[Azure] AZ-900 Study -1. 핵심 Azure 개념에 관해 설명하기
2021. 2. 16. 04:56ㆍCloud
728x90
AZ-900 주제 영역
클라우드 개념에 대해 설명하기 | 20~25% |
핵심 Azure 서비스에 대해 설명하기 | 15~20% |
Azure의 핵심 솔루션 및 관리 도구에 관해 설명하기 | 10~15% |
일반적인 보안 및 네트워크 보안 기능에 관해 설명하기 | 10~15% |
ID, 거버넌스, 개인 정보 보호 및 규정 준수 기능에 대해 설명하기 | 20~25% |
Azure 비용 관리 및 서비스 수준 약정에 대해 설명하기 | 10~15% |
1. 핵심 Azure 개념에 관해 설명하기 |
|
2. 핵심 Azure 서비스에 대해 설명하기 |
|
3. Azure의 핵심 솔루션 및 관리 도구에 관해 설명하기 |
|
4.일반적인 보안 및 네트워크 보안 기능에 관해 설명하기 |
|
5. ID, 거버넌스, 개인 정보 보호 및 규정 준수 기능에 대해 설명하기 |
|
6. Azure 비용 관리 및 서비스 수준 계약에 대해 설명하기 |
1. 핵심 Azure 개념에 관해 설명하기
-
소개
- 시험 영역을 소개함
-
클라우드 컴퓨팅이란?
- 클라우드 컴퓨팅은 인터넷을 통해 컴퓨팅 서비스를 제공하는 것
- 클라우드 컴퓨팅의 이점?
- 안정성, 확장성, 탄력성, 민첩성, 지리적 배포, 재해복구
- Pay-as-you-go
- CapEx : 인프라를 소유 할 경유, 대차대조표에 자산으로 기재 됩니다. --> 감가상각의 대상
- OpEx : 클라우드 서비스는 소비 모델이어서 OpEx가 됩니다.
- 클라우드 서비스 모델
- 모델은 클라우드 공급자와 클라우드 테넌트가 담당하는 서로 다른 수준의 책임을 정의합니다.
모델 | Description |
IaaS | 이 클라우드 서비스 모델은 물리적 서버 관리에 가장 가깝습니다. * 클라우드 공급자 : 하드웨어를 최신 상태로 유지하지만 * 클라우드 테넌트 : 운영 체제 유지 관리 및 네트워크 구성 이 클라우드 서비스 모델의 장점은 새 컴퓨팅 장치를 신속하게 배포한다는 것입니다. 물리적 서버를 구매, 설치 및 구성하는 것보다 훨씬 빠릅니다. |
PaaS | 이 클라우드 서비스 모델은 관리형 호스팅 환경입니다. * 클라우드 공급자 : 가상 머신 및 네트워킹 리소스를 관리 * 클라우드 테넌트 : 애플리케이션을 관리형 호스팅 환경에 배포 장점은 요구 사항을 신경 쓸 필요 없이 웹 애플리케이션을 업로드할 수 있는 관리형 호스팅 환경을 제공합니다. |
SaaS | 이 클라우드 서비스 모델에서 * 클라우드 공급자 : 모든 측면을 관리 * 클라우드 테넌트 : 공급자가 관리하는 애플리케이션에 데이터만 제공 사용자는 콘텐츠만 만들면 되고, App이 다른 모든 것을 처리합니다. |
- 서버리스 컴퓨팅이란 ?
- 서버리스 App : 클라우드 서비스 공급자가 인프라를 프로비저닝, 스케일링, 관리 해줌
- => 이 3가지를 개발자에게 표시하지 않아서 서버리스. 생산성을 도와줌
- 서버리스 아키텍쳐 : 이벤트 구동 방식. 트리거가 발생 할 경우에만 리소스를 사용함
- 서버리스 App : 클라우드 서비스 공급자가 인프라를 프로비저닝, 스케일링, 관리 해줌
- 배포모델
- Azure란?
- 클라우드 서비스
- Azure의 작동방식
- 가상화 사용 : 하이퍼바이저를 이용해 HW와 OS의 결합을 분리
- CPU를 에뮬레이션 함
- 가상화 사용 : 하이퍼바이저를 이용해 HW와 OS의 결합을 분리
- 데이터 센터에는 서버로 채워진 미니 랙이 있습니다
- 그리고 랙안의 서버에서는 VM을 실행하는 Hypervisor 가 있습니다
- 스위치는 랙-랙을 연결해주고요
- 랙 안에는 Fabric Controller 라고 하는 SW가 있습니다
- 그리고 스위치는 Orchestrator 라는 SW에 연결됩니다.
- 사용자는 Orchestrator Web API를 통해서 요청하게 됩니다
- Console : Azure Portal 이라고 부름
- Azure 서비스 둘러보기
주로 사용하는 것을 몇개 보겠습니다.
- 컴퓨팅 : 크게 VM, 컨테이너, 분산, 병렬, 서버리스 로 나눠 볼 수 있을거 같네요
서비스 이름 | 서비스 기능 |
Azure Virtual Machines | Azure에서 호스트된 Windows 또는 Linux VM(가상 머신) |
Azure Virtual Machine Scale Sets | Azure에서 호스트된 Windows 또는 Linux VM의 스케일링 |
Azure Kubernetes Service | 컨테이너화된 서비스를 실행하는 VM을 위한 클러스터 관리 |
Azure Service Fabric | Azure 또는 온-프레미스에서 실행되는 분산 시스템 플랫폼 |
Azure Batch | 병렬 및 고성능 컴퓨팅 애플리케이션을 위한 관리 서비스 |
Azure Container Instances | 서버 또는 VM을 프로비저닝하지 않고 Azure에서 실행되는 컨테이너화된 앱 |
Azure Functions | 이벤트 기반의 서버리스 컴퓨팅 서비스 |
- 네트워크
서비스 이름 | 서비스 기능 |
Azure Virtual Network | 수신 VPN(가상 사설망) 연결에 VM을 연결합니다. |
Azure Load Balancer | 애플리케이션 또는 서비스 엔드포인트에 대한 인바운드 및 아웃바운드 연결의 균형을 맞춥니다. |
Azure Application Gateway | 애플리케이션 보안을 강화하는 동시에 앱 서버 팜 제공을 최적화합니다. |
Azure VPN Gateway | 고성능 VPN 게이트웨이를 통해 Azure 가상 네트워크에 액세스합니다. |
Azure DNS | 매우 빠른 DNS 응답과 매우 높은 도메인 가용성을 제공합니다. |
Azure Content Delivery Network | 전 세계 고객에게 고대역폭 콘텐츠를 제공합니다. |
Azure DDoS Protection | Azure에서 호스트되는 애플리케이션을 DDoS(배포된 서비스 거부) 공격으로부터 보호합니다. |
Azure Traffic Manager | 전 세계 Azure 지역에 네트워크 트래픽을 분산합니다. |
Azure ExpressRoute | 고대역폭 전용 보안 연결을 통해 Azure에 연결합니다. |
Azure Network Watcher | 시나리오 기반 분석을 사용하여 네트워크 문제를 모니터링하고 진단합니다. |
Azure Firewall | 스케일링 성능에 제한이 없고 보안 수준이 높은 고가용성 방화벽을 구현합니다. |
Azure 가상 WAN | 로컬 사이트와 원격 사이트를 연결하는 통합 WAN(광역 네트워크)을 구축합니다. |
- Azure 계정 시작 및 Azure 리소스 구조
- 관리 그룹: 이 그룹은 여러 구독에 대한 액세스, 정책 및 규정 준수를 관리하는 데 도움이 됩니다. 관리 그룹에 속하는 모든 구독은 관리 그룹에 적용되는 조건을 자동으로 상속합니다.
- 구독: 구독은 사용자 계정과 해당 사용자 계정에서 만든 리소스를 그룹화합니다. 각 구독에 대해 만들고 사용할 수 있는 리소스의 양에 대한 제한 또는 할당량이 있습니다. 조직에서는 구독을 사용하여 사용자, 팀 또는 프로젝트에서 만든 리소스 및 그로 인한 비용을 관리할 수 있습니다.
- 리소스 그룹: 리소스는 리소스 그룹으로 결합합니다. 리소스 그룹은 웹앱, 데이터베이스, 스토리지 계정과 같은 Azure 리소스가 배포되고 관리되는 논리적 컨테이너 역할을 합니다.
- 리소스: 리소스는 가상 머신, 스토리지 또는 SQL 데이터베이스와 같이 사용자가 만드는 서비스의 인스턴스입니다.
Azure 구독 (구독과 좋아요 ..!)
- 구독은 AD(Actice Directory) 의 Azure 계정과 연결된 Azure 서비스의 논리적 단위
- 역할 : 인증과 권한이 부여된 액세스를 제공
- 구독 경계 정의
- 청구 경계 : 청구 요구 사항 (e.g. 개발 구독, 테스트구독, 프로덕션 구독) 에 따라 청구방식 결정
- 액세스 제어 경계 : 조직구조, 액세스 관리 정책 (중요 : root 제외, 6 Depth 제한을 둠)
Azure 리소스 와 그룹
- 리소스 그룹은 논리 컨테이너 입니다.
- 리소스 그룹을 삭제 하면 그 안에 있는 것들도 싹다 삭제됩니다.
- 리소스 그룹은 RBAC(역할기반 액세스제어) 를 하기도 합니다
- 이런 리소스를 묶어서 관리할 수 있는 관리계층을 제공합니다.
Azure 지역성 & 가용성
- 지역 : 데이터 센터가 있는 지리적 영역.
- 특수지역
- US DoD 중부, US Gov 버지니아, US Gov 아이오와 등: 이러한 지역은 미국 정부 기관 및 파트너를 위한 물리적 및 논리적 네트워크로 격리된 Azure 인스턴스입니다. 이러한 데이터 센터는 선별된 미국인이 운영하며 추가 규정 준수 인증서를 포함하고 있습니다.
- 중국 동부, 중국 북부 등: 이러한 지역은 Microsoft 및 21Vianet 간의 고유한 파트너십을 통해 사용할 수 있으며, Microsoft에서 데이터 센터를 직접 관리하지 않습니다.
- 특수지역
- 가용성 영역
- 장애 발생 시 정보를 보호할 수 있도록 서비스와 데이터를 중복
- 지역 내에서 물리적으로 분리된 데이터 센터
- 각 가용성 영역은 독립된 전원, 냉각 및 네트워킹을 갖춘 하나 이상의 데이터 센터로 구성
- 가용성 영역~ 가용성 영역은 고속 프라이빗 광 네트워크를 통해 연결
- 일부지역은 가용성이 지원안됨
- 지역 쌍
- 지역 內 에서 가용영역이 2개가 날아갈수도 있잖아요?
- 그래서 지역~지역을 엮어놓음 (300마일 이상 정도 : e.g. 미국동부~서부)
Azure Migration 설계
- Azure Migration Framework
- 각 단계별로 수행해야 할 작업을 살펴보겠습니다
1. 평가
- 기존 환경에 대한 평가를 실시합니다. Migration 범위에 무엇이 포함되는지 확인합니다.
- Migration 범위에 해당하는 서버,서비스 를 정리한 인벤토리와 종속성 맵을 작성합니다
- 인벤토리,맵 : 서비스가 서로 통신하는 방식을 보여줍니다
- 서비스 별로 마이그레이션 옵션이 있습니다
- 다시 호스팅 : Azure에서 Infra를 다시 만듭니다 ( 데이터 센터의 VM --> Azure의 VM 으로 옮기는 작업)
- 리팩터링 : 데이터 센터의 VM --> Azure 의 PaaS 로 옮김
- 아키텍처 변경 : 컨테이너, MSA와 같이 클라우드 네이티브로 바꿔버립니다.
- 다시 빌드 : rehosting 비용 < 아키텍쳐 변경 비용, 일 때 빌드를 다시합니다.
- 바꾸기 : SaaS 사용
2. 마이그레이션
- Workload migration
- 올바르게 복제 되었는지 테스트
- On-prem infra 해제
3. 최적화
- 운영, 비용 관점에서 효율이 되도록 리소스 확인
4. 모니터
- 모니터링을 통해 절감
Azure Migrate 환경평가
- 준비상태 평가 --> VM 크기 수집 --> 마이그레이션
- 준비상태 평가 : 수집기 설치 --> 종송석 에이전트 설치 --> 평가 생성 --> 평가를 요구사항에 맞게 편집
Azure Migrate
- 서버 : 한번에 최대 100개까지 복제 가능
- DB : SQL 서버가 100% 호환, 인증정보 (서버제어, DB제어)
'Cloud' 카테고리의 다른 글
[Azure] AZ-900 Study -3. 핵심 Azure 솔루션 및 관리도구 설명 (0) | 2021.02.21 |
---|---|
[Azure] AZ-900 Study -2. 핵심 Azure 서비스에 대해 설명하기 (0) | 2021.02.21 |
[OSS] OpenStack RST 문서 작성법 (0) | 2020.09.08 |
[OSS] #OpenStack 실습 (Feat. VSCode 원격 디버깅) (0) | 2020.08.21 |
[OSS] OpenStack Meet-up 2 (0) | 2020.08.13 |