Microsoft Azure
Download
Report
Transcript Microsoft Azure
공공기관을 위한
공공 클라우드 서비스
2016.01
솔루션 개요
주요 기능
구축사례
경쟁제품 비교
제품 정보 및 문의
1. 솔루션 개요
소프트웨어 시장을 리딩하고 있는 마이크로소프트는 6~7년 전부터 클라우드를
준비하고 고객에게 제공하였으며, 최근에는 개인/기업/공공기관 고객에게 생산성
향상 및 플랫폼 컴퍼니로서 전환하여, 모바일과 클라우드 최우선에 두는 전략을
실행하고 있습니다.
Microsoft 클라우드 전략
클라우드 All in(2010년)
•
•
•
클라우드 사업에 최우선/중점,
매년 1~2조 이상 투자
글로벌 데이터 센터 구축 확대
Azure 클라우드 서비스 런칭
Device & Service(2012년)
온프레미스의 클라우드 서비스화
- Office 365
런팅(이메일/소통/협업)
•
디바이스와 서비스 단일 밀착 연계
- 클라우드 OS 전략 발표
•
OneDrive 제공
•
3
Productivity & Platform(2014년)
생산성과 플랫폼 중심 전략
- 개인과 조직에 더 많은 성과
기회
•
Mobile First and Cloud First
- 모바일/클라우드 서비스 우선
- 모바일 오피스 앱 런칭
•
1. 솔루션 개요
Microsoft Azure는 전 세계의 Microsoft 데이터 센터에서 응용 프로그램을 빌드,
배포, 관리할 수 있는 유연한 개방형 클라우드 플랫폼입니다. 사용자는 모든 언어,
도구 또는 프레임워크를 사용하여 응용 프로그램을 빌드할 수 있습니다. 또한 공용
클라우드 응용 프로그램을 기존의 IT 환경과 통합할 수 있습니다.
4
1. 솔루션 개요
Microsoft Azure는 Iaas, PaaS, SaaS 형태의 모든 서비스를 제공하는 유일한 공공
클라우드이며, 사설 클라우드와 연계되는 유일한 하이브리드 클라우드를 지원합니다.
서비스를 가리키며, 3가지의 서비스 영역으로 구성되어 있습니다.
5
1. 솔루션 개요
Microsoft는 전 세계에 8개의 Azure 데이터 센터와, 24개의 CDN Node를 보유하고
있습니다.
종류
나라
데이터센터(8)
Region
Sub-Region
East US
West US
East US
Sub-Region
West US
Asia-Pacific
Europe
Americas
Sub-Region
North Europe
Sub-Region
West Europe
Sub-Region
East Asia
N. Central US
S. Central US
North Europe
West Europe
Sub-Region
N. Central
US
East Asia
Southeast Asia
CDN Node(24)
North America (9)
Sub-Region
S. Central
US
Sub-Region
Southeast
Asia
South America (1)
Europe (8)
Asia (5)
24 CDN Node 8 Major Data Center
Australia (1)
6
1. 솔루션 개요
Microsoft Azure의 Compute 서비스는 Virtual Machine, 클라우드 서비스, 웹사이트,
모바일 서비스로 구성되어 다양한 가상 환경을 빠른 시간 내에 구성합니다.
7
2. 주요 기능
Microsoft Azure는 비즈니스를 위한 공공 클라우드 기반 계산, 데이터, 앱(개발),
네트워크 관리 및 보안 서비스 형태로 제공합니다.
8
2. 주요 기능
Microsoft Azure는 인프라 운영 유연성 및 확장성에 특장점이 있으며, 이에 따라
일시적인 트래픽 증대 및 트래픽을 예측하기 어려운 업무 영역을 위한 도입에
효과적입니다.
Azure 서비스가 효과적인 업무 패턴
운영 유연성 및 확장성
B2C 마케팅
- 비즈니스 신속 대응
- 사용량 기반 과금
Due Date 신청
- 가용성(7*24) 및 글로벌 서비스 대응
- 수강신청, 연말정
산, 이벤트, 켐페
다양한 서비스 영역 Coverage
인등
- 웹서비스
신규 서비스 런칭
: ASP.NET, JAVA, PHP, nodeJS 등
소규모 비즈니스
- 가상컴퓨터
: WinSvr, SQLSvr, Linux, MySQL 등
채용홈페이지
- 클라우드서비스
: IaaS, PaaS, DR센터 등
미디어배포
- B2C Spot성 업무 대응
빅데이터
: 빅데이터, 미디어배포, 마케팅 등
영업/회계마감
9
2. 주요 기능
Microsoft Azure는 클라우드 및 모니터링 기능을 제공하여 관리자의 효율적으로 IT
운영뿐만 아니라 장애를 대비하여 서비스 중단을 방지합니다.
웹 브라우저 기반의 Windows
Azure Management 포털 또는
Script 기반의 PowerShell 관리
툴 제공
가상 컴퓨터 생성 및 삭제 등 클
라우드 자원 관리
HTML5 기반으로 Desktop,
Mobile 또는 Tablet 등 다양한
환경에서 관리 가능
CPU, Network, Disk 사용율 정
보 제공
1시간, 24시간, 7일 단위 모니터
링 도구 제공
10
2. 주요 기능
IT 보안은 end-to-end로 관리되지 않으면 지켜질 수 없습니다. Microsoft는 설계,
운영, 인프라, 계정 접근 관리 및 데이터 보호까지 전 범위에 걸쳐 보안 통제를
구축하고 모니터링을 수행하고 있습니다.
보안 설계 및 운영 보안
• 보안 특화 센터 운영
세계 최고의 보안팀을 운영합니다.
Microsoft Digital Crime Unit, Microsoft
Cybercrime Center, Microsoft Malware
Protection Center등의 팀에서 안전한
Azure 환경을 유지할 수 있도록 합니다.
• 최초 설계부터 보안은 핵심 요건
개발팀은 계획, 설계, 개발, 배포에
이르기까지 S이(security Development
Lifecycle)을 준수합니다. 업계와
고객에게 무료로 공개하고 있습니다.
• 운영상의 보안 관리
운영과 기술지원 과정에 보안 통제를
적용합니다. 내부 직원은 필요에 따라서
승인을 획득한 후에 일시적으로
시스템에 접근할 수 있으며 모두 감사
기록이 남게 됩니다.
• 상시적인 실제 해킹 시도
전문 상시 해킹팀의 인력이 Azure 사에
실제 해킹 시도를 지속적으로 수행하여
보안 취약점을 먼저 찾아내고, 탐지가
가능한지를 확인합니다.
• 침해 대응 절차 운영
24시간 365일 침해대응팀이 만약의
보안 사고에 대비하고 있습니다.
인프라 및 네트워크 보고
• 데이터센터 물리적 보안
24 x 7 물리적 접근 통제
동작 감시기
생체정보 기반 시설 접근 통제
24시간 감시 카메라 가동
물리적 침입 탐지
• 모니터링 및 감사 로깅
• 패치 관리
• Anti-Virus/Anti-Malware 보호
• 침입탐지/분산 서비스 거부 공격(Ddos)
대응
표준적인 공격 대응 방법 뿐만 아니라
빅데이터 분석 도구를 이용한 침입 시도
및 분산 서비스 거부 공격에 대한 대응
기법을 적용하고 있습니다.
• 모의 해킹 시도
• 가상 네트워크 격리
테넌트 간의 네트워크는 가상
네트워크로 서로간에 분리되어
독립성이 보장되며 인터넷에서 가상
네트워크로 들어오는 통신은 고객의
정책으로 통제 됩니다.
• 통신 암호화
관리를 위한 모든 네트워크 통신은
내장된 암호화 기술이 적용됩니다.
11
접근 통제 및 데이터 보호
• 기관을 위한 클라우드 디렉터리
사용자 관리, 패스워드 관리, 계정 접근
관리등을 통합 관리할 수 있는 클라우드
디렉터리 서비스를 제공합니다.
• 접근 모니터링 및 로깅
Azure 관리자의 접근에 대해서
모니터링 및 로깅을 남기며 허가받지
않은 접근에 대해서는 경고가 발생할 수
있도록 합니다. 고객은
마이크로소프트에 고객의 환겨에
접근한 기록을 요청할 수 있습니다.
• 이중 인증 서비스 제공
클라우드 상의 데이터, 서비스 접근 보안
강화를 위해 Multi-factor 인증 서비스를
제공합니다.
• 통신 및 저장소의 데이터 암호화
통신상의 암호화는 기본적으로 업계
표준인 SSL, TSL, IPSEC 등으로
수행됩니다. Azure상에 저장된 데이터는
기본으로 암호화되지 않습니다. 하지만
고객이 스스로 암호화 할 수 있는 RMS,
Bitlocker, .NET 암호화 서비스 등 다양한
옵션을 제공합니다.
• 데이터 격리 및 파괴
모든 데이터는 Azure가 테넌트 별로
논리적으로 격리시켜 다른 테넌트의
데이터를 볼 수 없도록 합니다.
2. 주요 기능
보안에 대한 고객들의 우려를 없애고 투명성을 보장하기 위해 다양한 정보보호 표준,
보안 통제의 준수, 정부 및 민간 업계의 인증을 획득하고 있습니다.
구분
인증 프로그램
마이크로소프트 보안 준수 프레임워크
설명
정보보호
표준
ISO/IEC 27001
ISO/IEC 27001:2005 표준의 보안 통제 항목을
준수하여 지속적으로 인증 받고 있습니다.
효과적인
보안통제
SOC 1
SSAE 16/ISAE
3402
기존 SAS70이었던 Service Organization
Control(SOC)의 SOC 1 Type 2 기반으로 감사를
받아 설계 및 운영의 효과적인 보안 통제를 인
증 받았습니다.
SOC 2
SOC 2 Type 2에 대해서 감사를 받아 보안, 가용
성, 기밀성에 대한 폭 넓은 통제에 대한 진단을
통과했습니다.
정부 보안 인증
FedRAMP/FISMA
FedRAMP(Federal Risk and Authorization
Management Program) 보안 표준을 만족하는
지에 대한 진단을 받아 “Provisional
Authorization”을 획득했습니다.
업계 보안 인증
PCI DSS Level 1
독립 QSA(Qualified Security Assessor)로부터
PCI-DSS Level 1에 대한 컴플라이언스를 획득했
습니다.
정부 보안 인증
UK G-Cloud IL2
영국에서 G-Cloud 공급 프레임워크와
CloudStore를 위해 Azure는 Impact Level 2(IL2)
인증을 획득했습니다.
HIPAA BAA
고객의 HIPAA 및 HITECH Act 보안 및 프라이버
시 준수를 위해 마이크로소프트는
PHI(Protected Health Information)에 접근할 수
있도록 HIPAA BAA(Business Associate
Agreement)를 제공합니다.
효과적인
보안통제
업계 보안 인증
12
• 보안의 목적은 비즈니스 및 업계의 요구 사항에
맞추어 설정됩니다.
• 보안 분석 및 베스트 프렉티스는 위협을
탐지하고 대응하기 위해 수립됩니다.
• 컴플라이언스를 만족하기 위한 높은 수준의 보안
벤치마크 분석을 수행합니다.
• 지속적으로 모니터링하고 테스트를 수행하여
지속적인 인증을 획득합니다.
2. 주요 기능
Microsoft Azure 의 웹사이트 서비스는 사용량 및 접속 수에 따라 유연하게 리소스를
재구성하여 안정적인 서비스를 제공하고 IT 담당자가 시스템 도입 시 사용량 예측이
어려워 고민하는 사이징 이슈를 해결합니다.
13
2. 주요 기능
관리가 어렵고 손실과 에러가 잦은 테이프 백업에서 인프라 투자가 필요 없는 Azure
백업을 통해 적은 비용의 안정적인 백업 환경을 구축합니다. 모든 백업 내용은 고객의
키로 암호화되어 정보 유출의 위험이 없습니다.
14
2. 주요 기능
StorSimple은 SAN 저장소 어플라이언스로 저장되는 데이터 보호 및 재해 복구를
위한 솔루션을 제공합니다. 증가하는 데이터에 따라 늘어나는 저장소 관리 비용을
최소화하고 클라우드 저장소의 유연성을 제공합니다.
15
2. 주요 기능
Microsoft Azure 의 미디어 서비스를 통해 초기 투자 비용 없이 미디어 서비스를
다양한 모바일 기기에 제공하며 실시간 방송 및 동영상을 전 세계의 사용자에게
제공합니다.
16
2. 주요 기능
Azure에서 호스팅되는 서비스의 자원 사용량, 성능 및 상태를 쉽게 관리 및 모니터링
할 수 있도록 웹 기반의 통합 관리 도구와 모니터링 대시보드를 제공합니다. 또한
서비스 상태에 대한 알림 설정을 통해 이상 징후 발생 시 신속한 조치가 가능합니다.
17
2. 주요 기능
계속 증가하는 콘텐츠와 실시간 전송 확대로 기존의 인프라를 증설해야 하는 부담이 증가하고
있습니다. Azure의 CDN을 통해 콘텐츠를 최종 사용자에게 더 가까운 곳으로 이동하여 대용량
파일 전송 성능, 웹사이트, 미디어 또는 모바일 서비스의 서비스 품질과 성능을 높입니다.
18
3. 구축 사례
IT 및 비즈니스 혁신을 위해 Microsoft Azure를 활용하고 있으며, 업종 별 클라우드
파트너쉽 및 협력을 통해 확대 도입을 추진하고 있습니다.
19
3. 구축 사례
㈜가온소프트
배경
엔터프라이즈 모바일 솔루션인 ‘미르‘ 개발
다양한 디바이스를 활용해 모바일 업무 환경을 구축하고자 하는 기업을 위한 서비스
적용 기술
Azure – 기업 백엔드 시스템에서 중요한 비즈니스 데이터를 모바일 디바이스에 전송
효과
모바일 앱 개발 생산성 50% 향상
TechEd 2014 최우수 제품으로 선정
한국정보통신기술협회(TTA) GS인증 획득
배경
전 세계에 고화질 비디오 서비스
트래픽 폭주 시 안정적인 운영 필요
적용 기술
Azure – IaaS 서비스
효과
서비스 확장에 신속히 대응
비용 절감 효과 30%
서비스 지연에 대한 고객 불만 제로
DDos 걱정 없이 서비스 운영
배경
미국 장기요양시설 정보화 시장 공략
현지화한 솔루션을 미국 전역에 서비스
적용 기술
Azure – 솔루션 포팅
효과
국산 솔루션의 해외 진출 길 열어
장기요양시설들의 뜨거운 호응
미국 의료 시장 진출의 교두보 마련
20
4. 경쟁제품 비교
[속도 및 성능]
10KB 크기 데이터를 업로드해 읽고 쓸 때
속도에서 AWS S3에 비해
- 쓰기: 56%
- 읽기: 39%
빠른 속도
[가용성 부문]
저장된 데이터를 읽고 쓸 수 있는 가용성 순위
- 1위: 마이크로소프트 Azure
- 2위: 아마존
- 3위: 랙스페이스
21
5. 제품 정보 및 문의
22