기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
자체 관리형 Amazon EC2 기반 Active Directory
개요
이 섹션에서는 Amazon Elastic Compute Cloud(Amazon EC2)에서 Active Directory를 실행하는 비용을 줄이기 위한 권장 사항을 제공합니다. 주된 초점은 Active Directory 도메인 컨트롤러의 크기를 적절하게 조정하고의 유연성을 사용하여 환경에 맞게 필요에 따라 AWS 클라우드 조정할 수 있도록 하는 것입니다.는 변화하는 요구 사항에 맞게 인스턴스를 쉽게 중지하고 크기를 조정하거나 너무 빠르게 확장하는 경우 인스턴스의 크기를 줄이는 데 도움이 될 AWS 수 있습니다. 올바른 인스턴스 크기와 유형을 선택하면 상당한 비용을 절감할 수 있습니다.
비용 영향
다음 표에서는 범용 인스턴스보다 버스트 가능한 인스턴스 패밀리 인스턴스를 선택했을 때 차이를 보여줍니다. 이 옵션을 선택하면 매달 상당한 금액을 절감할 수 있습니다. 인스턴스를 적절하게 계획하고 크기를 조정하면 비용을 관리하는 데 도움이 될 수 있습니다.
| 인스턴스 유형 | 인스턴스 개수 | vCPU | Memory | 비용 |
|---|---|---|---|---|
| t3a.medium | 2 | 2 | 8 | 월별 81.76 USD |
| m5a.large | 2 | 2 | 8 | 월별 259.88 USD |
비용에 대한 자세한 내용은 AWS Pricing Calculator 견적
월별 178.12 USD의 절감액은 도메인 컨트롤러에서 연간 2,000 USD 이상의 절감액이 됩니다. 한 계정에서 도메인 컨트롤러가 두 개뿐인 작은 공간을 위한 옵션이라는 점을 명심합니다. 여러 계정과 추가 도메인 컨트롤러를 사용하는 대규모 환경에서 이러한 비용 절감으로 비용을 크게 절감할 수 있습니다.
비용 최적화 권장 사항
Microsoft는 Active Directory 환경을 배포할 때에 대한 용량 계획 권장 사항
-
Memory
-
Network
-
스토리지
-
처리자
이러한 주요 구성 요소를 염두에 두고 AWS의 Active Directory 환경에 적합한 인스턴스 유형을 선택할 수 있습니다. 이 섹션에서는 Active Directory에서 AWS 배포 시나리오의 몇 가지 예를 다룹니다. 이러한 시나리오를 사용하면 온프레미스 환경에서와 동일한 수의 사용자 및 컴퓨터를 처리할 계획이 없는 AWS경우 온프레미스 환경을에 복제할 필요가 없습니다.
다음 표에서는 AWS 설치 공간의 vCPU, 메모리 및 디스크와 관련된 중요한 구성 요소를 강조합니다.
| 구성 요소 | 추정치 |
|---|---|
| 스토리지/데이터베이스 크기 | 각 사용자에 대해 40~60KB |
| RAM | 데이터베이스 크기 기본 운영 체제 권장 사항 서드 파티 애플리케이션 |
| Network | 1GB |
| CPU | 코어당 동시 사용자 1,000명 |
하이브리드 배포 시나리오
다음 다이어그램에서는 Active Directory의 하이브리드 배포에 대한 아키텍처 예제를 보여줍니다.
다이어그램에서 볼 수 있듯이 일반적으로 온프레미스 공간이 있고 이를 AWS 클라우드로 확장합니다. 마이그레이션의 초기 단계에서는 일반적으로 모든 사용자와 서버가 AWS에 배포되지 않습니다. 따라서 처음에는 더 작은 크기의 공간을 배포하여 마이그레이션 작업 비용을 절감하는 것이 중요합니다.
서버와 사용자가 온프레미스에서 인증하는 온프레미스 공간을 유지하려는 경우 AWS의 도메인 컨트롤러에 대해 동일한 공간이 필요하지 않습니다. Active Directory 모범 사례를 따르면 적절한 Active Directory 사이트 및 서비스
적절한 크기 조정을 통한 AWS 마이그레이션 최적화
사용자를 위해 Active Directory의 새 인스턴스를 배포하거나 Active Directory 인프라를 AWS 위해 로 완전히 마이그레이션하려는 경우 앞의 표에서 선택한 인스턴스의 vCPU, 메모리 및 디스크 공간에 대한 Microsoft의 권장 사항에 따라 크기 조정을 계획하는 것이 좋습니다.
새로운 공간인 경우 소규모로 시작하고 AWS에서 확장되면 환경 크기를 조정하도록 쉽게 인스턴스 유형을 변경하는 기능을 활용할 수 있습니다. 이 가이드의 Amazon EC2 기반 Windows 섹션에서는 AWS에서 CPU 및 메모리 사용률을 모니터링하고 검토하는 방법을 보여줍니다. 이를 통해 EC2 인스턴스의 크기를 늘려야 하는 시기를 알 수 있습니다.
온프레미스 Active Directory 환경을 AWS로 완전히 마이그레이션하는 경우 동일한 크기 조정 계획을 구현하여 적절한 성능을 보장할 수 있습니다. 온프레미스에 있는 것을 복제하기 전에 Active Directory 환경을 철저히 검토하는 AWS것이 좋습니다. 그러면 과다 프로비저닝을 방지하는 데 도움이 될 수 있습니다. 성능 모니터를 사용하여 기존 도메인 컨트롤러의 트래픽 양 및 사용률에 대한 정보를 수집해야 합니다. 그러면 전체 사용량을 이해할 수 있으므로 적정 규모로 조정하고 궁극적으로 비용을 절감할 수 있습니다.
에서 Active Directory 최적화 AWS
Active Directory를 실행하는 경우 사용률을 지속적으로 모니터링하고 필요에 따라 인스턴스 크기를 변경하여 지출을 줄이는 AWS것이 중요합니다. AWS Compute Optimizer 를 사용하여 실행 중인 리소스에 대한 정보를 가져올 수 있습니다 AWS. Compute Optimizer를 사용하여 Windows 워크로드의 크기를 조정하는 방법에 대한 자세한 내용은 이 가이드의 Amazon EC2 기반 Windows 섹션을 참조하세요. 보다 포괄적인 심층 분석을 위해 성능 모니터를 사용하여 Active Directory 도메인 컨트롤러의 사용률을 모니터링하고 성능을 평가한 다음 그에 따라 크기를 조정할 수 있습니다.
CloudWatch를 사용하여 도메인 컨트롤러의 성능을 모니터링할 수도 있습니다. 도메인 컨트롤러를 최적화(스케일 업 또는 스케일 다운)하려는 경우 CloudWatch에서 사용할 수 있는 지표를 사용하여 올바른 결정을 내릴 수 있습니다. CloudWatch 에이전트를 사용하여 데이터 수집을 위해 전송할 사용자 지정 성능 모니터 지표를 구성할 수 있습니다. 지침은 AWS 지식 센터의 CloudWatch 에이전트를 사용하여 Windows 서버에서 성능 모니터에 대한 지표를 보려면 어떻게 해야 합니까?
CloudWatch 에이전트를 배포한 후 에이전트 구성 파일의 metrics_collected 아래에서 다음 지표를 구성할 수 있습니다.
| 지표 범주 | 지표 이름 |
|---|---|
| 데이터베이스에서 인스턴스(NTDSA) | 데이터베이스 캐시 적중률(%) |
| I/O 데이터베이스 읽기 평균 지연 시간 | |
| I/O 데이터베이스 읽기/초 | |
| I/O 로그 쓰기 평균 지연 시간 | |
| 디렉터리 서비스(NTDS) | LDAP 바인드 시간 |
| DRA에서 보류 중인 복제 작업 | |
| DRA에서 보류 중인 복제 동기화 | |
| DNS | 재귀 쿼리/초 |
| 재귀 쿼리 실패/초 | |
| 수신된 TCP 쿼리/초 | |
| 수신된 총 쿼리/초 | |
| 발송된 총 응답/초 | |
| 수신된 UDP 쿼리/초 | |
| LogicalDisk | 평균 디스크 대기열 길이 |
| 여유 공간(%) | |
| Memory | 사용 중인 커밋된 메모리(%) |
| 장기 평균 대기 캐시 수명(초) | |
| 네트워크 인터페이스 | 발송된 바이트/초 |
| Bytes Received/sec | |
| 현재 대역폭 | |
| NTDS | ATQ 예상 대기열 지연 |
| ATQ 요청 지연 시간 | |
| DS 디렉터리 읽기/초 | |
| DS 디렉터리 검색/초 | |
| DS 디렉터리 쓰기/초 | |
| LDAP 클라이언트 세션 | |
| LDAP 검색/초 | |
| LDAP 바인드 성공/초 | |
| 처리자 | 프로세서 시간(%) |
| 보안 시스템 전체 통계 | Kerberos 인증 |
| NTLM 인증 |
추가 리소스
