중소기업 비즈니스 고민, 클라우드로 해결하기!

Part 2. 클라우드 도입을 고려하는고객들의 고민 소개 Best 3

JungHyun Choi

SKILLSUPPORT CO., LTD. | ㈜스킬서포트Microsoft MVP (Microsoft Azure)

Part.1 정리

• 쉽고 빠른 가상 컴퓨터 (서버)의 배포, 변경 및 제거

• 하드웨어 장애 염려가 없는 저장소 공간의 활용

• 전문 인력이 없더라도 쉽게 가능한 가상화 환경의 네트워크 구성

• Azure 콘솔을 이용한 쉽고 빠른 부하분산장치의 설정

• Azure 가상 네트워크와 연결을 통한 회사 인프라의 확장

• Microsoft가 직접 관리하는 데이터 센터의 보안

이와 같은 장점을 사용한 만큼만,효율적인 비용으로 이용할 수 있습니다.

Microsoft Azure와 함께 하면

오늘의 주제는 …

Part 2. 클라우드 도입을 고려하는고객들의 고민 소개 Best 3

IaaS vs PaaS, 나의 선택은?

고민 1

고민 소개 1

•고민 내용

우리 회사는 클라우드를 도입하고 싶은데…IaaS 와 PaaS 가 어떤 것인지…그리고 둘 중에서 어떤 것이 적합한 것인지…모르겠어요.. (ㅠ.ㅠ)

고민 답변 1

처음부터 너무 크고 어렵게 생각하지 마시고,

하나하나 접근하면 쉽게 풀어갈 수 있습니다.

IaaS와 PaaS 중 어떤 것을 도입하는 것이 옳은지여부에 대한 답변을 지금부터 드리겠습니다…

클라우드에서 말하는 IaaS, PaaS, SaaS란?• 기준 : 클라우드 벤더의 관리 범위

온-프레미스

스토리지

서버

네트워크

운영체제

미들웨어

가상화

데이터

응용프로그램

런타임

고객

관리

IaaS(Host)

SaaS(Consume)

PaaS(Build)

IaaS vs PaaS 시나리오 예제

IaaS : Azure VM을 이용한 웹서버 구성

PaaS : Azure Web Apps를 이용한 웹서버 구성

Infrastructure as a Service (IaaS)

Platform as a Service (PaaS)

웹서버 구성 IaaS 방식 (가상 컴퓨터)

장점

가상 네트워크와 저장소, 서버 사양에 대해직접 상세한 설정이 가능.

고려사항

VM 기반으로 동작하기 때문에 각각의 리소스별 비용이 필요.

웹서비스가 구동되는데 필요한 기반 구성을 직접 해야하는데소요되는 시간.

Website

IaaS

웹서버 구성 PaaS 방식 (Web Apps)

장점

웹서비스에 필요한 기본 동작 요소에 대한구성 시간의 최소화

고려사항

전통적인 방식이 아니기 때문에,Azure Web Apps 구성 및 관리에 대한 사전 지식이 필요

Web app

PaaS 클라우드서비스

Web role

Worker role

PaaS

.NETPython

앱 개발과 함께…

Node.js PHPJava

지속적인 배포

Production Slot

Source Control / Code RepoStaging Slot

Commits

Changes

Auto-Swap

Hooks

Git pull

Developer

수동 크기 조정

1 6인스턴스 수 인스턴스들

자동 크기 조정(AutoScale)

Web Apps의 하이브리드 연결 구성

MobileApp

회사 네트워크

Microsoft SQL ServerWeb App

하이브리드 연결

다른 리소스들하이브리드연결 관리자

Web Apps 아키텍처

Microsoft Azure 부하분산장치

런타임데이터베이스

응용프로그램데이터베이스

API Endpoint

프런트엔드(IIS ARR)

Publish Endpoint Blob 저장소

파일서버

Metering

배포 서버

IaaS vs PaaS

PaaS 클라우드서비스

Web appWebsite Web role

웹 서버가구성된가상 컴퓨터

Worker role

IaaS PaaS

백업? 클라우드로 완벽 해결

고민 2

고민 소개 2

•고민 내용

우리 회사의 중요하고 수 많은 데이터를장기적으로 보관 할 수 있나요?

기존 보관 방식으로 테이프와 어플라이언스까지모두 사용해봤지만 불안합니다… ㅜㅜ

고민 답변 2

가능합니다.

99년 까지 보관을 보장하는Microsoft Azure Backup을 이용하면 됩니다.

클라우드 백업

Microsoft Azure

SCDPM(System Center Data Protection Manager)

회사 데이터

가상 컴퓨터

회사 데이터

Azure Backup의 장점

•자동 저장소 관리

•무제한 확장, 높은 가용성

•여러 저장소 옵션 (LRS-로컬 중복 저장소, GRS-지역 중복 저장소)

•무제한 데이터 전송

•데이터 암호화

•응용 프로그램 일치 백업

•장기 보존(99년)

다양한 Azure Backup 구성 요소구성 요소 이점 제한 보호 대상 백업 저장 위치

Azure Backup(MARS) 에이전트

- 실제 또는 가상 Windows OS에 있는 파일 및폴더를 백업함(온-프레미스 또는 Azure에 VM 배치 가능)

- 별도의 백업 서버가 필요하지 않음

- 매일 3회 백업- 응용 프로그램 인식 안 함.

파일, 폴더, 볼륨 수준 복원만 지원- Linux 지원 안 함

- 파일- 폴더

- Azure Backup 자격 증명 모음

System Center DPM - VSS(앱 인식 스냅숏)- 백업을 가져올 때 충분한 유연성- 복구 세분성(모두)- Azure Backup 자격 증명 모음 사용 가능- Hyper-V 및 VMware VM에 대한 Linux 지원- DPM 2012 R2를 사용하여 VMware VM 보호

- Oracle 워크로드는 백업 불가능 - 파일- 폴더- 볼륨- VM- 응용 프로그램- 워크로드

- Azure Backup 자격 증명 모음- 로컬 연결된 디스크- 테이프(온-프레미스 전용)

Azure Backup 서버 - VSS(앱 인식 스냅숏)- 백업을 가져올 때 충분한 유연성- 복구 세분성(모두)- Azure Backup 자격 증명 모음 사용 가능- Linux 지원(Hyper-V에서 호스트되는 경우)- DPM 2012 R2를 사용하여 VMware VM 보호- System Center 라이선스 필요하지 않음

- Oracle 워크로드는 백업 불가능- 항상 라이브 Azure 구독 필요- 테이프 백업 지원 안 함

- 파일- 폴더- 볼륨- VM- 응용 프로그램- 워크로드

- Azure Backup 자격 증명 모음- 로컬 연결된 디스크

Azure IaaS VM 백업 - Windows/Linux용 기본 백업- 특정 에이전트 설치할 필요 없음- 백업 인프라가 필요 없는 패브릭 수준 백업

- 하루 한 번 VM 백업- 디스크 수준에서만 VM 복원- 온-프레미스 백업 불가능

- VM- 모든 디스크

(PowerShell 사용)

- Azure 자격 증명 모음

보안

* 네트워크 보안

- AES(Advanced Encryption Standard) 256을 사용하여 서버에서백업 자격 증명 모음까지의 모든 백업 트래픽이 암호화

- 백업 데이터는 안전한 HTTPS 연결을 통해 전송

- 백업 데이터는 암호화된 형태로 백업 자격 증명 모음에 저장

- Azure 고객인 사용자만 백업 데이터의 잠금을 해제하는 암호를 보유

* 데이터 보안

- Windows 가상 컴퓨터에서는 BitLocker를 사용하고

- Linux 가상 컴퓨터에서는 dm-crypt 을 사용

Azure Backup의 비용은 어떻게 되나요?

• 복원 및 네트워크 송신에 대해 비용을 지불해야 하나요?-고객은 복원 작업과 관련이 있는 아웃바운드 네트워크 대역폭(발신용) 또는 복원 작업에 대해 비용이 청구되지 않습니다.

각 인스턴스의 크기 월간 AZURE BACKUP 가격

인스턴스 < 또는 = 50 GB ₩6,000 + 사용한 저장소

인스턴스는 > 50, 그러나 < 또는 = 500GB ₩12,000 + 사용한 저장소

인스턴스 > 500 GB 각 500GB 증분 + 사용한 저장소에 대한 ₩12,000

참고 자료 https://azure.microsoft.com/ko-kr/pricing/details/backup/

기업의 문서 정보 보호 고민

고민 3

고민 소개 3

•고민 내용

우리 회사 직원들이 사용하는 중요한 정보가 담긴

문서들이 외부로 유출되는 것을 막고 싶은데..

방법이 없을까요?

고민 답변 3

가능합니다.

클라우드 형 DRM 솔루션인

Azure Information Protection을 도입하면 됩니다.

Enterprise Mobility + 보안

Microsoft Intune

Azure Information Protection

사용자, 장치, App의 보호

위협 분석을 통한빠른 감지

어디서나데이터 보호

하이브리드 통합으로 계정 관리

계정 공격으로부터

애플리케이션 액세스의 보호

MicrosoftAdvanced Threat Analytics

Microsoft Cloud App Security

Azure Active DirectoryPremium

클라우드 및 SaaS 애플리케이션으로엔터프라이즈 급 보안 확대

Azure RMS의 진화, AIP (Azure Information Protection)

문서 추적 문서 회수

모니터링및 응답

레이블링분류

분류 및레이블링

암호화

보호

액세스제어

정책 실행

AIP 분류 단계의 작동 원리

재 분류

분류를 재정의(override) 할 수 있으며필요에 따라 정의를제공 할 수도 있습니다.

자동화

IT 관리자는 데이터 분류및 보호를 자동으로적용하기 위해 정책을설정할 수 있습니다.

추천

작업중인 콘텐츠에 따라추천 분류를 묻는 메시지를표시 할 수 있습니다.

사용자 설정

사용자는 한 번의 클릭으로작업중인 이메일 또는파일에 민감도 레이블을적용하도록 선택할 수있습니다.

AIP 보호 단계의 작동 원리

aEZQAR]ibr{qU@M]BXNoHp9nMDAtnBfrfC;jx+Tg@XL2,Jzu()&(*7812(*:

사용 권한 +

콜라에 대한 보안 사항

물설탕갈색

보호

사용 권한 및 대칭키로 파일에 "라이선스”로 저장

각 파일은 고유 한 AES 대칭으로 보호됩니다.

고객 소유 RSA 키로보호되는 라이센스

물설탕갈색

보호 해제

모니터링 및 응답 단계모니터링 사용, 통제 및 악용 차단

송아지

앵무새가 북아메리카에서 접근 차단 되었습니다.

고양이가 인도에서 접근하였습니다.

강아지가 남아메리카에서 접근하였습니다.

MAP VIEW

고양이가 아프리카에서 접근 차단 되었습니다.

고양이 앵무새(경쟁자)

강아지

송아지

고양이

고양이의 문서에 대한접근이 거부되었습니다.

환경 토폴로지

인증 및 협업 BYOKey

RMS connector권한 요청이페더레이션서비스로 이동

AAD Connect

ADFS

클라우드 채택의 여러

단계에서 조직을 위한

데이터 보호

중요한 데이터가 RMS

서버로 전송되지

않으므로 보안 보장

최소의 영향으로 온-프레미스

자산과 통합

온-프레미스 환경에 Key 보관

(roadmap)

External user

*******

안전하게 데이터를 공유 할 수 있는 방법

내부 직원, 비즈니스 파트너, 고객과 공유

강아지

고양이

Internal user

*******

모든 장치 및 플랫폼

Roadmap

송아지

Fileshare

SharePoint

Email

LoB

강아지는 읽기 및 인쇄 가능고양이는 수정 및 인쇄 가능

Azure Information Protection 단독 요금제요금제 가격 설명

개인용 Microsoft RMS(Rights Management Services) 무료

Azure RMS로 보호된 중요한 파일을 전달 받았지만사용자의 IT 부서에서 관리하는 Azure 계정이 없어(예: IT 부서에 Office 365가 없거나 Azure 서비스를사용하지 않음) 인증할 수가 없는 조직 소속 사용자를위한 셀프 서비스 가입 옵션입니다.

Azure Information Protection Premium P1

사용자당 월별 1.70달러참고: Microsoft Enterprise Mobility + Security E3 및Microsoft Secure Productive Enterprise E3에도포함되어 있습니다.

사내 데이터센터(on-Premises) 커넥터를 사용하고, 공유된 문서를 추적 및 취소하고, 사용자가 문서를수동으로 분류 및 레이블링 할 수 있도록 하는 등 추가권한을 제공합니다.

Azure Information Protection Premium P2사용자당 월별 4.25달러참고: Enterprise Mobility + Security E5 및 Secure Productive Enterprise E5에도 포함되어 있습니다.

Azure Information Protection Premium P1을 토대로자동화된 분류, 레이블링, 보호 기능을 더한 제품으로, Azure RMS 및 Azure Active Directory RMS를 망라하는HYOK(Hold Your Own Key) 구성과 정책 기반의 규칙을사용할 수 있습니다.

정리

• 고민1 : IaaS vs PaaS, 나의 선택은?

• 솔루션1• IaaS 방식 - Azure 가상 컴퓨터와 웹서비스 운용• PaaS 방식 - Azure Web Apps

트래픽 폭증에도 끄떡없는, 유연하고 즉각적인 서버 리소스 대응 (WebApps, AutoScaling)하이브리드 클라우드 (DB와 WEB/WAS 분리 구성)

• 고민2 : 백업, 클라우드로 완벽 해결

• 솔루션2 : Microsoft Azure Backup

• 고민3 : 정보 보호 고민 해결

• 솔루션3 : Microsoft Azure Information Protection

https://www.microsoft.com/ko-kr/events/2016/sib_azure001_price

무료 컨설팅 신청하기 담당

한국마이크로소프트, 변창현 과장V-chbyun@microsoft.com02-531-4651

중소기업 Azure 무료 컨설팅 이벤트

무료 컨설팅 링크

감사합니다.