중요 업무용 워크로드
이 섹션에서는 Azure에서 중요 업무용 워크로드를 설계하는 문제를 해결하기 위해 노력합니다. 이 지침은 수많은 고객 애플리케이션 및 자사 솔루션을 검토하여 배운 교훈을 기반으로 합니다. 이 섹션에서는 Azure에서 매우 신뢰할 수 있는 솔루션을 대규모로 빌드하고 운영하기 위한 기술 기반으로 잘 설계된 모범 사례를 적용하는 실행 가능하고 신뢰할 수 있는 지침을 제공합니다.
중요 업무용 워크로드란?
워크로드라는 용어는 API 및 데이터 저장소와 같은 여러 서비스가 함께 작동하여 특정 엔드투엔드 기능을 제공하는 공통 비즈니스 목표 또는 일반적인 비즈니스 프로세스 실행을 지원하는 애플리케이션 리소스 컬렉션을 나타냅니다.
중요 업무용이라는 용어는 사용 불가 또는 성능 저하와 관련된 상당한 재무 비용(비즈니스에 중요) 또는 인적 비용(안전에 중요)을 포함하는 중요도 규모를 의미합니다.
따라서 중요 업무용 워크로드는 플랫폼에서 매우 신뢰할 수 있어야 하는 애플리케이션 리소스 컬렉션을 설명합니다. 워크로드는 항상 사용 가능하고, 오류에 대한 복원력과 작동이 가능해야 합니다.
비디오: Azure의 중요 업무용 워크로드
일반적인 과제는 무엇인가요?
Microsoft Azure를 사용하면 클라우드 솔루션을 쉽게 배포하고 관리할 수 있습니다. 그러나 플랫폼에서 매우 신뢰할 수 있는 중요 업무용 워크로드를 빌드하는 것은 다음과 같은 주요 이유로 여전히 어려운 과제입니다.
대규모로 신뢰할 수 있는 애플리케이션을 디자인하는 것은 복잡합니다. 적절한 기술을 선택하고 엔드 투 엔드 기능을 제공하도록 최적으로 구성하려면 광범위한 플랫폼 지식이 필요합니다.
복잡한 분산 시스템에서는 오류가 불가피하므로 상관 관계가 있거나 연속적인 영향을 미치는 오류를 처리하도록 솔루션을 설계해야 합니다. 이는 온-프레미스 환경에서 클라우드에 진입하는 많은 개발자와 설계자의 사고 방식의 변화입니다. 안정성 엔지니어링은 더 이상 인프라 주체가 아니지만 애플리케이션 개발 프로세스 내에서 일류 관심사여야 합니다.
중요 업무용 워크로드를 운영하려면 엔드 투 엔드 엔지니어링 수명 주기 전반에 걸쳐 높은 수준의 엔지니어링 엄격성과 완성도뿐만 아니라 실패로부터 학습할 수 있는 능력이 필요합니다.
중요 업무는 안정성에만 중요합니까?
중요 업무용 워크로드의 주요 초점은 안정성이지만, Azure에서 중요 업무용 워크로드를 빌드하고 운영할 때 잘 설계된 프레임워크의 다른 핵심 요소도 똑같이 중요합니다.
보안: 워크로드가 DDoS(분산 서비스 거부) 공격과 같은 보안 위협을 완화하는 방법은 전반적인 안정성에 상당한 영향을 미칩니다.
운영 우수성: 워크로드가 운영 문제에 효과적으로 대응할 수 있는 방법은 애플리케이션 가용성에 직접적인 영향을 줍니다.
성능 효율성: 가용성은 단순한 작동 시간 이상이지만 알려진 정상 상태에 비해 일관된 수준의 애플리케이션 서비스 및 성능입니다.
높은 안정성을 달성하면 상당한 비용 절충이 발생하며, 이는 모든 워크로드 시나리오에 적합하지 않을 수 있습니다. 따라서 디자인 결정은 비즈니스 요구 사항에 따라 결정되는 것이 좋습니다.
주요 디자인 영역은 무엇인가요?
이 시리즈의 중요 업무용 지침은 이러한 주요 디자인 영역을 중심으로 하는 아키텍처 고려 사항 및 권장 사항으로 구성됩니다.
디자인 영역은 상호 관련되며 한 영역 내에서 내려진 결정은 전체 디자인의 결정에 영향을 주거나 영향을 줄 수 있습니다. 독자는 이러한 디자인 영역을 숙지하고 제공된 고려 사항 및 권장 사항을 검토하여 포괄된 결정의 결과를 더 잘 이해하는 것이 좋습니다. 예를 들어 대상 아키텍처를 정의하려면 주요 구성 요소에서 애플리케이션 상태를 가장 잘 모니터링하는 방법을 결정하는 것이 중요합니다. 이 경우 판독기는 설명된 권장 사항을 사용하여 의사 결정을 내리는 데 도움이 되는 상태 모델링 디자인 영역을 검토해야 합니다.
디자인 영역 | 요약 |
---|---|
애플리케이션 설계 | 매우 신뢰할 수 있는 애플리케이션을 빌드하는 컨텍스트에서 배율 단위 아키텍처를 사용합니다. 또한 크기 조정 및 오류 처리를 허용하는 클라우드 애플리케이션 디자인 패턴을 살펴봅니다. |
애플리케이션 플랫폼 | 적절한 애플리케이션 호스팅 플랫폼, 애플리케이션 종속성, 프레임워크 및 라이브러리의 선택, 디자인 및 구성과 관련된 의사 결정 요소 및 권장 사항 |
데이터 플랫폼 | 데이터 저장소 기술의 선택 사항으로, 볼륨, 속도, 다양성, 진실성 등 필요한 항목을 평가하여 알 수 있습니다. |
네트워킹 및 연결 | 필수 연결 및 중복 트래픽 관리를 고려하여 애플리케이션 수준의 네트워크 토폴로지 개념입니다. 안전하고 확장 가능한 글로벌 네트워크 토폴로지의 설계를 알리기 위한 중요한 권장 사항입니다. |
상태 모델링 및 관찰 가능성 | 운영 완성도를 달성하기 위해 관찰 가능성 및 운영 구문을 통해 정량화된 애플리케이션 상태 상태를 매핑하는 강력한 상태 모델을 정의하는 프로세스입니다. |
배포 및 테스트 | 가동 중지 시간을 근절하고 배포 작업을 위한 애플리케이션 상태를 유지 관리하여 중요 업무용 애플리케이션에 대한 최적의 CI/CD 파이프라인 설계를 알리기 위한 주요 고려 사항 및 권장 사항을 제공합니다. |
보안 | 직접 또는 간접적으로 안정성을 손상하려는 위협으로부터 애플리케이션을 보호합니다. |
운영 프로시저 | DevOps 및 관련 배포 방법을 채택하여 효과적이고 일관된 운영 절차를 진행합니다. |
설명 예제
이 시리즈 내에서 제공되는 지침은 주요 디자인 고려 사항 및 권장 사항을 설명하기 위한 솔루션 지향 접근 방식을 기반으로 합니다. 추가 솔루션 개발의 기초로 사용할 수 있는 몇 가지 참조 구현이 있습니다.
인터넷 연결 애플리케이션의 기준 아키텍처 - Microsoft Azure에서 확장성이 뛰어난 클라우드 네이티브 인터넷 연결 애플리케이션을 빌드하기 위한 기반을 제공합니다. 워크로드는 퍼블릭 엔드포인트를 통해 액세스되며 주변 조직 기술 자산에 대한 프라이빗 네트워크 연결이 필요하지 않습니다.
구현 참조: 중요 업무용 온라인
네트워크 제어를 사용하는 인터넷 연결 애플리케이션의 기준 아키텍처 - 인터넷에서 워크로드 리소스로 무단 공용 액세스를 방지하기 위해 엄격한 네트워크 제어를 사용하여 기준 아키텍처를 확장합니다.
Azure 랜딩 존의 기준 아키텍처 - 기존 네트워크 인프라 및 프라이빗 엔드포인트를 사용하여 Microsoft Azure에서 회사 연결 클라우드 네이티브 애플리케이션을 빌드하기 위한 기반을 제공합니다. 워크로드를 사용하려면 다른 조직 리소스에 대한 프라이빗 연결이 필요하며, 다른 조직 리소스에 연결하기 위해 미리 제공된 Virtual Network에 종속됩니다. 이 사용 사례는 공용 또는 내부 연결 워크로드에 대한 광범위한 조직 기술 자산과의 통합이 필요한 시나리오를 위한 것입니다.
구현 참조: 중요 업무용 연결
다음 단계
먼저 중요 업무용 애플리케이션 시나리오에 대한 디자인 방법을 검토합니다.