Azure Backup 서비스를 사용하여 MARS(Microsoft Azure Recovery Services) 에이전트 백업 관리
이 문서에서는 Microsoft Azure Recovery Services 에이전트를 사용하여 백업되는 파일 및 폴더를 관리하는 방법을 설명합니다.
백업 정책 수정
백업 정책을 수정할 때 새 항목을 추가하거나, 백업에서 기존 항목을 제거하거나, 제외 설정을 사용하여 백업에서 파일을 제외할 수 있습니다.
- 항목 추가 - 백업할 새 항목을 추가할 때만 이 옵션을 사용합니다. 기존 항목을 제거하려면 항목 제거 또는 제외 설정 옵션을 사용합니다.
- 항목 제거 - 백업 중인 항목을 제거하는 데 이 옵션을 사용합니다.
- 볼륨 내의 모든 항목을 제거하려면 항목 제거 대신 제외 설정을 사용합니다.
- 볼륨의 모든 선택을 취소하면 항목의 이전 백업이 수정 범위를 제외하고 마지막 백업 시 보존 설정에 따라 보존됩니다.
- 이러한 항목을 변경하면 첫 번째 전체 백업이 수행되고 새 정책 변경 내용은 이전 백업에 적용되지 않습니다.
- 전체 볼륨의 선택을 취소하면 보존 정책을 수정하기 위한 범위 없이 이전 백업이 유지됩니다.
- 제외 설정 - 백업에서 특정 항목을 제외하려면 이 옵션을 사용합니다.
기존 정책에 새 항목 추가
작업에서 백업 예약을 선택합니다.
정책 항목 선택 탭에서 파일 및 폴더의 백업 일정 수정을 선택하고 다음을 선택합니다.
백업 일정 수정 또는 중지 탭에서 백업 항목 또는 시간 변경을 선택하고 다음을 선택합니다.
백업할 항목 선택 탭에서 항목 추가를 선택하여 백업할 항목을 추가합니다.
항목 선택 창에서 추가할 파일 또는 폴더를 선택하고 확인을 선택합니다.
다음 단계를 완료하고 마침을 선택하여 작업을 완료합니다.
기존 정책에 제외 규칙 추가
제외 규칙을 추가하여 백업하지 않을 파일 및 폴더를 건너뛸 수 있습니다. 새 정책을 정의하거나 기존 정책을 수정하는 동안 이 작업을 수행할 수 있습니다.
작업 창에서 백업 예약을 선택합니다. 백업할 항목 선택으로 이동하여 제외 설정을 선택합니다.
제외 설정에서 제외 추가를 선택합니다.
제외할 항목 선택에서 파일과 폴더를 찾아 제외할 항목을 선택한 다음 확인을 선택합니다.
기본적으로 선택한 폴더 내의 모든 하위 폴더가 제외됩니다. 예 또는 아니요를 선택하여 변경할 수 있습니다. 다음과 같이 제외할 파일 형식을 편집하고 지정할 수 있습니다.
다음 단계를 완료하고 마침을 선택하여 작업을 완료합니다.
기존 정책에서 항목 제거
작업 창에서 백업 예약을 선택합니다. 백업할 항목 선택으로 이동합니다. 목록에서 백업 일정으로부터 제거할 파일과 폴더를 선택하고 항목 제거를 선택합니다.
참고 항목
정책에서 볼륨을 완전히 제거하는 경우에는 주의하세요. 다시 추가해야 하는 경우 새 볼륨으로 처리됩니다. 다음 예약된 백업에서는 증분 백업 대신 초기 백업(전체 백업)을 수행합니다. 나중에 일시적으로 항목을 제거하고 추가해야 하는 경우 항목 제거 대신 제외 설정을 사용하여 전체 백업 대신 증분 백업을 보장하는 것이 좋습니다.
다음 단계를 완료하고 마침을 선택하여 작업을 완료합니다.
파일 및 폴더 백업 보호 중지
파일 및 폴더 백업 보호를 중지하는 방법에는 세 가지가 있습니다.
- 보호를 중지하고 백업 데이터 보존.
- 이 옵션은 보호에서 이후의 모든 백업 작업을 중지합니다.
- Azure Backup 서비스는 기존 복구 지점을 계속 유지합니다.
- 만료되지 않은 복구 지점의 백업 데이터를 복원할 수 있습니다.
- 보호를 계속하기로 결정한 경우 백업 일정 다시 사용 옵션을 사용할 수 있습니다. 그 후에는 데이터가 새 보존 정책에 따라 보존됩니다.
- 보호를 중지하고 백업 데이터를 삭제'합니다.
- 이 옵션은 데이터를 보호하는 이후의 모든 백업 작업을 중지합니다. 자격 증명 모음 보안 기능을 사용하도록 설정하지 않으면 모든 복구 지점이 즉시 삭제됩니다.
보안 기능이 사용하도록 설정된 경우 14일 지연되어 삭제되며, 다음 메시지가 포함된 경고 이메일을 받게 됩니다. 이 백업 항목에 대한 데이터가 삭제되었습니다. 이 데이터는 14일 동안 일시적으로 사용 가능하며 그 이후에는 영구적으로 삭제됩니다. 권장 작업은 14일 이내에 백업 항목을 다시 보호하여 데이터를 복구하는 것입니다.
이 상태에서 보존 정책은 계속 적용되며 백업 데이터는 청구 가능 상태로 유지됩니다. 자격 증명 모음 보안 기능을 사용하는 방법에 대해 자세히 알아봅니다. - 보호를 재개하려면 삭제 작업 후 14일 이내에 서버를 다시 보호합니다. 이 기간 동안 대체 서버로 데이터를 복원할 수도 있습니다.
- 이 옵션은 데이터를 보호하는 이후의 모든 백업 작업을 중지합니다. 자격 증명 모음 보안 기능을 사용하도록 설정하지 않으면 모든 복구 지점이 즉시 삭제됩니다.
- 정책에 따라 보호를 중지하고 데이터를 보존합니다.
- 이 옵션은 향후 백업 작업의 보호를 중지합니다.
- Azure Backup 서비스는 구성된 정책에 따라 복구 지점을 정리합니다.
- 기존 복구 지점에서 백업된 데이터를 복원할 수 있습니다.
- 보호를 다시 시작하려면 백업 일정 다시 사용 옵션을 사용합니다. 그 후에는 데이터가 새 보존 정책에 따라 보존됩니다.
- 백업을 다시 사용하도록 설정하기 전에 모든 복구 지점이 만료되면 데이터 원본의 전체 초기 백업을 수행해야 합니다.
보호 중지 및 백업 데이터 보존
MARS 관리 콘솔을 열고 작업 창으로 이동한 다음 백업 예약을 선택합니다.
정책 항목 선택 페이지에서 파일 및 폴더의 백업 일정 수정을 선택하고 다음을 선택합니다.
예약된 백업 수정 또는 중지 페이지에서 이 백업 일정 사용을 중지하되 일정이 다시 활성화될 때까지 저장된 백업 유지를 선택합니다. 그런 후에 다음을 선택합니다.
예약된 백업 일시 중지에서 정보를 검토하고 마침을 선택합니다.
백업 진행률 수정에서 일정 백업 일시 중지가 성공 상태인지 확인하고 닫기를 선택하여 마칩니다.
보호 중지 및 백업 데이터 삭제
MARS 관리 콘솔을 열고 작업 창으로 이동한 다음 백업 예약을 선택합니다.
예약된 백업 수정 또는 중지 페이지에서 이 백업 일정 사용 중지 및 저장된 모든 백업 삭제를 선택합니다. 그런 후에 다음을 선택합니다.
예약된 백업 중지 페이지에서 마침을 선택합니다.
수동으로 생성해야 하는 보안 PIN(개인 식별 번호)을 입력하라는 메시지가 표시됩니다. 이렇게 하려면 먼저 Azure Portal에 로그인합니다.
Recovery Services 자격 증명 모음>설정>속성으로 이동합니다.
보안 PIN에서 생성을 선택합니다. 이 PIN을 복사합니다. PIN은 5분 동안만 유효합니다.
관리 콘솔에서 PIN을 붙여넣은 다음 확인을 선택합니다.
백업 진행률 수정 페이지에 삭제된 백업 데이터는 14일 동안 보존됩니다. 이후 백업 데이터는 영구적으로 삭제됩니다.라는 메시지가 표시됩니다.
온-프레미스 백업 항목을 삭제한 후 포털에서 다음 단계를 수행합니다.
보호를 중지하고 정책에 따라 백업 데이터를 보존합니다.
다음 단계를 수행합니다.
- MARS 관리 콘솔을 열고 작업 창으로 이동한 다음 백업 예약을 선택합니다.
- 정책 항목 선택 페이지에서 파일 및 폴더의 백업 일정 수정>다음을 선택합니다.
- 예약된 백업 수정 또는 중지 페이지에서 이 백업 일정 사용을 중지하고 정책에 따라 RP 정리 사용>다음을 선택합니다.
- 예약된 백업 일시 중지에서 정보를 검토하고 마침을 선택합니다.
- 백업 진행률 수정에서 일정 백업 일시 중지가 성공 상태인지 확인하고 닫기를 선택하여 마칩니다.
참고 항목
이 기능은 MARS 2.0.9262.0 이상에서 지원됩니다.
보호 다시 사용
데이터를 유지하고 보호를 다시 시작하기로 결정할 동안 보호를 중지한 경우 백업 정책 수정을 사용하여 백업 일정을 다시 사용하도록 설정할 수 있습니다.
작업에서 백업 예약을 선택합니다.
백업 일정을 다시 사용하도록 설정합니다. 백업 항목이나 시간을 수정할 수도 있습니다.를 선택하고, 다음을 선택합니다.
백업할 항목 선택에서 다음을 선택합니다.
백업 일정 지정에서 백업 일정을 지정하고 다음을 선택합니다.
보존 정책 선택에서 보존 기간을 지정하고 다음을 선택합니다.
마지막으로 확인 화면에서 정책 세부 정보를 검토하고 마침을 선택합니다.
암호 다시 생성
암호는 MARS 에이전트를 사용하여 Azure에서 온-프레미스 또는 로컬 컴퓨터를 백업 또는 복원하는 동안 데이터를 암호화 및 암호 해독하는 데 사용됩니다. 암호를 분실하거나 잊은 경우 다음 단계를 수행하여 암호를 다시 생성할 수 있습니다(컴퓨터가 Recovery Services 자격 증명 모음에 등록되고 백업이 구성된 경우).
MARS 에이전트 콘솔에서 작업 창>속성 변경>으로 이동합니다. 그런 다음 암호화 탭으로 이동합니다.
암호 변경 확인란을 선택합니다.
새 암호를 입력하거나 암호 생성을 선택합니다.
새 암호를 저장하려면 찾아보기를 선택합니다.
확인을 선택하여 변경 사항을 적용합니다. Recovery Services 자격 증명 모음에 대한 Azure Portal에서 보안 기능이 사용된 경우 보안 PIN을 입력하라는 메시지가 표시됩니다. PIN을 받으려면 이 문서에 나열된 단계를 따릅니다.
포털에서 보안 PIN을 붙여넣고 확인을 선택하여 변경 내용을 적용합니다.
암호를 원본 컴퓨터가 아닌 대체 위치(Azure Key Vault 권장)에 안전하게 저장하는 것이 좋습니다. MARS 에이전트를 사용하여 여러 컴퓨터를 백업하는 경우 모든 암호를 추적하세요.
암호 유효성 검사
MARS 에이전트 버전 2.0.9190.0 이상에서 업데이트된 요구 사항을 충족하도록 암호의 유효성을 검사해야 합니다.
암호의 유효성을 검사하려면 다음 단계를 수행합니다.
MARS 콘솔을 엽니다.
맨 위에 암호의 유효성을 검사할지 묻는 메시지가 표시됩니다.
유효성 검사를 클릭합니다.
암호 유효성 검사기가 열리고 현재 암호를 묻는 메시지를 표시합니다. 암호가 업데이트된 요구 사항을 충족하지 않는 경우 암호 다시 생성 옵션이 나타납니다.
다음 세부 정보를 사용하여 암호를 생성합니다.
- 요구 사항을 충족하는 새 암호입니다.
- 보안 PIN(보안 PIN 생성 단계 참조).
- 새로 생성된 암호를 저장할 서버의 보안 위치입니다.
DPM/MABS 에이전트에 대한 암호 유효성 검사
DPM/MABS의 경우 상승된 명령 프롬프트에서 암호 유효성 검사 도구를 실행합니다.
다음 위치 중 하나에서 도구를 찾을 수 있습니다.
System Center Data Protection Manager
%ProgramFiles%\Microsoft Azure Recovery Services Agent\bin\PassphraseValidator.exe
Microsoft Azure Backup Server
%ProgramFiles%\Microsoft Azure Backup Server\DPM\MARS\Microsoft Azure Recovery Services Agent\bin\PassphraseValidator.exe
암호 유효성 검사기가 열리고 현재 암호를 묻는 메시지를 표시합니다. 암호가 업데이트된 요구 사항을 충족하지 않는 경우 암호를 다시 생성합니다.
다음 단계를 사용합니다.
- 관리 콘솔에서 관리 탭으로 이동하고 온라인 - >구성을 선택합니다.
- 구독 구성 설정 마법사에 따라 암호화 설정 단계에서 업데이트된 암호를 제공합니다.
보안 PIN 생성
- Recovery Services 자격 증명 모음 ->설정 ->속성으로 이동합니다.
- 보안 PIN에서 생성을 선택합니다.
PIN을 복사합니다. PIN은 5분 동안만 유효합니다.
사용할 수 없는 컴퓨터의 백업 데이터 관리
이 섹션에서는 MARS로 보호된 원본 컴퓨터가 삭제, 손상되거나 맬웨어/랜섬웨어에 감염 또는 폐기되어 더 이상 사용할 수 없게 되는 시나리오에 대해 설명합니다.
이러한 컴퓨터의 경우 Azure Backup 서비스는 백업 정책에 지정된 보존 규칙에 따라 보존 기간이 가장 긴 최신 복구 지점이 만료되지 않도록 합니다(즉, 정리되지 않음). 따라서 이 RP를 사용하여 안전하게 컴퓨터를 복원할 수 있습니다. 백업된 데이터에 대해 수행할 수 있는 다음 시나리오를 고려하세요.
시나리오 1: 원본 컴퓨터를 사용할 수 없으므로 더 이상 백업 데이터를 보존할 필요가 없는 경우
- 이 문서에 나열된 단계를 사용하여 Azure Portal에서 백업된 데이터를 삭제할 수 있습니다.
시나리오 2: 원본 컴퓨터를 사용할 수 없으므로 백업 데이터를 보존해야 하는 경우
MARS의 백업 정책을 관리하는 작업은 포털을 통해서가 아니라 MARS 콘솔을 통해 수행됩니다. 만료되기 전에 기존 복구 지점의 보존 설정을 확장해야 하는 경우 컴퓨터를 복원하고 MARS 콘솔을 설치하고 정책을 확장해야 합니다.
- 컴퓨터를 복원하려면 다음 단계를 수행합니다.
- VM을 대체 대상 컴퓨터로 복원합니다.
- 원본 컴퓨터와 동일한 호스트 이름을 사용하여 대상 컴퓨터를 다시 만듭니다.
- 에이전트를 설치하고 동일한 암호를 사용하여 동일한 자격 증명 모음에 다시 등록합니다.
- MARS 클라이언트를 시작하여 요구 사항에 따라 보존 기간을 연장합니다.
- MARS를 사용하여 보호되는 새로 복원된 컴퓨터는 백업을 계속 수행합니다.
MARS 에이전트에 대한 바이러스 백신 구성
MARS 에이전트 작업과의 충돌을 방지하기 위해 바이러스 백신 소프트웨어에 대해 다음과 같은 구성을 사용하는 것이 좋습니다.
- 경로 제외 추가: 성능 저하 및 충돌 가능성을 방지하려면 바이러스 백신 소프트웨어의 실시간 모니터링에서 다음 경로를 제외합니다.
%ProgramFiles%\Microsoft Azure Recovery Services Agent
및 하위 폴더- 스크래치 폴더: 스크래치 폴더가 표준 위치에 없으면 제외 항목에도 추가합니다. 스크래치 폴더 위치를 결정하는 단계는 여기를 참조하세요.
- 바이너리 제외 추가: 백업 및 콘솔 활동의 저하를 방지하려면 바이러스 백신 소프트웨어의 실시간 모니터링에서 다음 바이너리에 대한 프로세스를 제외합니다.
%ProgramFiles%\Microsoft Azure Recovery Services Agent\bin\cbengine.exe
참고 항목
이러한 경로를 제외하면 대부분의 바이러스 백신 소프트웨어가 충분하지만 일부 경우에도 MARS 에이전트 작업에 방해가 될 수 있습니다. 예기치 않은 오류가 표시되면 바이러스 백신 소프트웨어를 일시적으로 제거하고 모니터링하여 문제가 발생하지 않도록 합니다. 문제가 해결되면 바이러스 백신 소프트웨어 공급업체에 적절한 제품 구성에 대한 지원을 문의하세요.
백업 보고서를 사용하여 모니터링
Azure Backup은 Azure Monitor 로그 및 Azure 통합 문서를 사용하는 보고 솔루션을 제공합니다. 시작하려면 자격 증명 모음에 대해 Backup 보고서를 구성해야 합니다. 구성되면 데이터는 작업 영역으로 전달되기 시작하고 백업 보고서를 사용하여 쿼리할 수 있습니다.
백업 데이터 사용량 및 일일 변동을 모니터링하려면 다음 단계를 수행합니다.
자격 증명 모음의 개요 창으로 이동하고 Backup 보고서를 클릭합니다.
Backup 보고서 블레이드의 개요 섹션에서 구성된 로그 분석 작업 영역을 선택합니다.
MARS 에이전트 백업만 보려면 보고서 필터 백업 솔루션을 Azure Backup 에이전트로 설정합니다.
해당하는 경우 구독 이름, 자격 증명 모음 위치 및 자격 증명 모음 이름을 설정합니다.
청구 항목별 사용량을 보려면 사용량 탭으로 이동합니다.
청구되는 총 보호된 인스턴스 및 스토리지 사용 데이터가 표시됩니다. 추세 정보를 볼 수도 있습니다.
보호된 서버의 각 볼륨에 대한 백업 작업으로 추가된 평균 백업 데이터를 보려면 작업 탭으로 이동합니다.
다른 보고서 탭 및 이메일을 통해 해당 보고서 수신 방법에 대해 자세히 알아봅니다.
데이터 원본의 복구 지점 나열
다음 단계를 수행합니다.
- MARS 에이전트 콘솔에서 상태 창으로 이동합니다.
- 사용 가능한 복구 지점에서 세부 정보 보기를 선택하여 사용 가능한 모든 복구 지점을 나열합니다.
다음 단계
- 지원되는 시나리오 및 제한 사항에 대한 자세한 내용은 MARS 에이전트에 대한 지원 매트릭스를 참조하세요.
- 주문형 백업 정책 보존 동작에 대해 자세히 알아봅니다.
- 더 자주 묻는 질문은 MARS 에이전트 FAQ를 참조하세요.