편집

Share via

다중 클라우드 블록체인 DLT

Azure Arc
Azure DevOps
AKS(Azure Kubernetes Service)

이 아키텍처는 오픈 소스 BAF(Blockchain Automation Framework) 및 Azure Arc 지원 Kubernetes를 결합하여 다자간 DLT와 함께 작동하고 클라우드 간 블록체인 솔루션을 구축합니다.

아키텍처

이 솔루션은 이기종, 다자간, 클라우드에 구애받지 않는 DLT 네트워크를 제공합니다. 당사자는 어디에서나 노드를 호스팅할 수 있으며 여전히 네트워크의 일부입니다.

Diagram showing a three-party blockchain network with each party using a different cloud provider, managed and monitored through BAF and Azure Arc.

워크플로

구성 요소

  • Kubernetes는 원장과 애플리케이션을 모두 호스팅하는 컨테이너 기반 인프라입니다. 이 예에서는 AKS, Amazon EKS 및 GCP GKE에 각각 하나씩 3개의 관리되는 Kubernetes 클러스터를 가정합니다. 거의 모든 공용 또는 비공용 위치에서 Kubernetes 클러스터를 호스팅할 수 있습니다.

  • 오픈 소스 BAF(Blockchain Automation Framework)는 공용 및 프라이빗 클라우드 기반 인프라에서 프로덕션에 즉시 사용할 수 있는 일관된 DLT 네트워크를 제공하는 방법입니다. BAF는 Quorum, CordaHyperledger DLT를 지원합니다.

  • Azure Arc는 Azure 컨트롤 플레인을 확장하여 리소스와 위치 전반에 걸쳐 가시성, 운영 및 규정 준수를 표준화합니다.

  • Azure Arc 지원 Kubernetes는 모든 위치에서 Kubernetes 클러스터를 중앙에서 관리합니다. Azure Arc 지원 Kubernetes는 다음을 포함하여 CNCF(Cloud Native Computing Foundation) 인증 Kubernetes 클러스터와 함께 작동합니다.

    • Azure의 AKS 엔진
    • Azure Stack Hub의 AKS 엔진
    • 아마존 EKS
    • GCP GKE
    • VMware vSphere

  • Azure Monitor는 원격 분석을 수집, 분석 및 실행하기 위한 포괄적인 솔루션입니다. Azure Monitor Container Insights는 Azure Arc 지원 Kubernetes 클러스터에 배포된 컨테이너 워크로드의 성능을 모니터링합니다.

  • Azure Policy는 조직 표준을 적용하고 대규모로 규정 준수를 평가하는 데 도움이 됩니다. Azure Policy for Kubernetes는 모든 Azure Arc 지원 Kubernetes 클러스터의 규정 준수 상태를 관리하고 보고할 수 있습니다.

  • Azure Container Registry는 모든 유형의 컨테이너 배포에 대한 컨테이너 이미지와 아티팩트를 빌드, 저장 및 관리할 수 있습니다.

  • Azure DevOps는 포괄적인 애플리케이션 및 인프라 수명 주기 관리를 제공하는 일련의 개발자 서비스입니다. Azure DevOps에는 작업 추적, 원본 제어, 빌드 및 CI/CD, 패키지 관리, 테스트 솔루션이 포함됩니다.

대안

  • Ambassador API Gateway는 노드 간 통신을 관리하지만 인터넷을 통해 Azure API Management와 같은 클라우드 네이티브 API 게이트웨이를 사용할 수 있습니다. 자세한 내용은 Azure Kubernetes Service에 배포를 참조하세요.

  • Azure DNS 서비스에서 ExternalDNS사용할 수도 있습니다.

  • Submariner와 같은 도구를 사용하여 IPSec(인터넷 프로토콜 보안) 프라이빗 연결을 얻을 수 있습니다.

시나리오 정보

블록체인 및 DLT(분산 원장 기술) 네트워크는 다자간 시스템입니다. 각 당사자는 자체 도구, 방법론 및 클라우드 공급자를 가질 수 있습니다. 일부 공급자의 공용 또는 프라이빗 블록체인 네트워크는 지역 가용성, 확장성 또는 네트워크 분리가 제한적일 수 있습니다.

오픈 소스 BAF(Blockchain Automation Framework)는 다양한 공용 및 프라이빗 클라우드에 프로덕션용 DLT를 배포하는 일관된 방법입니다. 그러나 BAF는 배포를 관리할 수 있지만 중앙 인프라 관리 및 모니터링을 제공하지 않습니다. 일부 클라우드 공급자의 블록체인 서비스는 인프라 관리를 제공하지만 모든 당사자가 동일한 클라우드 또는 인프라에 있어야 할 수도 있습니다.

힘을 합쳐 블록체인 네트워크를 구축하려면 서로 다른 클라우드 공급자와 인프라를 사용하는 당사자가 공통으로 사용할 수 있는 관리 플랫폼이 필요합니다. 이 플랫폼은 호스팅 인프라에 관계없이 광범위한 리소스와 위치에서 표준 가시성, 운영 및 규정 준수를 제공해야 합니다.

이 문서에서는 BAF 및 Azure Arc 지원 Kubernetes가 이식성과 제어에 중점을 둔 클라우드 간 블록체인 솔루션을 구축할 수 있는 방법을 살펴봅니다.

잠재적인 사용 사례

이 접근 방식은 다음을 지원합니다.

  • 별도의 조직이 각 노드를 소유하고 관리하는 이기종 DLT 배포.

  • 다자간 네트워크 전반에 걸친 중앙 집중식 DevOps, 모니터링 및 규정 준수 관리

고려 사항

이러한 고려 사항은 워크로드의 품질을 향상시키는 데 사용할 수 있는 일단의 지침 원칙인 Azure Well-Architected Framework의 핵심 요소를 구현합니다. 자세한 내용은 Microsoft Azure Well-Architected Framework를 참조하세요.

AKS 모범 사례는 AKS(Azure Kubernetes Service) 클러스터의 기본 아키텍처를 참조하세요. 다른 클라우드 공급자에 대한 유사한 지침을 찾을 수 있습니다.

가용성 및 확장성

Azure Arc는 Kubernetes 클러스터를 관리하고 모니터링할 수 있지만 각 클러스터는 확장성, 고가용성 및 재해 복구 기능을 독립적으로 구현해야 합니다.

보안

우수한 보안은 중요한 데이터 및 시스템에 대한 고의적인 공격과 악용을 방어합니다. 자세한 내용은 보안 요소의 개요를 참조하세요.

BAF는 인증서 및 키 스토리지를 위해 HashiCorp Vault를 사용합니다. BAF를 사용하려면 하나 이상의 Vault 서버가 필요합니다. BAF는 프로덕션 준비 프로젝트에 대해 조직당 하나의 Vault를 권장합니다.

비용 최적화

비용 최적화는 불필요한 비용을 줄이고 운영 효율성을 높이는 방법을 찾는 것입니다. 자세한 내용은 비용 최적화 핵심 요소 개요를 참조하세요.

Azure 리소스 비용을 예상하려면 Azure 가격 계산기를 사용합니다.

시나리오 배포

  1. 이 예제에서는 AKS, GKE 및 EKS에서 관리되는 Kubernetes 클러스터를 만들고 클러스터를 Azure Arc에 온보딩합니다.
  2. BAF 필수 조건을 설치 및 구성하는 단계를 따릅니다.
  3. (선택 사항) Azure DevOps 조직 및 프로젝트를 만들고 BAF 리포지토리를 새 Azure DevOps 프로젝트에 복제합니다.
  4. (선택 사항) BAF 구성 요소를 배포하기 위한 사용자 지정 빌드 에이전트로 Azure에서 Ansible Controller VM을 만듭니다.

참가자

Microsoft에서 이 문서를 유지 관리합니다. 원래 다음 기여자가 작성했습니다.

보안 주체 작성자:

  • Safi Ali | 선임 클라우드 솔루션 설계자

비공개 LinkedIn 프로필을 보려면 LinkedIn에 로그인하세요.

다음 단계