Azure Files 데이터 보호 개요
Azure Files는 일시 삭제, 공유 스냅샷, Azure Backup 및 Azure File Sync를 포함하여 데이터를 보호하는 많은 도구를 제공합니다. 이 문서에서는 Azure Files에서 데이터를 보호하는 방법과 Azure 파일 공유의 백업 및 복구와 관련된 개념 및 프로세스에 대해 설명합니다.
이 비디오를 시청하여 Azure Files의 고급 데이터 보호를 통해 랜섬웨어 및 우발적인 데이터 손실로부터 기업을 보호하는 동시에 비즈니스 연속성을 높이는 방법을 알아봅니다.
데이터를 보호해야 하는 이유
Azure Files에서 데이터 보호는 스토리지 계정, 파일 공유 및 스토리지 계정이나 파일 공유 내의 데이터가 삭제 또는 수정되지 않도록 보호하고, 삭제 또는 수정된 후 데이터를 복원하는 것을 의미합니다.
파일 공유 데이터를 보호해야 하는 몇 가지 이유가 있습니다.
- 실수로 인해 손실된 데이터 복구: 실수로 삭제되거나 손상된 데이터를 복구합니다.
- 업그레이드 시나리오: 업그레이드 시도 실패 후 정상 상태로 복원합니다.
- 랜섬웨어 방지: 사이버 범죄자에게 돈을 지불하지 않고 데이터를 복구합니다.
- 장기 보존: 데이터 보존 요구 사항을 준수합니다.
- 비즈니스 연속성: 중요한 워크로드를 위해 가용성이 뛰어난 인프라를 준비합니다.
Azure 파일 공유 백업 및 복원
Azure Portal, Azure PowerShell, Azure CLI 또는 REST API를 사용하여 파일 공유를 백업하도록 Azure Backup을 구성할 수 있습니다. Azure File Sync를 사용하여 Azure 파일 공유에 온-프레미스 파일 서버 데이터를 백업할 수도 있습니다.
Azure Portal을 사용하여 Azure 파일 공유를 백업하고 복원하는 방법을 알아보려면 다음 문서를 참조하세요.
데이터 중복성
Azure Files는 지역 중복을 비롯한 여러 중복 옵션을 제공하여 하드웨어 문제 또는 자연 재해로 인한 서비스 중단으로부터 데이터를 보호합니다. 사용 사례에 가장 적합한 옵션을 확인하려면 Azure Files 데이터 중복성을 참조하세요.
Important
Azure Files는 표준 SMB 파일 공유에 대한 지역 중복(GRS 또는 GZRS)만 지원합니다. 프리미엄 파일 공유 및 NFS 파일 공유는 LRS(로컬 중복 스토리지) 또는 ZRS(영역 중복 스토리지)를 사용해야 합니다.
재해 복구 및 장애 조치(Failover)
재해 또는 계획되지 않은 중단이 발생하는 경우 파일 공유 데이터에 대한 액세스를 복원하는 것이 일반적으로 비즈니스 운영을 유지하는 데 중요합니다. 파일 공유에 호스트되는 데이터의 중요도에 따라 보조 지역으로 Azure 파일 공유 장애 조치(failover)를 포함하는 재해 복구 전략이 필요할 수 있습니다.
Azure Files는 주 지역의 데이터 센터를 사용할 수 없게 되면 표준 스토리지 계정에 대한 고객 관리 장애 조치(failover)를 제공합니다. Azure Files에 대한 재해 복구 및 장애 조치(failover)를 참조하세요.
스토리지 계정 및 파일 공유를 실수로 삭제하지 않도록 방지
재해로 인해 항상 데이터 손실이 발생하는 것은 아닙니다. 데이터 손실은 주로 인간의 실수로 인해 발생합니다. Azure는 스토리지 계정 및 파일 공유가 실수로 삭제되는 것을 방지하는 도구를 제공합니다.
스토리지 계정 잠금
관리자는 스토리지 계정 잠금을 사용하여 사용자가 실수로 스토리지 계정을 삭제하지 못하도록 스토리지 계정을 잠글 수 있습니다. 스토리지 계정 잠금에는 다음과 같은 두 종류가 있습니다.
- CannotDelete 잠금은 사용자가 스토리지 계정을 삭제하지 못하도록 차단하지만 구성을 수정할 수 있도록 합니다.
- ReadOnly 잠금은 사용자가 스토리지 계정을 삭제하거나 구성을 수정하지 못하도록 차단합니다.
자세한 내용은 스토리지 계정에 Azure Resource Manager 잠금 적용을 참조하세요.
일시 삭제
일시 삭제는 Azure 파일 공유가 실수로 삭제되지 않도록 보호하기 위해 파일 공유 수준에서 작동합니다. 일시 삭제를 사용하도록 설정된 공유가 삭제되면 내부적으로 일시 삭제된 상태로 이동되며 보존 기간이 만료될 때까지 검색할 수 있습니다. Azure 파일 공유는 일시 삭제될 때 사용된 용량에 대해서도 요금이 청구됩니다.
자세한 내용은 Azure 파일 공유에서 일시 삭제 사용 및 실수로 인한 Azure 파일 공유삭제 방지를 참조하세요.
공유 스냅샷
파일 공유 스냅샷은 Azure Backup을 통해 수동으로 또는 자동으로 가져올 수 있는 Azure 파일 공유의 특정 시점 복사본입니다. 그런 다음 이러한 스냅샷에서 개별 파일을 복원할 수 있습니다. 파일 공유당 최대 200개의 스냅샷을 만들 수 있습니다.
스냅샷은 기본적으로 증분되며, 마지막 스냅샷 이후의 변경 내용만 캡처합니다. 즉, 공간 및 비용 효율적입니다. 각 스냅샷의 차등 스토리지 사용률에 대한 요금이 청구되므로 낮은 RPO 요구 사항을 충족하는 복구 지점이 여러 개 있는 것이 실용적입니다.
자세한 내용은 Azure Files의 공유 스냅샷 개요를 참조하세요.
하이브리드 클라우드 백업에 Azure File Sync 사용
온-프레미스에서 클라우드로 하이브리드 클라우드를 백업하는 쉬운 솔루션은 Azure Backup과 함께 Azure File Sync를 사용하는 것입니다. Azure File Sync는 파일을 동기화하고 중앙 집중식으로 유지합니다.
이 방법은 재해 복구를 간소화하고 여러 옵션을 제공합니다. 단일 파일 또는 디렉터리를 복구하거나 전체 파일 공유를 신속하게 복원할 수 있습니다. 주 서버에서 새 서버를 가져와 데이터에 액세스할 수 있는 중앙 집중식 Azure 파일 공유를 가리키면 됩니다. 시간이 지남에 따라 파일은 Azure File Sync 설정을 기준으로 하여 로컬로 캐시되거나 클라우드에 계층화됩니다.