Ch11. 운영 정책과 거버넌스
변경 승인, 접근 제어, 책임 분리, 포스트모템 기반 운영 정책
정책 없는 자동화는 위험하다
Prisma 운영은 도구 선택보다 정책 설계가 먼저입니다. 특히 마이그레이션은 “누가, 언제, 어떤 근거로” 실행하는지 명확해야 합니다.
필수 정책 영역
| 영역 | 정책 항목 |
|---|---|
| 변경 관리 | 변경 요청서, 영향도 분류, 승인 체계 |
| 접근 제어 | 운영 계정 최소권한, 만료성 자격증명 |
| 배포 통제 | 배포 윈도우, 동시 변경 제한 |
| 감사 | 실행 로그, 승인 이력, 복구 이력 보관 |
| 회고 | P0/P1 사고 포스트모템 의무화 |
RACI 예시
| 활동 | Backend | SRE/DevOps | DBA | 제품/운영 |
|---|---|---|---|---|
| 스키마 설계 | R | C | A | I |
| 마이그레이션 승인 | C | A | A | I |
| 배포 실행 | C | R | C | I |
| 장애 복구 | R | R | A | C |
| 포스트모템 | R | R | C | A |
- R: Responsible
- A: Accountable
- C: Consulted
- I: Informed
변경 요청서 최소 필드
# DB Change Request
- 변경 ID:
- DB 플랫폼: Prisma Postgres
- 대상 서비스/테이블:
- 변경 분류: Expand | Transition | Contract
- 예상 영향: latency / lock / storage
- 배포 윈도우:
- 실행 경로: CI | 수동
- MCP 사용: None | Read-only | Write | Destructive
- MCP 도구 목록:
- MCP 세션/Trace ID:
- 실패 대응 계획:
- 롤백 전략:
- 관련 티켓 ID:
- 승인자(개발/운영/DBA):운영 게이트 예시
- 정적 SQL 위험 분석 통과
- staging 리허설 결과 첨부
- 복구 계획 첨부
- 승인자 2인(개발 + 운영/DBA) 확인
- MCP 사용 시 명령 등급(read/write/destructive)별 승인 충족
- 배포 후 검증 로그 기록
MCP 명령 등급과 승인 기준
| 명령 등급 | 예시 | 승인 기준 |
|---|---|---|
| Read | 상태 조회, 메타데이터 조회, migrate status | 1인 승인 또는 사전 승인 정책 |
| Write | migrate deploy, 브랜치 DB 생성/삭제 | 2인 승인(개발 + 운영/DBA) |
| Destructive | reset, 복구/삭제, 파괴적 변경 | 변경위원회 또는 온콜 리드 포함 3자 승인 |
Ch12. Prisma MCP 활용과 동일한 분류 체계를 사용하면 운영 문서 간 충돌을 줄일 수 있습니다.
포스트모템 원칙
- 비난보다 재발 방지 중심으로 작성
- 시간축(Timeline)을 분 단위로 기록
- 액션 아이템은 소유자/기한을 명확히 지정
- 다음 릴리스 체크리스트에 반영
KPI 제안
- 실패 마이그레이션 비율
- 배포 후 1시간 내 장애 발생률
- 복구 리허설 성공률
- 포스트모템 완료 리드타임