Microsoft Azure 기본 사항: 클라우드 개념 설명 > 클라우드 서비스 사용의 이점 설명

Microsoft Azure 기본 사항: 클라우드 개념 설명 > 클라우드 서비스 사용의 이점 설명

1. 소개

학습 목표

• 클라우드의 고가용성 및 스케일링 성능의 이점에 대해 설명하기
• 클라우드의 안정성 및 예측 가능성의 이점에 대해 설명하기
• 클라우드의 보안 및 거버넌스의 이점에 대해 설명하기
• 클라우드의 관리 효율성의 이점에 대해 설명하기

클라우드 컴퓨팅이 가변 수요를 충족하는 동시에 고객에게 좋은 환경을 제공하는 방법을 알아볼 예정

2. 클라우드의 고가용성 및 스케일링 성능의 이점 설명

클라우드 애플리케이션을 빌드하거나 배포할 때 가장 큰 고려 사항 두 가지는 가동 시간(또는 가용성)과 수요(또는 스케일링)를 처리하는 기능입니다.

고가용성

애플리케이션/ 서비스/ IT 리소스 배포시, 필요할때 리소스 가용성 확보하는것이 중요!
고가용성은 중단/발생하는 이벤트 관계없이 최대 가용성을 보장하는 데 중점을 둠

솔루션을 설계할 때는 서비스 가용성 보장을 고려해야 함.
애져는 서비스에 따라 가동 시간이 보장되는 고가용성 클라우드 환경임
이러한 보장은 SLA(서비스 수준 계약)의 일부

애져 SLA 서비스 수준 약정 영상

고객에게 명시된 서비스 수준 보장하는 계약
애져 SLA는 서비스/애플리케이션의 가용성과 관련된 백분율로 나타냄
서비스가 항상 사용 가능하다면 100% 가용성 또는 100% 작동 시간(Up Time)이라고도함

SLA에는 가동 중지 시간으로 정의된 내용, 서비스를 사용할 수 없는 경우, SLA가 충족되지 않은 경우, 자격이 있을 수 있는 크레딧 등 세부 사항도 포함됨
Up Time 작동 시간
Down Time 서비스 사용할수 없는 경우

• 실제로 100% 작동 시간은 달성하기 어렵고 비용 많이 듬. why?
  필요한 유지 관리/ 업그레이드를 위해 서비스 중단하는 시간 허용하지 않기 때문
  또한 구성 요소 하나가 실패하는 경우 모든 단일 구성 요소 복제
  백업 구성 요소는 고객에게 서비스 중단이 발생하지 않으면서 서비스 작업을 복구해야함

그래서 실제로 제공하는 것은 99%, 99.9% 99.95% SLA가 일반적
애져 일부서비스에서는 99.99% 가능함

• 99% 가용성과 99.9% 가용성 간에 큰 차이가 있나요? YES!
  99% SLA서비스는 주당 최대 1.6시간 또는 월당 7.2시간동안 사용 불가함
  이 시간은 누적됨, 서비스 사용 불가한 여러 인시던트 동안 시간이 합산될 수 있음 (1.6시간이 나뉘어서 중단될수 있다는 뜻인듯)

99.9% SLA 서비스는 주당 10분 또는 월당 43.2분만 사용이 불가능할 수도 있음
큰 차이임
비즈니스에 중요한 서비스인 경우 가동 중지 시간의 분과 시간은 아주 큰 차이를 만들 수 있지만 사용 가능성이 높은 서비스는 추가 비용이 듬
각 애져 서비스마다 고유 SLA 존재함
애져에서 실행되는 애플리케이션 지정하기 전에 SLA에 대해 잘 알아보고 비즈니스 요구 사항에 대해 가용성을 최적화 해야함

확장성

또 다른 주요 이점! 클라우드 리소스의 스케일링 성능

• 클라우드 리소스의 스케일링 성능?
  스케일링 성능은 수요에 맞게 리소스를 조정하는 기능,
  갑자기 트래픽 최고점이 발생하여 시스템에 과부하가 발생하는 경우 스케일링 기능을 통해 리소스를 추가하여 증가하는 수요를 더 잘 처리할 수 있음

스케일링 성능의 다른 이점은 서비스에 대해 초과 지불을 하지 않는다는 것임. 클라우드는 소비 기반 모델이므로 사용하는 것에 대해서만 비용을 지불하므로, 수요가 감소하면 리소스를 줄이고 비용 줄일 수 있음

• 스케일링은 일반적으로 수직 및 수평의 두 가지 종류로 제공
  수직 스케일링은 리소스의 기능을 늘림/줄임에 중점을 줌
  수평 스케일링은 리소스의 수를 추가하거나 빼는 것

수직 크기 조정

수직 스케일링의 경우, 앱 개발시 더 많은 처리 능력이 필요하면, 수직으로 스케일 업하여 가상 머신에 CPU 또는 RAM을 더 추가할 수 있음.
반대로 요구 사항을 과도하게 지정했음을 알게되면, CPU 또는 RAM 사양을 낮춰 수직적으로 스케일링 다운 가능

수평 크기 조정

수평 스케일링을 사용하면 갑작스러운 수요의 급격한 증가를 경험할 때, 배포된 리소스를 자동이나 수동으로 스케일 아웃할 수 있음
ex) 추가 가상 머신 또는 컨테이너 추가하여 스케일 아웃 가능, 동일 방식으로 수요가 크게 감소하는 경우 배포된 리소스를 축소하여(자동 또는 수동으로) 스케일 인 할 수 있음.

3. 클라우드의 안정성 및 예측 가능성의 이점 설명

안정성 및 예측 가능성 두가지 중요한 클라우드 이점

안정성

• 안정성?
  시스템이 장애로부터 복구하고 기능을 계속할 수 있는 능력
  애져 Well-Architected Framework의 핵심 요소 중 하나임

클라우드는 탈중앙화 디자인 덕분에 안정적이고 복원력 있는 인프라 자연스럽게 지원함
분산형 디자인을 통해 클라우드 쓰면 전세계 지역에 리소스 배포 가능

이 전체 규모로 한 지역에 치명적인 이벤트 있더라도 다른 지역은 계속 가동되고 실행됨
이러한 향상된 안정성을 자동으로 활용하도록 애플리케이션을 디자인할 수 있음

클라우드 환경 자체가 자동으로 다른 지역으로 전환되며 사용자 쪽에서 아무런 조치도 필요하지 않은 경우도 있음
애져가 전체 규모를 활용하여 이 시리즈 뒷부분에서 안정성 제공하는 방법에 대해 자세히 알아봄

예측 가능성

클라우드의 예측 가능성을 통해 자신 있게 나아갈 수 있음.
예측 가능성은 성능 예측 가능성 또는 비용 예측 가능성에 초점을 맞출 수 있음
성능 및 비용 예측 가능성 모두 Azure Well-Architected Framework의 영향을 많이 받음
이 프레임워크를 기반으로 구축된 솔루션을 배포하면 비용 및 성능을 예측할 수 있는 솔루션이 있음

성능

성능 예측 가능성은 고객에게 긍정적 환경 제공하는 데 필요한 리소스 예측하는 데 중점 둠
자동 스케일링, 부하 분산, 고가용성은 그 중 일부
갑자기 더 많은 리소스가 필요한 경우 자동 스케일링은 수요 충족을 위해 추가 리소스를 배포한 다음 수요가 감소하면 축소가 가능함
트래픽이 한 영역에 집중되는 경우 부하 분산은 일부 오버로드를 덜 스트레스가 많은 영역으로 리디렉션하는 데 도움 줌

비용

비용 예측 가능성은 클라우드 지출 비용을 예측하는 데 중점 둠
클라우드를 사용하면 리소스 사용을 실시간으로 추적 가능함
리소스를 모니터링하여 가장 효율적인 방법으로 리소스를 사용하고 있는지 확인하고 데이터 분석 적용하여 리소스 배포를 보다 효율적으로 계획하는 데 도움이 되는 패턴과 추세 찾을 수 있음
클라우드에서 작동하고 클라우드 분석 및 정보를 사용하여 향후 비용을 예측하고 필요에 따라 리소스를 조정할 수 있음

TCO(총 소유 비용) 또는 가격 계산기와 같은 도구 사용하여 잠재적인 클라우드 지출 예측 가능

4. 클라우드의 보안 및 거버넌스의 이점 설명

배포하는 것이 IaaS이든 SaaS이든 상관없이 클라우드 기능은 거버넌스 및 규정 준수 지원함

설정 템플릿과 같은 항목은 배포된 모든 리소스가 회사 표준 및 정부 규제 요구 사항을 충족하는지 확인 가능하게함
표준이 변경되면 배포된 모든 리소스를 새 표준으로 업데이트 가능함
클라우드 기반 감사는 회사 표준을 준수하지 않는 모든 리소스에 플래그를 지정하도록 지원하며 완화 전략을 제공함
운영 모델에 따라 소프트웨어 패치 및 업데이트가 자동으로 적용되어 거버넌스와 보안 모두에 도움이 될 수 있음
보안 측면에서 자신의 보안 요구 사항에 부합하는 클라우드 솔루션을 찾을 수 있음
보안을 최대한 제어하려는 경우, IaaS는 물리적 리소스를 제공하지만,
사용자가 패치 및 유지 관리를 포함하여 운영 체제 및 설치된 소프트웨어를 관리할 수 있음
패치 및 유지 관리를 자동으로 처리하려는 경우 PaaS 또는 SaaS가 최상의 클라우드 전략이 될 수 있음

클라우드는 인터넷을 통한 IT 리소스 전달을 목적으로 하기 때문에 클라우드 공급자가 일반적으로 DDoS(분산 서비스 거부) 공격과 같은 작업을 처리하는 데 특화되어 있어서 네트워크를 더욱 강력하고 안전하게 만들 수 있음

적절한 거버넌스 공간을 조기에 확립하면 클라우드 공간의 업데이트 보안 및 관리 잘 유지 가능함

거버넌스는 관리 혹은 통치 관리방식 등..이라고 볼수 있음
**클라우드 거버넌스란 기업이 클라우드를 통해 이루고자 하는 기대치를 설정하고, 사용자에게 권리를 부여하고, 업무 성과를 입증하는 수단이라고 할 수 있습니다. 사용자의 역할, 사용자의 접근 권한 등 절차와 프로세스를 상세화 해 고객의 전반적인 거버넌스 체계를 정립합니다.

https://docs.microsoft.com/ko-kr/azure/cloud-adoption-framework/govern/governance-disciplines

모든 클라우드 플랫폼에는 정책을 알리고 도구 체인을 조정하는 데 도움이 되는 공통의 거버넌스 분야가 있습니다. 이러한 분야는 적절한 수준의 자동화 및 클라우드 공급자 전반에 걸친 회사 정책 적용에 관한 결정을 안내합니다.
Cost Management
비용 관리: 비용은 클라우드 사용자에게 중요한 문제입니다. 모든 클라우드 플랫폼에 대한 비용 관리 정책을 개발합니다.
Security Baseline
보안 기준: 보안은 각 회사에 고유한 복잡한 주제입니다. 보안 요구 사항이 설정되면 클라우드 거버넌스 정책 및 적용은 네트워크, 데이터 및 자산 구성에서 관련 요구 사항을 적용합니다.
Identity Baseline
ID 기준: ID 요구 사항 적용이 일관되지 않으면 위반 위험이 증가할 수 있습니다. ID 기준 분야는 클라우드 채택 활동 전반에 걸쳐 ID가 일관되게 적용되도록 하는 데 중점을 둡니다.
Resource Consistency
리소스 일관성: 클라우드 운영은 일관된 리소스 구성에 따라 달라집니다. 거버넌스 도구를 통해 리소스를 일관되게 구성하여 온보딩, 드리프트, 검색 기능 및 복구와 관련된 위험을 관리할 수 있습니다.
Deployment Acceleration
배포 가속화: 배포 및 구성 접근 방법의 중앙 집중화, 표준화 및 일관성은 거버넌스 사례를 개선합니다. 클라우드 기반 거버넌스 도구를 통해 제공되는 경우 배포 작업을 가속화할 수 있는 클라우드 요소를 만듭니다.

5. 클라우드에서 관리 효율성의 이점 설명

관리 효율성!
두가지 이점

클라우드 관리

클라우드 리소스 관리

• 필요에 따라 리소스 배포 크기 자동 스케일링
• 미리 구성된 템플릿을 기반으로 리소스 배포하여 수동 구성 필요성 제거
• 리소스 상태를 모니터링하고 실패한 리소스를 자동으로 바꿈
• 구성된 메트릭에 따라 자동 경고를 수신하므로 실시간으로 성능 인식 가능

클라우드에서의 관리

클라우드 환경 및 리소스를 관리하는 방법

• 웹포털로 가능
• CLI 사용하여 가능
• API 사용하여 가능
• PowerShell 사용하여 가능

6. 요약

고가용성 및 안정성, 애플리케이션 계속 실행되도록 특성 작동방식도 알아봄
안전한 환경 제공 방법도 알아봄
리소스에 대해 관리하기 쉬운 환경 제공하는 것도 배움

• 클라우드의 고가용성 및 스케일링 성능의 이점에 대해 설명 가능
• 클라우드의 안정성 및 예측 가능성의 이점에 대해 설명 가능
• 클라우드의 보안 및 거버넌스의 이점에 대해 설명 가능
• 클라우드의 관리 효율성의 이점에 대해 설명 가능

AZ 305
https://docs.microsoft.com/ko-kr/learn/paths/azure-well-architected-framework/