SlideShare une entreprise Scribd logo

1611 azure-live-세션-2

Télécharger en tant que PPTX, PDF
세준 김
세준 김

Azure의 IaaS에 대하여 알아보겠습니다.

Formation
1  sur  56
인프라 관점에서의 Azure Platform Overview Se Jun Kim Microsoft Azure Korea Group
Azure?
클라우드 모델 Networking Storage Servers Virtualization O/S Middleware Runtime Application Data Networking Storage Servers Virtualization O/S Middleware Runtime Application Data Networking Storage Servers Virtualization O/S Middleware Runtime Application Data Networking Storage Servers Virtualization O/S Middleware Runtime Application Data 직 접 관 리 해 야 할 부 분 직 접 관 리 해 야 할 부 분 직 접 관 리 해 야 할 부 분 공 급 자 책 임 공 급 자 책 임 공 급 자 책 임 On-premise IaaS PaaS SaaS 직 접 관 리 해 야 할 부 분
IaaS 리더 CRM 리더 DR 구성 리더 PaaS 리더 DB 관리 리더 Storage 리더 Virtualization 리더 2016년 8월 가트너 자료
https://azure.microsoft.com/ko-kr/regions/
BCDR (Azure Paired Region) https://azure.microsoft.com/ko-kr/documentation/articles/best-practices-availability-paired-regions/ Geography 쌍을 이루는 지역 북아메리카 미국 중북부 미국 중남부 북아메리카 미국 동부 미국 서부 북아메리카 미국 동부 2 미국 중부 북아메리카 미국 서부 2 미국 중서부 유럽 북유럽 서유럽 아시아 동남아시아 동아시아 중국 중국 동부 중국 북부 일본 일본 동부 일본 서부 브라질 브라질 남부(1) 미국 중남부 오스트레일리아 오스트레일리아 동부 오스트레일리아 남동부 미국 정부 미국 정부 아이오와 미국 정부 버지니아 인도 인도 중부 인도 남부 캐나다 캐나다 중부 캐나다 동부
우리 나라는? •BCDR ≥ 300 마일 •전부 충족하진 않음 •BCDR을 구현하지 않아도 SLA를 적용 받음
Resource Manager
What is Resource Manager? •Resource들의 집합 •Region에 관계 없이 Resource들을 관리할 수 있음 •한 눈에 어떤 서비스를 사용하고 있는지 확인 가능 •테스트 종료 또는 서비스 종료 시 손 쉬운 제거 •Life Cycle이 같은 Resource들 끼리 모으는 것이 좋음 •Export/Import 가 자유로워 Stack을 복제하기 쉬움
Demo #1 Resource Manager
Network
보통의 IDC 구성도
IDC에서 Azure로
Cloud 벤더사간 Network 비교 구 분 Microsoft Azure Amazon Web Service Google Cloud Platform 기본 Network 정책 Public Private Public Network의 종속 Region Region Global or Region SLA 수준 99.9% 이상 (거의 모든 서비스에 대한 SLA 정의) 없음 (EC2, RDS, S3, Route53, CloudFront만 정의) 99.9% (거의 모든 서비스에 대한 SLA 정의) VPN Client to Site Site to Site Site to Site Site to Site https://azure.microsoft.com/ko-kr/support/legal/sla/
VNet과 Subnet •사용자가 정의할 수 있는 가상 네트워크 •VNet은 Region에 종속되며, Subnet은 VNet에 종속된다. •Network는 최대한 용도에 따라 나눈다. •Region내 VNet간 Peering이 가능
Default Route와 Route Table •기본적으로 Local VNet간, Internet, VPN의 경로가 지정 •사용자가 추가로 정의하여 특정 CIDR로 전달되는 트래픽을 가상 장비 또는 Black Hole로 보낼 수 있음
Security Group •Network ACL과 동일한 Format •Subnet 또는 vNIC에 연결 •기본 Network Tag가 존재 • VIRTUAL_NETWORK • AZURE_LOADBALANCER • INTERNET •각 Resource는 1개의 SG만 연결 •TCP/UDP 패킷만 제어 가능
Security Group 우선 순위 원본 IP 원본 포트 대상 IP 대상 포트 프로토콜 Access 65000 VIRTUAL_NETWORK * VIRTUAL_NETWOR K * * 허용 65001 AZURE_LOADBALANCE R * * * * 허용 65500 * * * * * 거부 우선 순위 원본 IP 원본 포트 대상 IP 대상 포트 프로토콜 Access 65000 VIRTUAL_NETWORK * VIRTUAL_NETWOR K * * 허용 65001 * * 인터넷 * * 허용 65500 * * * * * 거부 Inbound Default Policy Outbound Default Policy
Demo #2 vNetwork and Security Group
Load balancer •Layer 4 기반의 Load Balancer •NAT Proxy가 존재하는 것이 아니라 Network Infra에서 직접 Load Balancing 시켜주어 Traffic 제한이 없음 •Sticky Session 지원 불가 •Application Gateway를 통하여 Layer 7 LB도 가능
Traffic Manager •DNS 기반으로 동작하며 우선순위, 가중치, 성능을 기준으로 Traffic을 분산 • 우선 순위: Primary Service에 문제가 생기면, Backup Service로 연결을 이동합니다. • 가중치: 설정한 가중치에 따라 Service Endpoint에 Traffic을 분산합니다. • 성능: Client가 접속할 때 가장 성능이 좋은 Endpoint로 연결합니다. 예) Geographic locations •Destination의 제한이 없음
Compute
IDC 에서는... •Physical Server • Server Mount, OS Install, Platform Setting... • Hardware Fault로 인한 인력 낭비 • 문제 발생시... 전화기 들고 “전부 들어와!” •Virtualization • 미리 생성해 놓은 Templet을 복제하여 VM 생성 • Portal Site를 구성하여 사용자가 직접 제작 • Hardware의 그늘에서 벗어나진 못함
VM의 유혹과 함정 •CPU / VM 개수를 늘리면 성능이 잘 나올 꺼야 • Application이 지원해야 가능 • 간섭에 의해 예상보다 적은 성능이 나올 수 있음 •Network 격리를 위해서 vNIC를 여러 개 연결 해야지 • vNIC가 여러 개여도 물리적인 Network 격리는 불가능 • Security Group과 Gateway의 적절한 혼합이 중요 •vNIC를 여러 개 연결하면 성능이 높아질 꺼야 • Network 대역폭은 VM Resource에 종속
Shield VM •Azure Data Center 에서 내 VM을 보진 않을까? •Disk File을 유실해서 Data를 실제로 열어본다면? •Windows – BitLocker •Linux – DM-Crypt
Storage
Blob Korea Central Async Korea Central Korea South Async Korea Central Korea South LRS GRS RA-GRS • 단일 Region내 3개 복제본 • Disk와 Node, Rack단위 장애 요소 분리하여 보호 • 쓰는 즉시 복제 • 매우 우수한 듀얼 RAID • 두개 Region내 6개 복제본 • Region 단위 데이터를 보호 • 두번째 복제는 Async로 일어 남 • GRS + Read Access • 별도의 Read Endpoint가 존 재
Monitoring
Azure가 접근 가능한 Resource는? Networking Storage Servers Virtualization O/S Middleware Runtime Application Data Networking Storage Servers Virtualization O/S Middleware Runtime Application Data Networking Storage Servers Virtualization O/S Middleware Runtime Application Data Networking Storage Servers Virtualization O/S Middleware Runtime Application Data YourManaged YourManaged YourManagedAzureManaged AzureManaged AzureManaged On-premise IaaS PaaS SaaS YourManaged Monitoring System Networking Storage Servers Virtualization O/S Middleware Runtime Application Data O/S Middleware Runtime Application Data Application Data Data
Azure Monitor •기존 각 Resource에 존재한 Metric을 한 군데에 모아서 볼 수 있는 기능 •Audit 등 Monitoring에 필요한 모든 리소스의 모음 •Azure Status도 포함 됨 •OMS와 연동하여 추가 모니터링이 가능 •아직도 발전하는 중....
Alert •기본적인 Monitoring Alert으로 임계 값 기준 •모 분모가 되는 데이터의 신뢰도를 고려하여 제작 •한번에 완벽한 Alert System을 구축할 수 없음 •E-mail Alert이 기본 •Webhook 주소 지정 시 해당 URL로 메시지 전달 •Runbook을 설정하여 Alert 발생 시 자동 처리도 가능
Demo #3 Azure Monitor
OMS / Security Center •모든 Platform의 모니터링이 가능한 System •Log 또는 Metric 기반으로 분석 또는 가시화 지원 •Security Center를 통해 보안에 대한 탐지 가능 •Near real time 분석으로 빠른 대응 가능 •설정에 따라 자동화된 처리 지원
Video #1 What is Operations Management Suite?
Azure Status
Hybrid
VPN / Express Route •On-premise와 Azure를 논리적으로 묶어줄 도구 •개발자 또는 Application이 Azure에 접근이 쉬워 짐 •VPN을 사용할 경우 ISP Issue에 대해 민감하게 반응해야 함으로 모니터링은 필수 •VPN 연결 시 VNet과의 통신이 자유로움 •Express Route의 경우 모든 Azure Service에 접근 가능 •Hybrid Cloud 어렵지 않아요.
Your Site Azure Express Route VPN Tunnel 2 VPN Tunnel 1
Azure Stack •Azure의 구축형 •Endpoint가 동일하며, 사용하는 API(cmdlet)도 동일 •Express Route를 이용하여 Azure와 연결 가능 •Hardware ~ Application까지 MS가 기술지원
https://azurestack.eu/
드리고 싶은 말씀
장애가 난다고!? •Azure의 모든 Resource는 비정상 동작할 수 있음 •IaaS / PaaS / SaaS 등 서비스를 제공하기 때문에 보안 패치 또는 부득이한 재부팅이 필요 •언제나 Azure Status를 모니터링 할 필요가 있음 •내가 사용하는 서비스의 SLA는 꼭 확인이 필요 https://azure.microsoft.com/ko-kr/support/legal/sla/
Azure Status History https://azure.microsoft.com/en-us/status/history/
Cloud... 정말 쌀까? •Life Cycle이 2년 안쪽의 Spot성 Service에는 저렴 •Cloud가 저렴한 이유 중 가장 큰 요소는 인력비 •Virtualization Infrastructure를 구성할 수 있는 엔지니어가 있다면, Cloud는 오히려 과대 과금 시스템 •Azure는 모든 것을 해주는 것 같지만, 모든 제약사항을
우리에게 중요한 건 서비스 •Cloud에서 서비스를 한다는 것은 모든 Resource는 HA구성이 되어야 함 •Infra 또는 Application의 단일 장애에 의해 전체 서비스 장애가 일어나지 않도록 구성되어야 함 •선 조치 후 분석을 위한 Log를 자세히 남기는 것이 중요 •Netflix에서 사용하는 Chaos Monkey의 도움도 고려
혼자 고민하지 마세요. 전문가와 상의하세요.
고맙습니다.
한국Azure사용자그룹 fb.com/groups/krazure

Recommandé

1711 azure-live
1711 azure-live1711 azure-live
1711 azure-live
세준 김
 
170325 스마트앱개발자포럼-세선1-부산창조혁신센터
170325 스마트앱개발자포럼-세선1-부산창조혁신센터170325 스마트앱개발자포럼-세선1-부산창조혁신센터
170325 스마트앱개발자포럼-세선1-부산창조혁신센터
세준 김
 
2017 신라대학교 azure에서 iaas 활용하기
2017 신라대학교 azure에서 iaas 활용하기2017 신라대학교 azure에서 iaas 활용하기
2017 신라대학교 azure에서 iaas 활용하기
세준 김
 
1701 azure-live-세션-3
1701 azure-live-세션-31701 azure-live-세션-3
1701 azure-live-세션-3
세준 김
 
2017 boot camp listen1_iaas
2017 boot camp listen1_iaas2017 boot camp listen1_iaas
2017 boot camp listen1_iaas
세준 김
 
[Azure study group] azure의 부하분산
[Azure study group] azure의 부하분산[Azure study group] azure의 부하분산
[Azure study group] azure의 부하분산
세준 김
 
글로벌 웹사이트 구축을 꿈꾸는 당신에게: Azure WebSites and WebJobs
글로벌 웹사이트 구축을 꿈꾸는 당신에게: Azure WebSites and WebJobs글로벌 웹사이트 구축을 꿈꾸는 당신에게: Azure WebSites and WebJobs
글로벌 웹사이트 구축을 꿈꾸는 당신에게: Azure WebSites and WebJobs
Youngjae Kim
 
[Gaming on AWS] AWS 위에서의 Dev & Test, 그리고 비용 - 위메이드
[Gaming on AWS] AWS 위에서의 Dev & Test, 그리고 비용 - 위메이드[Gaming on AWS] AWS 위에서의 Dev & Test, 그리고 비용 - 위메이드
[Gaming on AWS] AWS 위에서의 Dev & Test, 그리고 비용 - 위메이드
Amazon Web Services Korea
 

Recommandé

1711 azure-live
1711 azure-live1711 azure-live
1711 azure-live
세준 김
 
170325 스마트앱개발자포럼-세선1-부산창조혁신센터
170325 스마트앱개발자포럼-세선1-부산창조혁신센터170325 스마트앱개발자포럼-세선1-부산창조혁신센터
170325 스마트앱개발자포럼-세선1-부산창조혁신센터
세준 김
 
2017 신라대학교 azure에서 iaas 활용하기
2017 신라대학교 azure에서 iaas 활용하기2017 신라대학교 azure에서 iaas 활용하기
2017 신라대학교 azure에서 iaas 활용하기
세준 김
 
1701 azure-live-세션-3
1701 azure-live-세션-31701 azure-live-세션-3
1701 azure-live-세션-3
세준 김
 
2017 boot camp listen1_iaas
2017 boot camp listen1_iaas2017 boot camp listen1_iaas
2017 boot camp listen1_iaas
세준 김
 
[Azure study group] azure의 부하분산
[Azure study group] azure의 부하분산[Azure study group] azure의 부하분산
[Azure study group] azure의 부하분산
세준 김
 
글로벌 웹사이트 구축을 꿈꾸는 당신에게: Azure WebSites and WebJobs
글로벌 웹사이트 구축을 꿈꾸는 당신에게: Azure WebSites and WebJobs글로벌 웹사이트 구축을 꿈꾸는 당신에게: Azure WebSites and WebJobs
글로벌 웹사이트 구축을 꿈꾸는 당신에게: Azure WebSites and WebJobs
Youngjae Kim
 
[Gaming on AWS] AWS 위에서의 Dev & Test, 그리고 비용 - 위메이드
[Gaming on AWS] AWS 위에서의 Dev & Test, 그리고 비용 - 위메이드[Gaming on AWS] AWS 위에서의 Dev & Test, 그리고 비용 - 위메이드
[Gaming on AWS] AWS 위에서의 Dev & Test, 그리고 비용 - 위메이드
Amazon Web Services Korea
 
클라우드 춘추전국시대 서버 개발자 생존기
클라우드 춘추전국시대 서버 개발자 생존기클라우드 춘추전국시대 서버 개발자 생존기
클라우드 춘추전국시대 서버 개발자 생존기
iFunFactory Inc.
 
Microsoft azure service 소개자료
Microsoft azure service 소개자료Microsoft azure service 소개자료
Microsoft azure service 소개자료
Alvin You
 
2. microsoft azure 클라우드 및 쉐어포인트 포탈 소개
2. microsoft azure 클라우드 및 쉐어포인트 포탈 소개2. microsoft azure 클라우드 및 쉐어포인트 포탈 소개
2. microsoft azure 클라우드 및 쉐어포인트 포탈 소개
Steve Kim
 
[Gaming on AWS] AWS와 함께 한 쿠키런 서버 Re-architecting 사례 - 데브시스터즈
[Gaming on AWS] AWS와 함께 한 쿠키런 서버 Re-architecting 사례 - 데브시스터즈[Gaming on AWS] AWS와 함께 한 쿠키런 서버 Re-architecting 사례 - 데브시스터즈
[Gaming on AWS] AWS와 함께 한 쿠키런 서버 Re-architecting 사례 - 데브시스터즈
Amazon Web Services Korea
 
Windows Azure 개요
Windows Azure 개요Windows Azure 개요
Windows Azure 개요
Keon Lee
 
Getting started with Azure Services Platform
Getting started with Azure Services PlatformGetting started with Azure Services Platform
Getting started with Azure Services Platform
TedAhn
 
[Gaming on AWS] 넥슨 - AWS를 활용한 모바일 게임 서버 개발: 퍼즐 주주의 사례
[Gaming on AWS] 넥슨 - AWS를 활용한 모바일 게임 서버 개발: 퍼즐 주주의 사례[Gaming on AWS] 넥슨 - AWS를 활용한 모바일 게임 서버 개발: 퍼즐 주주의 사례
[Gaming on AWS] 넥슨 - AWS를 활용한 모바일 게임 서버 개발: 퍼즐 주주의 사례
Amazon Web Services Korea
 
쉐이커의 AWS 이용 사례
쉐이커의 AWS 이용 사례쉐이커의 AWS 이용 사례
쉐이커의 AWS 이용 사례
Minku Lee
 
SQL Azure 실무 도입하기
SQL Azure 실무 도입하기SQL Azure 실무 도입하기
SQL Azure 실무 도입하기
정현 남
 
Amazon sns로 지속적 관리가 가능한 대용량 푸쉬 시스템 구축 여정
Amazon sns로 지속적 관리가 가능한 대용량 푸쉬 시스템 구축 여정Amazon sns로 지속적 관리가 가능한 대용량 푸쉬 시스템 구축 여정
Amazon sns로 지속적 관리가 가능한 대용량 푸쉬 시스템 구축 여정
승욱 강
 
Amazon web service를 활용한 모바일 게임 서버 개발 퍼즐 주주의 사례를 중심으로
Amazon web service를 활용한 모바일 게임 서버 개발 퍼즐 주주의 사례를 중심으로Amazon web service를 활용한 모바일 게임 서버 개발 퍼즐 주주의 사례를 중심으로
Amazon web service를 활용한 모바일 게임 서버 개발 퍼즐 주주의 사례를 중심으로
Seok-ju Yun
 
스타트업과 개발자를 위한 AWS 클라우드 태권 세미나 : VCNC 사례 발표
스타트업과 개발자를 위한 AWS 클라우드 태권 세미나 : VCNC 사례 발표스타트업과 개발자를 위한 AWS 클라우드 태권 세미나 : VCNC 사례 발표
스타트업과 개발자를 위한 AWS 클라우드 태권 세미나 : VCNC 사례 발표
Amazon Web Services Korea
 
AWS Summit Seoul 2015 - AWS를 통한 게임 운영의 정석
AWS Summit Seoul 2015 - AWS를 통한 게임 운영의 정석AWS Summit Seoul 2015 - AWS를 통한 게임 운영의 정석
AWS Summit Seoul 2015 - AWS를 통한 게임 운영의 정석
Amazon Web Services Korea
 
Amazon Aurora 100% 활용하기
Amazon Aurora 100% 활용하기Amazon Aurora 100% 활용하기
Amazon Aurora 100% 활용하기
Amazon Web Services Korea
 
[TD 2015] Microsoft Azure IaaS v2(최정현)
[TD 2015] Microsoft Azure IaaS v2(최정현)[TD 2015] Microsoft Azure IaaS v2(최정현)
[TD 2015] Microsoft Azure IaaS v2(최정현)
Sang Don Kim
 
Aws발표자료 final
Aws발표자료 finalAws발표자료 final
Aws발표자료 final
Gi Bong Kim
 
[Gaming on AWS] AWS에서 실시간 멀티플레이 게임 구현하기 - 넥슨
[Gaming on AWS] AWS에서 실시간 멀티플레이 게임 구현하기 - 넥슨[Gaming on AWS] AWS에서 실시간 멀티플레이 게임 구현하기 - 넥슨
[Gaming on AWS] AWS에서 실시간 멀티플레이 게임 구현하기 - 넥슨
Amazon Web Services Korea
 
AWS 기반의 마이크로 서비스 아키텍쳐 구현 방안 :: 김필중 :: AWS Summit Seoul 20
AWS 기반의 마이크로 서비스 아키텍쳐 구현 방안 :: 김필중 :: AWS Summit Seoul 20AWS 기반의 마이크로 서비스 아키텍쳐 구현 방안 :: 김필중 :: AWS Summit Seoul 20
AWS 기반의 마이크로 서비스 아키텍쳐 구현 방안 :: 김필중 :: AWS Summit Seoul 20
Amazon Web Services Korea
 
KGC 2013 DevSisters
KGC 2013 DevSistersKGC 2013 DevSisters
KGC 2013 DevSisters
Amazon Web Services Korea
 
Amazon ECS를 통한 도커 기반 콘테이너 서비스 구축하기 - AWS Summit Seoul 2017
Amazon ECS를 통한 도커 기반 콘테이너 서비스 구축하기 - AWS Summit Seoul 2017Amazon ECS를 통한 도커 기반 콘테이너 서비스 구축하기 - AWS Summit Seoul 2017
Amazon ECS를 통한 도커 기반 콘테이너 서비스 구축하기 - AWS Summit Seoul 2017
Amazon Web Services Korea
 
Next generation cloud data center technologies
Next generation cloud data center technologiesNext generation cloud data center technologies
Next generation cloud data center technologies
hybrid cloud
 
VPC를 위한 Hybrid 클라우드 보안 :: 김민석 :: AWS Summit Seoul 2016
VPC를 위한 Hybrid 클라우드 보안 :: 김민석 :: AWS Summit Seoul 2016VPC를 위한 Hybrid 클라우드 보안 :: 김민석 :: AWS Summit Seoul 2016
VPC를 위한 Hybrid 클라우드 보안 :: 김민석 :: AWS Summit Seoul 2016
Amazon Web Services Korea
 

Contenu connexe

Tendances

Windows Azure 개요
Windows Azure 개요Windows Azure 개요
Windows Azure 개요
Keon Lee
 
SQL Azure 실무 도입하기
SQL Azure 실무 도입하기SQL Azure 실무 도입하기
SQL Azure 실무 도입하기
정현 남
 
Aws발표자료 final
Aws발표자료 finalAws발표자료 final
Aws발표자료 final
Gi Bong Kim
 
Amazon ECS를 통한 도커 기반 콘테이너 서비스 구축하기 - AWS Summit Seoul 2017
Amazon ECS를 통한 도커 기반 콘테이너 서비스 구축하기 - AWS Summit Seoul 2017Amazon ECS를 통한 도커 기반 콘테이너 서비스 구축하기 - AWS Summit Seoul 2017
Amazon ECS를 통한 도커 기반 콘테이너 서비스 구축하기 - AWS Summit Seoul 2017
Amazon Web Services Korea
 

Tendances (20)

클라우드 춘추전국시대 서버 개발자 생존기
클라우드 춘추전국시대 서버 개발자 생존기클라우드 춘추전국시대 서버 개발자 생존기
클라우드 춘추전국시대 서버 개발자 생존기
 
Microsoft azure service 소개자료
Microsoft azure service 소개자료Microsoft azure service 소개자료
Microsoft azure service 소개자료
 
2. microsoft azure 클라우드 및 쉐어포인트 포탈 소개
2. microsoft azure 클라우드 및 쉐어포인트 포탈 소개2. microsoft azure 클라우드 및 쉐어포인트 포탈 소개
2. microsoft azure 클라우드 및 쉐어포인트 포탈 소개
 
[Gaming on AWS] AWS와 함께 한 쿠키런 서버 Re-architecting 사례 - 데브시스터즈
[Gaming on AWS] AWS와 함께 한 쿠키런 서버 Re-architecting 사례 - 데브시스터즈[Gaming on AWS] AWS와 함께 한 쿠키런 서버 Re-architecting 사례 - 데브시스터즈
[Gaming on AWS] AWS와 함께 한 쿠키런 서버 Re-architecting 사례 - 데브시스터즈
 
Windows Azure 개요
Windows Azure 개요Windows Azure 개요
Windows Azure 개요
 
Getting started with Azure Services Platform
Getting started with Azure Services PlatformGetting started with Azure Services Platform
Getting started with Azure Services Platform
 
[Gaming on AWS] 넥슨 - AWS를 활용한 모바일 게임 서버 개발: 퍼즐 주주의 사례
[Gaming on AWS] 넥슨 - AWS를 활용한 모바일 게임 서버 개발: 퍼즐 주주의 사례[Gaming on AWS] 넥슨 - AWS를 활용한 모바일 게임 서버 개발: 퍼즐 주주의 사례
[Gaming on AWS] 넥슨 - AWS를 활용한 모바일 게임 서버 개발: 퍼즐 주주의 사례
 
쉐이커의 AWS 이용 사례
쉐이커의 AWS 이용 사례쉐이커의 AWS 이용 사례
쉐이커의 AWS 이용 사례
 
SQL Azure 실무 도입하기
SQL Azure 실무 도입하기SQL Azure 실무 도입하기
SQL Azure 실무 도입하기
 
Amazon sns로 지속적 관리가 가능한 대용량 푸쉬 시스템 구축 여정
Amazon sns로 지속적 관리가 가능한 대용량 푸쉬 시스템 구축 여정Amazon sns로 지속적 관리가 가능한 대용량 푸쉬 시스템 구축 여정
Amazon sns로 지속적 관리가 가능한 대용량 푸쉬 시스템 구축 여정
 
Amazon web service를 활용한 모바일 게임 서버 개발 퍼즐 주주의 사례를 중심으로
Amazon web service를 활용한 모바일 게임 서버 개발 퍼즐 주주의 사례를 중심으로Amazon web service를 활용한 모바일 게임 서버 개발 퍼즐 주주의 사례를 중심으로
Amazon web service를 활용한 모바일 게임 서버 개발 퍼즐 주주의 사례를 중심으로
 
스타트업과 개발자를 위한 AWS 클라우드 태권 세미나 : VCNC 사례 발표
스타트업과 개발자를 위한 AWS 클라우드 태권 세미나 : VCNC 사례 발표스타트업과 개발자를 위한 AWS 클라우드 태권 세미나 : VCNC 사례 발표
스타트업과 개발자를 위한 AWS 클라우드 태권 세미나 : VCNC 사례 발표
 
AWS Summit Seoul 2015 - AWS를 통한 게임 운영의 정석
AWS Summit Seoul 2015 - AWS를 통한 게임 운영의 정석AWS Summit Seoul 2015 - AWS를 통한 게임 운영의 정석
AWS Summit Seoul 2015 - AWS를 통한 게임 운영의 정석
 
Amazon Aurora 100% 활용하기
Amazon Aurora 100% 활용하기Amazon Aurora 100% 활용하기
Amazon Aurora 100% 활용하기
 
[TD 2015] Microsoft Azure IaaS v2(최정현)
[TD 2015] Microsoft Azure IaaS v2(최정현)[TD 2015] Microsoft Azure IaaS v2(최정현)
[TD 2015] Microsoft Azure IaaS v2(최정현)
 
Aws발표자료 final
Aws발표자료 finalAws발표자료 final
Aws발표자료 final
 
[Gaming on AWS] AWS에서 실시간 멀티플레이 게임 구현하기 - 넥슨
[Gaming on AWS] AWS에서 실시간 멀티플레이 게임 구현하기 - 넥슨[Gaming on AWS] AWS에서 실시간 멀티플레이 게임 구현하기 - 넥슨
[Gaming on AWS] AWS에서 실시간 멀티플레이 게임 구현하기 - 넥슨
 
AWS 기반의 마이크로 서비스 아키텍쳐 구현 방안 :: 김필중 :: AWS Summit Seoul 20
AWS 기반의 마이크로 서비스 아키텍쳐 구현 방안 :: 김필중 :: AWS Summit Seoul 20AWS 기반의 마이크로 서비스 아키텍쳐 구현 방안 :: 김필중 :: AWS Summit Seoul 20
AWS 기반의 마이크로 서비스 아키텍쳐 구현 방안 :: 김필중 :: AWS Summit Seoul 20
 
KGC 2013 DevSisters
KGC 2013 DevSistersKGC 2013 DevSisters
KGC 2013 DevSisters
 
Amazon ECS를 통한 도커 기반 콘테이너 서비스 구축하기 - AWS Summit Seoul 2017
Amazon ECS를 통한 도커 기반 콘테이너 서비스 구축하기 - AWS Summit Seoul 2017Amazon ECS를 통한 도커 기반 콘테이너 서비스 구축하기 - AWS Summit Seoul 2017
Amazon ECS를 통한 도커 기반 콘테이너 서비스 구축하기 - AWS Summit Seoul 2017
 

Similaire à 1611 azure-live-세션-2

다양한 솔루션으로 만들어가는 AWS 네트워크 보안::이경수::AWS Summit Seoul 2018
다양한 솔루션으로 만들어가는 AWS 네트워크 보안::이경수::AWS Summit Seoul 2018다양한 솔루션으로 만들어가는 AWS 네트워크 보안::이경수::AWS Summit Seoul 2018
다양한 솔루션으로 만들어가는 AWS 네트워크 보안::이경수::AWS Summit Seoul 2018
Amazon Web Services Korea
 
클라우드 컴퓨팅 기본 사항 (Fundamentals)
클라우드 컴퓨팅 기본 사항 (Fundamentals)클라우드 컴퓨팅 기본 사항 (Fundamentals)
클라우드 컴퓨팅 기본 사항 (Fundamentals)
Ian Choi
 
Cloud-Barista 제3차 오픈 컨퍼런스 : CB-Spider - 멀티 클라우드 인프라 연동(Multi-Cloud Infrastruc...
Cloud-Barista 제3차 오픈 컨퍼런스 : CB-Spider - 멀티 클라우드 인프라 연동(Multi-Cloud Infrastruc...Cloud-Barista 제3차 오픈 컨퍼런스 : CB-Spider - 멀티 클라우드 인프라 연동(Multi-Cloud Infrastruc...
Cloud-Barista 제3차 오픈 컨퍼런스 : CB-Spider - 멀티 클라우드 인프라 연동(Multi-Cloud Infrastruc...
Cloud-Barista Community
 
Cloud-Barista 제6차 오픈 컨퍼런스 : 멀티클라우드 인프라 및 응용을 위한 네트워크 (CB-Larva)
Cloud-Barista 제6차 오픈 컨퍼런스 : 멀티클라우드 인프라 및 응용을 위한 네트워크 (CB-Larva)Cloud-Barista 제6차 오픈 컨퍼런스 : 멀티클라우드 인프라 및 응용을 위한 네트워크 (CB-Larva)
Cloud-Barista 제6차 오픈 컨퍼런스 : 멀티클라우드 인프라 및 응용을 위한 네트워크 (CB-Larva)
Cloud-Barista Community
 
Cloud-Barista 제5차 오픈 컨퍼런스 : 멀티클라우드 인프라 연동 (CB-Spider)
Cloud-Barista 제5차 오픈 컨퍼런스 : 멀티클라우드 인프라 연동 (CB-Spider)Cloud-Barista 제5차 오픈 컨퍼런스 : 멀티클라우드 인프라 연동 (CB-Spider)
Cloud-Barista 제5차 오픈 컨퍼런스 : 멀티클라우드 인프라 연동 (CB-Spider)
Cloud-Barista Community
 
[오픈테크넷서밋2022] 국내 PaaS(Kubernetes) Best Practice 및 DevOps 환경 구축 사례.pdf
[오픈테크넷서밋2022] 국내 PaaS(Kubernetes) Best Practice 및 DevOps 환경 구축 사례.pdf[오픈테크넷서밋2022] 국내 PaaS(Kubernetes) Best Practice 및 DevOps 환경 구축 사례.pdf
[오픈테크넷서밋2022] 국내 PaaS(Kubernetes) Best Practice 및 DevOps 환경 구축 사례.pdf
Open Source Consulting
 
Photon게임서버 네트워크엔진과 GBaaS를 통한 AWS DB 서비스 구성 방법 소개 - AWS Summit Seoul 2017
Photon게임서버 네트워크엔진과 GBaaS를 통한 AWS DB 서비스 구성 방법 소개 - AWS Summit Seoul 2017Photon게임서버 네트워크엔진과 GBaaS를 통한 AWS DB 서비스 구성 방법 소개 - AWS Summit Seoul 2017
Photon게임서버 네트워크엔진과 GBaaS를 통한 AWS DB 서비스 구성 방법 소개 - AWS Summit Seoul 2017
Amazon Web Services Korea
 
Cloud-Barista 제7차 컨퍼런스 : 멀티클라우드 인프라 서비스 연동 (CB-Spider)
Cloud-Barista 제7차 컨퍼런스 : 멀티클라우드 인프라 서비스 연동 (CB-Spider)Cloud-Barista 제7차 컨퍼런스 : 멀티클라우드 인프라 서비스 연동 (CB-Spider)
Cloud-Barista 제7차 컨퍼런스 : 멀티클라우드 인프라 서비스 연동 (CB-Spider)
Cloud-Barista Community
 
고객의 플랫폼/서비스를 개선한 국내 사례 살펴보기 – 장준성 AWS 솔루션즈 아키텍트, 강산아 NDREAM 팀장, 송영호 야놀자 매니저, ...
고객의 플랫폼/서비스를 개선한 국내 사례 살펴보기 – 장준성 AWS 솔루션즈 아키텍트, 강산아 NDREAM 팀장, 송영호 야놀자 매니저, ...고객의 플랫폼/서비스를 개선한 국내 사례 살펴보기 – 장준성 AWS 솔루션즈 아키텍트, 강산아 NDREAM 팀장, 송영호 야놀자 매니저, ...
고객의 플랫폼/서비스를 개선한 국내 사례 살펴보기 – 장준성 AWS 솔루션즈 아키텍트, 강산아 NDREAM 팀장, 송영호 야놀자 매니저, ...
Amazon Web Services Korea
 

Similaire à 1611 azure-live-세션-2 (20)

Next generation cloud data center technologies
Next generation cloud data center technologiesNext generation cloud data center technologies
Next generation cloud data center technologies
 
VPC를 위한 Hybrid 클라우드 보안 :: 김민석 :: AWS Summit Seoul 2016
VPC를 위한 Hybrid 클라우드 보안 :: 김민석 :: AWS Summit Seoul 2016VPC를 위한 Hybrid 클라우드 보안 :: 김민석 :: AWS Summit Seoul 2016
VPC를 위한 Hybrid 클라우드 보안 :: 김민석 :: AWS Summit Seoul 2016
 
Private cloud network architecture (2018)
Private cloud network architecture (2018)Private cloud network architecture (2018)
Private cloud network architecture (2018)
 
[2017 Windows on AWS] AWS를 활용한 그룹웨어 구축 방안
[2017 Windows on AWS] AWS를 활용한 그룹웨어 구축 방안[2017 Windows on AWS] AWS를 활용한 그룹웨어 구축 방안
[2017 Windows on AWS] AWS를 활용한 그룹웨어 구축 방안
 
다양한 솔루션으로 만들어가는 AWS 네트워크 보안::이경수::AWS Summit Seoul 2018
다양한 솔루션으로 만들어가는 AWS 네트워크 보안::이경수::AWS Summit Seoul 2018다양한 솔루션으로 만들어가는 AWS 네트워크 보안::이경수::AWS Summit Seoul 2018
다양한 솔루션으로 만들어가는 AWS 네트워크 보안::이경수::AWS Summit Seoul 2018
 
클라우드 컴퓨팅 기본 사항 (Fundamentals)
클라우드 컴퓨팅 기본 사항 (Fundamentals)클라우드 컴퓨팅 기본 사항 (Fundamentals)
클라우드 컴퓨팅 기본 사항 (Fundamentals)
 
Cloud-Barista 제3차 오픈 컨퍼런스 : CB-Spider - 멀티 클라우드 인프라 연동(Multi-Cloud Infrastruc...
Cloud-Barista 제3차 오픈 컨퍼런스 : CB-Spider - 멀티 클라우드 인프라 연동(Multi-Cloud Infrastruc...Cloud-Barista 제3차 오픈 컨퍼런스 : CB-Spider - 멀티 클라우드 인프라 연동(Multi-Cloud Infrastruc...
Cloud-Barista 제3차 오픈 컨퍼런스 : CB-Spider - 멀티 클라우드 인프라 연동(Multi-Cloud Infrastruc...
 
Cloud-Barista 제6차 오픈 컨퍼런스 : 멀티클라우드 인프라 및 응용을 위한 네트워크 (CB-Larva)
Cloud-Barista 제6차 오픈 컨퍼런스 : 멀티클라우드 인프라 및 응용을 위한 네트워크 (CB-Larva)Cloud-Barista 제6차 오픈 컨퍼런스 : 멀티클라우드 인프라 및 응용을 위한 네트워크 (CB-Larva)
Cloud-Barista 제6차 오픈 컨퍼런스 : 멀티클라우드 인프라 및 응용을 위한 네트워크 (CB-Larva)
 
VMWARE SDDC 위한 네트워크 가상화 기술 krnet2015 이문원
VMWARE SDDC 위한 네트워크 가상화 기술 krnet2015 이문원VMWARE SDDC 위한 네트워크 가상화 기술 krnet2015 이문원
VMWARE SDDC 위한 네트워크 가상화 기술 krnet2015 이문원
 
20150115 AWS BlackBelt - Amazon VPC (Korea)
20150115 AWS BlackBelt - Amazon VPC (Korea)20150115 AWS BlackBelt - Amazon VPC (Korea)
20150115 AWS BlackBelt - Amazon VPC (Korea)
 
오픈스택 기반 클라우드 서비스 구축 방안 및 사례
오픈스택 기반 클라우드 서비스 구축 방안 및 사례오픈스택 기반 클라우드 서비스 구축 방안 및 사례
오픈스택 기반 클라우드 서비스 구축 방안 및 사례
 
Cloud-Barista 제5차 오픈 컨퍼런스 : 멀티클라우드 인프라 연동 (CB-Spider)
Cloud-Barista 제5차 오픈 컨퍼런스 : 멀티클라우드 인프라 연동 (CB-Spider)Cloud-Barista 제5차 오픈 컨퍼런스 : 멀티클라우드 인프라 연동 (CB-Spider)
Cloud-Barista 제5차 오픈 컨퍼런스 : 멀티클라우드 인프라 연동 (CB-Spider)
 
[오픈테크넷서밋2022] 국내 PaaS(Kubernetes) Best Practice 및 DevOps 환경 구축 사례.pdf
[오픈테크넷서밋2022] 국내 PaaS(Kubernetes) Best Practice 및 DevOps 환경 구축 사례.pdf[오픈테크넷서밋2022] 국내 PaaS(Kubernetes) Best Practice 및 DevOps 환경 구축 사례.pdf
[오픈테크넷서밋2022] 국내 PaaS(Kubernetes) Best Practice 및 DevOps 환경 구축 사례.pdf
 
Windows azure를 활용한 cloud 개발 사례
Windows azure를 활용한 cloud 개발 사례Windows azure를 활용한 cloud 개발 사례
Windows azure를 활용한 cloud 개발 사례
 
Photon게임서버 네트워크엔진과 GBaaS를 통한 AWS DB 서비스 구성 방법 소개 - AWS Summit Seoul 2017
Photon게임서버 네트워크엔진과 GBaaS를 통한 AWS DB 서비스 구성 방법 소개 - AWS Summit Seoul 2017Photon게임서버 네트워크엔진과 GBaaS를 통한 AWS DB 서비스 구성 방법 소개 - AWS Summit Seoul 2017
Photon게임서버 네트워크엔진과 GBaaS를 통한 AWS DB 서비스 구성 방법 소개 - AWS Summit Seoul 2017
 
SoftLayer 서비스 설명 1차 - SoftLayer 소개
SoftLayer 서비스 설명 1차 - SoftLayer 소개SoftLayer 서비스 설명 1차 - SoftLayer 소개
SoftLayer 서비스 설명 1차 - SoftLayer 소개
 
cdit hci zerto '소통하는 세미나' 소개자료(201705)
cdit hci zerto '소통하는 세미나' 소개자료(201705)cdit hci zerto '소통하는 세미나' 소개자료(201705)
cdit hci zerto '소통하는 세미나' 소개자료(201705)
 
Cloud-Barista 제7차 컨퍼런스 : 멀티클라우드 인프라 서비스 연동 (CB-Spider)
Cloud-Barista 제7차 컨퍼런스 : 멀티클라우드 인프라 서비스 연동 (CB-Spider)Cloud-Barista 제7차 컨퍼런스 : 멀티클라우드 인프라 서비스 연동 (CB-Spider)
Cloud-Barista 제7차 컨퍼런스 : 멀티클라우드 인프라 서비스 연동 (CB-Spider)
 
AWS 6월 웨비나 | Amazon VPC Deep Dive (김상필 솔루션즈아키텍트)
AWS 6월 웨비나 | Amazon VPC Deep Dive (김상필 솔루션즈아키텍트)AWS 6월 웨비나 | Amazon VPC Deep Dive (김상필 솔루션즈아키텍트)
AWS 6월 웨비나 | Amazon VPC Deep Dive (김상필 솔루션즈아키텍트)
 
고객의 플랫폼/서비스를 개선한 국내 사례 살펴보기 – 장준성 AWS 솔루션즈 아키텍트, 강산아 NDREAM 팀장, 송영호 야놀자 매니저, ...
고객의 플랫폼/서비스를 개선한 국내 사례 살펴보기 – 장준성 AWS 솔루션즈 아키텍트, 강산아 NDREAM 팀장, 송영호 야놀자 매니저, ...고객의 플랫폼/서비스를 개선한 국내 사례 살펴보기 – 장준성 AWS 솔루션즈 아키텍트, 강산아 NDREAM 팀장, 송영호 야놀자 매니저, ...
고객의 플랫폼/서비스를 개선한 국내 사례 살펴보기 – 장준성 AWS 솔루션즈 아키텍트, 강산아 NDREAM 팀장, 송영호 야놀자 매니저, ...
 

1611 azure-live-세션-2

  • 1. 인프라 관점에서의 Azure Platform Overview Se Jun Kim Microsoft Azure Korea Group
  • 4. IaaS 리더 CRM 리더 DR 구성 리더 PaaS 리더 DB 관리 리더 Storage 리더 Virtualization 리더 2016년 8월 가트너 자료
  • 6.
  • 7. BCDR (Azure Paired Region) https://azure.microsoft.com/ko-kr/documentation/articles/best-practices-availability-paired-regions/ Geography 쌍을 이루는 지역 북아메리카 미국 중북부 미국 중남부 북아메리카 미국 동부 미국 서부 북아메리카 미국 동부 2 미국 중부 북아메리카 미국 서부 2 미국 중서부 유럽 북유럽 서유럽 아시아 동남아시아 동아시아 중국 중국 동부 중국 북부 일본 일본 동부 일본 서부 브라질 브라질 남부(1) 미국 중남부 오스트레일리아 오스트레일리아 동부 오스트레일리아 남동부 미국 정부 미국 정부 아이오와 미국 정부 버지니아 인도 인도 중부 인도 남부 캐나다 캐나다 중부 캐나다 동부
  • 8. 우리 나라는? •BCDR ≥ 300 마일 •전부 충족하진 않음 •BCDR을 구현하지 않아도 SLA를 적용 받음
  • 10. What is Resource Manager? •Resource들의 집합 •Region에 관계 없이 Resource들을 관리할 수 있음 •한 눈에 어떤 서비스를 사용하고 있는지 확인 가능 •테스트 종료 또는 서비스 종료 시 손 쉬운 제거 •Life Cycle이 같은 Resource들 끼리 모으는 것이 좋음 •Export/Import 가 자유로워 Stack을 복제하기 쉬움
  • 15. Cloud 벤더사간 Network 비교 구 분 Microsoft Azure Amazon Web Service Google Cloud Platform 기본 Network 정책 Public Private Public Network의 종속 Region Region Global or Region SLA 수준 99.9% 이상 (거의 모든 서비스에 대한 SLA 정의) 없음 (EC2, RDS, S3, Route53, CloudFront만 정의) 99.9% (거의 모든 서비스에 대한 SLA 정의) VPN Client to Site Site to Site Site to Site Site to Site https://azure.microsoft.com/ko-kr/support/legal/sla/
  • 16. VNet과 Subnet •사용자가 정의할 수 있는 가상 네트워크 •VNet은 Region에 종속되며, Subnet은 VNet에 종속된다. •Network는 최대한 용도에 따라 나눈다. •Region내 VNet간 Peering이 가능
  • 17. Default Route와 Route Table •기본적으로 Local VNet간, Internet, VPN의 경로가 지정 •사용자가 추가로 정의하여 특정 CIDR로 전달되는 트래픽을 가상 장비 또는 Black Hole로 보낼 수 있음
  • 18. Security Group •Network ACL과 동일한 Format •Subnet 또는 vNIC에 연결 •기본 Network Tag가 존재 • VIRTUAL_NETWORK • AZURE_LOADBALANCER • INTERNET •각 Resource는 1개의 SG만 연결 •TCP/UDP 패킷만 제어 가능
  • 19. Security Group 우선 순위 원본 IP 원본 포트 대상 IP 대상 포트 프로토콜 Access 65000 VIRTUAL_NETWORK * VIRTUAL_NETWOR K * * 허용 65001 AZURE_LOADBALANCE R * * * * 허용 65500 * * * * * 거부 우선 순위 원본 IP 원본 포트 대상 IP 대상 포트 프로토콜 Access 65000 VIRTUAL_NETWORK * VIRTUAL_NETWOR K * * 허용 65001 * * 인터넷 * * 허용 65500 * * * * * 거부 Inbound Default Policy Outbound Default Policy
  • 20. Demo #2 vNetwork and Security Group
  • 21. Load balancer •Layer 4 기반의 Load Balancer •NAT Proxy가 존재하는 것이 아니라 Network Infra에서 직접 Load Balancing 시켜주어 Traffic 제한이 없음 •Sticky Session 지원 불가 •Application Gateway를 통하여 Layer 7 LB도 가능
  • 22. Traffic Manager •DNS 기반으로 동작하며 우선순위, 가중치, 성능을 기준으로 Traffic을 분산 • 우선 순위: Primary Service에 문제가 생기면, Backup Service로 연결을 이동합니다. • 가중치: 설정한 가중치에 따라 Service Endpoint에 Traffic을 분산합니다. • 성능: Client가 접속할 때 가장 성능이 좋은 Endpoint로 연결합니다. 예) Geographic locations •Destination의 제한이 없음
  • 23.
  • 25. IDC 에서는... •Physical Server • Server Mount, OS Install, Platform Setting... • Hardware Fault로 인한 인력 낭비 • 문제 발생시... 전화기 들고 “전부 들어와!” •Virtualization • 미리 생성해 놓은 Templet을 복제하여 VM 생성 • Portal Site를 구성하여 사용자가 직접 제작 • Hardware의 그늘에서 벗어나진 못함
  • 26. VM의 유혹과 함정 •CPU / VM 개수를 늘리면 성능이 잘 나올 꺼야 • Application이 지원해야 가능 • 간섭에 의해 예상보다 적은 성능이 나올 수 있음 •Network 격리를 위해서 vNIC를 여러 개 연결 해야지 • vNIC가 여러 개여도 물리적인 Network 격리는 불가능 • Security Group과 Gateway의 적절한 혼합이 중요 •vNIC를 여러 개 연결하면 성능이 높아질 꺼야 • Network 대역폭은 VM Resource에 종속
  • 27. Shield VM •Azure Data Center 에서 내 VM을 보진 않을까? •Disk File을 유실해서 Data를 실제로 열어본다면? •Windows – BitLocker •Linux – DM-Crypt
  • 29. Blob Korea Central Async Korea Central Korea South Async Korea Central Korea South LRS GRS RA-GRS • 단일 Region내 3개 복제본 • Disk와 Node, Rack단위 장애 요소 분리하여 보호 • 쓰는 즉시 복제 • 매우 우수한 듀얼 RAID • 두개 Region내 6개 복제본 • Region 단위 데이터를 보호 • 두번째 복제는 Async로 일어 남 • GRS + Read Access • 별도의 Read Endpoint가 존 재
  • 31. Azure가 접근 가능한 Resource는? Networking Storage Servers Virtualization O/S Middleware Runtime Application Data Networking Storage Servers Virtualization O/S Middleware Runtime Application Data Networking Storage Servers Virtualization O/S Middleware Runtime Application Data Networking Storage Servers Virtualization O/S Middleware Runtime Application Data YourManaged YourManaged YourManagedAzureManaged AzureManaged AzureManaged On-premise IaaS PaaS SaaS YourManaged Monitoring System Networking Storage Servers Virtualization O/S Middleware Runtime Application Data O/S Middleware Runtime Application Data Application Data Data
  • 32. Azure Monitor •기존 각 Resource에 존재한 Metric을 한 군데에 모아서 볼 수 있는 기능 •Audit 등 Monitoring에 필요한 모든 리소스의 모음 •Azure Status도 포함 됨 •OMS와 연동하여 추가 모니터링이 가능 •아직도 발전하는 중....
  • 33. Alert •기본적인 Monitoring Alert으로 임계 값 기준 •모 분모가 되는 데이터의 신뢰도를 고려하여 제작 •한번에 완벽한 Alert System을 구축할 수 없음 •E-mail Alert이 기본 •Webhook 주소 지정 시 해당 URL로 메시지 전달 •Runbook을 설정하여 Alert 발생 시 자동 처리도 가능
  • 35. OMS / Security Center •모든 Platform의 모니터링이 가능한 System •Log 또는 Metric 기반으로 분석 또는 가시화 지원 •Security Center를 통해 보안에 대한 탐지 가능 •Near real time 분석으로 빠른 대응 가능 •설정에 따라 자동화된 처리 지원
  • 36. Video #1 What is Operations Management Suite?
  • 37.
  • 40. VPN / Express Route •On-premise와 Azure를 논리적으로 묶어줄 도구 •개발자 또는 Application이 Azure에 접근이 쉬워 짐 •VPN을 사용할 경우 ISP Issue에 대해 민감하게 반응해야 함으로 모니터링은 필수 •VPN 연결 시 VNet과의 통신이 자유로움 •Express Route의 경우 모든 Azure Service에 접근 가능 •Hybrid Cloud 어렵지 않아요.
  • 41. Your Site Azure Express Route VPN Tunnel 2 VPN Tunnel 1
  • 42.
  • 43. Azure Stack •Azure의 구축형 •Endpoint가 동일하며, 사용하는 API(cmdlet)도 동일 •Express Route를 이용하여 Azure와 연결 가능 •Hardware ~ Application까지 MS가 기술지원
  • 44.
  • 45.
  • 46.
  • 47.
  • 50. 장애가 난다고!? •Azure의 모든 Resource는 비정상 동작할 수 있음 •IaaS / PaaS / SaaS 등 서비스를 제공하기 때문에 보안 패치 또는 부득이한 재부팅이 필요 •언제나 Azure Status를 모니터링 할 필요가 있음 •내가 사용하는 서비스의 SLA는 꼭 확인이 필요 https://azure.microsoft.com/ko-kr/support/legal/sla/
  • 52. Cloud... 정말 쌀까? •Life Cycle이 2년 안쪽의 Spot성 Service에는 저렴 •Cloud가 저렴한 이유 중 가장 큰 요소는 인력비 •Virtualization Infrastructure를 구성할 수 있는 엔지니어가 있다면, Cloud는 오히려 과대 과금 시스템 •Azure는 모든 것을 해주는 것 같지만, 모든 제약사항을
  • 53. 우리에게 중요한 건 서비스 •Cloud에서 서비스를 한다는 것은 모든 Resource는 HA구성이 되어야 함 •Infra 또는 Application의 단일 장애에 의해 전체 서비스 장애가 일어나지 않도록 구성되어야 함 •선 조치 후 분석을 위한 Log를 자세히 남기는 것이 중요 •Netflix에서 사용하는 Chaos Monkey의 도움도 고려