Microsoft 클라우드개요 - 2 -

Similar documents
Office 365, FastTrack 4 FastTrack. Tony Striefel FastTrack FastTrack

웹사이트 운영, 이보다 쉬울 수 없다! Microsoft Azure를 이용한 웹사이트 구축

[Brochure] KOR_TunA

Windows 8에서 BioStar 1 설치하기

Cloud Friendly System Architecture

Microsoft PowerPoint - 권장 사양

..,. Job Flow,. PC,.., (Drag & Drop),.,. PC,, Windows PC Mac,.,.,. NAS(Network Attached Storage),,,., Amazon Web Services*.,, (redundancy), SSL.,. * A

PowerPoint Presentation

슬라이드 1

SQL Developer Connect to TimesTen 유니원아이앤씨 DB 기술지원팀 2010 년 07 월 28 일 문서정보 프로젝트명 SQL Developer Connect to TimesTen 서브시스템명 버전 1.0 문서명 작성일 작성자

Visual Studio online Limited preview 간략하게살펴보기

라우터

슬라이드 제목 없음

미디어 및 엔터테인먼트 업계를 위한 Adobe Experience Manager Mobile

AGENDA 모바일 산업의 환경변화 모바일 클라우드 서비스의 등장 모바일 클라우드 서비스 융합사례

Samsung SDS Enterprise Cloud Networking CDN Load Balancer WAN

<4D F736F F D205B4354BDC9C3FEB8AEC6F7C6AE5D3131C8A35FC5ACB6F3BFECB5E520C4C4C7BBC6C320B1E2BCFA20B5BFC7E2>

Microsoft PowerPoint - chap01-C언어개요.pptx

consulting

? : 6, 7 8 9, 10, ,, Adobe Marketing Cloud

이도경, 최덕재 Dokyeong Lee, Deokjai Choi 1. 서론

server name>/arcgis/rest/services server name>/<web adaptor name>/rest/services ArcGIS 10.1 for Server System requirements - 지

<4D F736F F F696E74202D20B5A5C0CCC5CDBAA3C0CCBDBA5F3130C1D6C2F75F32C2F7BDC32E >

Microsoft Word - src.doc

vRealize Automation용 VMware Remote Console - VMware

Spotlight on Oracle V10.x 트라이얼프로그램설치가이드 DELL SOFTWARE KOREA

HLS(HTTP Live Streaming) 이용가이드 1. HLS 소개 Apple iphone, ipad, ipod의운영체제인 ios에서사용하는표준 HTTP 기반스트리밍프로토콜입니다. 2. HLS 지원대상 - 디바이스 : iphone/ipad/ipod - 운영체제 :

소규모 비즈니스를 위한 플레이북 여기서 다룰 내용은 다음과 같습니다. 1. YouTube 소개 2. YouTube에서 비즈니스를 위한 채널 만들기 3. 눈길을 끄는 동영상 만들기 4. 고객의 액션 유도하기 5. 비즈니스에 중요한 잠재고객에게 더 많이 도달하기

1,000 AP 20,000 ZoneDirector IT 5, WLAN. ZoneFlex AP ZoneDirector. WLAN. WLAN AP,,,,,,., Wi-Fi. AP. PSK PC. VLAN WLAN.. ZoneDirector 5000 WLAN L

160322_ADOP 상품 소개서_1.0

SANsymphony-V

gcp

DBMS & SQL Server Installation Database Laboratory

Beyond Relational SQL Server, Windows Server 에디션비교 씨앤토트 SW 기술팀장세원


아이콘의 정의 본 사용자 설명서에서는 다음 아이콘을 사용합니다. 참고 참고는 발생할 수 있는 상황에 대처하는 방법을 알려 주거나 다른 기능과 함께 작동하는 방법에 대한 요령을 제공합니다. 상표 Brother 로고는 Brother Industries, Ltd.의 등록 상

Microsoft 을 열면 깔끔한 사용자 중심의 메뉴 및 레이아웃이 제일 먼저 눈에 띕니다. 또한 은 스마트폰, 테블릿 및 클라우드는 물론 가 설치되어 있지 않은 PC 에서도 사용할 수 있습니다. 따라서 장소와 디바이스에 관계 없이 언제, 어디서나 문서를 확인하고 편집

Windows Server 2012

HTML5* Web Development to the next level HTML5 ~= HTML + CSS + JS API


Hitachi Content Platform 클라우드 & 소프트웨어정의클라우드오브젝트플랫폼 Hitachi Content Platform Hitachi Data Ingestor Hitachi Content Platform Anywhere REVISION NO

Microsoft PowerPoint - 3장-MS SQL Server.ppt [호환 모드]

Microsoft Word - release note-VRRP_Korean.doc

마켓온_제품소개서_ key

비디오 / 그래픽 아답터 네트워크 만약에 ArcGolbe를 사용하는 경우, 추가적인 디스크 공간 필요. ArcGlobe는 캐시파일을 생성하여 사용 24 비트 그래픽 가속기 Oepn GL 2.0 이상을 지원하는 비디오카드 최소 64 MB 이고 256 MB 이상을 메모리

따끈따끈한 한국 Azure 데이터센터 서비스를 활용한 탁월한 데이터 분석 방안 (To be named)

서현수

Office 365 사용자 가이드

aws

PowerPoint Presentation

이 드리는 혜택 완벽 을 위한 발환경 : Team Foundation Server 200 & CAL 제공 최저의 비용으로 구현을 위해 Visual Studio Team Foundation Server 200 서버 라이센스와 CAL이 에 포함되어 있습니다 을 모든 팀원이

Microsoft SQL Server 그림 1, 2, 3은 Microsoft SQL Server 데이터베이스소프트웨어의대표적인멀티플렉싱시나리오와라이선싱요구사항을나타냅니다. ( 참고 : Windows Server와 Exchange Server CAL 요구사항은해당서버에대

PowerPoint 프레젠테이션

오늘날의 기업들은 24시간 365일 멈추지 않고 돌아간다. 그리고 이러한 기업들을 위해서 업무와 관련 된 중요한 문서들은 언제 어디서라도 항상 접근하여 활용이 가능해야 한다. 끊임없이 변화하는 기업들 의 경쟁 속에서 기업내의 중요 문서의 효율적인 관리와 활용 방안은 이

<4D F736F F F696E74202D203137C0E55FBFACBDC0B9AEC1A6BCD6B7E7BCC72E707074>

Office Office Office 365,,,,,. Microsoft Microsoft

View Licenses and Services (customer)

Enterprise Cloud Storage Block Storage 서버에직접할당하여사용하는스토리지 서버내저장공간이필요한경우사용할수있는고가용성스토리지서비스로데이터베이스서버, 메일서버등대용량의데이터저장이요구되는애플리케이션환경에적합합니다. 성능요구수준에따라고성능스토리지를

Windows Live Hotmail Custom Domains Korea

강창훈

A SQL Server 2012 설치 A.1 소개 Relational DataBase Management System SQL Server 2012는마이크로소프트사에서제공하는 RDBMS 다. 마이크로소프트사는스탠다드 standard 버전이상의상업용에디션과익스프레스 exp

IT.,...,, IoT( ),,.,. 99%,,, IoT 90%. 95%..., (PIPA). 디지털트랜스포메이션은데이터보안에대한새로운접근방식필요 멀티클라우드사용으로인해추가적인리스크발생 높은수준의도입률로복잡성가중 95% 는민감데이터에디지털트랜스포메이션기술을사용하고있음

4th-KOR-SANGFOR HCI(CC)

1. 제품 개요 AhnLab Policy Center 4.6 for Windows(이하 TOE)는 관리대상 클라이언트 시스템에 설치된 안랩의 안티바이러스 제품인 V3 제품군에 대해 보안정책 설정 및 모니터링 등의 기능을 제공하여 관리대상 클라이언트 시스템에 설치된 V3

ZConverter Standard Proposal

RHEV 2.2 인증서 만료 확인 및 갱신

PowerPoint Presentation

TTA Journal No.157_서체변경.indd

Portal_9iAS.ppt [읽기 전용]

System Recovery 사용자 매뉴얼

untitled

Intro to AWS Cloud-중앙대

4S 1차년도 평가 발표자료

Cisco FirePOWER 호환성 가이드

항목

Azure Stack – What’s Next in Microsoft Cloud

Module 1 Windows Server 2012 배포와관리

Microsoft PowerPoint Android-SDK설치.HelloAndroid(1.0h).pptx

Microsoft Word - 조병호

SBR-100S User Manual

810 & 는 소기업 및 지사 애 플리케이션용으로 설계되었으며, 독립 실행형 장치로 구성하거 나 HA(고가용성)로 구성할 수 있습니다. 810은 표준 운영 체제를 실행하는 범용 서버에 비해 가격 프리미엄이 거의 또는 전혀 없기 때문에 화이트박스 장벽 을

목차 백업 계정 서비스 이용 안내...3 * 권장 백업 정책...3 * 넷하드(100G 백업) 계정 서버로 백업하는 2가지 방법...3 * 백업서버 이용시 주의사항...3 WINDOWS 서버 사용자를 위한 백업서비스 이용 방법 네트워크 드라이브에 접속하여

< 목차 > Ⅰ. 개요 3 Ⅱ. 실시간스팸차단리스트 (RBL) ( 간편설정 ) 4 1. 메일서버 (Exchange Server 2007) 설정변경 4 2. 스팸차단테스트 10

Microsoft PowerPoint - 6.pptx

슬라이드 1

[Brochure] KOR_LENA WAS_

슬라이드 1

1. 자바프로그램기초 및개발환경 2 장 & 3 장. 자바개발도구 충남대학교 컴퓨터공학과

new Spinbackup ICO White Paper(ko)

목 차 Ⅰ. 일반사항 1 Ⅱ. 특기사항 3 Ⅲ. 물품내역 및 세부규격 8 Ⅳ. 주의사항


클라우드컴퓨팅확산에따른국내경제시사점 클라우드컴퓨팅확산에따른국내경제시사점 * 1) IT,,,, Salesforce.com SaaS (, ), PaaS ( ), IaaS (, IT ), IT, SW ICT, ICT IT ICT,, ICT, *, (TEL)

1) 인증서만들기 ssl]# cat > // 설명 : 발급받은인증서 / 개인키파일을한파일로저장합니다. ( 저장방법 : cat [ 개인키

IDentity CLOUD ERA for xDM

Splentec V-WORM Quick Installation Guide Version: 1.0 Contact Information 올리브텍 주소 : 경기도성남시분당구구미로 11 ( 포인트타운 701호 ) URL: E-M

경우 1) 80GB( 원본 ) => 2TB( 복사본 ), 원본 80GB 는 MBR 로디스크초기화하고 NTFS 로포맷한경우 복사본 HDD 도 MBR 로디스크초기화되고 80GB 만큼포맷되고나머지영역 (80GB~ 나머지부분 ) 은할당되지않음 으로나온다. A. Window P

시스템요구사항엔터프라이즈및중소기업용

gcloud storage 사용자가이드 1 / 17

Azure Site RecoveryBusiness Continuity and Disaster Recovery

Transcription:

Microsoft Azure 서비스소개 2014. 09. - 1 -

Microsoft 클라우드개요 - 2 -

Microsoft Azure 개요 Microsoft Azure 는전세계의 Microsoft 데이터센터에서응용프로그램을빌드하고, 배포하고, 관리할수있는유연한개방형클라우드플랫폼입니다. 사용자는모든언어, 도구또는프레임워크를사용하여응용프로그램을빌드할수있습니다. 또한공용클라우드응용프로그램을기존의 IT 환경과통합할수있습니다. 무중단무중단 Microsoft Azure 는 99.95% 의월별 SLA 를제공하므로인프라에신경쓰지않고고가용성응용프로그램을빌드하고실행할수있습니다. 또한 OS 및서비스자동패치, 네트워크부하분산, 하드웨어실패복구기능을제공합니다. 가동중단시간없이응용프로그램을업그레이드할수있는배포모델을지원합니다. 개방성 Microsoft Azure 는모든언어, 프레임워크또는도구를사용하여응용프로그램을빌드할수있습니다. 기능및서비스는개방형 REST 프로토콜을사용하여노출됩니다. Microsoft Azure 클라이언트라이브러리는여러프로그래밍언어에사용할수있으며, 오픈소스라이선스로릴리스되고 GitHub 에호스팅됩니다. 무제한서버무제한저장소 Microsoft Azure 는응용프로그램을원하는크기로간단하게확장할수있습니다. 완벽하게자동화된자체서비스플랫폼이며몇분이내에리소스를프로비전할수있습니다. 필요에따라리소스사용량을탄력적으로늘이거나줄일수있습니다. 응용프로그램에서사용한리소스에대한요금만지불하면됩니다. Microsoft Azure 는전세계의여러데이터센터에서사용가능하며, 고객근처에서응용프로그램을배포할수있습니다. 강력한기능 Microsoft Azure 는모든응용프로그램요구사항을만족할수있는유연한클라우드플랫폼을제공합니다. 이를통해계산역할안에서응용프로그램코드를안정적으로호스트및확장할수있습니다. 관계형 SQL 데이터베이스, NoSQL 테이블저장소, 구조화되지않은 Blob 저장소를사용하여데이터를저장하고, Hadoop 및비즈니스인텔리전스서비스를사용하여데이터마이닝을수행할수도있습니다. Microsoft Azure 의견고한메시징기능을활용하여확장형분산응용프로그램을구현하고클라우드및온 - 프레미스엔터프라이즈환경에서실행되는하이브리드솔루션을제공할수도있습니다. Microsoft Azure 의분산캐싱및 CDN 서비스를사용하면대기시간을절약하고세계어디에서나뛰어난응용프로그램성능을제공할수있습니다. 지금탁월한응용프로그램빌드를시작하세요! - 3 -

Microsoft Azure 데이터센터 Microsoft Azure 는전세계의 Microsoft 데이터센터에서서비스되고있습니다. - 4 -

Microsoft Azure 강점 클라우드원천기술보유및지속적투자, 개인 / 기업고객에게다양한배치와유형제공, 글로벌최상의수준및최신 IT 환경에맞는클라우드플랫폼서비스를제공하고있습니다. [ 마이크로소프트클라우드의강점 ] 핵심원천기술 IP 자사보유 End-to-End 다양한클라우드배치모델제공 서버가상화, 멀티테넌트플랫폼, 클라우드데이터센터등클라우드핵심 R&D 기술지속적투자및발굴 Private( 구축형 ) / Public( 가입형 ) / Hybrid ( 연계 ) 모델서비스를제공. 퍼블릭의경우글로벌클라우드호스팅직접제공 [ 경쟁사플랫폼대비차별화 ] 기업환경에유연한현실적하이브리드플랫폼 Truly hybrid platform 클라우드서비스유형별최상의비즈니스제공 IaaS - x86 가상화기반인프라서비스 PaaS - 플랫폼기반 Ready-made 환경 SaaS - 문서 / 메일 / 소통 / 협업 No.1 솔루션 입증되고신뢰할수있는파트너혁신적기업 SW 역량기반 Trusted enterprise partner 기업 SW 시장우위 / 경쟁력기반고객대응 / 지원 오픈플랫폼및다양한디바이스지원환경 Windows, Exchange, Lync, Sharepoint 등기업 SW 시장의 1 위제품의경험을통한안정적인고객지원서비스제공 닷넷 / 자바, 오픈소스등다양한개발환경지원, PC( 웹 ), 테블릿 / 모바일 ( 앱 ) 최신 IT 트렌드수용의플랫폼서비스제공 동종업계가격대비최상서비스가격뿐아니라성능 / 지원우위 Better price to performance - 5 -

Microsoft Azure 서비스영역 Microsoft Azure 는 IaaS, PaaS, SaaS 형태의모든서비스를제공하는유일한 Public Cloud 이며, Private Cloud 와연계되는유일한하이브리드클라우드를지원합니다. - 6 -

Microsoft Azure 구성 마이크로소프트의 Azure 의 Compute 서비스는 Virtual Machine, 클라우드 Service, Web Sites, Mobile Service 로구성되어빠르고다양한가상환경을빠른시간내에구성할수있습니다. 개발 / 관리 서비스통합 플랫폼구성 인프라구성 라이브러리 & SDK Java,.NET, IOS, PHP 관리도구 Systems Center 개발도구 Toolkit for Eclipse & Visual Studio Deployment & Administration Active Directory, Diagnostics & Service Management, APIs, SCOM pack 병렬처리 HDInsight 캐싱 Shared/Dedic ated Caching 컴퓨팅 VMs, Web/Worker roles 컨텐츠전송 CDN 스토리지 Blob Storage, Azure Drive 네트워크 Azure DNS, Virtual network, Traffic Manager 메시징 / 워크플로우 SQS, SWF, SES Command Line Interface Windows, MAC, Linux 업종특화 Media services, Mobile services DB SQL database, Tables Microsoft Azure Compute 웹사이트서비스가상컴퓨터서비스모바일서비스클라우드서비스 Data 저장소서비스 SQL 데이터베비스 HDInsight 서비스캐시서비스백업서비스사이트복구서비스 Machine Learning 서비스 Storesimple 서비스 DocumentDB 서비스 Azure 검색서비스 App Service 미디어서비스 Service Bus 서비스알림허브서비스스케쥴러서비스자동화서비스 BizTalk 서비스 Visual Studio Online 서비스 Active Directory 서비스 Multi-Factor 서비스 CDN 서비스 API Management 서비스 Azure RemoteApp 서비스이벤트허브서비스 Network Service Express Route 서비스가상네트워크서비스트래픽관리자서비스관리보안 - 7 -

Microsoft Azure 서비스소개 1. 계산서비스 2. 데이터서비스 3. 앱서비스 4. 네트워크서비스 1. 웹사이트 1. 저장소 1. 미디어서비스 1. Express Route 2. 가상컴퓨터 2. SQL 데이터베이스 2. Service Bus 2. 가상네트워크 3. 모바일서비스 3. HDInsight 3. 알림허브 3. 트래픽관리자 4. 클라우드서비스 4. 캐시 4. 스케줄러 5. 백업 5. 자동화 6. 사이트복구 6. BizTalk 서비스 7. Machine Learning 8. StorSimple 9. DocumentDB 10. Azure Search 7. Visual Studio Online 8. Active Directory 9. Multi-Factor Auth. 10. CDN 11. API Management 12. Azure RemoteApp 13. 이벤트허브 5. 관리및보안 - 8 -

1.1 웹사이트 도입이가장쉬운 PaaS 로웹앱을만들고배포하여확장하는데몇초밖에안걸립니다. 따라서개발자는응용프로그램코딩에더욱집중할수있으며, 확장및안전한실행을위한인프라관리는마이크로소프트가책임집니다. Web Site Virtual Machine Compute Mobile Service Cloud Service 다양한개발언어지원.NET, Java, PHP, Node.js, Python 등뿐만아니라 WordPress, Drupal, Joomla, Umbraco 및 DotNetNuke 를포함해유명한웹앱과 CMS 솔루션지원 완벽한 PaaS 웹서버 서버자동패치및고가용성제공을제공하며, 부하에따라인스턴스수를동적으로조절가능함 DevOps 플랫폼 서비스구성 서비스개요 Git 등과함께통합및배포워크플로지원 웹앱 (Web APP) 갤러리 블로그에서위키에이르는다양한웹사이트를쉽게구성가능한갤러리제공하여전세계어느데이터센터든신속하게웹사이트개설가능하게함 웹작업 (Web Job) 웹에대한반복적인사용자정의작업을주기적으로실행가능하도록하는에이전트제공하여웹사이트에대한지속적관리업무상당부분자동화할수있음 부하분산및 AutoScale 서비스부하에따른웹서버간의부하분산과신속한수평확장을통해대량부하를처리할수있는솔루션제공, 특히 CPU 평균사용률을기준으로임계치이상의 CPU 사용시인스턴스증가가또는반대로는인스턴스감소를통해가격과성능을자동으로조절가능 백업 안전한데이터관리를위해사이트및데이터베이스를자동백업기능제공하여주기적으로데이터를저장소에보관할수있음 서비스모니터링및경고알림 개발자와관리자에게자동으로알리는모니터링및경고서비스제공하여웹사이트성능과가용성에대한상태변화를즉각적으로모니터링하고이상징후탐지한경우이상상태에대해기술한메일을자동으로받을수있음 - 9 - 최소비용으로대규모웹서비스요청처리 딴지그룹은단기간폭발적으로몰리는서비스요청처리에효과적으로대응할수있는인프라가필요했으며, 동시에최소의비용으로웹서비스를운영해야했습니다. 이를위해 Azure WebSite 를채택했으며, 현재 Azure Webiste 기반의웹사이트를통해다양한컨텐츠배포를하고있습니다. 일일 4 억건이상의날씨요청처리 AccuWeather 는전세계에서발생하는일 4 억건이상의날씨정보요청을처리하기위한대규모플랫폼이필요했으며, Azure 를글로벌서비스플랫폼으로채택했고인프라구축에대한걱정없이, 온디맨드확장성그리고향상된성능으로전세계 300 만여장소에대한날씨정보를전세계에공급할수있게되었습니다. 플랫폼채택후약 6 개월만에안정적이고고품질의서비스구축이가능했다.

1.2 가상컴퓨터 Azure 의가상컴퓨터기능으로단몇분안에 Windows Server 및 Linux Server 를원하는만큼생성하여서비스를시작할수있습니다. Web Site Virtual Machine Compute Mobile Service Cloud Service 가상컴퓨터서비스 가상컴퓨터구성도 SQL Server 및 Sharepoint 마이크로소프트서버제품을마이크로소프트개발팀이권장하는구성으로몇분안에쉽게구성완료 다양한옵션을보유한개방형 마이크로소프트의제품뿐만아니라오픈소스, 오라클의제품도선택할수있는개방형 비용절약및민첩성확보 소프트웨어및하드웨어사용이분단위로과금되어비용을절약할수있으며개발자들의다양한요구에신속하게대응 이미지갤러리 58 종류의다양한서버이미지로부터원하는서버를신속하게생성 다양한성능의가상컴퓨터 768MB 의메모리를가진최소가상컴퓨터에서 16 코어 112GB 메모리가상컴퓨터까지지원 전세계에분산되어있는데이터센터 11 개의지역에분산된데이터센터로북남미, 유럽, 아시아를최소의지연시간으로지원 가상컴퓨터에이전트확장기능 Puppet, Chef, Powershell DCM 등으로가상컴퓨터에원하는구성을자동으로지원 보안, 감사및성능모니터링기능 가상네트워크를구성하여외부네트워크접근을필터링할수있으며, 보안확장으로 McAfee, Symantec 등의보안에이전트설치가가능하며각종감사및성능모니터링을제공 자동크기조정 CPU, 큐의상태로가상컴퓨터를서비스에자동추가하거나자동제거할수있습니다. 가용집합지원 가용집합으로정의하면동시에동일한역할을수행하는가상컴퓨터가중단되지않도록지원 - 10 - 하이브리드클라우드기법으로신규게임을론치하였으며, 프라이빗클라우드와퍼블릭클라우드간의가상컴퓨터이동이자유로운점과 DDoS 와같은보안사고에더강한서비스를제공할수있게되었음 매달수억건의뷰를제공하는 16 개의웹포털사이트를스케일러블한클라우드솔루션으로재디자인, Sharepoint 를기반으로하여글로벌비즈니스에적합한고가용성및성능확보 삼성전자는스마트 TV 서비스의품질을높이기위한 IT 서비스를위한클라우드솔루션으로 Azure 를선택하여전세계에판매되는스마트 TV 를관리하는시스템을구축하였음. 기존에 A 사의클라우드만사용하는위험을최소화하고자 Azure 를선택. 약 80% 의비용절감효과.

1.3 모바일서비스 Azure 의모바일서비스기능으로 ios, Android, Windows 기반의모바일장비에대한어플리케이션을빠르고쉽게작성할수있는 MBaaS(Mobile Backend as a Service) 를제공합니다. Web Site Virtual Machine Compute Mobile Service Cloud Service 모바일서비스 모바일서비스구성도 확장가능한 ios, Android 및 Windows 앱개발 모바일서비스의확장가능하고안전한백엔드를통해 ios, Android, Windows, Mac 등모든플랫폼에서앱을실행 몇분내에수백만개의장치에푸시알림브로드캐스트 알림허브는대용량확장이가능한모바일푸시알림엔진으로, 단몇초만에 ios, Android, Windows, Nokia X 또는기타장치에수백만건의푸시알림을전송 모든모바일플랫폼지원 ios, Android, Windows Phone & Store, Xamarian, PhoneGap, HTML/JavaScript 를지원합니다. 기존앱을연결하거나새로운앱을작성할수있습니다. 편리한데이터작업관리 JavaScript, C#, Objective-C, Java 등의언어로쉽게모바일서비스가사용할데이터를저장, 소비할수있습니다. 간편한사용자인증 Facebook, Twitter, Microsoft 또는 Google 계정으로사용자를인증할수있습니다. 직원용모바일앱을위해기업자체 Active Directory 에연결하듯이응용프로그램별인증시스템을구현하는방식도지원 푸시알림보내기 지정된플랫폼에자격증명을업로드하고하는수준으로간단합니다. 또한알림허브에연결하여다양한플랫폼의수많은장치에푸시알림을브로드캐스트할수있습니다. 스케쥴러및 WEB API 스크립트작성 주기적인작업을위한스케쥴러를지원하며모바일장치들이소비할수있는 WEB API 를스크립트수준에서직접작성하여서비스할수있도록지원합니다. 모니터, 경고및자동크기조정 - 11 - NBC 의모바일앱에푸시알림을제공하기위해 Amazon 대신 Azure 를선택, 비용효과적으로수백만개의긴급뉴스를수분안에제공할수있으며앱의고객만족도는 4.5/5.0 를획득 2014 년소치동계올림픽공식결과전송앱은 Azure 를사용하여 ios, Android, Windows 장치에수억건의알림을전달. 또한태깅기능으로원하는경기결과만전세계의팬들에게효과적으로전송가능 Azure 모바일서비스를사용해서우리는단두주만에어플리케이션을제작할수있었다. Gary Pretty, Deputy Head of Programming at Mando Group

1.4 클라우드서비스 클라우드서비스를사용하면서버인프라를관리비용을최소화할수있습니다. 클라우드서비스웹및작업자역할을사용하면, 하드웨어유지관리에서벗어나, 응용프로그램을신속하게빌드, 배포및관리할수있습니다. Web Site Virtual Machine Compute Mobile Service Cloud Service 서비스구성 서비스개요 가용성과확장성을갖춘플랫폼 응용프로그램및서비스를개발하고패키징하고클라우드배포하는것만으로가용성과확장성을확보할수있는플랫폼 시스템관리 / 구성보다는개발에중점 하드웨어고가용성및운영체제관리 / 운영보다응용프로그램개발 / 배포에집중가능 엔터프라이즈수준확장성제공 수요에맞춘자동크기조정과몇분안에수백대가상컴퓨터인스턴스배포가능 개발에서배포까지통합환경제공 서비스개발에서배포까지개발자가익숙한 Visual Studio 또는 Eclipse 를사용하여하드웨어준비로인한대기및운영체제설치로인한개발지연이없는진정한 PaaS 제공 프로덕션 / 스테이징인스턴스환경제공 실제운영환경 ( 프로덕션 ) 과테스트환경 ( 스테이징 ) 을별도로제공하여서비스개선작업시또는정식서비스공개전에테스트환경 ( 스테이징 ) 에서비스를배포하여충분한테스트를수행한하고, SWAP 을통해프로덕션서비스를신속하게테스트가완료된시스템으로교체가가능하며, 이후버그발견시과거버전의서비스로신속한 Rollback 가능 신속하고매우쉬운서버구성 서비스를배포시또는배포후단순설정값변경으로서비스를구성하는가상컴퓨터인스턴스의수를 1 대에서수백대로확대가능 동적확장 신속한수평확장을통해대량부하를처리할수있는솔루션을무료로제공하며, 수요에맞게시스템성능과비용을자동으로조정하여최소의운영비용으로변함없는사용자경험을제공 서버및운영체제자동관리와패치 모든서버운영체제에대한패치또는관리비용을획기적으로줄일수있도록인스턴스관리및유지보수를마이크로소프트가제공함 - 12 - Black Friday 를위해클라우드도입 DELL 은 Black Friday 기간동안온라인을통해컴퓨터상품구매를위해제품과최저가를찾는고객들을위해 Azure 에서비스를개발하여배포했습니다. Black Friday 기간동안약 140,000,000 웹요청이 Azure 로처리되었으며, 초당 2,000 트랜잭션의요청은단 4 대의 A1 머신으로장애없이서비스되었습니다. 운전습관분석을위한모바일앱개발 Aviva 는고객의자동차보험지출비용절약을돕기위해운전자의운접습관을관리해줄수있는모바일앱을개발했습니다. 고객스마트폰으로부터데이터를직접수집하여, 일반운전통계데이터보다신뢰할수있는정보를수집했습니다. 데이터수집및분석을위해데이터를수집저장을온 - 프레미스에서감당하기어려워하이브리드방식으로데이터수집과저장를 Azure 에서수행했습니다.

2.1 저장소 Azure 저장소는클라우드에요구되는고가용성, 확장성, 내구성을제공할수있도록설계되고운영되며, 단순한클라우드저장소로사용되거나다른클라우드서비스의중요정보저장소로사용됩니다. 비용효율성 저장소서비스 온 - 프레미스저장소옵션보다저렴한비용으로사용한양만큼요금을결제 탁월한확장성 저장소서비스구성도 저장소계정당 500TB 를제공하며구독별 50 개의계정을제공하므로 25PB 를하나의구독에서확장가능하며그이상도지원 지속성및고가용성 단일지역내에서 3 개의자동복사본을유지하며지역중복옵션은고가용성및재해복구를위해수백킬로미터떨어진곳에 3 개의추가복사본을생성 다양한연동방법지원.NET, Java, Android, C++ 및 Node.js 로 Azure 저장소로접근할수있으며, REST API 를통해서도액세스할수있으므로 HTTP/HTTPS 요청을하는모든언어에서호출될수있습니다. 다양한고가용성지원 데이터의중요성에따라관리자가고가용성수준을로컬중복, 지리적중복, 읽기액세스지리적중복에서선택하여사용할수있습니다. 모니터링, 경고및감사기록저장 저장소의성능을상세하게모니터링및경고할수있도록하며사용자들의접근기록을감사를위해저장할수있습니다. 오프라인가져오기 / 내보내기지원 Azure 저장소로데이터를네트워크전송하지않고 HDD 로 Azure 데이터센터로전송하여데이터를가져오고 / 내보내기를지원합니다. 유연한저장소옵션 Blob, File, Drive, Table, Queue 등여러유형의저장소를활용하는 Azure 저장소는모든종류의시나리오에대해설계되었습니다. 레거시응용프로그램의경우 Azure File 에서네트워크공유폴더지원을제공하여온 - 프레미스응용프로그램을클라우드로마이그레이션하는과정이간소화됩니다. "Microsoft 의 Azure 에대한투자가결실을맺기시작했으며시장에제공하고있는기술이최고라는사실은의심할여지가없습니다. Microsoft 는원시성능테스트에서경쟁사를상당히압도했으며, 1 억번의읽기및쓰기중오류가없는유일한클라우드저장소플랫폼이었습니다. Nasuni, 2013 산업보고서의클라우드저장소상태 마즈다는하이브리드클라우드저장소기술을사용하여데이터백업비용을 95% 절감할수있었으며관련관리인력시간도 20% 이상감축 XBOX One 은 Azure 의저장소에사용자들의게임영상을저장하였다. 초기 800TB 이상의데이터를사용하며이동영상은 Azure Media Service 를통해다양한모바일장비에서소비될수있도록지원. 스토리지구축시간과비용을절감하고 99.99% 이상의가용성을확보 - 13 -

2.2 SQL 데이터베이스 클라우드개발자와솔루션설계자에게예측가능한성능, 확장성, 비즈니스연속성과데이터보호기능을제공하고거의모든관리작업을자동으로수행하는관계형 DaaS(database-as-a-service) 입니다. 서비스구성 ㄴㅇㄹ 서비스개요 클라우드관계형데이터베이스서비스 엔터프라이즈규모의관계형데이터를관리할수있는 DaaS 서비스제공 탄력적인확장및예측가능한성능 수천개의데이터베이스에대한탄력적인확장으로일시적인처리량증가또는지속적인대용량패턴지원 보안및준수관련작업지원 데이터베이스내부이벤트를추적하고기록하는감사기능으로효과적인보안준수 가용성및성능 매월 99.99% 의가용성을 SLA 로제공하며, 서비스계층 (Tier) 별최소 5 DTU** 에서 800 DTU** 성능을제공서비스수요에따른계층상향또는하향조정이서비스중단이전혀없이가능 데이터보호 기본적으로원본데이터를포함한 2 개의추가데이터를유지하여데이터를보호하며, 서비스계층별추가보호및재해복구기능비즈니스연속성보장, 관리자의판단에따라수동으로최소 7 일이내임의시점또는최장 35 일이내임의시점으로데이터복구가능 읽기전용보조데이터베이스 프리미엄계층의재해복구기능사용시보조데이터베이스를읽기전용으로사용가능 ( 최대 4 대읽기보조복제본구성가능 ) 서비스개발및모니터링환경제공 별도의도구설치없이웹브라우저를통해 T-SQL 개발및 DB 모니터링가능하며또는 SSMS (SQL Server Management Studio) 를사용할수있음 관계형데이터를유지비용최소화 데이터베이스의고가용성확보를위한인프라의투자비용이거의없으며, 시스템과관계형데이터베이스자체유지보수 / 패치를서비스의일부로서제공 RDBMS 를위한인프라유지관리부담최소화가가능 클라우드에서 10 초에 150,000 장티켓판매 Flavorus 는티켓판매회사로다양한이벤트, 스포츠경기, 음악콘서트등의티켓을온라인으로판매합니다. 특히단기간동안에폭발적구매요청으로매진되는콘서트티켓판매를위해 Azure 에발권을위한웹서비스와이를위한 550 개의 SQL DB 를분산하여구성했습니다. 이콘서트는약 10 초만에 150,000 장의티켓이판매되었고, 장애없이안정적으로티켓을판매할수있었습니다. Flavorus 는대규모이벤트를최적의비용으로클라우드상에서대응이가능하게되었습니다. 리테일시스템을클라우드로운영, 비용절감 최고의자전거를판매하는 Trek 은전세계소매점을위한시스템을각국가별호스팅으로운영하던것으로 Azure 로이관하여매월약 $15,000 USD 를절감할수있었습니다. * The 99.99% uptime SLA applies to Basic, Standard, and Premium service tiers only ** DTU( 데이터베이스처리량단위 ): - 14 -

2.3 HDInsight (Hadoop) Apache Hadoop 을기반으로한빅데이터솔루션인 Azure HDInsight 로몇분안에 Hadoop 클러스터를빌드하고실행하여구조화되지않은데이터를분석하여의사결정을이끌어낼수있도록지원합니다. HDInsight 서비스 HDInsight 서비스구성도 비구조적데이터의고속처리 HDInsight 는 100% Apache Hadoop 이므로웹클릭동향, 소셜미디어, 서버로그, 장치및센서등의비구조적또는반구조적데이터를처리할수있습니다. 구매하거나유지할하드웨어없음 HDInsight 를사용하면새하드웨어구매나기타사전투자비용없이클라우드에 Hadoop 을배포할수있습니다. 최초클러스터를몇분안에실행할수있습니다. 필요시탄력적으로확장 HDInsight 는클라우드에서실행하는 Hadoop 배포입니다. 즉, HDInsight 는요청시테라바이트에서페타바이트까지확장할수있는데이터를처리하도록설계되었습니다. 언제든지노드를증설할수있습니다. 실제로사용하는계산및저장소에대해서만비용이청구됩니다. 선호하는언어로개발 HDInsight 는 C#, Java,.NET 등강력한프로그래밍언어확장기능을제공합니다. Hadoop 작업생성, 구성, 제출및모니터링에대해 Hadoop 에서프로그래밍언어를선택해서사용할수있습니다 Excel 과연동한 Hadoop 데이터시각화 Excel 에서사용자는데이터소스로 Azure HDInsight 를선택하여 Excel 을이용한다양한분석및시각화를수행할수있습니다. 기업내부와클라우드 Hadoop 클러스터연결 HDInsight 가 Hortonworks Data Platform 과통합되어백업, 개발 / 테스트및클라우드버스팅시나리오에대해 Hadoop 데이터를온사이트데이터센터에서 Azure 클라우드로이동가능 NoSQL 트랜잭션기능지원 HDInsight 는 Apache HBase 를포함합니다. 이를통해비관계형데이터의대규모트랜잭션처리 (OLTP) 를수행할수있습니다. - 15 - 버지니아공대는생명과학연구에서 DNS 서열분석을위한빅데이터플랫폼이필요하였으나, 막대한투자비용으로연구에어려움이있었다. Azure 의 on-demand cloud platfor 으로큰투자비용없이빅데이터플랫폼으로연구를수행 영양식품연구개발업체로기존의회사내빅데이터플랫폼과 Azure 의 HDInsight 를하이브리드로활용하여큰투자없이 100 배의분석능력을향상시킬수있었음 Windows Azure 와함께탄력적인클라우드를사용하기때문에인프라설치에대해걱정하거나데이터센터의현재용량으로성장을지속할수있을지염려할필요가없습니다. Sujatha Bayyapureddy, McKesson

2.4 캐시 Azure 캐시는분산된메모리내확장가능한솔루션제품군으로, 초고속으로데이터에액세스할수있어확장성과응답성이뛰어난응용프로그램을작성할수있습니다. 고성능 서비스구성 서비스개요 Azure Redis 캐시는 Microsoft 가관리하는안전한전용 Redis 캐시전용시스템에액세스하게되며, Redis 의풍부한기능과에코시스템및 Microsoft 의안정적인호스팅과모니터링이라는두가지장점을모두제공 손쉬운사용및관리 캐시를프로비전하는것으로서비스의성능과고가용성을확보할수있으며, Redis 와같이응용프로그램에서캐시를사용하기위해끝점을호출하는것으로강력한성능의응용프로그램개발가능 캐시기능 고급키 - 값 (Key-Value) 저장소로, 키 (Key) 에는문자열, 해시, 목록, 집합및정렬된집합과같은데이터가포함되며, Redis 는이러한데이터형식에대한일련의원자성을지원 캐시생성 별도의하드웨어나설치작업없이, Azure 관리자포털에서캐시의이름을지정하고서비스계층 (Tier) 를선택, 원하는사이즈 ( 최소 250MB 에서최대 53GB) 를선택프로비저닝하여서비스생성 캐시서비스모니터링 서비스상태, 사용률및서비스속성을모니터링하고성능카운터를확인하여문제를해결할수있도록대시보드제공 다중언어지원 C, C#, C++, JAVA, Node.js, Objective-C, Perl, PHP, Python, Ruby 등언어를지원 ASP.NET 세션상태공급자지원 세션상태정보를웹서버의메모리또는 SQL Server 와같은데이터베이스에저장하는형태가아닌, Redis Cache 가제공하는공간에세션상태를저장하여서비스의안정성과성능향상에기여, 특히 ASP.NET 에쉽고빠르게적용할수있는공급자 (Provider) 를제공 - 16 - 세션데이터저장 사용자웹서버캐시 로그인정보및장바구니와같은세션정보를저장하고처리 사용자 DB 부하경감 웹서버 캐시 세션데이터 데이터캐시 DB DBMS 의읽기부하를줄이고, 응용프로그램의응답속도를획기적으로향상

2.5 백업 관리가어렵고손실과에러가잦은테이프백업에서인프라투자가필요없는 Azure 백업을사용할수있습니다. 모든백업내용은고객의키로암호화되어정보유출의문제가없습니다. 백업서비스 백업서비스구성도 안정적인오프사이트데이터보호 백업은전송전에암호화되고 Azure 에암호화되어저장됩니다. 키는담당자만가지고있습니다. 이러한오프사이트백업은데이터센터에서먼곳에보관되며믿을수있는 Azure 저장소로보호되므로현장백업미디어를관리하고오프사이트로백업을이동하는번거로움을피할수있습니다. 주요시스템보호 Azure 백업은 Windows Server Backup 과 System Center Datacenter Protection Manager 와연동되어 Windows Server 상의파일시스템백업, MS-SQL 서버의데이터베이스백업, Hyper-V 상의 Windows 및 Linux VM 을 Azure 저장소로백업하고다시복구할수있습니다. 효율성및유연성 지속적인증분백업에서는파일에서변경된사항만전송합니다. 이렇게하면저장소를효율적으로사용하고대역폭사용을줄일수있으며여러버전에대해지정시간복구가가능합니다. 구성가능한데이터보존정책, 데이터압축및데이터전송제한에유연성을더하고효율성을향상시킬수있습니다. 스케쥴링및스크립팅지원 Azure 백업은 Windows Server Backup 과 System Center DPM 과연동되므로해당백업의스케쥴링기능을그대로사용할수있습니다. Azure 백업은 Powershell 명령어를제공하여백업관련작업을스크립트로처리하여자동화할수있습니다. Hyper-V 가상컴퓨터의 Azure 백업 Hyper-V 상의가상컴퓨터는가상컴퓨터내에백업에이전트를설치할필요가없습니다. Windows Server 는 VSS 를지원하고 Linux 의경우는 File System 상의무결성을지원합니다. 분산되어있는 POS(Point of Sale) 위치에대해기존의고가용성서버는비용적으로해답이될수없었습니다. Azure IaaS SQL Server 와 Azure 로백업기능을통해이제이목표를쉽게달성할수있습니다. Vesa Tikkanen, Chief Technology Architect, Solteq PLC " 점점더폭발적으로늘어나는데이터에대처하는데도움이되고비용면에서효율성이높은새로운기술을찾아야했습니다. Azure 의클라우드백업이비용효율적인데이터보호방안이될수있었습니다. Cynthia Weaver AVP, Walbridge IT 스타트업기업으로백업인프라를갖추는대신 Azure 백업으로고객데이터를백업하고자동화하여백업과관련된비용을최소화하였습니다. - 17 -

2.6 사이트복구 고객의프라이빗클라우드복제및복구를조정하여중요한시스템을 Azure 로보호할수있습니다. 또한 Azure 데이터센터를재해복구데이터센터로사용할수있으며, 재난 / 재해를대비하기위한비용과복잡성을낮출수있습니다. 서비스구성 서비스개요 오케스트레이션된복구 고객의주데이터센터재난재해시에고객의보조데이터센터로순차적인시스템및서비스복구자동화를지원, 복잡한다중계층작업에대해서도오케스트레이션된방식으로신속한서비스복구를가능하게함 Azure 로복제및복구 고객의데이터센터에서운영중인시스템을 Azure 로복제하여시스템을보호하고, 유사시 Azure 를통해재해복구를할수있어, 경재적인비용으로매우단순하게재해에대비할수있음 On-premise 와 Azure 간시스템보호 On-premise 에서 Hyper-V 기반으로운영하는가상컴퓨터들에대해 Azure 로복제하고장애복구를수행함으로서서비스와데이터보호, 시스템간의인증을위한자격을구성하고시스템및네트워크구성을통해서비스가연속적으로제공되도록구성 On-premise 간시스템보호 On-premise 에서 Hyper-V 기반으로운영하는가상컴퓨터들에대해다른 On-premise 데이터센터로복제하고장애복구를수행함으로서서비스와데이터를보호 가상컴퓨터상태모니터링 시스템보호를위해수행되는작업을모니터링하고서버, 클라우드및가상컴퓨터의상태확인, VMM 의오류, 최근동기화상태, 양시스템간의일관성등을대시보드를통해관리 On-premise 간테스트 환경을준비하고테스트장애조치 (failover) 시뮬레이션을실행하여온 - 프레미스간복제에대해모든것이예상대로작동하는지확인 복구계획실행 보호받는가상컴퓨터들의초기동기화가완료된가상컴퓨터들은유사시장애복구가될수있으며, 계획된장애복구계획을관리자가수동으로실행하여주데이터센터의서비스를보조데이터센터로안전하게이전이가능함 - 18 - DR 시나리오 1 고객의 DR 센터에 VM 복제 : Azure 는복제정책, 상태모니터링, DR 테스트, DR 수행을담당 DR 시나리오 2 Microsoft Azure 에 VM 복제 : Azure 는복제정책, 상태모니터링, DR 테스트, DR 수행을담당

2.7 Machine Learning ( 기계학습 ) Azure Machine Learning 으로과거엔어려웠던자동화작업이빠르고쉽게가능합니다. 특히, Machine Learning 으로학습된모델을즉시 WEB API 로제공할수있어 Machine Learning 을비즈니스에빠르게적용할수있도록도와줍니다. Machine Learning 서비스 Machine Learning 스튜디오 Azure Machine Learning: 혁신적인서비스 Azure 기계학습은새로운분석도구, Xbox 와 Bing 용으로개발한강력한알고리즘, Microsoft 에서수년간진행한기계학습연구를단순하고사용하기쉬운단일클라우드서비스로제공합니다. 데이터를처음다루는사람이나신생기업도이전에는가장정교한비즈니스에서만사용할수있었던도구를저렴한비용으로이용할수있습니다. 대기업은데이터로부터더많은가치를더빠르고효율적으로창출할수있습니다. 기계학습의적용분야 컴퓨터시스템으로기록데이터를마이닝하여미래의추세나행동을예측하는기계학습은검색엔진, 온라인추천, 광고대상설정, 가상지원, 수요예측, 사기감지, 스팸필터등어려운문제의해답을제시할수있습니다. Drag & Drop 으로미래예측 통합개발환경인기계학습스튜디오는끌어서놓기제스처와간단한데이터흐름그래프를사용하여코드한줄도작성할필요없이미래예측모델을만들수있습니다. R 언어지원 Azure Machine Learning 은숙련된데이터과학자를위해설계되었습니다. Azure ML 은통계및데이터마이닝용으로인기를끌고있는오픈소스프로그래밍환경인 R 을지원하여기존 R 코드를작업영역으로바로끌어와서연동할수있습니다. 인터넷브라우저만으로미래예측 브라우저만있으면어디서든 Azure 에로그온하고예측모델을개발하고짧은시간내에새분석모델을배포할수있습니다. 또한 Azure 저장소를사용하여파일을거의무제한으로저장하고 HDInsight, Hadoop 기반의빅데이터솔루션, SQL 데이터베이스및가상컴퓨터등다른 Azure 데이터관련서비스와원활하게연결할수있습니다. - 19 - 카네기멜론대학은스마트빌딩솔루션의일환으로일기예보, 실제온도, 사용자의행태를 Azure Machine Learning 으로분석하여실시간건물냉난방최적화시스템을구축하였습니다. 이시스템으로 30% 의에너지소비를절감할수있었습니다. 과거데이터를기반으로고객의소매상점을어느곳에오픈해야할지에대한예측서비스개발 1000 여개의가구매장을가지고있는업체로서고객개개인의성향을 Azure Machine Learning 으로분석하여다음구매가예상되는제품을예상하여개인화된서비스를제공하도록서비스를개선하였다.

2.8 StorSimple StorSimple 은 SAN 저장소어플라이언스로저장되는데이터보호및재해복구를위한통합솔루션을제공합니다. 증가하는데이터에따라늘어나는저장소관리비용을최소화하고, 클라우드저장소경제의이점을활용합니다. 서비스구성 서비스개요 하이브리드스토리지 고객의데이터센터에 StorSimple 을구성, 데이터저장을온 - 프레미스에서수행하면데이터가자동으로클라우드저장소화연계되어탄력적으로저장공간이확보됨 데이터저장에서백업까지한번에 StorSimple 에저장된데이터는중복제거및압축그리고암호화되어 Azure 저정소에저장백업되며, 유사이데이터를 StorSimple 또는 Azure 상에가상의 StorSimple 로복구가능 탄력적인온 - 프레미스저장소제공 온 - 프레미스에설치된 StorSimple 은물리적저장소로서 SSD 와 SAS 에자동으로티어링되어데이터축적되는만큼저장되며오래된데이터는 Azure Blob 에저장, 온 - 프레미스데이터센터에탄력적인저장공간을제공 데이터중복제거및압축 StorSimple 에저장되는데이터는모두중복제거되어저장되며, 데이터의저장블록과형태를 StorSimple 이관리하여신속한데이터중복제거가가능, 중복제거된데이터는 SAS 와 Azure Blob 에저장되기전반드시압축되어실제물리적으로차지하는공간을데이터에따라최대 80% 수준까지절약할수있음 데이터복구 Azure 에저장된데이터는주기적으로백업이이루어지며, 유사시관리자의판단에따라스냅샷이구성된시점으로데이터를복구할수있음 가상의 StorSimple 제공 온 - 프레미스에서저장된데이터는자연스럽게 Azure Blob 에백업되고, Blob 에백업된데이터를클라우드상에가상의 StorSimple 머신을생성한뒤백업된데이터를복구할수있는기능을제공 데이터저장 온 - 프레미스에서데이터가 Storsimple 에저장되며자동으로압축, 중복제거, 암호화가진행되고클라우드저장소와연동 재해복구 StorSimple 을통해백업된데이터는유사시다른물리적인 StorSimple 또는 Azure 상의가상의 StorSimple 머신을통해복구가능 - 20 -

2.9 DocumentDB DocumentDB 는스키마없는 JSON 데이터모델을통해풍부한쿼리와인덱싱기능을제공하고마이크로소프트클라우드에서관리되는 NoSQL 문서 DaaS(Database-as-a-Service) 입니다. DocumentDB 서비스 DocumentDB 구조 Azure DocumentDB 소개 Azure DocumentDB 는데이터베이스엔진내보에서직접 JSON 및 JavaScript 를기본적으로지원하도록처음부터설계된 NoSQL 문서데이터베이스서비스입니다. 예측가능한처리량, 짧은대기시간, 유연한쿼리가중요한웹및모바일응용프로그램에적합한솔루션입니다. OneNote 와같은 Microsoft 소비자응용프로그램에서는이미프로덕션에서 DocumentDB 를사용하여수백만명의사용자를지원합니다. 스키마없는 JSON 데이터를이용한풍부한쿼리및트랜잭션 DocumentDB 에서는데이터베이스에추가된모든 JSON 문서를자동으로인덱스한다음스키마나보조인덱스를먼저지정하지않고도친숙한 SQL 구문을사용하여쿼리할수있도록합니다. 쿼리와트랜잭션데이터처리를고유하게결합하여현대적이고확장성있는모바일및웹응용프로그램을구축합니다. JavaScript 기반고객쿼리연산자나 UDF( 사용자정의함수 ) 를사용하여 DocumentDB 의성능을확장할수있으며기본 JSON 데이터모델을사용하면웹플랫폼및도구와쉽게통합할수있습니다. 안정적이며고성능데이터베이스환경 DocumentDB 는쓰기에최적화된 SSD 저장소에백업되어속도가빠르고지연이적습니다. 예약된리소스를사용하여예측가능한수준의빠른성능을달성하고필요한처리량을제공할수있습니다. 응용프로그램요구가커지면저장소와처리량도선형적으로확장됩니다. 응용프로그램시나리오와성능요구사항에맞게일관성을튜닝하고조절할수있습니다. 데이터는자동으로복제되며고가용성을제공합니다. 빠른개발지원 단순한 RESTful HTTP 인터페이스를이용한 CRUD, 쿼리및 JavaScript 처리를통해데이터베이스에액세스하며 JSON 또는 JavaScript 로의확장이나사용자지정인코딩이필요하지않습니다. Azure 포털관리기능 DocumentDB 사용으로인한비용예측지원 역할기반의접근통제지원으로관리자별로관리권한을정의 - 21 -

2.10 Azure 검색 Azure 검색은개발자가전체텍스트검색의복잡성이나인프라배포, 유지관리또는관리에대해걱정하지않고응용프로그램에검색기능을통합할수있게해주는 SaaS(Search-as-a-Service) 솔루션입니다. 사용서비스수준의검색엔진 클라우드기반검색서비스로개발자가 REST API 기반으로풍부한검색응용프로그램을개발이가능하며, 고객의컨텐츠를범위로하는 Full-text 검색을포함하고, 상용고급검색엔진처럼, 타입검색, 맞춤법수정이제공됨 탄력적인검색용량확보 서비스개요 필요에따라서비스용량관리가가능하여, 예를들어, 리테일비즈니스쇼핑시즌또는할인행사기간동안추가검색용량을확보탄력적으로서비스용량추가가능 설치없이검색서비스통합 개발자또는시스템통합관리자가웹서비스 HTTP 연동만이해하고있다면, 검색솔루션을백지에서개발설치할필요없이, Azure 검색에링크를통해검색서비스를즉시사용가능 서비스관리및운영을위한기능제공 검색의성능과용량관리를위한관리기능과검색응용프로그램과통합을위한각종검색기능및검색사용량등에대한분석과리포팅제공 Creating the index 검색대상, 데이터또는문서스키마정의가필요하며, 정의된스키마에따라검색엔진이인덱스를생성 Querying the index 검색데이터를검색하기위해서는 API 를통해호출시인증키를함께전송해야하며, Odata syntax 또는간단한 query syntax 형태로검색쿼리를사용 Maintaining search data 검색엔진이사용하는인덱스와문서, 데이터에대한전략적인업데이트현황관리가요구되며이를위해 Azure 의 SQL DB 또는가상컴퓨터형태의 SQL Server 와연계가가능 Full-text 검색 Full-Text 검색은어떤항목이든지, 검색이가능한특성을갖고있다면검색이가능하도록지원함 스코어링 스코어링프로파일은순위모델을생성을지원하며, 비즈니스목적이나주제에따라서검색을최적화할수있도록함 제안 (Suggestion) 검색을위해키워드를입력하는중에앞서서검색엔진이관련키워드를보여주는기능으로상용검색엔진과유사한경험을제공 - 22 - 상용서비스수준검색엔진제공 사용자가상용검색엔진에경험을그대로제공받음 Scale UP / Down Azure 관리포털에서단순한설정을통해복제본수량과파티션확대 / 축소가가능

3.1 미디어서비스 Azure 미디어서비스로초기투자비용없이미디어서비스를다양한모바일장비에제공할수있으며실시간생방송도전세계의사용자에게제공할수있는기능을제공합니다. 미디어서비스 미디어서비스 미디어서비스구조 강력한 Azure 클라우드성능으로거의모든장치및위치에관계없이어떠한미디어라도서비스를제공할수있습니다. Microsoft Azure 미디어서비스를사용해서유연하고확장가능한인코딩, 패키징및배포서비스를지원하는종단간미디어워크플로를만들수있습니다. 다양한 TV, PC 및모바일장치에서요청시라이브방식의스트리밍제공을위해비디오또는오디오콘텐츠를안전하게업로드, 저장, 인코딩및패키징할수있습니다. 콘텐츠보호및보안배달 업로드중에, 저장소에저장된상태로또한재생중에도 Microsoft PlayReady DRM( 디지털권한관리 ) 또는 AES 암호화기술을통해암호화된상태로자산을보호할수있습니다. 전세계에배포되어있는 CDN 활용 Azure CDN 과연동되어큰용량의컨텐츠를빠르게사용자에게전송할수있습니다. 다양한단말지원 Windows, Android 및 ios 는물론 TV, 게임콘솔등까지오늘날인기있는거의모든클라이언트장치를지원합니다. 고속수집옵션및동적패키징 UDP 지원으로자산을신속하게업로드하거나직접하드드라이브를제공할수있습니다. 다중비트전송률 MP4 로인코딩하고다른형식으로실시간제공함으로써콘텐츠의사본을하나만저장하여저장소를최적화합니다. 음성인식을통한컨텐츠인덱싱 음성인식을통해키워드로미디어컨텐츠검색을지원하며자막으로활용할수있습니다. 클라우드기반의종량제 실제요구에맞게사용량을조절할수있고, 사용한만큼만지불하여비용효율적인미디어서비스를제공할수있습니다. - 23 - NBC 스포츠및최근의주요스포츠이벤트를 VOD 및라이브스트리밍으로제공하였습니다. 가장대규모의이벤트를 Azure 의미디어서비스로성공적으로수행하여 Azure 미디어서비스의성능과안정성이검증되었습니다. 소치올림픽규모 - 18 일동안 10,000 시간의 HD 스트리밍 - 99.999% 업타임 - 204 개의라이브스트리밍채널운영 - 100TB 스토리지, 35PB 스트리밍 - 500 조건수의스토리지트랜잭션 - 최대동시스트리밍시청자 210 만명

3.2 Service Bus 서비스버스는클라우드메시징플랫폼입니다. 서비스버스는클라우드또는온 - 프레미스에있는응용프로그램의구성요소사이에서느슨하게연결된방식으로메시지를교환하여확장성및복원력을한층향상시킵니다. 서비스구성 서비스개요 안정적인클라우드앱개발 메시징으로안정적이면서탄력적인클라우드앱빌드일시적인과부하로부터응용프로그램보호독립적인여러백엔드시스템에메시지배포 다양한메시징기법으로서비스개발 1 초미만의응답시간으로수백만개의장치와응용프로그램간통신을가능하게하고, 서로분리된네트워크사이에서동작하는솔루션개발이가능함 어느곳에서나실행가능하고거의모든것과연결가능 클라우드기반제네릭메시징시스템으로 Azure 와온 - 프레미스에서또는둘다에서실행되는앱을연계할수있음 요구에따라확장할수있는강력한클라우드솔루션빌드 비동기메시징패턴으로응용프로그램을확장하며안정적인구조적토대가되어 Azure 다른서비스들과통합하여폭발적인서비스요청증가와서비스일시장애극복에활용 클라우드에서의메시지전달관리 큐와토픽을이용하여다양한방법으로메시지전달이가능하며, 이를위한표준프로토콜 (REST, AMQP, WS*) 및 API 를지원 온 - 프레미스응용프로그램을클라우드에연결 릴레이를활용하여온 - 프레미스에웹서비스가공용끝점을프로젝션하도록구성가능하며, 온 - 프레미스응용프로그램과인터넷간의연계가가능함 장치와장치간또는서비스간의메시징 사물간의메시징또는상태정보수집과처리를위한메시징서비스구성이가능하며, 수백만에서수천의장비로부터데이터수집이가능한확장성을제공함 게시구독형태 토픽과구독자를구성, 메시지를필터, 송수신할수있는구성 메시지릴레이 하이브리드구성이가능하며, 클라우드서비스버스와온 - 프레미스어플리케이션간의방화벽너머메시지교환이가능 - 24 -

3.3 알림허브 Azure 알림허브는대용량확장이가능한모바일푸시알림엔진으로, ios, Android, Windows 또는 Kindle 장치에수백만건의메시지를빠르게전송할수있습니다. 알림허브 미디어서비스구조 단몇분만에수백만개의장치에브로드캐스트 단순히몇줄의코딩작업만으로특정사용자또는전체사용자에맞춤화된알림을제공할수있으며모든플랫폼을대상으로알림작업을수행할수있습니다. 기업내또는클라우드백엔드와작동 알림허브는백엔드가기업내에있든, Azure 클라우드에있든상관없이.NET, PHP, Java, Node 등으로만들어진모든백엔드에쉽게연결할수있습니다. 따라서모바일앱을간편하게즉시업데이트하고사용자가원하는방식으로사용자에게연결할수있습니다. 동적태그로대상사용자지정 한번에모든사용자에게알림을전송하거나알림허브의태그지정기능을사용하여특정수신자에게만알림을보낼수있습니다. 태그를통해활동, 관심사, 위치또는선호도에따라대상사용자를지정할수있으므로정확한시간에올바른대상에게필요한알림을보낼수있습니다. 템플릿으로더욱간편해진지역화 앱이여러국가를대상으로하는경우알림허브의템플릿기능을통해편리한방법으로지역화된푸시알림을보낼수있으므로해당국가의언어로고객과소통할수있습니다. 또한템플릿을사용하면각고객의지역화설정을저장하거나수많은태그를생성해야하는번거로움이없어집니다. 대규모확장을위한설계 다시구성하거나분할하지않고서도수십억건의알림을보낼수있습니다. 알림허브는필요한인프라를놀라울정도로낮은대기시간내에자동으로처리합니다. 뉴스, 스포츠, 파이낸스 - 25 -

3.4 스케줄러 HTTP/S 끝점호출또는저장소큐에메시지게시와같은작업을일정에따라호출하여 Azure 내부및외부서비스를안정적으로호출하는반복작업또는일정에따라실행되는작업을만들수있습니다. 서비스구성 서비스개요 되풀이작업, 일상적인유지관리, 개발자에게이상적 되풀이작업, 예를들면 Twitter 에서피드로데이터를주기적으로수집하는작업, 로그를정리하고정기적인백업을시작하고기타응용프로그램유지관리등의작업반복실행 고가용성, 신뢰성을보장하도록설계 다양한상황에도스케줄러가실행되도록필요한경우에는동일한지역에있는대체데이터센터로작업이자동으로전환가능 작업컬렉션구성 작업컬렉션은하나또는그이상의작업들로, 단순한또는복잡한작업의그룹으로구성됨 작업정의 작업은특정웹을호출하는다양한동작을의미하며, 단순또는복잡한정의가가능하고, 시작하는시간또는반복적으로실행되는일정이정의가능하며, 작업내부조건및정의에따라오류발생시별도의 URL 을호출하여오류에따른대응작업도정의가능 복잡한작업설정 동작의유형은 HTTP 를지원하며, GET, PUT, POST, DELETE 그리고 URL 을지정, 필요에따라헤더와인증정보를추가하여요건에맞는작업호출이가능 작업실행기록및결과관리 실행된작업들에대해성공여부를한눈에모니터링할수있으며, 작업실행결과및결과세부내용을기록하여반횐된값이나데이터를쉽게볼수있고, 작업의실행시작및소요시간도확인가능 일정에따라실행되는작업생성 Azure 스케줄러를통해 Azure 의내부및외부에서서비스를안정적으로호출하는클라우드에서 HTTP/S 끝점호출, Azure 저장소큐에메시지게시등의작업을생성할수있습니다. 되풀이일정에따라또는미래의어느시점에즉시작업을실행하도록선택할수있습니다. 큐를사용하여비동기작업생성 스케줄러가되풀이요청을비동기적으로처리하기위해 Azure 저장소큐에메시지를게시할수도있습니다. 이는대규모데이터베이스에대한일련의 SQL 쿼리와같이복잡하거나오래실행되는요청에유용하며, 오프라인상태인서비스를호출하려는경우에도유용합니다. 스케줄러대시보드 - 26 -

3.5 자동화 Azure 자동화는파워쉘워크플로우기반의프로세스자동화를통해관리자의수작업을최소화하고클라우드관리를단순화할수있으며관리인력비용절감및관리작업의오류로인한장애도최소화할수있습니다. 자동화 자동화가능한 Azure 서비스 자동화모니터링화면 기존 Windows PowerShell 워크플로 컴퓨트 & 네트워킹활용 오버헤드비용을절감하는동시에시간절약 반복수행되고시간이오래걸리고오류가발생하기쉬운모든클라우드작업을자동화할수있습니다. Azure 자동화를사용하면비즈니스가치를높이는작업에더많은시간을투자하여집중할수있습니다. 또한오류를줄이고효율성을향상시켜운영비용을절감할수있습니다. Azure 자동화에서 Windows PowerShell 워크플로또는 runbook 은 Azure 리소스의생성, 배포, 모니터링및유지관리뿐만아니라타사응용프로그램도자동화하여효율적으로작업할수있도록지원합니다. 스크립트센터의 Runbook Gallery 에있는많은기존 runbook 중하나를활용하거나 runbook 을직접작성할수있습니다. 다양한 Azure 서비스와통합 자동화 runbook 은웹사이트, 가상컴퓨터, 저장소, SQL Server 및기타다양한 Azure 서비스와연동됩니다. 공용인터넷 API 를제공하는모든서비스도 Azure 자동화는연동될수있습니다. Azure 포털의대시보드차트와로그레코드를사용하면 runbook 을보다쉽게모니터링할수있습니다. 안정적인워크플로수실행기능 Azure 자동화워크플로우는예기치않은오류, 충돌및네트워크문제가발생하면워크플로를다시시작하는검사점을자동화운영자가만들수있도록지원합니다. 테스트워크플로우및일정지원 자동화운영자는 Azure 포털에서자동화스크립트를작성하고테스트를수행할수있으며테스트가완료된스크립트를특정시기에자동실행될수있도록일정을정해넣을수있습니다. 트래픽관리자, Express 경로, 가상네트워크, 클라우드서비스, 가상컴퓨터, RemoteApp 웹및모바일 웹사이트 데이터및분석 캐시, SQL 데이터베이스, HDInsight, Machine Learning 스토리지및백업 저장소, 백업, 사이트복구 미디어 & CDN 미디어서비스 하이브리드통합 서비스버스 아이덴티티및접근관리 Multi-factor Authentication, Active Directory 앱서비스 리소스관리자, 자동화, 스케쥴러 - 27 -

3.6 BizTalk 서비스 강력하고간단하며확장가능한클라우드기반통합서비스로, 클라우드및하이브리드통합솔루션을제공하기위해 B2B(Business-to-Business), EAI( 엔터프라이즈응용프로그램통합 ) 및하이브리드연결기능을제공합니다. 서비스구성 서비스개요 클라우드기반 EDI 처리 엔터프라이즈및 EDI( 전자데이터교환 ) 서비스공급자의비즈니스파트너공동작업비용을낮출수있는거래파트너관리및 EDI 처리를위한강력하고확장가능한솔루션을제공 EAI( 엔터프라이즈응용프로그램통합 ) HTTP, FTP, SFTP 또는 REST 데이터원본에연결, AP, Oracle EBS, SQL Server 및 PeopleSoft 를위한온 - 프레미스업무용응용프로그램통합에대한바로사용할수있는클라우드를제공 서로다른양식의데이터통합및연계 메시지프로토콜을이용해전달되는데이터의양식이서로다른경우이를통합할수있는기능을제공하며, 조건에따라데이터의유효성검사및양식의변경그리고다른시스템으로전달을제공 서로다른응용프로그램간의통합및연계 이기종플랫폼또는서비스간의비즈니스프로세스통합또는확장이가능하도록다양한응용프로그램끝점또는클라우드서비스끝점간통합지원 B2B 형태작업관리 메시징을위해전달대상을쉽게관리및온보딩가능, Microsoft 호스팅 B2B 파이프라인을활용하여 B2B 문서를교환하고고객용으로확장실행할수있습니다. 그러면 B2B 파이프라인관리시의오버헤더와전용서버에관련된해당확장문제최소화가능 구독에업로드된아티팩트관리 BizTalk 서비스배포등록, 메시지추적, 아티팩트 ( 스키마, 변환, 어셈블리, 인증서 ) 검색 / 업로드, 연결관리등의관리작업을수행 BizTalk SDK 제공 메시징정의, 교환규약등 Rich Messaging Endpoints 및클라우드에서온 - 프레미스 LOB 응용프로그램에연결하기위한 Azure BizTalk Services 의 BizTalk 어댑터서비스제공신속한서비스개발가능 - 28 - 적용사례 서비스인포그래픽

3.7 Visual Studio Online Visual Studio Online은 end-to-end의 클라우드 기반 ALM 기능을 제공합니다. VSO으로 인터넷이 연결된 어느 곳에서나 여러 개발자가 협업하여 코드를 공동 개발하고 빌드하고 이슈 재현 및 제거, 부하 테스트 등을 수행할 수 있습니다. Visual Studio Online 서비스 Visual Studio Online 포털 상세 기능 소개 프로젝트 계획 및 추적 도구 통합 프로젝트 계획 도구로 새로운 아이디어, 추가할 기능 및 최근 발생한 문제를 포함한 모든 사항을 추적할 수 있는 기능을 제공합니다. 서버가 필요 없는 연속 통합 빌드 클라우드 빌드 서비스를 사용하여 연속 통합을 구성함으로써 정리된 구성에서 코드를 검증하고 테스트를 통합할 수 있습니다. 다양한 플랫폼 대상 개발 지원 C#, VB, C++ 및 JavaScript와 같은 언어와 관련된 기존의 기술을 사용하여 사용자가 선호하는 플랫폼을 위한 응용 프로그램을 만들 수 있습니다. 통합 환경으로 생산성 개선 Visual Studio Online에 연결 Visual Studio Professional이 Visual Studio Online 계정과 통합되어 있어 단일 인터페이스로 전체 개발 프로세스를 관리 및 실행할 수 있습니다. Visual Studio Online으로 코드의 홈, 제품 백로그 및 팀 기반 프로젝트를 만들 수 있습니다. 사용자 지정 가능 작업과 Kanban 보드를 사용하여 백로그를 관리하고 작업을 추적할 수 있습니다. 몇 분 안에 연속 통합 빌드를 설정하고 테스트를 통합하여 코드 품질을 보장합니다. 적용 사례 및 예시 코딩, 디버깅 및 배포를 비롯한 모든 개발 작업을 위한 단일 도구를 사용하여 생산성을 높이고 개발 프로세스를 간소화할 수 있습니다. 개발자들이 개발과 관계없는 인프라에 신경쓰지 않고 개발에만 초점을 맞출 수 있도록 VSO를 도입하여 개발자들이 완전히 통합된 환경에서 개발할 수 있도록 하였다. 이를 통해 예전에는 할 수 없었던 테스트도 수행할 수 있어 어플리케이션 안정성이 향상되었다. 광고 평가 시스템을 Azure상에서 운영하면서 시스템의 부하 테스트를 VSO로 수행하여 비용 효과적으로 필욜에 따른 대규모/소규모 부하 테스트를 수행할 수 있었다. Agile 포트폴리오 관리 작업을 관리하기 쉬운 조각으로 분할하는 포트폴리오 백로그로 대형 프로젝트의 다수 팀이 손쉽게 협업할 수 있습니다. 고성능 테스트 및 부하 환경 어플리케이션의 성능 테스트를 위해 고가의 테스트 프로그램 및 시스템이 필요합니다. VSO에서는 클라우드를 이용하여 손쉽게 고성능 부하 환경을 테스트 해 볼 수 있습니다. - 29 - Azure 기반의 빌드 및 테스트 솔루션을 사용함으로써 기존의 6개월 업데이트 배포 주기를 6주로 줄일 수 있었다. 클라우드에 매우 복잡한 환경의 시스템을 운영하면서도 Azure를 이용한 테스트 환경을 사용하여 시스템 장애를 최소화 할 수 있었다 John Sullivan, Product Development Manager, MYOB

3.8 Active Directory 포괄적인 ID 및액세스관리클라우드솔루션으로서핵심디렉터리서비스, 고급 ID 통제, 보안및응용프로그램액세스관리기능을모두제공합니다. 중앙화된정책및규칙에따라응용프로그램의액세스를제어할수있는 ID 관리플랫폼을개발자에게제공합니다. 서비스구성 서비스개요 클라우드에대한 ID 및액세스관리 사용자및그룹을관리하고 SaaS 응용프로그램에대한보안액세스를지원하는포괄적인 ID 및액세스관리 중요한데이터및응용프로그램보호 다단계인증을제공하여온 - 프레미스및클라우드응용프로그램에대한무단액세스를방지합니다. 발생가능한위협을완화하기위해일치하지않는액세스패턴을식별하는보안모니터링, 경고및기계학습기반보고서를제공 클라우드응용프로그램에대한사용자액세스간소화 Single Sign-On 을통해 Windows, Mac 및 ios 장치에서수천개의클라우드응용프로그램에대한사용자액세스를간소가능, 사용자는자신의회사자격증명을사용해서개인화된웹기반액세스패널에서클라우드응용프로그램실행 / 접속가능 직원을위한셀프서비스지원 암호재설정및그룹생성 / 관리와같은중요한작업위임이가능하며, 사용자가직접서비스암호변경및재설정및서비스그룹관리가가능 Active Directory 와의통합 클라우드기반응용프로그램에서 Single Sign-On 기능을활용할수있도록 Active Directory 및기타모든온 - 프레미스디렉터리를클라우드로확장 클라우드인증및액세스관리를위한다양한표준기반플랫폼 SAML 2.0, WS-Federation 및 OpenID 연결과같은산업표준프로토콜을통해.Net, Java, Node.js 및 PHP 와같은다양한플랫폼에서로그인기능을설정가능하며또한, REST 기반그래프 API 를통해개발자가어떠한플랫폼에서든디렉터리에대한읽기및쓰기가가능 의료분석솔루션을위한 SSO 구현 McKESSON 은의료제품및서비스주요공급자로서다양한규모의고객들에게솔루션을제공하고있습니다. 자사의여러솔루션들을 Azure 기반으로제공하면서이러한솔루션을 SSO(Single Sign On) 기반으로사용할수있도록 AAD(Azure Active Directory) 를적용했습니다. 고객들은 Azure 라는단일플랫폼에서하나의아이디로여러솔루션을사용할수있게되었습니다. Portal Solutions 의 ID 관리솔루션 Portal Solutions 은현업환경을지원하는디지털업무환경을개발하는회사입니다. AAD (Azure Active Directory) 는 Portal Solutions 의 AuthentiMate 솔루션개발에활용되었고, AAD 를이용하여디지털업무환경에가입하는고객과파트너조직들이안전하게솔루션을사용할수있도록인증절차와 ID 관리기능을활용했습니다. 따라서 AuthentiMate 는외부고객과파트너조직의사람들이쉽게가상의디지털환경에서협업할수있는솔루션을제공하게되었습니다. - 30 -

3.9 Multi-factor 인증 Multi-factor 인증서비스는인터넷의속성상누구나접근할수있는클라우드자원에대한보호를강화시켜줍니다. 관리자나사용자는클라우드자원에접근하기위해관리자가정의한추가인증방법을통과해야합니다. Multi-factor 인증 Multi-factor 인증방법 편리한이중인증으로강력한보안 Azure Multi-Factor 인증은사용자의모바일폰을이용한간편한로그인프로세스를사용하여사용자의보안강화에따른복잡성을낮추고동시에데이터와응용프로그램에대한액세스보호를지원합니다. 전화통화, 문자메시지, 모바일앱알림등의여러가지간편한확인옵션을통해강력한인증을제공하므로사용자는가장선호하는방식을선택할수있습니다. Office 365, 다양한서비스지원 Office 365 용 Multi-Factor 인증으로추가비용없이 Office 365 응용프로그램에대한보안액세스를강화할수있습니다. 또한 Multi-Factor 인증은 Salesforce, Dropbox 및기타서비스를비롯하여 Azure Active Directory Premium 및수천개의 SaaS(Software-as-a-Service) 응용프로그램에서도사용할수있습니다. 온 - 프레미스로또는클라우드에서배포 기업내에 Azure Multi-Factor 인증서버를사용하면 VPN, ADFS(Active Directory Federation Services), IIS 웹응용프로그램, 원격데스크톱, RADIUS 및 LDAP 인증을사용하는기타원격액세스응용프로그램을보호할수있습니다. Azure Active Directory 에서 Multi-Factor Authentication 을설정하면모든클라우드기반응용프로그램및서비스에추가인증단계를추가할수있습니다. 실시간모니터링및경고 Azure Multi-Factor 인증은일치하지않는로그인패턴을식별하는보안모니터링및기계학습기반보고서로비즈니스를보호해줍니다. 또한실시간알림을통해의심스러운계정자격증명을 IT 부서에알려주므로잠재적인보안위협에대응할수있습니다. 사용중인응용프로그램에구축 SDK( 소프트웨어개발키트 ) 를사용하여 Azure Multi-Factor 인증을응용프로그램의로그인또는트랜잭션프로세스에통합할수있습니다. Azure 관리자를위한추가보호 Azure Multi-Factor 인증은추가비용없이 Azure 관리자계정의보안을한층더강화해줍니다. 이기능을설정한경우 Azure 서비스를관리하는포털에접근하려면 Multi-factor 인증을수행해야합니다. 글로벌로펌회사는고객기밀데이터에원격접근하기위해 Multi-factor 인증을도입하였습니다. Azure Multi-Factor 인증도입으로보안리스크는줄고보안강화로인해고객들에게신뢰를줄수있었다. Bob Morrison, Security Engineer, Fredrikson & Byron 150 여곳의산재된사무소또는외부에서고객의건강정보에접근하기위해 Azure Multifactor 인증을도입했으며, 이로인해개인건강정보에대한정부규제를만족할수있었다. 건설회사로서회사의시스템을매년 10-15% 씩점진적으로 Azure 클라우드로이관하고, 이시스템에직원들이접근할때보안강화를위해 Azure Multi- Factor 인증을도입하였습니다. - 31 -

3.10 CDN 콘텐츠를최종사용자에게더가까운곳으로이동하여대용량파일전송성능, 웹사이트, 미디어또는모바일서비스의서비스품질과성능을높입니다. 서비스구성 서비스개요 앱및서비스의성능향상 사용자에게가장가까운서버를사용하여고객에게파일을빠르고안정적으로전송, 서비스속도와가용성향상으로사용자경험향상 세계적규모의 Azure CDN 을통해탁월한성능제공 세계적으로분산되어있어새로운인프라구축비용이나용량을신경쓰지않고도 CDN 을통해주요제품출시나전세계스포츠경기시작과같은갑작스러운트래픽폭주나과도한부하를처리 콘텐츠캐시 Azure Blob 과클라우드서비스의콘텐츠캐시 쿼리문자열지원 클라우드서비스에서검색된개체식별이가능하여, 클라우드서비스에다양한차트가표시된경우쿼리문자열을전달하여필요한특정차트검색하여전달이가능함 HTTP/s 지원 사용자정의도메인지원 에지노드 (POP 노드 ) 위치 미국 - 아틀랜타, 마이애미, 뉴욕, 워싱턴 D.C. - 시카고 - 댈러스 - 로스앤젤레스, 산호세, 시애틀 유럽 - 코펜하겐, 헬싱키, 스톡홀름, 비엔나, 바르샤바 - 암스테르담, 프랑크푸르트, 밀란, 런던, 마드리드, 파리 아시아 - 바탐, 홍콩, 자카르타, 가오슝, 싱가포르 - 멜버른, 시드니 - 도쿄, 오사카 - 32 - 소프트웨어업데이트서비스 전세계에널리배포된수백만개의디지털기기의소프트웨어업그레이드를위해서대용량의네트워크대역이필요할때, 대용량파일배포가가능한 Azure CDN 을활용하면전세계어디서든대용량의파일은고속으로다운받을수있습니다. 동영상및미디어고속스트리밍 FULL HD 또는 UHD 미디어스트리밍을위한대용량의네트워크대역이요구되는경우, Azure CDN 은초고속으로미디어를스트리밍이가능하도록인프라와서비스를제공합니다. 특히 Azure CDN 과함께 Azure Media Service 를통합되어고화질동영상을 Ingest, Encoding 그리고 DRM 적용후 Azure CDN 을통해바로 Streaming 이가능합니다.

3.11 API 관리 Web API 는다양한 IT 컴포넌트가서로통신할수있도록만들어줍니다. Azure API 관리서비스는개별 API 에각종인증및보안관리기능을넣는것이라아니라중앙에서 API 관리자가통합인증및보안관리를수행할수있도록합니다. API 관리서비스 API 관리서비스구조 API 관리서비스로통합서비스플랫폼구성관리 API 관리는기존에폐쇄적으로운영되던 IT 컴포넌트들이서로통신할수있고기능을나눌수있는기능을제공합니다. 조직의디지털자산일수있는 IT 컴포넌트를매번재개발하지않고공동화소비할수있으며기업이가지고있는 API 를플랫폼화할수있도록지원합니다. API 를통합관리하고플랫폼으로제공함으로서새로운콘텐츠배포채널을형성하여기업내외에서 API 에접근하여빠르고쉽게서비스를향상시킬수있도록합니다. 중요기능보호 API 관리는인증, 호출제한, 할당량, 그리고부하시로딩을쉽게해주는캐싱등을이용해중요업무시스템을보호합니다. 파트너, 개발자, 그리고권한을승인한응용프로그램만 API 액세스가가능하도록정책을중앙에서수립할수있습니다. 쉽고빠른 API 접근 API 프로그램의성공은개발자의쉽고원활한액세스에달려있습니다. 따라서새로운개발자가 API 를이용해트랜잭션을완료할때까지걸리는시간을최소화해야합니다. API 관리는상세한문서를제공하고개발자에게대화식콘솔을제공하여손쉽게 API 에접근할수있도록합니다. 개방형현대적엔터프라이즈시스템 기존기업내 API 의폐쇄적인접근에서모바일장치에서접근할수있는 CORS 및 JSONP 을지원합니다. 캐싱을이용한성능최적화를이룰뿐만아니라이모든것을간단한구성으로구현할수있습니다. 또한 API 관리는종합적인관리에필요한도구를지원합니다. 분석및보고결과변환 API 관리는기업이비즈니스에가장큰영향을미치는트렌드에반응하는데필요한분석및보고기능을제공합니다. API 성능, 오류비율및상태를실시간으로분석할수있으며개발자의앱사용량을분석할수있습니다. - 33 - "Azure API 관리를사용하여모든외부 API 를통합함으로써고객과파트너의비즈니스요구사항을아주쉽게충족할수있습니다. 또한, 비즈니스에가장중요한 API 를고객과파트너에게안전하게공개하고관리하며보안및속도제한을처리할수있습니다. Jørgen Hemmer-Havnsgaard, Bluegarden 의아키텍처 "API 관리를사용하면 REST 기반의 API 를내부팀및외부비즈니스파트너에게안전하게게시할수있습니다. 고객은게시된 API 를통해데스크톱, 모바일또는회사인트라넷에서적시에필요한사항과관련된의료서비스를찾을수있습니다. Bradley Hoyt, Wellmark Blue Cross and Blue Shield 의혁신및디지털플랫폼이사 "API 관리를사용하면 REST 기반의 API 를내부팀및외부비즈니스파트너에게안전하게게시할수있습니다. 고객은게시된 API 를통해데스크톱, 모바일또는회사인트라넷에서적시에필요한사항과관련된의료서비스를찾을수있습니다. Artem Goncharuk, SpeakToIt CTO

3.12 Azure RemoteApp Windows 응용프로그램을 Azure 의원격데스크톱과결합하여어디에서나다양한장치에서기업응용프로그램에액세스함으로써대규모의자본투자가없어도비즈니스요구에따라빠르게응답하고기업응용프로그램을중앙화하고보호할수있게해줍니다. 서비스구성 서비스개요 언제어디서나접속 사용자는거의어디에서나언제든지다양한장치에서자신의응용프로그램에액세스할수있습니다. 탄력적서비스운영 대규모자본을투자하지않고도확장또는축소하여역동적인비즈니스요구에부합 안전한서비스운영 믿을수있고안정적인 Microsoft Azure 플랫폼에서기업응용프로그램을중앙화하고보호할 장소에상관없이응용프로그램실행 Windows, Mac OS X, ios, Android 등다양한장치를통해 Azure 에서원격으로실행되는응용프로그램을마치로컬에서실행하듯액세스가능 클라우드및하이브리드배포지원 기업의기존온 - 프레미스인프라에 Azure RemoteApp 을통합하여고유의원격데스크톱세션호스트구현이가능하며, 또는기본적으로제공되는앱컬렉션을이용해 Azure RemoteApp 을배포하여독립된클라우드서비스구축가능 MS Office Pro Plus 2013 제공 RemoteApp 을통해문서읽기 / 편집이가능하도록 Office 가무료로포함하여제공, 언제어디서나문서를자유롭게보고편집할수있는환경구성이가능 저장공간제공 문서등다양한데이터를원격서버하드디스크 ( 저장소 ) 에저장하여장치에서볼수있도록사용자당약 50GB 의무료공간제공 Windows Server 응용프로그램실행 RemoteApp 을통해제공되는 Windows Server 2012 R2 는온 - 프레미스 Windows Server 와동일한버전으로온 - 프레미스에서실행되는응용프로그램은 RemoteApp 을통해서도실행이가능 - 34 - 급변하는비즈니스요건에따른빠른확장 리소스변동이많거나비즈니스요건이급변하는경우에적합한비용효율적인솔루션입니다. 서버증설이나고가의온 - 프레미스인프라를위한투자없이빠른확장으로계절별이동이많은작업자, 공급업체또는대규모신규직원에게기업응용프로그램에대한액세스를지원할뿐만아니라, 비즈니스요구사항이바뀌면다시축소할수있습니다. 안드로이드에서실행 안드로이드계열모바일디바이스에서 RemoteApp 을실행, 동시에여러응용프로그램을사용할수있고 Windows Desktop 에서작업하듯 RemoteApp 내부에서도응용프로그램간의 Copy & Pate 가능

3.13 이벤트허브 IoT(Internet of Things) 를위해서기업은정보를수집할수있는거대한시스템을개발해야합니다. Azure 의이벤트허브는아무런개발없이수초당수백만건의이벤트를수집할수있는기능을제공합니다. 이벤트허브서비스 이벤트허브입력과출력 초당수백만개의이벤트를여러응용프로그램으로스트리밍 이벤트허브는다양한장치또는응용프로그램에서생성되는대용량데이터를처리및분석할수있도록초당수백만개의이벤트를수용할수있는확장성이뛰어난게시 - 구독수집기입니다. 이벤트허브를통해수집된데이터는실시간분석공급자나일괄처리 / 저장소어댑터를사용하여변환및저장하여빅데이터에서기업에필요한 Insight 를얻을수있도록해줍니다. 가변부하프로필로이벤트처리 Internet of Things 와이로인한빅데이터의특징은데이터가폭발적으로수집되는순간과간헐적연결에의한사용량의변화가매우가변적으로발생합니다. 이벤트허브는이런부하프로필을수용하기위해탄력적으로확장할수있는관리형수집기서비스를제공합니다. 플랫폼을통해수백만대의장치연결 연결된장치의빠른증가로개별데이터원본을수집하면서모여진전체데이터집합의규모를처리하는일은매우어렵습니다. 이벤트허브를사용하면장치단위로이벤트순서를유지하면서수백만대의장치에서이벤트를수집할수있는용량을쉽게프로비전할수있습니다. 데이터수집프로토콜지원 HTTP 와 AMQP 를통해서이벤트허브에데이터를보낼수있습니다..Net, Java, C 언어, Javascript 로 HTTP, AMQP 통신을할수있습니다. 메시지보존기간및권한관리 특별히처리되지않고저장되지않은정보에대해서는관리자가정의한보존기간이지나면삭제할수있으며, 수집된정보가권한이있는후속처리모듈에서만접근할수있는공유액세스정책을정의할수있도록지원합니다. 수천만사용자의엄청난사용데이터를수집하고이를빅데이터분석플랫폼을사용하여게이머들의선호도를분석하고이를게임에다시반영하여더많은게이머들을확보할수있었다. 데이터의입력빈도가다양한상황에서 Azure 이벤트허브를사용하여효과적인이벤트수집을할수있었다. 시간에따른데이터수집량의변화 기타활용시나리오 웨어러블디바이스로부터의실시간건강데이터수집 택시및버스실시간운영데이터수집 쇼핑몰안에서의고객이동데이터수집 가정전력사용량및수도사용량의분당데이터수집 - 35 -

4.1 Express Route 고객의인프라와 Azure 데이터센터사이에프라이빗연결을구성하여인터넷을통한일반연결보다안정적이고속도가빠르며네트워크지연성이짧고보안성이높습니다 서비스구성 Azure 데이터센터와물리적직접연결 Azure 데이터센터와물리적연결을갖고있는통신사및망교환사업자의데이터센터에고객사의데이터센터를물리적으로연결함으로서 Azure 데이터센터의컴퓨트및저장소공간을마치고객사의데이터센터처럼사용할수있음 교환사업자방식 최소 200Mbps 에서최대 10Gbps 의물리적인네트워크구성이가능 하이브리드응용프로그램구축 Express Route 에서제공되는예측가능하고안정적이며처리량이높은연결을통해보안또는성능에대한타협없이온 - 프레미스인프라와 Azure 를가로지르는응용프로그램을구축할수있습니다. 예를들어온 - 프레미스 Active Directory 를사용하여사용자를인증하는기업인트라넷응용프로그램을 Azure 에서실행하고공용인터넷을통해라우팅하는트래픽없이모든기업사용자에게서비스를제공할수있습니다. 데이터센터확장 서비스개요 기존데이터센터에계산및저장소용량을안전하게추가할 하이브리드응용프로그램구축 온 - 프레미스인프라와 Azure 를가로지르는응용프로그램구축 네트워크서비스사업자방식 최소 10Mbps 에서최대 1Gbps 의물리적인네트워크구성이가능 저장소, 백업및복구 Azure 에대한빠르고안정적인연결을제공하여정기적인데이터마이그레이션, 비즈니스연속성을위한복제, 재해복구및기타고가용성전략과같은시나리오에적합하도록해줍니다. 이기능은고성능컴퓨팅응용프로그램을위해데이터집합과같은대용량데이터를전송하거나 Azure 개발 / 테스트환경과온 - 프레미스프로덕션환경사이에큰 VM 을이동할때비용효율적인옵션이될수도있습니다. - 36 -

4.2 가상네트워크 Azure 가상네트워크로고객은자신만의네트워크를원하는만큼만들수있고이가상네트워크에자유롭게통신할수있는가상컴퓨터를생성할수있습니다. 이가상네트워크에는허가되지않은외부의네트워크와완전히격리되어안전한네트워크환경을제공합니다. 가상네트워크서비스 가상네트워크와기업네트워크연결 클라우드로데이터센터확장 Azure 가상네트워크를사용하면원격지점사무소를설정하고연결했던것과비슷한방식으로사이트간 VPN 을통해기업내의네트워크를쉽게확장할수있습니다. 또한 DNS 및 IP 주소범위의구성을비롯하여네트워크토폴로지를제어하고기업내의인프라처럼네트워크토폴로지를관리할수있습니다. 하이브리드서비스구현 가상네트워크를사용하면기업의데이터센터에안전하게연결된하이브리드클라우드응용서비스를제공할수있습니다. Azure 에웹응용프로그램을운영하고기업내에 SQL Server 데이터베이스에액세스하거나기업내 Active Directory 서비스에대해사용자를인증할수있습니다. 응용프로그램원격디버깅 가상네트워크에서는로컬개발컴퓨터와 Azure 가상컴퓨터간에직접연결을만들기때문에기업내응용프로그램에사용하는것과동일한도구를사용하여문제를해결하고디버그할수있습니다. 보안및격리강화 가상네트워크에서는보안을강화할수있는수단을제공합니다. 동일한가상네트워크내의가상컴퓨터와서비스만서로연결할수있습니다. 또한가상네트워크의클라우드서비스및가상컴퓨터는공용인터넷과격리되어허가되지않은모든네트워크통신이차단됩니다. IaaS 및 PaaS 모두지원 가상네트워크를통해클라우드서비스와가상컴퓨터를사용하는서비스를구축할수있습니다. 가상네트워크내에서 PaaS(Platform-as-a- Service) 와 IaaS(Infrastructure-as-a-Service) 를결합하면앱을빌드하는데더많은유연성과확장성을활용할수있습니다. 영국지역에영화및 TV 스트리밍서비스를제공하면서시스템을 Azure 상의가상네트워크에구축하였습니다. Azure 상의클라우드의장점인저비용, 관리최소화, 탄력성을얻으면서도가상네트워크로멀티테넌트환경에서도고유의안전한네트워크환경으로시스템을운영할수있었다. 빠르게성장하는글로벌부동산서비스업무를지원하는데소요되는과다한비용을최소화하기위해기업내부에 Windows Server 를이용한 Private Cloud 를구축하고 Private Cloud 의가상네트워크와 Public Cloud 인 Azure 의가상네트워크를연동하여하이브리드클라우드서비스를사용하였다. Azure 가상네트워크와연동하여 $5,000 비용의서버를구매할필요없이한달 $57 사용료만소비하였다. - 37 -

4.3 트래픽관리자 서비스에대한요청을 Azure 에서호스팅되고있는여러서비스 ( 동일한데이터센터또는전세계의여러데이터센터에서실행되는지여부와상관없음 ) 에분산할수있습니다. 서비스구성 서비스개요 여러위치로사용트래픽분산 사용자트래픽을디렉션하여 Azure 데이터센터내여러클라우드서비스, 다른데이터센터의여러 Azure 웹사이트등의여러위치로분산 응용프로그램가동중지시간절감 Azure 또는외부사이트및서비스를모니터링하고장애가발생할경우언제든지사용자를새로운위치로디렉션함으로써중요한응용프로그램의가용성을개선 서비스동작방식 클라이언트가접근하려는서비스에대해클라이언트의 DNS 를통해서비스성능및상태를체크하여조건에맞는서버 IP 주소를클라이언트에게반환하여줌 장애조치부하분산 주소가반환되는정책중하나로, 우선순위가높은서비스부터서비스상태를확인하여서비스 IP 주소를반환하여주는정책 라운드로빈부하분산 주소가반환되는정책중하나로, 트래픽관리자에등록된서비스주소를순서대로클라이언트에게반환하여주는정책 성능부하분산 주소가반환되는정책중하나로, 클라이언트 DNS 와가장낮은지연성을가진서비스의 IP 주소를클라이언트에게반환하여주는정책 서비스상태모니터링 트래픽관리자는등록된서비스들의 HTTP/HTTPS 또는특정 URL 의끝점상태에대한지속적인모니터링을수행하여각서비스들의끝점상태를업데이트함, 상태체크중응답을받지못하거나오류가반환되는경우는해당끝점대신다른끝점을클라이언트에게반환하여주고, 지속적인상태체크를통해서비스가다시온라인또는 200OK 를반환하는지확인함 성능부하분산 사용자의위치와가장가까운서비스제공 서비스네이밍 동일한클라우드서비스를서로다른이름과정책으로호출이가능하도록하나이상의트래픽관리자설정가능 - 38 -

5.1 Azure 관리포털 (Management Portal) Azure 에서호스팅되는서비스의자원사용량, 성능및상태를쉽게관리그리고모니터링할수있도록웹기반의통합관리도구와모니터링대시보드를제공합니다. 또한서비스상태에대한알림설정을통해, 이상징후발생시알림을받을수있습니다. Azure 관리포털기능 모든 Azure 서비스관리 Azure 관리포털은모든 Azure 의서비스를가장쉽게시작할수있는웹기반의포털서비스로편리한서비스관리가가능하도록개인화를지원하며서비스생성과삭제등기본적인사용에서각서비스별구성및크기조정을할수있도록직관적인사용자경험을제공 인증서기반인증서비스통제 서비스에대한접근통제를위해, 관리자용인증서가발행되며, 관리자는인증서를통해 REST APIs 를호출할수있음 운영로그 (Operation Logs) 클라우드서비스생성, 관리그리고삭제에대한모든행위를로그로남기도록되어있으며, 각서비스또는기간별로로그를확인가능 다양한클라이언트지원 언제어디서나쉽게 Azure 서비스를모니터링관리할수있도록 HTML5 기반으로 Azure 관리포털이제공되어 PC, Tablet, Mobile Device 등으로접근이가능함 역할기반서비스접근통제 (Role Base Access Control) 최대 200 명의관리자등록이가능하며관리자는그역할에따라각서비스별세부사항에대한보기권한, 생성및삭제권한을부여받을수있음 서비스모니터및알림 서비스모니터링 클라우드서비스및모든 Azure 관련서비스에대한생성, 삭제관리를웹기반으로쉽게할수있도록관리포털을제공하며, 생성된서비스들에대한현재상황을모니터할수있는대시보드를제공, 최근한시간또는지난일주일간의서비스사용률를쉽게파악할수있으며, 아주쉽게각서비스별활용실태및통찰력을제공함 서비스상태관련알림설정 가상컴퓨터, 클라우드서비스, SQL 데이터베이스, 웹사이트, 모바일서비스그리고저장소서비스에대한상태를모니터링하여서비스이상상태발생시, 또는특성성능과사용량임계치를초과하는경우 email 로알림을받을수있어다양한서비스와대규모서비스환경을클라우드에구축하더라도쉽게서비스상태를파악할수있는환경제공 서비스상태알림설정 가상컴퓨터모니터링 웹기반의직관적인서비스모니터링환경제공 역할기반접근통제 관리자의역할과접근할수있는서비스별권한부여가가능함 - 39 -

5.2 서비스관리도구 다양한 Azure 서비스를전문적으로관리할수있도록 Azure PowerShell 을제공합니다. 또한 Azure CLI (Command Line Interface) 그리고 REST APIs 로서비스를관리할수있습니다. Azure PowerShell PowerShell 활용 Azure Cli Linux, OS X 에서 Azure 관리 REST APIs REST API 활용한관리 PowerShell 로 Azure 서비스관리 PowerShell 은마이크로소프트제품및서비스에대한강력한관리방안을제공하며가상컴퓨터, 클라우드서비스, 저장소, 가상네트워크등모든서비스에대한제어가가능, Azure 관리포털의기능보다더많은기능을제공하고있으며, 이러한기능들을이용해복삽한시스템을쉽게구성, 배포관리가가능 마이크로소프트제품 PowerShell 과통합 Azure 서비스관리뿐만아니라, Azure 의가상컴퓨터에세실행되는다양한마이크로소프트제품제어에도 Azure PowerShell 을함께사용할수있어클라우드서비스뿐만아니라마이크로소프트의제품설정과관리에도통합이가능 다양한운영체제에서 Azure 서비스관리 다양한클라이언트운영체제에서 Azure 서비스를쉽게관리할수있는명령줄기반의관리서비스를제공, 가상컴퓨터, 저장소, SQL 데이터베이스, HDInsight 등다양한 Azure 서비스를관리할수있는명령을제공, 윈도우를포함하여 Linux 그리고 OS X 운영체제에서도사용이가능 서비스관리 API 활용 서비스관리 API 는 Azure 관리포털이제공하는기능들에프로그램형식으로접근이가능하도록하여, 다양한방식으로 Azure 서비스관리가가능하도록함, 개발언어에상관없이 Azure 서비스접근이가능한장점제공 인증서를통한관리서비스에접근 모든 API 호출은 X.509 v3 인증서와 SSL 을통해안전하게이루어짐 - 40 -

5.3 보안기능 IT 보안은 end-to-end 로관리되지않으면지켜질수없습니다. Microsoft 는설계, 운영, 인프라, 계정접근관리및데이터보호까지전범위에걸쳐보안통제를구축하고모니터링을수행하고있습니다. 보안설계및운영보안 보안특화센터운영 - 세계최고의보안팀을운영합니다. Microsoft Digital Crime Unit, Microsoft Cybercrime Center, Microsoft Malware Protection Center 등의팀에서안전한 Azure 환경을유지할수있도록합니다. 최초설계부터보안은핵심요건 - 개발팀은계획, 설계, 개발, 배포에이르기까지 SDL(Security Development Lifecycle) 을준수합니다. Microsoft 는 SDL 에투자하고그결과를업계와고객에게무료로공개하고있습니다. 운영상의보안관리 - 운영과기술지원과정에보안통제를적용합니다. 내부직원은필요에따라서승인획득한후에일시적으로시스템에접근할수있으며모두감사기록이남게됩니다. 상시적인실제해킹시도 - 전문상시해킹팀의인력이 Azure 상에실제해킹시도를지속적으로수행하여보안취약점을먼저찾아내고, 탐지가가능한지를확인합니다. 침해대응절차운영 - 24 시간 365 일침해대응팀이만약의보안사고에대비하고있습니다. 인프라및네트워크보호 데이터센터물리적보안 - 24 x 7 물리적접근통제 - 동작감시기 - 생체정보기반시설접근통제 - 24시간감시카메라가동 - 물리적침입탐지 모니터링및감사로깅 패치관리 Anti-Virus/Anti-Malware 보호 침입탐지 / 분산서비스거부공격 (DDoS) 대응 - 표준적인공격대응방법뿐만아니라빅데이터분석도구를이용한침입시도및분산서비스거부공격이대한대응기법을적용하고있습니다. 모의해킹시도 가상네트워크격리 - 테넌트간의네트워크는가상네트워크로서로간에분리되어독립성이보장되며인터넷에서가상네트워크로들어오는통신은고객의정책으로통제됩니다. 통신암호화 - 관리를위한모든네트워크통신은내장된암호화기술이적용됩니다. 접근통제및데이터보호 기업을위한클라우드디렉터리 - 사용자관리, 패스워드관리, 계정접근관리등을통합관리할수있는클라우드디렉토리서비스를제공합니다. 접근모니터링및로깅 - Azure 관리자의접근에대해서모니터링및로깅을남기며허가받지않은접근에대해서는경고가발생할수있도록합니다. 고객은마이크로소프트에고객의환경에접근한기록을요청할수도있습니다. 이중인증서비스제공 - 클라우드상의데이터, 서비스접근보안강화를위해 Multi-factor 인증서비스를제공합니다. 통신및저장소의데이터암호화 - 통신상의암호화는기본적으로업계표준인 SSL, TSL, IPSEC 등으로수행됩니다. Azure 상에저장된데이터는기본으로암호화되지않습니다. 하지만, 고객이스스로암호화할수있는 RMS, Bitlocker,.NET 암호화서비스등다양한옵션을제공합니다. 데이터격리및파괴 - 모든데이터는 Azure 가테넌트별로논리적으로격리시켜다른테넌트의데이터를볼수없도록합니다. 고객이데이터를지울경우에도다른테넌트가볼수없도록파괴합니다. - 41 -

5.4 컴플라이언스 Microsoft Azure 는 Azure 의보안에대한고객들의우려를없애고투명성을보장하기위해다양한정보보호표준, 보안통제의준수및정부및민간업계의인증을획득하고있습니다. Program 보안기능 1 Description 마이크로소프트보안준수프레임워크 정보보호표준 효과적인보안통제 ISO/IEC 27001 SOC 1 SSAE 16/ISAE 3402 Azure 는 ISO/IEC 27001:2005 표준의보안통제항목을준수하여지속적으로인증받고있습니다. Azure 는기존 SAS70 이었던 Service Organization Control(SOC) 의 SOC 1 Type 2 기반으로감사를받아설계및운영의효과적인보안통제를인증받았습니다. 보안의목적은비즈니스및업계의요구사항에맞추어설정됩니다. 보안분석및베스트프랙티스는위협을탐지하고대응하기위해수립됩니다. 컴플라이언스를만족하기위한높은수준의보안벤치마크분석을수행합니다. 효과적인보안통제 SOC 2 Azure 는 SOC 2 Type 2 에대해서감사를받아보안, 가용성, 기밀성에대한폭넓은통제에대한진단을통과했습니다. 지속적으로모니터링하고테스트를수행하여지속적인인증을획득합니다. 정부보안 인증 FedRAMP/FI SMA Azure FedRAMP(Federal Risk and Authorization Management Program) 보안표준을만족하는지에대한진단을받아 Provisinal Authorization 을획득했습니다. 업계보안인증 PCI DSS Level 1 Azure 는독립 QSA(Qualified Security Assessor) 로부터 PCI-DSS Level 1 에대한컴플라이언스를획득했습니다. 정부보안인증 UK G-Cloud IL2 영국에서 G-Cloud 공급프레임워크와 CloudStore 를위해 Azure 는 Impact Level 2 (IL2) 인증을획득했습니다. 업계보안인증 HIPAA BAA Azure 고객의 HIPAA 및 HITECH Act 보안및프라이버시준수를위해마이크로소프트는 PHI(Protected Health Information) 에접근할수있도록 HIPAA BAA(Business Associate Agreement) 를제공합니다. - 42 -

주요도입사례 글로벌혁신상위기업들은 IT 및비즈니스혁신을위해 Microsoft Azure 를활용하고있으며, 업종별클라우드파트너십및협력을통해확대도입을추진하고있습니다. [ 현황분석결과 ] [ Azure 도입기업 ] 57% Fortune 500 대기업 57% 가 Azure 사용 280% Azure 데이터베이스매년 280% 증가 2014 년 7 월현재 2X Azure Compute & Storage 6 개월마다 2 배증가 - 43 -