원격 및 현지 지점 작업자를 위한 재해 복구 기능이 있는 하이브리드 파일 공유

이 아키텍처는 Azure Files, Azure 파일 동기화, Azure Virtual Desktop을 사용하여 비용을 절감하고, 확장성을 달성하고, 제한 문제를 해결하고, 가동 중단 중에 사용자가 계속 작업할 수 있도록 거의 즉각적으로 재해를 복구합니다. 또한 이 아키텍처는 온-프레미스 솔루션보다 비용이 적게 들고 관리하기 쉽습니다.

아키텍처

이 아키텍처의 Visio 파일을 다운로드합니다.

워크플로

1. 각 지점에는 자체 데이터에 대한 자체 파일 공유가 있습니다. 지점의 데이터가 다른 곳에 복제되지 않지만 사용자는 자체 지점이 아닌 다른 지점의 데이터에 액세스할 수 있습니다. 성능을 최대화하기 위해 각 지점에는 파일 공유에 대한 자체 스토리지 계정이 있으며 공유는 다른 지역에 상주할 수 있습니다.

2. 지점의 파일 공유에는 직접 액세스할 수 없습니다. 대신 Azure 파일 동기화는 파일 공유를 두 개의 서버 엔드포인트(하나는 Azure, 다른 하나는 지점의 온-프레미스)에 있는 캐시에 동기화합니다.

3. 단일 VM은 최대 30개의 다른 서버 엔드포인트를 지원하므로 소수의 VM으로 모든 지점에 대한 클라우드 엔드포인트를 구현하기에 충분합니다. VM은 필요에 따라 전역 액세스가 가능하도록 여러 Azure 지역에 분산됩니다. 각 VM은 사용자와 가까운 지역에 배치되며, 이 사용자의 기본 엔드포인트는 VM에서 제공됩니다.

4. 지점에 대한 로컬 - 원격 사용자 분포에 따라 모든 데스크톱은 클라우드 기반 서버 엔드포인트 또는 온-프레미스 서버 엔드포인트를 탑재합니다. 엔드포인트가 하나만 활성 상태이므로 캐시 일관성 문제는 없습니다. 이러한 제한은 변경 내용을 조정하는 데 전역 파일 잠금을 사용할 수 있는 경우 제거될 수 있습니다.

   1. 지점 1에서 사용자는 온-프레미스 엔드포인트에 액세스합니다.
   2. 지점 N에서 사용자는 클라우드 엔드포인트에 액세스합니다.

   액세스되지 않는 엔드포인트는 액세스되는 엔드포인트에 대한 백업 역할을 하여 엔드포인트 중단으로부터 빠른 복구를 제공합니다.

5. 워크로드를 지원하는 공유 파일 저장소 외에도 Virtual Desktop용 FSLogix 프로필을 보유하는 중앙 집중식 파일 공유도 있습니다.

구성 요소

• Azure Files 는 클라우드에서 완전히 관리되는 파일 공유를 제공합니다. Azure 파일 동기화는 클라우드 및 Windows Server의 온-프레미스에서 파일 공유 캐시를 제공할 수 있는 Azure Files의 기능입니다.
• Azure Virtual Desktop은 원격 사용자에게 데스크톱을 제공하기 위해 클라우드에서 실행되는 데스크톱 및 앱 가상화 서비스입니다.
• Azure Storage는 대규모로 확장 가능하고 안전한 데이터, 앱 및 워크로드용 클라우드 서비스 세트입니다. 여기에는 Azure Files, Azure Table Storage 및 Azure Queue Storage가 포함됩니다.

대안

• Active Directory 및 Virtual Desktop과의 네트워크 통합에 대한 자세한 내용은 엔터프라이즈용 Azure Virtual Desktop을 참조하세요.
• 하이브리드 환경에서 파일 공유에 직접 액세스하는 예제를 보려면 하이브리드 파일 서비스를 참조하세요.

시나리오 정보

이 아키텍처는 전 세계 80개 지점에 2,500명 이상의 직원이 있는 환경 공학 회사의 아키텍처입니다. 코로나19 팬데믹 기간 동안, 다수의 회사 시스템 사용자가 사무실을 떠나서 근무해야 했습니다. 그동안, 시스템은 다양한 지점에서 온-프레미스 파일 서버의 한도에 도달했으며, 회사는 온-프레미스 솔루션을 업데이트하고 유지 관리하는 데 드는 비용과 복잡성에 직면했습니다. 또한 지점에서 기타 예측할 수 없는 중단이 발생하여 영향을 받는 지점의 사용자 업무가 중단되기도 했습니다(원격 사용자인지 여부에 관계없음).

이 회사는 이러한 문제를 해결하고 비용을 절감하기 위해 Azure Files, Azure 파일 동기화, Azure Virtual Desktop을 사용했습니다. Azure 확장성은 한도 문제를 해결하며, 거의 즉각적인 재해 복구를 통해 중단 중에도 사용자가 작업을 계속할 수 있습니다. 또한 Azure 솔루션은 교체된 솔루션보다 비용이 적게 들고 관리하기 쉽습니다.

솔루션의 주요 측면은 다음과 같습니다.

• 지점의 온-프레미스 사용자는 지점 데스크톱을 업무에 사용합니다. 원격 사용자는 거의 모든 위치에 있을 수 있고 Virtual Desktop을 통해 제공되는 데스크톱을 사용합니다.
• Azure 파일 공유는 워크로드 파일 및 FSLogix 프로필을 위해 클라우드에 중앙 집중식 파일 스토리지를 제공합니다.
• 각 지점에서 온-프레미스 Azure 파일 동기화 서버 엔드포인트는 지점의 클라우드 기반 파일 공유 캐시를 제공합니다. 이 엔드포인트에 연결하는 온-프레미스 사용자는 데이터에 빠르게 액세스할 수 있습니다.
• 각 지점에 대해 클라우드 엔드포인트는 Virtual Desktop을 통해 제공되는 클라우드 기반 데스크톱에 로컬인 지점의 클라우드 기반 파일 공유 캐시를 제공합니다. 이 엔드포인트에 연결하는 클라우드 데스크톱 사용자는 데이터에 빠르게 액세스할 수 있습니다.
• 온-프레미스 캐시와 클라우드 캐시는 서로 백업되며 중단으로부터 빠르게 복구할 수 있습니다.

잠재적인 사용 사례

이 아키텍처의 일반적인 상황은 다음과 같습니다.

• 글로벌 조직에는 중요 비즈니스용 작업을 위한 중앙 집중식 파일이 필요합니다.
• 파일 액세스가 많기 때문에 워크로드에 로컬 캐시가 필요합니다.
• 원격 인력은 지점 내부 및 외부 모두에 액세스해야 합니다.

고려 사항

이러한 고려 사항은 워크로드의 품질을 향상시키는 데 사용할 수 있는 일단의 지침 원칙인 Azure Well-Architected Framework의 핵심 요소를 구현합니다. 자세한 내용은 Microsoft Azure Well-Architected Framework를 참조하세요.

안정성

안정성은 애플리케이션이 고객에 대한 약정을 충족할 수 있도록 보장합니다. 자세한 내용은 안정성 핵심 요소 개요를 참조하세요.

가용성

이 솔루션은 Azure 파일 공유에 대한 고가용성 액세스를 제공합니다. 단일 VM은 최대 30개의 다른 동기화 그룹을 지원할 수 있습니다. 단일 파일 공유는 최대 100개의 서버 엔드포인트에 동기화할 수 있습니다. 재해 복구를 위해서는 클라우드 엔드포인트당 여러 서버 엔드포인트가 필요하며, 그래야 한 서버 엔드포인트가 다운되면 다른 엔드포인트로 전환할 수 있습니다.

Virtual Desktop 호스트 풀은 가용성 영역에 걸쳐 있을 수 있으며 다른 곳에서 중단이 발생한 경우 사용할 수 있도록 각 영역에 여유 용량을 가질 수 있습니다. 고가용성을 위해서는 FSLogix 파일 공유와 함께 영역 중복 스토리지를 사용합니다.

복원력

Azure Files는 Azure Backup을 지원하며, Azure Backup을 사용하는 것이 좋습니다. 이 워크로드는 재해 복구 도구로서 Azure 파일 동기화의 가치를 보여줍니다. 그러나 LRS(로컬 중복 스토리지) 및 ZRS(영역 중복 스토리지) 워크로드의 경우 백업 스냅샷 로컬로 저장됩니다. 따라서 GRS(지역 중복 스토리지)를 지원하지 않는 대규모 공유(100TB 이상)의 경우 재해에 대한 복원력이 제한됩니다. Backup은 파일 공유의 200개 스냅샷을 지원합니다.

보안

• Azure 파일 공유 솔루션은 매우 안전하며 ID 기반 인증 및 액세스 제어를 지원합니다. 자세한 내용은 SMB 액세스를 위한 Azure Files ID 기반 인증 옵션 개요를 참조하세요.
• Azure 파일 동기화에서 완전히 지원되는 SAS(공유 액세스 서명) 토큰 또는 ACL(액세스 제어 목록)을 사용하여 액세스를 관리할 수도 있습니다.
• 파일 공유를 포함하는 Storage 계정의 데이터는 미사용 시 자동으로 암호화됩니다. 암호화를 사용하지 않도록 설정할 수 없습니다. 전송 중인 데이터는 기본적으로 사용하도록 설정되는 SMB3 채널 암호화로 암호화됩니다.

비용 최적화

• 이 솔루션은 온-프레미스 유지 관리 및 서버 비용을 줄입니다. 서버가 캐시를 제공하여 중복성이 더 이상 필요하지 않습니다.
• Azure 요금 계산기를 사용하여 Azure 파일 동기화 워크로드에 대한 가격 책정 샘플을 검토하세요. 값을 조정하여 요구 사항이 비용에 미치는 영향을 확인할 수 있습니다.
• Storage를 사용하여 데이터의 양 및 중복성과 스냅샷 데이터의 양을 조정할 수 있습니다. 또한 파일 워크로드를 지원하는 데 사용할 동기화 서버의 수를 선택할 수 있습니다. 주요 비용은 저장된 데이터의 양입니다.
• Virtual Desktop을 사용하면 풀링된 개인 리소스와 전용 개인 리소스를 선택할 수 있으며 워크로드를 지원하는 VM 유형을 선택할 수 있습니다. 개인 리소스에 따라 비용이 증가하고 선택한 VM 크기도 비용에 반영됩니다.
• Bandwidth 요금은 Azure 환경에서 전송된 데이터(예: 온-프레미스 엔드포인트로 전송된 데이터)에 대한 요금입니다. 요금은 Azure Virtual Desktop 및 기타 Azure 서비스를 사용하여 발생할 수도 있습니다.

운영 우수성

운영 우수성은 애플리케이션을 배포하고 프로덕션에서 계속 실행하는 운영 프로세스를 다룹니다. 자세한 내용은 운영 우수성 핵심 요소 개요를 참조하세요.

Azure Files에는 Bicep, Terraform 및 PowerShell을 통해 배포할 수 있는 완전히 통합된 API가 있으므로 Azure Devops 및 Azure Pipelines를 통해 관리할 수 있습니다.

성능 효율성

성능 효율성은 워크로드가 사용자의 요구 사항을 충족하기 위해 효율적인 방식으로 스케일 인되는 기능입니다. 자세한 내용은 성능 효율성 핵심 요소 개요를 참조하세요.

이 솔루션은 스토리지 계정당 단일 파일 공유를 배포하여 파일 공유의 성능을 최대화합니다. Azure는 구독당 odf 스토리지 계정 수, 파일 공유 스토리지 양, 스토리지 계정의 초당 입력/출력 작업 수에 상한을 설정합니다. 이러한 제한 사항은 확장성 및 복원력에 영향을 줄 수 있으며 솔루션을 디자인할 때 고려해야 합니다. 한도에 대한 자세한 내용은 Azure Files 확장성 및 성능 목표를 참조하세요.

다음 단계

• Azure Files란?
• Azure 파일 동기화란?
• Azure Storage 중복성
• Virtual Network 서비스 엔드포인트
• FSLogix란?
• Azure Virtual Desktop이란?
• Azure 파일 동기화 배포에 대한 계획

관련 참고 자료

• 기업용 Azure Virtual Desktop
• 하이브리드 파일 서비스
• FSLogix 구성 예제
• Azure 엔터프라이즈 클라우드 파일 공유
• 하이브리드 환경에서 Azure 파일 공유 사용