Azure Data Box를 사용한 Azure Backup 오프라인 백업
이 문서에서는 Azure Data Box를 사용하여 MARS 에이전트에서 Recovery Services 자격 증명 모음에 대량의 초기 백업 데이터를 오프라인으로 시드하는 방법을 설명합니다.
Azure Data Box를 사용하여 Recovery Services 자격 증명 모음에 대량의 초기 MARS(Microsoft Azure Recovery Services) 백업을 오프라인으로 시드할 수 있습니다(네트워크 사용 없이). 이 프로세스는 대기 시간이 긴 네트워크를 통해 대용량의 백업 데이터를 온라인으로 이동하는 데 소비되는 시간과 네트워크 대역폭을 절약합니다. Azure Data Box를 기준으로 하는 오프라인 백업은 Azure Import/Export 서비스 기반 오프라인 백업을 능가하는 2가지 고유한 이점을 제공합니다.
- 사용자 고유의 Azure 호환 디스크와 커넥터를 전달하지 않아도 됩니다. Azure Data Box는 선택한 Data Box SKU와 연결된 디스크를 제공합니다.
- Azure Backup(MARS Agent)은 지원되는 Azure Data Box의 SKU에 백업 데이터를 직접 쓸 수 있습니다. 이 기능을 사용하면 초기 백업 데이터에 대한 스테이징 위치를 프로비저닝할 필요가 없습니다. 또한 해당 데이터의 서식을 지정하고 디스크에 복사하는 유틸리티가 필요하지 않습니다.
지원 매트릭스
이 섹션에서는 지원되는 시나리오에 대해 설명합니다.
지원되는 플랫폼
Azure Data Box를 사용하여 MARS 에이전트에서 데이터를 시드하는 프로세스는 다음 Windows SKU에서 지원됩니다.
| OS | SKU |
|---|---|
| 워크스테이션 | |
| Windows 10 64비트 | Enterprise, Pro, Home |
| Windows 8.1 64비트 | Enterprise, Pro |
| Windows 8 64비트 | Enterprise, Pro |
| Windows 7 64비트 | Ultimate, Enterprise, Professional, Home Premium, Home Basic, Starter |
| 서버 | |
| Windows Server 2022 64비트 | Standard, Datacenter, Essentials |
| Windows Server 2019 64비트 | Standard, Datacenter, Essentials |
| Windows Server 2016 64비트 | Standard, Datacenter, Essentials |
| Windows Server 2012 R2 64비트 | Standard, Datacenter, Foundation |
| Windows Server 2012 64비트 | Datacenter, Foundation, Standard |
| Windows Storage Server 2016 64비트 | Standard, Workgroup |
| Windows Storage Server 2012 R2 64비트 | Standard, Workgroup, Essential |
| Windows Storage Server 2012 64비트 | Standard, Workgroup |
| Windows Server 2008 R2 SP1 64비트 | Standard, Enterprise, Datacenter, Foundation |
| Windows Server 2008 SP2 64비트 | Standard, Enterprise, Datacenter |
백업 데이터 크기 및 지원되는 Data Box SKU
| 서버당 백업 데이터 크기(MARS에서 압축 후) | 지원되는 Azure Data Box SKU |
|---|---|
| <=7.2TB | Azure Data Box 디스크 |
| >7.2TB 및 <=80TB** | Azure Data Box(100TB) |
*일반적인 압축률은 10%에서 20% 사이입니다.
**단일 MARS 서버에 대한 초기 백업 데이터가 80TB를 초과할 것으로 예상되는 경우 AskAzureBackupTeam@microsoft.com에 문의하세요.
Important
단일 서버의 초기 백업 데이터는 단일 Azure Data Box 인스턴스 또는 Azure Data Box 디스크에 포함되어야 하며, 동일한 SKU 또는 다른 SKU의 여러 디바이스 간에 공유할 수 없습니다. 하지만 Azure Data Box 디바이스는 여러 서버의 초기 백업을 포함할 수 있습니다.
필수 조건
Azure 구독 및 필요한 권한
- 이 작업을 실행하려면 Azure를 구독해야 합니다.
- 이 작업을 실행하려면 오프라인 백업 정책을 수행하도록 지정된 사용자가 Azure 구독의 소유자여야 합니다.
- 데이터를 시드해야 하는 Recovery Services 자격 증명 모음 및 Data Box 작업을 동일한 구독에서 사용할 수 있어야 합니다.
- Azure Data Box 작업 및 Recovery Services 자격 증명 모음과 연결된 대상 저장소 계정이 동일한 지역에 있는 것이 좋습니다. 하지만 필수 사항은 아닙니다.
Azure PowerShell 3.7.0 가져오기
이는 프로세스의 가장 중요한 필수 구성 요소입니다. Azure PowerShell 버전 3.7.0을 설치하기 전에 다음 검사를 수행합니다.
1단계: PowerShell 버전 확인
Windows PowerShell을 열고 다음 명령을 실행합니다.
Get-Module -ListAvailable AzureRM*출력에 3.7.0보다 높은 버전이 표시되는 경우 “2단계”를 진행합니다. 그렇지 않으면 “3단계”로 건너뜁니다.
2단계: PowerShell 버전 제거
현재 버전의 PowerShell을 제거합니다.
PowerShell에서 다음 명령을 실행하여 종속 모듈을 제거합니다.
foreach ($module in (Get-Module -ListAvailable AzureRM*).Name |Get-Unique) { write-host "Removing Module $module" Uninstall-module $module }모든 종속 모듈이 성공적으로 삭제되었는지 확인하려면 다음 명령을 실행합니다.
Get-Module -ListAvailable AzureRM*
3단계: PowerShell 버전 3.7.0 설치
AzureRM 모듈이 없음을 확인한 후 다음 방법 중 하나를 사용하여 버전 3.7.0을 설치합니다.
- GitHub에서 이 링크를 사용합니다.
또는
PowerShell 창에서 다음 명령을 실행합니다.
Install-Module -Name AzureRM -RequiredVersion 3.7.0
Azure PowerShell은 MSI 파일을 사용하여 설치할 수도 있습니다. 제거하려면 제어판의 프로그램 제거 옵션을 사용하여 제거합니다.
Data Box 디바이스 주문 및 수신
MARS 및 Azure Data Box를 사용하는 오프라인 백업 프로세스를 수행하려면 MARS 에이전트를 사용하여 오프라인 백업을 트리거하기 전에 Data Box 디바이스가 배달됨 상태여야 합니다. 요구 사항에 가장 적합한 SKU를 주문하려면 백업 데이터 크기 및 지원되는 Data Box SKU를 참조하세요. Data Box 디바이스를 주문하여 받으려면 자습서: Azure Data Box 디스크 주문에서 단계를 수행합니다.
Important
계정 종류에서 BlobStorage를 선택하지 마세요. MARS 에이전트에는 BlobStorage를 선택한 경우 지원되지 않는 페이지 Blob을 지원하는 계정이 필요합니다. Azure Data Box 작업의 대상 스토리지 계정을 만들 때 계정 종류로 Storage V2(범용 v2)를 선택합니다.
MARS 에이전트 설치 및 설정
MARS 에이전트의 이전 설치를 모두 제거해야 합니다.
이 웹사이트에서 최신 MARS 에이전트를 다운로드합니다.
MARSAgentInstaller.exe를 실행하고 백업을 저장하려는 Recovery Services 자격 증명 모음에 에이전트에 에이전트를 설치 및 등록하는 단계만 실행합니다.
참고 항목
Recovery Services 자격 증명 모음은 Azure Data Box 작업과 동일한 구독에 있어야 합니다.
에이전트가 Recovery Services 자격 증명 모음에 등록되면 다음 섹션의 단계를 수행합니다.
Azure Data Box 디바이스 설정
주문한 Azure Data Box SKU에 따라 다음에 나오는 해당 섹션에서 설명하는 단계를 수행합니다. 이 단계에서는 MARS 에이전트가 초기 백업 데이터를 식별하고 전송하기 위해 Data Box 디바이스를 설정하고 준비하는 방법을 보여줍니다.
Azure Data Box 디스크 설정
Azure Data Box 디스크(각각 최대 8TB)를 하나 이상 주문한 경우 여기에 설명된 단계를 수행하여 Data Box 디스크의 포장을 풀고, 디스크를 연결 및 잠금 해제합니다.
참고 항목
MARS 에이전트를 포함하는 서버에는 USB 포트가 없을 수 있습니다. 이러한 상황에는 Azure Data Box 디스크를 다른 서버/클라이언트에 연결하고 디바이스의 루트를 네트워크 공유로 공개할 수 있습니다.
Azure Data Box 설정
Azure Data Box 인스턴스(최대 100TB)를 주문한 경우 여기에 설명된 단계를 수행하여 Data Box 인스턴스를 설정합니다.
Azure Data Box 인스턴스를 로컬 시스템으로 탑재
MARS 에이전트는 로컬 시스템 컨텍스트에서 작동하므로 Azure Data Box 인스턴스가 연결된 탑재 경로에도 동일한 수준의 권한을 제공해야 합니다.
NFS 프로토콜을 사용하여 Data Box 디바이스를 로컬 시스템으로 탑재할 수 있도록 하려면 다음을 수행합니다.
MARS 에이전트가 설치된 Windows Server에서 NFS 기능에 클라이언트를 사용하도록 설정합니다. 대체 원본 WIM:D:\Sources\Install.wim:4를 지정합니다.
Sysinternals 페이지의 PsExec를 MARS 에이전트가 설치된 서버로 다운로드합니다.
관리자 권한 명령 프롬프트를 열고 PSExec.exe를 포함하는 디렉터리를 현재 디렉터리로 하여 다음 명령을 실행합니다.
psexec.exe -s -i cmd.exe이전 명령이 로컬 시스템 컨텍스트에 있기 때문에 열리는 명령 창입니다. 이 명령 창을 사용하여 Azure 페이지 Blob 공유를 Windows Server에 네트워크 드라이브로 탑재하는 단계를 실행합니다.
Data Box에 연결의 단계를 수행하여 NFS를 통해 MARS 에이전트가 있는 서버를 Data Box 디바이스에 연결합니다. 로컬 시스템 명령 프롬프트에서 다음 명령을 실행하여 Azure 페이지 blob 공유를 탑재합니다.
mount -o nolock \\<DeviceIPAddress>\<StorageAccountName_PageBlob X:공유가 탑재된 후 서버에서 X:에 액세스할 수 있는지 확인합니다. 액세스할 수 있는 경우 이 문서의 다음 섹션을 계속 진행합니다.
초기 백업 데이터를 Azure Data Box 디바이스로 전송
서버에서 Microsoft Azure Backup 애플리케이션을 엽니다.
작업 창에서 백업 예약을 선택합니다.
백업 예약 마법사의 단계를 수행합니다.
항목 추가 단추를 선택하여 항목을 추가합니다. 주문하고 받은 Azure Data Box SKU가 지원하는 크기 제한 내에서 항목의 총 크기를 유지합니다.
파일 및 폴더와 시스템 상태에 적절한 백업 예약 및 보존 정책을 선택합니다. 시스템 상태는 Windows Server에만 적용되고 Windows 클라이언트에는 적용되지 않습니다.
마법사의 초기 백업 유형 선택(파일 및 폴더) 페이지에서 Microsoft Azure Data Box 디스크를 사용하여 이전 옵션을 선택하고 다음을 선택합니다.
메시지가 표시되면 Azure 구독에 대한 소유자 권한이 있는 사용자 자격 증명을 사용하여 Azure에 로그인합니다. 이 작업을 완료한 후에는 다음과 유사한 페이지가 표시됩니다.
그런 다음 MARS 에이전트는 배달됨 상태인 구독의 Data Box 작업을 가져옵니다.
Data Box 디스크의 포장을 풀고, 디스크를 연결 및 잠금 해제한 올바른 Data Box 주문을 선택합니다. 다음을 선택합니다.
Data Box 디바이스 검색 페이지에서 디바이스 검색을 선택합니다. 이 작업을 수행하면 MARS 에이전트가 로컬로 연결된 Azure Data Box 디스크를 스캔하여 디바이스를 검색합니다.
Azure Data Box 인스턴스를 네트워크 공유로 연결한 경우(USB 포트를 사용할 수 없거나 100TB Data Box 디바이스를 주문하여 탑재했기 때문에) 처음에는 검색에 실패합니다. Data Box 디바이스에 네트워크 경로를 입력하는 옵션이 제공됩니다.
Important
Azure Data Box 디스크의 루트 디렉터리에 대한 네트워크 경로를 제공합니다. 이 디렉터리에는 이름이 PageBlob인 디렉터리가 포함되어 있어야 합니다.
예를 들어, 디스크 경로가
\\mydomain\myserver\disk1\이고 disk1이 PageBlob이라는 디렉터리를 포함하는 경우, MARS 에이전트 마법사 창에 입력하는 경로는\\mydomain\myserver\disk1\입니다.Azure Data Box 100TB 디바이스를 설정하는 경우 디바이스에 네트워크 경로로
\\<DeviceIPAddress>\<StorageAccountName>_PageBlob을 입력합니다.Azure Data Box를 사용하여 오프라인 백업 구성으로 백업 및 보존 정책을 저장하려면 다음을 선택하고 다음 페이지에서 마침을 선택합니다.
다음 페이지에서는 정책이 성공적으로 저장되었음을 확인합니다.
이전 페이지에서 닫기를 선택합니다.
MARS 에이전트 콘솔의 작업 창에서 지금 백업을 선택합니다. 마법사 페이지에서 백업을 선택합니다.
MARS 에이전트에서 선택한 데이터를 Azure Data Box 디바이스로 백업하기 시작합니다. 이 프로세스는 몇 시간에서 며칠까지 소요될 수 있습니다. 시간은 MARS 에이전트가 있는 서버와 Azure Data Box 디스크 간의 파일 수 및 연결 속도에 따라 달라집니다.
데이터 백업이 완료되면 MARS 에이전트에 다음 페이지와 유사한 페이지가 표시됩니다.
백업 후 단계
이 섹션에서는 Azure Data Box Disk에 대한 데이터 백업이 성공한 후 수행해야 하는 단계를 설명합니다.
Azure Data Box 디스크를 Azure로 제공하려면 이 문서의 단계를 수행합니다. Azure Data Box 100TB 디바이스를 사용한 경우 이 단계를 수행하여 Azure Data Box 디바이스를 Azure로 배송합니다.
Azure Portal에서 Data Box 작업을 모니터링합니다. Azure Data Box 작업이 완료되면 다음 예약된 백업 시간에 MARS 에이전트가 스토리지 계정에서 Recovery Services 자격 증명 모음에 자동으로 데이터를 옮깁니다. 그런 다음, 복구 지점이 만들어졌으면 백업 작업을 작업 완료됨으로 표시합니다.
참고 항목
MARS 에이전트는 정책을 만드는 동안 예약된 시간에 백업을 트리거합니다. 해당 작업에는 작업 완료 시까지 “Azure Data Box 작업이 완료되기를 기다리는 중” 플래그가 지정됩니다.
MARS 에이전트에서 초기 백업에 해당하는 복구 지점을 만든 후에는 Azure Data Box 작업과 관련된 스토리지 계정 또는 특정 내용을 삭제할 수 있습니다.
문제 해결
MARS(Microsoft Azure Recovery Services) 에이전트가 테넌트에서 사용자를 위해 Microsoft Entra 애플리케이션을 만듭니다. 이 애플리케이션에는 오프라인 시드 정책을 구성할 때 생성 및 업로드된 인증에 사용할 인증서가 필요합니다. Azure PowerShell을 사용하여 Microsoft Entra 애플리케이션에 인증서를 만들어 업로드합니다.
문제
오프라인 백업을 구성할 때 Azure PowerShell cmdlet의 버그로 인해 문제가 발생할 수 있습니다. MAB 에이전트가 만든 동일한 Microsoft Entra 애플리케이션에 여러 인증서를 추가하지 못할 수 있습니다. 이 문제는 동일하 서버 또는 다른 서버에 대해 오프라인 시드 정책을 구성한 경우에 영향을 줍니다.
이 특정 근본 원인으로 인해 문제가 발생한 것인지 확인합니다.
문제가 앞에서 설명한 것과 동일한지 확인하려면 다음 단계 중 하나를 수행합니다.
1단계 확인
오프라인 백업을 구성할 때 MAB 콘솔에 다음 오류 메시지가 표시되는지 확인합니다.
2단계 확인
설치 경로에서 임시 폴더를 엽니다. 기본 임시 폴더 경로는 C:\Program Files\Microsoft Azure Recovery Services Agent\Temp입니다. CBUICurr 파일을 찾고 파일을 엽니다.
CBUICurr 파일에서 마지막 줄로 스크롤하여 다음 오류 메시지에 있는 것과 동일한 문제인지 확인합니다.
Unable to create an Azure AD application credential in customer's account. Exception: Update to existing credential with KeyId <some guid> is not allowed
해결 방법
이 문제를 해결하는 방법으로 다음 단계를 수행하고 정책 구성을 다시 시도합니다.
해결 방법 1단계
Data Box 작업을 만들 구독에서 관리자 액세스 권한이 있는 다른 계정을 사용하여 MAB UI에 나타나는 PowerShell에 로그인합니다.
해결 방법 2단계
오프라인 시드가 구성된 다른 서버가 없고 AzureOfflineBackup_<Azure User Id> 애플리케이션에 종속된 다른 서버가 없는 경우 이 애플리케이션을 삭제합니다. Azure Portal>Microsoft Entra ID>앱 등록을 선택합니다.
참고 항목
AzureOfflineBackup_<Azure User Id> 애플리케이션에 다른 오프라인 시드가 구성되어 있지 않은지, 이 애플리케이션에 종속된 다른 서버가 없는지 확인합니다. 공개 키 섹션에서 설정>키로 이동합니다. 다른 공개 키를 추가하지 않아야 합니다. 자세한 내용은 다음 스크린샷을 참조하십시오.
3단계
오프라인 백업을 구성하려는 서버에서 다음 작업을 수행합니다.
컴퓨터 인증서 관리 애플리케이션>개인 탭으로 이동하여 이름이
CB_AzureADCertforOfflineSeeding_<Timestamp>인 인증서를 찾습니다.해당 인증서를 선택하고 모든 작업을 마우스 오른쪽 단추를 클릭하여 비공개 키 없이 .cer 형식으로 내보내기를 선택합니다.
2단계에서 언급한 Azure 오프라인 백업 애플리케이션으로 이동합니다. 설정>키>공개 키 업로드를 선택합니다. 이전 단계에서 내보낸 인증서를 업로드합니다.
서버에서 실행 창에 regedit를 입력하여 레지스트리를 엽니다.
레지스트리 Computer\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows Azure Backup\Config\CloudBackupProvider로 이동합니다. CloudBackupProvider를 마우스 오른쪽 단추로 클릭하고 이름이
AzureADAppCertThumbprint_<Azure User Id>인 새 문자열 값을 추가합니다.참고 항목
Azure 사용자 ID를 가져오려면 다음 작업 중 하나를 수행하세요.
- Azure 연결 PowerShell에서
Get-AzureRmADUser -UserPrincipalName "Account Holder's email as defined in the portal"명령을 실행합니다. - 이름이 CurrentUserId인 레지스트리 경로
Computer\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows Azure Backup\DbgSettings\OnlineBackup으로 이동합니다.
- Azure 연결 PowerShell에서
이전 단계에서 추가한 문자열을 마우스 오른쪽 단추로 클릭하고 수정을 선택합니다. 2단계에서 내보낸 인증서의 지문을 값에 입력합니다. 확인을 선택합니다.
지문 값을 가져오려면 인증서를 두 번 클릭합니다. 세부 정보 탭을 선택하고 지문 필드가 보일 때까지 아래로 스크롤합니다. 지문을 선택하고 값을 복사합니다.
질문
발생한 문제에 대한 문의 사항 또는 설명은 AskAzureBackupTeam@microsoft.com에 문의하세요.