회사의 BCDR(비즈니스 연속성 및 재해 복구) 계획에는 위험도가 높은 모든 서버에 대한 전체 백업 및 복원 기능이 필요합니다. 이러한 중요한 Windows 및 Linux 자산의 백업 및 복원 기능을 사용하도록 설정하고 테스트하라는 요청을 받았습니다.
이 단원에서는 Azure Backup의 작동 방식을 알아보고 Azure Backup에 대해 지원되는 몇 가지 사용 사례를 살펴봅니다.
Azure Backup은 모든 Azure 관리되는 데이터 자산의 보안 백업을 제공하는 기본 제공 Azure 서비스입니다. 해당 서비스는 제로 인프라 솔루션을 사용하여 예측 가능하고 더 저렴한 비용의 대규모 관리를 통해 셀프 서비스 백업 및 복원을 가능하게 합니다. Azure Backup은 현재 Azure 및 온-프레미스 VM(가상 머신)의 특수 백업 솔루션을 제공합니다. 또한 Azure Backup은 Azure VM에서 실행되는 SQL Server 또는 SAP HANA(고성능 분석 어플라이언스) 같은 워크로드에 엔터프라이즈급 백업 및 복원 옵션을 제공합니다.
설정하는 데 상당한 노력이 필요한 기존 백업 솔루션과 달리 Azure Backup은 Azure Portal을 통해 쉽게 관리할 수 있습니다.
Azure Backup과 Azure Site Recovery는 결함 및 실패에 대한 시스템의 복원력을 높이는 것을 목표로 하지만 두 가지 다른 접근 방식을 사용합니다. 백업의 기본 목표는 과거로 돌아갈 수 있도록 상태 저장 데이터의 복사본을 유지하는 것입니다. 그러나 Site Recovery는 거의 실시간으로 데이터를 복제하고 장애 조치(failover)가 가능합니다.
따라서 네트워크 또는 정전 같은 문제가 있는 경우 가용성 영역을 사용할 수 있습니다. 지역 전체 재해(예: 자연재해)의 경우 Site Recovery가 사용됩니다. 실수로 인한 데이터 손실, 데이터 손상 또는 랜섬웨어 공격의 경우 백업이 사용됩니다.
또한 복구 방식의 선택은 애플리케이션의 중요도, RPO(복구 지점 목표) 및 RTO(복구 시간 목표) 요구 사항, 비용 영향에 따라 달라집니다.
디스크 및 테이프와 같은 기존 백업 솔루션은 클라우드 기반 솔루션과의 고수준 통합을 제공하지 않습니다. Azure Backup에는 기존 백업 솔루션에 비해 몇 가지 이점을 제공합니다.
제로 인프라 백업: Azure Backup을 사용하면 백업 인프라 또는 스토리지를 배포하고 관리할 필요가 없습니다. 백업 서버를 유지 관리하거나, 요구 사항이 달라짐에 따라 스토리지를 스케일 업 또는 다운할 때 오버헤드가 없습니다.
장기 보존: 수년간 백업을 보존하여 엄격한 규정 준수 및 감사 요구 사항을 충족합니다. 그 이후에는 기본 제공된 수명 주기 관리 기능이 복구 지점을 자동으로 정리합니다.
보안: Azure Backup은 데이터가 전송 중 또는 미사용 상태일 경우 둘 다 백업 환경에 대한 보안을 제공합니다.
Azure 역할 기반 액세스 제어: 역할 기반 액세스 제어를 사용하여 팀 내에서 업무를 분리하고 사용자에게 해당 작업을 수행하는 데 필요한 만큼의 권한만 부여할 수 있습니다.
백업 암호화: 백업 데이터는 Microsoft 관리형 키를 사용하여 자동으로 암호화됩니다. 또는 Azure Key Vault에 저장된 고객 관리형 키를 사용하여 백업된 데이터를 암호화할 수 있습니다.
인터넷 연결이 필요하지 않음: Azure VM을 사용하는 경우 가상 네트워크에 액세스하지 않아도 모든 데이터 전송은 Azure 백본 네트워크에서만 수행됩니다. 따라서 IP 또는 FQDN(정규화된 도메인 이름)에 액세스할 필요가 없습니다.
일시 삭제: 일시 삭제를 사용하면 백업 항목이 삭제된 후에도 14일 동안 백업 데이터가 보존됩니다. 이 보존은 실수로 인한 삭제 또는 악의적인 삭제 시나리오를 방지하여 데이터 손실 없이 해당 백업을 복구할 수 있습니다. 또한 Azure Backup은 삭제된 항목을 일시 삭제된 상태에서 더 긴 기간 동안 유지할 수 있는 향상된 일시 삭제를 제공합니다.
Azure Backup은 Azure Disk Encryption으로 암호화된 VM을 백업하는 기능도 제공합니다.
고가용성: Azure Backup은 세 가지 유형의 복제를 제공합니다.
LRS(로컬 중복 스토리지): 서버 랙 및 드라이브 장애에 대한 기본 보호를 제공하는 가장 저렴한 옵션입니다. 중요하지 않은 시나리오에 권장됩니다.
GRS(지역 중복 스토리지): 이 중간 옵션은 보조 지역의 장애 조치(failover) 기능을 포함합니다. 백업 시나리오에 적합합니다.
ZRS(영역 중복 스토리지): 이 옵션은 세 개의 Azure 가용성 영역에 걸쳐 스토리지 계정을 동기적으로 복제하여 데이터 센터 수준 오류로부터 보호합니다. 고가용성 시나리오에 적합합니다.
중앙 집중식 모니터링 및 관리: Azure Backup은 Recovery Services 자격 증명 모음에 기본 제공 모니터링 및 경고 기능을 제공합니다. 이러한 기능은 다른 관리 인프라 없이도 사용할 수 있습니다.
Azure Backup은 다음 시나리오를 지원합니다.
- Azure VM - Windows 또는 Linux Azure VM 백업