고객 관리 스토리지 계정 장애 조치(failover)의 작동 방식

Azure Storage 계정의 고객 관리 장애 조치(failover)를 사용하면 주 지역에 대한 스토리지 서비스 엔드포인트를 사용할 수 없게 되면 전체 지역 중복 스토리지 계정을 보조 지역으로 장애 조치(failover)할 수 있습니다. 장애 조치(failover) 중에 원래 보조 지역은 새 주 지역이 되고 BLOB, 테이블, 큐 및 파일에 대한 모든 스토리지 서비스 엔드포인트가 새 주 지역으로 리디렉션됩니다. 스토리지 서비스 엔드포인트 중단이 해결된 후 다른 장애 조치(failover) 작업을 수행하여 원래 주 지역으로 장애 복구할 수 있습니다.

이 문서에서는 프로세스의 모든 단계에서 고객 관리 스토리지 계정 장애 조치(failover)와 장애 복구 중에 발생하는 작업을 설명합니다.

Important

계층 구조 네임스페이스(Azure Data Lake Storage Gen2)가 있는 계정에 대한 고객 관리형 계정 장애 조치는 현재 미리 보기로 제공되며 다음 지역에서만 지원됩니다.

• (아시아 태평양) 인도 중부
• (아시아 태평양) 동남 아시아
• (유럽) 북유럽
• (유럽) 스위스 북부
• (유럽) 스위스 서부
• (유럽) 서유럽
• (북아메리카) 캐나다 중부
• (북아메리카) 미국 동부 2
• (북아메리카) 미국 중남부

미리 보기를 옵트인하려면 Azure 구독에서 미리 보기 기능 설정을 참조하고 AllowHNSAccountFailover를 기능 이름으로 지정하세요.

베타, 미리 보기로 제공되거나 아직 일반 공급으로 릴리스되지 않은 Azure 기능에 적용되는 약관은 Microsoft Azure 미리 보기에 대한 추가 사용 약관을 참조하세요.

주 지역에 영향을 미치는 심각한 재해가 발생하는 경우 Microsoft는 계층 구조 네임스페이스가 있는 계정에 대한 장애 조치(failover)를 관리합니다. 자세한 내용은 Microsoft 관리형 장애 조치(failover)를 참조하세요.

장애 조치(failover) 및 장애 복구 중 중복 관리

팁

스토리지 계정 장애 조치(failover) 및 장애 복구 프로세스 중의 다양한 중복 상태를 자세히 이해하려면 각 항목의 정의에 Azure Storage 중복을 참조하세요.

스토리지 계정이 GRS 또는 RA-GRS 중복에 대해 구성된 경우 데이터는 주 지역 및 보조 지역 내에서 로컬로 세 번 복제됩니다(LRS). 스토리지 계정이 GZRS 또는 RA-GZRS 복제에 대해 구성된 경우 데이터는 주 지역 내에서 영역 중복되고(ZRS) 보조 지역 내에서 로컬로 세 번 복제됩니다(LRS). 계정이 RA(읽기 액세스)로 구성된 경우 해당 지역에 대한 스토리지 서비스 엔드포인트를 사용할 수 있는 한 보조 지역에서 데이터를 읽을 수 있습니다.

고객 관리 장애 조치(failover) 프로세스 중에는 보조 지역에 대한 DNS 항목이 스토리지 계정의 새 기본 엔드포인트가 되도록 스토리지 서비스 엔드포인트에 대한 DNS 항목이 변경됩니다. 장애 조치(failover) 후 원래 주 지역의 스토리지 계정 복사본이 삭제되고 스토리지 계정이 원래 보조 지역(새 주 지역) 내에서 로컬로 세 번 계속 복제됩니다. 이 시점에서 스토리지 계정은 로컬로 중복됩니다(LRS).

원래 및 현재 중복 구성은 장애 복구 시 원래 구성으로 돌아갈 수 있도록 스토리지 계정의 속성에 저장됩니다.

장애 조치(failover) 후 지역 중복을 다시 얻으려면 계정을 GRS로 다시 구성해야 합니다. (GZRS는 장애 조치(failover) 후 새 주 복제본이 LRS가 되기 때문에 장애 조치(failover) 후 옵션이 아닙니다.). 지역 중복을 위해 계정을 다시 구성한 후 Azure는 즉시 새 주 지역에서 새 보조 지역으로 데이터를 복사하기 시작합니다. 보조 지역에 RA(읽기 액세스)에 대한 스토리지 계정을 구성하는 경우 해당 액세스를 사용할 수 있지만 주 지역에서 복제하여 현재 보조 지역으로 만드는 데 다소 시간이 걸릴 수 있습니다.

Warning

지역 중복을 위해 계정을 다시 구성한 후 새 주 지역의 기존 데이터가 새 보조 지역에 완전히 복사되기까지 상당한 시간이 걸릴 수 있습니다.

큰 데이터 손실을 방지하려면 장애 복구 전에 마지막 동기화 시간 속성 값을 확인합니다. 마지막 동기화 시간을 데이터를 새 주 지역에 마지막으로 기록한 시간과 비교하여 잠재적인 데이터 손실을 평가합니다.

장애 복구 프로세스는 기본적으로 장애 조치(failover) 프로세스와 동일합니다. 단, Azure는 복제 구성이 장애 조치(failover)되기 전에 원래 상태로 복원합니다(데이터가 아닌 복제 구성). 따라서 스토리지 계정이 원래 GZRS로 구성된 경우 장애 복구 후의 주 지역은 ZRS가 됩니다.

장애 복구(failback) 후 스토리지 계정을 지역 중복으로 다시 구성할 수 있습니다. 원래 주 지역이 LRS에 대해 구성된 경우에는 GRS 또는 RA-GRS가 되도록 구성할 수 있습니다. 원래 주 지역이 ZRS로 구성된 경우에는 GZRS 또는 RA-GZRS가 되도록 구성할 수 있습니다. 추가 옵션은 스토리지 계정 복제 방법 변경을 참조하세요.

장애 조치(failover)를 시작하는 방법

장애 조치(failover)를 시작하는 방법을 알아보려면 스토리지 계정 장애 조치(failover) 시작을 참조하세요.

주의

스토리지 계정 장애 조치(failover)에는 일반적으로 일부 데이터 손실과 잠재적으로 파일 및 데이터 불일치가 포함됩니다. 장애 조치(failover)를 시작하기 전에 계정 장애 조치(failover)가 데이터에 미치는 영향을 이해하는 것이 중요합니다.

잠재적인 데이터 손실 및 불일치에 대한 자세한 내용은 데이터 손실 및 불일치 예상을 참조하세요.

장애 조치(failover) 및 장애 복구 프로세스

이 섹션에서는 고객 관리 장애 조치(failover)에 대한 장애 조치(failover) 프로세스를 요약합니다.

장애 조치(failover) 전환 요약

고객 관리 장애 조치(failover) 후:

• 보조 지역이 새 주 지역이 됩니다.
• 원래 주 지역에 있는 데이터의 복사본이 삭제됩니다.
• 스토리지 계정이 LRS로 변환됩니다.
• 지역 중복이 손실됩니다.

이 표에는 고객 관리 장애 조치(failover) 및 장애 복구의 모든 단계에서 발생하는 중복 구성이 요약되어 있습니다.

Original configuration	이후 failover	다시 사용하도록 설정한 후 지역 중복	이후 장애 복구	다시 사용하도록 설정한 후 지역 중복
GRS	LRS	GRS 1	LRS	GRS 1
GZRS	LRS	GRS 1	ZRS	GZRS 1

¹ 지역 중복은 고객 관리 장애 조치(failover) 중에 손실되며 수동으로 다시 구성해야 합니다.

장애 조치(failover) 전환 세부 정보

다음 다이어그램에서는 지역 중복을 위해 구성된 스토리지 계정의 고객 관리 장애 조치(failover) 및 장애 복구 중에 발생하는 일을 보여 줍니다. GZRS 및 RA-GZRS에 대한 전환 세부 정보는 GRS 및 RA-GRS와 약간 다릅니다.

GRS/RA-GRS

정상 작업(GRS/RA-GRS)

정상적인 상황에서 클라이언트는 스토리지 서비스 엔드포인트를 통해 주 지역의 스토리지 계정에 데이터를 씁니다(1). 그런 다음 데이터는 주 지역에서 보조 지역으로 비동기적으로 복사됩니다(2). 다음 이미지는 기본 엔드포인트를 사용할 수 있을 때 GRS로 구성된 스토리지 계정의 정상 상태를 보여 줍니다.

주 지역에서 스토리지 서비스 엔드포인트를 사용할 수 없게 됩니다(GRS/RA-GRS).

어떤 이유로든 기본 스토리지 서비스 엔드포인트를 사용할 수 없는 경우(1) 클라이언트는 더 이상 스토리지 계정에 쓸 수 없습니다. 중단의 근본 원인에 따라 보조 지역에 대한 복제가 더 이상 작동하지 않을 수 있으므로(2) 일부 데이터 손실이 예상됩니다. 다음 이미지는 기본 엔드포인트를 사용할 수 없게 되었지만 복구가 아직 발생하지 않은 시나리오를 보여 줍니다.

장애 조치(failover) 프로세스(GRS/RA-GRS)

데이터에 대한 쓰기 액세스를 복원하려면 장애 조치(failover)를 시작할 수 있습니다. BLOB, 테이블, 큐 및 파일에 대한 스토리지 서비스 엔드포인트 URI는 동일하게 유지되지만 해당 DNS 항목은 이 이미지에 표시된 것처럼 보조 지역을 가리키도록 변경됩니다(1).

고객 관리 장애 조치(failover)에는 일반적으로 약 1시간이 걸립니다.

장애 조치(failover)가 완료되면 원래 보조 지역이 새 주 지역이 되고(1) 원래 주 지역의 스토리지 계정 복사본이 삭제됩니다(2). 스토리지 계정은 새 주 지역에서 LRS로 구성되며 더 이상 지역 중복되지 않습니다. 사용자는 이 이미지에 표시된 대로 스토리지 계정에 데이터 쓰기를 다시 시작할 수 있습니다(3).

새 보조 지역에 대한 복제를 다시 시작하려면 지역 중복에 대해 계정을 다시 구성합니다.

Important

지역 중복을 사용하도록 로컬 중복 스토리지 계정을 변환하려면 비용과 시간이 필요합니다. 자세한 내용은 장애 조치(failover)의 시간과 비용을 참조하세요.

계정을 GRS로 다시 구성한 후 Azure는 이 이미지와 같이 새 보조 지역에 데이터를 비동기적으로 복사하기 시작합니다(1).

새 보조 지역에 대한 읽기 액세스는 원래 중단의 원인이 되는 문제가 해결될 때까지 다시 사용할 수 없게 됩니다.

장애 복구 프로세스(GRS/RA-GRS)

Warning

지역 중복을 위해 계정을 다시 구성한 후 새 주 지역의 데이터가 새 보조 지역에 완전히 복사되기까지 상당한 시간이 걸릴 수 있습니다.

큰 데이터 손실을 방지하려면 장애 복구 전에 마지막 동기화 시간 속성 값을 확인합니다. 마지막 동기화 시간을 데이터를 새 주 지역에 마지막으로 기록한 시간과 비교하여 잠재적인 데이터 손실을 평가합니다.

원래 중단을 일으키는 문제가 해결되면 다른 장애 조치(failover)를 시작하여 원래 주 지역으로 장애 복구하여 다음이 발생합니다.

1. 현재 주 지역은 읽기 전용이 됩니다.
2. 고객이 시작한 장애 조치(failover) 및 장애 복구를 사용하면 장애 복구 프로세스 중에 데이터가 보조 지역으로 복제를 완료할 수 없습니다. 따라서 장애 복구 전에 마지막 동기화 시간 속성의 값을 확인하는 것이 중요합니다.
3. 보조 지역에 대한 DNS 항목이 스토리지 계정의 새 기본 엔드포인트가 되도록 스토리지 서비스 엔드포인트에 대한 DNS 항목이 변경됩니다.

장애 복구가 완료되면 원래 주 지역이 다시 현재 지역이 되고(1) 원래 보조 지역의 스토리지 계정 복사본이 삭제됩니다(2). 스토리지 계정은 주 지역에서 로컬 중복으로 구성되며 더 이상 지역 중복되지 않습니다. 사용자는 이 이미지에 표시된 대로 스토리지 계정에 데이터 쓰기를 다시 시작할 수 있습니다(3).

원래 보조 지역에 대한 복제를 다시 시작하려면 지역 중복에 대해 계정을 다시 구성합니다.

Important

지역 중복을 사용하도록 로컬 중복 스토리지 계정을 변환하려면 비용과 시간이 필요합니다. 자세한 내용은 장애 조치(failover)의 시간과 비용을 참조하세요.

계정을 GRS로 다시 구성한 후에는 이 이미지에 표시된 대로 원래 보조 지역에 대한 복제가 다시 시작됩니다.

GZRS/RA-GZRS

정상 작업(GZRS/RA-GZRS)

정상적인 상황에서 클라이언트는 스토리지 서비스 엔드포인트를 통해 주 지역의 스토리지 계정에 데이터를 씁니다(1). 그런 다음 데이터는 주 지역에서 보조 지역으로 비동기적으로 복사됩니다(2). 다음 이미지는 기본 엔드포인트를 사용할 수 있을 때 GZRS로 구성된 스토리지 계정의 정상 상태를 보여 줍니다.

주 지역에서 스토리지 서비스 엔드포인트를 사용할 수 없게 됩니다(GZRS/RA-GZRS).

어떤 이유로든 기본 스토리지 서비스 엔드포인트를 사용할 수 없는 경우(1) 클라이언트는 더 이상 스토리지 계정에 쓸 수 없습니다. 중단의 근본 원인에 따라 보조 지역에 대한 복제가 더 이상 작동하지 않을 수 있으므로(2) 일부 데이터 손실이 예상됩니다. 다음 이미지는 기본 엔드포인트를 사용할 수 없게 되었지만 복구가 아직 발생하지 않은 시나리오를 보여 줍니다.

장애 조치(failover) 프로세스(GZRS/RA-GZRS)

데이터에 대한 쓰기 액세스를 복원하려면 장애 조치(failover)를 시작할 수 있습니다. BLOB, 테이블, 큐 및 파일에 대한 스토리지 서비스 엔드포인트 URI는 동일하게 유지되지만 해당 DNS 항목은 이 이미지에 표시된 것처럼 보조 지역을 가리키도록 변경됩니다(1).

장애 조치(failover)에는 일반적으로 약 1시간이 걸립니다.

장애 조치(failover)가 완료되면 원래 보조 지역이 새 주 지역이 되고(1) 원래 주 지역의 스토리지 계정 복사본이 삭제됩니다(2). 스토리지 계정은 새 주 지역에서 LRS로 구성되며 더 이상 지역 중복되지 않습니다. 사용자는 이 이미지에 표시된 대로 스토리지 계정에 데이터 쓰기를 다시 시작할 수 있습니다(3).

새 보조 지역에 대한 복제를 다시 시작하려면 지역 중복에 대해 계정을 다시 구성합니다.

계정이 원래 GZRS로 구성되었으므로 장애 조치(failover) 후 지역 중복을 다시 구성하면 새 보조 지역(원래 주 지역) 내의 원래 ZRS 중복이 유지됩니다. 그러나 현재 주 지역 내의 중복 구성은 항상 스토리지 계정의 효과적인 지역 중복을 결정합니다. 이 경우 현재 주 지역이 LRS이므로 이 시점에서 유효한 지역 중복은 GZRS가 아닌 GRS입니다.

Important

지역 중복을 사용하도록 로컬 중복 스토리지 계정을 변환하려면 비용과 시간이 필요합니다. 자세한 내용은 장애 조치(failover)의 시간과 비용을 참조하세요.

계정을 GRS로 다시 구성한 후 Azure는 이 이미지와 같이 새 보조 지역에 데이터를 비동기적으로 복사하기 시작합니다(1).

새 보조 지역에 대한 읽기 액세스는 원래 중단의 원인이 되는 문제가 해결될 때까지 다시 사용할 수 없게 됩니다.

장애 복구 프로세스(GZRS/RA-GZRS)

Warning

지역 중복을 위해 계정을 다시 구성한 후 새 주 지역의 데이터가 새 보조 지역에 완전히 복사되기까지 상당한 시간이 걸릴 수 있습니다.

큰 데이터 손실을 방지하려면 장애 복구 전에 마지막 동기화 시간 속성 값을 확인합니다. 마지막 동기화 시간을 데이터를 새 주 지역에 마지막으로 기록한 시간과 비교하여 잠재적인 데이터 손실을 평가합니다.

원래 중단을 일으키는 문제가 해결되면 다른 장애 조치(failover)를 시작하여 원래 주 지역으로 장애 복구하여 다음이 발생합니다.

1. 현재 주 지역은 읽기 전용이 됩니다.
2. 고객이 시작한 장애 조치(failover) 및 장애 복구를 사용하면 장애 복구 프로세스 중에 데이터가 보조 지역으로 복제를 완료할 수 없습니다. 따라서 장애 복구 전에 마지막 동기화 시간 속성의 값을 확인하는 것이 중요합니다.
3. 보조 지역에 대한 DNS 항목이 스토리지 계정의 새 기본 엔드포인트가 되도록 스토리지 서비스 엔드포인트에 대한 DNS 항목이 변경됩니다.

장애 복구가 완료되면 원래 주 지역이 다시 현재 지역이 되고(1) 원래 보조 지역의 스토리지 계정 복사본이 삭제됩니다(2). 스토리지 계정은 주 지역에서 ZRS로 구성되며 더 이상 지역 중복이 되지 않습니다. 사용자는 이 이미지에 표시된 대로 스토리지 계정에 데이터 쓰기를 다시 시작할 수 있습니다(3).

원래 보조 지역에 대한 복제를 다시 시작하려면 지역 중복에 대해 계정을 다시 구성합니다.

Important

지역 중복을 사용하도록 ZRS 스토리지 계정을 변환하면 비용과 시간이 모두 발생한다는 점에 유의하세요. 자세한 내용은 장애 조치(failover)의 시간과 비용을 참조하세요.

계정을 GZRS로 다시 구성한 후에는 이 이미지에 표시된 대로 원래 보조 지역에 대한 복제가 다시 시작됩니다.

참고 항목

• 재해 복구 계획 및 장애 조치(failover)
• Azure Storage 중복성
• 계정 장애 조치(failover) 시작