Azure VMware Solution 디자인 원칙

잘 설계된 Azure VMware Solution 워크로드에 대한 지침은 Azure Well-Architected Framework 및 아키텍처 우수성의 5가지 핵심 요소를 기반으로 합니다. 다음 표에는 각 핵심 요소와 목표 요약이 나와 있습니다.

Well-Architected 프레임워크 핵심 요소	요약
안정성	Azure VMware Solution 워크로드에는 중요한 비즈니스 데이터를 보호하려면 플랫폼 복원력과 고가용성이 필요합니다. Well-Architected Framework를 사용하여 Azure VMware Solution 실행되는 하이브리드 워크로드를 평가하고 Azure 네이티브 서비스로 확장되는 애플리케이션 공간을 가질 수 있습니다.
보안	이 핵심 요소는 위협으로부터 워크로드를 보호하는 데 도움이 되는 조치를 구현하는 것과 관련이 있습니다. 예를 들어 IAM(ID 및 액세스 관리), 입력 유효성 검사, 데이터 주권 및 DDoS(분산 서비스 거부) 완화를 위한 암호화를 포함하여 애플리케이션에 여러 보안 계층을 추가하는 것이 있습니다. 다른 조치로는 잘못된 행위자 차단, 데이터 반출 방지, 운영 체제 취약성으로부터 보호 제공 등이 있습니다.
비용 최적화	잘 설계된 애플리케이션 배포는 총 소유 비용을 줄이면서 성능 기대치를 충족합니다.
성능 효율성	애플리케이션이 성능 효율성을 입증하면 디스크 작업을 최적화할 수 있으며 수요에 따라 크기를 조정할 수 있는 충분한 리소스가 있습니다. 또한 분산 워크로드의 구성 요소 간의 통신을 효율적으로 만들기 위해 네트워크 대기 시간을 최소화합니다. 이 핵심 요소에는 부하 분산, 지리적 배치 및 캐싱 메커니즘도 포함됩니다.
운영 우수성	이 핵심 요소는 원활한 작업과 VMware 배포에서 파생되는 가치를 극대화하는 데 중점을 둡니다. 이러한 목표는 자동화, 모니터링, 보안 조치, 재해 복구 계획, 성능 최적화 및 효과적인 설명서를 결합하여 달성할 수 있습니다.

안정성

오류는 온-프레미스 및 클라우드에서 발생할 수 있으므로 Azure VMware Solution 워크로드를 디자인할 때 복원력과 가용성에 중점을 두는 것이 중요합니다.

• 복원력 은 오류로부터 복구하고 기능을 유지 관리하는 것을 의미합니다.

• 가용성은 중단 없는 작동 시간을 보장합니다. 고가용성으로 중요한 유지 관리 작업 중에 애플리케이션 가동 중지 시간이 최소화됩니다. 또한 VM(가상 머신) 충돌, 백 엔드 업데이트, 연장된 가동 중지 시간 및 랜섬웨어 공격과 같은 인시던트로부터의 복구를 향상시킵니다.

안정성을 달성하려면 아키텍처, 운영 절차, 자동화, 모니터링, 정기적인 테스트 및 유효성 검사에 걸쳐 있는 포괄적인 접근 방식이 필요합니다.

• 워크로드의 안정성을 보장하기 위해 SLA(서비스 수준 계약)를 정의합니다.
• CPU 및 메모리와 같은 워크로드의 리소스에 적합한 VM SKU를 선택하여 워크로드를 수직적으로 확장합니다. VM 인스턴스 를 추가하여 수평으로 확장합니다.
• 연속 작업을 보장하는 데 도움이 되는 중복성 및 장애 조치(failover) 메커니즘을 구현하여 고가용성을 설계합니다. 부하 분산과 같은 전략을 고려하여 트래픽을 분산하여 여러 백 엔드 원본에 트래픽을 분산합니다.
• RAID(독립 디스크) 구성의 중복 배열 또는 분산 스토리지 시스템과 같은 기술을 사용하여 데이터 무결성 및 가용성을 보장하기 위해 내결함성 스토리지를 구현합니다.
• 실수로 인한 삭제, 손상 또는 기타 데이터 손실 시나리오의 경우 데이터 복구를 위한 백업 및 복원 기능을 이해합니다. 애플리케이션 종속성 및 백업 및 복원 절차를 문서화하면 복구 프로세스를 간소화하는 데도 도움이 됩니다.

보안

공유 책임 모델에서:

• 조직은 주로 워크로드 관리 및 운영을 담당합니다.
• Microsoft는 Azure VMware Solution 물리적 및 가상 인프라를 관리합니다.

서비스 및 기술을 정기적으로 평가하여 보안 태세가 진화하는 위협 환경에 맞게 조정되도록 하는 것이 좋습니다. 공급업체와 협업하여 적절한 보안 조치를 구현할 때 공유 책임 모델을 명확하게 이해하는 것도 필수적입니다.

여러 가지 방법을 사용하여 Azure VMware Solution 환경을 보호할 수 있습니다.

• Azure 네이티브 서비스에 대한 세그먼트, 가상 란 및 네트워크 보안 그룹을 사용하여 네트워크 격리를 구현합니다.
• 패치를 효과적으로 관리합니다.
• 정기적으로 환경 감사를 수행합니다.
• Microsoft Sentinel과 같은 SIEM(보안 정보 및 이벤트 관리) 솔루션을 사용하여 보안을 모니터링합니다.
• 미사용 데이터 및 전송 중인 데이터에 대한 암호화를 구현합니다.
• 강력한 IAM 사례를 사용합니다.
  • 다단계 인증을 적용합니다.
  • 워크로드를 Microsoft Entra ID와 통합합니다.
  • 최소 권한 원칙을 구현하고 역할 기반 액세스 제어를 사용하여 역할을 할당합니다.

비용 최적화

Microsoft 및 VMware는 다음 사항에 상당한 투자를 합니다.

• 하드웨어의 빠른 진화.
• VMware 하이퍼바이저.
• Azure 네이티브 서비스.

이러한 투자는 더 적은 가치를 제공하는 데 도움이 됩니다. 예를 들어 SDDC(소프트웨어 정의 데이터 센터)에서 송신 요금을 억제할 수 있습니다. 또한 여러 서비스의 엔터프라이즈 라이선스를 기본 비용에 통합합니다.

Azure 하드웨어의 기능은 자주 확장됩니다. 결과적으로 비용을 최적화하고, 낭비를 제거하고, 예약 구매와 같은 기술을 개선하기 위해 Azure VMware Solution 워크로드에 대한 기회가 정기적으로 발생합니다.

각 Azure VMware Solution 애플리케이션 및 해당 통합 서비스에 대한 계획을 만드는 것이 좋습니다. 각 계획에는 워크로드에 대한 목표와 동기가 포함되어야 합니다. 조직 목표 및 투자 우선 순위는 애플리케이션, 애플리케이션 플랫폼 및 데이터 플랫폼에 대한 비용 최적화 이니셔티브를 추진해야 합니다.

성능 효율성

이 핵심 요소는 Azure 전용 하드웨어에서 실행되는 워크로드를 최적화하는 데 중점을 둡니다. 이러한 포커스에는 다음과 같은 여러 측면이 포함됩니다.

• 애플리케이션 요구를 충족하도록 CPU, 스토리지, 메모리 및 네트워크 리소스를 조정하는 기능을 포함하는 리소스 할당
• VMware vRealize Operations Manager와 같은 도구를 사용하여 성능을 지속적으로 모니터링하고 변칙을 검색합니다.
• 다음과 같은 전반적인 성능을 향상시키기 위해 애플리케이션 계층에서 특정 설정을 구성합니다.
  • 데이터 계층의 쿼리 최적화.
  • 애플리케이션의 메모리 내 캐싱.
  • HTTP 헤더 및 웹 계층의 구성입니다.

이러한 각 측면을 고려하면 일관되고 응집력 있는 사용자 환경을 제공하는 잘 설계된 애플리케이션을 빌드하는 데 도움이 됩니다.

운영 우수성

운영 우수성에는 Azure VMware Solution 기능을 완전히 사용하는 것이 포함됩니다. 운영 우수성의 또 다른 부분은 워크로드를 보호, 최적화 및 크기 조정하기 위해 잘 설계된 모범 사례를 준수하는 것입니다. 이 연습에는 다음이 포함됩니다.

• 최신 패치 및 업그레이드를 설치하기 위한 프로세스가 준비되었습니다.
• 거버넌스 및 규정 준수 유지 관리.
• 환경의 성능 및 상태를 분석합니다.
• 포괄적인 프로세스를 수행합니다.
• 다음을 캡처하는 설명서 유지 관리:
  • 문제 해결 절차.
  • 재해 복구 계획.
  • 문제 해결 프로세스를 가속화하는 방법에 대한 수정 지침입니다.

이러한 단계는 팀이 효율적이고 투명한 방식으로 공동 작업하는 데 도움이 됩니다.

다음 단계

Azure VMware Solution 지침에 통합된 디자인 원칙은 특정 디자인 도메인을 다룹니다. 각 디자인 도메인은 최소한의 시간 안에 생산성 향상에 필요한 정보에 빠르게 액세스하는 데 도움이 되는 집중적인 지침을 제공합니다. 제목을 네트워킹, 핵심 인프라, 애플리케이션 플랫폼, 모니터링, 보안 및 운영 절차에 적합한 방향으로 안내하는 탐색 도구로 간주합니다.

먼저 워크로드를 지원하는 데 필요한 Azure 인프라에 대한 디자인 고려 사항을 검토합니다.

인프라