Azure 서버 관리 도구 및 서비스

이 지침의 개요 설명된 것처럼 Azure 서버 관리 서비스 제품군은 다음 영역을 다룹니다.

• 이주하다
• 안전한
• 보호하다
• 모니터
• 설정
• 통치하다

다음 섹션에서는 이러한 관리 영역을 간략하게 설명하고 이를 지원하는 기본 Azure 서비스에 대한 자세한 콘텐츠에 대한 링크를 제공합니다.

이주하다

마이그레이션 서비스는 워크로드를 Azure로 마이그레이션하는 데 도움이 될 수 있습니다. 최상의 지침을 제공하기 위해 Azure Migrate 서비스는 온-프레미스 서버 성능을 측정하고 마이그레이션에 적합한지 평가하여 시작합니다. Azure Migrate가 평가를 완료한 후 Azure Site Recovery 를 사용하여 온-프레미스 장비를 Azure로 마이그레이션할 수 있으며, Azure Database Migration Service 를 사용할 수 있습니다.

안전한

클라우드용 Microsoft Defender 포괄적인 보안 관리 애플리케이션입니다. Defender for Cloud에 온보딩하면 환경의 보안 및 규정 준수 상태에 대한 평가를 신속하게 얻을 수 있습니다. 서버를 Defender for Cloud에 온보딩하는 방법에 대한 지침은 구독에 대한 Azure 관리 서비스 구성을 참조하세요.

보호하다

데이터를 보호하려면 백업, 고가용성, 암호화, 권한 부여 및 관련 운영 문제를 계획해야 합니다. 이러한 항목은 온라인에서 광범위하게 다루므로 여기서는 BCDR(비즈니스 연속성 및 재해 복구) 계획을 수립하는 데 집중하겠습니다. 이 유형의 계획을 구현하고 배포하는 방법을 자세히 설명하는 설명서에 대한 참조를 포함합니다.

데이터 보호 전략을 빌드할 때 먼저 워크로드 애플리케이션을 서로 다른 계층으로 나누는 것이 좋습니다. 이 방법은 각 계층에 일반적으로 고유한 보호 계획이 필요하기 때문에 도움이 됩니다. 복원력 있는 애플리케이션을 디자인하는 방법에 대한 자세한 내용은 Azure대한 복원력 있는 애플리케이션 설계를 참조하세요.

가장 기본적인 데이터 보호는 백업입니다. 서버가 손실된 경우 복구 프로세스의 속도를 높이기 위해 데이터뿐만 아니라 서버 구성도 백업합니다. 백업은 실수로 인한 데이터 삭제 및 랜섬웨어 공격을 처리하는 효과적인 메커니즘입니다. Azure Backup Windows 또는 Linux를 실행하는 Azure 및 온-프레미스 서버에서 데이터를 보호하는 데 도움이 될 수 있습니다. Azure Backup에서 수행할 수 있는 작업 및 방법 가이드에 대한 자세한 내용은 Azure Backup 서비스 개요참조하세요.

워크로드에 하드웨어 오류 또는 데이터 센터 중단에 대한 실시간 비즈니스 연속성이 필요한 경우 데이터 복제를 사용하는 것이 좋습니다. Azure Site Recovery VM의 연속 복제를 제공합니다. 이 솔루션은 최소한의 데이터 손실을 제공합니다. Site Recovery는 복제와 같은 여러 복제 시나리오도 지원합니다.

• 두 Azure 지역 사이에 있는 Azure VM
• 온프레미스 서버 간에.
• 온-프레미스 서버와 Azure 간에.

자세한 내용을 보려면 전체 Azure Site Recovery 복제 매트릭스 테이블을 참조하세요.

파일 서버 데이터의 경우 고려해야 할 다른 서비스는 Azure 파일 동기화. 이 서비스를 사용하면 온-프레미스 파일 서버의 유연성, 성능 및 호환성을 유지하면서 Azure Files에서 조직의 파일 공유를 중앙 집중화할 수 있습니다. 이 서비스를 사용하려면 Azure 파일 동기화를 배포하기 위한 지침을 따릅니다.

효율적이고 사용하기 쉬운 웹 기반 사용자 인터페이스는 Azure Business Continuity Center입니다. 이 콘솔을 사용하면 다양한 환경 및 솔루션의 단일 위치에서 대규모로 백업 및 재해 복구를 관리할 수 있습니다.

모니터

Azure Monitor 애플리케이션, 컨테이너 및 가상 머신과 같은 다양한 리소스에 대한 보기를 제공합니다. 또한 다음과 같은 여러 원본에서 데이터를 수집합니다.

• VM용 Azure Monitor VM 상태, 성능 추세 및 종속성에 대한 심층 보기를 제공합니다. 이 서비스는 온-프레미스 환경에서 Azure 가상 머신, 가상 머신 확장 집합 및 머신의 운영 체제 상태를 모니터링합니다.
• Log Analytics Azure Monitor의 기능입니다. 해당 역할은 전체 Azure 관리 스토리의 핵심입니다. 로그 분석 및 다른 많은 Azure 서비스에 대한 데이터 저장소 역할을 합니다. 다양한 쿼리 언어와 애플리케이션 및 리소스의 작업에 대한 인사이트를 제공하는 분석 엔진을 제공합니다.
• Azure 활동 로그은 Azure Monitor의 기능이기도 합니다. Azure에서 발생하는 구독 수준 이벤트에 대한 인사이트를 제공합니다.

설정하다

여러 서비스가 이 범주에 적합합니다. 그들은 다음과 같은 도움을 줄 수 있습니다.

• 운영 작업을 자동화합니다.
• 서버 구성을 관리합니다.
• 업데이트 준수를 측정합니다.
• 업데이트 일정을 잡습니다.
• 서버의 변경 사항을 감지합니다.

이러한 서비스는 진행 중인 작업을 지원하는 데 필수적입니다.

• Azure Update Manager Azure 외부에서 실행되는 운영 체제 인스턴스에 대한 배포를 포함하여 환경 전반에 걸쳐 패치 배포를 자동화합니다. Windows 및 Linux 운영 체제를 모두 지원하고, 패치 누락으로 인한 주요 OS 취약성 및 비정형성을 추적합니다.
• 변경 내용 추적 및 인벤토리 사용자 환경에서 실행되는 소프트웨어에 대한 인사이트를 제공하고 발생한 변경 내용을 강조 표시합니다.
• Azure Automation Python 및 PowerShell 스크립트 또는 Runbook을 실행하여 환경 전반에서 작업을 자동화할 수 있습니다. Azure Automation을 Hybrid Runbook Worker와 함께 사용하는 경우, Runbook을 온-프레미스 리소스로도 확장할 수 있습니다.
• Azure Automation State Configuration 사용하면 Azure에서 직접 PowerShell DSC(필요한 상태 구성) 구성을 푸시할 수 있습니다. 또한 DSC를 사용하면 게스트 운영 체제 및 워크로드에 대한 구성을 모니터링하고 유지할 수 있습니다.

통치하다

클라우드를 채택하고 클라우드로 전환하면 새로운 관리 문제가 발생합니다. 운영 관리 부담에서 모니터링 및 거버넌스로 전환할 때 다른 사고방식이 필요합니다. 클라우드 채택 프레임워크는 거버넌스로 시작합니다. 프레임워크는 클라우드로 마이그레이션하는 방법, 여정의 모양 및 참여 대상을 설명합니다.

청구 정보

Azure 관리 서비스의 가격 책정에 대해 알아보려면 다음 페이지로 이동합니다.

• Azure 사이트 복구
• Azure Migrate
• Azure Backup
• Azure Monitor
• 클라우드용 Microsoft Defender
• Azure Automation, 다음을 포함하여:
  • 원하는 상태 구성
  • 변경 내용 추적 및 재고 관리 솔루션
• Azure Update Manager
• Azure Policy
• Azure 파일 동기화 서비스

메모

Azure 업데이트 관리 솔루션은 무료이지만 데이터 수집과 관련된 약간의 비용이 있습니다. 일반적으로, 매월 처음 5GB(기가바이트)의 데이터 수집량은 무료입니다. 일반적으로 각 컴퓨터는 매월 약 25MB를 사용합니다. 따라서 매월 약 200대의 컴퓨터가 무료로 제공됩니다. 더 많은 서버의 경우 추가 서버 수를 매월 25MB씩 곱합니다. 그런 다음, 필요한 추가 스토리지의 스토리지 가격과 결과를 곱합니다. 비용에 대한 자세한 내용은 Azure Storage 가격 책정참조하세요. 각 추가 서버는 일반적으로 비용에 명목상 영향을 미칩니다.