다음을 통해 공유

하이브리드 및 다중 클라우드 시나리오에 대한 환경 준비

  • 아티클

클라우드 채택 프레임워크 준비 방법론은 고객이 클라우드 채택을 위한 환경을 준비할 때 안내합니다. 이 방법론에는 Azure 클라우드 채택 환경의 구성 요소인 Azure 랜딩 존과 같은 기술 가속기가 포함됩니다.

이 가이드는 조직에 배포할 올바른 랜딩 존을 선택하는 데 도움이 될 수 있습니다.

랜딩 존의 하이브리드 및 다중 클라우드

Azure 랜딩 존은 다음을 설명하는 다중 구독 Azure 환경의 출력입니다.

  • Scale
  • 보안 거버넌스
  • 네트워킹
  • ID
  • 원가 관리
  • 모니터링

하이브리드 및 다중 클라우드 배포를 준비할 때 환경 고려 사항이 약간 다를 수 있습니다. 하이브리드 및 다중 클라우드 배포에 일관된 환경을 사용하려면 다음을 고려해야 합니다.

  • 네트워크 토폴로지 및 연결
  • 운영, 거버넌스, 보안 규정 준수에 대한 통합 운영 프로세스 제어
  • 다른 유형의 환경에서 통합되고 일관적인 자동화 분야, 개발 경험, DevOps 사례

Azure Arc는 하이브리드 및 다중 클라우드 아키텍처를 사용하도록 설정하고 일련의 기술을 포함합니다. 사용하도록 설정하는 각 아키텍처에는 성공적으로 배포하는 데 필요한 모든 중요한 디자인 영역과 고려 사항이 포함됩니다.

클라우드 조합 평가

하이브리드 및 다중 클라우드 환경을 선택하려면 단일 이진 결정이 아닌 다양한 의사 결정이 포함됩니다. Azure 환경을 구성하기 전에 클라우드 환경에서 특정 조합의 클라우드 호스팅 선택 사항을 지원하는 방법을 식별합니다. 다음 다이어그램에는 일반적인 클라우드 조합의 몇 가지 예가 포함되어 있습니다.

서로 다른 고객이 클라우드 공급자에서 워크로드를 배포하는 방식에 대한 3가지 그림을 보여 주는 다이어그램

이 다이어그램에서 각각의 진한 파란색 점은 워크로드이고, 각각의 연한 파란색 원은 고유한 환경에서 지원되는 비즈니스 프로세스를 나타냅니다.

모든 클라우드 조합은 서로 다른 Azure 환경 구성이 필요합니다. 다음 3명의 참조 고객과 함께 볼 수 있습니다.

  • 하이브리드 우선 고객: 대부분의 워크로드가 온-프레미스에 유지되며 기존 모델, 하이브리드 모델 및 휴대용 자산 호스팅 모델을 섞은 혼합 모델을 사용하는 경우가 많습니다. 일부 특정 워크로드는 에지, Azure 또는 다른 클라우드 공급자에 배포됩니다.

    • Fabrikam노후화된 데이터 센터에 많은 투자를 한 하이브리드 우선 고객입니다. 가장 높은 우선 순위는 비용 및 거버넌스입니다. 레거시 IT 우선 순위와 노후화된 기술 인프라는 Fabrikam의 혁신을 방해하며, 이로 인해 일부 클라우드가 조기에 채택되었습니다.

  • Azure 우선 고객: 대부분의 워크로드는 Azure로 이동하지만 일부 워크로드는 온-프레미스에 유지됩니다. 전략적 결정에 따라 일부 워크로드는 에지 또는 다중 클라우드 환경에 유지하기로 했습니다.

    • ContosoAzure 우선 고객입니다. Fabrikam과 마찬가지로, 첫 번째 디지털 변환을 완료하고, 몇몇 회사를 인수하고, 규제 산업에서 고객을 추가했습니다. 가장 높은 우선 순위는 여전히 혁신이지만 다중 클라우드 환경을 통해 운영 관리에 초점을 맞추고 있습니다. 인수 전략을 계속하려면 효율적이고 확장 가능한 운영이 필요합니다.

  • 다중 클라우드 우선 고객: 대부분의 워크로드는 GCP(Google Cloud Platform) 또는 AWS(Amazon Web Services)와 같은 다른 퍼블릭 클라우드에서 호스트됩니다. 전략적 결정에 따라 일부 워크로드가 Azure 또는 에지에 유지됩니다. 고객은 클라우드 전략이 성숙함에 따라 하이브리드 우선 조합에서 Azure 우선 조합으로 이동하는 경우가 자주 있지만, 하이브리드 또는 다중 클라우드 혼합을 우선적으로 사용하기로 결정한 고객도 지원합니다. Azure는 각 조합 유형에서 제 몫을 다합니다.

    • Tailwind Traders는 다중 클라우드 우선 고객입니다. Contoso와 마찬가지로 클라우드로 이동했지만 Azure를 사용하지 않았습니다. 로컬 데이터 센터 자산 및 에지 디바이스를 갖고 있습니다. Tailwind Traders는 초기 시작 단계에서 다른 클라우드를 초기에 도입했으며, 가장 중요한 우선 순위는 성장입니다. 고객 소매 요구 사항과 효율적인 크기 조정이 가능하도록 운영을 개선할 필요성으로 인해 하이브리드 및 다중 클라우드가 성장하게 됩니다.

하이브리드 및 다중 클라우드를 위한 클라우드 환경을 준비하는 데는 몇 가지 고려 사항이 중요합니다. 애플리케이션 및 데이터에 대한 하이브리드 및 다중 클라우드 전략은 다음 질문에 대한 답을 제공합니다. 어떤 클라우드 조합이 필요한지 명확하게 파악한 다음, 환경에 가장 적합한 구성을 생각합니다.

  • 현재 어떤 하이브리드, 에지 및 다중 클라우드 환경 조합을 지원하나요?
  • 미래를 위한 전략에 가장 잘 맞는 조합은 무엇인가요?
  • 각 플랫폼을 독립적으로 운영할 생각인가요 아니면 통합 운영 및 단일 창에 방식을 통해 운영할 생각인가요?

Azure Arc 개요

온-프레미스, 에지, 다중 클라우드에서 복잡하고 분산된 환경을 간소화할 수 있습니다. Azure Arc를 사용하면 어디서나 Azure 서비스를 배포하고 모든 인프라로 Azure 관리를 확장할 수 있습니다.

  • 환경 간 구성 및 관리: 단일 위치에서 중앙 조직 및 관리를 통해 온-프레미스, 에지, 다중 클라우드 환경에 걸쳐 확장되는 데이터베이스, Kubernetes 클러스터, 서버를 제어합니다.

  • Kubernetes 애플리케이션을 대규모로 관리: DevOps 기술을 사용하여 환경에서 Kubernetes 애플리케이션을 배포하고 관리합니다. 원본 제어에서 애플리케이션을 일관되게 배포하고 구성해야 합니다.

  • 어디서나 Azure 서비스 실행: 온-프레미스, 에지, 다중 클라우드 환경에서 필요 시 데이터 자산의 자동화된 패치, 업그레이드, 보안, 크기 조정을 수행합니다.

  • 가상 머신에 대한 셀프 서비스 액세스 사용: Azure RBAC(역할 기반 액세스 제어)를 사용하여 Azure를 통해 VMware vSphere 및 System Center Virtual Machine Manager 리소스에 셀프 서비스 기능을 부여합니다. Azure Portal에서 VM 수명 주기 및 전원 주기 작업을 수행하고 Azure 템플릿, API 및 SDK를 사용하여 자동화를 빌드합니다.

Azure Arc 고객 스냅샷

앞에서 언급한 세 가지 참조 고객은 모두 서로 다른 하드웨어에서 워크로드를 실행합니다. 또한 온-프레미스 데이터 센터 및 여러 퍼블릭 클라우드 공급자에서 워크로드를 실행하고 에지에 배포된 IoT 워크로드를 지원합니다. 워크로드에는 다양한 서비스가 포함되며 운영 체제 미설치 서버, 가상 머신, PaaS(관리형 PaaS) 서비스 또는 클라우드 네이티브 컨테이너 기반 애플리케이션을 기반으로 합니다.

세 고객 모두 비즈니스에서 성공하기 위해 하이브리드 및 다중 클라우드의 확립된 관행이 필요하다는 것을 알고 있습니다. 현대화된 워크로드의 필요성은 세 고객 모두의 존경받는 영역에서 관련성이 매우 중요해지고 있습니다.

이러한 고객은 Azure Arc를 하이브리드 및 다중 클라우드 컨트롤 플레인으로 사용하여 기존 IT 투자 및 현재 운영 방식을 비공유 방식으로 사용할 수 있습니다. 고객은 현재 사례를 계속 사용하기 위해 다음 리소스를 온보딩합니다.

  • Azure Arc 지원 서버, Azure Arc 지원 VMware vSphere 또는 Azure Arc 지원 System Center Virtual Machine Manager
  • SQL Server
  • Kubernetes 클러스터

Azure Arc 지원 데이터 서비스, 애플리케이션 서비스, 기계 학습 서비스를 사용하여 워크로드를 현대화하는 동시에 데이터 주권 요구 사항을 충족하는지 확인합니다.

Azure Arc는 ARM(Azure Resource Manager) API를 확장하므로 모든 워크로드를 Azure에서 최고의 개체로 나타낼 수 있습니다. 이 확장은 통합 운영, 관리, 규정 준수, 보안, 거버넌스를 대규모로 구현할 수 있는 기반을 제공합니다. 다음을 사용하여 구현됩니다.

  • 중앙 집중식 모니터링
  • 로깅
  • 원격
  • 정책
  • 패치 관리
  • Change tracking
  • 재고 관리
  • 위협 감지
  • 보안 취약성 관리 및 감사

Azure Arc 개요를 보여 주는 다이어그램

초기 Azure 환경 구성

각 클라우드 조합을 사용하려면 클라우드 리소스를 지원, 거버넌스 및 관리할 Azure 환경이 필요합니다. 클라우드 채택 프레임워크 준비 방법론은 환경을 준비하는 데 도움이 되는 몇 가지 단계를 제공합니다.

랜딩 존 가속기로서의 Azure Arc

Azure Arc 리소스는 모든 애플리케이션의 일부가 될 수 있습니다. 예를 들면 다음과 같습니다.

  • Azure Arc 지원 서버, Azure Arc 지원 VMware vSphere 및 Azure 외부에 배포된 IT 자산을 나타내는 Azure Arc 지원 System Center Virtual Machine Manager. Azure Arc 지원 VMware vSphere 및 Azure Arc 지원 System Center Virtual Machine Manager와 같이 특별히 빌드된 Azure Arc 서비스는 VMware vCenter에 배포된 프로젝트 IT 자산 및 온-프레미스 데이터 센터에서 관리되는 System Center Virtual Machine Manager를 Azure에 배포합니다.
  • 다중 클라우드 환경에서 고객 관리 Kubernetes 클러스터
  • 에지에서 작동하는 Azure Arc 지원 데이터, 애플리케이션, 기계 학습 서비스

애플리케이션 랜딩 존 구독에는 Azure Arc 리소스와 일반 Azure 리소스가 모두 포함될 수도 있습니다.

Azure Arc 리소스는 Azure 외부에 있으므로 Azure에서 표시되는 방식으로 메타데이터 리소스로 간주할 수 있습니다. Azure Arc 리소스를 랜딩 존의 일부가 될 수 있는 다른 Azure 리소스로 처리합니다. 플랫폼인지 애플리케이션인지는 중요하지 않으며 구독 민주화, 애플리케이션 중심, 원형 중립적 디자인 원칙을 따릅니다.

랜딩 존 디자인을 보여주는 다이어그램.

Azure 랜딩 존에서 Azure Arc 리소스의 일반적인 예

다음 예제에서는 Azure 랜딩 존에서 Azure Arc 리소스를 메타데이터 리소스로 프로젝션하는 방법을 보여 줍니다.

예제 1: Azure 외부에 도메인 컨트롤러 프로젝션

많은 고객이 환경 내에서 AD DS(Active Directory Domain Services)를 배포하고 있습니다. 도메인 컨트롤러는 AD DS 및 고객 전체 아키텍처의 중요한 구성 요소입니다.

Azure 랜딩 존 개념 아키텍처 내에는 ID 기반 리소스를 호스트하도록 설계된 전용 ID 랜딩 존 구독이 있습니다. AD DS DC(도메인 컨트롤러) VM(가상 머신)을 사용하여 Azure에서 이 구독을 호스트할 수 있습니다. Azure Arc 지원 서버를 통해 다른 위치에서 Azure로 프로젝션할 수도 있습니다.

예제 2: 온-프레미스 데이터 센터를 Azure에 프로젝션

대부분의 고객은 여전히 온-프레미스 데이터 센터가 해당 환경에 있습니다. 이러한 데이터 센터의 공간은 단일 서버에서 대규모로 가상화된 환경에 이르기까지 다양할 수 있습니다.

고객은 온-프레미스 데이터 센터를 일반 랜딩 존으로 취급하고, 필요에 따라 신규 또는 기존 랜딩 존에 배치할 수 있습니다. 두 가지 일반적인 방법은 다음과 같습니다.

  • 온-프레미스 데이터 센터 리소스 전용 랜딩 존 구독으로 프로젝트 리소스 이동
    • 전 세계에 여러 데이터 센터가 있는 대규모 환경에서 고객은 지정학적 지역당 하나의 랜딩 존을 가질 수 있습니다. 이러한 랜딩 존에는 온-프레미스 데이터 센터를 Azure로 논리적으로 분리하는 데 필요한 해당 지역의 리소스도 포함됩니다.
    • 또한 이 방법은 다양한 온-프레미스 데이터 센터의 보안, 거버넌스, 규정 준수 요구 사항을 지원할 수 있습니다.
  • 동일한 애플리케이션 또는 서비스를 지원하는 다른 Azure 리소스에 따라 프로젝트 리소스를 별도의 랜딩 존 구독으로 이동합니다.

예제 3: Azure에 원격 애플리케이션 리소스 프로젝션

고객은 데이터 주권 요구 사항이 있는 대기 시간에 민감한 애플리케이션을 개발할 수 있습니다. 이러한 애플리케이션은 Azure 외부에서 애플리케이션의 일부인 리소스를 호스트해야 할 수 있습니다. 고객은 여전히 애플리케이션을 빌드하는 모든 리소스를 중앙에서 제어, 관리, 보호, 운영하려고 합니다. 고객이 Azure Arc를 사용하면 이 목표를 달성할 수 있습니다.

이 시나리오에서 고객은 애플리케이션의 Azure Arc 리소스를 Azure 리소스를 배포하는 동일한 애플리케이션 랜딩 존 구독에 프로젝션해야 합니다. 그러면 고객은 리소스가 어디에 있든 단일 컨트롤 플레인의 모든 리소스에 하나의 컨트롤 집합을 적용할 수 있습니다.

예제 4: Azure Arc를 통해 제공되는 확장 보안 업데이트를 사용하기 위해 지원 종료에 도달한 온-프레미스 서버를 Azure에 프로젝팅

많은 고객이 지원 종료를 앞두고 있으며 지원 종료 기한을 충족할 수 없지만 온-프레미스를 유지해야 하는 Windows Server 버전이 있습니다. 이 시나리오에서는 Azure Arc에서 사용하도록 설정된 확장 보안 업데이트를 구입하려고 합니다.

고객이 Azure 랜딩 존을 배포하거나 이미 배포된 경우 고객은 온-프레미스 데이터 센터를 일반 랜딩 존으로 처리하고 적합한 것으로 보이는 신규 또는 기존 랜딩 존에 배치할 수 있습니다. 두 가지 일반적인 방법은 다음과 같습니다.

  • 온-프레미스 데이터 센터 리소스 전용 랜딩 존 구독으로 프로젝트 리소스 이동

  • 전 세계에 여러 데이터 센터가 있는 대규모 환경에서 고객은 지정학적 지역당 하나의 랜딩 존을 가질 수 있습니다. 이러한 랜딩 존에는 온-프레미스 데이터 센터를 Azure로 논리적으로 분리하는 데 필요한 해당 지역의 리소스도 포함됩니다.

  • 또한 이 방법은 다양한 온-프레미스 데이터 센터의 보안, 거버넌스, 규정 준수 요구 사항을 지원할 수 있습니다.

  • 동일한 애플리케이션 또는 서비스를 지원하는 다른 Azure 리소스에 따라 프로젝트 리소스를 별도의 랜딩 존 구독으로 이동합니다.

  • 고객은 Azure Arc 지원 서버 랜딩 존 가속기 지침을 검토하여 중요한 디자인 영역에서 디자인 고려 사항 및 권장 사항을 검토해야 합니다.

고객이 현재 Azure 랜딩 존을 배포할 계획이 없거나 없는 경우:

  • 고객은 Azure Arc 지원 서버 랜딩 존 가속기 지침을 검토하여 중요한 디자인 영역에서 디자인 고려 사항 및 권장 사항을 검토해야 합니다.

Azure Arc 랜딩 존 지침에 대한 흐름 차트를 보여 주는 다이어그램.

다음 단계

하이브리드 및 다중 클라우드 경험에 대한 자세한 내용은 다음 문서를 참조하세요.