[Azure][AzureExpert갱신시험] Microsoft Azure Solutions Architect Expert 갱신 후기 및 공부 방법

안녕하세요 휘영청입니다!

오늘은 Microsoft Azure Solutions Architect Expert 시험 갱신 기념!

후기 및 공부 방법을 작성하려고 합니다 :)

이 글은 갱신 시험을 위한 공부 방법 안내임을 밝힙니다.

 

---

1.  Microsoft Azure Solutions Architect Expert

1-1.  시험을 보기 위한 순서

2. 갱신 시험 준비 방법

3. 후기

---

1. Microsoft Azure Solutions Architect Expert

• This list contains the skills measured on the exam associated with this certification. For more detailed information, visit the exam details page and download the study guide.
• Design identity, governance, and monitoring solutions
• Design data storage solutions
• Design business continuity solutions
• Design infrastructure solutions

 

 컴퓨팅, 네트워크, 스토리지, 모니터링, 보안을 포함해 Microsoft Azure에서 실행되는 클라우드 및 하이브리드 솔루션을 설계한 실무 전문 지식을 갖추고 있어야 합니다.

 

1-1.  시험을 보기 위한 순서

[필요한 시험 조건]

 

인증 필수 조건이 있답니다.

1) Azure Administrator Associate 응시 (AZ-104 > 105로 곧 변경) 

2) Designing Microsoft Azure Infrastructure Solutions (AZ -305)

3) Microsoft Azure Solutions Architect Expert가 되실 수 있습니다!

---

2. 준비하는 방법

갱신시험을 보게 되면 들어야하는 페이지를 안내해줍니다. > 여기서 거의 다나와요!

[Learn 페이지에서 확인할 수있습니다.]

• Azure SQL Database
• 데이터 통합 디자인
• 비관계형 데이터를 위한 데이터 스토리지 솔루션 설계
• 고가용성을 위한 디자인
• 컴퓨팅 솔루션 디자인
• 애플리케이션 아키텍처 설계
• 네트워크 솔루션 디자인
• 백업 및 재해 복구를 위한 솔루션 설계

시험에 나왔던 내용을 복기로 꼭 알아야하는 내용을 공유합니다!

Learn 끝나고 질문 답변하기는 꼭 풀어보세요!

 

Azure SQL Database

• Azure SQL Database는 OS 및 SQL Server 인스턴스를 둘 다 추상화하는 Azure SQL의 PaaS 배포 옵션
• Azure SQL 데이터베이스는 완전 관리형 서비스
• Azure SQL Database에 대해 설계합니다.
• Azure SQL Managed Instance에 대해 설계합니다.
• Azure Virtual Machines SQL Server 디자인합니다.
• 데이터베이스 확장성을 위한 솔루션을 권장합니다.
• 데이터베이스 가용성에 대한 솔루션을 권장합니다.
• 미사용 데이터, 전송 중인 데이터 및 사용 중인 데이터에 대한 보호 설계
• Azure SQL Edge에 대해 설계합니다.
• Azure Cosmos DB에 대해 설계합니다.
• Azure Table Storage를 위한 디자인

Azure Virtual Machines SQL Server 사용할 때 고려해야 할 사항

Tailwind Traders에 대한 관계형 데이터 스토리지 계획에 Azure Virtual Machines SQL Server 포함할 수 있는 방법을 고려합니다.

• 서버 액세스 가상 머신에서 SQL Server 구현하여 SQL Server 및 운영 체제 서버에 액세스합니다. SQL Server 및 운영 체제 버전에 대한 광범위한 지원이 제공
• 자동화된 관리 가상 머신에 SQL Server 자동화된 관리 기능
• Azure 하이브리드 혜택  기존 온-프레미스 Windows Server 및 SQL Server 라이선스에 대한 Azure 하이브리드 혜택

데이터베이스 확장성을 위한 솔루션

범용 가용성에 대해 알아야 할 사항

범용 서비스 계층의 데이터베이스 및 관리되는 인스턴스에는 동일한 가용성 아키텍처가 있습니다.

범용계층의 가용성 아키텍처

• 애플리케이션은 서버 이름에 연결되며, 이후 서버 이름은 게이트웨이(GW)에 연결되어 애플리케이션이 VM에서 실행하기 위해 연결할 서버를 가리키도록 합니다. 
• 범용 계층은 원격 스토리지를 사용합니다. 주 복제본은 임시 데이터베이스 tempdb에 로컬로 연결된 SSD를 사용합니다.
• 데이터 및 로그 파일은 로컬 중복 스토리지(한 영역에 여러 사본이 위치함)인 Azure Premium Storage에 저장됩니다.
• 여러 복사본이 한 지역의 한 영역에 저장됩니다.
• 그런 다음 백업 파일은 Azure Standard Storage에 저장되며, 이 스토리지는 기본적으로 RA-GRS, 즉 여러 지역에 복사본이 있는 전역 중복 스토리지입니다.

중요 비즈니스용 가용성에 대해 알아야 할 사항

중요 비즈니스용(또는 프리미엄) 계층에서는 일반적으로 모든 Azure SQL 서비스 계층의 최고 성능과 가용성을 달성할 수 있습니다.
중요 비즈니스용은 짧은 대기 시간과 최소 가동 중지 시간이 필요한 중요 업무용 애플리케이션에 사용됩니다.

 중요 비즈니스용 계층의 가용성 아키텍처

• 중요 비즈니스용 계층의 데이터베이스 가용성은 백그라운드에서 Always On 가용성 그룹을 배포하는 것과 같습니다.
• 범용 계층과 달리 중요 비즈니스용에서 데이터 및 로그 파일은 모두 직접 연결된 SSD에서 실행되어 네트워크 대기 시간이 크게 줄어듭니다.
• 이 AG에는 3개의 보조 복제본이 있습니다. 하나의 보조 복제본을 읽기 전용 엔드포인트로 사용할 수 있습니다(추가 비용 없음). 보조 복제본 중 하나 이상이 트랜잭션 로그의 변경을 강화했을 때 트랜잭션이 커밋을 완료할 수 있습니다.

하이퍼스케일 가용성에 대해 알아야 할 사항

하이퍼스케일 서비스 계층은 Azure SQL Database에서만 사용할 수 있습니다. 이 서비스 계층에는 고유한 아키텍처가 있는데, 계층화된 캐시 계층과 페이지 서버를 사용하여 데이터 파일에 직접 액세스하지 않고도 빠르게 데이터베이스 페이지에 액세스하는 기능을 확장하기 때문입니다.

 하이퍼스케일 계층의 가용성 아키텍처

• 하이퍼스케일 계층 아키텍처는 쌍을 이루는 페이지 서버를 사용합니다. 이 아키텍처에는 쌍을 이루는 페이지 서버가 사용되기 때문에 모든 데이터를 캐싱 계층에 넣도록 수평적으로 스케일링할 수 있습니다.
• 하이퍼스케일 아키텍처는 최대 100TB의 데이터베이스를 지원합니다.
• 이 계층은 데이터베이스 크기에 관계없이 거의 즉각적인 데이터베이스 백업을 허용하는 스냅샷을 사용합니다.
• 데이터베이스 복원에 몇 분이 소요됩니다.
• 워크로드에 맞게 일정 시간에 스케일 업 또는 스케일 다운할 수도 있습니다.

질문: 데이터베이스에 가장 빠른 복구 시간이 되는 것은 어떤 것인지? 데이터베이스 지원 범위 등등 읽어보세요!

데이터 통합 디자인

• Azure Data Factory를 사용하여 데이터 통합 솔루션을 디자인합니다.
• Azure Data Lake를 사용하여 데이터 통합 솔루션을 디자인합니다.
• Azure Databricks를 사용하여 데이터 통합 및 분석 솔루션을 디자인합니다.
• Azure Synapse Analytics를 사용하여 데이터 통합 및 분석 솔루션을 디자인합니다.
• 핫/웜/콜드 데이터 경로에 대한 전략을 디자인합니다.
• 데이터 분석을 위한 Azure Stream Analytics 솔루션을 디자인합니다.
• 데이터 통합 솔루션을 사용하여 작업한 경험.
• 데이터 통합 솔루션에 대한 개념 지식

여기서는 Azure Data Factory, Azure Data Lake, Azure Databricks, Azure Synapse Analytics의 서비스만 이해하면 됩니다!

예) JSON 및 CSV 파일을 지원하거나 데이터 액세스 계층으로 Apache HDFS(Hadoop 분산 파일 시스템)를 지원하는 서비스?

예 ) Azure Storage Blob, Amazon S3의 데이터를 Azure SQL 데이터베이스로 데이터를 마이그레이션하고 변환하는 솔루션은?

Data Factory : 데이터 기반 워크플로

1. 연결 및 수집 – 데이터 수집은 여러 원본의 모든 데이터를 중앙 집중식 위치로 수집하는 첫 번째 단계입니다.
2. 변환 및 보강 – 이제 Azure Databricks 및 Azure HDInsight Hadoop 같은 컴퓨팅 서비스를 사용하여 데이터를 변환합니다.
3. CI/CD(연속 통합 및 지속적인 업데이트) 및 게시 – GitHub 및 Azure DevOps 통해 CI/CD를 지원하면 분석 엔진에 데이터를 게시하기 전에 ETL 프로세스를 증분 방식으로 제공할 수 있습니다.
4. 모니터링 – Azure Portal을 통해 파이프라인에서 예약된 활동 및 오류를 모니터링할 수 있습니다.

Azure Data Lake Storage

세 가지 중요한 단계가 있습니다.!

데이터 수집 - Azure Data Lake Storage는 다양한 데이터 수집 방법을 제공합니다.

• 임시 데이터의 경우 AzCopy, CLI, PowerShell, Storage Explorer 등의 도구를 사용합니다.
• 관계형 데이터의 경우 Azure Data Factory 서비스를 사용합니다. 이를 통해 Cosmos DB, SQL Database, 관리되는 인스턴스 등의 원본에서 데이터를 전송할 수 있습니다.
• 스트리밍 데이터의 경우 Azure HDInsight 기반 Apache Storm, Azure Stream Analytics 등과 같은 도구를 사용합니다.

저장된 데이터 액세스

데이터에 액세스하는 가장 쉬운 방법은 Azure Storage Explorer를 사용하는 것입니다. Storage Explorer는 Azure Data Lake Storage 데이터에 액세스하기 위해 GUI(그래픽 사용자 인터페이스)를 사용하는 독립 실행형 애플리케이션입니다. PowerShell, Azure CLI, HDFS CLI 또는 기타 프로그래밍 언어 SDK를 사용하여 데이터에 액세스할 수도 있습니다.

액세스 제어 설정

Azure Data Lake Storage에 저장된 데이터에 액세스할 수 있는 사용자를 제어하려면 다음 권한 부여 메커니즘 중 하나 또는 둘 다를 구현할 수 있습니다.

• Azure RBAC
• ACL

사용해야 하는 경우?

• 대량 데이터를 관리하기 위해 클라우드에서 데이터 웨어하우스가 필요한 경우
• JSON 파일, CSV, 로그 파일 등 다양한 데이터 형식의 컬렉션을 관리해야 하는 경우
• 실시간 데이터 수집 및 저장이 필요한 경우

핫/웜/콜드 데이터 경로를 사용해야 하는 경우

핫 : 데이터 요구 사항이 자주 변경되는 것으로 알려진 경우 실시간으로 데이터를 처리 또는 표시하는 경우

콜드 : 데이터가 거의 사용되지 않는 경우. 규정 준수 또는 법적 이유로 데이터가 저장될 수 있음장기 분석 및 일괄 처리에 사용되는 데이터

웜 : 데이터의 최근 하위 집합을 저장 또는 표시해야 하는 경우 소규모 분석 및 일괄 처리에 사용되는 데이터에 사용

 

비관계형 데이터를 위한 데이터 스토리지 솔루션 설계 ⭐️⭐️⭐️

• 데이터 스토리지 설계
• Azure 스토리지 계정 설계
• Azure Blob Storage 디자인
• 데이터 중복성 설계
• Azure Files 디자인
• Azure Managed Disks 디자인
• 스토리지 보안 설계

이 부분은 데이터 중복성에 대해서 알고 계시면 굉장히 도움이 됩니다.

데이터 스토리지를 선택할 때 고려해야 할 사항은 총 4가지입니다.

• Azure Blob Storage Blob Storage는 이미지 및 멀티미디어 파일에 자주 사용됩니다.
• Azure Files  SMB(서버 메시지 블록) 프로토콜, NFS(네트워크 파일 시스템) 프로토콜 및 Azure Files REST API를 통해 액세스
• Azure Managed Disks  관리 디스크는 온-프레미스 서버가 아닌 가상 환경에서 실제 디스크처럼 수행됩니다.
• Azure Queue Storage  많은 수의 메시지를 저장합니다. Queue Storage는 비동기적으로 처리할 작업의 백로그를 만드는 데 자주 사용됩니다.

[데이터 중복성 설계]

1. 기본지역

주 지역에서 데이터를 복제하는 방법에 대한 두 가지 옵션

• 로컬 중복 스토리지 (LRS)
  • 가장 저렴한 중복성 옵션이며 내구성이 가장 낮습니다.
  • LRS는 서버 랙 및 드라이브 오류로부터 데이터를 보호
  • 데이터 센터에서 오류가 발생하면 LRS를 사용하는 스토리지 계정의 모든 복제본이 손실되거나 복구가 불가능하게 될 수 있습니다.
• 영역 중복 스토리지(ZRS)
  • 주 지역의 세 가지 Azure 가용성 영역에서 데이터를 동기적으로 복제합니다.
  • ZRS를 사용하면 영역을 사용할 수 없게 되는 경우에도 읽기 및 쓰기 작업에 모두 계속해서 액세스할 수 있습니다.

 

2. 보조 지역

높은 내구성이 필요한 애플리케이션의 경우 스토리지 계정의 데이터를 보조 지역에 복사하도록 선택합니다.

• GRS와 GZRS의 주요 차이점은 기본 지역에서 데이터가 복제되는 방식입니다.
• 보조 지역 내에서는 데이터가 항상 LRS와 동기적으로 복제됩니다.
• 기본 지역을 사용할 수 없는 경우에는 보조 지역에 대해 장애 조치(failover)하도록 선택할 수 있습니다.
• 장애 조치(failover)가 완료되면 보조 지역은 기본 지역이 되고 데이터를 다시 읽고 쓸 수 있습니다.
• 데이터가 보조 지역에 비동기적으로 복제됩니다.
• 주 지역을 복구할 수 없는 경우 주 지역에 영향을 미치는 오류가 발생하면 데이터가 손실될 수 있습니다.
• GRS 또는 GZRS를 사용하면 보조 지역에 대한 장애 조치(failover)가 없는 한 읽기 또는 쓰기 액세스를 위해 보조 지역의 데이터를 사용할 수 없습니다.
• 보조 지역에 대한 읽기 액세스의 경우 RA-GRS(읽기 액세스 지역 영역 중복 스토리지) 또는 RA-GZRS(읽기 액세스 지역 영역 중복 스토리지)를 사용하도록 스토리지 계정을 구성합니다

* 지역 중복은 중복성을 보장하는 것입니다.

이중에서 내결함성이 가장 높은 중복성 옵션이 어떤 건지 생각해보세요.

 

고가용성을 위한 디자인 ⭐️⭐️⭐️⭐️⭐️

중요 비즈니스용 애플리케이션 및 관련 데이터는 지역 가동 중단 시 자동으로 장애 조치(failover)하고 다른 지역에서 계속 실행될 수 있는 방식으로 설계해야합니다.

Azure Front Door , Azure Traffic Manager, 컴퓨팅용 고가용성 솔루션에 대해서 알면 됩니다! 제일 중요!

[Azure Front Door]

Azure Front Door는 웹 애플리케이션에 대한 전역 부하 분산 및 사이트 가속 서비스를 제공하는 애플리케이션 전달 네트워크이며, SSL 오프로드, 경로 기반 라우팅, 빠른 장애 조치(failover), 캐싱 등과 같은 애플리케이션에 대해 Layer 7 기능을 제공하여 애플리케이션의 성능과 고가용성을 향상시킬 수 있습니다.

 

• 주 지역 및 보조 지역 
  • 높은 가용성을 달성하기 위해 두 지역을 사용합니다.
  • 앱은 각 지역에 배포됩니다.
  • 네트워크 트래픽이 주 지역으로 라우팅됩니다.
  • 주 지역을 사용할 수 없는 경우에는 트래픽이 보조 지역으로 라우팅됩니다.
• Front Door
  •  Front Door는 들어오는 요청을 주 지역으로 라우팅합니다.
  • 애플리케이션을 사용할 수 없게 되면 Front Door는 보조 지역으로 장애 조치(failover)합니다.
• 지역에서 복제 
  • SQL Database 및/또는 Cosmos DB가 지역 복제됩니다.

[Azure Traffic Manager]

Azure Traffic Manager DNS 기반의 트래픽 부하 분산 장치입니다. 글로벌 Azure 지역에서 공용 연결 애플리케이션에 트래픽을 배포할 수 있습니다. 또한 Traffic Manager는 고가용성과 빠른 응답성을 갖춘 퍼블릭 엔드포인트를 제공합니다. 높은 가용성과 응답성을 제공하면서 트래픽을 전역 Azure 지역에 걸친 서비스에 최적으로 분산할 수 있는 DNS 기반 트래픽 부하 분산 장치입니다. Traffic Manager는 DNS 기반 부하 분산 서비스이기 때문에 도메인 수준에서만 부하를 분산합니다. 이러한 이유로 DNS 캐싱 및 시스템에서 DNS TTL 값을 준수하지 않는 것과 관련된 일반적인 문제가 발생하여 Front Door만큼 빠르게 장애 조치(failover)할 수 없습니다.

 

[시나리오]

1. 사용자가 DNS 서버를 요청합니다.
2. DNS 서버는 Traffic Manager에 필요한 레코드를 쿼리합니다.
3. Traffic Manager에서 결과가 반환됩니다.
4. 클라이언트는 정의된 엔드포인트에 직접 연결합니다.

달성하려는 목표와 요구 사항에 맞는 접근 방식에 따라 장애 조치(failover)를 구현할 수 있습니다.

• 수동으로 Azure DNS 사용. 이 장애 조치(failover) 솔루션은 표준 DNS 메커니즘을 사용하여 백업 사이트로 장애 조치(failover)합니다. 이 옵션은 수동 대기 또는 파일럿 라이트 접근 방식과 함께 사용할 때 가장 좋습니다.
• 자동으로 Traffic Manager 사용. 더 복잡한 아키텍처와 동일한 기능을 수행할 수 있는 여러 리소스 세트를 통해 DNS를 기반으로 Azure Traffic Manager를 구성할 수 있습니다.
• Traffic Manager는 리소스 상태를 확인하고 비정상 리소스의 트래픽을 정상 리소스로 자동 라우팅합니다.

 

[관계형 데이터 스토리지용 고가용성 솔루션]

범용 가상 컴퓨터

• 주 복제본 : 로컬로 연결된 SSD를 tempdb에 사용
• 데이터 및 로그 파일 :  로컬 중복 스토리지(한 영역에 여러 사본이 위치함)인 Azure Premium Storage에 저장
• 백업 파일은 Azure Standard Storage에 저장
• 스토리지 : RA-GRS

 

중요 비즈니스용

모든 Azure SQL 서비스 계층(범용, 하이퍼스케일, 중요 비즈니스용) 중 최고의 성능과 가용성이 있음.

중요 비즈니스용은 짧은 대기 시간과 최소 가동 중지 시간이 필요한 중요 업무용 애플리케이션에 사용

 

 데이터 및 로그 파일 :  SSD에서 실행되어 네트워크 대기 시간이 크게 줄어듭니다. (범용은 원격 스토리지를 사용) 3개의 보조 복제본 중 하나는 읽기 전용 엔드포인트로 사용할 수 있음(추가 비용 없음). 보조 복제본 중 하나 이상이 트랜잭션 로그의 변경을 강화했을 때 트랜잭션이 커밋을 완료할 수 있음.

 

하이퍼스케일

 

• 모든 데이터를 캐싱 계층에 넣도록 수평적으로 스케일링이 가능
• 데이터베이스 복원에 매우 짧은 시간으로 복원가능
• 워크로드에 맞게 일정 시간에 스케일 업 또는 스케일 다운할 수도 있습니다

** 비관계형 데이터 스토리지용 고가용성 솔루션 스토리지 중복성

중단 시나리오	LRS	ZRS	GRS/RA-GRS	GZRS/RA-GZRS
데이터 센터 내의 노드를 사용할 수 없게 됨	예	예	예	예
전체 데이터 센터(영역 또는 비영역)를 사용할 수 없게 됨	예	예	예*	예
지역 전체 중단이 기본 지역에서 발생함	예	예	예*	예*
기본 지역을 사용할 수 없는 경우에는 보조 지역에 대한 읽기 액세스가 가능함	예	아니요	예(RA-GRS 사용)	예(RA-GZRS 사용)

 

컴퓨팅 솔루션 디자인 ⭐️⭐️⭐️⭐️

애플리케이션이 실행되는 컴퓨팅 리소스의 호스팅 모델을 알 수 있습니다. 

• Virtual Machines(IaaS). Azure 가상 네트워크 내에서 VM을 배포하고 관리합니다.
• Azure Batch(PaaS). 대규모 병렬 및 HPC(고성능 컴퓨팅) 애플리케이션을 실행하기 위한 관리되는 서비스입니다.
• Azure Functions(FaaS). 인프라에 대한 걱정 없이 클라우드에서 코드를 실행하기 위한 관리되는 서비스입니다.
• Azure Logic Apps(PaaS). 자동화된 워크플로를 만들고 실행할 수 있는 클라우드 기반 플랫폼입니다.
• Container Instances(PaaS). Azure에서 컨테이너를 실행하는 빠르고 간단한 방법입니다. 
• App Service(PaaS). 웹앱, 모바일 앱 백 엔드, RESTful API 또는 자동화된 비즈니스 프로세스를 호스트하기 위한 관리되는 서비스입니다.
• Azure Kubernetes Service(PaaS). 컨테이너화된 애플리케이션을 실행하기 위한 관리되는 Kubernetes 서비스입니다.
• Azure Service Fabric입니다. 확장성 있고 신뢰할 수 있는 마이크로 서비스 및 컨테이너를 손쉽게 패키징, 배포 및 관리하기 위한 분산 시스템 플랫폼입니다.

 

Virtual Machines

VM에서 실행해야 하는 워크로드의 유형을 고려하기

옵션 설명

범용 가상 컴퓨터	범용 VM은 균형 잡힌 CPU-메모리 비율을 제공하도록 설계되었습니다. 테스트 및 개발, 중소형 데이터베이스 및 중소 규모의 트래픽이 있는 웹 서버에 적합합니다.
컴퓨팅 최적화	컴퓨팅 최적화 VM은 높은 CPU-메모리 비율을 제공하도록 설계되었습니다. 중간 규모의 트래픽이 있는 웹 서버, 네트워크 어플라이언스, 일괄 처리 프로세스 및 애플리케이션 서버에 적합합니다.
메모리 최적화	메모리 최적화 VM은 높은 메모리-CPU 비율을 제공하도록 설계되었습니다. 관계형 데이터베이스 서버, 중대형 캐시 및 메모리 내 분석에 적합합니다.
Storage에 최적화	스토리지 최적화 VM은 높은 디스크 처리량과 IO를 제공하도록 설계되었습니다. 데이터베이스를 실행하는 VM에 적합합니다.
GPU	GPU VM은 고급 그래픽 렌더링 및 비디오 편집을 목표로 하는 전문화된 가상 머신입니다. 이러한 VM은 딥 러닝을 통한 모델 학습 및 추론에 적합한 옵션입니다.
고성능 컴퓨팅	고성능 컴퓨팅은 선택적으로 처리를 빨리 할 수 있는 네트워크 인터페이스를 갖춘 가장 빠르고 강력한 CPU 가상 머신입니다.

 

Azure Batch

Azure Batch를 사용하여 수십, 수백 또는 수천 개의 가상 머신으로 스케일링함으로써 대규모 병렬 및 고성능 컴퓨팅(HPC) 일괄 작업을 수행할 수 있습니다.

 

Azure Functions

이벤트에 의해 트리거되는 특정 정의 가능한 작업을 처리할 때 사용합니다.

• 수요를 기반으로 필요한 만큼 Windows 또는 Linux 가상 컴퓨팅 노드를 사용하여 Batch 풀을 만듭니다.
• 수요가 증가하면 컴퓨팅 노드의 크기를 자동으로 조정

Container Instances

Azure Container Instances 시나리오에는 간단한 애플리케이션, 태스크 자동화 및 빌드 작업이 포함 

기능	컨테이너	Virtual Machines
격리	일반적으로 호스트 및 기타 컨테이너로부터 어느 정도 격리하지만, 가상 머신처럼 강력한 보안 경계를 제공하지는 않습니다.	호스트 운영 체제와 기타 VM으로부터 완벽하게 격리합니다. 격리는 동일한 서버나 클러스터에서 경쟁 회사의 앱을 호스트하는 것과 같이 강력한 보안 경계가 중요한 경우에 유용합니다.
운영 체제	운영 체제의 사용자 모드 부분을 실행하며, 앱에 필요한 서비스만 포함하도록 조정하여 시스템 리소스 사용을 줄일 수 있습니다.	전체 운영 체제를 실행합니다. 일반적으로 더 많은 시스템 리소스(CPU, 메모리 및 스토리지)가 필요합니다.
배포	명령줄을 통해 Docker를 사용하여 개별 컨테이너를 배포합니다. Azure Kubernetes Service 같은 오케스트레이터를 사용하여 여러 컨테이너를 배포합니다.	Windows Admin Center 또는 Hyper-V 관리자를 사용하여 개별 VM을 배포합니다. PowerShell 또는 System Center Virtual Machine Manager를 사용하여 여러 VM을 배포합니다.
영구 스토리지	단일 노드에는 로컬 스토리지용 Azure 디스크를 사용하고, 여러 노드나 서버에서 공유하는 스토리지에는 Azure Files(SMB 공유)를 사용합니다.	단일 VM의 경우 로컬 스토리지에 VHD(가상 하드 디스크)를 사용하고, 여러 서버에서 공유하는 스토리지에는 SMB 파일 공유를 사용합니다.
내결함성	클러스터 노드에서 오류가 발생하면 오케스트레이터는 해당 노드에서 실행되는 모든 컨테이너를 신속하게 다른 클러스터 노드에 다시 만듭니다.	VM은 클러스터의 다른 서버로 장애 조치할 수 있으며, 새 서버에서 VM의 운영 체제가 다시 시작됩니다.

 

App Service

• 웹앱, 백그라운드 작업, 모바일 백 엔드 및 RESTful API를 빌드 및 호스트할 수 있는 HTTP 기반 서비스
• App Service를 통해 GitHub, Azure DevOps 또는 Git 리포지토리에서 자동화된 배포가 가능

Azure Kubernetes Service

• 컨테이너 오케스트레이션은 자동으로 컨테이너화된 앱을 배포하고 관리하는 시스템
• Kubernetes 클러스터는 Azure에서 관리되며 무료!
• 클러스터에서 에이전트 노드를 관리하며 노드가 실행되고 있는 VM에 해당하는 요금만 지급합니다.
• 클러스터를 만들 때 Resource Manager 템플릿을 사용하여 클러스터 만들기를 자동화
• 이 템플릿을 사용하여 고급 네트워킹, AD(Azure Active Directory) 통합 및 모니터링과 같은 기능을 지정합니다.
• AKS를 사용하면 오픈 소스 Kubernetes의 이점을 얻을 수 있습니다.
• 사용자 지정 Kubernetes 클러스터를 실행하는 복잡성 또는 운영 오버헤드가 없습니다.

ID 및 보안 관리 / 통합된 로깅 및 모니터링 / 클러스터 노드 업그레이드 / 스토리지 볼륨 지원 / 가상 네트워크 지원 / HTTP 애플리케이션 라우팅 지원을 사용하여 수신 / Docker 이미지 지원 / 프라이빗 컨테이너 레지스트리 로 클러스터나 배포할 시 구성할 수 있습니다.

애플리케이션 아키텍처 설계⭐️⭐️⭐️⭐️⭐️

메시지 기반 솔루션에 대해 물어보는 섹션입니다.

Azure Queue Storage

• Azure Storage를 사용하여 많은 수의 메시지를 저장하는 서비스
• 큐의 수와 크기는 Queue Storage를 소유하는 Azure Storage 계정의 용량에 의해서만 제한됩니다.
• Queue Storage의 메시지는 간단한 REST 기반 인터페이스를 사용하여 전 세계 어디에서나 안전하게 액세스할 수 있습니다.

Azure Service Bus

• 엔터프라이즈 메시지 브로커입니다. Service Bus는 애플리케이션과 서비스를 서로 분리하는 데 사용
• Azure Service Bus 메시지 큐 및 게시-구독 토픽을 지원합니다.
• Azure Service Bus 경쟁 작업자 간에 작업의 부하를 분산할 수 있습니다.
• Service Bus를 사용하여 데이터를 안전하게 라우팅 및 전송하고 서비스 및 애플리케이션 경계를 넘어 제어가능
• Service Bus는 높은 수준의 안정성이 필요한 트랜잭션 작업을 조정하는 데 도움

Azure Event Hub

• Azure Event Hubs 동일한 스트림에서 실시간 데이터 수집 및 마이크로 서비스 일괄 처리를 지원합니다.
• 다양한 언어로 이벤트를 보내고 받을 수 있습니다.
• Event Hubs는 캐시에 각 메시지를 보관하고 읽을 수 있도록 합니다.
• Event Hubs에서 메시지를 읽으면 삭제되지 않습니다. 메시지는 다른 소비자가 읽을 수 있도록 유지됩니다.

Azure Event Grid

• Azure Event Grid 모든 이벤트를 집계하고 모든 원본에서 대상으로 라우팅을 제공합니다.
• Event Grid는 Azure Blob Storage 계정 및 Azure Media Services와 같은 원본에서 이벤트를 배포합니다.
• 이벤트는 Azure Functions 및 Azure DevOps Webhook와 같은 처리기에 배포됩니다.
• 많은 원본 및 구독자의 이벤트 라우팅을 관리하므로 비용과 대기 시간을 최소화할 수 있습니다.

 

네트워크 솔루션 디자인 ⭐️⭐️

    

비교	Azure VPN Gateway	Azure ExpressRoute	ExpressRoute + VPN 장애 조치(failover)	Azure Virtual WAN + 허브-스포크
이점	- 간단한 구성 - 높은 대역폭 사용 가능(VPN Gateway SKU에 따라 최대 10Gbps)	- 높은 대역폭 사용 가능(연결 공급자에 따라 최대 10Gbps) - 낮은 수요 기간 동안 비용을 절감할 수 있도록 대역폭의 동적 크기 조정을 지원합니다(모든 연결 공급자가 지원하지 않음). - 국가별 클라우드에 대한 직접 조직 액세스를 사용하도록 설정합니다(연결 공급자에 따라 다름).	- ExpressRoute 회로가 실패하는 경우 고가용성(낮은 대역폭 네트워크의 대체 연결)	- 기존 허브를 완전 관리형 서비스로 대체하여 운영 오버헤드 감소 - NVA에 대한 필요성을 제거하는 관리형 서비스를 사용하여 비용 절감 - Azure Firewall 및 Virtual WAN 사용하여 중앙에서 관리되는 보안 허브를 통한 보안 향상 - 중앙 IT(SecOps, InfraOps)와 워크로드(DevOps) 간의 문제를 구분
당면 과제	- 온-프레미스 VPN 디바이스 필요	- 설정이 복잡할 수 있음 - 타사 연결 공급자와 함께 작업 -네트워크 연결 프로비저닝을 담당하는 공급자 - 온-프레미스에서 높은 대역폭 라우터 필요	- 구성하기 복잡 - VPN 연결 및 ExpressRoute 회로를 모두 설정 - 중복 하드웨어 필요(VPN 어플라이언스) - 요금을 지불하는 중복 Azure VPN Gateway 연결 필요	Azure Virtual WAN 이전에 나열된 연결 문제를 줄이기 위해 설계
시나리오	온-프레미스 하드웨어와 클라우드 간 트래픽이 많은 하이브리드 앱클라우드의 유연성 및 처리 능력을 위해 약간 확장된 대기 시간을 거래할 수 있습니다.	높은 수준의 확장성이 필요한 대규모 중요 업무용 워크로드를 실행하는 하이브리드 앱	ExpressRoute의 높은 대역폭과 고가용성 네트워크 연결이 필요한 하이브리드 앱	워크로드 간의 연결에는 중앙 제어 및 공유 서비스에 대한 액세스가 필요합니다.엔터프라이즈는 각 스포크에서 워크로드에 대한 방화벽 및 분리된 관리와 같은 보안 측면에 대한 중앙 제어가 필요합니다.

 

백업 및 재해 복구를 위한 솔루션 설계 ⭐️⭐️⭐️⭐️⭐️

Azure Backup

• 온-프레미스 은 MARS(Microsoft Azure Recovery Services) 에이전트를 사용하여 파일, 폴더 및 시스템 상태를 백업하거나 DPM(Data Protection Manager) 또는 MABS(Microsoft Azure Backup Server) 에이전트를 사용하여 온-프레미스 VM(Hyper-V 및 VMware 모두) 및 기타 온-프레미스 워크로드를 보호
• Azure VM: 전체 Windows 또는Linux VM(백업 확장 사용)을 백업하거나, MARS 에이전트를 사용하여 파일, 폴더 및 시스템 상태를 백업
• Azure Files 공유 : Azure 파일 공유를 스토리지 계정에 백업
• Azure VM의 Microsoft SQL Server : Azure VM에서 실행되는 SQL Server 데이터베이스를 백업합니다.
• Azure VM의 SAP HANA 데이터베이스 : Azure VM에서 실행되는 SAP HANA 데이터베이스를 백업합니다.
• Microsoft 클라우드 : Azure Backup은 기존 온-프레미스 또는 오프사이트 백업 솔루션을 안정적이고 안전하며 비용 경쟁력이 있는 클라우드 기반 솔루션으로 바꿀 수 있습니다.

Azure BLOB 백업

• 지속적인 백업 솔루션
• 백업을 예약할 필요가 없습니다. 모든 변경 내용은 선택한 시점부터 유지되고 복원가능
• 리소스잠금으로 실수하지않도록 방지 가능

Azure 파일 백업 및 복구

파일 공유의 공유 스냅샷을 생성할 수 있는 기능을 제공합니다. 공유 스냅샷은 추가 보안 수준을 제공하고 데이터 손상 또는 실수로 인한 삭제의 위험을 줄여줍니다. 재해 복구를 위한 일반 백업으로 사용할 수도 있습니다.

스냅샷은 클라우드 측 백업을 대체하지 않습니다.

[자동화]

• Azure Backup은 복구 서비스 자격 증명 모음에 백업에 대한 메타데이터를 유지하지만 데이터는 전송되지 않습니다. 즉, 기본 제공 백업 및 보고 기능이 있는 빠른 백업 솔루션입니다.
• 파일 공유에 Azure Backup을 사용하도록 설정하는 경우 일시 삭제도 사용하도록 설정됩니다.
• 요구 사항에 따라 매일/매주/매월/매년 보존하도록 백업을 구성할 수 있습니다.

 

Azure 가상 머신 백업 및 복구

가상 머신 스냅샷이 생성 >  가상 머신 스냅샷이 Azure Recovery Services 자격 증명 모음으로 전송

Azure SQL 백업 및 복구

SQL Database와 SQL Managed Instance는 SQL Server 기술을 사용하여 일주일마다 전체 백업, 12~24시간마다 차등 백업, 5~10분마다 트랜잭션 로그 백업을 만듭니다. 트랜잭션 로그 백업의 빈도는 컴퓨팅 크기와 데이터베이스 작업의 양을 기준으로 합니다.

Azure Site Recovery

어플리케이션에 대한 BCDR 기능을 제공하는 서비스

Azure Site Recovery에는 머신이 장애 조치(failover)되는 방법 및 장애 조치된 후 다시 시작되는 순서를 정의하여 재해 복구를 자동화할 수 있도록 도와주는 플랜이 있습니다.

이 방식으로 Azure Site Recovery를 통해 작업을 자동화하고 복구 시간 목표를 줄일 수 있습니다.

3. 후기

난이도 : ⭐️⭐️⭐️

서비스에 대한 이해도가 있다면 금방 합격이 가능합니다!

다만 네트워크에 대한 지식이나 실전 경험이 있어야지 해결할 수있는 것도 있습니다. 

예를 들면 최소 API 수를 시나리오를 주고 물어본다던지 최소 가상 네트워크 수를 물어본다던지... 외워서는 안되는 것도 있답니다 :)

여러분도 갱신시험 합격하시고 애저로운 생활하세요!

 

감사합니다.