Azure의 SaaS 워크로드에 대한 리소스 조직

SaaS(Software as a Service) 솔루션을 만들 때 Azure 리소스를 구성하는 방식은 운영 프로세스, 보안 및 규정 표준 준수에 크게 영향을 줄 수 있습니다.

이 문서에서는 리소스에 적합한 Azure 지역을 선택하고 SaaS 솔루션의 성장과 발전을 지원하기 위한 리소스 조직 전략을 개발하기 위한 전략에 대해 설명합니다.

지역 선택 및 다중 지역 솔루션

아키텍처를 계획하는 첫 번째 단계는 환경이 존재하는 지역을 선택하는 것입니다. Azure 리소스는 Azure 데이터 센터의 물리적 위치인 지역에 배포됩니다. 고객의 데이터 상주 요구 사항과 성능, 서비스 가용성 및 규모에 대한 요구 사항을 충족하는 지역을 선택합니다. 글로벌 고객을 지원하고 복원력을 향상시키기 위해 여러 지역에 SaaS 솔루션을 배포하는 것이 좋습니다.

디자인 고려 사항

• 프로덕션에 최적화된 지역을 평가합니다. 일부 Azure 지역은 다른 지역보다 더 많은 서비스를 제공합니다. 또한 많은 Azure 지역은 복원력 전략의 중요한 부분인 데이터 센터 오류를 견딜 수 있도록 가용성 영역을 지원합니다. 가용성 영역이 있는 지역을 사용하고 프로덕션 구성 요소를 여러 가용성 영역에 배포해야 합니다. 각 지역에서 사용 가능한 서비스를 보려면 지역별 사용 가능한 제품을 참조하세요.

  가용성 영역 및 지역 사용에 대한 RE:05 권장 사항을 참조하세요.

• 데이터 상주 요구 사항에 따라 디자인합니다. 데이터 주권법 때문에 고객 데이터를 저장할 수 있는 위치에 대한 요구 사항이 있을 수 있습니다. 요구 사항은 유럽과 같은 광범위한 지역에서 특정 국가 또는 지역에 이르기까지 다양할 수 있습니다. Azure는 지정학적 경계를 기반으로 지리를 정의하며 일반적으로 정의된 지리 내의 모든 지역을 사용하여 데이터 상주 요구 사항을 충족할 수 있습니다.

  Azure 지역 지원에 대한 자세한 내용은 Azure 지역을 참조 하세요.

• 대기 시간 최소화. 고객 및 사용자와 가까운 지역을 선택합니다. 글로벌 고객의 경우 여러 지역에 여러 인스턴스를 배포합니다. 또는 전역 부하 분산 장치를 사용하여 사용자에 가까운 지역으로 트래픽을 라우팅하고 네트워크 트래픽을 가속화합니다. Azure Front Door 는 이러한 시나리오에서 일반적인 선택입니다.

• 여러 지역에 배포합니다. 다중 지역 배포는 더 높은 복원력을 제공하고 글로벌 고객을 위한 짧은 대기 시간 연결을 지원합니다. 이 디자인은 복잡한 데이터 상주 요구 사항을 충족하는 데도 도움이 될 수 있습니다.

  절충: 다중 지역 디자인은 지역 간 중복성으로 인해 복잡하고 비용이 많이 들 수 있습니다. 또한 운영 비용도 증가합니다.

디자인 권장 사항

리소스 조직

다양한 방법으로 Azure 리소스를 구성할 수 있습니다. 리소스 그룹, 구독, 관리 그룹 및 Microsoft Entra 테넌트를 조합하여 리소스를 그룹화하거나 구분할 수 있습니다. 다양한 리소스 조직 전략은 관리 효율성, 복잡성, 보안 및 기타 여러 요인에 대해 서로 다른 절충안 집합을 제공합니다. SaaS 솔루션을 만들 때 리소스를 구성하는 방법을 고려해야 합니다. 이 결정은 테넌시 모델에 의해 통보됩니다. 리소스 조직은 아마도 SaaS 솔루션을 적절히 설계, 배포 및 관리하는 가장 기본적인 부분일 것입니다.

Azure 리소스를 구성하는 방법에 대한 자세한 내용은 Azure 기본 개념을 참조 하세요.

디자인 고려 사항

• 랜딩 존을 이해합니다. 랜딩 존은 클라우드 공간의 기본 설정입니다. 여기에는 액세스 제어, 청구 전략 및 거버넌스 절차가 포함됩니다. SaaS 솔루션은 필요에 따라 쉽게 조정할 수 있도록 구독 간에 유연하고 확장 가능하며 일관되게 구성되어야 합니다.

  Azure 랜딩 존은 Azure 환경의 권장 기본 구성입니다. ISV(독립 소프트웨어 공급업체) 조직과 관련된 랜딩 존 권장 사항은 Azure 랜딩 존에 대한 ISV 고려 사항을 참조 하세요.

• 공유할 리소스를 결정합니다. 공유할 구성 요소와 고객을 위해 개별적으로 배포할 구성 요소를 결정합니다. 리소스를 공유하면 비용 및 관리가 감소하지만 격리, 보안 및 성능이 절충할 수 있습니다. 공유 구성 요소와 고객별 구성 요소가 혼합되어 있는 것이 일반적입니다. 최소한 ID 및 청구 구성 요소는 일반적으로 고객 간에 공유됩니다.

  절충: 리소스를 공유하면 비용과 관리가 감소하지만 격리, 보안 및 성능이 절충할 수 있습니다.

  사전 프로덕션 단계 및 환경에서 공유 프로덕션 리소스를 사용하지 마세요. 리소스 조직 전략은 프로덕션 환경에서 리소스를 공유하는 경우에도 리소스에 대한 병렬 배포를 수용해야 합니다.

• Azure 리소스 할당량을 계획합니다. 구독 또는 지역당 리소스 수와 같은 Azure 리소스의 할당량 및 제한 및 시간 범위 내의 요청 제한을 이해합니다. 이러한 제한에 접근하는 경우 리소스 조직을 조정하는 전략을 선택합니다.

  Azure 할당량 및 SaaS 솔루션에 미치는 영향에 대한 자세한 내용은 리소스 제한을 참조 하세요.

• 배포 스탬프 패턴을 적용합니다. 배포 스탬프 패턴은 여러 가지 면에서 유용합니다. 이를 통해 특정 고객에 대한 전용 리소스를 배포할 수 있습니다. 이를 사용하여 고객별 또는 공유된 여러 Azure 지역에 동일한 리소스를 배포할 수도 있습니다. 또한 스탬프를 사용하여 고객의 Azure 환경에 리소스를 배포할 수 있습니다. 이 환경은 리소스를 소유해야 할 때 유용합니다. 템플릿화된 리소스를 사용하여 Azure Marketplace를 통해 이러한 유형의 배포를 수행합니다.

• 운영 프로세스를 지원합니다. 효과적인 리소스 조직은 팀 운영에 영향을 줍니다. 예를 들어 일관된 명명 및 태그 지정 전략은 진단, 리소스 관리 및 비용 관리에 도움이 됩니다. 적절한 태그 지정 및 명명 전략을 사용하면 특정 고객에게 사용되는 리소스를 빠르게 검색하고 프로덕션 환경과 비프로덕션 환경을 구분할 수 있습니다.

  SaaS 솔루션에는 신규 고객 온보딩 및 떠나는 고객 오프보딩을 포함하여 엄격한 고객 수명 주기 관리가 필요합니다. 리소스 조직 전략은 고객 리소스를 쉽게 만들고 제거하고 공유 리소스를 재구성할 수 있도록 해야 합니다.

• Azure Marketplace를 통해 게시합니다. 비즈니스 모델 및 제품이 Azure Marketplace와 호환되는 경우 솔루션을 게시하는 것이 좋습니다. 기존 SaaS 솔루션이 있는지 또는 단일 테넌트 솔루션을 다중 테넌트 SaaS로 변환하든 관계없이 Azure Marketplace를 사용할 수 있습니다.

  Azure Marketplace는 청구, 온보딩 및 오프보딩을 지원하고 애플리케이션에 대한 관리 및 고객 액세스를 간소화합니다. Azure Marketplace를 사용하는 경우 중요한 청구 정보 또는 결제 공급자를 관리할 필요가 없습니다.

  고객 환경에 배포하는 경우 Azure Marketplace를 사용하여 고객의 Azure 구독 내에서 리소스를 배포 하고 관리할 수 있는 다양한 기능을 제공하는 관리되는 애플리케이션을 배포할 수 있습니다.

디자인 권장 사항

추가 리소스

다중 테넌시는 SaaS 워크로드를 디자인하기 위한 핵심 비즈니스 방법론입니다. 다음 문서에서는 리소스 조직에 대한 자세한 정보를 제공합니다.

• 다중 테넌트 솔루션의 Azure 리소스 조직
• 다중 테넌트 솔루션의 테넌트 수명 주기 고려 사항
• 다중 테넌트 솔루션에 대한 아키텍처 접근 방식: 배포 스탬프

커뮤니티 링크

• SaaS용 랜딩 존 디자인에 대한 비디오

다음 단계

SaaS 워크로드 환경에서 ID 및 액세스 관리에 대한 디자인 고려 사항에 대해 알아봅니다.