본문 바로가기
etc

마이크로소프트 애저 클라우드의 10가지 유용한 새 기능

by (주)엠플 2014. 6. 23.

마이크로소프트 애저 클라우드의 10가지 유용한 새 기능

 

1.        애저 파일(Azure Files)
현재 프리뷰 단계인 애저 파일은 애저의 스토리지 서비스에 SMB 2.1 공유 폴더를 생성할 수 있게 해준다.
먼저 새 스토리지 계정을 만든다. 여기서 지역 또는 지리적으로 분산된 중복 복제 옵션을 사용할 수 있다. 그런 다음 파워쉘 스크립트 또는 .NET 코드를 사용해서 파일 공유를 만든다. 접근은 애저에서 생성하는 긴 스토리지 키로 보호된다. 애저 VM에서 이 키를 사용해서 공유 폴더에 접근할 수 있다. 드라이브 문자를 매핑하는 기능을 포함해서 윈도우 네트워크를 사용하는 방식과 비슷하다. 파워쉘 또는 REST API를 사용하면 인터넷을 통해서도 파일 접근이 가능하다. 일반적인 사용 사례에는 공유 폴더를 사용하는 구내 애플리케이션의 마이그레이션, 여러 VM에서 서비스되는 웹 사이트를 위한 파일 저장 등이 있다.

 

2.     애저 사이트 리커버리(Azure Site Recovery)
2013
10, 마이크로소프트는 재해 발생 시 애저에서 사이트 간 복제 및 복구를 오케스트레이션할 수 있도록 하는 서비스인 하이퍼-V 리커버리 매니저(Hyper-V Recovery Manager)를 발표했다.
이 서비스가 이제 애저 사이트 리커버리라는 이름으로 제공된다. 애저 자체에 호스팅되는 VM에 복제/복구하는 기능은 규모에 관계없이 모든 기업에게 유용할 것이다. 사이트 복구는 VM 동기화를 촘촘한 시간 간격으로 유지하는 하이퍼-V 레플리카(Hyper-V Replica)를 기반으로 한다. 구내 부분은 시스템 센터 버추얼 머신 매니저(System Center Virtual Machine Manager)를 통해 구성된다.

 

3.     애저 익스프레스라우트(Azure ExpressRoute)
애저 익스프레스라우트는 인터넷을 통해 전달되지 않는 사설 링크를 통해 데이터 센터와 애저를 연결할 수 있게 해준다. 그로 인한 장점은 보안, 낮은 지연, 높은 안정성이다. 대역폭은 최대 1Gbps, 또는 익스체인지 공급업체(에퀴닉스(Equinix) 또는 레벨 3(Level 3))를 통해 직접 연결하는 경우 10Gbps.
마이크로소프트는 테크에드에서 엔터프라이즈 SLA(서비스 수준 협약)를 포함한 이 서비스를 일반에 제공한다고 발표했다. 공급업체로는 AT&T, 에퀴닉스, 버라이즌, BT, 레벨 3, 텔레시티그룹(TelecityGroup), 싱텔(SingTel), 자다라(Zadara) 등이 있다. 이 서비스를 활용하려면 익스체인지 공급자에 연결되는 기존 VPN 또는 이더넷 연결이 있거나 익스체인지 공급자 데이터 센터에 서버가 함께 위치해야 한다.

 

4.     새로운 애저 VM 확장 기능
마이크로소프트는 애저 VM을 위한 새로운 확장 기능을 개발했다. 여기에는 에이전트를 사용하여 VM을 설정해서 구성을 관리할 수 있게 해주는 퍼펫(Puppet) 및 셰프(Chef)에 대한 지원, 그리고 시만텍, 트렌드 마이크로 또는 마이크로소프트 자체의 서비스를 사용하는 안티맬웨어 보호를 설치할 수 있게 해주는 보안 확장 기능이 포함된다. 써드 파티 보안 서비스는 평가판 형태로 설치되며 계속 사용하려면 해당 업체를 통해 라이선스를 구매해야 한다.
마이크로소프트 안티맬웨어는 프리뷰 단계가 유지되는 동안 무료다. 보호 대상에 대한 세부 사항은 선택한 제품에 따라 달라진다. 웹 역할, 작업자 역할과 같은 다른 클라우드 서비스에서 마이크로소프트 안티맬웨어를 실행할 수도 있다.

 

5.     새로운 애저 포털
마이크로소프트는 4월 초 빌드 컨퍼런스에서 새로운 애저 포털의 프리뷰를 공개했다. 아직 미완성 단계이며 많은 작업에서 구 포털로 연결되는 링크를 클릭해야 하지만, 중요한 새 기능들을 제공한다. 예를 들어 애저 웹 사이트를 모니터링/분석하고 웹 테스트를 설정하고 사이트가 다운될 때 경보를 받기 위한 새로운 도구들이 있다. 팀용 프로젝트 관리/소스 제어 기능을 제공하는 비주얼 스튜디오 온라인과의 통합을 비롯한 데브옵스(devops) 기능(개발 기능과 운영 기능을 함께 제공)도 있다.
기존 포털에서는 개별 서비스에 초점을 둔 반면 새 포털은 애플리케이션에 더 중점을 두고 있다. 또한 새 포털은 애저가 새로운 기능을 추가함에 따라 더 매끄럽게 확장된다.

 

6.     새로운 네트워킹 기능
애저에는 강력한 네트워킹 기능이 있지만 일부 불편한 점도 있었는데, 몇 차례 중요한 발표를 거치면서 이러한 불편한 부분들이 해소됐다. 그 중 하나는 여러 사이트를 운영하는 조직에게 필수적인 가상 네트워크에 대한 복수 사이트 대 사이트 연결 지원이다. 또한 서로 다른 애저 지역을 연결하는 등 가상 네트워크를 상호 연결하는 기능도 추가됐다.
또 다른 중요한 새 기능은 공용 IP 번호 예약이다. 이전에는 새 서비스를 위해 생성되는 공용 IP를 제어할 수 없었다. 또한 이제 애저의 엔드포인트 제어를 생략하고 VM에 직접 공용 IP를 할당할 수 있 있다. 이렇게 하면 해당 머신에 대한 방화벽 보호를 수동으로 처리하게 되는데, 마이크로소프트는 앞으로 이 부분도 바뀔 것이라고 한다.

 

7.     애저 액티브 디렉터리의 새 기능
애저 액티브 디렉터리(AD)는 애저와 오피스 365 두 가지 모두의 핵심 부분이며 동일한 디렉터리를 사용한다. 디렉터리 서비스는 무료지만 현재 제공되는 프리미엄 버전은 다중 요소 인증, 의심스러운 접근을 보여주는 보안 보고서, 셀프 서비스 암호 재설정, 그룹 기반 애플리케이션 접근 기능을 추가한다. 애저 AD를 구내 AD와 통합하여 싱글 사인온을 지원하고 사용자 관리를 간소화할 수 있다.
더 중요한 부분은 이제 애저 AD 1,200개의 서드파티 SaaS 앱을 지원한다는 점이다. 여기에는 세일즈포스, 박스(Box), 시트릭스 고투미팅, 심지어 구글 앱까지 포함된다. 애저 AD 프리미엄은 모바일 기기 관리용 인튠(InTune), 민감한 문서 보호를 위한 애저 라이트 매니지먼트(Azure Rights Management)와 함께 3월에 발표된 엔터프라이즈 모빌리티 스위트의 일부이기도 하다.

 

8.     클라우드 앱 디스커버리
현재 프리뷰 단계인 새로운 서비스로 클라우드 앱 디스커버리가 있다. 아직 애저 포털에는 통합되지 않았지만 앞으로 통합될 예정이다. 그 전까지는 애저 사이트에서 제공된다.
핵심 개념은 조직 내에서 사용 중인 클라우드 앱을 검색하는 것이다. 마이크로소프트의 의도는 기업들이 쉬운 관리와 통제를 위해 이러한 클라우드 앱들을 애저 액티브 디렉터리와 통합하도록 유도하는 것이다. 클라우드 앱 디스커버리를 사용하려면 클라이언트 머신에 앱 사용을 모니터링하고 서비스에 정보를 전송하는 에이전트가 실행 중이어야 한다. 가장 많이 사용되는 앱을 확인하고 유형별로 분류할 수 있다(출장, CRM, 소셜 등). 한 가지 위험 요소는 직원들이 이를 엿보기 행위로 느낄 수 있다는 점이다. 그러나 이 데이터는 확실한 비즈니스 가치를 지녔다.

 

9.     애저 리모트앱(Azure RemoteApp)
마이크로소프트는 애저에서 VDI를 제공하지 않고, 사실 윈도우 7 또는 윈도우 8 데스크톱을 클라우드에서 호스팅하는 것도 허용하지 않는다(유일한 예외는 다음 슬라이드 참고). 그러나 현재 프리뷰 단계인 애저 리모트앱은 원격 데스크톱 서비스를 사용해서 윈도우 애플리케이션을 애저에 호스팅하고, 이를 윈도우, , iOS 및 안드로이드 기기에 서비스할 수 있게 해준다. 프리뷰 버전에서는 새 애플리케이션 설치를 지원하지 않지만 곧 맞춤형 애플리케이션을 게시할 수 있게 된다. 인증은 애저 액티브 디렉터리를 통해 이뤄진다.
iOS
와 안드로이드에 대한 지원은 마이크로소프트가 "기기 무관" 전략을 충실히 따르고 있음을 보여준다. 다만 아직 윈도우 폰은 포함되지 않았다.

 

10.   애저의 윈도우 7(개발자 전용)
마이크로소프트는 이제 애저에서 윈도우 7과 윈도우 8 VM을 제공하지만, 그 대상은 MSDN 가입자로 제한되며 용도 역시 테스트 및 개발로 한정된다. 마이크로소프트의 라이선스 FAQ에는 "윈도우 7 또는 윈도우 8과 같은 윈도우 클라이언트의 제품 사용 권리에서 멀티테넌트 호스팅은 제한된다. 윈도우 클라이언트 데스크톱은 애저 또는 아마존이나 랙스페이스를 포함한 다른 어떤 서비스 공급자에서도 사용할 수 없다"고 되어 있다.
그래서 클라우드 호스팅 윈도우 VDI인 아마존 워크스페이스에서는 윈도우 서버 2008을 윈도우 7처럼 보이도록 설정해서 구동한다. 이해할 수 없는 제한이지만 적어도 개발자에게는 이제 방법이 생긴 것이다. 이를 통해 윈도우 데스크톱 OS에서 실행되는 애플리케이션을 신속하게 테스트할 수 있다.

 

출처 : http://www.itworld.co.kr/slideshow/87912?slide=10#stage_slide

댓글