Azure 물리적 인프라 설명

Microsoft Azure와 함께 하는 전체 여정에 걸쳐 지역, 가용성 영역, 리소스, 구독 등과 같은 용어를 듣고 사용하게 될 것입니다. 이 모듈에서는 Azure의 핵심 아키텍처 구성 요소에 중점을 둡니다. Azure의 핵심 아키텍처 구성 요소는 물리적 인프라와 관리 인프라라는 두 가지 주요 그룹으로 나눌 수 있습니다.

물리적 인프라

Azure의 물리적 인프라는 데이터 센터에서 시작합니다. 개념적으로 데이터 센터는 대기업 데이터 센터와 동일합니다. 전용 전원, 냉각 및 네트워킹 인프라를 갖춘 랙에 배치된 리소스가 있는 시설입니다.

글로벌 클라우드 공급자인 Azure는 전 세계에 데이터 센터를 보유하고 있습니다. 그러나 이러한 개별 데이터 센터는 직접 액세스할 수 없습니다. 데이터 센터는 중요 비즈니스용 워크로드에 대한 복원력과 안정성을 달성할 수 있도록 설계된 Azure 지역 또는 Azure 가용성 영역으로 그룹화됩니다.

영역

지역이란 가까운 곳에 있고 대기 시간이 짧은 네트워크를 통해 연결된 데이터 센터를 하나 이상 포함하고 있는(여러 개 포함 가능) 지리적 영역을 의미합니다. Azure는 각 Azure 지역의 리소스를 지능적으로 할당하고 제어하여 워크로드의 적절한 균형을 유지합니다.

가용성 영역

가용성 영역은 Azure 지역 내에서 물리적으로 분리된 데이터 센터입니다. 각 가용성 영역은 독립된 전원, 냉각 및 네트워킹을 갖춘 하나 이상의 데이터 센터로 구성됩니다. 가용성 영역은 격리 경계로 설정됩니다. 한 영역이 다운되어도 다른 영역은 계속 작동합니다. 가용성 영역은 고속 프라이빗 광 네트워크를 통해 연결됩니다.

앱에서 가용성 영역 사용

장애 발생 시 정보를 보호할 수 있도록 서비스와 데이터의 중복성을 보장하고자 합니다. 인프라를 호스트할 때 자체적으로 중복성을 설정하려면 중복된 하드웨어 환경을 구축해야 합니다. Azure는 가용성 영역을 통해 앱의 가용성을 높일 수 있습니다.

가용성 영역을 사용하여 중요 업무용 애플리케이션을 실행할 수 있으며, 한 가용성 영역 내에 컴퓨팅, 스토리지, 네트워킹 및 데이터 리소스를 공동 배치하고 다른 가용성 영역에 복제하여 애플리케이션 아키텍처에 고가용성을 구현할 수 있습니다. 서비스를 중복시키고 가용성 영역 간에 데이터를 전송하는 비용이 발생할 수 있다는 점을 기억하세요.

가용성 영역은 주로 VM, 관리 디스크, 부하 분산 장치 및 SQL 데이터베이스에 주로 사용됩니다. 가용성 영역을 지원하는 Azure 서비스는 다음의 세 범주로 나뉩니다.

• 영역 서비스: 특정 영역(예: VM, 관리 디스크, IP 주소)에 리소스를 고정합니다.
• 영역 중복 서비스: 플랫폼이 영역에서 자동으로 복제됩니다(예: 영역 중복 스토리지, SQL 데이터베이스).
• 비지역 서비스: 서비스는 Azure 지역에서 항상 사용할 수 있으며 영역 전체 중단뿐만 아니라 지역 전체 중단도 복원할 수 있습니다. 가용성 영역이 제공하는 추가 복원력에도 불구하고 이벤트가 너무 커서 단일 지역의 여러 가용성 영역에 영향을 줄 수도 있습니다. 더 많은 복원력을 제공하기 위해 Azure에는 지역 쌍이 있습니다.

지역 쌍

대부분의 Azure 지역은 300마일 이상 떨어져 있는 동일한 지리적 위치(예: 미국, 유럽 또는 아시아) 내의 다른 Azure 지역과 쌍을 이룹니다. 이 방법을 통해 한 지리적 위치에서 리소스를 복제할 수 있으며, 이렇게 하면 전체 지역에 영향을 주는 자연재해, 내전, 정전 또는 물리적 네트워크 중단 등의 이벤트 때문에 서비스가 중단될 가능성을 줄일 수 있습니다. 예를 들어, 한 쌍의 지역이 자연재해의 영향을 받은 경우 서비스는 해당 지역 쌍의 다른 지역으로 자동으로 장애 조치(failover)됩니다.

Azure 지역 쌍의 예로는 미국 동부와 미국 서부 쌍, 동남 아시아와 동아시아 쌍이 있습니다. Azure 지역 쌍은 직접 연결되고 Azure 지역 규모의 재해를 피할 수 있도록 충분히 멀리 떨어져 있기 때문에 안정적인 서비스 및 데이터 중복성을 제공하는 데 사용할 수 있습니다.

Azure 지역 쌍의 추가적인 이점은 다음과 같습니다.

• Azure 운영 중단이 광범위하게 발생하는 경우 모든 쌍 중 한 개의 영역이 우선시되어 해당 영역 쌍에서 호스팅되는 애플리케이션에 대해 최소 한 개의 영역이 최대한 빨리 복원되도록 합니다.
• 계획된 Azure 업데이트는 가동 중지 및 애플리케이션 중단 위험을 최소화하기 위해 한 번에 한 Azure 지역 쌍으로 롤아웃됩니다.
• 데이터는 세금 및 법률 집행 관할 구역에 사용될 수 있게 동일한 지리적 위치 내에 쌍으로(브라질 남부 제외) 상주합니다.

소버린 지역

Azure에는 일반 지역 외에도 소버린 지역이 있습니다. 소버린 지역은 Azure의 주 인스턴스에서 격리된 Azure의 인스턴스입니다. 규정 준수 또는 법적 목적을 위해 소버린 지역을 사용해야 할 수 있습니다.

Azure 소버린 지역에는 다음이 포함됩니다.

• US DoD 중부, US Gov 버지니아, US Gov 아이오와 등: 이러한 지역은 미국 정부 기관 및 파트너를 위한 물리적 및 논리적 네트워크로 격리된 Azure 인스턴스입니다. 이러한 데이터 센터는 선별된 미국인이 운영하며 추가 규정 준수 인증서를 포함하고 있습니다.

• 중국 동부, 중국 북부 등: 이러한 지역은 Microsoft와 21Vianet 간의 고유한 파트너십을 통해 사용할 수 있으며, Microsoft에서 데이터 센터를 직접 관리하지 않습니다.