Practice Test #3

Azure Files는 SMB/NFS를 통한 관리형 file shares를 제공하며 lift-and-shift file server 시나리오, 공유 애플리케이션 구성 또는 사용자 홈 디렉터리에 가장 적합합니다. 일반적으로 인터넷 사용자에게 대규모로 대용량 비디오 파일을 제공하는 데 가장 빠르거나 가장 비용 효율적인 옵션은 아닙니다. 인터넷 제공에는 보통 추가 구성 요소가 필요하며, 비용 최적화를 위한 CDN caching 및 tiering 측면에서 object storage만큼 잘 맞지 않습니다.

Azure Data Lake Storage Gen2는 본질적으로 hierarchical namespace와 POSIX-like ACLs가 추가된 Blob Storage이며, big data analytics(Spark/Hadoop) 및 data engineering에 최적화되어 있습니다. 대용량 파일을 저장할 수는 있지만, 주요 가치는 analytics와 filesystem semantics에 있으며 최저 비용, 최고 성능의 인터넷 콘텐츠 제공이 아닙니다. 빠른 읽기와 최소 비용에 초점을 둔 비디오 호스팅 앱에는 표준 Blob Storage가 더 직접적으로 적합합니다.

Azure SQL Database는 structured data 및 transactional workloads를 위한 relational database 서비스입니다. 50 MB에서 12 GB의 비디오 파일을 database에(BLOBs로) 저장하는 것은 비효율적이고 비용이 많이 들며, 확장을 복잡하게 만들고, 일반적으로 object storage보다 읽기 성능이 낮고 비용이 더 높습니다. 올바른 패턴은 metadata는 SQL에 저장하고(필요한 경우) 실제 비디오 콘텐츠는 Blob Storage에 저장하는 것입니다.

Azure Logic Apps integration account는 엔터프라이즈 통합 시나리오(B2B/EDI 계약, 스키마, 맵, 인증서)에 사용되며 Logic Apps 워크플로를 지원합니다. 온-프레미스 Windows 파일 서버의 파일을 Azure Blob Storage로 대량 복사하기 위한 직접적이고 목적에 맞는 메커니즘은 제공하지 않습니다. Logic Apps가 일부 전송을 orchestration할 수는 있지만, integration account 자체는 이 시나리오를 위한 완전한 파일 복사 솔루션이 아닙니다.

Azure Analysis Services On-premises data gateway는 semantic model 및 보고 도구(예: Power BI)가 온-프레미스 데이터 원본에 안전하게 액세스할 수 있도록 연결을 제공하기 위한 것입니다. 파일 공유를 Azure Blob Storage로 복사하는 데이터 이동 서비스가 아닙니다. 이는 대량 파일 수집이 아니라 쿼리 연결을 가능하게 하므로, store1에 파일 복사본을 저장해야 하는 요구 사항을 충족하지 않습니다.

Azure Batch account는 compute node 풀 전반에 걸쳐 작업을 예약하여 대규모 병렬 및 고성능 컴퓨팅 워크로드를 실행하는 데 사용됩니다. 데이터 전송 또는 마이그레이션 서비스가 아닙니다. Batch job이 데이터가 Azure에 들어온 후 이를 처리할 수는 있지만, 온-프레미스 파일 서버의 데이터를 Azure Blob Storage로 복사하는 간단하고 관리되는 메커니즘을 완전한 솔루션으로 제공하지는 않습니다.

예는 제안된 솔루션이 명시된 disaster recovery 요구 사항에 대해 불완전하기 때문에 오답입니다. Azure VM Scale Sets는 필요한 guest OS 제어를 제공하고 Windows virtual machine에서 전체 .NET Framework application을 실행할 수 있으므로 custom dependency 설치에 매우 적합합니다. 문제는 autoscaling을 사용하는 단일 VMSS 배포는 다른 region에 명시적으로 복제하지 않는 한 여전히 regional resource 패턴이라는 점입니다. 두 번째 regional 배포와 Azure Front Door 또는 Traffic Manager와 같은 failover 메커니즘이 없으면 regional 장애 중에 application의 가용성이 유지되지 않습니다.

Azure Pricing Calculator는 target architecture(VM series, size, disk, region, licensing 등)를 이미 알고 있을 때 Azure 비용을 추정하는 데 사용됩니다. on-prem VMware VM을 검색하거나 utilization을 분석하여 right-sized Azure VM SKU를 권장하지는 않습니다. sizing 결과(대개 Azure Migrate에서 제공)를 얻은 후에는 유용하지만, inventory 및 sizing에 대한 administrative effort를 최소화하지는 못합니다.

Azure Advisor는 이미 Azure에 배포된 resource에 대해 best-practice recommendation(cost, security, reliability, operational excellence, performance)을 제공합니다. 관찰된 utilization을 기반으로 Azure VM의 크기 조정을 제안할 수는 있지만, migration planning을 위해 on-prem VMware 환경을 직접 평가하여 초기 Azure VM size를 권장할 수는 없습니다.

Azure Cost Management는 billing 및 usage data를 사용하여 Azure 지출을 모니터링, 할당 및 최적화하는 데 도움을 줍니다(budget, alert, cost analysis, chargeback/showback). 주로 workload가 Azure에 배치된 이후의 governance 및 지속적인 cost control을 위한 것입니다. on-prem VMware discovery를 수행하거나 migration 전 VM sizing recommendation을 생성하지는 않습니다.

corp.fabrikam.com domain controllers를 Azure에 배포하면 Azure 호스팅 corp 워크로드에 대한 authentication을 개선하고 on-prem 연결 실패 시 복원력을 제공할 수 있습니다. 그러나 계획된 변경 사항이 새로운 R&D 프로젝트에 초점을 맞추고 있고 rd.fabrikam.com이 별도의 forest라면, 이는 R&D authentication 경계를 직접적으로 지원하지 않습니다. 또한 주요 요구 사항을 해결하지 못한 채 비용/복잡성만 추가할 수 있습니다.

모든 corp.fabrikam.com domain controllers를 Azure로 이동하는 것은 명시적으로 요구되지 않는 한 일반적으로 권장되지 않습니다. 이는 마이그레이션 위험을 증가시키고, disaster recovery를 복잡하게 만들며, Azure 연결이 중단될 경우 on-premises authentication에 부정적인 영향을 줄 수 있습니다. 시험 시나리오에서는 일반적으로 복원력 확보와 단일 의존성 회피를 위해 hybrid 접근 방식(on-prem의 일부 DC, Azure의 일부 DC)을 선호합니다.

새로운 R&D 프로젝트를 위해 새로운 Azure AD tenant를 배포하는 것은 흔한 함정입니다. Azure AD(Microsoft Entra ID)는 최신 auth(OAuth/SAML/OpenID Connect)를 위한 identity provider이며, Kerberos/LDAP/Group Policy와 같은 AD DS 기능을 제공하지 않습니다. 또한 엄격한 tenant 격리가 필요한 경우가 아니라면, 새로운 tenant는 governance 오버헤드(cross-tenant collaboration, licensing, conditional access 중복)를 초래합니다.

Azure SQL Database Premium은 강력한 성능과 고가용성을 제공하지만, replica 간 엄격한 무손실 failover와 zone outage 복원력에 대해 시험에서 선호되는 정답은 Business Critical 아키텍처입니다. Premium은 더 오래된 DTU 기반 구매 모델이며, synchronous replica와 automatic failover를 중심으로 명시적으로 설계된 Managed Instance Business Critical과 직접 비교할 때 가장 명확한 선택지는 아닙니다. replica 기반 failover, 데이터 손실 없음, zone 복원력을 강조하는 문제에서는 일반적으로 Business Critical이 가장 적합한 선택입니다. 따라서 Premium은 제시된 옵션 중 최선의 답이 아닙니다.

Azure SQL Database Basic은 저비용, 저처리량 workload를 위한 것이며 replica 간 무손실 failover와 같은 엄격한 고가용성 요구 사항을 충족하지 못합니다. Business Critical service tier와 관련된 고급 replica 아키텍처가 없으며, 강력한 가용성 보장과 함께 zone outage를 견디기 위한 올바른 선택도 아닙니다. 비용은 최소화하지만, 이 시나리오의 reliability 요구 사항을 충족하지 못합니다. 따라서 선택할 수 없습니다.

Azure SQL Managed Instance General Purpose는 비용 효율성에 최적화되어 있으며 Business Critical에서 사용하는 local SSD 기반 replica 아키텍처 대신 remote premium storage를 사용합니다. 이 고가용성 모델은 replica 간 데이터 손실 없음에 대해 기대되는 동일한 synchronous multi-replica failover 특성을 제공하지 않습니다. 또한 이 시나리오에서 가장 강력한 zone-outage 복원력 요구 사항에 가장 적합한 옵션도 아닙니다. Business Critical보다 저렴하지만, 명시된 모든 요구 사항을 충족하지는 못합니다.