Azure 환경이 확장되어 광범위한 워크로드를 포함하도록 하려면 효율적인 자동화가 필수적입니다. 새 리소스에 대한 보호 구성, 백업 상태 모니터링 및 문제 대응과 같은 주요 백업 작업을 자동화하면 수동 작업 및 오류를 최소화하면서 백업 목표를 일관되게 충족할 수 있습니다.
Azure Backup은 다양한 프로그래밍 방법을 통해 대부분의 백업 작업에 대한 자동화를 지원합니다. 이 문서에서는 Azure Backup에서 사용할 수 있는 자동화 도구를 간략하게 설명하고 대규모 엔터프라이즈 배포에 일반적으로 사용되는 엔드 투 엔드 자동화 시나리오의 실제 예를 제공합니다.
Azure Backup에서 제공하는 자동화 방법
Azure에서 지원하는 다음 표준 자동화 방법을 사용하여 Azure Backup 기능에 액세스할 수 있습니다.
- PowerShell
- CLI
- REST API
- Python SDK
- Go 소프트웨어 개발 키트 (SDK)
- Terraform
- Ansible
- ARM 템플릿
- Bicep
Logic Apps, Runbook, Action groups 및 Azure Resource Graph와 같은 다른 Azure 서비스와 연결된 Azure Backup을 사용하여 엔드투엔드 자동화 워크플로를 설정할 수도 있습니다.
자동화 클라이언트가 지원하는 다양한 시나리오 및 해당 문서 참조에 대한 자세한 내용은 Azure Backup을 지원하는 자동화 솔루션을 참조하세요.
일반적인 Azure Backup 자동화 시나리오
이 섹션에서는 백업 관리자가 직면할 수 있는 몇 가지 일반적인 자동화 사용 사례를 다루고, 시작하는 방법에 대한 지침도 제공합니다.
백업 구성
백업 관리자는 정기적으로 추가되는 새 인프라를 처리하고, 합의된 요구 사항에 따라 새 인프라를 보호해야 합니다. PowerShell/CLI와 같은 자동화 클라이언트는 모든 VM(Virtual Machine) 세부 정보를 가져오고 각 VM의 백업 상태를 확인한 다음 보호되지 않는 VM에 대해 적절한 조치를 취하는 데 도움이 됩니다.
그러나 이 작업은 대규모로 수행되어야 합니다. 또한 주기적으로 작업을 예약하고 각 실행을 모니터링해야 합니다. 이제 Azure Backup은 자동화 작업을 용이하게 수행할 수 있도록 Azure Policy를 사용하며, 백업 자산을 관리하기 위한 기본 제공 백업 관련 Azure 정책을 제공합니다.
Azure Policy를 특정 범위까지 할당하면 조건을 충족하는 모든 VM이 자동으로 백업되고 Azure Policy가 정기적으로 새 VM을 스캔하고 보호합니다. 비규격 리소스에 대한 가시성을 제공하는 복원력을 통해 규정 준수 보고서를 볼 수도 있습니다.
백업용 기본 제공 Azure 정책에 대해 자세히 알아보세요.
다음 비디오에서는 Azure Policy가 백업을 수행하는 방법을 보여줍니다.
백업 작업 데이터 내보내기
전체 자산에 대한 백업 작업 데이터를 추출하고 정기적으로 모니터링 시스템/대시보드로 가져와야 할 수 있습니다. 대규모 환경에서는 데이터를 빠르게 검색해야 합니다(대규모 레코드를 쿼리하는 동안). 리소스, 구독 및 테넌트 간에 쿼리해야 할 수 있습니다. 다른 클라이언트(Azure Portal/PowerShell/CLI/모든 SDK/REST API)를 사용하여 데이터를 쿼리하는 유연성이 필요할 수도 있습니다. 또한 출력 형식(테이블 및 배열)의 유연성도 필요할 수 있습니다.
ARG(Azure Resource Graph)를 사용하면 이러한 작업 및 쿼리를 대규모로 수행할 수 있습니다. Azure Backup은 ARG를 최적화된 방법으로 사용하여 최소한의 쿼리(시나리오 하나당 쿼리 하나)로 필요한 데이터를 가져옵니다. 예를 들어 단일 쿼리는 모든 구독 및 모든 테넌트의 모든 자격 증명 모음에서 실패한 모든 작업을 가져올 수 있습니다. 또한 쿼리는 Azure 역할 기반 액세스 제어를 준수합니다.
샘플 ARG 쿼리를 참조하세요.
응답/작업 자동화
일시적인 백업 작업 실패에 대한 응답을 자동화하면 복원할 수 있는 신뢰할 수 있는 백업 수가 적정하도록 할 수 있습니다. 이 프로세스는 RPO(복구 지점 목표)에서 의도하지 않은 위반을 방지하는 데도 도움이 됩니다.
Azure Automation Runbook, PowerShell 및 ARG의 조합을 사용하여 Backup 작업을 다시 시도하는 워크플로를 설정할 수 있습니다. 이 워크플로는 일시적인 오류 또는 계획된/계획되지 않은 중단으로 인해 Backup 작업이 실패하는 시나리오에서 도움이 됩니다.
이 Runbook을 설정하는 방법에 대한 자세한 내용은 실패한 Backup 작업의 자동 다시 시도를 참조하세요.
다음 비디오에서는 엔드투엔드 시나리오를 살펴봅니다.