Azure 서버 관리 도구 및 서비스

  • 아티클

이 지침의 개요에서 설명한 대로 Azure 서버 관리 서비스 제품군은 다음 영역을 다룹니다.

  • Migrate
  • 보안
  • 보호
  • Monitor
  • 구성
  • 거버넌스

다음 섹션에서는 다른 관리 영역을 간략히 설명하고, 지원하는 기본 Azure 서비스에 관한 자세한 콘텐츠에 대한 링크를 제공합니다.

Migrate

마이그레이션 서비스는 워크로드를 Azure로 마이그레이션하는 데 도움이 될 수 있습니다. 최상의 지침을 제공하기 위해 Azure Migrate 서비스는 온-프레미스 서버 성능을 측정하고 마이그레이션에 적합한지 평가하는 것으로 시작합니다. Azure Migrate가 평가를 완료한 후 Azure Site RecoveryAzure Database Migration Service를 사용하여 온-프레미스 머신을 Azure로 마이그레이션할 수 있습니다.

보안

클라우드용 Microsoft Defender는 포괄적인 보안 관리 애플리케이션입니다. 클라우드용 Defender에 온보딩하면 환경의 보안 및 규정 준수 상태에 대한 평가를 신속하게 얻을 수 있습니다. 서버를 클라우드용 Defender에 온보딩하는 것에 관한 지침은 구독에 대한 Azure 관리 서비스 구성을 참조하세요.

보호

데이터를 보호하려면 백업, 고가용성, 암호화, 권한 부여 및 관련 운영 문제를 계획해야 합니다. 이러한 항목은 온라인에서 광범위하게 다루므로 여기서는 BCDR(비즈니스 연속성 및 재해 복구) 계획을 수립하는 데 집중합니다. 이러한 유형의 계획을 구현하고 배포하는 방법을 자세히 설명하는 문서에 대한 참조가 포함되어 있습니다.

데이터 보호 전략을 빌드할 때 먼저 워크로드 애플리케이션을 서로 다른 계층으로 나누는 것이 좋습니다. 이 방법은 각 계층에 일반적으로 고유한 보호 계획이 필요하기 때문에 도움이 됩니다. 복원력이 있는 애플리케이션을 디자인하는 방법에 대한 자세한 내용은 Azure를 위한 복원력 있는 애플리케이션 디자인을 참조하세요.

가장 기본적인 데이터 보호는 백업입니다. 서버가 손실된 경우 복구 프로세스를 가속화하려면 데이터뿐만 아니라 서버 구성도 백업합니다. 백업은 실수로 인한 데이터 삭제 및 랜섬웨어 공격을 처리하는 효과적인 메커니즘입니다. Azure Backup을 사용하면 Windows 또는 Linux를 실행하는 Azure 및 온-프레미스 서버에서 데이터를 보호할 수 있습니다. Azure Backup에서 수행할 수 있는 작업 및 방법 가이드에 대한 자세한 내용은 Azure Backup 서비스 개요를 참조하세요.

워크로드에 하드웨어 오류 또는 데이터 센터 중단에 대한 실시간 비즈니스 연속성이 필요한 경우 데이터 복제를 사용하는 것이 좋습니다. Azure Site Recovery는 최소한의 데이터 손실을 제공하는 솔루션인 VM의 연속 복제를 제공합니다. Site Recovery는 복제와 같은 몇 가지 복제 시나리오도 지원합니다.

  • 두 Azure 지역 간 Azure VM.
  • 온-프레미스 서버 간.
  • 온-프레미스 서버와 Azure 간.

자세한 내용은 전체 Azure Site Recovery 복제 매트릭스를 참조하세요.

파일 서버 데이터의 경우 고려해야 할 다른 서비스는 Azure 파일 동기화입니다. 이 서비스를 사용하면 온-프레미스 파일 서버의 유연성, 성능 및 호환성을 유지하면서 Azure Files에서 조직의 파일 공유를 중앙 집중화할 수 있습니다. 이 서비스를 사용하려면 Azure 파일 동기화를 배포하기 위한 지침을 따릅니다.

Monitor

Azure Monitor는 애플리케이션, 컨테이너 및 가상 머신과 같은 다양한 리소스에 대한 보기를 제공합니다. 또한 다음과 같은 여러 원본에서 데이터를 수집합니다.

  • VM용 Azure Monitor는 VM 상태, 성능 추세 및 종속성에 대한 심층 보기를 제공합니다. 서비스는 가상 머신 확장 집합, 온-프레미스 환경의 가상 머신 및 Azure 가상 머신의 운영 체제 상태를 모니터링합니다.
  • Log Analytics는 Azure Monitor의 기능입니다. 이것의 역할은 전체 Azure 관리 스토리의 핵심입니다. 로그 분석 및 다른 많은 Azure 서비스에 대한 데이터 저장소 역할을 합니다. 애플리케이션 및 리소스의 작업에 대한 인사이트를 제공하는 풍부한 쿼리 언어 및 분석 엔진을 제공합니다.
  • Azure 활동 로그는 Azure Monitor의 기능이기도 합니다. Azure에서 발생하는 구독 수준 이벤트에 대한 인사이트를 제공합니다.

구성

여러 서비스가 이 범주에 적합합니다. 다음을 수행하는 데 유용합니다.

  • 운영 작업을 자동화합니다.
  • 서버 구성을 관리합니다.
  • 업데이트 준수를 측정합니다.
  • 업데이트를 예약합니다.
  • 서버의 변경 내용을 검색합니다.

이러한 서비스는 진행 중인 작업을 지원하는 데 필수적입니다.

  • 업데이트 관리는 Azure 외부에서 실행되는 운영 체제 인스턴스에 배포하는 것을 비롯하여 환경 전반에 걸쳐 패치의 배포를 자동화합니다. Windows 및 Linux 운영 체제를 모두 지원하고 패치 누락으로 인한 주요 OS 취약성 및 부적합을 추적합니다.
  • 변경 내용 추적 및 인벤토리는 사용자 환경에서 실행되는 소프트웨어에 대한 인사이트를 제공하고 발생한 모든 변경 내용을 강조 표시합니다.
  • Azure Automation을 사용하면 Python 및 PowerShell 스크립트 또는 Runbook을 실행하여 환경 전체에서 작업을 자동화할 수 있습니다. Hybrid Runbook Worker에서 Azure Automation을 사용하는 경우 Runbook을 온-프레미스 리소스로 확장할 수도 있습니다.
  • Azure Automation 상태 구성을 사용하면 Azure에서 직접 PowerShell DSC(Desired State Configuration) 구성을 푸시할 수 있습니다. 또한 DSC를 사용하면 게스트 운영 체제 및 워크로드에 대한 구성을 모니터링하고 유지할 수 있습니다.

거버넌스

클라우드를 채택하여 전환하면 새로운 관리 과제가 발생합니다. 운영 관리 부담에서 모니터링 및 거버넌스로 전환함에 따라 다른 사고방식이 필요합니다. 클라우드 채택 프레임워크는 거버넌스로 시작합니다. 프레임워크는 클라우드로 마이그레이션하는 방법, 여정의 모습 및 참여해야 하는 대상자를 설명합니다.

표준 조직의 거버넌스 디자인은 복잡한 엔터프라이즈를 위한 거버넌스 디자인과 다른 경우가 많습니다. 표준 조직의 거버넌스 모범 사례에 대해 자세히 알아보려면 표준 엔터프라이즈 거버넌스 가이드를 참조하세요. 복잡한 엔터프라이즈의 거버넌스 모범 사례에 대해 자세히 알아보려면 복잡한 엔터프라이즈를 위한 거버넌스 가이드를 참조하세요.

대금 청구 정보

Azure 관리 서비스의 가격 책정에 대해 알아보려면 다음 페이지로 이동하세요.

참고

Azure 업데이트 관리 솔루션은 무료이지만 데이터 수집과 관련된 약간의 비용이 있습니다. 경험에 비추어 볼 때 데이터 수집의 월별 첫 5GB(기가바이트)는 무료입니다. 일반적으로 각 머신은 매월 약 25MB를 사용합니다. 따라서 매월 약 200대의 머신이 무료로 제공됩니다. 서버가 더 많다면 추가 서버 수에 매월 25MB를 곱합니다. 그런 다음, 결과에 필요한 추가 스토리지에 대한 스토리지 가격을 곱합니다. 가격에 대한 자세한 내용은 Azure Storage 가격 책정을 참조하세요. 각 추가 서버는 일반적으로 비용에 명목상 영향을 미칩니다.