Azure 랜딩 존에 대한 디자인 원칙
Azure 랜딩 존에 대한 개념 아키텍처는 랜딩 존의 모든 프로세스 또는 구현에 보편적으로 적용됩니다. 아키텍처의 기초에는 중요한 기술 도메인에서 후속 디자인 결정을 위한 나침반 역할을 하는 일련의 주요 디자인 원칙이 있습니다.
원칙은 대상 아키텍처의 최적 디자인을 위해 노력하는 데 도움이 됩니다. Azure 랜딩 존 가속기 또는 엔터프라이즈 규모 랜딩 존 코드 베이스의 모든 버전을 배포하도록 선택하는 경우, 여기에 설명된 디자인 원칙을 적용하여 아키텍처를 빌드합니다.
이러한 원칙을 구현의 일부로 사용하면 클라우드 기술의 이점을 실현하는 데 유용한 가이드가 됩니다. 종종 클라우드 네이티브라고 하는 이 클라우드 지향 관점은 레거시 기술 접근 방식이 일반적으로 제공하지 않는 조직의 작업 방식 및 기술 옵션을 나타냅니다.
디자인 편차의 영향
Tailwind Traders의 경우처럼 원칙에서 벗어나야 하는 타당한 이유가 있을지도 모릅니다. 조직 요구 사항은 Azure 환경을 설계할 때 특정 결과 또는 접근 방식을 지시할 수 있습니다. 이러한 경우 편차가 디자인 및 향후 작업에 미치는 영향을 이해하는 것이 중요합니다. 각 원칙에 대해 간략히 설명된 절충안을 신중하게 고려합니다.
일반적으로 요구 사항과 기능의 균형을 맞추기 위해 준비해야 합니다. 개념 아키텍처로의 여정은 요구 사항이 변화하고 구현을 통해 학습함에 따라 시간이 경과할수록 점점 더 발전할 것입니다. 예를 들어 미리 보기 서비스를 사용하고 서비스 로드맵에 대한 종속성을 취하면 채택 중에 기술적 방해 요인이 제거될 수 있습니다.
구독 민주화
관리 및 규모 단위로 구독을 사용하여 애플리케이션 마이그레이션과 새 애플리케이션 개발을 가속화합니다. 비즈니스 영역 및 포트폴리오 소유자를 지원하기 위해 비즈니스 요구 사항 및 우선 순위에 따라 구독을 조정합니다. 새 워크로드의 설계, 개발, 테스트와 기존 워크로드 마이그레이션을 지원하려면 사업부에 구독을 제공합니다.
조직이 대규모로 효과적으로 작동할 수 있도록 하려면 적절한 관리 그룹 계층 구조가 있는 구독을 지원하세요. 이러한 지원을 통해 구독을 효율적으로 관리하고 구성할 수 있습니다.
편차의 영향
이 원칙을 구현하는 한 가지 접근 방식은 운영을 사업부 및 워크로드 팀으로 전환하여 운영을 분산하는 것입니다. 이 접근 방식을 통해 워크로드 소유자는 플랫폼 기반이 설정한 가드레일 내에서 워크로드를 더 많이 제어하고 자율적으로 관리할 수 있습니다.
중앙 집중식 운영이 필요하고 프로덕션 환경 제어를 워크로드 팀이나 사업부에 위임하지 않으려는 고객은 리소스 조직 디자인을 수정하여 이 원칙에서 벗어나야 할 수 있습니다.
Azure 랜딩 존에 대한 개념적 아키텍처 디자인은 모든 운영 관리 구독에 대한 특정 관리 그룹 및 구독 계층 구조를 가정합니다. 이 가정은 운영 모델과 일치하지 않을 수 있습니다.
이러한 편차로 조직이 성장하고 발전함에 따라 운영 모델이 변경될 수 있습니다. 이러한 변경으로 인해 리소스가 별도의 구독으로 다시 마이그레이션되고 그 다음에 복잡한 기술 마이그레이션이 발생할 수 있습니다. 접근 방식을 커밋하기 전에 맞춤 지침을 검토합니다.
정책 중심적 거버넌스
Azure Policy를 사용하여 가드레일을 제공하고 조직의 플랫폼 및 여기에 배포된 애플리케이션에 대한 지속적인 규정 준수를 보장합니다. 또한 Azure Policy는 애플리케이션 소유자에게 독립성과 안전한 클라우드 경로를 제공합니다.
편차의 영향
Azure Policy를 사용하여 환경 내에서 가드레일을 만들지 않으면 규정 준수를 유지하기 위한 운영 및 관리 오버헤드가 증가합니다. Azure Policy는 환경 내에서 원하는 규정 준수 상태를 제한하고 자동화하는 데 도움이 됩니다.
디자인 고려 사항의 일환으로 랜딩 존 구현 내에서 Azure Policy를 사용하는 방법을 검토합니다.
단일 컨트롤 및 관리 평면
고객이 개발한 포털 또는 도구 등의 추상화 계층에 대한 종속성을 방지합니다. 중앙 운영 및 워크로드 작업 모두에 대해 일관된 환경을 유지할 것을 적극 권장합니다.
Azure는 역할 기반 액세스 및 정책 중심적 컨트롤에 따라 일관된 통합 컨트롤 플레인을 제공합니다. 이는 모든 Azure 리소스 및 프로비저닝 채널에 적용됩니다. Azure를 사용하여 전체 엔터프라이즈 자산을 관리하기 위해 여러 표준화된 정책 및 제어를 설정할 수 있습니다.
편차의 영향
제어 및 관리 평면을 운영하기 위해 다중 공급업체 방법을 선택하면 통합 및 기능 지원이 복잡해질 수 있습니다. “동종 최고의” 디자인 또는 다중 공급업체 작업 도구를 얻기 위해 개별 구성 요소를 교체하는 것은 여러 가지 제한이 뒤따를 수 있으며 고유한 종속성으로 인해 의도하지 않은 오류가 발생할 수 있습니다.
운영, 보안 또는 거버넌스에 기존 도구 투자를 가져오는 고객의 경우, Azure 서비스 및 모든 종속성을 검토하는 것이 좋습니다.
애플리케이션 중심 서비스 모델
가상 머신을 이전하는 등 순수한 인프라 리프트 앤 시프트 마이그레이션이 아닌 애플리케이션 중심 마이그레이션과 개발에 중점을 둡니다. 디자인 선택에서는 이전 애플리케이션과 새 애플리케이션, IaaS(Infrastructure as a Service) 애플리케이션 또는 PaaS(Platform as a Service) 애플리케이션을 구분해서는 안 됩니다.
서비스 모델에 관계없이 Azure 플랫폼에 배포된 모든 애플리케이션에 안전한 환경을 제공하기 위해 노력합니다.
편차의 영향
관리 그룹 계층 구조에 대한 구현 옵션과 다른 방식으로 워크로드를 분할하면 환경을 제어하는 복잡한 정책 및 액세스 제어 구조를 만들 수 있습니다. 예에는 조직 계층 구조의 편차 또는 Azure 서비스별 그룹화가 포함됩니다. 이 절충안은 의도하지 않은 정책 중복 및 예외의 위험을 초래하고 이로 인해 운영 및 관리 오버헤드가 추가됩니다.
고객이 고려하는 또 다른 일반적인 방법은 개발/테스트/프로덕션 워크로드에 랜딩 존을 사용하는 것입니다. 자세한 내용은 FAQ 질문에서 엔터프라이즈 규모 아키텍처에서 “개발/테스트/프로덕션” 워크로드 랜딩 존을 어떻게 처리하나요?를 참조하세요.
Azure 네이티브 디자인 및 로드맵과 맞춤
Azure 네이티브 플랫폼 서비스 및 기능은 가능할 때마다 언제든지 사용하세요. 이 접근 방식을 환경 내에서 새로운 기능을 사용할 수 있도록 Azure 플랫폼 로드맵에 맞게 조정하세요. Azure 플랫폼 로드맵은 마이그레이션 전략과 Azure 랜딩 존의 개념 궤적을 알리는 데 도움이 되어야 합니다.
편차의 영향
타사 솔루션을 Azure 환경에 도입하여 해당 솔루션에 대한 종속성을 만들어 기능 지원을 제공하고 Azure 서비스와의 통합을 제공합니다.
때로는 기존 타사 솔루션 투자를 환경에 도입하는 것이 불가피합니다. 요구 사항에 맞게 이 원칙과 그것의 절충안을 신중하게 고려합니다.
권장 사항
하루에 모든 항목이 필요할 가능성은 거의 없으므로 기능을 절충할 준비를 해야 합니다. 미리보기 서비스를 사용하고 서비스 로드맵에 대한 종속성을 사용하여 기술 방해 요인을 제거합니다.
이 접근 방식을 사용할 경우 원하는 운영 모델의 모든 측면이 일반 공급으로 제공되는 것은 아닙니다.