AZ Cloud Service
Providing a Complete Suite of IT Solutions
OrangeTech
Azure Cloud Services
Micorosoft Azure Hybrid Cloud Service
Microsoft Azure 클라우드 플랫폼은 다른 클라우드에 비해서 몇가지 뛰어난 장점을 가지고 있습니다. 엔터프라이즈 환경에서 기업은 모든 IT 자원을 단번에 퍼블릭 클라우드로 옮길 수 없습니다. 기존의 인프라도 중요하기 때문에 프라이빗 클라우드 또는 데이터 센터의 IT 인프라와 퍼블릭 클라우드 인프라를 연동해야 할 필요성이 있습니다. 그러나, 다른 클라우드는 퍼블릭(공용) 클라우드 환경으로 완전히 이전할 것을 요구하기 때문에 엔터프라이즈 고객은 클라우드를 도입할 때 고민이 많습니다. 이제 더이상 그런 고민을 하지 않아도 됩니다.
Azure 클라우드는 하이브리드 클라우드 플랫폼을 지원하는 진정한 클라우드 서비스이기 때문입니다. 이제 기존의 IT 인프라와 퍼블릭 클라우드의 IT 인프라를 통합하여 어플리케이션을 개발하고 관리할 수 있으며, 심지어 기존 IT자원을 통합하여 클라우드에서 관리할 수도 있습니다.
Azure(애저)는 마이크로소프트가 관리하는 데이터센터의 글로벌 네트워크를 활용하여 응용 프로그램을 빠르게 개발하고 배포, 관리할 수 있는 서비스 포탈입니다.
Azure는 전세계에서 1 billion 이상의 고객이, 20 million 이상의 비즈니스를 76개국에서 사용하고 있으며, 전세계 마켓에서 24 x 7 x 365 지원 서비스를 언제 어디서나 받으실 수 있습니다. 고민하지 마시고 Azure를 알고 싶다면 바로 문의 주세요.
Micorosoft Public Cloud = Azure
Microsoft Azure 클라우드 플랫폼은 단순히 인프라만을 공급하는 것에 한정되지 않습니다. 마이크로소프트가 오랜기간 쌓아 온 패키지 소프트웨어의 노하우와 역량을 기초 부터 쌓아 올린 플랫폼으로 IaaS, PaaS, SaaS까지 폭 넓은 클라우드 서비스를 제공해 드리고 있습니다.
Micorosoft Azure Public Cloud 구성
Microsoft Azure 클라우드 플랫폼은 Public Cloud 기반의 가상 컴퓨터, 저장 공간 그리고 네트워크를 서비스 형태로 서비스를 제공하고 있으며, 진정한 하이브리드 클라우드를 지원하고 있습니다.
하이브리드 클라우드는 단순히 물리적 서버를 퍼블릭 클라우드 공간에 임대하는 것이 아니라, 기존의 로컬 인프라와 연계하여 구성하는 것을 의미합니다.
Compute (컴퓨트)
-
사용자의 응용프로그램 또는 서비스를 제공할 수 있는 환경
-
IaaS(Infrastructure as a Services)와 PaaS (Platform as a Services) 제공
Data Service (데이터 서비스)
-
Blob 데이터에서 정형 관계형 데이터베이스에 이르는 다양한 데이터 관리 방안 제공
-
여러 복제본의 데이터 구성으로 높은 가용성 보장
Networking (네트워킹)
-
서비스 연결과 TCP/IP 그리고 DNS 수준의 라우팅을 제공
-
Hybrid Cloud를 위한 VPN 서비스
-
서비스의 품질과 가용 상태에 따른 서비스 연결 구성
Management Portal (관리 포털)
-
한 눈에 클라우드 서비스의 상태를 확인할 수 있는 Preview Portal 서비스 제공
-
서비스 구성, 관리 그리고 삭제 등 관리
서비스 개발과 관리를 위한 도구
-
NET, Node.js, java, php 등 다양한 개발 언어 지원 (Open platform)
MS Azure 가상 컴퓨터 (Virtual Machine)
Microsoft Azure 클라우드의 가상 컴퓨터는 윈도우와 리눅스 서버 환경을 지원하고 있으며, DB 등도 선택이 폭이 넓습니다. 마켓플레이스에서 사용 가능한 DB 제품 및 다양한 응용 프로그램을 만나 보십시오.
-
디스크 (Disk)
- MS Azure의 BLOBs Storage에 page blob 형식의 VHD 파일을 사용하여 Volume Disk로 사용
- VHD 파일을 가상 컴퓨터의 디스크로 사용, 영구적인 (persistent) 데이터 저장이 가능
- Hyper-V의 VHD 파일을 Azure에 upload하여 디스크 또는 이미지로 활용 가능
-
디스크 종류
- OS Disk: 운영체제 및 관련 파일을 저장하는 디스크로 영구적인 데이터 저장
- Temporary Storage Disk: 가상 컴퓨터의 임의 데이터 저장용, 휘발성 디스크
- Data Disk: (최대 1023GB) 추가 디스크 볼륨으로 영구적인 데이터 저장
-
이미지 (Images)
- VHD 파일을 하나의 템플릿처럼 사용하여 새로운 가상 컴퓨터를 생성할 수 있는 라이브러리
- MS Azure는 기본적으로 Windows 계열과 Linux 계열의 라이브러리를 제공
- VM DEPOT을 활용하여 Linux 기반의 다양한 이미지를 활용하여 가상 컴퓨터 구성
-
이미지 제공 (Image Provider)
- Microsoft (운영체제 라이선스 및 S/W 비용은 과금에 포함되어 청구 됨)
▷Windows Server 2008 R2 / 2012
▷Windows Server + SQL Server 2012 (Web, Standard, Enterprise Edition)
▷Windows Server + Biz Talk 2013
- Partner
▷Cent OS
▷Ubuntu
▷SUSE
▷Oracle
- User
▷사용자 정의 이미지
MS Azure 가상 컴퓨터 사이즈 및 운영체제
MS Azure 데이터 서비스 (Data Service)
Microsoft Azure 클라우드는 대용량 비정형 데이터를 저장할 수 있는 BLOB Storage(3rd party 솔루션) 서비스를 제공하고 있습니다.
-
대용량 비정형 데이터 또는 텍스트 저장 공간
- 수백 GB에 이르는 파일 또는 수백 TB의 데이터가 저장되어 있는 파일들을 REST API를 통해 언제 어디서나 접근
- 효과적으로 비정형의 대량 Binary 데이터를 저장하고 빠른 속도로 읽는 구조에 적합
-
BLOB 스토리지를 활용할 수 있는 방안
- 이미지나 문서를 직접 브라우저를 통해 제공
- 분산된 접근을 위한 파일 저장
- Azure CDN과 연동하여 비디오 또는 오디오 스트리밍
- 안전한 백업과 재난 재해 대비
- Big Data의 원천 데이터의 저장 및 분석
-
BLOB 형태 (type)
- Block Blob
▷스트리밍에 최적화 (업로드와 다운로드)
▷최대 4MB 블록으로 구성
▷고유한 Block ID에 의해 Block 참조 됨
▷최대 사이즈는 200GB, 50,000 blocks으로 구성
- Page Blob
▷임의의 엑세스에 최적화 (VHD)
▷Blob의 시작 offset에 의해 참조되어지는 page들로 구성
▷최대 사이즈는 1TB로, 여러 pages 또는 단일 page로 구성 가능
-
고도의 분산 파일 시스템
- 수 백 개 이상의 스토리지에 걸쳐 데이터가 분산되어 저장
- 저장된 데이터에 대한 복제 기본 구성
▷원본을 포함한 3벌의 데이터 저장
▷복제 데이터들은 서로 다른 물리적인 스토리지에 무작위 방식으로 분산되어 저장
▷원본 또는 복제 데이터 중 일부가 손상되어도 항상 3벌의 데이터 유지
- 초기 규모 산정 (Sizing) 없이 사용하는 만큼 Storage 증가
▷Blob 계정(Account) 당 최대 100TB의 저장공간 제공
▷여러 계정을 생성하여 저장 공간을 지속적으로 확보
-
Blob 관련 주요 웹 서비스 기능 (REST API)
- Put Blob: 새로운 Blob 생성 또는 컨테이너에 있는 기존의 Blob 수정(Replace)
- Get Blob: 메타데이터와 속성을 포함한 데이터의 읽기 또는 다운로드 수행
- Delete Blob: Blob 삭제
- Copy Blob: 원본 Blob을 대상 blob 공간에 복사 (동일한 Storage Account 내에서)
- Snapshot Blob: 읽기 전용 Snapshot blob 파일 생성
-
Blob 관련 메타데이터
- 표준 HTTP 메타데이터 / 헤더 (Cach-Control, Content-Encoding, Content-Type 등)
- 메타데이터는 <이름, 값>의 쌍으로 Blob 당 최대 8KB까지 확장 가능
MS Azure 네트워크 서비스 (Network Service)
Microsoft Azure End Point는 클라우드 네트워크의 고가용성과 효율성을 보증하는 기술입니다.
-
가상 컴퓨터 및 인스턴스 보안을 위한 방화벽 (Firewall)
- White list 기반 방화벽으로 가상 컴퓨터에 대한 TCP, UDP 통신 제어
- 최대 150개의 Port까지 개방 가능
▷TCP와 UDP에 대한 명시적인 포트 150개 까지 관리 가능
▷가상 컴퓨터를 최초 생성시 원격 데스크탑 포트 1개만 활성화
▷Web, Database 등 서비스의 포트는 관리자에 의해 등록
-
Endpoint를 등록하지 않는 경우 Azure 데이터 센터 외부의 모든 traffic에 대한 수신을 원천 봉쇄
-
Port Redirection 기능을 제공하여 실제 서비스 포트의 인터넷 노출 최소화
-
가상 사설 네트워크 (Private Network)
- 클라우드 데이터 센터 내부에 논리적으로 구분된 가상 네트워크 구성
▷가상 네트워크는 IPv4 기반으로 DHCP 자동 구성
▷각 네트워크의 1~3번은 사전에 예약되어 사용 불가
▷4번부터 프로비저닝되는 가상 컴퓨터 순서대로 IP 주소를 할당
▷비어있는 주소는 자동으로 IP 주소가 할당되고 그 다음 주소부터 IP 주소가 할당
- 가상 컴퓨터간의 통신을 위한 논리적 네트워크 구성
▷가상 네트워크 상의 VM 간 통신은 사설 IP 주소로 가능
▷다중 서브넷을 구성하여 서비스 자원들의 구분 가능
- 가상 네트워크 상의 가상 컴퓨터 보호
▷가상 네트워크에 가입되어 있는 VM에 대해 inbound traffic 차단 가능
▷가상 사설 네트워크상에 DMZ 구역을 설정하여 가상 컴퓨터를 외부로부터 보호 가능
VPN을 활용한 Hybrid Cloud 구성 방안
-
클라우드 데이터센터와 On-premise 데이터 센터 간의 연동
- VPN 구성을 위해 마이크로소프트의 인증 받은 VPN 장비 사용 권장
- Azure와 On-premise 데이터센터 간 IPSec 기반의 안전한 보안 채널을 구성하여 논리적으로 통합된 네트워크 확보
-
Azure와 On-premise 간의 IT 자원 공유
- AD 기반 인증, 어플리케이션 간 통신 및 데이터베이스 접근 가능
-
VPN을 구성하기 위한 VPN 장비 요건
- IKE v1
- AES 128, 256
- SHA1, SHA2
- Microsoft 에서 인증 받은 VPN 장비
MS Azure는 진정한 클라우드 플랫폼 입니다.
Microsoft Azure는 가상화와 진정한 DevOps 환경의 제공, 온프라미스를 지원하는 하이브리드 클라우드 등 다른 클라우드 서비스와 차별화되는 진정한 클라우드 플랫폼입니다.
MS Azure를 시작해 봅시다.
※ 자세한 기술적 사항은 상담을 통해서 확인해 주세요. Azure의 기능은 수시로 업데이트되고 있으므로 홈페이지의 내용은 참고용입니다.
