56
인프라 관점에서의 Azure Platform Overview Se Jun Kim Microsoft Azure Korea Group

1611 azure-live-세션-2

  • Upload
    -

  • View
    34

  • Download
    0

Embed Size (px)

Citation preview

Page 1: 1611 azure-live-세션-2

인프라관점에서의Azure Platform Overview

Se Jun Kim

Microsoft Azure Korea Group

Page 2: 1611 azure-live-세션-2

Azure?

Page 3: 1611 azure-live-세션-2

클라우드모델

Networking

Storage

Servers

Virtualization

O/S

Middleware

Runtime

Application

Data

Networking

Storage

Servers

Virtualization

O/S

Middleware

Runtime

Application

Data

Networking

Storage

Servers

Virtualization

O/S

Middleware

Runtime

Application

Data

Networking

Storage

Servers

Virtualization

O/S

Middleware

Runtime

Application

Data

직접

관리해야

부분

직접

관리해야

부분

직접

관리해야

부분

공급자

책임

공급자

책임

공급자

책임

On-premise IaaS PaaS SaaS직접

관리해야

부분

Page 4: 1611 azure-live-세션-2

IaaS 리더

CRM 리더

DR 구성리더

PaaS 리더

DB 관리리더

Storage 리더

Virtualization 리더

2016년 8월가트너자료

Page 5: 1611 azure-live-세션-2

https://azure.microsoft.com/ko-kr/regions/

Page 6: 1611 azure-live-세션-2
Page 7: 1611 azure-live-세션-2

BCDR (Azure Paired Region)

https://azure.microsoft.com/ko-kr/documentation/articles/best-practices-availability-paired-regions/

Geography 쌍을이루는지역

북아메리카 미국중북부 미국중남부

북아메리카 미국동부 미국서부

북아메리카 미국동부 2 미국중부

북아메리카 미국서부 2 미국중서부

유럽 북유럽 서유럽

아시아 동남아시아 동아시아

중국 중국동부 중국북부

일본 일본동부 일본서부

브라질 브라질남부(1) 미국중남부

오스트레일리아 오스트레일리아 동부 오스트레일리아 남동부

미국정부 미국정부아이오와 미국정부버지니아

인도 인도중부 인도남부

캐나다 캐나다중부 캐나다동부

Page 8: 1611 azure-live-세션-2

우리나라는?

• BCDR ≥ 300 마일

•전부충족하진않음

• BCDR을구현하지않아도SLA를적용받음

Page 9: 1611 azure-live-세션-2

Resource Manager

Page 10: 1611 azure-live-세션-2

What is Resource Manager?

• Resource들의집합

• Region에관계없이 Resource들을관리할수있음

•한눈에어떤서비스를사용하고있는지확인가능

•테스트종료또는서비스종료시손쉬운제거

• Life Cycle이같은 Resource들끼리모으는것이좋음

• Export/Import 가자유로워 Stack을복제하기쉬움

Page 11: 1611 azure-live-세션-2

Demo #1

Resource Manager

Page 12: 1611 azure-live-세션-2

Network

Page 13: 1611 azure-live-세션-2

보통의 IDC 구성도

Page 14: 1611 azure-live-세션-2

IDC에서 Azure로

Page 15: 1611 azure-live-세션-2

Cloud 벤더사간 Network 비교

구 분 Microsoft Azure Amazon Web Service Google Cloud Platform

기본 Network 정책 Public Private Public

Network의 종속 Region Region Global or Region

SLA수준99.9% 이상

(거의모든서비스에대한SLA 정의)

없음(EC2, RDS, S3, Route53,

CloudFront만정의)

99.9%

(거의모든서비스에대한SLA 정의)

VPNClient to Site

Site to SiteSite to Site Site to Site

https://azure.microsoft.com/ko-kr/support/legal/sla/

Page 16: 1611 azure-live-세션-2

VNet과 Subnet

•사용자가정의할수있는가상네트워크

• VNet은 Region에종속되며, Subnet은 VNet에종속된다.

• Network는최대한용도에따라나눈다.

• Region내 VNet간 Peering이가능

Page 17: 1611 azure-live-세션-2

Default Route와 Route Table

•기본적으로 Local VNet간,

Internet, VPN의경로가지정

•사용자가추가로정의하여특정 CIDR로전달되는트래픽을가상장비또는 Black Hole로보낼수있음

Page 18: 1611 azure-live-세션-2

Security Group

• Network ACL과동일한 Format

• Subnet 또는 vNIC에연결

•기본 Network Tag가존재• VIRTUAL_NETWORK

• AZURE_LOADBALANCER

• INTERNET

•각 Resource는 1개의 SG만연결

• TCP/UDP 패킷만제어가능

Page 19: 1611 azure-live-세션-2

Security Group

우선순위

원본 IP 원본포트 대상 IP 대상포트 프로토콜 Access

65000 VIRTUAL_NETWORK *VIRTUAL_NETWOR

K* * 허용

65001AZURE_LOADBALANCE

R* * * * 허용

65500 * * * * * 거부

우선순위

원본 IP 원본포트 대상 IP 대상포트 프로토콜 Access

65000 VIRTUAL_NETWORK *VIRTUAL_NETWOR

K* * 허용

65001 * * 인터넷 * * 허용

65500 * * * * * 거부

Inbound Default Policy

Outbound Default Policy

Page 20: 1611 azure-live-세션-2

Demo #2

vNetwork and Security Group

Page 21: 1611 azure-live-세션-2

Load balancer

• Layer 4 기반의 Load Balancer

• NAT Proxy가존재하는것이아니라 Network

Infra에서직접 Load Balancing 시켜주어 Traffic 제한이없음

• Sticky Session 지원불가

• Application Gateway를통하여 Layer 7 LB도가능

Page 22: 1611 azure-live-세션-2

Traffic Manager

• DNS 기반으로동작하며우선순위, 가중치, 성능을기준으로 Traffic을분산

•우선순위: Primary Service에문제가생기면, Backup Service로연결을이동합니다.

•가중치: 설정한가중치에따라 Service Endpoint에Traffic을분산합니다.

•성능: Client가접속할때가장성능이좋은 Endpoint로연결합니다. 예) Geographic locations

• Destination의제한이없음

Page 23: 1611 azure-live-세션-2
Page 24: 1611 azure-live-세션-2

Compute

Page 25: 1611 azure-live-세션-2

IDC 에서는...

• Physical Server• Server Mount, OS Install, Platform Setting...

• Hardware Fault로인한인력낭비•문제발생시... 전화기들고 “전부들어와!”

• Virtualization•미리생성해놓은 Templet을복제하여 VM 생성• Portal Site를구성하여사용자가직접제작• Hardware의그늘에서벗어나진못함

Page 26: 1611 azure-live-세션-2

VM의유혹과함정

• CPU / VM 개수를늘리면성능이잘나올꺼야• Application이지원해야가능

•간섭에의해예상보다적은성능이나올수있음

• Network 격리를위해서 vNIC를여러개연결해야지• vNIC가여러개여도물리적인 Network 격리는불가능

• Security Group과 Gateway의적절한혼합이중요

• vNIC를여러개연결하면성능이높아질꺼야• Network 대역폭은 VM Resource에종속

Page 27: 1611 azure-live-세션-2

Shield VM

• Azure Data Center 에서내 VM을보진않을까?

• Disk File을유실해서 Data를실제로열어본다면?

• Windows – BitLocker

• Linux – DM-Crypt

Page 28: 1611 azure-live-세션-2

Storage

Page 29: 1611 azure-live-세션-2

Blob

Korea Central

Async

Korea Central Korea South

Async

Korea Central Korea South

LRS GRS RA-GRS

• 단일 Region내 3개복제본

• Disk와 Node, Rack단위장애요소분리하여보호

• 쓰는즉시복제

• 매우우수한듀얼 RAID

• 두개 Region내 6개복제본

• Region 단위데이터를보호

• 두번째복제는 Async로일어남

• GRS + Read Access

• 별도의 Read Endpoint가존재

Page 30: 1611 azure-live-세션-2

Monitoring

Page 31: 1611 azure-live-세션-2

Azure가접근가능한 Resource는?

Networking

Storage

Servers

Virtualization

O/S

Middleware

Runtime

Application

Data

Networking

Storage

Servers

Virtualization

O/S

Middleware

Runtime

Application

Data

Networking

Storage

Servers

Virtualization

O/S

Middleware

Runtime

Application

Data

Networking

Storage

Servers

Virtualization

O/S

Middleware

Runtime

Application

Data

Your

Managed

Your

Managed

Yo

ur

Managed

Azure

Managed

Azure

Managed

Azure

Managed

On-premise IaaS PaaS SaaS

Yo

ur

Managed

Monitoring System

Networking

Storage

Servers

Virtualization

O/S

Middleware

Runtime

Application

Data

O/S

Middleware

Runtime

Application

Data

Application

Data Data

Page 32: 1611 azure-live-세션-2

Azure Monitor

•기존각 Resource에존재한 Metric을한군데에모아서볼수있는기능

• Audit 등 Monitoring에필요한모든리소스의모음

• Azure Status도포함됨

• OMS와연동하여추가모니터링이가능

•아직도발전하는중....

Page 33: 1611 azure-live-세션-2

Alert

•기본적인 Monitoring Alert으로임계값기준

•모분모가되는데이터의신뢰도를고려하여제작

•한번에완벽한 Alert System을구축할수없음

• E-mail Alert이기본

• Webhook 주소지정시해당 URL로메시지전달

• Runbook을설정하여 Alert 발생시자동처리도가능

Page 34: 1611 azure-live-세션-2

Demo #3

Azure Monitor

Page 35: 1611 azure-live-세션-2

OMS / Security Center

•모든 Platform의모니터링이가능한 System

• Log 또는 Metric 기반으로분석또는가시화지원

• Security Center를통해보안에대한탐지가능

• Near real time 분석으로빠른대응가능

•설정에따라자동화된처리지원

Page 36: 1611 azure-live-세션-2

Video #1

What is Operations Management Suite?

Page 37: 1611 azure-live-세션-2
Page 38: 1611 azure-live-세션-2

Azure Status

Page 39: 1611 azure-live-세션-2

Hybrid

Page 40: 1611 azure-live-세션-2

VPN / Express Route

• On-premise와 Azure를논리적으로묶어줄도구

•개발자또는 Application이 Azure에접근이쉬워짐

• VPN을사용할경우 ISP Issue에대해민감하게반응해야함으로모니터링은필수

• VPN 연결시 VNet과의통신이자유로움

• Express Route의경우모든 Azure Service에접근가능

• Hybrid Cloud 어렵지않아요.

Page 41: 1611 azure-live-세션-2

Your Site Azure

Express Route

VPN Tunnel 2

VPN Tunnel 1

Page 42: 1611 azure-live-세션-2
Page 43: 1611 azure-live-세션-2

Azure Stack

• Azure의구축형

• Endpoint가동일하며, 사용하는 API(cmdlet)도동일

• Express Route를이용하여 Azure와연결가능

• Hardware ~ Application까지 MS가기술지원

Page 44: 1611 azure-live-세션-2
Page 45: 1611 azure-live-세션-2
Page 46: 1611 azure-live-세션-2
Page 47: 1611 azure-live-세션-2
Page 48: 1611 azure-live-세션-2

https://azurestack.eu/

Page 49: 1611 azure-live-세션-2

드리고싶은말씀

Page 50: 1611 azure-live-세션-2

장애가난다고!?

• Azure의모든 Resource는비정상동작할수있음

• IaaS / PaaS / SaaS 등서비스를제공하기때문에보안패치또는부득이한재부팅이필요

•언제나 Azure Status를모니터링할필요가있음

•내가사용하는서비스의 SLA는꼭확인이필요

https://azure.microsoft.com/ko-kr/support/legal/sla/

Page 51: 1611 azure-live-세션-2

Azure Status History

https://azure.microsoft.com/en-us/status/history/

Page 52: 1611 azure-live-세션-2

Cloud... 정말쌀까?

• Life Cycle이 2년안쪽의 Spot성 Service에는저렴

• Cloud가저렴한이유중가장큰요소는인력비

• Virtualization Infrastructure를구성할수있는엔지니어가있다면, Cloud는오히려과대과금시스템

• Azure는모든것을해주는것같지만, 모든제약사항을전부알지못하면언젠가문제로발전할가능성이큼

Page 53: 1611 azure-live-세션-2

우리에게중요한건서비스

• Cloud에서서비스를한다는것은모든 Resource는HA구성이되어야함

• Infra 또는 Application의단일장애에의해전체서비스장애가일어나지않도록구성되어야함

•선조치후분석을위한 Log를자세히남기는것이중요

• Netflix에서사용하는 Chaos Monkey의도움도고려

Page 54: 1611 azure-live-세션-2

혼자고민하지마세요.

전문가와상의하세요.

Page 55: 1611 azure-live-세션-2

고맙습니다.

Page 56: 1611 azure-live-세션-2

한국Azure 사용자그룹fb.com/groups/krazure