2022.06.02
Microsoft의 클라우드 서비스인 Azure 의 기본 내용에 대한 교육을 받았다.
해당 웨비나에 참석하면 AZ-900 시험 무료로 신청할수있는 권한을 받을수 있다고 하여
신청하여 듣게 되었다. 해당 교육은 내일까지 진행될 예정이다
클라우드 개념
클라우드 컴퓨팅이란?
클라우드 컴퓨팅은 획기적인 기능을 더욱 빠르게 개발하고 리소스를 유동적으로
사용하는 동시에 요금을 대폭 절약할 수 있도록 인터넷을 통해
컴퓨팅 서비스를 제공하는 방식입니다
공용 클라우드
클라우드 서비스 또는 호스팅 공급자가 소유합니다
여러 조직과 사용자에게 리소스와 서비스를 제공합니다
보안 네트워크 연결을 통해 액세스 됩니다.
사설클라우드
조직은 조직의 데이터센터에 클라우드 환경을 만듭니다
조직에게 본인들이 제공하는 서비스를 운영할 책임이 있습니다
하이브리드 클라우드
공용 및 사설 클라우드를 결합하여 응용 프로그램이 가장 적절한 위치에서 실행되도록 합니다.
클라우드 유형 비교
공용 클라우드
확장시 자본 지출이 필요 x
조직은 사용하는 것에 대해서 비용 지불
신속하게 배포 가능
사설 클라우드
시작 및 유지 관리를 위해
클라우드 이점
고가용성 , 내결함성, 확장성, 탄력성, 글로벌 지원, 응답속도, 민첩성, 예측가능 비용
확장성 - 수작업으로
탄력성 - 확장을 함에있어서 자동으로 늘었다 줄엇다하는 기능
글로벌 지원 -
한국 데이터센터 - 미국 사용자 ->> 서비스 지연생김
한국 데이터센터 -> 미국 데이터센터 -> 미국사용자 ->서비스 지연 최소화
예측가능한 비용
CapEx vs OpEx
CapEx(자본지출) 1pb = 100만원 -> 5년동안 나눠서 사용 -> 3년 서비스종료 이후 40만원되돌려 받기 힘듬
- 실제 인프라와 관련한 선불 지출
- CapEx의 비용에 해당하는 가치는 시간이 지날수록 감소합니다.
OpEx(운영 비용)
- 필요에 따라 비용 변경
소비 기반 모델
클라우드 서비스 공급자는 사용량 기반 모델로 운영하므로 최종 사용자는 사용하는 리소스에 대해서만 비용을 지불합니다
- 더 정확학 비용 예측 가능
- 개별 리소스와 서비스의 가격 제공
- 실제 사용량을 기준으로 대금이 청구됨
IaaS ->> 가장 유연한 클라우드 서비스(자차)
클라우드 공급자로부터 서버, 가상머신, 스토리지 , 네트워크 및 운영체제를 대여
PaaS ->> 어플리케이션 개발에 집중 (렌트카)
서비스로서의 플랫폼
기본 인프라 관리에 신경쓰지 않고 소프트웨어 애플리케이션 개발에 집중
SaaS ->> 종량제 가격 모델 (택시)
사용자는 인터넷을 통해 Office 365, 전자메일 및 캘린더와 같은 클라우드 기반앱에 연결
공동 책임 모델
Pubilc
서버리스 컴퓨팅
요청이있을때 추가, 사용이 끝나면 없애는 구조
가용성 옵션
VM SLA
단일 VM
손쉬운 리프트 앤 시프트
가용성 영역
전체 데이터 센터에 오류가 발생해도 데이터 보호 기능
다중 지역 재해 복구
지역 쌍
데이터 보존 경계 내의 지역 보호
가용성 영역
- 데이터 센터 오류로 인한 가동 중지 시간이 발생해도 데이터를 보호할 수 있습니다.
- 같은 지역 내의 데이터 센터를 분리적으로 분리할 수 있습니다.
- 각 데이터 센터에는 독립적인 전력/냉각/네트워킹 장치가 포함되어 있습니다.
Azure 리소스
리소스 그룹은 단일 단위로 리소스를 관리/집계하는 데 사용되는 컨테이너입니다.
- 각 리소스는 리소스 그룹 하나에만 포함할 수 있습니다.
- 각각의 리소스들은 여러 지역에 있을 수 는 있습니다.
- 리소스를 리소스 그룹간에 이동할 수 있습니다
- 애플리케이션은 여러 리소스 그룹을 사용할 수 있습니다.
Azure 구독
Azure 계정은 인증되고 액세스에 필요한 권한을 부여받은 구독에 접속할 수 있습니다
- 청구 경계 : 각 구독에 해당하는 개별 청구 보고서와 청구서를 생성합니다
관리 그룹
- 관리 그룹에는 여러 Azure 구독이 포함될 수잇습니다
- 구독은 관리 그룹에 적용된 조건을 상속합니다
- 단일 디렉터리에서 10,000개의 관리 그룹이 지원됩니다.
- 관리 그룹 트리는 6개 수준까지 지원할 수 있습니다.
핵심 Azure 서비스
- 컴퓨팅 서비스
디스크, 프로세서, 메모리, 네트워킹 및 운영체제와 같은 컴퓨팅 리소스를 제공하는 주문형 컴퓨팅 서비스입니다.
- Azure 가상 머신
Azure VM은 실제 컴퓨터의 소프트웨어 에뮬레이션입니다
IaaS 서비스 입니다.
-
Azure 컨테이너 서비스
Azure Containers 는 운영체제를 관리하지 않아도 되며 필요시 적절하게 변경가능 -
윈도우즈 가상 데스크탑
Windows Virtual Desktop은 클라우드에서 실행되는 데스크톱 및 앱 가상화 서비스입니다 -
Azure 네트워킹 서비스
Azure 가상 네트워크는 Azure 리소스가 다린 리소스/인터넷/온-프레미스 네트워크와 통신할 수 있게 해줍니다.
VPN 게이트웨이는 공용 인터넷을 통해 Azure 가상 네트워크와 온프레미스 위치 간에 암호화된 트래픽을 전송하는데 사용합니다
- Azure 스토리지 서비스
Container Storage는 텍스트 또는 이진 데이터와 같은 대량의 비구조적 데이터 저장용으로 최적화 되어 있습니다.
Disk Storage 는 가상 머신, 애플리케이션 및 기타 서비스가 액세스하고 사용할 수 있는 디스크를 제공합니다.
Azure Files는 표준 SMB 프로토콜을 사용하여 액세스할 수 있는 고가용성 네트워크 파일 공유를 설정합니다.
- Azure 스토리지 액세스 계층
핫 - 자주 액세스하는 데이터 저장용으로 최적화된 계층입니다
쿨 - 자주액세스 하지 않으며 30일 이상 저장하는 데이터 저장용으로 최적화된 계층
아카이브 - 거의 액세스 하지않으며 180일 이상 저장하는 데이터 저장용으로 최적화
Azure 사물 인터넷
IoT(사물인터넷)은 디바이스에서 정보를 수집한 다음 데이터 분석을 위해 릴레이 하는 기능입니다
Azure IoT Central 은 IoT 자산을 대규모 연결/모니터링/관리를 손쉽게 수행할 수 잇는 완전 관리형 글로벌 IoT SaaS 솔루션입니다
인공 지능/기계 학습
Azure Machin Learning : 기계 학습 모델 개발/학습/배포용 클라우드 기반 서비스입니다.
Cognitive Services : 앱이 사용자 요구를 빠르게 보고, 듣고 ,말하고, 이해할 수 있는 서비스입니다.
Azure Bot Service : 지능형 엔터프라이즈급 봇을 개발할 수 있습니다.
- 상담센터 챗봇
Azure 관리 도구
Azure Portal
Azure PowerShell
CLI
Azure 모바일 앱
Azure REST API
Azure Cloud shell - 포탈에 임베디드된 인터페이스
-> ARM(Azure Resource Manager)
ARM 템플릿
ARM 템플릿은 프로그래밍 명령을 작성하지 않고도 Azure 인프라를 작성/배포하는데 사용할 수 있는 JSON 파일입니다
- 선언적 구문
- 반복 수행 가능
- 오케스트레이션
- 모듈형 파일
- 유효성 검사 기능 기본 제공
- 코드 내보내기 가능
Azure 모니터
Azure Monitor에서는 클라우드 및 온-프레미스 환경의 원격 정보를 수집/분석하고 필요한 조치를 알려줌
