Az-900_기본개념 문제화_백지.docx

AZ-900 공식문서

AZ-900 덤프

필요스킬

• 컨텐츠에 대한 지식
• 실용적인 어플리케이션 설계
• 시험응시 기술

필요기술 (1) - 클라우드 기초 개념 설명(15-20%)

1. 클라우드 서비스 사용의 이점 및 고려 사항 설명

   • 클라우드는 전기를 서비스 받는것과 같다 전자기기를 위해 전기가 필요하다는 사실을 알지만, 전자기기를 켤 때 전기가 어떻게 도착하는지에 대한 원리를 알필요가 없고 그냥 전기요금만 내면된다. 클라우드도 똑같이 사용한만큼만 비용을 지급하면되는 개념이다
   • 클라우드 컴퓨팅은 사용량(종량제) 기반 가격 책정 모델을 제공한다 선불 인프라 비용이 없고 관리할 필요가 없고 원할 시 언제든지 중지가 가능하다

   ⇒ 고 가용성, 확장성, 탄력성, 민첩성, 내결함성과 재해 복구에 대해 설명

   • 고가용성 : 다운타임을 최소화 시키는것을 말한다.
   • 탄력성과 확장성 : 트래픽 수요나 워크로드에 따라 클라우드 리소스를 쉽게스케일 업/다운할 수 있는것을 말한다
   • 민첩성 : 손쉽게 서버 리소스를 스케일 up/out할 수 있는 것을 말한다.
   • 내결함성과 재해복구 : 운영중인 시스템의 데이터가 손상되지 않도록 보장해주는것이고 재해복구는 물리적으로 떨어진 백업스토리지를 이용해 중단없이 서비스할수있는 것을 말한다.

   ⇒ 규모의 경제를 설명

   • 작은 규모로 운영하는것보다 큰 규모로 운영할 때 작업을 더 효율적으로 또는 더 낮은 비용으로 수행할 수 있는 능력

   ⇒ 자본지출과 운영지출에 대해 설명

   • 자본 지출(CapEx) : 물리적인 장비를 구매할때 선불로 지불 해서 서버,스토리지,네트워크,인력을 구매해 사용하는 비용을 말한다. 클라우드 리소스 비용은 고정되어있어서 프로젝트 시작 전 비용을 예측하기 편하다(프라이빗 클라우드 운영이 대표예시)
   • 운영 지출(OpEx) : 운영에 대한 비용을 종량제로 지불하는것을 말하는데 연/월 말 일괄 청구되며 수요 변동에 대한 예측을 자세하게 할 필요가 없어서 매력적이다(퍼블릭 클라우드운영이 대표예시)

   ⇒ 클라우드 서비스형식과 클라우드 배포 모델을 설명

   

   • 클라우드 서비스 유형

     1. IaaS : 하드웨어를 대신해 클라우드상의 리소스인 서버, 네트워킹, 스토리지, VM을 말하고 벤더사가 관리 제어하는 컴퓨팅 인프라 → 자차를 운전하는것(바퀴교체,차 색 교체가 가능, 하지만 수리 및 교체 비용은 내 책임)

     2. PaaS : 개발에만 치중해 서버관리를 하지 않고 클라우드상에서 OS 같은 소프트웨어 어플리케이션을 빌드,테스트 환경을 제공하는 것이다. IaaS에서 제공하는 인프라에 TomCat,Apache같은 서버까지 얹은 서비스이므로 웹 서버나 시스템 업데이트조차 설치할 필요가 없다 → 렌트카를 이용하는것(차 유지관리)

     3. SaaS : 고객이 특정 버전의 어플리케이션을 사용하고 월/연간 구독을 통해 라이선스가 부여되는 아키텍처를 기반으로 제공되는 것이다. Office365,Skype가 예시 → 택시를 타는것(사용한만큼만 제공하면 됨)

   • 클라우드 배포 모델 : 퍼블릭,프라이빗,하이브리드 클라우드가 주된 배포 방법이고 데이터가 어디에 저장되는지, 그것을 어떻게 Connection하여 서비스하는지에 대한 것을 정의한다

     1. 퍼블릭 클라우드 : 벤더사에서 모든 리소스 자원을 관리하고 공유하기떄문에 초기 CapEx비용이 없으며 확장성, 민첩성, 고가용성, 안정성을 보장한다 또한 소비기반(사용량한 비용만 지불) 모델이다

     2. 프라이빗 클라우드 : 온프레미스 환경에서 클라우드 환경을 만들고 컴퓨팅 리소스를 조직의 사용자에게 제공한다. 퍼블릭 클라우드환경을 제공하지만, 하드웨어와 기타 서비스 관리에 대한 책임은 조직에 있다 (은행,병원 같이 보안을 좀 더 요할경우 적합하고 오픈스택이 주 예시이다 )

     3. 하이브리드 클라우드 : 퍼블릭 + 클라우드 환경을 합한 개념이고 기존 시스템을 로컬환경에서 그대로 실행하고 오래된 자원에 대한 교체없이 클라우드 리소스(스토리지,서버 등)를 연결하여 사용하는 형식이다

필요기술 (2) - 핵심 Azure 서비스 설명(30-35%)

1. Azure 아키텍처의 핵심 요소 설명

   

   → 지리(Geographies)

   • 두개 이상의 리전 묶음 이고 전세계에 4개의 큰 지역을 말함 ( 아시아, 유럽, 미주, 중동/아프리카 )

   → 리전

   • 전세계에 위치한 데이터 센터의 묶음이고 근접한 위치에 있어서 지연이 거의 없다. Azure 모든 벤더사중 가장많은 리전을 보유중이다 그리고 확장성, 가용성, DR(Region Pairs)측면에서 묶었다

   → 가용영역

   • 가용성 그룹보다 한단계 확장된 개념이다. 리전내에 각 가용영역은 독립된 전원,네트워킹,쿨링 기능 등을 갖춘 하나 이상의 데이터센터를 말하고 Region내에서 물리적으로 분리된 위치를 말한다.

   → 가용성 그룹 (Availability sets)

   유지 관리 또는 하드웨어 오류시 응용프로그램을 온라인 상태로 유지하는것을 말함

   • UD(Update domains) : 예약된 유지 관리, 보안 업데이트는 업데이트 도메인을 통해 순서가 정해짐
   • FD(Fault domains) : 워크로드를 물리적으로 분리

   → 리소스 그룹

   각층에서 방을 나눠서 사용한다. 동일한 라이프 사이클을 가지는 여러 리소스에 대한 논리적 그룹 (DB,WEB 등 각 동일한 리소스 그룹끼리만 묶음) → 리소스 그룹을 사용하는 이유는 한 그룹에 권한을 주면 그 그룹에 포함된 모든 리소스에 같은 명령이 전달된다.

   

   → 관리 그룹

   여러 구독을 관리하기 위해서 만들어졌다. (디모아 그룹의 구독시스템)

   → 애저 리소스 관리자(Azure Resource Manager)

   cli,portal을 이용하여 리소스 그룹 생성, 구성,괸리 및 삭제를 할수 있다.

   

2. Azure에서 사용할수있는 클라우드리소스(제품) 설명

   → Compute 자원 : Virtual Machines, Virtual Machine Scale Sets, App Services, ACI, AKS

   • VM 만드는법 :

     1. 구독 선택, 리소스 그룹 선택, 인스턴스정보 입력(가용영역을 한국리전에서는 아직까지 활성화되지 않는다 / 가용성 집합을 선택하면 자동으로 리전내 가용영역에 인스턴스를 뿌려준다. ), 관리자계정 설정, 인바운드 포트 규칙 설정

     2. 디스크 설정,네트워크 설정 등을 하고 뒷 부분들은 전부 기본값으로 넘기면됨

   • VM scale sets : 자동 확장 지원을 위해 설계된 서비스 AWS의 오토스케일링인듯. (가용성보단 확장성에 초점이 맞춰져있다. 자동으로 같은 사이즈의 VM이 UP/OUT된다)

   • App Services :

     구독,인스턴스 정보(Docker 활성화), Docker부분(decker-hub에서 공용 웹활성화) 이후는 기본값으로 넘김

   • Container Services → Azure Container Instances : PaaS 형태 서비스로 컨테이너를 업로드하면 바로 수행가능 → Azure Kubernets Services : 대량의 컨테이너를 관리하기위한 컨테이너 오케스트레이션 서비스

   → Network 자원 : Virtual Network, LB, VPN Gateway, Application Gateway, CDN

   • Virtual Network : 리소스 간 안전한 통신을 제공하기 위한 서비스
   • LB : 요청을 분산하여 응용프로그램 단의 확장성과 고가용성을 보장하는 서비스
   • VPN : 온프레미스와 가상 네트워크 통신을 안전하게 연결해 주는 서비스
   • Application Gateway : 어플리케이션(웹) 레벨의 로드밸런싱이 필요할때 사용
   • CDN : 사용자에게 웹 컨텐츠를 보다 빠르게 전달할 수 있는 분산 서버 네트워크

   → Storage 자원 : Blob Storage, Disk Storage, File Storage, Archive Storage

   • Blob Storage : 구독,인스턴스 정보, LRS(같은리전내에 3개), GRS(Pairs리전에 복제), RA-GRS(Pairs리전에 복제한후 어플리케이션에 엑세스도 되게하겠다는뜻) 이후 모두 기본값

   → Databases 자원 : Cosmos DB(no SQL), SQL Database, MySQL,PostgreSQL, Database Migration

   → Marketplace 사용방법

3. Azure에서 사용할수있는 솔루션 설명

4. Azure관리툴

필요기술 (3) - 보안, 개인정보 보호, 규정 준수 및 신뢰 설명(25-30%)

1. 네트워크 연결 보안

2. Azure Identity 서비스 설명