Azure 랜딩 존 디자인 원칙
Azure 랜딩 존 개념 아키텍처는 모든 Azure 랜딩 존 프로세스 또는 구현에 보편적으로 적용됩니다. 아키텍처의 기초에서 핵심 디자인 원칙 집합은 중요한 기술 도메인에서 후속 디자인 결정을 위한 나침반 역할을 합니다.
원칙은 대상 아키텍처의 최적의 디자인을 위해 노력하는 데 도움이 되도록 의도적으로 열망합니다. Azure 랜딩 존 가속기 또는 엔터프라이즈 규모 랜딩 존 코드 베이스의 모든 버전을 배포하도록 선택하는 경우 이 문서에서 설명하는 디자인 원칙을 적용하여 아키텍처를 빌드합니다.
구현에서 이러한 원칙을 유용한 가이드로 사용하여 클라우드 기술의 이점을 실현합니다. 이 클라우드 지향 또는 클라우드 네이티브 접근 방식은 레거시 기술 접근 방식이 일반적으로 제공하지 않는 organization 대한 작업 및 기술 옵션의 방법을 나타냅니다.
이러한 원칙을 숙지하여 그 영향과 편차와 관련된 장단을 더 잘 이해합니다.
디자인 편차의 영향
디자인 원칙에서 벗어나야 하는 타당한 이유가 있을 수 있습니다. 예를 들어 조직 요구 사항에 따라 Azure 환경을 디자인하기 위한 특정 결과 또는 접근 방식이 결정될 수 있습니다. 이러한 경우 편차가 디자인 및 향후 작업에 미치는 영향을 이해하는 것이 중요합니다. 각 원칙이 간략하게 설명하는 절충안을 신중하게 고려합니다.
일반적으로 요구 사항과 기능의 균형을 맞추기 위해 준비해야 합니다. 개념 아키텍처에 대한 여정은 요구 사항이 변경되고 구현에서 학습함에 따라 시간이 지남에 따라 진화합니다. 예를 들어 미리 보기 서비스를 사용하고 서비스 로드맵에 따라 채택 중에 기술 차단기를 제거할 수 있습니다.
구독 민주화
구독을 관리 단위로 사용하고 확장하여 애플리케이션 마이그레이션 및 새 애플리케이션 개발을 가속화합니다. 비즈니스 영역 및 포트폴리오 소유자를 지원하기 위해 비즈니스 요구 사항 및 우선 순위에 따라 구독을 조정합니다. 새 워크로드의 설계, 개발, 테스트와 기존 워크로드 마이그레이션을 지원하려면 사업부에 구독을 제공합니다.
organization 대규모로 효과적으로 작동하도록 하려면 적절한 관리 그룹 계층 구조가 있는 구독을 지원합니다. 이 계층 구조를 사용하면 효율적인 구독 관리 및 organization 수 있습니다.
팁
구독 민주화에 대한 자세한 내용은 최근 YouTube 비디오 Azure 랜딩 존 - Azure에서 사용해야 하는 구독 수를 참조하세요.
편차의 영향
탈중앙화 및 중앙 집중식 작업. 이 원칙을 구현하는 한 가지 방법은 사업부 및 워크로드 팀으로 운영을 전환합니다. 이 재할당을 통해 워크로드 소유자는 플랫폼 기반의 가드레일 내에서 워크로드에 대한 제어 및 자율성을 높일 수 있습니다. 중앙 운영이 필요한 조직은 프로덕션 환경의 제어를 워크로드 팀 또는 사업부에 위임하지 않을 수 있습니다. 이러한 조직은 이 원칙에서 벗어나기 위해 리소스 organization 디자인을 수정해야 할 수 있습니다.
운영 모델 정렬이 잘못되었습니다. Azure 랜딩 존 개념 아키텍처 디자인은 모든 운영 관리 구독에 대해 특정 관리 그룹 및 구독 계층 구조를 가정합니다. 이 계층 구조는 운영 모델과 일치하지 않을 수 있습니다. organization 성장하고 발전함에 따라 운영 모델이 변경될 수 있습니다. 리소스를 별도의 구독으로 이동하면 복잡한 기술 마이그레이션이 발생할 수 있습니다. 접근 방식을 커밋하기 전에 정렬 지침을 검토합니다.
정책 중심적 거버넌스
Azure Policy 사용하여 가드레일을 제공하고 배포하는 애플리케이션이 organization 플랫폼을 준수하는지 확인합니다. Azure Policy 애플리케이션 소유자에게 독립성과 클라우드에 대한 안전하고 방해받지 않는 경로를 제공합니다.
자세한 내용은 정책 기반 가드레일 채택을 검토하세요.
편차의 영향
운영 및 관리 오버헤드가 증가했습니다. 정책을 사용하여 환경 내에서 가드레일을 만들지 않으면 규정 준수 유지 관리의 운영 및 관리 오버헤드가 증가합니다. Azure Policy는 환경 내에서 원하는 규정 준수 상태를 제한하고 자동화하는 데 도움이 됩니다.
단일 컨트롤 및 관리 평면
고객이 개발한 포털 또는 도구와 같은 추상화 계층에 대한 종속성을 방지합니다. 중앙 운영 및 워크로드 작업 모두에 대해 일관된 환경을 유지하는 것이 가장 좋습니다. Azure는 모든 Azure 리소스 및 프로비저닝 채널에 적용되는 통합되고 일관된 컨트롤 플레인을 제공합니다. 컨트롤 플레인에는 역할 기반 액세스 및 정책 기반 컨트롤이 적용됩니다. 이 Azure 컨트롤 플레인을 사용하여 전체 엔터프라이즈 자산을 제어하는 표준화된 정책 및 컨트롤 집합을 설정할 수 있습니다.
편차의 영향
통합 복잡성이 증가했습니다. 제어 및 관리 평면에 대한 다중 벤도르 접근 방식은 통합 및 기능 지원 복잡성을 도입할 수 있습니다. "최상의" 디자인 또는 다중 벤더 작업 도구를 달성하기 위해 개별 구성 요소를 교체하는 데는 제한 사항이 있으며 내재된 종속성으로 인해 의도하지 않은 오류가 발생할 수 있습니다.
운영, 보안 또는 거버넌스에 기존 도구 투자를 가져오는 경우 Azure 서비스 및 종속성을 검토합니다.
애플리케이션 중심 서비스 모델
가상 머신 이동과 같은 순수 인프라 리프트 앤 시프트 마이그레이션보다는 애플리케이션 중심 마이그레이션 및 개발에 집중합니다. 디자인 선택은 이전 및 새 애플리케이션, IaaS(Infrastructure as a Service) 애플리케이션 또는 PaaS(Platform as a Service) 애플리케이션을 구분해서는 안 됩니다.
서비스 모델에 관계없이 Azure 플랫폼에 배포하는 모든 애플리케이션에 안전한 환경을 제공하기 위해 노력합니다.
편차의 영향
거버넌스 정책 복잡성이 증가했습니다. 관리 그룹 계층 구조 구현 옵션과 다르게 워크로드를 분할하는 경우 거버넌스 정책 및 환경을 제어하는 액세스 제어 구조의 복잡성이 증가합니다. 예에는 조직 계층 구조의 편차 또는 Azure 서비스별 그룹화가 포함됩니다.
운영 오버헤드가 증가했습니다. 이러한 절충은 의도하지 않은 정책 중복 및 예외의 위험을 초래하여 운영 및 관리 오버헤드를 추가합니다.
개발/테스트/프로덕션 은 조직에서 고려하는 또 다른 일반적인 접근 방식입니다. 자세한 내용은 Azure 랜딩 존 아키텍처에서 "개발/테스트/프로덕션" 워크로드 랜딩 존을 처리하는 방법을 참조하세요.
Azure 네이티브 디자인 및 로드맵과 맞춤
Azure 네이티브 플랫폼 서비스 및 기능은 가능할 때마다 언제든지 사용하세요. 이 접근 방식은 환경 내에서 새로운 기능을 사용할 수 있도록 Azure 플랫폼 로드맵에 맞게 조정해야 합니다. Azure 플랫폼 로드맵은 마이그레이션 전략 및 Azure 랜딩 존 개념적 궤적을 알리는 데 도움이 됩니다.
편차의 영향
통합 복잡성이 증가했습니다. Azure 환경에 타사 솔루션을 도입하면 해당 솔루션에 대한 종속성을 만들어 기능 지원 및 Azure 자사 서비스와의 통합을 제공할 수 있습니다.
때로는 기존 타사 솔루션 투자를 환경에 도입하는 것은 피할 수 없는 일입니다. 요구 사항에 맞게 이 원칙과 절충을 신중하게 고려합니다.
다음 단계
조직은 이 지침을 검토할 때 클라우드 경험의 여러 단계에 있을 수 있습니다. 따라서 이전 결과를 진행하는 데 필요한 작업 및 권장 사항은 다를 수 있습니다. 클라우드 채택 단계에 대한 최상의 다음 작업을 이해하려면 대상 아키텍처로의 여정을 검토합니다.
올바른 Azure 랜딩 존 구현 옵션을 선택하려면 Azure 랜딩 존 디자인 영역을 이해합니다.