운영 규정 준수 고려 사항
클라우드 채택 경험 전반에 걸쳐 환경이 계속 확장되고 애플리케이션 및 서비스 수가 계속 증가합니다. 예상된 구성에서의 편차를 모니터링하는 기능을 배치하는 것이 중요합니다.
가능한 경우 도구에 자동화가 포함되어야 합니다. 자동화를 사용하면 범위를 확장하고, 증가하는 환경 발자국을 포괄하며, 관찰 간격의 위험을 줄일 수 있습니다.
구성 드리프트 모니터링
구성 드리프트에 대한 환경 모니터링은 안정적이고 일관된 운영을 보장하는 데 중요한 부분입니다.
Azure Policy는 클라우드 관리 프로세스 내에서 중요합니다. Azure Policy는 Azure 리소스를 감사하고 재구성할 수 있을 뿐 아니라 머신 내의 설정도 감사할 수 있습니다. 유효성 검사는 Azure Automanage Machine Configuration 확장 및 클라이언트에서 수행됩니다. 클라이언트를 통한 확장은 다음과 같은 설정의 유효성을 검사합니다.
- 운영 체제 구성
- 애플리케이션 구성 또는 현재 상태
- 환경 설정
랜딩 존 내에서 조직의 관리 접근 방식의 일부로 이 기술을 사용합니다. 여기서 리소스가 예상된 구성에 맞게 유지되도록 지원할 수 있습니다.
또한 코드로 인프라를 사용하면 구성 드리프트를 모니터링하고 랜딩 존을 최신 상태로 유지하는 데 도움이 될 수 있습니다. 자세한 내용은 Azure 랜딩 존을 최신 상태로 유지하고코드로 인프라를 사용하여 Azure 랜딩 존 업데이트를 참조하세요.
Azure Automanage Machine 구성에 대해 알아봅니다. 랜딩 존 관리 도구 키트의 일부로 사용할 수 있는 방법을 고려합니다.
업데이트 관리 고려 사항
- 조직에서 현재 업데이트 관리 도구를 사용하나요? 클라우드 환경을 포함하도록 이러한 도구를 확장할 수 있나요, 아니면 새로운 도구가 필요한가요?
- 업데이트 관리를 감독해야 하는 팀은 무엇인가요?
- 비슷한 업데이트 일정을 공유하는 리소스 그룹이 있나요?
- 비즈니스 연속성을 위해 동시에 업데이트할 수 없는 리소스 그룹이 있나요?
운영 규정 준수 권장 사항
- Azure Automation의 업데이트 관리를 Windows 및 Linux VM 모두에 대한 장기 패치 메커니즘으로 사용합니다. Azure Policy를 통해 업데이트 관리 구성을 적용하면 모든 VM이 패치 관리 구성에 포함됩니다. 또한 애플리케이션 팀에 VM에 대한 패치 배포를 관리하는 기능을 제공하고 모든 VM에서 중앙 IT 팀에 가시성 및 적용 기능을 제공합니다.
- Azure Policy 사용하여 머신 내 VM(가상 머신) 구성 드리프트를 모니터링합니다. 정책을 통해 Azure Automanage Machine Configuration 감사 기능을 사용하도록 설정하면 애플리케이션 팀 워크로드가 거의 노력하지 않고 즉시 기능 기능을 사용할 수 있습니다.
다음 단계
워크로드 팀이 페더레이션된 모델을 사용하고 워크로드를 운영상 유지하는 방법을 알아봅니다.