* MS Azure Discovery 2015년 1월 8일 1day 세미나
0. 소개 - 기술지원부 박정훈(MS입사 전 개발자)
1. MS Azure 소개
> 기존 데이터 센터의 인프라 성능 요구 및 비용 : 기존 데이터 센터에서는 항상 Max 로 Infra 성능을 가져야되는 단점
> 현재 Real World IT patterns? : 클라우드 인프라 요구됨
ㄱ. On and Off : 일시적 폭주 후 없다가 반복
ㄴ. Growing Fast : 게임이 잘되면 중반부터 폭주
ㄷ. Unpredictabl Bursting : 유지 되다가 갑자기 윈형 증가 이후 다시 유지
ㄹ. Predictabl Bursting : 파형 형태로 반복
> 클라우드 인프라 : 필요한 용량만큼 사용하고 비용 지불
> Today's IT needs? Speed, Scale, Economics
> MS Cloud Model : Iaas(host), PaaS(build), SaaS(consume)
> 17개 region(2014), Reginal Partners(CDN), : 한국과 가까운곳에 regine 은 일본, 싱가폴 : Redinal Partners(CDN)은 인천 송도에 위치
>> 중국에 region 경우 'Microsoft and 21Vianet(중국 인터넷 서비스 제공 업체)' 를 통하여 제공, 중국내 법인에서 결제 필요
http://azure.microsoft.com/en-us/regions/
>> 아래는 중국 region
> Support for Open Source : Languages, CMS, Devices, DB/Apps, OS, MgMt(Puppet), 기타
http://azure.microsoft.com/en-us/community/open-source-software/
> How MS Azure differentiates : Hyper-scale, Enterprise Grade, Hybrid + Platform and Vertical Services
> 다양한 서비스 지원
http://azure.microsoft.com/ko-kr/services/
2. MS Azure VM 생성 데모
2.1 MS 계정 생성
2.2 Azure 사용 등록(신용카드 정보 등록, 공인인증서, 익스플로어 필요)
> 저도 데모 하려고 카드 등록이 계속 안되서 보니 크롬이였음, 익스플로어만 사용 할 것
> 이후 공인인증서도 넣어야함, AWS(아마존웹서비스)에 비해서 참 불편하군요
<위 처럼 Portal 접근은 Any Browser 이지만, 가입은 반드시 익스플로어(ActiveX)로 사용 할 것>
2.3 생성
2.3.1 빠른 생성
> DNS이름 : VM 접근 DNS 이름 : solatest.cloudapp.net
> 이미지 및 Type 선택 : W2K8 R1, A0(공유 코어, 768MB 램)
> 원격 테스트톱 접근 계정 : mongu2/XXXXXXXX
> 데이터센터 지역 설정(region) : 동아시아
2.3.2 상세 옵션 생성(갤러리에서)
ㄱ. 이미지 선택 : 윈도우 이외 Ubuntu, CentOS 등 가능
> 윈서버 2003/2008 없음, 직접 구워서 Azure 올려서 사용 불가, 윈도우7/8 가능
> 윈도우는 전부 영문, 한글은 로컬에서 직접 업로드(vhds, 컨테이너) 후 사용
> MS Azure 에서 Oracle RAC는 현재 지원하지 않음
ㄴ. 가상 컴퓨터 구성
> OS 릴리즈 버전, VM 타입 지정, 원격테스트톱 접근 시 계정/암호 설정
ㄷ. 계속
> VM등을 묶어서 관리하는 클라우드 서비스를 생성(필수), 클라우드 서비스 역활(L4/LB, Auto Scaling, DNS 지정 등)
> 클라우드 서비스 DNS 이름 : VM 접근 시 사용자가 접근하게 되는 URL
> 지역/선호도 그룹/가상 네트워크 : region 설정
> 가용성 집합 : VM에 99.95% 가용성 SLA를 보장 받기위해서는 꼭 설정이 필요, 즉 1대 VM가지고는 SLA지원 불가 : 아래 추가 설명
> 끝점 : 방화벽 정책 : 트래픽 인입 시 제어 : DNAT형태로 사용자는 'DNS:공용포트' 접근 시 '내부사설IP:개인포트'로 변환됨
* 가용성 집합(Availability SET) : 설정을 해야 99.95% 가용성의 SLA 기준 보상 적용됨
> 이유? VM이 재부팅되는 경우 - VM을 관리하는 소프트웨어가 업데이트가 되어서 VM도 같이 재부팅, OS에 서비스 팩 나와서 적용 시 재부팅
>> Fault Domain : Rack 별 VM이 배포가 되며, 보통 Rack 단위 재부팅 일어남
>> Update Domain : 서비스 팩 적용 후 재부팅이 필요할때 재부팅 순서이며, 보통 VM별 순서대로 재부팅 일어남
http://msdn.microsoft.com/en-us/library/azure/dn251004.aspx
ㄹ. 계속
> VM에 추가로 필요한 확장 프로그램 설정 가능 : Puppet/Chef(자동화), 보안(Antimalware, Symantec) 등
2.4 생성 확인
> 위 설정 이후 26분 정도 소요됨, 무려 26분!!! AWS에 비해서 좀 느리긴 합니다~
2.4.1 Portal 확인
> 클라우드 서비스 1개 생성 확인
> 가상 컴퓨터 1개 생성 확인
> 저장소 1개 생성 확인
>> 가상 컴퓨터 상세 확인(대시보드) : 모니터링정보, DNS/IP정보, Region 등 확인
* 내부 사설IP가 100.79.196.125로 공인IP 대역을 MS Azure의 사설IP로 쓰네요 ㅎ
>> 저장소 상세 확인(대시보드) : 모니터링 구성 가능, 작업 로그(확인 및 다운 가능?), 기본 복제(로컬 3카피, 상세는 아래 설명)
* 저장소 복제 : 3가지 복제 종류
> Local(로컬 중복) : 동일 regine에 3곳 복제
> Geo-Redundant(지리적 중복) : 로컬 3벌 이외 다른 region에 3벌(Async 2분 지연)
> Read-Access Geo-Redundancy(읽기 액세스 지리적 중복) : 위 복제 이외, 지리적 중복 복제(?)
>> 클라우드 서비스 상세 확인(대시보드) : LB(VIP 확인), Auto Scaling(설정, 확인), 총 모니터링
2.4.2 접근
> 원격 데스크톱 DNS로 접근 후 설정 시 계정으로 로그인 : 아래 접근 확인 스샷
* (주의) VM을 삭제 시 반드 시 Portal 에서 VM을 '종료'를 해야 과금이 안됨
> 만약, VM 원격 접근 후 shutdown 으로 종료 시 Portal에서는 아래 처럼 '중지됨' 지만, 사설IP등 리소스는 VM이 계속 소유 : 즉, 과금 계속 됨
> 아래 처럼, Portal 에서 '종료' 이후 상태가 '중지됨(할당 취소됨)'으로 나와야지 과금이 안됨
>> 모 고객사 중 IP로 보안정책이 걸려 있어 VM 재부팅 시 사설IP가 변경이 되지 않아야 하는 요구가 있어서 이를 반영
* Tip. Azure Storage Explore : 저장소(스토리지) 전용프로그램으로 접근(계정 설정) : File, Table, Queue 3가지로 나눠어져있음
> 저장소(스토리지) : 500테라 저장공간 제약
https://azurestorageexplorer.codeplex.com/
> D: 드라이브(Temporary Storage)는 휘발성이므로 재부팅되면 자료 사라짐, 주의해서 사용 할 것
2.5 그외 기능
> L4/LB 기능
> Auto Scaling 기능
> 자동화 : Power Shell Script, Puppet/Chef
> 모니터링 가능 및 이벤트(정책) 발생 시 Action 가능(이메일 방송 등), 장비 로그 접근 확인 및 다운가능(?)
> 스냅샷 기능 : 단 VM Stop 후 스냅샷 가능
> 네트워크 : VPN(SSTP)통한 자체 데이터센터와 Azure간 연결, VM에 할당 가능 사설 네트워크 지정 가능
> Active Directory(AD) : 자신의 AD에서 계정 정보를 가져올 수 있음
> 트래픽 매니저 : 서비스를 미주, 아시아 등 2개 이상 배포하고 그 앞단에 트래픽 매니저가 트래픽을 관리, 쉽게 GSLB 서비스임
2.6 Web Site 와 Cloud Services(VM) 비교 - Azure 사용 방법
> Web Site : SaaS 형태로 인프라는 Azure 제공/관리, 개발/웹 서버 환경에서 바로 시작, 단 제약 조건이 많음
> Cloud Service : PaaS(VMs=IaaS) 형태로 제공, OS/패치등은 사용자가 직접 관리
> 3가지 Azure 사용 방법 비교 : Web Sites(SaaS), Cloud Apps(PaaS), VMs(IaaS)
* THEME 1 : Building Websites
> 몇 초 안에 최신 웹 사이트와 웹 앱 배포 및 확장 : IIS, DB, L4/LB, Storage 등
>> 소규모, 정적 웹페이지, ASP.NET 호스팅 사용 권장
- .NET, Java, PHP, Node.js, Python
- 기본 제공되는 자동 크기 조정 및 부하 분산
- 자동 패치 및 고가용성
- Git, TFS, GitHub와 함께 연속 배포
- SQL 데이터베이스, MySQL, DocumentDB, 검색, MongoDB
- WordPress, Umbraco, Joomla, Drupal
> WebSites FrameWorks
> Web Site 데모 : Visual Studio 에서 실행 - 개발이 완료되면, Publish - MS Azure - 배포가능
* 사실 발표자분이 THEME2~6까지는 1시간 정도인가에 후다닥하고 넘어가셔서 정리한 내용은 그냥 검색하여 작성함
* THEME 2 : Integrating Mobile Apps to Backend Services
> 스마트폰 단말병 최적화된 API 제공 서비스 : 안드로이드/아이폰/윈도우폰 등, Push Notification, 유저인증(페북, 트워티 등)
* THEME 3 : Media Asset MgMt
> 동영상 제공 최적화 서비스, 다양한 단말(PC, 스마트폰 등)을 확인하여 해당 단말에 최적화된 동영상 품질 트래픽을 제공
* THEME 4 : Building Enterprise Application
> 엔터프라이즈(기업)에서 사용 가능 한 인프라/서비스, 자사의 데이터센터와 MS Azure 간 연동 가능
* THEME 5 : Integrate Your Data in the Cloud
> ...
* THEME 6 : Fail Safe in Cloud: Building Highly Available, Reliable and Scalable Apps
> 자사의 데이터센터(Hyper-V, System Center)와 MS Azure 간 연동하여 백업/복구 솔루션 구현
> Traffic Manager : GSLB 기능(사용자와 가까운 곳 region에 서버로 라우팅), 자동 장애 조취 등
* 신포털 http://portal.azure.com
* 참고링크
http://azure.microsoft.com/ko-kr/ MS Azure 홈페이지(한글)
https://manage.windowsazure.com MS Azure Portal (포털)
https://portal.azure.com MS Azure Portal (신포털)
http://www.slideshare.net/RohanaAmarakoon/windows-azure-essentials-43087012 MS Azure 기초 소개(영문)
http://www.microsoft.com/ko-kr/download/details.aspx?id=41937 Azure 기호/아이콘 집합
capture by 솔라99님 http://sola99.tistory.com/240