필요한 스토리지 계정 수 결정
조직에서 다양한 요구 사항을 구현할 수 있는 여러 스토리지 계정을 갖고 있는 경우가 종종 있습니다. 초콜릿 제조업체 예제에는 프라이빗 비즈니스 데이터에 대해 하나의 스토리지 계정 및 소비자 지향 파일에 대해 하나의 스토리지 계정이 있습니다. 이 단원에서는 각 형식의 스토리지 계정이 제어하는 정책 요소에 대해 알아봅니다. 이는 필요한 계정 수를 결정하는 데 도움이 됩니다.
Azure Storage란?
Azure는 Azure SQL Database, Azure Cosmos DB, Azure Table Storage와 같은 여러 데이터베이스 옵션을 포함하여 데이터를 저장하는 여러 방법을 제공합니다. Azure는 Azure Queues, Event Hubs 등 메시지를 저장하고 보내는 여러 방법을 제공합니다. Azure Files 및 Azure Blob 같은 서비스를 사용하여 느슨한 파일도 저장할 수 있습니다.
Azure는 Azure Storage 라는 이름 하에 4가지 데이터 서비스를 그룹화하였습니다. 네 가지 서비스는 다음과 같습니다.
- Azure Blob
- Azure 파일
- Azure 큐
- Azure 테이블
다음 일러스트레이션에서는 Azure Storage의 요소를 보여줍니다.
4가지 데이터 서비스는 모두 기본적인 클라우드 기반 스토리지 서비스이며 동일한 애플리케이션에서 함께 사용되는 경우가 많습니다.
스토리지 계정이란?
스토리지 계정은 Azure Storage 서비스의 집합을 함께 그룹화하는 컨테이너입니다. Azure Storage의 데이터 서비스에만 스토리지 계정(Azure Blob, Azure Files, Azure Queues 및 Azure Tables)이 포함될 수 있습니다. 다음 일러스트레이션에서는 여러 데이터 서비스를 포함하는 스토리지 계정을 보여줍니다.
데이터 서비스를 단일 스토리지 계정으로 결합하면 그룹으로 관리할 수 있습니다. 계정을 만들 때 지정하는 설정 또는 만든 후에 변경한 사항이 스토리지 계정의 모든 서비스에 적용됩니다. 스토리지 계정을 삭제하면 그 안에 모든 저장된 데이터를 삭제합니다.
스토리지 계정은 Azure 리소스이며 리소스 그룹에 포함됩니다. 다음 일러스트레이션에서는 각각에 하나 이상의 스토리지 계정이 포함된 여러 리소스 그룹을 포함하는 Azure 구독을 보여 줍니다.
Azure SQL 및 Azure Cosmos DB와 같은 다른 Azure 데이터 서비스는 독립적인 Azure 리소스로 관리되고 스토리지 계정에 포함될 수 없습니다. 다음 일러스트레이션에서는 일반적인 배열을 보여 줍니다. Blob, Files, Queues 및 Tables는 스토리지 계정 내에 있지만 다른 서비스는 그렇지 않습니다.
스토리지 계정 설정
스토리지 계정은 계정에서 모든 스토리지 서비스에 적용되는 정책을 정의합니다. 예를 들어 포함된 모든 서비스가 미국 서부 데이터 센터에 저장되고, https를 통해서만 액세스할 수 있고, 영업부의 구독에 청구되도록 지정할 수 있습니다.
스토리지 계정은 다음 설정을 정의합니다.
구독: 스토리지 계정 서비스가 청구되는 Azure 구독입니다.
위치: 계정에 서비스를 저장하는 데이터 센터입니다.
성능: 스토리지 계정에 사용할 수 있는 데이터 서비스와 데이터 저장에 사용되는 하드웨어 디스크 종류를 결정합니다.
- 표준을 사용하면 사용자가 모든 데이터 서비스(Blob, File, Queue, Table)에서 자기 디스크 드라이브를 사용할 수 있습니다.
- 프리미엄은 더 많은 데이터 저장 서비스를 제공합니다. 예를 들어 구조화되지 않은 개체 데이터를 블록 blob 또는 추가 blob으로 저장하고, 프리미엄 파일 공유를 저장하고 만드는 데 사용되는 특수 파일 스토리지를 사용할 수 있습니다. 이러한 스토리지 계정은 스토리지에 SSD(반도체 드라이브)를 사용합니다.
복제: 하드웨어 오류 또는 자연재해로부터 보호하기 위해 데이터의 복사본을 만드는 데 사용되는 전략을 결정합니다. 최소한 Azure에서는 스토리지 계정과 연결된 데이터 센터 내의 3개 데이터 복사본을 자동으로 유지합니다. 최소한의 복제를 지원하는 이 기능을 LRS(로컬 중복 스토리지)라고 하고, 하드웨어 오류로부터 보호하지만 전체 데이터 센터를 무력화하는 이벤트로부터는 보호할 수 없습니다. GRS(지역 중복 스토리지)와 같은 다른 옵션 중 하나를 업그레이드하여 전 세계의 여러 데이터 센터에서 복제를 가져올 수 있습니다.
액세스 계층: 스토리지 계정의 Blob에 얼마나 빨리 액세스할 수 있는지 제어합니다. 핫 액세스 계층은 자주 액세스되거나 수정되는 데이터를 저장하는 데 최적화되었으며 쿨 액세스 계층보다 빠르게 액세스할 수 있지만 스토리지 비용이 높습니다. 쿨 액세스 계층은 드물게 액세스되거나 수정되는 데이터를 저장하는 데 최적화되었으며 스토리지 비용이 더 낮습니다. 핫 액세스 단계는 Blob에만 적용되며 새 Blob에 대한 기본값으로 제공됩니다.
보안 전송 필요: 액세스에 대해 지원되는 프로토콜을 결정하는 보안 기능입니다. 활성화하면 HTTPS가 필요하고, 비활성화하면 HTTP가 허용됩니다.
가상 네트워크: 지정한 가상 네트워크에서만 인바운드 액세스 요청을 허용하는 보안 기능입니다.
필요한 스토리지 계정 수
스토리지 계정은 위치, 복제 전략, 구독 소유자 등과 같은 설정 컬렉션을 나타냅니다. 데이터에 적용하려는 설정 그룹마다 하나의 스토리지 계정이 필요합니다. 다음 일러스트레이션에서는 하나의 설정이 다른 두 개의 스토리지 계정을 보여줍니다: 한 가지 차이점으로 인해 별도 스토리지 계정이 필요합니다.
일반적으로 데이터 다양성, 비용 민감도 및 관리 오버헤드에 대한 허용 범위에 따라 필요한 스토리지 계정 수가 결정됩니다.
데이터 다양성
조직에서는 종종 여러 벡터에 따라 다른 데이터를 생성합니다. 예를 들어 데이터가 사용되는 위치, 데이터가 얼마나 중요한지, 어떤 그룹이 요금을 지불하는지 등입니다. 이러한 벡터의 다양성으로 인해 여러 스토리지 계정이 발생할 수 있습니다. 두 가지 예제를 살펴보겠습니다.
국가/지역별 데이터가 있나요? 그렇다면 성능이나 규정 준수를 위해 해당 국가/지역의 데이터 센터에 데이터를 저장할 수 있습니다. 각 지역마다 하나의 스토리지 계정이 필요합니다.
갖고 있는 데이터 중 일부는 독점이고 일부는 공용인가요? 그렇다면 독점 데이터에 가상 네트워크를 사용하도록 설정하고 공용 데이터에는 사용하지 않도록 할 수 있습니다. 독점 데이터와 공용 데이터를 분리하려면 별도의 스토리지 계정이 필요합니다.
일반적으로 다양성이 증가하면 스토리지 계정 수도 증가합니다.
비용 구분
스토리지 계정 자체에는 재무 비용이 들지 않지만 계정에 대해 선택한 설정은 계정의 서비스 비용에 영향을 줍니다. 지역 중복 스토리지는 로컬 중복 스토리지보다 많은 비용이 듭니다. 프리미엄 성능 및 핫 액세스 단계는 Blob 비용을 증가시킵니다.
비용을 줄이기 위해 여러 스토리지 계정을 사용할 수 있습니다. 예를 들어 중요 및 중요하지 않은 범주로 데이터를 분할할 수 있습니다. 지역 중복 스토리지를 사용하여 스토리지 계정에 중요 데이터를 배치하고, 로컬 중복 스토리지를 사용하여 다른 스토리지 계정에 중요하지 않은 데이터를 배치할 수 있습니다.
관리 오버헤드에 대한 허용치
관리자가 각 스토리지 계정을 만들고 유지 관리하기 위해서는 시간과 관심이 필요합니다. 또한 클라우드 스토리지에 데이터를 추가하는 사용자의 복잡성이 증가합니다. 관리자 역할을 맡은 모든 사람은 각 스토리지 계정의 목적을 이해하여 올바른 계정에 새 데이터를 추가해야 합니다.
스토리지 계정은 비용을 최소화하면서 필요한 성능과 보안을 얻을 수 있는 강력한 도구입니다. 일반적인 전략은 데이터 분석부터 시작하는 것입니다. 위치, 청구 및 복제 전략과 같은 특성을 공유하는 파티션을 만듭니다. 그런 다음 각 파티션에 대해 하나의 스토리지 계정을 만듭니다.