이 사례 연구 연습은 이 모듈에서 학습한 주제와 관련된 몇 가지 개념적 디자인 작업을 수행하는 경험을 제공하도록 설계되었습니다.
사례 연구: CAF(클라우드 채택 프레임워크)에 맞는 솔루션 디자인
- Contoso Banking은 Contoso Group의 자회사이며, 독립 사업체로 분할됩니다. Contoso Banking은 자체 인프라와 IT 조직을 갖춘 별도의 회사가 됩니다.
- Contoso Banking 인프라는 전적으로 Microsoft Azure 클라우드를 기반으로 합니다. 회사 초기부터 안전한 클라우드 플랫폼을 빌드하려면 안전한 Azure 랜딩 존을 설계해야 합니다.
- 계약 사용 약관에 따르면 전환에는 최대 6개월이 소요됩니다.
- Contoso Banking은 클라우드 네이티브 솔루션을 사용하여 차세대 FinTech 솔루션을 빌드할 계획입니다. MVP 1 릴리스는 6주 안에 완료되어야 합니다.
요구 사항
Contoso Group은 클라우드 서비스를 사용하지 않으며 인프라는 전적으로 자체 데이터 센터에 호스트되어 있습니다. Contoso Banking의 일부가 될 환경에는 다음이 포함됩니다.
- 환경 1: 핵심 뱅킹 시스템: 20개의 앱. 보안은 필수적입니다.
- 환경 2: Azure Kubernetes Service 및 Azure Data Lake를 기반으로 빌드된 차세대/Fintech 앱입니다. 매월 100개 릴리스
계획된 변경
환경 1: Contoso Banking은 모든 핵심 뱅킹 인프라를 클라우드로 이동할 계획입니다. 방식에는 다음이 포함되어야 합니다.
- 핵심 애플리케이션이 호스트되는 랜딩 존을 배포합니다.
- 사용자는 안전한 클라우드 기반 워크스테이션에서 핵심 애플리케이션에 액세스해야 합니다. 사용자는 애플리케이션에 액세스하기 위해 일관된 사용자 환경을 갖고 있어야 합니다.
- 솔루션은 ID 및 액세스 관리, 거버넌스, 보안, 네트워크 및 로깅에 대한 모범 사례를 준수하도록 보장해야 합니다.
환경 2(Fintech 앱)는 다음 요구 사항을 충족해야 합니다.
- 릴리스 100x/월
- 지속적으로 감사 준비
- PCI-DSS 준수
디자인 작업
- 랜딩 존에 배포하는 데 필요한 구성 요소는 무엇인가요?
- 워크로드 선택이 구현 시간과 복잡성에 어떤 영향을 미치나요?
- 핵심 앱에 대한 보안 액세스를 어떻게 구현하려고 하나요?
- Contoso Banking은 Azure 랜딩 존의 환경 1을 어떻게 구현하는 것이 좋은가요?
- Contoso Banking은 Azure 랜딩 존의 환경 2를 어떻게 구현하는 것이 좋은가요?