 통합하는 것입니다 이미 보유하고있는 기존 기술로 프레젠테이션을 벗어난 사람이 있으면 기꺼이 해줘

그것에 대해 이야기하고 싶어합니다 아니, 근본적으로, 너는 모두 다 – 중소기업, 중소기업, 대기업 내의 팀이 빠르게 성장합니다 규모 나 명성 또는 영향력에있어 당신은 그 다음으로 큰 일이 될 것입니다 큰 데이터 환경 – 무엇을합니까? 사실, 빅 데이터 환경은 어떻게 생겼습니까? 빅 데이터를위한 전제 아키텍처 기계 학습 – 클라우드에서 노출되는 Google 도구 그들은 모두 훌륭합니다 그들은 모두 매우 가치있는 첨가제입니다

우리는 매우 자랑 스럽습니다 그러나 이것은 오늘날 발표의 초점이 아닙니다 너는 이것의 약간 변이를 사용할 것이다 이는 사용 사례와 요구 사항에 적합합니다 다시,이 프리젠 테이션 밖에서, 네가하는 일의 맥락에서 이것에 대해 이야기하고 싶다면 저기, [INAUDIBLE]하고 너는 나무 집, 모든 부스, 멋진 장소가있다

Google 직원을 끌어 들이기 나는 그것을 행복하게 할 것이다 우리는 이것이 당신의 건축물이라고 상상해보십시오 조직의 맥락에서이 아키텍처 그리고 그것이 의미하는 바는 전형적으로, 당신은 하나의 시스템을 가지고 있지 않을 수도 있습니다

하나의 시스템 버전 일 수도 있습니다 당신은 분명히 한 명의 개인 사용자가 없습니다 이질적인 기술을 가진 다양한 사용자가 있습니다 세트, 이질적인 전문 지식 세트, 그들은 모두 당신의 시스템에 치고 있습니다 일반적으로 시스템이 하나도 없습니다

너는 제비 뽑기가있다 평생 가치 팀이 있습니다 추천 엔진 팀이 있습니다 은행 업무에서 나는 외환으로 일했다 당신은 그 팀을 가지고 있습니다

상품, 신용, 당신은 모든 종류의 일을하고 있습니다 개발자 및 테스트 및 모든 것 이것이 우리가 다루려고하는 것입니다 안전하고 투명하며 쉽게 관리 할 수 ​​있습니다 관리 할

우리 모자를 걸 수있는 고리를 만들기 위해, 예를 들어 이야기하는 것이 유용합니다 나를 아는 사람이라면 사실, 너 모두를 위해서

나를 모르는 사람들에게, 나는이 전에 오래 재무 배경을 가지고있다 그래서 저는 금융적인 예를 이야기 할 것입니다 이름 짓기 때문에 예제로 부르겠다 슈퍼, 슈퍼 하드 예는 작은 성장 금융 서비스입니다 금융 데이터에 대한 새로운 연구를하고있는 회사

그것은 외환, 두 화폐 교환을 본다 동의 한 비율로, 그리고 그것은 주식을보고, 사고 파는 주식 엄격하게 올바른 일에 집중, 그래서 지금도 준수 부서가 있습니다 그 일은 모든 일을 감독합니다 외환 시장은 아시아 시장에 관심이 있습니다

그래서 그것은 아시아 포트폴리오를 가지고 있습니다 주식 시장은 미국의 포트폴리오를 가지고 있습니다 그리고 그 예입니다 그것은 여러분이 모두 확인할 수있는 것입니다 당신은 그것이 어떻게 확장되는지 볼 수 있습니다

당신은 성장하고 있습니다 보기는 성장하고있다 들어오는 부서가 더 많습니다 확실히 많은 관심과 많은 프로젝트가 있습니다 깊이와 수평 모두 성장할 것입니다

빠른 체크 포인트 – 우리는 무엇을 성취하려고하는지 알고 있습니다 보안, 관리의 용이함 및 최소한의 스트레스 당신은 스펙트럼의 중간에 있습니다 시스템에 여러 사용자가 있습니다 다른 요구 사항

여러 시스템을 보유하고 있으며 잠재적으로 성장하고 있습니다 빠르게 성장하고 있습니다 그럼 우리가 다음에 할 일은 우리는 우리가 갖고있는 두 가지 개념을 오버레이 할 것입니다 우리는 전제 건축을 가지고 있습니다 예제가 있습니다

먼저 정신적으로 시작하겠습니다 이제 우선, 사용자가 있습니다 목적을 위해 예를 들어 보겠습니다 이 프리젠 테이션의 Corrie는 examplecom에 있습니다

Bjergsen이 있습니다 우린 킨이있어 Froggen이 있습니다 우리는 영향력을 가지고 있습니다 example

com에는이 모든 사람들이 있습니다 그 사람들은 다양한 역할을합니다 그들 중 일부는 단순히 데이터를 보길 원합니다 그들 중 일부는 분석을 수행하는 분석가입니다 기계 학습

그들 중 일부는 모든 것을 구축하고 있습니다 그리고 우리는 그러한 역할과 기대에 기대를 걸고 있습니다 그들이 가진 권리들 – 그것들 뷰어의 편집자, 관리자의 편집자 물론 기본 리소스가 있습니다 BigQuery, Cloud SQL, Cloud Spanner, 등등

그 모든 정보는 우리를 분리로 인도합니다 그런 다음 기술에 대한 우리의 디자인을 이끌어내는 관심사에 대해 사용자 및 그룹이 있습니다 이제 사용자는 본질적으로 신원입니다 그것은 누군가가 누구인지 식별합니다 그룹은 또한 ID가있는 사용자의 모음입니다

그리고 우리는 G Suite에서이를 관리하고 관리합니다 다른 대안이 있지만 G Suite를 선호합니다 나는 이것이 도구의 훌륭한 세트라고 생각합니다 우리에게는 역할이 있으며 자원이 있습니다 방금 언급 한 리소스

Google Cloud에서 사용하려는 모든 것입니다 플랫폼 역할은 그것을 하나로 묶어주는 접착제입니다 역할을 통해 우리는 다음과 같은 질문에 답할 수 있습니다 우리 FX 분석가의 일원 인 Bjergsen은 예를 들어 BigQuery에서 표를 만드시겠습니까? 대답은 '예'여야합니다

FX 분석가의 일원이기도 한 코리 (Corrie) 주식 프로젝트를 삭제 하시겠습니까? 그리고 그 대답은 기꺼이 또는 내키지 않아야합니다, 우발적이든 아니든, 아니오 이제 기술을 살펴 보겠습니다 우리가 사용할거야 G 스위트 – 나는이 것에 아주 많이 머 무르지 않을 것입니다 나는 지난 1 년 동안 아주 광범위하게 사용 해왔다

직관적이고 사용하기 쉽고 사랑 스럽습니다 G Suite 관리 콘솔을 사용하여 조작 할 수 있습니다 보안 및 사용자 Google 그룹스를 사용하면 그룹을 조작 할 수 있습니다 모범 사례는 여기에서 우리가 할 일 전부입니다

완전히 관리되는 사용자 – 생성, 일시 중단 및 삭제 가능 사용자가 뭔가가 분명 해지면 관리자 또는 관리자로, 사용자가 시스템에 즉시 액세스하는 것을 막을 수 있습니다 암호 강도 – G Suite 내부, 당신은 암호 강도를 모니터하고 시행 할 수 있으며, 강력한 암호가 좋습니다 두 가지 요소 인증 – 다시, 당신은 모니터하고 관리하고 사용을 시행 할 수 있습니다 2 요소 인증 이제 그 일들이 가능할 것입니다

그것의 대부분을 상식으로 생각하고 그렇게합니다 그리고 그것은 훌륭합니다 하지만 실제로는 시스템에 큰 위협이됩니다 높은 수준과 높은 수준을 유지하려면 자신의 시스템을 사용하는 사람이 그들이 누구인지 그리고 그들이 누구라고 생각하니? 대단하다 엄청난 위협을 줄이는 데 도움이됩니다

누군가는 뭔가를 알아야합니다 – 사용자 이름과 암호 – 뿐만 아니라 무엇인가 가지고있는 것 – 토큰 2 요소 인증 용 그리고 우리의 마지막 모범 사례는 우리가 GCP에서 역할에 사용하는 그룹에 공개 등록을 허용합니다 우리는 조금 더 자세히 살펴볼 것입니다하지만 의미가 있습니다 그룹을 사용하여 GCP에 대한 액세스를 어떻게 든 제어한다면 우리는 누구나 어떤 그룹 에나 가입 할 수 있습니다

그럼 우리는 아무것도 얻지 못했습니다 Google Cloud Platform의 기술 – 클라우드 리소스 관리자에서 먼저 살펴 보겠습니다 클라우드 리소스 관리자는 – 누가 클라우드 리소스에 대한 이전 세션에 참석 했습니까? 매니저? 그 다음 나는 너에게 대접을 받는다 클라우드 리소스 관리자는 좋은 아이디어입니다 비교적 단순한 개념입니다

그리고 그것이하는 것은 그것이 메커니즘을 제공한다는 것입니다 리소스를 그룹화하고 계층 적으로 구성 할 수 있습니다 자, 그 말은 다음과 같습니다 리소스는 액세스 권한이있는 단일 프로젝트에서 소유하며, 그러나 프로젝트 들간의 자원을 위해 구체적으로 설정해야합니다 지금 일찍 소개 된 것은 무엇입니까? 프로젝트를 폴더로 구성 할 수 있다는 것입니다

폴더 내에 폴더를 중첩시킬 수 있습니다 그런 다음 최상위 레벨에서 귀하의 조직 폴더와 프로젝트를 소유합니다 그리고 GCP는 그 모든 것의 꼭대기에 있습니다 그리고 거기에 강력한 개념이 있습니다 한 번 당신이 장소에 이것을 가지고 분해하고 모델 수 그 조직 내에서 프로젝트 수준 이상으로 운영을 시작하십시오

폴더와 같은 권한을 적용 할 수 있습니다 모든 권한을 볼 수 있습니다 그리고 당신이 가진 모든 프로젝트 당신 조직에서 가져 왔습니다 Example의 문맥에서 이것을 생각해 봅시다 G Suite 고객으로서 이미 예제 GCP에 처음 들어가면 조직 노드가 있습니다

그렇지 않으면, 당신은 단순히 하나를 요구할 수 있고 당신은 하나를 얻을 것이다 그 밑에 FX, Compliance, 및 주식 폴더 이 폴더 아래에 프로젝트를 만듭니다 아시아 포트폴리오 및 미국 포트폴리오의 경우, 또한 규정 준수를 위해 우리가하는 일을 보면서 그들 자신의 분석을하고 싶다 그리고 그 밑에는 그들 자신의 자원이 있습니다

그 질문이 많이 올랐지 만, 특히 그렇습니다 과거에 많은 것을 보았습니다 GCP에서 물건의 확산을 통제하고 있습니까? 그리고 대개 그들이 말하는 것은 프로젝트입니다 사람들은 최선의 의도를 염두에두고 있었기 때문에, 사람들은 프로젝트가 좋은 실체, 좋은 신뢰라는 것을 알고있었습니다 그들이하는 일을 모델링 할 수있는 경계

그럼에도 불구하고 그들은 그 관리 오버 헤드를 원하지 않았습니다 그들이 가지고있는 프로젝트의 수와 함께 확장 할 수 있습니다 지금, 그 질문에 대한 대답은 지금, 클라우드 리소스 관리자를 사용하여 더 이상 걱정할 것이 없다는 것입니다 프로젝트 확산을 포용하다 왜냐하면 그것은 당신의 친구입니다

리소스에 대한 신뢰 경계를 갖는 것이 가장 좋습니다 이제는 폴더가있는 상태에서 더 높은 추상화 수준에서 작동 할 수있다 관리 오버 헤드가 발생하지 않도록 단순히 프로젝트보다 프로젝트로 규모를 확장합니다 우리가 많이 사용할 두 번째 기술 ID 및 액세스 관리 – 구름 IAM 이제 Cloud IAM의 역할은 관리자를위한 방법입니다

ID가 자원과 상호 작용하는 방법을 지정합니다 나는 함께 개념들을 설명 할 것이다 동시에 예를 들어 보겠습니다 우선, 당신은 정체성을 가지고 있습니다 사용자가 있습니다

그룹이 있습니다 서비스 계정이 있고 우리는 examplecom에서 Froggen에 대해 생각해보십시오 왜냐하면 그는 내가 좋아하는 사람이기 때문입니다 그리고 스펙트럼의 다른 끝 부분에는 리소스가 있습니다

이 경우 BigQuery에 대해 이야기하고 있습니다 이제 사용자에게 역할을 부여 할 수 있습니다 사실, 사용자는 여러 역할을 부여받을 수 있습니다 BigQuery에 대해 특별히 고려해 보겠습니다 따라서 사용자에게는 역할이 있습니다

그들은 모자를 쓸 수 있습니다 이 경우 BigQuery 데이터 뷰어가되어야합니다 Froggen은 BigQuery에서 데이터를 볼 수 있습니다 역할은 권한으로 구성됩니다 그것은 낮은 수준의 권한 집합입니다 – BigQuery 데이터 세트 목록, BigQuery 데이터 세트는 당신이 직관적으로 생각하는 모든 것들을 얻습니다

BigQuery의 뷰어가 있어야 함을 알고 있습니다 정책은 모든 역할의 모음입니다 자원에 적용 할 수있는 데이터 뷰어, 데이터 소유자, 데이터 관리자, 모든 것들 그건 일어난다 그리고 그 관계의 사슬은 당신이 어떻게 사용자, 신원이 어떻게 역할을 할 수 있는지 자원에 첨부 된 정책의 일부 해당 리소스와 상호 작용할 수있는 방법을 결정합니다 우리가이 프레젠테이션을 쓰기 시작했을 때, 우리는 실제로 두 가지에 관심을 갖게되었습니다

다른 것들 아주 최근에 나온 또 다른 발표 우리가 세 가지에 관심을 갖게된다는 것을 의미합니다 그리고 이것이 실제로 무엇에 부가적인 것이기 때문에 좋습니다 너는하고 싶어 우리가 관심을 가지고있는 첫 번째 것은 원시적 인 역할입니다

소유자, 편집자, 뷰어 이들은 광범위하고 포괄적 인 역할 유형입니다 전체 플랫폼에 적용됩니다 시청자 인 경우 모든 리소스를 볼 수 있습니다 GCP 프로젝트에서 편집기 인 경우 자원을 작성하고 삭제할 수 있습니다

당신이 주인이라면, 당신은 – 너는 무엇이든 할 수있어 프로젝트를 생성하고 삭제할 수 있습니다 사람들에게 역할을 적용 할 수도 있습니다 그래서 사람들을 추가 할 수 있습니다 그것들은 원시적 인 역할이고 많은 사람들이 당신입니다

그것들에 익숙 할 것이다 IAM은 사전 정의 된 역할을 도입합니다 낮은 수준의보다 세분화 된 방법을 의미합니다 데이터 뷰어, 데이터와 같은 일련의 역할 작성 소유자, 데이터 흐름, 개발자 사용자가 원하는 역할로 다양한 역할을 구성 할 수 있습니다

할 수있다 또한 맞춤 역할을 추가하여 더 많은 것을 제공합니다 계속되는 것을 통제하십시오 사용자 지정 역할은 다양한 방식으로 사물을 단순화합니다 너는 우리가 만들 수있는 우리는 예제를 작성하면서 분석가 역할을 할 수있었습니다

기본 사용 권한을 사용하여 만들 수 있습니다 그리고 아주 깔끔하게, 우리는 또한 다른 역할로 그것을 구축 할 수 있습니다 그래서 우리는 기존의 역할을 감당할 수 있었고 우리는 말할 수있었습니다 그러나 나는 그것을하고 싶지 않고 그들에게 그렇게하기를 원하지 않는다 나는 그들에게 그렇게하기를 원하지 않는다

그러나 그것의 나머지는 모두 시원합니다 끝까지 가자 사용자 정의 역할은 현재 열린 알파에 있습니다 당신은 그것의 일부가되기 위해 신청할 수 있습니다 이것을 Example에 적용 해 보겠습니다

examplecom의 FX 애널리스트들은 외환의 편집인 그리고 나는 거기서 멈추고 싶다 왜냐하면 나는 작성하기 쉽기 때문에 여기서 기본적인 역할을 사용합니다 그것은 단지 이것이 최선의 방법이라는 것을 의미하지는 않습니다

이것은 슬라이드에 사용할 용어 일뿐입니다 그리고 우리는 나중에 가장 좋은 방법이 될 것입니다 주식 분석가, 주식 편집인, 컴플라이언스는 외환과 주식 모두를 볼 수 있습니다 자체 폴더의 편집기입니다 그렇다면 우리가 예를 들어 외환 아래에서 창출하라

더 많은 프로젝트 – 권한을 상속받습니다 위에있는 계층 구조의 폴더에서 가져옵니다 염두에 두어야 할 한 가지주의 사항은 계층 구조의 하위 수준에서 추가 권한을 얻을 수 있습니다 권한을 가져갈 수 없습니다 그러므로 물건을 만들 때 염두에 두어야합니다

하지만 그것이 의미하는 바는 우리가 많은 프로젝트를 만들고, 관리 오버 헤드가 줄어 듭니다 이미 적절한 권한을 가지고 있습니다 이 시점까지 우리는 세계를 조직했습니다 우리는 세상에서 신뢰를 쌓아 왔습니다 그리고 오래된 격언이 간다대로, 우리는 신뢰하고 그러나 검증 할 것이다

감사 기록은 매우 중요합니다 나는 대부분의 사람들이 자원 관리자를 이해한다는 것을 알게되었다 아주 빨리 그리고 그들은 IAM으로 확인합니다 비록 악마가 IAM의 세부 사항에도 불구하고 그리고 감사 로깅 (audit logging)은 그들이 보는 것과 비슷한 종류입니다

감사 로깅은 매우 중요합니다 아마 당신이 보장 할 수있는 몇 가지 하나는 우리가 할 수있는 최선의 일을 할 때, 그것은 아마 좋은 직업에 대한 근사치가 될 것입니다 그래서 당신은 잘못된 것을 얻을 것입니다 다른 것은 시간이 지남에 따라 상황이 변하는 것입니다

우리는 성장하고 진화하는 기업과 시간이지나면서 바뀌다 감사 로깅은 시스템에서 일어나는 일의 물리학입니다 누가 자원과 상호 작용하는지, 누가 데이터와 상호 작용 하는가? 누가 물건을 만들고 누가 파괴하는지 물건, 누가 물건에 접근하고 있습니까? 세 가지 방법이 있습니다 감사 로깅을 볼 수 있습니다 그 중 하나는 콘솔의 활동보기에 있습니다

그것은 좋으며 유용합니다 하지만 내가 그 위에 머물러있는 이유는 나는 그것을 그것을하는 가장 유용한 방법이라고 생각하지 않는다 Stackdriver Logging을 통해 확인할 수도 있습니다 그게 내가 원하는 이유는 필터를 지정할 수 있기 때문입니다 기간별로 검색 할 수 있습니다

Stackdriver에서 경고를 만들 수 있습니다 이것을 진정으로 유용하게 만들 수 있습니다 내가 전에 암시 한 것은 당신이 소비해야하는 것입니다 – 이것은 매우 중요합니다 이 일에 시간을 할애해야합니다 그리고 아직, 나는 시간의 양을 줄이려고 노력하고있다

당신은 행정부에 지출하고 있습니다 그리고 그 시간에 돈을내는 방법 적절한 필터를 만드는 것입니다 적절한 경고를 생성합니다 당신은 앞으로 찾고 기초에 일하고 싶다 보고보다는 오히려 예외이다 계속되는 모든 일에

감사 로그로 할 수있는 마지막 사항 Google Cloud Storage 또는 BigQuery로 내보낼 수 있습니다 둘 다 내보낼 수 있습니다 그 데이터는 영원히 유지해야합니다 결국에는 조사를 원할 것입니다 그리고 확실히, 당신은 배우고 싶을 것입니다

당신은 분석가입니다 데이터를 분석하여 자신이 할 수있는 일이 무엇인지 확인할 수 있습니다 체크 포인트 – 클라우드 리소스 관리자 그룹을 만들 수있는 계층을 정의합니다 프로젝트와 자원을 효과적으로 운영 할 수 있습니다 클라우드 IAM을 사용하면 역할 및 정책을 정의 할 수 있습니다

그 계층 구조의 다른 레벨에 적용 클라우드 리소스 관리자로 정의한 클라우드 감사 로깅을 사용하여 인트로 스페 시스템의 물리학 계속해 가자 이 프레젠테이션에서 내가 배우고 싶은 부분 중 하나는, 왜냐하면 우리는 우리가하는 일에 많은 근거를 두어야하기 때문입니다 이야기하고 싶습니다 나는 그 기술들을 맡기고 싶습니다

당신이 다시 돌아올 때 당신이 GCP를 바라 보도록 당신 마음 속에, 당신이하는 일 중 일부는 이러한 기술을 조사하는 것입니다 잘하고 싶은 사람들을위한 20 % 프로젝트의 일부 우리가 시도하고 만들기 때문에 더 많이 배우고 배우는 것입니다 가능한 한 쉽습니다 하지만 아는 것이 많을수록 좋습니다 그래서 내가 원하면, 나는이 일에 대해 더 많이 배우려고 노력하고 싶다

나는이 것들에 대해 더 많이 배웠다 나는 재정 상태였다 고전적인 퀀트 배경에서 왔습니다 나는 자연스럽게 이런 것들을 알지 못했다 Google에 가입했습니다

나는이 것들에 대해 배웠다 나는 직장에서 훨씬 나아졌고 훨씬 더 유용했다 오, 그래서 우리는 두 가지 일을 할 것입니다 우리는 이걸 만들려고합니다 전제 조건과 정상 상태를 섞을 것입니다

그리고 나는 우리가 따라갈 때 두 사람을 구별하고 구별 할 것입니다 우선 G Suite 관리자가 G를 만들고, fx-analysts@examplecom, 주식 애널리스트, 및 준수 그리고 그들은 Google 그룹스에서 그렇게합니다 그리고 그들은 공개 등록을하지 않도록합니다

그리고 그것은 매우 직설적이게 보입니다 실제로는 매우 간단하기 때문입니다 나는 그것을 구축했고 그것은 꽤 직설적이다 그 물건을하는 것 – 명백한 좋은 물건 중의 1 개 G Suite에 관한 정보 우리는 그 그룹을 볼 수 있습니다

우리에게는 세 그룹이 있습니다 내 파견 기간 중 일부는 G 스위트로 활동하고 있습니다 예를 들어 관리자 G Suite 관리 콘솔을 사용하여 생성 및 조작 가능 모니터 사용자 그리고 다시, 그렇게하는 것은 매우 쉽습니다

그리고 Bjergsen과 Froggen과 Impact를 만들었습니다 그리고 우리가하는 다음 일은 그것들을 우리 그룹에 맵핑하는 것입니다 그리고 제가 여기서 언급 할 것 하나 관리자가 필요하지 않다는 것입니다 그룹 구성원이 될 수 있습니다 나는 그 그룹의 관리자가된다

저를 그룹의 구성원으로 볼 수 있습니다 나는 그룹의 일원 일 필요가없는 다 왜냐하면 그것이 모든 그룹에 사실이라면, G Suite 관리자는 어떻게 든 모든 GCP 프로젝트의 수퍼 유저가 되십시오 그럴 필요는 없습니다 이제 GCP로 이동하여 시작합니다

GCP에 대한 우리의 전제 조건을 살펴보십시오 첫 번째는 폴더를 만드는 것입니다 그리고 우리 조직의 관리자 누가 당신이 우리의 관심사 분리에 관해 생각한다면, G 스위트와 같은 사람 일 필요는 없습니다 관리자– 아주 작은 회사 일 수 있지만, 당신은 꽤 빨리 이 두 사람이 심지어이 두 집단의 사람들 다를 것입니다 조직 관리자는 FX, 주식, 및 준수 폴더

여기에서 조직보기를 볼 수 있습니다 이 뷰에서 생성 할 수 있습니다 해당보기에서 작성한 모든 것을 볼 수도 있습니다 그리고 그것은 정말로 산뜻합니다 그러나 GCP에서 일할 수있는 유일한 방법은 아닙니다

일반적으로, 당신이 할 수있는 세 가지 방법이 항상 있습니다 당신은 콘솔을 통해 그것을 할 수 있습니다, 당신은 커맨드 라인에서 그것을 할 수 있습니다, 또는 REST API를 통해 수행 할 수 있습니다 그리고 그것은 우리에게 흥미로운 질문을 제기합니다 생성 또는 조작하는 가장 좋은 방법은 무엇입니까? 이런 일 콘솔에서해야할까요? 본질적으로 코딩 연습으로해야할까요? 나는 이것을 더 희게하는 지역으로 생각한다

나는 그들의 선호에 대해 사람들에게 이야기했다 그리고 나서 나는 내 자신의 선호도를 고려했다 이것에 관해 생각하는 학교는 하나도 없습니다 나는 그것을 코딩 연습으로 바꾸는 것을 선호한다 왜냐하면 내가 오기 때문에 – 부분적으로는 공학에서 왔기 때문이야

배경, 부분적으로는 재현 가능하기 때문에, 부분적으로는 소스 코드 컨트롤에 그것을 집어 넣을 수 있습니다, 부분적으로는 코드를 테스트 할 수있는 코드를 작성할 수 있기 때문입니다 나는 그런 식으로 선호한다 거기에 반론이 있습니다 조직을 만들고 모델링하는 것입니다 비교적 정적 인 과정입니다

너는 할 것이다 당신은 그것을 진화시킬 것입니다, 그러나 당신은 그것을 다소 천천히 진화시킬 것입니다 또한 감사 로깅과 상호 작용합니다 시스템에서 일어나는 모든 일 감사 로그에 있습니다 나는 그것을 코딩 연습으로 만드는 것을 선호한다

하지만 반대로, 나는 실제로 이 프리젠 테이션을 통해 콘솔을 사용하려고합니다 나는 그것이 더 예쁘다고 생각하기 때문에 흰색과 파란색이 더 멋지게 보입니다 검은 색과 흰색보다 폴더, 전제 조건 – 조직 관리자 우리 그룹을 우리 폴더에 매핑합니다

FX 편집인 FX 분석가, 주식 애널리스트 주식의 편집인 및 FX의 독자로서의 준수 주식 및 준수 편집자 그리고 나는 사실을 부르라고 강요 당한다 그 원시 역할은 반드시 모범 사례 그리고 당신은 같은 콘솔을 통해 그렇게 할 수 있습니다 그리고 그것은 당신이 원하는 경우 여러 엔터티를 선택할 수 있습니다

따라서 규정 준수를지도 할 때 FX 및 주식 폴더를 선택할 수 있습니다 두 가지 모두에 동일한 역할을 적용합니다 그래서 그것은 매우 직설적입니다 IAM보기도 볼 수 있습니다 조직보기에서 설정할 수 있습니다

IAM 페이지를 보면 어떤 일이 일어나고 있는지 확인할 수 있습니다 이제 그것이 전제 조건이었습니다 이것은 안정된 상태입니다 우리의 조직 ​​관리자가 생성합니다 우리의 프로젝트, 아시아 포트폴리오

아시아 포트폴리오는 해당 사용 권한 집합을 FX로부터 상속받습니다 이는 fx-analysts@examplecom이 GCP에서 자원을 생성, 사용, 삭제하고, compliance@examplecom은 해당 자원 만 볼 수 있습니다 그래서 우리 프로젝트 창조와 나는 행복하고 포용한다고 말했다

프로젝트의 확산은 정말로 간단 해집니다 그리고 조직보기를 볼 수 있습니다 두 프로젝트가 모두 실제로 만들어졌습니다 감사 로깅 – 전에 말한대로 감사 로깅 하이퍼 중요한 귀하의 조직 관리자 또는 실제로, 특수한 역할을 가진 누군가, 개인용 로그 뷰어 감사를 원하지 않기 때문에 역할을 로그가 널리 사용 가능합니다

당신은 그 중 하나의 종류가되기를 원합니다 전문 또는 필터링 된 경험이 풍부한 사람들 당신은 감사 로그를 보았습니다 거기에서 볼 수 있습니다 Stackdriver Logging UI – 거기에 사용할 수 있습니다

대부분의 시간을 보낼 곳 올바른 경고를 필터링하고 필터링하여 생성합니다 BigQuery 및 GCS로 모든 것을 내보내는 것입니다 그 모든 것들을 영원히 간직하십시오 또 하나의 주제 – 액세스 제어 목록 액세스 제어 목록, ACL, 괜찮아요 개별 버킷 및 객체에 대한 세분화 된 제어 GCS 또는 BigQuery의 표에있는 데이터 세트에서 그 이유는 무엇에 매우 유용합니다

너는 앞으로 나아갈 것이다 다음과 같은 상황이 생기다 아주 빨리 예를 들어 주식 그룹이 확장되고 있습니다 그들은 아시아 시장에 관심이 있습니다 분명히 그들이 환율에 관심이 있다는 것을 의미합니다

그들이 자국에서 아시아 시장으로 갈 때, 그들은 환율을 원합니다 그들에게 공정한 교환을 제공하는 것이 더 나은 분 FX 부서의 친구들보다 그러나 주식 뷰어와 같은 역할을 주식에 적용하면, 나는 그들이 모든 양동이를 볼 수있게하고있다 나는 그들을 FX에 편재 적으로주고있다 나는 그것을 원하지 않는다 ACL은 하나의 버킷을 지정할 수 있음을 의미합니다

또는 내가 매일 생각해내는 하나의 파일을 지정할 수 있습니다 이것은 사람들의 무기고를위한 또 다른 유용한 도구입니다 붐, 예제를 만들었 어 그리고 그것은 오래 걸리지 않았고 나는 희망을 품는다 우리가 가진 관리상의 오버 헤드가 우리 기업에서 발생하는 일종의 상대적으로 낮습니다

그럼에도 불구하고 우리는 그것을 현명한 방법으로 분해했습니다 그것은 안전합니다 관리가 쉽습니다 우리는 우리의 목표를 달성했다 하지만 계속해서 진행 되었기 때문에 우리는 끝나지 않았습니다

반드시 모범 사례는 아닐 것입니다 원시적 인 역할을 사용한다 그리고 이제 저는 그것에 대해 자신에게 일종의 부담을 안겨줍니다 원시적 인 역할은 광범위하게 도달하는 것입니다 그리고 저는 그것들을 유산이라고 부르지 않을 것입니다, 그러나 어떤면에서는 나는 그것들을 유산 개념으로 간주한다

유용 할 수 있지만 내 개인적인 취향 그들을 사용하지 않는 것입니다 항상 미리 정의 된 역할이나 사용자 지정 역할을 사용합니다 나는 당신에게 목소리를 줄 것입니다 두 가지 예를 드리겠습니다 원시적 인 역할에 대한 나의 불편 함 첫 번째는 내가 만들면 당신은 프로젝트의 편집자입니다

그런 다음 할당량을 요청할 수 있습니다 증가한다 그리고 조직의 관리자로서, 그것은 내가 원하는 것만은 아니다 나는 그것 앞에 설 수있을거야 감사 로깅에서 볼 것이므로 그걸 막을 수있을거야

그것을 위해 만들어진 경고가 있습니다 하지만 솔직히 말해서 더 좋을 것입니다 그냥 오지 않았다면 내가 너에게 줄 다른 예 – 나는 완전히 잊었다 너 나 한테 줄까? 그것은 좋은 본보기였습니다

관객 : 6시입니다 관객 : 6시입니다 CORRIE ELSTON : 6시예요? 6시입니다 그러나 이것은 모두 제가 한 모든 것입니다 나는 부스에 유인을했고 나는 이것을했다

오늘 내가 정말로 접목 된 것 같지 않아 아니 잠깐 후에 내가 다시 올게 그래서 기억할 때 그래서 원시적 인 역할은 광범위한 접근을 허용하지만, 그러나 나는 당신이 그들을 사용해야한다고 생각하지 않습니다 미리 정의 된 역할 및 사용자 지정 역할 본질적으로, 우리가 여기서 말하는 것은 최소한의 특권을 가진 원칙입니다 그리고 이러한 것들을 보는 가장 좋은 방법은 당신이 시작하고 싶은 것은 절대적으로 권한이 없습니다

그리고 너와 내가 모두에게 가장 안전한 것 해당 권한 만있는 경우 당신이 당신의 일을하도록 허락하십시오 네가 할 수 없기 때문에 너에게 좋다 기억해 내가 너를 프로젝트의 편집자로 만들면, 방화벽 규칙을 정의 할 수 있습니다

분석가로서, 나는 모르겠다 그것은 당신이 원하지 않을 수도있는 어떤 것입니다 다시 말하지만, 감사 로깅을 사용하여 앞에 서십시오 그러나 실제로, 실제로 오지 않았다면 더 좋을 것입니다 사전 정의 된 역할을 사용하면이를 수행 할 수 있습니다

사전 정의 된 역할은 우리가 아무것도 시작하지 않는다는 것을 의미합니다 우리는 역할에 착수합니다 BigQuery를 관리 할 수 ​​있다고 말할 수 있습니다 당신은 데이터 흐름 개발자가 될 수 있습니다 당신이 애널리스트로서하고 싶다는 걸 알고있는 사람들, 그 것들만

그리고 당신이 위대한 이유를 생각해 본다면 왜 방화벽 규칙을하고 싶은지, 우리는 그 시점에서 그 토론을 가질 수 있습니다 우리가 취하는 의식적인 결정입니다 사용자 지정 역할도 유용 할 수 있습니다 내 두 가지 관심사는 편집자 역할을 맡음으로써 할당량 관리자 제거 네트워크 및 방화벽 기능을 제거합니다 그리고 당신은 그렇게 할 수 있습니다

또한 더 합리적인 방식으로 이름을 지정할 수 있습니다 귀하의 조직에 대안 2– 상황이있을 것입니다 가능하면 더 큰 통제력을 원할 것입니다 over 암호화

이제 Google은 너는 이걸 들었어 훌륭한 암호화 잘 나머지는 모두 암호화하고 우리는 이를 통해 Google이 베스트 프랙티스라고 생각하는 것을 적용합니다 우리는 그것을 파쇄 할 것이다 샤드에 다른 열쇠를 꽂을거야

열쇠를 키 체인으로 구성 할 것입니다 우리는 자주 키를 돌릴 것입니다 암호화에 대해 말할 수있는 최선의 방법은 없습니다 관행은 우리만큼 좋은 것입니다 우리는 우리를 우리만큼 좋은 존재로 여기고 있습니다

우리가 할 수있는 한 잘 할 수 있습니다 그리고 나는 우리가 그것을하기 전에 건너기를 원합니다 유사 콘텐츠로 이동하십시오 일부 규제 요구 사항이있을 수 있습니다 당신이 키와 상호 작용의 다른 수준을 원한다는 것을 의미합니다

회사 철학의 일부 측면이있을 수 있습니다 그것은 당신을 그런 식으로 생각하게합니다 그리고 모든 힘이 당신에게 있습니다 클라우드 키 관리 서비스 – 우리가하고있는 일은 완전히 관리되는 키 관리 서비스입니다 애플리케이션에 통합 할 수있는 GCP에서 키의 계층 구조를 만들고 유지 관리 할 수 ​​있습니다

클라우드 IAM 및 감사 로깅과 상호 작용합니다 따라서 특정 사람 만이 할 수있는 권한을 가질 수 있습니다 열쇠를 만들면 사람들과 다를 수 있습니다 데이터를 암호화하고 해독 할 수 있습니다 그리고 여기서 일어나는 모든 일은 당신이 볼 수있는 감사 로깅으로 이동하십시오

또 다른 옵션은 고객이 제공 한 키입니다 이것은 열쇠가 당신의 손에 들어가기를 원하는 곳입니다 귀하의 컴퓨터에서 효과적으로 철학의 또는 규제 요구 때문에, 또는 기존 키 관리 인프라가 있으므로 계속 사용하고 싶습니다 이제 Google Compute Engine 및 Google Cloud에서 작동합니다 저장

그리고 완전히 투명하지는 않습니다 왜냐하면 어떤 것들이 있기 때문입니다 마찬가지로 Cloud Storage 버킷에 데이터를 업로드 할 수 없습니다 콘솔에서 자신의 키를 사용하십시오 그래서 좋다

완전히 완벽하지는 않지만 거기에 자신의 암호화 접근 방식을 사용할 수 있습니다 열쇠를 사용해야 할 때마다 열쇠를 요청합니다 우리는 그것을 일시적으로 사용합니다 우리는 결코 그 열쇠를 저장하지 않습니다 해당 키의 암호화 해시가 저장되어 있습니다

키를 재구성하는 데 사용할 수는 없습니다 그래서 본질적으로, 우리는 그 열쇠를 빌려 왔습니다 최소한의 시간 동안 당신에게서, 네가 우리 한테 한 일을해라 그러면 열쇠가 간다 그리고 우리는 그 발표에서 꽤 먼 길을 가졌습니다

그리고 내가 성취하기를 원하는 것은 당신을 내가 가지고있는 마음의 틀 속으로 이 일들을 생각할 때, 내가해야한다고 생각하는 기술을 소개합니다 멀리 배우고 더 많은 것을 배우고 더 많은 전문가가 되십시오 왜냐하면 그것은 당신을 엄청나게 도울 것이기 때문입니다 그 중 몇 가지는 최근 발표입니다 사용자 지정 역할이 나오고 폴더, 정말로 정말로 주요한 아이디어 인, 오늘 발표되었다

테이크 아웃 – 이러한 일련의 테이크 아웃은 모범 사례가됩니다 그것은 우리가 한 모든 것의 절정입니다 완전히 관리되는 사용자, 강력한 암호, 두 가지 요소 인증, 전체 중지, 만약 내가 마이크를 가지고, 그 때문에 당신이하고 싶은 것들입니다 그룹에 공개 등록하지 않아야합니다 그것은 단지 완벽하게 좋은 의미를가집니다

콘솔 또는 명령 줄 API를 사용할 수 있습니다 조직 및 IAM을 관리합니다 쓸 수 있기 때문에 명령 줄을 사용하는 것을 선호합니다 무슨 일이 일어나고 있는지에 대한 단위 테스트 그리고 사전 정의 된 역할 및 사용자 정의를 사용하여 역할, 단위 테스트 가능 그 일은 당신이 앞으로 나아갈 때 매우 유용합니다

조직을 사용하여 프로젝트 및 리소스를 중앙 집중화합니다 관리 폴더를 사용하여 조직을 모델링하고, 팀 또는 기능 영역별로 프로젝트를 그룹화합니다 중첩 된 폴더를 사용하여 조직 측면의 모델링 개발 대 생산 우리가 만지지 않은 것은 우려의 분리입니다

폴더는 또한 관심사의 분리를 모델링하는 데 도움이 될 수 있습니다 무엇보다 많은 것이 중요하지 않습니다 나는 데이터 분석을 해왔지만, 매우 중요하다 일반적으로 개발자가 다른 사람들과 만나길 원할 수 있습니다

전적으로 사실 규제가 당신을 절대적으로 의미 할 수도 있습니다 완전히 다른 사람들이 찾고 있어야한다 개발 및 생산시 프로젝트의 확산에 만족하십시오

그것은 당신에게 좋은 일입니다 감사 로그 – 감사 로그 내보내기 BigQuery 및 Google Cloud Storage에 추가 그들을 무기한으로 지키십시오 감사 로그를 모니터하십시오 적절한 경우 경고를 작성하고이를 피드백으로 사용하십시오 폴더 또는 역할 리팩터링 기본 역할, 사전 정의 된 역할, 또는 사용자 지정 역할을 사용하여 효과적으로 액세스를 제어 할 수 있습니다

미리 정의 된 역할 또는 사용자 지정 역할을 사용해야합니다 클라우드 키 관리, 클라우드로 암호화를 개선 할 수 있습니다 특정 포인트 사용 사례에 대한 KMS 또는 클라이언트 제공 키 너를 가만 두지 마라 당신이 요구하는 곳으로 가도록 어딘가에 만들어라 오늘부터 존경스런 언급은 ID 인식 프록시로 이동합니다

그것이 데이터 손실 방지를 위해 출시 되었기 때문에 정말 유용 할거야 그리고 나는 그것을 포함하지 않았다 왜냐하면 나는 우리가 말하는 것에 완전히 핵심이라고 생각하지 않았습니다 데이터 준비는 정말 멋지다 밖에있는 애널리스트에게 내 직업은 분석가로서 일하는 것입니다

슈퍼 중요한 실제로 관리 나 보안이 아닙니다 하지만 시원한만큼 멋지다 그리고 그걸로 즐거움과 특권이었습니다 시간 내 주셔서 대단히 감사합니다

[음악 재생]