Azure Backup 기능 및 시나리오

  • 5분

회사의 BCDR(비즈니스 연속성 및 재해 복구) 계획에는 위험도가 높은 모든 서버에 대한 전체 백업 및 복원 기능이 필요합니다. 이러한 중요한 Windows 및 Linux 자산의 백업 및 복원 기능을 사용하도록 설정하고 테스트하라는 요청을 받았습니다.

이 단원에서는 Azure Backup의 작동 방식을 알아보고 Azure Backup에 대해 지원되는 몇 가지 사용 사례를 살펴봅니다.

Azure Backup이란?

Azure Backup은 모든 Azure 관리되는 데이터 자산의 보안 백업을 제공하는 기본 제공 Azure 서비스입니다. 해당 서비스는 제로 인프라 솔루션을 사용하여 예측 가능하고 더 저렴한 비용의 대규모 관리를 통해 셀프 서비스 백업 및 복원을 가능하게 합니다. Azure Backup은 현재 Azure 및 온-프레미스 VM(가상 머신)의 특수 백업 솔루션을 제공합니다. 또한 Azure Backup은 Azure VM에서 실행되는 SQL Server 또는 SAP HANA(고성능 분석 어플라이언스) 같은 워크로드에 엔터프라이즈급 백업 및 복원 옵션을 제공합니다.

설정하는 데 상당한 노력이 필요한 기존 백업 솔루션과 달리 Azure Backup은 Azure Portal을 통해 쉽게 관리할 수 있습니다.

Azure Backup과 Azure Site Recovery

Azure Backup과 Azure Site Recovery는 결함 및 실패에 대한 시스템의 복원력을 높이는 것을 목표로 하지만 두 가지 다른 접근 방식을 사용합니다. 백업의 기본 목표는 과거로 돌아갈 수 있도록 상태 저장 데이터의 복사본을 유지하는 것입니다. 그러나 Site Recovery는 거의 실시간으로 데이터를 복제하고 장애 조치(failover)가 가능합니다.

따라서 네트워크 또는 정전 같은 문제가 있는 경우 가용성 영역을 사용할 수 있습니다. 지역 전체 재해(예: 자연재해)의 경우 Site Recovery가 사용됩니다. 실수로 인한 데이터 손실, 데이터 손상 또는 랜섬웨어 공격의 경우 백업이 사용됩니다.

또한 복구 방식의 선택은 애플리케이션의 중요도, RPO(복구 지점 목표) 및 RTO(복구 시간 목표) 요구 사항, 비용 영향에 따라 달라집니다.

Azure Backup을 사용하는 이유

디스크 및 테이프와 같은 기존 백업 솔루션은 클라우드 기반 솔루션과의 고수준 통합을 제공하지 않습니다. Azure Backup에는 기존 백업 솔루션에 비해 몇 가지 이점을 제공합니다.

제로 인프라 백업: Azure Backup을 사용하면 백업 인프라 또는 스토리지를 배포하고 관리할 필요가 없습니다. 백업 서버를 유지 관리하거나, 요구 사항이 달라짐에 따라 스토리지를 스케일 업 또는 다운할 때 오버헤드가 없습니다.

장기 보존: 수년간 백업을 보존하여 엄격한 규정 준수 및 감사 요구 사항을 충족합니다. 그 이후에는 기본 제공된 수명 주기 관리 기능이 복구 지점을 자동으로 정리합니다.

보안: Azure Backup은 데이터가 전송 중 또는 미사용 상태일 경우 둘 다 백업 환경에 대한 보안을 제공합니다.

  • Azure 역할 기반 액세스 제어: 역할 기반 액세스 제어를 사용하여 팀 내에서 업무를 분리하고 사용자에게 해당 작업을 수행하는 데 필요한 만큼의 권한만 부여할 수 있습니다.

  • 백업 암호화: 백업 데이터는 Microsoft 관리형 키를 사용하여 자동으로 암호화됩니다. 또는 Azure Key Vault에 저장된 고객 관리형 키를 사용하여 백업된 데이터를 암호화할 수 있습니다. 

  • 인터넷 연결이 필요하지 않음: Azure VM을 사용하는 경우 가상 네트워크에 액세스하지 않아도 모든 데이터 전송은 Azure 백본 네트워크에서만 수행됩니다. 따라서 IP 또는 FQDN(정규화된 도메인 이름)에 액세스할 필요가 없습니다.

  • 일시 삭제: 일시 삭제를 사용하면 백업 항목이 삭제된 후에도 14일 동안 백업 데이터가 보존됩니다. 이 보존은 실수로 인한 삭제 또는 악의적인 삭제 시나리오를 방지하여 데이터 손실 없이 해당 백업을 복구할 수 있습니다. 또한 Azure Backup은 삭제된 항목을 일시 삭제된 상태에서 더 긴 기간 동안 유지할 수 있는 향상된 일시 삭제를 제공합니다.

Azure Backup은 Azure Disk Encryption으로 암호화된 VM을 백업하는 기능도 제공합니다.

고가용성: Azure Backup은 세 가지 유형의 복제를 제공합니다.

  • LRS(로컬 중복 스토리지): 서버 랙 및 드라이브 장애에 대한 기본 보호를 제공하는 가장 저렴한 옵션입니다. 중요하지 않은 시나리오에 권장됩니다.

  • GRS(지역 중복 스토리지): 이 중간 옵션은 보조 지역의 장애 조치(failover) 기능을 포함합니다. 백업 시나리오에 적합합니다.

  • ZRS(영역 중복 스토리지): 이 옵션은 세 개의 Azure 가용성 영역에 걸쳐 스토리지 계정을 동기적으로 복제하여 데이터 센터 수준 오류로부터 보호합니다. 고가용성 시나리오에 적합합니다.

중앙 집중식 모니터링 및 관리: Azure Backup은 Recovery Services 자격 증명 모음에 기본 제공 모니터링 및 경고 기능을 제공합니다. 이러한 기능은 다른 관리 인프라 없이도 사용할 수 있습니다.

Azure Backup 지원 시나리오

Azure Backup은 다음 시나리오를 지원합니다.

  • Azure VM - Windows 또는 Linux Azure VM 백업
    Azure Backup은 VM에서 의도하지 않은 데이터 소멸을 방지하기 위해 독립적이고 격리된 백업을 제공합니다. 백업은 복구 지점의 기본 제공 관리 기능을 통해 Recovery Services 자격 증명 모음에 저장됩니다. 구성 및 스케일링은 간단하고, 백업은 최적화되며, 필요에 따라 쉽게 복원할 수 있습니다.
  • 온-프레미스 - MARS(Microsoft Azure Recovery Services) 에이전트를 사용하여 파일, 폴더 및 시스템 상태를 백업합니다. 또는, MABS(Microsoft Azure Backup Server) 또는 DPM(Data Protection Manager) 서버를 사용하여 온-프레미스 VM(Hyper-V 및 VMware) 및 기타 온-프레미스 워크로드를 보호합니다.
  • Azure Files 공유 - Azure Files는 Azure Backup을 통해 스냅샷 관리를 제공합니다.
  • Azure VM의 SQL ServerAzure VM의 SAP HANA 데이터베이스 - Azure Backup은 Azure VM에서 실행되는 SQL Server 또는 SAP HANA를 백업하기 위한 스트림 기반 특수 솔루션을 제공합니다. 해당 솔루션은 전체, 차등 및 로그, 15분 RPO 및 지정 시간 복구와 같은 다양한 백업 유형을 지원하는 워크로드 인식 백업을 수행합니다.