Azure Stack 허브에 배포 된 Vm 보호Protect VMs deployed on Azure Stack Hub

이 문서를 참조 하 여 Azure Stack 허브에 배포 된 사용자 배포 IaaS Vm (가상 머신)에 대 한 데이터 보호 및 재해 복구 전략을 개발 하는 데 도움을 줍니다.Use this article as a guide to help you develop a data protection and disaster recovery strategy for user-deployed IaaS virtual machines (VMs) deployed on Azure Stack Hub.

데이터 손실 및 확장 된 가동 중지 시간 으로부터 보호 하려면 사용자 응용 프로그램 및 해당 데이터에 대 한 백업 복구 또는 재해 복구 계획을 구현 합니다.To protect against data loss and extended downtime, implement a backup-recovery or disaster-recovery plan for user applications and their data. 조직의 포괄적인 비즈니스 연속성 및 재해 복구 (BC/DR) 전략의 일부로 각 응용 프로그램을 평가 해야 합니다.Each application must be evaluated as part of your organization's comprehensive business continuity and disaster recovery (BC/DR) strategy. 좋은 출발점은 Azure Stack 허브: 비즈니스 연속성 및 재해 복구에 대 한 고려 사항입니다.A good starting point is Azure Stack Hub: Considerations for business continuity and disaster recovery.

IaaS Vm 보호에 대 한 고려 사항Considerations for protecting IaaS VMs

역할 및 책임Roles and responsibilities

먼저 보호 및 복구 컨텍스트에서 응용 프로그램 소유자 및 운영자의 역할 및 책임을 명확 하 게 이해 해야 합니다.First, make sure there is a clear understanding of the roles and responsibilities attributed to application owners and operators in the context of protection and recovery.

사용자는 Vm을 보호 해야 합니다.Users are responsible for protecting VMs. 운영자는 Azure Stack 허브를 온라인 상태로 유지 하 고 정상 상태로 유지 하는 일을 담당 합니다.Operators are responsible for keeping Azure Stack Hub online and healthy. Azure Stack 허브에는 인프라 서비스에서 내부 서비스 데이터를 백업 하 고 사용자가 만든 Vm, 사용자 또는 응용 프로그램 데이터를 포함 하는 저장소 계정 또는 사용자 데이터베이스를 포함 하 여 사용자 데이터를 포함 하지 않는 서비스가 포함 되어 있습니다.Azure Stack Hub includes a service that backs up internal service data from infrastructure services and does not include any user data including user-created VMs, storage accounts with user or application data, or user databases.

응용 프로그램 소유자/설계자Application owner/architect Azure Stack 허브 운영자Azure Stack Hub operator
  • 응용 프로그램 아키텍처를 클라우드 디자인 원칙과 맞춥니다.Align application architecture with cloud design principles.

  • 필요에 따라 기존 응용 프로그램을 현대화 하 여 클라우드 환경을 준비 합니다.Modernize traditional applications as required, to prepare them for the cloud environment.

  • 응용 프로그램에 대해 허용 되는 RTO 및 RPO를 정의 합니다.Define acceptable RTO and RPO for the application.

  • 보호 해야 하는 응용 프로그램 리소스 및 데이터 리포지토리를 식별 합니다.Identify application resources and data repositories that need to be protected.

  • 응용 프로그램 아키텍처 및 고객 요구 사항에 가장 잘 부합 하는 데이터 및 응용 프로그램 복구 방법을 구현 합니다.Implement a data and application recovery method that best aligns to the application architecture and customer requirements.
  • 조직의 비즈니스 연속성 및 재해 복구 목표를 파악 합니다.Identify the organization's business continuity and disaster recovery goals.

  • 조직의 BC/DR 목표에 맞게 충분 한 Azure Stack 허브 인스턴스를 배포 합니다.Deploy enough Azure Stack Hub instances to meet the organization's BC/DR goals.

  • 응용 프로그램/데이터 보호 인프라를 디자인 하 고 운영 합니다.Design and operate application/data protection infrastructure.

  • 보호 서비스에 대 한 관리 솔루션 또는 셀프 서비스 액세스를 제공 합니다.Provide managed solutions or self-service access to protection services.

  • 응용 프로그램 소유자/설계자와 협력 하 여 응용 프로그램 디자인을 이해 하 고 보호 전략을 권장 합니다.Work with application owners/architects to understand application design and recommend protection strategies.

  • 서비스 복구 및 클라우드 복구를 위해 인프라 백업을 사용 하도록 설정 합니다.Enable infrastructure backup for service healing and cloud recovery.

원본/대상 조합Source/target combinations

데이터 센터 또는 사이트 중단 으로부터 보호 해야 하는 사용자는 다른 Azure Stack 허브 또는 Azure를 사용 하 여 고가용성 또는 빠른 복구를 제공할 수 있습니다.Users that need to protect against a datacenter or site outage can use another Azure Stack Hub or Azure to provide high availability or quick recovery. 사용자는 기본 및 보조 위치를 사용 하 여 두 환경에서 능동/능동 또는 능동/수동 구성으로 응용 프로그램을 배포할 수 있습니다.With primary and secondary location, users can deploy applications in an active/active or active/passive configuration across two environments. 낮은 중요 워크 로드의 경우, 사용자는 보조 위치의 용량을 사용 하 여 백업에서 응용 프로그램의 주문형 복원을 수행할 수 있습니다.For less critical workloads, users can use capacity in the secondary location to perform on-demand restore of applications from backup.

하나 이상의 Azure Stack 허브 클라우드를 데이터 센터에 배포할 수 있습니다.One or more Azure Stack Hub clouds can be deployed to a datacenter. 치명적인 재해가 발생 하기 위해 다른 데이터 센터에 하나 이상의 Azure Stack 허브 클라우드를 배포 하면 워크 로드를 장애 조치 (failover) 하 고 계획 되지 않은 가동 중지 시간을 최소화할 수 있습니다.To survive a catastrophic disaster, deploying at least one Azure Stack Hub cloud in a different datacenter ensures that you can failover workloads and minimize unplanned downtime. Azure Stack 허브가 하나만 있는 경우 Azure 공용 클라우드를 복구 클라우드로 사용 하는 것을 고려해 야 합니다.If you only have one Azure Stack Hub, you should consider using the Azure public cloud as your recovery cloud. 응용 프로그램을 실행할 수 있는 위치는 정부 규정, 회사 정책 및 엄격한 대기 시간 요구 사항에 따라 결정 됩니다.The determination of where your application can run will be determined by government regulations, corporate policies, and stringent latency requirements. 응용 프로그램당 적절 한 복구 위치를 결정할 수 있는 유연성이 있습니다.You have the flexibility to determine the appropriate recovery location per application. 예를 들어 데이터를 다른 구독에 백업 하 고 Azure 공용 클라우드에 데이터를 복제 하는 한 구독에서 응용 프로그램을 사용할 수 있습니다.For example, you can have applications in one subscription backing up data to another datacenter and in another subscription, replicating data to the Azure public cloud.

응용 프로그램 복구 목표Application recovery objectives

응용 프로그램 소유자는 주로 응용 프로그램 및 조직이 허용할 수 있는 가동 중지 시간 및 데이터 손실의 양을 결정 해야 합니다.Application owners are primarily responsible for determining the amount of downtime and data loss that the application and the organization can tolerate. 허용 되는 가동 중지 시간 및 허용 가능한 데이터 손실을 정량화 하 여 조직의 재해가 미치는 영향을 최소화 하는 복구 계획을 만들 수 있습니다.By quantifying acceptable downtime and acceptable data loss, you can create a recovery plan that minimizes the impact of a disaster on your organization. 각 응용 프로그램에 대해 다음 사항을 고려 합니다.For each application, consider the following:

  • RTO(복구 시간 목표)Recovery time objective (RTO)
    RTO는 인시던트 후 앱을 사용할 수 없을 때 허용 되는 최대 시간입니다.RTO is the maximum acceptable time that an app can be unavailable after an incident. 예를 들어 90 분의 RTO는 재해가 시작 된 후 90 분 내에 앱을 실행 중 상태로 복원할 수 있어야 함을 의미 합니다.For example, an RTO of 90 minutes means that you must be able to restore the app to a running state within 90 minutes from the start of a disaster. 낮은 RTO가 있는 경우 지역 가동 중단 으로부터 보호 하기 위해 계속 해 서 두 번째 배포를 대기 모드에서 계속 실행할 수 있습니다.If you have a low RTO, you might keep a second deployment continually running on standby to protect against a regional outage.
  • RPO(복구 지점 목표)Recovery point objective (RPO)
    RPO는 재해 발생 시 허용되는 최대 데이터 손실 기간입니다.RPO is the maximum duration of data loss that is acceptable during a disaster. 예를 들어 매시간 백업 되 고 다른 데이터베이스로 복제 되지 않은 단일 데이터베이스에 데이터를 저장 하는 경우 최대 1 시간 분량의 데이터가 손실 될 수 있습니다.For example, if you store data in a single database which is backed up hourly and has no replication to other databases, you could lose up to an hour of data.

또 다른 메트릭은 MTTR ( 평균 복구 시간 )입니다 .이는 오류 발생 후 응용 프로그램을 복원 하는 데 걸리는 평균 시간입니다.Another metric is Mean Time to Recover (MTTR), which is the average time that it takes to restore the application after a failure. MTTR는 시스템의 경험적 값입니다.MTTR is an empirical value for a system. MTTR가 RTO를 초과 하는 경우 시스템에 오류가 발생 하면 정의 된 RTO 내에서 시스템을 복원할 수 없기 때문에 허용 되지 않는 비즈니스 중단이 발생 합니다.If MTTR exceeds the RTO, then a failure in the system causes an unacceptable business disruption because it won't be possible to restore the system within the defined RTO.

보호 옵션Protection options

백업-복원Backup-restore

응용 프로그램 및 데이터 집합을 백업 하면 데이터 손상, 실수로 인 한 삭제 또는 재해로 인 한 가동 중지 시간 으로부터 신속 하 게 복구할 수 있습니다.Backing up your applications and datasets enables you to quickly recover from downtime due to data corruption, accidental deletions, or disasters. IaaS VM 기반 응용 프로그램의 경우 게스트 내 에이전트를 사용 하 여 응용 프로그램 데이터, 운영 체제 구성 및 볼륨에 저장 된 데이터를 보호할 수 있습니다.For IaaS VM based applications you can use an in-guest agent to protect application data, operating system configuration, and data stored on volumes.

게스트 내 에이전트를 사용 하 여 백업Backup using in-guest agent

게스트 OS 에이전트를 사용 하 여 VM을 백업 하는 경우 일반적으로 운영 체제 구성, 파일/폴더, 디스크, 응용 프로그램 이진 파일 또는 응용 프로그램 데이터를 캡처하는 작업이 포함 됩니다.Backing up a VM using a guest OS agent typically includes capturing operating system configuration, files/folders, disks, application binaries, or application data.

에이전트에서 응용 프로그램을 복구 하려면 수동으로 VM을 다시 만들고, 운영 체제를 설치 하 고, 게스트 에이전트를 설치 해야 합니다.Recovering an application from an agent requires manually recreating the VM, installing the operating system, and installation of the guest agent. 이 시점에서 데이터를 게스트 OS 또는 응용 프로그램으로 직접 복원할 수 있습니다.At that point, data can be restored into the guest OS or directly to the application.

중지 된 Vm에 대해 디스크 스냅숏을 사용 하 여 백업Backup using disk snapshot for stopped VMs

Backup 제품은 중지 된 VM에 연결 된 IaaS VM 구성 및 디스크를 보호할 수 있습니다.Backup products can protect IaaS VM configuration and disks attached to a stopped VM. Azure Stack 허브 Api와 통합 되는 백업 제품을 사용 하 여 VM 구성을 캡처하고 디스크 스냅숏을 만듭니다.Use backup products that integrate with Azure Stack Hub APIs to capture VM configuration and create disk snapshots. 응용 프로그램에 대해 계획 된 가동 중지 시간이 발생할 경우 백업 워크플로를 시작 하기 전에 VM이 중지 된 상태 인지 확인 합니다.If planned downtime for the application is possible, then make sure the VM is in a stopped state before starting backup workflow.

Vm 실행을 위해 디스크 스냅숏 스냅숏을 사용 하 여 백업Backup using disk snapshot snapshot for running VMs

중요

현재 실행 상태인 VM에 대해서는 디스크 스냅숏 사용이 지원 되지 않습니다.Using disk snapshots is currently not supported for VM in a running state. 실행 중인 VM에 연결 된 디스크의 스냅숏을 만들면 성능이 저하 되거나 VM의 운영 체제 또는 응용 프로그램의 가용성에 영향을 줄 수 있습니다.Creating a snapshot of a disk attached to a running VM may degrade the performance or impact the availability of the operating system or application in the VM. 계획 된 가동 중지 시간이 옵션이 아닌 경우 게스트 내 에이전트를 사용 하 여 응용 프로그램을 보호 하는 것이 좋습니다.The recommendation is to use an in-guest agent to protect the application if planned downtime is not an option.

확장 집합 또는 가용성 집합의 VmVMs in a scale-set or availability set

삭제 리소스로 간주 되는 확장 집합 또는 가용성 그룹의 Vm은 특히 응용 프로그램이 상태 비저장 인 경우 VM 수준에서 백업 하면 안 됩니다.VMs in a scale set or availability group that are considered ephemeral resources should not be backed up at the VM level, especially if the application is stateless. 확장 집합 또는 가용성 집합에 배포 된 상태 저장 응용 프로그램의 경우 응용 프로그램 데이터 (예: 저장소 풀의 데이터베이스 또는 볼륨)를 보호 하는 것이 좋습니다.For stateful applications deployed in a scale-set or availability set, consider protecting the application data (for example, a database or volume in a storage pool).

복제/수동 장애 조치 (failover)Replication/manual failover

최소한의 데이터 손실이 나 최소 가동 중지 시간이 필요한 응용 프로그램의 경우 게스트 OS 또는 응용 프로그램 수준에서 데이터 복제를 사용 하도록 설정 하 여 데이터를 다른 위치로 복제할 수 있습니다.For applications that require minimal data loss or minimal downtime, data replication can be enabled at the guest OS or application level to replicate data to another location. Microsoft SQL Server와 같은 일부 응용 프로그램은 기본적으로 복제를 지원 합니다.Some applications, such as Microsoft SQL Server, natively support replication. 응용 프로그램에서 복제를 지원 하지 않는 경우 게스트 OS의 소프트웨어를 사용 하 여 디스크를 복제 하거나 게스트 OS에 에이전트로 설치 되는 파트너 솔루션을 사용할 수 있습니다.If the application does not support replication, you can use software in the guest OS to replicate disks, or a partner solution that installs as an agent in the guest OS.

이 접근 방식을 사용 하면 응용 프로그램이 하나의 클라우드에 배포 되 고 데이터가 다른 클라우드 온-프레미스 또는 Azure에 복제 됩니다.With this approach, the application is deployed in one cloud and the data is replicated to the other cloud on-premises or to Azure. 장애 조치 (failover)가 트리거되면 대상의 응용 프로그램을 시작 하 고 복제 된 데이터에 연결 해야 요청 서비스를 시작할 수 있습니다.When a failover is triggered, the application in the target will need to be started and attached to the replicated data before it can start servicing requests.

고가용성/자동 장애 조치 (failover)High availability/automatic failover

몇 초 또는 몇 분 정도의 가동 중지만 허용할 수 있는 상태 비저장 응용 프로그램의 경우 고가용성 구성을 고려 하세요.For stateless applications that can only tolerate a few seconds or minutes of downtime, consider a high-availability configuration. 고가용성 응용 프로그램은 모든 인스턴스가 요청을 서비스 할 수 있는 활성/활성 토폴로지의 여러 위치에 배포 되도록 설계 되었습니다.High-availability applications are designed to be deployed in multiple locations in an active/active topology where all instances can service requests. 로컬 하드웨어 오류의 경우 Azure Stack 허브 인프라는 랙 스위치의 두 가지를 사용 하 여 실제 네트워크에서 고가용성을 구현 합니다.For local hardware faults, the Azure Stack Hub infrastructure implements high availability in the physical network using two top of rack switches. 계산 수준 오류의 경우 Azure Stack 허브는 배율 단위에서 여러 노드를 사용 하 고 VM의 장애 조치 (failover)를 자동으로 합니다.For compute-level faults, Azure Stack Hub uses multiple nodes in a scale unit and will automatically failover a VM. VM 수준에서 가용성 집합의 확장 집합 또는 Vm을 사용 하 여 노드 실패가 응용 프로그램을 중단 하지 않도록 할 수 있습니다.At the VM level, you can use scale sets or VMs in availability set to ensure node failures don't take down your application. 동일한 구성의 보조 위치에 동일한 응용 프로그램을 배포 해야 합니다.The same application would need to be deployed to a secondary location in the same configuration. 응용 프로그램을 활성/활성 상태로 만들기 위해 부하 분산 장치 또는 DNS를 사용 하 여 모든 사용 가능한 인스턴스로 요청을 보낼 수 있습니다.To make the application active/active, a load balancer or DNS can be used to direct requests to all available instances.

복구 안 함No recovery

사용자 환경의 일부 앱은 계획 되지 않은 가동 중지 시간 또는 데이터 손실 로부터 보호 하지 않아도 됩니다.Some apps in your environment may not need protection against unplanned downtime or data loss. 예를 들어 개발 및 테스트에 사용 되는 Vm은 일반적으로 복구할 필요가 없습니다.For example, VMs used for development and testing typically do not need to be recovered. 응용 프로그램 또는 데이터 집합에 대 한 보호 없이 수행할 수 있는 결정입니다.It's your decision to do without protection for an application or dataset.

Azure Stack 허브 배포에 대 한 중요 한 고려 사항:Important considerations for your Azure Stack Hub deployment:

권장Recommendation 주석Comments
데이터 센터에 이미 배포 된 외부 백업 대상에 Vm 백업/복원Backup/restore VMs to an external backup target already deployed in your datacenter 권장Recommended 기존 백업 인프라 및 운영 기술을 활용 하세요.Take advantage of existing backup infrastructure and operational skills. 추가 VM 인스턴스를 보호할 준비가 되도록 백업 인프라의 크기를 조정 해야 합니다.Make sure to size the backup infrastructure so it's ready to protect the additional VM instances. 백업 인프라가 원본에 가까이 있지 않은지 확인 합니다.Make sure backup infrastructure isn't in close proximity to your source. 원본 Azure Stack 허브, 보조 Azure Stack 허브 인스턴스 또는 Azure에 Vm을 복원할 수 있습니다.You can restore VMs to the source Azure Stack Hub, to a secondary Azure Stack Hub instance, or Azure.
Azure Stack 허브 전용 외부 백업 대상에 Vm 백업/복원Backup/restore VMs to an external backup target dedicated to Azure Stack Hub 권장Recommended 새 백업 인프라를 구매 하거나 Azure Stack 허브에 대 한 전용 백업 인프라를 프로 비전 할 수 있습니다.You can purchase new backup infrastructure or provision dedicated backup infrastructure for Azure Stack Hub. 백업 인프라가 원본에 가까이 있지 않은지 확인 합니다.Make sure backup infrastructure isn't in close proximity to your source. 원본 Azure Stack 허브, 보조 Azure Stack 허브 인스턴스 또는 Azure에 Vm을 복원할 수 있습니다.You can restore VMs to the source Azure Stack Hub, to a secondary Azure Stack Hub instance, or Azure.
글로벌 Azure 또는 신뢰할 수 있는 서비스 공급자에 게 직접 Vm 백업/복원Backup/restore VMs directly to global Azure or a trusted service provider 권장Recommended 데이터 개인 정보 보호 및 규정 요구 사항을 충족 하는 한, 글로벌 Azure 또는 신뢰할 수 있는 서비스 공급자에 백업을 저장할 수 있습니다.As long as you can meet your data privacy and regulatory requirements, you can store your backups in global Azure or a trusted service provider. 서비스 공급자는 Azure Stack 허브를 실행 하는 것이 가장 좋지만 복원 시 운영 환경에서 일관성을 유지할 수 있습니다.Ideally the service provider is also running Azure Stack Hub so you get consistency in operational experience when you restore.
별도의 Azure Stack 허브 인스턴스에 Vm 복제/장애 조치 (failover)Replicate/failover VMs to a separate Azure Stack Hub instance 권장Recommended 장애 조치 (failover)의 경우 확장 된 앱 가동 중지 시간을 방지 하려면 두 번째 Azure Stack 허브 클라우드가 완전히 작동 해야 합니다.In the failover case, you need to have a second Azure Stack Hub cloud fully operational so you can avoid extended app downtime.
Azure 또는 신뢰할 수 있는 서비스 공급자에 직접 Vm 복제/장애 조치 (failover)Replicate/failover VMs directly to Azure or a trusted service provider 권장Recommended 데이터 개인 정보 보호 및 규정 요구 사항을 충족 하는 경우 데이터를 글로벌 Azure 또는 신뢰할 수 있는 서비스 공급자에 복제할 수 있습니다.As long as you can meet your data privacy and regulatory requirements, you can replicate your data to global Azure or a trusted service provider. 서비스 공급자는 장애 조치 (failover) 후 운영 환경에서 일관성을 유지할 수 있도록 Azure Stack 허브를 실행 하는 것이 이상적입니다.Ideally the service provider is also running Azure Stack Hub so you get consistency in operational experience after failover.
동일한 백업 대상에 의해 보호 되는 모든 응용 프로그램을 호스트 하는 동일한 Azure Stack 허브에 백업 대상을 배포 합니다.Deploy a backup target on the same Azure Stack Hub that also hosts all the applications protected by the same backup target. 독립 실행형 대상: 권장 하지 않음Stand-alone target: Not recommended
외부에서 백업 데이터를 복제 하는 대상: 권장Target that replicates backup data externally: Recommended
Azure Stack Hub에 백업 어플라이언스를 배포 하도록 선택 하는 경우 (작업 복원을 최적화 하기 위해) 모든 데이터를 외부 백업 위치에 지속적으로 복사 하는지 확인 해야 합니다.If you choose to deploy a backup appliance on Azure Stack Hub (for the purposes of optimizing operational restore), you must ensure all data is continuously copied to an external backup location.
Azure Stack Hub 솔루션이 설치 된 것과 동일한 랙에 물리적 백업 어플라이언스 배포Deploy physical backup appliance into the same rack where the Azure Stack Hub solution is installed 지원되지 않음Not supported 현재 다른 장치를 원래 솔루션에 포함 되지 않은 랙 스위치의 위쪽에 연결할 수 없습니다.Currently, you can't connect any other devices to the top of rack switches that aren't part of the original solution.

다음 단계Next steps

이 문서에서는 Azure Stack Hub에 배포 된 사용자 Vm을 보호 하기 위한 일반적인 지침을 제공 했습니다.This article provided general guidelines for protecting user VMs deployed on Azure Stack Hub. Azure 서비스를 사용 하 여 사용자 Vm을 보호 하는 방법에 대 한 자세한 내용은 다음을 참조 하세요.For information about using Azure services to protect user VMs, refer to:

Azure Backup 서버Azure Backup Server

Azure Site RecoveryAzure Site Recovery

파트너 제품Partner products