다음을 통해 공유

Azure Monitor 엔터프라이즈 모니터링 아키텍처

모니터링은 플랫폼, 리소스 및 애플리케이션의 상태를 나타내는 메트릭, 로그 및 트랜잭션을 수집, 분석 및 처리하는 프로세스입니다. 효과적인 모니터링 환경에는 여러 클라우드 및 온-프레미스의 리소스를 포함할 수 있는 전체 클라우드 자산이 포함됩니다.

이 아키텍처는 Azure Monitor를 사용하여 엔터프라이즈 환경을 모니터링하기 위한 유연한 전략을 설명합니다. 조직의 다양한 고유한 요구 사항을 충족하는 모니터링 솔루션을 구현하기 위한 시작점으로 이 아키텍처를 사용합니다.

건축학

Azure Monitor를 사용한 엔터프라이즈 모니터링 다이어그램

워크플로

다음 워크플로는 위의 다이어그램에 해당합니다.

  • 데이터 수집 Azure Monitor의 데이터는 Log Analytics 작업 영역 (로그 및 메트릭), Azure Monitor 작업 영역 (Prometheus 메트릭) 및 Azure Monitor 메트릭 (플랫폼 메트릭)에 저장됩니다. 서로 다른 구독의 데이터 원본은 관리 구독의 Log Analytics 작업 영역 및 Azure Monitor 작업 영역으로 데이터를 보냅니다. 플랫폼 메트릭은 Azure 리소스와 동일한 구독에 저장되고 Log Analytics 작업 영역으로 전송되므로 다른 데이터 원본과 상관 관계를 지정할 수 있습니다.

  • 경고. 로그 쿼리 및 Prometheus 경고 규칙은 관리 구독에서 만들어지고 Log Analytics 작업 영역 및 Azure Monitor 작업 영역에 액세스합니다. 각 작업 영역 집합에는 작업 영역과 동일한 리소스 그룹에서 만든 고유한 경고 규칙 집합이 있습니다. 메트릭 경고 규칙은 관리 구독 및 리소스 구독의 액세스 플랫폼 메트릭에 생성됩니다.

  • 통합. Microsoft Sentinel은 Azure Monitor와 동일한 Log Analytics 작업 영역 및 AMA(Azure Monitor 에이전트)를 사용하므로 SIEM 기능에 대해 이 동일한 아키텍처를 활용할 수 있습니다. ITSM 통합은 Azure Monitor의 ITSM 커넥터를 사용하여 Azure Monitor 경고에 대한 응답으로 수행됩니다. 경고가 생성되면 ITSM 시스템에 티켓이 생성됩니다.

구성 요소

  • Azure Monitor 는 클라우드 및 온-프레미스 환경에서 원격 분석을 수집, 분석 및 작동하기 위한 포괄적인 솔루션을 제공하는 Azure의 기본 모니터링 솔루션입니다. Azure Monitor는 애플리케이션 및 인프라에 대한 전체 스택 모니터링 솔루션을 제공하는 것 외에도 Azure 관찰 에코시스템의 다른 서비스에서 활용하는 데이터 플랫폼 및 기타 핵심 기능을 포함합니다.
    • Azure Monitor 로그는 Azure Monitor 에서 수집한 원격 분석을 수집, 분석 및 작동하기 위한 중앙 집중식 플랫폼입니다.
    • Prometheus용 Azure Monitor 관리형 서비스는 Azure Monitor에서 빌드된 확장 가능하고 고가용성 Prometheus 서비스입니다. Prometheus 메트릭을 수집하고 Azure Monitor 작업 영역에 저장하는 완전히 관리되고 확장 가능하며 안전한 서비스를 제공합니다.
    • Azure Monitor 에이전트 는 게스트 운영 체제 및 가상 머신의 워크로드에서 모니터링 데이터를 수집하여 Azure Monitor로 보냅니다. Kubernetes 클러스터에서 컨테이너 로그 및 Prometheus 메트릭을 수집하는 데도 사용됩니다.
    • Application Insights 는 여러 플랫폼의 웹 애플리케이션에 대한 확장 가능한 APM(애플리케이션 성능 관리) 서비스입니다. 성능 변칙을 자동으로 검색하고 문제를 진단하고 사용자가 앱에서 실제로 수행하는 작업을 이해하는 데 도움이 되는 강력한 분석 도구를 포함합니다.
    • 로그 수집 API 를 사용하면 REST API 호출 또는 클라이언트 라이브러리를 사용하여 Log Analytics 작업 영역으로 데이터를 보낼 수 있습니다. 이는 사용자 지정 애플리케이션 또는 다른 솔루션에서 데이터를 보내는 데 유용합니다.
    • Azure Monitor의 통합 문서는 데이터 분석 및 Azure Portal 내에서 풍부한 시각적 보고서를 만들기 위한 유연한 캔버스를 제공합니다. Azure Monitor 데이터 플랫폼에서 데이터에 액세스합니다.
  • Azure Arc 는 Azure 플랫폼을 확장하여 온-프레미스, 다중 클라우드 및 에지 환경에서 인프라 및 애플리케이션을 관리하고 관리합니다. 이를 통해 단일 컨트롤 플레인에서 클라우드 리소스와 함께 하이브리드 리소스를 관리할 수 있습니다. Azure Arc를 사용하여 Azure Monitor에서 하이브리드 가상 머신 및 클러스터를 사용할 수 있도록 합니다.
  • Microsoft Sentinel 은 Azure 서비스 및 Microsoft Defender를 비롯한 기타 리소스에서 원격 분석을 수집하는 클라우드 네이티브 SIEM(보안 정보 및 이벤트 관리)입니다. SIEM 및 SOAR(보안 오케스트레이션, 자동화 및 응답)를 위한 지능적이고 포괄적인 솔루션을 제공합니다. Azure Monitor와 동일한 Log Analytics 작업 영역 및 Azure Monitor 에이전트를 활용합니다.
  • Microsoft Defender XDR 은 디지털 자산의 다양한 부분을 보호하기 위한 다양한 Defender로 구성됩니다. 원격 분석의 상관 관계를 지정하고 AI/ML을 사용하여 조사가 필요한지 확인하거나 알려진 잘못된 동작이 발생할 때 조치를 취합니다. Azure Monitor와 동일한 Log Analytics 작업 영역 및 Azure Monitor 에이전트를 활용합니다.
  • Azure Managed Grafana는 Grafana Labs의 Grafana 소프트웨어를 기반으로 빌드된 데이터 시각화 플랫폼을 제공하는 완전히 관리되는 Azure 서비스입니다.
  • Key Vault 는 비밀을 안전하게 저장하고 액세스하기 위한 클라우드 서비스입니다. Key Vault를 사용하여 애플리케이션 및 서비스에서 사용하는 연결 문자열, 암호 및 인증서와 같은 비밀을 저장합니다.

대안

이 아키텍처는 Azure용 클라우드 채택 프레임워크의 지침 원칙을 따릅니다. 각각에 대한 자세한 내용은 Azure 랜딩 존 디자인 원칙 을 참조하세요.

  • 구독. 구독 민주화의 디자인 원칙에 따라 관리 구성 요소에 대해 별도의 구독이 만들어집니다. 여기에는 Log Analytics 작업 영역, Azure Monitor 작업 영역, 진단 및 감사를 지원하는 스토리지 계정 및 경고 규칙이 포함됩니다.

  • 작업 영역. Log Analytics 작업 영역 및 Azure Monitor 작업 영역은 Azure Monitor에 대한 데이터 플랫폼을 제공합니다. Log Analytics 작업 영역은 로그 및 추적 데이터를 저장하고 Azure Monitor 작업 영역은 Prometheus 메트릭을 저장합니다. 플랫폼 메트릭은 구독 수준에서 Azure Monitor에 저장되므로 이 데이터에 대한 최소한의 디자인 요구 사항이 있습니다. 각 작업 영역의 수와 지역은 특정 요구 사항에 따라 달라집니다. 특정 설계 기준에 대해 Log Analytics 작업 영역 아키텍처 설계Azure Monitor 작업 영역을 참조하세요. 특정 지역의 Log Analytics 작업 영역에서 충분한 데이터를 생성하는 경우 Azure Monitor 로그에서 전용 클러스터 만들기 및 관리에 설명된 대로 비용 인센티브 및 추가 기능을 활용하도록 전용 클러스터에 연결합니다.

  • 시각화. Azure Monitor에서 수집된 데이터의 시각화는 Azure Monitor의 통합 문서를 사용하거나 Azure Managed Grafana를 사용하여 수행할 수 있습니다. 둘 다 이 아키텍처에 포함되어 있지만 하나 또는 다른 아키텍처를 사용하도록 선택할 수 있습니다. 설치할 추가 구성 요소가 없고 추가 비용이 없기 때문에 통합 문서는 항상 시각화 옵션으로 사용할 수 있습니다. Azure Managed Grafana에는 추가 비용이 있으므로 Grafana에 기존 투자가 있는 경우 사용합니다.

시나리오 세부 정보

엔터프라이즈 환경에는 웹 애플리케이션, 가상 머신, 데이터 서비스, ID 기반 워크로드 및 컨테이너와 같은 워크로드가 다릅니다. 이러한 워크로드는 Azure, 다른 클라우드 공급자 또는 온-프레미스에서 실행되어 클라우드 기반 모니터링이 복잡해질 수 있습니다. 워크로드의 상태 및 성능을 이해하고 문제가 도착하면 알림을 받도록 모니터링해야 합니다. Azure Monitor를 기반으로 하는 솔루션은 보안 모니터링, 감사 및 비용 관리를 지원하는 것 외에도 이러한 요구 사항을 제공합니다.

잠재적인 사용 사례

이 솔루션이 도움이 될 수 있는 사용 사례는 다음과 같습니다.

  • Azure Monitor를 사용하여 다양한 클라우드 및 온-프레미스 워크로드에 대한 상태 및 성능의 통합 모니터링
  • Microsoft Sentinel 및 Microsoft Defender XDR을 사용하는 보안 모니터링 및 위협 탐지를 위한 플랫폼입니다.
  • ITSM 시스템과 모니터링 환경 통합
  • 리소스 기반 액세스 제어에 의해 필터링된 데이터를 사용하여 중앙 집중식 시각화

권장 사항

대부분의 시나리오의 경우 다음 권장 사항을 적용합니다. 특정 요구 사항이 이를 적용하지 않을 것을 요구하지 않는다면 이러한 권장 사항을 따르십시오.

  • Azure Policy를 사용하여 작업 영역 전략을 유지하기 위해 대부분의 사용자에게 작업 영역 만들기를 사용하지 않도록 설정합니다. 이렇게 하면 데이터가 실수로 조각화되는 것을 방지하여 모니터링 비용이 증가할 가능성이 줄어듭니다.
  • Azure Policy를 사용하여 인프라 리소스(예: 네트워크, PIP, Express 경로 회로)에 대한 진단 설정을 구성하여 항상 리소스 로그를 중앙 집중식 Log Analytics 작업 영역으로 보냅니다.
  • Log Analytics 작업 영역 권한을 모니터링 솔루션 관리자로 제한합니다. 다른 모든 역할은 리소스 기반 액세스 제어를 사용해야 합니다.
  • 중앙 엔터프라이즈 모니터링 아키텍처에 대한 거버넌스 정책의 정기적인 검토는 진화하는 기술 지형에 적응하는 데 매우 중요합니다.

고려 사항

이러한 고려 사항은 워크로드의 품질을 개선하는 데 사용할 수 있는 지침 원칙 집합인 Azure Well-Architected Framework의 핵심 요소를 구현합니다. 이러한 테넌트에 대한 자세한 내용은 Microsoft Azure Well-Architected Framework를 참조하세요.

Azure Monitor 구현에 대한 구체적인 고려 사항은 다음 모범 사례 문서를 참조하세요.

  • 안정성 - 애플리케이션이 고객에 대한 약정을 충족할 수 있는지 확인합니다.
  • 보안 - 고의적인 공격 및 중요한 데이터 및 시스템의 남용에 대한 보증을 제공합니다.
  • 비용 최적화 - 불필요한 비용을 줄이고 운영 효율성을 개선하는 방법을 살펴봅니다.
  • 운영 우수성 - 애플리케이션을 배포하고 프로덕션 환경에서 계속 실행하는 운영 프로세스를 다룹니다.
  • 성능 효율성 - 워크로드의 크기를 조정하여 사용자가 효율적인 방식으로 요구 사항을 충족할 수 있습니다.

다음 단계