웨비나속 Q&A

기본적인 Azure Monitor에서 VM 및 App 에 대한 상태 확인 및 경고를 설정하실 수 있으며 추가적인 부분은 진단설정이라는 서비스를 켜서 좀 더 확인 하실 수 있습니다

클루커스_최정규 컨설턴트 2020-12-08 11:02

Azure 모니터로 기본적인 모니터링이 가능하며, 진단 설정을 활성화하여 보다 상세한 메트릭이 확인 가능합니다.

클루커스_이동근 컨설턴트 2020-12-08 11:06

VM에 대한 Health Check와 app의 Port 활성화 여부를 모니터링 할 수 있습니다. 또한 CPU, Disk IO, Memory 등 기본 항목과, 저희 클루커스에서 제공하는 커스텀 알람 설정을 활용하면 Process별 cpu 사용량 같은 커스텀 알람 설명 및 Grafana 데시보드를 활용한 실시간 모니터링도 가능합니다.

클루커스_박항서 컨설턴트 2020-12-08 11:11

랜딩존은 cloud를 보다 쉽게 관리하기 위한 초기 구성입니다. 특정 분야에 국한되지 않습니다.

클루커스_이동근 컨설턴트 2020-12-08 11:05

가상머신 하나를 운영하더라도 기초 랜딩존 작업은 필요합니다. 실 사례 중에 악성코드에 감염된 가상머신이 클라우드 외부로 대량의 트래픽을 발송시켜서 추가 과금이 발생할 경우가 있었습니다. 때문에 랜딩존은 여러 분야에 필요한 기초 작업이라고 생각됩니다.

클루커스_박항서 컨설턴트 2020-12-08 11:10

아래 내용을 보시면 이해가 쉬울 것 같습니다. 트랙잭션 기반으로 과금되며, 예시로 10,000개 트랜잭션 당 ₩33.740 과금됩니다. https://azure.microsoft.com/ko-kr/pricing/details/key-vault/

클루커스_이동근 컨설턴트 2020-12-08 11:04

Log Analytics에서 감사 및 수집 할 로그 경로를 설정하시면 관리가 가능합니다 https://docs.microsoft.com/ko-kr/azure/azure-monitor/platform/data-sources-custom-logs

클루커스_최정규 컨설턴트 2020-12-08 11:01

웨비나에 제안된 리소스 위주로 구분을 해보면, 로그 관리에 사용되는 Azure Storage 서비스와 자동화에 사용되는 Azure Automation 등이 있습니다. 참고로 Azure key Valut는 조회 수 기준으로 과금됩니다.

클루커스_박항서 컨설턴트 2020-12-08 11:07

Azure ARC서비스를 사용하여 운영이 가능합니다. 참고 내용 https://azure.microsoft.com/ko-kr/services/azure-arc/#customer-stories

클루커스_이동근 컨설턴트 2020-12-08 10:57

웨비나에서 설명하는 랜딩존 관련 리소스는 저희 클루커스의 클라우드 시스템 운영 경험을 토대로 선별하였습니다. 새로운 문제가 도출되는 경우는 저희 클루커스의 운영 관리 방안인 매니지드 서비스를 통해서 주기적으로 관리/최적화가 이루어집니다. 현재 매니지드 서비스 에서는 주간/월간 점검을 수행하고 매월 발송되는 월간 보고서에 최적화 방안을 제안하고 있습니다.

클루커스_박항서 컨설턴트 2020-12-08 11:02

Azure Policy 에서 제공하는 정책은 모두 무료로 가능합니다 https://docs.microsoft.com/ko-kr/azure/governance/policy/overview

클루커스_최정규 컨설턴트 2020-12-08 10:54

Azure policy는 무료로 제공되고 있습니다. 다만, Azure policy의 감사 로그를 따로 보관하기 위해서는 데이터 사용량 별로 과금이 되는 리소스가 활용됩니다.

클루커스_박항서 컨설턴트 2020-12-08 10:59

네 맞습니다 모두 차단 후 필요한 IP 및 Port만 설정할 수 있습니다

클루커스_최정규 컨설턴트 2020-12-08 10:52

한국인터넷진흥원(KISA, Korea Internet & Security Agency)의 엄격한 평가를 기반으로 Microsoft Azure는 대한민국 정보보호관리체계(K-ISMS, Korea-Information Security Management System) 인증을 획득하여 데이터를 호스팅하였습니다. 이 인증은 컴퓨팅, 스토리지, 네트워킹, 데이터베이스 및 보안 그리고 Microsoft 한국 중부 및 남부 지역의 데이터센터 인프라를 포괄하는 Azure 서비스를 다루고 있습니다. K-ISMS 인증의 사양은 ISO/IEC 27001, ISO/IEC 27018 및 데이터 호스팅을 제어하는 기타 국제 표준을 기반으로 하고 있습니다.

홍성완 2020-12-08 10:52

웨비나에서 제안되는 리소스들은 무료/유료로 나누어지며 사용량 기반으로 제공됩니다. 다만, Azure Security Center의 Azure Defender는 리소스 수량에 따른 과금 정책을 갖고 있습니다. 랜딩존에서 운영 정책에 대한 제한이 설정되어 있다면, 허용되지 않는 리소스 생성이나 수정 행위가 금지되기 때문에 효율성과 비용 최적화 모두 증가됩니다.

클루커스_박항서 컨설턴트 2020-12-08 10:57

웨비나 후반부에 설명할 BluePrint 리소스를 활용하시면 버전관리, 수정, 변경이 가능합니다.

클루커스_박항서 컨설턴트 2020-12-08 10:49

클라우드 벤더사 마다 말씀해주신 장애에 대비하여 이중화를 구축하게 됩니다.

클루커스_이동근 컨설턴트 2020-12-08 10:51

작업 그룹을 통해 알림 받으실 분들을 설정하실 수 있으며 문자, 전화, Teams, Slack 등 다양한 방법으로 받으실 수 있습니다

클루커스_최정규 컨설턴트 2020-12-08 10:48

SMS/E-mail/Slack/Teams 등 SNS도 가능합니다.

클루커스_이동근 컨설턴트 2020-12-08 10:50