다음을 통해 공유

Azure Site Recovery VM 보호 사용

  • 아티클

대상 및 원본 환경이 구성되면 원본에서 대상까지 VM 보호를 사용하도록 설정할 수 있습니다. 모든 구성은 대상 환경, Site Recovery 자격 증명 모음 자체에서 수행됩니다.

사전 요구 사항

Site Recovery 자격 증명 모음에서 보호하려는 각 VM에 대한 복제 정책을 구성할 수 있습니다. 이러한 VM은 특정 리소스 그룹 구조, 가상 네트워크, 공용 IP 및 NSG를 구성한 원본 환경에 있습니다.

Site Recovery 모든 VM 데이터 자체를 복제하는 데 도움이 되지만, 시작하기 전에 다음 필수 구성 요소가 충족되는지 확인합니다.

  • 대상 네트워크 연결이 구성됩니다.

  • 대상 가상 네트워크는 장애 조치(failover)가 발생할 때 보호된 각 VM이 연결되는 구성됩니다.

  • 대상 사용자 구독에는 잠재적으로 장애 조치(failover)하려는 모든 VM에 대해 충분한 컴퓨팅 할당량 할당이 있습니다.

  • 이러한 가상 네트워크는 원본 네트워크와 동일한 방식으로 구성하거나 재해 복구 계획 및 목표에 따라 다른 디자인을 가질 수 있습니다.

  • 보호 중인 특정 워크로드에 대해 새 공용 및 개인 IP가 예상대로 작동하는지 확인합니다(장애 조치(failover)가 발생하면 장애 조치(failover) VM에 대상 환경의 IP가 있습니다.)

  • 원하는 리소스 그룹 구성이 만들어집니다.

  • 복제를 구성할 때 리소스 그룹을 만들 수도 있지만 프로덕션 환경의 경우 명명 정책 및 구조에 따라 미리 만들어야 합니다.

  • 엔터프라이즈 정책에 따라 올바른 RBAC가 할당되고 태그 지정이 적용되었는지 확인합니다.

  • "캐시 스토리지 계정"이 만들어지고 사용할 수 있습니다.

  • "캐시 스토리지 계정"은 복제 프로세스에 사용되는 임시 스토리지 계정입니다.

    참고

    이 스토리지 계정의 scope 복잡하며 Hyper-V VM 재해 복구를 위한 용량 계획 문서에서 이러한 개념을 명확히 설명합니다. Azure Stack Hub의 Azure Site Recovery 용량 계획 문서를 참조하세요.

복제 사용

대상 환경의 Azure Stack Hub 사용자 포털에서 Site Recovery 자격 증명 모음을 열고 워크로드 보호를 선택합니다.

워크로드 보호 포털 화면의 스크린샷

구성한 어플라이언스 선택하고 정상인지 검사.

포털 상태 사전 검사의 스크린샷

그런 다음 블레이드에서 원본 환경 및 원본 구독을 선택하도록 요청합니다. 구성한 사용자(또는 SPN)에 액세스 권한이 있는 모든 Azure Stack Hub 사용자 구독이 표시됩니다.

원본 워크로드가 포함된 구독을 선택하고 보호를 사용하도록 설정할 VM을 선택합니다. 한 번에 최대 10개의 VM을 보호할 수 있습니다. 더 큰 배포를 사용하도록 설정할 수 있는 PowerShell 스크립트를 사용할 수 있습니다.

복제 포털 사용 화면의 스크린샷

Azure Site Recovery VM에 연결된 모든 디스크를 복제합니다. 이 버전에서는 모든 디스크가 보호됩니다.

포털 복제 설정의 스크린샷

다음 단계에서 대상 환경 구성을 선택합니다. 이 구성에는 VM이 연결하는 네트워크와 사용하는 캐시 스토리지 계정이 포함됩니다. PowerShell을 사용하여 복제 정책을 구성해야 합니다. 사용자 지정 프로세스를 시작하는 데 도움이 되는 스크립트를 사용할 수 있습니다.

포털의 대상 환경 설정 스크린샷

선택한 구성을 검토하고 복제를 사용하도록 설정합니다.

최종 복제 검토 화면의 스크린샷

복제 진행률 확인 및 설정 편집

Site Recovery 자격 증명 모음의 복제된 항목 블레이드에서 복제를 사용하도록 설정한 각 VM을 볼 수 있습니다.

포털에서 복제된 항목의 스크렌샷

이러한 항목을 선택하면 현재 상태를 보거나, 보호된 항목의 설정을 편집하거나, 테스트 장애 조치(failover)와 같은 작업을 트리거할 수 있습니다.

보호된 항목 설정 및 속성의 스크린샷

보호된 VM에 대한 다양한 상태 이해

VM이 보호되고 데이터가 복제되면 수행할 수 있는 추가 작업이 있습니다.

  • 테스트 장애 조치(Failover) 실행:

    • 데이터 손실 또는 가동 중지 시간 없이 테스트 장애 조치(failover)를 실행하여 복제 및 재해 복구 전략의 유효성을 검사할 수 있습니다. 테스트 장애 조치(Failover)는 진행 중인 복제 또는 프로덕션 환경에 영향을 주지 않습니다. 특정 VM 또는 여러 VM이 포함된 복구 계획에서 테스트 장애 조치(failover)를 실행할 수 있습니다.

  • 테스트 장애 조치(failover)는 대상 VM을 만들어 이 VM의 장애 조치(failover)를 원본에서 대상으로 시뮬레이션합니다. 테스트 장애 조치(failover)를 수행할 때 다음을 선택할 수 있습니다.

    • 장애 조치(failover)할 복구 지점:

      • 최신 복구 지점(가장 낮은 RPO): 이 옵션은 먼저 Site Recovery 서비스로 전송된 모든 데이터를 처리하여 장애 조치(failover)하기 전에 각 VM에 대한 복구 지점을 만듭니다. 장애 조치(failover) 후 만든 VM에는 장애 조치(failover)가 트리거될 때 모든 데이터가 Site Recovery 복제되므로 이 옵션은 가장 낮은 RPO(복구 지점 목표)를 제공합니다.
      • 최신 처리(가장 낮은 RTO): 계획의 모든 VM을 Site Recovery 처리된 최신 복구 지점으로 장애 조치(failsover)합니다. 특정 VM에 대한 최신 복구 지점을 보려면 VM 설정에서 최신 복구 지점을 선택하세요. 이 옵션은 처리되지 않은 데이터를 처리하는 데 시간이 투입되지 않으므로 낮은 RTO(복구 시간 목표)를 제공합니다.
      • 최신 앱 일치: 계획의 모든 VM을 Site Recovery 처리된 최신 애플리케이션 일치 복구 지점으로 장애 조치(failover)합니다. 특정 VM에 대한 최신 복구 지점을 보려면 VM 설정에서 최신 복구 지점을 선택하세요.
      • 사용자 지정: 특정 VM을 특정 복구 지점으로 장애 조치(failover)하려면 이 옵션을 사용합니다.

    • 이 시점에서 네트워크를 선택할 수 없습니다. 테스트 장애 조치(failover) 네트워크는 보호된 각 VM에 대해 구성됩니다. 변경해야 하는 경우 보호된 VM의 속성으로 돌아가 서 보기 또는 편집을 선택합니다.

      포털 VM 속성 화면의 스크린샷

  • 테스트 장애 조치(failover)는 장애 조치(failover) 시 애플리케이션 동작을 검사 데 도움이 될 수 있습니다. 그러나 원본 VM이 계속 실행 중일 수 있습니다. 테스트 장애 조치(failover)를 수행할 때 이 동작을 고려해야 합니다.

    참고

    Azure Site Recovery 테스트 장애 조치(failover)를 수행할 때 VM을 완전히 복제합니다. VM은 원본 및 대상 환경 모두에서 실행됩니다. 앱의 동작에 영향을 줄 수 있으므로 이를 고려해야 합니다.

  • 테스트 장애 조치(failover)가 완료되면 테스트 장애 조치(failover) 정리를 선택할 수 있습니다. 이 옵션은 테스트 장애 조치(failover) VM 및 모든 테스트 리소스를 삭제합니다.

    장애 조치(failover) 테스트 정리 화면의 스크린샷

  • 장애 조치(failover):

    • 원본 환경에서 문제가 발생할 경우 VM을 대상 환경으로 장애 조치(failover)하도록 선택할 수 있습니다.

      장애 조치(failover) vm 화면의 스크린샷

    • 장애 조치(failover) 프로세스를 시작할 때 장애 조치를 시작하기 전에 컴퓨터를 종료할 수 있습니다. 이 옵션은 원본에서 대상으로 전체 VM을 이동하므로 이 옵션을 선택하기 전에 원본 VM을 종료해야 합니다.

      참고

      지난 180일 동안 테스트 장애 조치(failover)가 수행되지 않은 경우 Site Recovery 실제 장애 조치 전에 수행하는 것이 좋습니다. 테스트 장애 조치(failover)를 통해 복제 유효성 검사를 건너뛰면 데이터가 손실되거나 예측할 수 없는 가동 중지 시간이 발생할 수 있습니다.

    • 장애 조치(failover) 프로세스가 완료되면 장애 조치(failover) 프로세스를 완전히 완료하려면 변경 내용을 커밋해야 합니다. 먼저 커밋하지 않으면 다시 보호하려고 하면 다시 보호 작업이 먼저 커밋을 트리거한 다음 다시 보호를 계속합니다(따라서 두 작업이 모두 필요하기 때문에 더 오래 걸립니다).

    • 원본 환경이 다시 정상 상태가 되면 "장애 복구" 프로세스를 시작할 수 있습니다. 이 프로세스는 다음 두 단계로 수행됩니다.

      • 다시 보호를 실행하여 데이터를 원본으로 다시 복제하기 시작합니다.
      • 데이터가 완전히 복제되면 계획된 장애조치 실행하여 리소스를 초기 환경으로 다시 이동합니다.

      이러한 각 단계에서 필요한 고려 사항 목록은 다음 섹션을 검사 수 있습니다.

    참고

    현재는 (장애 복구 프로세스 후) 보호를 다시 사용하도록 설정할 수 없습니다. 보호를 사용하지 않도록 설정하고 에이전트를 제거한 다음 이 VM에 대해 보호를 다시 사용하도록 설정해야 합니다. 이 프로세스를 자동화할 수 있으며 시작하는 데 도움이 되는 스크립트를 제공합니다.

Azure Site Recovery VM 확장 제거

기본적으로 Azure Site Recovery 확장을 제거해도 해당 VM 내에서 실행되는 모바일 서비스는 제거되지 않습니다. 이렇게 하면 향후 보호가 차단되고 해당 VM에 대한 보호를 다시 사용하도록 설정하기 위한 수동 단계가 필요합니다.

Azure Site Recovery VM 확장을 제거한 후에는 해당 VM 내에서 실행되는 모바일 서비스를 제거해야 합니다. 이렇게 하려면 Mobility Service 제거에 대한 다음 단계를 참조하세요.

참고

해당 VM에 대한 보호를 다시 사용하도록 설정하려는 경우 이전 단계를 수행한 후 Azure Site Recovery 사용하여 보호를 추가하기 전에 VM을 다시 시작해야 합니다.

고려 사항

정상적인 작업에는 다음 정보가 필요하지 않습니다. 그러나 이러한 노트는 백그라운드에서 발생하는 프로세스를 더 잘 이해하는 데 도움이 될 수 있습니다.

각 상태에 대해 다음과 같은 몇 가지 고려 사항이 있습니다.

  • 다시 보호:

    • 초기 기본 NIC의 초기 원본 구독, 초기 리소스 그룹 및 가상 네트워크/서브넷이 여전히 기본 스탬프에 있는지 확인합니다. PowerShell을 사용하여 보호된 항목에서 이 정보를 검색할 수 있습니다.

      Get-AzResource -ResourceID "/subscriptions/<subID>/resourceGroups/<RGname>/providers/Microsoft.DataReplication/replicationVaults/<vaultName>/protectedItems/<vmName>"

      다음 이미지는 이 명령의 예제 출력을 보여줍니다.

      PowerShell 명령 출력의 스크린샷.

    • Linux VM에 대해 다시 보호를 실행하기 전에 다시 보호하려는 Linux VM에서 Site Recovery 서비스의 인증서를 신뢰할 수 있는지 확인합니다. 이 트러스트는 다시 보호해야 하는 Site Recovery 서비스에 대한 VM 등록을 차단 해제합니다.

      Ubuntu/Debian VM의 경우:

      sudo cp /var/lib/waagent/Certificates.pem /usr/local/share/ca-certificates/Certificates.crt

sudo update-ca-certificates

      Red Hat VM의 경우:

      sudo update-ca-trust force-enable

sudo cp /var/lib/waagent/Certificates.pem /etc/pki/ca-trust/source/anchors/

sudo update-ca-trust extract

    • Site Recovery 어플라이언스 VM에 사용 가능한 충분한 데이터 디스크 슬롯이 있는지 확인합니다. 다시 보호를 위한 복제본(replica) 디스크는 어플라이언스 연결됩니다(자세한 내용은 용량 계획 검사).

    • 다시 보호 프로세스 중에 원본 VM(원본 스탬프에 sourceAzStackVirtualMachineId가 있음)은 다시 보호가 트리거되면 종료되고, 연결된 OS 디스크와 데이터 디스크는 분리되어 이전 디스크인 경우 복제본(replica) 디스크로 어플라이언스 연결됩니다. OS 디스크는 1GB 크기의 임시 OS 디스크로 대체됩니다.

    • 디스크를 다시 보호에서 복제본(replica) 다시 사용할 수 있지만 어플라이언스 VM과 다른 구독에 있는 경우에도 새 디스크는 어플라이언스 동일한 구독 및 리소스 그룹에 만들어지므로 새 디스크를 어플라이언스 연결할 수 있습니다.

    • 다시 보호 수동 다시 동기화는 공개 미리 보기에서 지원되지 않으므로 어플라이언스 연결된 데이터 디스크를 수동으로 수정/연결/분리/변경하면 안 됩니다(알려진 문제 문서 참조). 복제본(replica) 디스크가 제거되면 다시 보호를 복구할 수 없습니다.

  • 장애 복구(계획된 장애조치): 대상 스탬프에서 원본 스탬프로 다시 보호된 항목을 장애 복구합니다.

    • 초기 기본 NIC의 초기 원본 구독, 초기 리소스 그룹 및 가상 네트워크/서브넷이 원본 스탬프에 여전히 있는지 확인합니다. PowerShell을 사용하여 보호된 항목에서 이 정보를 검색할 수 있습니다.
    • 원본 스탬프에 sourceAzStackVirtualMachineId가 있는 VM은 복제본(replica) 디스크와 새로 만든 NIC(존재하지 않는 경우)로 만들어지거나, 있는 경우 복제본(replica) OS 디스크 및 데이터 디스크로 바뀝니다.
    • 기본 스탬프에 원본AzStackVirtualMachineId가 있는 VM 이 있으면 연결된 모든 디스크가 분리되지만 삭제되지 않으며 NIC는 동일하게 유지됩니다.
    • 기본 스탬프에 원본AzStackVirtualMachineId가 있는 VM이 있고 어플라이언스 VM과 다른 구독에 있는 경우 새 디스크가 어플라이언스 분리된 복제본(replica) 장애 복구 VM과 동일한 구독 및 리소스 그룹에 만들어지므로 새 디스크를 장애 복구 VM에 연결할 수 있습니다.

  • 장애 조치/장애 복구(failback)가 수행되도록 커밋합니다. 장애 복구가 커밋된 후 복구 스탬프의 장애 조치(failover) VM이 삭제됩니다.

  • Azure Site Recovery 리소스 공급자를 제거하면 해당 대상 Azure Stack Hub 스탬프에서 만든 모든 자격 증명 모음도 제거됩니다. 이는 사용자에게 경고 또는 경고가 발생하지 않는 Azure Stack Hub 운영자 작업입니다.

다음 단계

Azure Site Recovery 개요