Azure Stack 허브에 배포 된 Vm 보호-MDC (모듈형 데이터 센터)Protect VMs deployed on Azure Stack Hub - Modular Data Center (MDC)

이 문서를 사용 하 여 사용자가 Azure Stack 허브에 배포 하는 Vm (가상 머신)을 보호 하는 계획을 개발할 수 있습니다.Use this article as a guide to develop a plan for protecting virtual machines (VMs) that your users deploy on Azure Stack Hub.

데이터 손실 및 계획 되지 않은 가동 중지 시간을 방지 하려면 Azure Stack 허브에서 VM 기반 응용 프로그램에 대 한 데이터 보호 및 재해 복구 계획을 구현 합니다.To protect against data loss and unplanned downtime, implement a data protection and disaster recovery plan for VM-based applications on Azure Stack Hub. 구현 된 보호 계획은 비즈니스 요구 사항 및 응용 프로그램의 디자인에 따라 달라 집니다.The protection plan implemented will depend on business requirements and design of the application. 이 요금제는 조직의 포괄적인 비즈니스 연속성 및 재해 복구 (BC/DR) 전략을 통해 설정 된 프레임 워크를 따라야 합니다.This plan should follow the framework established by your organization's comprehensive business continuity and disaster recovery (BC/DR) strategy. Azure Stack Hub에 대 한 BC/DR 고려 사항에 대 한 개략적인 개요는 Azure Stack: 비즈니스 연속성 및 재해 복구에 대 한 고려 사항을 참조 하세요.For a high level overview of the BC/DR considerations for Azure Stack Hub, see Azure Stack: Considerations for business continuity and disaster recovery.

응용 프로그램 복구 목표Application recovery objectives

조직에서 각 응용 프로그램에 대해 허용할 수 있는 가동 중지 시간 및 데이터 손실의 양을 결정 합니다.Determine the amount of downtime and data loss your organization can tolerate for each application. 가동 중지 시간 및 데이터 손실을 수량화 하 여 조직의 재해 영향을 최소화 하는 복구 계획을 만들 수 있습니다.By quantifying downtime and data loss, you can create a recovery plan that minimizes the impact of a disaster on your organization. 각 응용 프로그램에 대해 다음을 고려 합니다.For each application, consider:

  • RTO (복구 시간 목표)Recovery time objective (RTO)
    RTO는 인시던트 후 앱을 사용할 수 없을 때 허용 되는 최대 시간입니다.RTO is the maximum acceptable time that an app can be unavailable after an incident. 예를 들어 90 분의 RTO는 재해가 시작 된 후 90 분 내에 앱을 실행 중 상태로 복원할 수 있어야 함을 의미 합니다.For example, an RTO of 90 minutes means that you must be able to restore the app to a running state within 90 minutes from the start of a disaster. 낮은 RTO가 있는 경우 지역 가동 중단 으로부터 보호 하기 위해 계속 해 서 두 번째 배포를 대기 모드에서 계속 실행할 수 있습니다.If you have a low RTO, you might keep a second deployment continually running on standby to protect against a regional outage.

  • RPO (복구 지점 목표)Recovery point objective (RPO)
    RPO는 재해 발생 시 허용되는 최대 데이터 손실 기간입니다.RPO is the maximum duration of data loss that is acceptable during a disaster. 예를 들어 매시간 백업 되 고 다른 데이터베이스로 복제 되지 않은 단일 데이터베이스에 데이터를 저장 하는 경우 최대 1 시간 분량의 데이터가 손실 될 수 있습니다.For example, if you store data in a single database which is backed up hourly and has no replication to other databases, you could lose up to an hour of data.

평가를 수행 하 여 각 응용 프로그램에 대 한 RTO 및 RPO를 정의 합니다.Conduct an assessment to define the RTO and RPO for each application.

고려해 야 할 또 다른 중요 한 메트릭은 MTTR (평균 복구 시간 )입니다 .이는 오류 발생 후 응용 프로그램을 복원 하는 데 걸리는 평균 시간입니다.Another important metric to consider is Mean Time to Recover (MTTR), which is the average time that it takes to restore the application after a failure. MTTR는 시스템의 경험적 값입니다.MTTR is an empirical value for a system. MTTR가 RTO를 초과 하는 경우 시스템에서 오류가 발생 하면 정의 된 RTO 내에서 시스템을 복원할 수 없기 때문에 허용 되지 않는 비즈니스 중단이 발생 합니다.If MTTR exceeds the RTO, then a failure in the system will cause an unacceptable business disruption because it won't be possible to restore the system within the defined RTO.

IaaS Vm에 대 한 보호 옵션Protection options for IaaS VMs

백업-복원Backup-restore

VM 기반 앱에 대 한 가장 일반적인 보호 스키마는 백업 소프트웨어를 사용 하는 것입니다.The most common protection scheme for VM-based apps is to use backup software. VM을 백업 하려면 일반적으로 VM 내에 포함 된 운영 체제, 운영 체제 구성, 응용 프로그램 이진 파일 및 영구 응용 프로그램 데이터를 포함 합니다.Backing up a VM typically includes the operating system, operating system configuration, application binaries, and persistent application data contained inside the VM. 백업은 게스트 OS의 에이전트를 사용 하 여 응용 프로그램, OS 또는 파일 시스템/볼륨을 캡처하기 위해 생성 됩니다.The backups are created by using an agent in the guest OS to capture application, OS, or file system/volumes. 또 다른 방법은 VM 구성에 대 한 정보를 읽고 VM에 연결 된 디스크를 스냅숏 하는 Azure Stack 허브 Api와의 통합을 사용 하 여 에이전트를 사용 하지 않는 것입니다.Another approach is agent-less by relying on integration with Azure Stack Hub APIs to read information about the VM configuration and snapshot the disks attached to the VM. Azure Stack 허브는 하이퍼바이저에서 직접 백업을 지원 하지 않습니다.Please note that Azure Stack Hub does not support backing up directly from the hypervisor.

백업 전략 계획Planning your backup strategy

백업 전략 계획 및 크기 조정 요구 사항 정의는 보호 해야 하는 VM 인스턴스 수를 정량화 하는 것부터 시작 합니다.Planning your backup strategy and defining scale requirements starts with quantifying the number of VM instances that need to be protected. 시스템의 모든 Vm을 백업 하는 것은 응용 프로그램을 보호 하는 가장 효과적인 방법이 아닐 수 있습니다.Backing up all VMs in the system may not be the most effective way to protect application. Azure Stack 허브를 사용 하는 경우 확장 집합 또는 가용성 집합의 Vm을 VM 수준에서 백업 하면 안 됩니다.With Azure Stack Hub, VMs in a scale-set or availability set should not be backed up at the VM level. 이러한 Vm은 Vm 집합을 확장 하거나 축소할 수 있으므로 삭제 된 것으로 간주 됩니다. 이상적으로 유지 해야 하는 데이터는 데이터베이스 또는 개체 저장소와 같은 별도의 리포지토리에 있습니다.These VMs are considered ephemeral since the set of VMs can be scaled-in or out. Ideally any data that needs to be persisted is in a separate repository such as a database or object store. 확장 아키텍처에 배포 된 응용 프로그램에 유지 및 보호 해야 하는 데이터가 포함 되어 있는 경우 응용 프로그램에서 제공 하는 기본 기능을 사용 하거나 에이전트에 의존 하 여 응용 프로그램 수준 백업이 필요 합니다.If the applications deployed in a scale-out architecture contains data that must be persisted and protected, then that will require application level backup using native capabilities provided by the application or by relying on an agent.

Azure Stack에서 Vm을 백업 하는 데 중요 한 고려 사항은 다음과 같습니다.Important considerations for backing up VMs on Azure Stack:

  • 분류Categorization
    • 사용자가 VM 백업을 옵트인 (opt in) 하는 모델을 고려 합니다.Consider a model where users opt into VM backup.
    • 응용 프로그램의 우선 순위 또는 비즈니스에 미치는 영향을 기반으로 복구 SLA (서비스 수준 계약)를 정의 합니다.Define a recovery service level agreement (SLA) based on the priority of the applications or the impact to the business.
  • 크기 조정Scale
    • 많은 수의 새 Vm을 온 보 딩 하는 경우 (백업이 필요한 경우)에는 백업을 수행 하는 것이 좋습니다.Consider staggered backups when on-boarding a large number of new VMs (if backup is required).
    • 솔루션에 대 한 리소스 콘텐츠를 최소화 하기 위해 백업 데이터를 효율적으로 캡처하고 전송할 수 있는 백업 제품을 평가 합니다.Evaluate backup products that can efficiently capture and transmit backup data to minimize resource content on the solution.
    • 증분 또는 차등 백업을 사용 하 여 백업 데이터를 효율적으로 저장 하는 백업 제품을 평가 하 여 환경의 모든 Vm에서 전체 백업을 수행 해야 하는 필요성을 최소화 합니다.Evaluate backup products that efficiently store backup data using incremental or differential backups to minimize the need for full backups across all VMs in the environment.
  • 복원Restore
    • 백업 제품은 가상 디스크, 기존 VM 내의 앱 데이터 또는 전체 VM 리소스 및 연결 된 가상 디스크를 복원할 수 있습니다.Backup products can restore virtual disks, app data within an existing VM, or the entire VM resource and associated virtual disks. 필요한 복원 체계는 앱을 복원 하는 방법에 따라 달라 집니다.The restore scheme you need depends on how you plan to restore the app. 예를 들어 템플릿에서 SQL server를 재배포 하 고 전체 VM 또는 Vm 집합을 복원 하는 대신 데이터베이스를 복원 하는 것이 더 쉬울 수 있습니다.For example, it may be easier to redeploy SQL server from a template and then restore the databases instead of restoring the entire VM or set of VMs.

복제/수동 장애 조치 (failover)Replication/manual failover

복구를 지 원하는 다른 방법은 데이터를 다른 환경으로 복제 하는 것입니다.An alternate approach to supporting recovery is to replicate data to another environment. 데이터의 범위는 데이터베이스 복제와 같은 응용 프로그램 또는 에이전트를 사용 하는 게스트 OS의 운영 체제에 대 한 범위를 지정 하거나 Azure Stack 허브 Api와 통합 하 여 VM 수준에서 지정할 수 있습니다.The data can be scoped to the application like database replication or to the operating system in the guest OS using an agent, or at the VM level by integrating with Azure Stack Hub APIs. 재해 발생 시 보조 위치로 장애 조치 (failover)가 필요 합니다.In the event of a disaster, failover to the secondary location is required. 장애 조치 (failover)는 SQL 가용성 그룹과 같은 응용 프로그램이 나 에이전트 또는 클러스터 기술을 사용 하는 게스트 OS 수준에서 또는 보호 제품을 사용 하는 VM 수준에서 기본적으로 처리할 수 있습니다.The failover can be handled natively by the application like with SQL Availability Groups or at the guest OS level using agents or cluster technology, or at the VM level using a protection product.

고가용성/자동 장애 조치 (failover)High availability/automatic failover

기본적으로 고가용성을 지원 하거나 클러스터 소프트웨어를 사용 하 여 노드 간에 고가용성을 구현 하는 응용 프로그램은 하나의 Azure Stack 허브에 있는 Vm 그룹 또는 여러 Azure Stack 허브 인스턴스에 배포할 수 있습니다.Applications that natively support high availability or rely on cluster software to achieve high availability across nodes can be deployed across a group of VMs in one Azure Stack Hub or across multiple Azure Stack Hub instances. 모든 경우에 응용 프로그램 트래픽이 올바르게 라우팅되도록 하기 위해 일정 수준의 부하 분산이 필요 합니다.In all cases, some level of load balancing is required to ensure application traffic is routed correctly. 이 구성에서 응용 프로그램은 오류를 자동으로 복구할 수 있습니다.In this configuration, the application can automatically recover from faults. 로컬 하드웨어 오류의 경우 Azure Stack 허브 인프라는 물리적 인프라에서 고가용성 및 내결함성을 구현 합니다.For local hardware faults, Azure Stack Hub infrastructure implements high availability and fault tolerance in the physical infrastructure. 계산 수준 오류의 경우 Azure Stack 허브는 N-1 구성에서 배율 단위에 여러 노드를 사용 합니다.For compute level faults, Azure Stack Hub uses multiple nodes in a scale unit in an N-1 configuration. VM 수준에서 가용성 및 크기 집합은 노드 수준 선호도를 보장 하기 위해 확장 단위의 각 노드를 장애 도메인으로 모델링 하 여 노드 오류가 분산 응용 프로그램을 중단 하지 않도록 합니다.At the VM level, availability and scale sets model each node in the scale-unit as a fault domain to guarantee node-level anti-affinity so node failures do not take down a distributed application.

보호 없음No protection

일부 응용 프로그램에는 유지 해야 하는 데이터가 없을 수 있습니다.Some applications may not have data that needs to be persisted. 예를 들어 개발 및 테스트에 사용 되는 Vm은 일반적으로 ' 복구할 필요가 없습니다.For example, VMs used for development and testing typically don't need to be recovered. 또 다른 예로, 오류가 발생 하는 경우 CI/CD 파이프라인에서 다시 배포할 수 있는 상태 비저장 응용 프로그램이 있습니다.Another example is a stateless application that can be re-deployed from a CI/CD pipeline in the event of a failure. 불필요 하 게 Vm을 보호 하지 않도록 방지 하기 위해 보호를 요구 하지 않는 응용 프로그램을 식별 하는 것이 중요 합니다.It is important to identify the applications that do not require protection to avoid unnecessarily protecting VMs.

다음 단계Next steps

이 문서에서는 Azure Stack에 배포 된 사용자 Vm을 보호 하기 위한 일반적인 지침을 제공 했습니다.This article provided general guidelines for protecting user VMs deployed on Azure Stack. Azure 서비스를 사용 하 여 사용자 Vm을 보호 하는 방법에 대 한 자세한 내용은 다음을 참조 하세요.For information about using Azure services to protect user VMs, refer to:

파트너 제품Partner products