통합에 대한 권장 사항
이 Azure 잘 설계된 프레임워크 비용 최적화 검사 목록 권장 사항에 적용됩니다.
CO:14 | 리소스 및 책임을 통합합니다. 워크로드에서 리소스를 통합하고 밀도를 높이는 방법을 결정합니다. 워크로드 외부에서 기존 중앙 집중식 리소스 및 서비스를 사용하여 워크로드 책임을 통합할 수 있습니다. |
---|
이 가이드에서는 워크로드 비용을 최적화하기 위한 리소스 및 책임을 통합하기 위한 권장 사항을 설명합니다. 리소스를 통합하는 것은 단순히 낭비를 제거하는 것과는 다른 미묘한 작업입니다. 통합에는 서버, 데이터베이스, 애플리케이션 및 책임과 같은 워크로드의 구성 요소를 결합하는 작업이 포함됩니다.
통합은 중복 리소스 및 라이선스를 줄이고 밀도를 높일 수 있습니다. 워크로드 책임을 통합할 기회를 찾습니다. 중앙 집중식 리소스 또는 팀을 사용하여 비용을 최적화합니다. 공유 리소스를 사용하고 규모의 경제를 최적화하여 리소스와 책임을 통합하지 않으면 비용 절감 기회를 놓칠 수 있습니다.
정의
용어 | 정의 |
---|---|
중앙 집중식 리소스 | 자체 전용 리소스가 있는 각 구성 요소 대신 여러 구성 요소에서 사용하는 공유 리소스입니다. |
변경 제어 | 변경 내용을 관리하고 구현하기 위한 구조화된 방법론입니다. |
통합 | 워크로드 요구 사항을 최적으로 충족하기 위해 구성 요소를 결합하는 작업입니다. |
리소스 밀도 | 리소스 내의 논리적 분리 측정값입니다. 밀도 증가는 일반적으로 서로 다른 구성 요소, 소비자 또는 환경의 배치로 인해 더 높은 사용률과 동일합니다. |
주요 디자인 전략
통합의 주요 목표는 감소가 아닌 최적화입니다. 통합에는 비용 효율성을 최대화하기 위해 워크로드, 리소스, 팀 역할의 구조를 조정하는 작업이 필요합니다. 구성 요소 비용 최적화와 달리 통합은 신중하게 고려해야 하는 프로세스입니다.
거의 모든 통합 노력에는 장단위와 잠재적 위험이 있지만 비용을 크게 줄일 수 있습니다. 잠재적인 이점 및 관련 장단점 분석이 중요합니다. 모든 통합 전략은 다음 단계를 따릅니다.
평가: 철저한 평가를 수행하여 통합이 유리할 수 있는 영역을 식별합니다.
식별 및 평가: 잠재적인 통합 목표를 정확히 파악하고 평가하여 잠재적 비용 이점과 장단점이 통합 노력을 정당화하는지 여부를 결정합니다.
커뮤니케이션 및 구현: 통합이 유익하다고 판단되면 임박한 변경 내용을 알리고 적용합니다.
리소스 통합
리소스를 통합하려면 워크로드 내에서 리소스를 결합해야 합니다. 기능 또는 소비자를 배치할 수 있습니다. 예를 들어 3개의 웹 서버를 단일 서버로 통합하거나 3개의 데이터베이스를 단일 데이터베이스 서버로 통합할 수 있습니다. 여러 방화벽을 여러 환경을 제공하는 단일 방화벽으로 통합할 수 있습니다.
목표는 각 리소스의 비용 효율성을 최대화할 수 있도록 리소스 밀도를 높이는 것입니다. 리소스 사용을 확장하고 리소스 중복을 최소화합니다.
통합할 수 있는 일반적인 유형의 서비스에는 애플리케이션 플랫폼, 데이터베이스, 네트워크 어플라이언스, 게이트웨이 및 DDoS(분산 서비스 거부) 보호가 포함됩니다. 워크로드 내에서 리소스를 통합하려면 다음 권장 사항을 고려하세요.
워크로드 리소스를 평가합니다. 기존 워크로드 및 해당 리소스 사용률을 평가합니다. CPU 사용량, 메모리 사용량, 스토리지 용량 및 네트워크 대역폭과 같은 요인을 분석합니다. 통합이 도움이 될 수 있는 영역을 식별합니다. 통합에는 리소스 할당 최적화, 중복 또는 사용 미달 리소스 제거 또는 워크로드를 보다 효율적으로 실행하도록 다시 구성하는 작업이 포함될 수 있습니다. 워크로드 종속성, 성능 요구 사항 및 확장성과 같은 요소를 고려합니다.
통합 대상을 식별합니다. 통합할 리소스를 선택합니다. 기존 리소스 또는 워크로드 내에서 만든 새 리소스일 수 있습니다. 통합에 사용할 수 있는 기존 리소스를 식별합니다. 예를 들어 일부 워크로드 구성 요소를 수용할 수 있는 서버가 있을 수 있습니다. 기존 리소스가 통합 요구 사항을 충족하지 않거나 새 리소스를 통합하는 것이 더 유익한 경우 새 리소스를 만드는 것이 좋습니다.
통합 실행 가능성을 평가합니다. CPU, 메모리 및 증가와 같은 기능 및 기술 요구 사항을 확인하고 통합을 지원합니다. 성능, 안정성 및 보안과 같은 요구 사항을 손상시키지 않도록 합니다. 예를 들어 원치 않는 지역 간 종속성을 만들거나 사전 프로덕션 및 프로덕션 환경에서 리소스를 통합하지 마세요.
비용을 예측합니다. 통합의 노력과 잠재적인 복잡성을 결정합니다. 리소스, 라이선스 및 운영 비용을 포함하여 비용을 계산해야 합니다. 통합으로 인한 리소스 모니터링의 잠재적 과제와 같은 의미를 고려합니다.
팀과 소통하고 조정합니다. 모든 이해 관계자에게 예정된 변경 내용과 필요한 조치를 알려야 합니다. 팀과 협력하여 충돌을 방지하고 원활한 구현을 보장합니다.
위험: 시끄러운 인접 항목, 배율 단위 효과 및 중복성 감소와 같은 리소스 밀도의 영향을 고려합니다. 리소스 통합은 중요 업무용 및 중요 비즈니스용 워크로드 흐름에 너무 위험합니다.
절충:
리소스 통합은 격리를 줄이고 워크로드에서 시끄러운 인접 시나리오를 만들 수 있습니다. 호스팅 환경에 대한 논리적 격리 및 증가된 용량을 구현하는 다른 방법을 찾습니다. 예를 들어 여러 워크로드를 지원하는 경우 방화벽 용량을 늘입니다.
통합은 분할을 제거하고 보안 위험을 증가시킬 수 있으므로 공격자가 수평으로 쉽게 이동할 수 있습니다. 또한 일부 규정 준수 표준을 달성하기 어렵게 만듭니다. 통합보다 규정 준수 우선 순위를 지정합니다.
리소스 통합은 중복성을 줄입니다. 워크로드에 적절한 양의 안정성이 있는지 신중하게 계획합니다.
책임 통합
워크로드 책임을 통합하는 목표는 워크로드 팀의 책임을 줄이는 것입니다. 워크로드 팀 외부의 조직 인식 및 협업이 필요한 전략적 비용 최적화 작업입니다.
워크로드 팀의 책임을 통합하는 두 가지 주요 방법이 있습니다. 외부 공유 또는 중앙 집중식 리소스를 사용하고 워크로드 환경에서 해당 리소스를 실행할 수 없습니다. 또한 워크로드 책임을 조직의 다른 팀에 오프로드할 수 있으므로 팀에서 해당 작업 또는 담당자에 대해 직접 책임을 지지 않습니다.
외부 중앙 집중식 리소스 사용
외부 중앙 집중식 리소스는 워크로드 환경 외부의 공유 리소스를 참조합니다. 예를 들어 조직에는 여러 워크로드를 제공하는 중앙 집중식 게이트웨이가 있을 수 있습니다. 외부 중앙 집중식 리소스의 목표는 중복 및 오버헤드를 최소화하는 것입니다. 워크로드에 전용 리소스가 있는 대신 공유 리소스를 사용하여 비용을 최적화할 수 있습니다. 다음 권장 사항을 살펴 보십시오.
워크로드 리소스를 평가합니다. 워크로드의 현재 상태를 평가하고 통합이 도움이 될 수 있는 영역을 식별합니다.
외부 기회를 찾습니다. 조직에서 기존의 중앙 집중식 리소스를 조사합니다. 이러한 리소스는 워크로드에 대한 잠재적인 솔루션일 수 있습니다. 예를 들어 독립적인 SIEM 도구를 설정하는 대신 SIEM(공유 보안 정보 및 이벤트 관리)을 사용할 수 있습니다.
변경 제어를 고려합니다. 중앙 집중식 리소스에 대한 변경 내용을 관리하는 프로세스를 이해합니다. 승인 워크플로, 테스트 프로토콜 및 배포 방법을 고려합니다. 리소스 수정에 대한 제어를 줄인 경우 잠재적인 문제를 분석합니다.
비용을 예측합니다. 중앙 집중식 리소스를 구현하기 전에 전환과 관련된 비용에 대해 예상되는 절감액을 명확하게 정량화합니다. 위험을 대비하여 비용 절감 혜택을 측정하여 정보에 입각한 결정을 내립니다.
팀과 소통하고 조정합니다. 문제를 해결하고 협업을 개선하며 프로세스를 구체화하기 위해 팀 간에 지속적인 피드백을 위한 메커니즘을 수립합니다.
변경 내용을 문서화하고 추적합니다. 해당 범위, 구현 단계 및 관련 위험 또는 문제를 포함하여 승인된 모든 변경 내용에 대한 자세한 설명서를 유지 관리합니다. 중앙 집중식 시스템 또는 변경 관리 도구를 사용하여 수명 주기 내내 변경 상태를 추적하고 모니터링합니다.
절충: 과도하게 통합하면 리소스 경합이 발생하여 성능 문제가 발생할 수 있습니다. 통합은 사용자 지정을 억제할 수 있는 중앙 집중식 표준을 준수해야 하기 때문에 개별 팀과 워크로드의 유연성과 민첩성을 제한할 수 있습니다.
외부 팀에 대한 책임 오프로드
외부 팀에 워크로드 책임을 오프로드하는 것은 보안 운영 팀과 같은 특수 서비스를 수행하는 전문 중앙 집중식 팀을 사용하는 것을 의미합니다. 기존 팀에 책임을 오프로드하여 비용을 최적화하고 특정 기능에 대한 전문 지식을 위임할 수 있습니다.
팀 기술을 평가합니다. 팀의 현재 기술 집합을 평가합니다. 중앙 집중식 팀이 비용을 최적화하는 기술 격차 또는 영역을 식별합니다.
사용 가능한 기회를 찾습니다. 보안 운영 팀의 서비스와 같은 사용 가능한 서비스에 대한 조직을 탐색합니다. 중앙 집중식 팀이 품질을 손상시키지 않고 추가된 책임을 수용할 수 있는지 확인합니다.
변경 제어를 고려합니다. 중앙 집중식 팀이 승인 워크플로, 테스트 프로토콜 및 배포 전략과 같은 변경 내용을 처리하는 방법을 숙지합니다. 이러한 함수를 직접 제어할 수 없는 경우 발생할 수 있는 잠재적인 문제를 결정합니다.
팀과 소통하고 조정합니다. 팀이 서로의 프로세스, 도구 및 기대에 대해 잘 알고 있는지 확인합니다. 교대 근무를 완화하고 잠재적인 문제를 조기에 파악하려면 단계적 전환 또는 파일럿 기간을 고려하세요.
변경 내용을 문서화하고 추적합니다. 해당 범위, 구현 단계 및 관련 위험 또는 문제를 포함하여 승인된 모든 변경 내용에 대한 자세한 설명서를 유지 관리합니다. 중앙 집중식 시스템 또는 변경 관리 도구를 사용하여 수명 주기 내내 변경 상태를 추적하고 모니터링합니다.
Azure 촉진
밀도 지원: 많은 Azure 서비스는 리소스 밀도 증가를 지원합니다. 다음 표에서는 이러한 서비스의 샘플링을 보여 줍니다.
Azure 서비스 | 세분화 컨트롤 |
---|---|
Azure Front Door | 고객 도메인 및 URL 경로 |
Azure Firewall | 네트워크 및 애플리케이션 규칙 |
Azure Application Gateway | 수신기, URL 경로 기반 라우팅 |
API Management | API 정책 |
AKS(Azure Kubernetes Service) | 네임스페이스, 노드 풀 |
Azure App Service | App Service 계획의 여러 웹앱 및 API |
Azure SQL Database | 서버의 여러 데이터베이스 |
리소스 관찰성: Azure Monitor 는 Azure 리소스의 성능과 상태를 모니터링하고 관리하기 위한 중앙 집중식 플랫폼을 제공합니다. 원격 분석 데이터를 수집 및 분석하고, 경고를 설정하고, 리소스 사용률 및 통합 기회를 파악할 수 있습니다.
Log Analytics는 중앙 집중식 로그 관리 및 분석을 제공합니다. 다양한 Azure 리소스에서 로그 데이터를 수집, 분석 및 시각화하여 문제를 식별하고 문제를 해결하며 운영 인사이트를 얻을 수 있습니다.
관련 링크
비용 최적화 검사 목록
전체 권장 사항 집합을 참조하세요.