[Azure] AZ-900 Study -1. 핵심 Azure 개념에 관해 설명하기

AZ-900 주제 영역

클라우드 개념에 대해 설명하기	20~25%
핵심 Azure 서비스에 대해 설명하기	15~20%
Azure의 핵심 솔루션 및 관리 도구에 관해 설명하기	10~15%
일반적인 보안 및 네트워크 보안 기능에 관해 설명하기	10~15%
ID, 거버넌스, 개인 정보 보호 및 규정 준수 기능에 대해 설명하기	20~25%
Azure 비용 관리 및 서비스 수준 약정에 대해 설명하기	10~15%

---

Exam AZ-900: Microsoft Azure Fundamentals - Learn

	1. 핵심 Azure 개념에 관해 설명하기
	2. 핵심 Azure 서비스에 대해 설명하기
	3. Azure의 핵심 솔루션 및 관리 도구에 관해 설명하기
	4.일반적인 보안 및 네트워크 보안 기능에 관해 설명하기
	5. ID, 거버넌스, 개인 정보 보호 및 규정 준수 기능에 대해 설명하기
	6. Azure 비용 관리 및 서비스 수준 계약에 대해 설명하기

---

1. 핵심 Azure 개념에 관해 설명하기

• 소개

  • 시험 영역을 소개함

• 클라우드 컴퓨팅이란?

  • 클라우드 컴퓨팅은 인터넷을 통해 컴퓨팅 서비스를 제공하는 것
  • 클라우드 컴퓨팅의 이점?
    • 안정성, 확장성, 탄력성, 민첩성, 지리적 배포, 재해복구
    • Pay-as-you-go
      • CapEx : 인프라를 소유 할 경유, 대차대조표에 자산으로 기재 됩니다. --> 감가상각의 대상
      • OpEx : 클라우드 서비스는 소비 모델이어서 OpEx가 됩니다.
  • 클라우드 서비스 모델
    
    • 모델은 클라우드 공급자와 클라우드 테넌트가 담당하는 서로 다른 수준의 책임을 정의합니다.

모델	Description
IaaS	이 클라우드 서비스 모델은 물리적 서버 관리에 가장 가깝습니다. * 클라우드 공급자 : 하드웨어를 최신 상태로 유지하지만 * 클라우드 테넌트 : 운영 체제 유지 관리 및 네트워크 구성 이 클라우드 서비스 모델의 장점은 새 컴퓨팅 장치를 신속하게 배포한다는 것입니다. 물리적 서버를 구매, 설치 및 구성하는 것보다 훨씬 빠릅니다.
PaaS	이 클라우드 서비스 모델은 관리형 호스팅 환경입니다. * 클라우드 공급자 : 가상 머신 및 네트워킹 리소스를 관리 * 클라우드 테넌트 : 애플리케이션을 관리형 호스팅 환경에 배포 장점은 요구 사항을 신경 쓸 필요 없이 웹 애플리케이션을 업로드할 수 있는 관리형 호스팅 환경을 제공합니다.
SaaS	이 클라우드 서비스 모델에서 * 클라우드 공급자 : 모든 측면을 관리 * 클라우드 테넌트 : 공급자가 관리하는 애플리케이션에 데이터만 제공 사용자는 콘텐츠만 만들면 되고, App이 다른 모든 것을 처리합니다.

 

• 서버리스 컴퓨팅이란 ?
  • 서버리스 App : 클라우드 서비스 공급자가 인프라를 프로비저닝, 스케일링, 관리 해줌
    • => 이 3가지를 개발자에게 표시하지 않아서 서버리스. 생산성을 도와줌
  • 서버리스 아키텍쳐 : 이벤트 구동 방식. 트리거가 발생 할 경우에만 리소스를 사용함

 

• 배포모델

 

• Azure란?
  • 클라우드 서비스
  • Azure의 작동방식
    • 가상화 사용 : 하이퍼바이저를 이용해 HW와 OS의 결합을 분리
      • CPU를 에뮬레이션 함

 

• 데이터 센터에는 서버로 채워진 미니 랙이 있습니다
  • 그리고 랙안의 서버에서는 VM을 실행하는 Hypervisor 가 있습니다
  • 스위치는 랙-랙을 연결해주고요
  • 랙 안에는 Fabric Controller 라고 하는 SW가 있습니다
  • 그리고 스위치는 Orchestrator 라는 SW에 연결됩니다.
  • 사용자는 Orchestrator Web API를 통해서 요청하게 됩니다

• Console : Azure Portal 이라고 부름

 

• Azure 서비스 둘러보기

주로 사용하는 것을 몇개 보겠습니다.

• 컴퓨팅 : 크게 VM, 컨테이너, 분산, 병렬, 서버리스 로 나눠 볼 수 있을거 같네요

서비스 이름	서비스 기능
Azure Virtual Machines	Azure에서 호스트된 Windows 또는 Linux VM(가상 머신)
Azure Virtual Machine Scale Sets	Azure에서 호스트된 Windows 또는 Linux VM의 스케일링
Azure Kubernetes Service	컨테이너화된 서비스를 실행하는 VM을 위한 클러스터 관리
Azure Service Fabric	Azure 또는 온-프레미스에서 실행되는 분산 시스템 플랫폼
Azure Batch	병렬 및 고성능 컴퓨팅 애플리케이션을 위한 관리 서비스
Azure Container Instances	서버 또는 VM을 프로비저닝하지 않고 Azure에서 실행되는 컨테이너화된 앱
Azure Functions	이벤트 기반의 서버리스 컴퓨팅 서비스

 

• 네트워크

서비스 이름	서비스 기능
Azure Virtual Network	수신 VPN(가상 사설망) 연결에 VM을 연결합니다.
Azure Load Balancer	애플리케이션 또는 서비스 엔드포인트에 대한 인바운드 및 아웃바운드 연결의 균형을 맞춥니다.
Azure Application Gateway	애플리케이션 보안을 강화하는 동시에 앱 서버 팜 제공을 최적화합니다.
Azure VPN Gateway	고성능 VPN 게이트웨이를 통해 Azure 가상 네트워크에 액세스합니다.
Azure DNS	매우 빠른 DNS 응답과 매우 높은 도메인 가용성을 제공합니다.
Azure Content Delivery Network	전 세계 고객에게 고대역폭 콘텐츠를 제공합니다.
Azure DDoS Protection	Azure에서 호스트되는 애플리케이션을 DDoS(배포된 서비스 거부) 공격으로부터 보호합니다.
Azure Traffic Manager	전 세계 Azure 지역에 네트워크 트래픽을 분산합니다.
Azure ExpressRoute	고대역폭 전용 보안 연결을 통해 Azure에 연결합니다.
Azure Network Watcher	시나리오 기반 분석을 사용하여 네트워크 문제를 모니터링하고 진단합니다.
Azure Firewall	스케일링 성능에 제한이 없고 보안 수준이 높은 고가용성 방화벽을 구현합니다.
Azure 가상 WAN	로컬 사이트와 원격 사이트를 연결하는 통합 WAN(광역 네트워크)을 구축합니다.

 

• Azure 계정 시작 및 Azure 리소스 구조

• 관리 그룹: 이 그룹은 여러 구독에 대한 액세스, 정책 및 규정 준수를 관리하는 데 도움이 됩니다. 관리 그룹에 속하는 모든 구독은 관리 그룹에 적용되는 조건을 자동으로 상속합니다.

• 구독: 구독은 사용자 계정과 해당 사용자 계정에서 만든 리소스를 그룹화합니다. 각 구독에 대해 만들고 사용할 수 있는 리소스의 양에 대한 제한 또는 할당량이 있습니다. 조직에서는 구독을 사용하여 사용자, 팀 또는 프로젝트에서 만든 리소스 및 그로 인한 비용을 관리할 수 있습니다.

• 리소스 그룹: 리소스는 리소스 그룹으로 결합합니다. 리소스 그룹은 웹앱, 데이터베이스, 스토리지 계정과 같은 Azure 리소스가 배포되고 관리되는 논리적 컨테이너 역할을 합니다.

• 리소스: 리소스는 가상 머신, 스토리지 또는 SQL 데이터베이스와 같이 사용자가 만드는 서비스의 인스턴스입니다.

 

Azure 구독 (구독과 좋아요 ..!)

• 구독은 AD(Actice Directory) 의 Azure 계정과 연결된 Azure 서비스의 논리적 단위
• 역할 : 인증과 권한이 부여된 액세스를 제공
• 구독 경계 정의
  • 청구 경계 : 청구 요구 사항 (e.g. 개발 구독, 테스트구독, 프로덕션 구독) 에 따라 청구방식 결정
  • 액세스 제어 경계 : 조직구조, 액세스 관리 정책 (중요 : root 제외, 6 Depth 제한을 둠)

 

Azure 리소스 와 그룹

• 리소스 그룹은 논리 컨테이너 입니다.
• 리소스 그룹을 삭제 하면 그 안에 있는 것들도 싹다 삭제됩니다.
• 리소스 그룹은 RBAC(역할기반 액세스제어) 를 하기도 합니다
• 이런 리소스를 묶어서 관리할 수 있는 관리계층을 제공합니다.

 

Azure 지역성 & 가용성

• 지역 : 데이터 센터가 있는 지리적 영역. 
  • 특수지역
    • US DoD 중부, US Gov 버지니아, US Gov 아이오와 등: 이러한 지역은 미국 정부 기관 및 파트너를 위한 물리적 및 논리적 네트워크로 격리된 Azure 인스턴스입니다. 이러한 데이터 센터는 선별된 미국인이 운영하며 추가 규정 준수 인증서를 포함하고 있습니다.
    • 중국 동부, 중국 북부 등: 이러한 지역은 Microsoft 및 21Vianet 간의 고유한 파트너십을 통해 사용할 수 있으며, Microsoft에서 데이터 센터를 직접 관리하지 않습니다.

왜 인터넷은 근본부터 글러먹었는가: 코로나19와 한국 인터넷의 해외접속 장애, 그리고 넷플릭스

• 가용성 영역
  • 장애 발생 시 정보를 보호할 수 있도록 서비스와 데이터를 중복
  • 지역 내에서 물리적으로 분리된 데이터 센터
  • 각 가용성 영역은 독립된 전원, 냉각 및 네트워킹을 갖춘 하나 이상의 데이터 센터로 구성
  • 가용성 영역~ 가용성 영역은 고속 프라이빗 광 네트워크를 통해 연결
  • 일부지역은 가용성이 지원안됨

• 지역 쌍
  • 지역 內 에서 가용영역이 2개가 날아갈수도 있잖아요?
  • 그래서 지역~지역을 엮어놓음 (300마일 이상 정도 : e.g. 미국동부~서부)

---

Azure Migration 설계

• Azure Migration Framework

• 각 단계별로 수행해야 할 작업을 살펴보겠습니다

1. 평가

• 기존 환경에 대한 평가를 실시합니다. Migration 범위에 무엇이 포함되는지 확인합니다.
• Migration 범위에 해당하는 서버,서비스 를 정리한 인벤토리와 종속성 맵을 작성합니다
  • 인벤토리,맵 : 서비스가 서로 통신하는 방식을 보여줍니다
  • 서비스 별로 마이그레이션 옵션이 있습니다
    • 다시 호스팅 : Azure에서 Infra를 다시 만듭니다 ( 데이터 센터의 VM --> Azure의 VM 으로 옮기는 작업)
    • 리팩터링 : 데이터 센터의 VM --> Azure 의 PaaS 로 옮김
    • 아키텍처 변경 : 컨테이너, MSA와 같이 클라우드 네이티브로 바꿔버립니다.
    • 다시 빌드 : rehosting 비용 < 아키텍쳐 변경 비용, 일 때 빌드를 다시합니다.
    • 바꾸기 : SaaS 사용

2. 마이그레이션

• Workload migration
  • 올바르게 복제 되었는지 테스트 
• On-prem infra 해제

3. 최적화

• 운영, 비용 관점에서 효율이 되도록 리소스 확인

4. 모니터

• 모니터링을 통해 절감

 

Azure Migrate 환경평가

•  준비상태 평가 --> VM 크기 수집 --> 마이그레이션
  • 준비상태 평가 : 수집기 설치 --> 종송석 에이전트 설치 --> 평가 생성 --> 평가를 요구사항에 맞게 편집

 

Azure Migrate

• 서버 : 한번에 최대 100개까지 복제 가능
• DB : SQL 서버가 100% 호환, 인증정보 (서버제어, DB제어)