다음을 통해 공유

Microsoft 365의 SharePoint 및 OneDrive 데이터 복원력

  • 아티클

Microsoft 365 내에서 OneDrive는 SharePoint 파일 플랫폼 위에 빌드됩니다. 이 문서에서는 SharePoint만 두 제품을 참조하는 데 사용됩니다. 이 문서는 클라우드 첨부 파일, Teams에서 공유된 파일, Teams 모임 녹음/녹화 및 대본, 루프 구성 요소 및 화이트보드와 같이 SharePoint에 데이터를 저장하는 다른 제품에도 적용됩니다.

SharePoint의 핵심 콘텐츠 스토리지를 구성하는 두 가지 기본 자산이 있습니다.

  • Blob Storage: SharePoint에 업로드되는 사용자 콘텐츠는 Azure Storage에 저장됩니다. SharePoint는 사용자 콘텐츠와 실제 활성/활성 시스템의 거의 실시간 중복을 보장하기 위해 Azure Storage를 기반으로 사용자 지정 복원력 계획을 수립했습니다.
  • 메타데이터: 각 파일에 대한 메타데이터는 Azure SQL Database에 저장됩니다. Azure SQL은 SharePoint에서 사용하는 완전한 비즈니스 연속성 스토리를 제공하며 세부 정보는 이 문서의 뒷부분에서 다룹니다.

데이터 복원력을 보장하기 위한 전체 컨트롤 집합은 추가 섹션에서 설명합니다.

Blob Storage 복원력

SharePoint에는 Azure Storage의 고객 데이터 스토리지를 위한 사용자 지정 빌드 솔루션이 있습니다. 모든 파일은 주 데이터 센터와 보조 데이터 센터 지역 모두에 동시에 기록됩니다. Azure 지역에 대한 쓰기가 실패하면 파일 저장이 실패합니다. 콘텐츠가 Azure Storage에 기록되면 체크섬은 메타데이터와 별도로 저장되며, 이후 모든 읽기 중에 커밋된 쓰기가 원래 파일과 동일한지 확인하는 데 사용됩니다. 이 동일한 기술은 모든 워크플로에서 발생해야 하는 손상 전파를 방지하는 데 사용됩니다. 각 지역 내에서 Azure LRS(로컬 중복 스토리지) 는 높은 수준의 안정성을 제공합니다.

SharePoint는 Append-Only 스토리지를 사용합니다. 즉, Microsoft는 새 Blob만 추가할 수 있으며 영구적으로 삭제될 때까지 이전 Blob을 변경할 수 없습니다. 이 프로세스는 초기 저장 후 파일을 변경하거나 손상할 수 없도록 하여 이전 버전을 손상하려는 공격자로부터 보호합니다. 버전 무결성 보호는 SharePoint의 아키텍처에 기본 제공되므로 개별 관리자 설정에 따라 이전 버전의 파일 콘텐츠를 검색할 수 있습니다.

Blob Storage 복원력.

두 데이터 센터의 SharePoint 환경은 두 Azure 지역의 스토리지 컨테이너에 액세스할 수 있습니다. 성능상의 이유로 동일한 로컬 데이터 센터의 스토리지 컨테이너는 항상 선호되지만 원하는 임계값 내에 결과가 표시되지 않는 읽기 요청에는 데이터를 항상 사용할 수 있도록 원격 데이터 센터에서 요청된 콘텐츠가 동일합니다.

메타데이터 복원력

SharePoint 메타데이터는 Azure Storage에 저장된 콘텐츠의 위치 및 액세스 키를 저장하기 때문에 사용자 콘텐츠에 액세스하는 데도 중요합니다. 이러한 데이터베이스는 광범위한 비즈니스 연속성 계획이 있는 Azure SQL에 저장됩니다.

SharePoint는 Azure SQL에서 제공하는 복제 모델을 사용하며, 장애 조치(failover)가 필요한지 확인하고 필요한 경우 작업을 시작하기 위해 독점 자동화 기술을 빌드했습니다. 따라서 Azure SQL 관점에서 '수동 데이터베이스 장애 조치( failover)' 범주에 속합니다. Azure SQL 데이터베이스 복구 가능성에 대한 최신 메트릭은 여기에서 사용할 수 있습니다.

메타데이터 복원력.

SharePoint는 Azure SQL의 백업 시스템을 사용하여 최대 14일 동안 PITR(특정 시점 복원) 을 사용하도록 설정합니다.

자동화된 장애 조치(failover)

SharePoint는 사용자 지정 빌드 자동화된 장애 조치(failover)를 사용하여 위치별 이벤트가 발생할 때 고객 환경에 미치는 영향을 최소화합니다. 모니터링 기반 자동화가 특정 임계값을 초과하는 단일 또는 다중 구성 요소 오류를 감지하면 문제가 있는 환경에서 웜 보조로 모든 사용자의 활동이 자동으로 리디렉션됩니다. 장애 조치(failover)를 수행하면 메타데이터 및 컴퓨팅 스토리지가 완전히 새 데이터 센터에서 제공됩니다. Blob Storage는 항상 완전히 활성/활성으로 실행되므로 장애 조치(failover)에 대한 변경이 필요하지 않습니다. 컴퓨팅 계층은 가장 가까운 Blob 컨테이너를 선호하지만 가용성을 보장하기 위해 언제든지 로컬 및 원격 Blob Storage 위치를 모두 사용합니다.

SharePoint는 Azure Front Door 서비스를 사용하여 Microsoft 네트워크에 대한 내부 라우팅을 제공합니다. 이 구성은 DNS와 독립적으로 장애 조치(failover) 리디렉션을 허용하고 로컬 머신 캐싱의 영향을 줄입니다. 대부분의 장애 조치(failover) 작업은 최종 사용자에게 투명합니다. 장애 조치(failover)가 있는 경우 고객은 서비스에 대한 액세스를 유지하기 위해 변경할 필요가 없습니다.

버전 관리 및 파일 복원

새로 만든 문서 라이브러리의 경우 SharePoint는 모든 파일에서 기본적으로 500개의 버전으로 설정되며 원하는 경우 더 많은 버전을 유지하도록 구성할 수 있습니다. UI는 100개 미만의 버전을 설정할 수 없지만 공용 API를 사용하여 더 적은 버전을 저장하도록 시스템을 설정할 수 있습니다. 안정성을 위해 100 미만의 값은 권장되지 않으며 사용자 활동으로 인해 실수로 데이터가 손실 될 수 있습니다.

버전 관리에 대한 자세한 내용은 SharePoint의 버전 관리를 참조하세요.

파일 복원은 SharePoint의 문서 라이브러리에서 지난 30일 동안 두 번째로 '시간을 거슬러'를 이동하는 기능입니다. 이 프로세스는 랜섬웨어, 대량 삭제, 손상 또는 기타 이벤트에서 복구하는 데 사용할 수 있습니다. 이 기능은 파일 버전을 사용하므로 기본 버전을 줄이면 이 복원의 효율성을 줄일 수 있습니다.

파일 복원 기능은 OneDriveSharePoint 모두에 대해 문서화되어 있습니다.

삭제, 백업 및 특정 시점 복원

SharePoint에서 삭제된 사용자 콘텐츠는 다음 삭제 흐름을 진행합니다.

삭제된 항목은 일정 기간 동안 휴지통에 보관됩니다. SharePoint의 경우 보존 시간은 93일입니다. 원래 위치에서 항목을 삭제하면 시작됩니다. 사이트 휴지통에서 항목을 삭제하면 사이트 모음 휴지통으로 이동합니다. 93일 동안 유지된 다음 영구적으로 삭제됩니다. 휴지통을 사용하는 방법에 대한 자세한 내용은 다음 링크에서 확인할 수 있습니다.

이 프로세스는 기본 삭제 흐름이며 보존 정책 또는 레이블을 고려하지 않습니다. 자세한 내용은 SharePoint 및 OneDrive의 보존에 대해 알아보기를 참조하세요.

93일 재활용 파이프라인이 완료되면 메타데이터 및 Blob Storage에 대해 독립적으로 삭제가 수행됩니다. 메타데이터는 데이터베이스에서 즉시 제거되므로 백업에서 메타데이터를 복원하지 않는 한 콘텐츠를 읽을 수 없게 됩니다. SharePoint는 14일 분량의 메타데이터 백업을 유지 관리합니다. 이러한 백업은 거의 실시간으로 로컬로 수행된 다음, 이 게시 당시 의 설명서에 따르면 5-10분 일정에 따라 중복된 Azure Storage 컨테이너의 스토리지로 푸시됩니다.

또한 고객은 데이터 복구를 위해 Microsoft 365 Backup 을 활용할 수 있습니다. Microsoft 365 Backup은 더 긴 보호 시간을 제공하며 랜섬웨어 또는 우발적/악의적인 직원 콘텐츠 덮어쓰기/삭제와 같은 일반적인 BCDR(비즈니스 연속성 및 재해 복구) 시나리오에서 고유하게 빠른 복구를 제공합니다. 추가 BCDR 시나리오 보호도 서비스에 직접 구축되어 향상된 수준의 데이터 보호를 제공합니다.

Blob Storage 콘텐츠가 삭제되면 SharePoint는 Azure Blob Storage에 대한 일시 삭제 기능을 활용하여 우발적이거나 악의적인 삭제로부터 보호합니다. 이 기능을 사용하면 영구적으로 삭제되기 전에 콘텐츠를 복원하는 데 총 14일이 있습니다. 또한 Blob은 변경할 수 없으므로 Microsoft는 항상 14일 동안 파일의 상태를 복원할 수 있습니다.

참고

Microsoft 애플리케이션은 표준 프로세스를 위해 휴지통에 콘텐츠를 전송하지만 SharePoint는 휴지통을 건너뛰고 즉시 삭제를 강제할 수 있는 API를 제공합니다. 애플리케이션을 검토하여 규정 준수를 위해 필요한 경우에만 이 작업이 수행되는지 확인합니다.

무결성 검사

SharePoint는 다양한 메서드를 사용하여 데이터 수명 주기의 모든 단계에서 Blob 및 메타데이터의 무결성을 보장합니다.

  • 메타데이터에 저장된 파일 해시: 전체 파일의 해시는 모든 작업 중에 문서 수준 데이터 무결성이 유지 관리되도록 파일 메타데이터와 함께 저장됩니다.
  • 메타데이터에 저장된 Blob 해시: 각 Blob 항목은 기본 Azure Storage의 손상으로부터 보호하기 위해 암호화된 콘텐츠의 해시를 저장합니다.
  • 데이터 무결성 작업: 14일마다 각 사이트는 데이터베이스에 항목을 나열하고 Azure Storage에 나열된 Blob과 일치시켜 무결성을 검사합니다. 이 작업은 스토리지 Blob이 누락된 Blob 참조를 보고하고 필요한 경우 Azure Storage 일시 삭제 기능을 통해 해당 Blob을 검색할 수 있습니다.