조직의 랜딩 존 선택
Important
클라우드 채택 프레임워크 Azure 랜딩 존 구현 옵션 섹션에서 새로 고침 업데이트가 진행 중입니다.
이 업데이트의 일환으로 여러 아티클의 리팩터링 및 통합 조합이 포함된 목차 및 아티클 콘텐츠를 수정할 예정입니다. 작업이 완료되면 이 페이지에 업데이트가 게시됩니다.
플랫폼 및 애플리케이션 랜딩 존을 포함한 최신 Azure 랜딩 존 구현 콘텐츠는 Azure 아키텍처 센터의 새로운 "배포 옵션" 섹션을 방문하세요.
클라우드 채택 프레임워크에서 랜딩 존을 구현하는 다양한 방법이 있습니다. 요구 사항을 충족하지 않는 구현으로 시작하면 시간과 노력이 낭비될 수 있습니다. 조직에 적합한 방법은 추가 관리 오버헤드 없이 비즈니스 애플리케이션을 지원하는 데 필요한 서비스를 제공합니다.
Microsoft는 랜딩 존에 대해 두 가지 구현 옵션을 제공합니다.
- 작게 시작하고 확장
- 엔터프라이즈 규모
다음 15분짜리 동영상을 시청하며 요구 사항에 가장 적합한 Azure 랜딩 존 구현 옵션을 선택하는 방법에 대해 자세히 알아보세요.
타사 구현을 고려할 수도 있습니다. 파트너는 서비스를 통해 많은 구현을 사용할 수 있습니다. 자세한 내용은 Microsoft 파트너의 Azure 랜딩 존 평가를 참조하세요.
랜딩 존 옵션 개요
다음 표에는 각 랜딩 존 구현 방식에 대한 고려 사항이 요약되어 있습니다.
작게 시작하고 확장
엔터프라이즈 규모
초기 고려 사항
중앙 집중식 운영
엔터프라이즈 운영
기준 참조 아키텍처
필요한 만큼만 확장할 수 있는 최소한의 구독으로 자체 솔루션을 빌드할 수 있는 간단한 시작점을 제공합니다.
클라우드 네이티브 작업을 포함하여 크기 조정 지점에 관계없이 전체 Azure 테넌트 참조를 제공합니다.
채택 계획 고려 사항
장기적인 자급자족
장기적인 자급자족을 달성하려면 클라우드 채택 프레임워크 거버넌스 및 관리 방법론이 필요합니다.
엔터프라이즈 규모 아키텍처 랜딩 존 방법 및 아키텍처는 조직이 장기적인 자급자족을 준비할 수 있도록 합니다. 시작하기 위한 예약 인스턴스를 제공합니다.
조직 전체의 채택 속도
위험 수준이 낮은 채택을 신속하게 구현합니다. 시간이 지남에 따라 보안 거버넌스 및 규정 준수를 위해 빌드합니다.
보안 거버넌스 및 규정 준수부터 시작하면 규정 준수 채택을 더 빨리 구현할 수 있습니다.
운영 우수성
최적의 작동을 달성하려면 클라우드 채택 프레임워크 거버넌스 및 관리 방법론이 필요합니다.
정책 기반 거버넌스 및 관리를 기반으로 빌드된 플랫폼 및 애플리케이션 팀의 자율성을 통해 최적의 작동을 구현합니다.
규정 준수 고려 사항
보안 거버넌스 및 규정 준수를 달성하기 위한 경로
반복적인 접근 방식입니다. 중요한 데이터 또는 중요 업무용 워크로드를 지원하기 위해 거버넌스 및 관리 방법론이 필요합니다.
엔터프라이즈 규모 아키텍처에는 거버넌스, 보안 세분화 및 업무 분리에 대한 디자인이 포함됩니다. 이를 통해 팀이 적절한 랜딩 존 내에서 행동할 수 있습니다.
보안 거버넌스 및 규정 준수를 빌드하는 동안 발생하는 위험
필수 요구 사항을 달성하기 위해 광범위한 리팩터링 또는 재배포를 수행할 위험이 있습니다.
운영 모델에 맞지 않을 수 있는 클라우드 네이티브 운영 제품을 사용하도록 설정할 위험이 있습니다.
배포 고려 사항
클라우드 공급자의 모범 사례
클라우드 채택 프레임워크 방법론을 사용하여 더 많은 보안 거버넌스 및 규정 준수 적용 모범 사례를 추가하세요.
엔터프라이즈 규모에는 Azure 모범 사례가 포함되며 Azure 환경의 대상 기술 상태입니다.
ID/액세스 관리, 거버넌스, 보안, 네트워크 및 로깅에 대한 권장 모범 사례에 따라 모든 중요한 서비스에 대한 현재 상태 및 적절한 고려 사항
부분적. 일부 리소스가 배포됩니다. 보안 거버넌스 및 규정 준수를 지원하기 위해 모범 사례를 적용하려면 클라우드 채택 프레임워크 방법론과 일치하는 기타 제품이 필요합니다.
엔터프라이즈 규모 아키텍처는 Azure 플랫폼 로드맵과 일치하는 Azure 환경에 대한 대상 기술 상태 권장 사항입니다.
IaC(코드형 인프라, Infrastructure as Code) 및 Azure DevOps와 같은 자동화 기능
Azure Resource Manager, Azure Policy 및 Azure Blueprints를 사용하여 고유한 연속 통합 및 지속적 개발(CI/CD) 파이프라인을 만들 수 있습니다.
Azure Resource Manager, Azure Policy 및 GitHub/Azure DevOps를 사용할 수 있습니다. CI/CD 파이프라인 옵션은 참조 구현 지침에 포함되어 있습니다.
타임라인 고려 사항
저위험 워크로드 채택 또는 마이그레이션 일정
3~10일
3~10일
모든 워크로드에 대한 보안 거버넌스 및 규정 준수 요구 사항을 달성하기 위한 일정
4~6개월
6~8주
초기 고려 사항
어떤 운영 모델이 사용자의 조직을 더 잘 설명합니까? 사용자의 조직의 현재 상태뿐만 아니라 3개월에서 1년 또는 그 이후에 사용자가 기대하고 원하는 것이 무엇일지 인식합니다.
중앙 집중식 운영: 이 소규모 환경에서 IT 운영, 보안 및 기타 역할을 위한 중앙 집중식 팀이 프로덕션 및 워크로드를 관리합니다.
엔터프라이즈 운영: 일반적으로 규모가 크거나 산업에 특화된 이 환경에서 엔터프라이즈 운영은 중앙에서 관리되는 안정적이고 한결같은 상태를 유지합니다.
중앙 집중식 운영은 소규모로 시작하여 확장하는 방식을 선호합니다. 엔터프라이즈 운영은 엔터프라이즈 규모 접근 방식을 선호합니다.
기본 아키텍처 또는 환경이 필요하나요? 소규모로 시작하여 확장하는 방법은 자체 솔루션 빌드의 간단한 출발점이 됩니다. 엔터프라이즈 규모 방법은 클라우드 네이티브 작업을 포함하는 전체 Azure 테넌트를 위한 환경을 제공합니다.
운영 유형에 대한 자세한 내용은 일반적인 클라우드 운영 모델 비교를 참조하세요.
채택 계획 고려 사항
다음 고려 사항은 두 방식 모두에서 채택 계획의 핵심입니다.
- 장기적인 자급자족
- 조직 전체의 채택 속도
- 운영 우수성
엔터프라이즈 규모는 장기적인 자급 자족 및 운영 우수성을 즉시 제공합니다. 보안, ID 및 네트워크에 대한 보호책을 갖춘 기반을 마련하고 조직 전체에서 규정 준수 채택을 가속화하는 데 도움이 됩니다. 엔터프라이즈 규모 방식에는 DevOps 및 자동화를 위한 CI/CD 파이프라인 옵션이 포함됩니다.
소규모로 시작하여 확장하면 자급자족, 채택 속도 및 운영 효율성을 달성할 수 있는 방법이 있습니다. 클라우드 채택 프레임워크의 관리 및 관리 방법론을 사용하여 이러한 부분을 반복적으로 랜딩 존 솔루션에 빌드합니다. 디자인의 8가지 영역인 클라우드 채택 프레임워크 엔터프라이즈 규모 디자인 지침을 사용하여 디자인을 반복적으로 개선합니다.
운영 우수성을 더 잘 이해하려면 디지털 변환 중에 운영 우수성을 제공하는 방법을 알아보세요.
규정 준수 고려 사항
조직의 규정 준수와 관련된 다음 문제를 고려합니다.
- 보안 거버넌스 및 규정 준수에 도달하는 경로
- 보안 거버넌스 및 규정 준수를 빌드하는 동안 발생하는 위험
조직에 단기간에 규정을 준수해야 하는 특정 워크로드 또는 애플리케이션이 필요할 수 있습니다. 이 요구 사항은 선택에 영향을 줄 수 있습니다.
소규모로 시작하여 확장하는 아키텍처는 규정 준수를 위해 반복적인 접근 방식을 취합니다. 클라우드 채택 프레임워크 거버넌스 및 관리 방법론을 사용하여 중요한 데이터 또는 중요한 워크로드를 지원합니다. 자세한 내용은 클라우드 거버넌스 방법론 및 클라우드에서의 IT 관리 및 운영을 검토하세요.
엔터프라이즈 규모 아키텍처에는 규정 준수 목표를 지원하기 위한 세분화 및 분리 설계와 서비스 지원 프레임워크가 포함됩니다. 이러한 설계는 적절한 수준의 거버넌스, 보안 및 규정 준수를 달성하는 방법을 결정합니다.
가능한 경우 먼저 구현할 위험도가 낮은 워크로드를 식별합니다. 이 전략은 시간이 지남에 따라 인프라와 기술을 빌드하는 데 도움이 됩니다. 클라우드가 작동하는 방식에 대한 이해도가 높아짐에 따라 거버넌스 및 관리 방법론을 추가할 수 있습니다.
배포 고려 사항
랜딩 존을 배포하면 구현을 선택할 때 몇 가지 고려 사항이 발생합니다.
클라우드 공급자의 모범 사례
ID/액세스 관리, 거버넌스, 보안, 네트워크 및 로깅에 대한 권장 모범 사례에 따라 모든 중요한 서비스에 대한 현재 상태 및 적절한 고려 사항
IaC 및 Azure DevOps와 같은 자동화 기능
두 구현 모두 모범 사례를 제공합니다. 소규모로 시작하여 확장하면 보안 거버넌스 및 규정 준수를 적용하기 위해 클라우드 채택 프레임워크 방법론을 사용하여 모범 사례를 추가할 수 있습니다. 이렇게 하면 일부 리소스가 배포됩니다. 엔터프라이즈 규모에는 모든 중요 서비스가 구성되어 있습니다.
모범 사례에 대한 자세한 내용은 Azure 준비에 대한 모범 사례.
두 방법론 모두 다음과 같이 자동화 기능을 제공합니다.
- 소규모로 시작하여 확장: ARM 템플릿, Azure Policy 및 Azure Blueprints가 포함되어 있습니다. 고유한 CI/CD 개발 파이프라인을 만들 수 있습니다.
- 엔터프라이즈 규모: ARM 템플릿, Azure Policy, GitHub/Azure DevOps 및 CI/CD 파이프라인 옵션이 포함되어 있습니다.
소규모로 시작하여 확장하는 접근 방식은 ARM 템플릿, Azure Policy 및 Azure Blueprints를 사용합니다.
엔터프라이즈 규모 접근 방식은 ARM 템플릿과 Azure Policy를 사용하고 세 가지 참조 구현 및 다양한 배포를 제공합니다.
소규모로 시작하여 확장하는 방식으로 구현하는지 또는 엔터프라이즈 규모로 구현하는지 여부에 관계없이 템플릿과 포털 기반 환경을 사용할 수 있습니다. 나중에 프로세스에 IaC를 포함할 수 있습니다. 자세한 내용은 이 IaC 개요를 살펴봅니다.
타임라인 고려 사항
랜딩 존 옵션은 구현하는 데 다른 시간이 걸립니다. 타임라인에는 두 가지 유형이 있습니다.
- 저위험 워크로드 채택 또는 마이그레이션 일정
- 모든 워크로드에 대한 보안 거버넌스 및 규정 준수 요구 사항에 도달하기 위한 일정
소규모로 시작하여 확장하는 방식을 사용하면 3~10일 안에 위험도가 낮은 워크로드를 실행할 수 있습니다. 보안 거버넌스 및 규정 준수 요구 사항이 높은 워크로드의 경우 4~6개월이 소요될 수 있습니다.
엔터프라이즈 규모 구현의 경우 3~10일 안에 위험도가 낮은 워크로드 또한 채택할 수 있습니다. 보다 정교한 워크로드를 채택하면 6~8주가 소요될 수 있습니다.
다음 단계
랜딩 존 구현 옵션을 선택합니다.