SharePoint 2013용 Microsoft Azure 아키텍처

  • 아티클

Azure는 SharePoint Server 2013 솔루션을 호스트하는 데 적합한 환경입니다. 대부분의 경우 Microsoft 365를 권장하지만 Azure에서 호스트되는 SharePoint Server 팜은 특정 솔루션에 적합한 옵션이 될 수 있습니다. 이 문서에서는 Azure 플랫폼에 적합하도록 SharePoint 솔루션을 설계하는 방법을 설명합니다. 다음 두 가지 특정 솔루션이 예제로 사용됩니다.

Azure 인프라 서비스는 SharePoint 솔루션을 호스팅하기 위한 매력적인 옵션입니다. 일부 솔루션은 다른 솔루션보다 이 플랫폼에 더 적합합니다. 다음 표에서는 권장 솔루션을 보여 줍니다.

해결 방법 이 솔루션이 Azure에 권장되는 이유
개발 및 테스트 환경 이러한 환경을 쉽게 만들고 관리할 수 있습니다.
온-프레미스 SharePoint 팜에서 Azure로 재해 복구 호스트된 보조 데이터 센터 다른 지역의 보조 데이터 센터에 투자하는 대신 Azure를 사용합니다.
저비용 재해 복구 환경 온-프레미스 재해 복구 환경보다 적은 리소스를 유지 관리하고 비용을 지불합니다. 리소스 수는 선택한 재해 복구 환경(콜드 대기, 웜 대기 또는 핫 대기)에 따라 달라집니다.
더 탄력적 플랫폼 재해가 발생할 경우 부하 요구 사항을 충족하도록 복구 SharePoint 팜을 쉽게 스케일 아웃합니다. 리소스가 더 이상 필요하지 않은 경우 스케일 인합니다.
Microsoft Azure의 SharePoint Server 2013 재해 복구를 참조하세요.
Microsoft 365에서는 기능을 사용하고 규모를 확장할 수 없는 인터넷 연결 사이트 노력 집중 인프라를 구축하기보다는 훌륭한 부지를 구축하는 데 집중합니다.
Azure에서 탄력성 활용 새 서버를 추가하여 수요에 대한 팜 크기를 조정하고 필요한 리소스에 대해서만 비용을 지불합니다. 동적 머신 할당은 지원되지 않습니다(자동 크기 조정).
Microsoft Entra ID 고객 계정에 대한 Microsoft Entra ID 활용합니다.
Microsoft 365에서 사용할 수 없는 SharePoint 기능 추가 심층 보고 및 웹 분석을 추가합니다.
SharePoint Server 2013을 사용하는 Microsoft Azure의 인터넷 사이트를 참조하세요.
Microsoft 365 또는 온-프레미스 환경을 지원하는 앱 팜 온-프레미스 및 클라우드 환경을 모두 지원하도록 Azure에서 앱을 빌드, 테스트 및 호스트합니다.
온-프레미스 환경에 대한 새 하드웨어를 구입하는 대신 Azure에서 이 역할을 호스트합니다.

인트라넷 및 협업 솔루션 및 워크로드의 경우 다음 옵션을 고려합니다.

  • Microsoft 365가 비즈니스 요구 사항을 충족하는지 아니면 솔루션의 일부가 될 수 있는지 확인합니다. Microsoft 365는 항상 최신 상태인 풍부한 기능 집합을 제공합니다.

  • Microsoft 365가 모든 비즈니스 요구 사항을 충족하지 않는 경우 MCS(Microsoft Consulting Services)에서 온-프레미스에서 SharePoint 2013의 표준 구현을 고려합니다. 표준 아키텍처는 사용자 지정된 아키텍처보다 더 빠르고 저렴하며 쉽게 지원할 수 있습니다.

  • 표준 구현이 비즈니스 요구 사항을 충족하지 않는 경우 사용자 지정된 온-프레미스 솔루션을 고려합니다.

  • 비즈니스 요구 사항에 클라우드 플랫폼을 사용하는 것이 중요한 경우 Azure 인프라 서비스에서 호스트되는 SharePoint 2013의 표준 또는 사용자 지정 구현을 고려합니다. SharePoint 솔루션은 네이티브가 아닌 다른 Microsoft 퍼블릭 클라우드 플랫폼보다 Azure에서 훨씬 쉽게 지원할 수 있습니다.

Azure 환경을 디자인하기 전에

이 문서에서는 SharePoint 토폴로지 예제를 사용하지만 SharePoint 팜 토폴로지에서 이러한 디자인 개념을 사용할 수 있습니다. Azure 환경을 디자인하기 전에 다음 토폴로지, 아키텍처, 용량 및 성능 지침을 사용하여 SharePoint 팜을 디자인합니다.

Active Directory 도메인 유형 확인

각 SharePoint Server 팜은 Active Directory를 사용하여 팜 설정에 대한 관리 계정을 제공합니다. 현재 Azure에는 SharePoint 솔루션에 대한 두 가지 옵션이 있습니다. 이러한 내용은 다음 표에 설명되어 있습니다.

옵션 설명
전용 도메인 전용 및 격리된 Active Directory 도메인을 Azure에 배포하여 SharePoint 팜을 지원할 수 있습니다. 이는 공용 인터넷 사이트에 적합한 선택입니다.
크로스-프레미스 연결을 통해 온-프레미스 도메인 확장 온-프레미스 도메인을 크로스-프레미스 연결을 통해 확장하는 경우 사용자는 온-프레미스에서 호스트된 것처럼 인트라넷을 통해 SharePoint 팜에 액세스합니다. 온-프레미스 Active Directory 및 DNS 구현을 활용할 수 있습니다.
온-프레미스 팜에서 장애 조치(failover)하려면 Azure에서 재해 복구 환경을 빌드하려면 프레미스 간 연결이 필요합니다.

이 문서에는 프레미스 간 연결을 통해 온-프레미스 도메인을 확장하기 위한 디자인 개념이 포함되어 있습니다. 솔루션이 전용 도메인을 사용하는 경우 프레미스 간 연결이 필요하지 않습니다.

가상 네트워크 디자인

먼저 가상 머신을 배치할 서브넷을 포함하는 Azure의 가상 네트워크가 필요합니다. 가상 네트워크에는 서브넷에 할당하는 개인 IP 주소 공간이 필요합니다.

온-프레미스 네트워크를 온-프레미스 간 연결(재해 복구 환경에 필요)을 통해 Azure로 확장하는 경우 온-프레미스 환경 및 기타 Azure 가상 네트워크를 포함할 수 있는 organization 네트워크의 다른 곳에서 아직 사용되지 않는 개인 주소 공간을 선택해야 합니다.

그림 1: Azure에서 가상 네트워크가 있는 온-프레미스 환경:

SharePoint 솔루션을 위한 Microsoft Azure 가상 네트워크 디자인. Azure 게이트웨이에 대한 하나의 서브넷입니다. 가상 머신에 대한 하나의 서브넷입니다.

다음은 이 다이어그램에 대한 설명입니다.

  • Azure의 가상 네트워크는 온-프레미스 환경에 나란히 표시됩니다. 두 환경은 사이트 간 VPN 연결 또는 ExpressRoute일 수 있는 프레미스 간 연결로 아직 연결되지 않았습니다.

  • 이 시점에서 가상 네트워크에는 서브넷만 포함되며 다른 아키텍처 요소는 없습니다. 한 서브넷은 Azure 게이트웨이를 호스트하고 다른 서브넷은 SharePoint 팜의 계층을 호스트하고 Active Directory 및 DNS에 대한 계층을 추가로 호스트합니다.

프레미스 간 연결 추가

다음 배포 단계는 크로스-프레미스 연결을 만드는 것입니다(솔루션에 적용되는 경우). 프레미스 간 연결의 경우 Azure 게이트웨이는 주소 공간을 만들고 할당해야 하는 별도의 게이트웨이 서브넷에 상주합니다.

프레미스 간 연결을 계획할 때 Azure 게이트웨이 및 온-프레미스 게이트웨이 디바이스에 대한 연결을 정의하고 만듭니다.

그림 2: Azure 게이트웨이 및 온-프레미스 게이트웨이 디바이스를 사용하여 온-프레미스 환경과 Azure 간에 사이트 간 연결을 제공합니다.

사이트 간 VPN 연결 또는 ExpressRoute일 수 있는 프레미스 간 연결을 통해 Azure 가상 네트워크에 연결된 온-프레미스 환경입니다.

다음은 이 다이어그램에 대한 설명입니다.

  • 이전 다이어그램에 추가된 온-프레미스 환경은 사이트 간 VPN 연결 또는 ExpressRoute일 수 있는 프레미스 간 연결을 통해 Azure 가상 네트워크에 연결됩니다.

  • Azure 게이트웨이는 게이트웨이 서브넷에 있습니다.

  • 온-프레미스 환경에는 라우터 또는 VPN 서버와 같은 게이트웨이 디바이스가 포함됩니다.

프레미스 간 가상 네트워크를 계획하고 만드는 추가 정보는 온-프레미스 네트워크를 Microsoft Azure 가상 네트워크에 연결을 참조하세요.

Active Directory Domain Services(AD DS) 및 DNS 추가

Azure에서 재해 복구의 경우 온-프레미스 및 Azure 가상 머신에 Windows Server AD 배포되는 하이브리드 시나리오에서 Windows Server AD 및 DNS를 배포합니다.

그림 3: 하이브리드 Active Directory 도메인 구성:

Azure 가상 네트워크 및 SharePoint 팜 서브넷에 배포된 STwo 가상 머신은 도메인 컨트롤러 및 DNS 서버에 복제본(replica).

이 다이어그램은 Windows Server AD 및 DNS 서브넷에 두 개의 가상 머신을 추가하여 이전 다이어그램을 기반으로 합니다. 이러한 가상 머신은 도메인 컨트롤러 및 DNS 서버에 복제본(replica). 온-프레미스 Windows Server AD 환경의 확장입니다.

다음 표에서는 Azure에서 이러한 가상 머신에 대한 구성 권장 사항을 제공합니다. Azure 환경이 온-프레미스 환경과 통신하지 않는 전용 도메인의 경우에도 사용자 고유의 환경을 디자인하기 위한 시작점으로 사용합니다.

항목 구성
Azure의 가상 머신 크기 표준 계층의 A1 또는 A2 크기
운영 체제 Windows Server 2012 R2
Active Directory 역할 전역 카탈로그 서버로 지정된 AD DS 도메인 컨트롤러입니다. 이 구성은 크로스-프레미스 연결을 통해 송신 트래픽을 줄입니다.
변경 속도가 높은 다중 도메인 환경에서(일반적이지 않음) 복제 트래픽을 줄이기 위해 Azure의 글로벌 카탈로그 서버와 동기화되지 않도록 온-프레미스에서 도메인 컨트롤러를 구성합니다.
DNS 역할 도메인 컨트롤러에 DNS 서버 서비스를 설치하고 구성합니다.
데이터 디스크 Active Directory 데이터베이스, 로그 및 SYSVOL을 추가 Azure 데이터 디스크에 배치합니다. 이러한 디스크는 운영 체제 디스크 또는 Azure에서 제공하는 임시 디스크에 배치하지 마세요.
IP 주소 고정 IP 주소를 사용하고 도메인 컨트롤러가 구성된 후 가상 네트워크의 가상 머신에 이러한 주소를 할당하도록 가상 네트워크를 구성합니다.

중요

Azure에서 Active Directory를 배포하기 전에 Azure Virtual Machines Windows Server Active Directory 배포하기 위한 지침을 참조하세요. 솔루션에 다른 아키텍처 또는 다른 구성 설정이 필요한지 확인하는 데 도움이 됩니다.

SharePoint 팜 추가

SharePoint 팜의 가상 머신을 적절한 서브넷의 계층에 배치합니다.

그림 4: SharePoint 가상 머신 배치:

데이터베이스 서버 및 SharePoint 서버 역할이 SharePoint 팜 서브넷 내의 Azure 가상 네트워크에 추가되었습니다.

이 다이어그램은 해당 계층에 SharePoint 팜 서버 역할을 추가하여 이전 다이어그램을 기반으로 합니다.

  • SQL Server 실행되는 두 개의 데이터베이스 가상 머신은 데이터베이스 계층을 만듭니다.

  • 프런트 엔드 서버, 분산 캐시 서버 및 백 엔드 서버의 각 계층에 대해 SharePoint Server 2013을 실행하는 두 개의 가상 머신

가용성 집합 및 장애 도메인에 대한 서버 역할 디자인 및 미세 조정

장애 도메인은 역할 인스턴스가 실행되는 하드웨어 그룹화입니다. 동일한 장애 도메인 내의 가상 머신은 Azure 인프라에서 동시에 업데이트할 수 있습니다. 또는 동일한 랙을 공유하기 때문에 동시에 실패할 수 있습니다. 동일한 장애 도메인에 두 개의 가상 머신이 있는 위험을 방지하기 위해 가상 머신을 가용성 집합으로 구성하여 각 가상 머신이 다른 장애 도메인에 있는지 확인할 수 있습니다. 3개의 가상 머신이 가용성 집합으로 구성된 경우 Azure는 두 개 이하의 가상 머신이 동일한 장애 도메인에 있지 않음을 보장합니다.

SharePoint 팜에 대한 Azure 아키텍처를 디자인할 때 가용성 집합의 일부로 동일한 서버 역할을 구성합니다. 이렇게 하면 가상 머신이 여러 장애 도메인에 분산됩니다.

그림 5: Azure 가용성 집합을 사용하여 SharePoint 팜 계층에 대한 고가용성을 제공합니다.

SharePoint 2013 솔루션에 대한 Azure 인프라의 가용성 집합 구성

이 다이어그램은 Azure 인프라 내에서 가용성 집합의 구성을 설명합니다. 다음 각 역할은 별도의 가용성 집합을 공유합니다.

  • Active Directory 및 DNS

  • Database

  • 백 엔드

  • 캐시 배포

  • 프런트 엔드

SharePoint 팜은 Azure 플랫폼에서 미세 조정해야 할 수 있습니다. 모든 구성 요소의 고가용성을 보장하려면 서버 역할이 모두 동일하게 구성되었는지 확인합니다.

다음은 특정 용량 및 성능 목표를 충족하는 표준 인터넷 사이트 아키텍처를 보여 주는 예제입니다. 이 예제는 다음 아키텍처 모델인 SharePoint Server 2013용 인터넷 사이트 검색 아키텍처에 있습니다.

그림 6: 3계층 팜의 용량 및 성능 목표에 대한 계획 예제:

특정 용량 및 성능 목표를 충족하는 구성 요소 할당이 포함된 표준 SharePoint 2013 인터넷 사이트 아키텍처

다음은 이 다이어그램에 대한 설명입니다.

  • 웹 서버, 애플리케이션 서버 및 데이터베이스 서버의 3계층 팜이 표시됩니다.

  • 세 웹 서버는 여러 구성 요소와 동일하게 구성됩니다.

  • 두 데이터베이스 서버가 동일하게 구성됩니다.

  • 세 개의 애플리케이션 서버가 동일하게 구성되지 않습니다. 이러한 서버 역할에는 Azure의 가용성 집합에 대한 미세 조정이 필요합니다.

애플리케이션 서버 계층을 좀 더 자세히 살펴보겠습니다.

그림 7: 미세 조정 전 애플리케이션 서버 계층:

Microsoft Azure 가용성 집합을 튜닝하기 전에 SharePoint Server 2013 애플리케이션 서버 계층 예제입니다.

다음은 이 다이어그램에 대한 설명입니다.

  • 세 개의 서버가 애플리케이션 계층에 포함됩니다.

  • 첫 번째 서버에는 4개의 구성 요소가 포함됩니다.

  • 두 번째 서버에는 세 가지 구성 요소가 포함됩니다.

  • 세 번째 서버에는 두 가지 구성 요소가 포함됩니다.

팜의 성능 및 용량 목표에 따라 구성 요소 수를 결정합니다. 이 아키텍처를 Azure에 맞게 조정하기 위해 세 서버 모두에 4개의 구성 요소를 복제합니다. 이렇게 하면 성능 및 용량에 필요한 것 이상으로 구성 요소 수가 증가합니다. 이 디자인은 이러한 세 개의 가상 머신이 가용성 집합에 할당된 경우 Azure 플랫폼의 네 가지 구성 요소 모두의 고가용성을 보장한다는 단점이 있습니다.

그림 8: 미세 조정 후 애플리케이션 서버 계층:

Microsoft Azure 가용성 집합을 튜닝한 후 SharePoint Server 2013 애플리케이션 서버 계층 예제입니다.

이 다이어그램은 동일한 4개의 구성 요소로 동일하게 구성된 세 개의 애플리케이션 서버를 모두 보여 줍니다.

SharePoint 팜의 계층에 가용성 집합을 추가하면 구현이 완료됩니다.

그림 9: Azure 인프라 서비스의 완료된 SharePoint 팜:

가상 네트워크, 프레미스 간 연결, 서브넷, VM 및 가용성 집합을 사용하는 Azure 인프라 서비스의 SharePoint 2013 팜 예제입니다.

이 다이어그램은 Azure 인프라 서비스에서 구현된 SharePoint 팜을 보여 줍니다. 가용성 집합은 각 계층의 서버에 장애 도메인을 제공합니다.

참고 항목

Microsoft 365 솔루션 및 아키텍처 센터

SharePoint Server 2013을 사용하는 Microsoft Azure의 인터넷 사이트

Microsoft Azure에서 SharePoint Server 2013 재해 복구