데이터 워크로드를 위한 Azure Well-Architected Framework
이 시나리오의 계획 방법론에서는 데이터 자산을 합리화하고, 기술적 노력의 우선 순위를 지정하고, 데이터 워크로드를 식별하기 위한 프로세스를 간략하게 설명합니다. 명명된 많은 워크로드의 경우 일련의 아키텍처 원칙을 준수하는 것이 중요합니다. 이러한 원칙은 워크로드의 개발 및 최적화를 안내하는 데 도움이 됩니다. 5가지 아키텍처 구성은 Azure Well-Architected Framework에 자세히 설명되어 있습니다. 이 지침은 이러한 원칙을 데이터 워크로드 관리에 적용하는 방법에 대한 요약을 제공합니다.
비용 최적화
올바른 솔루션을 위한 올바른 도구를 염두에 두고 설계하는 것이 중요합니다. 이 보안 주체는 시간 경과에 따른 지출을 분석하는 데 도움이 될 수 있습니다. 또한 필요할 때 수평 스케일 아웃 대 스케일 인 기능을 분석하는 데 도움이 될 수 있습니다. 데이터 워크로드의 경우 재사용성, 주문형 크기 조정, 데이터 중복 감소를 고려하고 Azure Advisor 서비스를 활용합니다.
성능 효율성
사용자의 즐거움은 워크로드의 성능에서 나옵니다. 성능은 외부 요인에 따라 달라질 수 있습니다. 성능 원격 분석을 지속적으로 수집하고 가능한 한 빨리 대응하는 것이 핵심입니다. 관리 및 모니터링을 위한 공유 환경 제어를 기반으로 워크로드 성능에 특정한 경고, 대시보드 및 알림을 만듭니다. 주요 고려 사항은 다음과 같습니다.
- 스토리지 및 컴퓨팅 추상화
- 동적 크기 조정
- 분할
- 스토리지 정리
- 향상된 드라이버
- 다중 계층 캐시
운영 우수성
데이터 워크로드의 운영 관리에는 이벤트에 신속하게 대응하는 기능을 개선시키는 고급 자동화가 포함될 수 있습니다. 워크로드별 프로세스 자동화, 자동화된 테스트 및 일관성을 통해 중앙 집중식 데이터 운영을 기반으로 빌드합니다. AI의 경우 일반적인 릴리스 주기의 일부로 공유 MLOps 프레임워크를 사용하는 것이 좋습니다.
보안
보안 및 데이터 관리는 모든 애플리케이션 및 워크로드에 대한 계층의 아키텍처 프로세스에 빌드되어야 합니다. 클라우드 규모 분석은 보안 기반 구축에 중점을 둡니다. 이 기반은 Azure 랜딩 존을 구성하고 워크로드와 별도로 관리할 때 빌드됩니다. 그러나 워크로드 팀은 여전히 다음과 같은 최소 요구 사항의 유효성을 검사할 책임이 있습니다. 필요한 경우 환경 구성을 보강하기 위해 워크로드별 솔루션이 필요할 수 있습니다.
- 권한 관리, 데이터 개인 정보 보호 및 적절한 제어 설정을 포함한 데이터의 기밀성과 무결성을 보장합니다.
- 플랫폼 수준에서 적절한 네트워크 격리 및 엔드투엔드 암호화, 감사 및 정책을 구현합니다.
- SSO(Single Sign-On) 통합, 다단계 인증 지원 조건부 액세스 및 관리되는 서비스 ID를 사용합니다.
- RBAC(역할 기반 액세스 제어) 및 가능한 경우 ABAC(특성 기반 액세스 제어)의 적절한 적용을 통해 제어판과 데이터 영역과 같은 문제를 분리합니다.
- 워크로드 팀이 정기적 또는 지속적인 취약성 평가, 위협 방지 및 규정 준수 모니터링에 참여하도록 합니다.
안정성
모든 것은 중단될 가능성이 있으며 데이터 파이프라인도 예외는 아닙니다. 이 때문에 뛰어난 아키텍처는 가용성과 복원력을 염두에 두고 설계됩니다. 주요 고려 사항은 변경 내용을 얼마나 빨리 검색할 수 있는지와 얼마나 빨리 작업을 다시 시작할 수 있는지입니다.
데이터 환경은 탄력적인 아키텍처, 교차 지역 중복, 서비스 수준, SLA(서비스 수준 계약) 및 중요한 지원을 고려해야 합니다. 기존 환경에는 통합 모니터링 및 알림 프레임워크를 사용하여 감사, 모니터링 및 경고도 포함되어야 합니다.
이러한 환경 제어 외에도 워크로드 팀은 다음을 고려해야 합니다.
- 서비스 수준 SLA를 개선하기 위한 추가 아키텍처 수정
- 워크로드별 아키텍처의 이중화
- 클라우드 운영 팀에서 제공하는 것 이상의 모니터링 및 알림 프로세스