Azure VM일반

 

Azure VM 일반

 

VM측면 클라우드 강점

1.     글로벌 지역마다 분산된 IT환경 -> 중앙집중(클라우드)

관리는 국내에서 전부 다 하는 환경이라면

해외출장을 가지 않으셔도 된다 (안좋은건가)

주기적인 관리가 필요하다(HW parts)

보안업데이트 등은 원격지에서 관리가 가능하나

HW Parts는 불가함.

 

2.     다수의 서버 배포 시 구성이 누락될 수 있다.

기술지원 시 서브넷이 잘못 입력되어 있거나,

(업데이트가 X)

로컬 보안정책이 잡혀 있거나 등등

(NTP서버를 못보거나)

 

3.     사업이 호황이라, 성장시기인 경우

그러나, 다시 내려올 수 있다. 즉, HW구입에 예산이 많이 들어갈수없다

Peak 치를 정확히 예상하기는 어렵다.

-> 클라우드가 답

 

 

VM 네이밍룰

요소	예	참고
환경	dev, prod, QA	리소스에 대한 환경을 식별합니다.
위치	uw(미국 서부), ue(미국 동부)	리소스가 배포되는 지역을 식별합니다.
인스턴스	01, 02	명명된 인스턴스가 둘 이상 있는 리소스(웹 서버 등)의 경우입니다.
제품 또는 서비스	service	리소스에서 지원하는 제품, 애플리케이션 또는 서비스를 식별합니다.
역할	sql, web, messaging	연결된 리소스의 역할을 식별합니다.

 

VM 체크리스트

운영체제	Azure 에서 제공하는 OS이미지가 없다면 self로 만들어 스토리지에 올려서 사용
디스크
사용포트
사용 서비스,APP
내외부 연관서비스 dependency
데이터의 종류 법적제한사항 유무
필요 IOPS 버스트트래픽?

 

프로덕션 VM의 크기를 조정하면 VM이 자동으로 다시 부팅

 

VM은 최소 2개의 VHD(가상하드디스크)를 가짐

OS디스크, 임시디스크

 

 

1. 관리되지 않는 디스크

스토리지 계정당 Limit 20,000 IOPS

40개 가상하드디스크까지??

 

2. 관리되는  디스크

최대 4TB 디스크까지

제한관련 걱정이 없음.

 

 

 

Azure 리소스 생성하는 방법

1.     리소스 매니저 템플릿 JSON파일 이용

Or Visual Studio에서도 Azure 접속 후 JSON 수정 게시 가능함

 

2.       Azure PowerShell

New-AzVm `

    -ResourceGroupName "TestResourceGroup" `

    -Name "test-wp1-eus-vm" `

    -Location "East US" `

    -VirtualNetworkName "test-wp1-eus-network" `

    -SubnetName "default" `

    -SecurityGroupName "test-wp1-eus-nsg" `

    -PublicIpAddressName "test-wp1-eus-pubip" `

    -OpenPorts 80,3389

 

3.       Azure CLI

az vm create \

    --resource-group TestResourceGroup \

    --name test-wp1-eus-vm \

    --image win2016datacenter \

    --admin-username jonc \

    --admin-password aReallyGoodPasswordHere

 

 

4.       Azure REST API

5.       Azure 클라이언트 SDK

var azure = Azure

    .Configure()

    .WithLogLevel(HttpLoggingDelegatingHandler.Level.Basic)

    .Authenticate(credentials)

    .WithDefaultSubscription();

// ...

var vmName = "test-wp1-eus-vm";

 

azure.VirtualMachines.Define(vmName)

    .WithRegion(Region.USEast)

    .WithExistingResourceGroup("TestResourceGroup")

    .WithExistingPrimaryNetworkInterface(networkInterface)

    .WithLatestWindowsImage("MicrosoftWindowsServer", "WindowsServer", "2012-R2-Datacenter")

    .WithAdminUsername("jonc")

    .WithAdminPassword("aReallyGoodPasswordHere")

    .WithComputerName(vmName)

    .WithSize(VirtualMachineSizeTypes.StandardDS1)

    .Create();

 

 

 

Azure Automation Services

원격 인프라 관리용

시간 절약, 오류 줄이고, 효율성.

관리하는 인프라 서비스가 많은 경우 더 높은 수준에서 운영

빈번하고 시간 소모적이며 오류가 발생하기 쉬운 관리 작업을 쉽게 자동화

프로세스 자동화, 구성 관리 및 업데이트 관리가 포함

 

 

가용성

서비스를 사용할 수 있는 시간을 백분율로 나타낸것 100%

 

 

HW유지관리, Fault에 대한 공지는 어디로 하는지?

암튼

극복하려면, 가용성 집합을 사용해야됨.

 

장애도메인

공통 전원과, 네트워크 스위치를 공유하는 Azure의 HW 논리그룹

아래 렉 개념

즉, 두개의 장애도메인에 걸쳐서, 가용성집합을 잡아줘야됨.

 

Azure 호스트운영체제 변경작업 시의 영향을 최소화하기 위해

가용성집합을 자동으로 업데이트 도메인에 배치한다.

업데이트 도메인을 한번에 하나씩 처리함.

위 그림에 가용성세트가 업데이트도메인이라고 보면될듯

실제 그림 밑에 있겠지…

 

 

여기까지는 하나의 리전에서의 가용성 구조라면

위치 간 장애조치, 리전포함

Azure Site Recovery 이용하여, 주사이트 - 보조위치 추가 가능함.

 

 

 

VM백업

 

내 PC 특정 폴더 백업을 해보자. 버전업이 어떻게 되는지

암호화가 어떻게 되는지 확인

·         Azure Backup 에이전트

·         System Center Data Protection Manager

·         Azure Backup 서버

·         Azure Backup VM 확장

 

Microsoft OneNote 2016에서 작성