워크로드 관리 및 모니터링

이 지침은 페더레이션 모델을 사용하여 워크로드 팀이 워크로드를 운영적으로 유지 관리하고 모니터링하는 방법을 설명합니다.

워크로드 관리 및 모니터링 디자인 고려 사항

워크로드 관리 및 모니터링을 계획하려면 다음 요소를 고려합니다.

• 전용 Azure Monitor 로그 작업 영역의 워크로드 모니터링.

  VM(가상 머신)에 배포되는 워크로드의 경우 전용 Azure Monitor 로그 작업 영역을 기준으로 로그를 저장합니다. 워크로드 팀 구성원은 Azure RBAC(역할 기반 액세스 제어) 역할에 따라 워크로드 또는 VM에 대한 로그에 액세스할 수 있습니다.

• 전용 Azure Monitor 로그 작업 영역을 사용하는 소버린 워크로드입니다.

  데이터를 암호화하기 위해 고객 관리형 키가 필요한 소버린 워크로드의 경우 높은 수준의 보안 및 제어를 제공할 수 있습니다. 데이터는 두 번 암호화됩니다. Microsoft 관리형 또는 고객 관리형 키는 서비스 수준에서 데이터를 암호화합니다. 두 개의 암호화 알고리즘과 두 개의 키는 인프라 수준에서 데이터를 암호화합니다. 자세한 내용은 전용 클러스터를 참조 하세요.

• IaaS(Infrastructure as a Service) 및 PaaS(Platform as a Service) 리소스에 대한 성능 및 상태 모니터링 데이터는 두 번 암호화됩니다. Microsoft 관리형 키 또는 고객 관리형 키를 사용하여 서비스 수준에서 한 번, 두 개의 서로 다른 암호화 키와 알고리즘을 사용하여 인프라 수준에서 한 번 암호화됩니다.

• 모든 워크로드 구성 요소에 대한 데이터 집계.

• 상태 모델링 및 운영:

  • 워크로드 및 해당 하위 시스템의 상태를 측정하는 방법입니다.
  • 상태를 나타내는 신호등 모델.
  • 워크로드 구성 요소 전반의 장애에 대응하는 방법.

자세한 내용은 클라우드 환경의 모니터링을 참조 하세요.

워크로드 관리 및 모니터링 권장 사항

중앙 집중식 Azure Monitor 구성 요소를 사용하여 워크로드를 관리하고 모니터링할 수 있습니다.

• 중앙 집중식 Azure Monitor 로그 작업 영역을 사용하여 IaaS 및 PaaS 워크로드 리소스에서 로그 및 메트릭을 수집합니다.

• Azure RBAC를 사용하여 작업 영역 및 로그 액세스를 제어합니다. 자세한 내용은 Azure Monitor 액세스 제어 개요를 참조하세요.

• 시간이 중요한 분석에는 Azure Monitor 메트릭을 사용합니다.

  Azure Monitor는 타임스탬프 데이터를 분석하도록 최적화된 시계열 데이터베이스에 메트릭을 저장합니다. 메트릭은 경고 및 문제를 신속하게 검색하는 데 적합합니다. 메트릭은 시스템 성능을 모니터링할 수도 있습니다. 메트릭을 로그와 결합하여 문제의 근본 원인을 식별할 수 있습니다.

• 인사이트 및 보고를 위해 Azure Monitor Logs를 사용합니다.

  로그에는 다양한 속성 집합이 있는 레코드로 구성된 다양한 유형의 데이터가 포함되어 있습니다. 로그는 성능 데이터, 이벤트 및 추적과 같은 다양한 원본의 복잡한 데이터를 분석하는 데 유용합니다. 필요한 경우 Azure 진단 확장 로그 스토리지의 랜딩 존에서 공유 스토리지 계정을 사용합니다.

• 운영 경고를 생성하려면 Azure Monitor 경고을 사용합니다. Azure Monitor 경고는 메트릭 및 로그 경고를 통합하고 고급 관리 및 수정을 위해 작업 및 스마트 그룹과 같은 기능을 사용합니다.

워크로드 관리 고려 사항 및 권장 사항에 대한 자세한 내용은 Azure Well-Architected 프레임워크의 최적의 작동을 참조하세요.