2024.04.03
마이크로소프트 애저를 통해 애자일한 클라우드 환경을 운영하려면, 다양한 지역-내부 규정-확장성을 사전에 고려해야 합니다. 이를 위해서는 초기에 클라우드 적용 프레임워크(Cloud Adoption Framework, 이하 CAF)를 계획하고, 이를 토대로 '애저 랜딩 존(Azure Landing Zone)' 정책서를 만들어 구현하는 것이 중요합니다.
오늘은 랜딩 존을 설계할 때 고려해야 할 점과, 랜딩 존의 기준점이 되는 CAF에 대해 알아보겠습니다.
'랜딩 존(Landing Zone)'이란 클라우드로의 이전 과정에서 첫 번째 단계라고 할 수 있습니다. 운영, 보안, 개발, 사용자 권한 등 클라우드 시스템 운영 정책 구성에 도움을 주는 다양한 클라우드 리소스를 설정하여 설계도를 그리는 것을 말합니다.
랜딩 존의 유형은 'Start Small & Expand'와 'Enterprise Scale' 두 가지로 정리해볼 수 있습니다. 'Start Small & Expand' 방식은 유연성과 확장성에 중점을 두며, 클라우드를 처음 도입하는 고객에게 권장되는 방식입니다. 'Enterprise Scale' 방식은 대규모 배포 또는 기존 환경의 마이그레이션을 계획하고 있는 조직에게 적합하며 규정 준수, 다양한 리소스 배포를 포함하는 설계 방식입니다.
랜딩 존을 설계할 때는 계정과 구독, 테넌트를 설계하는 아이덴티티를 비롯하여 모니터링을 포함한 매니지먼트 등 다양한 영역에서 의사결정을 통해 규모와 내부 규정준수 사항을 애저에서 반영할 수 있는 형태로 구성해야 합니다. 이 과정에서 충분한 의사결정과 다양한 영역에서의 의사결정권자와 논의가 필요하며 합의된 사항을 기반으로 구성하는 과정이 포함됩니다.
애저 CAF는 애저를 처음 도입하거나 기존 운영 중인 클라우드의 확장을 고려할 때 필요합니다. 클라우드 도입에 대한 구조적인 접근 방식을 제공하여, 기존환경을 클라우드로 마이그레이션 하거나 기존 리소스를 애저에 최적화할 수 있도록 지원합니다.
애저 CAF의 장점은 다음과 같습니다.
•구조화된 접근 방식 제공
•다양한 환경에서의 구성 모범사례 제공
•애저에서 제공하는 모든 서비스를 필요에 따라 구성하고 확장할 수 있도록 하는 유연성 있는 설계
•보안과 규정준수, 운영 위험성을 포함한 클라우드 도입에 대한 일반적인 문제를 해결하는 과정을 포함
•리소스 최적화 및 비용 최적화를 통해 비용 효율적인 클라우드 운영을 가능하도록 제공
애저 랜딩존은 CAF에 정의된 내용을 바탕으로, 실제 애저 내 구현을 통해서 클라우드 인프라가 다양한 서비스와 보안관리, 다양한 애플리케이션을 지원하도록 설계하는 각 단계의 프레임워크를 제공합니다. 중앙집중식 네트워킹과 보안, IAM관리, 거버넌스 정책 및 규정 준수에 대한 고려사항을 포함합니다.
애저 랜딩 존의 장점은 다음과 같습니다.
• 다양한 규모와 요구사항을 반영하는 환경을 구성하여 리소스 배포 속도를 높임
• 중앙집중식 구조와 관리 인프라 통합으로 중복된 비용 투자 방지와 운영 최적화를 충족
• 규정준수를 강제하거나 모니터링을 하는 환경을 만들고, 규정 준수 사항을 템플릿이나 정책을 통해 강제하여 클라우드 표준화를 지원하며, 규제 요구 사항을 리소스 전반에서 일관되게 관리할 수 있도록 제공
• 랜딩존을 통해 보안과 확장성, 규정 준수에 대한 기본 사항을 해결함으로써 조직이 애저 리소스 활용 및 클라우드를 통한 혁신에만 집중할 수 있도록 기반을 제공
조직의 요구사항과 보안 및 운영 편의성을 클라우드 도입부터 고려하여 설계하려면 CAF의 수립과 랜딩 존 개념을 바탕으로 설계하는 것이 중요합니다. 반드시 마이크로소프트에서 제공하는 프레임워크를 맞출 필요는 없지만, 다양한 산업군에서의 모범사례를 기반으로 각 프레임워크에서 제공되는 사항을 검토하고 조직에 필요한 사항을 반영하여 정의하면 보다 손쉽게 향후 애저를 관리할 수 있는 표준화된 환경을 만들 수 있습니다. CAF와 구성된 랜딩존은 'Azure Well-Architected Framework'를 통해 지속적으로 비용 효율성과 성능 등 개선을 가져갈 수 있습니다.
애저 랜딩존에 대해 더 자세히 알아보고 싶으시다면, 메타넷티플랫폼과 상담하세요!
<작성: 메타넷티플랫폼 Tech.Plaform Unit>