하이브리드 및 다중 클라우드에 대 한 엔터프라이즈급 지원

엔터프라이즈 규모의 방문 영역에서는 중요 한 기술 플랫폼 및 지원 되는 워크 로드에 대 한 방문 영역을 준비 하기 위한 특정 아키텍처 접근 방식, 참조 아키텍처 및 참조 구현을 제공 합니다.

엔터프라이즈급은 하이브리드 및 다중 클라우드를 염두에 두면 설계 되었습니다. 하이브리드 및 다중 클라우드 지원에는 참조 아키텍처에 대 한 세 가지 간단한 추가 작업이 필요 합니다.

  • 하이브리드: 하이브리드 네트워크 연결 추가
  • 다중 클라우드: 다중 클라우드 네트워크 연결 추가
  • 통합 작업: Azure 호를 추가 하 여 거 버 넌 스 및 운영 지원 확장

하이브리드 이유

조직에서 최신 클라우드 서비스 및 제공 하는 혜택을 채택 하는 경우 레거시 온-프레미스 인프라와 함께 병렬 실행 되는 불가피 한 시간이 발생 합니다.

또한 클라우드 서비스를 평가 하거나 비즈니스 요구 사항에 따라 조직에서는 둘 이상의 공용 클라우드 서비스에서 서비스를 실행 하도록 선택할 수 있습니다.

서로 다른 분산 된 공간을 사용 하려면 운영 영향을 줄이기 위해 간소화 된 통합 관리 및 거 버 넌 스가 필요 합니다.

클라우드 도입 프레임 워크 지침의 일부로 도입 된 방문 영역 개념은 하이브리드 아키텍처를 구축 하 고 연결, 거 버 넌 스 및 모니터링에 대 한 표준을 도입 하기 위한 패턴을 설정 하는 데 사용할 수 있습니다.

이는 관리 프로세스 및 도구에 대 한 표준을 설정 하 여 마이그레이션 프로젝트 다음에 인프라 및 서비스를 단순화 하 고 통합 하는 것이 좋습니다. Azure로 이동한 후 작업을 수정할 필요가 없음을 의미 합니다.

필수 조건

이 문서에서는 엔터프라이즈 규모의 방문 영역이 성공적으로 구현 된 것으로 가정 합니다. 이 필수 구성 요소에 대 한 자세한 내용은 엔터프라이즈급 개요구현 지침을 참조 하세요.

디자인 지침

Azure 엔터프라이즈 규모 방문 영역에 대 한 클라우드 채택 프레임 워크의 디자인을 구동 하는 중요 한 결정을 안내 합니다. 엔터프라이즈 규모의 방문 영역 또는 기타 Azure 방문 영역 구현을 검토 하 고 수정 하는 데 사용할 수 있는 6 가지 중요 한 디자인 영역이 있습니다.

구현 추가

하이브리드 및 다중 클라우드 요구를 해결 하기 위해 엔터프라이즈 규모를 확장 하려면 구현 과정에서 다음 사항을 고려 하세요.

랜딩 존

방문 영역은 조직을 빠르게 클라우드 환경을 구축 하 고 클라우드 기술 도입을 가속화 하는 데 도움이 되는 참조 아키텍처의 집합입니다.

클라우드 채택 프레임 워크에는 외부 환경에 연결 하기 위해 Azure에서 아키텍처를 개발 하기 위한 특정 지침이 포함 되어 있습니다. 허브 및 스포크와 같은 패턴을 사용 하 여 외부 위치로의 수신 및 송신을 위한 방문 영역을 만들 수 있습니다.

예를 들어, 다른 클라우드 환경에 연결 하기 위해 특별히 방문 영역 아키텍처를 구축 하는 데 도움이 되는 지침을 찾을 수 있습니다 .

네트워크

네트워킹 토폴로지는 Azure와 외부 환경 간에 통합 하는 경우 중요 한 고려 사항이 며, 원활한 구현을 위해 계획 연습과 디자인 작업으로 팩터링 해야 합니다. 다음은 특정 항목에 대 한 몇 가지 특정 실행 가능한 지침을 제공 합니다.

ID

조직에서 기존 온-프레미스 데이터 센터와 함께 클라우드 환경을 구축할 때 id는 문제가 도입 되지 않도록 하기 위해 고려해 야 할 영역이 됩니다. 응용 프로그램을 온-프레미스와 클라우드 간에 분산 하는 경우 사용자에 대 한 액세스 관리가 쉽지 않을 수 있습니다. Azure에는 조직에서 사용자를 위한 환경을 간소화 하기 위해 온-프레미스 및 클라우드 환경에서 id를 관리 하는 데 도움이 되는 기술이 있습니다.

하이브리드 id를 얻기 위해 조직은 다음과 같은 세 가지 Azure Active Directory 방법을 고려해 야 합니다.

하이브리드 환경에서 id 모델을 계획 하는 방법에 대 한 자세한 내용은 여기를 참조 하세요.

거버넌스

여러 위치에서 인프라 및 응용 프로그램을 확장 하는 경우 거 버 넌 스 표준 유지 관리에 대 한 추가적인 복잡성이 하이브리드 계획의 일환으로, 중앙 집중식 거 버 넌 스 도구 및 프로세스는 워크 로드가 확장 될 때 좋은 패턴을 설정 하기 위해 구현 되어야 합니다.

클라우드 채택 프레임 워크의 엔터프라이즈 규모 방문 영역 아키텍처 에는 리소스를 논리적 그룹화로 분할 하기 위해 관리 그룹의 구조적 사용을 통해 AZURE POLICY 배포 및 RBAC (역할 기반 액세스 제어) 를 표준화 하는 패턴이 포함 됩니다. 이러한 패턴은 아래에서 자세히 설명 하는 Azure Arc와 같은 기술을 사용 하 여 확장할 수 있습니다.

관리

하이브리드 환경에서 거 버 넌 스에 필요한 고려 사항과 마찬가지로, 대규모로 분산 된 워크 로드를 관리 하려면 배포 규모의 범위에 문제가 도입 되지 않도록 계획 해야 합니다. Log Analytics, Application Insights, Azure Monitor, Azure Security Center 등의 기술을 사용 하 여 원격 분석을 집계 하 고 ' 단일 창 '의 기능을 사용 하면 인프라 및 응용 프로그램 팀에서 예외를 통해 관리 하 고 통합 보기에서 식별 된 문제를 해결할 수 있습니다.

또한 거 버 넌 스 기법과 유사 하 게 위에서 설명한 관리 기술은 특정 사용 사례에 대 한 온-프레미스 및 기타 클라우드 플랫폼과 같은 다른 환경으로 확장할 수 있습니다.

Azure Arc

이 문서에 설명 된 대로 Azure는 인프라와 응용 프로그램을 대규모로 모니터링 하 고 관리할 수 있도록 하는 다양 한 관리 도구를 조직에 제공 합니다. 하이브리드 방문 영역을 구현할 때 이러한 Azure tools를 확장 하 여 Azure 외부에서 실행 되는 인프라 및 응용 프로그램을 제어 해야 합니다.

이는 규모에 맞게 모니터링 및 관리를 가능한 한 간단 하 게 하기 위해 전체 하이브리드 공간에 단일 관리 평면과 단일 보기를 제공 합니다.

Azure Arc 는 일관적인 다중 클라우드 및 온-프레미스 관리 플랫폼을 제공 하 여 거 버 넌 스 및 관리를 간소화 합니다. Azure Arc를 사용 하면 기존 리소스를 Azure Resource Manager로 프로젝션 하 여 단일 창으로 전체 환경을 관리할 수 있습니다.

이제 Azure에서 실행되는 것처럼 가상 머신, Kubernetes 클러스터 및 데이터베이스를 관리할 수 있습니다. 실제 위치에 관계없이 친숙한 Azure 서비스 및 관리 기능을 사용할 수 있습니다. Azure Arc를 사용하면 기존 ITOps를 계속 사용할 수 있으며, 사용자 환경에서 새로운 클라우드 기본 패턴을 지원하기 위한 DevOps 사례를 도입할 수 있습니다.