[AZ-104] 7. Azure 리소스 모니터링 및 유지 관리

7. Azure 리소스 모니터링 및 유지 관리

• Azure Monitor
• Azure backup

---

Azure Monitor는 Microsoft Azure에서 제공하는 종합적인 모니터링 서비스로, Azure 리소스 및 애플리케이션의 성능과 상태를 추적하고 분석하는 데 사용됩니다. Azure Monitor는 로그 데이터와 메트릭을 수집하여 실시간으로 모니터링하고, 문제를 신속하게 진단하며, 성능 최적화를 위한 인사이트를 제공합니다.

Azure Monitor의 주요 기능

1. 데이터 수집:
   • 메트릭(Metrics): 리소스의 성능과 상태를 나타내는 숫자 데이터입니다(예: CPU 사용량, 메모리 사용량).
   • 로그(Logs): 이벤트 및 추적 데이터를 포함한 상세한 기록입니다(예: 애플리케이션 로그, 보안 로그).
2. 데이터 분석:
   • Log Analytics: Azure Monitor Logs를 사용하여 쿼리를 실행하고 데이터를 분석합니다.
   • Metrics Explorer: 실시간 메트릭 데이터를 시각화하여 리소스의 성능을 모니터링합니다.
3. 경고(Alerting):
   • 특정 조건이 충족되면 경고를 생성하여 이메일, SMS, 웹훅 등을 통해 알림을 보냅니다.
   • 예: CPU 사용률이 80%를 초과하면 경고 생성.
4. 시각화(Visualization):
   • 대시보드와 차트를 통해 데이터를 시각적으로 표현하여 쉽게 이해할 수 있도록 합니다.
   • Azure 포털에서 사용자 정의 대시보드를 생성 가능.
5. 자동화 및 대응:
   • 경고에 대한 자동화된 대응 조치를 구성하여 문제 발생 시 자동으로 스크립트를 실행하거나 작업을 수행합니다.
   • 예: 특정 경고가 발생하면 자동으로 VM 크기를 조정.
6. 통합(Integration):
   • 다양한 Azure 서비스 및 타사 도구와 통합하여 모니터링 범위를 확장합니다.
   • 예: Application Insights, Azure Security Center와 통합.

Azure Monitor의 주요 구성 요소

1. Application Insights:
   • 애플리케이션의 성능과 사용성을 모니터링하는 서비스로, 코드 수준에서 문제를 진단하고 사용자 경험을 개선합니다.
   • 웹 애플리케이션 및 서비스의 요청 응답 시간, 오류율 등을 추적합니다.
2. Azure Monitor Logs:
   • 다양한 Azure 리소스에서 생성된 로그 데이터를 수집하고 분석하는 기능을 제공합니다.
   • Kusto Query Language(KQL)를 사용해 로그 데이터를 쿼리하고 분석할 수 있습니다.
3. Azure Monitor Metrics:
   • 실시간 메트릭 데이터를 수집하여 리소스의 상태와 성능을 모니터링합니다.
   • Metrics Explorer를 통해 메트릭 데이터를 시각화하고 분석할 수 있습니다.
4. Azure Alerts:
   • 특정 조건이 충족되면 경고를 생성하고 알림을 발송하는 기능입니다.
   • 경고 규칙은 메트릭 기반 또는 로그 기반으로 설정할 수 있습니다.
5. Azure Dashboards:
   • 여러 데이터를 하나의 대시보드에 통합하여 시각적으로 표현합니다.
   • 사용자 정의 대시보드를 통해 중요한 정보를 한눈에 파악할 수 있습니다.

Azure Monitor 사용 사례

1. 애플리케이션 성능 모니터링:
   • Application Insights를 사용해 웹 애플리케이션의 응답 시간, 오류율 등을 모니터링하고 최적화.
2. 인프라 상태 추적:
   • VM, 네트워크, 데이터베이스 등의 상태와 성능을 실시간으로 모니터링하여 문제 발생 시 신속히 대응.
3. 보안 이벤트 분석:
   • 보안 로그를 수집하고 분석하여 잠재적인 위협을 식별하고 대응 조치 수행.
4. 비용 관리 및 최적화:
   • 리소스 사용량과 비용 데이터를 추적하여 비용 절감 기회를 식별.
5. 자동화된 문제 해결:
   • 특정 경고 발생 시 자동으로 스크립트를 실행하여 문제 해결 또는 완화 조치 수행.

Azure 포털에서 Azure Monitor 설정 방법

1. Azure 포털에서 설정

1. Azure 포털에 로그인 후 "Monitor" 선택.
2. "Metrics" 또는 "Logs" 메뉴에서 모니터링할 리소스를 선택.
3. 메트릭 또는 로그 쿼리를 설정하여 필요한 데이터를 수집 및 분석.
4. "Alerts" 메뉴에서 경고 규칙 설정:
   1. 경고 조건 정의(예: CPU 사용률 > 80%).
   2. 알림 그룹 설정(이메일, SMS 등).
5. "Dashboards" 메뉴에서 대시보드 생성 및 사용자 정의 위젯 추가.

2. Log Analytics 작업 영역 생성

• Log Analytics 작업 영역을 생성하여 다양한 리소스의 로그 데이터를 중앙에서 관리하고 분석할 수 있습니다.

시험 예제 스타일로 설명

예제 1:

"Azure Monitor에서 웹 애플리케이션의 성능과 사용성을 모니터링하는 데 사용하는 구성 요소는 무엇입니까?"

정답: Application Insights

예제 2:

"Azure Monitor에서 특정 조건이 충족될 때 이메일이나 SMS로 알림을 보내는 기능은 무엇입니까?"

정답: Azure Alerts

예제 3:

"Azure Monitor Logs에서 로그 데이터를 쿼리하고 분석하기 위해 사용하는 언어는 무엇입니까?"

정답: Kusto Query Language (KQL)

관련 개념 연결

1. Application Insights와 통합:
   • Application Insights는 Azure Monitor의 일부로, 애플리케이션 성능 모니터링에 중점을 둡니다.
2. 자동화 및 대응(Azure Automation):
   • 경고 발생 시 Azure Automation Runbook을 통해 자동화된 대응 조치를 수행할 수 있습니다.
3. 보안 통합(Azure Security Center):
   • 보안 이벤트와 위협 분석을 위해 Security Center와 통합하여 심층적인 보안 모니터링 제공.
4. 비용 관리(Azure Cost Management):
   • 비용 데이터와 연계하여 리소스 사용량과 비용 최적화를 위한 인사이트 제공.

결론

Azure Monitor는 클라우드 환경에서 리소스와 애플리케이션의 성능과 상태를 종합적으로 모니터링하는 강력한 도구입니다:

• 실시간 데이터 수집과 분석을 통해 문제를 신속하게 진단.
• 경고 시스템을 통해 잠재적인 문제에 대한 사전 대응 가능.
• 다양한 Azure 서비스 및 타사 도구와 통합하여 모니터링 범위 확장.

시험 준비 시에는 다음 내용을 숙지하세요:

1. 주요 구성 요소(Application Insights, Logs, Metrics 등)와 역할.
2. 경고 설정 방법 및 자동화된 대응 구성.
3. KQL을 통한 로그 데이터 쿼리 방법.

---

Azure에서 백업 및 복구는 데이터 손실을 방지하고 비즈니스 연속성을 보장하기 위한 중요한 기능입니다. Azure는 다양한 백업 및 복구 옵션을 제공하여 가상 머신(VM), 스토리지, 애플리케이션 등을 보호할 수 있습니다. 아래에서 Azure의 주요 백업 및 복구 솔루션과 그 구현 방법을 설명하겠습니다.

1. Azure Backup

Azure Backup은 Azure의 기본 백업 솔루션으로, VM, 파일, 애플리케이션 데이터를 백업하고 복구할 수 있습니다.

주요 기능

• VM 백업: Azure VM의 상태와 데이터를 백업하여 필요 시 전체 VM 또는 특정 파일을 복원할 수 있습니다.
• 애플리케이션 일치 백업: Windows 및 Linux VM에 대해 애플리케이션 일치 백업을 지원하여 데이터 일관성을 보장합니다.
• 복구 지점 관리: 복구 지점을 생성하여 데이터 손실 시 빠르게 복구할 수 있도록 지원합니다.
• 지역 중복 저장소: 데이터는 지역 중복 저장소에 안전하게 저장되어 지역 장애에도 대비할 수 있습니다.

설정 방법

1. Azure Portal에서 설정:
   • Azure Portal에 로그인 후 "Recovery Services 자격 증명 모음" 생성.
   • 보호하려는 VM 선택 후 "백업" 설정.
   • 백업 정책(예: 일일 백업, 보존 기간 등) 구성.
   • 초기 백업 실행.
2. 즉시 백업 실행:
   • VM 메뉴에서 "백업" > "지금 백업"을 선택하여 즉시 백업 실행 가능.

2. Azure Site Recovery

**Azure Site Recovery(ASR)**는 재해 복구 솔루션으로, 주로 대규모 서비스 중단이나 자연 재해로부터 VM을 보호합니다.

주요 기능

• 재해 복구 계획: 여러 VM을 포함한 전체 애플리케이션의 장애 조치 및 복구를 오케스트레이션.
• 지역 간 복제: 선택한 Azure 지역으로 데이터를 복제하여 지역 장애에도 대비 가능.
• 테스트 장애 조치: 프로덕션 환경에 영향을 주지 않고 재해 복구 훈련을 실행할 수 있습니다.

설정 방법

1. Azure Portal에서 "Site Recovery 자격 증명 모음" 생성.
2. 보호하려는 VM 또는 온프레미스 서버를 선택하고 재해 복구 설정 구성.
3. 장애 조치 계획 및 테스트 장애 조치 실행.

3. 관리되는 스냅샷

관리되는 스냅샷은 VM의 관리 디스크를 빠르게 백업하는 방법입니다.

주요 기능

• 독립적 존재: 스냅샷은 원본 디스크와 독립적으로 존재하며, 특정 시점의 디스크 상태를 저장합니다.
• 빠른 복원: 스냅샷을 사용하여 새로운 디스크를 생성하고 이를 통해 VM을 빠르게 다시 빌드할 수 있습니다.

설정 방법

1. Azure Portal에서 디스크 선택 후 "스냅샷 만들기" 클릭.
2. 스냅샷 이름과 저장소 계층 선택 후 생성.

4. Azure Storage 데이터 보호

Azure Storage에서는 Blob, 파일, 테이블 등의 데이터를 보호하고 복구할 수 있는 다양한 옵션을 제공합니다.

주요 기능

• Blob 버전 관리: Blob의 이전 버전을 저장하여 필요 시 특정 버전으로 복원 가능.
• 일시 삭제: 삭제된 Blob이나 컨테이너를 일정 기간 동안 보존하여 복원 가능.
• 지정 시간 복원(Point-in-time Restore): 특정 시점으로 Blob 데이터를 복원할 수 있는 기능 제공.

설정 방법

1. Azure Portal에서 스토리지 계정 설정으로 이동.
2. 데이터 보호 옵션(버전 관리, 일시 삭제 등) 활성화 및 구성.

시험 예제 스타일로 설명

예제 1:

"Azure Backup을 사용하여 가상 머신(VM)을 보호하려면 어떤 자격 증명 모음을 생성해야 합니까?"

정답: Recovery Services 자격 증명 모음

예제 2:

"대규모 자연 재해로 인한 서비스 중단에 대비하기 위해 Azure에서 사용할 수 있는 솔루션은 무엇입니까?"

정답: Azure Site Recovery

예제 3:

"Azure Storage에서 Blob의 이전 버전을 저장하고 필요 시 특정 버전으로 복원하는 기능은 무엇입니까?"

정답: Blob 버전 관리

결론

Azure는 다양한 백업 및 복구 솔루션을 제공하여 데이터를 안전하게 보호하고 비즈니스 연속성을 보장합니다:

1. Azure Backup: VM 및 데이터의 정기적인 백업과 신속한 복구 지원.
2. Azure Site Recovery: 재해 시나리오에 대비한 강력한 재해 복구 솔루션.
3. 관리되는 스냅샷 및 Storage 데이터 보호: 디스크와 스토리지 데이터의 빠른 보호 및 복원 가능성 제공.