시나리오 2 - 중요 업무용 애플리케이션

완료됨

지난 단원에서는 글로벌 스케일링, 읽기 및 쓰기 워크로드 격리, 클라이언트에 따른 가장 안전한 인증 방법 결정과 관련된 요구 사항이 있는 솔루션을 분석했습니다. 이들은 여러 시나리오에서 발생하는 공통된 테마입니다.

지난 단원과 마찬가지로, 중요 업무용 애플리케이션에 초점을 맞춰 또 다른 비즈니스 시나리오를 검토해 보겠습니다. 회사 설명, 프로젝트 목표 및 제약 조건은 이미 제시되어 있으므로 여러분은 가능한 솔루션을 생각해 내야 합니다.

시나리오 정보

가동 중지 시간이 생명에 위협이 될 수 있어 99.995%의 가용성이 요구되는 중요 업무용 클라우드 애플리케이션을 빌드하는 일에 고용되었습니다. 이러한 애플리케이션의 예로는 119 긴급 출동, 도난된 신용 카드에 대한 알림, 기업 보안 보고 등이 있습니다.

이 예에서는 119 긴급 출동 시스템을 중점적으로 살펴보겠습니다. 응답 지연은 위험 부담이 높으며 생명에 위협이 될 수도 있으므로 고성능 애플리케이션이 필요합니다. 수집되는 개인 정보의 민감도를 감안할 때 데이터 주권도 보장되어야 합니다. 주된 임무는 가용성 및 데이터 주권 목표를 충족하는데 적합한 수준의 데이터 중복 및 결함 복원력을 갖춘 앱이 설계되어 배포되도록 하는 것입니다.

119 긴급 출동 시스템 코디네이터는 중요한 데이터(예: 건강 기록 및 개인 식별 정보)를 보호하는 동시에 DBA(데이터베이스 분석가)가 작업을 수행하도록 허용하는 것에 대해 우려하고 있습니다. 이 시나리오에서는 DBA가 특정 열에 저장된 중요한 데이터를 볼 수 없도록 해야 하며 중요한 데이터가 있는 테이블에 대한 액세스는 모두 모니터링되어야 합니다.

동시에, DBA는 Azure Portal, SQL Server Management Studio 및 Azure Data Studio를 사용하여 성능 문제를 해결할 수 있어야 합니다. 또한 Azure AD 보안 주체에 매핑해야 할 포함된 데이터베이스 사용자를 새로 생성하는 기능도 필요합니다.

시나리오 참고 자료

  • 119 긴급 출동 시스템에 필요한 최고 가용성을 실현할 Azure SQL 배포 옵션, 서비스 계층 및 구성을 선택하는 것으로 시작합니다.
  • 지역 복제를 고려합니다.
  • 솔루션에서 공동 배치가 어떤 역할을 하는지 생각해 봅니다.
  • 데이터 민감도 요구 사항을 충족하기 위한 보안 전략을 결정합니다.

작업

  1. 제공된 시나리오 및 참고 자료를 검토한 후에는 최대한 많은 프로젝트 요구 사항을 찾아냅니다.

  2. 솔루션에서 사용할 수 있는 가능한 기술 및 프로세스를 나열합니다. 명확성이 요구되는 경우 더 많은 정보가 포함되도록 자유롭게 시나리오를 조정할 수 있으며 이 사례에 대한 가정을 수립할 수 있습니다.

    보안 문제 해결을 위해 Azure SQL 보안 모범 사례 플레이북을 활용하는 것이 좋습니다.

  3. 의사 결정 매트릭스 또는 일부 다른 의사 결정 프로세스를 사용하여 예비 솔루션을 구성할 기술 및 프로세스를 선택합니다.

  4. 프로젝트 목표 및 제약 조건과 권장되는 솔루션 설계가 제시된 메모를 작성합니다.

예비 솔루션이 정해진 후에는 다음 단계로 더 큰 규모의 팀에(또는 시나리오에 따라 고객이나 리더에게) 이 솔루션을 제출하는 경우가 많습니다. 프로젝트 목표 및 제약 조건과 솔루션이 해당 목표 및 제약 조건을 처리하는 방법을 공유하는 방식으로 솔루션을 어셈블하여 제출해야 합니다.

준비가 되면 다음 질문에 답하면서 자신의 솔루션이 샘플 솔루션과 비교할 때 어떤 수준인지 평가해 보세요. 정답은 여러 개일 수 있으므로 자신의 솔루션이 나열되지 않더라도 실행 가능할 수 있습니다.

지식 점검

1.

이 시나리오에 가장 적합한 사항을 제공할 수 있는 Azure SQL 배포 옵션은 무엇입니까?

2.

지역 중복을 사용하도록 설정하고 고가용성을 유지 관리하는 데 가장 적합한 옵션은 무엇인가요?

3.

솔루션에서 공동 배치는 어떤 역할을 합니까?

4.

DBA가 특정 열에 저장된 중요한 데이터를 볼 수 없게 하려면 어떻게 합니까?

5.

중요한 데이터가 있는 테이블에 대한 액세스를 추적하는 방법은 무엇입니까?

6.

DBA가 Azure Portal 및 SSMS를 통해 성능 문제를 해결하고 Azure AD 보안 주체를 사용하여 포함된 데이터베이스 사용자를 새로 만들 수 있는 방법은 무엇입니까?