Analytics Platform System에 대한 백업 서버 획득 및 구성

비 어플라이언스 Windows 시스템은 APS(Analytics Platform System) 및 PDW(병렬 데이터 웨어하우스)의 백업 및 복원 기능을 사용하여 백업 서버 역할을 할 수 있습니다. 이 문서에서는 시스템을 구성하는 방법을 설명합니다.

백업 서버 기본 사항

백업 서버:

• 사용자 고유의 IT 팀에서 제공하고 관리합니다.
• PDW 관련 소프트웨어 또는 도구가 필요하지 않습니다. PDW는 백업 서버에 소프트웨어를 설치하지 않습니다.
• 자체 비 어플라이언스 랙에 있습니다. APS 어플라이언스 내에 배치할 수 없습니다.
• 어플라이언스 InfiniBand 네트워크에 연결할 수 있습니다. InfiniBand 또는 이더넷을 통해 백업을 수행할 수 있습니다. 성능상의 이유로 InfiniBand를 사용하는 것이 좋습니다.
• 어플라이언스 도메인이 아닌 사용자 고유의 고객 도메인에 있습니다. 고객 도메인과 어플라이언스 도메인 간에 트러스트 관계가 없습니다.
• SMB(서버 메시지 블록) 애플리케이션 수준 네트워크 프로토콜을 사용하는 Windows 파일 공유인 백업 파일 공유를 호스팅합니다. 백업 파일 공유 권한은 Windows 도메인 사용자(일반적으로 전용 백업 사용자)에게 공유에 대한 백업 및 복원 작업을 수행할 수 있는 기능을 제공합니다. Windows 도메인 사용자의 사용자 이름 및 암호 자격 증명은 PDW에 저장되므로 PDW는 백업 파일 공유에서 백업 및 복원 작업을 수행할 수 있습니다.

용량 요구 사항 확인

백업 서버에 대한 시스템 요구 사항은 거의 전적으로 사용자 고유의 워크로드에 따라 달라집니다. 백업 서버를 구입하거나 프로비전하기 전에 용량 요구 사항을 파악합니다. 백업 서버는 워크로드의 성능 및 스토리지 요구 사항을 처리하는 한 백업 전용일 필요는 없습니다. 각 데이터베이스를 백업하고 여러 서버 중 하나로 복원하기 위해 여러 백업 서버를 가질 수도 있습니다.

Backup 서버 용량 계획 워크시트를 사용하여 용량 요구 사항을 확인할 수 있습니다.

백업 서버 가져오기

용량 요구 사항을 더 잘 이해한 후에는 구매하거나 프로비전해야 하는 서버 및 네트워킹 구성 요소를 계획합니다. 다음 요구 사항 목록을 구매 계획에 통합한 다음 서버를 구입하거나 기존 서버를 프로비전합니다.

소프트웨어 요구 사항

Windows SMB(파일 공유) 프로토콜을 사용하는 모든 파일 서버입니다.

다음을 수행하려면 Windows Server 2012 이상에서 사용하는 것이 좋습니다.

• SMB를 통해 파일 사전 할당의 성능 이점을 얻습니다.
• 백업 작업에 IFI(인스턴트 파일 초기화)를 사용합니다. IT 팀은 백업 서버에서 이 설정을 관리합니다. PDW 구성 관리자(dwconfig.exe)는 백업 서버에서 IFI를 설정하거나 제어하지 않습니다. 이전 버전의 Windows에는 IFI가 없지만 백업 서버로 계속 사용할 수 있습니다.

네트워킹 요구 사항

필수는 아니지만 InfiniBand를 Backup 서버의 연결 유형으로 사용하는 것이 좋습니다. 어플라이언스 InfiniBand 네트워크에 로드 서버를 연결할 준비를 하려면 다음을 수행합니다.

• 어플라이언스 InfiniBand 스위치에 연결할 수 있도록 서버를 어플라이언스에 충분히 가깝게 랙할 계획입니다. InfiniBand에 대한 Mellanox Technologies의 자세한 내용은 백서인 InfiniBand 소개를 참조하세요.
• Mellanox ConnectX-3 FDR InfiniBand 단일 또는 이중 포트 네트워크 어댑터를 구입합니다. 데이터 전송 중에 내결함성을 위해 두 개의 포트가 있는 네트워크 어댑터를 구입하는 것이 좋습니다. 고가용성을 위해서는 두 개의 포트 네트워크 어댑터가 필요합니다.
• 이중 포트 카드용 FDR InfiniBand 케이블 2개 또는 단일 포트 카드에 대해 FDR InfiniBand 케이블 1개를 구입합니다. FDR InfiniBand 케이블은 로딩 서버를 어플라이언스 InfiniBand 네트워크에 연결합니다. 케이블 길이는 환경에 따라 로딩 서버와 어플라이언스 InfiniBand 스위치 사이의 거리에 따라 달라집니다.

InfiniBand 네트워크에 서버 연결

다음 단계를 사용하여 로드 서버를 InfiniBand 네트워크에 연결합니다. 서버가 InfiniBand 네트워크를 사용하지 않는 경우 이 단계를 건너뜁니다.

1. 어플라이언스 InfiniBand 네트워크에 연결할 수 있도록 어플라이언스 가까이에 서버를 랙합니다.

2. InfiniBand Mellanox ConnectX-3 FDR InfiniBand 네트워크 어댑터를 로드 서버에 설치합니다.

3. FDR 케이블을 사용하여 InfiniBand 네트워크 어댑터를 첫 번째 어플라이언스 랙의 두 InfiniBand 스위치 중 하나에 연결합니다.

4. InfiniBand 네트워크 어댑터에 적합한 Windows 드라이버를 설치하고 구성합니다.

   Windows용 InfiniBand 드라이버는 InfiniBand 공급업체의 업계 컨소시엄인 OpenFabrics Alliance에 의해 개발되었습니다. 올바른 드라이버가 InfiniBand 네트워크 어댑터와 함께 배포되었을 수 있습니다. 그렇지 않은 경우 OpenFabrics Alliance에서 드라이버를 다운로드합니다.

5. 네트워크 어댑터에 대한 InfiniBand 및 DNS 설정을 구성합니다. 구성 지침은 InfiniBand 네트워크 어댑터 구성을 참조 하세요.

백업 파일 공유 구성

PDW는 UNC 파일 공유를 통해 백업 서버에 액세스합니다. 파일 공유를 설정하려면 다음을 수행합니다.

1. 백업을 저장하기 위한 폴더를 백업 서버에 만듭니다.

2. 백업 폴더에 대한 백업 공유라는 파일 공유를 만듭니다.

3. 백업 및 복원을 수행하기 위해 사용할 Windows 도메인 계정을 고객 도메인에 지정하거나 만듭니다. 보안상의 이유로 전용 계정을 백업 사용자로 사용하는 것이 가장 좋습니다.

4. 신뢰할 수 있는 계정 및 도메인 백업 계정만 공유 위치에 액세스하고 읽고 쓸 수 있도록 백업 공유에 권한을 추가합니다.

5. PDW에 백업 도메인 계정 자격 증명을 추가합니다.

   예:

   EXEC sp_pdw_add_network_credentials '10.192.147.63', 'seattle\david', '********';
   

   자세한 내용은 다음 저장 프로시저를 참조하세요.

   • sp_pdw_add_network_credentials
   • sp_pdw_remove_network_credentials

데이터 백업 시작

이제 백업 서버에 데이터 백업을 시작할 수 있습니다.

데이터를 백업하려면 쿼리 클라이언트를 사용하여 SQL Server PDW에 연결한 다음 명령을 제출 BACKUP DATABASE OR RESTORE DATABASE 합니다. 절을 DISK= 사용하여 백업 서버 및 백업 위치를 지정합니다.

Important

백업 서버의 InfiniBand IP 주소를 사용해야 합니다. 그렇지 않으면 데이터가 InfiniBand 대신 이더넷을 통해 복사됩니다.

예:

BACKUP DATABASE Invoices TO DISK = '\\10.172.14.255\backups\yearly\Invoices2013Full';

RESTORE DATABASE Invoices2013Full
FROM DISK = '\\10.172.14.255\backups\yearly\Invoices2013Full'

자세한 내용은 다음을 참조하십시오.

• BACKUP DATABASE
• RESTORE DATABASE

보안 알림

백업 서버는 어플라이언스의 프라이빗 도메인에 조인되지 않습니다. 사용자 고유의 네트워크에 있습니다. 고유한 도메인과 프라이빗 어플라이언스 도메인 간에 트러스트 관계가 없습니다.

PDW 백업은 어플라이언스에 저장되지 않으므로 IT 팀은 백업 보안의 모든 측면을 관리할 책임이 있습니다. 예를 들어 이러한 측면으로는 백업 데이터의 보안 관리, 백업을 저장하는 데 사용되는 서버의 보안 및 백업 서버를 APS 어플라이언스에 연결하는 네트워킹 인프라의 보안이 포함됩니다.

네트워크 자격 증명 관리

백업 디렉터리에 대한 네트워크 액세스는 표준 Windows 파일 공유 보안을 기반으로 합니다. 백업을 수행하기 전에 백업 디렉터리에 PDW를 인증하는 데 사용되는 Windows 계정을 만들거나 지정해야 합니다. 이 Windows 계정에는 백업 디렉토리에 대한 액세스, 만들기 및 쓰기 권한이 있어야 합니다.

중요

데이터의 보안 위험을 줄이려면 Windows 계정 하나를 전적으로 백업 및 복원 작업을 수행할 목적으로 지정하는 것이 좋습니다. 이 계정에 전적으로 백업 위치에 대해서만 권한을 갖도록 허용합니다.

사용자 이름과 암호를 PDW에 저장하려면 sp_pdw_add_network_credentials 저장 프로시저를 사용합니다. PDW는 Windows 자격 증명 관리자를 사용하여 제어 노드 및 컴퓨팅 노드에 사용자 이름과 암호를 저장하고 암호화합니다. 자격 증명은 명령으로 BACKUP DATABASE 백업되지 않습니다.

PDW에서 네트워크 자격 증명을 제거하려면 sp_pdw_remove_network_credentials 저장 프로시저를 사용합니다.

SQL Server PDW에 저장된 모든 네트워크 자격 증명을 나열하려면 sys.dm_pdw_network_credentials 동적 관리 뷰를 사용합니다.

보안 통신

로드 서버의 작업은 UNC 경로를 사용하여 신뢰할 수 있는 내부 네트워크 외부에서 데이터를 끌어올 수 있습니다. 네트워크 또는 이름 확인에 영향을 줄 수 있는 기능을 가진 공격자는 PDW로 전송된 데이터를 가로채거나 수정할 수 있습니다. 이 경우 변조 및 정보 공개 위험이 발생합니다. 변조 위험을 완화하려면 다음을 수행합니다.

• 연결에 서명해야 합니다.

• 로드 서버의 보안 설정\로컬 정책\보안 옵션에서 다음 그룹 정책 옵션을 설정합니다.

  Microsoft 네트워크 클라이언트: 디지털 서명 통신(항상): 사용.

다음 단계

Backup 및 복원