다음을 통해 공유

Azure 대규모 인스턴스란?

  • 아티클

Microsoft Azure는 비즈니스 요구 사항을 충족하기 위해 광범위한 통합 클라우드 서비스가 포함된 클라우드 인프라를 제공하지만 경우에 따라 가상화 계층 없이 Azure 대규모 서버에서 서비스를 실행해야 할 수도 있습니다. 또한 OS(운영 체제)에 대한 루트 액세스 및 제어가 필요할 수도 있습니다. 이러한 요구 사항을 충족하기 위해 Azure는 여러 가지 높은 가치의 중요 업무용 애플리케이션을 위한 Azure 대규모 인스턴스를 제공합니다.

Azure 대규모 인스턴스는 다음과 같은 주요 기능을 갖춘 전용 대규모 컴퓨팅 인스턴스로 구성됩니다.

  • 애플리케이션(Fiber Channel)에 적절한 고성능 스토리지입니다. Azure 대규모 인스턴스 간에 스토리지를 공유하여 스케일 아웃 클러스터 또는 실패한 노드 펜싱 기능이 있는 고가용성 쌍과 같은 기능을 사용하도록 설정할 수도 있습니다.

  • 격리된 환경에서 함수별 VLAN(가상 LAN)의 집합입니다. 또한 이 환경에는 Azure 구독에 있는 하나 이상의 Azure VNet(Virtual Network)에서 VM(가상 머신)을 실행하는 경우에 액세스할 수 있는 특별한 VLAN이 있습니다. 전체 환경은 해당 구독에서 리소스 그룹으로 표시됩니다.

  • 대규모 Azure 대규모 인스턴스 SKU 집합은 Optane 메모리와 함께 사용할 수 있습니다. Azure는 하이퍼스케일 클라우드에서 가장 광범위한 Azure 하이퍼스케일 인스턴스를 제공합니다.

Azure 대규모 인스턴스를 사용해야 하는 이유는 무엇인가요?

기업의 워크로드 중 일부는 일반적인 가상화 클라우드 설정에서 실행되도록 설계되지 않은 기술로 구성되어 있습니다. 이러한 워크로드에는 특수 아키텍처, 인증된 하드웨어 또는 매우 큰 서버가 필요합니다. 이러한 기술은 가장 정교한 데이터 보호 및 비즈니스 연속성 기능을 갖추고 있지만 가상화된 클라우드용으로 빌드되지는 않았습니다. 이러한 기능은 대기 시간 및 노이즈가 많은 주변 환경에 민감하며 변경 관리 및 유지 관리 활동에 대한 관리 부담이 더 많습니다.

Azure 대규모 인스턴스는 이러한 애플리케이션의 일부 집합에 대해 빌드, 인증 및 테스트되었습니다. Azure는 최초로 이러한 솔루션을 제공했으며, 가장 방대한 포트폴리오와 가장 정교한 시스템을 자랑합니다.

Azure 대규모 인스턴스 이점

Azure 대규모 인스턴스는 엔터프라이즈 애플리케이션을 실행하기 위해 인증이 필요한 중요한 워크로드를 위한 것입니다. Azure 대규모 인스턴스 구현은 사용자 전용이며 사용자는 OS(운영 체제)에 대한 모든 권한(루트 액세스)를 갖게 됩니다. 고객이 필요한 대로 OS 및 애플리케이션 설치를 관리합니다. 보안을 위해 인스턴스는 인터넷에 연결되지 않은 Azure VNet(Virtual Network) 내에서 프로비저닝됩니다. 인터넷에 액세스하려면 인터넷 프록시 서비스를 설정해야 합니다.

VM(가상 머신)에서 실행되는 서비스와 동일한 계층 2 네트워크의 다른 Azure 서비스만 Azure 대규모 인스턴스 구현과 통신할 수 있습니다.

Azure 대규모 인스턴스는 다음과 같은 이점을 제공합니다.

  • 하이퍼바이징되지 않은 Azure 대규모 인스턴스, 단일 테넌트 소유권
  • Azure에서 호스트된 애플리케이션 VM과 Azure 대규모 인스턴스 구현 간의 낮은 대기 시간(0.35ms)
  • 올 플래시 SSD 및 NVMe
    • 테넌트당 최대 1PB
    • 테넌트당 120만의 최대 IOPS
    • 40/100GB 네트워크 대역폭
    • FC를 통해 액세스 가능
  • 이중 전원, 전원 공급 장치, NIC, TOR, 포트, WAN, 스토리지 및 관리
  • 장애 시 교체를 위한 핫 스페어(재구성 필요 없음)
  • 고객이 유지 관리 기간 조정
  • 애플리케이션 인식 스냅샷, 보관, 미러링 및 복제

Azure 지역의 SKU 가용성

특수 워크로드를 위한 Azure 대규모 인스턴스는 다음 Azure 지역에서 사용할 수 있습니다.

  • 서유럽
  • 북유럽
  • 독일 중서부 영역 지원
  • 미국 동부 영역 지원
  • 미국 동부 2 영역 지원
  • 미국 서부 영역 지원
  • 미국 서부 2 영역 지원
  • 미국 중남부
  • 미국 중남부

참고 항목

영역 지원은 높은 복원력과 가용성을 위해 Azure 대규모 인스턴스가 여러 영역에 배포될 수 있는 지역의 가용성 영역을 나타냅니다. 이 기능을 사용하면 다중 사이트 활성-활성 스케일링을 지원할 수 있습니다.

Azure에서 Azure 대규모 인스턴스 관리

요구 사항에 따라 Azure 대규모 인스턴스의 애플리케이션 토폴로지는 복잡할 수 있습니다. 하나 이상의 위치에 여러 인스턴스를 배포할 수 있습니다. 인스턴스는 공유 또는 전용 스토리지와 특수 LAN 및 WAN 연결을 가질 수 있습니다. 따라서 Azure 대규모 인스턴스의 경우 Azure는 사용자와 협력할 수 있는 현장 CSA/GBB와의 상담을 제공합니다.

Azure 대규모 인스턴스 구현이 프로비전될 때쯤에는 OS, 네트워크, 스토리지 볼륨, 영역 및 지역의 배치, 위치 간 WAN 연결이 이미 구성되었습니다. OS 라이선스(BYOL)를 등록하고, OS를 구성하고, 애플리케이션 레이어를 설치하면 됩니다.

Azure Portal에서 모든 Azure 대규모 인스턴스 리소스와 해당 상태 및 특성을 볼 수 있습니다. 또한 인스턴스를 작동하고, 인스턴스에서 서비스 요청 및 지원 티켓을 열 수 있습니다.

Azure 대규모 인스턴스는 ISO 27001, ISO 27017, ISO 27018, SOC 1 및 SOC 2 규격입니다. 또한 BYOL(사용자 라이선스 필요) 모델, 즉 OS, 특수 작업 및 타사 애플리케이션을 사용합니다.

루트 액세스 및 모든 권한을 받으면 즉시 다음 작업에 대한 책임을 맡게 됩니다.

  • 백업 및 복구 솔루션 디자인 및 구현, 고가용성, 재해 복구

  • OS 및 타사 소프트웨어에 대한 라이선스, 보안 및 지원

Microsoft는 다음을 담당합니다.

  • 특수 워크로드를 위한 하드웨어 제공

  • OS 프로비저닝

    Screenshot of Azure Large Instances support model.

Azure 대규모 인스턴스 스탬프

Azure 큰 인스턴스 스탬프 자체는 다음 구성 요소를 결합합니다.

  • 컴퓨팅 필요한 컴퓨팅 기능을 제공하고 특수 워크로드에 대해 인증된 Intel Xeon 프로세서 기반의 서버입니다.

  • 네트워크 컴퓨팅, 스토리지, LAN 구성 요소를 상호 연결하는 통합된 고속 네트워크 패브릭입니다.

  • 스토리지 통합 네트워크 패브릭을 통해 액세스 되는 인프라입니다.

Azure 대규모 인스턴스 스탬프의 다중 테넌트 인프라 내에서 고객은 격리된 테넌트에 배포됩니다. 테넌트 배포 시 Azure 등록내에서 Azure 구독 이름을 지정합니다. 이 Azure 구독은 Azure 대규모 인스턴스 구현에 대해 청구되는 구독입니다.

참고 항목

Azure 대규모 인스턴스를 구현하는 고객은 테넌트로 격리됩니다. 테넌트는 네트워킹, 스토리지 및 컴퓨팅 계층에서 다른 테넌트로부터 격리됩니다. 서로 다른 테넌트에 할당된 스토리지 및 컴퓨팅 단위는 Azure 대규모 인스턴스 구현에서 서로 보거나 통신할 수 없습니다.

운영 체제

Azure 대규모 인스턴스용 Linux OS 버전은 RHEL(Red Hat Enterprise Linux) 8.4입니다.

참고 항목

Azure 대규모 인스턴스는 BYOL 모델이라는 점을 기억합니다. Microsoft는 RHEL 8.4를 사용하여 기본 이미지를 로드하지만 고객은 Microsoft 팀과 협력하여 최신 버전으로 업그레이드하도록 선택할 수 있습니다.

스토리지

Azure 대규모 인스턴스는 고도로 중복된 파이버 채널 스토리지를 제공합니다. 이 인프라는 SAP, SQL 등과 같은 엔터프라이즈 워크로드를 긴밀하게 통합합니다. 또한 모든 애플리케이션에서 일관적인 데이터 보호 및 데이터 관리 기능을 제공합니다. 셀프 서비스 관리 도구는 단일 모니터링 창과 함께 공간 효율이 높은 스냅샷, 복제 및 세분화된 복제 기능을 제공합니다. 인프라는 데이터 가용성 및 비즈니스 연속성 요구 사항에 대해 제로 RPO(복구 지점 목표) 및 RTO(복구 시간 목표) 기능을 지원합니다.

스토리지 인프라는 다음을 제공합니다.

  • 최대 4 x 100GB 업링크
  • 최대 32GB 파이버 채널 업링크
  • 올 플래시 SSD 및 NVMe 드라이브
  • 매우 낮은 대기 시간과 높은 처리량
  • 최대 4PB까지 스케일 업 가능한 원시 스토리지
  • 최대 1100만 IOPS

FCP(파이버 채널 프로토콜)가 지원됩니다.

네트워킹

Azure 네트워크 서비스의 아키텍처는 Azure 대규모 인스턴스에서 특수 워크로드를 성공적으로 배포하기 위한 핵심 구성 요소입니다. 일부 IT 시스템이 아직 Azure에 없을 가능성이 있습니다. Azure를 온-프레미스 소프트웨어 배포에 대한 가상 데이터 센터처럼 보이도록 하는 네트워크 기술을 제공합니다. Azure 대규모 인스턴스에 필요한 Azure 네트워크 기능은 다음과 같습니다.

  • 온-프레미스 네트워크 자산에 연결하는 Azure ExpressRoute 회로에 연결된 Azure 가상 네트워크
  • 온-프레미스를 Azure에 연결하며 대역폭이 1Gbps 이상인 ExpressRoute 회로
  • Azure에서 확장되었거나 완전히 Azure에서 실행되는 Active Directory 및 DNS
  • ExpressRoute를 사용하면 연결 공급자의 도움을 받아 프라이빗 연결을 통해 온-프레미스 네트워크를 Microsoft 클라우드로 확장할 수 있습니다. ExpressRoute 로컬을 사용하여 온-프레미스 위치와 원하는 Azure 지역 간에 비용 효율적으로 데이터를 전송할 수 있습니다. ExpressRoute 프리미엄을 사용하여 지정학적 경계를 넘어 연결을 확장할 수 있습니다.

Azure 대규모 인스턴스는 Azure VNet 서버 IP 주소 범위 내에서 프로비전됩니다.

Screenshot of Azure Large Instances network.

표시된 아키텍처는 다음과 같은 세 가지 섹션으로 구분됩니다.

온-프레미스(왼쪽)

여러 애플리케이션을 실행하는 고객 온-프레미스 인프라를 보여줍니다. 파트너 또는 로컬 에지 라우터를 통해 연결합니다. 자세한 내용은 연결 공급자 및 위치: Azure ExpressRoute를 참조하세요.

ExpressRoute(가운데)

Azure 구독을 사용하여 프로비저닝된 ExpressRoute를 Azure 경계 네트워크에 연결하여 표시합니다.

VM이 포함된 Azure IaaS(오른쪽)

Azure IaaS를 보여주며, 여기서는 Azure Virtual Network 내에서 프로비저닝되는 애플리케이션을 호스트하는 VM을 사용합니다.

ExpressRoute 게이트웨이(하위)

짧은 대기 시간을 제공하는 Azure 대규모 인스턴스 연결을 위한 ExpressRoute FastPath를 사용하여 ExpressRoute 게이트웨이를 사용하는 방법을 보여 줍니다.

참고 항목

이 구성을 지원하려면 ExpressRoute 게이트웨이가 UltraPerformance여야 합니다. 자세한 내용은 ExpressRoute 가상 네트워크 게이트웨이 정보를 참조하세요.