Azure Backup 서비스를 사용하여 Microsoft Azure 클라우드 플랫폼에 데이터를 백업할 수 있습니다. 이 문서에는 Azure Backup 아키텍처, 구성 요소 및 프로세스가 요약되어 있습니다.
Azure Backup의 기능은 무엇인가요?
Azure Backup은 온-프레미스 컴퓨터와 Azure VM(가상 머신) 인스턴스에서 실행되는 데이터, 컴퓨터 상태 및 워크로드를 백업합니다. 여러 Azure Backup 시나리오가 있습니다.
Azure Backup은 어떻게 작동하나요?
다양한 방법을 사용하여 컴퓨터와 데이터를 백업할 수 있습니다.
온-프레미스 머신 백업:
Azure Backup MARS(Microsoft Azure Recovery Services) 에이전트를 사용하여 온-프레미스 Windows 컴퓨터를 Azure에 직접 백업할 수 있습니다. Linux 컴퓨터는 지원되지 않습니다.
온-프레미스 컴퓨터를 백업 서버인 System Center DPM(Data Protection Manager) 또는 MABS(Microsoft Azure Backup Server)에 백업할 수 있습니다. 그런 다음, 백업 서버를 Azure의 Recovery Services 자격 증명 모음에 백업할 수 있습니다.
Azure VM 백업:
Azure VM을 직접 백업할 수 있습니다. Azure Backup은 VM에서 실행 중인 Azure VM 에이전트에 대해 백업 확장을 설치합니다. 이 확장은 전체 VM을 백업합니다.
MARS 에이전트를 실행하여 Azure VM에서 특정 파일 및 폴더를 백업할 수 있습니다.
Azure에서 실행중인 MABS에 Azure VM을 백업한 다음, MABS를 Recovery Services 자격 증명 모음에 백업할 수 있습니다.
Azure Backup은 백업된 데이터를 자격 증명 모음(Recovery Services 자격 증명 모음 및 Backup 자격 증명 모음)에 저장합니다. 자격 증명 모음은 백업 복사본, 복구 지점 및 백업 정책과 같은 데이터를 보관하는 데 사용되는 Azure의 온라인 스토리지 엔터티입니다.
자격 증명 모음에는 다음과 같은 기능이 있습니다.
자격 증명 모음을 사용하면 관리 오버헤드를 최소화하면서 백업 데이터를 쉽게 구성할 수 있습니다.
Azure VM 및 온-프레미스 컴퓨터를 포함하여 자격 증명 모음에 백업된 항목을 모니터링할 수 있습니다.
LRS(로컬 중복 스토리지): 서버 랙 및 드라이브 오류로부터 데이터를 보호하기 위해 LRS를 사용할 수 있습니다. LRS는 기본 지역의 단일 데이터 센터 내에서 데이터를 세 번 복제합니다. LRS는 지정된 1년 동안 개체에 99.999999999%(11개의 9) 이상의 내구성을 제공합니다. 자세한 정보
GRS(지역 중복 스토리지) : 지역 전체의 중단으로부터 보호하기 위해 GRS를 사용할 수 있습니다. GRS는 데이터를 보조 지역에 복제합니다. 자세히 알아보기.
ZRS(영역 중복 스토리지): 가용성 영역에서 데이터를 복제하여 동일한 지역에 데이터 상주 및 복원력을 보장합니다. 자세한 정보
기본적으로 Recovery Services 자격 증명 모음은 GRS를 사용합니다.
Recovery Services 자격 증명 모음에는 다음과 같은 추가 기능이 있습니다.
각 Azure 구독에서 최대 500개의 자격 증명 모음을 만들 수 있습니다.
백업 에이전트
Azure Backup은 백업 중인 컴퓨터의 유형에 따라 서로 다른 백업 에이전트를 제공합니다.
에이전트
세부 정보
MARS 에이전트
파일, 폴더 및 시스템 상태를 백업하기 위해 개별 온-프레미스 Windows Server 컴퓨터에서 실행됩니다.
파일, 폴더 및 시스템 상태를 백업하기 위해 Azure VM에서 실행됩니다.
DPM/MABS 로컬 스토리지 디스크를 Azure에 백업하기 위해 DPM/MABS 서버에서 실행됩니다.
Azure VM 확장
자격 증명 모음에 백업하기 위해 Azure VM에서 실행됩니다.
Backup 유형
다음 표에서는 다양한 백업 유형과 사용 시기를 설명합니다.
백업 유형
세부 정보
사용 현황
전체
전체 백업에는 전체 데이터 원본이 포함됩니다. 차등 또는 증분 백업보다 더 많은 네트워크 대역폭을 사용합니다.
초기 백업에 사용됩니다.
차등
차등 백업은 초기 전체 백업 이후 변경된 블록을 저장합니다. 네트워크와 스토리지를 더 적게 사용하고 변경되지 않은 데이터의 중복 복사본을 보관하지 않습니다.
이후 백업 간에 변경되지 않은 데이터 블록이 전송되어 저장되므로 비효율적입니다.
Azure Backup에서 사용되지 않습니다.
증분
증분 백업은 이전 백업 이후 변경된 데이터 블록만 저장합니다. 스토리지 및 네트워크 효율성이 높습니다.
증분 백업의 경우 전체 백업으로 보완할 필요가 없습니다.
DPM/MABS에서 디스크 백업에 사용되며 Azure에 대한 모든 백업에서 사용됩니다. SQL Server 백업에는 사용되지 않습니다.
SQL Server 백업 유형
다음 표에서는 SQL Server 데이터베이스에 사용되는 다양한 유형의 백업과 사용 빈도에 대해 설명합니다.
백업 유형
세부 정보
사용법
전체 백업
전체 데이터베이스 백업은 전체 데이터베이스를 백업합니다. 여기에는 특정 데이터베이스나 파일 그룹 또는 파일 세트의 모든 데이터가 포함됩니다. 전체 백업에는 해당 데이터를 복구하기에 충분한 로그도 포함됩니다.
많으면, 하루에 하나의 전체 백업을 트리거할 수 있습니다.
매일 또는 매주 간격으로 전체 백업을 수행하도록 선택할 수 있습니다.
차등 백업
차등 백업은 가장 최근에 수행한 이전 전체 데이터 백업을 기반으로 합니다.
이 백업은 전체 백업 이후 변경된 데이터만 캡처합니다.
많으면, 하루에 하나의 차등 백업을 트리거할 수 있습니다.
전체 백업과 차등 백업을 같은 날에 구성할 수 없습니다.
트랜잭션 로그 백업
로그 백업을 사용하면 특정 시간(초 단위)까지의 특정 시점 복원이 가능합니다.
많으면, 15분마다 트랜잭션 로그 백업을 구성할 수 있습니다.
SAP HANA 백업 유형
다음 표에서는 SAP HANA 데이터베이스에 사용되는 다양한 유형의 백업과 사용 빈도에 대해 설명합니다.
백업 유형
세부 정보
사용
전체 백업
전체 데이터베이스 백업은 전체 데이터베이스를 백업합니다. 이 유형의 백업은 특정 지점으로 복원하는 데 독립적으로 사용할 수 있습니다.
많으면, 하루에 하나의 전체 백업을 예약할 수 있습니다.
매일 또는 매주 간격으로 전체 백업을 예약하도록 선택할 수 있습니다.
차등 백업
차등 백업은 가장 최근에 수행한 이전 전체 데이터 백업을 기반으로 합니다.
이 백업은 이전의 전체 백업 이후 변경된 데이터만 캡처합니다.
많으면, 하루에 하나의 차등 백업을 예약할 수 있습니다.
전체 백업과 차등 백업을 같은 날에 구성할 수 없습니다.
증분 백업
증분 백업은 가장 최근의 이전 전체/차등/증분 데이터 백업을 기반으로 합니다.
이 백업은 이 이전 데이터 백업 이후 변경된 데이터만 캡처합니다.
많으면, 하루에 하나의 증분 백업을 예약할 수 있습니다.
데이터베이스에서 차등 백업과 증분 백업을 모두 예약할 수는 없으며 하나의 델타 백업 유형만 예약할 수 있습니다.
전체 백업과 차등 백업을 같은 날에 구성할 수 없습니다.
트랜잭션 로그 백업
로그 백업을 사용하면 특정 시간(초 단위)까지의 특정 시점 복원이 가능합니다.
많으면, 15분마다 트랜잭션 로그 백업을 구성할 수 있습니다.
백업 유형 비교
스토리지 사용량, RTO(복구 시간 목표) 및 네트워크 사용량은 각 백업 유형마다 다릅니다. 다음 이미지는 백업 유형을 비교하여 보여줍니다.
데이터 원본 A는 매달 백업되는 10개의 스토리지 블록 A1-A10으로 구성됩니다.
블록 A2, A3, A4 및 A9는 첫 번째 달에 변경되고 블록 A5는 다음 달에 변경됩니다.
차등 백업의 경우 두 번째 달에 변경된 블록 A2, A3, A4 및 A9가 백업됩니다. 세 번째 달에 이와 동일한 블록이 변경된 블록 A5와 함께 다시 백업됩니다. 변경된 블록은 다음 전체 백업이 발생할 때가지 계속 백업됩니다.
증분 백업의 경우 두 번째 달에 A2, A3, A4 및 A9 블록이 변경되고 전송된 것으로 표시됩니다. 세 번째 달에는 변경된 블록 A5만 표시되고 전송됩니다.
백업 기능
다음 표에는 다양한 백업 유형에 대해 지원되는 기능이 요약되어 있습니다.
기능
파일 및 폴더 직접 백업(MARS 에이전트 사용)
Azure VM 백업
DPM/MABS가 있는 컴퓨터 또는 앱
자격 증명 모음에 백업
DPM/MABS 디스크에 백업 한 다음, Azure에 백업
백업을 위해 전송된 데이터 압축
데이터를 전송할 때 압축이 사용되지 않습니다. 스토리지가 약간 증가하지만 복원 속도가 더 빠릅니다.
증분 백업 실행
중복 제거된 디스크 백업
온-프레미스에 배포된 DPM/MABS 서버에만 해당합니다.
백업 정책 기본 정보
자격 증명 모음당 백업 정책을 만듭니다.
Azure VM, Azure VM의 SQL, Azure VM의 SAP HANA 및 Azure 파일 공유와 같은 워크로드의 백업을 위한 백업 정책을 만들 수 있습니다. MARS 에이전트를 사용하는 파일 및 폴더 백업에 대한 정책은 MARS 콘솔에서 지정됩니다.
Azure 파일 공유
다양한 리소스에 정책을 할당할 수 있습니다. 여러 Azure VM을 보호하는 데 Azure VM 백업 정책을 사용할 수 있습니다.
두 구성 요소로 이루어진 정책
일정: 백업을 수행하는 경우
보존: 각 백업을 보존해야 할 기간
특정 시점을 사용하여 "매일" 또는 "매주"로 일정을 정의할 수 있습니다.
"매일", "매주", "매월", "매년" 단위로 백업 지점에 대한 보존을 정의할 수 있습니다.
"매주"는 매주 특정 요일에 백업하는 것을 의미합니다.
"매월"은 매월 특정 일에 백업하는 것을 의미합니다.
"매년"은 매년 특정 일에 백업하는 것을 의미합니다.
"매월", "매년" 백업 지점의 보존을 LTR(장기 보존)이라고 합니다.
자격 증명 모음이 만들어지면 리소스 백업에 사용할 수 있는 "DefaultPolicy"도 만들어집니다.
백업 정책의 보존 기간에 대한 변경 내용은 새 복구 지점을 제외한 모든 이전 복구 지점에 소급 적용됩니다.
복구 지점에 대한 정책 변경의 영향
보존 기간 증가/감소: 보존 기간이 변경되면 기존 복구 지점에도 새로운 보존 기간이 적용됩니다. 결과적으로 일부 복구 지점이 정리됩니다. 보존 기간이 늘어나면 기존 복구 지점도 보존 기간이 늘어납니다.
매일에서 매주로 변경됨: 예약된 백업이 매일에서 매주로 변경되면 기존 매일 복구 지점이 정리됩니다.
매주에서 매일로 변경됨: 기존의 매주 백업은 현재 보존 정책에 따라 남은 일 수를 기준으로 보존됩니다.
DPM/MABS를 사용하여 백업 볼륨, 공유, 파일 및 폴더를 보호할 수 있습니다. 또한 컴퓨터의 시스템 상태/완전 복구를 보호하고 특정 앱을 앱 인식 백업 설정으로 보호할 수 있습니다.
DPM/MABS에서 컴퓨터 또는 앱에 대한 보호를 설정할 때 단기 스토리지용 MABS/DPM 로컬 디스크에 백업한 다음, 온라인 보호를 위해 Azure에 백업하도록 선택합니다. 로컬 DPM/MABS 스토리지에 백업을 실행할 시기와 Azure에 온라인 백업을 실행할 시기도 지정합니다.
보호된 워크로드의 디스크는 지정한 일정에 따라 로컬 MABS/DPM 디스크에 백업됩니다.
DPM/MABS 디스크는 DPM/MABS 서버에서 실행되는 MARS 에이전트에 의해 자격 증명 모음으로 백업됩니다.
Azure VM 스토리지
Azure VM은 디스크를 사용하여 운영 체제, 앱 및 데이터를 저장합니다. 각 Azure VM에는 운영 체제용 디스크와 임시 디스크라는 2개 이상의 디스크가 있습니다. 앱 데이터에 사용되는 데이터 디스크도 있을 수 있습니다. 디스크는 VHD로 저장됩니다.
VHD는 Azure의 Standard 또는 Premium Storage 계정에 페이지 Blob으로 저장됩니다.
Standard Storage: 대기 시간이 중요하지 않은 워크로드를 실행하는 VM에 대한 신뢰할 수 있는 저비용 디스크 지원입니다. Standard Storage는 SSD(표준 반도체 드라이브) 디스크 또는 HDD(표준 하드 디스크 드라이브) 디스크를 사용할 수 있습니다.
Premium Storage: 고성능 디스크 지원입니다. 프리미엄 SSD 디스크를 사용합니다.
디스크에는 다음과 같은 여러 성능 계층이 있습니다.
표준 HDD 디스크: HDD를 통해 지원되며 경제적인 스토리지에 사용됩니다.
표준 SSD 디스크: 프리미엄 SSD 디스크와 표준 HDD 디스크의 요소를 결합합니다. HDD보다 일관된 성능과 안정성을 제공하지만 여전히 비용 효율적입니다.
프리미엄 SSD 디스크: SSD로 지원되며 I/O 집약적 워크로드를 실행하는 VM에 대해 고성능과 낮은 대기 시간을 제공합니다.
다음과 같은 관리 또는 비관리 디스크가 있습니다.
비관리 디스크: VM에서 사용하는 기존 유형의 디스크입니다. 이러한 디스크의 경우 사용자 고유의 스토리지 계정을 만든 다음, 디스크를 만들 때 지정합니다. 그런 다음, VM의 스토리지 리소스를 최대화하는 방법을 파악해야 합니다.
관리 디스크: Azure는 사용자를 위해 스토리지 계정을 만들고 관리합니다. 디스크 크기와 성능 계층을 지정하면 Azure에서 관리 디스크를 만듭니다. 디스크를 추가하고 VM을 확장하면 Azure에서 스토리지 계정을 처리합니다.
디스크 스토리지와 VM에 사용 가능한 디스크 유형에 대한 자세한 내용은 다음 문서를 참조하세요.
Premium Storage를 사용하여 Azure VM을 복원하는 경우 Premium 또는 Standard Storage로 복원할 수 있습니다. 일반적으로 Premium Storage로 복원합니다. 그러나 VM에서 파일의 하위 집합만 필요한 경우 Standard Storage로 복원하는 것이 경제적일 수 있습니다.
관리 디스크 백업 및 복원
관리 디스크를 사용하여 Azure VM을 백업할 수 있습니다.
다른 Azure VM과 동일한 방식으로 관리 디스크를 사용하여 VM을 백업합니다. 가상 머신 설정에서 직접 VM을 백업하거나, Recovery Services 자격 증명 모음에서 VM에 대한 백업을 사용하도록 설정할 수 있습니다.
Managed Disks에 VM 백업은 Managed Disks를 기반으로 구축된 RestorePoint 컬렉션을 통해 지원됩니다.
또한 Azure Backup은 Azure Disk Encryption을 사용하여 암호화된 관리 디스크로 VM 백업을 지원합니다.
관리 디스크를 포함하는 VM을 복원하는 경우 관리 디스크를 포함하는 전체 VM으로 복원하거나 스토리지 계정으로 복원할 수 있습니다.
복원 프로세스 중 Azure는 관리 디스크를 관리합니다. 스토리지 계정 옵션을 사용하는 경우 복원 프로세스 중에 생성되는 스토리지 계정을 관리합니다.
암호화된 관리형 VM을 복원하는 경우 복원 프로세스를 시작하기 전에 VM 키와 비밀이 키 자격 증명 모음에 있는지 확인합니다.
Azure Backup을 사용하여 데이터 격리
Azure Backup을 사용하면 자격 증명 모음 백업 데이터가 Microsoft 관리형 Azure 구독 및 테넌트에 저장됩니다. 외부 사용자 또는 게스트는 이 백업 스토리지 또는 해당 콘텐츠에 직접 액세스할 수 없으므로 데이터 원본이 있는 프로덕션 환경에서 백업 데이터를 격리할 수 있습니다.
Azure에서 모든 통신 및 전송 중인 데이터는 HTTPS 및 TLS 1.2 이상 프로토콜을 사용하여 안전하게 전송됩니다. 이 데이터는 Azure 백본 네트워크에 남아 있으면서 안정적이고 효율적인 데이터 전송을 보장합니다. 기본적으로 미사용 백업 데이터는 Microsoft 관리형 키를 사용하여 암호화됩니다. 데이터를 보다 강력하게 제어해야 하는 경우 암호화를 위해 고유한 키(Bring Your Own Key)를 가져올 수도 있습니다. 보호를 강화하기 위해 불변성을 사용하여 보존 기간 전에 데이터가 변경되거나 삭제되지 않도록 할 수 있습니다. 언제든지 백업을 중지해야 하는 경우 Azure Backup은 일시 삭제, 백업 중지 및 데이터 삭제 또는 데이터 보존과 같은 다양한 옵션을 제공합니다. 중요한 작업을 보호하기 위해 Azure Resource Guard라는 Azure 리소스를 사용하여 추가 보호 계층을 추가하는 MUA(다중 사용자 권한 부여)를 추가할 수 있습니다.
이 강력한 접근 방식을 사용하면 손상된 환경에서도 권한 없는 사용자가 기존 백업을 변조하거나 삭제할 수 없습니다.