다음을 통해 공유

Azure 워크로드 모니터링을 위한 주권 선택

  • 아티클

주권 요구 사항은 클라우드 워크로드의 일부로 사용되는 애플리케이션 및 인프라 서비스뿐만 아니라 해당 워크로드의 운영 및 관리에 사용되는 관리 솔루션에도 적용되는 경우가 많습니다.

엄격한 주권 요구 사항을 충족해야 하는 조직은 운영 요구 사항과 규정 준수 요구 사항을 모두 충족하는 모니터링 솔루션을 식별해야 합니다. 이렇게 하면 워크로드 마이그레이션을 계획하는 팀에서 워크로드 모니터링을 위한 디자인 패턴을 사용할 수 있습니다.

이 문서에서는 모니터링을 위한 다양한 목표와 모범 사례에 대해 알아보고 클라우드 기반과 자체 솔루션 접근 방식을 비교합니다.

로깅 및 모니터링 목표 이해

신뢰할 수 있는 솔루션을 제공하려면 클라우드에 배포된 리소스의 동작을 이해하는 것이 중요합니다. 모니터링은 클라우드 워크로드의 구성 요소로 포함되는 경우가 많지만 모니터링은 다양한 이유와 다양한 이해 관계자의 이익을 위해 구현되는 경우가 많다는 점을 이해하는 것이 중요합니다.

조직이 클라우드에서 전체적인 모니터링 솔루션을 설계하려는 경우 조직에서 자주 직면하는 다양한 목표를 강조하는 것이 유용할 것입니다.

성능 모니터링

워크로드 성능 모니터링은 애플리케이션 서비스 상태, 솔루션 구성 요소의 가용성, 솔루션 속도 및 응답성 모니터링을 포함하여 다양한 형태를 취할 수 있습니다. 이러한 유형의 모니터링은 거의 실시간으로 수행되어 가능한 한 빨리 시스템 문제를 식별하고 가동 중지 시간을 방지합니다.

이러한 유형의 모니터링에서 메트릭을 수집하고 집계하여 성능 추세를 분석할 수도 있습니다. 이러한 유형의 모니터링과 이를 통해 생성되는 데이터는 리소스를 관리하는 애플리케이션 및 인프라 팀은 물론 이벤트 및 사고에 대응하는 운영 및 지원 팀에서 자주 사용됩니다.

보안 모니터링

모니터링은 조직에 위험 관리에 도움이 되는 탐지 제어 기능을 제공하기 위해 구현되는 경우가 많습니다. 보안 이벤트를 모니터링하면 조직이 신속하게 대응하고 위협의 영향을 최소화하는 데 도움이 됩니다. 위협 모니터링은 알려진 공격 기술에 해당하는 패턴을 찾을 수 있으며, 시간이 지남에 따라 이벤트 데이터를 유지 관리하면 조직에서 포렌식 조사를 수행하고 근본 원인 분석을 수행할 수 있습니다.

보안 모니터링을 통해 수집된 데이터는 운영 분석가, 위협 헌터를 포함한 보안 팀은 물론 IT 운영, 보증 및 감사 팀에서 사용되는 경우가 많습니다.

서비스 관리 모니터링

워크로드 동작을 살펴보는 성능 및 보안 모니터링과 함께 조직은 워크로드 상태를 살펴보기 위해 추가 모니터링을 구현할 수 있습니다. 이러한 유형의 모니터링은 IT 서비스 관리 목표가 충족되는지 확인하는 데 자주 사용됩니다. 구성 관리, 변경 제어, 소프트웨어 버전 통화 등의 서비스 관리 도메인에서는 알려진 양호한 상태의 배포를 검증하기 위해 리소스의 버전이나 구성을 모니터링해야 하는 경우가 많습니다.

이러한 종류의 모니터링은 IT 운영 팀, 애플리케이션 및 인프라 팀, 보안 팀에서 무단 변경 사항을 식별하는 데 자주 사용됩니다.

모니터링 및 진단을 위한 모범 사례 사용

조직에서 모니터링 솔루션을 계획할 때 Azure에 배포된 솔루션에 대한 클라우드 기반 모니터링을 구현하기 위한 몇 가지 모범 사례를 검토하는 것이 유용합니다. 다음 문서에는 클라우드 기반 모니터링 솔루션 설계에 대한 권장 사항이 포함되어 있습니다.

클라우드 네이티브 모니터링과 자체 솔루션 가져오기 비교

많은 조직은 이미 온-프레미스 시스템을 모니터링하기 위한 성숙한 모니터링 솔루션을 보유하고 있으며, 클라우드 마이그레이션을 계획할 때 일반적인 선택은 클라우드 네이티브 모니터링 솔루션을 채택할지 아니면 클라우드에서 사용할 기존 솔루션을 조정할지 여부입니다.

두 가지 접근 방식 모두 장점과 단점이 있으므로 조직에서는 두 접근 방식을 모두 평가하여 운영 및 주권 요구 사항에 잘 부합하는지 확인하는 것이 좋습니다.

로깅 및 모니터링을 서비스로 사용

Azure는 조직이 전체적인 모니터링 솔루션을 만드는 데 사용할 수 있는 다양한 클라우드 기반 서비스를 제공합니다.

  • Azure Monitor 는 IT 및 애플리케이션 모니터링을 위한 Azure's 관리형 솔루션입니다. Azure Monitor는 다음을 포함한 다양한 IT 모니터링 도구 및 분석 기능을 제공합니다.
    • 로그 분석 - 수집된 로그 데이터에 대한 쿼리를 만들고 실행하기 위한 그래픽 인터페이스입니다.
    • 통찰력 - Microsoft에서 큐레이션한 사전 구성된 데이터 입력, 쿼리, 알림 및 시각화를 통한 즉시 사용 가능한 모니터링 환경입니다.
    • Application Insights - 고객이 작성한 코드에 대한 애플리케이션 성능 관리 기능을 제공합니다.
  • Microsoft Sentinel 은 보안 오케스트레이션, 자동화, 응답(SOAR)를 위해 Azure Monitor와 함께 사용할 수 있습니다.
  • Microsoft Defender for Cloud 는 Azure Monitor와 함께 작동하여 클라우드 기반 애플리케이션을 위협으로부터 보호하다 보호하는 클라우드 기반 애플리케이션 보호 플랫폼(CNAPP)입니다.

조직은 처음부터 모니터링 접근 방식을 개발하도록 선택할 수 있지만 많은 조직은 Azure Monitor 및 클라우드용 Microsoft Defender와 같은 서비스에서 선별된 환경을 활용할 수 있습니다.

이러한 서비스는 데이터 보존 위치를 선택할 때 동일한 수준의 세분성을 제공하지 않을 수 있으므로 조직은 비지역 서비스를 모니터링 전략에 통합하기로 선택한 경우 데이터가 저장되는 위치와 방법을 이해해야 합니다.

온-프레미스 모니터링 솔루션을 Azure로 확장

PaaS 모니터링 솔루션을 사용하여 모니터링할 수 없는 매우 민감한 데이터가 포함된 애플리케이션에 대해 조직이 온-프레미스 모니터링 솔루션을 계속 활용할 수 있는 방법에는 여러 가지가 있습니다.

  • IaaS 워크로드의 경우 에이전트 기반 모니터링 솔루션이 가상 머신 이미지에 계속 포함될 수 있습니다.
  • 애플리케이션 성능 모니터링 솔루션은 고객이 개발한 코드로 계속해서 컴파일될 수 있습니다.
  • 로깅 서버는 가상 머신을 사용하여 Azure에 배포되어 WAN 링크 전반의 클라이언트 트래픽을 최소화할 수 있습니다.
  • 로그는 스토리지 계정으로 전송하거나, Event Hubs로 스트리밍하거나, API를 통해 액세스할 수 있습니다.

이러한 모든 접근 방식은 조직이 운영 모델을 클라우드로 전환하는 동시에 온-프레미스 모니터링 시스템에 대해 더 높은 수준의 운영 주권을 유지하는 데 도움이 될 수 있습니다. 그러나 이러한 접근 방식은 레거시 모니터링 솔루션이 가상 머신 및 클라우드 스토리지와 같은 클라우드 리소스를 소비하므로 추가 비용이 추가될 수도 있습니다.

조직이 운영을 클라우드로 전환하는 데 도움이 될 수 있는 또 다른 접근 방식은 모니터링 데이터를 Azure Monitor에서 Azure Monitor 파트너가 제공하는 온-프레미스 솔루션으로 스트리밍하는 것입니다.

Azure 워크로드에 대한 모니터링 솔루션 선택

다음 시나리오에서는 조직이 엄격한 주권 요구 사항이 있는 워크로드를 포함하여 워크로드를 모니터링하는 데 사용할 수 있는 모니터링 솔루션 중 일부를 강조합니다.

지역 및 비지역 서비스를 사용하여 Azure 리소스 모니터링

  • 데이터 소스 및 계측: Azure Monitor를 사용하여 플랫폼 및 활동 로그를 기본적으로 수집합니다. Azure Monitor 에이전트를 사용하여 IaaS 리소스에서 로그를 수집합니다. Application Insights를 사용하여 사용자 지정 애플리케이션에서 런타임 원격 분석을 수집합니다.
  • 수집 및 저장: Log Analytics 작업 공간에서 개별 워크로드에 대한 로그 데이터를 집계합니다. Event Hubs를 사용하여 로그를 스트리밍하여 Azure Data Lake에서 기업 전체의 로그 데이터를 집계합니다.
  • 분석 및 진단: Azure Monitor and Defender for Cloud에서 큐레이팅된 모니터링 환경을 활용하여 통찰력을 생성합니다. Log Analytics 또는 Azure Data Explorer를 사용하여 로그를 분석합니다. Microsoft Sentinel을 사용하여 보안 대응을 자동화하고 조정합니다.

지역 서비스만 사용하여 Azure 리소스 모니터링

  • 데이터 소스 및 계측: Azure 모니터를 사용하여 플랫폼 및 활동 로그를 수집합니다. Application Insights를 사용하여 사용자 지정 애플리케이션에서 런타임 원격 분석을 수집합니다.
  • 수집 및 저장: 원하는 지역에 배포된 Log Analytics 작업 공간 에서 개별 작업 부하에 대한 로그 데이터를 집계합니다. Event Hubs를 사용하여 로그 데이터를 원하는 구독의 데이터 레이크로 스트리밍하세요.
  • 분석 및 진단: Log Analytics 또는 Azure Data Explorer를 사용하여 로그를 분석합니다.

온-프레미스 솔루션을 사용하여 Azure 리소스 모니터링

  • 데이터 소스 및 계측: Azure 모니터링을 통해 로그를 캡처하고 스토리지 계정, Event Hubs 또는 API를 사용하여 온-프레미스 솔루션으로 내보냅니다. 타사 에이전트를 사용하여 직접 로그를 캡처합니다.
  • 수집 및 저장: 로그 데이터 온-프레미스를 집계하여 보관합니다.
  • 분석 및 진단: 기존 온-프레미스 솔루션을 사용하여 분석 및 진단합니다.