Elastic SAN 배포 계획
Elastic SAN(스토리지 영역 네트워크)에는 세 가지 주요 측면인 SAN 자체, 볼륨 그룹 및 볼륨이 있습니다. SAN을 배포할 때 SAN을 구성하는 동안 전체 SAN의 중복성, SAN의 성능 및 SAN에 포함된 스토리지 양 등을 선택합니다. 그런 다음, 대규모 볼륨을 관리하는 데 사용되는 볼륨 그룹을 만듭니다. 볼륨 그룹에 적용된 모든 설정은 해당 볼륨 그룹 내의 볼륨에서 상속됩니다. 마지막으로 SAN 수준에서 할당된 스토리지 용량을 개별 볼륨으로 분할합니다.
Elastic SAN을 배포하기 전에 다음을 고려합니다.
- 스토리지 공간은 얼마나 필요한가요?
- 어떤 수준의 성능이 필요한가요?
- 어떤 유형의 중복성이 필요한가요?
이러한 세 가지 질문에 대답하면 요구 사항을 충족하는 SAN을 성공적으로 배포하는 데 도움이 될 수 있습니다.
Storage 및 성능
성능 및 스토리지, Elastic SAN에 포함된 총 스토리지 및 성능, 개별 볼륨의 성능 및 스토리지와 관련하여 두 개의 계층이 있습니다.
Elastic SAN
Elastic SAN에 대한 스토리지를 할당하는 방법에는 두 가지가 있습니다. 즉, 기본 용량 또는 추가 용량을 할당할 수 있습니다. 또한 기본 용량 TiB가 늘어날 때마다 SAN의 IOPS 및 처리량(MB/s)이 늘어나지만 각 추가 용량 TiB보다 더 많은 비용이 듭니다. 추가 용량을 늘려도 SAN의 IOPS 또는 처리량(MB/s)은 증가하지 않습니다.
Elastic SAN에 대한 스토리지를 할당할 때 필요한 스토리지 양과 필요한 성능을 고려합니다. 이러한 요구 사항을 충족하기 위해 기본 용량과 추가 용량을 조합해서 사용하면 비용을 최적화할 수 있습니다. 예를 들어 100TiB의 스토리지가 필요하지만 250,000 IOPS 및 4,000MB/s만 필요한 경우 기본 용량에 50TiB를 프로비저닝하고 추가 용량에 50TiB를 할당할 수 있습니다.
볼륨
Elastic SAN에 할당한 스토리지에서 볼륨을 만듭니다. 볼륨을 만들 때는 Elastic SAN 스토리지의 섹션을 분할하는 것으로 생각하면 됩니다. 개별 볼륨의 최대 성능은 할당된 스토리지 양에 따라 결정됩니다. 개별 볼륨은 IOPS 및 처리량이 상당히 높을 수 있지만 모든 볼륨의 총 IOPS 및 처리량은 SAN의 총 IOPS 및 처리량을 초과할 수 없습니다.
500,000 IOPS 및 20,000MB/s가 있는 100TiB SAN의 동일한 예제를 사용합니다. 이 SAN에 100개의 1TiB 볼륨이 있다고 가정해 봅시다. 이러한 볼륨 중 6개가 최대 성능(80,000 IOPS, 1,280MB/s)으로 작동할 수 있습니다. 이 크기는 SAN의 제한보다 낮기 때문입니다. 그러나 7개의 볼륨이 모두 동시에 작동해야 할 경우 가능하지 않을 수 있습니다. 대신 SAN의 성능은 둘 사이에 균등하게 분할됩니다.
자동 크기 조정(미리 보기)
미리 보기 기능으로 자동 크기 조정 정책을 사용하여 지정된 최대 크기까지 SAN을 특정 단위로 자동으로 확장할 수 있습니다. 자동 크기 조정 정책은 볼륨 스냅샷을 사용하는 환경과 같이 스토리지 사용량이 지속적으로 증가하는 환경에 유용합니다. 볼륨 스냅샷은 탄력적 SAN의 총 용량 중 일부를 사용하며 자동 크기 조정 정책을 사용하면 SAN이 볼륨 스냅샷을 저장할 공간이 부족하지 않도록 할 수 있습니다.
자동 크기 조정 정책을 설정할 때 최소 용량은 1TiB이며 기본 용량이 아닌 추가 용량만 자동으로 확장할 수 있습니다. 따라서 자동 크기 조정 시 SAN의 IOPS 및 처리량은 자동으로 확장되지 않습니다.
다음은 자동 크기 조정 정책이 작동하는 방식의 예입니다. 총 스토리지 용량이 100TiB인 탄력적 SAN이 있다고 가정해 보겠습니다. 이 SAN에는 볼륨 스냅샷이 구성되어 있으므로 스냅샷을 수용할 수 있도록 용량을 자동으로 조정하려고 합니다. 사용하지 않는 용량이 20TiB보다 작거나 같을 때마다 SAN의 추가 용량이 최대 150TiB의 총 스토리지까지 5TiB 증가하도록 정책을 설정할 수 있습니다. 따라서 80TiB의 공간을 사용하는 경우 자동으로 5TiB를 추가로 프로비전하므로 SAN의 총 스토리지 용량은 105TiB입니다.
네트워킹
Elastic SAN에서는 Elastic SAN 수준에서 공용 네트워크 액세스를 사용하거나 사용하지 않도록 설정할 수 있습니다. 선택한 가상 네트워크 서브넷에서 퍼블릭 Storage 서비스 엔드포인트 및 프라이빗 엔드포인트를 통해 SAN의 볼륨 그룹에 대한 액세스를 구성할 수도 있습니다. 볼륨 그룹에 대해 네트워크 액세스가 구성되면 해당 구성은 그룹에 속한 모든 볼륨에서 상속됩니다. SAN 수준에서 공용 액세스를 사용하지 않도록 설정하면 볼륨 그룹에 대한 개별 구성에 관계없이 해당 SAN 내의 볼륨 그룹에 대한 액세스는 프라이빗 엔드포인트를 통해서만 사용할 수 있습니다.
네트워크 액세스 또는 개별 볼륨 그룹을 허용하려면 Azure Storage에 대한 서비스 엔드포인트 또는 가상 네트워크의 프라이빗 엔드포인트를 사용하도록 설정한 다음, 모든 서비스 엔드포인트에 대해 볼륨 그룹에 네트워크 규칙을 설정해야 합니다. 스토리지 방화벽은 퍼블릭 엔드포인트를 통해서만 액세스를 제어하므로 프라이빗 엔드포인트의 트래픽을 허용하는 네트워크 규칙이 필요하지 않습니다. 그런 다음, 서브넷의 AKS, Linux, 또는 Windows 클라이언트의 볼륨을 iSCSI(internet Small Computer Systems Interface) 프로토콜을 사용하여 탑재할 수 있습니다.
중복
Elastic SAN의 데이터를 손실 또는 손상으로부터 보호하기 위해 모든 SAN은 기록 시 각 파일의 여러 복사본을 저장합니다. 워크로드의 요구 사항에 따라 추가 수준의 중복도를 선택할 수 있습니다. 현재 다음과 같은 데이터 중복성 옵션이 지원됩니다.
- LRS(로컬 중복 스토리지): LRS를 사용하면 모든 SAN이 Azure Storage 클러스터 내에서 세 번 저장됩니다. 이는 불량 디스크 드라이브와 같은 하드웨어 오류로 인한 데이터 손실을 방지합니다. 그러나 데이터 센터 내에서 화재나 홍수와 같은 재해가 발생하는 경우 LRS를 사용하는 Elastic SAN의 모든 복제본이 손실되거나 복구할 수 없게 됩니다.
- ZRS(영역 중복 스토리지): ZRS를 사용하면 각 SAN의 복사본 세 개가 서로 다른 Azure ‘가용성 영역’에 있는 물리적으로 격리된 세 개의 고유한 스토리지 클러스터에 저장됩니다. 가용성 영역은 Azure 지역 내의 고유한 물리적 위치입니다. 각 영역은 독립된 전원, 냉각 및 네트워킹을 갖춘 하나 이상의 데이터 센터로 구성됩니다. ZRS를 사용하는 스토리지에 대한 쓰기 요청은 동기적으로 발생합니다. 쓰기 작업은 3개의 가용성 영역에서 데이터가 모든 복제본에 작성된 후에만 성공적으로 반환됩니다.
암호화
Elastic SAN에 저장된 모든 데이터는 Azure SSE(스토리지 서비스 암호화)를 사용하여 저장 데이터로 암호화됩니다. 스토리지 서비스 암호화는 Windows의 BitLocker와 유사하게 작동하며, 데이터는 파일 시스템 수준 아래에서 암호화됩니다. SSE는 데이터를 보호하고 조직의 보안 및 규정 준수 약정에 부합하는 데 도움이 됩니다. Elastic SAN에 저장된 데이터는 Microsoft 관리형 키로 암호화됩니다. Microsoft는 Microsoft 관리형 키를 사용하여 데이터를 암호화/암호 해독하는 키를 보유하고 있으며 정기적으로 이를 순환시킬 책임이 있습니다.
Azure Elastic SAN의 데이터는 사용 가능한 가장 강력한 블록 암호 중 하나인 256비트 AES 암호화를 사용하여 투명하게 암호화 및 암호 해독되며 FIPS 140-2를 준수합니다. 암호화는 모든 Elastic SAN에 대해 사용하도록 설정되며 사용하지 않도록 설정할 수 없습니다. 사용자 데이터는 기본적으로 보호되므로 SSE를 활용하도록 코드 또는 애플리케이션을 수정할 필요가 없습니다. SSE에 대한 추가 비용은 없습니다.
암호화 모듈의 기본 SSE에 대한 자세한 내용은 Cryptography API: Next Generation을 참조하세요.
마이그레이션
현재 Azure Elastic SAN으로 데이터를 마이그레이션하는 두 가지 옵션이 있습니다. 두 경로 모두 먼저 Elastic SAN을 배포하고 구성한 다음 마이그레이션 프로세스를 통해 볼륨을 만들어야 합니다.
- 온-프레미스 SAN과 같은 외부 위치에서 마이그레이션할 수 있는 Cirrus Data.
- 관리 디스크 스냅샷(미리 보기), 관리 디스크에서 탄력적 SAN 볼륨으로 마이그레이션할 수 있습니다.
iSCSI 지원
Elastic SAN은 인터넷 iSCSI(Internet Small Computer Systems Interface) 프로토콜을 지원합니다. 현재 지원되는 iSCSI 명령은 다음과 같습니다.
- TEST UNIT READY
- REQUEST SENSE
- INQUIRY
- REPORT LUNS
- MODE SENSE
- READ CAPACITY (10)
- READ CAPACITY (16)
- READ (6)
- READ (10)
- READ (16)
- WRITE (6)
- WRITE (10)
- WRITE (16)
- WRITE VERIFY (10)
- WRITE VERIFY (16)
- VERIFY (10)
- VERIFY (16)
- SYNCHRONIZE CACHE (10)
- SYNCHRONIZE CACHE (16)
- 예약하기
- 릴리스
- 영구 예약 인
- 영구 예약 아웃
다음 iSCSI 기능은 현재 지원되지 않습니다.
- CHAP 권한 부여
- 초기자 등록
- iSCSI 오류 복구 수준 1 및 2
- ESXi iSCSI 흐름 제어
- iSCSI 대상당 둘 이상의 LUN
다음 단계
몇 가지 예제 시나리오를 사용하여 일반 계획 및 배포를 진행하는 비디오는 Azure Elastic SAN 시작을 참조하세요.