Azure 파일 서비스에 대한 설명
Contoso의 IT 직원이 파일 공유를 마이그레이션하도록 계획하고 이 공유 콘텐츠를 Azure로 이동하는 옵션을 조사해 달라고 요청했습니다. 저장하는 데이터의 특성에 따라 Azure Storage가 4가지 스토리지 서비스 유형을 제공한다는 것을 알게 되었습니다. 다음 표에 해당 서비스 중 일부가 요약되어 있습니다.
| 스토리지 서비스 | 설명 |
|---|---|
| Blob | Blob은 일반적으로 미디어 콘텐츠, VM(가상 머신) 디스크, 백업 또는 로그와 같은 구조화되지 않은 파일을 나타냅니다. Blob은 IaaS VM 디스크에 필요한 배타적 파일 액세스를 보장하는 잠금 메커니즘을 용이하게 합니다. |
| 테이블 | 테이블은 여러 개의 데이터 행으로 구성되는 비관계형, 반구조화된 콘텐츠를 호스트합니다. Azure Table 스토리지의 컨텍스트에서 이러한 행을 ‘엔터티’라고 합니다. 개발자는 대개 App Service 또는 Azure Cloud Services를 위한 백엔드 데이터 스토리지로 테이블 스토리지를 구현합니다. |
| 큐 | 큐는 분산 애플리케이션의 구성 요소가 서로 비동기적으로 통신하는 데 사용하는 메시지에 대한 임시 스토리지를 제공합니다. 예를 들어 대상 구성 요소에 직접 메시지를 전송하는 대신 원본 구성 요소가 메시지를 큐에 저장할 수 있습니다. 이런 방식으로 대상 구성 요소는 원본 구성 요소가 승인을 기다리도록 강제하지 않고 자체 일정에 따라 큐의 모든 메시지를 처리할 수 있습니다. |
| 파일 | Blob과 마찬가지로 파일은 비정형 데이터에 대한 스토리지를 제공합니다. 그러나 잠금 메커니즘을 사용하면 온-프레미스 Windows 파일 공유와 비슷한 방식으로 파일을 공유할 수 있습니다. |
이 단원에서는 Azure Files 스토리지에 대해 알아봅니다.
참고 항목
Azure Files를 사용하려면 먼저 스토리지 계정을 만들어야 합니다.
Azure Files란?
Azure Files는 Azure 서비스로, 다음을 비롯한 PaaS(Platform as a Service) 클라우드 서비스의 이점과 함께 온-프레미스 파일 공유의 기능을 제공합니다.
- 서버리스 배포. Azure 파일 공유는 인프라를 필요로 하지 않는 완전 관리형 파일 공유의 PaaS 제품입니다. VM, 운영 체제 또는 업데이트를 처리할 필요가 없습니다.
- 거의 무제한 스토리지. 단일 Azure 파일 공유는 최대 100TiB(테비바이트)의 파일을 저장할 수 있으며 파일 크기는 최대 4TiB일 수 있습니다. 파일은 온-프레미스 파일 서버와 동일한 방식으로 계층 구조의 폴더 구조로 구성됩니다.
- 데이터 중복. Azure 파일 공유 데이터는 동일한 Azure 데이터 센터 또는 여러 Azure 데이터 센터의 여러 위치에 복제됩니다. 파일 공유를 포함하는 Azure 스토리지 계정의 복제 설정이 데이터 중복성을 제어합니다.
- 데이터 암호화. Azure 파일 공유의 데이터는 Azure 데이터 센터에 저장되어 있을 때 미사용 시 그리고 네트워크에서 전송될 때 암호화됩니다.
- 어디서나 액세스. 기본적으로 클라이언트는 인터넷에 연결된 경우 어디서나 Azure 파일 공유에 액세스할 수 있습니다.
- 표준 프로토콜 사용. SMB(서버 메시지 블록), NFS(네트워크 파일 시스템) 및 HTTP 프로토콜을 사용하여 Azure 파일 공유에 액세스할 수 있습니다. 클라이언트는 Windows, Linux 및 macOS 디바이스에서 Azure 파일 공유에 연결할 수 있습니다.
- 기존 환경에 통합. Microsoft Entra ID와 동기화되는 Microsoft Entra ID 또는 AD DS ID를 사용하여 Azure 파일 공유에 대한 액세스를 제어할 수 있습니다. 이를 통해 사용자가 온-프레미스 파일 서버에 액세스할 때와 동일한 방식으로 Azure 파일 공유에 액세스할 수 있습니다.
- 세부적인 파일 사용 권한. NTFS 파일 시스템 권한을 사용하여 온-프레미스 파일 서버와 동일한 방식으로 Azure 파일 공유의 파일에 대한 액세스(및 액세스 수준)를 제어할 수 있습니다.
- 이전 버전 및 백업. 파일 탐색기에서 이전 버전 기능과 통합되는 Azure 파일 공유 스냅샷을 만들 수 있습니다. 또한 Azure Backup을 사용하여 Azure 파일 공유를 백업할 수 있습니다.
- 온-프레미스 파일 서버와의 선택적 통합. Azure 파일 공유는 온-프레미스 파일 공유와 동기화하여 더 빠른 로컬 액세스 및 온-프레미스 파일 서버에서 사용할 수 있는 더 많은 여유 공간(클라우드 계층화를 사용하는 경우)의 이점을 제공합니다.
다음 표에 설명된 스토리지 계정 유형을 사용하여 Azure Files를 배포할 수 있습니다.
| 스토리지 계정 유형 | 설명 |
|---|---|
| LRS(로컬 중복 스토리지) | 데이터 업데이트는 단일 지역의 단일 시설 내에서 3개의 복사본에 걸쳐 동기식으로 복제됩니다. LRS는 서버 하드웨어 오류로부터 데이터를 보호하지만, 시설 자체의 오류에 대해서는 보호하지 못합니다. 이 옵션은 프리미엄 스토리지 계정에만 사용할 수 있습니다. |
| ZRS(영역 중복 스토리지) | 데이터 업데이트는 하나 또는 두 개의 Azure 지역에 있는 별도의 데이터 센터에 상주하는 세 개의 복사본에 걸쳐 비동기적으로 복제됩니다. ZRS는 LRS보다 뛰어난 복원력을 제공합니다. 그러나 전체 지역에 영향을 주는 오류로부터는 보호하지 못합니다. 더 중요하게는, ZRS는 블록 Blob만 포함할 수 있으므로 IaaS VM 디스크 파일, 테이블, 큐 또는 파일 공유를 호스팅하는 데 적합하지 않습니다. |
| GRS(지역 중복 스토리지) | 데이터 업데이트는 먼저 동일한 지역 내에서 동기적으로 복제됩니다. 그런 다음 업데이트가 성공적으로 완료되면 주 지역에서 보조 지역으로 비동기식으로 복제됩니다. 두 지역 간의 미리 정의된 페어링을 통해 데이터가 동일한 지역 내에서 유지될 수 있습니다. 또한 데이터는 각 지역에 있는 세 개의 복제본에 동기적으로 복제되므로 스토리지 계정 콘텐츠의 6개 복사본이 생성됩니다. 주 지역에서 오류가 발생하면 Azure Storage에서 자동으로 보조 지역으로 장애 조치(failover)합니다. 효과적으로, GRS는 LRS 및 ZRS보다 향상된 복원력을 제공합니다. |
| GZRS(지역 영역 중복 스토리지) | 데이터 업데이트는 먼저 여러 Azure 가용성 영역에서 데이터의 복제본 3개를 복제하여 클러스터, 데이터 센터 또는 전체 영역 오류로부터 보호합니다. 그런 다음 업데이트가 성공적으로 완료되면 지역 가동 중단으로부터 보호하는 LRS와 같이 단일 영역 내 동일한 지리적 영역에 있는 다른 지역으로 비동기적으로 복제합니다. GZRS는 고성능, 고가용성 및 재해 복구의 탁월한 균형을 제공하며, Azure에서 고가용성 애플리케이션 또는 서비스를 빌드할 경우 유용합니다. GZRS를 사용하면 주 지역의 가용성 영역 중 하나를 사용할 수 없는 경우에도 계속해서 데이터를 읽고 쓸 수 있습니다. 지역별 장애가 발생하는 경우에도 GZRS를 사용하여 읽기 권한을 계속 보유할 수 있습니다. |
| RA-GRS(읽기 액세스 지역 중복 스토리지) | GRS와 마찬가지로 데이터 업데이트는 각 지역 내에서 동기적으로 복제된 다음 두 지역에 비동기적으로 복제되므로 6개의 스토리지 계정 복사본이 생성됩니다. 그러나 RA-GRS를 사용하면 보조 지역의 복사본을 읽을 수 있습니다. 따라서 주 지역을 일시적으로 사용할 수 없게 되는 경우 읽기 요청을 리디렉션하는 옵션을 제공하여 가용성을 향상시킵니다. 또한 프로덕션 워크로드의 성능에 영향을 주지 않고 거의 실시간 데이터 분석 및 보고 작업을 수행할 수 있습니다. |
Azure Files는 프리미엄 및 표준의 두 가지 스토리지 계층을 지원합니다. 표준 파일 공유는 범용(GPv1 또는 GPv2) 스토리지 계정에 생성되는 반면 프리미엄 파일 공유는 FileStorage 스토리지 계정에 생성됩니다. 두 스토리지 계층에는 다음 표에 설명된 특성이 있습니다.
| 스토리지 계층 | 설명 |
|---|---|
| Premium | 프리미엄 계층 콘텐츠는 SSD(반도체 드라이브)에 저장되며 FileStorage 스토리지 계정 유형에만 사용할 수 있습니다. 일관된 고성능 및 짧은 대기 시간을 제공합니다. LRS 스토리지 계정에만 사용할 수 있습니다. 일부 Azure 지역에서는 지원되지 않습니다. |
| Standard | 표준 계층 콘텐츠는 하드 드라이브에 저장되며 GPv2(범용 버전 2) 스토리지 계정 유형으로 배포됩니다. 범용 파일 공유 및 개발/테스트 환경과 같은 I/O(입출력) 워크로드를 위한 성능을 제공합니다. 모든 Azure 지역의 LRS, ZRS, GRS 및 GZRS에 사용할 수 있습니다. |
Azure Files의 일반적인 용도
다음 표에 설명된 것처럼 여러 가지 일반적인 시나리오에서 Azure Files를 사용할 수 있습니다.
| 사용 | Description |
|---|---|
| 온-프레미스 파일 서버 바꾸기 또는 보완 | 거의 모든 회사는 파일 서버를 사용합니다. Azure Files는 기존 온-프레미스 파일 서버 또는 NAS(Network Attached Storage) 디바이스를 완전히 바꾸거나 보완할 수 있습니다. Azure 파일 공유 및 AD DS 인증을 사용하여 데이터를 Azure Files로 마이그레이션하고 고가용성과 스케일링 성능을 활용하여 클라이언트 변경을 최소화할 수 있습니다. |
| 리프트 앤 시프트 | Azure Files를 사용하면 애플리케이션 또는 사용자 데이터를 저장하기 위해 파일 공유를 사용하는 애플리케이션을 클라우드로 쉽게 리프트 앤 시프트할 수 있습니다. |
| 백업 및 재해 복구 | Azure 파일 공유를 백업 또는 재해 복구를 위한 스토리지로 사용하여 비즈니스 연속성을 향상시킬 수 있습니다. Azure 파일 공유를 사용하여 구성된 Windows DACL(임의 액세스 제어 목록)을 유지하면서 기존 파일 서버에서 데이터를 백업할 수 있습니다. Azure 파일 공유에 저장된 데이터는 온-프레미스 위치에 영향을 줄 수 있는 재해의 영향을 받지 않습니다. |
| Azure 파일 동기화 | Azure 파일 동기화를 통해 Azure 파일 공유는 사용되는 데이터의 성능 및 분산 캐싱을 위해 온-프레미스 또는 클라우드의 Windows Server에 복제될 수도 있습니다. |
Azure 파일 동기화란?
Azure 파일 동기화를 통해 온-프레미스 파일 서버의 유연성, 성능 및 호환성을 유지하면서 Azure Files에서 조직의 파일 공유를 중앙 집중화할 수 있습니다. Azure 파일 동기화를 사용하여 데이터가 사용되는 위치 가까이에서 빠르게 액세스할 수 있도록 Windows Server 컴퓨터에서 Azure 파일 공유를 캐시할 수도 있습니다. SMB, NFS 및 FTPS(파일 전송 프로토콜 서비스)를 비롯하여 로컬로 데이터에 액세스하기 위해 Windows Server에서 사용할 수 있는 모든 프로토콜을 사용할 수 있습니다.
Azure 디스크를 백엔드 스토리지로 사용할 뿐만 아니라, 클라우드 VM에서 호스트되는 파일 서버에 Azure 파일 동기화를 설치하여 Azure VM에서 호스트되는 파일 서버와 Azure Files를 모두 활용할 수 있습니다. Azure 파일 공유가 파일 서버와 동일한 지역에 있으면 클라우드 계층화를 사용하도록 설정하고 사용 가능한 볼륨 공간 비율을 최대값(99%)으로 설정할 수 있습니다. 이렇게 하면 데이터의 최소 중복을 보장합니다. NFS 프로토콜 지원이 필요한 애플리케이션과 같이 원하는 애플리케이션을 파일 서버와 함께 사용할 수도 있습니다.