Azure VM의 가용성 관리
서비스 회사의 성공은 종종 회사와 고객이 체결한 SLA(서비스 수준 약정)와 직접 관련이 있습니다. 고객은 제공되는 서비스를 항상 사용할 수 있고 데이터를 안전하게 유지할 수 있기를 기대합니다. 이 보안은 Microsoft에서 매우 중요하게 생각하는 것입니다. Azure는 가용성, 데이터 보안 및 모니터링을 관리하는 데 사용할 수 있는 도구를 제공하므로 고객은 언제든지 서비스를 사용할 수 있습니다.
Azure VM 관리는 VM에서 실행되는 운영 체제 또는 소프트웨어 관리에만 국한되지 않습니다. 이 밖에도 지원 자동화와 서비스 가용성을 위해 Azure가 어떤 서비스를 제공하는지 보여줍니다. 이러한 서비스는 조직의 비즈니스 연속성 및 재해 복구 전략을 계획하는 데 도움이 됩니다.
여기서는 VM 가용성을 향상하고, VM 관리 작업을 간소화하고, VM 데이터를 백업하고 안전하게 유지하는 데 도움이 되는 Azure 서비스에 대해 설명합니다. 가용성을 정의하면서 시작해 보겠습니다.
가용성이란?
가용성은 서비스를 사용할 수 있는 시간의 백분율입니다.
웹 사이트가 있고 고객이 항상 정보에 액세스할 수 있기를 원한다고 가정해 보겠습니다. 웹 사이트 액세스와 관련하여 100% 가용성을 기대할 것입니다.
Azure 사용시 왜 가용성을 고려해야 하나요?
Azure VM은 Azure 데이터 센터 내에서 호스트되는 물리적 서버에서 실행됩니다. 대부분의 물리적 디바이스와 마찬가지로 오류가 발생할 수 있습니다. 물리적 서버가 실패하면 해당 서버에서 호스트되는 가상 머신도 실패합니다. 실패가 발생하는 경우 Azure는 VM을 정상 호스트 서버로 자동으로 이동시킵니다. 그러나 이 자동 복구 마이그레이션에는 몇 분이 걸릴 수 있으며, 그 동안 해당 VM에서 호스팅되는 애플리케이션을 사용할 수 없습니다.
Azure 자체에서 시작하는 정기 업데이트도 VM에 영향을 줄 수 있습니다. 이러한 유지 관리 이벤트는 소프트웨어 업데이트에서 하드웨어 업그레이드에 이르기까지 다양하며, 플랫폼 안정성 및 성능을 향상시키는 데 필요합니다. 이러한 이벤트는 일반적으로 게스트 VM에 영향을 주지 않고 수행되지만, 업데이트 또는 업그레이드를 완료하기 위해 가상 머신이 다시 부팅되는 경우도 있습니다.
가용성 영역
가용성 영역은 VM에 있는 애플리케이션 및 데이터의 가용성을 유지해야 하는 컨트롤 수준을 확장합니다. 가용성 영역은 Azure 지역 내에서 물리적으로 별도의 영역입니다. 지원되는 Azure 지역당 3개의 가용성 영역이 있습니다.
각 가용성 영역에는 고유한 소스, 네트워크 및 냉각 장치가 있습니다. 영역에 복제된 VM을 사용하는 솔루션을 설계하여 데이터 센터 손실로부터 앱과 데이터를 보호할 수 있습니다. 하나의 영역이 손상되면 다른 영역에서 복제된 앱 및 데이터를 즉시 사용할 수 있습니다.
Virtual Machines 크기 집합
Azure 가상 머신 확장 집합을 사용하면 부하 분산된 VM의 그룹을 만들고 관리할 수 있습니다. VM 인스턴스의 수는 요구 또는 정의된 일정에 따라 자동으로 늘리거나 줄일 수 있습니다. 확장 집합은 애플리케이션에 고가용성을 제공하고 많은 수의 VM을 중앙에서 관리, 구성 및 업데이트할 수 있게 합니다. 확장 집합 자체에 대한 비용은 없으므로 만드는 각 VM 인스턴스에 대해서만 요금을 지불합니다.
확장 집합의 가상 머신은 여러 가용성 영역, 단일 가용성 영역 또는 지역에 배포할 수도 있습니다. 가용성 영역 배포 옵션은 오케스트레이션 모드에 따라 다를 수 있습니다.
부하 분산 장치
Azure Load Balancer를 가용성 영역 또는 가용성 집합과 결합하여 애플리케이션 복원력을 극대화합니다. Azure Load Balancer는 트래픽을 여러 가상 머신에 분산시킵니다. 표준 계층 가상 머신의 경우 Azure Load Balancer가 포함되어 있습니다. 모든 가상 머신 계층에 Azure Load Balancer가 포함되어 있는 것은 아닙니다. 가상 머신 부하 분산에 대한 자세한 내용은 Linux 또는 Windows의 가상 머신 부하 분산을 참조하세요.
Azure Storage 중복성
Azure Storage는 항상 계획된 이벤트 그리고 일시적인 하드웨어 오류, 네트워크 또는 정전, 대규모 자연 재해 등의 계획되지 않은 이벤트로부터 데이터를 보호하기 위해 항상 여러 복사본을 저장합니다. 중복성은 스토리지 계정이 오류 발생 시에도 가용성 및 내구성 목표를 충족하는지 확인합니다.
시나리오에 가장 적합한 중복성 옵션을 결정할 때에는 저렴한 비용과 높은 가용성 간의 균형을 고려하세요. 선택해야 하는 중복성 옵션을 결정하는 데 도움이 되는 요소는 다음과 같습니다.
- 기본 지역에서 데이터를 복제하는 방법
- 지역 재해로부터 보호하기 위해 데이터가 주 지역에서 지리적으로 멀리 떨어진 보조 지역으로 복제되는지 여부
- 어떤 이유로든 기본 지역을 사용할 수 없는 경우 보조 지역의 복제된 데이터에 대한 읽기 액세스 권한이 응용 프로그램에 필요한지 여부
자세한 내용은 Azure Storage 중복성을 참조하세요.
위치 간 장애 조치(failover)
사이트 간에 인프라를 복제하여 지역별 장애 조치(failover)를 처리할 수도 있습니다. Azure Site Recovery는 워크로드를 기본 사이트에서 보조 위치로 복제합니다. 기본 사이트에서 중단이 발생하면 보조 위치로 장애 조치할 수 있습니다. 이 장애 조치를 통해 사용자는 중단 없이 애플리케이션에 계속 액세스할 수 있습니다. 그런 다음, 기본 사이트가 다시 복구, 실행된 후에 기본 위치로 장애 복구될 수 있습니다. Azure Site Recovery는 가상 머신 또는 물리적 머신의 복제에 관한 것으로, 가동 중단 중에도 워크로드를 사용할 수 있도록 합니다.
Site Recovery에는 매력적인 많은 기술적 기능이 있지만, 적어도 두 가지 중요한 비즈니스 이점이 있습니다.
Site Recovery를 사용하면 Azure를 복구 대상으로 사용할 수 있으므로 보조 물리적 데이터 센터의 유지 관리에 따른 비용과 복잡성을 없앨 수 있습니다.
Site Recovery를 사용하면 프로덕션 환경에 영향을 주지 않고 복구 드릴을 위한 장애 조치(failover)를 매우 간단하게 테스트할 수 있습니다. 이 기능 덕분에 계획되었거나 계획되지 않은 장애 조치를 쉽게 테스트할 수 있습니다. 요컨대 장애 조치(failover)를 시도한 적이 없으면 적절한 재해 복구 계획이 없는 것입니다.
Site Recovery를 사용하여 만든 복구 계획은 시나리오에 필요한 만큼 간단하거나 복잡할 수 있습니다. 여기에는 사용자 지정 PowerShell 스크립트, Azure Automation Runbook 또는 수동 개입 단계가 포함될 수 있습니다. 복구 계획을 사용하여 워크로드를 Azure로 복제하여 마이그레이션, 서지 기간의 임시 버스트 또는 새 애플리케이션 개발 및 테스트에 대한 새로운 기회를 손쉽게 수행할 수 있습니다.
Azure Site Recovery는 온-프레미스 인프라에서 Azure 리소스 또는 Hyper-V, VMware 및 물리적 서버와 함께 작동합니다. 기본 위치가 실패하는 경우 워크로드 및 애플리케이션의 복제, 장애 조치 및 복구를 오케스트레이션함으로써 조직의 BCDR(비즈니스 연속성 및 재해 복구) 전략의 핵심 요소가 될 수 있습니다.