클라우드 모니터링 전략
이 문서는 클라우드 모니터링 가이드의 시리즈의 일부입니다.
조직이 클라우드 환경으로 마이그레이션할 때 개발자, 운영 직원 및 인프라 엔지니어의 참여로 효과적인 모니터링 전략을 계획하고 개발하는 것이 중요합니다. 전략은 성장 지향적이고 최소한으로 정의한 다음 반복적으로 구체화되어야 합니다. 항상 비즈니스 요구 사항에 맞게 조정하고 비즈니스가 의존하는 복잡한 분산 애플리케이션을 사전에 모니터링할 수 있는 민첩한 조직을 생성해야 합니다.
어디서 시작하나요?
클라우드로의 여정을 용이하게 하려면 클라우드 채택 프레임워크 전략 및 계획 단계를 사용합니다. 모든 이니셔티브 및 프로젝트에 대한 전략 및 계획 단계에 모니터링을 포함합니다.
예를 들어 첫 번째 채택 프로젝트가 Azure에서 초기 운영 관리를 설정하는 방법을 조사합니다. 모니터링 역할을 포함하여 클라우드 운영 모델이 어떤 모습이어야 하는지 상상해 보십시오. 모니터링은 서비스 기반 접근 방식을 가장 효율적으로 제공하는 운영 기능이며, 비즈니스 및 IT 소비자에게 전문 지식을 제공하는 자문 서비스이자 공급자입니다.
적절한 모니터링 전략에 큰 영향을 주는 중요한 영역은 다음과 같습니다.
구성 요소 및 다른 종속성과의 관계에 따라 애플리케이션의 상태를 모니터링합니다. 해당되는 경우 메트릭 및 로그를 수집하여 클라우드 서비스 플랫폼, 리소스, 네트워크, 마지막으로 애플리케이션으로 시작합니다. 하이브리드 클라우드 모델의 경우 애플리케이션에서 사용하는 온-프레미스 인프라 및 기타 시스템을 포함합니다.
애플리케이션과 고객의 일반적인 상호 작용을 모방하여 애플리케이션의 성능 모니터링 계획에서 최종 사용자의 환경을 측정합니다.
보안 요구 사항이 조직의 보안 규정 준수 정책과 일치하는지 확인합니다.
경고 및 예외와 같은 관련되고 실질적인 인시던트로부터 경고의 우선 순위를 지정합니다. 인시던트 우선 순위 및 긴급 에스컬레이션 매트릭스에 따라 심각도를 중요도와 일치합니다.
비즈니스 및 IT 조직에 유용하고 측정 가능하며 식별 가능한 메트릭과 로그만 수집합니다.
인시던트 생성 또는 업스트림 모니터링을 위해 기존 ITSM(IT 서비스 관리) 솔루션(예: 해결 방법 또는 ServiceNow)과 통합 계획을 정의합니다. 전달해야 하는 경고, 특정 필터링 요구 사항을 지원하기 위해 경고 보강이 필요한지 여부 및 구성하는 방법을 결정합니다.
가시성이 필요한 사용자, 표시해야 하는 항목, 역할과 책임에 따라 시각화해야 하는 방법을 파악합니다.
운영 관리의 핵심에서 IT 조직은 IT 서비스를 구축, 운영 및 관리하기 위한 접근 방식에 대한 중앙 집중식 거버넌스와 엄격한 위임을 설정해야 합니다.
초기 전략 목표
설계자 또는 전략 플래너는 모니터링이 중요한 역할을 하는 운영 관리를 위한 초기 전략을 수립해야 할 수도 있습니다. 다음 네 가지 결과를 고려합니다.
네트워킹, 애플리케이션, 보안 및 가상 인프라와 같은 클라우드 프로덕션 서비스를 프로덕션 환경에 라이브로 전환할 때 관리합니다.
제한된 리소스를 적용하여 기존 모니터링 도구, 기술 및 전문 지식을 합리화하고, 클라우드 모니터링을 사용하여 복잡성을 줄입니다.
모니터링 솔루션 프로세스를 더 효율적으로 만들고, 규모에 맞게 더 빠르고 원활하게 작동하고, 빠르게 변경할 수 있도록 합니다.
조직에서 클라우드 모델에 따라 모니터링을 계획하고 호스트하는 방법을 고려합니다. 조직이 IaaS에서 PaaS, SaaS로 차례로 전환함에 따라 요구 사항을 줄이는 목표를 향해 노력합니다.
소유하고 있는 항목 확인
운영위원회, 건축가 및 전략 기획자와 긴밀히 협력할 수 있습니다. 사용자, 파트너, 아웃소싱, 도구, 복잡성, 격차 및 위험을 포함하여 시스템 관리의 현재 상태를 평가하여 모니터링 전략을 수립하기 위해 노력하고 있을 수 있습니다. 평가는 확인된 문제 집합의 우선 순위를 지정하고, 현재 상황을 개선하는 주요 기회를 선택하는 데 도움이 됩니다. 또한 온-프레미스에 다시 기본 가능성이 있는 서비스, 시스템 및 데이터를 하나의 중요한 결과로 결정합니다. 이상적으로 경영진은 이니셔티브의 로드맵을 원하지만 알려진 계획 대상 기간에 정비례합니다. 알 수 없는 것에 대해 논의하는 것이 중요합니다.
고급 모델링
비즈니스에서 클라우드로 이동할 서비스를 결정할 때 리소스를 신중하게 투자해야 합니다. 온-프레미스의 경우 모니터링에 대한 모든 책임을 소유하고 있으며 많은 투자를 하고 있습니다. 예를 들어 SaaS 서비스에 대한 이동은 모니터링 책임을 제거하지 않습니다. 액세스 권한이 필요한 사용자, 알림을 받는 사용자 및 최소한 분석에 액세스해야 하는 사용자를 결정합니다. Azure Monitor 및 Azure Arc 는 Azure 내 리소스뿐만 아니라 4개 클라우드 모델에서 모니터링 시나리오를 유연하게 해결할 수 있는 서비스입니다. 아래와 같이 일반적인 클라우드 모델을 생각해 보세요. Microsoft 365 서비스에서 제공하는 Microsoft Office 앱lications의 경우 클라우드용 Microsoft Defender 외에도 Microsoft 365를 사용한 보안 및 규정 준수 모니터링을 포함해야 합니다. 회사 네트워크 외부에서 ID, 엔드포인트 관리 및 디바이스 모니터링을 포함해야 합니다.
모니터링은 전략을 알려줍니다.
많은 전략 결정은 제한된 리소스를 안내하고 신뢰를 추가하는 기능 로드맵을 빌드하기 위해 초기 모니터링 데이터에 따라 달라집니다. 또한 전략에는 서비스 사용 모니터링에서 실제 입력이 필요합니다.
디지털 자산을 증분적으로 보호하고 보호하기 위한 전략에서 모니터링이 수행하는 역할을 고려합니다.
활동 로그 및 보안 모니터링은 중요한 콘텐츠의 디렉터리 사용 및 외부 공유를 측정하고, 보호 기능을 계층화하기 위한 증분 접근 방식을 알리고, 개인 정보 보호 모니터링과 적절한 균형을 맞추기 위해 필요합니다.
정책 및 기준은 합리화 목표(마이그레이션, 리프트 앤 시프트 또는 아키텍처 변경)를 알리고, 데이터와 정보를 온-프레미스에서 클라우드 서비스로 마이그레이션할 수 있다는 신뢰도를 향상시킵니다.
이 가이드의 뒷부분에서 채택을 가속화하는 데 도움이 되는 몇 가지 일반적인 모니터링 시나리오 또는 사용 사례를 살펴보세요.
모니터링 아키텍처 작성
모니터링할 현재 및 향후 아키텍처를 정의합니다.
리소스가 제한될 때 모니터링 투자를 통합합니다.
모니터링을 통해 비즈니스에 필요한 향후 서비스를 사용하도록 설정하는 방법을 결정합니다.
클라우드에서 모니터링할 향후 서비스 및 리소스에 맞게 조정합니다.
상태 모델의 세 가지 차원(깊이, 폭, 전체)에서 모니터링 격차를 식별합니다.
비용 혜택 분석을 지원하는 재무 측면, 비용 및 지원 요인을 모델링합니다.
수행해야 하는 하이브리드 결정을 안내합니다.
모니터링의 한 가지 원칙은 서비스 가시성입니다. 서비스, 자산 또는 구성 요소가 완전히 표시되려면 다음 원칙의 세 가지 측면의 균형을 유지해야 합니다.
- 의미 있고 관련된 신호를 수집하여 심층 모니터링합니다.
- 스택의 최하위 계층에서 애플리케이션까지 엔드투엔드 또는 폭을 모니터링합니다.
- 가용성, 성능, 보안 및 연속성 등의 상태 측면에 중점을 두고 동쪽에서 서쪽으로 모니터링합니다.
몇 가지 주요 질문은 다음과 같습니다.
보안 로그를 공유하고 액세스를 보호하려면 어떻게 해야 합니까?
전역적으로 사용할 수 있는 서비스 및 서비스 에지에서 전역적으로 모니터링할 수 있는 서비스는 무엇입니까?
네트워크 인프라 간의 네트워크 지점과 서비스 및 애플리케이션 엔드포인트에 대한 네트워크 연결에서 시스템 또는 클라우드 공급자에 문제가 있는지 여부를 나타내는 것은 어떨까요?
상태 및 성능에 대한 보안 작업의 경계는 무엇인가요? 보안 작업 및 대화에 대한 상태 및 상태 요약을 서비스 소유자에게 어떻게 제공할 수 있나요?
이 아키텍처를 조합하기 위한 몇 가지 고려 사항은 다음과 같습니다.
인프라, IoT 디바이스, 모바일 디바이스 등에서 내보낸 메트릭 및 로그 데이터와 같은 서비스 자산에서 시작하여 스택을 올라가는 데이터 흐름 방식을 고려합니다. 모든 항목이 관리-모니터링 도구(중간 계층)에 있나요? 위쪽 및 바깥쪽으로 이동합니다(ITSM 도구, 글로벌 모니터링, SIEM(보안 정보 및 이벤트 관리), 사용자 지정 경고 보강 등).
System Center Operations Manager 또는 기타 모니터링 도구를 계속 진행할지 여부
경제적 비용
비즈니스에서 로그 및 메트릭을 사용하는 방법. Azure Monitor는 보안 작업에서 경험하는 것과 비슷하게 상당한 양의 로그 및 시계열 데이터를 모니터링의 성능 및 상태 측면에 제공합니다. 로그 및 메트릭은 Azure Monitor 아키텍처의 두 가지 주요 데이터 구성 요소입니다. 다음과 같은 이유로 중요합니다.
대규모 복잡한 클라우드 서비스를 빌드할 수 있으므로 문제 관리 비용이 절감됩니다. 한 곳에서 문제의 원인을 분석, 상관 관계 및 확인할 수 있으므로 리소스에 직접 액세스할 필요가 없으므로 보안이 향상됩니다.
SIEM과 마찬가지로 Azure Monitor는 활동 로그, 테넌트 및 구독 데이터 및 REST 클라이언트의 모든 로그 데이터를 포함하여 온-프레미스 자산 및 Azure 리소스의 컴퓨터 데이터를 통합합니다. 쿼리 언어를 사용하여 이전에 가능했던 것 이상으로 데이터를 분석할 수 있습니다.
다음과 같은 데이터 흐름과 도구를 고려합니다.
원본 및 형식: 원격 메트릭, 추적, 상태 저장, 시계열.
도구 및 제품군(행): 열: 가용성, 용량, 보안, 연속성 및 규정 준수.
글로벌 모니터링 또는 최상위 계층의 역할
중요한 이벤트에서 트리거할 ITSM 통합의 역할입니다.
거버넌스 계획에서 경고 및 알림을 유도하는 이벤트 중요도에 대한 단일 정책을 고려합니다. 이는 모니터링 전략의 핵심 정책 중 하나입니다. 다음 표는 알림에 사용되는 이벤트, 중요도 및 경고를 표준화하는 인시던트 관리 우선 순위 모델의 예입니다.
이니셔티브 작성
모니터링 전문가 또는 시스템 관리자는 클라우드 모니터링에서 더 빠르고 쉽게 설정할 수 있으므로 저렴한 데모 또는 가치 증명으로 이어진다는 것을 발견했습니다. 데모 모드를 유지하는 경향을 극복하려면 전략에 계속 연락하고 프로덕션 중심 모니터링 계획에서 실행할 수 있어야 합니다. 전략에는 불확실성과 알 수 없는 것이 많으므로 모든 모니터링 요구 사항을 미리 알 수 없습니다. 따라서 비즈니스 및 IT 관리에 최소한으로 실행 가능한 것을 기반으로 하여 첫 번째 채택 계획 집합을 결정합니다. 이 기능을 여정을 시작하는 데 필요한 기능이라고 할 수 있습니다. 다음은 앞으로의 움직임을 선언하는 데 도움이 되는 두 가지 이니셔티브의 예입니다.
이니셔티브 1: 현재 모니터링 투자의 다양성과 복잡성을 줄이기 위해 클라우드 모니터링의 다른 영역에 동일한 기술과 준비 상태가 적용된 경우 먼저 Azure Monitor를 사용하여 핵심 기능을 설정하는 데 투자할 것입니다.
이니셔티브 2: ID, 액세스 및 전반적인 정보 보호를 위해 라이선스 계획을 사용하는 방법을 결정하기 위해 보안 및 개인 정보 보호 사무소가 클라우드로 마이그레이션할 때 사용자 및 콘텐츠에 대한 초기 활동 모니터링을 설정하여 분류 레이블, 데이터 손실 방지, 암호화 및 보존 정책에 대한 질문을 명확히 할 수 있도록 지원합니다.
크기 조정 고려 사항
전략의 규모와 모니터링을 코드로 정의하고 표준화할 사용자를 고려합니다. 조직은 다음과 같은 도구를 조합하여 표준화된 솔루션을 구축하는 계획을 수립해야 합니다.
- Azure Resource Manager 템플릿.
- Azure Policy 모니터링 이니셔티브 정의 및 정책
- 스크립트, 코드 및 설명서에 대한 원본 제어를 설정하는 GitHub
개인 정보 및 보안 고려 사항
Azure에서는 리소스에서 내보낸 특정 모니터링 데이터와 활동 로그라고 하는 Azure에 기록된 컨트롤 플레인 작업을 보호해야 합니다. 또한 Microsoft Entra 로그인 및 감사 로그와 같은 사용자 활동을 기록하는 특수 로그와 통합된 경우 Microsoft 365 통합 감사 로그에는 모두 개인 정보 보호법에 따라 보호해야 할 수 있는 중요한 데이터가 포함됩니다.
모니터링 전략에는 다음 작업이 포함되어야 합니다.
- 모니터링하지 않는 데이터를 모니터링 데이터와 분리합니다.
- 리소스에 대한 액세스를 제한합니다.
비즈니스 연속성 고려 사항
Azure Monitor는 실시간 컴퓨터 및 리소스 생성 데이터를 수집, 인덱싱 및 분석하여 작업을 지원하고 비즈니스 의사 결정을 내리는 데 도움이 됩니다. 드문 경우지만 네트워크 오류 등으로 인해 전체 지역의 시설에 액세스할 수 없게 될 수 있습니다. 또는 자연 재해 등으로 인해 시설이 완전히 손실될 수 있습니다. 이러한 서비스가 클라우드로 전송되는 경우 계획은 인프라 복원력 및 고가용성을 중심으로 하지 않습니다. 대신 다음을 계획합니다.
- Azure의 모든 종속 서비스 및 리소스, 다른 클라우드의 리소스 및 온-프레미스로부터의 데이터 수집 가용성
- 운영 요구 사항을 지원하는 Azure의 인사이트, 솔루션, 통합 문서 및 기타 시각화, 경고, ITSM과의 통합 및 기타 컨트롤 플레인 서비스에 대한 데이터 가용성
복구 계획을 만들고 데이터 복원, 네트워크 중단, 종속 서비스 오류 및 지역 전체 서비스 중단을 처리해야 합니다.
완성도 고려 사항
모니터링 전략은 성장하고 발전할 것입니다. 먼저 데이터를 수집하여 전략을 결정하는 데 도움이 됩니다. 원하는 첫 번째 모니터링 솔루션은 인시던트 및 문제 관리와 같은 응답성 프로세스를 포함하는 관찰 가능성을 보장하는 솔루션입니다.
하나 이상의 Log Analytics 작업 영역을 만듭니다.
에이전트를 사용하도록 설정합니다.
리소스 진단 설정을 사용하도록 설정합니다.
초기 경고 규칙을 사용하도록 설정합니다.
Azure Monitor 기능에 대한 확신을 얻으면 로그 컬렉션에 대한 포커스를 확장하고, 인사이트 및 메트릭을 사용하도록 설정 및 사용하고, 정상 또는 비정상 항목의 측정 및 계산을 구동하는 로그 검색 쿼리를 정의하여 상태 표시기 측정을 시작할 수 있습니다.
학습 주기의 일환으로 관리자의 손에 모니터링 데이터 및 인사이트를 얻고 올바른 소비자가 필요한 모니터링 데이터를 갖도록 합니다. 학습 주기에는 적응하고, 서비스를 개선하며, 채택 계획을 알리기 위한 초기 모니터링 계획을 지속적으로 튜닝하고 최적화하는 것이 포함됩니다.
DIKW 모델은 학습에 자주 사용됩니다. 작업 및 결정은 데이터에서 정보, 지식 및 지혜로 이동합니다.
모니터링은 Azure에서 구축하는 서비스의 기초입니다. 전략은 이러한 5가지 최신 모니터링 분야를 처리하여 실행 가능한 최소 모니터링을 정의하고 단계에 대한 확신을 얻는 데 도움이 될 수 있습니다. 기능을 사후 대응에서 사전 대응으로 이동하고 최종 사용자에 대한 도달 범위의 크기를 조정하는 것이 한 가지 목표일 수 있습니다.
모니터: 먼저 모니터링을 설정하여 Azure 서비스 및 리소스의 상태 및 상태 관찰해야 합니다. 기본 모니터링을 구성한 다음, Azure Policy 및 Azure Resource Manager 템플릿을 통해 자동화하여 가용성, 성능 또는 용량, 보안 및 구성 규정 준수와 같은 서비스 및 해당 보증에 대한 초기 가시성을 설정합니다. 예를 들어 Azure Monitor의 실행 가능한 최소 설정에 따라 모니터링 및 진단을 위한 리소스를 구성하고 경고 및 인사이트를 설정합니다. 인시던트 및 문제와 같은 서비스 작업에 대한 이벤트를 정의하고, 트리거하는 소비자 모니터링에 대한 지식과 준비를 포함합니다. 완성도의 한 가지 지표는 상태를 수동으로 관찰하기 위해 불필요한 인적 비용을 줄이도록 자동화할 수 있는 정도입니다. 정상 서비스를 인식하는 것은 비정상 서비스에 대한 경고를 받는 것만큼 중요합니다.
측정: 서비스 가용성에 대한 잠재적 또는 실제 영향이나 서비스/애플리케이션 소비자의 영향을 나타내는 문제인 증상/조건을 모니터링하기 위해 모든 리소스의 메트릭 및 로그를 수집하도록 구성합니다. 예시:
애플리케이션에서 기능을 사용할 때 응답 대기 시간이 표시되거나, 무언가를 선택했을 때 오류를 반환하거나 응답하지 않나요?
서비스 또는 애플리케이션의 유용성을 측정하여 서비스에서 서비스 계약을 충족하는지 확인합니다.
응답: 관찰하고 측정할 알려진 문제의 컨텍스트에 따라 인시던트, 문제 또는 변경으로 분류된 항목을 기반으로 하여 버그, 자동 수정 또는 수동 응답이 필요한 항목을 평가합니다.
학습 및 개선: 이러한 두 가지 상호 종속적인 분야를 통해 공급자와 소비자는 학습 주기에 참여합니다. 인사이트, 보고서 및 통합 문서를 통해 모니터링 데이터를 사용합니다. 이러한 방법을 사용하여 모니터링 구성을 조정하고 최적화하여 대상 서비스를 지속적으로 개선합니다. 변화도 중요합니다. 모니터링 구성은 서비스 보증을 발전하기 위해 비즈니스, 기술, 클라우드 공급자 및 기타 서비스의 변경과 함께 변경됩니다.
모니터링 계획을 전략에 맞게 조정하는 데 도움이 되도록 다음 표를 사용하여 발생하는 다양한 모니터링 시나리오를 더 자세히 분류합니다. 계획 단계에서 이전에 도입된 합리화의 5가지 R을 염두에 두세요. System Center Operations Manager를 사용하는 경우 투자를 합리화하는 데 사용할 수 있는 하이브리드 및 클라우드 옵션이 있습니다.
| Type | 모니터링 목표 | 예제 목표 |
|---|---|---|
| 1 | 온-프레미스만 | System Center Operations Manager. 클라우드를 고려하지 않고 소유한 데이터 센터에서 애플리케이션 계층의 서비스, 인프라, 네트워킹을 계속 모니터링합니다. |
| 2 | 온-프레미스에서 클라우드로 | System Center Operations Manager를 계속 사용하고 Microsoft 365 및 Azure 관리 팩을 적용합니다. |
| 3 | 클라우드와 온-프레미스 모두에서 서비스가 실행되는 온-프레미스/클라우드(협력) | Azure Monitor를 사용하여 초기 모니터링을 설정합니다. Azure Monitor를 System Center Operations Manager 또는 System Center Operations Manager Managed Instance(미리 보기) 및 경고 원본(예: Zabbix 또는 Nagios)에 커넥트. Azure Monitor 모니터링 에이전트를 배포하고, 공동으로 모니터링하는 System Center Operations Manager와 멀티호밍합니다. |
| 4 | 하이브리드 마이그레이션 | 마이그레이션(예: 예를 들어 Microsoft Exchange Server에서 Microsoft 365 Exchange Online으로)을 모니터링합니다. Microsoft 365의 Exchange Online 서비스 상태 및 서비스 사용, 보안 및 규정 준수를 모니터링합니다. System Center Operations Manager Managed Instance(미리 보기)를 사용할 수 있습니다. System Center Operations Manager를 사용하는 경우 마이그레이션이 완료될 때까지 모니터링 교환을 System Center Operations Manager와 점진적으로 해제합니다. |
| 5 | 영구 하이브리드 | System Center Operations Manager Managed Instance(미리 보기), Microsoft Entra ID, Azure Monitor, 클라우드용 Microsoft Defender, Intune 등, 디지털 자산이 혼합된 다양한 도구입니다. |
| 6 | 클라우드 네이티브 | Azure Monitor, Azure Policy, 클라우드용 Microsoft Defender, Microsoft 365, Azure Service Health, Azure Resource Health 등 |
| 7 | 다중 클라우드 소유 테넌트(통합) | 많은 테넌트에 대한 모니터링을 중앙 집중화합니다. Azure Lighthouse, Azure Policy, Azure Monitor 및 Microsoft Sentinel |
| 8 | 다중 클라우드 에코시스템 | Microsoft, Amazon, Google 등 다양한 클라우드 공급자의 모니터링을 중앙 집중화합니다. |
| 9 | 공급자 > 소비자 | 솔루션 및 서비스를 클라우드 공급자로 모니터링합니다. |
모니터링 요구 사항 작성
이 프로세스를 진행하면서 전략은 결국 할 일이 많다는 것을 알 수 있습니다. 궁극적으로 모니터링은 회사 네트워크를 넘어 작업 공간으로, 디바이스 및 엔드포인트로, 더 바깥쪽으로 보안 ID 경계로 확장되어야 합니다. 클라우드 모니터링으로 정의된 새 에지는 데이터 센터 및 작업 공간 사고 방식과는 대조적으로 강력한 동기 부여자입니다.
Azure를 사용하여 온-프레미스에 남아 있는 서비스에 대해서도 온-프레미스 리소스의 일부 또는 일부 측면을 점진적으로 관리할 수 있습니다. 또한 비즈니스에서 채택하는 클라우드 서비스 모델을 기반으로 비즈니스의 클라우드 채택 전략에 따라 책임의 모니터링 경계를 정의하는 전략을 원합니다. IaaS를 기반으로 하는 서비스의 경우에도 Azure Service Health를 통해 메트릭, 로그, 보기 및 경고 기능을 얻을 수 있습니다. 리소스 상태를 사용하여 Azure 리소스의 가용성 모니터링에서 경고를 구성할 수 있습니다. Microsoft 365와 같은 SaaS 서비스를 사용하면 이미 많은 것이 제공되었으며 포털, 대시보드, 분석 및 경고에 대한 적절한 액세스를 구성해야 합니다. 서비스 관점에서 Microsoft 365 Exchange Online과 같은 분산 구성 요소가 있는 대규모 서비스에는 상태를 관찰해야 하는 요구 사항뿐만 아니라 많은 목표도 있습니다.
| 기본 목표 | 목표 및 결과 |
|---|---|
| 상태 모니터링 | 가용성, 용량, 성능, 보안 및 규정 준수의 종합적 측면에서 서비스 수준을 포함하여 서비스 또는 구성 요소의 장기 보증을 전체적으로 관찰, 측정, 학습 및 개선합니다. 정상 시스템, 서비스 또는 구성 요소는 온라인 상태이며, 잘 작동하고, 안전하며 규정을 준수합니다. 상태 모니터링은 로그를 포함하며, 실시간 상태 및 메트릭으로 상태 저장됩니다. 또한 서비스 사용에 중점을 둔 추세 보고서, 인사이트 및 추세를 포함합니다. |
| 유용성 모니터링 | 시스템에서 가치를 제공하는 방법의 품질 또는 정성적 측면을 관찰, 측정, 학습 및 개선합니다. 사용자 환경은 모니터링 사용 사례의 한 가지 유형입니다. |
| 보안 모니터링 | 보안 운영, ID 및 액세스, 정보 보호, 개인 정보 보호, 위협 관리 및 규정 준수와 같은 사이버 보안 전략 및 기능을 지원하는 보호를 관찰, 측정, 학습 및 개선합니다. 클라우드용 Microsoft Defender 및 Microsoft Sentinel과 Microsoft 365를 사용하여 모니터링합니다. |
| 비용 모니터링 | Azure Monitor 및 Azure Cost Management + Billing을 새로운 기본 목표로 사용하여 사용량을 모니터링하고 비용을 예측합니다. Azure Cost Management + Billing API를 사용하면 다차원 분석을 사용하여 비용 및 사용량 데이터를 검색할 수 있습니다. |
| 3차 목표 | 목표 및 결과 |
|---|---|
| 활동 모니터링 | Azure 활동 로그, 감사 로그 및 구독 수준 이벤트, 리소스에 대한 작업, 사용자/관리자 작업, 콘텐츠, 데이터와 Azure 및 Microsoft 365의 보안 및 규정 준수 요구 사항에 대한 Microsoft 365 통합 감사 로그와 같은 원본에서 사용량, 보안 및 규정 준수를 관찰, 측정, 학습 및 개선합니다. |
| 서비스 사용 | 서비스 소유자는 서비스 사용 현황 보고서, 분석 및 인사이트를 통해 Azure 및 Microsoft 365 서비스(IaaS, PaaS, SaaS)의 사용을 측정, 학습 및 개선하기 위한 분석 및 인사이트를 원합니다. 계획에 관리 포털, 대시보드, 인사이트 및 보고서에 액세스해야 하는 사용자가 포함되도록 합니다. |
| 서비스 및 리소스 상태 | 클라우드 리소스의 상태와 Microsoft의 서비스 중단 및 권장 사항을 관찰하여 인시던트 및 유지 관리에 대한 정보를 유지합니다. 리소스 상태를 리소스 가용성 모니터링에 포함하고 가용성 변경에 대해 경고합니다. |
| 용량 및 성능 모니터링 | 상태 모니터링을 지원하기 위해 요구 사항을 더 깊이 전문화해야 할 수 있습니다. |
| 변경 및 규정 준수 모니터링 | 모니터링 구성을 표준화하고 보안 강화를 적용하기 위해 Azure Policy를 효율적으로 사용하여 영향을 받은 보안을 이제 공식화에 포함해야 하는 리소스의 구성 관리를 관찰, 측정, 학습 및 개선합니다. 데이터를 기록하여 리소스에 대한 주요 변경 내용을 필터링합니다. |
| ID 및 액세스 모니터링 | Active Directory, Microsoft Entra ID 및 ID 관리의 사용량과 보안을 모두 관찰, 측정, 학습 및 개선하여 사용자, 애플리케이션, 디바이스 및 기타 리소스를 어디에 있든 통합합니다. |
| 정보 보호 | Azure Information Protection은 계획에 따라 Azure 및 Microsoft 전체에서 강력한 정보 보호 전략에 중요한 사용 현황 분석을 포함합니다. |
| 개인 정보 모니터링 | 조직은 개인 정보 침해 및 위반에 대한 위험을 완화하기 위해 디지털 자산 보호, 데이터 분류 및 데이터 손실 방지를 포함하여 개인 정보 보호 요구 사항이 확대되고 있습니다. Microsoft 365 정보 보호에는 Azure Monitor와 통합할 수도 있는 모니터링 기능이 포함됩니다. |
| 위협 관리 및 통합 위협 방지 | 클라우드는 보안 모니터링과 상태 모니터링의 개별적인 기존 역할을 결합합니다. 예를 들어 통합 위협 방지에는 최적의 제로 트러스트 상태를 가속화하기 위한 모니터링이 포함됩니다. Microsoft Defender for Identity를 사용하면 Active Directory 보안 관련 신호를 통합하여 하이브리드 환경에서 고급 공격을 감지할 수 있습니다. |
민첩한 솔루션 릴리스
모니터링 구성 또는 솔루션은 궁극적으로 프로덕션에 제공하게 됩니다. 소비자, 관리자 및 IT 운영과의 통신을 개선하기 위해 표준적이고 간단한 분류를 고려합니다. 민첩한 DevOps 접근 방식을 사용하면 클라우드 서비스를 빌드하고 운영할 팀 내에 모니터링이 포함됩니다. 기존의 프로젝트 관리는 작동하지만 충분히 빠르지 않고 일반적으로 운영 팀에서 표준 사례로 받아들이지 않습니다.
모니터링 계획, 목표 및 구성(솔루션)을 전달하는 방법을 전략 및 운영 모델에 포함합니다. 예를 들어 Azure Boards를 사용하는 방법은 다음과 같습니다.
| 민첩성 용어 | 포함할 항목 | 예제 |
|---|---|---|
| 에픽 | 광범위한 모니터링, 전략 이니셔티브 모니터링 |
Azure 클라우드 모니터링 통합, 하이브리드 클라우드 모니터링, 프라이빗 클라우드 모니터링, 핵심 모니터링 서비스 설정 |
| 기능 | 개별 모니터링, 계획 및 프로젝트 |
모니터링 요구 사항, 소비자 및 공급자 모니터링 목표 도구 일정 |
| 사용자 사례 및 작업 | 최종 결과는 모니터링 구성 또는 솔루션임 | 네트워크 모니터링(예: ExpressRoute) 표준화된 IaaS VM 모니터링(예: VM용 Azure Monitor, Application Insights, Azure Policy, 설정, 정책, 보고서, 작업 영역) |
최소 거버넌스 설정
가능한 한 빨리 클라우드 모니터링 투자를 관리하는 방법을 설정합니다. Azure Monitor는 관리 그룹 및 구독 간에 가시성이 있는 테넌트 서비스이며, Azure 역할 기반 액세스 제어는 사용자 권한을 제한할 수 있습니다.
역할과 책임을 지원하기 위해 Azure에서 특정 수준의 액세스 권한이 있는 사용자를 정의합니다. 가능한 한 빨리 소비자를 모니터링하기 위한 읽기 권한자 역할 액세스를 설정한 다음 참가자 역할이 부여된 사용자를 제어해야 합니다.
먼저 거버넌스 프레임워크의 일부로 Azure에서 리소스 그룹을 소유하고 관리할 역할을 식별합니다.
모니터링 팀 또는 하나 이상의 리소스 및 리소스 그룹 관리자가 모니터링 기여자 역할에 대한 권한 있는 액세스 권한을 가질지 여부를 결정합니다.
Azure Monitor의 기능에 액세스할 수 있는 모니터링 읽기 권한자 역할을 부여해야 하는 소비자를 선택하고 각 Azure 리소스에 포함된 모니터링 섹션 내의 문제를 조사합니다.
보고서 읽기 권한자 역할과 같은 다른 Azure 판독기 역할에 액세스해야 하는 관리자를 선택합니다.
요약하면, 모니터링 소비자 역할에는 특정 Azure 리소스에 대한 역할 기반 액세스만 필요한 개발자 및 시스템 관리자에 비해 광범위한 액세스 권한이 필요할 수 있습니다. 또 다른 제한 사항으로, 보안, 로그인 및 사용자 활동 로그와 같은 중요한 모니터링 데이터에 대한 액세스에서 읽기 권한자를 제외해야 합니다.
준비 상태 설정
초기에 IT 직원이 Azure에서 클라우드 모니터링을 위한 새로운 기술, 사례 및 기법을 채택할 수 있도록 준비 계획을 수립합니다. 기술 준비 지침을 고려합니다.
다음 단계
피드백
출시 예정: 2024년 내내 콘텐츠에 대한 피드백 메커니즘으로 GitHub 문제를 단계적으로 폐지하고 이를 새로운 피드백 시스템으로 바꿀 예정입니다. 자세한 내용은 다음을 참조하세요. https://aka.ms/ContentUserFeedback
다음에 대한 사용자 의견 제출 및 보기