기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
Amazon EC2의 자체 관리형 액티브 디렉터리
개요
이 섹션에서는 Amazon Elastic Compute Cloud (Amazon EC2) 에서 Active Directory를 실행하는 데 드는 비용을 줄이기 위한 권장 사항을 제공합니다. 주요 초점은 Active Directory 도메인 컨트롤러의 크기를 적절하게 조정하고 환경의 필요에 따라 유연하게 조정할 수 있는지 확인하는 것입니다. AWS 클라우드 AWS 쉽게 인스턴스를 중지하고 변화하는 요구 사항에 맞게 크기를 조정하거나 너무 빨리 확장할 경우 인스턴스를 축소할 수 있습니다. 적절한 인스턴스 크기와 유형을 선택하면 비용을 크게 절감할 수 있습니다.
비용에 미치는 영향
다음 표는 버스트 가능한 인스턴스 패밀리 인스턴스를 선택하는 것과 범용 인스턴스를 선택하는 것의 차이를 보여줍니다. 이렇게 선택하면 매월 상당한 금액을 절약할 수 있습니다. 인스턴스를 적절하게 계획하고 크기를 조정하면 비용을 관리하는 데 도움이 될 수 있습니다.
| 인스턴스 유형 | 인스턴스 개수 | vCPU | 메모리 | 비용 |
|---|---|---|---|---|
| t3a.medium | 2 | 2 | 8 | 월 81.76 USD |
| m5a.large | 2 | 2 | 8 | 월 259.88달러 |
비용에 대한 자세한 내용은 추정치를 참조하십시오. AWS Pricing Calculator
매월 178.12달러를 절감하면 도메인 컨트롤러가 연간 2,000달러 이상을 절감할 수 있습니다. 단, 한 계정에 도메인 컨트롤러가 두 개만 있어도 차지하는 공간이 작다는 점을 염두에 두세요. 여러 계정과 추가 도메인 컨트롤러가 있는 규모에서 이러한 비용 절감을 통해 비용을 크게 절감할 수 있습니다.
비용 최적화 권장 사항
Microsoft는 Active Directory 환경을 배포할 때 필요한 용량 계획 권장 사항을
-
메모리
-
네트워크
-
스토리지
-
처리자
이러한 주요 구성 요소를 염두에 두고 Active Directory 환경에 적합한 인스턴스 유형을 선택할 수 AWS있습니다. 이 섹션에서는 Active Directory AWS 배포 시나리오에 대한 몇 가지 예를 다룹니다. 이러한 시나리오를 통해 온-프레미스 환경과 동일한 수의 사용자 및 컴퓨터를 처리할 계획이 없다면 온-프레미스 환경을 복제할 필요가 없다는 점을 분명히 알 수 있습니다. AWS
다음 표에는 설치 공간을 위한 vCPU, 메모리 및 디스크와 관련된 중요한 구성 요소가 요약되어 있습니다. AWS
| 구성 요소 | 추정치 |
|---|---|
| 스토리지/데이터베이스 크기 | 사용자당 40~60KB |
| RAM | 데이터베이스 크기 기본 운영 체제 권장 사항 타사 애플리케이션 |
| 네트워크 | 1GB |
| CPU | 각 코어의 동시 사용자 1,000명 |
하이브리드 배포 시나리오
다음 다이어그램은 Active Directory의 하이브리드 배포를 위한 예제 아키텍처를 보여줍니다.
다이어그램에서 볼 수 있듯이 일반적으로 온-프레미스 설치 공간을 사용하며 이 공간을 다음으로 확장합니다. AWS 클라우드마이그레이션 초기 단계에서는 일반적으로 모든 사용자와 서버를 배포하지 않습니다. AWS그렇기 때문에 처음에는 더 작은 설치 공간을 배포하여 마이그레이션 비용을 절감하는 것이 중요합니다.
서버와 사용자가 온프레미스에서 인증하는 온-프레미스 설치 공간을 유지하려는 경우 도메인 컨트롤러와 동일한 설치 공간을 사용할 필요가 없습니다. AWS Active Directory 모범 사례를 따르면 적절한 Active Directory 사이트 및 서비스를
적절한 규모를 조정하여 AWS 마이그레이션을 최적화하십시오.
사용자를 위해 새 Active Directory 인스턴스를 배포하거나 Active Directory AWS 인프라용으로 완전히 마이그레이션하려는 경우 위 표에서 선택한 인스턴스에 대해 Microsoft의 vCPU, 메모리 및 디스크 공간 권장 사항을 기준으로 크기를 계획하는 것이 좋습니다.
설치 공간을 새로 사용하는 경우 소규모로 시작하여 인스턴스 유형을 쉽게 변경하여 환경 규모가 커짐에 따라 환경 크기를 조정할 수 있는 기능을 활용할 수 있습니다. AWS이 안내서의 Windows on Amazon EC2 섹션에서는 CPU 및 메모리 사용률을 모니터링하고 검토하는 방법을 보여줍니다. AWS이렇게 하면 EC2 인스턴스의 크기를 언제 늘려야 하는지 알 수 있습니다.
온프레미스 Active Directory 환경을 으로 AWS완전히 마이그레이션하는 경우 동일한 크기 조정 계획을 구현하여 적절한 성능을 보장할 수 있습니다. 온프레미스에 있는 데이터를 복제하기 전에 AWS Active Directory 환경을 철저히 검토하는 것이 좋습니다. 이렇게 하면 오버프로비저닝을 방지하는 데 도움이 될 수 있습니다. 성능 모니터를 사용하여 기존 도메인 컨트롤러의 트래픽 양과 사용률에 대한 정보를 수집해야 합니다. 이를 통해 전체 사용량을 이해할 수 있으므로 규모를 적절하게 조정하고 궁극적으로 비용을 절감할 수 있습니다.
Active Directory를 최적화하려면 AWS
Active Directory를 실행하는 경우 사용률을 지속적으로 모니터링하고 필요에 따라 인스턴스 크기를 변경하여 지출을 줄이는 것도 중요합니다. AWS를 AWS Compute Optimizer 사용하여 실행 중인 리소스에 대한 정보를 얻을 수 AWS있습니다. Compute Optimizer를 사용하여 Windows 워크로드의 크기를 적절하게 조정하는 방법에 대한 자세한 내용은 이 안내서의 Windows 온 Amazon EC2 섹션을 참조하십시오. 보다 포괄적인 심층 분석을 위해 성능 모니터를 사용하여 Active Directory 도메인 컨트롤러의 사용률을 모니터링하고 성능을 평가한 다음 그에 따라 크기를 조정할 수 있습니다.
를 사용하여 도메인 컨트롤러의 성능을 CloudWatch 모니터링할 수도 있습니다. 도메인 컨트롤러를 최적화 (확장 또는 축소) CloudWatch 하려면 에서 제공되는 메트릭을 사용하여 올바른 결정을 내릴 수 있습니다. CloudWatch에이전트를 사용하여 데이터 수집을 위해 전송할 사용자 지정 Performance Monitor 지표를 구성할 수 있습니다. 지침은 CloudWatch 에이전트를 사용하여 Windows 서버의 성능 모니터에 대한 메트릭을 보려면 어떻게 해야 합니까? 를
에이전트를 배포한 후에는 아래의 CloudWatch 에이전트 구성 파일 내에서 다음 메트릭을 구성할 수 있습니다metrics_collected.
| 지표 범주 | 지표 이름 |
|---|---|
| 데이터베이스 대 인스턴스 (NTDSA) | 데이터베이스 캐시 적중률 (%) |
| I/O 데이터베이스 읽기 평균 지연 시간 | |
| I/O 데이터베이스 읽기/초 | |
| I/O 로그 쓰기 평균 지연 시간 | |
| DirectoryServices (NTDS) | LDAP 바인드 타임 |
| DRA 보류 중인 복제 작업 | |
| DRA, 보류 중인 복제 동기화 | |
| DNS | 재귀 쿼리/초 |
| 재귀 쿼리 실패/초 | |
| TCP 쿼리 수신 횟수/초 | |
| 총 쿼리 수신/초 | |
| 총 응답 전송/초 | |
| UDP 쿼리 수신/초 | |
| LogicalDisk | 평균 디스크 대기열 길이 |
| 여유 공간% | |
| 메모리 | 사용 중인 커밋된 바이트 수 (%) |
| 장기 평균 대기 캐시 수명 | |
| 네트워크 인터페이스 | 전송된 바이트/초 |
| Bytes Received/sec | |
| 현재 대역폭 | |
| NTDS | ATQ 예상 대기열 지연 |
| ATQ 요청 지연 시간 | |
| DS 디렉터리 읽기/초 | |
| DS 디렉터리 검색 횟수/초 | |
| DS 디렉터리 쓰기/초 | |
| LDAP 클라이언트 세션 | |
| LDAP 검색/초 | |
| LDAP 바인드 성공 횟수/초 | |
| 처리자 | % 프로세서 시간 |
| 보안 시스템 전체 통계 | 케르베로스 인증 |
| NTLM 인증 |
추가 리소스
-
액티브 디렉터리 도메인 서비스의 용량 계획
(Microsoft 설명서)
