Azure Automation에 대한 재해 복구

  • 아티클

적용 대상: ✔️ Linux VM ✔️ Windows VM

이 문서에서는 지역 전체 또는 영역 전체 오류를 처리하기 위한 재해 복구 전략을 설명합니다.

예측할 수 없는 이벤트로 인해 비즈니스 및 고객에게 미치는 영향을 줄이도록 지역 전체 서비스 중단 또는 영역 전체 오류를 처리하기 위한 재해 복구 전략이 있어야 합니다. 사용자에게는 Automation 계정은 물론 모듈, 연결, 자격 증명, 인증서, 변수, 일정 같은 그 종속 리소스의 재해 복구를 설정할 책임이 있습니다. 재해 복구 계획의 중요한 측면은 주 지역의 Automation 계정을 사용할 수 없게 될 경우 보조 지역에서 미리 만든 Automation 계정의 복제본으로 장애 조치(failover)를 준비하는 것입니다. 재해 복구 전략에 Automation 계정 및 종속 리소스에 대한 고려가 포함되어야 합니다.

가용성 영역에서 제공하는 고가용성 외에도 일부 지역은 다른 지역과 페어링되어 있어 지역 또는 대규모 지리적 재해로부터 보호합니다. 주 지역에 지역 쌍이 있는지 여부에 관계없이 Automation 계정에 대한 재해 복구 전략은 동일하게 유지됩니다. 지역 쌍에 대한 자세한 내용은 자세히 알아보기를 참조하세요.

재해 복구를 사용하도록 설정

사용자가 만드는 모든 Automation 계정에는 배포에 사용해야 하는 위치가 필요합니다. 이것이 Automation 계정의 주 지역이 되며 여기에 자산, Automation 계정용으로 만든 Runbook, 작업 실행 데이터 및 로그가 포함됩니다. 재해 복구의 경우 복제본 Automation 계정이 이미 배포되어 보조 지역에 준비되어야 합니다.

  • 먼저 임의 대체 지역복제본 Automation 계정을 만듭니다.
  • 선택한 보조 지역(쌍을 이루는 지역 또는 Azure Automation 사용할 수 있는 다른 지역)을 선택합니다.
  • Automation 계정의 복제본을 만드는 것 외에도 Runbook, 모듈, 연결, 자격 증명, 인증서, 변수, 일정, 주 지역의 Automation 계정의 관리 ID에 할당된 권한 등의 종속 리소스를 보조 지역의 Automation 계정에 복제합니다. PowerShell 스크립트를 사용하여 Automation 계정의 자산을 한 지역에서 다른 지역으로 마이그레이션할 수 있습니다.
  • ARM 템플릿을 사용하여 Automation Runbook을 정의하고 배포하는 경우에는 이러한 템플릿을 사용하여 복제본 Automation 계정을 만든 다른 Azure 지역에도 동일한 Runbook을 배포할 수 있습니다. 주 지역에서 지역 전체 중단 또는 영역 전체 오류가 발생한 경우 보조 지역에서 복제된 Runbook을 실행하여 평소대로 비즈니스를 계속할 수 있습니다. 따라서 주 지역에 중단 또는 오류가 있는 경우 보조 지역에서 단계별로 진행해 작업을 계속할 수 있습니다.

참고 항목

데이터 상주 요구 사항 때문에 주 지역에 있는 작업 데이터 및 로그는 보조 지역에서 사용할 수 없습니다.

클라우드 및 하이브리드 작업용 시나리오

시나리오: 보조 지역에서 클라우드 작업 실행

클라우드 작업은 복제본 Automation 계정과 모든 종속 리소스 및 Runbook이 이미 배포되어 보조 지역에서 사용할 수 있는 경우에는 가동 중지 시간이 미미할 것입니다. 복제본 계정을 사용해 평소대로 작업을 실행하면 됩니다.

시나리오: 주 오류 지역과 다른 지역에 배포된 Hybrid Runbook Worker에서 작업 실행

Windows 또는 Linux Hybrid Runbook Worker가 주 오류 지역과 다른 지역에서 확장 기반 접근 방식을 사용하여 배포되는 경우 다음 단계에 따라 하이브리드 작업을 계속 실행합니다.

  1. 주 지역의 Automation 계정에서 Hybrid Runbook Worker에 설치된 확장을 삭제합니다.
  2. 보조 지역의 Automation 계정에서 Hybrid Worker 그룹에 동일한 Hybrid Runbook Worker를 추가합니다. Hybrid Worker 확장은 Automation 계정의 복제본에 있는 컴퓨터에 설치됩니다.
  3. 2단계에서 만든 Hybrid Runbook Worker에서 작업을 실행합니다.

에이전트 기반 접근 방식을 사용해 배포된 Hybrid Runbook Worker는 아래에서 선택합니다.

Windows Hybrid Runbook Worker가 주 오류 지역과 다른 지역에서 에이전트 기반 접근 방식을 사용하여 배포되는 경우 다음 단계에 따라 하이브리드 작업을 계속 실행합니다.

  1. 주 지역의 Automation 계정에 있는 Hybrid Runbook Worker에서 에이전트를 제거합니다.
  2. 보조 지역의 복제본 Automation 계정에서 동일한 컴퓨터에 에이전트를 다시 설치합니다.
  3. 이제 2단계에서 만든 Hybrid Runbook Worker에서 작업을 실행할 수 있습니다.

시나리오: 주 오류 지역에 배포된 Hybrid Runbook Worker에서 작업 실행

Hybrid Runbook Worker가 주 지역에 배포되고 해당 지역에 컴퓨팅 오류가 있는 경우 Automation 작업을 실행하는 데 컴퓨터를 사용할 수 없습니다. 대체 지역에 새 가상 머신을 프로비전하고 이것을 보조 지역의 Automation 계정에서 Hybrid Runbook Worker로 등록해야 합니다.

한 지역에서 다른 지역으로 Automation 계정 자산을 마이그레이션하는 스크립트

이러한 스크립트를 사용하여 주 지역의 계정에서 보조 지역의 계정으로 Automation 계정 자산을 마이그레이션할 수 있습니다. 이러한 스크립트는 Runbook, 모듈, 연결, 자격 증명, 인증서 및 변수를 마이그레이션할 때만 사용됩니다. 이러한 스크립트를 실행해도 주 지역에 있는 Automation 계정 및 자산에 영향이 가지 않습니다.

필수 조건

  1. 주 지역의 자산을 마이그레이션할 수 있도록 보조 지역에 Automation 계정을 만들어 사용할 수 있는지 확인합니다. 대상 자동화 계정이 사용자 지정 리소스가 없는 계정인 경우에는 동일한 이름 및 데이터 손실로 인한 잠재적인 리소스 충돌을 방지하는 것이 좋습니다.

  2. 시스템이 할당한 관리 ID가 주 지역의 Automation 계정에서 사용하도록 설정되어 있는지 확인합니다.

  3. 기본 Automation 계정의 시스템 할당 관리 ID에 이것이 속한 구독에 대한 기여자 액세스 권한이 있는지 확인합니다.

  4. 주 Automation 계정의 관리 ID에 보조 지역의 Automation 계정에 대한 읽기 및 쓰기 권한이 있는 기여자 액세스 권한이 있는지 확인합니다. 사용하도록 설정하려면 보조 Automation 계정의 관리 ID에 필요한 권한을 부여합니다. 자세히 알아보기.

  5. 스크립트가 주 지역의 Automation 계정 자산에 액세스할 수 있는지 확인합니다. 따라서 해당 Automation 계정에서 Runbook으로 실행되어야 마이그레이션에 성공합니다.

  6. 실행 계정을 사용해 주 Automation 계정을 배포한 경우 마이그레이션 전에 관리 ID로 전환해야 합니다. 자세히 알아보기.

  7. 필요한 모듈은 다음과 같습니다.

    • Az.Accounts 버전 2.8.0
    • Az.Resources 버전 6.0.0
    • Az.Automation 버전 1.7.3
    • Az.Storage 버전 4.6.0

  8. 원본 및 대상 Automation 계정이 모두 동일한 Microsoft Entra 테넌트에 속해야 합니다.

Runbook 만들기 및 실행

PowerShell 스크립트 또는 PowerShell 워크플로 Runbook을 사용하거나 Runbook 갤러리에서 가져와 실행하여 한 Automation 계정에서 다른 Automation 계정으로 자산을 마이그레이션할 수 있습니다.

다음 단계에 따라 Runbook을 가져와 실행합니다.

  1. Azure Portal에 로그인합니다.
  2. 다른 지역으로 마이그레이션하려는 Automation 계정으로 이동합니다.
  3. 프로세스 자동화 아래에서 Runbook을 선택합니다.
  4. 갤러리 찾아보기를 선택하고 검색할 때 한 지역에서 다른 지역으로 Automation 계정 자산 마이그레이션을 입력하고 PowerShell 스크립트를 선택합니다.
  5. Runbook 가져오기 페이지에서 Runbook의 이름을 입력합니다.
  6. 런타임 버전을 5.1 또는 7.1(미리 보기)로 선택합니다.
  7. 설명을 입력하고 가져오기를 선택합니다.
  8. PowerShell Runbook 편집 페이지에서 필요한 매개 변수를 편집하고 실행합니다.

스크립트를 편집하고 실행하는 옵션 중 하나를 선택할 수 있습니다. 옵션 1 또는 옵션 2에 있는 세 개의 필수 매개 변수에 나오는 대로 7개의 필수 매개 변수를 제공하여 스크립트를 편집하고 실행할 수 있습니다.

옵션은 다음과 같습니다.

이름 Required 설명
SourceAutomationAccountName True 자산을 마이그레이션해야 하는 주 지역의 자동화 계정 이름입니다.
DestinationAutomationAccountName True 자산을 마이그레이션해야 하는 보조 지역의 자동화 계정 이름입니다.
SourceResourceGroup True 주 지역에 있는 Automation 계정의 리소스 그룹 이름입니다.
DestinationResourceGroup True 보조 지역에 있는 Automation 계정의 리소스 그룹 이름입니다.
SourceSubscriptionId True 주 지역에 있는 Automation 계정의 구독 ID
DestinationSubscriptionId True 보조 지역에 있는 Automation 계정의 구독 ID.
Type[] True 마이그레이션해야 하는 모든 유형의 자산으로 구성된 배열이며, 가능한 값은 인증서, 연결, 자격 증명, 모듈, Runbook 및 변수입니다.

제한 사항

  • 스크립트는 사용자 지정 PowerShell 모듈만 마이그레이션합니다. 기본 모듈 및 Python 패키지는 복제본 Automation 계정으로 마이그레이션되지 않습니다.
  • 스크립트는 주 지역의 Automation 계정에 있는 일정관리 ID를 마이그레이션하지 않습니다. 이것은 복제본 Automation 계정에서 수동으로 만들어야 합니다.
  • 작업 데이터 및 활동 로그는 복제본 계정으로 마이그레이션되지 않습니다.

다음 단계