Azure용 Microsoft 클라우드 채택 프레임워크의 새로운 기능

Microsoft는 고객, 파트너 및 내부 Microsoft Teams와 공동으로 Microsoft 클라우드 채택 프레임워크를 구축합니다. 당사는 프레임워크에 대한 새 콘텐츠와 업데이트된 콘텐츠를 사용할 수 있게 되면 릴리스합니다. 이러한 새 릴리스는 당사와 함께 클라우드 채택 프레임워크 지침을 테스트, 유효성 검사 및 구체화할 수 있는 기회를 제공합니다.

클라우드 채택 프레임워크를 개발하기 위한 당사의 지속적인 노력에 함께하세요.

2024년 4월

새 문서

이번 달에는 클라우드 채택 프레임워크 Migrate 및 Govern 방법론과 관련된 문서를 완전히 새로 고칩니다. 또한 준비 방법론에서 Azure 랜딩 존에 대한 몇 가지 문서를 추가했습니다. 관련 권장 사항을 적용하고 있는지 확인합니다.

방법론 새로 고침 마이그레이션

마이그레이션 프로세스를 안내하는 수십 개의 신규 및 업데이트된 문서를 살펴보세요.

• 워크로드 마이그레이션 준비

  • 마이그레이션 개요: 마이그레이션 방법론 및 워크로드를 Azure로 이동할 때 적용하는 방법에 대해 알아봅니다.
  • 마이그레이션 준비 검사 목록: 검사 목록에 따라 마이그레이션을 계획하고 적절한 리소스와 도구를 준비합니다.
  • 마이그레이션을 위한 랜딩 존 준비: Azure 랜딩 존 배포 후 수행해야 하는 작업을 이해하여 기술 환경 지원 마이그레이션을 보장합니다.
  • 도구 및 초기 마이그레이션 백로그 준비: Azure로의 마이그레이션을 지원하는 데 필요한 도구 및 초기 마이그레이션 백로그를 준비합니다.
  • 마이그레이션할 Azure 지역 선택: 마이그레이션 요구 사항을 가장 잘 충족하는 Azure 지역을 선택합니다.
  • 역할 및 책임 조정: 조직의 부서에서 역할 및 책임을 조정하여 Azure로 마이그레이션하기 위한 필수 기능을 명확히 하고 적용할 수 있도록 합니다.
  • 지원 리소스를 얻고 마이그레이션 프로젝트에 대한 기술 향상: 팀이 Azure로의 마이그레이션을 지원하는 데 적합한 기술과 리소스를 보유하고 있는지 확인합니다.

• 준비 상태 평가

  • 마이그레이션 평가 검사 목록: 검사 목록에 따라 클라우드로 마이그레이션할 워크로드의 준비 상태를 평가합니다.
  • 마이그레이션을 위한 워크로드 분류: 미리 배포 평가를 수행하여 데이터 민감도에 따라 워크로드를 분류합니다.
  • 워크로드 준비 평가: 워크로드를 조정하여 클라우드로 마이그레이션할 준비를 하는 방법을 이해합니다. 모든 자산 및 관련 종속성 유효성을 검사하는 방법을 알아봅니다.
  • 마이그레이션 전에 워크로드 아키텍처 설계: 마이그레이션을 시작하기 전에 클라우드 채택 프레임워크 사용하여 워크로드의 클라우드 아키텍처를 정의합니다.

• 배포 준비

  • 마이그레이션 배포 검사 목록: 검사 목록에 따라 워크로드를 Azure로 마이그레이션하는 배포 단계를 준비합니다.
  • 마이그레이션 프로젝트에 대한 지원 서비스 배포: 워크로드를 Azure로 마이그레이션할 때 필요한 지원 서비스를 배포합니다.
  • 마이그레이션 전에 자산 수정: 마이그레이션 전에 선택한 클라우드 공급자와 호환되지 않는 것으로 판단되는 자산을 수정합니다.
  • 클라우드 마이그레이션에서 자산 복제: 마이그레이션 프로세스에서 복제본(replica)tion의 역할과 복제본(replica)tion 활동의 필수 구성 요소 및 위험을 계획하는 방법을 이해해야 합니다.
  • 관리 활동 준비: 워크로드 마이그레이션이 완료된 후 관리 작업을 수행할 준비를 합니다.
  • Azure에서 마이그레이션 배포 테스트: Azure에서 마이그레이션 테스트를 수행하여 아키텍처가 복제본(replica)ted 또는 준비된 리소스에서 작동하는지 확인합니다.

• Azure로 마이그레이션 완료

  • 마이그레이션 릴리스 검사 목록: azure로 마이그레이션한 후 검사 목록에 따라 워크로드를 프로덕션으로 릴리스합니다.
  • 커뮤니케이션 변경: Azure로 마이그레이션하기 전, 도중 및 후에 조직에 변경 내용을 전달합니다.
  • 마이그레이션 중에 비즈니스 테스트 수행: 마이그레이션 중에 비즈니스 테스트를 수행하여 워크로드가 예상대로 작동하는지 확인합니다.
  • Azure로 마이그레이션 완료: Azure로 마이그레이션의 최종 단계를 완료합니다.
  • 마이그레이션 후 비용 최적화: 클라우드 리소스에서 가장 많은 가치를 얻을 수 있도록 비용을 최적화합니다.
  • 회고를 수행하여 성장형 사고방식을 구축합니다. 회고전을 사용하여 팀에서 성장형 사고방식을 구축하고 마이그레이션 프로세스를 개선합니다.

• 관련 마이그레이션 시나리오 살펴보기

  • 제품 마이그레이션 시나리오 검토: 제품에 사용할 수 있는 마이그레이션 시나리오를 검토합니다.

방법론 새로 고침 관리

조직에서 클라우드 거버넌스를 설정할 때 개념을 더 쉽게 사용하고 이해할 수 있도록 거버넌스 방법론의 문서 컬렉션을 철저히 조사했습니다.

• 거버넌스 개요: 거버넌스 방법론에 대해 알아보고 검사 목록에 따라 조직에서 방법론을 적용합니다.
• 랜딩 존 거버넌스 개선: 이 문서의 모범 사례에 따라 랜딩 존의 거버넌스를 개선합니다.
• 클라우드 거버넌스 팀 빌드: 조직에서 클라우드 거버넌스의 성공을 보장하기 위해 작동하는 팀을 만듭니다.
• 클라우드 위험 평가: 클라우드 위험을 평가, 우선 순위 지정 및 문서화합니다.
• 클라우드 거버넌스 정책 문서화: 클라우드 환경에서 수행해야 하거나 수행해서는 안 되는 작업을 정의하고 문서화합니다.
• 클라우드 거버넌스 정책 적용: 클라우드 거버넌스 정책에 맞게 제어 및 절차를 적용합니다.
• 클라우드 거버넌스 모니터링: 클라우드 환경이 클라우드 거버넌스 정책을 얼마나 잘 준수하는지 측정합니다.

준비 방법론

Ready 방법론에서 Azure 랜딩 존에 대한 새 문서를 찾습니다.

• Azure 랜딩 존을 최신 상태로 유지: Azure 랜딩 존이 최신 상태인지 확인합니다기본보안 향상을 달성하고, 플랫폼 구성 드리프트를 방지하고, 새 기능 릴리스에 최적화된 상태를 유지합니다.
• Azure 랜딩 존 사용자 지정 정책을 Azure 기본 제공 정책으로 마이그레이션: 사용되지 않는 Azure 랜딩 존 사용자 지정 정책을 Azure 기본 제공 정책으로 마이그레이션합니다.
• Azure 랜딩 존 사용자 지정 정책 업데이트: Azure 랜딩 존 사용자 지정 정책을 업데이트하여 최신 Azure 정책을 준수하고 있는지 확인합니다.

업데이트된 문서

• 클라우드 채택 시나리오: 광범위한 수정을 통해 조직의 클라우드 채택 경험과 관련된 시나리오를 찾을 수 있습니다.
• Azure 리소스에 대한 약어 권장 사항: 데이터 수집 및 경고 처리 규칙에 대한 업데이트를 찾습니다.
• 다중 테넌트 방어 조직에 대한 제로 트러스트 구성: 새로운 다중 테넌트 아키텍처 다이어그램 및 Microsoft Entra ID Protection에 대한 정보를 검토합니다.
• HPC용 Azure 잘 설계된 프레임워크: ExpressRoute와 관련된 업데이트를 살펴봅니다.
• Azure에서 HPC 스토리지 제조: Azure Managed Lustre와 관련된 업데이트에 대해 알아봅니다.

2024년 3월

업데이트된 문서

• Azure 거버넌스 디자인 영역: AzAdvertizer 및 Azure 거버넌스 시각화 도우미에 대한 지침을 포함하여 타사 도구에 대한 새 섹션을 탐색합니다.
• 도구 및 템플릿: AzAdvertizer에 대한 거버넌스에 대한 정보를 찾습니다.
• 리소스 일관성 결정 가이드: 리소스 그룹에 대한 기본 그룹화에 대한 확장된 정보를 확인합니다.
• Azure 지역 선택: Azure 리소스 그룹 배포를 계획하는 방법에 대한 지침을 추가했습니다.
• 기존 Azure 환경을 Azure 랜딩 존 개념 아키텍처로 전환: 지역 중단의 영향을 줄이는 데 도움이 되는 팁을 찾습니다.
• Azure Virtual Machines 랜딩 존 가속기에서 Oracle에 대한 보안 지침: 중앙 집중식 ID 관리에 대한 새로운 사용 사례를 검토합니다. 이러한 사용 사례에는 Azure Key Vault를 사용하여 자격 증명을 저장하고 강화된 운영 체제 이미지를 사용하는 것이 포함됩니다.
• 금융 부문의 Azure HPC용 스토리지: Azure Managed Lustre와 Blob Storage, Azure Files 및 Azure NetApp Files를 비교하는 데 도움이 되는 새 데이터를 찾습니다.
• SAP 마이그레이션을 위한 네트워크 토폴로지 및 연결: Azure ExpressRoute에 대한 디자인 권장 사항을 살펴봅니다.

2024년 2월

새 문서

• 애플리케이션 ID 및 액세스 관리: 애플리케이션 소유자와 개발자가 클라우드 네이티브 애플리케이션에 대한 ID 및 액세스 관리를 디자인하는 데 사용할 수 있는 권장 사항에 대해 알아봅니다.

업데이트된 문서

• Azure 랜딩 존에서 Active Directory 및 Microsoft Entra ID를 사용하는 하이브리드 ID: Azure 랜딩 존에 대한 Microsoft Entra ID 및 하이브리드 ID를 디자인하고 구현하는 방법에 대한 정보를 포함하도록 이 문서를 업데이트했습니다. Microsoft Entra ID는 사용자 및 그룹을 관리하는 강력한 기능을 제공하는 클라우드 기반 ID 및 액세스 관리 서비스입니다. 독립 실행형 ID 솔루션으로 사용하거나 Microsoft Entra Do기본 Services 인프라 또는 AD DS(온-프레미스 Active Directory Do기본 Services) 인프라와 통합할 수 있습니다.
• 랜딩 존 ID 및 액세스 관리: Azure 애플리케이션 및 플랫폼 랜딩 존 내에서 ID 및 액세스 제어를 구현하기 위한 고려 사항 및 권장 사항에 대해 알아봅니다. 이 문서에는 광범위한 새 콘텐츠가 있습니다.
• Azure ID 및 액세스 관리 디자인 영역: 공용 클라우드 아키텍처의 기초를 설정하는 모범 사례를 제공하는 ID 및 액세스 관리 디자인 영역에 대해 알아봅니다. 이 문서에는 광범위한 새 콘텐츠가 있습니다.
• 클라우드 채택 경험: 사용 중지, 교체, 아키텍처 변경, 다시 빌드, 다시 호스팅 또는 솔루션 다시 배치 시기를 포함하여 다양한 유형의 클라우드 채택 경험에 대해 알아봅니다.
• Azure 마이그레이션 도구 의사 결정 가이드: 애플리케이션 마이그레이션, 현대화, 재배치 및 다시 호스팅을 위한 도구에 대한 정보를 추가했습니다.
• Azure 워크로드 관리 및 모니터링: 소버린 워크로드에 대한 새로운 지침을 찾습니다.

2024년 1월

새 문서

• 주권 전략 정의: 클라우드 서비스를 사용하는 조직은 해당 국가/지역의 주권 요구 사항을 충족하기 위한 지침을 찾을 수 있습니다. 또한 이번 달의 "업데이트된 문서" 섹션에서 찾을 수 있는 주권 고려 사항으로 여러 문서를 업데이트했습니다.

• 고급 Azure Policy 관리: EPAC(Enterprise Policy as Code) 오픈 소스 프로젝트를 사용하고 IaC를 사용자 환경에 통합하여 대규모로 Azure Policy를 관리하는 방법을 알아봅니다.

업데이트된 문서

• IP 주소 지정 계획: IPv6 고려 사항에 대한 정보를 추가했습니다. IPv6을 계획하고 기존 Azure 네트워크에서 구현하는 데 도움이 되는 권장 사항을 찾습니다.

• Azure Arc 지원 서버에 대한 네트워크 토폴로지 및 연결: Private Link 사용과 관련된 관리 문제를 극복하는 방법에 대한 업데이트를 찾습니다.

• 새로운 주권 고려 사항은 다음 업데이트된 문서에서 찾을 수 있습니다.

  • 마이그레이션할 Azure 지역 선택
  • Azure 마이그레이션 도구 의사 결정 가이드
  • Azure 지역 선택
  • Azure의 보안 디자인

• 또한 애플리케이션 마이그레이션 도구 및 전략에 대한 정보도 추가했습니다. 다음 문서에서 업데이트를 찾습니다.

  • 클라우드 채택 경험: SaaS 또는 하위 코드 솔루션으로 대체할 수 없는 애플리케이션을 다시 설계하거나 다시 빌드하는 방법에 대해 알아봅니다.
  • 마이그레이션 도구 의사 결정 가이드: 애플리케이션 마이그레이션 및 현대화를 위한 도구 및 다시 배치 또는 다시 호스팅을 위한 도구를 살펴봅다.

2023년 12월

새 문서

Azure 랜딩 존에 대한 새로운 지침을 찾습니다.

• Azure 랜딩 존에서 애플리케이션 개발 환경 관리
• 여러 위치에서 요구 사항을 충족하도록 Azure 랜딩 존 아키텍처 수정
• 랜딩 존에 제로 트러스트 사례 통합

업데이트된 문서

다음 문서에서는 워크로드 마이그레이션과 관련된 여러 차원을 이해하는 데 도움이 되는 워크로드 검색 프로세스에 대한 업데이트된 지침을 찾습니다. 이 정보를 사용하여 클라우드 워크로드를 다른 지역으로 효과적으로 마이그레이션할 수 있습니다.

• 재배치에 대한 클라우드 워크로드 평가
• 클라우드 워크로드를 다른 지역으로 마이그레이션
• 클라우드 재배치 프로젝트를 시작하는 방법

다중 테넌트 방어 조직의 외부 ID를 사용하는 중앙 집중식 보안 작업에서 중앙 집중식 보안 작업에 대한 지침을 업데이트했습니다.

Azure Virtual Desktop의 ID 및 액세스 관리에서 Azure Virtual Desktop 디자인 고려 사항 및 지원되는 ID 시나리오에 대한 업데이트를 추가했습니다.

2023년 11월

주권 요구 사항

이 새 문서에서는 클라우드 컴퓨팅을 채택할 때 디지털 주권 요구 사항을 충족하는 방법을 설명합니다. Azure 랜딩 존 FAQ는 주권 고려 사항 문서에 해당하는 자료로 업데이트되었습니다.

• Azure 랜딩 존에 대한 주권 고려 사항

• Azure 랜딩 존 FAQ

2023년 10월

HPC 기준 컴퓨팅

HPC 기준 컴퓨팅 업데이트 및 새 문서에서는 Azure HPC OnDemand Platform(AzHop)의 이점에 대해 설명하고, Azure Batch 및 Azure CycleCloud의 기능을 비교하고, 금융 업계를 위한 대규모 HPC 아키텍처를 제공합니다.

• HPC용 Azure 랜딩 존

• 재무 HPC Azure ID 및 액세스 관리

• Azure 가상 머신에서 금융 산업에 대한 대규모 HPC 애플리케이션 워크로드 실행

• 제조 산업의 빅 컴퓨팅

브라운필드 맞춤 시나리오

이 시리즈는 기존 Azure 환경을 Azure 랜딩 존 개념 아키텍처로 전환하기 위한 권장 사항을 설명하는 소개로 시작합니다. 여기에는 리소스 및 구독 이동에 대한 고려 사항이 포함됩니다. 기존 Azure 환경을 기반으로 하는 전환 시나리오를 설명하는 네 가지 개별 문서가 있습니다. 마지막 문서에서는 시간이 지남에 따라 클라우드 환경을 기본 관련 지침을 제공합니다.

• 기존 Azure 환경을 Azure 랜딩 존 개념 아키텍처로 전환
• 시나리오: 관리 그룹이 없는 단일 구독을 Azure 랜딩 존 개념 아키텍처로 전환
• 시나리오: 관리 그룹을 Azure 랜딩 존 개념 아키텍처로 전환
• 시나리오: 지역 조직 환경을 Azure 랜딩 존 개념 아키텍처로 전환
• 시나리오: 랜딩 존 관리 그룹을 복제하여 환경 전환
• 대상 아키텍처를 향한 여정

업데이트된 CAF Azure 지역 의사 결정 가이드

가용성 영역, 지역 쌍, 사용 가능한 서비스 및 비기능 요구 사항(예: 지역 근접성 및 용량)과 같은 각 지역의 특성을 고려하여 클라우드 공간의 Azure 지역을 선택하는 방법을 알아봅니다. 또한 여러 Azure 지역에서 운영하는 방법에 대한 새로운 지침을 제공했습니다. 이 변경의 일환으로 마이그레이션을 위해 Azure 지역을 선택하는 방법에 대한 지침을 간소화했습니다.

Azure Virtual Desktop에 대한 네트워크 토폴로지 및 연결

Azure Virtual Desktop에 대한 네트워크 토폴로지 및 연결 업데이트 문서에서는 Azure Virtual Desktop에서 대규모로 네트워크 토폴로지 및 연결을 관리하는 방법을 이해하는 데 도움이 되는 두 가지 새로운 시나리오를 설명합니다. 첫 번째 시나리오에서는 관리형 네트워크를 통해 하이브리드 연결을 사용하는 허브 및 스포크 아키텍처를 설명합니다. 두 번째 시나리오에서는 공용 네트워크를 사용하는 허브 및 스포크 아키텍처를 설명합니다. 두 시나리오 모두 RDP Shortpath(원격 데스크톱 프로토콜 Shortpath)를 사용합니다.

2023년 9월

IP 주소 지정 계획

이 문서는 IPv4 고갈 및 IPAM(IP 주소 관리) 도구에 대한 관련 정보로 업데이트되었습니다.

• IP 주소 지정을 계획합니다.

경고 문서화 및 배포에 대한 지침

Azure 랜딩 존에 대한 Azure Monitor 기준 경고의 임박한 일반 가용성을 지원하기 위해 기준 경고에 대한 클라우드 아키텍처 프레임워크 설명서를 만들었습니다. Azure Monitor 경고를 사용하여 Azure 플랫폼을 향상시키는 방법에 대한 자세한 내용은 기준 경고 및 위치를 알아봅니다.

• Azure 플랫폼 랜딩 존 구성 요소 모니터링

• 인벤토리 및 가시성 고려 사항

Azure VMware Solution 네트워크 디자인 가이드

이 가이드에서는 Azure VMware Solution 프라이빗 클라우드에 대한 네트워크 연결을 설계하는 데 도움이 되는 Microsoft 권장 접근 방식을 설명합니다. 온-프레미스 사이트와의 연결, Azure 가상 네트워크와의 연결, 인바운드 인터넷 연결 및 아웃바운드 인터넷 연결의 네 가지 디자인 영역을 살펴봅니다. 각 디자인 영역은 장단점을 포함한 아키텍처 옵션을 제공하는 전용 문서에서 다룹니다. 또한 Azure VMware Solution 네트워킹의 기본 사항과 요구 사항 및 관련 디자인 영역의 우선 순위를 지정하는 방법에 대한 지침을 다루는 두 개의 문서가 있습니다.

• Azure VMware Solution 네트워크 디자인 가이드

• Azure VMware Solution 네트워크 디자인 가이드: 인바운드 인터넷 연결

• Azure VMware Solution 네트워크 디자인 가이드: 네트워킹 기본 사항

• Azure VMware Solution 네트워크 디자인 가이드: 아웃바운드 인터넷 연결

• Azure VMware Solution 네트워크 디자인 가이드: 온-프레미스 사이트를 사용한 커넥트성

• Azure VMware Solution 네트워크 디자인 가이드: Azure 가상 네트워크를 사용한 커넥트ivity

2023년 7월

랜딩 존 지역

이 문서에서는 랜딩 존에서 Azure 지역을 사용하는 방법을 설명합니다. 또한 기존 랜딩 존에 지역을 추가하는 방법과 Azure 자산을 다른 지역으로 마이그레이션하기 위한 고려 사항에 대해서도 설명합니다.

• 랜딩 존 지역

향상된 마이그레이션 지침

이 문서에서는 랜딩 존을 마이그레이션할 때 구성이 제자리에 있는지 확인하는 방법을 설명합니다. ID 준비, 하이브리드 Do기본 DNS(이름 시스템) 서비스 사용, 구독 자동 판매 사용과 같은 작업을 살펴봅니다.

• 마이그레이션을 위한 랜딩 존 준비

Azure의 SAP 랜딩 존 가속기 보안에 대한 새로운 모범 사례

이 시리즈는 Azure의 SAP 환경에 대한 지침을 제공합니다. Azure에서 SAP 환경을 보호하기 위한 보안 작업에 대한 모범 사례, SQL Server 데이터베이스에서 실행되는 Azure의 SAP에 대한 보안 권장 사항 및 원본 SAP 시스템에서 다운스트림 대상으로 SAP 데이터의 흐름에 대한 지침을 찾을 수 있습니다. Azure Synapse Analytics를 사용하여 다양한 원본에서 데이터를 수집, 처리, 저장, 제공 및 시각화하는 최신 데이터 플랫폼을 빌드하는 방법을 알아봅니다.

• SAP 데이터 통합 예제 아키텍처

• Azure의 SAP에 대한 데이터 통합 보안

• Azure의 SAP에 대한 SQL Server 데이터베이스 보안

• Azure에서 SAP에 대한 보안 작업

• Azure의 SAP용 Microsoft Sentinel

2023년 6월

배포 중에 기계 학습 유추가 업데이트됨

Azure Machine Learning을 사용하여 프로덕션 환경에서 기계 학습 모델을 배포하는 모범 사례에 대해 알아봅니다 . 아키텍처 고려 사항 및 배포 방법(실시간 및 일괄 처리 유추)을 살펴봅니다. 일관성을 보장하고, 성능을 모니터링하고, 보안 조치를 구현하고, 업데이트 계획을 만드는 방법을 알아봅니다.

새 랜딩 존 샌드박스 환경

이 문서에서는 네트워킹 구성, 감사 로깅 사용, 예산 할당, 만료 날짜 설정 등 샌드박스 환경을 사용하는 방법을 설명합니다.

• 랜딩 존 샌드박스 환경