Azure Landing Zone

orpsh1941·2021년 9월 17일
3

😁 시작하며

Cloud Migration에 대해 공부하다 Landing Zone이라는 개념을 알게 되었고, 전환을 하는데 있어서 중요한 개넘이라고 생각이 들어 정리합니다.

우선 이 포스트는 Azure의 Landing Zone에 대한 설명이며,
Cloocus의 박항서 컨설턴트님의 랜딩존 설명 영상을 참고 했습니다.
영상 링크는 아래 참조했습니다.

Landing Zone?

  • 애플리케이션을 배포할 준비가 완료된 인프라 구성의 모든 요소
  • Cloud 도입 프레임워크
  • Azure를 제대로 운영하기 위해서 필요한 리소스들을 사전에 설계하고 기초 설계를 하는 것

신규 개발 및 테스트를 위한 시작점

랜딩존 구축시 고려사항

  • Cloud 운영자는 누구인가?
  • 누구에게 얼마만큼의 권한을 줄 것인가?
  • 시스템 접속 기록은 얼마나 저장할 것인가?
  • 데이터 암호화는 필요한가?

→ 위와 같이 여러 사항들을 고려해, 이에 맞는 리소스들을 사용하여 Cloud 전환을 위한 환경을 구축하는 것을 목표로 한다.

랜딩존을 구축하는 궁극적인 이유

✓ 훨씬 더 많은 배포, 테스트, 검증 작업 수행
✓ 배포 빈도 가속화
✓ 보다 안정적이고 저렴한 운영
✓ 운영하는데 있어서 발생 가능한 오류 감소
✓ 신규/전환을 위한 가이드 라인 제시

Azure 기본 아키텍처

Azure의 기본 아키텍처는 위와 같고, 우리는 기본 아키텍처에서 전환을 하고자 하는 서비스의 필요한 기능들을 고려하여 리소스들을 추가해 적합한 클라우드 환경 (Landing ZOne)을 구성

간단하게 기본 아키텍처의 요소들을 설명하자면,
1. Subscription
: 과금의 기준이 되는 리소스의 논리적 컨테이너
2. Resource 그룹
: 여러 리소들을 담은 폴더
3. Azure Virtual Network
: 가상 머신에 대한 분리된 네트워크 및 서브넷을 제공하는 리소스 간 통신을 제어하는 가상 네트워크
4. Resource: VM, Storage Account, Database, Key Vault, Log Analytics 등등

Azure 주요 Resource

Azure 주요 리소스를 4가지 주요 기능에 대해 설명하자면,

  • 계정 권한 관리
  • 운영 정책
  • 로그 관리
  • 보안 관리

1. 계정권한 관리

Azure Actice Direcotory
로그인하여 다음 리소스에 액세스할 수 있게 해주는 MS Cloud 기반 ID 및 Access 관리 서비스

장점
✔︎ Multi-Factor Authentication(MFA) 제공
✔︎ 등록된 계정으로 모든 Azure 리소스 관리
✔︎ Single-Sign-On 지원

2. 운영 정책

Azure Policy
정책 검사 및 커스텀 정책을 생성하는 서비스
JSON 형식으로 정책 생성 및 관리

장점
✔︎ 배포를 감사하여 승인 또는 거부
✔︎ 국제 표준 운영 정책 패키지 제공

3. 로그 관리

Azure Log Analytics
로그 수집, 저장 후 로그를 필터링 하여 차트 또는 Timetable 생성

장점
✔︎ Azure와 관련된 모든 로그 수집
✔︎ Azure Platform + Operation System + Application Log 중앙 관리

4. 보안 관리

Azure Key Vault
Key와 Secret 그리고 인증서 관리
중앙에서 키를 관리

장점
✔︎ Key, Secret, 인증서(생성,권한,유효기간) 관리
✔︎ Transection당 과금이 최대 장점

Network Security Group(NSG)
인바운드 아웃바운드 규칙을 관리하는 IP 방화벽
IP와 Port Traffice을 제어하는 L4 수준의 방화벽

장점
✔︎ IPS 차단
✔︎ Subnet 연결
✔︎ NSG간에 트래픽, 프로토콜 정보 확인 가능

Azure Security Center
보안 정책들의 총 집합

장점
✔︎ 클라우드 리소스 보안 감사
✔︎ 분석 내용을 보안 점수로 평가
✔︎ 보안 경고 발생시 알람

Azure Blueprint

Azure Blueprint?

✓ Cloud를 운영하는데 있어서 필요한 리소스나 정책들을 패키지로 관리하는 것

✓ 국제 표준을 준수할 수 있도록 관리 기능을 패키지 형태로 제공

✓ 국제 표준 및 애저 표준으로 운영 관리를 원할 경우 사용

Azure Blueprint 특징

✓ Landing Zone 관련 리소스 배포
✓ Azure 정책 활용
✓ 정책 패키지 버전 관리 및 업데이트
✓ 자사 운영 환경에 맞는 커스텀 Landing Zone 구성

Azure Blueprint 장점

  • Blueprint 정책에 맞게 정책 편집 가능
  • 보안/운영 정책 관련 Landing Zone을 Blueprint로 관리 가능

참고 영상

1. 클라우드 네비게이터, 랜딩존(Long Ver.)
2. 클라우드 네비게이터, 랜딩존(Short Ver.)
3. 클라우드 지식, 랜딩존

profile
To be Cloud DevOps Engineer

0개의 댓글