웨비나속 Q&A

저희 클루커스의 컨설턴트들은 고객사에서 요청하는 운영 정책을 클라우드에 반영하기 위해 Azure policy를 커스텀하게 작성한 경험이 있습니다. 기업 내부에 어떤 방법론이 있는지 문의 주시면, 이를 클라우드에 어떻게 적용할 수 있는지 가이드 해드리겠습니다.

클루커스_박항서 컨설턴트 2020-12-08 11:15

blueprint는 일관성 및 규정 준수를 유지하기 위해 재사용 할 수있는 Azure 클라우드 서비스, 보안 및 디자인의 구현과 관련된 초점 별 표준, 패턴 및 요구 사항 집합을 구성하기위한 패키지 또는 컨테이너입니다 Policy는 기본 허용하고 명시적 시스템을 구축하는 동안 이미 존재하는 자원에 대한 자원의 특성에 초점을 거부합니다 구독 내의 리소스가 요구 사항 및 표준을 준수하는지 확인하여 클라우드 거버넌스를 지원합니다

클루커스_최정규 컨설턴트 2020-12-08 11:06

https://docs.microsoft.com/ko-kr/azure/governance/blueprints/overview 참고바랍니다.

박형준 2020-12-08 11:07

Azure 가상 네트워크 설정 시, 사설 네트워크 대역을 임의로 선택할 수 있습니다. 다만, 기존 운영 환경과 VPN을 맺을 경우에는 양쪽 간 네트워크 대역이 겹칠 수 없는 점을 참고 바랍니다.

클루커스_박항서 컨설턴트 2020-12-08 11:13

기본적인 Azure Monitor에서 VM 및 App 에 대한 상태 확인 및 경고를 설정하실 수 있으며 추가적인 부분은 진단설정이라는 서비스를 켜서 좀 더 확인 하실 수 있습니다

클루커스_최정규 컨설턴트 2020-12-08 11:02

Azure 모니터로 기본적인 모니터링이 가능하며, 진단 설정을 활성화하여 보다 상세한 메트릭이 확인 가능합니다.

클루커스_이동근 컨설턴트 2020-12-08 11:06

VM에 대한 Health Check와 app의 Port 활성화 여부를 모니터링 할 수 있습니다. 또한 CPU, Disk IO, Memory 등 기본 항목과, 저희 클루커스에서 제공하는 커스텀 알람 설정을 활용하면 Process별 cpu 사용량 같은 커스텀 알람 설명 및 Grafana 데시보드를 활용한 실시간 모니터링도 가능합니다.

클루커스_박항서 컨설턴트 2020-12-08 11:11

랜딩존은 cloud를 보다 쉽게 관리하기 위한 초기 구성입니다. 특정 분야에 국한되지 않습니다.

클루커스_이동근 컨설턴트 2020-12-08 11:05

가상머신 하나를 운영하더라도 기초 랜딩존 작업은 필요합니다. 실 사례 중에 악성코드에 감염된 가상머신이 클라우드 외부로 대량의 트래픽을 발송시켜서 추가 과금이 발생할 경우가 있었습니다. 때문에 랜딩존은 여러 분야에 필요한 기초 작업이라고 생각됩니다.

클루커스_박항서 컨설턴트 2020-12-08 11:10

아래 내용을 보시면 이해가 쉬울 것 같습니다. 트랙잭션 기반으로 과금되며, 예시로 10,000개 트랜잭션 당 ₩33.740 과금됩니다. https://azure.microsoft.com/ko-kr/pricing/details/key-vault/

클루커스_이동근 컨설턴트 2020-12-08 11:04

Log Analytics에서 감사 및 수집 할 로그 경로를 설정하시면 관리가 가능합니다 https://docs.microsoft.com/ko-kr/azure/azure-monitor/platform/data-sources-custom-logs

클루커스_최정규 컨설턴트 2020-12-08 11:01

웨비나에 제안된 리소스 위주로 구분을 해보면, 로그 관리에 사용되는 Azure Storage 서비스와 자동화에 사용되는 Azure Automation 등이 있습니다. 참고로 Azure key Valut는 조회 수 기준으로 과금됩니다.

클루커스_박항서 컨설턴트 2020-12-08 11:07

Azure ARC서비스를 사용하여 운영이 가능합니다. 참고 내용 https://azure.microsoft.com/ko-kr/services/azure-arc/#customer-stories

클루커스_이동근 컨설턴트 2020-12-08 10:57

웨비나에서 설명하는 랜딩존 관련 리소스는 저희 클루커스의 클라우드 시스템 운영 경험을 토대로 선별하였습니다. 새로운 문제가 도출되는 경우는 저희 클루커스의 운영 관리 방안인 매니지드 서비스를 통해서 주기적으로 관리/최적화가 이루어집니다. 현재 매니지드 서비스 에서는 주간/월간 점검을 수행하고 매월 발송되는 월간 보고서에 최적화 방안을 제안하고 있습니다.

클루커스_박항서 컨설턴트 2020-12-08 11:02

Azure Policy 에서 제공하는 정책은 모두 무료로 가능합니다 https://docs.microsoft.com/ko-kr/azure/governance/policy/overview

클루커스_최정규 컨설턴트 2020-12-08 10:54

Azure policy는 무료로 제공되고 있습니다. 다만, Azure policy의 감사 로그를 따로 보관하기 위해서는 데이터 사용량 별로 과금이 되는 리소스가 활용됩니다.

클루커스_박항서 컨설턴트 2020-12-08 10:59

네 맞습니다 모두 차단 후 필요한 IP 및 Port만 설정할 수 있습니다

클루커스_최정규 컨설턴트 2020-12-08 10:52

한국인터넷진흥원(KISA, Korea Internet & Security Agency)의 엄격한 평가를 기반으로 Microsoft Azure는 대한민국 정보보호관리체계(K-ISMS, Korea-Information Security Management System) 인증을 획득하여 데이터를 호스팅하였습니다. 이 인증은 컴퓨팅, 스토리지, 네트워킹, 데이터베이스 및 보안 그리고 Microsoft 한국 중부 및 남부 지역의 데이터센터 인프라를 포괄하는 Azure 서비스를 다루고 있습니다. K-ISMS 인증의 사양은 ISO/IEC 27001, ISO/IEC 27018 및 데이터 호스팅을 제어하는 기타 국제 표준을 기반으로 하고 있습니다.

홍성완 2020-12-08 10:52

웨비나에서 제안되는 리소스들은 무료/유료로 나누어지며 사용량 기반으로 제공됩니다. 다만, Azure Security Center의 Azure Defender는 리소스 수량에 따른 과금 정책을 갖고 있습니다. 랜딩존에서 운영 정책에 대한 제한이 설정되어 있다면, 허용되지 않는 리소스 생성이나 수정 행위가 금지되기 때문에 효율성과 비용 최적화 모두 증가됩니다.

클루커스_박항서 컨설턴트 2020-12-08 10:57