JetStream DR 소프트웨어를 사용하여 재해 복구 배포
JetStream DR은 재해가 발생할 때 VM(가상 머신)의 가동 중지 시간을 최소화하도록 설계된 클라우드 네이티브 재해 복구 솔루션입니다. JetStream DR의 인스턴스는 보호된 사이트와 복구 사이트에 모두 배포됩니다.
JetStream은 데이터 손실을 최소화하거나 데이터 손실이 거의 없는 VMware VAIO(vSphere API for I/O) 프레임워크를 사용하는 CDP(연속 데이터 보호)를 기반으로 빌드됩니다. JetStream DR은 비즈니스 및 중요 업무용 애플리케이션에 필요한 보호 수준을 제공합니다. 또한 DR 사이트에서 최소한의 리소스를 사용하고 Azure Blob Storage 같은 비용 효율적인 클라우드 스토리지를 사용하여 비용 효율적인 DR을 가능하게 합니다.
이 문서에서는 Azure VMware Solution 프라이빗 클라우드 및 온-프레미스 VMware vSphere 워크로드에 대한 JetStream DR을 구현하는 방법을 알아봅니다.
JetStream DR에 대한 자세한 내용은 다음을 참조하세요.
JetStream DR 솔루션의 핵심 구성 요소
항목 | 설명 |
---|---|
JetStream MSA(관리 서버 가상 어플라이언스) | MSA는 주 사이트, 보호 도메인 및 VM 복구와 같은 0일차 및 2일차 구성을 모두 사용합니다. MSA는 클라우드 관리자가 vSphere 노드의 OVA 파일에서 배포합니다. MSA는 VM 보호와 관련된 통계를 수집하고 유지 관리하며, vSphere 클라이언트를 사용하여 JetStream DR을 기본적으로 관리할 수 있는 vCenter Server 플러그 인을 구현합니다. MSA는 보호된 VM의 복제 데이터를 처리하지 않습니다. |
JetStream DRVA(DR 가상 어플라이언스) | Linux 기반 가상 머신 어플라이언스는 원본 ESXi 호스트에서 보호된 VM 복제 데이터를 받습니다. 이 어플라이언스는 복제 로그를 유지하고 VM 및 해당 데이터를 Azure Blob Storage 같은 개체 저장소로 전송하는 것을 관리합니다. 보호된 VM 수와 복제할 VM 데이터의 양에 따라 프라이빗 클라우드 관리자는 하나 이상의 DRVA 인스턴스를 만들 수 있습니다. |
JetStream ESXi 호스트 구성 요소(IO 필터 패키지) | JetStream DR용으로 구성된 각 ESXi 호스트에 설치된 JetStream 소프트웨어입니다. 호스트 드라이버는 vSphere VM I/O를 가로채 복제 데이터를 DRVA로 보냅니다. 또한 IO 필터는 vMotion, Storage vMotion, 스냅샷 등과 같은 관련 이벤트를 모니터링합니다. |
JetStream 보호된 도메인 | 동일한 정책과 Runbook을 사용하여 함께 보호될 논리적 VM 그룹입니다. 보호 도메인의 모든 VM에 대한 데이터는 동일한 Azure Blob 컨테이너 인스턴스에 저장됩니다. 단일 DRVA 인스턴스는 보호된 도메인의 모든 VM에 대한 원격 DR 스토리지로의 복제를 처리합니다. |
Azure Blob Storage 컨테이너 | 보호된 VM의 복제 데이터는 Azure Blob에 저장됩니다. JetStream 소프트웨어는 JetStream 보호된 도메인마다 Azure Blob 컨테이너 인스턴스를 하나씩 만듭니다. |
Azure VMware Solution의 JetStream 시나리오
다음과 같은 두 가지 시나리오에서 Azure VMware Solution과 함께 JetStream DR을 사용할 수 있습니다.
온-프레미스 VMware vSphere에서 Azure VMware Solution으로 DR
Azure VMware Solution에서 Azure VMware Solution으로 DR
시나리오 1: 온-프레미스 VMware vSphere에서 Azure VMware Solution으로 DR
이 시나리오에서 주 사이트는 온-프레미스 VMware vSphere 환경이고 DR 사이트는 Azure VMware Solution 프라이빗 클라우드입니다.
시나리오 2. Azure VMware Solution에서 Azure VMware Solution으로 DR
이 시나리오에서 주 사이트는 한 Azure 지역의 Azure VMware Solution 프라이빗 클라우드입니다. 재해 복구 사이트는 다른 Azure 지역의 Azure VMware Solution 프라이빗 클라우드입니다.
Azure NetApp Files, JetStream DR 및 Azure VMware Solution을 통한 재해 복구
클라우드로 재해 복구는 사이트 중단 및 랜섬웨어와 같은 데이터 손상 이벤트로부터 워크로드를 보호하는 복원력 있고 비용 효율적인 방법입니다. VMware VAIO 프레임워크를 사용하면 온-프레미스 VMware 워크로드를 Azure Blob 스토리지에 복제하고 데이터 손실을 최소화하거나 거의 없이 0에 가까운 RTO(복구 시간 목표)로 복구할 수 있습니다. JetStream DR은 온-프레미스에서 복제된 워크로드를 Azure VMware Solution으로, 특히 Azure NetApp Files로 원활하게 복구할 수 있습니다.
JetStream DR은 DR 사이트에서 최소한의 리소스를 사용하고 비용 효율적인 클라우드 스토리지를 사용하여 비용 효율적인 재해 복구를 가능하게 합니다. JetStream DR은 Azure Blob Storage를 사용하여 ANF(Azure NetApp Files) 데이터 저장소로 복구하는 작업을 자동화합니다. Runbook 설정에 따라 독립적인 VM 또는 관련 VM 그룹을 복구 사이트 인프라로 복구할 수 있습니다. 또한 랜섬웨어 보호를 위한 특정 시점 복구를 제공합니다.
JetStream DR 설치
온-프레미스 데이터 센터 및 Azure VMware Solution 프라이빗 클라우드에 JetStream DR을 설치하려면 다음을 수행합니다.
다음과 같이 온-프레미스 데이터 센터에 JetStream DR을 설치합니다.
- Azure Marketplace에서 JetStream DR 번들(ZIP)을 다운로드하고 지정된 클러스터에 JetStream DR MSA(OVA)를 배포합니다.
- IO 필터 패키지를 사용하여 클러스터를 구성합니다(JetStream VIB 설치).
- DR Azure VMware Solution 클러스터와 동일한 지역에 Azure Blob(Azure Storage 계정)을 만듭니다.
- DRVA(재해 복구 가상 어플라이언스)를 배포하고 복제 로그 볼륨(기존 데이터 저장소 또는 공유 iSCSI 스토리지의 VMDK)을 할당합니다.
- 보호된 도메인(관련 VM 그룹)을 만들고 DRVA 및 Azure Blob Storage/ANF를 할당합니다.
- 보호를 시작합니다.
다음과 같이 Azure VMware Solution 프라이빗 클라우드에 JetStream DR을 설치합니다.
- 실행 명령을 사용하여 JetStream DR을 설치하고 구성합니다.
- 도메인 검사 옵션을 사용하여 동일한 Azure Blob 컨테이너를 추가하고 도메인을 검색합니다.
- DRVA 어플라이언스를 배포합니다.
- 사용 가능한 vSAN 또는 ANF 데이터 저장소를 사용하여 복제 로그 볼륨을 만듭니다.
- 보호된 도메인을 가져오고 VM 배치에 ANF 데이터 저장소를 사용하도록 RocVA(복구 VA)를 구성합니다.
- 적절한 장애 조치(failover) 옵션을 선택하고 0에 가까운 RTO 도메인/VM을 위한 연속 리하이드레이션을 시작합니다.
재해 발생 시 Azure NetApp Files 데이터 저장소를 지정된 Azure VMware Solution DR 사이트에 장애 조치(failover)하도록 트리거합니다.
보호된 사이트가 복구된 후 보호된 사이트로 장애 복구를 호출합니다.
랜섬웨어 복구
랜섬웨어로부터 복구하는 것은 어려운 작업일 수 있습니다. IT 조직에서 '안전한 반환 지점'이 무엇인지, 그리고 맬웨어를 절전 모드로 설정하거나 취약한 애플리케이션을 통해 다시 발생하는 공격으로부터 복구된 워크로드를 보호하는 방법을 특정하기 어려울 수 있습니다.
Azure NetApp Files 데이터 저장소와 함께 JetStream DR for Azure VMware Solution을 사용하면 조직이 사용 가능한 특정 시점으로부터 복구할 수 있으므로 이러한 문제를 해결할 수 있습니다. 필요한 경우 워크로드를 기능적이고 격리된 네트워크로 복구합니다. 이를 통해 애플리케이션은 북-남 트래픽에 노출하지 않고도 서로 통신하고 기능할 수 있습니다. 또한 보안 팀이 법의학을 수행하고 다른 복구 조치를 수행할 수 있는 안전한 장소가 제공됩니다.
자세한 내용은 Azure NetApp Files, JetStream DR 및 Azure VMware Solution을 사용하여 재해 복구 문서를 참조하세요.
필수 조건
시나리오 1: 온-프레미스 VMware vSphere에서 Azure VMware Solution으로 DR
대상 DR 지역에 최소 3개의 노드가 배포된 Azure VMware Solution 프라이빗 클라우드
주 사이트 JetStream 어플라이언스와 Azure Storage Blob 인스턴스 간에 구성된 네트워크 연결
Azure Marketplace에서 JetStream DR을 설치하고 구독하여 JetStream DR 소프트웨어를 다운로드
표준 또는 프리미엄 성능 계층을 사용하여 만든 Azure Blob Storage 계정. 액세스 계층으로 핫을 선택합니다.
참고 항목
Blob에서 계층 구조 네임스페이스 사용 옵션은 지원되지 않습니다.
일시적인 JetStream 가상 어플라이언스에 대한 세그먼트에서 DHCP를 사용하도록 설정된 Azure VMware Solution 프라이빗 클라우드에 구성된 NSX-T 네트워크 세그먼트는 복구 또는 장애 조치(failover) 중에 사용됩니다.
Azure VMware Solution vCenter Server, Azure VMware Solution ESXi 호스트, Azure Storage 계정 및 JetStream 가상 어플라이언스용 JetStream Marketplace 서비스의 IP 주소를 확인하도록 구성된 DNS 서버
(선택 사항) Azure NetApp Files 볼륨은 보호된 VM을 복구하거나 Azure NetApp Files 지원 데이터 저장소로 장애 조치(failover)하기 위해 만들어지고 Azure VMware Solution 프라이빗 클라우드에 연결됩니다.
시나리오 2. Azure VMware Solution에서 Azure VMware Solution으로 DR
주 지역과 보조 지역에 모두 배포된 최소 3개의 노드가 있는Azure VMware Solution 프라이빗 클라우드
주 사이트 JetStream 어플라이언스와 Azure Storage Blob 인스턴스 간에 구성된 네트워크 연결
Azure Marketplace에서 JetStream DR을 설치하고 구독하여 JetStream DR 소프트웨어를 다운로드
표준 또는 프리미엄 성능 계층을 사용하여 만든 Azure Blob Storage 계정. 액세스 계층으로 핫을 선택합니다.
참고 항목
Blob에서 계층 구조 네임스페이스 사용 옵션은 지원되지 않습니다.
복구 또는 장애 조치(failover) 중에 사용되는 일시적인 JetStream 가상 어플라이언스에 대한 세그먼트에서 DHCP를 사용하도록 설정된 Azure VMware Solution 프라이빗 클라우드에 구성된 NSX-T 네트워크 세그먼트
Azure VMware Solution vCenter Server, Azure VMware Solution ESXi 호스트, Azure Storage 계정, JetStream DR MSA(관리 서버 어플라이언스) 및 JetStream 가상 어플라이언스용 JetStream Marketplace 서비스의 IP 주소를 확인하도록 주 사이트와 DR 사이트에 모두 구성된 DNS
(선택 사항) Azure NetApp Files 볼륨은 보호된 VM을 복구하거나 Azure NetApp Files 지원 데이터 저장소로 장애 조치(failover)하기 위해 만들어지고 Azure VMware Solution 프라이빗 클라우드에 연결됩니다.
온-프레미스 JetStream DR 필수 구성 요소에 대한 자세한 내용은 JetStream 사전 설치 가이드를 참조하세요.
Azure VMware Solution에 JetStream DR 설치
지원되는 두 시나리오 모두 다음 단계를 따르면 됩니다.
온-프레미스 데이터 센터에서 JetStream 설명서에 따라 JetStream DR을 설치합니다.
Azure VMware Solution 프라이빗 클라우드에서 실행 명령을 사용하여 JetStream DR을 설치합니다. Azure Portal에서 실행 명령>패키지>JSDR.Configuration을 선택합니다.
참고 항목
Azure 미국 정부 포털에 액세스해야 할 경우 https://portal.azure.us/로 이동합니다.
참고 항목
Azure VMware Solution의 기본 CloudAdmin 사용자는 JetStream DR을 설치할 수 있는 권한이 없습니다. Azure VMware Solution을 사용하면 JetStream DR에 대한 Azure VMware Solution 실행 명령을 호출하여 JetStream DR을 간단하게 자동으로 설치할 수 있습니다.
JetStream DR을 설치하기 위한 필수 구성 요소가 충족되었는지 확인하는 Invoke-PreflightJetDRInstall cmdlet을 실행합니다. 예를 들어 이 명령은 필요한 호스트 수, 클러스터 이름 및 고유한 VM 이름의 유효성을 검사합니다.
필요한 값을 제공하거나 기본값을 변경한 다음 실행을 선택합니다.
필드 값 네트워크 JetStream MSA를 배포해야 하는 NSX-T Data Center 네트워크 세그먼트의 이름입니다. Datastore JetStream MSA를 배포할 데이터 저장소의 이름입니다. ProtectedCluster 보호할 Azure VMware Solution 프라이빗 클라우드 클러스터의 이름입니다(예: Cluster-1). 클러스터 이름은 하나만 입력할 수 있습니다. Cluster JetStream MSA가 배포될 Azure VMware Solution 프라이빗 클러스터의 이름입니다(예: Cluster-1). VMName JetStream MSA VM의 이름입니다(예: jetstreamServer). 실행할 이름 지정 실행의 영숫자 이름입니다(예: Invoke-PreflightJetDRInstall-Exec1). cmdlet이 성공적으로 실행되었는지 확인하는 데 사용됩니다. 시간 제한 완료하는 데 너무 오래 걸릴 경우 cmdlet이 종료되는 기간입니다. 실행 컨텍스트의 상태를 확인합니다.
JetStream DR MSA 설치
Azure VMware Solution은 고정 IP 주소 또는 DHCP 기반 IP 주소를 사용하여 JetStream을 설치하는 것을 지원합니다.
고정 IP 주소
실행 명령>패키지>Install-JetDRWithStaticIP를 선택합니다.
필요한 값을 제공하거나 기본값을 변경한 다음 실행을 선택합니다.
필드 값 ProtectedCluster 보호할 Azure VMware Solution 프라이빗 클라우드 클러스터의 이름입니다(예: Cluster-1). 설치하는 동안에는 클러스터 이름을 하나만 입력할 수 있습니다. Datastore JetStream MSA를 배포할 데이터 저장소의 이름입니다. VMName JetStream MSA VM의 이름입니다(예: jetstreamServer). Cluster JetStream MSA가 배포될 Azure VMware Solution 프라이빗 클러스터의 이름입니다(예: Cluster-1). 네트워크 마스크 배포할 MSA의 넷마스크입니다(예:255.255.255.0). MSIp JetStream MSA VM의 IP 주소입니다. Dns JetStream MSA VM에서 사용해야 하는 DNS IP입니다. 게이트웨이 JetStream MSA VM의 네트워크 게이트웨이 IP 주소입니다. 자격 증명 JetStream MSA VM의 루트 사용자 자격 증명입니다. HostName JetStream MSA VM의 호스트 이름(FQDN)입니다. 네트워크 JetStream MSA를 배포해야 하는 NSX-T 데이터 센터 네트워크 세그먼트의 이름입니다. 실행할 이름 지정 실행의 영숫자 이름입니다(예: Install-JetDRWithStaticIP-Exec1). cmdlet이 성공적으로 실행되었는지 확인하는 데 사용되며 실행할 때마다 고유해야 합니다. 실행 컨텍스트의 상태를 확인합니다.
DHCP 기반 IP 주소
이 단계에서는 DR 보호가 필요한 클러스터에 JetStream VIB(vSphere 설치 번들)도 설치합니다.
실행 명령>패키지>Install-JetDRWithDHCP를 선택합니다.
필요한 값을 제공하거나 기본값을 변경한 다음 실행을 선택합니다.
필드 값 ProtectedCluster 보호할 Azure VMware Solution 프라이빗 클라우드 클러스터의 이름입니다(예: Cluster-1). 설치하는 동안에는 클러스터 이름을 하나만 입력할 수 있습니다. Datastore JetStream MSA를 배포할 데이터 저장소의 이름입니다. VMName JetStream MSA VM의 이름입니다(예: jetstreamServer). Cluster JetStream MSA가 배포될 Azure VMware Solution 프라이빗 클러스터의 이름(예: Cluster-1)입니다. 자격 증명 JetStream MSA VM의 루트 사용자 자격 증명입니다. HostName JetStream MSA VM의 호스트 이름(FQDN)입니다. 네트워크 JetStream MSA를 배포해야 하는 NSX-T 데이터 센터 네트워크 세그먼트의 이름입니다. 실행할 이름 지정 실행의 영숫자 이름입니다(예: Install-JetDRWithDHCP-Exec1). cmdlet이 성공적으로 실행되었는지 확인하는 데 사용되며 실행할 때마다 고유해야 합니다. 실행 컨텍스트의 상태를 확인합니다.
새 Azure VMware Solution 클러스터에 JetStream DR 추가
실행 명령>패키지>Enable-JetDRForCluster를 선택합니다.
필요한 값을 제공하거나 기본값을 변경한 다음 실행을 선택합니다.
필드 값 ProtectedCluster 보호할 Azure VMware Solution 프라이빗 클라우드 클러스터의 이름입니다(예: Cluster-1). 설치하는 동안에는 클러스터 이름을 하나만 입력할 수 있습니다. 자격 증명 JetStream MSA VM의 루트 사용자 자격 증명입니다. MSIp JetStream MSA VM의 IP 주소입니다. 실행할 이름 지정 실행의 영숫자 이름입니다(예: Enable-JetDRForCluster-Exec1). cmdlet이 성공적으로 실행되었는지 확인하는 데 사용되며 실행할 때마다 고유해야 합니다. 실행 컨텍스트의 상태를 확인합니다.
JetStream DR 구성
이 섹션에서는 JetStream DR을 구성하는 데 필요한 단계에 대해서만 간략하게 다룹니다. 자세한 설명 및 단계는 JetStream DR 구성 설명서를 참조하세요.
JetStream DR MSA 및 JetStream VIB가 Azure VMware Solution 클러스터에 설치되었으면 JetStream 포털을 사용하여 나머지 구성 단계를 완료합니다.
vCenter 어플라이언스에서 JetStream 포털에 액세스합니다.
외부 스토리지 사이트를 추가합니다.
Azure VMware Solution 클러스터에서 사용할 수 있는 데이터 저장소 중 하나를 사용하여 JetStream 복제 로그 저장소 볼륨을 만듭니다.
팁
vSAN 데이터 저장소와 같은 고속 로컬 스토리지는 복제 로그 볼륨에 자주 사용됩니다.
JetStream 보호된 도메인을 만듭니다. 이전 단계에서 만든 Azure Blob Storage 사이트, JetStream DRVA 인스턴스 및 복제 로그 볼륨을 입력합니다.
보호하려는 VM을 선택하고 VM 보호를 시작합니다.
장애 조치(failover) Runbook 만들기, DR 사이트로 장애 조치(failover) 호출, 주 사이트로 장애 복구(failback) 호출 등 JetStream DR에 대한 나머지 구성 단계는 JetStream 관리 가이드 설명서를 참조하세요.
Azure VMware Solution 클러스터에서 JetStream DR 사용 안 함
이 cmdlet은 클러스터 중 하나에서만 JetStream DR을 사용하지 않도록 설정하며 JetStream DR을 완전히 제거하지는 않습니다.
실행 명령>패키지>Disable-JetDRForCluster를 선택합니다.
필요한 값을 제공하거나 기본값을 변경한 다음 실행을 선택합니다.
필드 값 ProtectedCluster 현재 JetStream DR로 보호되는 Azure VMware Solution 프라이빗 클라우드 클러스터의 이름입니다(예: Cluster-1). 사용하지 않도록 설정할 클러스터 이름을 하나만 입력할 수 있습니다. 자격 증명 JetStream MSA VM의 루트 사용자 자격 증명입니다. MSIp JetStream MSA VM의 IP 주소입니다. 실행할 이름 지정 실행의 영숫자 이름입니다(예: Disable-JetDRForCluster-Exec1). cmdlet이 성공적으로 실행되었는지 확인하는 데 사용되며 실행할 때마다 고유해야 합니다. 실행 컨텍스트의 상태를 확인합니다.
JetStream DR 제거
실행 명령>패키지>Invoke-PreflightJetDRUninstall을 선택합니다. 이 cmdlet은 클러스터에 4개(필요한 최소 수량) 이상의 호스트가 있는지 확인합니다.
필요한 값을 제공하거나 기본값을 변경한 다음 실행을 선택합니다.
필드 값 ProtectedCluster 현재 JetStream DR로 보호되는 Azure VMware Solution 프라이빗 클라우드 클러스터의 이름입니다(예: Cluster-1). 제거하는 동안에는 클러스터 이름을 하나만 입력할 수 있습니다. 자격 증명 JetStream MSA VM의 루트 사용자 자격 증명입니다. MSIp JetStream MSA VM의 IP 주소입니다. 실행할 이름 지정 실행의 영숫자 이름입니다(예: Invoke-PreflightJetDRUninstall-Exec1). cmdlet이 성공적으로 실행되었는지 확인하는 데 사용되며 실행할 때마다 고유해야 합니다. 실행 컨텍스트의 상태를 확인합니다.
실행 전 cmdlet이 성공적으로 완료되면 JetDR 제거를 선택하고 필요한 값을 입력하거나 기본값을 변경한 다음, 실행을 선택합니다.
필드 값 ProtectedCluster 현재 JetStream DR로 보호되는 Azure VMware Solution 프라이빗 클라우드 클러스터의 이름입니다(예: Cluster-1). 제거하는 동안에는 클러스터 이름을 하나만 입력할 수 있습니다. 자격 증명 JetStream MSA VM의 루트 사용자 자격 증명입니다. MSIp JetStream MSA VM의 IP 주소입니다. 실행할 이름 지정 실행의 영숫자 이름입니다(예: Uninstall-JetDR-Exec1). cmdlet이 성공적으로 실행되었는지 확인하는 데 사용되며 실행할 때마다 고유해야 합니다. 실행 컨텍스트의 상태를 확인합니다.
지원
JetStream DR은 JetStream Software에서 지원하는 솔루션입니다. JetStream과 관련된 제품 또는 지원 문제는 support-avs@jetstreamsoft.com에 문의하세요.
Azure VMware Solution은 실행 명령을 사용하여 JetStream DR의 설치와 제거를 자동화합니다. 실행 명령과 관련된 문제는 Microsoft 지원에 문의하세요. JetStream 설치 및 제거 cmdlet과 관련하여 문제가 있는 경우 JetStream에 지원을 요청하세요.