[소개]

안녕하세요. 브리즈블록의 Cloud & DevOps/Security 전문 엔지니어 입니다.

브리즈블록은 프론트/백엔드/DevOps/Security 등 다년간의 프로젝트 경험과 폭넓은 기술력을 바탕으로 소프트웨어 안정성과 우수성을 인정받아 스타트업을 포함한 중소/중견기업 등 여러 프로젝트를 함께 진행하고 있습니다.

많은 기업과 고객분들께서는 실제 현업에서 사용되는 고급 기술 및 운영능력으로 비싼 돈을 지불하여 받는 서비스 보다 브리즈블록을 통해 저렴하면서 그 이상의 서비스 제공을 받아 어려운 문제들을 함께 해결하고 있습니다.

브리즈블록 서비스는 IT 분야에 대해 지식이 없어도 설명이 가능하면 모두 지원 가능하며

특히 클라우드 전문인력이 없으셔서 업무적으로 많은 고민을 하시는 고객님께서는

문의 주시면 성심 성의를 다하여 최상의 서비스를 제공하겠습니다.

[자격증]

- AWS Certified Solutions Architect - Professional

- Microsoft Certified Professional Certificate

- Naver Cloud Certified - Associate

- RedHat Certified System Administrator

- 리눅스마스터 2급

- 네트워크관리사 2급

- VSP - SV (Server Virtualization 2018)

- VTSP - DAV (Desktop and App Virtualization 2019)

- VTSP - SV (Server Virtualization 2018)

- VSP - DAV (Desktop and App Virtualization 2019)

이외 AWS-APN Professional Certificated 10종 보유.

[제작 및 서비스 작업 가능 항목]

* 서버, 네트워크, 인프라, Python/React 개발 등 모든 문의 환영합니다.

1) 리눅스 웹서버, APM 설치, GPU 서버 설치 및 CUDA 드라이버 세팅, Linux/MySQL/MiriaDB/PostgreSQL/MongoDB/PHP/Python/Docker/Kubernetes 등 설치, 설정, 기술지원

2) 워드프레스, 제로보드, 그누보드, 영카트 등의 설치 및 데이터베이스 구축/이전 등

3) 애플리케이션(앱, 어플) 서버 개발 및 Apache, Nginx, 클라우드 VPN 설정, Jenkins CI/CD 구축

4) DNS 서버, 파일 서버, CDN 서비스, 부하분산, 로드밸런스, 고가용성, 이중화, 개발/운영계 구축, SFTP 파일 서버, 백업 구축

5) 클라우드, AWS, GCP, NCP, Azure 등 구축 및 관리 대행

6) AWS(아마존 웹 서비스, 아마존 클라우드), GCP(구글 클라우드 플랫폼), NCP(민간/공공/금융 네이버 클라우드 플랫폼), MS Azure(마이크로소프트 애저), IBM 클라우드, 카페24, 가비아, 닷홈, 호스팅케이알 등 시스템 설계, 서버 구축, 기술 지원, 이슈 해결, 모니터링 설치/설정 작업 모두 가능합니다.

7) 기타 서버 유지보수, 각종 이슈 및 프로그램 유지보수, 개선작업, 클라우드 비용 최적화(아키텍처 AS-IS/TO-BE, Resource Optimized, 약정 할인 등) 등

프론트(React), 백엔드(Python) 웹 사이트 제작 및 데이터베이스, API 제작 및 구축, 서버 마이그레이션, 업그레이드, 무중단 운영망 구축, 서버 부하분산 및 망 분리 모두 가능합니다.

클라우드 3대장(AWS, GCP, Azure) 파트너십 체결 및 파트너 Tier 승급 또한 별도 요청을 주시면 고객님 환경에 맞는 승급 작업도 가능하겠습니다.

CSAP SaaS 간편인증 보안인증제를 준비하고 계신 기업 고객분들께서도 상담을 주시면 자사 솔루션에 대해 KISA/KAIT 요건에 맞는 인프라 설계부터 정보보호정책과 관련 증적 등을 일정에 차질 없도록 빠르게 취득하실 수 있도록 상세한 가이드 및 서비스 제공 또한 가능하겠습니다.

* CSAP 보안인증제 경력 : 22.09-23.08. P사 AI 빅데이터 솔루션 공공 네이버클라우드 인프라 설계/구축 및 보안 취약점 점검/조치(CVE, CCE, DB, APP)를 비롯한 개인정보보호법/정보통신망법/KISA CSAP 요구사항 등 제반사항 계획 수립/조치/이행조치/최초평가 수검/본점검 수검/이행조치 수검/보안인증 취득 모든 업무경험 보유.

[진행과정]

- 온라인 상담 및 미팅 진행

- 기간 산정 후 계약

- 제작 진행 및 피드백

- 제작 완료 후 유지보수

[비용 협의 및 가격 산정]

- 최종 가격은 온라인 상담 및 미팅 후 산정이 가능합니다.

- 문의주실 때, 현재 상황과 작업 요구사항을 자세히 알려주시면 보다 빠르고 정확한 상담/견적 진행이 가능합니다.

[대표 프로젝트]

한화 자산운용 금융 클라우드 시스템 설계 및 구축 사업 담당

금융 네이버 클라우드 플랫폼 인프라 설계 및 구축(With 코스콤)

- 클라우드 네트워크 인프라 구축(VPC, LB)

- VM 서버, 스토리지, 클라우드 DB 구축

- 로그 수집을 위한 Cloud Log Analytics 구축

- 3Tier Architecture(Web/Was/DB), CI/CD 구축 및 관련 서비스 설치

- 운영 인프라 시스템 구조 및 고객 가이드 작성

공공기관 클라우드 보안인증제(CSAP) 사업관리 담당 및 인증 취득 수행

 - CSAP 인증 관련 요청 업무 대응 (보안 심의 및 사전 컨설팅 등)

 - 클라우드 시스템, 네트워크 설계 등 아키텍처 구성 및 배포 프로세스 정의

 - Account 계정 정책 정의 및 SSL VPN, NGS 보안 설정

 - 도메인 및 SSL 인증서 구매/등록 HTTPS, TLS 설정

 - 서버 접근제어, DB 접근제어 제안 및 DR/백업 방안 검토 및 계획 수립

 - 시스템 접근제어(NGS) 접근 인가 설정 및 계정 보안 정책 수립

 - CSAP 보안운영명세서 및 보안인증명세서 작성 및 관련 증적자료 준비

 - CSAP 클라우드보안인증제 신청 및 최초평가/본점검/이행진단 수검 및 보안인증 취득

 - CSAP 인증 대상 소스코드 취약점 점검 및 서버 모의침투테스트 협력업체 요청 및 대응 등

한화 갤OOO 클라우드 보안 요건 준수사항 검토/대응

- 클라우드 보안 개선과제 도출 (콘솔, 네트워크, 서버/DB 접근통제/제어, 클라우드 로그 저장 및 분석)

- 클라우드 계정 관리 보안 요건 도출 및 통제 적용 방안 마련/설정

- 서버/DB 계정 관리 도출 및 보안 가이드 지원/설정

- 네트워크/서버접근제어/DB접근제어/애플리케이션 접근제어/인터넷 접근통제 등 접근통제 보안 요건 도출 및 적용방안 마련/설정

- 데이터/통신 암호화 및 암호화 키관리 보안 요건 도출 및 통제 적용 방안 마련/지원

우아한 OOO 위/수탁 협력업체 보안점검 수검

- 보안정책/인적보안/개인정보 생명주기/물리적 보안/PC 보안/재위탁 관리/정보시스템 보안 총 7개 영역 중 34개 항목 점검/조치/수검 수행 경험

- 보안수준 전체 34개 항목 중 31개 우수로 인해 "우수" 평가 획득

- 3개 항목(물리적 보안/재위탁 관리)에 대한 개선항목 도출 및 조치 완료

현대 OOO 그룹 H몰 클라우드 시스템 보안 관리 업무 대응

- AI 빅데이터 자사 솔루션 고객 유치를 위한 클라우드 환경 시스템 보안 관리 방안 작성/설명

- 클라우드 서버 시스템 및 안정적인 개인정보/애플리케이션 운용 등 방안 설명

- 데이터 암호화 및 개인정보 생명주기 항목에 대한 보안요건 통제/절차 등 설명

- 데이터 백업/이중화/고가용성 등 항목에 대해 기술검토 및 보안 통제수준 설명

- 애플리케이션 내/외부 통신 암호화 관련 TLS 설정과 데이터 패킷 암호화 설명

국방부 MIMS(Military Intelligence Management System) 성능 개량 사업

- OO정보 분석 알고리즘, 웹 UI, 서버/네트워크 구성 연동 및 구축/설정, MIMS 연동 설계 및 합의서 작성, 프로젝트 실무 담당 인력 관리 및 사업예산 배치/국정원 CC인증 대응

- OO정보 원격수집체계 구축 관련 사이버 정보보안 정책 정립 및 국정원/안보사 보안감사 수검, DRM/UTM,NAC 운영 및 관리, NAS Storage, Windows Server 구축 및 관리, OO정보 원격운용 사업관리자 역임

- 국방 정보통신망 체계 개선 사업 관련 OO정보 정보통신망 구축 및 감리 수행, 유/무선 통신망 품질 테스트를 비롯한 사업 납품 업체 선정 및 예산배정, 사업관리 착수/시행에 관련 전반적인 사업관리자 역임

AI/빅데이터 모바일 IOS/AOP 앱푸시 대용량 파일 업로드 및 배치 인프라 구성

 - RDB 도입 관련 Poc 검토 및 성능 테스트 (Posgres, MySQL)

 - Jenkins, Spring 배치, DB 서버 구성 및 운영 이슈 트러블 슈팅

- Django API 기능 개발 지원 및 GCP BigQuery - AWS Lambda SSO 보안 설정 및 개발업무 지원

 - RabbitMQ, Consumer 서버 구성 및 개발자 가이드 제공

 - 대용량 DB 사용 관련 시스템 튜닝(Kernel Parameter, config 등) 및 성능 최적화

 - NoSQL/RDB DB Disk I/O 성능 향상 관련 RAID 0, 1 구성 및 시스템 튜닝

 - NoSQL/RDB DB I/O, 처리량 성능 테스트 및 용도 별 최적화 진행

- 이중화(HA) 및 DB암호화/백업/DR 시스템 환경 구축 및 운영 관리

[실무 경력]

RDS/NoSQL DB 운영/관리

 - EC2 on MongoDB Kernel Panic 이슈 관련 트러블 슈팅

 - MongoDB 신규 서버 구성 및 Storage 관리 개선안 구현

 - DB 백업 정책 정의 및 2차 소산 백업 방안 구성

 - WT Engine Cache, Storage I/O wait 이슈 등 문제 분석 및 성능 개선

 - Postgres HA (Streaming-Replication) 구성 및 장애 프로세스 개선 (FailOver/FailBack)

 - DB Table/Collection Storage 사용량 관리 및 백업/삭제 업무 지원

카카오톡/SMS/앱푸시 대용량 업로드/발송 서버 구성

 - AWS EC2 환경 Spring Batch, Jenkins, Webhook 서버 구축 및 설정

 - Schedule 기반 Jenkins 서버 빌드, 배포 환경 설정

 - Jenkins RestAPI 사용 관련 설정 및 가이드 작성

 - AmazonMQ(RabbitMQ) 브로커 구성 및 사용 가이드 작성(Jira Confluence)

 - Web Console 화면 접근 관련 Bastion SSH Tunneling, Port Forwarding 설정

 - Spring Boot AMQP 연동 관련 설정 및 가이드 작성

 - 단축 URL 사용 관련 도메인(후이즈) 구매/SNI 이용 다중 TLS 구성

 - Consumer 서버 용도 ECS 클러스터 생성 및 AmazonMQ 연동 설정

 * 트래픽 대량 발생 관련 AutoScaling 정책 생성, JVM/TPS 등 성능 측정 모니터링 시스템 구축

AWS Partner 자격 업무/관리

 - AWS Partner FTR(Foundational Technical Reviewd)/Advanced Tier 자격 취득

 - FTR Well-Architected Tool/Lens Critical 사항 조치 및 Funding Credit 획득 ($5000)

AWS 비용 최적화 (연간 $160,000 절감)

 - Saving Plans, RI 등 EC2, ECS Fargate 대상 비용 절감

 - 서비스 이용자 증가로 인한 CloudFront Bundle 적용 및 비용 절감

 - EMR 클러스터 EC2 Spot Pleet 인스턴스 적용 및 비용 절감

 - NatGateway 사용 관련 Private Subnet Endpoint Routing 설정 및 비용 절감

 - S3, CloudWatch Logs&Metric 엔드포인트 설정 및 비용 절감

 - 기타 사내 클라우드 사용 리소스 비용 관리 및 사용량 분석 월간 보고 작성

 - 신규 프로젝트 구성 사전 계획 및 비용 최적화 검토/아키텍처 수정

 - Savings Plans, RI, CloudFront SecurityBundle 등 약정 모델 사용량 분석/적용 (SPs, RI 사용률 100% 최적화 경험)

 - EC2 인스턴스 Type, EBS, Network AZ 사용량 분석 및 성능 최적화로 인한 비용 절감

 - EMR 인스턴스 Ondemand -> Spot-Fleet 인스턴스 구성 전환 및 비용 절감 (데이터사이언스팀 협업)

 - CloudFront gzip, brotil 압축 설정 및 캐싱 초기화 주기 변경으로 인한 비용 절감

 - S3 LifeCycle 설정, 스토리지 별 Hot/Cold Data 구분 및 클래스 전환

클라우드 서비스 고도화

 - 기존 구축 서비스 Terraform code 선언 및 tf-file Terraform Cloud 통합 관리 구축

 - Postgres 운영 관련 FailOver/FailBack 장애 대응 프로세스 구축

 - NoSQL DB Replica-Set 구성 및 R/W 분산 처리 시스템 구축

 - EC2 기반(AI/ML/APP) 시스템 ECS 컨테이너 시스템 전환 구축

 - SystemManager 서비스 이용 인스턴스 보안 업데이트 자동화 구성

 - AWS Backup 서비스 이용 DB 인스턴스 백업 자동화 구성

 - ElasitcBeanstalk Web, Worker 플랫폼 마이그레이션 및 네트워크 접근 구성 최적화

 - GCP BigQuery 모수측정 속도 개선 관련 BigQuery to csv 로직 구성 변경

 - Python Lambda functions with container images 개발/운영 환경 구성

인프라 장애 대응

 - Amazon ECS 기반 App 서비스 CPU/OOM/JVM 이슈 관련 조치/성능 개선

 - Postgres, MongoDB R/W 요청 및 트래픽 증가 관련 구조적 문제점 분석/개선 제안

 * Stand-alone 구조에서 HA, Replica-Set 개선 제안 및 Log-DB 분산 처리 구축

 - ElasticBeanstalk 기반 서비스 고객사 Worker 인스턴스 Disk 문제 대응/개선

 * log 적재 및 스토리지 미 관리로 인한 장애 발생/조치 (logrotaion 설정 및 장애 예방)

 - AI/ML 서비스 네트워크, 보안 문제 관련 장애 발생 및 대응/개선 제안

클라우드 보안 관리

 - NATGateway DDOS 연루 활동 관련 조치 및 NACL 보안 정책 개선

 - PGMiner Bot-net 인스턴스 감염 관련 조치 및 개선 제안

 * Postgres User, Port, SecurityGroup 등 정책 변경

 - IAM 계정 무단사용 액세스 관련 보안 조치 및 개발자 보안 가이드 제공

 * IAM Key GitHub Public 업로드 관련 휴먼에러 등 보안의식 교육

 - GuardDuty Serverity 기준 관련 탐지내역 알림 체계 구성

 * CloudWatch EventRule, SNS, SES 이용 관리자 이메일 알림 구성

- EMR PublicSubnet 인스턴스 구성 PrivateSubnet 전환 기술지원

 * User Interface(Web-UI) 기능 사용 관련 PublicSubnet 사용 -> 보안 취약성 관련 PrivateSubnet 전환 및 UserInterface Proxy 설정 및 가이드 제공

 - CF, L7 로드밸런서 AWS WAF WebACL 정책 설정

 - API 서버 고객사 전용 APIGateway 생성 및 프라이빗 호스팅 BMT

 - GardDuty, Detective, CloudTrail Lake, Trusted Advisor, WAF, SecurityGroup, NACL 등 보안서비스 구축/관리

오픈소스 구축/관리

 - Frontend Errortracking solution (Sentry) 구축/트러블 슈팅

 - Jenkins Build ssh, groovy script 등 구성 및 git-repo 관리

 - Pinpoint-APM 서버 구성 및 agent 연동 hbase DB 관리

 * PinPoint 서버 내부 Trace, Agent, API-Metadata 스키마 데이터 정리

 - Grafana&Prometheus 구성 및 서버 관리 -> 개발자 요구사항 지표 추출 및 대시보드 작성

 - ELK Stack 구성 및 Shard Node 관리 (개발자 기술지원)

CI/CD 운영/관리

CI : Jenkins groovy, shell script 기반 Pipeline 작성 및 관리

CD : AWS CodeDeploy 이용 rolling-update, blue/green 배포 방식 이용

 - Jenkins CI/CD Pipeline 운영 및 Plugin 업데이트 관련 설정 변경/가이드 제공

 - 신규 프로젝트 생성 및 Jenkins CI/CD Pipeline 구성/배포 환경 개발자 제공

 * 배포 프로세스 정의 시 개발자 협의 및 기술적 이슈 검토 등 사전 제약사항 확인

 - AWS CodePiepeline 운영 및 신규 배포 구성/가이드 제공

 - 각 프로젝트 별 Dockerfile 레이어 작성 내역 검토/변경

모니터링 시스템 고도화

 - Grafana & Prometheus Exporter 연동 및 주요 지표 기준 대시보드 구성

 - 서비스 모니터링 주요 지표에 대한 Alret 체계 개선(SMTP -> Teams Channel)

 - CloudWatch Logs 조회 가능 Grafana & Prometheus 대시보드 구성

 - APM 모니터링 시스템 개선/제안 및 POC/BMT 담당

 * Naver Pinpoint APM 서버 구성 및 ECS App(Sprigboot) Agent 연동/개발자 가이드 제공

 - Container Insights 미사용 클러스터에 대한 기능 활성화 전환(신규 클러스터 이전)

 - ELK, EFK Sidecar 이용 통합 모니터링 구축 관련 Poc 계획 및 진행

# 리눅스 서버 관리 진행 시 진행은 어떻게 되나요?

관리 고객을 위한 모니터링 서버가 존재하며,

모니터링 대상이 되는 서버에 에이전트 설치 후 실시간 모니터링이 진행됩니다.

추가 상세지원 내용은 상담을 통해 요구사항에 맞추어 드립니다.

# 클라우드, 리눅스를 잘 모르셔도 괜찮습니다.

관리자가 없는 곳에서 간단한 작업도 전문 용어 부터 어려움이 많습니다.

현재 회사에서도 고객들을 대상으로 쉽게 이해하실 수 있게 친절히 설명 드리고 있습니다.

컨설팅 또는 보안인증을 해야하는데 급하게 서버/보안/네트워크/클라우드 등 인프라 담당자

를 찾기 어려우실때도 문의주셔서 일정만 협의된다면 최대한 도움을 드릴 수 있습니다.

# 개발진행 관련 진행은 어떻게 되나요?

고객님께서 준비중이신 기획서 또는 요구사항 정의서 등을 참고로 브리즈블록 전문 프론트/백엔드 개발자분들과 함께 미팅에 참여하여, 개발 가능항목 요건 도출과 구현 기능에 대한 검토 등으로 애플리케이션 제작 일정을 협의하여 시스템 설계부터 개발/운영계 구축 등 그랜드 오픈은 물론 런칭 이후 안정화기간을 두어 운영을 잘 하실 수 있도록 서비스를 제공해드리고 있습니다.

1. 온라인 상담 및 미팅 - 미팅을 진행하면서 서비스의 이해와 로드맵을 설계합니다. 또한 사용할 플랫폼과 서버에 관한 의논과 결정을 합니다.

2. 개발 - 서비스에 관한 설계가 끝나면 바로 개발에 착수합니다. 개발은 기능별로 하나씩 검토하면서 일정을 진행합니다.

3. 내부 테스트 - 개발이 끝나고 내부적으로 이상이 있는지 테스트를 하는 기간을 거칩니다.

4. 검수 - 내부 테스트가 끝나고 의뢰자분과 앱의 기능을 하나씩 같이 검수작업을 거칩니다.

5. 배포 - 검수 작업이 끝나면 서비스를 배포하고 안정적인 운영을 위한 유지보수 작업을 거칩니다.

6. 유지보수 - 애플리케이션 운영 중 버그나 수정사항에 대해 계약한 기간동안 유지보수를 지원해드립니다.(최초계약 시 상담 및 사전협의 필요)

- 의뢰인께서는 서비스의 기획서, 작업 명세서, 요구사항 정의서 등을 제공해주시거나 작업 내용을 설명해주시면 됩니다.