Azure 랜딩 존과 Azure VMware Solution 워크로드 통합
각 조직은 워크로드를 관리하고 클라우드 환경을 고유하게 운영합니다. 일반적인 클라우드 운영 모델은 분산형 , 중앙 집중식 , 엔터프라이즈 , 분산 .
다양한 모델 간의 가장 중요한 차이점은 소유권 수준입니다. 분산형 모델에서 워크로드 소유자는 거버넌스에 대한 중앙 IT 감독 없이 자율성을 갖습니다. 예를 들어 자체 네트워킹, 모니터링 및 ID 요구 사항을 관리합니다. 스펙트럼의 다른 쪽 끝에는 워크로드 소유자가 중앙 IT 팀이 설정한 거버넌스 요구 사항을 준수하는 중앙 집중식 모델이 있습니다.
모델에 대한 자세한 내용은 검토 및 일반적인 클라우드 운영 모델비교를 참조하세요.
워크로드 소유자는 조직에서 사용하는 운영 모델을 이해해야 합니다. 이러한 선택은 사용자가 책임지고 있는 기술적 결정과 중앙 팀에 적용되는 기술 요구 사항에 영향을 줍니다.
Azure VMware Solution 기능 및 기능을 최대한 활용하려면 조직에 적용되는 모범 사례를 활용해야 합니다. 이 플랫폼은 적응성과 유연성을 제공하여 Azure VMware Solution 환경이 향후 성장을 수용하는 데 도움이 됩니다.
Azure 랜딩 영역
Azure 랜딩 존은 조직의 전체 클라우드 공간을 보여 주는 개념적 아키텍처입니다. 각각 고유한 용도의 여러 구독이 있습니다. 중앙 팀은 Azure 플랫폼 랜딩 존과 같은 일부 구독을 소유하고 있습니다.
Azure 랜딩 존의 개념을 숙지하려면 Azure 랜딩 존이란?을 참조하세요..
중요하다
Azure VMware Solution에는 특히 Azure 서비스와의 통합과 관련된 특정 고려 사항 및 요구 사항이 있습니다. Azure VMware Solution 랜딩 존 가속기 및 Azure VMware Solution에 대한 Azure Well-Architected Framework 지침은 이러한 필요한 사용자 지정을 강조하는 것을 목표로 합니다. 또한 이러한 리소스는 클라우드 준비에 대한 전체적인 접근 방식을 위한 클라우드 채택 프레임워크 관점을 통합합니다.
Azure VMware Solution 워크로드의 랜딩 존 통합을 보여 주는 
이 아키텍처의 Visio 파일 다운로드합니다.
플랫폼 랜딩 존
워크로드가 마이그레이션되기 전에 Azure VMware Solution 프라이빗 클라우드가 배포되는 경우가 있습니다. 프라이빗 클라우드가 워크로드에 배포되는 경우도 있습니다. 두 경우 모두 프라이빗 클라우드는 여러 외부 서비스와 상호 작용해야 합니다. 중앙 팀은 플랫폼 랜딩 존의 일부로 이러한 서비스 중 일부를 소유할 수 있습니다. 이러한 서비스의 예로는 도메인 확인, 네트워크 연결 및 보안 서비스가 있습니다. 이러한 외부 서비스와의 상호 작용은 기본적인 문제입니다. 완벽하게 작동하려면 Azure VMware Solution 프라이빗 클라우드에 배포된 워크로드에는 플랫폼 팀과 워크로드 팀이 동일한 책임 사고 방식을 공유해야 합니다.
Azure VMware Solution 워크로드를 실행하는 데 필요한 플랫폼 랜딩 존의 데모를 보려면 Microsoft Azure VMware Solution을 위한 Azure 랜딩 존 검토을 참조하세요. 이 문서에서는 온-프레미스 VMware 환경에서 Azure VMware Solution 프라이빗 클라우드로의 마이그레이션을 가속화하는 견고한 플랫폼 기반에 대해 설명합니다.
애플리케이션 랜딩 존
워크로드 소유자를 위한 Azure 애플리케이션 랜딩 존이라고도 하는 별도의 구독이 있습니다. 이 애플리케이션 랜딩 존은 VMware 워크로드를 배포하는 위치입니다. 워크로드를 실행하는 데 필요한 기본 인프라를 제공하는 플랫폼 랜딩 존에 액세스할 수 있습니다. 예를 들어 네트워킹, ID 액세스 관리, 정책 및 모니터링 인프라가 있습니다.
애플리케이션 랜딩 존에 대한 지침은 Azure VMware Solution 워크로드에 적용됩니다. 자세한 내용은 플랫폼 랜딩 존과 애플리케이션 랜딩 존참조하세요. 이 지침에는 워크로드를 효율적으로 관리하고 관리하기 위한 권장 사항이 포함되어 있습니다.
Azure VMware Solution 워크로드에 대한 애플리케이션 착륙 영역의 데모는 Azure VMware Solutions 예제 아키텍처의 기본 참조 아키텍처를 참조하세요. 처음에는 워크로드 밀도와 완성도가 Azure VMware Solution 프라이빗 클라우드 내에서 최소화됩니다. 초기 가속기 배포 후에 밀도와 성숙도가 증가할 것으로 예상됩니다. 이 지침은 프라이빗 클라우드의 밀도와 완성도가 증가하기 시작할 때 적용됩니다.
디자인 영역 통합
이 섹션에서는 플랫폼이 제공하는 견고한 기반을 강조 표시합니다. 또한 플랫폼 팀과 워크로드 팀 간의 공동 책임 영역에 대해서도 설명합니다.
플랫폼 책임
Azure VMware Solution 플랫폼 팀은 인프라가 애플리케이션 팀이 빌드할 준비가 되었는지 확인합니다. 몇 가지 일반적인 작업은 다음과 같습니다.
- Azure VMware Solution SDDC(소프트웨어 정의 데이터 센터) 활성화가 발생하고 지역, 노드 및 네트워크 설정을 정의했는지 확인하여 용량 요청합니다. 그런 다음 플랫폼 팀은 컴퓨팅 리소스, 리소스 풀, vSAN(가상 스토리지 영역 네트워크) 스토리지 및 클러스터링을 할당합니다.
- RPO(복구 지점 목표) 및 RTO(복구 시간 목표) 목표를 달성하기 위해 인프라를 SLA(서비스 수준 계약)에 맞춰 전략적으로 구축하여 설계합니다.
- 온-프레미스 시스템, Azure, 인터넷과의 연결 보안 및 최적화. 이 작업에는 라우팅, 방화벽 항목 설정 및 중앙 집중식 네트워크 어플라이언스 관리가 포함됩니다.
- Azure DNS, Azure Backup, Azure Monitor, Log Analytics, Microsoft Entra ID 및 Azure Key Vault와의 통합과 같은 Azure 통합관리
공동 책임
워크로드 팀과 플랫폼 팀에는 고유한 책임이 있습니다. 그러나 두 팀은 워크로드 가용성 및 복구 가능성을 보장하기 위해 긴밀하게 협력하는 경우가 많습니다. 팀은 Azure VMware Solution에서 실행되는 워크로드의 전반적인 성공을 위해 노력을 조정합니다. 플랫폼과 애플리케이션 팀 간의 효과적인 협업은 클라우드 기반 애플리케이션을 성공적으로 배포하는 데 매우 중요합니다.
플랫폼 및 애플리케이션 랜딩 존의 디자인 영역은 긴밀하게 결합되어 있습니다.
- 워크로드에 필요한 플랫폼 리소스의 변경 내용에 대한 설명은 Microsoft Azure VMware Solution대한 Azure 랜딩 존 검토
참조하세요. - 워크로드의 기술 사양에 대한 설명은 주요 설계 영역을 참조하세요.
디자인 영역 - 인프라
Backup 및 재해 복구 애플리케이션과 플랫폼 팀 모두 구현에 대한 역할이 있는 인프라 디자인 영역입니다.
- Azure VMware Solution 플랫폼 팀은 VM(가상 머신) 및 Azure VMware Solution 구성 요소에 대한 인프라 수준 백업 및 복제를 설정합니다.
- 애플리케이션 팀은 애플리케이션 수준 백업 및 데이터 복구 절차를 담당합니다.
일부 조직에서는 일부 운영이 공유 책임입니다. 다음 표에는 예제가 나와 있습니다.
| 플랫폼 팀 책임 | 워크로드 팀의 책임 |
|---|---|
|
-
인프라 백업. Azure VMware Solution 구성 요소, VM 및 핵심 인프라에 대한 백업을 구현합니다. - VM 이미지 백업 구성. 오류 발생 시 VM 디스크(VMDK)와 같은 형식에서 인프라를 신속하게 복구합니다. - 재해 복구 계획. Azure VMware Solution 인프라에 대한 사이트 장애 조치(failover), 데이터 복제 및 RPO 및 RTO 대상 유지 관리에 대한 메커니즘을 정의합니다. |
-
데이터 백업. 에이전트 기반 VMware 호환 백업 솔루션을 사용하여 애플리케이션별 데이터 및 데이터베이스를 스토리지 위치에 백업합니다. - 애플리케이션 구성. 애플리케이션이 작동해야 하는 애플리케이션 구성, 설정 및 라이브러리를 관리합니다. - 작업 우선 순위 지정. 중요하지 않은 작업에서 중요한 작업을 식별합니다. 데이터 복원 및 복구 |
디자인 영역 - 네트워킹
DNS 해석은 네트워킹 설계 분야의 핵심 개념입니다.
Azure VMware Solution의 DNS 구성에는 호스트 이름을 IP 주소에 매핑하는 작업이 포함됩니다. 이 매핑은 Azure VMware Solution 및 광범위한 네트워크 내에서 VM과 서비스 간의 연결을 설정합니다. 다음 표에서는 DNS 책임을 나열합니다.
| 플랫폼 팀 책임 | 워크로드 팀의 책임 |
|---|---|
| - 도메인 컨트롤러로 VM을 스핀업합니다. - 프라이빗 DNS 영역을 만듭니다. - 도메인 이름을 관리합니다. - 역방향 DNS 조회를 구성합니다. |
- 호스트 이름을 구성합니다. - 애플리케이션의 TTL 설정을 관리합니다. - 내부 DNS 확인을 관리합니다. - 애플리케이션에 영향을 주는 DNS 모니터링 및 업다운 경고를 관리합니다. |
디자인 영역 - 운영
키 관리 운영에서 중요한 영역입니다.
애플리케이션 및 플랫폼 팀은 모두 키 및 암호 관리에 대한 책임이 있습니다. 역할을 수행하면 Azure VMware Solution에서 실행되는 애플리케이션의 보안 및 액세스 제어를 보장하는 데 도움이 됩니다. 다음 표에서는 팀의 책임에 대한 차이점을 나열합니다.
| 플랫폼 팀 책임 | 워크로드 팀의 책임 |
|---|---|
|
-
인프라 키 관리. 암호화된 디스크 및 VM 템플릿과 같은 암호화 키 및 인프라 수준 데이터를 관리합니다. - 인프라 자격 증명. VMware vCenter Server 및 VMware ESXi 호스트와 같은 구성 요소에 대한 Azure VMware Solution 관리 자격 증명을 관리합니다. - 플랫폼 액세스 제어. Azure VMware Solution 환경에서 사용자 역할 및 권한을 정의합니다. - Key Vault: Key Vault 인스턴스를 만들고, 금고를 보호하기 위한 정책을 구성하고, 인프라 및 플랫폼 비밀을 관리하며, 암호화 및 암호 해독 작업을 관리합니다. |
- API, 데이터베이스 및 비밀에 액세스하는 데 사용되는 자격 증명 및 키와 같은 애플리케이션별 자격 증명을 관리합니다. - 무단 액세스를 방지하기 위해 일반 암호 회전 및 자격 증명 만료 정책을 구현합니다. - 애플리케이션 자격 증명이 안전하게 저장되고 애플리케이션 코드 또는 구성 파일에 하드 코딩되지 않는지 확인합니다. - 해당 비밀에 액세스해야 하는 특정 애플리케이션 또는 서비스별로 키 볼트에 대한 액세스 정책을 정의합니다. |
다음 단계
평가 도구를 사용하여 디자인 선택을 평가합니다.