Azure Backup 작동 방식

  • 5분

Azure Backup이 어떻게 작동하여 필요한 데이터 보호 기능을 제공하는지 살펴보겠습니다. 특히, 백업 서비스의 다양한 측면을 통해 다양한 형식의 데이터를 쉽게 백업할 수 있는 방법과 백업에 대한 보안을 제공하는 방법을 살펴보겠습니다. 이 단원에서는 Azure Backup 서비스의 다음 측면에 대해 다룹니다.

  • 워크로드 통합 레이어 - 백업 확장: Azure VM(Virtual Machines) 또는 Azure Blob과 같은 실제 워크로드와의 통합은 이 계층에서 이루어집니다.
  • 데이터 평면- 액세스 계층: 백업을 저장할 수 있는 세 가지 액세스 계층이 있습니다.
    • 스냅샷 계층
    • 표준 계층
    • 보관 액세스 계층
  • 데이터 평면- 가용성 및 보안: 백업 데이터는 사용자가 지정한 중복도에 따라 여러 영역이나 지역에 복제됩니다.
  • 관리 평면 – Recovery Services 자격 증명 모음/Backup 자격 증명 모음 및 백업 센터: 자격 증명 모음은 사용자가 백업 서비스와 상호 작용할 수 있는 인터페이스를 제공합니다.

어떤 데이터를 어떻게 백업하나요?

Azure Backup을 가장 간단히 설명하면 온-프레미스 머신과 VM 인스턴스에서 실행되는 데이터, 머신 상태, 워크로드를 Azure 클라우드로 백업하는 것입니다. Azure Backup은 백업된 데이터를 Recovery Services 자격 증명 모음 및 Backup 자격 증명 모음에 저장합니다.

온-프레미스 Windows 머신의 경우 Azure Backup MARS(Microsoft Azure Recovery Services) 에이전트를 사용하여 Azure에 직접 백업할 수 있습니다. 또는 Windows 컴퓨터를 System Center DPM(Data Protection Manager) 또는 MABS(Microsoft Azure Backup Server)와 같은 백업 서버에 백업할 수 있습니다. 그런 다음 해당 서버를 Azure의 Recovery Services 자격 증명 모음에 백업할 수 있습니다.

Azure VM을 사용하는 경우 직접 백업할 수 있습니다. Azure Backup은 VM에서 실행 중인 Azure VM 에이전트에 백업 확장을 설치하여 전체 VM을 백업할 수 있습니다. VM의 파일 및 폴더만 백업하려는 경우 MARS 에이전트를 실행하여 이를 수행할 수 있습니다.

Azure Backup은 백업된 데이터를 자격 증명 모음(Recovery Services 자격 증명 모음 및 Backup 자격 증명 모음)에 저장합니다. 자격 증명 모음은 백업 복사본, 복구 지점, 백업 정책과 같은 데이터를 보관하는 데 사용되는 Azure의 온라인 스토리지 엔터티입니다.

지원되는 백업 유형

Azure Backup은 전체 백업과 증분 백업을 지원합니다. 최초 백업은 전체 백업입니다. 증분 백업은 DPM/MABS에서 디스크 백업에 증분 백업을 사용하고, Azure에 대한 모든 백업에 사용됩니다. 이름에서 알 수 있듯이, 증분 백업은 이전 백업 이후 변경된 데이터 블록을 백업하는 데만 집중합니다.

Azure Backup은 SQL Server 백업 형식도 지원합니다. 다음 표에서는 SQL Server 백업 형식에 대한 지원을 설명합니다.

형식 Description 사용
전체 전체 데이터베이스 백업은 전체 데이터베이스를 백업합니다. 여기에는 특정 데이터베이스나 파일 그룹 또는 파일 세트의 모든 데이터가 포함됩니다. 전체 백업에는 해당 데이터를 복구하기에 충분한 로그도 포함됩니다. 많으면, 하루에 하나의 전체 백업을 트리거할 수 있습니다. 매일 또는 매주 간격으로 전체 백업을 수행하도록 선택할 수 있습니다.
차등 차등 백업은 가장 최근의 전체 데이터 백업을 기반으로 합니다. 해당 백업은 전체 백업 이후 변경된 데이터만 캡처합니다. 많으면, 하루에 하나의 차등 백업을 트리거할 수 있습니다. 전체 백업과 차등 백업을 같은 날에 구성할 수 없습니다.
하루에 여러 번 백업 RPO(복구 지점 목표) 최소 4시간, 최대 24시간으로 Azure VM을 매시간 백업합니다. 향상된 백업 정책을 사용하여 신뢰할 수 있는 시작 VM과 같은 새 Azure 제품에 대해 백업 일정을 (각각) 4, 6, 8, 12, 24시간으로 설정할 수 있습니다.
선택적 디스크 백업 VM에 연결된 데이터 디스크의 하위 집합을 선택적으로 백업한 다음 즉시 복원과 자격 증명 모음 계층 모두에서 복구 지점에서 사용할 수 있는 디스크의 하위 집합을 복원합니다. 선택적 디스크 백업은 VM 디스크의 하위 집합에 있는 중요한 데이터를 관리하는 데 도움이 되며, 비용을 줄이기 위해 OS 디스크만 백업하려는 경우 데이터베이스 백업 솔루션을 사용할 수 있습니다. Azure Backup은 향상된 백업 정책을 사용하여 선택적 디스크 백업 및 복원 기능을 제공합니다.
트랜잭션 로그 로그 백업을 사용하면 특정 시간(초 단위)까지의 특정 시점 복원이 가능합니다. 많으면, 15분마다 트랜잭션 로그 백업을 구성할 수 있습니다.

워크로드 통합 레이어 - 백업 확장

각 워크로드와 관련된 백업 확장은 원본 VM 또는 작업자 VM에 설치됩니다. (백업 정책에서 사용자가 정의한 대로) 백업 시 백업 확장에서 다음과 같은 백업을 생성합니다.

  • 스토리지: Azure VM 또는 Azure Files를 사용할 때의 스냅샷.

  • 스트림 백업: VM에서 실행되는 SQL이나 HANA(고성능 분석 어플라이언스)와 같은 데이터베이스의 경우.

백업 데이터는 최종적으로 보안 Azure 네트워크 NSG(네트워크 보안 그룹), 방화벽 또는 보다 정교한 프라이빗 엔드포인트를 사용하여 데이터 평면의 Azure Backup 관리 스토리지로 전송됩니다.

데이터 평면- 액세스 계층

백업을 저장할 수 있는 세 가지 액세스 계층이 있습니다.

  • 스냅샷 계층: (워크로드 관련 용어) 가상 머신 백업의 첫 번째 단계에서는 스냅샷이 촬영되어 디스크와 함께 저장됩니다. 이러한 형태의 스토리지를 스냅샷 계층이라고 합니다. 스냅샷 계층을 복원하는 것은 복원 작업을 트리거하기 전에 자격 증명 모음에서 스냅샷이 복사될 때까지 기다리는 시간이 없으므로 자격 증명 모음에서 복원하는 것보다 더 빠릅니다. VM/Azure Files/Azure Blob 등의 스냅샷은 지정된 리소스 그룹에서 고객의 구독에 보존됩니다. 이 컨테이너는 백업/스냅샷을 고객이 로컬로 사용할 수 있으므로 복원이 빠르게 이루어집니다.

  • 자격 증명 모음 표준 계층: Azure Backup에서 지원하는 모든 워크로드에 대한 백업 데이터는 Azure Backup에서 관리하는 자동 크기 조정 스토리지 계정 세트인 백업 스토리지를 보관하는 자격 증명 모음에 저장됩니다. 자격 증명 모음 표준 계층은 Microsoft 관리형 테넌트에 격리된 백업 데이터 복사본을 저장하여 추가 보호 계층을 만들 수 있는 온라인 스토리지 계층입니다. 스냅샷 계층이 지원되는 워크로드의 경우 스냅샷 계층과 자격 증명 모음 표준 계층 모두에 백업 데이터 복사본이 있습니다. 자격 증명 모음 표준 계층을 사용하면 백업하는 데이터 원본이 삭제되거나 손상된 경우에도 백업 데이터를 사용할 수 있도록 합니다.

  • 보관 계층: 고객은 조직의 준수 규칙에 정의된 보존 요구 사항을 갖춘 LTR(장기 보존) 백업 데이터를 포함하여 백업 데이터를 저장하기 위해 Azure Backup을 사용합니다. 대부분의 경우 이전 백업 데이터는 거의 액세스되지 않고 준수 요구 사항에 한해 저장됩니다.

    Azure Backup은 보관 계층에서 장기 보존 지점의 백업을 지원합니다.

모든 계층은 서로 다른 RTO(복구 시간 목표)를 제공하며 가격이 상이합니다.

온-프레미스 서버, Azure VM, Azure 파일 등 액세스 계층이 위치한 데이터 평면에 공급되는 다양한 워크로드에 대한 다이어그램

데이터 평면- 가용성 및 보안

백업 데이터는 지정한 중복도에 따라 여러 영역이나 지역 간에 복제됩니다. LRS(로컬 중복 스토리지), GRS(지역 중복 스토리지) 또는 ZRS(영역 중복 스토리지) 중에서 선택할 수 있습니다. 해당 옵션은 고가용성 데이터 스토리지 기능을 제공합니다.

데이터를 암호화하고 Azure RBAC(역할 기반 액세스 제어)를 구현하여 데이터를 안전하게 유지합니다. 백업 및 복원 작업을 수행할 수 있는 사용자를 선택합니다. 또한 Azure Backup은 일시 삭제 작업을 사용하여 악의적인 백업 삭제를 방지합니다. 삭제된 백업은 14일 동안 비용 없이 저장되므로 필요한 경우 백업을 복구할 수 있습니다.

Azure Backup은 백업 데이터 수명 주기 관리 시나리오도 지원하므로 보존 정책을 준수할 수 있습니다.

Azure RBAC, 암호화 및 일시 삭제의 세 가지 보안 옵션을 아이콘으로 표시하는 그래픽.

관리 평면 – Recovery Services 자격 증명 모음/Backup 자격 증명 모음 및 백업 센터

Azure Backup은 Recovery Services 자격 증명 모음과 Backup 자격 증명 모음을 사용하여 백업을 오케스트레이션하고 관리합니다. 또한 자격 증명 모음을 사용하여 백업 데이터를 저장합니다. 자격 증명 모음은 사용자가 백업 서비스와 상호 작용할 수 있는 인터페이스를 제공합니다. 각 자격 증명 모음 내의 Azure Backup 정책은 백업이 트리거되는 시기와 보존되어야 하는 기간을 정의합니다.

단일 자격 증명 모음 또는 여러 자격 증명 모음을 사용하여 백업을 구성하고 관리할 수 있습니다. 단일 구독과 단일 리소스로 워크로드를 관리하는 경우 단일 자격 증명 모음을 사용하여 백업 공간을 모니터링하고 관리할 수 있습니다. 워크로드가 여러 구독에 분산된 경우, 구독당 하나 이상의 자격 증명 모음을 만들 수 있습니다.

관리 평면의 다이어그램. Recovery Services 자격 증명 모음은 포털, SDK 또는 CLI(명령줄 인터페이스)를 통한 백업 정책 및 관리에 대한 옵션을 보여 줍니다.

백업 센터를 사용하면 단일 창에서 백업과 관련된 모든 작업을 관리할 수 있습니다. 백업 센터는 크고 분산된 Azure 환경에서 잘 작동하도록 설계되었습니다. 백업 센터를 사용하여 여러 워크로드 유형, 자격 증명 모음, 구독, 지역, Azure Lighthouse 테넌트에 걸친 백업을 효율적으로 관리할 수 있습니다.

작업 및 백업 인스턴스와 관련된 Azure Virtual Machines의 백업 정보를 표시하는 Azure Portal의 백업 센터 사용자 인터페이스 스크린샷.