다음을 통해 공유

복원력에 대한 공동 책임

  • 아티클

Azure 퍼블릭 클라우드 플랫폼에서 복원력은 Microsoft와 사용자 간의 공동 책임입니다. 디자인 및 배포하는 각 워크로드에는 서로 다른 수준의 복원력이 있으므로 복원력 관점에서 각 수준에 대한 주된 책임이 있는 사용자를 이해하는 것이 중요합니다.

특히 중단 또는 재해에 직면할 때 공유 책임의 작동 방식을 더 잘 이해할 수 있도록 이 문서에서는 복원력에 대한 공동 책임 모델을 설명합니다. 실제로 이 모델을 사용하여 재해 복구를 계획하는 방법에 대한 자세한 내용은 재해 복구 전략 설계에 대한 권장 사항을 참조 하세요.

복원력을 위한 공유 책임 모델

복원력에 대한 공유 책임 모델은 다음 세 가지 수준으로 구성됩니다.

  • 핵심 플랫폼 안정성. Azure 플랫폼은 기본 인프라, 서비스 및 프로세스를 통해 모든 고객 및 모든 서비스에 대한 기본 수준의 안정성을 제공합니다.
  • 복원력 향상 기능 Azure는 가용성 영역 사용, 여러 지역에 배포 및 백업 전략 구현과 같은 복원력을 향상시키는 기본 제공 기능 및 서비스 제품군을 제공합니다. Azure는 이러한 기능을 제공하지만 특정 요구 사항에 맞게 평가하고 구성하는 것은 사용자의 책임입니다. 요구 사항에는 안정성, 비용, 성능 및 규정 표준 준수가 포함될 수 있습니다.
  • 애플리케이션. 다른 수준을 효과적으로 사용하려면 복원력을 위해 애플리케이션과 워크로드를 설계해야 합니다.

복원력에 대한 공유 책임 모델을 보여 주는 다이어그램: 핵심 플랫폼 안정성, 복원력 향상 기능 및 애플리케이션.

Microsoft는 핵심 플랫폼 안정성을 전적으로 담당합니다. 또한 Microsoft는 사용자가 사용할 수 있는 복원력 향상 기능을 제공합니다. 적절한 구성 요소를 선택하고 사용할 책임이 있습니다.

SaaS, PaaS 또는 IaaS 서비스 범주를 선택할지 여부에 따라 결정되는 결정 유형이 결정됩니다. 예를 들어 SaaS 서비스를 사용하는 경우 일반적으로 가용성 영역 사용을 옵트인할 필요가 없습니다. 데이터 계층에 PaaS 서비스를 사용하는 경우 백업을 사용할 수 있는 자동화된 기능이 있을 수 있습니다. IaaS 서비스를 사용하는 경우 일반적으로 많은 복원력 기능을 직접 계획하고 구현해야 합니다.

참고 항목

서비스 범주(SaaS, PaaS 및 IaaS)는 광범위한 서비스 그룹으로 유용하지만 사용하는 각 개별 서비스에 대한 책임을 이해하는 것이 중요합니다.

안정성 가이드는 각 서비스가 복원력 관점에서 작동하는 방식에 대한 개요를 제공하고 요구 사항에 맞게 서비스를 구성하는 방법에 대한 정보에 입각한 결정을 내리는 데 도움이 됩니다.

또한 애플리케이션 및 워크로드 디자인과 안정성 요구 사항을 정의하여 솔루션을 디자인하고 구성하는 방법을 결정할 책임이 있습니다.

핵심 플랫폼 안정성

Microsoft 클라우드 플랫폼은 서비스 배포 및 관리를 지원하기 위해 많은 양의 인프라, 하드웨어, 소프트웨어 및 프로세스로 구성됩니다. 각 구성 요소는 하드웨어 및 연구 기반 소프트웨어 프로세스에 대한 여러 중복성을 통해 복원력이 뛰어나도록 설계되었습니다. 이러한 구성 요소는 함께 핵심 플랫폼 안정성 수준으로 구성됩니다. Microsoft에서 신뢰할 수 있는 플랫폼을 제공하는 방법의 몇 가지 예는 다음과 같습니다.

  • 네트워크에는 중복 링크가 있으며 결함이 있는 세그먼트를 동적으로 바이패스할 수 있습니다.
  • 각 지역 내에서 데이터 센터는 대기 시간이 짧은 네트워크를 통해 연결되며, 이를 통해 다양한 데이터 복제 방법을 사용할 수 있습니다.
  • 데이터 센터 시설에는 중복된 전원, 냉각 및 네트워크 연결이 있습니다. 보안, 모니터링 및 관리하는 현장 팀에서 운영합니다.
  • 클러스터 및 랙을 포함한 하드웨어는 여러 계층에서 중복성을 갖습니다.
  • 컴퓨팅 클러스터, 랙 및 호스트에 대한 업데이트는 제어된 프로세스를 따릅니다. 핫패치와 같은 기술을 사용하여 호스트에 미치는 영향을 줄이거나 제거합니다.
  • 소프트웨어 플랫폼 업데이트 및 구성 변경 내용은 안전한 배포 방법에 따라 적용됩니다.
  • Microsoft는 중요한 외부 공급업체를 감사하여 타사 중단이 Azure 서비스를 방해하지 않도록 합니다.
  • 각 Azure 서비스에는 자세한 재해 복구 계획이 있어야 합니다. 프로덕션 환경과 일치하는 지역에서 전체 지역 다운 훈련을 수행합니다.

모든 Azure 서비스는 이러한 핵심 플랫폼 안정성 기능과 Microsoft가 지속적으로 개선한 기능을 통해 이점을 누릴 수 있습니다.

복원력 향상 기능

Azure는 다양한 복원력 향상 기능을 제공합니다. Microsoft는 이러한 기능을 제공할 책임이 있지만 사용자의 요구에 맞는 기능을 선택하고 사용할 책임이 있습니다. 이러한 기능의 몇 가지 예는 다음과 같습니다.

  • 지역. Azure에는 60개 이상의 지역이 있으며 단일 솔루션에서 여러 지역을 사용하여 지역 중복성을 달성하고, 데이터 상주 요구 사항을 충족하며, 전 세계 사용자에게 짧은 대기 시간 통신을 가능하게 할 수 있습니다.

  • 가용성 영역. 많은 Azure 지역은 가용성 영역을 지원하므로 여러 독립적인 데이터 센터 집합에 워크로드를 분산할 수 있습니다. Azure 서비스는 일반적으로 영역 배포(단일 영역에 고정됨) 및/또는 영역 중복 배포(여러 영역에 분산됨)를 지원하여 의도한 목적에 맞는 방식으로 가용성 영역을 지원합니다. 가용성 영역에 대한 자세한 내용은 가용성 영역이란?을 참조하세요.

  • 서비스 계층. 서비스는 다양한 요구 사항에 맞는 다양한 제품 및 계층을 제공합니다. 예를 들어 가상 머신을 만들 때 저렴한 옵션을 제공하는 표준 디스크 또는 더 높은 수준의 가용성을 얻기 위해 프리미엄 디스크 중에서 선택할 수 있습니다.

  • 백업 데이터를 저장하는 많은 Azure 서비스는 자동, 수동 또는 둘 다일 수 있는 백업을 지원합니다. 백업을 사용하면 데이터 손상 및 기타 데이터 손실 이벤트뿐만 아니라 중단으로부터 워크로드를 보호할 수 있습니다.

  • 거버넌스. Azure Policy, 역할 기반 액세스 제어 및 Microsoft Entra ID ID 보호 기능과 같은 플랫폼 기능은 조직의 요구 사항을 일관되게 적용하도록 구성할 수 있습니다. 이러한 접근 방식을 사용하면 워크로드에 가동 중지 시간 또는 기타 문제를 일으킬 수 있는 보안 인시던트 및 실수로 인한 변경으로부터 워크로드를 보호할 수 있습니다.

Important

각 Azure 서비스에 대한 SLA(서비스 수준 계약)를 이해하는 것이 중요합니다 . SLA는 서비스의 예상 가동 시간 및 SLA에 적합하기 위해 충족해야 하는 모든 조건에 대한 중요한 정보를 제공합니다. 각 서비스에 대한 SLA는 온라인 서비스에 대한 SLA(서비스 수준 계약)를 참조 하세요.

애플리케이션

애플리케이션이 복원력 있게 설계되었는지 확인하는 것은 사용자의 책임입니다. Azure Well-Architected Framework 핵심 요소를 사용하여 워크로드의 기본 수준에서 아키텍처 우수성을 높일 수 있습니다. 안정성 핵심 요소는 워크로드 및 애플리케이션을 다양한 유형의 오류에 복원력 있게 만들고 오류가 발생할 때 복구를 사용하도록 설정하는 방법에 중점을 둡니다.

다음 단계

공유 책임 모델은 복원력을 넘어서 솔루션의 다른 부분에 적용됩니다. 보안을 위한 공유 책임 모델에 대한 자세한 내용은 Microsoft 보안 센터를 참조하세요.