Ch11. 운영 정책과 거버넌스
변경 관리·접근 제어·배포 통제·감사·회고 정책과 RACI, 변경 요청서, MCP 명령 등급별 승인 기준, 포스트모템 운영 KPI를 정리합니다.
핵심 요약
- Prisma 운영은 도구 선택보다 정책 설계가 먼저이며, 마이그레이션은 "누가·언제·어떤 근거로" 실행하는지 명확해야 합니다.
- 변경 관리·접근 제어·배포 통제·감사·회고 다섯 영역과 RACI로 활동별 책임(R/A/C/I)을 명시합니다.
- 변경 요청서에 변경 분류(Expand/Transition/Contract), MCP 사용 등급, 롤백 전략, 승인자(개발·운영·DBA)를 필수로 담습니다.
- MCP 명령을 Read(1인)·Write(2인)·Destructive(3자 승인) 등급으로 나누고, Ch12와 같은 분류 체계를 써서 충돌을 줄입니다.
- 포스트모템은 비난 대신 재발 방지 중심으로 분 단위 타임라인과 소유자·기한이 있는 액션 아이템으로 작성합니다.
정책 없는 자동화는 위험하다
Prisma 운영은 도구를 고르는 일보다 정책을 설계하는 일이 먼저입니다. 마이그레이션은 더 그렇습니다. “누가, 언제, 어떤 근거로” 실행하는지 분명히 해 둬야 합니다.
필수 정책 영역
| 영역 | 정책 항목 |
|---|---|
| 변경 관리 | 변경 요청서, 영향도 분류, 승인 체계 |
| 접근 제어 | 운영 계정 최소권한, 만료성 자격증명 |
| 배포 통제 | 배포 윈도우, 동시 변경 제한 |
| 감사 | 실행 로그, 승인 이력, 복구 이력 보관 |
| 회고 | P0/P1 사고 포스트모템 의무화 |
RACI 예시
| 활동 | Backend | SRE/DevOps | DBA | 제품/운영 |
|---|---|---|---|---|
| 스키마 설계 | R | C | A | I |
| 마이그레이션 승인 | C | A | A | I |
| 배포 실행 | C | R | C | I |
| 장애 복구 | R | R | A | C |
| 포스트모템 | R | R | C | A |
- R: Responsible
- A: Accountable
- C: Consulted
- I: Informed
변경 요청서 최소 필드
# DB Change Request
- 변경 ID:
- DB 플랫폼: Prisma Postgres
- 대상 서비스/테이블:
- 변경 분류: Expand | Transition | Contract
- 예상 영향: latency / lock / storage
- 배포 윈도우:
- 실행 경로: CI | 수동
- MCP 사용: None | Read-only | Write | Destructive
- MCP 도구 목록:
- MCP 세션/Trace ID:
- 실패 대응 계획:
- 롤백 전략:
- 관련 티켓 ID:
- 승인자(개발/운영/DBA):운영 게이트 예시
- 정적 SQL 위험 분석 통과
- staging 리허설 결과 첨부
- 복구 계획 첨부
- 승인자 2인(개발 + 운영/DBA) 확인
- MCP 사용 시 명령 등급(read/write/destructive)별 승인 충족
- 배포 후 검증 로그 기록
MCP 명령 등급과 승인 기준
| 명령 등급 | 예시 | 승인 기준 |
|---|---|---|
| Read | 상태 조회, 메타데이터 조회, migrate status | 1인 승인 또는 사전 승인 정책 |
| Write | migrate deploy, 브랜치 DB 생성/삭제 | 2인 승인(개발 + 운영/DBA) |
| Destructive | reset, 복구/삭제, 파괴적 변경 | 변경위원회 또는 온콜 리드 포함 3자 승인 |
Ch12. Prisma MCP 활용과 같은 분류 체계를 쓰면 운영 문서끼리 충돌이 줄어듭니다.
포스트모템 원칙
- 비난보다 재발 방지 중심으로 작성
- 시간축(Timeline)을 분 단위로 기록
- 액션 아이템은 소유자/기한을 명확히 지정
- 다음 릴리스 체크리스트에 반영
KPI 제안
- 실패 마이그레이션 비율
- 배포 후 1시간 내 장애 발생률
- 복구 리허설 성공률
- 포스트모템 완료 리드타임