Azure 파일 동기화 배포에 대한 계획Planning for an Azure File Sync deployment

Azure 파일 동기화를 소개하는 인터뷰 및 데모 - 재생하려면 클릭하세요!Interview and demo introducing Azure File Sync - click to play!

Azure 파일 동기화는 온-프레미스 Windows Server 또는 클라우드 VM에서 여러 Azure 파일 공유를 캐시할 수 있는 서비스입니다.Azure File Sync is a service that allows you to cache several Azure file shares on an on-premises Windows Server or cloud VM.

이 문서에서는 Azure 파일 동기화 개념 및 기능을 소개합니다.This article introduces you to Azure File Sync concepts and features. Azure 파일 동기화에 익숙해지면 Azure 파일 동기화 배포 가이드에 따라 이 서비스를 사용해 보는 것이 좋습니다.Once you are familiar with Azure File Sync, consider following the Azure File Sync deployment guide to try out this service.

파일은 클라우드의 Azure 파일 공유에 저장됩니다.The files will be stored in the cloud in Azure file shares. Azure 파일 공유는 이러한 서버리스 Azure 파일 공유(SMB)를 직접 탑재하거나 Azure 파일 동기화를 사용하여 온-프레미스에서 Azure 파일 공유를 캐시하는 두 가지 방법으로 사용할 수 있습니다. 선택한 배포 옵션에 따라 배포 계획에서 고려해야 할 측면이 달라집니다.Azure file shares can be used in two ways: by directly mounting these serverless Azure file shares (SMB) or by caching Azure file shares on-premises using Azure File Sync. Which deployment option you choose changes the aspects you need to consider as you plan for your deployment.

  • Azure 파일 공유의 직접 탑재: Azure Files는 SMB 액세스를 제공하므로 Windows, macOS 및 Linux에서 사용할 수 있는 표준 SMB 클라이언트를 사용하여 온-프레미스 또는 클라우드에서 Azure 파일 공유를 탑재할 수 있습니다.Direct mount of an Azure file share: Since Azure Files provides SMB access, you can mount Azure file shares on-premises or in the cloud using the standard SMB client available in Windows, macOS, and Linux. Azure 파일 공유는 서버리스이므로 프로덕션 시나리오를 위해 배포하는 경우 파일 서버 또는 NAS 디바이스를 관리할 필요가 없습니다.Because Azure file shares are serverless, deploying for production scenarios does not require managing a file server or NAS device. 즉 소프트웨어 패치를 적용하거나 실제 디스크를 교환할 필요가 없습니다.This means you don't have to apply software patches or swap out physical disks.

  • Azure 파일 동기화를 사용하여 온-프레미스에서 Azure 파일 공유 캐시: Azure 파일 동기화를 사용하면 온-프레미스 파일 서버의 유연성, 성능 및 호환성을 유지하면서 Azure Files에서 조직의 파일 공유를 중앙 집중화할 수 있습니다.Cache Azure file share on-premises with Azure File Sync: Azure File Sync enables you to centralize your organization's file shares in Azure Files, while keeping the flexibility, performance, and compatibility of an on-premises file server. Azure 파일 동기화는 온-프레미스(또는 클라우드) Windows Server를 Azure 파일 공유의 빠른 캐시로 변환합니다.Azure File Sync transforms an on-premises (or cloud) Windows Server into a quick cache of your Azure file share.

관리 개념Management concepts

Azure 파일 동기화 배포에는 다음과 같은 세 가지 기본 관리 개체가 있습니다.An Azure File Sync deployment has three fundamental management objects:

  • Azure 파일 공유: Azure 파일 공유는 Azure 파일 동기화 관계의 클라우드 엔드포인트 를 제공하는 서버리스 클라우드 파일 공유입니다.Azure file share: An Azure file share is a serverless cloud file share, which provides the cloud endpoint of an Azure File Sync sync relationship. Azure 파일 공유의 파일은 SMB 또는 FileREST 프로토콜을 통해 직접 액세스할 수 있지만, Azure 파일 공유가 Azure 파일 동기화에서 사용되는 경우 주로 Windows Server 캐시를 통해 파일에 액세스하는 것이 좋습니다. 이는 현재 Windows Server와 같은 효율적인 변경 검색 메커니즘이 Azure Files에 없기 때문입니다. 이에 따라 Azure 파일 공유를 직접 변경하면 서버 엔드포인트로 다시 전파되는 데 시간이 걸립니다.Files in an Azure file share can be accessed directly with SMB or the FileREST protocol, although we encourage you to primarily access the files through the Windows Server cache when the Azure file share is being used with Azure File Sync. This is because Azure Files today lacks an efficient change detection mechanism like Windows Server has, so changes to the Azure file share directly will take time to propagate back to the server endpoints.
  • 서버 엔드포인트: Azure 파일 공유에 동기화되는 Windows Server의 경로입니다.Server endpoint: The path on the Windows Server that is being synced to an Azure file share. 볼륨 또는 볼륨의 루트에 있는 특정 폴더일 수 있습니다.This can be a specific folder on a volume or the root of the volume. 해당 네임스페이스가 겹치지 않으면 여러 서버 엔드포인트가 동일한 볼륨에 있을 수 있습니다.Multiple server endpoints can exist on the same volume if their namespaces do not overlap.
  • 동기화 그룹: 클라우드 엔드포인트 또는 Azure 파일 공유와 서버 엔드포인트 간의 동기화 관계를 정의하는 개체입니다.Sync group: The object that defines the sync relationship between a cloud endpoint, or Azure file share, and a server endpoint. 동기화 그룹 내 엔드포인트는 서로 동기화된 상태를 유지합니다.Endpoints within a sync group are kept in sync with each other. 예를 들어 Azure 파일 동기화를 사용하여 관리하려는 두 개의 고유한 파일 세트가 있는 경우 두 개의 동기화 그룹을 만들고 서로 다른 엔드포인트를 각 동기화 그룹에 추가합니다.If for example, you have two distinct sets of files that you want to manage with Azure File Sync, you would create two sync groups and add different endpoints to each sync group.

Azure 파일 공유 관리 개념Azure file share management concepts

Azure 파일 공유는 공유 스토리지 풀을 나타내는 최상위 개체인 스토리지 계정 에 배포됩니다.Azure file shares are deployed into storage accounts, which are top-level objects that represent a shared pool of storage. 이 스토리지 풀은 여러 파일 공유는 물론 Blob 컨테이너, 큐 또는 테이블과 같은 기타 스토리지 리소스를 배포하는 데 사용할 수 있습니다.This pool of storage can be used to deploy multiple file shares, as well as other storage resources such as blob containers, queues, or tables. 스토리지 계정에 배포된 모든 스토리지 리소스는 해당 스토리지 계정에 적용되는 제한을 공유합니다.All storage resources that are deployed into a storage account share the limits that apply to that storage account. 스토리지 계정의 현재 제한은 Azure Files 확장성 및 성능 대상을 참조하세요.For current storage account limits, see Azure Files scalability and performance targets.

Azure Files 배포에 사용할 스토리지 계정에는 다음과 같은 두 가지 기본 유형이 있습니다.There are two main types of storage accounts you will use for Azure Files deployments:

  • 범용 버전 2(GPv2) 스토리지 계정: GPv2 스토리지 계정을 사용하면 표준/하드 디스크 기반(HDD 기반) 하드웨어에 Azure 파일 공유를 배포할 수 있습니다.General purpose version 2 (GPv2) storage accounts: GPv2 storage accounts allow you to deploy Azure file shares on standard/hard disk-based (HDD-based) hardware. GPv2 스토리지 계정은 Azure 파일 공유 저장 외에도 Blob 컨테이너, 큐 또는 테이블과 같은 다른 스토리지 리소스를 저장할 수 있습니다.In addition to storing Azure file shares, GPv2 storage accounts can store other storage resources such as blob containers, queues, or tables.
  • FileStorage 스토리지 계정: FileStorage 스토리지 계정을 사용하면 프리미엄/반도체 디스크 기반(SSD 기반) 하드웨어에 Azure 파일 공유를 배포할 수 있습니다.FileStorage storage accounts: FileStorage storage accounts allow you to deploy Azure file shares on premium/solid-state disk-based (SSD-based) hardware. FileStorage 계정은 Azure 파일 공유를 저장하는 데만 사용할 수 있습니다. 다른 스토리지 리소스(Blob 컨테이너, 큐, 테이블 등)는 FileStorage 계정에 배포할 수 없습니다.FileStorage accounts can only be used to store Azure file shares; no other storage resources (blob containers, queues, tables, etc.) can be deployed in a FileStorage account. FileStorage 계정만 SMB 및 NFS 파일 공유를 모두 배포할 수 있습니다.Only FileStorage accounts can deploy both SMB and NFS file shares.

Azure Portal, PowerShell 또는 CLI에서 제공하는 몇 가지 다른 스토리지 계정 유형이 있습니다.There are several other storage account types you may come across in the Azure portal, PowerShell, or CLI. BlockBlobStorage 및 BlobStorage 스토리지 계정이라는 두 가지 스토리지 계정 유형은 Azure 파일 공유를 포함할 수 없습니다.Two storage account types, BlockBlobStorage and BlobStorage storage accounts, cannot contain Azure file shares. 다른 두 스토리지 계정 유형은 범용 버전 1(GPv1)과 클래식 스토리지 계정이며, 두 계정 모두 Azure 파일 공유를 포함할 수 있습니다.The other two storage account types you may see are general purpose version 1 (GPv1) and classic storage accounts, both of which can contain Azure file shares. GPv1 및 클래식 스토리지 계정에는 Azure 파일 공유가 포함될 수 있지만 Azure Files의 대부분의 새 기능은 GPv2 및 FileStorage 스토리지 계정에서만 사용할 수 있습니다.Although GPv1 and classic storage accounts may contain Azure file shares, most new features of Azure Files are available only in GPv2 and FileStorage storage accounts. 따라서 새 배포에 대해 GPv2 및 FileStorage 스토리지 계정만 사용하고 환경에 이미 있는 경우 GPv1 및 클래식 스토리지 계정을 업그레이드하는 것이 좋습니다.We therefore recommend to only use GPv2 and FileStorage storage accounts for new deployments, and to upgrade GPv1 and classic storage accounts if they already exist in your environment.

Azure 파일 동기화 관리 개념Azure File Sync management concepts

동기화 그룹은 스토리지 동기화 서비스 에 배포됩니다. 이 서비스는 Azure 파일 동기화에 사용할 서버를 등록하고 동기화 그룹 관계를 포함하는 최상위 개체입니다.Sync groups are deployed into Storage Sync Services, which are top-level objects that register servers for use with Azure File Sync and contain the sync group relationships. Storage 동기화 서비스 리소스는 스토리지 계정 리소스의 피어로, Azure 리소스 그룹에 쉽게 배포할 수 있습니다.The Storage Sync Service resource is a peer of the storage account resource, and can similarly be deployed to Azure resource groups. 스토리지 동기화 서비스는 여러 스토리지 계정과 여러 등록된 Windows Server에서 Azure 파일 공유를 포함하는 동기화 그룹을 만들 수 있습니다.A Storage Sync Service can create sync groups that contain Azure file shares across multiple storage accounts and multiple registered Windows Servers.

스토리지 동기화 서비스에서 동기화 그룹을 만들려면 먼저 Windows Server를 스토리지 동기화 서비스에 등록해야 합니다.Before you can create a sync group in a Storage Sync Service, you must first register a Windows Server with the Storage Sync Service. 그러면 서버 또는 클러스터와 스토리지 동기화 서비스 간의 트러스트 관계를 나타내는 등록된 서버 개체가 만들어집니다.This creates a registered server object, which represents a trust relationship between your server or cluster and the Storage Sync Service. 스토리지 동기화 서비스를 등록하려면 먼저 Azure 파일 동기화 에이전트를 서버에 설치해야 합니다.To register a Storage Sync Service, you must first install the Azure File Sync agent on the server. 개별 서버 또는 클러스터를 한 번에 하나의 스토리지 동기화 서비스에만 등록할 수 있습니다.An individual server or cluster can be registered with only one Storage Sync Service at a time.

동기화 그룹에는 하나의 클라우드 엔드포인트 또는 Azure 파일 공유와 하나 이상의 서버 엔드포인트가 포함됩니다.A sync group contains one cloud endpoint, or Azure file share, and at least one server endpoint. 서버 엔드포인트 개체에는 Azure 파일 동기화의 캐싱 기능을 제공하는 클라우드 계층화 기능을 구성하는 설정이 포함되어 있습니다. Azure 파일 공유와 동기화하려면 Azure 파일 공유가 포함된 스토리지 계정이 스토리지 동기화 서비스와 동일한 Azure 지역에 있어야 합니다.The server endpoint object contains the settings that configure the cloud tiering capability, which provides the caching capability of Azure File Sync. In order to sync with an Azure file share, the storage account containing the Azure file share must be in the same Azure region as the Storage Sync Service.

중요

동기화 그룹의 클라우드 엔드포인트 또는 서버 엔드포인트의 네임스페이스를 변경하고, 파일을 동기화 그룹의 다른 엔드포인트와 동기화할 수 있습니다.You can make changes to the namespace of any cloud endpoint or server endpoint in the sync group and have your files synced to the other endpoints in the sync group. 클라우드 엔드포인트(Azure 파일 공유)를 직접 변경하는 경우 변경 사항은 먼저 Azure 파일 동기화 변경 내용 검색 작업으로 검색되어야 합니다.If you make a change to the cloud endpoint (Azure file share) directly, changes first need to be discovered by an Azure File Sync change detection job. 변경 내용 검색 작업은 클라우드 엔드포인트에 대해 24시간마다 한 번씩만 시작됩니다.A change detection job is initiated for a cloud endpoint only once every 24 hours. 자세한 내용은 Azure Files 질문과 대답을 참조하세요.For more information, see Azure Files frequently asked questions.

필요한 스토리지 동기화 서비스 수 고려Consider the count of Storage Sync Services needed

이전 섹션에서는 Azure 파일 동기화를 구성하기 위한 핵심 리소스인 스토리지 동기화 서비스 에 대해 설명합니다.A previous section discusses the core resource to configure for Azure File Sync: a Storage Sync Service. Windows Server는 하나의 스토리지 동기화 서비스에만 등록할 수 있습니다.A Windows Server can only be registered to one Storage Sync Service. 따라서 하나의 스토리지 동기화 서비스만 배포하고 해당 서비스에 속한 모든 서버를 등록하는 것이 가장 좋습니다.So it is often best to only deploy a single Storage Sync Service and register all servers that it.

다음과 같은 경우에만 여러 스토리지 동기화 서비스를 만듭니다.Create multiple Storage Sync Services only if you have:

  • 서로 데이터를 교환해서는 안 되는 고유한 서버 집합이 있는 경우.distinct sets of servers that must never exchange data with one another. 이 경우 다른 스토리지 동기화 서비스의 동기화 그룹에서 클라우드 엔드포인트로 이미 사용 중인 Azure 파일 공유와 동기화할 특정 서버 집합을 제외하도록 시스템을 디자인하려고 합니다.In this case, you want to design the system to exclude certain sets of servers to sync with an Azure file share that is already in use as a cloud endpoint in a sync group in a different Storage Sync Service. 다른 스토리지 동기화 서비스에 등록된 Windows Server는 동일한 Azure 파일 공유와 동기화할 수 없습니다.Another way to look at this is that Windows Servers registered to different storage sync service cannot sync with the same Azure file share.
  • 단일 스토리지 동기화 서비스에서 지원할 수 있는 것보다 더 많은 서버 또는 동기화 그룹을 등록해야 하는 경우.a need to have more registered servers or sync groups than a single Storage Sync Service can support. 자세한 내용은 Azure 파일 동기화 크기 조정 목표를 검토합니다.Review the Azure File Sync scale targets for more details.

균형 있는 동기화 토폴로지 계획Plan for balanced sync topologies

리소스를 배포하기 전에 Azure 파일을 공유하는 로컬 서버에서 동기화할 항목을 계획하는 것이 중요합니다.Before you deploy any resources, it is important to plan out what you will sync on a local server, with which Azure file share. 계획을 세우면 필요한 스토리지 계정 수, Azure 파일 공유 수 및 동기화 리소스 수를 결정하는 데 도움이 됩니다.Making a plan will help you determine how many storage accounts, Azure file shares, and sync resources you will need. 데이터가 현재 Windows Server 또는 장기간 사용하려는 서버에 있지 않더라도 이러한 고려 사항은 여전히 중요합니다.These considerations are still relevant, even if your data doesn't currently reside on a Windows Server or the server you want to use long term. 마이그레이션 섹션의 내용을 참조하면 상황에 적합한 마이그레이션 경로를 결정하는 데 도움이 될 수 있습니다.The migration section can help determine appropriate migration paths for your situation.

이 단계에서는 필요한 Azure 파일 공유 수를 평가 합니다.In this step, you're evaluating how many Azure file shares you need. 단일 Windows Server 인스턴스 (또는 클러스터)에서 최대 30 개의 Azure 파일 공유를 동기화 할 수 있습니다.A single Windows Server instance (or cluster) can sync up to 30 Azure file shares.

현재 사용자 및 앱에 대 한 SMB 공유로 로컬에서 공유 하는 볼륨에 더 많은 폴더가 있을 수 있습니다.You might have more folders on your volumes that you currently share out locally as SMB shares to your users and apps. 이 시나리오를 진행 하는 가장 쉬운 방법은 1:1을 Azure 파일 공유에 매핑하는 온-프레미스 공유를 구상 하는 것입니다.The easiest way to picture this scenario is to envision an on-premises share that maps 1:1 to an Azure file share. 단일 Windows Server 인스턴스에 대해 30 미만이 적은 수를 가진 경우 1:1 매핑을 권장 합니다.If you have a small enough number, below 30 for a single Windows Server instance, a 1:1 mapping is recommended.

30 개 보다 많은 공유가 있는 경우 온-프레미스 공유 1:1을 Azure 파일 공유에 매핑하지 않는 경우가 많습니다.If you have more shares than 30, it's often unnecessary to map an on-premises share 1:1 to an Azure file share. 다음 옵션을 고려 하십시오.Consider the following options.

공유 그룹화Share grouping

예를 들어 HR (인적 자원) 부서에 총 15 개의 공유가 있는 경우 모든 HR 데이터를 단일 Azure 파일 공유에 저장 하는 것을 고려할 수 있습니다.For example, if your human resources (HR) department has a total of 15 shares, you might consider storing all of the HR data in a single Azure file share. 하나의 Azure 파일 공유에 여러 온-프레미스 공유를 저장 하면 로컬 Windows Server 인스턴스에서 일반적인 15 SMB 공유를 만들 수 없습니다.Storing multiple on-premises shares in one Azure file share doesn't prevent you from creating the usual 15 SMB shares on your local Windows Server instance. 이는 이러한 15 개 공유의 루트 폴더를 공용 폴더 아래의 하위 폴더로 구성 한다는 것만을 의미 합니다.It only means that you organize the root folders of these 15 shares as subfolders under a common folder. 그런 다음이 공통 폴더를 Azure 파일 공유에 동기화 합니다.You then sync this common folder to an Azure file share. 이런 방식으로이 온-프레미스 공유 그룹에는 클라우드에서 단일 Azure 파일 공유만 필요 합니다.That way, only a single Azure file share in the cloud is needed for this group of on-premises shares.

볼륨 동기화Volume sync

Azure 파일 동기화는 Azure 파일 공유에 볼륨의 루트를 동기화 할 수 있도록 지원 합니다.Azure File Sync supports syncing the root of a volume to an Azure file share. 볼륨 루트를 동기화 하면 모든 하위 폴더와 파일은 동일한 Azure 파일 공유로 이동 합니다.If you sync the volume root, all subfolders and files will go to the same Azure file share.

볼륨의 루트를 동기화 하는 것이 항상 가장 좋은 답은 아닙니다.Syncing the root of the volume isn't always the best answer. 여러 위치를 동기화 하면 이점이 있습니다.There are benefits in syncing multiple locations. 예를 들어 이렇게 하면 동기화 범위 당 항목 수를 줄일 수 있습니다.For example, doing so helps keep the number of items lower per sync scope. 공유 당 1억 항목 (파일 및 폴더)을 사용 하 여 Azure 파일 공유 및 Azure 파일 동기화를 테스트 하는 동안 단일 공유에서 2000만 또는 3000만 보다 작은 값을 유지 하는 것이 가장 좋습니다.While we test Azure file shares and Azure File Sync with 100 million items (files and folders) per share, a best practice is to try to keep the number below 20 million or 30 million in a single share. 적은 수의 항목을 사용 하 여 Azure 파일 동기화를 설정 하는 것은 파일 동기화에만 유용 하지 않습니다. 항목 수가 적으면 다음과 같은 시나리오를 활용할 수 있습니다.Setting up Azure File Sync with a lower number of items isn't only beneficial for file sync. A lower number of items also benefits scenarios like these:

  • 클라우드 콘텐츠의 초기 검색은 더 빠르게 완료 될 수 있으며,이로 인해 Azure 파일 동기화 지원 서버에 네임 스페이스를 표시 하기 위한 대기 시간이 줄어듭니다.Initial scan of the cloud content can complete faster, which in turn decreases the wait for the namespace to appear on an Azure File Sync-enabled server.
  • Azure 파일 공유 스냅숏에서의 클라우드 쪽 복원은 더 빠릅니다.Cloud-side restore from an Azure file share snapshot will be faster.
  • 온-프레미스 서버의 재해 복구는 현저 하 게 향상 될 수 있습니다.Disaster recovery of an on-premises server can speed up significantly.
  • Azure 파일 공유에서 직접 변경한 내용 (동기화 외부)은 더 빠르게 검색 하 고 동기화 할 수 있습니다.Changes made directly in an Azure file share (outside sync) can be detected and synced faster.

보유 한 파일 및 폴더 수를 잘 모르는 경우 TreeSize tools in Software GmbH에서 확인 하세요.If you're unsure how many files and folders you have, check out the TreeSize tool from JAM Software GmbH.

배포 맵에 대 한 구조화 된 방법A structured approach to a deployment map

이후 단계에서 클라우드 저장소를 배포 하기 전에 온-프레미스 폴더와 Azure 파일 공유 간에 맵을 만드는 것이 중요 합니다.Before you deploy cloud storage in a later step, it's important to create a map between on-premises folders and Azure file shares. 그런 다음이 매핑은 프로 비전 할 Azure 파일 동기화 동기화 그룹 리소스의 수와 수를 알려 줍니다.This mapping will then inform how many and which Azure File Sync sync group resources you'll provision. 동기화 그룹은 Azure 파일 공유와 서버의 폴더를 함께 연결 하 고 동기화 연결을 설정 합니다.A sync group ties the Azure file share and the folder on your server together and establishes a sync connection.

필요한 Azure 파일 공유 수를 결정 하려면 다음 제한 및 모범 사례를 검토 하세요.To make the decision about how many Azure file shares you need, review the following limits and best practices. 이렇게 하면 지도를 최적화 하는 데 도움이 됩니다.Doing so will help you optimize your map.

  • Azure 파일 동기화 에이전트가 설치 된 서버는 최대 30 개의 Azure 파일 공유와 동기화 할 수 있습니다.A server with the Azure File Sync agent installed can sync with up to 30 Azure file shares.

  • Azure 파일 공유는 저장소 계정 내에 배포 됩니다.An Azure file share is deployed inside a storage account. 그러면 저장소 계정이 IOPS 및 처리량과 같은 성능 수치를 위한 크기 조정 대상이 됩니다.That makes the storage account a scale target for performance numbers such as IOPS and throughput.

    단일 표준 Azure 파일 공유는 이론적으로 저장소 계정이 제공할 수 있는 최대 성능을 제공할 수 있습니다.One standard Azure file share can theoretically saturate the maximum performance that a storage account can deliver. 단일 저장소 계정에 여러 공유를 배치 하는 것은 이러한 공유에 대 한 IOPS 및 처리량의 공유 풀을 만드는 것을 의미 합니다.Placing multiple shares in a single storage account means you are creating a shared pool of IOPS and throughput for these shares. 이러한 파일 공유에 Azure 파일 동기화를 연결 하려는 경우 여러 Azure 파일 공유를 동일한 저장소 계정으로 그룹화 하면 문제가 발생 하지 않습니다.If you plan to only attach Azure File Sync to these file shares, grouping several Azure file shares into the same storage account won't create a problem. 고려해 야 할 관련 메트릭에 대 한 자세한 정보는 Azure 파일 공유 성능 목표를 참조 하세요.Review the Azure file share performance targets for deeper insight into the relevant metrics to consider. 이러한 제한 사항은 premium storage에는 적용 되지 않습니다 .이 경우 성능이 명시적으로 프로 비전 되 고 각 공유에 대해 보장 됩니다.These limitations do not apply to premium storage, where performance is explicitly provisioned and guaranteed for each share.

    Azure 파일 공유를 기본적으로 사용 하는 Azure에 앱을 추가 하려는 경우 Azure 파일 공유의 성능이 더 필요할 수 있습니다.If you plan on lifting an app to Azure that will use the Azure file share natively, you might need more performance from your Azure file share. 이러한 유형의 사용이 가능한 경우에도 나중에 고유한 저장소 계정에서 단일 표준 Azure 파일 공유를 만드는 것이 가장 좋습니다.If this type of use is a possibility, even in the future, then creating a single standard Azure file share in its own storage account is best.

  • Azure 지역 당 구독 당 저장소 계정 수는 250 개로 제한 됩니다.There's a limit of 250 storage accounts per subscription per Azure region.

이 정보를 염두에 두면 볼륨의 여러 최상위 폴더를 공통적인 새 루트 디렉터리로 그룹화 해야 하는 경우가 많습니다.With this information in mind, it often becomes necessary to group multiple top-level folders on your volumes into a common, new root directory. 그런 다음이 새 루트 디렉터리와이 디렉터리에 그룹화 한 모든 폴더를 단일 Azure 파일 공유로 동기화 합니다.You then sync this new root directory, and all the folders you grouped into it, to a single Azure file share. 이 기법을 사용 하면 서버당 Azure 파일 공유 동기화 30 개 제한을 초과 하 여 유지할 수 있습니다.This technique allows you to stay within the limit of 30 Azure file share syncs per server.

공통 루트의이 그룹화는 데이터 액세스에 영향을 주지 않습니다.This grouping under a common root has no impact on access to your data. Acl이 그대로 유지 됩니다.Your ACLs stay as is. 이제 공용 루트에 변경 된 로컬 서버 폴더에 있을 수 있는 모든 공유 경로 (예: SMB 또는 NFS 공유)를 조정 해야 합니다.You would only need to adjust any share paths (like SMB or NFS shares) you might have on the local server folders that you now changed into a common root. 아무 것도 변경 되지 않습니다.Nothing else changes.

중요

Azure 파일 동기화에 대 한 가장 중요 한 배율 벡터는 동기화 해야 하는 항목 (파일 및 폴더)의 수입니다.The most important scale vector for Azure File Sync is the number of items (files and folders) that need to be synchronized. 자세한 내용은 Azure 파일 동기화 규모 목표 를 검토 하세요.Review the Azure File Sync scale targets for more details.

동기화 범위 당 항목 수를 낮게 유지 하는 것이 좋습니다.It's a best practice to keep the number of items per sync scope low. 이는 폴더를 Azure 파일 공유에 매핑할 때 고려해 야 할 중요 한 요소입니다.That's an important factor to consider in your mapping of folders to Azure file shares. Azure 파일 동기화은 공유 당 1억 항목 (파일 및 폴더)으로 테스트 됩니다.Azure File Sync is tested with 100 million items (files and folders) per share. 그러나 단일 공유에서 2000만 또는 3000만 이하의 항목 수를 유지 하는 것이 가장 좋습니다.However, it's often best to keep the number of items below 20 million or 30 million in a single share. 이러한 숫자를 초과 하기 시작 하는 경우 네임 스페이스를 여러 공유로 분할 합니다.Split your namespace into multiple shares if you start to exceed these numbers. 이러한 수치 미만으로 유지 하는 경우 여러 온-프레미스 공유를 동일한 Azure 파일 공유로 계속 그룹화 할 수 있습니다.You can continue to group multiple on-premises shares into the same Azure file share if you stay roughly below these numbers. 이 방법은 확장할 수 있는 공간을 제공 합니다.This practice will provide you with room to grow.

이러한 상황에서 폴더 집합은 이전에 언급 된 새로운 공용 루트 폴더를 사용 하 여 동일한 Azure 파일 공유에 논리적으로 동기화 할 수 있습니다.In your situation, it's possible that a set of folders can logically sync to the same Azure file share (using the new, common root folder approach mentioned earlier). 하지만 폴더를 다시 그룹화 하 여 하나의 Azure 파일 공유 대신 두 개에 동기화 하는 것이 더 나을 수 있습니다.But it might still be better to regroup folders such that they sync to two instead of one Azure file share. 이 방법을 사용 하 여 파일 공유 당 파일 및 폴더 수를 서버 전체에 분산 된 상태로 유지할 수 있습니다.You can use this approach to keep the number of files and folders per file share balanced across the server. 또한 추가 서버 마다 30 개 이상의 Azure 파일 공유와 동기화 하는 기능을 추가 하 여 온-프레미스 공유를 분할 하 고 더 많은 온-프레미스 서버에서 동기화 할 수 있습니다.You can also split your on-premises shares and sync across more on-premises servers, adding the ability to sync with 30 more Azure file share per extra server.

매핑 테이블 만들기Create a mapping table

매핑 테이블의 예입니다. 이 이미지의 내용을 경험 하 고 사용 하려면 다음 파일을 다운로드 하세요.An example of a mapping table. Download the following file to experience and use the content of this image.

이전 개념의 조합을 사용 하 여 필요한 Azure 파일 공유의 수와 Azure 파일 공유에 대 한 기존 데이터의 일부를 결정 하는 데 도움이 됩니다.Use a combination of the previous concepts to help determine how many Azure file shares you need, and which parts of your existing data will end up in which Azure file share.

필요할 때 참조할 수 있도록 생각을 기록 하는 테이블을 만듭니다.Create a table that records your thoughts so you can refer to it when needed. 여러 Azure 리소스를 한 번에 프로 비전 할 때 매핑 계획에 대 한 세부 정보가 손실 될 수 있기 때문에 구성 된 상태로 유지 하는 것이 중요 합니다.Staying organized is important because it can be easy to lose details of your mapping plan when you're provisioning many Azure resources at once. 전체 매핑을 만들기 위해 Microsoft Excel 파일을 템플릿으로 다운로드할 수 있습니다.To help you create a complete mapping, you can download a Microsoft Excel file as a template.


Microsoft Excel file icon that helps to set the context for the type of file download for the link next to it. 네임 스페이스 매핑 템플릿을 다운로드 합니다. Download a namespace-mapping template.

Windows 파일 서버 고려 사항Windows file server considerations

Windows Server에서 동기화 기능을 사용하도록 설정하려면 다운로드 가능한 Azure 파일 동기화 에이전트를 설치해야 합니다.To enable the sync capability on Windows Server, you must install the Azure File Sync downloadable agent. Azure 파일 동기화 에이전트는 서버 엔드포인트의 변경을 모니터링하고 동기화 세션을 시작하는 백그라운드 Windows 서비스인 FileSyncSvc.exe 및 클라우드 계층화와 빠른 재해 복구를 지원하는 파일 시스템 필터인 StorageSync.sys의 두 가지 주요 구성 요소를 제공합니다.The Azure File Sync agent provides two main components: FileSyncSvc.exe, the background Windows service that is responsible for monitoring changes on the server endpoints and initiating sync sessions, and StorageSync.sys, a file system filter that enables cloud tiering and fast disaster recovery.

운영 체제 요구 사항Operating system requirements

Azure 파일 동기화를 지원하는 Windows Server 버전은 다음과 같습니다.Azure File Sync is supported with the following versions of Windows Server:

버전Version 지원되는 SKUSupported SKUs 지원되는 배포 옵션Supported deployment options
Windows Server 2019Windows Server 2019 데이터 센터, 표준 및 IoTDatacenter, Standard, and IoT 전체 및 핵심Full and Core
Windows Server 2016Windows Server 2016 데이터 센터, 표준 및 스토리지 서버Datacenter, Standard, and Storage Server 전체 및 핵심Full and Core
Windows Server 2012 R2Windows Server 2012 R2 데이터 센터, 표준 및 스토리지 서버Datacenter, Standard, and Storage Server 전체 및 핵심Full and Core

이후 버전의 Windows Server는 출시되면 추가될 예정입니다.Future versions of Windows Server will be added as they are released.

중요

Windows 업데이트의 최신 업데이트를 사용하여 Azure 파일 동기화와 함께 사용되는 모든 서버를 최신 상태로 유지하는 것이 좋습니다.We recommend keeping all servers that you use with Azure File Sync up to date with the latest updates from Windows Update.

최소 시스템 리소스Minimum system resources

Azure 파일 동기화에는 하나 이상의 CPU 및 2GiB 이상의 메모리가 있는 물리적 또는 가상 서버가 필요합니다.Azure File Sync requires a server, either physical or virtual, with at least one CPU and a minimum of 2 GiB of memory.

중요

서버가 동적 메모리를 사용하도록 설정된 가상 머신에서 실행되는 경우 VM은 2,048MiB 이상의 메모리로 구성해야 합니다.If the server is running in a virtual machine with dynamic memory enabled, the VM should be configured with a minimum of 2048 MiB of memory.

대부분의 프로덕션 워크로드의 경우 최소 요구 사항만으로 Azure 파일 동기화 서버를 구성하지 않는 것이 좋습니다.For most production workloads, we do not recommend configuring an Azure File Sync sync server with only the minimum requirements. 자세한 내용은 추천 시스템 리소스를 참조하세요.See Recommended system resources for more information.

서버 기능 또는 애플리케이션과 마찬가지로 Azure 파일 동기화의 시스템 리소스 요구 사항은 배포 규모에 따라 결정됩니다. 서버에서 더 큰 규모로 배포하려면 더 많은 시스템 리소스가 필요합니다.Just like any server feature or application, the system resource requirements for Azure File Sync are determined by the scale of the deployment; larger deployments on a server require greater system resources. Azure 파일 동기화의 경우 서버 엔드포인트의 개체 수와 데이터 세트의 변동에 따라 크기 조정이 결정됩니다.For Azure File Sync, scale is determined by the number of objects across the server endpoints and the churn on the dataset. 단일 서버의 여러 동기화 그룹에 서버 엔드포인트가 있을 수 있으며, 다음 표에 나열된 개체 수는 서버가 연결된 전체 네임스페이스 크기를 나타냅니다.A single server can have server endpoints in multiple sync groups and the number of objects listed in the following table accounts for the full namespace that a server is attached to.

예를 들어, 서버 엔드포인트 A(1,000만 개 개체 포함) + 서버 엔드포인트 B(1,000만 개 개체 포함) = 2,000만 개 개체입니다.For example, server endpoint A with 10 million objects + server endpoint B with 10 million objects = 20 million objects. 이 배포 예에서는 안정 상태의 경우 8개의 CPU와 16GiB의 메모리, 초기 마이그레이션의 경우 48GiB의 메모리(가능한 경우)를 추천합니다.For that example deployment, we would recommend 8 CPUs, 16 GiB of memory for steady state, and (if possible) 48 GiB of memory for the initial migration.

네임스페이스 데이터는 성능상의 이유로 메모리에 저장됩니다.Namespace data is stored in memory for performance reasons. 따라서 네임스페이스가 클수록 효율적인 성능을 유지하기 위해 더 많은 메모리가 필요하며, 변동이 많을수록 이를 처리하기 위해 더 많은 CPU가 필요합니다.Because of that, bigger namespaces require more memory to maintain good performance, and more churn requires more CPU to process.

다음 표에는 네임스페이스의 크기와 일반적인 범용 파일 공유의 용량 변환이 모두 제공되었으며, 평균 파일 크기는 512KiB입니다.In the following table, we have provided both the size of the namespace as well as a conversion to capacity for typical general purpose file shares, where the average file size is 512 KiB. 파일 크기가 더 작은 경우 동일한 용량의 메모리를 추가하는 것이 좋습니다.If your file sizes are smaller, consider adding additional memory for the same amount of capacity. 메모리 구성은 네임스페이스 크기에 맞게 설정합니다.Base your memory configuration on the size of the namespace.

네임스페이스 크기 - 파일 및 디렉터리 수(100만)Namespace size - files & directories (millions) 일반 용량(TiB)Typical capacity (TiB) CPU 코어 수CPU Cores 추천 메모리(GiB)Recommended memory (GiB)
33 1.41.4 22 8(초기 동기화)/2(일반적인 변동)8 (initial sync)/ 2 (typical churn)
55 2.32.3 22 16(초기 동기화)/4(일반적인 변동)16 (initial sync)/ 4 (typical churn)
1010 4.74.7 44 32(초기 동기화)/8(일반적인 변동)32 (initial sync)/ 8 (typical churn)
3030 14.014.0 88 48(초기 동기화)/16(일반적인 변동)48 (initial sync)/ 16 (typical churn)
5050 23.323.3 1616 64(초기 동기화)/32(일반적인 변동)64 (initial sync)/ 32 (typical churn)
100*100* 46.646.6 3232 128(초기 동기화)/32(일반적인 변동)128 (initial sync)/ 32 (typical churn)

*1억 개 이상의 파일과 디렉터리를 동기화하는 것은 현재 추천되지 않습니다.*Syncing more than 100 million files & directories is not recommended at this time. 이는 테스트된 임계값에 기반한 소프트 제한입니다.This is a soft limit based on our tested thresholds. 자세한 내용은 Azure 파일 동기화 크기 조정 목표를 참조하세요.For more information, see Azure File Sync scale targets.

네임스페이스의 초기 동기화는 집약적인 작업이므로 초기 동기화가 완료될 때까지 더 많은 메모리를 할당하는 것이 좋습니다.Initial synchronization of a namespace is an intensive operation and we recommend allocating more memory until initial synchronization is complete. 이는 반드시 필요한 것이 아니지만 초기 동기화 속도를 높일 수 있습니다.This isn't required but, may speed up initial sync.

일반적인 변동은 매일 변경되는 네임스페이스의 0.5%입니다.Typical churn is 0.5% of the namespace changing per day. 더 높은 수준의 변동에는 더 많은 CPU를 추가하는 것이 좋습니다.For higher levels of churn, consider adding more CPU.

  • NTFS 파일 시스템으로 포맷되어 로컬로 연결된 볼륨A locally attached volume formatted with the NTFS file system.

평가 cmdletEvaluation cmdlet

Azure 파일 동기화를 배포하기 전에 Azure 파일 동기화 평가 cmdlet을 사용하여 시스템과 호환되는지 여부를 평가해야 합니다.Before deploying Azure File Sync, you should evaluate whether it is compatible with your system using the Azure File Sync evaluation cmdlet. 이 cmdlet은 지원되지 않는 문자 또는 운영 체제 버전과 같은 데이터 세트 및 파일 시스템과 관련된 잠재적인 문제를 확인합니다.This cmdlet checks for potential issues with your file system and dataset, such as unsupported characters or an unsupported operating system version. 이 확인에는 아래에서 설명하는 기능 전부는 아니지만 대부분이 포함됩니다. 배포가 원활하게 진행되도록 하려면 이 섹션의 나머지 부분을 자세히 참조하는 것이 좋습니다.Its checks cover most but not all of the features mentioned below; we recommend you read through the rest of this section carefully to ensure your deployment goes smoothly.

평가 cmdlet은 Azure PowerShell 설치 및 구성의 지침에 따라 설치할 수 있는 Az PowerShell 모듈을 설치하면 설치될 수 있습니다.The evaluation cmdlet can be installed by installing the Az PowerShell module, which can be installed by following the instructions here: Install and configure Azure PowerShell.

사용Usage

평가 도구는 몇 가지 다른 방법으로 호출할 수 있습니다. 즉 시스템 검사, 데이터 세트 검사 또는 둘 다를 수행할 수 있습니다.You can invoke the evaluation tool in a few different ways: you can perform the system checks, the dataset checks, or both. 시스템 검사 및 데이터 세트 검사를 모두 수행하려면 다음을 수행합니다.To perform both the system and dataset checks:

Invoke-AzStorageSyncCompatibilityCheck -Path <path>

데이터 세트만 테스트하려면 다음을 수행합니다.To test only your dataset:

Invoke-AzStorageSyncCompatibilityCheck -Path <path> -SkipSystemChecks

시스템 요구 사항만 테스트하려면 다음을 수행합니다.To test system requirements only:

Invoke-AzStorageSyncCompatibilityCheck -ComputerName <computer name> -SkipNamespaceChecks

결과를 CSV 형식으로 표시하려면 다음을 수행합니다.To display the results in CSV:

$validation = Invoke-AzStorageSyncCompatibilityCheck C:\DATA
$validation.Results | Select-Object -Property Type, Path, Level, Description, Result | Export-Csv -Path C:\results.csv -Encoding utf8

파일 시스템 호환성File system compatibility

Azure 파일 동기화는 직접 연결된 NTFS 볼륨에서만 지원됩니다.Azure File Sync is only supported on directly attached, NTFS volumes. Windows Server의 DAS(직접 연결된 스토리지)는 Windows Server 운영 체제에서 파일 시스템을 소유하고 있음을 의미합니다.Direct attached storage, or DAS, on Windows Server means that the Windows Server operating system owns the file system. DAS는 디스크를 파일 서버에 물리적으로 연결하거나, 가상 디스크를 파일 서버 VM(예: Hyper-V에서 호스팅하는 VM)에 연결하거나, ISCSI를 통해 연결하여 제공할 수 있습니다.DAS can be provided through physically attaching disks to the file server, attaching virtual disks to a file server VM (such as a VM hosted by Hyper-V), or even through ISCSI.

NTFS 볼륨만 지원되며, ReFS, FAT, FAT32 및 기타 파일 시스템은 지원되지 않습니다.Only NTFS volumes are supported; ReFS, FAT, FAT32, and other file systems are not supported.

다음 표에서는 NTFS 파일 시스템 기능의 interop 상태를 보여 줍니다.The following table shows the interop state of NTFS file system features:

기능Feature 상태 지원Support status 메모Notes
ACL(액세스 제어 목록)Access control lists (ACLs) 완벽하게 지원Fully supported Windows 스타일의 임의 액세스 제어 목록은 Azure 파일 동기화에서 유지되며, 서버 엔드포인트의 Windows Server에서 적용됩니다.Windows-style discretionary access control lists are preserved by Azure File Sync, and are enforced by Windows Server on server endpoints. 또한 Azure 파일 공유를 직접 탑재하는 경우 ACL을 적용할 수 있지만, 이 경우 추가 구성이 필요합니다.ACLs can also be enforced when directly mounting the Azure file share, however this requires additional configuration. 자세한 내용은 ID 섹션을 참조하세요.See the Identity section for more information.
하드 링크Hard links 건너뜀Skipped
바로 가기 링크Symbolic links 건너뜀Skipped
탑재 지점Mount points 부분적으로 지원됨Partially supported 탑재 지점은 서버 엔드포인트의 루트일 수 있지만, 서버 엔드포인트의 네임스페이스에 포함된 경우 건너뜁니다.Mount points might be the root of a server endpoint, but they are skipped if they are contained in a server endpoint's namespace.
분기 동기화Junctions 건너뜀Skipped 분산 파일 시스템 DfrsrPrivate 및 DFSRoots 폴더를 예로 들 수 있습니다.For example, Distributed File System DfrsrPrivate and DFSRoots folders.
재분석 지점Reparse points 건너뜀Skipped
NTFS 압축NTFS compression 완벽하게 지원Fully supported
스파스 파일Sparse files 완벽하게 지원Fully supported 스파스 파일은 동기화되지만(차단되지 않음) 전체 파일로 클라우드와 동기화됩니다.Sparse files sync (are not blocked), but they sync to the cloud as a full file. 클라우드(또는 다른 서버)에서 파일 콘텐츠가 변경될 경우 변경 내용이 다운로드되면 파일은 더 이상 스파스 파일이 아닙니다.If the file contents change in the cloud (or on another server), the file is no longer sparse when the change is downloaded.
ADS(대체 데이터 스트림)Alternate Data Streams (ADS) 보존되지만 동기화되지 않음Preserved, but not synced 예를 들어, 파일 분류 인프라에서 만들어진 분류 태그는 동기화되지 않습니다.For example, classification tags created by the File Classification Infrastructure are not synced. 각 서버 엔드포인트의 파일에 대한 기존 분류 태그는 그대로 유지됩니다.Existing classification tags on files on each of the server endpoints are left untouched.

또한 Azure 파일 동기화는 다음과 같은 특정 임시 파일 및 시스템 폴더도 건너뜁니다.Azure File Sync will also skip certain temporary files and system folders:

파일/폴더File/folder 참고Note
pagefile.syspagefile.sys 시스템에 특정된 파일File specific to system
Desktop.iniDesktop.ini 시스템에 특정된 파일File specific to system
thumbs.dbthumbs.db 썸네일의 임시 파일Temporary file for thumbnails
ehthumbs.dbehthumbs.db 미디어 썸네일의 임시 파일Temporary file for media thumbnails
~$*.*~$*.* Office 임시 파일Office temporary file
*.tmp*.tmp 임시 파일Temporary file
*.laccdb*.laccdb Access DB 잠금 파일Access DB locking file
635D02A9D91C401B97884B82B3BCDAEA.*635D02A9D91C401B97884B82B3BCDAEA.* 내부 동기화 파일Internal Sync file
\시스템 볼륨 정보\System Volume Information 볼륨에 특정된 폴더Folder specific to volume
$RECYCLE.BIN$RECYCLE.BIN 폴더Folder
\SyncShareState\SyncShareState 동기화할 폴더Folder for Sync

장애 조치(Failover) 클러스터링Failover Clustering

Windows Server 장애 조치(Failover) 클러스터링은 "범용 파일 서버" 배포 옵션의 Azure 파일 동기화에서 지원됩니다.Windows Server Failover Clustering is supported by Azure File Sync for the "File Server for general use" deployment option. 장애 조치(Failover) 클러스터링은 "애플리케이션 데이터용 스케일 아웃 파일 서버" 또는 "CSV(클러스터된 공유 볼륨)"에서는 지원되지 않습니다.Failover Clustering is not supported on "Scale-Out File Server for application data" (SOFS) or on Clustered Shared Volumes (CSVs).

참고

동기화가 제대로 작동하려면 장애 조치(Failover) 클러스터의 모든 노드에 Azure 파일 동기화 에이전트를 설치해야 합니다.The Azure File Sync agent must be installed on every node in a Failover Cluster for sync to work correctly.

데이터 중복 제거Data Deduplication

Windows Server 2016 및 Windows Server 2019 Windows Server 2016 and Windows Server 2019
데이터 중복 제거는 Windows Server 2016 및 Windows Server 2019의 볼륨에 있는 하나 이상의 서버 엔드포인트에서 클라우드 계층화의 사용 여부에 관계없이 지원됩니다.Data Deduplication is supported irrespective of whether cloud tiering is enabled or disabled on one or more server endpoints on the volume for Windows Server 2016 and Windows Server 2019. 클라우드 계층화를 사용하도록 설정된 볼륨에서 데이터 중복 제거를 사용하도록 설정하면 더 많은 스토리지를 프로비저닝하지 않고도 온-프레미스에서 더 많은 파일을 캐시할 수 있습니다.Enabling Data Deduplication on a volume with cloud tiering enabled lets you cache more files on-premises without provisioning more storage.

클라우드 계층화를 사용하도록 설정된 볼륨에서 데이터 중복 제거를 사용하도록 설정하면 서버 엔드포인트 위치 내의 중복 제거 최적화 파일이 클라우드 계층화 정책 설정에 따라 일반 파일과 비슷하게 계층화됩니다.When Data Deduplication is enabled on a volume with cloud tiering enabled, Dedup optimized files within the server endpoint location will be tiered similar to a normal file based on the cloud tiering policy settings. 중복 제거 최적화 파일이 계층화되면 볼륨의 다른 파일에서 더 이상 참조하지 않는 불필요한 청크를 제거하여 디스크 공간을 회수하기 위해 데이터 중복 제거 가비지 수집 작업이 자동으로 실행됩니다.Once the Dedup optimized files have been tiered, the Data Deduplication garbage collection job will run automatically to reclaim disk space by removing unnecessary chunks that are no longer referenced by other files on the volume.

볼륨 절약은 서버에만 적용되며, Azure 파일 공유의 데이터는 중복 제거되지 않습니다.Note the volume savings only apply to the server; your data in the Azure file share will not be deduped.

참고

Windows Server 2019에서 클라우드 계층화를 사용하도록 설정된 볼륨에서 데이터 중복 제거를 지원하려면 Windows 업데이트 KB4520062 - 2019년 10월 또는 이후 월별 롤업 업데이트를 설치해야 하고 Azure 파일 동기화 에이전트 버전 12.0.0.0 이상이 필요합니다.To support Data Deduplication on volumes with cloud tiering enabled on Windows Server 2019, Windows update KB4520062 - October 2019 or a later monthly rollup update must be installed and Azure File Sync agent version 12.0.0.0 or newer is required.

Windows Server 2012 R2Windows Server 2012 R2
Azure 파일 동기화는 Windows Server 2012 R2에서 동일한 볼륨의 데이터 중복 제거 및 클라우드 계층화를 지원하지 않습니다.Azure File Sync does not support Data Deduplication and cloud tiering on the same volume on Windows Server 2012 R2. 볼륨에서 데이터 중복 제거를 사용하도록 설정하면 클라우드 계층화를 사용하지 않도록 설정해야 합니다.If Data Deduplication is enabled on a volume, cloud tiering must be disabled.

참고 사항Notes

  • Azure 파일 동기화 에이전트를 설치하기 전에 데이터 중복 제거가 설치되면, 동일한 볼륨에서 데이터 중복 제거 및 클라우드 계층화를 지원하기 위해 다시 시작해야 합니다.If Data Deduplication is installed prior to installing the Azure File Sync agent, a restart is required to support Data Deduplication and cloud tiering on the same volume.

  • 클라우드 계층화를 사용하도록 설정한 후 볼륨에서 데이터 중복 제거를 사용하도록 설정하면, 초기 중복 제거 최적화 작업을 통해 아직 계층화되지 않은 볼륨에서 파일을 최적화하며 클라우드 계층화에 다음과 같은 영향을 미칩니다.If Data Deduplication is enabled on a volume after cloud tiering is enabled, the initial Deduplication optimization job will optimize files on the volume that are not already tiered and will have the following impact on cloud tiering:

    • 사용 가능한 공간 정책은 열 지도를 사용하여 볼륨의 사용 가능한 공간에 따라 파일을 계속 계층화합니다.Free space policy will continue to tier files as per the free space on the volume by using the heatmap.
    • 날짜 정책은 파일에 액세스하는 중복 제거 최적화 작업으로 인해 다른 방법으로 계층화될 수 있는 파일의 계층화를 건너뜁니다.Date policy will skip tiering of files that may have been otherwise eligible for tiering due to the Deduplication optimization job accessing the files.
  • 지속적인 중복 제거 최적화 작업의 경우 파일이 아직 계층화되지 않았으면 MinimumFileAgeDays 데이터 중복 제거 설정에 따라 날짜 정책을 사용하는 클라우드 계층화가 지연됩니다.For ongoing Deduplication optimization jobs, cloud tiering with date policy will get delayed by the Data Deduplication MinimumFileAgeDays setting, if the file is not already tiered.

    • 예제: MinimumFileAgeDays 설정이 7일이고 클라우드 계층화 날짜 정책이 30일인 경우 날짜 정책은 37일 후에 파일을 계층화합니다.Example: If the MinimumFileAgeDays setting is seven days and cloud tiering date policy is 30 days, the date policy will tier files after 37 days.
    • 참고: 파일이 Azure 파일 동기화를 통해 계층화되면 중복 제거 최적화 작업에서 해당 파일을 건너뜁니다.Note: Once a file is tiered by Azure File Sync, the Deduplication optimization job will skip the file.
  • Azure 파일 동기화 에이전트가 설치된 Windows Server 2012 R2를 실행하는 서버가 Windows Server 2016 또는 Windows Server 2019로 업그레이드되면, 동일한 볼륨에서 데이터 중복 제거 및 클라우드 계층화를 지원하기 위해 다음 단계를 수행해야 합니다.If a server running Windows Server 2012 R2 with the Azure File Sync agent installed is upgraded to Windows Server 2016 or Windows Server 2019, the following steps must be performed to support Data Deduplication and cloud tiering on the same volume:

    • Windows Server 2012 R2용 Azure 파일 동기화 에이전트를 제거하고 서버를 다시 시작합니다.Uninstall the Azure File Sync agent for Windows Server 2012 R2 and restart the server.
    • 새 서버 운영 체제 버전(Windows Server 2016 또는 Windows Server 2019)용 Azure 파일 동기화 에이전트를 다운로드합니다.Download the Azure File Sync agent for the new server operating system version (Windows Server 2016 or Windows Server 2019).
    • Azure 파일 동기화 에이전트를 설치하고 서버를 다시 시작합니다.Install the Azure File Sync agent and restart the server.

    참고: 에이전트를 제거하고 다시 설치하면 서버의 Azure 파일 동기화 구성 설정이 유지됩니다.Note: The Azure File Sync configuration settings on the server are retained when the agent is uninstalled and reinstalled.

분산 파일 시스템(DFS)Distributed File System (DFS)

Azure 파일 동기화에서는 DFS-N(DFS 네임스페이스) 및 DFS-R(DFS 복제)과의 상호 작용을 지원합니다.Azure File Sync supports interop with DFS Namespaces (DFS-N) and DFS Replication (DFS-R).

DFS 네임스페이스(DFS-N) : DFS-N 서버에서 Azure 파일 동기화가 완전히 지원됩니다.DFS Namespaces (DFS-N): Azure File Sync is fully supported on DFS-N servers. 하나 이상의 DFS-N 멤버에 Azure 파일 동기화 에이전트를 설치하면 서버 엔드포인트 및 클라우드 엔드포인트 간에 데이터를 동기화할 수 있습니다.You can install the Azure File Sync agent on one or more DFS-N members to sync data between the server endpoints and the cloud endpoint. 자세한 내용은 DFS 네임스페이스 개요를 참조하세요.For more information, see DFS Namespaces overview.

DFS 복제(DFS-R) : DFS-R 및 Azure 파일 동기화는 모두 복제 솔루션이므로 대부분의 경우, DFS-R을 Azure 파일 동기화로 대체하는 것이 좋습니다. 하지만 DFS-R과 Azure 파일 동기화를 함께 사용해야 하는 몇 가지 시나리오가 있습니다.DFS Replication (DFS-R): Since DFS-R and Azure File Sync are both replication solutions, in most cases, we recommend replacing DFS-R with Azure File Sync. There are however several scenarios where you would want to use DFS-R and Azure File Sync together:

  • DFS-R 배포에서 Azure 파일 동기화 배포로 마이그레이션하는 중입니다.You are migrating from a DFS-R deployment to an Azure File Sync deployment. 자세한 내용은 DFS 복제(DFS-R) 배포를 Azure 파일 동기화로 마이그레이션을 참조하세요.For more information, see Migrate a DFS Replication (DFS-R) deployment to Azure File Sync.
  • 파일 데이터 복사본이 필요한 모든 온-프레미스 서버를 인터넷에 직접 연결할 수는 없습니다.Not every on-premises server that needs a copy of your file data can be connected directly to the internet.
  • 분기 서버는 Azure 파일 동기화를 사용할 단일 허브 서버에 데이터를 통합합니다.Branch servers consolidate data onto a single hub server, for which you would like to use Azure File Sync.

Azure 파일 동기화 및 DFS-R을 나란히 작동하려면 다음을 수행합니다.For Azure File Sync and DFS-R to work side by side:

  1. Azure 파일 동기화 클라우드 계층화는 DFS-R 복제 폴더를 포함하는 볼륨에서 사용하지 않도록 설정해야 합니다.Azure File Sync cloud tiering must be disabled on volumes with DFS-R replicated folders.
  2. 서버 엔드포인트는 DFS-R 읽기 전용 복제 폴더에 대해 구성할 수 없습니다.Server endpoints should not be configured on DFS-R read-only replication folders.

자세한 내용은 DFS 복제 개요를 참조하세요.For more information, see DFS Replication overview.

SysprepSysprep

sysprep은 Azure 파일 동기화 에이전트가 설치된 서버에서 사용할 수 없으며, 그렇지 않으면 예기치 않은 결과가 발생할 수 있습니다.Using sysprep on a server that has the Azure File Sync agent installed is not supported and can lead to unexpected results. 에이전트 설치 및 서버 등록은 서버 이미지 배포 및 sysprep 최소 설치 완료 후 발생해야 합니다.Agent installation and server registration should occur after deploying the server image and completing sysprep mini-setup.

클라우드 계층화가 서버 엔드포인트에서 활성화되면 계층화된 파일은 건너뛰고 Windows 검색을 통해 인덱싱되지 않습니다.If cloud tiering is enabled on a server endpoint, files that are tiered are skipped and not indexed by Windows Search. 계층화되지 않은 파일은 제대로 인덱싱됩니다.Non-tiered files are indexed properly.

다른 HSM(계층적 스토리지 관리) 솔루션Other Hierarchical Storage Management (HSM) solutions

다른 HSM 솔루션은 Azure 파일 동기화와 함께 사용하면 안 됩니다.No other HSM solutions should be used with Azure File Sync.

성능 및 확장성Performance and Scalability

Azure 파일 동기화 에이전트가 Azure 파일 공유에 연결된 Windows Server 컴퓨터에서 실행되므로 유효한 동기화 성능은 인프라에 포함된 많은 요소(Windows Server 및 기본 디스크 구성,서버와 Azure Storage 간의 네트워크 대역폭, 파일 크기, 데이터 세트의 총 크기 및 데이터 세트의 작업 등)에 따라 달라집니다.Since the Azure File Sync agent runs on a Windows Server machine that connects to the Azure file shares, the effective sync performance depends upon a number of factors in your infrastructure: Windows Server and the underlying disk configuration, network bandwidth between the server and the Azure storage, file size, total dataset size, and the activity on the dataset. Azure 파일 동기화가 파일 수준에서 작동하므로 Azure 파일 동기화 기반 솔루션의 성능 특성은 초당 처리된 개체(예: 파일 및 디렉터리)의 수에서 정확하게 측정됩니다.Since Azure File Sync works on the file level, the performance characteristics of an Azure File Sync-based solution is better measured in the number of objects (files and directories) processed per second.

Azure Portal 또는 SMB를 사용하여 Azure 파일 공유에서 변경한 사항은 즉시 검색되지 않고 서버 엔드포인트의 변경 사항처럼 복제됩니다.Changes made to the Azure file share by using the Azure portal or SMB are not immediately detected and replicated like changes to the server endpoint. Azure Files에는 아직 변경 알림/저널링이 없어서 파일이 변경될 때 동기화 세션을 자동으로 시작할 방법이 없습니다.Azure Files does not yet have change notifications or journaling, so there's no way to automatically initiate a sync session when files are changed. Windows Server에서 Azure 파일 동기화는 Windows USN 저널링을 사용하여 파일이 변경될 때 자동으로 동기화 세션 시작On Windows Server, Azure File Sync uses Windows USN journaling to automatically initiate a sync session when files change

Azure 파일 공유의 변경 사항을 검색하기 위해 Azure 파일 동기화에는 변경 검색 작업이라는 예약된 작업이 있습니다.To detect changes to the Azure file share, Azure File Sync has a scheduled job called a change detection job. 변경 검색 작업은 파일 공유의 모든 파일을 열거한 다음 해당 파일의 동기화 버전과 비교합니다.A change detection job enumerates every file in the file share, and then compares it to the sync version for that file. 변경 검색 작업에서 파일이 변경된 것으로 판단되면 Azure 파일 동기화는 동기화 세션을 시작합니다.When the change detection job determines that files have changed, Azure File Sync initiates a sync session. 변경 검색 작업은 24시간마다 시작됩니다.The change detection job is initiated every 24 hours. 변경 검색 작업은 Azure 파일 공유의 모든 파일을 열거하여 작동하므로 변경 검색은 큰 네임스페이스가 작은 네임스페이스보다 오래 걸립니다.Because the change detection job works by enumerating every file in the Azure file share, change detection takes longer in larger namespaces than in smaller namespaces. 큰 네임스페이스의 경우 변경된 파일을 확인하는 것이 24시간마다 한 번 이상이 걸릴 수 있습니다.For large namespaces, it might take longer than once every 24 hours to determine which files have changed.

자세한 내용은 Azure 파일 동기화 성능 메트릭Azure 파일 동기화 크기 조정 목표를 참조하세요.For more information, see Azure File Sync performance metrics and Azure File Sync scale targets

IDIdentity

Azure 파일 동기화는 동기화 설정 이외의 특별한 설정 없이 표준 AD 기반 ID를 사용하여 작동합니다. Azure 파일 동기화를 사용하는 경우 일반적으로 대부분의 액세스에서 Azure 파일 공유가 아니라 Azure 파일 동기화 캐싱 서버를 통과합니다.Azure File Sync works with your standard AD-based identity without any special setup beyond setting up sync. When you are using Azure File Sync, the general expectation is that most accesses go through the Azure File Sync caching servers, rather than through the Azure file share. 서버 엔드포인트는 Windows Server에 있고 Windows Server는 오랫동안 AD 및 Windows 스타일 ACL을 지원했으므로 스토리지 동기화 서비스에 등록된 Windows 파일 서버가 도메인에 조인되어 있는지 확인하는 것 외에는 아무 작업도 필요하지 않습니다.Since the server endpoints are located on Windows Server, and Windows Server has supported AD and Windows-style ACLs for a long time, nothing is needed beyond ensuring the Windows file servers registered with the Storage Sync Service are domain joined. Azure 파일 동기화는 ACL을 Azure 파일 공유의 파일에 저장하고 이를 모든 서버 엔드포인트에 복제합니다.Azure File Sync will store ACLs on the files in the Azure file share, and will replicate them to all server endpoints.

Azure 파일 공유를 직접 변경한 경우에도 동기화 그룹의 서버 엔드포인트와 동기화하는 데 시간이 더 오래 걸리므로 클라우드에서 파일 공유에 대한 AD 권한을 직접 적용할 수도 있습니다.Even though changes made directly to the Azure file share will take longer to sync to the server endpoints in the sync group, you may also want to ensure that you can enforce your AD permissions on your file share directly in the cloud as well. 이렇게 하려면 Windows 파일 서버가 도메인에 조인되는 방법과 마찬가지로 스토리지 계정을 온-프레미스 AD의 도메인에 조인해야 합니다.To do this, you must domain join your storage account to your on-premises AD, just like how your Windows file servers are domain joined. 스토리지 계정을 고객 소유의 Active Directory의 도메인에 조인하는 방법에 대한 자세한 내용은 Azure Files Active Directory 개요를 참조하세요.To learn more about domain joining your storage account to a customer-owned Active Directory, see Azure Files Active Directory overview.

중요

Azure 파일 동기화를 성공적으로 배포하기 위해 스토리지 계정을 Active Directory의 도메인에 조인할 필요가 없습니다. 이는 사용자가 Azure 파일 공유를 직접 탑재할 때 Azure 파일 공유에서 온-프레미스 ACL을 적용할 수 있도록 하는 엄격한 선택적 단계입니다.Domain joining your storage account to Active Directory is not required to successfully deploy Azure File Sync. This is a strictly optional step that allows the Azure file share to enforce on-premises ACLs when users mount the Azure file share directly.

네트워킹Networking

Azure 파일 동기화 에이전트는 항상 443 포트에서 HTTPS를 사용하는 Azure 파일 동기화 REST 프로토콜 및 FileREST 프로토콜을 사용하여 스토리지 동기화 서비스 및 Azure 파일 공유와 통신합니다.The Azure File Sync agent communicates with your Storage Sync Service and Azure file share using the Azure File Sync REST protocol and the FileREST protocol, both of which always use HTTPS over port 443. SMB는 Windows Server와 Azure 파일 공유 간에 데이터를 업로드하거나 다운로드하는 데 사용되지 않습니다.SMB is never used to upload or download data between your Windows Server and the Azure file share. 대부분의 조직에서는 443 포트를 통한 HTTPS 트래픽을 허용하므로 대부분의 웹 사이트를 방문하기 위한 요구 사항에 따라 특별한 네트워킹 구성은 일반적으로 Azure 파일 동기화를 배포하는 데 필요하지 않습니다.Because most organizations allow HTTPS traffic over port 443, as a requirement for visiting most websites, special networking configuration is usually not required to deploy Azure File Sync.

조직의 정책 또는 고유한 규정 요구 사항에 따라 Azure와의 더 제한적인 통신이 필요할 수 있으므로 Azure 파일 동기화에서 네트워킹을 구성할 수 있는 몇 가지 메커니즘을 제공합니다.Based on your organization's policy or unique regulatory requirements, you may require more restrictive communication with Azure, and therefore Azure File Sync provides several mechanisms for you configure networking. 요구 사항에 따라 다음을 수행할 수 있습니다.Based on your requirements, you can:

  • ExpressRoute 또는 Azure VPN을 통해 동기화 및 파일 업로드/다운로드 트래픽을 터널링합니다.Tunnel sync and file upload/download traffic over your ExpressRoute or Azure VPN.
  • Azure Files 및 Azure 네트워킹 기능(예: 서비스 엔드포인트 및 프라이빗 엔드포인트)을 활용합니다.Make use of Azure Files and Azure Networking features such as service endpoints and private endpoints.
  • 사용자 환경에서 프록시를 지원하도록 Azure 파일 동기화를 구성합니다.Configure Azure File Sync to support your proxy in your environment.
  • Azure 파일 동기화에서 네트워크 활동을 제한합니다.Throttle network activity from Azure File Sync.

Azure 파일 동기화 및 네트워킹에 대한 자세한 내용은 Azure 파일 동기화 네트워킹 고려 사항을 참조하세요.To learn more about Azure File Sync and networking, see Azure File Sync networking considerations.

암호화Encryption

Azure 파일 동기화를 사용하는 경우 고려해야 할 세 가지 암호화 계층이 있습니다. 즉 Windows Server 스토리지의 저장 데이터 암호화, Azure 파일 동기화 에이전트와 Azure 간의 전송 중 데이터 암호화 및 Azure 파일 공유의 저장 데이터 암호화입니다.When using Azure File Sync, there are three different layers of encryption to consider: encryption on the at-rest storage of Windows Server, encryption in transit between the Azure File Sync agent and Azure, and encryption at rest of your data in the Azure file share.

Windows Server 저장 데이터 암호화Windows Server encryption at rest

일반적으로 Azure 파일 동기화에서 작동하는 Windows Server에서 데이터를 암호화하는 두 가지 전략이 있습니다. 즉 파일 시스템 아래의 암호화(파일 시스템 및 여기에 기록된 모든 데이터가 암호화됨) 및 파일 형식 자체 내의 암호화입니다.There are two strategies for encrypting data on Windows Server that work generally with Azure File Sync: encryption beneath the file system such that the file system and all of the data written to it is encrypted, and encryption within the file format itself. 이러한 방법은 상호 배타적이지 않습니다. 암호화 목적이 다르므로 원하는 경우 함께 사용할 수 있습니다.These methods are not mutually exclusive; they can be used together if desired since the purpose of encryption is different.

암호화를 파일 시스템 아래에 제공하기 위해 Windows Server에서 BitLocker 받은 편지함을 제공합니다.To provide encryption beneath the file system, Windows Server provides BitLocker inbox. BitLocker는 Azure 파일 동기화에 완전히 투명합니다. BitLocker와 같은 암호화 메커니즘을 사용하는 주된 이유는 누군가가 디스크를 도용하여 온-프레미스 데이터 센터에서 데이터가 물리적으로 반출되지 않도록 방지하고 데이터에 대한 무단 읽기/쓰기 작업을 수행하는 권한이 없는 OS를 사이드로드하지 않도록 방지할 수 있기 때문입니다.BitLocker is fully transparent to Azure File Sync. The primary reason to use an encryption mechanism like BitLocker is to prevent physical exfiltration of data from your on-premises datacenter by someone stealing the disks and to prevent sideloading an unauthorized OS to perform unauthorized reads/writes to your data. BitLocker에 대한 자세한 내용은 BitLocker 개요를 참조하세요.To learn more about BitLocker, see BitLocker overview.

BitLocker와 비슷하게 작동하는 타사 제품은 NTFS 볼륨 아래에 위치한다는 점에서 Azure 파일 동기화와 완전히 투명하게 작동해야 합니다.Third-party products that work similarly to BitLocker, in that they sit beneath the NTFS volume, should similarly work fully transparently with Azure File Sync.

데이터를 암호화하는 다른 주요 방법은 애플리케이션에서 파일을 저장할 때 파일의 데이터 스트림을 암호화하는 것입니다.The other main method for encrypting data is to encrypt the file's data stream when the application saves the file. 일부 애플리케이션에서 기본적으로 이 작업을 수행할 수 있지만 일반적으로는 그렇지 않습니다.Some applications may do this natively, however this is usually not the case. 파일 데이터 스트림을 암호화하는 방법의 예로 AIP(Azure Information Protection)/Azure RMS(Azure Rights Management Services)/Active Directory RMS가 있습니다.An example of a method for encrypting the file's data stream is Azure Information Protection (AIP)/Azure Rights Management Services (Azure RMS)/Active Directory RMS. AIP/RMS와 같은 암호화 메커니즘을 사용하는 주된 이유는 사용자가 플래시 드라이브와 같은 대체 위치에 복사하거나 권한이 없는 사용자에게 이메일로 전송하여 파일 공유에서 데이터가 반출되지 않도록 방지할 수 있기 때문입니다.The primary reason to use an encryption mechanism like AIP/RMS is to prevent data exfiltration of data from your file share by people copying it to alternate locations, like to a flash drive, or emailing it to an unauthorized person. 파일의 데이터 스트림이 파일 형식의 일부로 암호화되는 경우 이 파일은 Azure 파일 공유에서 계속 암호화됩니다.When a file's data stream is encrypted as part of the file format, this file will continue to be encrypted on the Azure file share.

Azure 파일 동기화는 파일 시스템 위에 있지만 파일의 데이터 스트림 아래에 있는 NTFS EFS(NTFS 암호화된 파일 시스템) 또는 타사 암호화 솔루션과 상호 운용되지 않습니다.Azure File Sync does not interoperate with NTFS Encrypted File System (NTFS EFS) or third-party encryption solutions that sit above the file system but below the file's data stream.

전송 중 암호화Encryption in transit

참고

Azure 파일 동기화 서비스는 2020년 8월 1일에 TLS 1.0 및 1.1 지원을 제거합니다.Azure File Sync service will remove support for TLS1.0 and 1.1 on August 1st, 2020. 지원되는 모든 Azure 파일 동기화 에이전트 버전은 기본적으로 TLS 1.2를 이미 사용하고 있습니다.All supported Azure File Sync agent versions already use TLS1.2 by default. 서버에서 TLS 1.2를 사용하지 않도록 설정했거나 프록시가 사용되는 경우 이전 버전의 TLS를 사용하고 있을 수 있습니다.Using an earlier version of TLS could occur if TLS1.2 was disabled on your server or a proxy is used. 프록시를 사용하는 경우 프록시 구성을 확인하는 것이 좋습니다.If you are using a proxy, we recommend you check the proxy configuration. 2020년 5월 1일 이후에 추가된 Azure 파일 동기화 서비스 지역은 TLS 1.2만 지원하며, TLS 1.0 및 1.1 지원은 2020년 8월 1일에 기존 지역에서 제거됩니다.Azure File Sync service regions added after 5/1/2020 will only support TLS1.2 and support for TLS1.0 and 1.1 will be removed from existing regions on August 1st, 2020. 자세한 내용은 문제 해결 가이드를 참조하세요.For more information, see the troubleshooting guide.

Azure 파일 동기화 에이전트는 항상 443 포트에서 HTTPS를 사용하는 Azure 파일 동기화 REST 프로토콜 및 FileREST 프로토콜을 사용하여 스토리지 동기화 서비스 및 Azure 파일 공유와 통신합니다.Azure File Sync agent communicates with your Storage Sync Service and Azure file share using the Azure File Sync REST protocol and the FileREST protocol, both of which always use HTTPS over port 443. Azure 파일 동기화는 암호화되지 않은 요청을 HTTP를 통해 보내지 않습니다.Azure File Sync does not send unencrypted requests over HTTP.

Azure 스토리지 계정에는 전송 중 암호화를 요구하는 스위치가 포함되어 있으며, 이는 기본적으로 사용하도록 설정되어 있습니다.Azure storage accounts contain a switch for requiring encryption in transit, which is enabled by default. 스토리지 계정 수준의 스위치가 사용하지 않도록 설정되어 있는 경우에도(Azure 파일 공유에 대한 암호화되지 않은 연결이 가능하다는 것을 의미함) Azure 파일 동기화는 여전히 암호화된 채널만 사용하여 파일 공유에 액세스합니다.Even if the switch at the storage account level is disabled, meaning that unencrypted connections to your Azure file shares are possible, Azure File Sync will still only used encrypted channels to access your file share.

전송 중 암호화를 스토리지 계정에 사용하지 않도록 설정하는 주요 이유는 Windows Server 2008 R2 또는 이전 Linux 배포와 같은 이전 운영 체제에서 실행하여 Azure 파일 공유와 직접 통신해야 하는 레거시 애플리케이션을 지원하기 때문입니다.The primary reason to disable encryption in transit for the storage account is to support a legacy application that must be run on an older operating system, such as Windows Server 2008 R2 or older Linux distribution, talking to an Azure file share directly. 레거시 애플리케이션에서 파일 공유의 Windows Server 캐시와 통신하는 경우 이 설정을 전환해도 아무런 영향을 주지 않습니다.If the legacy application talks to the Windows Server cache of the file share, toggling this setting will have no effect.

전송 중 데이터 암호화를 사용하도록 설정하는 것이 좋습니다.We strongly recommend ensuring encryption of data in-transit is enabled.

전송 중 암호화에 대한 자세한 내용은 Azure Storage에서 보안 전송 필요를 참조하세요.For more information about encryption in transit, see requiring secure transfer in Azure storage.

Azure 파일 공유 저장 데이터 암호화Azure file share encryption at rest

Azure Files에 저장된 모든 데이터는 Azure SSE(스토리지 서비스 암호화)를 사용하여 저장 데이터로 암호화됩니다.All data stored in Azure Files is encrypted at rest using Azure storage service encryption (SSE). 스토리지 서비스 암호화는 Windows의 BitLocker와 유사하게 작동하며, 데이터는 파일 시스템 수준 아래에서 암호화됩니다.Storage service encryption works similarly to BitLocker on Windows: data is encrypted beneath the file system level. Azure 파일 공유의 파일 시스템 아래에서 데이터가 암호화되어 디스크로 인코딩되므로 Azure 파일 공유를 읽거나 쓰기 위해 클라이언트의 기본 키에 액세스할 필요가 없습니다.Because data is encrypted beneath the Azure file share's file system, as it's encoded to disk, you don't have to have access to the underlying key on the client to read or write to the Azure file share. 저장 데이터 암호화는 SMB 및 NFS 프로토콜 모두에 적용됩니다.Encryption at rest applies to both the SMB and NFS protocols.

기본적으로 Azure Files에 저장된 데이터는 Microsoft 관리형 키로 암호화됩니다.By default, data stored in Azure Files is encrypted with Microsoft-managed keys. Microsoft는 Microsoft 관리형 키를 사용하여 데이터를 암호화/암호 해독하는 키를 보유하고 있으며 정기적으로 이를 순환시킬 책임이 있습니다.With Microsoft-managed keys, Microsoft holds the keys to encrypt/decrypt the data, and is responsible for rotating them on a regular basis. 또한 순환 프로세스를 제어할 수 있는 자체 키를 관리하도록 선택할 수도 있습니다.You can also choose to manage your own keys, which gives you control over the rotation process. 고객 관리형 키로 파일 공유를 암호화하도록 선택한 경우, 클라이언트의 읽기 및 쓰기 요청을 수행하기 위해 키에 액세스할 수 있는 권한이 Azure Files에게 부여됩니다.If you choose to encrypt your file shares with customer-managed keys, Azure Files is authorized to access your keys to fulfill read and write requests from your clients. 고객 관리형 키를 사용하여 언제든지 이 권한 부여를 취소할 수 있지만, 그럴 경우 SMB 또는 FileREST API를 통해 더 이상 Azure 파일 공유에 액세스할 수 없습니다.With customer-managed keys, you can revoke this authorization at any time, but this means that your Azure file share will no longer be accessible via SMB or the FileREST API.

Azure Files는 Azure Blob 스토리지와 같은 다른 Azure 스토리지 서비스와 동일한 암호화 체계를 사용합니다.Azure Files uses the same encryption scheme as the other Azure storage services such as Azure Blob storage. Azure SSE(스토리지 서비스 암호화)에 대한 자세한 내용은 미사용 데이터에 대한 Azure 스토리지 암호화를 참조하세요.To learn more about Azure storage service encryption (SSE), see Azure storage encryption for data at rest.

스토리지 계층Storage tiers

Azure Files는 프리미엄, 트랜잭션 최적화, 핫, 쿨 등의 4가지 스토리지 계층을 제공하여 시나리오의 성능 및 가격 요구 사항에 맞게 공유를 조정할 수 있도록 지원합니다.Azure Files offers four different tiers of storage, premium, transaction optimized, hot, and cool to allow you to tailor your shares to the performance and price requirements of your scenario:

  • 프리미엄: 프리미엄 파일 공유는 SSD(반도체 디스크)를 통해 지원되며, IO를 많이 사용하는 워크로드를 위해 일관된 고성능 및 짧은 대기 시간을 대부분의 IO 작업에 한 자릿수 밀리초 내에 제공합니다.Premium: Premium file shares are backed by solid-state drives (SSDs) and provide consistent high performance and low latency, within single-digit milliseconds for most IO operations, for IO-intensive workloads. 프리미엄 파일 공유는 데이터베이스, 웹 사이트 호스팅, 개발 환경 등 다양한 워크로드에 적합합니다.Premium file shares are suitable for a wide variety of workloads like databases, web site hosting, and development environments. 프리미엄 파일 공유는 SMB(서버 메시지 블록) 및 NFS(네트워크 파일 시스템) 프로토콜과 함께 사용할 수 있습니다.Premium file shares can be used with both Server Message Block (SMB) and Network File System (NFS) protocols.
  • 트랜잭션 최적화: 트랜잭션 최적화 파일 공유는 프리미엄 파일 공유에서 제공되는 대기 시간이 필요 없는 트랜잭션이 많은 워크로드를 지원합니다.Transaction optimized: Transaction optimized file shares enable transaction heavy workloads that don't need the latency offered by premium file shares. 트랜잭션 최적화 파일 공유는 HDD(하드 디스크 드라이브)를 통해 지원하는 표준 스토리지 하드웨어에서 제공됩니다.Transaction optimized file shares are offered on the standard storage hardware backed by hard disk drives (HDDs). 트랜잭션 최적화는 이전에는 이 스토리지 계층을 "표준"이라고 불렀지만, 이는 계층 자체보다는 스토리지 미디어 유형을 의미합니다(핫 및 쿨 계층도 표준 스토리지 하드웨어에 있으므로 "표준" 계층입니다).Transaction optimized has historically been called "standard", however this refers to the storage media type rather than the tier itself (the hot and cool are also "standard" tiers, because they are on standard storage hardware).
  • : 핫 파일 공유는 팀 공유와 같은 범용 파일 공유 시나리오에 최적화된 스토리지를 제공합니다.Hot: Hot file shares offer storage optimized for general purpose file sharing scenarios such as team shares. 핫 파일 공유는 HDD를 통해 지원하는 표준 스토리지 하드웨어에서 제공됩니다.Hot file shares are offered on the standard storage hardware backed by HDDs.
  • : 쿨 파일 공유는 온라인 보관 스토리지 시나리오에 최적화된 비용 효율적인 스토리지를 제공합니다.Cool: Cool file shares offer cost-efficient storage optimized for online archive storage scenarios. 쿨 파일 공유는 HDD를 통해 지원하는 표준 스토리지 하드웨어에서 제공됩니다.Cool file shares are offered on the standard storage hardware backed by HDDs.

프리미엄 파일 공유는 FileStorage 스토리지 계정 종류로 배포되며, 프로비저닝된 청구 모델에서만 사용할 수 있습니다.Premium file shares are deployed in the FileStorage storage account kind and are only available in a provisioned billing model. 프리미엄 파일 공유의 프로비저닝된 청구 모델에 대한 자세한 내용은 프리미엄 파일 공유에 대한 프로비저닝 이해를 참조하세요.For more information on the provisioned billing model for premium file shares, see Understanding provisioning for premium file shares. 트랜잭션 최적화, 핫 및 쿨 파일 공유를 포함한 표준 파일 공유는 GPv2(범용 버전 2) 스토리지 계정 종류로 배포되며, 종량제 청구를 통해 사용할 수 있습니다.Standard file shares, including transaction optimized, hot, and cool file shares, are deployed in the general purpose version 2 (GPv2) storage account kind, and are available through pay as you go billing. 핫 및 쿨 파일 공유는 모든 Azure 공용 및 Azure Government 지역에서 사용할 수 있습니다.Hot and cool file shares are available in all Azure Public and Azure Government regions. 트랜잭션 최적화 파일 공유는 국가 클라우드 지역을 포함한 모든 Azure 중국 및 Azure 독일 지역에서 사용할 수 있습니다.Transaction optimized file shares are available in all Azure regions, including Azure China and Azure Germany regions.

워크로드에 대한 스토리지 계층을 선택하는 경우 성능 및 사용량 요구 사항을 고려합니다.When selecting a storage tier for your workload, consider your performance and usage requirements. 워크로드에 한 자릿수 대기 시간이 필요하거나 온-프레미스에서 SSD 스토리지 미디어를 사용하는 경우 프리미엄 계층이 가장 적합할 수 있습니다.If your workload requires single-digit latency, or you are using SSD storage media on-premises, the premium tier is probably the best fit. 예를 들어 Azure에서 온-프레미스에 탑재되거나 Azure 파일 동기화를 사용하여 온-프레미스에 캐시되는 팀 공유와 같이 짧은 대기 시간이 그다지 중요하지 않은 경우 표준 스토리지가 비용 측면에서 더 적합할 수 있습니다.If low latency isn't as much of a concern, for example with team shares mounted on-premises from Azure or cached on-premises using Azure File Sync, standard storage may be a better fit from a cost perspective.

파일 공유가 스토리지 계정에 만들어지면 이를 다른 스토리지 계정 종류에 대한 전용 계층으로 이동할 수 없습니다.Once you've created a file share in a storage account, you cannot move it to tiers exclusive to different storage account kinds. 예를 들어 트랜잭션 최적화 파일 공유를 프리미엄 계층으로 이동하려면, 새 파일 공유를 FileStorage 스토리지 계정에 만들고 원래 공유의 데이터를 FileStorage 계정의 새 파일 공유에 복사해야 합니다.For example, to move a transaction optimized file share to the premium tier, you must create a new file share in a FileStorage storage account and copy the data from your original share to a new file share in the FileStorage account. AzCopy를 사용하여 Azure 파일 공유 간에 데이터를 복사하는 것이 좋지만, Windows용 robocopy 또는 macOS 및 Linux용 rsync와 같은 도구를 사용할 수도 있습니다.We recommend using AzCopy to copy data between Azure file shares, but you may also use tools like robocopy on Windows or rsync for macOS and Linux.

GPv2 스토리지 계정 내에 배포된 파일 공유는 새 스토리지 계정을 만들어 데이터를 마이그레이션하지 않고도 표준 계층(트랜잭션 최적화, 핫 및 쿨) 간에 이동할 수 있지만, 계층을 변경하면 트랜잭션 비용이 발생합니다.File shares deployed within GPv2 storage accounts can be moved between the standard tiers (transaction optimized, hot, and cool) without creating a new storage account and migrating data, but you will incur transaction costs when you change your tier. 공유를 더 높은 핫 계층에서 더 높은 쿨 계층으로 이동하면 공유의 각 파일에 대해 더 높은 쿨 계층의 쓰기 트랜잭션 요금이 발생합니다.When you move a share from a hotter tier to a cooler tier, you will incur the cooler tier's write transaction charge for each file in the share. 파일 공유를 더 높은 쿨 계층에서 더 높은 핫 계층으로 이동하면 공유의 각 파일에 대해 쿨 계층의 읽기 트랜잭션 요금이 발생합니다.Moving a file share from a cooler tier to a hotter tier will incur the cool tier's read transaction charge for each file in the share.

자세한 내용은 Azure Files 청구 이해를 참조하세요.See Understanding Azure Files billing for more information.

표준 파일 공유를 최대 100TiB까지 확장하도록 설정Enable standard file shares to span up to 100 TiB

기본적으로, 표준 파일 공유는 최대 5TiB까지만 확장할 수 있지만 공유 한도는 100TiB까지 늘릴 수 있습니다.By default, standard file shares can span only up to 5 TiB, but you can increase the share limit to 100 TiB. 공유 제한을 늘리는 방법을 알아보려면 대용량 파일 공유 사용 설정 및 만들기를 참조하세요.To learn how to increase your share limit, see Enable and create large file shares.

국가별 가용성Regional availability

100TiB 용량의 표준 파일 공유에는 특정 제한 사항이 있습니다.Standard file shares with 100 TiB capacity have certain limitations.

  • 현재 LRS(로컬 중복 스토리지) 및 ZRS(영역 중복 스토리지) 계정만 지원됩니다.Currently, only locally redundant storage (LRS) and zone redundant storage (ZRS) accounts are supported.
  • 대용량 파일 공유를 활성화하면 스토리지 계정을 GRS(지역 중복 스토리지) 또는 GZRS(지리적 영역 중복 스토리지) 계정으로 변환할 수 없습니다.Once you enable large file shares, you cannot convert storage accounts to geo-redundant storage (GRS) or geo-zone-redundant storage (GZRS) accounts.
  • 일단 대용량 파일 공유를 활성화하면 비활성화할 수 없습니다.Once you enable large file shares, you can't disable it.

Azure 파일 동기화 지역 가용성Azure file sync region availability

지역별 가용성에 대해서는 지역별 사용 가능한 제품을 참조하세요.For regional availability, see Products available by region.

다음 지역에서는 Azure 파일 동기화를 사용하기 전에 Azure Storage에 대한 액세스를 요청해야 합니다.The following regions require you to request access to Azure Storage before you can use Azure File Sync with them:

  • 프랑스 남부France South
  • 남아프리카 공화국 서부South Africa West
  • 아랍에미리트 중부UAE Central

이러한 지역에 대한 액세스를 요청하려면 이 문서의 프로세스를 따르세요.To request access for these regions, follow the process in this document.

중복Redundancy

Azure 파일 공유 데이터를 손실 또는 손상으로부터 보호하기 위해 모든 Azure 파일 공유는 기록 시 각 파일의 여러 복사본을 저장합니다.To protect the data in your Azure file shares against data loss or corruption, all Azure file shares store multiple copies of each file as they are written. 워크로드의 요구 사항에 따라 추가 수준의 중복도를 선택할 수 있습니다.Depending on the requirements of your workload, you can select additional degrees of redundancy. 현재 Azure Files는 다음과 같은 데이터 중복도 옵션을 지원합니다.Azure Files currently supports the following data redundancy options:

  • 로컬 중복: 로컬 중복 스토리지(LRS라고도 함)는 모든 파일이 Azure Storage 클러스터 내에서 3번 저장됨을 의미합니다.Locally redundant: Locally redundant storage, often referred to as LRS, means that every file is stored three times within an Azure storage cluster. 이는 불량 디스크 드라이브와 같은 하드웨어 오류로 인한 데이터 손실을 방지합니다.This protects against loss of data due to hardware faults, such as a bad disk drive.
  • 영역 중복: 영역 중복 스토리지(ZRS라고도 함)는 모든 파일이 개별 Azure Storage 클러스터 3개에 3번 저장됨을 의미합니다.Zone redundant: Zone redundant storage, often referred to as ZRS, means that every file is stored three times across three distinct Azure storage clusters. 영역 중복 스토리지는 로컬 중복 스토리지와 마찬가지로 각 파일에 대한 3개의 복사본을 제공하지만 이러한 복사본은 서로 다른 Azure 가용성 영역 에 있는 개별 스토리지 클러스터 3개에 물리적으로 격리됩니다.Just like with locally redundant storage, zone redundancy gives you three copies of each file, however these copies are physically isolated in three distinct storage clusters in different Azure availability zones. 가용성 영역은 Azure 지역 내의 고유한 물리적 위치입니다.Availability zones are unique physical locations within an Azure region. 각 영역은 독립된 전원, 냉각 및 네트워킹을 갖춘 하나 이상의 데이터 센터로 구성됩니다.Each zone is made up of one or more datacenters equipped with independent power, cooling, and networking. 스토리지에 대한 쓰기는 가용성 영역 3개 모두에 있는 스토리지 클러스터에 기록되어야만 허용됩니다.A write to storage is not accepted until it is written to the storage clusters in all three availability zones.
  • 지역 중복: GRS라고도 하는 지역 중복 스토리지는 파일이 주 지역에 있는 Azure 스토리지 클러스터 내에 3번 저장된다는 점에서 로컬 중복 스토리지와 비슷합니다.Geo-redundant: Geo-redundant storage, often referred to as GRS, is like locally redundant storage, in that a file is stored three times within an Azure storage cluster in the primary region. 이 경우 모든 쓰기는 Microsoft에서 정의한 보조 지역에 비동기식으로 복제됩니다.All writes are then asynchronously replicated to a Microsoft-defined secondary region. 지역 중복 스토리지는 두 Azure 지역 간에 분산된 데이터의 복사본 6개를 제공합니다.Geo-redundant storage provides 6 copies of your data spread between two Azure regions. 자연 재해 또는 기타 유사한 이벤트로 인해 Azure 지역의 영구 손실 같은 심각한 재해가 발생하는 경우 Microsoft는 보조 복제본이 주 복제본이 되어 모든 작업을 수행하도록 장애 조치(failover)를 수행합니다.In the event of a major disaster such as the permanent loss of an Azure region due to a natural disaster or other similar event, Microsoft will perform a failover so that the secondary in effect becomes the primary, serving all operations. 주 지역과 보조 지역 간 복제는 비동기적이므로, 심각한 재해가 발생하는 경우 보조 지역에 아직 복제되지 않은 데이터는 손실됩니다.Since the replication between the primary and secondary regions are asynchronous, in the event of a major disaster, data not yet replicated to the secondary region will be lost. 또한 지역 중복 스토리지 계정의 수동 장애 조치(failover)를 수행할 수도 있습니다.You can also perform a manual failover of a geo-redundant storage account.
  • 지역 영역 중복: GZRS라고도 하는 지역 영역 중복 스토리지는 파일이 주 지역에 있는 개별 스토리지 클러스터 3개에 3번 저장된다는 점에서 영역 중복 스토리지와 비슷합니다.Geo-zone redundant: Geo-zone redundant storage, often referred to as GZRS, is like zone redundant storage, in that a file is stored three times across three distinct storage clusters in the primary region. 이 경우 모든 쓰기는 Microsoft에서 정의한 보조 지역에 비동기식으로 복제됩니다.All writes are then asynchronously replicated to a Microsoft-defined secondary region. 지역 영역 중복 스토리지에 대한 장애 조치(failover) 프로세스는 지역 중복 스토리지와 동일하게 작동합니다.The failover process for geo-zone-redundant storage works the same as it does for geo-redundant storage.

표준 Azure 파일 공유는 4가지 중복도 유형을 모두 지원하고, 프리미엄 Azure 파일 공유는 로컬 중복 및 영역 중복 스토리지만 지원합니다.Standard Azure file shares support all four redundancy types, while premium Azure file shares only support locally redundant and zone redundant storage.

GPv2(범용 버전 2) 스토리지 계정은 Azure Files에서 지원하지 않는 두 가지 중복성 옵션을 제공하는데, 이는 읽기 액세스 지역 중복 스토리지(RA-GRS라고도 함) 및 읽기 액세스 지역 영역 중복 스토리지(RA-GZRS 라고도 함)입니다.General purpose version 2 (GPv2) storage accounts provide two additional redundancy options that are not supported by Azure Files: read accessible geo-redundant storage, often referred to as RA-GRS, and read accessible geo-zone-redundant storage, often referred to as RA-GZRS. 이러한 옵션을 설정하여 스토리지 계정에서 Azure 파일 공유를 프로비저닝할 수 있지만 Azure Files는 보조 지역에서 읽기를 지원하지 않습니다.You can provision Azure file shares in storage accounts with these options set, however Azure Files does not support reading from the secondary region. 읽기 액세스 지역 또는 지역 영역 중복 스토리지 계정에 배포된 Azure 파일 공유는 각각 지역 중복 또는 지역 영역 중복 스토리지로 요금이 청구됩니다.Azure file shares deployed into read-accessible geo- or geo-zone redundant storage accounts will be billed as geo-redundant or geo-zone-redundant storage, respectively.

중요

지역 중복 및 지리적 영역 중복 스토리지는 스토리지를 보조 지역에 수동으로 장애 조치할 수 있습니다.Geo-redundant and Geo-zone redundant storage have the capability to manually failover storage to the secondary region. Azure 파일 동기화를 사용하는 경우 데이터를 손실할 가능성이 높으므로 재해 발생 시 이 작업을 수행하지 않는 것이 좋습니다.We recommend that you do not do this outside of a disaster when you are using Azure File Sync because of the increased likelihood of data loss. 스토리지의 수동 장애 조치를 시작하려는 재해가 발생하는 경우 Microsoft에서 지원 사례를 열어 Azure 파일 동기화에서 보조 엔드포인트와의 동기화를 다시 시작하도록 해야 합니다.In the event of a disaster where you would like to initiate a manual failover of storage, you will need to open up a support case with Microsoft to get Azure File Sync to resume sync with the secondary endpoint.

마이그레이션Migration

기존 Windows 파일 서버 2012R2 이상이 있는 경우 데이터를 새 서버로 이동할 필요 없이 Azure 파일 동기화를 직접 설치할 수 있습니다.If you have an existing Windows file server 2012R2 or newer, Azure File Sync can be directly installed in place, without the need to move data over to a new server. Azure 파일 동기화 채택의 일부로 새 Windows 파일 서버로 마이그레이션할 계획이거나 데이터가 현재 NAS(Network Attached Storage)에 있는 경우 이 데이터와 함께 Azure 파일 동기화를 사용하는 몇 가지 가능한 마이그레이션 방법이 있습니다.If you are planning to migrate to a new Windows file server as a part of adopting Azure File Sync, or if your data is currently located on Network Attached Storage (NAS) there are several possible migration approaches to use Azure File Sync with this data. 선택해야 하는 마이그레이션 방법은 현재 데이터가 있는 위치에 따라 달라집니다.Which migration approach you should choose, depends on where your data currently resides.

시나리오에 대한 자세한 지침은 Azure 파일 동기화 및 Azure 파일 공유 마이그레이션 개요 문서를 참조하세요.Check out the Azure File Sync and Azure file share migration overview article where you can find detailed guidance for your scenario.

바이러스 백신Antivirus

바이러스 백신은 파일에서 알려진 악성 코드를 검색하는 방식으로 작동하므로 바이러스 백신 제품은 계층화된 파일을 회수하여 높은 송신 비용을 초래할 수 있습니다.Because antivirus works by scanning files for known malicious code, an antivirus product might cause the recall of tiered files, resulting in high egress charges. Azure 파일 동기화 에이전트의 버전 4.0 이상에서 계층화된 파일에는 보안 Windows 특성 FILE_ATTRIBUTE_RECALL_ON_DATA_ACCESS가 설정되어 있습니다.In versions 4.0 and above of the Azure File Sync agent, tiered files have the secure Windows attribute FILE_ATTRIBUTE_RECALL_ON_DATA_ACCESS set. 이 특성이 설정된 파일 읽기를 건너뛰도록(대부분 자동으로 수행) 솔루션을 구성하는 방법을 소프트웨어 공급업체에 문의하세요.We recommend consulting with your software vendor to learn how to configure their solution to skip reading files with this attribute set (many do it automatically).

Microsoft의 사내 바이러스 백신 솔루션, Windows Defender 및 SCEP(System Center Endpoint Protection) 모두는 이 특성이 설정된 파일 읽기를 자동으로 건너뜁니다.Microsoft's in-house antivirus solutions, Windows Defender and System Center Endpoint Protection (SCEP), both automatically skip reading files that have this attribute set. 이러한 솔루션을 테스트하여 하나의 사소한 문제를 확인했습니다. 즉 기존 동기화 그룹에 서버를 추가하면 800바이트보다 작은 파일이 새 서버에서 회수(다운로드)됩니다.We have tested them and identified one minor issue: when you add a server to an existing sync group, files smaller than 800 bytes are recalled (downloaded) on the new server. 이러한 파일은 새 서버에 남아 있지만 계층화 크기 요구 사항(64kb 초과)을 충족하지 않으므로 계층화되지 않습니다.These files will remain on the new server and will not be tiered since they do not meet the tiering size requirement (>64kb).

참고

바이러스 백신 공급업체는 Microsoft 다운로드 센터에서 다운로드할 수 있는 Azure 파일 동기화 바이러스 백신 호환성 테스트 도구 모음을 사용하여 제품과 Azure 파일 동기화 간의 호환성을 확인할 수 있습니다.Antivirus vendors can check compatibility between their product and Azure File Sync using the Azure File Sync Antivirus Compatibility Test Suite, which is available for download on the Microsoft Download Center.

BackupBackup

클라우드 계층화를 사용하는 경우 서버 엔드포인트 또는 서버 엔드포인트가 있는 VM을 직접 백업하는 솔루션을 사용해서는 안 됩니다.If cloud tiering is enabled, solutions that directly back up the server endpoint or a VM on which the server endpoint is located should not be used. 클라우드 계층화를 사용하면 전체 데이터 세트가 Azure 파일 공유에 상주하면서 데이터의 하위 집합만 서버 엔드포인트에 저장됩니다.Cloud tiering causes only a subset of your data to be stored on the server endpoint, with the full dataset residing in your Azure file share. 사용된 백업 솔루션에 따라 FILE_ATTRIBUTE_RECALL_ON_DATA_ACCESS 속성으로 인해 계층화된 파일을 건너뛰고 백업하지 않거나 이러한 파일이 디스크로 회수되어 높은 송신 요금이 발생합니다.Depending on the backup solution used, tiered files will either be skipped and not backed up (because they have the FILE_ATTRIBUTE_RECALL_ON_DATA_ACCESS attribute set), or they will be recalled to disk, resulting in high egress charges. 클라우드 백업 솔루션을 사용하여 Azure 파일 공유를 직접 백업하는 것이 좋습니다.We recommend using a cloud backup solution to back up the Azure file share directly. 자세한 내용은 Azure 파일 공유 백업 정보를 참조하거나 백업 공급자에게 문의하여 Azure 파일 공유 백업을 지원하는지 확인하세요.For more information, see About Azure file share backup or contact your backup provider to see if they support backing up Azure file shares.

온-프레미스 백업 솔루션을 사용하려는 경우 클라우드 계층화를 사용하지 않도록 설정된 동기화 그룹의 서버에서 백업을 수행해야 합니다.If you prefer to use an on-premises backup solution, backups should be performed on a server in the sync group that has cloud tiering disabled. 복원을 수행할 때 볼륨 수준 또는 파일 수준 복원 옵션을 사용합니다.When performing a restore, use the volume-level or file-level restore options. 파일 수준 복원 옵션을 사용하여 복원된 파일은 동기화 그룹의 모든 엔드포인트에 동기화되고 기존 파일은 백업에서 복원된 버전으로 대체됩니다.Files restored using the file-level restore option will be synced to all endpoints in the sync group and existing files will be replaced with the version restored from backup. 볼륨 수준 복원은 Azure 파일 공유 또는 기타 서버 엔드포인트의 최신 파일 버전을 대체하지 않습니다.Volume-level restores will not replace newer file versions in the Azure file share or other server endpoints.

경고

원본 또는 대상 서버에서 실행되는 Azure 파일 동기화 에이전트와 함께 Robocopy /B를 사용해야 하는 경우 Azure 파일 동기화 에이전트 버전 v12.0 이상으로 업그레이드하세요.If you need to use Robocopy /B with an Azure File Sync agent running on either source or target server, please upgrade to Azure File Sync agent version v12.0 or above. v12.0 미만의 에이전트 버전에서 Robocopy /B를 사용하면 복사 중에 계층화된 파일이 손상될 수 있습니다.Using Robocopy /B with agent versions less than v12.0 will lead to the corruption of tiered files during the copy.

참고

BMR(완전 복구) 복원은 예기치 않은 결과가 발생할 수 있으며 현재 지원되지 않습니다.Bare-metal (BMR) restore can cause unexpected results and is not currently supported.

참고

Azure 파일 동기화 에이전트 버전 9를 사용하는 경우 VSS 스냅샷([이전 버전] 탭 포함)은 이제 클라우드 계층화를 사용하도록 설정된 볼륨에서 지원됩니다.With Version 9 of the Azure File Sync agent, VSS snapshots (including Previous Versions tab) are now supported on volumes which have cloud tiering enabled. 그러나 PowerShell을 통해 이전 버전과의 호환성을 사용하도록 설정해야 합니다.However, you must enable previous version compatibility through PowerShell. 방법을 알아보세요.Learn how.

데이터 분류Data Classification

데이터 분류 소프트웨어가 설치되어 있는 경우 클라우드 계층화를 사용하도록 설정하면 다음 두 가지 이유로 비용이 증가할 수 있습니다.If you have data classification software installed, enabling cloud tiering may result in increased cost for two reasons:

  1. 클라우드 계층화를 사용하면 가장 많이 사용한 파일이 로컬로 캐시되고 가장 덜 사용한 파일이 클라우드의 Azure 파일 공유에 계층화됩니다.With cloud tiering enabled, your hottest files are cached locally and coolest files are tiered to the Azure file share in the cloud. 데이터 분류가 파일 공유에 있는 모든 파일을 정기적으로 검색하는 경우 검색할 때마다 클라우드에 계층화된 파일을 회수해야 합니다.If your data classification regularly scans all files in the file share, the files tiered to the cloud must be recalled whenever scanned.

  2. 데이터 분류 소프트웨어가 파일의 데이터 스트림에서 메타데이터를 사용하는 경우 소프트웨어가 분류를 볼 수 있도록 파일을 완전히 회수해야 합니다.If the data classification software uses the metadata in the data stream of a file, the file must be fully recalled in order for the software to see the classification.

회수 횟수와 회수되는 데이터 양이 모두 증가하면 비용이 증가할 수 있습니다.These increases in both the number of recalls and the amount of data being recalled can increase costs.

Azure 파일 동기화 에이전트 업데이트 정책Azure File Sync agent update policy

Azure 파일 동기화 에이전트는 새 기능을 추가하고 문제를 해결하기 위해 주기적으로 업데이트됩니다.The Azure File Sync agent is updated on a regular basis to add new functionality and to address issues. 사용할 수 있을 때 Microsoft 업데이트에서 Azure 파일 동기화 에이전트에 대한 업데이트를 가져오도록 구성하는 것이 좋습니다.We recommend you configure Microsoft Update to get updates for the Azure File Sync agent as they're available.

주 및 부 에이전트 버전 비교Major vs. minor agent versions

  • 주 에이전트 버전에는 새로운 기능이 포함되는 경우가 많으며, 버전 번호의 첫 번째 부분에 증가하는 숫자가 있습니다.Major agent versions often contain new features and have an increasing number as the first part of the version number. 예: *2.*.**For example: *2.*.**
  • 부 에이전트 버전은 "패치"라고도 하며, 주 버전보다 더 자주 릴리스됩니다.Minor agent versions are also called "patches" and are released more frequently than major versions. 버그가 수정되고 기능이 향상되는 경우가 많지만, 새로운 기능은 없습니다.They often contain bug fixes and smaller improvements but no new features. 예: **.3.**For example: **.3.**

업그레이드 경로Upgrade paths

Azure 파일 동기화 에이전트 업데이트를 설치하는 데 승인된 네 가지 테스트 방법이 있습니다.There are four approved and tested ways to install the Azure File Sync agent updates.

  1. (기본 설정) 에이전트 업데이트를 자동으로 다운로드하여 설치하도록 Microsoft 업데이트를 구성합니다.(Preferred) Configure Microsoft Update to automatically download and install agent updates.
    항상 모든 Azure 파일 동기화 업데이트를 수행하여 서버 에이전트에 대한 최신 수정 프로그램에 액세스할 수 있도록 하는 것이 좋습니다.We always recommend taking every Azure File Sync update to ensure you have access to the latest fixes for the server agent. Microsoft 업데이트는 업데이트를 자동으로 다운로드하고 설치하여 이 프로세스를 원활하게 합니다.Microsoft Update makes this process seamless, by automatically downloading and installing updates for you.
  2. AfsUpdater.exe를 사용하여 에이전트 업데이트를 다운로드하고 설치합니다.Use AfsUpdater.exe to download and install agent updates.
    AfsUpdater.exe는 에이전트 설치 디렉터리에 있습니다.The AfsUpdater.exe is located in the agent installation directory. 실행 파일을 두 번 클릭하여 에이전트 업데이트를 다운로드하고 설치합니다.Double-click the executable to download and install agent updates.
  3. Microsoft 업데이트 패치 파일 또는 .msp 실행 파일을 사용하여 기존 Azure 파일 동기화 에이전트를 패치합니다. Microsoft 업데이트 카탈로그에서 최신 Azure 파일 동기화 업데이트 패키지를 다운로드할 수 있습니다.Patch an existing Azure File Sync agent by using a Microsoft Update patch file, or a .msp executable. The latest Azure File Sync update package can be downloaded from the Microsoft Update Catalog.
    .msp 실행 파일을 실행하면 Microsoft 업데이트에서 자동으로 사용하는 방식과 동일하게 Azure 파일 동기화 설치가 이전 업그레이드 경로에서 업그레이드됩니다.Running a .msp executable will upgrade your Azure File Sync installation with the same method used automatically by Microsoft Update in the previous upgrade path. Microsoft 업데이트 패치를 적용하면 Azure 파일 동기화 설치의 현재 위치 업그레이드가 수행됩니다.Applying a Microsoft Update patch will perform an in-place upgrade of an Azure File Sync installation.
  4. Microsoft 다운로드 센터에서 최신 Azure 파일 동기화 에이전트 설치 프로그램을 다운로드합니다.Download the newest Azure File Sync agent installer from the Microsoft Download Center.
    기존 Azure 파일 동기화 에이전트 설치를 업그레이드하려면 이전 버전을 제거한 다음, 다운로드한 설치 관리자에서 최신 버전을 설치합니다.To upgrade an existing Azure File Sync agent installation, uninstall the older version and then install the latest version from the downloaded installer. Azure 파일 동기화 설치 관리자는 서버 등록, 동기화 그룹 및 다른 모든 설정을 관리합니다.The server registration, sync groups, and any other settings are maintained by the Azure File Sync installer.

자동 에이전트 수명 주기 관리Automatic agent lifecycle management

에이전트 버전 6에서 파일 동기화 팀은 에이전트 자동 업그레이드 기능을 도입했습니다.With agent version 6, the file sync team has introduced an agent auto-upgrade feature. 두 가지 모드 중 하나를 선택하고 서버에서 업그레이드를 시도할 유지 관리 기간을 지정할 수 있습니다.You can select either of two modes and specify a maintenance window in which the upgrade shall be attempted on the server. 이 기능은 에이전트 만료를 방지하는 가드 레일을 제공하거나 번거로움없이 현재 설정을 유지함으로써 에이전트 수명 주기 관리에 도움이 되도록 설계되었습니다.This feature is designed to help you with the agent lifecycle management by either providing a guardrail preventing your agent from expiration or allowing for a no-hassle, stay current setting.

  1. 기본 설정 은 에이전트가 만료되지 않도록 합니다.The default setting will attempt to prevent the agent from expiration. 에이전트의 게시된 만료 날짜로부터 21일 이내에 에이전트는 자체 업그레이드를 시도합니다.Within 21 days of the posted expiration date of an agent, the agent will attempt to self-upgrade. 만료 전 21일 내 그리고 선택한 유지 관리 기간에 일주일에 한 번 업그레이드를 시도합니다.It will start an attempt to upgrade once a week within 21 days prior to expiration and in the selected maintenance window. 이 옵션을 사용해도 정기적인 Microsoft Update 패치를 수행해야 합니다.This option does not eliminate the need for taking regular Microsoft Update patches.
  2. 필요에 따라 새 에이전트 버전을 사용할 수 있게 되는 즉시 에이전트가 자동으로 업그레이드되도록 선택할 수 있습니다(클러스터형 서버에는 현재 적용할 수 없음).Optionally, you can select that the agent will automatically upgrade itself as soon as a new agent version becomes available (currently not applicable to clustered servers). 이 업데이트는 선택한 유지 관리 기간 동안 발생하며 새로운 기능과 개선 사항이 일반 공급되는 즉시 서버에서 이들을 활용할 수 있도록 합니다.This update will occur during the selected maintenance window and allow your server to benefit from new features and improvements as soon as they become generally available. 이는 주 에이전트 버전과 서버에 대한 정기 업데이트 패치를 제공하는 걱정 없는 권장 설정입니다.This is the recommended, worry-free setting that will provide major agent versions as well as regular update patches to your server. 릴리스된 모든 에이전트는 GA 품질입니다.Every agent released is at GA quality. 이 옵션을 선택하면 Microsoft에서 최신 에이전트 버전을 플라이팅합니다.If you select this option, Microsoft will flight the newest agent version to you. 클러스터형 서버는 제외됩니다.Clustered servers are excluded. 플라이팅이 완료되면 Microsoft 다운로드 센터 aka.ms/AFS/agent에서 에이전트를 사용할 수 있게 됩니다.Once flighting is complete, the agent will also become available on Microsoft Download Center aka.ms/AFS/agent.
자동 업그레이드 설정 변경Changing the auto-upgrade setting

다음 지침에서는 변경이 필요한 경우 설치 프로그램을 완료한 후 설정을 변경하는 방법을 설명합니다.The following instructions describe how to change the settings after you've completed the installer, if you need to make changes.

PowerShell 콘솔을 열고 동기화 에이전트를 설치한 디렉터리로 이동한 후 서버 cmdlet을 가져옵니다.Open a PowerShell console and navigate to the directory where you installed the sync agent then import the server cmdlets. 기본적으로 이는 다음과 같습니다.By default this would look something like this:

cd 'C:\Program Files\Azure\StorageSyncAgent'
Import-Module -Name .\StorageSync.Management.ServerCmdlets.dll

Get-StorageSyncAgentAutoUpdatePolicy를 실행하여 현재 정책 설정을 확인하고 변경할 것인지 결정할 수 있습니다.You can run Get-StorageSyncAgentAutoUpdatePolicy to check the current policy setting and determine if you want to change it.

현재 정책 설정을 지연된 업데이트 트랙으로 변경하려면 다음을 사용할 수 있습니다.To change the current policy setting to the delayed update track, you can use:

Set-StorageSyncAgentAutoUpdatePolicy -PolicyMode UpdateBeforeExpiration

현재 정책 설정을 즉시 업데이트 트랙으로 변경하려면 다음을 사용할 수 있습니다.To change the current policy setting to the immediate update track, you can use:

Set-StorageSyncAgentAutoUpdatePolicy -PolicyMode InstallLatest

에이전트 수명 주기 및 변경 관리 보장Agent lifecycle and change management guarantees

Azure 파일 동기화는 새로운 기능과 개선 사항을 지속적으로 도입하는 클라우드 서비스입니다.Azure File Sync is a cloud service, which continuously introduces new features and improvements. 즉, 특정 Azure 파일 동기화 에이전트 버전은 제한된 시간 동안만 지원될 수 있습니다.This means that a specific Azure File Sync agent version can only be supported for a limited time. 배포를 쉽게 하기 위해 변경 관리 프로세스에서 에이전트 업데이트/업그레이드를 수용할 수 있는 충분한 시간과 알림을 보장하는 규칙은 다음과 같습니다.To facilitate your deployment, the following rules guarantee you have enough time and notification to accommodate agent updates/upgrades in your change management process:

  • 주 에이전트 버전은 최초 릴리스 날짜로부터 최소 6개월 동안 지원됩니다.Major agent versions are supported for at least six months from the date of initial release.
  • 주 에이전트 버전의 지원 사이에는 3개월 이상 겹치도록 보장합니다.We guarantee there is an overlap of at least three months between the support of major agent versions.
  • 만료되기 최소 3개월 전에 만료될 에이전트를 사용하여 등록된 서버에 경고가 발급됩니다.Warnings are issued for registered servers using a soon-to-be expired agent at least three months prior to expiration. 등록된 서버가 Storage Sync Service의 등록된 서버 섹션 아래에서 이전 버전의 에이전트를 사용하고 있는지 확인할 수 있습니다.You can check if a registered server is using an older version of the agent under the registered servers section of a Storage Sync Service.
  • 부 에이전트 버전의 수명은 연결된 주 버전에 따라 결정됩니다.The lifetime of a minor agent version is bound to the associated major version. 예를 들어 에이전트 버전 3.0이 릴리스되면 에이전트 버전 2.*와 함께 모두 만료되도록 설정됩니다.For example, when agent version 3.0 is released, agent versions 2.* will all be set to expire together.

참고

만료 경고가 있는 에이전트 버전을 설치하면 경고가 표시되지만 성공합니다.Installing an agent version with an expiration warning will display a warning but succeed. 만료된 에이전트 버전을 설치하거나 연결하려고 하면 지원되지 않고 차단됩니다.Attempting to install or connect with an expired agent version is not supported and will be blocked.

다음 단계Next steps