360 likes | 862 Views
Microsoft Public Cloud. 마이크로소프트 Azure TSP 신현석 대리 (hyssh@microsoft.com) . Microsoft Public Cloud . IaaS. PaaS. SaaS. Infrastructure-as-a-Service. Platform-as-a-Service. Software-as-a-Service. 개발 ( build). 소비 ( consume). 호스팅 ( host). Microsoft Public Cloud . 패키지 소프트웨어. Software
E N D
Microsoft Public Cloud 마이크로소프트 Azure TSP 신현석대리 (hyssh@microsoft.com)
Microsoft Public Cloud IaaS PaaS SaaS Infrastructure-as-a-Service Platform-as-a-Service Software-as-a-Service 개발(build) 소비(consume) 호스팅(host)
Microsoft Public Cloud 패키지 소프트웨어 Software (as a Service) Platform (as a Service) Infrastructure (as a Service) Applications Applications You manage Applications Applications Data Data You manage Data Data Runtime Runtime Runtime Runtime Managed by vendor Middleware Middleware You manage Middleware Middleware O/S O/S Managed by vendor O/S O/S Virtualization Virtualization Virtualization Virtualization Managed by vendor Servers Servers Servers Servers Storage Storage Storage Storage Networking Networking Networking Networking
Microsoft Public Cloud Asia-Pacific Europe Americas Region China China Sub-Region West US Sub-Region East US Sub-Region West Europe Sub-Region North Europe Sub-Region East Asia Sub-Region N. Central US Sub-Region S. Central US Sub-Region Southeast Asia CDN Node Major Data Center 예정 Datacenter
Microsoft Public Cloud Asia-Pacific Europe Americas Region CDN Node Major Data Center 예정 Datacenter
가상 컴퓨터 Windows Server 와 Linux 유연한 작업량 지원 가상 사설망(Virtual Private Networking)
가상컴퓨터 (Virtual Machines) Multiple ways to get started… Variety of images to select… Persisted in Storage… Boot VM from New Disk Management Portal >_ Blob Storage Scripting (Windows, Linux and Mac) Cloud REST API
Windows Azure 가상 컴퓨터 (Virtual Machines) Windows Azure 포털을 통해 쉽게 신규 가상 컴퓨터 생성 • 즉각적인 시스템 증설 신속한 가상 컴퓨터 생성 환경 제공 1. OS 선택 2. 시스템 계정 및 VM 사이즈 설정 3. DNS 이름 및 데이터 센터 선택 4. 가용 집합 구성 (생성 완료)
Microsoft Public Cloud Virtual Machines Infrastructure as a Service - Compute Windows Server 2012 R2 Windows Server 2012 Windows Server 2008 R2 • OpenSUSE 12.1 • CentOS6.2 • Ubuntu 12.04 • SUSE Linux Enterprise Server 11 SP2 • Oracle 6.4.0.0 64 bit Windows Linux
Windows Azure 가상 컴퓨터 (Virtual Machines) 디스크(Disk)를 이용한 Hyper-V 이미지 이관(migration) 방안 On-Premises 가상 컴퓨터 컴퓨터 이름: APPSRV1 메모리: 8 GB 코어: 4 포트: 80/443 (http/https) 클라우드 가상 컴퓨터 DNS: myapp1.cloudapp.net On-premise 에서 Cloud로 이관 이관과정 1) VHDs 업로드 2) VM 생성 OS 디스크 = APP-OS.vhd 3) 데이터 디스크 설정 Data Disk 1 = APP-Data.vhd Data Disk 2= App-Logs.vhd 4) 디스크 볼륨 문자열에 따른 설정 변경 5) 서비스 관련 포트 개방 80, TCP, http 443, TCP, https Azure 가상 컴퓨터 컴퓨터 이름: appsrv1 • 메모리: 7 GB 코어: 4 TCP 엔드포인트 80와 443 등록 Guest: C:\ Host: C:\VMs\APP-OS.vhd Windows Azure Storage Guest: C:\ WAStorage\VMs\APP-OS.vhd Guest: D:\ Host: D:\VMs\APP-Data.vhd Guest: E:\ WAStorage\VMs\APP-Data.vhd Guest: E:\ Host: E:\VMs\APP-Logs.vhd Guest: F:\ WAStorageVMs\APP-Logs.vhd
Windows Azure 가상 컴퓨터 (Virtual Machines) 고가용성 확보 방안 • 가용집합 (Availability Set) 구성 • 사용자가 서비스 중인 가상컴퓨터의 고 가용성 설정 • 사용자의 응용프로그램을 다수의 가상 컴퓨터에서 운영하여 서비스의 가용성을 네트워크 장애, 디스크 하드웨어 장애 또는 서비스 다운 타임에 대해 고 가용성 확보 • 가용 집합을 구성하여 Fault Domain과 Update Domain의 장애 최소화 • Fault Domain • 네트워크 스위치 또는 렉(Rack)의 전원 손실로 인한 Single Point ofFailure를 방지가 가능하여, 렉 수준의 이중화 구성이 가능합니다. • 다중의 가상 컴퓨터를 사용하여 Fault Domain을 구성하면 물리적으로 떨어진 서로 다른 렉에 가상 컴퓨터를 구성할 수 있습니다. • Update Domain • 응용프로그램 또는 서비스를 호스트하는인스턴스의 업데이트로 인해 발생할 수 있는 장애에 대한 방지책을 제공합니다. • 다중의 가상 컴퓨터를 논리적으로 구분하여 모든 가상 컴퓨터가 동시에 업데이트되어 재부팅되지 않도록 방지합니다. • 가용 집합 (Availability Set)과 함께 Load Balancer를 구성하여 가용성 향상 [ 가상 컴퓨터 가용 집합 구성 ]
Windows Azure 가상 컴퓨터 (Virtual Machines) 서비스 부하 증감에 대한 대응 방안 • 가상 컴퓨터 사이즈 조절 (Scale-Up) • 명시적으로 가상 컴퓨터의 사이즈 변경 가능 • 가상 컴퓨터의 설정 메뉴 중 ‘가상 컴퓨터 사이즈 (Virtual Machine Size)’ 에서 사이즈 변경이 가능합니다. • 설정을 변경하고 적용 (Save)를 하게되면 즉각적으로 사이즈 변경이 시작됩니다. • 사이즈 변경을 위해 가상 컴퓨터는 일시적으로 서비스가 중단됩니다. • 서비스 중단에 대비하여 가용 그룹과 LB 적용을 통해 서비스 중단을 최소화 할 수 있습니다. • 가상 컴퓨터 사이즈 변경은 상향/하향 모두 가능 • 가상 컴퓨터 AUTOSCALE • 가상 컴퓨터의 인스턴스 수를 자동으로 확대/축소 할 수 있는 기능 제공 • Web Site, Cloud Service 그리고 가상 컴퓨터에 대해 지원하는 기능입니다. • AUTOSCALE 기준 • CPU 사용률 또는 Queue의 길이를 기준으로 인스턴스 수를 자동 조절합니다. • 적용 방법 • Hosted Service에 가용 집합 (Availability Set) 을 구성하여 가상 컴퓨터 인스턴스를 구성합니다. • AUTOSCALE 기준을 설정하면 기준에 따라 인스턴스 수가 자동으로 확대/축소 됩니다. [ 가상 컴퓨터 사이즈 변경 ] [ AUTOSCALE]
가상 컴퓨터 AUTOSCALE 미리가상 컴퓨터를 생성하고 CPU 평균 사용량에 따라 가상 컴퓨터 인스턴스 수를 자동으로 증감 VM-Deployment-Demo Vmdemo-service.cloudapp.net Vmdemostorage/ vm-demo-vnet Web-set AUTO SCALE Vmdemo-web-1 Vmdemo-web-2 Vmdemo-web-3
Windows Azure 가상 컴퓨터 (Virtual Machines) 서비스 수평 확장 방안 • LB (Load Balancer)를통한 부하 분산과 장애 극복 • Azure의 LB를 활용하여 서비스의 성능 향상과 고 가용성 제공 • 부하 분산 • Round Robin 방식으로 서비스의 요청을 여러 가상 컴퓨터에 분산하여 서비스 요청을 처리합니다. • 각 가상 컴퓨터의 끝점 (End Point)를추가하여 여러대의 가상 컴퓨터가 동일한 서비스 요청을 받아 처리 합니다. • 새로운 가상 컴퓨터를 생성하여 추가로 부하를 분산 시킬 수 있습니다. • 고 가용성 • 장애로 가상 컴퓨터 중 한 대가 중단 되더라도 전체 서비스와 서비스 요청의 처리는 다른 가상 컴퓨터 수용되어 처리 됩니다. • 장애가 발생한 가상 컴퓨터가 자동으로 복구되면 다시 자동으로 LB가 인식해서 복구된 가상 컴퓨터를 사용할 수 있게 됩니다. Internet 요청 Azure Port80 공용 VIP(가상 IP) 주소 168.63.212.227 LB Port80 Port80 Port80 100.80.38.3 100.80.8.16 10.62.252.47 VM 01 VM 02 VM 03 [ LB 구성의 예 ]
Windows Azure 가상 컴퓨터 (Virtual Machines) Windows Azure에서 서비스 구성의 예 1 • AP • Azure Load Balancer로 구성 하여 고 가용성 및 확장성 확보 • Cache 를 활용하여 AP 간의 공통 데이터를 공유 • DB • Mirroring으로 구성 Principle과 Mirrored 간의 실시간 동기화 구성 • Automatic Failover를 위한 Witness 구성 • Witness • 작은 VM (A1) SQL Web으로 구성 • Domain Controller • DNS 및 인증 환경 구성 • Virtual Network • MS DTC를 위한 환경 구성
Windows Azure 관리 및 모니터링 다양한관리 방안 제공 • Web browser 기반의 Windows Azure Management 포털 • Script 기반의 PowerShell 클라우드 자원 관리 (Resources Managements) • 일반 사용자를 위한 직관적인 인터페이스와 다국어 (한글, 영어, 중국어, 일본어, 등 11개 언어) 를 지원 합니다. • 전체 메뉴에서 세부적인 서비스 별 메뉴까지 터치 또는 마우스 클릭으로 관리 할 수 있는 환경을 제공합니다. • HTML 5 기반으로 PC 뿐만 아니라 Mobile 및 Device에서 서비스 관리 및 모니터링이 가능합니다. • 기본 적인 신규 서비스 생성과 삭제 뿐만 아니라, 서비스와 관련된 데이터, BLOB 등 세부적인 내용 확인이 가능합니다. • 전문가를 위한 Script 기반의 관리 환경을 제공합니다. • PowerShell을 통해서 모든 Azure의 서버스 구성이 가능합니다. • 서비스 생성과 삭제뿐만 아니라 한 번에 여러 가상 컴퓨터나 관련 서비스를 주기적으로 실행할 때 용이합니다. • 자주 사용하는 명령에 대해서는 사전에 Script를 생성해 두고 사용 할 수 있는 높은 재사용성을 제공합니다.
Windows Azure 관리 및 모니터링 클라우드 자원 관리 방안 • Windows Azure Management Portal에서 시스템 모니터링 • 가상 컴퓨터 생성 및 삭제 등 GUI 환경에서 클라우드 자원을 쉽고 신속하게 관리할 수 있도록 함 • HTML5 기반으로 다양한 Web Browser와 호환성 제공, Desktop, Mobile 또는 Tablet 등 다양한 환경에서 서비스를 관리할 수 있음 • 가상컴퓨터 자원 관리 • 서버생성 후 재시작, 종료에 대한 명령을 수행 할 수 있습니다. • 새로운 Volume Disk 또는 기존 Disk 를추가/삭제 할 수 있습니다. • Capture를 이용하면 Azure 상에 syspre된 가상 컴퓨터를 이미지 (Image)로 등록하여 사용할 수 있습니다. 동일한 가상 컴퓨터를 여러대 생성할 때 사용합니다. • 가상컴퓨터 보안 관리 • 인터넷을 통해서 가상컴퓨터에 접속하기 위한 방화벽 정책을 관리 합니다. White list 를 작성하며 최대 25개의 port를 공개 할 수 있습니다. (보안 참고) [ Azure 포털 상의 가상 컴퓨터 관리메뉴 ]
Windows Azure 관리 및 모니터링 클라우드 서비스 사용자 관리 방안 • 사용자 및 관리자 등록/삭제 • Azure에 등록한 사용자의 email 주소를 등록하여 서비스 관리자 등록/삭제 추가 [ Azure 포털 메뉴에서 Azure 관리자 추가 ]
Windows Azure 관리 및 모니터링 클라우드 서비스 모니터링 방안 제공 • Azure 포털에서 가상컴퓨터 자원 사용률 모니터링 • 기본적인 CPU, Network 그리고 Disk 사용률 정보 제공 • 1시간, 24시간 그리고 7일 단위 모니터링 도구 제공 [ Azure 포털의 가상 컴퓨터 모니터 ]
Windows Azure 관리 및 모니터링 클라우드 서비스 감독 방안 제공 • Azure 포털에서서비스를 구독하는 구독자별 Cloud Service와 Blob 에 대한 사용 기록 제공 • 서비스생성, 수정 그리고 삭제에 대한 모든 행위를 자동으로 기록하여 제공 • 최대 지난 7일 간의 로그를 날짜별 검색 가능 [ Azure 사용 로그 ]
Windows Azure 관리 및 모니터링 가시적인 클라우드 서비스 모니터링 방안 • MetricsHub를 이용한 Azure 구독자의 모든 클라우드 자원에 대한 모니터링 제공
Windows Azure 관리 및 모니터링 백업및 복구 • 자동화된 서버 백업, 클라우드, Off Site로, 안전하게 데이터 저장 • VHD 스냅샷 (Snapshot)을 통한 백업 • 자동화된 백업 (백업 스케줄링) • 특정 일시에 자동으로 백업을 수행하도록 구성 • 압축 (40%~50% 압축) 을 통해 백업 파일의 사이즈 최소화 • 효율적이고유연한 오프사이트 백업 • 증분 백업으로 변경된 파일만 클라우드에 전송 / 저장 • 여러 버전 (백업) 데이터 중에 특정 시점으로 복구 가능 • 특정 파일 및 폴더만 선별적으로 복원 • 검색 또는 File System Browser로 원하는 부분 데이터만 복원 가능 • 덮어쓰기 또는 별도 폴더에선택적 복원 지원
컨테이너 문 열어 보니… 문 열어보니 은행이…컨테이너의 화려한 변신 출처: http://news.sbs.co.kr/section_news/news_read.jsp?news_id=N1001429745
기업의 IT Infrastructure 변화 Source: Gartner (March 2011)
Azure VM 기반 서비스 구성 예제 AP 가용 집합 Azure Load Balancer AP) Active AP) Active 4X1.6GHz CPU, 7GB RAM 4X1.6GHz CPU, 7GB RAM Windows Server 2008 R2 Ent. Windows Server 2008 R2 Ent. DB 가용 집합 Cache DB) Principle DB) Mirrored 4X1.6GHz CPU, 7GB RAM 4X1.6GHz CPU, 7GB RAM Windows Server 2008 R2 Ent. SQL Server 2012 STD. Windows Server 2008 R2 Ent. SQL Server 2012 STD. Witness) Windows Server 2008 R2 Ent. SQL Server 2012 WEB Domain Controller) Windows Server 2008 R2 Ent. Virtual Network
시장에서 양사의 평가 Source : Forrester The Forrester Wave™: Platform- As-A-Service For App Dev And Delivery Professionals, Q2 2011 Source : Gartner (December 2011)
SLA SLA를 계약시 체결하며, 이를 만족시키지 못할 경우 보상 지급합니다. 또한 신속한 데이터 복구성능을 보여주며, 장애 회피기술 보유하여 최상의 데이터서비스를 제공합나다. SLA