Azure VMware Solution 워크로드에 대한 애플리케이션 고려 사항
이 문서에서는 Azure VMware Solution 워크로드의 애플리케이션 플랫폼 디자인 영역에 대해 설명합니다. 이 영역에서는 Azure VMware Solution 환경에서 호스트하는 애플리케이션 배포, 구성 및 유지 관리와 관련된 특정 작업 및 책임을 다룹니다. 애플리케이션 소유자는 Azure VMware Solution 환경의 애플리케이션을 담당합니다. 이 개별 또는 팀은 애플리케이션의 배포, 구성, 모니터링 및 유지 관리와 관련된 측면을 관리합니다.
잘 설계된 애플리케이션의 주요 목표는 다음과 같습니다.
- 크기 조정을 위한 디자인. 성능 저하 또는 서비스 중단 없이 더 높은 사용자 요구 및 동시 트랜잭션을 정상적으로 처리합니다.
- 성능. 빠르고 짧은 대기 시간 응답 시간을 제공하고 리소스 사용률을 효율적으로 관리합니다.
- 안정성 및 복원력. 애플리케이션이 응답성을 유지하고 오류로부터 신속하게 복구할 수 있도록 중복되고 내결함성이 있는 패턴을 디자인합니다.
이 문서는 개발자, 설계자 및 애플리케이션 소유자에게 Azure VMware Solution 관련 모범 사례를 제공하는 것을 목표로 합니다. 이러한 사례는 수명 주기 내내 강력하고, 안전하고, 확장 가능하고, 유지 관리 가능한 애플리케이션을 빌드하는 데 도움이 될 수 있습니다.
확장성 및 효율적인 리소스 배포를 위한 디자인
영향: 안정성, 성능 효율성, 보안
이 섹션에서는 Azure VMware Solution 프라이빗 클라우드 내의 VM(가상 머신) 및 워크로드에서 컴퓨팅 리소스의 효과적인 할당 및 사용률에 대해 설명합니다. 이러한 리소스에는 CPU, 메모리, 스토리지 및 네트워크 리소스가 포함될 수 있습니다. 이 섹션에서는 반응형 크기 조정 기술의 구현도 살펴봅니다. 이러한 기술을 사용하여 수요 변동에 맞게 리소스 프로비저닝을 동적으로 조정할 수 있습니다. 주요 목표는 비효율성과 비용이 증가될 수 있는 미달 사용 및 과잉 프로비전을 완화하여 최적의 리소스 사용률을 달성하는 것입니다.
장애 도메인 사용
Azure VMware Solution 장애 도메인은 확장된 클러스터 내 리소스의 논리적 그룹화입니다. 이러한 리소스는 일반적인 물리적 장애 도메인을 공유합니다. 장애 도메인은 다양한 오류 시나리오에서 가용성을 개선하는 데 도움이 됩니다. 리소스를 장애 도메인으로 구성하면 애플리케이션의 중요한 구성 요소가 여러 오류 도메인에 분산되도록 할 수 있습니다.
애플리케이션 팀은 VM 및 기타 리소스를 별도의 장애 도메인에 배치하여 데이터 센터 또는 인프라 오류 발생 시 애플리케이션을 계속 사용할 수 있도록 합니다. 예를 들어 지리적으로 분산된 데이터 센터에 분산된 장애 도메인으로 VM을 분리할 수 있습니다. 그러면 한 데이터 센터에 완전한 오류가 발생하는 경우 애플리케이션이 계속 작동할 수 있습니다.
애플리케이션 팀은 장애 도메인을 기반으로 하는 VM-VM 선호도 및 선호도 방지 규칙을 정의하는 것을 고려해야 합니다. VM-VM 선호도 규칙은 중요한 VM을 동일한 장애 도메인에 배치하여 여러 데이터 센터에 분산되지 않도록 합니다. 선호도 방지 규칙은 관련 VM이 동일한 장애 도메인 내에 함께 배치되는 것을 방지합니다. 이 방법은 중복성을 보장하는 데 도움이 됩니다.
3계층 애플리케이션에서 VM-VM 선호도 방지 정책 사용
Azure VMware Solution VM-VM 선호도 방지 정책에 대한 사용 사례에는 3계층 애플리케이션이 포함됩니다. 목표는 각 애플리케이션 계층의 고가용성, 내결함성 및 복원력을 향상시키는 것입니다. 이 목표를 달성하기 위해 선호도 방지 정책을 사용하여 Azure VMware Solution 프라이빗 클라우드 내의 여러 호스트에 계층을 분산할 수 있습니다.
이 사용 사례를 구현하려면 세 계층에서 VM-VM 선호도 방지 정책을 사용하여 분산된 내결함성 아키텍처를 만듭니다. 이 설정은 전체 애플리케이션의 가용성을 향상시키고 단일 호스트의 실패가 전체 계층 또는 전체 애플리케이션을 방해하지 않도록 하는 데 도움이 됩니다.
예를 들어 사용자 요청을 제공하는 프런트 엔드 웹 계층에서 VM-VM 선호도 방지 정책을 적용하여 웹 서버를 여러 물리적 호스트에 분산할 수 있습니다. 이 방법은 고가용성 및 내결함성을 개선하는 데 도움이 됩니다. 마찬가지로 선호도 방지 측정값을 사용하여 비즈니스 계층의 애플리케이션 서버를 보호하고 데이터베이스 계층 내에서 데이터 복원력을 강화할 수 있습니다.
권장 사항
- 근접성이 요구 사항인지 확인하기 위해 VM 상호 종속성, 통신 및 사용 패턴을 표시하는 맵을 만듭니다.
- 배치 정책 VM-VM 선호도가 성능 메트릭 또는 SLA(서비스 수준 계약)를 충족하는 데 도움이 되는지 여부를 결정합니다.
- 호스트 오류로부터 보호하고 여러 호스트에 애플리케이션을 배포하는 배치 VM-VM 선호도 방지 정책을 구현하여 고가용성을 위해 디자인합니다.
- 오버프로비전을 방지하려면 몇 개의 대형 VM이 아닌 작은 VM에 워크로드를 분산합니다.
- 선호도 정책을 정기적으로 모니터링, 검토 및 미세 조정하여 잠재적인 리소스 경합을 식별합니다. 필요에 따라 시간이 지남에 따라 이러한 정책을 조정합니다.
성능 격리를 위해 VM 호스트 선호도 정책 사용
다른 애플리케이션 계층에서 VM을 실행하는 일부 워크로드는 공동 배치될 때 더 나은 성능을 발휘합니다. 이 사용 사례는 애플리케이션에 다음이 필요한 경우에 자주 발생합니다.
- 리소스를 많이 사용하는 고성능 컴퓨팅 워크로드에 대한 성능 격리.
- 라이선스 계약 준수. instance 경우 시스템 사양에는 Windows 또는 SQL Server 라이선싱 준수를 유지하기 위해 VM을 특정 코어 집합과 연결하는 매핑이 필요할 수 있습니다.
- 특정 보안 도메인 또는 데이터 분류에 속하는 VM이 클러스터 내의 특정 호스트 또는 호스트 하위 집합으로 제한되도록 규정 준수 및 데이터 무결성.
- VM을 동일한 호스트에 배치하는 간소화된 네트워크 구성 입니다. 이 경우 계층 간의 네트워크 구성이 간소화됩니다. 계층은 동일한 네트워크 연결을 공유하며 추가 네트워크 홉이 필요하지 않습니다.
애플리케이션 계층의 공동 배치를 유지하는 것이 필수적인 경우 VM 호스트 선호도 정책을 선택하여 계층이 동일한 호스트 및 동일한 가용성 영역 내에 배포되도록 할 수 있습니다.
참고
플랫폼 팀은 VM 배치, 호스트 선호도 규칙 및 리소스 풀링을 설정할 책임이 있습니다. 그러나 애플리케이션 팀은 애플리케이션 요구 사항이 충족되는지 확인하기 위해 각 애플리케이션의 성능 요구 사항을 이해해야 합니다.
애플리케이션 팀은 VM 배치를 포괄적으로 평가하고 세심한 계획에 참여해야 합니다. VM 배치는 리소스 불균형 및 고르지 않은 워크로드 배포와 같은 잠재적인 과제를 제시할 수 있습니다. 이러한 상황은 성능 및 리소스 최적화에 부정적인 영향을 미칠 수 있습니다. 또한 모든 워크로드를 하나의 가용성 영역에 배치하면 재해 시 단일 실패 지점이 발생할 수 있습니다. 여러 가용성 영역에서 구성을 복제하여 오류 발생 시 데이터 센터 복원력을 향상시키는 것이 좋습니다.
권장 사항
- 배치 정책 VM 호스트 선호도 정책을 사용하는 방법을 신중하게 계획합니다. 가능한 경우 부하 분산, VMware vSphere의 리소스 풀, 분산 데이터베이스, 컨테이너화 및 가용성 영역과 같은 대체 솔루션을 고려합니다.
- 리소스 사용률 및 성능을 정기적으로 모니터링하여 불균형 또는 문제를 식별합니다.
- 균형 있고 유연한 VM 배치 전략을 선택합니다. 이 방법을 사용하면 고가용성을 유지하고 라이선스 요구 사항을 준수하면서 리소스 사용률을 최대화할 수 있습니다.
- 배치 정책 VM 호스트 선호도 구성을 테스트하고 유효성을 검사하여 애플리케이션의 특정 요구 사항에 부합하고 전반적인 성능 및 복원력에 부정적인 영향을 주지 않는지 확인합니다.
애플리케이션 또는 네트워크 부하 분산 장치를 사용하여 트래픽 분산
배치 정책을 사용하는 것 외에도 부하 분산은 다음을 보장하는 데 도움이 되는 최신 애플리케이션의 중요한 구성 요소이기도 합니다.
- 효율적인 리소스 배포.
- 애플리케이션 가용성이 향상되었습니다.
- 최적의 애플리케이션 성능.
부하 분산은 워크로드 크기 조정 및 관리에 대한 유연성을 유지하면서 이러한 기준을 충족합니다.
VM에 애플리케이션을 배포한 후 Azure Application Gateway 같은 부하 분산 도구를 사용하여 백 엔드 풀을 만드는 것이 좋습니다. Application Gateway 웹 애플리케이션에 들어오는 HTTP 및 HTTPS 트래픽을 관리하고 최적화할 수 있는 관리되는 웹 트래픽 부하 분산 장치 및 애플리케이션 배달 서비스입니다. 웹 트래픽의 진입점으로 Application Gateway 다양한 유형의 기능을 제공합니다. 예를 들어 TLS/SSL 종료, URL 기반 라우팅, 세션 선호도 및 웹 애플리케이션 방화벽 기능이 있습니다.
백 엔드 풀의 리소스를 사용할 수 있게 된 후 수신기를 만들어 들어오는 요청에 대한 포트 및 라우팅 규칙을 지정합니다. 그런 다음 상태 프로브를 만들어 VM의 상태를 모니터링하고 회전에서 비정상 백 엔드 리소스를 제거할 시기를 나타낼 수 있습니다.
TLS/SSL 종료 및 인증서 관리 구현
TLS/SSL 암호화는 애플리케이션과 사용자의 브라우저 간의 모든 통신에 적용되어야 합니다. 이 암호화는 도청 및 중간자 공격으로부터 세션 데이터를 보호하는 데 도움이 됩니다. 애플리케이션에 TLS/SSL 종료가 필요한 경우 백 엔드 VM에서 TLS/SSL 처리를 오프로드하도록 필요한 TLS/SSL 인증서를 Application Gateway 구성합니다.
TLS/SSL 인증서를 생성한 후 안전하게 저장하고 액세스하는 데 도움이 되는 Azure Key Vault 같은 서비스에 배치합니다. PowerShell, Azure CLI 또는 Azure Automation 같은 도구를 사용하여 인증서를 업데이트하고 갱신합니다.
API 관리
Azure API Management 내부 및 외부에서 배포된 API 엔드포인트를 안전하게 게시하는 데 도움이 됩니다. 엔드포인트의 예로는 부하 분산 장치 또는 Application Gateway 뒤에 있는 Azure VMware Solution 프라이빗 클라우드에 있는 백 엔드 API가 있습니다. API Management 인증 및 권한 부여를 적용하는 보안 정책을 적용하는 등 API의 메서드와 동작을 관리하는 데 도움이 됩니다. API Management Application Gateway 통해 백 엔드 서비스에 API 요청을 라우팅할 수도 있습니다.
다음 다이어그램에서는 소비자의 트래픽이 API Management 퍼블릭 엔드포인트로 이동합니다. 그런 다음 트래픽이 Azure VMware Solution 실행되는 백 엔드 API로 전달됩니다.
권장 사항
- Azure VMware Solution 애플리케이션의 보안 및 성능을 향상시키려면 Azure VMware Solution 백 엔드와 함께 Application Gateway 사용하여 애플리케이션 엔드포인트에 트래픽을 분산합니다.
- Azure VMware Solution 호스트하는 백 엔드 세그먼트와 Application Gateway 또는 부하 분산 장치를 포함하는 서브넷 간에 연결이 있는지 확인합니다.
- 상태를 구성하면 백 엔드 인스턴스의 상태를 모니터링할 수 있습니다.
- 백 엔드 VM의 처리 오버헤드를 줄이기 위해 TLS/SSL 종료를 Application Gateway 오프로드합니다.
- 자격 증명 모음에 TLS/SSL 키를 안전하게 저장합니다.
- 인증서 업데이트 및 갱신과 같은 작업을 자동화하여 프로세스를 간소화합니다.
확장된 클러스터를 최적화하여 비즈니스 연속성 및 재해 복구 준비 강화
영향: 안정성
확장된 클러스터는 지리적으로 분산된 여러 데이터 센터에서 VMware 클러스터에 고가용성 및 재해 복구 기능을 제공합니다.
다음 설정은 활성-활성 아키텍처를 지원합니다. vSAN(가상 스토리지 영역 네트워크)은 두 개의 데이터 센터에 걸쳐 있습니다. 세 번째 가용성 영역은 vSAN 감시에 매핑하여 분할 브레인 시나리오의 쿼럼 역할을 합니다.
여러 가용성 영역 및 지역에 애플리케이션을 배포하면 데이터 센터 오류 중에 지속적인 가용성을 보장하는 데 도움이 됩니다. 두 데이터 센터에 애플리케이션 계층 및 데이터 계층을 배포하고 동기 복제를 켭니다.
FTT(내결함성 및 허용 실패) 정책 구성
애플리케이션의 사용 가능한 총 용량은 여러 변수에 따라 달라집니다. 예를 들어 RAID(독립 디스크) 구성의 중복 배열, 특성 값 failures to tolerate
및 스토리지 시스템에서 허용할 수 있는 오류 수를 제어하는 FTT(허용 실패) 정책이 있습니다. 애플리케이션 팀은 애플리케이션에 필요한 중복성 수준을 결정해야 합니다. FTT 값이 높을수록 데이터 복원력이 향상되지만 스토리지 오버헤드가 증가한다는 점에 유의해야 합니다.
권장 사항
- 확장된 클러스터에서 VM 데이터가 일관되게 유지되도록 공유 스토리지에 애플리케이션을 배포합니다. 동기 복제를 켭니다.
- 장애 시나리오에서 확장된 클러스터가 응답하는 방법을 정의하도록 장애 도메인을 구성합니다.
- 자동 장애 조치(failover) 및 장애 복구(failback)를 구현하여 장애 조치(failover) 및 복구 이벤트 중에 수동 개입을 최소화합니다.
데이터 동기화 및 스토리지 정책 구성
애플리케이션이 상태 저장 데이터 및 데이터베이스를 사용하여 재해 발생 시 일관성과 가용성을 보장하는 경우 데이터 동기화 방법이 중요합니다. 데이터 동기화는 애플리케이션을 실행하는 중요한 VM에 고가용성 및 내결함성을 제공하는 데 도움이 됩니다.
애플리케이션 소유자는 스토리지 정책을 정의하여 다음을 보장할 수 있습니다.
- 애플리케이션을 실행하는 중요한 VM은 필요한 수준의 데이터 중복성 및 성능을 받습니다.
- VM은 Azure VMware Solution 확장된 클러스터의 고가용성 기능을 활용하도록 배치됩니다.
예제 정책에는 다음 요소가 포함될 수 있습니다.
- vSAN 구성입니다. 가용성 영역에 걸쳐 확장된 클러스터가 있는 VMware vSAN을 사용합니다.
- 허용할 오류 수입니다. 하나 이상의 오류를 허용하도록 정책을 설정합니다. 예를 들어 RAID-1 레이아웃을 사용합니다.
- 성능. 중요한 VM에 대한 IOPS 및 대기 시간을 최적화하도록 성능 관련 설정을 구성합니다.
- 선호도 규칙. 데이터 센터 오류 발생 시 가용성을 최대화하기 위해 VM 또는 VM 그룹이 확장된 클러스터 내의 별도의 호스트 또는 장애 도메인에 배치되도록 선호도 규칙을 설정합니다.
- 백업 및 복제. 백업 및 복제 솔루션과의 통합을 지정하여 VM 데이터가 정기적으로 백업되고 추가 데이터 보호를 위해 보조 위치에 복제되도록 합니다.
권장 사항
- vSAN에서 데이터 스토리지 정책을 정의하여 다양한 VM 디스크에 필요한 중복성 및 성능을 지정합니다.
- 데이터 센터 오류 중에 중요한 애플리케이션 구성 요소가 실패할 수 있도록 활성-활성 또는 활성-수동 구성에서 실행되도록 애플리케이션을 구성합니다.
- 각 애플리케이션의 네트워크 요구 사항을 이해합니다. 가용성 영역에서 실행되는 애플리케이션은 가용성 영역 내에서 트래픽이 있는 애플리케이션보다 대기 시간이 더 길어질 수 있습니다. 이 대기 시간을 허용하도록 애플리케이션을 디자인합니다.
- 배치 정책에 대한 성능 테스트를 실행하여 애플리케이션에 미치는 영향을 평가합니다.
다음 단계
이제 애플리케이션 플랫폼을 살펴보았으므로 연결을 설정하고 워크로드에 대한 경계를 만들고 애플리케이션 워크로드에 트래픽을 균등하게 분산하는 방법을 알아보세요.
평가 도구를 사용하여 디자인 선택을 평가합니다.