Chapter 1 / System Design

시스템
전체 방식 설계

먼저 시스템 전체의 틀을 정합니다. 가용성, 책임 범위, 비용, 통제, 네트워크, 데이터 구성을 먼저 맞추면 이후 설계가 수월해집니다.

8 Guidelines

이 장에서 다루는 8개 항목

설계의 토대가 되는 판단을 빠짐없이 확인합니다.

1비즈니스 SLA가용률, RTO, RPO를 수치로 정합니다.
2IaaS/PaaS직접 관리할 범위와 Azure에 맡길 범위를 정합니다.
3비용 관리견적, 시각화, 최적화를 지속합니다.
4평가/검토설계를 정기적으로 재검토하여 리스크를 조기에 발견합니다.
5명명환경, 역할, 용도를 이름에서 알 수 있게 합니다.
6구독청구, 권한, 규칙의 상자를 나눕니다.
7네트워크입구, 경로, 내부 분리를 정합니다.
8DB/스토리지저장, 복제, 백업, 복원을 정합니다.
SLA와 복구 목표 도해
허용 정지 시간, 복구 속도, 복구 범위를 수치로 정합니다.
SLA

모호한 품질을 수치로 만들기

"가능한 한 멈추지 않는다"가 아니라 가용률, RTO, RPO를 정합니다. 수치가 정해지면 이중화와 백업의 필요도도 판단하기 쉬워집니다.

가용률을 정한다.RTO와 RPO를 정한다.여러 서비스를 조합했을 때의 전체 품질을 확인한다.
IaaS / PaaS

책임 범위를 나누기

IaaS는 자유도가 높지만 관리 범위도 넓습니다. PaaS는 Azure에 맡기는 범위가 넓어 개발·운영을 가볍게 하지만 제약도 있습니다.

기존 마이그레이션은 IaaS가 적합할 수 있다.신규 개발이나 표준화는 PaaS가 적합할 수 있다.누가 어디까지 관리하는지 명확히 한다.
IaaS와 PaaS의 책임 경계
방식 선택은 자유도와 운영 부하의 균형으로 생각합니다.
Cost / Governance

비용, 검토, 명명, 통제를 맞추기

사용을 시작한 뒤 곤란하지 않도록 비용, 재검토, 이름, 권한 규칙을 먼저 정합니다.

비용 관리 도해

비용 관리

견적하고 가시화하며 사용하면서 조정합니다.

평가 검토와 명명 도해

평가/검토·명명

설계를 정기적으로 재검토하고 이름으로 역할을 알 수 있게 합니다.

구독 관리 도해

구독 관리

청구, 권한, 정책을 용도별 상자로 나눕니다.

네트워크 설계 도해

네트워크 구성

누가, 어디서, 어떤 경로로 들어오는지 정합니다.

데이터 보호 도해
저장, 복제, 백업, 복원을 세트로 정합니다.
DB / Storage

데이터는 되돌릴 수 있는 상태까지 고려

데이터는 저장만으로는 부족합니다. 복제, 백업, 복원 테스트까지 정해두면 장애나 오삭제에 대비할 수 있습니다.

중요 데이터와 보관 위치를 정한다.복제와 백업 방식을 정한다.복원이 가능한지 정기적으로 시험한다.

수치와 책임

  • SLA, RTO, RPO를 정했다.
  • IaaS/PaaS의 책임 범위를 설명할 수 있다.
  • 비용 가시화를 준비했다.

통제

  • 검토 관점을 정했다.
  • 명명 규칙을 정했다.
  • 구독과 권한을 분리했다.

구성

  • 네트워크 경로를 설계했다.
  • 데이터 저장과 복원 방식을 정했다.
  • 복원 절차를 시험했다.