치명적인 데이터 손실로부터 복구
Azure Stack Hub는 데이터 센터에서 Azure 서비스를 실행하며 단일 랙에 설치된 4개의 노드만큼 작은 환경에서 실행할 수 있습니다. 반면, Azure는 여러 데이터 센터 및 각 지역의 여러 영역에서 40개 이상의 지역에서 실행됩니다. 사용자 리소스는 여러 서버, 랙, 데이터 센터 및 지역에 걸쳐 있습니다. Azure Stack Hub를 사용하면 현재 전체 클라우드를 단일 랙에 배포할 수 있습니다. 이 제한은 주요 제품 버그로 인해 데이터 센터에서 치명적인 이벤트가 발생하거나 오류가 발생할 위험에 클라우드를 노출합니다. 재해가 발생하면 Azure Stack Hub instance 오프라인 상태가 됩니다. 모든 데이터는 잠재적으로 복구할 수 없습니다.
데이터 손실의 근본 원인에 따라 단일 인프라 서비스를 복구하거나 전체 Azure Stack Hub instance 복원해야 할 수 있습니다. 동일한 위치 또는 다른 위치에 있는 다른 하드웨어로 복원해야 할 수도 있습니다.
이 시나리오에서는 프라이빗 클라우드의 오류 및 재배포가 있는 경우 전체 설치 복구를 다룹니다.
| 시나리오 | 데이터 손실 | 고려 사항 |
|---|---|---|
| 재해 또는 제품 버그로 인한 치명적인 데이터 손실에서 복구합니다. | 모든 인프라 및 사용자 및 앱 데이터. | 다른 OEM으로 복원할 수 있습니다. 다양한 세대의 하드웨어로 복원할 수 있습니다. 여러 배율 단위 노드 수로 복원할 수 있습니다. 사용자 앱과 데이터는 인프라 데이터와 별도로 보호됩니다. |
워크플로
Azure Stack Hub를 보호하는 과정은 인프라 및 앱/테넌트 데이터를 별도로 백업하는 것부터 시작합니다. 이 문서에서는 인프라를 보호하는 방법을 설명합니다.
모든 데이터가 손실되는 최악의 경우 Azure Stack Hub 복구는 Azure Stack Hub 및 모든 사용자 데이터의 배포에 고유한 인프라 데이터를 복원하는 프로세스입니다.
복원
치명적인 데이터 손실이 있지만 하드웨어를 계속 사용할 수 있는 경우 Azure Stack Hub를 다시 배포해야 합니다. 다시 배포하는 동안 백업에 액세스하는 데 필요한 스토리지 위치 및 자격 증명을 지정할 수 있습니다. 이 모드에서는 복원해야 하는 서비스를 지정할 필요가 없습니다. 인프라 백업 컨트롤러는 배포 워크플로의 일부로 컨트롤 플레인 상태를 삽입합니다.
하드웨어를 사용할 수 없게 만드는 재해가 발생하는 경우 새 하드웨어에서만 재배포가 가능합니다. 교체 하드웨어가 주문되고 데이터 센터에 도착하는 동안 재배포하는 데 몇 주가 걸릴 수 있습니다. 컨트롤 플레인 데이터의 복원은 언제든지 가능합니다. 그러나 다시 배포된 instance 버전이 마지막 백업에 사용된 버전보다 큰 경우 복원이 지원되지 않습니다.
| 배포 모드 | 시작 지점 | 끝점 |
|---|---|---|
| 새로 설치 | 기준 빌드 | OEM은 Azure Stack Hub 및 업데이트를 지원되는 최신 버전으로 배포합니다. |
| 복구 모드 | 기준 빌드 | OEM은 복구 모드에서 Azure Stack Hub를 배포하고 사용 가능한 최신 백업에 따라 버전 일치 요구 사항을 처리합니다. OEM은 지원되는 최신 버전으로 업데이트하여 배포를 완료합니다. |
백업의 데이터
Azure Stack Hub는 클라우드 복구 모드라는 배포 유형을 지원합니다. 이 모드는 재해 또는 제품 버그가 솔루션을 복구할 수 없게 렌더링한 후에 Azure Stack Hub를 복구하도록 선택한 경우에만 사용됩니다. 이 배포 모드는 솔루션에 저장된 사용자 데이터를 복구하지 않습니다. 이 배포 모드의 scope 다음 데이터를 복원하는 것으로 제한됩니다.
- 배포 입력
- 내부 ID 서비스 데이터
- 페더레이션 식별 구성(ADFS 배포).
- 내부 인증 기관에서 사용하는 루트 인증서입니다.
- Azure Resource Manager 구성 사용자 데이터(예: 구독, 계획, 제안, 리소스 그룹, 태그, 스토리지 할당량, 네트워크 할당량 및 컴퓨팅 리소스).
- 비밀 및 자격 증명 모음을 Key Vault.
- RBAC 정책 할당 및 역할 할당.
배포 중에 IaaS(Infrastructure as a Service) 또는 PaaS(Platform as a Service) 리소스는 복구되지 않습니다. 이러한 손실에는 IaaS VM, 스토리지 계정, Blob, 테이블, 네트워크 구성 등이 포함됩니다. 클라우드 복구의 목적은 배포가 완료된 후 운영자와 사용자가 포털에 다시 로그인할 수 있도록 하는 것입니다. 로그인한 사용자에게는 해당 리소스가 표시되지 않습니다. 사용자는 구독을 복원하고 관리자가 정의한 원래 계획, 제안 및 정책과 함께 구독을 복원했습니다. 시스템에 다시 로그인하는 사용자는 재해가 발생하기 전에 원래 솔루션에 의해 부과된 것과 동일한 제약 조건에 따라 작동합니다. 클라우드 복구가 완료되면 운영자는 부가 가치 및 타사 RP 및 관련 데이터를 수동으로 복원할 수 있습니다.
백업 확인
ASDK를 사용하여 백업을 테스트하여 데이터가 유효하고 사용할 수 있는지 확인할 수 있습니다. 자세한 내용은 ASDK를 사용하여 Azure Stack 백업 유효성 검사를 참조하세요.
다음 단계
인프라 백업 서비스 사용에 대한 모범 사례에 대해 알아봅니다.