본문 바로가기

전체 글111

네트워크 구성도 (Mermaid, LLM 자동화, 다이어그램) 인프라를 처음 인수인계받았을 때, 제일 먼저 찾게 되는 게 네트워크 구성도입니다. 그런데 막상 열어보면 현실과 전혀 다른 '화석 문서'가 기다리고 있는 경우가 태반이었습니다. 저도 그 상황을 여러 번 겪었고, 결국 직접 해결책을 찾아 나섰습니다.Mermaid와 LLM 자동화로 구성도를 코드처럼 관리하기팀에 새 사람이 들어올 때마다 반복되는 상황이 있었습니다. 레거시 Visio 파일을 열어두고 "이거 지금도 맞는 거야?"라는 물음이 공중에 떠도는 것입니다. 처음엔 단순히 업데이트를 안 한 사람의 문제라고 생각했는데, 직접 겪어보니 구조적인 문제였습니다. 실제 인프라는 스프린트마다 바뀌는데, 다이어그램을 별도로 유지하는 건 사실상 이중 관리입니다. 어느 순간부터 아무도 건드리지 않게 됩니다. 이건 담당자 개.. 2026. 6. 24.
IT 헬프데스크 자동화 (슬랙봇, 반복티켓, 에이전트AI) 사내 IT 헬프데스크 티켓의 절반 이상이 비밀번호 초기화, VPN 연결 오류, 이메일 계정 잠금 같은 반복 문의로 채워진다는 걸 직접 통계로 확인했을 때, 솔직히 허탈했습니다. 숙련된 엔지니어가 하루 종일 같은 질문에 답변하는 현실을 바꾸고 싶어서 슬랙봇 도입을 결정했고, 그 과정에서 AI 챗봇 자동화의 가능성과 한계를 동시에 목격했습니다.반복 티켓이 팀을 갉아먹는 방식헬프데스크를 운영하다 보면 '이 정도는 문서 보면 해결되지 않나?' 싶은 문의가 하루에도 수십 건씩 쌓입니다. 직접 데이터를 뽑아보니 전체 티켓의 50% 이상이 세 가지 유형, 즉 비밀번호 초기화, VPN 클라이언트 설치 오류, 이메일 계정 잠금 해제로 압축됐습니다. 처음에는 FAQ 문서를 체계적으로 정리하면 해결될 거라 생각했는데 그건 .. 2026. 6. 23.
AI 이상 탐지 (로그 분석, 머신러닝, 보안 리스크) 꽤 오랫동안 grep 하나로 수백 메가바이트짜리 syslog를 뒤지는 것을 '분석'이라고 불렀습니다. 새벽 3시에 간헐적으로 터지는 네트워크 장애 앞에서, 눈이 빨개지도록 로그를 들여다봐도 패턴을 못 잡던 그 시절이 있었습니다. AI 기반 이상 탐지를 도입하기 전후로 일하는 방식이 얼마나 달라졌는지, 그리고 그 과정에서 배운 한계까지, 직접 겪은 이야기를 꺼내봅니다.수동 로그 분석의 한계, 어디까지 경험해보셨습니까혹시 수백 줄짜리 로그 파일을 열어두고, 어디서부터 봐야 할지 막막했던 경험이 있으신지요. 저는 그 상황을 꽤 오래 반복했습니다.당시 작업 방식은 단순했습니다. grep으로 "error"나 "timeout" 키워드를 뽑아내고, 타임스탬프 순서대로 줄을 세워보는 것이 전부였습니다. 문제는 간헐적으.. 2026. 6. 22.
Istio 서비스 메시 (사이드카, Kiali, mTLS) 15개가 넘는 서비스가 서로를 호출하는 상황에서 API 하나가 느려졌을 때, 어디서 병목이 생긴 건지 추적할 방법이 없었습니다. 그때 도입한 것이 Istio였고, 덕분에 많은 것이 보이기 시작했습니다. 하지만 솔직히 말하면, 그 과정이 마냥 순탄하지는 않았습니다. 도입을 권하는 자료는 많지만 도입 과정의 고통을 솔직하게 쓴 글은 드물어서, 제 경험을 있는 그대로 적어봅니다.서비스가 많아지면 통신이 보이지 않는다 — 사이드카가 해법이 될 수 있을까마이크로서비스로 전환하고 나서 가장 먼저 맞닥뜨린 문제가 무엇인지 아시나요? 기능이 안 된다거나, 배포가 어렵다거나 그런 게 아니었습니다. 가장 먼저 막힌 건 '지금 뭐가 어디서 잘못되고 있는지 전혀 모르겠다'는 막막함이었습니다.서비스가 15개를 넘어가던 시점, .. 2026. 6. 21.
쿠버네티스 NetworkPolicy (CNI, deny-all, 트래픽제어) 쿠버네티스 클러스터는 기본 상태에서 모든 파드가 서로 자유롭게 통신할 수 있는 'all allow' 구조로 동작합니다. 처음에는 "어차피 내부 네트워크인데 뭐가 문제야"라고 생각했는데, 보안 감사에서 DB 파드가 프론트엔드 파드에 그대로 노출되어 있다는 지적을 받은 뒤로 생각이 완전히 바뀌었습니다. 그 지적을 받던 순간의 민망함이 지금도 생생합니다. "쿠버네티스 쓰면 보안은 알아서 된다"는 막연한 믿음이 만든 구멍이었습니다.팩트 확인: NetworkPolicy와 CNI의 관계일반적으로 NetworkPolicy YAML 파일을 클러스터에 적용하면 곧바로 트래픽이 차단될 거라고 생각하는 분들이 많습니다. 저도 처음에는 그렇게 믿었습니다. 그런데 실제로 써보니 전혀 그렇지 않았습니다.NetworkPolicy는.. 2026. 6. 20.
AWS Direct Connect (VPN 한계, 전용 회선, 이중화 설계) 전용 회선을 쓰면 보안이 해결된다고 생각하시나요? 저도 그렇게 믿었습니다. Direct Connect를 개통하고 나서야 전용 회선은 시작일 뿐이라는 걸 깨달았습니다. VPN 터널이 터지고, 회선 점검 때 서비스가 멈추고, 그제야 하이브리드 네트워크 설계가 얼마나 입체적인 문제인지 몸으로 배웠습니다. 이 글은 그 과정을 솔직하게 쓴 기록입니다.VPN의 한계, 그리고 Direct Connect를 선택한 이유처음 하이브리드 클라우드 구성을 맡았을 때, 저는 Site-to-Site VPN부터 손댔습니다. IKEv2 설정에 사전 공유 키(PSK)를 넣고, BGP 라우팅까지 어찌어찌 붙여놓고는 "됐다"고 생각했습니다. BGP란 서로 다른 네트워크 사이에서 경로 정보를 교환하는 프로토콜로, 인터넷을 포함한 대규모 네.. 2026. 6. 19.

소개 및 문의 · 개인정보처리방침 · 면책조항

© 2026 깜짝,황금이 아빠 IT적응기

서치어드바이저