Azure Backup을 사용하여 Azure 가상 머신 백업

  • 5분

백업 및 복원 작업을 설정하려는 목적은 이를 통해 회사의 서버를 복구할 방법을 마련하려는 것입니다. 이 요구 사항을 염두에 두고 VM(가상 머신)에 대한 백업을 구현하기 위한 가장 좋은 방법을 조사하려고 합니다.

Azure에서 호스트되는 VM은 Azure Backup을 활용할 수 있습니다. 추가 소프트웨어를 설치하지 않고도 머신을 쉽게 백업 및 복원할 수 있습니다.

이 단원에서는 Azure Backup에서 제공하는 Azure VM을 백업하는 방법을 모두 살펴보고 실제 구현할 방법을 결정합니다.

Azure VM은 사용자 정의 간격으로 기본 디스크의 스냅샷을 생성하고 고객 정의 정책에 따라 해당 스냅샷을 Recovery Services 자격 증명 모음으로 전송하여 백업합니다.

Recovery Services 자격 증명 모음

Azure Backup은 Recovery Services 자격 증명 모음을 사용하여 백업 데이터를 관리하고 저장합니다. 자격 증명 모음은 스토리지 관리 엔터티로, 백업 및 복원 작업을 수행하고 모니터링하는 간단한 환경을 제공합니다. Azure Backup을 사용하면 스토리지 계정 배포 또는 관리에 관해 걱정할 필요가 없습니다. 실제로는 VM을 백업할 자격 증명 모음을 지정하면 됩니다. 백업 데이터는 백그라운드에서 분리된 장애 도메인에 있는 Azure Backup 스토리지 계정으로 전송됩니다. 자격 증명 모음은 데이터에 대한 보안 액세스를 허용하는 RBAC 경계 역할도 수행합니다.

Screenshot that highlights the Recovery Services vaults that are available in context to the resources they're protecting.

스냅샷

스냅샷은 VM의 모든 디스크에 대한 특정 시점 백업입니다. Azure VM의 경우 Azure Backup은 지원 운영 체제별로 다른 확장을 사용합니다.

확장 OS 설명
VMSnapshot Windows 이 확장은 VSS(볼륨 섀도 복사본 서비스)를 사용하여 디스크 및 메모리에 있는 데이터의 복사본을 만듭니다.
VMSnapshotLinux Linux 스냅샷은 디스크의 복사본입니다.

스냅샷이 생성되는 방법과 거기 포함된 항목에 따라, 여러 수준의 일관성을 얻을 수 있습니다.

  • 애플리케이션 일치
    • 스냅샷은 VM 전체를 캡처합니다. VSS 기록기를 사용하여 머신 메모리의 내용 및 보류 중인 모든 I/O 작업의 내용을 캡처합니다.
    • Linux 머신의 경우 애플리케이션 상태를 캡처하려면 앱별로 사용자 지정 사전 또는 사후 스크립트를 작성해야 합니다.
    • VM과 실행 중인 모든 애플리케이션에 대한 완전한 일관성을 얻을 수 있습니다.
  • 파일 시스템 일관성
    • Windows에서 VSS가 실패하거나 Linux에서 사전 및 사후 스크립트가 실패하는 경우에도 Azure Backup은 파일 시스템 일관성 스냅샷을 생성합니다.
    • 복구하는 동안 머신 내에서 손상이 발생하지 않습니다. 하지만 설치된 애플리케이션에서 시작하는 동안 정리 작업을 일관되게 수행해야 합니다.
  • 충돌 일치
    • 일반적으로 이 수준의 일관성은 백업할 때 VM이 종료되는 경우에 발생합니다.
    • 이 유형의 백업 중에는 I/O 작업 또는 메모리 콘텐츠가 캡처되지 않습니다. 이 방법은 OS 또는 앱에 대한 데이터 일관성을 보장하지 않습니다.

백업 정책

백업의 백업 빈도 및 보존 기간을 정의할 수 있습니다. 현재 VM 백업은 매일 또는 매주 트리거할 수 있으며 여러 해 동안 저장할 수 있습니다. 백업 정책은 두 개의 액세스 계층인 스냅샷 계층 및 자격 증명 모음 계층을 지원합니다.

스냅샷 계층: 모든 스냅샷은 최대 5일 동안 로컬에 저장됩니다. 이를 스냅샷 계층이라고 합니다. 모든 유형의 작업 복구에서, 스냅샷에서 복원하는 것이 훨씬 더 빠르므로 스냅샷 복원을 사용하는 것이 좋습니다. 이 기능을 즉시 복원이라고 합니다.

자격 증명 모음 계층: 보안을 강화하고 더 오래 보존하기 위해 모든 스냅샷은 추가로 자격 증명 모음에 전송됩니다. 지금은 복구 지점 유형이 “스냅샷 및 자격 증명 모음”으로 변경됩니다.

Azure 가상 머신의 백업 프로세스

다음은 Azure Backup이 Azure VM 백업을 완료하는 방법입니다.

  1. 백업용으로 선택된 Azure VM의 경우 Azure Backup은 백업 정책에서 지정하는 백업 빈도에 따라 백업 작업을 시작합니다.

  2. 첫 번째 백업 중에 VM이 실행되고 있으면 백업 확장이 VM에 설치됩니다.

    • Windows VM의 경우 VMSnapshot 확장이 설치됩니다.
    • Linux VM의 경우 VMSnapshotLinux 확장이 설치됩니다.

  3. 스냅샷이 생성된 후에는 로컬에 저장되고 자격 증명 모음에 전송됩니다.

    • 각 VM 디스크를 병렬로 백업하여 백업을 최적화합니다.
    • 백업되는 각 디스크에서 Azure Backup은 디스크의 블록을 읽고 이전 백업 이후에 변경된 데이터 블록(델타)만 식별 및 전송합니다.
    • 스냅샷 데이터가 자격 증명 모음에 즉시 복사되지 않을 수도 있습니다. 사용량이 많은 시간에는 몇 시간이 걸릴 수 있습니다. 일별 백업 정책에서 VM의 총 백업 시간은 24시간 미만입니다.

Diagram that shows Azure Backup architecture.

CMK(고객 관리형 키)를 사용하여 자격 증명 모음 암호화를 추가로 사용하도록 설정할 수 있습니다.