Azure VM에서 SQL Server 데이터베이스 백업

이 자습서에서는 Azure VM에서 실행되는 SQL Server 데이터베이스를 Azure Backup Recovery Services 자격 증명 모음에 백업하는 방법을 보여 줍니다. 이 문서에서는 다음 방법을 설명합니다.

• 자격 증명 모음을 만들고 구성합니다.
• 데이터베이스를 검색하고 백업을 설정합니다.
• 데이터베이스에 대한 자동 보호를 설정합니다.
• 주문형 백업을 실행합니다.

필수 조건

SQL Server 데이터베이스를 백업하기 전에 다음 조건을 확인하십시오.

1. SQL Server 인스턴스를 호스트하는 VM과 동일한 지역이나 로캘에서 Recovery Services 자격 증명 모음을 식별하거나 만듭니다.
2. SQL 데이터베이스를 백업하는 데 필요한 VM 권한을 확인합니다.
3. VM에 네트워크 연결이 있는지 확인합니다.
4. SQL Server 데이터베이스의 이름이 Azure Backup 명명 지침에 따라 지정되었는지 확인합니다.
5. 데이터베이스에 사용할 수 있는 다른 백업 솔루션이 없는지 확인합니다. 이 시나리오를 설정하기 전에 다른 모든 SQL Server 백업을 사용하지 않도록 설정합니다. 충돌 없이 VM에서 실행되는 SQL Server 데이터베이스에 대한 Azure Backup과 함께 Azure VM에 대한 Azure Backup을 사용하도록 설정할 수 있습니다.

Recovery Services 자격 증명 모음 만들기

Recovery Services 자격 증명 모음은 시간이 지남에 따라 만들어지는 복구 지점을 저장하고 백업 관련 작업을 수행하기 위한 인터페이스를 제공하는 관리 엔터티입니다. 이러한 작업에는 주문형 백업 수행, 복원 수행 및 백업 정책 만들기가 포함됩니다.

Recovery Services 자격 증명 모음을 만들려면:

1. Azure Portal에 로그인합니다.

2. 백업 센터를 검색한 다음, 백업 센터 대시보드로 이동합니다.

   

3. 개요 창에서 자격 증명 모음을 선택합니다.

   

4. Recovery Services 자격 증명 모음>계속을 선택합니다.

   

5. Recovery Services 자격 증명 모음 창에서 다음 값을 입력합니다.

   • 구독: 사용할 구독을 선택합니다. 단일 구독의 멤버인 경우 해당 이름이 표시됩니다. 사용할 구독을 잘 모르는 경우 기본 구독을 사용합니다. 회사 또는 학교 계정이 둘 이상의 Azure 구독과 연결된 경우에만 여러 항목을 선택할 수 있습니다.

   • 리소스 그룹: 기존 리소스 그룹을 사용하거나 새 리소스 그룹을 만듭니다. 구독에서 사용 가능한 리소스 그룹 목록을 보려면 기존 그룹 사용을 선택한 다음, 드롭다운 목록에서 리소스를 선택합니다. 새 리소스 그룹을 만들려면 새로 만들기를 선택한 다음, 이름을 입력합니다. 리소스 그룹에 대한 자세한 내용은 Azure Resource Manager 개요를 참조하세요.

   • 자격 증명 모음 이름: 자격 증명 모음을 식별하기 위한 식별 이름을 입력합니다. 이름은 Azure 구독에 고유해야 합니다. 2자 이상 50자 이하의 이름을 지정합니다. 이름은 문자로 시작해야 하며, 문자, 숫자, 하이픈만 포함할 수 있습니다.

   • 지역: 자격 증명 모음의 지리적 하위 지역을 선택합니다. 데이터 원본 보호 강화를 위해 자격 증명 모음을 만들려면 자격 증명 모음이 데이터 원본과 동일한 지역에 있어야 합니다.

     Important

     데이터 원본의 위치를 잘 모를 경우에는 창을 닫습니다. 포털에 있는 리소스 목록으로 이동합니다. 데이터 원본이 여러 지역에 있는 경우 각 지역에 Recovery Services 자격 증명 모음을 만듭니다. 첫 번째 위치에서 자격 증명 모음을 만든 후에 다른 위치에 대한 자격 증명 모음을 만듭니다. 백업 데이터를 저장할 스토리지 계정을 지정하지 않아도 됩니다. Recovery Services 자격 증명 모음 및 Azure Backup은 이를 자동으로 처리합니다.

   

6. 값이 제공되면 검토 및 만들기를 선택합니다.

7. Recovery Services 자격 증명 모음 만들기를 완료하려면 만들기를 선택합니다.

   Recovery Services 자격 증명 모음을 만드는 데 어느 정도 시간이 걸릴 수 있습니다. 오른쪽 상단의 알림 영역에서 상태 알림을 모니터링합니다. 자격 증명 모음이 생성되면 Recovery Services 자격 증명 모음 목록에 표시됩니다. 자격 증명 모음이 표시되지 않으면 새로 고침을 선택합니다.

   

참고 항목

이제 Azure Backup은 일단 생성된 복구 지점이 백업 정책에 따라 만료되기 전에는 삭제할 수 없도록 하는 변경 불가능 자격 증명 모음을 지원합니다. 랜섬웨어 공격 및 악의적인 행위자를 비롯한 다양한 위협으로부터 백업 데이터를 최대한 보호하기 위해 불변성을 되돌릴 수 없게 만들 수 있습니다. 자세히 알아보기.

SQL Server 데이터베이스 검색

VM에서 실행되는 데이터베이스를 검색합니다.

1. Azure Portal에서 백업 센터로 이동하고 +백업을 클릭합니다.

2. Azure VM의 SQL을 데이터 원본 유형으로 선택하고, 만든 Recovery Services 자격 증명 모음을 선택한 다음, 계속을 클릭합니다.

   

3. 백업 목표>VM에서 DB 검색 에서 검색 시작을 선택하여 구독에서 보호되지 않은 가상 머신을 검색합니다. 구독에서 보호되지 않은 가상 머신의 수에 따라 약간의 시간이 걸릴 수 있습니다.

   • 검색 후에는 보호되지 않은 VM이 이름 및 리소스 그룹별로 나열된 목록에 표시됩니다.

   • VM이 예상대로 나열되지 않으면 자격 증명 모음에 이미 백업되어 있는지 확인합니다.

   • 여러 VM은 동일한 이름을 사용할 수 있지만 서로 다른 리소스 그룹에 속합니다.

     

4. VM 목록에서 SQL Server 데이터베이스가 실행되는 VM >DB 검색을 차례로 선택합니다.

5. 알림 영역에서 데이터베이스 검색을 추적합니다. VM의 데이터베이스 수에 따라 작업이 완료되는 데 약간의 시간이 걸릴 수 있습니다. 선택한 데이터베이스가 검색되면 성공 메시지가 표시됩니다.

   

6. Azure Backup은 VM의 모든 SQL Server 데이터베이스를 검색합니다. 검색하는 동안 백그라운드에서 수행되는 작업은 다음과 같습니다.

   • Azure Backup에서 워크로드 백업용 자격 증명 모음에 VM을 등록합니다. 등록된 VM의 모든 데이터베이스는 이 자격 증명 모음에만 백업할 수 있습니다.

   • Azure Backup에서 AzureBackupWindowsWorkload 확장을 VM에 설치합니다. 에이전트는 SQL 데이터베이스에 설치되지 않습니다.

   • Azure Backup에서 NT Service\AzureWLBackupPluginSvc 서비스 계정을 VM에 만듭니다.

     • 모든 백업 및 복원 작업에는 서비스 계정이 사용됩니다.
     • NT Service\AzureWLBackupPluginSvc에는 SQL sysadmin 권한이 필요합니다. Azure Marketplace에서 만든 모든 SQL Server VM에는 SqlIaaSExtension이 설치되어 있습니다. AzureBackupWindowsWorkload 확장은 SQLIaaSExtension을 사용하여 필요한 권한을 자동으로 확보합니다.

   • 마켓플레이스에서 VM을 만들지 않은 경우 VM에 SqlIaaSExtension이 설치되어 있지 않고, UserErrorSQLNoSysAdminMembership 오류 메시지와 함께 검색 작업이 실패합니다. 지침에 따라 이 문제를 해결합니다.

     

백업 구성

다음과 같이 백업을 구성합니다.

1. 백업 목표>2단계: 백업 구성에서 백업 구성을 선택합니다.

   

2. 리소스 추가를 선택하여 등록된 모든 가용성 그룹 및 독립 실행형 SQL Server 인스턴스를 확인합니다.

   

3. 백업할 항목 선택 화면에서 행 왼쪽에 있는 화살표를 선택하여 해당 인스턴스 또는 Always On 가용성 그룹에 있는 모든 보호되지 않는 데이터베이스의 목록을 펼칩니다.

   

4. 보호하려는 모든 데이터베이스, 확인을 차례로 선택합니다.

   

   백업 로드를 최적화하기 위해 Azure Backup은 한 백업 작업의 최대 데이터베이스 수를 50개로 설정합니다.

   • 50개가 넘는 데이터베이스를 보호하려면 여러 백업을 구성합니다.

   • 전체 인스턴스 또는 Always On 가용성 그룹을 사용하도록 설정하려면 AUTOPROTECT 드롭다운 목록에서 켜기를 선택한 후 확인을 선택합니다.

     참고 항목

     자동 보호 기능은 모든 기존 데이터베이스에 동시에 보호를 사용하도록 설정할 뿐 아니라 해당 인스턴스 또는 가용성 그룹에 추가되는 새 데이터베이스도 자동으로 보호합니다.

5. 백업 정책을 정의합니다. 다음 방법 중 하나를 수행할 수 있습니다.

   • 기본 정책을 HourlyLogBackup으로 선택합니다.

   • 이전에 SQL용으로 만든 기존 백업 정책을 선택합니다.

   • RPO(복구 지점 목표) 및 보존 범위를 기반으로 새 정책을 정의합니다.

     

6. 백업 사용을 선택하여 보호 구성 작업을 제출하고, 포털의 알림 영역에서 구성 진행률을 추적합니다.

   

백업 정책 만들기

백업 정책은 백업이 수행되는 시기와 유지되는 기간을 정의합니다.

• 정책은 자격 증명 모음 수준에서 만들어집니다.
• 다수의 자격 증명 모음은 자격 증명 모음은 동일한 백업 정책을 사용할 수 있지만 자격 증명 모음마다 백업 정책을 적용해야 합니다.
• 백업 정책을 만드는 경우 매일 전체 백업이 기본값입니다.
• 차등 백업을 추가할 수 있지만 전체 백업이 매주 발생하도록 구성하는 경우에만 가능합니다.
• 다양한 유형의 백업 정책에 대해 알아봅니다.

백업 정책을 만들려면:

1. 백업 센터로 이동하고 +정책을 클릭합니다.

2. Azure VM의 SQL Server를 데이터 원본 유형으로 선택하고 정책을 만들어야 하는 자격 증명 모음을 선택한 다음, 계속을 클릭합니다.

   

3. 정책 이름에 새 정책의 이름을 입력합니다.

   

4. 전체 백업에 해당하는 편집 링크를 선택하여 기본 설정을 수정합니다.

   • 백업 빈도를 선택합니다. 매일 또는 매주를 선택합니다.
   • 매일의 경우 백업 작업이 시작될 때 시간과 표준 시간대를 선택합니다. 매일 전체 백업에 대해서는 차등 백업을 만들 수 없습니다.

   

5. 보존 범위에는 모든 옵션이 기본적으로 선택되어 있습니다. 사용하지 않으려는 보존 범위 제한을 모두 선택 취소한 후 사용할 간격을 설정합니다.

   • 모든 백업 유형(전체, 차등 및 로그)의 최소 보존 기간은 7일입니다.
   • 복구 지점은 보존 범위를 기반으로 보존 태그가 지정됩니다. 예를 들어, 매일, 전체 백업을 선택하면 매일 하나의 전체 백업만 트리거됩니다.
   • 주별 보존 범위 및 주별 보존 설정을 기반으로 특정 날짜에 대한 백업에 태그가 지정되어 유지됩니다.
   • 매월 및 매년 보존 범위도 유사한 방식으로 작동합니다.

   

6. 확인을 선택하여 전체 백업에 대한 설정을 적용합니다.

7. 차등 백업에 해당하는 편집 링크를 선택하여 기본 설정을 수정합니다.

   • 차등 백업 정책에서 사용을 선택하여 빈도 및 보존 컨트롤을 엽니다.
   • 하루에 하나의 차등 백업만 트리거할 수 있습니다. 차등 백업은 전체 백업과 같은 날에 트리거할 수 없습니다.
   • 차등 백업은 최대 180일 동안 보존될 수 있습니다.
   • 차동 백업 보존 기간은 전체 백업 보존 기간보다 클 수 없습니다(차동 백업은 복구를 위해 전체 백업에 의존함).
   • master 데이터베이스에 대한 차등 백업은 지원되지 않습니다.

   

8. 로그 백업에 해당하는 편집 링크를 선택하여 기본 설정을 수정합니다.

   • 로그 백업에서 사용을 선택한 다음, 빈도 및 보존 컨트롤을 설정합니다.
   • 로그 백업은 최소 15분 간격으로 수행할 수 있으며 최대 35일 동안 보존할 수 있습니다.
   • 데이터베이스가 단순 복구 모델인 경우 해당 데이터베이스에 대한 로그 백업 일정이 일시 중지되므로 로그 백업이 트리거되지 않습니다.
   • 데이터베이스의 복구 모델이 전체에서 단순으로 변경되면 로그 백업이 복구 모델 변경 후 24시간 이내에 일시 중지됩니다. 마찬가지로 복구 모델이 단순에서 변경되면 이제 데이터베이스에 대한 로그 백업이 지원될 수 있음을 의미하며 로그 백업 일정이 복구 모델 변경 후 24시간 이내에 사용하도록 설정됩니다.

   

9. 백업 정책 메뉴에서 SQL 백업 압축을 사용할지 여부를 선택합니다. 이 옵션은 기본적으로 비활성화됩니다. 사용하도록 설정하면 SQL Server가 압축된 백업 스트림을 VDI로 보냅니다. Azure Backup은 이 제어의 값에 따라 COMPRESSION/NO_COMPRESSION 절을 사용하여 인스턴스 수준 기본값을 재정의합니다.

10. 백업 정책 편집을 완료 한 후, 확인을 선택합니다.

참고 항목

각 로그 백업은 이전의 전체 백업에 연결되어 복구 체인을 형성합니다. 이 전체 백업은 마지막 로그 백업의 보존 기간이 만료될 때까지 유지됩니다. 따라서 모든 로그가 복구될 수 있도록 전체 백업이 추가 기간 동안 보존될 수 있습니다. 매주 전체 백업, 매일 차등 백업 및 2시간 로그 백업이 있다고 가정해 보겠습니다. 모든 항목은 30일 동안 유지됩니다. 그러나 매주 전체 백업은 실제로 다음 전체 백업을 사용할 수 있는 경우, 즉, 30 + 7일 후에만 완전히 정리/삭제할 수 있습니다. 예를 들어 매주 전체 백업이 11월 16일에 수행됩니다. 보존 정책에 따라 이 백업은 12월 16일까지 유지해야 합니다. 이 전체 백업에 대한 마지막 로그 백업은 예약된 다음 전체 백업일(11월 22일) 이전에 실행됩니다. 이 로그는 12월 22일까지 사용할 수 있으며, 11월 16일 전체 백업본은 그때까지 삭제할 수 없습니다. 따라서 11월 16일 전체 백업본은 12월 22일까지 유지됩니다.

주문형 백업 실행

1. Recovery Services 자격 증명 모음에서 백업 항목을 선택합니다.
2. "Azure VM의 SQL" 선택
3. 데이터베이스를 마우스 오른쪽 단추로 클릭하고 "지금 백업"을 선택합니다.
4. 백업 유형(전체/차등/로그/복사 전용 전체) 및 압축(사용/사용 안 함)을 선택합니다.
   • 주문형 전체는 백업을 최소 45일부터 최대 99년까지 보존됩니다.
   • 주문형 복사 전용 전체는 보존을 위해 모든 값을 허용합니다.
   • 주문형 차등은 정책에 설정된 예약된 차등 보존에 따라 백업을 보존합니다.
   • 주문형 로그는 정책에 설정된 예약 로그 보존에 따라 백업을 보존합니다.
5. 확인을 선택하여 백업을 시작합니다.
6. Recovery Services 자격 증명 모음으로 이동하고 "백업 작업"을 선택하여 백업 작업을 모니터링합니다.

다음 단계

이 자습서에서는 Azure Portal을 사용하여 다음을 수행했습니다.

• 자격 증명 모음을 만들고 구성합니다.
• 데이터베이스를 검색하고 백업을 설정합니다.
• 데이터베이스에 대한 자동 보호를 설정합니다.
• 주문형 백업을 실행합니다.

디스크에서 Azure 가상 머신을 복원하려면 다음 자습서를 계속 진행합니다.

Azure VM에서 SQL Server 데이터베이스 복원