관리하다

  • 10분

클라우드 관리는 Azure 클라우드 자산에 대한 효과적인 작업을 설정합니다. 성공적인 작업에는 모든 관리 영역에서 명확한 책임과 프로세스가 필요합니다.

Azure 클라우드 작업 준비

  1. 관리 책임을 식별합니다. 클라우드 관리는 규정 준수, 보안, 리소스 관리, 배포, 개발, 모니터링, 비용, 안정성 및 성능에 걸쳐 있습니다. 전체 Azure 자산에 대한 중앙 책임과 개별 애플리케이션에 대한 워크로드별 책임을 구분합니다.

  2. 운영 팀을 설정합니다. 소규모 조직의 중앙 집중식 관리 또는 다양한 워크로드에 대한 공유 관리를 선택합니다. 플랫폼 작업 및 특수 워크로드 팀을 위한 전용 팀을 구성한 다음 각 책임 영역에 소유자를 할당합니다.

  3. 문서 운영 절차. 변경 관리, 배포 및 재해 복구를 위한 표준화된 절차를 만듭니다. 인시던트 중에 액세스할 수 있는 중앙 리포지토리에 Runbook을 저장하여 일상적인 작업 및 Azure 시나리오에 대한 단계별 가이드를 개발합니다.

  4. 매일 작업을 관리합니다. 글로벌 팀 또는 자동 경고로 통화 순환을 통해 24/7 지원을 설정합니다. Azure 기능을 사용하여 반복적인 작업을 자동화하여 오류를 줄이고 전략적 작업에 팀을 집중시킵니다.

  5. 지속적으로 개선하세요. 메트릭, 인시던트, 변경 및 위험에 대한 주간 검토를 수행합니다. Microsoft 자격 증명 및 Azure 교육 리소스를 통해 기술을 개발하는 동안 리소스 확장 및 기술 문제를 해결합니다.

Azure 클라우드 자산 관리

  1. 관리 범위를 정의합니다. 배포 모델(IaaS, PaaS, SaaS, 온-프레미스)에 따라 책임을 결정합니다. 변경 관리, 보안 및 규정 준수와 같이 제어할 수 있는 영역에 집중합니다.

  2. 변경 내용을 제어합니다. 티켓팅 도구를 사용하여 공식적인 변경 요청을 구현하고, 승인 워크플로를 사용하여 위험 수준을 평가하고, 배포 절차를 표준화합니다. 변경 분석, Azure Policy 및 Bicep 배포 스택을 사용하여 무단 변경을 방지합니다.

  3. 환경을 보호합니다. ID에 Microsoft Entra ID를 사용하고, 최소 권한으로 RBAC를 구현하고, 코드로 인프라를 통해 보안 구성을 적용합니다. 다단계 인증 및 조건부 액세스를 사용하도록 설정합니다.

  4. 규정 준수를 유지 관리합니다. ISO 27001 및 NIST SP 800-53과 같은 표준에 맞는 Azure Policy 정의를 사용하여 운영 프로세스에 거버넌스 정책을 매핑합니다.

  5. 데이터를 제어합니다. Microsoft Purview를 사용하여 데이터를 분류하고, 지역 선택을 통해 상주를 제어하고, 관리 그룹을 통해 워크로드를 격리합니다. 액세스 제어 및 삭제 보호를 구현합니다.

  6. 비용을 제어합니다. Microsoft Cost Management를 사용하여 중앙 및 워크로드당 지출을 모니터링합니다. 팀에 대한 청구 액세스를 제공하고 최적화 사례를 구현합니다.

  7. 코드 및 런타임을 관리합니다. 팀이 코드 관리, 테스트 및 배포 사례를 위해 Well-Architected Framework의 운영 우수성 검사 목록을 따르도록 지시합니다.

  8. 리소스를 관리합니다. 포털 배포를 비프로덕션으로 제한하고, Bicep 또는 Terraform에서 코드로 인프라를 사용하고, CI/CD 파이프라인을 구현합니다. 거버넌스를 통해 구성 드리프트 및 리소스 확산을 제어합니다.

  9. 재배치를 처리합니다. 규정 준수 또는 사용자 근접성과 같은 드라이버를 평가하고, 가동 중지 시간을 포함한 위험을 평가하고, 비용을 계산하고, 정당화될 때 Azure 재배치 지침을 사용합니다.

  10. 운영 체제를 유지 관리합니다. VM 유지 관리를 자동화하고, Azure 업데이트 관리를 통해 업데이트를 구현하고, 변경 내용 추적 및 컴퓨터 구성 서비스를 사용하여 모니터링합니다.

Azure 클라우드 자산 모니터링

  1. 모니터링 범위를 정의합니다. 배포 모델을 기반으로 책임을 결정합니다. 모든 모델에서 서비스 상태, 보안, 규정 준수, 비용 및 데이터에 집중합니다.

  2. 모니터링 전략을 계획합니다. 중앙 집중식 또는 공유 관리 방법을 선택합니다. Azure Resource Graph를 사용하여 리소스 인벤토리를 작성하고, 데이터 요구 사항을 정의하고, 경고 범주를 설정하고, 지속적으로 테스트합니다.

  3. 모니터링 솔루션을 디자인합니다. 다중 환경 수집을 위해 Azure Arc를 사용하여 Azure Monitor를 중앙 허브로 사용합니다. 데이터 스토리지를 중앙 집중화하고, Azure Policy를 통해 자동화하고, 비용을 정기적으로 최적화합니다.

  4. 포괄적인 모니터링을 구성합니다. 서비스 상태, Microsoft Entra 및 Defender를 통한 보안, Azure Policy를 통한 규정 준수, Cost Management를 통한 비용 및 Application Insights를 사용하여 애플리케이션 성능을 모니터링합니다.

  5. 경고를 설정합니다. 동적 기능을 사용하여 Azure Monitor 경고를 사용하여 임계값을 정의합니다. 심각도를 분류하고, 작업 그룹을 통해 알림을 라우팅하고, 이메일, SMS 또는 ITSM 통합을 사용합니다.

  6. 시각화를 만듭니다. 개요에 대한 분석 및 포털 대시보드를 위해 Azure Monitor 통합 문서를 사용하여 대시보드를 빌드합니다. 기술 팀 및 관리 대상 그룹을 위한 보기를 조정합니다.

클라우드 자산 보호

  1. 안정성을 보장합니다. 워크로드 우선 순위에 따라 중복성 및 복구 전략을 구현합니다. 비즈니스 중요도에 맞게 가동 시간 SLO 및 복구 목표를 할당합니다.

  2. 데이터를 보호합니다. RTO 및 RPO 요구 사항을 지원하는 복제 및 백업을 구성합니다. 중요한 워크로드에 대해 영역 간 동기 복제 및 지역 간 복제를 사용합니다.

  3. 복원력 있는 애플리케이션을 빌드합니다. 오류를 정상적으로 처리하고 일시적인 문제로부터 자동으로 복구하는 자가 복구 애플리케이션을 디자인합니다.

  4. 중복 인프라를 배포합니다. 우선 순위에 따라 여러 가용성 영역 및 지역을 사용합니다. 복합 SLA를 계산하고 부하 분산 전략을 구현합니다.

  5. 비즈니스 연속성을 계획합니다. 테스트된 복구 프로시저를 만들고, 1분 이내에 오류를 감지하고, 적절한 절차에 대응하고, 개선을 위해 인시던트 분석을 합니다.

  6. 보안을 작동합니다. 보안 도구, 기준 환경을 표준화하고, 액세스 제어 및 암호화를 적용하고, 명확한 보안 책임을 할당합니다.

  7. 보안 인시던트 처리 정의된 역할을 사용하여 테스트된 응답 계획을 개발합니다. Microsoft Sentinel을 사용하여 모니터링하고, 응답을 즉시 활성화하고, 인시던트 분석을 통해 개선합니다.

자세한 지침은 Azure 자산 관리를 참조하세요.