다음을 통해 공유

온-프레미스 데이터 센터 및 Azure 간 보호 설정

  • 아티클

 

적용 대상: Windows Azure Pack

다음과 같이 보호를 설정하십시오.

  1. Prerequisites for on-premises to Azure protection- 모든 요소를 갖추고 있는지 확인합니다.

  2. 자격 증명 모음 만들기—자격 증명 모음 만들기 in the Azure Site Recovery portal.

  3. Azure Site Recovery 공급자 설치 및 구성 - Azure Site Recovery 포털에서 공급자를 다운로드합니다. 데이터 센터의 VMM 서버에서 공급자를 설치 및 구성합니다. 이 공급자는 Azure Site Recovery 포털에 서버를 연결합니다.

  4. Azure 스토리지 계정 추가- Azure 스토리지 계정이 아직 없는 경우 Azure Site Recovery 포털에서 설정할 수 있습니다

  5. Azure 복구 서비스 에이전트 설치- 에이전트를 다운로드합니다. 보호할 각 Hyper-V 서버에서 설치 및 구성합니다.

  6. 클라우드 설정 구성- VMM 클라우드에 대한 보호 설정을 구성합니다.

  7. Runbook 설정- Azure Site Recovery 보호를 설정하도록 단일 마스터 Runbook을 구성 및 예약합니다. 그러면 이 마스터 Runbook에서 여러 개의 다른 Runbook을 호출합니다.

  8. 계획 구성- 온-프레미스 사이트에서 공용 계획 또는 추가 기능에 대해 Azure Site Recovery 보호를 사용하도록 설정합니다.

  9. 테넌트 단계- 가상 머신 보호를 설정하기 위해 테넌트는 셀프 서비스 Azure 팩 포털을 사용하여 다음을 수행합니다.

    • 계획 또는 추가 기능 구독- 테넌트는 가상 머신 보호가 설정된 온-프레미스 사이트의 계획 또는 추가 기능을 구독합니다.

    • 가상 머신 만들기- 테넌트는 계획 구독에 따라 온-프레미스 사이트에서 가상 머신 또는 가상 머신 역할을 만듭니다.

    • VM 네트워크 만들기- 테넌트는 온-프레미스 사이트에서 가상 네트워크를 만들어 장애 조치(failover) 후 복제본 가상 컴퓨터가 네트워크에 연결되는 방식을 지정할 수 있습니다. 테넌트가 가상 네트워크를 만들면 동일한 설정의 VM 네트워크가 VMM 서버에서 구성됩니다.

  10. 네트워크 매핑 설정 - 테넌트가 가상 네트워크를 만든 경우 기본 Azure 네트워크와 대상 Azure 네트워크의 VM 네트워크 간에 네트워크 매핑을 설정할 수 있습니다. 네트워크 매핑:

    • 장애 조치(failover) 후 가상 컴퓨터가 적절한 VM 네트워크에 연결되도록 합니다. 복제본 가상 컴퓨터는 기본 네트워크에 매핑된 Azure 네트워크에 연결됩니다. 

    • 네트워크 매핑을 구성하지 않으면 복제된 가상 컴퓨터가 장애 조치(failover) 후 VM 네트워크에 연결되지 않습니다.

    네트워크 매핑에 대해 읽어봅니다.

  11. 가상 컴퓨터 검색 및 복제 - Runbook은 보호가 설정된 계획 또는 추가 기능 구독을 자동으로 검색합니다. Runbook은 구독에서 가상 컴퓨터에 대한 보호를 자동으로 설정하고 초기 복제를 시작합니다.

  12. 장애 조치(failover) 실행 - 초기 복제가 완료된 후 필요할 때마다 테스트 또는 계획되거나 계획되지 않은 장애 조치(failover)를 실행할 수 있습니다.

자격 증명 모음 만들기

  1. Azure 관리 포털에 로그인합니다. Data Services Recovery Services>Site Recovery Vault> 확장합니다. >빠른 만들기 만들기를 클릭합니다.

  2. 자격 증명 모음의 이름을 입력하고 지리적 지역을 선택합니다. 자세한 내용은 지리적 가용성 (https://go.microsoft.com/fwlink/?LinkID=389880)을 참조하세요.

  3. 자격 증명 모음 만들기를 클릭합니다. 상태 표시줄에서 자격 증명 모음이 만들어졌는지 확인합니다. 기본 복구 서비스 페이지에 활성 으로 나열됩니다.

Azure Site Recovery 공급자 설치 및 구성

  1. Azure Site Recovery 포털에서 빠른 시작 페이지 등록 키 파일 생성을 > 엽니다.

  2. 키 파일이 자동으로 생성됩니다. 액세스할 수 있는 안전한 위치에 다운로드합니다. 예를 들어 VMM 서버에서 액세스할 수 있는 공유에 다운로드합니다. 다운로드한 후에는 각 사이트의 VMM 서버에 파일을 복사해야 합니다. VMM 서버에서 공급자 설정을 구성할 때 이 키가 필요합니다. 다음 사항에 유의합니다.

    • 생성된 키는 5일 동안 유효합니다.

    • 언제든지 이 키를 다시 생성할 수 있습니다. 다시 생성하면 이전 버전의 파일이 재정의되므로 각 VMM 서버에서 새 키를 사용하여 공급자를 다시 구성해야 합니다.

  3. 빠른 시작 페이지에서 Microsoft Azure Site Recovery 공급자 다운로드 를 클릭하여 최신 버전의 공급자 설치 파일을 다운로드합니다.

  4. 온-프레미스 사이트에 있는 VMM 서버에서 파일을 실행합니다. 설치하기 전에 VMM 서비스를 중지해야 합니다. 나중에 자동으로 다시 시작됩니다. VMM 클러스터를 배포한 경우 클러스터의 활성 노드에 공급자를 설치하고 Azure Site Recovery 자격 증명 모음에 VMM 서버를 등록합니다. 그런 다음 클러스터의 다른 노드에 설치합니다.

  5. Microsoft 업데이트에서 업데이트를 옵트인(opt in)할 수 있습니다. 이 설정이 사용되면 공급자가 Microsoft 업데이트 정책에 따라 설치됩니다.

  6. 공급자가 설치된 후 설정을 계속 진행하여 자격 증명 모음에 서버를 등록합니다. 

  7. 인터넷 연결에서 VMM 서버에서 실행되는 공급자가 인터넷을 통해 Azure 사이트 복구에 연결되는 방식을 지정합니다. 프록시, VMM 서버에 구성된 기본 프록시(VMM 서버가 연결된 것으로 표시된 경우) 또는 사용자 지정 프록시 서버를 사용하지 않도록 선택할 수 있습니다. 다음 사항에 유의하세요.

    • VMM 서버의 기본 프록시 서버에 인증이 필요한 경우 사용자 지정 프록시 서버를 사용하도록 선택해야 합니다. 기본 프록시 정보를 입력하고 자격 증명을 지정합니다.

    • 사용자 지정 프록시 서버 집합을 사용하려면 공급자를 설치하기 설정합니다.

    • 프록시를 통한 라우팅에서 다음 주소를 제외합니다.

      • Azure Site Recovery에 연결하기 위한 URL: *.hypervrecoverymanager.windowsazure.com

      • *.accesscontrol.windows.net

      • *.backup.windowsazure.com

      • *.blob.core.windows.net

      • *.store.core.windows.net

    • Azure 도메인 컨트롤러에 대한 아웃바운드 연결을 허용해야 하는 경우 Azure 데이터 센터 IP 범위에 설명된 IP 주소와 HTTP(80) 및 HTTPS(443) 프로토콜을 허용합니다. 

    • 사용자 지정 프록시를 사용하도록 선택하면 지정된 프록시 자격 증명을 사용하여 VMM 실행 계정(DRAProxyAccount)이 자동으로 생성됩니다. 이 계정이 성공적으로 인증될 수 있도록 프록시 서버를 구성합니다.

  8. 등록 키에서 Azure 사이트 복구에서 다운로드하여 VMM 서버에 복사한 등록 키를 선택합니다.

  9. 자격 증명 모음 이름에서 서버가 등록될 자격 증명 모음을 확인합니다.

  10. 자격 증명 모음에서 VMM 서버를 식별하기 위한 이름을 서버 이름에서 지정합니다. 클러스터 구성에서 VMM 클러스터 역할 이름을 지정합니다. 

  11. Initial cloud metadata sync에서 VMM 서버의 모든 클라우드에 대한 메타데이터를 자격 증명 모음과 동기화할지 여부를 선택합니다. 이 작업은 각 서버에서 한 번만 수행해야 합니다. 모든 클라우드를 동기화하지 않는 경우 이 설정을 선택 취소된 상태로 두고 VMM 콘솔의 클라우드 속성에서 각 클라우드를 개별적으로 동기화할 수 있습니다.

  12. 데이터 암호화에서 Azure에 복제되는 가상 컴퓨터에 대한 데이터 암호화용 인증서 설정을 지정합니다. 온-프레미스 사이트 간에 복제하는 경우에는 이 옵션을 지정할 필요가 없습니다.

등록 후에 VMM 서버의 메타데이터가 Azure Site Recovery에 의해 검색됩니다. 등록 후 VMM 콘솔 또는 명령줄에서 공급자 설정을 변경할 수 있습니다. 자세한 내용은 공급자 설정 수정을 참조하세요.

Azure 복구 서비스 에이전트 설치

  1. 빠른 시작 페이지에서 Azure 사이트 복구 서비스 에이전트를 다운로드하여 호스트에 설치를 클릭하여 최신 버전의 에이전트 설치 파일을 가져옵니다.

  2. VMM 클라우드의 각 Hyper-V 호스트 서버에 설치 파일을 실행하고 마법사를 따릅니다.

  3. 필수 조건 확인 페이지에서 다음을 클릭합니다. 누락된 필수 구성 요소는 자동으로 설치됩니다.

  4. 설치 설정 페이지에서 에이전트를 설치할 위치를 지정하고 백업 메타데이터가 저장될 캐시 위치를 선택합니다. 설치를 클릭합니다.

클라우드 설정 구성

  1. Azure Site Recovery 포털의 자격 증명 모음에서 보호된 항목 탭을 엽니다.

  2. Azure Site Recovery와 동기화된 클라우드가 목록에 표시됩니다.

  3. 보호할 클라우드 선택하고 구성을 클릭합니다.

  4. 대상에서 Microsoft Azure를 선택합니다.

  5. 구독에서 Azure 가상 컴퓨터를 저장하는 데 사용할 Azure 스토리지와 연결된 구독을 선택합니다.

  6. 스토리지 계정에서 사용할 스토리지 계정을 선택합니다.

  7. 복사 빈도 에서 원본 위치와 대상 위치 간에 데이터를 동기화해야 하는 빈도를 지정합니다. 기본값은 5분입니다.

  8. 복구 지점 유지 에서 추가 복구 지점(0~15개)을 만들지 여부를 지정합니다. 추가 복구 지점은 하나 이상의 스냅샷을 포함하며, 이전 시점에서 가상 머신의 스냅샷을 복구할 수 있도록 합니다.  0으로 설정하면 기본 가상 머신의 최신 복구 지점만 복제본으로 저장됩니다. 0보다 큰 설정을 구성하면 이 값에 해당하는 개수의 복구 지점이 만들어집니다. 여러 복구 지점을 사용하려면 각 복구 지점에 저장되는 스냅샷을 위한 추가 스토리지가 필요합니다. 기본적으로 복구 지점은 매시간마다 만들어지므로 각 복구 지점에는 1시간 동안의 데이터가 포함됩니다.

  9. 애플리케이션 일치 스냅샷 빈도에서 애플리케이션 일치 스냅샷을 만들 빈도를 지정합니다. 이러한 스냅샷은 VSS(볼륨 섀도 복사본 서비스)를 사용하여 스냅샷이 만들어질 때 애플리케이션을 일관된 상태로 유지합니다. 애플리케이션 일치 스냅샷을 사용할 경우 원본 가상 컴퓨터에서 실행 중인 애플리케이션의 성능이 저하됩니다.

  10. 스토리지 데이터 암호화에서 전송되는 복제된 데이터를 암호화하여 저장할지 여부를 지정합니다. 복사를 즉시 시작하도록 지정하거나 시간을 선택할 수 있습니다. 사용량이 적은 시간에 네트워크 복제를 예약하는 것이 좋습니다.

Runbook 설정

여러 Runbook을 통해 가상 머신 보호를 쉽게 설정할 수 있습니다. 온-프레미스 사이트에서 마스터 Runbook을 예약 및 구성합니다. 그러면 지정된 일정에 따라 다른 Runbook이 자동으로 호출됩니다.

  1. Runbook 다운로드

  2. 마스터 Runbook 구성 및 예약

Runbook은 다음 표에 요약되어 있습니다.

Runbook

세부 정보

매개 변수

InvokeAzureSiteRecoveryProtectionJob.ps1

마스터 Runbook이며, 다음 순서대로 다른 Runbook을 호출합니다.

  1. Add-AzureSiteRecoveryRecoverySubscription.ps1

  2. Add-AzureSiteRecoverySecretTransferKey

  3. AzureSiteRecoveryManageVMProtectionJob.ps1

  4. Get-WindowsToken.ps1

등록 Runbook을 실행한 후에는 이 Runbook만 실행하면 됩니다.

LeaderVMMConnection - Azure 보호에 필요하지 않음

Nonleader/SecondaryVMMConnection- Azure에 대한 보호에 필요하지 않음

PrimarySiteAdminConnection- 자산 유형: 연결, 연결 유형: MgmntSvcAdmin

PrimaryVmmAdminConnection- 자산 유형: 연결, 연결 형식: VMM 연결

RecoverySiteAdminConnection- Azure에 대한 보호에 필요하지 않음

RecoverySitePlanSuffix- Azure에 대한 보호에 필요하지 않음

Add-AzureSiteRecoverySubscription.ps1

Azure Site Recovery를 사용하는 기본 스탬프의 모든 계획 구독을 보조 스탬프의 계획에 자동으로 추가합니다.

매개 변수는 마스터 Runbook에 설정됩니다.

Add-AzureSiteRecoverySecretTransferKey.ps1 

기본 VMM 서버와 보조 VMM 서버 간에 암호화 키를 동기화합니다. 이 암호화 키는 Azure Site Recovery를 처음 시작할 때 자동으로 생성됩니다. 테넌트의 가상 컴퓨터가 보조 데이터 센터에 복제되면 장애 조치(failover)가 발생할 때 테넌트가 복제된 가상 컴퓨터에 액세스할 수 있도록 관련 테넌트 정보가 유지됩니다. 이 키는 해당 메타 데이터를 암호화하는데 사용됩니다.

매개 변수는 마스터 Runbook에 설정됩니다.

InvokeAzureSiteRecoveryManageVmProtectionJob.ps1

모든 구독을 쿼리하고 보호가 사용되는지 여부를 검사합니다. 그런 다음 각 구독에 대해 모든 가상 컴퓨터를 쿼리하고 일치하는 구독에 보호가 설정된 경우 보호를 사용하도록 설정합니다.

매개 변수는 마스터 Runbook에 설정됩니다.

Get-WindowsToken.ps1

이 Runbook은 다른 Runbook에서 cmdlet을 실행하는 데 사용됩니다.

없음

이 표에는 Runbook이 요약되어 있습니다.

Runbook 다운로드

  1. Microsoft Script Center에서 Runbook을 다운로드합니다.

  2. 다음 순서대로 가져와 게시합니다.

    1. Get-WindowsToken.ps1

    2. Add-AzureSiteRecoverySubscription.ps1

    3. Add-AzureSiteRecoverySecretTransferKey.ps1

    4. Invoke-AzureSiteRecoveryManageVmProtectionJob.ps1

    5. Invoke-AzureSiteRecoveryProtectionJob.ps1(마스터 Runbook)

마스터 Runbook 구성 및 예약

  1. Automation>Runbook에서 클릭하여 InvokeAzureSiteRecoveryProtectionJob.ps1엽니다.

  2. 일정 을 클릭하여 Runbook을 실행할 시기를 지정합니다. 일정 구성 페이지에서 일정 이름 및 설명을 지정합니다.

  3. 시간 에서 매일 을 선택하고 시작 시간을 선택합니다.

  4. Runbook 매개 변수 값 지정 에서 마스터 Runbook에서 호출한 Runbook에서 사용되는 매개 변수를 지정합니다.

    1. LeaderVMMConnection- Azure에 대한 보호에 필요하지 않음

    2. NonLeaderVMMConnection- Azure에 대한 보호에 필요하지 않음

    3. PrimarySiteAdminConnection- Azure 팩 관리자 포털을 실행하는 기본 데이터 센터에 있는 컴퓨터의 FQDN 및 관리자 자격 증명입니다. 이 매개 변수는 기본 포털에 로그온하는 데 필요합니다. 만든 자산 변수의 이름을 지정합니다.

    4. PrimaryVmmAdminConnection - 기본 VMM 서버의 FQDN 및 컴퓨터 관리자 자격 증명입니다.

    5. RecoverySiteAdminConnection- Azure 팩 관리자 포털을 실행하는 보조 데이터 센터에 있는 컴퓨터의 FQDN 및 관리자 자격 증명입니다. Azure에 대한 보호에 필요하지 않습니다.

    6. RecoverySitePlanSuffix- 기본 데이터 센터의 계획 이름에 –Recovery 접미사가 없는 경우 텍스트 접미사를 제공해야 보조 데이터 센터 계획에서 구독을 동기화 할 수 있습니다. Azure에 대한 보호에 필요하지 않습니다.

계획 구성

클라우드 설정을 구성하고 Runbook을 설정한 후 온-프레미스 기본 데이터 센터에서 기존 계획 또는 추가 기능에 대한 보호를 사용하도록 설정합니다. 또는 보호가 설정된 새 계획을 만들 수 있습니다.

계획 또는 추가 기능에 대해 보호 사용

  1. Azure 팩 포털에 게시된 계획에 기능을 추가하려면 계획을 클릭합니다. 계획 탭에서 관련 계획을 열거나 추가 기능 탭에서 추가 기능을 엽니다.

  2. 계획 서비스 또는 추가 기능 서비스에서 가상 머신 클라우드를 클릭합니다. 사용자 지정 설정 에서 모든 가상 컴퓨터에 보호 사용을 선택합니다.

테넌트 단계

가상 머신 보호를 배포하려면 테넌트가 다음을 수행해야 합니다.

  1. 계획 또는 추가 기능 등록- 가상 머신 보호 요구 사항을 관리자와 논의한 후 테넌트는 셀프 서비스 Azure 팩 포털을 사용하여 온-프레미스 사이트의 계획 또는 추가 기능을 구독합니다.

  2. 가상 머신 만들기- 테넌트는 계획 또는 추가 기능과 연결된 구독에 따라 가상 머신 또는 가상 머신 역할을 만듭니다. 가상 머신은 연결된 VMM 클라우드에 만들어집니다. 가상 머신 소유자는 해당 가상 머신을 만든 사용자의 이름입니다.

  3. VM 네트워크 만들기- 셀프 서비스 Azure 팩 포털에서 테넌트는 VMM 논리 네트워크를 기반으로 하는 가상 네트워크를 선택적으로 만들 수 있습니다. 장애 조치(failover) 후 복제본 가상 컴퓨터가 적절한 네트워크에 연결되도록 하려면 가상 네트워크를 만들어야 합니다.

    . 테넌트가 가상 네트워크를 만들면 동일한 설정의 VM 네트워크가 연결된 VMM 클라우드에 자동으로 생성됩니다.

네트워크 매핑 설정

테넌트가 VM 네트워크를 만든 후 관리자는 Azure Site Recovery 포털에서 기본 사이트의 VM 네트워크를 Azure 네트워크에 매핑하는 네트워크 매핑을 설정할 수 있습니다. 이러한 매핑은 장애 조치(failover) 후 복제본 가상 컴퓨터가 연결되는 방식을 나타냅니다.

  1. Azure에서 온-프레미스 기본 VMM 서버에 자동으로 만들어진 VM 네트워크와 동일한 설정으로 Azure 네트워크를 만듭니다. 그런 다음 네트워크 매핑을 구성합니다.

  2. Azure Site Recovery 포털에서 리소스 페이지 >네트워크>을 엽니다.

  3. 네트워크를 매핑할 VMM 서버를 선택한 후 Azure를 선택합니다. 원본 네트워크 및 연결된 대상 네트워크의 목록이 표시됩니다. 현재 매핑되지 않은 네트워크에는 빈 값이 표시됩니다. 각 네트워크의 서브넷을 보려면 네트워크 이름 옆의 정보 아이콘을 클릭합니다.

  4. 원본의 네트워크에서 네트워크를 선택한 다음 매핑을 클릭합니다. 서비스에서 Azure 네트워크를 검색하고 표시합니다. 

  5. Azure 네트워크를 선택합니다. 

  6. 확인 표시를 클릭하여 매핑 프로세스를 완료합니다. 매핑 프로세스를 추적하는 작업이 시작됩니다. 작업 탭에서 확인합니다.

가상 컴퓨터 검색 및 복제

Invoke-AzureSiteRecoveryManageVmProtectionJob.ps1 Runbook은 보호가 설정된 계획 또는 추가 기능의 구독을 검색한 다음 이러한 구독의 가상 컴퓨터에 대해 보호를 사용하도록 설정합니다. 이 작업은 Runbook 일정에 따라 자동으로 수행됩니다. 관리자 작업이 필요 없습니다.

장애 조치(Failover) 실행

초기 복제 후 다음과 같이 장애 조치(failover)를 실행합니다.

  • 테스트 장애 조치(failover) - 프로덕션 인프라에 영향을 주지 않고 환경을 확인하기 위해 실행합니다. 테넌트가 요청한 경우 테스트 장애 조치(failover)를 실행할 수 있습니다. 자세한 내용은 테스트 장애 조치(failover) 실행을 참조하세요.

  • 계획된 장애 조치(failover) - 계획된 유지 관리를 위해 실행하거나 예기치 않은 중단이 발생한 경우에 실행합니다. 장애 조치(failover) 실행을 참조하세요.

  • 계획되지 않은 장애 조치(failover) - 계획되지 않은 가동 중지 시간으로 인한 재해 복구를 위해 실행합니다. 장애 조치(failover) 실행을 참조하세요.

복제된 가상 컴퓨터 액세스

Azure Site Recovery에서 장애 조치(failover) 시 Azure에서 복제본 가상 머신이 만들어집니다. 장애 조치(failover) 후 서비스 관리자는 자신의 자격 증명을 사용하여 Azure 포털에 로그온하고 포털에서 복제본 가상 컴퓨터에 액세스할 수 있습니다.  그런 다음 관리자는 테넌트 액세스를 제공하는 가상 컴퓨터에서 애플리케이션 및 RDP 포트를 구성할 수 있습니다. 테넌트가 VPN 연결을 통해 데이터 센터의 가상 컴퓨터에 액세스하는 경우 복제된 가상 컴퓨터도 VPN을 통해 액세스할 수 있도록 테넌트 위치와 Azure 간에 VPN 연결을 설정해야 합니다.