[Azure Fundamentals 시험 준비하기] 공식 문서 정리- 2/4

💡Azure의 핵심 아키텍처 구성요소 살펴보기

🔹 지역 조사

Azure 전세계 데이터 센터 분포

🔹 지역(Region)

전세계에 분포된 데이터센터를 지리적 기준으로 묶은 단위.

Azure는 각 지역(Region)내에서 리소스를 지능적으로 할당하고 제어하여 워크로드가 적절하게 균형을 이루도록 관리합니다. (60개 지역, 140개 국가에서 사용)

• Azure는 타 클라우드 공급자 대비 더 많은 지역을 가지고 있습니다.
• 지역은 고객에게 애플리케이션을 사용자에게 더 가깝게 제공하는데 필요한 유연성과 확장성을 제공합니다.
• 특별한 Azure 지역 : 규정 준수 또는 법적 목적을 위해 사용할 수 있는 특수 지역 보유.(미국 및 중국)

🔹 지역 쌍(Region Pairs)

재난/재해로 인해 데이터 센터 중단될 경우 대비하여 지역 쌍을 만들었습니다. 통상적으로 같은 대륙 내의 300마일 이상 떨어진 다른 지역과 쌍을 이룹니다. (다만 브라질 남부는 미국과 쌍을 이룸)

지역 쌍 목록

지역 쌍에 대해 알아야 할 사항

• 물리적 격리 : 지역 쌍의 데이터 센터간 300마일 거리를 원칙으로 합니다. 재해 등의 이유로 두 지역이 동시에 영향 받는 것을 줄입니다.
• 플랫폼 제공 복제 : Geo-Redundant Storage와 같은 일부 서비스는 쌍으로 연결된 지역에 자동 복제를 제공합니다.
• 순차적 업데이트 : Azure 시스템 업데이트시 페어 내의 데이터 센터가 순차적으로 롤아웃됩니다.(동시 X)

🔹 가용성 옵션 선택하기

가용성 옵션

*SLA : Service Level Agreement

• 단일 가상 머신(+프리미엄 스토리지)의 SLA = 99.9 %
  리프트 앤 시프트를 통해 기존 가상 머신을 Azure로 빠르게 마이그레이션 할 수 있음. 리프트 앤 시프트는 각 애플리케이션이있는 그대로 마이그레이션되는 코드가없는 옵션으로, 코드 변경에 따른 위험이나 비용없이 클라우드의 이점을 제공.

• 가용성 집합에 가상 머신을 배치시 SLA = 99.95 %

• 가용 영역에 가상 머신을 추가시 SLA = 99.99 %

🔹 가용성 집합 정의(Availability Set)

가용성 집합(Availability Set)

: 유지 보수 이벤트시, 하드웨어 오류 발생시 애플리케이션이 온라인 상태를 유지하도록 돕는 방법.

업데이트 도메인(UD) 및 장애 도메인(FD)로 구성됨.

• **업데이트 도메인** : 유지 보수 이벤트가 발생하면 (예 : 호스트에 적용된 성능 업데이트 또는 중요 보안 패치) 업데이트 도메인을 통해 업데이트 순서가 지정됨. 업데이트 도메인을 사용한 시퀀싱 업데이트는 플랫폼 업데이트 및 패치 중에 전체 데이터 센터를 사용할 수 있게 함. 업데이트 도메인은 데이터 센터의 논리적 섹션이며 소프트웨어 및 로직으로 구현됨.
• 장애 도메인 : 장애 도메인은 데이터 센터의 여러 하드웨어에서 워크로드를 물리적으로 분리함. 여기에는 서버 랙에있는 물리적 서버를 지원하는 전원, 냉각 및 네트워크 하드웨어가 포함됨.

🔹 가용성 영역 정의하기(Availability Zones)

가용성 영역

: 장애 발생시 정보를 보호 할 수 있도록 서비스와 데이터가 중복되도록 유지해야 함. (중복 하드웨어 환경을 구축해야 함)→ Azure는 가용 영역을 통해 앱의 가용성을 높임

가용 영역의 기능

• 각 가용성 영역은 독립적인 전원, 냉각 및 네트워킹을 갖춘 하나 이상의 데이터 센터를 포함하는 격리 경계.
• 한 가용 영역이 다운 되더라도 다른 영역은 계속 작동.
• 가용 영역은 일반적으로 매우 빠른 사설 광섬유 네트워크를 통해 서로 연결됨.
• 가용성 영역을 통해 고객은 높은 가용성 및 빠른 복제로 애플리케이션을 실행가능.
• 가용성 영역에 최소 3 개의 개별 영역이 있음.

(가용성 영역 지원 지역 : Central US, North Europe, SouthEast Asia 등)

Azure의 가용 영역 서비스

• 영역 서비스 : 리소스를 특정 영역 (예 : 가상 머신, 관리 디스크, IP 주소)에 고정.
• 영역 중복 서비스 : 플랫폼이 영역 (예 : 영역 중복 스토리지, SQL 데이터베이스)간에 자동으로 복제됨.

---

🔹 리소스 그룹

리소스 그룹은 Azure 내 리소스 관리의 단위. 애플리케이션에 필요한 모든 리소스를 집계하고 관리 할 수있는 컨테이너 개념. 구성 요소를 개별적으로 관리하지 않고 수명주기 동안 애플리케이션을 집합적으로 관리가능.

리소스 그룹에서 관리/ 적용가능한 항목

• 측정 및 청구 Metering and billing
• 정책 Policies
• 모니터링 및 경고 Monitoring and alerts
• 할당량 Quotas
• 액세스 제어 Access control

고려사항

• 각 리소스는 하나의 리소스 그룹에만 있어야 함.
• 리소스 그룹에는 다른 지역에 있는 리소스가 포함될 수 있음.
• 언제든지 리소스 그룹에 리소스를 추가하거나 제거 할 수 있음.
• 한 리소스 그룹에서 다른 리소스 그룹으로 리소스를 이동할 수 있음.
• 애플리케이션의 리소스는 동일한 리소스 그룹에 있을 필요는 없으나 관리 용이성 고려하여 하나의 그룹에 보관.

논리적 그룹화

사용량, 유형 또는 위치가 유사한 리소스를 배치하여 리소스에 순서와 구성을 제공할 수 있음.

라이프 사이클
리소스 그룹 삭제 → 그룹 내 모든 리소스 삭제됨.

권한 부여
RBAC(Role based Access Control)권한을 적용할 수 있음.

리소스 그룹 사용시 지침

• 일관된 네이밍 규칙 : 예) msftlearn-core-infrastructure-rg : 사용용도(msftlearn)-내부 리소스 유형(core-infrastructure) - 자체리소스 유형(rg)
• 리소스 그룹 구성 원칙 :

리소스 유형별 / 환경별 / 부서별 등으로 구성함

• 승인 Requirement에 따라 구성
  리소스 그룹은 RBAC의 범위이므로 관리해야 하는 사람별로 리소스 구성할 수 있음.

• 자원 수명주기 구성
  수명주기를 고려해 리소스 그룹을 구성.

• Billing에 용이하도록 구성

---

🔹 Azure 리소스 매니저

: 리소스 그룹과 그 안의 모든 리소스가 생성/구성/관리/삭제되는 관리계층. Powershell, Azure CLI, Azure Portal, 클라이언트 SDK 등과 같은 다양한 자동화 및 스크립팅 도구를 사용하여 배포 및 구성을 자동화할 수 있는 관리계층 제공 .

Azure 리소스 매니저 기능

• 애플리케이션 리소스 배포
• 리소스 구성
• 액세스 및 리소스 제어

🤨 연습 문제

연습문제-기억할 내용

• Geographies는 특정 데이터 상주 및 규정 준수 요구 사항을 가진 고객이 데이터와 애플리케이션을 가깝게 유지하도록 허용함. 지역은 데이터 상주, 주권, 규정 준수 및 복원력 요구 사항이 지리적 경계 내에서 준수되도록함.
• 관리의 용이성을 위해 애플리케이션의 일부이고 수명주기를 공유하는 리소스는 동일한 리소스 그룹에 배치되어야함.
• 가용성 집합은 VM 중복성과 가용성을 제공함. 데이터 센터 (가용성 영역) 내의이 구성은 계획되거나 계획되지 않은 유지 관리 이벤트 중에 하나 이상의 가상 머신을 사용할 수 있고 99.95 % Azure SLA를 충족하도록 함.

이상 AZ-900대비 공식문서 정리 2/4편 끝!