중요 업무용 워크로드
이 섹션에서는 Azure에서 중요 업무용 워크로드를 설계하는 과제를 해결하기 위해 노력합니다. 이 지침은 수많은 고객 애플리케이션 및 자사 솔루션을 검토하여 배운 교훈을 기반으로 합니다. 이 섹션에서는 Azure에서 매우 신뢰할 수 있는 솔루션을 대규모로 빌드하고 운영하기 위한 기술 기초로 Well-Architected 모범 사례를 적용하는 실행 가능하고 신뢰할 수 있는 지침을 제공합니다.
중요 업무용 워크로드란?
워크로드라는 용어는 API 및 데이터 저장소와 같은 여러 서비스를 사용하여 특정 엔드투엔드 기능을 제공하기 위해 함께 작업하는 공통 비즈니스 목표 또는 일반적인 비즈니스 프로세스 실행을 지원하는 애플리케이션 리소스 컬렉션을 나타냅니다.
중요 업무용이라는 용어는 사용 불가 또는 성능 저하와 관련된 상당한 재정적 비용(중요 비즈니스용) 또는 인적 비용(안전에 중요)을 포함하는 중요도 규모를 의미합니다.
따라서 중요 업무용 워크로드는 플랫폼에서 매우 신뢰할 수 있어야 하는 애플리케이션 리소스 컬렉션을 설명합니다. 워크로드는 항상 사용 가능하고, 오류에 대한 복원력이 있어야 하며, 작동해야 합니다.
비디오: Azure의 중요 업무용 워크로드
일반적인 과제는 무엇인가요?
Microsoft Azure를 사용하면 클라우드 솔루션을 쉽게 배포하고 관리할 수 있습니다. 그러나 플랫폼에서 매우 신뢰할 수 있는 중요 업무용 워크로드를 빌드하는 것은 다음과 같은 기본 이유로 여전히 어려운 과제입니다.
대규모로 신뢰할 수 있는 애플리케이션을 설계하는 것은 복잡합니다. 적절한 기술을 선택하고 엔드 투 엔드 기능을 제공하도록 최적으로 구성하려면 광범위한 플랫폼 지식이 필요합니다.
복잡한 분산 시스템에서는 오류가 불가피하므로 상관 관계가 있거나 연속적인 영향을 미치는 오류를 처리하도록 솔루션을 설계해야 합니다. 이는 온-프레미스 환경에서 클라우드에 진입하는 많은 개발자와 설계자의 사고 방식의 변화입니다. 안정성 엔지니어링은 더 이상 인프라 주제가 아니지만 애플리케이션 개발 프로세스 내에서 일류 관심사여야 합니다.
중요 업무용 워크로드를 운영하려면 엔드 투 엔드 엔지니어링 수명 주기 전반에 걸쳐 높은 수준의 엔지니어링 엄격함과 완성도뿐만 아니라 실패에서 배울 수 있는 능력이 필요합니다.
중요 업무는 안정성에만 중요합니까?
중요 업무용 워크로드의 주요 초점은 안정성이지만 Azure에서 중요 업무용 워크로드를 빌드하고 운영할 때 Well-Architected Framework의 다른 핵심 요소도 똑같이 중요합니다.
보안: 워크로드가 DDoS(분산 서비스 거부) 공격과 같은 보안 위협을 완화하는 방법은 전반적인 안정성에 상당한 영향을 줍니다.
운영 우수성: 워크로드가 운영 문제에 효과적으로 대응할 수 있는 방법은 애플리케이션 가용성에 직접적인 영향을 미칩니다.
성능 효율성: 가용성은 단순한 작동 시간 이상이지만 알려진 정상 상태에 비해 일관된 수준의 애플리케이션 서비스 및 성능입니다.
높은 안정성을 달성하면 상당한 비용 절충이 발생하므로 모든 워크로드 시나리오에서 정당화할 수 없습니다. 따라서 디자인 결정은 비즈니스 요구 사항에 따라 결정되는 것이 좋습니다.
주요 디자인 영역은 무엇인가요?
이 시리즈의 중요 업무용 지침은 이러한 주요 디자인 영역을 중심으로 하는 아키텍처 고려 사항 및 권장 사항으로 구성됩니다.
디자인 영역은 상호 관련되며 한 영역 내에서 내린 결정은 전체 디자인의 결정에 영향을 미치거나 영향을 줄 수 있습니다. 독자는 이러한 디자인 영역을 숙지하고 제공된 고려 사항 및 권장 사항을 검토하여 포괄적인 결정의 결과를 더 잘 이해하는 것이 좋습니다. 예를 들어 대상 아키텍처를 정의하려면 주요 구성 요소에서 애플리케이션 상태를 가장 잘 모니터링하는 방법을 결정하는 것이 중요합니다. 이 instance 판독기는 설명된 권장 사항을 사용하여 의사 결정을 내리는 데 도움이 되는 상태 모델링 디자인 영역을 검토해야 합니다.
| 디자인 영역 | 요약 |
|---|---|
| 애플리케이션 설계 | 매우 신뢰할 수 있는 애플리케이션을 빌드하는 컨텍스트에서 배율 단위 아키텍처를 사용합니다. 또한 크기 조정 및 오류 처리를 허용하는 클라우드 애플리케이션 디자인 패턴을 살펴봅니다. |
| 애플리케이션 플랫폼 | 적절한 애플리케이션 호스팅 플랫폼, 애플리케이션 종속성, 프레임워크 및 라이브러리의 선택, 디자인 및 구성과 관련된 의사 결정 요소 및 권장 사항 |
| 데이터 플랫폼 | 볼륨, 속도, 다양성, 진실성 등 필요한 사항을 평가하여 정보를 제공하는 데이터 저장소 기술의 선택 사항입니다. |
| 네트워킹 및 연결 | 필수 연결 및 중복 트래픽 관리를 고려하여 애플리케이션 수준의 네트워크 토폴로지 개념입니다. 안전하고 확장 가능한 글로벌 네트워크 토폴로지의 설계를 알리기 위한 중요한 권장 사항입니다. |
| 상태 모델링 및 가시성 | 운영 완성도를 달성하기 위해 가시성 및 운영 구문을 통해 정량화된 애플리케이션 상태를 매핑하는 강력한 상태 모델을 정의하는 프로세스입니다. |
| 배포 및 테스트 | 가동 중지 시간을 근절하고 배포 작업을 위한 애플리케이션 상태를 유지 관리하여 중요 업무용 애플리케이션에 대한 최적의 CI/CD 파이프라인 설계를 알리기 위한 주요 고려 사항 및 권장 사항을 제공합니다. |
| 보안 | 직접 또는 간접적으로 안정성을 손상시키려는 위협으로부터 애플리케이션을 보호합니다. |
| 운영 프로시저 | DevOps 및 관련 배포 방법의 채택은 효과적이고 일관된 운영 절차를 추진하는 데 사용됩니다. |
설명 예제
이 시리즈 내에서 제공되는 지침은 주요 디자인 고려 사항 및 권장 사항을 설명하기 위한 솔루션 지향 접근 방식을 기반으로 합니다. 추가 솔루션 개발의 기초로 사용할 수 있는 몇 가지 참조 구현이 있습니다.
인터넷 연결 애플리케이션의 기준 아키텍처 - Microsoft Azure에서 확장성이 뛰어난 클라우드 네이티브 인터넷 연결 애플리케이션을 빌드하기 위한 토대를 제공합니다. 워크로드는 퍼블릭 엔드포인트를 통해 액세스되며 주변 조직 기술 자산에 대한 프라이빗 네트워크 연결이 필요하지 않습니다.
구현: 중요 업무용 온라인을 참조하세요.
네트워크 제어를 사용하는 인터넷 연결 애플리케이션의 기준 아키텍처 — 인터넷에서 워크로드 리소스로의 무단 공용 액세스를 방지하기 위해 엄격한 네트워크 제어를 사용하여 기준 아키텍처를 확장합니다.
Azure 랜딩 존의 기준 아키텍처 - 기존 네트워크 인프라 및 프라이빗 엔드포인트를 사용하여 Microsoft Azure에서 회사 연결 클라우드 네이티브 애플리케이션을 빌드하기 위한 기반을 제공합니다. 워크로드를 사용하려면 다른 조직 리소스에 대한 프라이빗 연결이 필요하며, 다른 조직 리소스에 연결하기 위해 미리 제공된 Virtual Network에 종속됩니다. 이 사용 사례는 공용 또는 내부 연결 워크로드에 대한 광범위한 조직 기술 자산과의 통합이 필요한 시나리오를 위한 것입니다.
구현을 참조하세요. 중요 업무용 연결
업계 시나리오
이 시리즈의 중요 업무용 지침은 다양한 업계 컨텍스트에서 적용할 수 있는 업계에 구애받지 않는 디자인 방법론을 형성합니다. 다음 목록에서는 중요 업무용 디자인 방법론이 적용되고 특정 산업 시나리오에 맞게 조정된 특정 예제를 제공합니다.
- 통신 산업 내 통신 사업자 등급
운송업체 등급 워크로드는 중요 비즈니스용 및 안전에 중요한 측면을 중심으로 하며, 연간 가동 중지 시간(분 또는 초)만 사용하여 운영해야 하는 기본 요구 사항이 있습니다. 이 가동 시간 요구 사항을 달성하지 못하면 광범위한 인명 손실, 상당한 벌금 또는 계약상의 처벌이 발생할 수 있습니다.
다음 단계
먼저 중요 업무용 애플리케이션 시나리오에 대한 디자인 방법론을 검토합니다.
피드백
출시 예정: 2024년 내내 콘텐츠에 대한 피드백 메커니즘으로 GitHub 문제를 단계적으로 폐지하고 이를 새로운 피드백 시스템으로 바꿀 예정입니다. 자세한 내용은 다음을 참조하세요. https://aka.ms/ContentUserFeedback
다음에 대한 사용자 의견 제출 및 보기