비즈니스 연속성 및 재해 복구

  • 아티클

조직 및 엔터프라이즈 애플리케이션 워크로드에는 RTO(복구 시간 목표) 및 RPO(복구 지점 목표) 요구 사항이 있습니다. 효과적인 BCDR(비즈니스 연속성 및 재해 복구) 디자인은 이러한 요구 사항을 충족하는 플랫폼 수준 기능을 제공합니다. BCDR 기능을 설계하려면 플랫폼 DR(재해 복구) 요구 사항을 캡처합니다.

디자인 고려 사항

애플리케이션 워크로드에 대해 BCDR을 디자인할 때 다음 요소를 고려합니다.

  • 애플리케이션 및 데이터 가용성 요구 사항:

    • 각 워크로드에 대한 RTO 및 RPO 요구 사항
    • 활성-활성 및 활성-수동 가용성 패턴에 대한 지원

  • PaaS(Platform as a Service) 서비스에 대한 서비스로서 BCDR:

    • 네이티브 DR 및 HA(고가용성) 기능 지원
    • PaaS 서비스에 대한 지역에서 복제 및 DR 기능

  • 성능에 대한 구성 요소 근접성을 사용하여 장애 조치(failover)를 위한 다중 리소스 배포에 대한 지원

  • 가동 중단 시 기능이 감소하거나 성능이 저하된 애플리케이션 작업

  • 가용성 영역 또는 가용성 집합에 대한 워크로드 적합성:

    • 영역 간 데이터 공유 및 종속성.
    • 가용성 집합과 비교하여 가용성 영역은 업데이트 도메인에 영향을 줍니다.
    • 동시에 유지 관리 중일 수 있는 워크로드의 비율
    • 가용성 영역은 특정 VM(가상 머신) SKU(재고 유지 단위)를 지원합니다. 예를 들어 Azure Ultra Disk Storage는 가용성 영역을 사용해야 합니다.

  • 애플리케이션 및 데이터에 대한 일관된 백업:

    • VM 스냅샷
    • Azure Backup Recovery Services 자격 증명 모음
    • Recovery Services 자격 증명 모음의 수와 각 자격 증명 모음의 크기를 제한하는 구독 제한.

  • 장애 조치(failover)가 발생하는 경우 네트워크 연결:

    • Azure ExpressRoute에 대한 대역폭 용량 계획
    • 지역, 영역 또는 네트워크 중단 중 트래픽 라우팅

  • 계획되거나 계획되지 않은 장애 조치(failover):

    • IP 주소 일관성 요구 사항 및 장애 조치(failover) 및 장애 복구(failback) 후 IP 주소를 유지 관리해야 할 수 있습니다.
    • 엔지니어링 DevOps 기능 유지 관리
    • 애플리케이션 키, 인증서 및 비밀에 대한 Azure Key Vault DR

  • 데이터 상주:

    • 데이터를 국가 또는 지역 국경 내에 유지할지 여부를 지정하는 데이터 상주에 대한 국내/지역 지침을 이해합니다. 이 지침은 지역 간 복제본(replica) 디자인에 영향을 줍니다.
    • 사용하도록 설정된 집합과 동일한 지역에 상주하는 Azure 지역은 지역 간 복제본(replica) 조정을 통해 세금 및 법 집행 요구 사항과 같은 데이터 상주 요구 사항을 충족하는 데 도움이 될 수 있습니다. 자세한 내용은 Azure 지역 간 복제본(replica)tion을 참조하세요.

디자인 권장 사항

다음 디자인 사례는 애플리케이션 워크로드에 대해 BCDR을 지원합니다.

  • Azure 간 VM DR 시나리오에 Azure Site Recovery를 사용합니다.

    Site Recovery는 실시간 복제 및 복구 자동화를 사용하여 지역 간에 워크로드를 복제합니다. VM 워크로드에 대한 기본 제공 플랫폼 기능은 낮은 RPO 및 RTO 요구 사항을 충족합니다. Site Recovery를 사용하여 프로덕션 워크로드에 영향을 주지 않고 복구 훈련을 실행할 수 있습니다. Azure Policy를 사용하여 복제를 활성화하고 VM 보호를 감사할 수도 있습니다.

  • 네이티브 PaaS DR 기능을 사용합니다.

    기본 제공 PaaS 기능은 워크로드 아키텍처에서 복제 및 장애 조치(failover)를 위한 디자인 및 배포 자동화를 모두 간소화합니다. 서비스 표준을 정의하는 조직은 Azure Policy를 통해 서비스 구성을 감사하고 적용할 수도 있습니다.

  • Azure 네이티브 백업 기능을 사용합니다.

    Azure Backup 및 PaaS 네이티브 백업 기능은 타사 백업 소프트웨어 및 인프라에 대한 필요성을 제거합니다. 다른 네이티브 기능과 마찬가지로 Azure Policy를 사용하여 백업 구성을 설정, 감사 및 적용하여 조직 요구 사항을 준수할 수 있습니다.

  • ExpressRoute 연결을 위해 여러 지역과 피어링 위치를 사용합니다.

    중복 하이브리드 네트워크 아키텍처는 중단이 Azure 지역 또는 피어링 공급자 위치에 영향을 주는 경우 중단 없는 프레미스 간 연결을 보장하는 데 도움이 될 수 있습니다.

  • 프로덕션 및 DR 네트워크에서 겹치는 IP 주소 범위를 사용하지 마세요.

    IP 주소가 겹치는 프로덕션 및 DR 네트워크에는 애플리케이션 장애 조치(failover)를 복잡하게 하고 지연할 수 있는 장애 조치(failover) 프로세스가 필요합니다. 가능하면 모든 사이트에 동시 연결을 제공하는 BCDR 네트워크 아키텍처를 계획합니다.