중소기업비즈니스고민, 클라우드로해결하기! Part 2. 클라우드도입을고려하는고객들의고민소개 Best 3 JungHyun Choi SKILLSUPPORT CO., LTD. 스킬서포트 Microsoft MVP (Microsoft Azure)
Part.1 정리 Microsoft Azure 와함께하면 쉽고빠른가상컴퓨터 ( 서버 ) 의배포, 변경및제거 하드웨어장애염려가없는저장소공간의활용 전문인력이없더라도쉽게가능한가상화환경의네트워크구성 Azure 콘솔을이용한쉽고빠른부하분산장치의설정 Azure 가상네트워크와연결을통한회사인프라의확장 Microsoft 가직접관리하는데이터센터의보안 이와같은장점을사용한만큼만, 효율적인비용으로이용할수있습니다.
오늘의주제는 Part 2. 클라우드도입을고려하는고객들의고민소개 Best 3
고민 1 IaaS vs PaaS, 나의선택은?
고민소개 1 고민내용 우리회사는클라우드를도입하고싶은데 IaaS 와 PaaS 가어떤것인지 그리고둘중에서어떤것이적합한것인지 모르겠어요.. ( ㅠ. ㅠ )
고민답변 1 처음부터너무크고어렵게생각하지마시고, 하나하나접근하면쉽게풀어갈수있습니다. IaaS 와 PaaS 중어떤것을도입하는것이옳은지여부에대한답변을지금부터드리겠습니다
고객관리 클라우드에서말하는 IaaS, PaaS, SaaS 란? 기준 : 클라우드벤더의관리범위 온 - 프레미스 IaaS (Host) PaaS (Build) SaaS (Consume) 응용프로그램 데이터 런타임 미들웨어 운영체제가상화서버스토리지네트워크
IaaS vs PaaS 시나리오예제 IaaS : Azure VM 을이용한웹서버구성 Infrastructure as a Service (IaaS) PaaS : Azure Web Apps 를이용한웹서버구성 Platform as a Service (PaaS)
웹서버구성 IaaS 방식 ( 가상컴퓨터 ) IaaS 장점가상네트워크와저장소, 서버사양에대해직접상세한설정이가능. Website 고려사항 VM 기반으로동작하기때문에각각의리소스별비용이필요. 웹서비스가구동되는데필요한기반구성을직접해야하는데소요되는시간.
웹서버구성 PaaS 방식 (Web Apps) 장점웹서비스에필요한기본동작요소에대한구성시간의최소화 PaaS 클라우드서비스 Worker role Web role PaaS Web app 고려사항전통적인방식이아니기때문에, Azure Web Apps 구성및관리에대한사전지식이필요
앱개발과함께.NET Python Node.js Java PHP
지속적인배포 Production Slot Auto-Swap Hooks Staging Slot Git pull Source Control / Code Repo Commits Changes Developer
수동크기조정 인스턴스수 1 6 인스턴스들
자동크기조정 (AutoScale)
Web Apps 의하이브리드연결구성 회사네트워크 Web App Microsoft SQL Server 하이브리드연결 하이브리드연결관리자 다른리소스들 Mobile App
Web Apps 아키텍처 배포서버 파일서버 Publish Endpoint Blob 저장소 Microsoft Azure 부하분산장치 프런트엔드 (IIS ARR) Metering 응용프로그램데이터베이스 API Endpoint 런타임데이터베이스
IaaS vs PaaS IaaS 웹서버가구성된가상컴퓨터 PaaS PaaS 클라우드서비스 Worker role Website Web app Web role
고민 2 백업? 클라우드로완벽해결
고민소개 2 고민내용 우리회사의중요하고수많은데이터를장기적으로보관할수있나요? 기존보관방식으로테이프와어플라이언스까지모두사용해봤지만불안합니다 ㅜㅜ
고민답변 2 가능합니다. 99 년까지보관을보장하는 Microsoft Azure Backup 을이용하면됩니다.
클라우드백업 Microsoft Azure 가상컴퓨터 회사데이터 SCDPM (System Center Data Protection Manager) 회사데이터
Azure Backup 의장점 자동저장소관리 무제한확장, 높은가용성 여러저장소옵션 (LRS-로컬중복저장소, GRS-지역중복저장소 ) 무제한데이터전송 데이터암호화 응용프로그램일치백업 장기보존 (99년)
다양한 Azure Backup 구성요소 구성요소이점제한보호대상백업저장위치 Azure Backup(MARS) 에이전트 - 실제또는가상 Windows OS 에있는파일및폴더를백업함 ( 온 - 프레미스또는 Azure 에 VM 배치가능 ) - 별도의백업서버가필요하지않음 - 매일 3 회백업 - 응용프로그램인식안함. 파일, 폴더, 볼륨수준복원만지원 - Linux 지원안함 - 파일 - 폴더 - Azure Backup 자격증명모음 System Center DPM - VSS( 앱인식스냅숏 ) - 백업을가져올때충분한유연성 - 복구세분성 ( 모두 ) - Azure Backup 자격증명모음사용가능 - Hyper-V 및 VMware VM 에대한 Linux 지원 - DPM 2012 R2 를사용하여 VMware VM 보호 - Oracle 워크로드는백업불가능 - 파일 - 폴더 - 볼륨 - VM - 응용프로그램 - 워크로드 - Azure Backup 자격증명모음 - 로컬연결된디스크 - 테이프 ( 온 - 프레미스전용 ) Azure Backup 서버 - VSS( 앱인식스냅숏 ) - 백업을가져올때충분한유연성 - 복구세분성 ( 모두 ) - Azure Backup 자격증명모음사용가능 - Linux 지원 (Hyper-V 에서호스트되는경우 ) - DPM 2012 R2 를사용하여 VMware VM 보호 - System Center 라이선스필요하지않음 - Oracle 워크로드는백업불가능 - 항상라이브 Azure 구독필요 - 테이프백업지원안함 - 파일 - 폴더 - 볼륨 - VM - 응용프로그램 - 워크로드 - Azure Backup 자격증명모음 - 로컬연결된디스크 Azure IaaS VM 백업 - Windows/Linux 용기본백업 - 특정에이전트설치할필요없음 - 백업인프라가필요없는패브릭수준백업 - 하루한번 VM 백업 - 디스크수준에서만 VM 복원 - 온 - 프레미스백업불가능 - VM - 모든디스크 (PowerShell 사용 ) - Azure 자격증명모음
보안 * 네트워크보안 - AES(Advanced Encryption Standard) 256 을사용하여서버에서백업자격증명모음까지의모든백업트래픽이암호화 - 백업데이터는안전한 HTTPS 연결을통해전송 - 백업데이터는암호화된형태로백업자격증명모음에저장 - Azure 고객인사용자만백업데이터의잠금을해제하는암호를보유 * 데이터보안 - Windows 가상컴퓨터에서는 BitLocker 를사용하고 - Linux 가상컴퓨터에서는 dm-crypt 을사용
Azure Backup 의비용은어떻게되나요? 각인스턴스의크기 인스턴스 < 또는 = 50 GB 인스턴스는 > 50, 그러나 < 또는 = 500GB 월간 AZURE BACKUP 가격 6,000 + 사용한저장소 12,000 + 사용한저장소 인스턴스 > 500 GB 각 500GB 증분 + 사용한저장소에대한 12,000 복원및네트워크송신에대해비용을지불해야하나요? - 고객은복원작업과관련이있는아웃바운드네트워크대역폭 ( 발신용 ) 또는복원작업에대해비용이청구되지않습니다. 참고자료 https://azure.microsoft.com/ko-kr/pricing/details/backup/
고민 3 기업의문서정보보호고민
고민소개 3 고민내용 우리회사직원들이사용하는중요한정보가담긴 문서들이외부로유출되는것을막고싶은데.. 방법이없을까요?
고민답변 3 가능합니다. 클라우드형 DRM 솔루션인 Azure Information Protection 을도입하면됩니다.
Enterprise Mobility + 보안 클라우드및 SaaS 애플리케이션으로엔터프라이즈급보안확대 Microsoft Cloud App Security Microsoft Intune Azure Active Directory Premium 하이브리드통합으로계정관리계정공격으로부터애플리케이션액세스의보호 어디서나데이터보호 Azure Information Protection 사용자, 장치, App 의보호 위협분석을통한빠른감지 Microsoft Advanced Threat Analytics
Azure RMS 의진화, AIP (Azure Information Protection) 분류 레이블링 암호화 액세스제어 정책실행 문서추적 문서회수 분류및 레이블링 보호 모니터링 및응답
AIP 분류단계의작동원리 자동화 추천 재분류 사용자설정 IT 관리자는데이터분류및보호를자동으로적용하기위해정책을설정할수있습니다. 작업중인콘텐츠에따라추천분류를묻는메시지를표시할수있습니다. 분류를재정의 (override) 할수있으며필요에따라정의를제공할수도있습니다. 사용자는한번의클릭으로작업중인이메일또는파일에민감도레이블을적용하도록선택할수있습니다.
AIP 보호단계의작동원리 사용권한및대칭키로파일에 " 라이선스 로저장 고객소유 RSA 키로보호되는라이센스 물설탕갈색 사용권한 + 물설탕갈색 보호 aezqar]ibr{qu@m ] BXNoHp9nMDAtnB fr fc;jx+tg@xl2,jzu ()&(*7812(*: 보호해제 콜라에대한보안사항 각파일은고유한 AES 대칭으로보호됩니다.
모니터링및응답단계 모니터링사용, 통제및악용차단 강아지 MAP VIEW 송아지 고양이 송아지 강아지가남아메리카에서접근하였습니다. 고양이 고양이의문서에대한접근이거부되었습니다. 앵무새 ( 경쟁자 ) 고양이가인도에서접근하였습니다. 앵무새가북아메리카에서접근차단되었습니다. 고양이가아프리카에서접근차단되었습니다.
환경토폴로지 클라우드채택의여러단계에서조직을위한데이터보호 중요한데이터가 RMS 서버로전송되지않으므로보안보장 RMS connector 인증및협업 AAD Connect BYO Key 권한요청이페더레이션서비스로이동 최소의영향으로온 - 프레미스자산과통합 온 - 프레미스환경에 Key 보관 (roadmap) ADFS
안전하게데이터를공유할수있는방법 내부직원, 비즈니스파트너, 고객과공유 Internal user LoB 강아지는읽기및인쇄가능고양이는수정및인쇄가능 ******* 모든장치및플랫폼 File share SharePoint 송아지 강아지 Emai l 고양이 External user ******* Roadmap
Azure Information Protection 단독요금제 요금제가격설명 개인용 Microsoft RMS(Rights Management Services) 무료 Azure RMS 로보호된중요한파일을전달받았지만사용자의 IT 부서에서관리하는 Azure 계정이없어 ( 예 : IT 부서에 Office 365 가없거나 Azure 서비스를사용하지않음 ) 인증할수가없는조직소속사용자를위한셀프서비스가입옵션입니다. Azure Information Protection Premium P1 사용자당월별 1.70 달러참고 : Microsoft Enterprise Mobility + Security E3 및 Microsoft Secure Productive Enterprise E3 에도포함되어있습니다. 사내데이터센터 (on-premises) 커넥터를사용하고, 공유된문서를추적및취소하고, 사용자가문서를수동으로분류및레이블링할수있도록하는등추가권한을제공합니다. Azure Information Protection Premium P2 사용자당월별 4.25 달러참고 : Enterprise Mobility + Security E5 및 Secure Productive Enterprise E5 에도포함되어있습니다. Azure Information Protection Premium P1 을토대로자동화된분류, 레이블링, 보호기능을더한제품으로, Azure RMS 및 Azure Active Directory RMS 를망라하는 HYOK(Hold Your Own Key) 구성과정책기반의규칙을사용할수있습니다.
정리 고민 1 : IaaS vs PaaS, 나의선택은? 솔루션 1 IaaS 방식 - Azure 가상컴퓨터와웹서비스운용 PaaS 방식 - Azure Web Apps 트래픽폭증에도끄떡없는, 유연하고즉각적인서버리소스대응 (WebApps, AutoScaling) 하이브리드클라우드 (DB 와 WEB/WAS 분리구성 ) 고민 2 : 백업, 클라우드로완벽해결 솔루션 2 : Microsoft Azure Backup 고민 3 : 정보보호고민해결 솔루션 3 : Microsoft Azure Information Protection
중소기업 Azure 무료컨설팅이벤트 무료컨설팅링크 https://www.microsoft.com/kokr/events/2016/sib_azure001_price 무료컨설팅신청하기담당 한국마이크로소프트, 변창현과장 V-chbyun@microsoft.com 02-531-4651
감사합니다.