인프라 백업 서비스 모범 사례 - MDC(모듈식 데이터 센터)

적용 대상: 모듈식 데이터 센터, Azure Stack Hub 러기드

이러한 모범 사례를 정기적으로 검토하여 작업 흐름을 변경할 때 설치가 여전히 준수되고 있는지 확인합니다. 이러한 모범 사례를 구현하는 동안 문제가 발생하는 경우 Microsoft 지원 문의하여 도움을 받으세요.

구성 모범 사례

인프라 백업은 기본적으로 새 시스템을 배포하는 동안 사용하도록 설정되며 내부적으로 저장됩니다. Azure Stack 포털 또는 PowerShell을 사용하여 백업을 보조 위치로 내보내는 외부 스토리지 위치를 제공할 수 있습니다.

네트워킹

경로에 대한 UNC(범용 명명 규칙) 문자열은 FQDN(정규화된 도메인 이름)을 사용해야 합니다. 이름 확인이 불가능한 경우 IP 주소를 사용할 수 있습니다. UNC 문자열은 공유 파일 또는 디바이스와 같은 리소스의 위치를 지정합니다.

암호화

암호화 인증서는 외부 스토리지로 내보내지는 백업 데이터를 암호화하는 데 사용됩니다. 인증서는 키를 전송하는 데만 사용되므로 자체 서명된 인증서일 수 있습니다. 인증서를 만드는 방법에 대한 자세한 내용은 New-SelfSignedCertificate 설명서를 참조하세요.

인증서는 안전한 위치에 저장해야 합니다. 인증서의 CER 형식은 데이터를 암호화하는 데만 사용되며 통신을 설정하는 데 사용되지 않습니다.

운영 모범 사례

Backup

• 백업 작업은 시스템이 실행되는 동안 실행되므로 관리 환경 또는 사용자 앱에 가동 중지 시간이 없습니다. 적절한 부하가 있는 솔루션의 경우 백업 작업이 20~40분 정도 걸릴 것으로 예상합니다.

• 네트워크 스위치 및 HLH(하드웨어 수명 주기 호스트)를 수동으로 백업하기 위해 제공되는 추가 지침입니다.

폴더 이름

• 인프라는 MASBACKUP 폴더를 자동으로 만듭니다. Microsoft에서 관리하는 공유입니다. MASBACKUP과 동일한 수준에서 공유를 만들 수 있습니다. Azure Stack에서 만들지 않는 MASBACKUP 내에 폴더 또는 스토리지 데이터를 만드는 것은 권장되지 않습니다.

• 폴더 이름의 사용자 FQDN 및 지역은 백업 데이터를 다른 클라우드와 구분합니다. Azure Stack 배포 및 엔드포인트의 FQDN은 Region 매개 변수와 외부 도메인 이름 매개 변수의 조합입니다. 자세한 내용은 Azure Stack 데이터 센터 통합 - DNS를 참조하세요.

예를 들어 백업 공유는 fileserver01.contoso.com 호스트되는 AzSBackups입니다. 해당 파일 공유에는 외부 도메인 이름을 사용하는 Azure Stack 배포당 폴더와 지역 이름을 사용하는 하위 폴더가 있을 수 있습니다.

• FQDN: contoso.com
• 지역: nyc

\\fileserver01.contoso.com\AzSBackups
\\fileserver01.contoso.com\AzSBackups\contoso.com
\\fileserver01.contoso.com\AzSBackups\contoso.com\nyc
\\fileserver01.contoso.com\AzSBackups\contoso.com\nyc\MASBackup

폴더는 MASBackup Azure Stack이 백업 데이터를 저장하는 위치입니다. 이 폴더를 사용하여 사용자 고유의 데이터를 저장하지 마세요. OEM은 이 폴더를 사용하여 백업 데이터를 저장해서는 안 됩니다.

OEM은 해당 구성 요소에 대한 백업 데이터를 region 폴더에 저장하는 것이 좋습니다. 각 네트워크 스위치, HLH(하드웨어 수명 주기 호스트) 등을 자체 하위 폴더에 저장할 수 있습니다. 예를 들면 다음과 같습니다.

\\fileserver01.contoso.com\AzSBackups\contoso.com\nyc\HLH
\\fileserver01.contoso.com\AzSBackups\contoso.com\nyc\Switches
\\fileserver01.contoso.com\AzSBackups\contoso.com\nyc\DeploymentData
\\fileserver01.contoso.com\AzSBackups\contoso.com\nyc\Registration

모니터링

시스템에서 지원되는 경고는 다음과 같습니다.

경고	Description	수정
파일 공유 용량이 부족하여 백업에 실패했습니다.	파일 공유 용량이 부족하여 백업 컨트롤러에서 백업 파일을 위치로 내보낼 수 없습니다.	스토리지 용량을 추가하고 다시 백업해 보세요. 기존 백업(가장 오래된 백업부터)을 삭제하여 공간을 확보합니다.
연결 문제가 발생하여 백업에 실패했습니다.	Azure Stack과 파일 공유 간의 네트워크에 문제가 있습니다.	네트워크 문제를 해결하고 다시 백업해 보세요.
경로에 오류가 발생하여 백업에 실패했습니다.	파일 공유 경로를 확인할 수 없습니다.	공유에 액세스할 수 있도록 다른 컴퓨터의 공유를 매핑합니다. 더 이상 유효하지 않은 경로를 업데이트해야 할 수 있습니다.
인증 문제로 인해 백업에 실패했습니다.	인증에 영향을 주는 네트워크 문제 또는 자격 증명 문제가 있을 수 있습니다.	공유에 액세스할 수 있도록 다른 컴퓨터의 공유를 매핑합니다. 더 이상 유효하지 않은 경우 자격 증명을 업데이트해야 할 수 있습니다.
일반 오류로 인해 백업에 실패했습니다.	일시적인 문제로 인해 실패한 요청이 발생할 수 있습니다. 다시 백업해 보세요.	지원 요청

인프라 백업 서비스 구성 요소

인프라 백업 서비스에는 다음 구성 요소가 포함됩니다.

• 인프라 백업 컨트롤러: 인프라 백업 컨트롤러는 로 인스턴스화되고 모든 Azure Stack 클라우드에 상주합니다.

• 백업 리소스 공급자: Backup RP(Backup 리소스 공급자)는 Azure Stack 인프라에 대한 기본 백업 기능을 노출하는 사용자 인터페이스 및 API로 구성됩니다.

인프라 백업 컨트롤러

인프라 백업 컨트롤러는 Azure Stack Cloud에 대해 인스턴스화되는 Service Fabric 서비스입니다. 백업 리소스는 지역 수준에서 만들어지고 AD, CA, Azure Resource Manager, CRP, SRP, NRP, Key Vault 및 RBAC에서 지역별 서비스 데이터를 캡처합니다.

백업 리소스 공급자

Backup 리소스 공급자는 기본 구성 및 백업 리소스 목록을 위한 사용자 인터페이스를 Azure Stack 포털에 제공합니다. 운영자는 사용자 인터페이스에서 다음 작업을 수행할 수 있습니다.

• 외부 스토리지 위치, 자격 증명 및 암호화 키를 제공하여 처음으로 백업을 사용하도록 설정합니다.
• 생성된 백업 리소스 및 생성 중인 상태 리소스를 봅니다.
• 백업 컨트롤러가 백업 데이터를 배치하는 스토리지 위치를 수정합니다.
• 백업 컨트롤러가 외부 스토리지 위치에 액세스하는 데 사용하는 자격 증명을 수정합니다.
• 백업 컨트롤러가 백업을 암호화하는 데 사용하는 암호화 인증서를 수정합니다.

백업 컨트롤러 요구 사항

이 섹션에서는 인프라 백업 서비스에 대한 중요한 요구 사항을 설명합니다. Azure Stack instance 백업을 사용하도록 설정하기 전에 정보를 신중하게 검토한 다음 배포 및 후속 작업 중에 필요에 따라 다시 참조하는 것이 좋습니다.

요구 사항은 다음과 같습니다.

• 소프트웨어 요구 사항: 지원되는 스토리지 위치 및 크기 조정 지침을 설명합니다.
• 네트워크 요구 사항: 다양한 스토리지 위치에 대한 네트워크 요구 사항을 설명합니다.

소프트웨어 요구 사항

지원되는 스토리지 위치

스토리지 위치	세부 정보
신뢰할 수 있는 네트워크 환경 내의 스토리지 디바이스에서 호스트되는 SMB 파일 공유입니다.	Azure Stack이 배포된 동일한 데이터 센터 또는 다른 데이터 센터에서 SMB 공유. 여러 Azure Stack 인스턴스는 동일한 파일 공유를 사용할 수 있습니다.
Azure의 SMB 파일 공유.	현재 지원되지 않습니다.
Azure의 Blob Storage.	현재 지원되지 않습니다.

지원되는 SMB 버전

SMB	버전
SMB	3.x

SMB 암호화

인프라 백업 서비스는 서버 쪽에서 SMB 암호화를 사용하도록 설정하여 백업 데이터를 외부 스토리지 위치로 전송하도록 지원합니다. 서버가 SMB 암호화를 지원하지 않거나 기능을 사용하도록 설정하지 않은 경우 인프라 백업 서비스는 암호화되지 않은 데이터 전송으로 돌아갑니다. 외부 스토리지 위치에 배치된 백업 데이터는 항상 미사용 시 암호화되며 SMB 암호화에 종속되지 않습니다.

스토리지 위치 크기 조정

하루에 두 번 이상 백업하고 최대 7일의 백업을 유지하는 것이 좋습니다. 이는 Azure Stack에서 인프라 백업을 사용하도록 설정할 때의 기본 동작입니다.

환경 크기 조정	예상 백업 크기	필요한 총 공간 양
4-16개 노드	20GB	280GB

네트워크 요구 사항

스토리지 위치	세부 정보
신뢰할 수 있는 네트워크 환경 내의 스토리지 디바이스에서 호스트되는 SMB 파일 공유입니다.	Azure Stack instance 방화벽 환경에 있는 경우 포트 445가 필요합니다. 인프라 백업 컨트롤러는 포트 445를 통해 SMB 파일 서버에 대한 연결을 시작합니다.
파일 서버의 FQDN을 사용하려면 PEP에서 이름을 확인할 수 있어야 합니다.

참고

인바운드 포트를 열 필요가 없습니다.

암호화 요구 사항

인프라 백업 서비스는 공개 키()가 있는 인증서를 사용합니다. CER) 백업 데이터를 암호화합니다. 인증서는 키 전송에 사용되며 보안 인증된 통신을 설정하는 데 사용되지 않습니다. 이러한 이유로 인증서는 자체 서명된 인증서일 수 있습니다. Azure Stack은 이 인증서에 대한 루트 또는 트러스트를 확인할 필요가 없으므로 외부 인터넷 액세스가 필요하지 않습니다.

자체 서명된 인증서는 공개 키와 프라이빗 키가 있는 두 부분으로 제공됩니다.

• 백업 데이터 암호화: 공개 키를 사용하여 인증서(로 내보내기) CER 파일)은 백업 데이터를 암호화하는 데 사용됩니다.
• 백업 데이터 암호 해독: 프라이빗 키를 사용하여 인증서(로 내보냅니다.) PFX 파일)은 백업 데이터의 암호를 해독하는 데 사용됩니다.

공개 키가 있는 인증서() CER)은 내부 비밀 회전에 의해 관리되지 않습니다. 인증서를 회전하려면 자체 서명된 새 인증서를 만들고 새 파일()으로 백업 설정을 업데이트해야 합니다. CER).

모든 기존 백업은 이전 공개 키를 사용하여 암호화된 상태로 유지됩니다. 새 백업은 새 공개 키를 사용합니다.

보안상의 이유로 프라이빗 키()를 사용하여 클라우드 복구 중에 사용되는 인증서입니다. PFX)는 Azure Stack에서 유지되지 않습니다.

인프라 백업 제한

Microsoft Azure Stack 인스턴스를 계획, 배포 및 운영할 때 이러한 제한을 고려합니다. 다음 표에서는 이러한 제한에 대해 설명합니다.

제한 식별자	제한	주석
백업 유형	전체 전용	인프라 백업 컨트롤러는 전체 백업만 지원합니다. 증분 백업은 지원되지 않습니다.
예약된 백업 수	예약 및 수동	백업 컨트롤러는 예약된 백업 및 주문형 백업을 지원합니다.
최대 동시 백업 작업	1	백업 컨트롤러의 instance당 하나의 활성 백업 작업만 지원됩니다.
네트워크 스위치 구성	이 문서에서 다루지 않는 내용	관리 OEM 도구를 사용하여 네트워크 스위치 구성을 백업해야 합니다. 각 OEM 공급업체에서 제공하는 Azure Stack에 대한 설명서를 참조하세요.
하드웨어 수명 주기 호스트	이 문서에서 다루지 않는 내용	관리 OEM 도구를 사용하여 하드웨어 수명 주기 호스트를 백업해야 합니다. 각 OEM 공급업체에서 제공하는 Azure Stack에 대한 설명서를 참조하세요.
최대 파일 공유 수	1	하나의 파일 공유만 사용하여 백업 데이터를 저장할 수 있습니다.
백업 부가가치 리소스 공급자	범위 내	인프라 백업에는 Event Hubs RP, Data Box Edge RP에 대한 백업이 포함됩니다.

다음 단계

• 인프라 백업 서비스에 대해 자세히 알아봅니다.