Azure- 7회차

Configure Storage Accounts

Implement Azure Storage

• Blob Storage는 가격이 저렴하고 확장 가능하며, 가용성이 높고 내결함성이 강한 저장 옵션을 제공합니다. Premium 및 Standard 두 가지 계층을 제공하여 요구 사항에 따라 선택할 수 있습니다.

• 가상 머신, 비구조화된 데이터 및 구조화된 데이터 모두에 대해 Blob Storage를 사용할 수 있습니다. 또한 Azure Blob Storage는 관리형 서비스이므로 데이터 관리, 보안 및 접근성에 대한 걱정을 덜 수 있습니다.

요약하자면, Microsoft Azure의 Blob Storage 서비스가 요구 사항을 충족하는 데 가장 적합한 선택으로 보입니다.

Determine Storage Account Kinds

standard: 범용적

Explore Azure Storage Services

• Azure Containers는 텍스트 및 이진 데이터의 대규모 저장소로, Azure Blob Storage의 일부입니다. Azure Blob Storage는 대규모의 비구조화된 데이터를 저장하고 관리하는 데 사용됩니다.

• Azure Tables는 구조화된 비관계형 데이터를 저장하기에 이상적입니다. 이는 비구조화된 데이터가 아닌 특정 구조를 갖는 데이터를 저장하고 쿼리하는 데 사용됩니다.

• Azure Queues는 응용 프로그램 구성 요소 간 신뢰성 있는 메시징을 위한 메시징 저장소로 사용됩니다. 이를 통해 응용 프로그램 간 메시지 전달 및 처리를 신뢰성 있게 수행할 수 있습니다.

• Azure Files는 클라우드 또는 온프레미스 배포를 위한 관리형 파일 공유로, 파일 공유를 효율적으로 관리하고 액세스할 수 있도록 지원합니다.

---

Determine Replication Strategies

• LRS (Locally Redundant Storage): 한 지역에 세 개의 복제본을 유지하여 디스크, 노드, 랙 장애로부터 보호합니다. 모든 복제본에 기록이 완료된 후에 쓰기가 확인됩니다. 이중 패리티 RAID보다 우수합니다.

• ZRS (Zone-Redundant Storage): 한 지역에 세 개의 복제본을 각각 다른 존에 유지하여 디스크, 노드, 랙 및 존 장애로부터 보호합니다. 모든 세 존에 동기적으로 쓰기를 수행합니다.

• GRS (Geo-Redundant Storage): 두 지역에 각각 세 개의 복제본을 유지하여 주요 지역적 재해로부터 보호합니다. 보조 복사는 비동기식으로 보조 지역에 이루어집니다.( 총 6개 )

• RA-GRS (Read Access Geo-Redundant Storage): GRS와 같이 작동하며 보조 복제본에 대한 읽기 액세스를 제공하며 별도의 보조 엔드포인트를 가지고 있습니다. 보조 지역으로의 복구 지점 목표(RPO) 지연을 조회할 수 있습니다.( 검색이나 쿼리 서비스에 유용 )

• GZRS (Geo-Zone-Redundant Storage)는 Microsoft Azure의 Blob Storage의 복제 옵션 중 하나입니다. GZRS는 다음과 같은 특징을 가지고 있습니다:

  • 6개의 복제본: GZRS는 각 지역에 3+1개의 존에 6개의 복제본을 유지하여 데이터를 안전하게 보호합니다.

  • 다양한 장애 대비: GZRS는 디스크, 노드, 랙, 존 및 지역 장애로부터 데이터를 보호합니다.

  • 복제 방식: 모든 세 존에 대해 동기적으로 쓰기를 수행하며, 보조 지역으로는 비동기적으로 복사됩니다.

• RA-GZRS (Read Access Geo-Zone-Redundant Storage)는 GZRS와 같이 작동하며 보조 복제본에 대한 읽기 액세스를 제공하고 별도의 보조 엔드포인트를 가지며, 보조 지역으로의 복구 지점 목표(RPO) 지연을 조회할 수 있습니다.

이러한 옵션들은 데이터의 가용성과 내결함성을 보장하기 위해 다양한 장애 상황에 대비하여 설계되었습니다.

---

Access Storage

• 각 객체는 계정 이름과 저장소 유형에 기반한 고유한 URL 주소를 갖습니다. 이 URL을 사용하여 객체에 대한 액세스 및 조작을 수행할 수 있습니다. Azure Blob Storage의 경우, 이 URL을 통해 개별 Blob에 액세스할 수 있으며, 이를 통해 데이터를 다운로드하거나 업로드할 수 있습니다. 객체의 URL은 해당 객체를 참조하고 식별하는 데 사용됩니다.

• 원하신다면 Azure의 Blob Storage에서는 사용자 정의 도메인 이름을 구성할 수 있습니다. 이를 통해 기본 URL 대신 사용자 지정 도메인을 통해 Blob Storage에 액세스할 수 있습니다. 사용자 정의 도메인을 구성함으로써 더욱 사용자 친화적인 URL을 설정하고, 기업 브랜딩을 유지할 수 있습니다. Azure의 Blob Storage는 이러한 유연성을 제공하여 사용자가 자신의 요구에 맞게 환경을 구성할 수 있도록 지원합니다.

How to control public network traffic to the storage?

• 서비스 엔드포인트를 통해 네트워크 제한 가능( 특정 네트워크만 엑세스 가능하도록 )

• 보안을 높이기 위해서 firewall 사용

Secure Storage Endpoints

• 방화벽과 가상 네트워크는 가상 네트워크의 특정 서브넷 또는 공용 IP에서 스토리지 계정으로의 액세스를 제한합니다. 또한, 스토리지 계정과 동일한 Azure 지역 또는 지역 쌍에 존재하는 서브넷과 가상 네트워크여야만 합니다.

• 이는 데이터의 보안과 네트워크 구성의 일관성을 유지하기 위한 조치로, Azure의 스토리지 계정이 안전하게 관리되고 네트워크 환경이 안정적으로 유지될 수 있도록 합니다.

---

Configure Blob Storage

Implement Blob( container ) Storage

• Azure Blob Storage는 클라우드상에 비구조화된 데이터를 저장할 수 있는 서비스로, 텍스트나 이진 데이터와 같은 다양한 유형의 데이터를 저장할 수 있습니다. 또한 객체 저장소라고도 불리며,
  주로 다음과 같은 용도로 사용됩니다:

  • 브라우저에 직접 이미지나 문서를 제공
  • 분산 액세스를 위한 파일 저장
  • 비디오 및 오디오 스트리밍
  • 백업 및 복구, 재해 복구, 아카이빙을 위한 데이터 저장
  • 온프레미스 또는 Azure 호스팅 서비스에 의한 데이터 분석을 위한 데이터 저장

이러한 사용 사례를 통해 Azure Blob Storage는 다양한 형태의 데이터에 대한 안정적이고 확장 가능한 저장 공간을 제공하여 엔터프라이즈의 다양한 요구에 부합하도록 설계되었습니다.

Create Blob Containers

• 모든 Blob은 컨테이너에 있어야 합니다. 스토리지 계정은 무제한의 컨테이너를 가질 수 있으며, 각 컨테이너에는 무제한의 Blob을 포함시킬 수 있습니다.

• 개별 Blob에 대한 익명 액세스를 허용하지 않는 개인 Blob과, Blob에 대한 익명 공개 읽기 액세스를 허용하는 Blob 액세스, 그리고 컨테이너 전체에 대한 익명 공개 읽기 및 목록 액세스를 허용하는 컨테이너 액세스와 같은 액세스 제어 기능들이 있습니다. 이러한 제어 수준은 데이터의 보안과 접근성을 유연하게 관리할 수 있도록 합니다.

---

Create Blob Access Tiers ( Tier는 비용과 연관되어 있어서 중요 )

• 핫 티어(Hot tier)는 자주 액세스되거나 수정되는 데이터를 의미하며, ( 빈번하게 엑세스 )

• 쿨 티어(Cool tier)는 드물게 액세스되거나 수정되는 데이터를 적어도 30일 이상 보관하는 것을 의미합니다.

• 콜드 티어(Cold tier)는 드물게 액세스되거나 수정되는 데이터를 적어도 90일 이상 보관하는 것을 의미하며,

• 아카이브(Archive)는 여러 시간의 검색 대기 시간을 견딜 수 있는 데이터로, 적어도 180일 동안 아카이브 티어에 유지됩니다. 이러한 데이터 티어는 Azure Blob Storage의 스토리지 계정에서 데이터를 비용 효율적으로 관리하고 데이터에 맞는 최적의 저장 옵션을 선택할 수 있도록 도와줍니다.

Add Blob Lifecycle Management Rules

• Blob의 데이터를 더 낮은 비용의 스토리지 티어로 이동하여 성능과 비용을 최적화하는 것을 의미합니다. 또한, Blob의 수명 주기가 끝나면 해당 Blob을 삭제하는 것도 중요합니다.

• 또한, 스토리지 계정 내의 필터링된 경로에 규칙을 적용하여 데이터를 관리할 수 있습니다. 이러한 기능들은 Azure Blob Storage의 관리 기능 중 하나로, 데이터의 비용과 성능을 최적화하고, 데이터 수명 주기를 관리할 수 있도록 도와줍니다.

• Append Blob: 로그 저장에 최적화
• storage account: 스토리지 계정은 Azure에서 데이터를 저장하는 데 사용되는 서비스입니다.

---

Determine Blob Object Replication

• 다른 지역과 비동기적으로 데이터를 동기화함으로써 읽기 요청의 지연 시간을 최소화하고, 컴퓨팅 워크로드의 효율성을 높이며, 데이터 분배를 최적화하며, 비용을 최적화합니다.

• 이러한 기능은 지역 간 데이터 복제와 관련된 것으로 보이며, Azure의 지역 간 복제 및 데이터 분배 기능을 설명하는 것으로 이해됩니다.

• 동기적 데이터 동기화는 데이터가 송신자로부터 수신자로의 실시간 전송을 의미합니다. 이는 데이터가 즉시 송신자에서 수신자로 복제되고 동일한 상태를 유지함을 의미합니다.
• 이에 반해, 비동기적 데이터 동기화는 데이터가 원본에서 대상으로 비동기적으로 복제됨을 의미합니다. 데이터의 적합성과 신속한 전송이 요구되는 상황이 아니라면 비동기적 데이터 동기화가 효율적일 수 있습니다. ( 즉시적인 동기화가 요구되지 않을 때 유용한 방법 )

Blob

• 1. Block blob: 미디어 컨텐츠
• 2. Append blob: log data
• 3. Page blob: R/W 빈번한 것에 적합 VM의 Data disk 등

---

Configure Storage Security

• 저장 서비스 암호화, Azure AD 및 RBAC를 통한 인증, 클라이언트 측 암호화, 데이터 전송을 위한 HTTPS 및 SMB 3.0, Azure 디스크 암호화, 위임된 액세스를 위한 공유 액세스 서명, 암호화된 서명 문자열을 사용한 공유 키, 그리고 컨테이너 및 Blob에 대한 익명 액세스가 있는 것으로 이해되었습니다.

• 이러한 기능들은 Azure의 다양한 보안 및 액세스 제어 기능들을 나타내며, 데이터의 보안과 안전한 액세스를 유지하기 위해 사용됩니다.

---

Create Shared Access Signatures

• 이 기능은 Azure의 Shared Access Signatures (SAS)에 관련된 것으로 보입니다. Account SAS와 Service SAS를 통해 리소스에 위임된 액세스를 제공하고, 저장소 계정 키를 공유하지 않고도 클라이언트에게 액세스 권한을 부여할 수 있습니다.

• Account SAS는 여러 스토리지 서비스에서 리소스에 대한 액세스를 위임하고, Service SAS는 단일 스토리지 서비스에서 리소스에 대한 액세스를 위임합니다. 이를 통해 보안을 유지하면서도 필요한 액세스를 위임할 수 있습니다.

Identify URI and SAS Parameters

• SAS는 하나 이상의 저장소 리소스를 가리키는 서명된 URI로, 저장소 리소스의 URI와 SAS 토큰으로 구성됩니다.

• SAS는 리소스 URI, 저장소 서비스 버전, 서비스, 리소스 유형, 시작 시간, 만료 시간, 리소스, 권한, IP 범위, 프로토콜, 서명과 같은 매개변수를 포함합니다.

---

Determine Storage Service Encryption

데이터 보안 및 규정 준수를 위해 데이터를 자동으로 암호화 및 복호화하며, 256비트 AES 암호화를 통해 암호화됩니다. 이 기능은 모든 새로운 및 기존의 스토리지 계정에 대해 활성화되며 비활성화할 수 없습니다.

Create Customer Managed Keys

Azure Key Vault를 사용하여 암호화 키를 관리하고, 사용자 고유의 암호화 키를 생성하여 키 저장소에 저장하며, Azure Key Vault의 API를 사용하여 암호화 키를 생성할 수 있습니다. 사용자 지정 키를 사용함으로써 더 많은 유연성과 제어를 얻을 수 있습니다.

---

Configure Azure Files and File Sync

How are Azure Files different from Azure blobs?

• Azure Files는 분산 클라우드 기반 파일 시스템으로, SMB/NFS 인터페이스, 클라이언트 라이브러리, 및 어디서나 저장된 파일에 액세스할 수 있는 REST 인터페이스를 제공합니다. Azure Blobs는 클라이언트 라이브러리와 REST 인터페이스를 통해 비구조화된 데이터(평면 네임스페이스)를 저장할 수 있으며, 블록 블롭에서 대규모로 액세스할 수 있습니다.

• Azure Files를 사용하면 애플리케이션을 클라우드로 이관하거나, 여러 가상 머신 간에 공유 데이터를 저장하거나, 여러 가상 머신에서 액세스해야 하는 개발 및 디버깅 도구를 저장할 수 있습니다. Azure Blobs는 스트리밍 및 랜덤 액세스 시나리오를 지원하며, 어디서나 애플리케이션 데이터에 액세스할 수 있습니다.

Which Azure Files tier do you need?

• Premium (SSD) ( Tier: Premium )은 고I/O 중심 워크로드에 적합하며 고 처리량과 낮은 지연시간을 제공합니다. 가장 요구되는 파일 공유 워크로드에 적합합니다.

• Standard (HDD) (Tier: Transaction optimized )은 트랜잭션 중심 워크로드에 적합하며 프리미엄 파일 공유에서 제공되는 일관적으로 낮은 지연시간이 필요하지 않은 워크로드에 적합합니다. 파일 저장소 또는 백엔드 저장소가 필요한 애플리케이션에 적합합니다.

• Standard (HDD) ( Tier: Hot )은 일반적인 목적의 파일 공유에 최적화되어 있으며 팀 공유에 적합합니다.

• Standard (HDD) ( Tier: Cool )은 온라인 아카이브 저장 시나리오에 최적화된 비용 효율적인 저장소로, 정지된 데이터에 적합합니다.

Manage File Shares

• 파일 공유 할당량을 설정할 때 다음과 같은 사항을 고려해야 합니다.

• Windows 환경에서는 포트 445가 열려 있는지 확인해야 합니다.

• Linux 및 MacOS에서는 드라이브를 마운트해야 합니다.

• 또한, 안전한 전송이 필요한 경우 SMB 3.0 암호화를 사용해야 합니다.

---

Create File Share Snapshots

• 일시적으로 공유 상태를 캡처하는 증분 스냅숏은 데이터의 읽기 전용 복사본입니다. 파일 공유 수준에서 스냅숏을 찍고 파일 수준에서 복원할 수 있습니다.

• 이를 통해 애플리케이션 오류와 데이터 훼손으로부터 보호할 수 있으며, 실수로 삭제되거나 의도치 않은 변경으로부터 보호할 수 있습니다. 또한, 일반적인 백업 목적으로 사용할 수 있습니다.

Implement soft delete for Azure Files

• 우연한 데이터 손실로부터의 복구

  • 중대한 변경 또는 업그레이드 시나리오

  • 비즈니스 연속성 - 랜섬웨어 상황

  • 데이터 규정 준수 보존

• 저장소 계정 수준에서 활성화됨

  • 콘텐츠를 소프트 삭제 상태로 전환

  • 1일부터 365일까지의 보존 기간 제공

  • 새로운 또는 기존 파일 공유에 작동함

  • NFS 공유에는 작동하지 않음

soft delete: 지우더라도 복구 가능

---

Use Azure Storage Explorer

• 이러한 요구 사항을 충족하는 경우 Azure Storage Explorer를 설치하십시오.

  • 이를 통해 여러 계정 및 구독에 액세스하고, 저장소 리소스를 생성, 삭제, 보기, 편집할 수 있으며, Blob, Queue, Table, File, Cosmos DB 저장소 및 Data Lake Storage를 볼 수 있습니다.

  • 또한 공유 액세스 서명(SAS) 키를 얻을 수 있으며, Windows, Mac 및 Linux용으로 제공됩니다.

---

data box

• Data Box는 대용량 데이터를 안전하게 마이그레이션하고 Azure 클라우드로 전송하는 데 사용되는 하드웨어 애플라이언스입니다.

• 이를 사용하여 대량의 데이터를 오프라인으로 Azure에 전송하거나 대량의 데이터를 온라인으로 Azure에서 수집할 수 있습니다. Data Box는 데이터 마이그레이션을 단순화하고 대규모의 데이터를 안전하게 전송하는 데 도움을 줍니다.

azure stack edge: Azure Stack Edge는 엣지 컴퓨팅을 위한 하이브리드 클라우드 및 인텔리전스 지능을 제공하는 솔루션입니다. 이를 사용하여 엣지 위치에서 데이터를 처리하고 분석하며, 필요한 경우 Azure 클라우드와 통합하여 작업을 수행할 수 있습니다.
또한, Azure Stack Edge는 기계 학습, 인공 지능, 비디오 분석 등의 작업을 지원하여 엣지 위치에서의 실시간 의사 결정을 가능하게 합니다.

Azure Data Box Gateway: 온프레미스 환경에서 Azure Blob Storage와 상호 작용하기 위한 소프트웨어 애플라이언스입니다. 이 애플라이언스를 사용하면 온프레미스 데이터를 Azure Blob Storage로 쉽게 마이그레이션하고 관리할 수 있습니다.
또한, 데이터를 안전하게 전송하고, 데이터를 암호화하며, 네트워크 대역폭을 최적화하는 기능을 제공합니다. Azure Data Box Gateway를 통해 온프레미스 데이터를 Azure 클라우드로 신속하게 이동할 수 있습니다.

data migration: 데이터 마이그레이션은 기존 시스템에서 새로운 시스템으로 데이터를 이동하는 프로세스를 말합니다. 이는 데이터베이스, 파일 시스템, 응용 프로그램 또는 클라우드 서비스 등과 같은 다양한 데이터 저장소 간에 발생할 수 있습니다.
데이터 마이그레이션은 일반적으로 비즈니스 요구에 따라 데이터를 안전하게 이동하고, 변환하며, 복제하는 것을 목표로 합니다. 이를 통해 데이터의 신뢰성, 가용성 및 보안을 유지하면서 비즈니스 요구를 충족시킬 수 있습니다.

data lake: 데이터 레이크는 대규모의 구조화되지 않은 데이터를 보관하고 분석하기 위한 저장소입니다. 이는 원시 형태의 데이터를 보유하고 있어서 데이터의 구조화나 변환 없이 저장할 수 있습니다. 데이터 레이크는 기존 데이터 웨어하우스와는 다르게 다양한 형식과 유형의 데이터를 수용할 수 있으며, 대규모 데이터 분석 및 머신 러닝 작업에 적합합니다.
이러한 데이터는 후속 분석, 비즈니스 인텔리전스, 고급 분석 및 기타 작업에 활용될 수 있습니다. Azure Data Lake와 같은 클라우드 기반의 데이터 레이크 서비스를 통해 대규모의 데이터를 저장하고 분석할 수 있습니다.

NAS(Network Attached Storage): 네트워크에 연결된 저장장치로, 파일 서버를 통해 여러 클라이언트가 데이터를 공유하고 액세스할 수 있는 저장 시스템입니다.
NAS 시스템은 파일 레벨의 데이터 액세스를 지원하며, 주로 파일 공유, 백업, 데이터 공유, 스토리지 증설 등 다양한 용도로 활용됩니다. 네트워크를 통해 연결되므로 여러 사용자가 동시에 데이터에 접근할 수 있으며, 일반적으로 쉽게 확장 가능한 특징을 가지고 있습니다. ( SMB, NFS )

storage mover: "Storage Mover"는 데이터를 한 위치에서 다른 위치로 이동하거나 복제하는 기능을 제공하는 솔루션 또는 도구를 가리킬 수 있습니다. 클라우드 환경에서는 데이터를 서로 다른 스토리지 계정 또는 리전으로 이동하거나 복제하는 데 사용될 수 있습니다. 이를 통해 데이터 마이그레이션, 백업, 복제 등의 작업을 수행할 수 있습니다.

---

Implement Azure File Sync

• Azure Files를 사용하여 조직의 파일 공유를 중앙 집중화하면서 온프레미스 파일 서버의 유연성, 성능, 호환성을 유지하는 방법에 대한 내용으로 보입니다.

  • Lift and shift: 온프레미스 파일 서버의 데이터를 Azure Files로 이동하여 중앙 집중화하는 방법을 가리킵니다. 이는 기존 데이터를 클라우드로 옮겨 유연성과 확장성을 확보하는 방법으로 사용됩니다.

  • Branch Office backups: 지점 사무실에서의 백업을 위해 Azure Files를 활용하는 방법으로, 지점 간 데이터 공유 및 백업을 쉽게 구성할 수 있습니다.

  • Backup and Disaster Recovery: Azure Files를 사용하여 파일의 백업과 재해 복구 솔루션을 구축하는 방법으로, 데이터의 안정성과 보호를 위한 목적으로 활용됩니다.

  • File Archiving: 오래된 데이터를 보관하고 관리하기 위해 Azure Files를 활용하여 파일을 아카이빙하는 방법을 가리킵니다. 이를 통해 데이터의 보존과 비용 효율성을 도모할 수 있습니다.

Identify File Sync Components

• 저장소 동기화 서비스(Storage Sync Service)는 최상위 리소스입니다.

• 등록된 서버 객체(registered server object)는 귀하의 서버(또는 클러스터)와 저장소 동기화 서비스 간의 신뢰 관계를 나타냅니다.

• Azure 파일 동기화 에이전트는 Windows Server를 Azure 파일 공유와 동기화할 수 있도록 하는 다운로드 가능한 패키지입니다.

• 서버 엔드포인트(server endpoint)는 등록된 서버의 특정 위치(예: 폴더)를 나타냅니다.

• 클라우드 엔드포인트(cloud endpoint)는 Azure 파일 공유를 가리킵니다.

• 동기화 그룹(sync group)은 어떤 파일을 동기화할지를 정의합니다.

Setup File Sync