편집

다음을 통해 공유


Azure Stack Hub의 파일 및 애플리케이션 백업

Microsoft Entra ID
Azure Backup
Azure ExpressRoute
Azure Stack Hub
Azure Storage

Azure Stack Hub가 사용자 워크로드를 실행하는 VM(가상 머신)을 호스트하는 상황을 고려하세요. 워크로드의 파일과 애플리케이션을 백업하고 복원해야 합니다. 이 참조 아키텍처 문서에서는 백업 및 복원 작업에 최적화된 솔루션을 제공하는 방식에 대해 설명합니다.

아키텍처

SQL Server, SharePoint Server, Exchange Server, 파일 서버 및 Active Directory Domain Services 도메인 컨트롤러와 같은 워크로드를 실행하는 Azure VM에서 호스트되는 Azure Stack Hub 파일 및 애플리케이션의 백업을 보여 주는 다이어그램. 백업은 장기 스토리지를 제공하는 지리적으로 복제된 Azure Recovery Services 자격 증명 모음과 함께 Windows Server VM에서 실행되는 Azure Backup Server에 따라 다릅니다. 초기 백업은 Azure Import/Export 서비스를 사용하여 수행할 수 있습니다. 필요에 따라 Azure ExpressRoute는 Azure에 고대역폭 연결을 제공할 수 있습니다.

이 아키텍처의 Visio 파일을 다운로드합니다.

워크플로

클라우드 구성 요소에는 다음 서비스가 포함됩니다.

  • 이 솔루션에 포함된 모든 클라우드 리소스를 호스팅하는 Azure 구독.
  • Azure 구독과 연결된 Microsoft Entra 테넌트입니다. Azure 리소스에 대한 액세스 권한을 부여하기 위해 Microsoft Entra 보안 주체의 인증을 제공합니다.
  • Azure Stack Hub 배포를 호스트하는 온-프레미스 데이터 센터에 가장 가까운 Azure 지역의 Azure Recovery Services 자격 증명 모음.

이 문서에 제시된 조건에 따라 클라우드 구성 요소에는 다음 서비스도 포함될 수 있습니다.

  • 온-프레미스 데이터 센터와 Azure Recovery Services 자격 증명 모음을 호스트하는 Azure 지역을 연결하는 Azure ExpressRoute 회로. 이 회로는 더 큰 백업 크기를 수용하기 위해 Microsoft 피어링을 갖도록 구성됩니다.

  • Azure에 대한 MABS 오프라인 백업을 사용하도록 설정하기 위한 Azure Import/Export 서비스.

    참고

    08/20부터 Azure Data Box를 사용하는 Azure에 대한 MABS 오프라인 백업이 미리 보기 상태입니다.

Azure로의 MABS 오프라인 백업을 위한 Azure Import/Export 서비스 사용에 따라 솔루션에는 Recovery Services 자격 증명 모음과 동일한 Azure 지역에 Azure Storage 계정이 있을 수도 있습니다.

온-프레미스 구성 요소에는 다음 서비스가 포함됩니다.

  • 연결된 배포 모델의 Azure Stack Hub 통합 시스템. 현재 업데이트(2020년 8월 현재 2002)를 실행하고 고객의 온-프레미스 데이터 센터 내에 있습니다.

  • Windows Server 2016 또는 Windows Server 2019 VM. Azure Stack Hub 통합 시스템에서 호스트되고 MABS v3 업데이트 릴리스(UR) 1을 실행합니다.

  • MABS 보호 에이전트가 있는 Azure Stack Hub VM. MABS Azure Stack Hub VM에 대한 백업 및 복원을 관리합니다. MABS 보호 에이전트는 보호된 워크로드에 대한 변경 내용을 추적하고 변경 내용을 MABS 데이터 저장소로 전송합니다. 보호 에이전트는 또한 보호할 수 있고 복구 프로세스에서 역할을 수행할 수 있는 로컬 컴퓨터의 데이터를 식별합니다.

  • MARS(Microsoft Azure Recovery Services) 에이전트. MABS를 실행하는 서버에 설치되어 있습니다. 에이전트는 MABS와 Azure Recovery Services 자격 증명 모음을 통합합니다.

    참고

    MARS 에이전트는 Azure Backup 에이전트라고도 합니다.

구성 요소

대안

이 문서에 설명된 권장 솔루션이 Azure Stack Hub에서 실행되는 사용자 워크로드에 백업 및 복원 기능을 제공하는 유일한 방법은 아닙니다. 고객에게는 다음과 같은 다른 옵션이 있습니다.

  • Windows Server 운영 체제에 포함된 Windows Server 백업 기능을 사용하여 로컬 백업 및 복원 그런 다음 사용자는 로컬 백업을 장기 스토리지에 복사할 수 있습니다. 이 방식은 Windows VSS 공급자에 따라 다르며, 애플리케이션 일치 백업을 지원하지만 로컬 디스크 공간 사용량과 백업 유지 관리 오버헤드를 증가시킵니다.
  • 로컬에 설치된 MARS 에이전트와 함께 Azure Backup을 사용하여 백업 및 복원합니다. 이 방식은 로컬 디스크 공간 사용을 최소화하고 백업을 클라우드 기반 스토리지에 업로드하는 프로세스를 자동화합니다. 그러나 애플리케이션 일치 백업은 지원하지 않습니다.
  • 동일한 데이터 센터에 설치되어 있지만 Azure Stack Hub 외부에 있는 백업 솔루션을 사용하여 백업 및 복원합니다. 이 방식은 Azure Stack Hub 연결이 끊긴 배포 모델과 관련된 시나리오를 용이하게 합니다.
  • 디스크 스냅샷을 사용하여 Azure Stack Hub 수준 백업 및 복원. 이 방식을 사용하려면 백업 중인 VM을 중지해야 합니다. 이는 일반적으로 중요 비즈니스용 워크로드에 실행 가능한 옵션이 아니지만 일부 시나리오에서는 허용될 수 있습니다.

시나리오 정보

백업 및 복원은 포괄적인 비즈니스 연속성 및 재해 복구 전략의 필수 구성 요소입니다. 하이브리드 환경에서 일관되고 신뢰할 수 있는 백업 방식을 설계하고 구현하는 것은 어려운 일이지만 Microsoft Azure 서비스와 통합하면 상당히 단순화할 수 있습니다. 이는 기존 온-프레미스 인프라에서 실행되는 워크로드뿐만 아니라 타사 공용 및 프라이빗 클라우드 공급자가 호스트된 워크로드에도 적용됩니다. 그러나 하이브리드 환경이 Azure Stack Hub를 비롯한 Azure Stack 포트폴리오 제품을 통합할 때 Azure 서비스와의 통합의 이점은 분명합니다.

Azure Stack Hub의 주요 강점 중 하나는 PaaS(Platform-as-a-Service) 모델을 지원한다는 점이며, 이를 통해 고객이 기존 IaaS(Infrastructure-as-a-Service) 워크로드를 현대화할 수 있습니다. 이러한 워크로드에는 파일 공유, Microsoft SQL Server 데이터베이스, Microsoft SharePoint 팜 및 Microsoft Exchange Server 클러스터가 포함될 수 있습니다. Microsoft Azure와 일치하는 관리 및 프로그래밍 모델이 있는 복원력이 뛰어난 하이퍼 컨버지드 클러스터에서 실행되는 VM으로 마이그레이션하면 관리 및 유지 관리 오버헤드가 최소화됩니다.

Azure Stack Hub VM에서 실행되는 파일 및 애플리케이션의 백업을 구현하기 위해 Microsoft는 클라우드와 온-프레미스 구성 요소의 조합에 의존하는 하이브리드 방식을 권장하여 확장 가능하고 성능이 뛰어나며 복원력이 뛰어나고 안전하며 관리하기 쉽고 비용 효율적인 백업 솔루션을 제공합니다. 이 솔루션의 핵심 구성 요소는 Azure Backup 제품의 일부인 MABS(Microsoft Azure Backup Server) v3입니다. MABS는 컴퓨팅, 네트워크 및 단기 스토리지 리소스를 위해 Azure Stack Hub 인프라를 사용하며, Azure 기반 스토리지를 사용하여 장기 백업 저장소 역할을 합니다. 이 방식은 테이프와 같은 실제 백업 미디어를 유지 관리할 필요성을 최소화하거나 제거합니다.

참고

MABS는 Microsoft System Center DPM(Data Protection Manager)을 기반으로 하며, 몇 가지 차이점만 제외하고 기능이 유사합니다. 그러나 DPM은 Azure Stack Hub와 함께 사용할 수 없습니다.

핵심 기능

제안된 솔루션은 Windows Server 2019, 2016, 2012 R2, 2012, 2008 R2 SP1(Windows Management Framework 4.0을 사용하는 64비트), 2008 SP2(Windows Management Framework 4.0을 사용하는 64비트) 및 Windows 10(64비트)을 실행하는 Azure Stack Hub VM에서 다음 기능을 지원합니다.

  • NTFS(New Technology File System) 및 ReFS(복원 파일 시스템) 볼륨, 공유, 폴더, 파일 및 시스템 상태의 백업 및 복원.

  • SQL Server 2019, 2017, 2016(필수 SP(서비스 팩) 포함) 및 2014(필수 SP 포함) 인스턴스 및 해당 데이터베이스의 백업 및 복원.

  • DAG(데이터베이스 가용성 그룹)의 독립 실행형 서버 및 데이터베이스를 포함하여 Exchange Server 2019 및 Exchange Server 2016 서버 및 데이터베이스의 백업 및 복원.

  • DAG에서 개별 사서함 및 사서함 데이터베이스 복원.

  • SharePoint 2019 및 SharePoint 2016(최신 SP 포함) 팜 및 프런트 엔드 웹 서버 콘텐츠의 백업 및 복원.

  • SharePoint 2019 및 SharePoint 2016 데이터베이스, 웹 애플리케이션, 파일, 목록 항목 및 검색 구성 요소 복원.

    참고

    Azure Stack Hub에 Windows 10 클라이언트 운영 체제를 배포하려면 Windows 사용자당 라이선스가 있거나 QMTH(Qualified Multitenant Hoster)를 통해 구입해야 합니다.

MABS는 MABS 설치를 호스팅하는 서버에 로컬로 저장된 기본 백업과 함께 D2D2C(디스크-디스크-클라우드) 백업 체계를 구현합니다. 그러면 로컬 백업이 Azure Site Recovery 자격 증명 모음에 복사됩니다. 로컬 디스크는 단기 스토리지 역할을 하는 반면 자격 증명 모음은 장기 스토리지를 제공합니다.

참고

DPM과 달리 MABS는 테이프 백업을 지원하지 않습니다.

백업 프로세스는 다음 4단계로 구성됩니다.

  1. 보호하려는 컴퓨터에 MABS 보호 에이전트를 설치하고 보호 그룹에 추가합니다.
  2. 단기 스토리지를 위해 MABS 로컬 디스크에 백업하고 장기 스토리지를 위해 Azure에 백업하는 것을 포함하여 컴퓨터 또는 해당 앱에 대한 보호를 설정합니다. 설정 과정에서 두 가지 백업 형식에 대한 백업 일정을 지정합니다.
  3. 보호된 워크로드는 지정한 일정에 따라 로컬 MABS 디스크에 백업합니다.
  4. MABS 디스크에 저장된 로컬 백업은 MABS 서버에서 실행되는 MARS 에이전트에 의해 Azure Recovery Services 자격 증명 모음에 백업됩니다.

사전 요구 사항

권장 솔루션을 구현하려면 다음 필수 조건을 충족해야 합니다.

  • Azure Stack Hub 배포를 호스트하는 온-프레미스 데이터 센터에 가장 가까운 Azure 지역에서 Azure Recovery Services 자격 증명 모음을 프로비전하기에 충분한 권한이 있는 Azure 구독에 대한 액세스.

  • MABS 인스턴스를 호스트할 Azure Stack Hub VM에서 액세스할 수 있는 AD DS(Active Directory Domain Services) 도메인.

  • Azure Stack에 Azure Backup Server 설치에 나열된 필수 조건을 충족하고 DPM/MABS 네트워킹 지원에 나열된 URL에 대한 아웃바운드 연결을 통해 MABS 인스턴스를 실행할 Azure Stack Hub 호스트된 VM.

    참고

    MABS에 대한 추가 디스크 공간 및 성능 고려 사항은 이 문서의 뒷부분에서 자세히 설명합니다.

    참고

    MABS를 호스팅하는 VM이 Azure Backup 서비스에 연결되어 있는지 유효성을 검사하려면 Get-DPMCloudConnection cmdlet(Azure Backup Server PowerShell 모듈에 포함됨)을 사용할 수 있습니다.

    참고

    MABS에는 SQL Server의 로컬 인스턴스도 필요합니다. SQL Server 요구 사항에 대한 자세한 내용은 Azure Backup Server 설치 및 업그레이드를 참조하세요.

데이터 형식

MABS의 관점에서 고려해야 할 두 가지 데이터 형식이 있습니다.

  • 파일 데이터는 일반적으로 파일 서버에 있는 데이터(예: Microsoft Office 파일, 텍스트 파일 또는 미디어 파일)이며 플랫 파일로 보호해야 합니다.
  • 애플리케이션 데이터는 애플리케이션 서버(예: Exchange 스토리지 그룹, SQL Server 데이터베이스 또는 SharePoint 팜)에 존재하며 MABS가 해당 애플리케이션 요구 사항을 인식해야 하는 데이터입니다.

참고

MABS를 사용한 파일 데이터 백업의 대안으로 MABS 에이전트를 Azure Stack Hub VM에 직접 설치하고 해당 로컬 파일 시스템을 Azure Recovery Services 자격 증명 모음에 직접 백업할 수 있습니다. 그러나 MABS와 달리 이 방식은 중앙 집중식 관리를 제공하지 않으며 백업 및 복원을 위해 항상 클라우드 기반 스토리지에 의존합니다.

Backup 유형

파일 데이터를 보호하든 애플리케이션 데이터를 보호하든 보호는 MABS 인스턴스의 로컬 스토리지에 데이터 원본의 복제본을 만드는 것으로 시작됩니다. 복제본은 구성된 설정에 따라 정기적으로 동기화되거나 업데이트됩니다. MABS가 복제본을 동기화하는 데 사용하는 방법은 보호되는 데이터 형식에 따라 다릅니다. 복제본이 일관되지 않은 것으로 확인되면 MABS에서 데이터 원본과 복제본을 블록 수준에서 비교하여 유효성을 검사하는 일관성 확인을 수행합니다.

서버의 파일 볼륨 또는 공유의 경우 초기의 전체 백업 후 MABS 보호 에이전트는 볼륨 필터 및 변경 저널을 사용하여 변경된 파일을 확인합니다. 그런 다음 해당 파일에 대한 체크섬 프로시저를 수행하여 변경된 블록만 동기화합니다. 동기화 중에 이러한 변경 내용은 MABS로 전송된 다음 복제본에 적용되어 복제본을 데이터 원본과 동기화합니다.

복제본이 데이터 원본과 일관되지 않은 상태가 되면 MABS에서 영향받는 컴퓨터와 데이터 원본을 지정하는 경고를 생성합니다. 이 문제를 해결하려면 복제본에서 일관성 확인 및 동기화 작업을 시작하여 복제본을 복구할 수 있습니다. 일관성 확인 중에 MABS는 블록별 확인을 수행하고 복제본을 복구하여 데이터 원본과의 일관성을 유지합니다. 보호 그룹에 대한 일별 일관성 확인을 예약하거나 일관성 확인을 수동으로 시작할 수 있습니다.

구성할 수 있는 정기적인 간격으로 MABS는 보호된 데이터 원본에 대한 복구 지점을 만듭니다. 복구 지점은 복구할 수 있는 데이터 버전입니다.

애플리케이션 데이터의 경우, 복제본이 MABS를 통해 생성된 후 애플리케이션 파일에 속하는 볼륨 블록의 변경 내용은 볼륨 필터로 추적됩니다. 변경 내용이 MABS 서버로 전송되는 방식은 애플리케이션 및 동기화 형식에 따라 다릅니다. MABS 관리자 콘솔에서 동기화라는 레이블이 지정된 작업은 증분 백업과 유사하며 복제본과 결합될 때 트랜잭션 측면에서 일관되고 정확한 애플리케이션 데이터 반영을 만듭니다.

MABS 관리자 콘솔에서 빠른 전체 백업이라고 표시된 동기화 형식 중에 전체 VSS(볼륨 섀도 복사본 서비스) 스냅샷이 만들어지지만 변경된 블록만 MABS 서버로 전송됩니다.

빠른 전체 백업이 수행될 때마다 애플리케이션 데이터의 복구 지점이 만들어집니다. 애플리케이션에서 증분 백업을 지원하는 경우에는 동기화 작업을 수행할 때도 매번 복구 지점이 만들어집니다. 동기화 프로세스는 애플리케이션에 따라 다릅니다.

  • Exchange 데이터의 경우 동기화는 Exchange VSS 기록기를 사용하여 증분 VSS 스냅샷을 전송합니다. 각 동기화 및 각 빠른 전체 백업에 대해 복구 지점이 만들어집니다.
  • 로그 전달되거나 읽기 전용 모드이거나 단순 복구 모델을 사용하는 SQL Server 데이터베이스는 증분 백업을 지원하지 않습니다. 각 빠른 전체 백업에 대해서만 복구 지점이 생성됩니다. 다른 모든 SQL Server 데이터베이스의 경우 동기화는 각 증분 동기화 및 빠른 전체 백업에 대해 만들어진 복구 지점과 함께 트랜잭션 로그 백업을 전송합니다. 트랜잭션 로그는 트랜잭션이 마지막으로 백업된 이후 데이터베이스에 대해 수행된 모든 트랜잭션에 관한 일련의 레코드입니다.
  • SharePoint 서버는 증분 백업을 지원하지 않습니다. 각 빠른 전체 백업에 대해서만 복구 지점이 생성됩니다.

증분 동기화는 빠른 전체 백업을 수행하는 데 걸리는 시간보다 적은 시간이 필요합니다. 그러나 데이터를 복구하는 데 필요한 시간은 동기화 수가 증가함에 따라 증가합니다. 이는 MABS가 마지막 전체 백업을 복원한 다음 복구를 위해 지정된 시점까지 모든 증분 동기화를 복원 및 적용해야 하기 때문입니다.

복구 시간을 단축하기 위해 MABS는 정기적으로 빠른 전체 백업을 수행하여 변경된 블록을 포함하도록 복제본을 업데이트합니다. 빠른 전체 백업 중에 MABS는 변경된 블록을 사용하여 복제본을 업데이트하기 전에 복제본의 스냅샷을 생성합니다. 더 빈번한 RPO를 사용하도록 설정하고 데이터 손실 창을 줄이기 위해 MABS는 두 개의 빠른 전체 백업 사이에 증분 동기화도 수행합니다.

파일 데이터 보호와 마찬가지로 복제본이 해당 데이터 원본과 일치하지 않게 되면 MABS는 영향을 받는 서버 및 데이터 원본을 지정하는 경고를 생성합니다. 불일치를 해결하기 위해 복제본에서 일관성 확인 및 동기화 작업을 시작하여 복제본을 복구할 수 있습니다. 일관성 확인 중에 MABS는 복제본의 블록별 확인을 수행하고 데이터 원본과의 일관성을 되찾기 위해 복구합니다. 보호 그룹에 대한 일별 일관성 확인을 예약하거나 일관성 확인을 수동으로 시작할 수 있습니다.

보호 정책

컴퓨터에 MABS 보호 에이전트 소프트웨어를 설치하고 컴퓨터 또는 해당 작업의 데이터를 보호 그룹에 추가하면 컴퓨터 또는 해당 작업이 보호됩니다. 보호 그룹은 컴퓨터의 데이터 원본 보호를 구성하고 관리하는 데 사용됩니다. 보호 그룹은 동일한 보호 구성을 공유하는 데이터 원본의 모음입니다. 보호 구성은 보호 그룹에 공통적인 설정(예: 보호 그룹 이름, 보호 정책, 스토리지 할당 및 복제본 만들기 방법) 모음입니다.

MABS는 스토리지 풀에 있는 각 보호 그룹 구성원의 별도 복제본을 저장합니다. 보호 그룹 구성원은 다음과 같은 데이터 원본을 포함할 수 있습니다.

  • 파일 서버 또는 서버 클러스터의 볼륨, 공유 또는 폴더입니다.
  • Exchange 서버 또는 서버 클러스터의 스토리지 그룹입니다.
  • 서버 클러스터 또는 SQL Server의 한 인스턴스용 데이터베이스

각 보호 그룹에 대해 해당 보호 그룹의 복구 목표를 기반으로 하는 보호 정책을 구성합니다. 복구 목표는 조직의 RTO 및 RPO에 해당하는 데이터 보호 요구 사항을 나타냅니다. MABS 내에서 다음 매개 변수의 조합을 기반으로 정의됩니다.

  • 단기 보존 범위. 이는 로컬 MABS 스토리지에 백업된 데이터를 보존할 기간을 결정합니다.

  • 동기화 및 복구 지점 빈도. 이는 조직의 RPO를 반영하는 데이터 손실 허용 범위에 직접적으로 해당합니다. 또한 데이터 변경 내용을 수집하여 MABS가 로컬 복제본을 보호된 데이터 원본과 동기화해야 하는 빈도를 결정합니다. 동기화 빈도를 15분에서 24시간 사이의 간격으로 설정할 수 있습니다. 지정한 예약 시간이 아니라 복구 지점을 만들기 직전에 동기화하도록 선택할 수도 있습니다.

  • 단기 복구 지점 일정. 이렇게 하면 보호 그룹에 대한 로컬 스토리지에 만들어야 하는 복구 지점 수가 설정됩니다. 파일을 보호할 경우에는 사용자가 복구 지점을 만들 날짜 및 시간을 선택해야 하고, 증분 백업을 지원하는 애플리케이션 데이터를 보호할 경우에는 동기화 빈도로 복구 지점 일정이 결정되고,

  • 빠른 전체 백업 일정. 이는 증분 백업을 지원하지 않고 빠른 전체 백업을 지원하는 애플리케이션의 데이터 보호를 위한 복구 지점 일정입니다.

  • 온라인 백업 일정. 이는 로컬 MABS 인스턴스와 연결된 Azure Recovery Services 자격 증명 모음에서 로컬 백업 복사본을 만드는 빈도를 결정합니다. 매일, 매주, 매월 또는 매년 기준으로 예약할 수 있으며 최대 허용 빈도는 하루에 두 번입니다. MABS는 보호된 데이터 원본에서 새 데이터를 전송하지 않고 최신 로컬 복제본을 사용하여 온라인 백업을 위한 복구 지점을 자동으로 만듭니다.

    참고

    Recovery Services 자격 증명 모음은 최대 9,999개의 복구 지점을 지원합니다.

  • 온라인 보존 정책. 로컬 MABS 인스턴스와 연결된 Azure Site Recovery 자격 증명 모음에 매일, 매주, 매월 및 매년 백업이 유지되는 기간을 지정합니다.

    참고

    데이터 원본의 최신 콘텐츠를 온라인으로 보호하려면 온라인 복구 지점을 만들기 전에 로컬 디스크에 새 복구 지점을 만듭니다.

    참고

    기본적으로 Azure Recovery Services 자격 증명 모음은 지역 중복입니다. 즉, 스토리지에 복사된 모든 백업이 미리 정의된 지역 쌍의 일부인 Azure 지역에 자동으로 복제됩니다. 복원력 요구 사항에 충분하고 스토리지 비용을 최소화해야 하는 경우 복제 설정을 로컬 중복으로 변경할 수 있습니다. 그러나 기본 설정을 유지하는 것이 좋습니다. 자격 증명 모음에 보호된 항목이 포함되어 있으면 이 옵션을 변경할 수 없습니다.

    참고

    Azure 지역 쌍 목록은 BCDR(비즈니스 연속성 및 재해 복구): Azure 쌍을 이루는 지역을 참조하세요.

복원 테스트

최적으로 디자인되고 구현된 백업 전략 외에도 각 형식의 보호된 워크로드에 대한 복원 프로세스를 정의, 문서화 및 테스트하는 것도 중요합니다. MABS는 데이터 백업의 무결성을 자동으로 확인하는 기본 제공 일관성 확인을 제공하지만 복원 테스트는 일상적인 운영 프로시저의 일부여야 합니다. 테스트는 복원된 워크로드의 상태를 검사하여 복원의 유효성을 검사합니다. 테스트 결과는 워크로드 소유자가 사용할 수 있어야 합니다.

일반적으로 복원 테스트는 보호된 워크로드를 호스팅하는 환경과 매우 유사한 환경이 필요하기 때문에 어려운 경향이 있습니다. 기본 제공 DevOps 및 코드형 인프라 기능이 있는 Azure Stack Hub는 이 문제를 해결하는 것을 크게 단순화합니다.

역할 및 책임

Azure Stack Hub 기반 워크로드의 백업 및 복원 계획 및 구현에는 일반적으로 많은 관련자 간의 상호 작용이 포함됩니다.

  • Azure Stack Hub 운영자. Azure Stack Hub 운영자는 Azure Stack Hub 인프라를 관리하여 포괄적인 백업 및 복원 솔루션을 구현하고 테넌트가 이러한 리소스를 사용할 수 있도록 충분한 컴퓨팅, 스토리지 및 네트워크 리소스가 있는지 확인합니다. 또한 애플리케이션 및 데이터 소유자와 협력하여 워크로드를 Azure Stack Hub에 배포하는 최적의 방식을 결정하는 데 도움을 줍니다.
  • 다단계 인증. Azure 관리자는 하이브리드 백업 솔루션을 구현하는 데 필요한 Azure 리소스를 관리합니다.
  • Microsoft Entra 관리자. Microsoft Entra 관리자는 Azure 리소스를 프로비전, 구성 및 관리하는 데 사용되는 사용자 및 그룹 개체를 포함하여 Microsoft Entra 리소스를 관리합니다.
  • Azure Stack Hub 테넌트 IT 담당자. 이러한 관련자는 MABS 백업 및 복원을 포함하여 MABS를 디자인, 구현 및 관리합니다.
  • Azure Stack Hub 사용자. 이러한 사용자는 RPO 및 RTO 요구 사항을 제공하고 데이터 및 애플리케이션을 백업 및 복원하기 위한 요청을 제출합니다.

고려 사항

이러한 고려 사항은 워크로드의 품질을 향상시키는 데 사용할 수 있는 일단의 지침 원칙인 Azure Well-Architected Framework의 핵심 요소를 구현합니다. 자세한 내용은 Microsoft Azure Well-Architected Framework를 참조하세요.

안정성

안정성은 애플리케이션이 고객에 대한 약속을 충족할 수 있도록 합니다. 자세한 내용은 안정성 핵심 요소 개요를 참조하세요.

Azure Stack Hub는 인프라 고유의 복원력으로 인해 워크로드 가용성을 높이는 데 도움이 됩니다. 워크로드 보호 범위를 확장하는 솔루션을 디자인 및 구현하여 가용성을 더욱 높일 수 있습니다. 이는 MABS에서 추가적으로 제공되는 가치입니다. Azure Stack Hub에서 실행되는 MABS의 컨텍스트에서 더 자세히 살펴봐야 하는 가용성의 두 가지 측면이 있습니다.

  • MABS 및 해당 데이터 저장소의 가용성
  • MABS 보호 워크로드의 특정 시점 복원 기능의 가용성

RPO(복구 지점 목표) 및 RTO(복구 시간 목표)를 기반으로 하는 백업 전략을 개발할 때 이 두 가지를 모두 고려해야 합니다. RTO 및 RPO는 조직 내의 비즈니스 함수에서 규정하는 연속성 요구 사항을 나타냅니다. RPO는 일정 시간 동안 데이터를 사용할 수 없게 만드는 인시던트로 인해 허용 가능한 최대 데이터 손실을 나타내는 기간을 지정합니다. RTO는 함수를 사용할 수 없게 만드는 인시던트 후 비즈니스 함수에 대한 액세스를 복원하는 데 걸릴 수 있는 최대 허용 기간을 지정합니다.

참고

Azure Stack Hub 워크로드에 대한 RTO 요구 사항을 해결하려면 Azure Stack 인프라, 사용자 VM, 애플리케이션 및 사용자 데이터의 복구를 고려해야 합니다. MBS(Modern Backup Storage) 기능의 가용성에 대한 고려 사항도 제시하지만 이 문서에서는 애플리케이션과 사용자 데이터 중 마지막 두 가지만 고려합니다.

MABS 및 해당 데이터 저장소의 가용성은 MABS 설치와 해당 로컬 및 클라우드 기반 스토리지를 호스팅하는 VM의 가용성에 따라 달라집니다. Azure Stack Hub VM은 디자인상 가용성이 높습니다. MABS 오류가 있는 경우 MABS를 호스트하는 다른 Azure Stack Hub VM에서 Azure Backup 보호 항목을 복원할 수 있습니다. 그러나 MABS를 호스팅하는 서버가 다른 서버에서 실행되는 MABS를 사용하여 수행된 백업을 복구하려면 두 서버가 모두 동일한 Azure Site Recovery 자격 증명 모음에 등록되어야 합니다.

참고

일반적으로 MABS의 다른 인스턴스를 배포하고 기본 MABS 배포를 백업하도록 구성할 수 있습니다. 이는 DPM을 사용할 때 사용할 수 있는 기본-보조 보호, 연결 및 순환 보호 구성과 유사합니다. 그러나 이 방식은 MABS에 대해 지원되지 않으며 이 문서에 설명된 시나리오에서 의미 있는 가용성 이점을 제공하지 않습니다.

MABS 보호 워크로드의 특정 시점 복원 기능은 데이터 형식, 백업 및 보호 정책에 따라 크게 달라집니다. 이러한 종속성을 이해하려면 이러한 개념을 더 자세히 살펴볼 필요가 있습니다.

보안

우수한 보안은 중요한 데이터 및 시스템에 대한 고의적인 공격과 악용을 방어합니다. 자세한 내용은 보안 요소의 개요를 참조하세요.

하이브리드 시나리오에서 사용자 데이터 및 애플리케이션을 관리하려면 추가 보안 고려 사항이 필요합니다. 이러한 고려 사항은 다음 범주로 그룹화할 수 있습니다.

  • 백업 암호화
  • Azure Recovery Services 자격 증명 모음 보호

MABS 및 Azure Backup은 저장 및 전송 중인 백업의 암호화를 적용합니다.

  • 미사용 암호화 MABS를 설치하는 동안 사용자는 암호를 제공합니다. 이 암호는 Azure Recovery Services 자격 증명 모음에 업로드되기 전에 모든 백업을 암호화하는 데 사용됩니다. 암호 해독은 해당 자격 증명 모음에서 백업을 다운로드한 후에만 수행됩니다. 암호는 암호를 만든 사용자와 로컬에 설치된 MARS 에이전트만 사용할 수 있습니다. 암호는 백업이 발생한 서버가 아닌 다른 MABS 서버에서 클라우드 기반 복원을 수행할 때 권한 부여 메커니즘 역할을 하기 때문에 암호를 안전한 위치에 저장하는 것이 중요합니다.
  • 전송 중 암호화 MABS v3는 TLS(전송 계층 보안) 프로토콜 버전 1.2를 사용하여 Azure에 대한 연결을 보호합니다.

Azure Recovery Services 자격 증명 모음은 다음을 포함하여 온라인 백업을 추가로 보호하는 메커니즘을 제공합니다.

  • Azure RBAC(Azure 역할 기반 액세스 제어) Azure RBAC를 사용하면 최소 권한 원칙에 따라 책임을 위임하고 분리할 수 있습니다. 백업 관리 작업에 대한 액세스를 제한하는 세 가지 Azure Backup 관련 기본 제공 역할이 있습니다.
    • Backup 기여자. Recovery Services 자격 증명 모음을 삭제하고 다른 사용자에게 액세스 권한을 위임하는 것을 제외하고 백업을 만들고 관리할 수 있는 액세스 권한을 제공합니다.
    • Backup 운영자. 백업 제거 및 백업 정책 관리를 제외하고 Backup 기여자와 동일한 액세스 권한을 제공합니다.
    • Backup 읽기 권한자. 백업 관리 작업을 모니터링할 수 있는 액세스를 제공합니다.
  • Azure 리소스 잠금. Azure Site Recovery 자격 증명 모음에 대한 읽기 전용 및 삭제 잠금을 만들고 할당하여 자격 증명 모음이 우발적이거나 악의적으로 변경되거나 삭제되는 위험을 완화할 수 있습니다.
  • 일시 삭제. 일시 삭제는 자격 증명 모음 및 백업 데이터를 우발적이거나 악의적인 삭제로부터 보호하는 데 도움이 됩니다. 일시 삭제를 사용하면 사용자가 백업 항목을 삭제하면 해당 데이터가 14일 동안 유지되므로 해당 기간 동안 데이터 손실 없이 복구할 수 있습니다. 일시 삭제 상태의 백업 데이터를 14일 동안 보존하는 데는 비용이 발생하지 않습니다. 일시 삭제는 기본적으로 사용하도록 설정되어 있습니다.
  • 보안에 중요한 작업 보호. Azure Recovery Services 자격 증명 모음은 암호 변경과 같이 보안에 중요한 작업을 시도할 때마다 다른 인증 계층을 자동으로 구현합니다. 이 추가 유효성 검사는 권한 있는 사용자만 이러한 작업을 수행하도록 하는 데 도움이 됩니다.
  • 의심스러운 작업 모니터링 및 경고. Azure Backup은 Azure Backup 작업과 관련된 보안에 중요한 이벤트에 대한 기본 제공 모니터링 및 경고를 제공합니다. Backup 보고서는 사용량 추적, 백업 및 복원 감사, 주요 백업 추세 식별을 용이하게 합니다.

비용 최적화

비용 최적화는 불필요한 비용을 줄이고 운영 효율성을 높이는 방법을 찾는 것입니다. 자세한 내용은 비용 최적화 핵심 요소 개요를 참조하세요.

이 문서에 설명된 백업 솔루션의 비용을 고려할 때 온-프레미스 및 클라우드 기반 구성 요소를 모두 고려해야 합니다. 온-프레미스 구성 요소의 가격 책정은 Azure Stack Hub 가격 책정 모델에 따라 결정됩니다. Azure와 마찬가지로 Azure Stack Hub는 기업계약 및 클라우드 솔루션 공급자 프로그램을 통해 사용 가능한 종량제 방식을 제공합니다. 이 계약에는 Windows Server VM당 월별 가격이 포함됩니다. 기존 Windows Server 라이선스를 사용할 수 있는 경우 해당 비용을 기본 VM 가격 책정으로 크게 줄일 수 있습니다. MABS는 SQL Server를 데이터 저장소로 사용하지만 MABS에만 사용되는 경우 SQL Server 인스턴스 실행과 관련된 라이선스 비용이 없습니다.

다음 리소스 사용에 대한 Azure 관련 요금이 있습니다.

  • Azure Backup Azure Backup의 가격 책정은 주로 보호되는 워크로드의 수와 각각의 데이터 백업 크기(압축 및 암호화 전)에 따라 결정됩니다. 비용은 Azure Recovery Services 자격 증명 모음 콘텐츠의 복제를 위해 LRS(로컬 중복 스토리지)와 GRS(지역 중복 스토리지) 중에서 선택하는 것에도 영향을 받습니다. 자세한 내용은 Azure Backup 가격 책정을 참조하세요.
  • Azure ExpressRoute. Azure ExpressRoute 가격 책정은 다음 두 가지 모델 중 하나를 기반으로 합니다.
    • 무제한 데이터입니다. 모든 인바운드 및 아웃바운드 데이터 전송이 포함된 월별 요금입니다.
    • 데이터 요금입니다. 모든 인바운드 데이터 전송은 무료이고 아웃바운드 데이터 전송은 기가바이트당 청구되는 월별 요금입니다.
  • Azure Import/Export. Azure Import/Export 비용에는 디바이스 처리에 대한 고정 디바이스당 요금이 포함됩니다.
  • Azure Storage. Azure Import/Export를 사용하는 경우 표준 Azure Storage 요율 및 트랜잭션 요금이 적용됩니다.

ExpressRoute가 없으면 백업 및 복원을 위해 인터넷 연결의 대역폭 사용량 증가를 고려해야 할 수 있습니다. 비용은 지리적 영역, 현재 대역폭 사용량, 인터넷 서비스 공급자를 비롯한 여러 요인에 따라 달라집니다.

운영 우수성

운영 우수성은 애플리케이션을 배포하고 프로덕션에서 계속 실행하는 운영 프로세스를 다룹니다. 자세한 내용은 운영 우수성 핵심 요소 개요를 참조하세요.

관리 효율

백업 및 복원 전략에 영향을 미치는 주요 요인 중 하나는 보호 그룹의 구성과 동일한 보호 그룹에 속해야 하는 보호 워크로드를 결정하는 데 사용하는 조건입니다. 이 문서의 앞부분에서 설명한 것처럼 보호 그룹은 공통 백업 및 복원 설정이 있는 볼륨, 공유 또는 애플리케이션 데이터 저장소와 같은 데이터 원본의 컬렉션입니다. 보호 그룹을 정의할 때 다음을 지정해야 합니다.

  • 보호하려는 서버 및 워크로드와 같은 데이터 원본.
  • 단기 및 장기 보호 설정을 포함한 백업 스토리지.
  • 백업된 데이터를 복구할 수 있는 시점인 복구 지점.
  • 백업용으로 할당된 스토리지 풀의 디스크 공간인 할당된 디스크 공간.
  • 데이터 원본의 초기 백업에 사용되는 방법인 초기 복제. 이 방법은 온라인 전송(네트워크를 통한) 또는 오프라인 전송(예: Azure Import/Export 서비스를 통한)일 수 있습니다.
  • 데이터 백업의 무결성을 확인하는 방법인 일관성 확인 방법입니다.

다음 방법은 동일한 보호 그룹에 속해야 하는 보호 워크로드를 결정하는 데 자주 사용됩니다.

  • 컴퓨터 기준. 이 방법은 컴퓨터의 모든 데이터 원본을 동일한 보호 그룹으로 결합합니다.
  • 워크로드 기준. 이 방법은 파일과 각 애플리케이션 데이터 형식을 서로 다른 보호 그룹으로 분리합니다. 그러나 여러 워크로드를 호스팅하는 서버를 복원하려면 서로 다른 보호 그룹에서 여러 복원이 필요할 수 있습니다.
  • RPO 및 RTO 기준. 이 방법은 RPO가 유사한 데이터 원본을 그룹화합니다. 예기치 않은 작동 중단 시 잠재적인 데이터 손실의 양(시간 단위로 측정)을 결정하는 보호 그룹 동기화 빈도를 설정하여 RPO를 제어합니다. 이 문서에 설명된 시나리오에서는 단기 스토리지 내에서 보존 기간을 설정하여 RTO를 제어합니다. 이는 클라우드 기반 장기 스토리지가 아닌 로컬 단기 스토리지에서 백업을 복원할 수 있는 기간을 결정합니다. 로컬 단기 스토리지에서 백업하면 복원 속도가 빨라집니다.
  • 데이터 특성 기준. 이 방법은 데이터 변경 빈도, 데이터 증가율 또는 스토리지 요구 사항을 그룹화 조건으로 고려합니다.

보호 그룹의 이름을 지정할 때 고유하고 의미 있는 이름을 사용합니다. 이름은 최대 64자 길이의 영숫자와 공백의 조합일 수 있습니다.

보호 그룹을 만들 때 초기 복제본을 만드는 방법을 선택합니다. 초기 복제는 보호를 위해 선택한 모든 데이터를 MABS를 호스팅하는 서버에 복사한 다음 Azure Site Recovery 자격 증명 모음에 복사합니다. 두 사본 모두 일관성을 확인합니다. MABS는 네트워크를 통해 자동으로 복제본을 만들 수 있지만 오프라인에서 데이터를 백업, 전송 및 복원하여 수동으로 복제본을 만들 수 있습니다.

복제본 만들기 방법 선택에 대한 자세한 내용은 네트워크를 통한 초기 복제를 참조하세요. 이 문서에는 MABS가 다양한 보호 데이터 크기 및 네트워크 속도에 대해 네트워크를 통해 자동으로 복제본을 만드는 데 걸리는 예상 시간을 제공하는 표가 있습니다.

오프라인 시드 프로세스는 SATA 디스크를 사용하여 Azure Storage 계정으로 데이터를 전송할 수 있는 Azure Import/Export 서비스 사용을 지원합니다. 이 기능은 백업 데이터의 양이나 Azure에 대한 네트워크 연결 속도로 인해 온라인 백업이 너무 느린 경우에 사용할 수 있습니다.

오프라인 시드 워크플로에는 다음 단계가 있습니다.

  1. AzureOfflineBackupDiskPrep 도구를 사용하여 초기 백업 데이터를 하나 이상의 SATA 디스크에 복사합니다.
  2. 이 도구는 대상 Azure Storage 계정 및 Azure Recovery Services 자격 증명 모음을 호스트하는 구독에서 Azure Import 작업 및 Microsoft Entra 앱을 자동으로 생성합니다. 이 앱은 오프라인 시드 프로세스에서 요구하는 대로 Azure Import Service에 대한 안전하고 범위가 지정된 액세스를 Azure Backup에 제공합니다.
  3. 대상 Azure Storage 계정을 호스트하는 Azure 데이터 센터로 디스크를 배송합니다.
  4. Azure 데이터 센터 담당자는 디스크에서 Azure Storage 계정으로 데이터를 복사합니다.
  5. 워크플로는 Azure Storage 계정에서 Azure Recovery Services 자격 증명 모음으로 복사를 트리거합니다.

DevOps

백업 및 복원은 IT 운영의 일부로 간주되지만 포괄적인 백업 전략에 통합할 가치가 있는 몇 가지 DevOps 관련 고려 사항이 있습니다. Azure Stack Hub는 VM 기반 애플리케이션 및 서비스를 비롯한 다양한 워크로드의 자동 배포를 용이하게 합니다. 이 기능을 사용하여 다중 테넌트 시나리오에서 초기 설정을 단순화하는 Azure Stack Hub VM에 대한 MABS 배포를 단순화할 수 있습니다. Azure Resource Manager 템플릿, VM 확장 및 DPM PowerShell 모듈을 결합하여 보호 그룹 설정, 보존 설정 및 백업 일정을 비롯한 MABS의 구성을 자동화할 수 있습니다. DevOps의 모범 사례에 따라 소스 제어 시설에 템플릿과 스크립트를 저장하고 파이프라인을 사용하여 배포를 구성해야 합니다. 이러한 방식은 파일 및 애플리케이션 데이터를 복원하는 데 필요한 인프라를 다시 만들어야 하는 경우 복원 시간을 최소화하는 데 도움이 됩니다.

성능 효율성

성능 효율성은 사용자가 배치된 요구 사항을 효율적인 방식으로 충족하기 위해 워크로드의 크기를 조정할 수 있는 기능입니다. 자세한 내용은 성능 효율성 핵심 요소 개요를 참조하세요.

Azure Stack Hub에 MABS를 배포하려는 경우 배포를 호스트하는 VM에 할당된 처리, 스토리지 및 네트워크 리소스의 양을 고려해야 합니다. Microsoft는 MABS 처리 요구 사항을 충족하기 위해 2.33GHz 쿼드 코어 CPU를 할당하고 설치 이진 파일을 수용하기 위해 약 10GB의 디스크 공간을 할당하는 것이 좋습니다. 기타 스토리지 요구 사항은 다음과 같이 분류할 수 있습니다.

  • 백업을 위한 디스크 공간. 백업 디스크 공간은 백업할 모든 데이터 크기의 약 1.5배에 해당하는 디스크 공간의 스토리지 풀을 할당하는 것이 일반적으로 좋습니다. 디스크가 VM에 연결된 후 MABS는 볼륨 및 디스크 공간 관리를 관리합니다. VM에 연결할 수 있는 디스크 수는 크기에 따라 다릅니다.

    참고

    5일 이상 로컬에 백업을 저장하면 안 됩니다. 5일보다 오래된 백업은 Azure Site Recovery 자격 증명 모음으로 오프로드해야 합니다.

  • MARS 에이전트 캐시 위치를 위한 디스크 공간. MABS 설치를 호스팅하는 VM에서 드라이브 C를 사용하는 것이 좋습니다.

  • 복원 중 로컬 스테이징 영역을 위한 디스크 공간. MABS 설치를 호스팅하는 VM에서 임시 드라이브 D를 사용하는 것이 좋습니다.

MABS 설치를 호스트하는 VM에 대한 스토리지를 프로비전하려면 프리미엄 성능 계층에서 관리 디스크를 사용합니다. 예상되는 성능 특성은 2,300 IOPS(초당 I/O 작업) 및 디스크당 145MB/s입니다. Azure와 달리 Azure Stack Hub에 대한 성능 보장은 없습니다.

Azure Stack Hub 기반 워크로드 백업을 수용하는 데 필요한 스토리지의 보다 정확한 예상 비용을 가져오려면 Microsoft 다운로드에서 제공되는 MABS용 Azure Stack VM 크기 계산기를 사용하는 것이 좋습니다. 계산기는 사용자가 제공하는 여러 매개 변수를 기반으로 하는 최적의 Azure Stack Hub 크기 조정 정보를 파생시키는 매크로가 있는 Microsoft Excel 통합 문서로 구현됩니다. 해당 매개 변수는 다음과 같습니다.

  • 보호할 VM 목록이 포함된 원본 세부 정보(각각 포함):
    • 보호되는 데이터의 크기
    • 워크로드 형식(Windows Server, SharePoint 또는 SQL Server)
  • 데이터 보존 범위(일)

기본적으로 각 워크로드 형식은 미리 정의된 일별 변경 비율(또는 변동)과 연결됩니다. 환경의 사용 패턴을 반영하지 않는 경우 이러한 값을 조정할 수 있습니다.

MABS용 Azure Stack VM 크기 계산기는 사용자가 지정한 정보를 사용하여 다음을 제공합니다.

  • MABS 설치를 호스팅하는 Azure Stack Hub VM의 예상 크기.
  • 백업된 데이터를 호스트하는 데 필요한 MABS 디스크 공간의 예상 크기.
  • 각각 1테라바이트(TB)인 총 디스크 수.
  • MABS 사용에 사용할 수 있는 IOPS 속도.
  • 초기 백업을 완료하는 데 예상되는 시간. 예상 비용은 보호된 데이터의 총 크기와 MABS 사용에 사용 가능한 IOPS를 기반으로 합니다.
  • 매일 백업을 완료하는 예상 시간. 예상 비용은 일별 변동의 총 크기와 MABS 사용에 사용할 수 있는 IOPS를 기반으로 합니다.

참고

MABS용 Azure Stack VM 크기 계산기는 2018년 4월에 릴리스되었습니다. 즉, MABS v3(UR1에 포함된 최적화 포함)에 통합된 최적화를 고려하지 않습니다. 그러나 2017년 6월에 릴리스된 MABS v2에 도입된 MBS에 특정한 개선 사항이 포함되어 있습니다.

MABS 그래픽 인터페이스를 사용하여 보호 그룹을 만드는 경우 보호 그룹에 데이터 원본을 추가할 때마다 MABS는 지정한 단기 복구 목표를 기반으로 로컬 디스크 공간 할당을 계산합니다. 그런 다음 그룹의 각 데이터 원본에 대한 복제본 및 복구 지점에 대해 스토리지 풀에 할당할 공간을 결정할 수 있습니다. 변경 저널을 위해 보호된 서버의 로컬 디스크에 충분한 공간이 있는지 확인해야 합니다. MABS는 보호 그룹의 구성원을 위한 기본 공간 할당을 제공합니다. 다양한 MABS 구성 요소의 기본 공간 할당에 대한 자세한 내용은 보호 그룹 배포 설명서를 참조하세요.

필요에 맞지 않는 경우가 아니면 기본 공간 할당을 사용하는 것이 좋습니다. 기본 할당을 재정의할 경우 너무 적거나 너무 많은 공간이 할당될 수 있습니다. 복구 지점에 너무 적은 공간을 할당하면 MABS가 보존 범위 목표를 충족할 수 있을 정도로 충분한 복구 지점을 저장하지 못합니다. 그러나 공간을 너무 많이 할당하면 디스크 용량이 낭비됩니다. 보호 그룹을 만든 후 데이터 원본에 공간을 너무 적게 할당했으면 각 데이터 원본에 대한 복제본 및 복구 지점 볼륨의 할당을 늘릴 수 있습니다. 보호 그룹에 너무 많은 공간을 할당한 경우 보호 그룹에서 데이터 원본을 제거하고 복제본을 삭제할 수 있습니다. 그런 다음 할당량이 더 적은 보호 그룹에 데이터 원본을 추가합니다.

배포 후 처리 또는 스토리지 요구 사항의 변경 내용을 수용하기 위해 MABS를 호스트하는 Azure Stack Hub VM의 예상 크기를 조정해야 하는 경우 세 가지 옵션이 있습니다.

  • 수직 확장을 구현합니다. 이를 위해서는 MABS를 호스트하는 Azure Stack Hub VM의 프로세서, 메모리 및 디스크 리소스의 양과 형식을 수정해야 합니다.
  • 수평 확장을 구현합니다. 이를 위해서는 보호된 워크로드의 처리 요구 사항과 일치하도록 MABS가 설치된 Azure Stack Hub VM을 프로비전하거나 프로비전 해제해야 합니다.
  • 보호 정책을 수정합니다. 이를 위해서는 보존 범위, 복구 지점 일정 및 빠른 전체 백업 일정을 포함하여 보호 정책의 매개 변수를 변경해야 합니다.

참고

MABS에는 복구 지점 수, 빠른 전체 백업 및 증분 백업에 대한 제한이 적용됩니다. 이러한 한도에 대한 자세한 내용은 복구 프로세스를 참조하세요.

볼륨을 자동으로 늘리도록 선택한 경우 MABS는 프로덕션 데이터가 커짐에 따라 증가된 백업 볼륨을 고려합니다. 그렇지 않으면 MABS는 백업 스토리지를 보호 그룹의 데이터 원본 크기로 제한합니다.

사용 가능한 대역폭을 조정하는 두 가지 기본 옵션이 있습니다.

  • VM 크기를 늘립니다. Azure Stack Hub VM의 경우 크기에 따라 최대 네트워크 대역폭이 결정됩니다. 그러나 대역폭 보장은 없습니다. 대신 VM은 크기에 따라 결정되는 한도까지 사용 가능한 대역폭의 양을 사용할 수 있습니다.
  • 업링크 스위치의 처리량을 늘립니다. Azure Stack Hub 시스템은 여러 가지 업링크 속도 선택을 제공하는 다양한 하드웨어 스위치를 지원합니다. 각 Azure Stack Hub 클러스터 노드에는 내결함성을 위해 랙 상단형 스위치에 대한 두 개의 업링크가 있습니다. 시스템은 중요 인프라에 대한 업링크 용량의 절반을 할당하고 나머지는 Azure Stack 서비스 및 모든 사용자 트래픽에 대한 공유 용량입니다. 더 빠른 속도로 배포된 시스템은 백업 트래픽에 더 많은 대역폭을 사용할 수 있습니다.

두 번째 네트워크 어댑터를 서버에 연결하여 네트워크 트래픽을 분리할 수 있지만 인터넷에 대한 모든 Azure Stack Hub VM 트래픽은 동일한 업링크를 공유합니다. 두 번째 가상 네트워크 어댑터는 실제 전송 수준에서 트래픽을 분리하지 않습니다.

더 큰 백업 크기를 수용하기 위해 Microsoft 피어링과 함께 Azure ExpressRoute를 사용하여 Azure Stack Hub 가상 네트워크와 Azure Recovery Services 자격 증명 모음을 연결할 수 있습니다. Azure ExpressRoute는 연결 공급자가 제공하는 프라이빗 연결을 통해 온-프레미스 네트워크를 Microsoft 클라우드로 확장합니다. 50Mbps에서 10Gbps까지의 광범위한 대역폭에 대한 ExpressRoute 회로를 구입할 수 있습니다.

참고

Azure Stack Hub 시나리오에서 Azure ExpressRoute 구현에 대한 자세한 내용은 Azure ExpressRoute를 사용하여 Azure에 Azure Stack Hub 연결을 참조하세요.

참고

MABS v3는 MBS에 기본 제공된 향상된 기능을 사용하고 일관성 확인 중에 변경된 데이터만 전송하여 네트워크 및 스토리지 사용을 최적화합니다.

요약

Azure Stack Hub는 여러 측면에서 다른 가상화 플랫폼과 다른 고유한 제품입니다. 따라서 VM에서 실행되는 워크로드에 대한 비즈니스 연속성 전략과 관련하여 특별한 고려가 필요합니다. Azure 서비스를 사용하면 디자인 및 구현 전략이 단순화됩니다. 이 문서에서는 연결된 배포 모델에서 Azure Stack Hub VM의 파일 및 애플리케이션 데이터를 백업하기 위해 MABS를 사용하는 방법을 살펴보았습니다. 이 방식을 통해 고객은 Azure Stack Hub의 복원력 및 관리 용이성과 Azure 클라우드의 하이퍼스케일 및 글로벌 현재 상태로부터 이점을 얻을 수 있습니다.

여기에 설명된 백업 솔루션은 Azure Stack Hub VM의 파일 및 애플리케이션 데이터에만 집중합니다. 이는 워크로드 가용성에 영향을 미치는 다양한 다른 시나리오를 고려해야 하는 전체 비즈니스 연속성 전략의 일부일 뿐입니다. 국지적인 하드웨어 및 소프트웨어 오류, 시스템 중단, 치명적인 이벤트 및 대규모 재해를 몇 가지 예로 들 수 있습니다.

다음 단계

관련 하이브리드 지침:

관련 아키텍처: