Azure의 IaaS기반 소개자료입니다.

1. Azure 아키텍처 둘러보고 준비하기
(부제: 아파트 둘러보기)
Sejun Kim
Microsoft Azure Korea Group

2. 아파트를 알아 볼
때?
Cloud를 알아 볼 때?

3. 어디가 좋을까?

9. 아파트? 주택?

10. 주거의 선택의 기준은?
재정 상태
구축 연도
편의시설
경비실
그냥
수압
치안
회사와 거리
브랜드
보상/보험
가격
집주인의 인상
교통 편의
크기
부동산의 싸가지

11. 인프라 선택의 기준은?
가격
생산성 서비스 안정화
Use Case
그냥
편리성
속도
DataCenter 위치
Hipster
SLA
안정성
민첩성플랫폼
지인 추천

12. 아파트의 좋은 점
•경비실이 있고, 택배를 받아줄 수 있는 곳이 있다.
•건물과 주위가 관리된다.
•거주자가 밀집되어 있어 편의시설이 많다.
•쓰레기 처리시설 등 정규화된 시설이 있다.
•아파트 주민만의 특권이 주어진다. (행사, 할인 등)
•주민끼리 접근성이 좋다.
•생활이 보장 될 수 있도록 규칙/수칙이 있다.

13. 비용
•Cloud를 사용하면 비용을 절감할 수 있대요 (?)
•IDC, Server의 구매가 없어도 바로 사용 가능
•사용한 만큼 과금 지불 (종량제)

14. 속도
•IDC 계약, Server 구매, 발주 등이 없어요
•Software Licence 계약을 위한 고민이 줄어들어요
•가상 머신을 생성하는 시간만 걸릴 뿐...
VM 하나만
줘봐
ㄱㄷ
여기 있음ㄱㅅ

15. 확장성
•이미 확보해 둔 Computing 자원을 가져다 쓰면 됨
•32개의 Global Region을 지원

16. 생산성/성능
•관리형 서비스 사용 시 인프라의 운영을 알아서 함
•고 성능이 필요할 시 마음대로 성능을 높일 수 있음
•인프라를 구매하는 데에 노력을 최소화 할 수 있음
아!
아!

17. 안정성
•Cloud에서 기본적인 물리/논리적 접근을 차단해 줌
•자체 보안 장비 운용으로 Network 접근 제어를 지원
•3rd party 제품을 추가하여 추가 보안 가능

18. Azure의 보안 인증
https://www.microsoft.com/ko-kr/TrustCenter/Compliance/default.aspx

22. 클라우드 모델
Networking
Storage
Servers
Virtualization
O/S
Middleware
Runtime
Application
Data
Networking
Storage
Servers
Virtualization
O/S
Middleware
Runtime
Application
Data
Networking
Storage
Servers
Virtualization
O/S
Middleware
Runtime
Application
Data
Networking
Storage
Servers
Virtualization
O/S
Middleware
Runtime
Application
Data
직
접
관
리
해
야
할
부
분
직
접
관
리
해
야
할
부
분
직
접
관
리
해
야
할
부
분
공
급
자
책
임
공
급
자
책
임
공
급
자
책
임
On-premise IaaS PaaS SaaS
직
접
관
리
해
야
할
부
분

23. 클라우드의 약점
Networking
Storage
Servers
Virtualization
O/S
Middleware
Runtime
Application
Data
Networking
Storage
Servers
Virtualization
O/S
Middleware
Runtime
Application
Data
Networking
Storage
Servers
Virtualization
O/S
Middleware
Runtime
Application
Data
Networking
Storage
Servers
Virtualization
O/S
Middleware
Runtime
Application
Data
장
애
시
처
리
가
능
한
부
분
장
애
시
처
리
가
능
한
부
분
장
애
시
처
리
가
능
한
부
분
손
놓
고
있
는
부
분
손
놓
고
있
는
부
분
손
놓
고
있
는
부
분
On-premise IaaS PaaS SaaS
장
애
시
처
리
가
능
한
부
분

24. Cloud사 별 SLA 비교
Azure AWS GCP
Compute
이중화 구성 시 99.95%
프리미엄 디스크 사용 시 단일
99.9%
이중화 구성 시 99.95% 이중화 구성 시 99.95%
Storage
99.9%
RA-GRS 사용 시 99.99%
99.9%
Standard 99%
99.9%
Multi-Regional 99.95%
Managed SQL
99.99%
Web and Business 99.9%
이중화 구성 시 99.95% 이중화 구성 시 99.95%
DNS 99.99% 100% 100%
CDN 99.9% 99.9% 99.95%
Web Managed 99.95% - 99.95%
전용선/VPN
(파트너 제외)
Basic 99.9%
Standard, High 99.95%
- VPN 99.9%

25. Cloud사 별 SLA 비교
Azure AWS GCP
Compute
이중화 구성 시 99.95%
프리미엄 디스크 사용 시 단일
99.9%
이중화 구성 시 99.95% 이중화 구성 시 99.95%
Storage
99.9%
RA-GRS 사용 시 99.99%
99.9%
Standard 99%
99.9%
Multi-Regional 99.95%
Managed SQL
99.99%
Web and Business 99.9%
이중화 구성 시 99.95% 이중화 구성 시 99.95%
DNS 99.99% 100% 100%
CDN 99.9% 99.9% 99.95%
Web Managed 99.95% - 99.95%
전용선/VPN
(파트너 제외)
Basic 99.9%
Standard, High 99.95%
- VPN 99.9%
99.99% = 4분 23초
99.95% = 21분 54.9초
99.9% = 42분 49.7초
99% = 7시간 18분 17.5초

26. SLA가 왜 중요해?

27. SLA가 왜 중요해?

28. SLA가 왜 중요해?

29. Azure SLA
Virtual Machines 99.95%, 99.9% Media Services 99.9% IoT Hub 99.9%
App Service 99.95% Azure Search 99.9% Event Hubs 99.9%
Logic Apps 99.9% Mobile Engagement 99.9% Stream Analytics 99.9%
Azure Function 99.95% API Management 99.95%, 99.9% Notification Hubs 99.9%
Batch 99.9% SQL Database 99.99% BizTalk Services 99.9%
Cloud Services 99.95% Data Warehouse 99.9% Service Bus 99.9%
Application Gateway 99.9% Stretch Database 99.9% Security Center 99.9%
VPN Gateway 99.95%, 99.9% DocumenDB 99.99% Key Vault 99.9%
Azure DNS 99.99% Redis Cache 99.9% Azure AD 99.9%
CDN 99.9% Data Fectory 99.9% Azure AD B2C 99.9%
Traffic Manager 99.99% HDInsight 99.9% AD DS 99.9%
ExpressRoute 99.95% Machine Learning 99.95%, 99.9% MFA 99.9%
Storage 99.99%, 99.9%, 99% Stream Analytics 99.9% VSTS 99.9%
Data Lake Store 99.9% Cognitive Service 99.9% Application Insights 99.9%
StorSimple 99.9% Power BI Embedded 99.9% HockeyApp 99.9%
Backup 99.9% Data Catalog 99.9% Automation 99.9%, None(무료)
Sire Recovery 99.9% Log Analytics 99.9% Scheduler 99.9%
Default SLA = 99.9%, 2017-03-14
https://azure.microsoft.com/ko-kr/support/legal/sla/

30. SLA 상세 페이지
Compute SLA Azure AWS GCP
99.9%~99.95%
(7시간 18분~22분)
10% 10% 10%
> 99.9%
(7시간 18분 이상)
25% 30% -
95%~99%
(36시간 31분~7시간 18
분)
- - 25%
> 95%
(36시간 31분 이상)
- - 50%

31. IaaS 리더
CRM 리더
DR 구성 리더
PaaS 리더
DB 관리 리더
Storage 리더
Virtualization 리더
2016년 8월 가트너 자료

33. BCDR (Azure Paired Region)
https://azure.microsoft.com/ko-kr/documentation/articles/best-practices-availability-paired-regions/
Geography 쌍을 이루는 지역
한국 한국 중부 한국 남부
북아메리카 미국 중북부 미국 중남부
북아메리카 미국 동부 미국 서부
북아메리카 미국 동부 2 미국 중부
북아메리카 미국 서부 2 미국 중서부
유럽 북유럽 서유럽
아시아 동남아시아 동아시아
중국 중국 동부 중국 북부
일본 일본 동부 일본 서부
브라질 브라질 남부(1) 미국 중남부
오스트레일리아 오스트레일리아 동부 오스트레일리아 남동부
미국 정부 미국 정부 아이오와 미국 정부 버지니아
인도 인도 중부 인도 남부
캐나다 캐나다 중부 캐나다 동부
영국 영국 서부 영국 남부

34. Demo #1
BCDR을 알아보자

36. 부부방서재 아이방
옷방
부엌창고
창고1
창고2

37. T
V쇼
파 침대
T
V책상
책장
냉장고
화
장
대
4인 식탁
테
이
블
에어컨
침대
책상
헹
거
헹
거

38. Resource Group
•그림을 그릴 수 있는 도화지 (aka 변수)
•모든 Azure의 Resource는 Resource Group에 속한다.
•Region에 관계 없이 Life Cycle이 같은 Resource를
하나의 Group으로 관리하는 것이 용이

39. Resource Group
한국 중부한국 중부 한국 중부
한국 중부한국 중부
한국 남부한국 남부 한국 남부
저장소 그룹 컴퓨터 그룹 IP 그룹

40. Resource Group
Load Balancer Front End Back End

41. Virtual Network
부부방서재 아이방
옷방
부엌창고
창고1
창고2
•용도에 맞게 Network를 분리하는 작업
•가상 네트워크를 생성한 후 그 안에 Subnet이라는
별도의 공간을 CIDR 기준으로 생성해야 함
•Compute Resource는 Subnet 안에서 동작하게 됨

42. CIDR?
•Classless Inter-Domain Routing 의 약어
•IP를 표현할 때 사용하는 표기법으로 Subnet Mask와
비슷한 기능을 한다.
CIDR Class Hosts Mask
/32 1/256 C 1 255.255.255.255
/31 1/128 C 2 255.255.255.254
/30 1/64 C 4 255.255.255.252
/29 1/32 C 8 255.255.255.248
/28 1/16 C 16 255.255.255.240
/24 1 C 256 255.255.255.000
/16 256 C, 1 B 65536 255.255.000.000
/8 65536 C, 256B, 1 A 16777216 255.000.000.000

43. Network Security Group
•Network ACL과 동일한 Format
•Subnet 또는 vNIC에 연결
•기본 Network Tag가 존재
• VIRTUAL_NETWORK
• AZURE_LOADBALANCER
• INTERNET
•각 Resource는 1개의 SG만 연결
•TCP/UDP 패킷만 제어 가능

44. Network Security Group
우선
순위
원본 IP 원본 포트 대상 IP 대상 포트 프로토콜 Access
65000 VIRTUAL_NETWORK *
VIRTUAL_NETWOR
K
* * 허용
65001
AZURE_LOADBALANCE
R
* * * * 허용
65500 * * * * * 거부
우선
순위
원본 IP 원본 포트 대상 IP 대상 포트 프로토콜 Access
65000 VIRTUAL_NETWORK *
VIRTUAL_NETWOR
K
* * 허용
65001 * * 인터넷 * * 허용
65500 * * * * * 거부
Inbound Default Policy
Outbound Default Policy

45. Blob
•Azure에서 저장소로 활용할 수 있는 공간
•VM Disk 또는 Access Log 등을 저장할 수 있음
•Table을 지원하여 Key-Value 값을 저장할 수 있음
•미디어, 이미지, html 등의 문서 등을 저장할 수 있음
•Queue 저장소도 있으며, 메세징 처리 가능
•File Storage를 지원해 SMB 연결을 할 수 있음
•Blob 계정 당 최대 500TB 까지 저장 가능

46. Blob
Korea Central
Async
Korea Central Korea South
Async
Korea Central Korea South
LRS GRS RA-GRS
• 단일 Region내 3개 복제본
• Disk와 Node, Rack단위 장애
요소 분리하여 보호
• 쓰는 즉시 복제
• 매우 우수한 듀얼 RAID
• 두개 Region내 6개 복제본
• Region 단위 데이터를 보호
• 두번째 복제는 Async로 일어
남
• GRS + Read Access
• 별도의 Read Endpoint가 존
재

47. Virtual Machine
에어컨
•궁극적 Cloud를 사용하는 대표적인 이유가 되는 자원
•원본 Disk Image에 따라 Compute 환경이 변함
•Bare-metal Server(aka 깡통 서버) 대비 약 99.9%
성능
•정형화된 Compute 옵션 제공
•원본 이미지가 작을 수록 빨리 배포됨

48. Virtual Machine 크기
https://docs.microsoft.com/ko-kr/azure/virtual-machines/virtual-machines-windows-
sizes?toc=%2fazure%2fvirtual-machines%2fwindows%2ftoc.json

49. 가용성 집합?
•Fault Domain(aka FD) 이라는 개념의 Farm이 있음
•FD는 전원, 네트워크, 배선 등 장애를 기준으로
분리되어 있는 리소스 공간이라 지칭할 수 있음
•Update Domain(aka UD)은 Windows 또는 Software
등의 Update가 발생할 시 업데이트를 할 수 있는
그룹을 지칭할 수 있음

50. 가용성 집합?

51. Temporary storage
•VM이 배포된 Host의 Local Disk의 일부를 VM에 할당
•Windows는 D:, Linux는 /mnt (일반적으로 /dev/sdb)
•Disk는 휘발성으로 데이터가 유지되지 않을 수 있음
•일반적으로 Log 또는 Dump File등을 생성할 시 사용
•필요한 데이터는 Temp Storage에 생성하였다가 VM
종료시 blob으로 이동하도록 설정해야 함
https://docs.microsoft.com/ko-kr/azure/storage/storage-about-disks-and-vhds-linux
https://blogs.msdn.microsoft.com/mast/2013/12/06/understanding-the-temporary-drive-on-windows-azure-
virtual-machines/

52. Load Balancer
•L4 기반 Load Balancer
•VM의 Availability set을 설정하지 않으면 1:1만 가능
•특정 VM에 Port Forwarding 설정을 할 수 있음
•Source IP 선호도 모드와 해시 기반 배포 모드 설정
•유휴 제한시간이 있으며, 기본적으로 4분

53. 해시 기반 배포 모드

54. 소스 IP 선호도 모드

55. Managed Disk
•기존 Blob에 VM Disk를 저장하는 방식과 달리 Disk만
관리가 가능
•Snapshot, Capture 등의 기능이 제공됨
•완전 독립형 Disk이기 때문에 Blob의 종속성이
사라짐
•Auto Scale Set 설정 시 최대 10배의 VM 개수를
지정할 수 있음
•Blob에 종속되지 않기 때문에 Export 및 File관리가

56. Demo #2
Resource Group ~ Load Balancer

57. Web App
•IaaS? VM? Disk? 아 몰랑~ 웹 개발만 할래
•Plan에 따라 다른 기능을 제공하기에 눈여겨 봐야 함
•Windows Server가 기본이며, Web App on Linux가
Preview 상태
•Windows Server가 기본이어서 Service도 IIS가 기본
•Infra와 Platform이 완벽히 분리되어 동작한다!

58. Logic App
•Scheduler를 직접 구현하지 말자!
•Azure에서 제공하는 Plug-in으로 코딩없이 연동하자!
•이건 백문의 불여일견이다.

59. Azure CDN
•우리는 지구촌, 거리는 백만리, 속도는 …
•정적 컨텐츠는 동네까지 배달해 주자
•Akamai와 Verizon을 쓸 수 있음
•중국은 지구에 있지만 지구가 아님 (.cn의 위엄)

60. Demo #3
Web App과 Logic App

61. Azure SQL
•PaaS에 준하는 관리형 데이터 베이스 서비스
•SQL Server를 기준으로 하고있으며 MySQL은 Soon..
•ClearDB라는 업체에서 MySQL을 서비스 중
•Auto Scale 등이 지원되지만, 사용할 수 있는 기능은
제한적이며 Azure에서 제공하는 Add-in만 가능
•VM이 아닌 eDTU라는 단위로 고객에게 서비스 제공
https://docs.microsoft.com/ko-kr/azure/sql-database/sql-database-features

62. DTU?
•단일 Azure SQL의 보장된 리소스의 측정 단위
•CPU, 메모리 및 Data 와 트랜잭션 I/O의 혼합된
측정치
http://dtucalculator.azurewebsites.net/

63. Demo #4
Azure SQL

64. 깨알 비교! Azure vs AWS
https://docs.microsoft.com/ko-kr/azure/architecture/aws-professional/services
카타고리 AWS Azure
Virtual Service Elastic Cloud Compute (EC2) Virtual Machines
Virtual Network Virtual Private Cloud (VPC) Virtual Network
Web Application Elastic Beanstalk Web Apps, Cloud Services
Container Management EC2 Container Service Container Service
Backend process logic Lambda Function, Web Jobs, Logic Apps
Object Storage Simple Storage Service (S3) Blob Storage
Relational Database RDS SQL Database
NoSQL database DynamoDB DocumentDB
Load Balancing Elastic Load Balancing Load Balancer, Application Gateway
Seatch Elasticsearch Service Search

65. 드리고 싶은 말씀

66. 보안 공지
PHP 기반 웹서버의 보안 취약점을 노리는 행위가
늘어나고 있습니다. 특정 클라우드 상의 톰캣 서버를
노리고 있지만 점차 타 클라우드 IP 대역으로 확산
중입니다.
PHP 취약점에 대한 패치 및 방화벽 관리를 하시기
바랍니다.

68. 장애가 난다고!?
•Azure의 모든 Resource는 비정상 동작할 수 있음
•IaaS / PaaS / SaaS 등 서비스를 제공하기 때문에
보안 패치 또는 부득이한 재부팅이 필요
•언제나 Azure Status를 모니터링 할 필요가 있음
•내가 사용하는 서비스의 SLA는 꼭 확인이 필요
https://azure.microsoft.com/ko-kr/support/legal/sla/

69. Azure Status History
https://azure.microsoft.com/en-us/status/history/

70. Cloud... 정말 쌀까?
•Life Cycle이 2년 안쪽의 Spot성 Service에는 저렴
•Cloud가 저렴한 이유 중 가장 큰 요소는 인력비
•Virtualization Infrastructure를 구성할 수 있는
엔지니어가 있다면, Cloud는 오히려 과대 과금
시스템
•Azure는 모든 것을 해주는 것 같지만, 모든
제약사항을

71. 우리에게 중요한 건 서비스
•Cloud에서 서비스를 한다는 것은 모든 Resource는
HA구성이 되어야 함
•Infra 또는 Application의 단일 장애에 의해 전체
서비스
장애가 일어나지 않도록 구성되어야 함
•선 조치 후 분석을 위한 Log를 자세히 남기는 것이
중요
•Netflix에서 사용하는 Chaos Monkey의 도움도 고려

72. 혼자 고민하지 마세요.
전문가와 상의하세요.

73. 고맙습니다.

74. 한국Azure사용자그룹
fb.com/groups/krazure