원격 사무실 또는 지점에 Azure Stack HCI 스위치리스 상호 연결 및 경량 쿼럼 사용

이 참조 아키텍처는 ROBO(원격 사무실/지점) 시나리오에서 가상화되고 컨테이너화된 고가용성 워크로드를 위한 인프라를 설계하는 방법을 보여 줍니다.

아키텍처

이 아키텍처의 Visio 파일을 다운로드합니다.

워크플로

아키텍처에서 통합하고 있는 기능은 다음과 같습니다.

• Azure Stack HCI(20H2). Azure Stack HCI는 하이브리드 온-프레미스 환경에서 가상화된 Windows 및 Linux 워크로드와 스토리지를 호스트하는 HCI(하이퍼 컨버지드 인프라) 클러스터 솔루션입니다. 확대 클러스터는 4~16개의 실제 노드로 구성될 수 있습니다.
• 파일 공유 감시. 파일 공유 감시는 장애 조치(failover) 클러스터가 클러스터 쿼럼에서 투표로 사용하는 SMB(서버 메시지 블록) 공유입니다. 이를 위해 Windows Server 2019부터 라우터에 연결된 USB 드라이브를 사용할 수 있습니다.
• Azure Arc. Azure Resource Manager 기반 관리 모델을 VM(가상 머신), Kubernetes 클러스터 및 컨테이너화된 데이터베이스를 포함한 비 Azure 리소스로 확장하는 클라우드 기반 서비스입니다.
• Azure Policy. 속성을 사용자 지정 가능한 비즈니스 규칙과 비교하여 Azure Arc와의 통합을 통해 Azure 및 온-프레미스 리소스를 평가하는 클라우드 기반 서비스입니다.
• Azure Monitor. 클라우드 및 온-프레미스 환경에서 원격 분석을 수집, 분석 및 작동하기 위한 포괄적인 솔루션을 제공하여 애플리케이션 및 서비스의 가용성과 성능을 극대화하는 클라우드 기반 서비스입니다.
• 클라우드용 Microsoft Defender. 클라우드용 Microsoft Defender는 데이터 센터의 보안 상태를 강화하고, 클라우드(Azure에 있는지 여부와 관계없이) 및 온-프레미스의 하이브리드 워크로드 전체에서 지능형 위협 방지 기능을 제공하는 통합 인프라 보안 관리 시스템입니다.
• Azure Automation. Azure Automation은 Azure 및 Azure 이외의 환경에서 일관된 관리를 지원하는 클라우드 기반 자동화 및 구성 서비스를 제공하며,
• 변경 내용 추적 및 인벤토리. Azure, 온-프레미스 및 기타 클라우드 환경에서 호스트되는 Windows Server 및 Linux 서버의 변경 내용을 추적하여 배포 패키지 관리자에서 관리하는 소프트웨어의 운영 및 환경 문제를 정확히 찾아내는 데 도움이 되는 Azure Automation의 기능입니다.
• 업데이트 관리. Azure, 온-프레미스 환경 및 기타 클라우드 환경에서 Windows Server 및 Linux 컴퓨터에 대한 OS 업데이트 관리를 간소화하는 Azure Automation의 기능입니다.
• Azure Backup. Azure Backup 서비스는 데이터를 백업하고 Microsoft Azure 클라우드에서 복구할 수 있는 간단하고, 안전하며, 비용 효율적인 솔루션을 제공합니다.
• Azure Site Recovery. 중단 중에도 비즈니스 앱과 워크로드를 계속 실행하여 비즈니스 연속성을 보장하는 클라우드 기반 서비스입니다. Site Recovery는 주 사이트와 보조 위치 사이의 실제 머신과 가상 머신 모두에서 실행되는 워크로드의 복제 및 장애 조치(failover)를 관리합니다.
• Azure 파일 동기화. Azure 및 비 Azure 환경에서 Windows Server를 사용하여 Azure 파일 공유의 콘텐츠를 동기화하고 캐시할 수 있는 클라우드 기반 서비스입니다.
• 스토리지 복제본. 재해 복구를 위해 서버 또는 클러스터 간에 볼륨 복제를 가능하게 하는 Windows Server 기술입니다.

구성 요소

이 아키텍처를 구현하는 데 사용되는 주요 기술:

• Automation
• Azure Site Recovery
• Azure Arc
• Azure Backup
• Azure Container Registry
• Azure 파일
• Azure Monitor
• Azure Policy
• Microsoft Defender for Cloud

시나리오 정보

잠재적인 사용 사례

이 아키텍처의 일반적인 용도에 포함되는 ROBO(원격 사무실/지점) 시나리오는 다음과 같습니다.

• 컨테이너 기반 고가용성 에지 워크로드와 가상화된 비즈니스 필수 애플리케이션을 비용 효율적인 방식으로 구현합니다.
• Microsoft 인증 솔루션, 클라우드 기반 자동화, 중앙 집중식 관리 및 중앙 집중식 모니터링을 통해 TCO(총 소유 비용)를 낮춥니다.
• 가상화 기반 보호, 인증된 하드웨어 및 클라우드 기반 서비스를 사용하여 보안 및 규정 준수를 제어하고 감사합니다.

권장 사항

대부분의 시나리오의 경우 다음 권장 사항을 적용합니다. 이러한 권장 사항을 재정의하라는 특정 요구 사항이 있는 경우가 아니면 따릅니다.

비용 효율적인 고가용성 ROBO 인프라를 위해 Azure Stack HCI 스위치리스 상호 연결 및 경량 쿼럼을 사용합니다.

ROBO 시나리오에서 주요 비즈니스 관심 사항은 비용을 최소화하는 것입니다. 그러나 많은 ROBO 워크로드는 가동 중지 시간에 대한 허용 오차가 거의 없는 매우 중요한 작업입니다. Azure Stack HCI는 복원력과 비용 효율성을 모두 제공하여 최적의 솔루션을 제공합니다. Azure Stack HCI를 사용하면 기본 제공 스토리지 공간 다이렉트의 복원력 및 장애 조치(failover) 클러스터링 기술을 적용하여 컨테이너화되고 가상화된 ROBO 워크로드를 위한 고가용성 컴퓨팅, 스토리지 및 네트워크 인프라를 구현할 수 있습니다. 비용 효율성을 위해 노드당 4개의 디스크와 64GB의 메모리만 있는 2개의 클러스터 노드만 사용할 수 있습니다. 비용을 더 최소화하기 위해 스위치리스 상호 연결을 노드 간에 사용할 수 있으므로 중복 스위치 디바이스가 필요하지 않습니다. 클러스터 구성을 완료하려면 클러스터 노드에서 업링크를 호스트하는 라우터에 연결된 USB 드라이브만 사용하여 파일 공유 감시를 구현할 수 있습니다. 최대 복원력을 위해 2노드 클러스터에서 중첩된 양방향 미러 또는 중첩된 미러 가속 패리티를 사용하여 스토리지 공간 다이렉트 볼륨을 구성하는 옵션이 있습니다. 기존의 양방향 미러링과 달리 이러한 옵션은 데이터 손실 없이 여러 동시 하드웨어 오류를 허용합니다.

Azure Stack HCI 배포를 Azure와 완전히 통합하여 ROBO 시나리오에서 TCO를 최소화합니다.

Azure Stack 제품군의 일부인 Azure Stack HCI는 기본적으로 Azure에 종속됩니다. 따라서 기능 및 지원을 최적화하려면 첫 번째 Azure Stack HCI 클러스터를 배포한 후 30일 이내에 등록해야 합니다. 이 프로세스는 Azure 관리 평면을 Azure Stack HCI로 효과적으로 확장하고 Azure Portal 기반 모니터링, 지원 및 청구 기능을 자동으로 사용하도록 설정하는 해당 Azure Resource Manager 리소스를 생성합니다.

Azure Stack HCI 클러스터 및 워크로드 관리 오버헤드를 최소화하려면 다음 기능을 제공하는 다음 Azure 서비스도 사용하는 것이 좋습니다.

• Azure Monitor 모니터링, 분석 및 경고를 위해 클러스터 및 해당 VM에서 생성된 원격 분석을 수집합니다.
• Azure Automation, 업데이트 관리 기능. Azure Stack HCI VM 자동화된 패치 배포 및 보고에 사용합니다.
• Azure Automation, 변경 내용 추적 및 인벤토리 기능. Azure Stack HCI VM 구성 변경 내용을 추적합니다.
• Azure Automation DSC. Azure Stack HCI VM의 원하는 상태 구성을 자동화합니다.
• Azure Backup. Azure Stack HCI VM 및 해당 워크로드의 백업을 관리합니다.
• Azure Site Recovery Azure Stack HCI VM에 대한 재해 복구를 구현하고 오케스트레이션합니다.
• Azure 파일 동기화. Azure Stack HCI 클러스터에서 호스트되는 파일 공유를 동기화하고 계층화합니다.
• AKS(Azure Kubernetes Service). 컨테이너 오케스트레이션을 구현합니다.

Azure 기능을 추가로 활용하기 위해 다음 기능을 구현하여 Azure Arc 통합 범위를 Azure Stack HCI 가상화되고 컨테이너화된 워크로드로 확장할 수 있습니다.

• Azure Arc 지원 서버. Azure Stack HCI VM을 실행하는 가상화된 워크로드에 사용합니다.
• Azure Arc 지원 데이터 서비스. AKS에서 실행되고 Azure Stack HCI VM에서 호스트되는 컨테이너화된 Azure SQL Managed Instance 또는 PostgreSQL 하이퍼스케일에 사용합니다.

Azure Arc의 범위를 Azure Stack HCI VM으로 확장하면 Azure VM 확장을 사용하여 구성을 자동화하고 Azure Policy를 사용하여 업계 규정 및 회사 표준 준수를 평가할 수 있습니다.

Azure Stack HCI 가상화 기반 보호, 인증된 하드웨어 및 클라우드 기반 서비스를 활용하여 ROBO 시나리오에서 보안 및 규정 준수 태세를 강화합니다.

ROBO 시나리오에는 보안 및 규정 준수와 관련된 고유한 문제가 있습니다. 로컬 IT 지원이 없거나 기껏해야 제한되고 전용 데이터 센터가 부족하므로 내부 및 외부 위협 모두로부터 워크로드를 보호하는 것이 특히 중요합니다. 이 문제는 Azure Stack HCI의 기능과 Azure 서비스와의 통합을 통해 해결할 수 있습니다.

Azure Stack HCI 인증 하드웨어는 기본 제공 보안 부팅, UEFI(Unified Extensible Firmware Interface) 및 TPM(신뢰할 수 있는 플랫폼 모듈) 지원을 보장합니다. VBS(가상화 기반 보안)와 결합된 이러한 기술은 보안에 중요한 워크로드를 보호하는 데 도움이 됩니다. BitLocker 드라이브 암호화를 사용하면 미사용 스토리지 공간 다이렉트 볼륨을 암호화할 수 있으며, SMB 암호화는 자동 전송 중 암호화를 제공하여 FIPS 140-2(Federal Information Processing Standard 140-2) 및 HIPAA(Health Insurance Portability and Accountability Act)와 같은 표준을 쉽게 준수할 수 있습니다.

또한 클라우드용 Microsoft Defender에서 Azure Stack HCI VM을 온보딩하여 클라우드 기반 동작 분석, 위협 탐지 및 수정, 경고 및 보고를 활성화할 수 있습니다. 마찬가지로 Azure Arc에서 Azure Stack HCI VM을 온보딩하면 Azure Policy를 사용하여 업계 규정 및 회사 표준 준수를 평가할 수 있습니다.

고려 사항

Microsoft Azure Well-Architected Framework는 이 참조 아키텍처에서 따르는 기본 원칙 세트입니다. 다음 고려 사항은 이러한 원칙의 컨텍스트에서 구성되었습니다.

안정성

안정성은 애플리케이션이 고객에 대한 약속을 충족할 수 있도록 합니다. 자세한 내용은 안정성 핵심 요소 개요를 참조하세요.

안정성 고려 사항은 다음과 같습니다.

• 스토리지 공간 다이렉트 볼륨 복구 속도 향상(다시 동기화라고도 함). 스토리지 공간 다이렉트는 클러스터 노드 종료 또는 지역화된 하드웨어 오류와 같이 스토리지 풀 디스크의 가용성에 영향을 주는 이벤트에 따라 자동 다시 동기화를 제공합니다. Azure Stack HCI는 Windows Server 2019보다 훨씬 더 세밀하게 작동하고 다시 동기화 작업 시간을 크게 줄이는 향상된 다시 동기화 프로세스를 구현합니다. 이렇게 하면 여러 겹치는 하드웨어 오류의 잠재적 영향을 최소화할 수 있습니다.
• 장애 조치(failover) 클러스터링 감시 선택. 경량 USB 드라이브 기반 감시는 클라우드 감시 기반 구성을 사용할 때 필요한 안정적인 인터넷 연결에 대한 종속성을 제거합니다.

보안

우수한 보안은 중요한 데이터 및 시스템에 대한 고의적인 공격과 악용을 방어합니다. 자세한 내용은 보안 요소의 개요를 참조하세요.

보안 고려 사항은 다음과 같습니다.

• Azure Stack HCI 기본 보안. Azure Stack HCI 하드웨어 구성 요소(예: 보안 부팅, UEFI 및 TPM)를 활용하여 Device Guard 및 Credential Guard를 포함한 Azure Stack HCI VM 수준 보안에 대한 보안 기반을 구축합니다. Windows Admin Center 역할 기반 액세스 제어를 사용하여 최소 권한 원칙에 따라 관리 작업을 위임합니다.
• Azure Stack HCI 고급 보안. 그룹 정책과 함께 AD DS(Active Directory Domain Services)를 사용하여 Microsoft 보안 기준을 Azure Stack HCI 클러스터 및 해당 Windows Server 워크로드에 적용합니다. Microsoft ATA(Advanced Threat Analytics)를 사용하여 인증 서비스를 Azure Stack HCI 클러스터 및 해당 Windows Server 워크로드에 제공하는 AD DS 도메인 컨트롤러를 대상으로 하는 사이버 위협을 탐지하고 수정할 수 있습니다.

비용 최적화

비용 최적화는 불필요한 비용을 줄이고 운영 효율성을 높이는 방법을 찾는 것입니다. 자세한 내용은 비용 최적화 핵심 요소 개요를 참조하세요.

비용 최적화 고려 사항은 다음과 같습니다.

• 스위치리스 대 스위치 기반 클러스터 상호 연결. 스위치리스 상호 연결 토폴로지는 각 노드(전체 메시를 구성) 의 단일 포트 또는 이중 포트 RDMA(원격 직접 메모리 액세스) 어댑터 간의 중복 연결로 구성되며, 각 노드는 다른 모든 노드에 직접 연결됩니다. 이는 2노드 클러스터에서 구현하기 쉽지만, 더 큰 클러스터에서는 각 노드의 하드웨어에 추가 네트워크 어댑터가 필요합니다.
• 클라우드 스타일 청구 모델. Azure Stack HCI 가격 책정은 Azure Stack HCI 클러스터의 물리적 프로세서 코어당 정액제 요금이 적용되는 월별 구독 청구 모델을 따릅니다.

운영 우수성

운영 우수성에서는 프로덕션에서 애플리케이션을 배포하고 계속 실행하는 운영 프로세스를 다룹니다. 자세한 내용은 운영 우수성 핵심 요소 개요를 참조하세요.

운영 우수성 고려 사항은 다음과 같습니다.

• Windows Admin Center를 통한 간소화된 프로비전 및 관리 환경. Windows Admin Center의 클러스터 만들기 마법사는 Azure Stack HCI 클러스터를 만드는 과정을 안내하는 마법사 기반 인터페이스를 제공합니다. 마찬가지로 Windows Admin Center는 Azure Stack HCI VM 관리 프로세스를 간소화합니다.
• 자동화 기능. Azure Stack HCI는 Azure Stack HCI 공급업체 및 파트너가 제공하는 펌웨어 및 드라이버를 포함하여 전체 스택 업데이트와 결합된 OS 업데이트를 통해 광범위한 자동화 기능을 제공합니다. CAU(클러스터 인식 업데이트)를 사용하면 Azure Stack HCI 워크로드가 온라인 상태로 유지되는 동안 OS 업데이트가 무인으로 실행됩니다. 따라서 패치 후 다시 부팅으로 인한 영향을 제거하는 클러스터 노드 간에 원활하게 전환됩니다. 또한 Azure Stack HCI는 Windows PowerShell을 사용하여 자동화된 클러스터 프로비전 및 VM 관리를 지원합니다. Windows PowerShell은 Azure Stack HCI 서버 중 하나에서 로컬로 또는 관리 컴퓨터에서 원격으로 실행할 수 있습니다. Azure Automation 및 Azure Arc와 통합하면 가상화되고 컨테이너화된 워크로드에 대한 광범위한 추가 자동화 시나리오가 용이하게 됩니다.
• 관리 복잡성 감소. 스위치리스 상호 연결은 스위치 디바이스 오류의 위험과 구성 및 관리의 필요성을 제거합니다.

성능 효율성

성능 효율성은 사용자가 배치된 요구 사항을 효율적인 방식으로 충족하기 위해 워크로드의 크기를 조정할 수 있는 기능입니다. 자세한 내용은 성능 효율성 핵심 요소 개요를 참조하세요.

성능 효율성 고려 사항은 다음과 같습니다.

• 스토리지 복원력, 사용 효율성 및 성능 비교. Azure Stack HCI 볼륨 계획에는 복원력, 사용 효율성 및 성능 간의 최적 균형을 식별하는 작업이 포함됩니다. 문제는 이러한 특성 중 하나를 극대화하면 일반적으로 다른 두 가지 중 적어도 하나에 부정적인 영향을 미친다는 것입니다. 예를 들어 복원력을 높이면 사용 가능한 용량이 줄어들지만 결과 성능이 복원력 유형에 따라 달라질 수 있습니다. 중첩된 양방향 미러 볼륨 또는 중첩된 미러 가속 패리티 볼륨의 경우 복원력을 높일수록 기존 양방향 미러링에 비해 용량 효율성이 낮아집니다. 동시에 중첩된 양방향 미러 볼륨은 중첩된 미러 가속 패리티 볼륨보다 더 나은 성능을 제공하지만 사용 효율성이 낮습니다.
• 스토리지 공간 다이렉트 디스크 구성. 스토리지 공간 다이렉트는 HDD(하드 디스크 드라이브), SSD(반도체 드라이브) 및 NVMe 드라이브 유형을 지원합니다. 드라이브 유형은 스토리지 공간 다이렉트 구성의 필수 부분인 캐싱 메커니즘과 각 유형 간의 성능 특성 차이로 인해 스토리지 성능에 직접적인 영향을 줍니다. Azure Stack HCI 워크로드 및 예산 제약 조건에 따라 성능을 최대화하거나, 용량을 최대화하거나, 성능과 용량 간의 균형을 제공하는 드라이브 구성을 구현하도록 선택할 수 있습니다.
• 스토리지 캐싱 최적화. 스토리지 공간 다이렉트는 스토리지 성능을 최대화하는 기본 제공 영구 실시간 읽기 및 쓰기 서버 쪽 캐시를 제공합니다. 애플리케이션 및 워크로드의 작업 세트를 수용할 수 있도록 캐시를 크기 조정하고 구성해야 합니다. 또한 Azure Stack HCI는 CSV(클러스터 공유 볼륨) 메모리 내 읽기 캐시와 호환됩니다. 시스템 메모리를 사용하여 읽기를 캐시하면 Hyper-V 성능이 향상될 수 있습니다.
• 컴퓨팅 성능 최적화. Azure Stack HCI는 에지 시나리오에 맞는 고성능 AI/ML 워크로드를 대상으로 하여 GPU(그래픽 처리 디바이스) 가속을 지원합니다.
• 네트워킹 성능 최적화. 디자인의 일부로 최적의 네트워크 하드웨어 구성을 결정하는 경우 예상되는 트래픽 대역폭 할당을 포함해야 합니다. 여기에는 스위치리스 상호 연결 최소 대역폭 요구 사항을 처리하는 프로비전이 포함됩니다.

다음 단계

제품 설명서:

• Site Recovery 정보
• Azure Automation 상태 구성 개요
• Azure Kubernetes Service
• Azure Monitor 개요
• 변경 내용 추적 및 인벤토리 개요
• Azure 파일 동기화에 등록된 서버 관리
• 업데이트 관리 개요
• Azure Arc 지원 데이터 서비스란?
• Azure Arc 지원 서버란?
• Azure Backup 서비스란?

Microsoft Learn 모듈:

• Azure Files 및 Azure 파일 동기화 구성
• Azure Monitor 구성
• Azure에서 사이트 복구 솔루션 디자인
• Azure Arc 지원 서버 소개
• Azure Arc 지원 데이터 서비스 소개
• Azure Kubernetes Service 소개
• 가상 머신 업데이트 유지
• Azure Automation 상태 구성을 사용하여 가상 머신 설정 보호
• Azure Backup을 사용하여 가상 머신 보호

관련 리소스

• 하이브리드 아키텍처 디자인
• Azure 하이브리드 옵션
• 하이브리드 환경의 Azure Automation
• Azure Automation 상태 구성
• 재해 복구를 위해 Azure Stack HCI 확장 클러스터 사용
• Azure Arc를 사용하여 온-프레미스 및 다중 클라우드 환경에서 SQL Server 인스턴스 관리를 최적화합니다.