다음을 통해 공유


Azure VMware Solution 워크로드에 대한 작업 고려 사항

이 문서에서는 Azure VMware Solution의 작업 디자인 영역에 대해 설명합니다. 이 문서의 목적은 Azure VMware Solution 및 VMware SDDC(소프트웨어 정의 데이터 센터) 내의 애플리케이션에 대한 운영 모델을 빌드하는 것입니다. SOP(표준 운영 절차)는 워크로드를 관리하기 위한 문서화된 프로세스입니다. 각 Azure VMware Solution 워크로드에는 작업을 제어하는 SOP가 있어야 합니다. 비즈니스 목표에 부합하고 모범 사례에서 드리프트를 방지하려면 Azure VMware Solution 워크로드에서 실행되는 지속적인 평가 및 상태 검사 주기에서 SOP를 사용합니다.

애플리케이션 종속성 추적

영향: 운영 우수성

IT 팀은 애플리케이션, 사이트 및 서비스의 배포, 관리 및 유지 관리를 지속적으로 최적화하려고 합니다. 이 방법은 고성능, 안정성, 확장성 및 보안을 보장하는 데 도움이 됩니다. 최적화에는 애플리케이션이 Azure VMware Solution 플랫폼 내에서 어떻게 흐르는지 이해해야 합니다. 또한 프라이빗 클라우드 외부에 있는 외부 종속성 및 관계를 검사하는 것도 포함됩니다. 종속성 맵은 애플리케이션의 구조와 동작을 이해하려는 개발자, 애플리케이션 설계자 및 IT 팀에게 유용한 도구입니다. 소프트웨어 및 인프라, 서비스 및 외부 종속성과 같은 애플리케이션 구성 요소에 대한 인사이트를 가지면 데이터 흐름, 기능 및 API 호출을 이해하는 시각적 방법을 제공합니다.

권장 사항
  • Application Insights를 사용하여 데이터베이스, API 호출, 외부 서비스와 같은 종속성을 추적합니다.
  • Azure Monitor의 서비스 맵 기능을 사용하여 다양한 애플리케이션 및 인프라 구성 요소를 자동으로 검색하고 시각화합니다.
  • New Relic이나 Datadog 같은 타사 도구를 사용하여 종속성을 검색하고 매핑합니다.
  • 사용자 지정 스크립트 또는 타사 구성 관리 도구를 사용하여 종속성의 자동화 및 배포를 추적합니다.

자동화, 버전 제어 시스템 및 청록색 배포 사용

영향: 운영 우수성

조직은 DevOps 사례를 채택하여 출시 시간을 줄이고 협업 및 소프트웨어 품질 향상을 활용할 수 있습니다. 예를 들어 자동화는 애플리케이션의 배포 및 유지 관리를 신속하게 수행할 수 있습니다.

인프라를 코드(IaC)로 사용하여 인프라 배포를 구성하는 경우 인프라 프로비저닝의 효율성 향상을 활용할 수 있습니다. 또한 IaC는 인프라 관리에서 DevOps 원칙을 쉽게 채택할 수 있습니다.

  • IaC를 사용하여 Azure VMware Solution에서 여러 리소스를 만들 수 있습니다. 예를 들어 전체 프라이빗 클라우드 또는 클러스터, 네트워크 어플라이언스 및 스토리지와 같은 개별 구성 요소가 있습니다. Azure Resource Manager, Bicep, Terraform, Azure CLI 및 PowerShell과 같은 도구는 Azure VMware Solution에서 리소스의 프로비전 및 구성을 자동화합니다.
  • IaC를 사용하는 경우 코드를 수정하여 인프라를 업데이트할 수 있습니다. 이 방법은 수동 구성 및 프로비저닝에 필요한 시간과 노력을 줄입니다.
  • IaC 배포에서 반환되는 출력은 프로비전된 리소스의 상태 및 구성에 대한 추가 가시성을 유지하고 제공하는 데 도움이 되는 설명서로 사용될 수 있습니다.

버전 제어 시스템은 코드를 관리하고 버전 관리를 사용하여 필요에 따라 변경 내용을 추적하고 롤백하는 방법을 제공합니다.

여러 서버에서 애플리케이션 코드를 업데이트해야 하는 경우 파란색-녹색 배포가 여러 가지 방법으로 유용할 수 있습니다.

  • 개발에서 프로덕션에 이르는 애플리케이션의 수명 주기를 관리할 수 있습니다.
  • 업데이트 및 패치가 적용될 때 고객에게 일관된 웹 환경을 제공하는 데 도움이 됩니다.
  • 가중 알고리즘을 사용하여 유지 관리 중에 정상 서버에만 트래픽을 분산합니다.

Azure VMware Solution은 클라우드 네이티브 애플리케이션이 청록색 배포를 달성하기 위해 제공하는 메서드를 제공하지 않습니다. 하지만 Azure VMware Solution에서는 이러한 배포가 여전히 가능합니다.

  • 애플리케이션 구성을 변경하기 전에 환경의 스냅샷을 만듭니다.
  • 버전 제어를 사용하여 마지막으로 알려진 정상 상태로 돌아갈 수 있는지 확인합니다.
  • 라이브로 전환하기 전에 프로덕션을 미러링하고 업데이트를 배포하는 스테이징 환경을 만드는 것이 좋습니다.
  • 스테이징 환경에서 서버의 하위 집합으로 롤링 업데이트를 수행하고 애플리케이션을 테스트합니다.

프로비저닝, 크기 조정 및 패치와 같은 일상적인 작업을 자동화하여 수동 작업을 줄이고 오류를 최소화하며 리소스 사용량을 향상시킬 수 있습니다. DevOps 방법론은 운영을 간소화하고 시간을 절약하며 팀이 부가 가치 활동에 집중할 수 있도록 하는 잘 설계된 솔루션의 중요한 요소입니다.

권장 사항
  • IaC를 사용하여 반복 가능하고 감사 가능하며 일관된 방식으로 인프라를 배포하고 프로비전합니다.
  • IaC를 사용하여 확장 및 수축을 자동화합니다.
  • 버전 제어 시스템을 사용하여 변경 내용을 추적하고, 공동 작업하고, 필요에 따라 이전 버전으로 코드를 롤백합니다.
  • 라이브로 전환하기 전에 프로덕션 및 테스트 환경을 미러링하는 스테이징 환경을 만들어 파란색-녹색 개념을 활용합니다.
  • 스냅샷을 사용하고, 디스크를 복제하고, 버전 제어 코드를 사용하여 애플리케이션의 마지막 양호한 상태를 유지합니다.

역할 및 프로세스 정의

영향: 운영 우수성

잘 정의된 역할 및 책임은 잘 설계된 Azure VMware Solution 워크로드의 명확성, 책임 및 효과적인 관리를 보장하는 데 도움이 됩니다. 정의된 표준 및 구조화된 프로세스 집합을 갖고 누가 실행하는지 알면 효율적인 운영으로 이어지며 IT 조직이 기술 제품을 비즈니스 목표 및 전략에 맞게 조정하는 데 도움이 됩니다. Azure VMware Solution 환경이 성장하고 발전함에 따라 잘 정의된 역할과 책임은 더 쉬운 작업 위임과 중단 없이 솔루션을 확장할 수 있는 가능성을 제공합니다. 결과적으로 애플리케이션 사용자에게 더 나은 환경이 제공됩니다.

프라이빗 클라우드의 애플리케이션에 대한 효율적인 일상적인 작업에 중점을 둔 지속적인 개선 문화권이 있어야 합니다. 작업의 예로는 SLA(서비스 수준 계약) 유지 관리, 가용성 유지 관리, 서비스 중단을 최소화할 수 있는 용량, 원활한 제공 등이 있습니다. 예를 들어 Azure VMware Solution을 사용하면 최소한의 사용자 입력으로 환경을 확장할 수 있습니다. 계약을 수동으로 확장하는 경우 관련 활동을 수행하는 사용자와 해당 작업을 수행하는 방법을 문서화해야 합니다. Azure VMware Solution 운영자는 필요에 따라 환경을 확장하기 위해 노드 예약을 사용할 수 있는지 확인해야 합니다. 예를 들어 사용량이 부족하거나 유휴 상태인 리소스를 식별할 책임이 있는 개인을 지정합니다. 불필요한 비용을 줄이기 위해 해당 개인에게 VM(가상 머신) 크기를 조정하는 프로세스를 제공합니다.

애플리케이션 팀과 개발자는 코드 구조, 예외 및 오류 처리에 대한 코딩 지침을 정의해야 합니다. 또한 일반 코드 검토, API 설명서 및 일반 코드 리팩터링과 같은 변경 내용을 추적하는 메서드가 있어야 합니다. 버전 제어를 사용하는 경우 분기, 커밋 메시지 및 승인 워크플로와 같은 모범 사례를 적용합니다. 이러한 방법은 코드를 일관되고, 디버그하기 쉽고, 유지 관리할 수 있도록 하는 데 도움이 될 수 있습니다.

권장 사항
  • CCoE(Cloud Center of Excellence) 팀과 협력하여 규정 준수, 보안, 애플리케이션 아키텍처 및 운영 프로세스에 대한 표준 및 지침을 이해합니다.
  • 보안 및 규정 준수 팀이 Azure VMware Solution과 관련된 보안 정책에 집중하도록 합니다. 또한 팀에서 위험 평가를 수행하고 규정 요구 사항을 준수하도록 합니다.
  • ITIL(정보 기술 인프라 라이브러리)과 같은 프레임워크를 채택합니다. 또는 ISO(International Organization for Standardization) 사례를 사용하여 일상적인 작업, 프로세스 및 활동을 매핑합니다. 이러한 사례를 통해 더 빠른 지식 전송, 지속적인 개선 및 향상된 변경 관리가 발생할 수 있습니다.
  • 코딩 표준을 정의하고 애플리케이션 개발 중에 보안 관행을 구현합니다.

태그 지정 전략 및 모범 사례 사용

영향: 운영 우수성

차지백 및 리소스 추적에 태그 지정 전략을 사용할 수 있습니다. 태그는 리소스 수준에서 정의하고 프로비전 중에 적용하는 키 쌍 값입니다. IaC를 사용하여 게스트 VM을 만들고, 업데이트하고, 삭제할 수 있습니다. 태그 및 IaC는 구성 관리 도구와 함께 작동합니다. 다음 영역에서 태그를 사용할 수 있습니다.

  • 환경. 프로덕션, QA 또는 개발 테스트와 같은 태그를 적용하여 리소스를 식별할 수 있습니다.
  • 비용 센터, 자원 비용 및 비용을 추적합니다.
  • SLA- 리소스의 SLA 요구 사항 우선 순위를 지정합니다.
  • 수명 주기. 애플리케이션을 활성, 보관 또는 사용 중지됨으로 레이블을 지정할 수 있습니다.
  • 중요도는 비즈니스 영향 및 중요도에 따라 리소스에 레이블을 지정합니다.

거버넌스 및 규정 준수 전략의 일환으로 그룹은 태그 없이 리소스를 식별할 책임이 있어야 합니다. 해당 그룹은 자동화, 감사 및 프로세스를 결합하여 태그 지정 규정 준수 정책을 충족하지 않는 리소스를 식별하고 수정할 수 있습니다.

이러한 태그 지정 고려 사항은 일반적입니다. 태그 지정 전략은 Azure VMware Solution 내에서 효과적인 리소스 분류, 리소스 수명 주기 관리 및 보고를 지원하는 것이 중요합니다.

권장 사항
  • 조직 분류 체계를 통해 리소스 관리용 태그를 적용하여 워크로드 및 인프라를 식별합니다. 분류에는 호스트, 비즈니스, 소유자 및 환경이 포함되어야 합니다.
  • 적절한 도구를 사용하여 프로비전 중에 프로그래밍 방식으로 태그를 유지 관리하고 적용합니다.
  • SLA, 차지백 정책 및 수명 주기 관리 관행과 같은 조직의 규정 준수 및 거버넌스 이니셔티브에 맞는 태그를 사용합니다.
  • 태그 지정 요구 사항을 준수하지 않는 리소스를 식별하고 해결하는 프로세스가 마련되어 있습니다.

인시던트 대응 팀 설정

영향: 운영 우수성

프라이빗 클라우드에서 워크로드 상태를 추적하려면 CPU 사용량, 운영 체제 로그 및 보안 경고와 같은 메트릭을 모니터링해야 합니다. 경고 시스템의 효율성을 보장하려면 몇 가지 주요 운영 측면을 평가해야 합니다. 특히 다음을 확인합니다.

  • 데이터베이스, 네트워크 디바이스 및 스토리지와 같은 모든 중요한 구성 요소가 식별됩니다.
  • 임계값은 적절하게 설정됩니다.
  • 경고는 구체적이며 실행 가능합니다.
  • 적절한 사용자가 경고를 받습니다.
  • 상당한 양의 노이즈 및 가양성은 없습니다.
  • 적절한 에스컬레이션 절차가 마련되어 있습니다.

인시던트 또는 중단 전에 적시에 통신을 보장하기 위해 잘 정의된 알림 프로세스를 설정하는 것이 중요합니다. 해결을 담당하는 관련 담당자를 식별하는 것이 중요합니다. 전담 수정 팀에는 문제를 신속하게 해결하는 데 필요한 전문 지식을 보유한 운영 담당자, 애플리케이션 소유자 및 DevOps 전문가가 포함될 수 있습니다. 운영 팀은 각 문제를 심사하는 데 필요한 적절한 개인을 알고 있어야 합니다.

인시던트 대응 팀은 포괄적인 배포 목록을 유지 관리하여 응답을 효과적으로 조정할 수 있습니다. 이 목록에는 중요 비즈니스용 부서 및 지정된 에스컬레이션 연락처의 주요 관련자가 포함되어야 합니다. 비즈니스 관련자는 인시던트로 인한 운영에 미치는 잠재적 영향을 알려야 합니다. 할당된 에스컬레이션 연락처는 지침을 위해 결정을 내리거나 문제를 더 높은 수준으로 에스컬레이션할 수 있는 개인이어야 합니다.

배포 목록을 정기적으로 검토하는 것은 정확성과 현재 역할 및 책임과의 일치를 보장하는 데 필수적입니다. 검토를 통해 주요 이해 관계자에게 Azure VMware Solution에서 발생하는 중요한 이벤트에 대해 즉시 알 수 있습니다.

ITSM(IT 서비스 관리) 솔루션은 이벤트를 작업에 매핑할 수 있습니다. 예를 들어 Azure 네이티브 ITSM은 Azure DevOps를 사용하여 작업을 관리할 수 있습니다. IT 프로세스를 자동화하는 데 Azure Automation을 사용하고 워크플로를 빌드하기 위해 Azure Logic Apps를 사용할 수 있습니다. 결과는 Azure VMware Solution의 문제 관리를 위한 사용자 지정된 솔루션입니다.

권장 사항
  • Azure VMware Solution 경고 및 인시던트에 적합한 수신자를 정의합니다.
  • 의사 결정을 내리거나 문제를 에스컬레이션할 수 있는 권한을 부여받아야 하는 에스컬레이션 연락처를 명확하게 정의합니다.
  • 주요 비즈니스 관련자 또는 담당자를 식별하여 잠재적 영향을 파악하고 지침을 제공합니다.
  • 문제를 해결하고 해결하는 데 필요한 전문 지식을 갖춘 관리자, 인프라 엔지니어 및 직원으로 구성된 수정 팀을 구성합니다.
  • Azure DevOps, JIRA 또는 ServiceNow와 같은 ITSM과 경고를 통합합니다.

문서 프로시저

영향: 안정성

사용자 환경에 존재하는 백업 및 복구 인프라를 명확하게 이해하는 것이 중요합니다. 백업 솔루션을 구성하려면 먼저 인프라에 대한 백업 대상을 정의해야 합니다. Blob Storage 또는 Azure 백업 자격 증명 모음에서 애플리케이션, 데이터베이스 및 자산을 백업해야 합니다. 또한 애플리케이션을 백업하고 복원할 책임이 있는 소유자를 지정해야 합니다.

권장 사항
  • 백업 및 복구 인프라를 명확하게 문서화합니다.
  • 백업 및 복구 절차를 명확하게 문서화합니다.

백업 및 복원 솔루션 구현

영향: 안정성

프라이빗 클라우드는 데이터 손실로부터 보호하고, 가동 중지 시간을 최소화하며, 예기치 않은 중단 또는 재해가 발생할 때 작업의 연속성을 유지해야 합니다.

비즈니스 연속성을 위해 VM의 가용성, 무결성 및 복구 가능성과 Azure VMware Solution 환경 내의 중요한 데이터를 보장하기 위해 강력한 데이터 보호를 구현해야 합니다. 백업 도구가 있어야 하며, 백업 도구가 작동하는지도 확인해야 합니다. Azure VMware Solution의 주요 원칙은 Azure VMware Solution에서 유효성을 검사하는 ISV(독립 소프트웨어 공급업체) 기술 지원을 제공하는 것입니다. 사용할 수 있는 파트너 및 옵션을 이해하는 것은 백업 성공에 매우 중요합니다.

권장 사항
  • Microsoft Azure Backup Server 또는 승인된 타사 공급업체와 같이 Microsoft에서 지원하는 백업 솔루션을 사용합니다.

주의

백업 환경의 VM에서 지원 가능성이 있는 OS를 실행하고 있는지 확인합니다. 지원되는 OS에 대해 알아봅니다.

Azure Site Recovery 사용

영향: 안정성

Azure Site Recovery는 재해가 발생할 때 Azure VMware Solution 환경에서 VM의 가동 중지 시간을 최소화하도록 설계된 재해 복구 솔루션입니다. Azure Site Recovery는 장애 조치(failover) 및 장애 복구(failback)를 자동화하고 오케스트레이션합니다. 기본 제공 무차별 테스트는 RTO(복구 시간 목표)를 충족하는 데 도움이 됩니다. Azure Site Recovery는 자동화를 통해 관리를 간소화하고 빠르고 예측 가능한 복구 시간을 보장합니다.

권장 사항
  • 장기간의 지역 가동 중단 상황에서 워크로드를 대체 Azure 지역에 복제하여 보호합니다.
  • 대체 지역에 백업을 보내도록 Azure Site Recovery를 구성합니다.

비밀 회전

영향: 보안

공격자가 암호화 키에 액세스할 수 없는 경우 암호화된 데이터에 액세스하거나 오용하는 것이 더 어렵습니다. 키, 비밀 및 인증서를 안전하게 저장해야 하며 자주 회전해야 합니다. 데이터 무결성을 보호 및 유지 관리하기 위한 포괄적인 단계는 다음과 같습니다.

  • 데이터 암호화.
  • 키를 안전하게 저장합니다.
  • 데이터를 전송하기 전에 애플리케이션 수준에서 데이터를 암호화합니다.
권장 사항
  • Azure Key Vault를 사용하여 암호화 키를 저장합니다.

다음 단계

이제 운영 관리 절차를 살펴보았으므로 Azure 랜딩 존과 Azure VMware Solution 워크로드를 통합하는 방법을 알아봅니다.

평가 도구를 사용하여 디자인 선택을 평가합니다.