Skip to main content
NetApp Solutions
본 한국어 번역은 사용자 편의를 위해 제공되는 기계 번역입니다. 영어 버전과 한국어 버전이 서로 어긋나는 경우에는 언제나 영어 버전이 우선합니다.

TR-4955: ANF(Azure NetApp Files) 및 AVS(Azure VMware Solution)를 통한 재해 복구

기여자

클라우드 내 영역 간의 블록 레벨 복제를 사용하는 재해 복구는 사이트 중단 및 데이터 손상 이벤트(예: 랜섬웨어)로부터 워크로드를 보호하는 복원력이 있고 비용 효율적인 방법입니다.

저자: Niyaz Mohamed, NetApp 솔루션 엔지니어링

개요

ANF(Azure NetApp Files) 교차 지역 볼륨 복제를 사용하면 Azure NetApp Files 볼륨을 기본 AVS 사이트의 NFS 데이터 저장소로 사용하는 AVS(Azure VMware Solution) SDDC 사이트에서 실행되는 VMware 워크로드를 대상 복구 영역의 지정된 보조 AVS 사이트로 복제할 수 있습니다.

DRO(재해 복구 오케스트레이터)(UI가 포함된 스크립팅된 솔루션)를 사용하여 AVS SDDC 간에 복제된 워크로드를 원활하게 복구할 수 있습니다. DRO는 복제 피어링을 끊은 다음 AVS에 VM 등록을 통해 대상 볼륨을 데이터 저장소로 마운트하고 NSX-T(모든 AVS 프라이빗 클라우드에 포함)에서 직접 네트워크 매핑을 실행하여 복구를 자동화합니다.

입력/출력 대화 상자 또는 작성된 내용을 표시하는 그림

필수 구성 요소 및 일반 권장 사항

  • 복제 피어링을 생성하여 지역 간 복제를 활성화했는지 확인합니다. 을 참조하십시오 "Azure NetApp Files에 대한 볼륨 복제를 생성합니다".

  • 소스 클라우드와 타겟 Azure VMware 솔루션 프라이빗 클라우드 간에 ExpressRoute Global Reach를 구성해야 합니다.

  • 리소스에 액세스할 수 있는 서비스 보안 주체가 있어야 합니다.

  • 기본 AVS 사이트에서 보조 AVS 사이트로 연결되는 토폴로지는 다음과 같습니다.

  • "복제"비즈니스 요구 사항 및 데이터 변경률에 따라 각 볼륨의 일정을 적절하게 구성합니다.

참고 계단식 및 팬인 및 팬아웃 토폴로지는 지원되지 않습니다.

시작하기

Azure VMware 솔루션을 구축합니다

를 클릭합니다 "Azure VMware 솔루션" AVS(AVS)는 Microsoft Azure 퍼블릭 클라우드 내에 완벽하게 작동하는 VMware SDDC를 제공하는 하이브리드 클라우드 서비스입니다. AVS는 Microsoft에서 완벽하게 관리 및 지원하고 Azure 인프라를 사용하는 VMware에서 검증한 최초의 솔루션입니다. 따라서 고객은 컴퓨팅 가상화를 위한 VMware ESXi, 하이퍼 컨버지드 스토리지를 위한 vSAN 및 네트워킹 및 보안을 위한 NSX를 얻는 동시에 Microsoft Azure의 세계적인 입지, 동급 최고의 데이터 센터 시설 및 네이티브 Azure 서비스 및 솔루션의 풍부한 에코시스템에 근접할 수 있는 이점을 누릴 수 있습니다. Azure VMware 솔루션 SDDC와 Azure NetApp Files를 함께 사용하면 네트워크 지연 시간을 최소화하면서 최상의 성능을 얻을 수 있습니다.

Azure에서 AVS 프라이빗 클라우드를 구성하려면 이 단계를 수행하십시오 "링크" NetApp 제품 설명서를 참조하십시오 "링크" Microsoft 설명서를 참조하십시오. 최소 구성으로 설정된 파일럿 라이트 환경을 DR 용도로 사용할 수 있습니다. 이 설정에는 중요한 애플리케이션을 지원하는 핵심 구성 요소만 포함되며, 페일오버가 발생하는 경우 더 많은 호스트를 확장하고 확장하여 대량의 로드를 처리할 수 있습니다.

참고 최초 릴리즈에서 DRO는 기존 AVS SDDC 클러스터를 지원합니다. 온디맨드 SDDC 작성은 향후 릴리스에서 제공될 예정입니다.

Azure NetApp Files 프로비저닝 및 구성

"Azure NetApp Files" 는 엔터프라이즈급 고성능 용량제 파일 스토리지 서비스입니다. 이 단계를 따릅니다 "링크" AVS 프라이빗 클라우드 구축을 최적화하기 위해 Azure NetApp Files를 NFS 데이터 저장소로 프로비저닝 및 구성합니다.

Azure NetApp Files 기반 데이터 저장소 볼륨에 대한 볼륨 복제를 생성합니다

첫 번째 단계는 AVS 기본 사이트에서 AVS 보조 사이트로 원하는 데이터 저장소 볼륨에 대한 교차 지역 복제를 적절한 빈도와 보존 기능으로 설정하는 것입니다.

입력/출력 대화 상자 또는 작성된 내용을 표시하는 그림

이 단계를 따릅니다 "링크" 복제 피어링을 생성하여 지역 간 복제를 설정합니다. 대상 용량 풀의 서비스 수준은 소스 용량 풀의 서비스 수준과 일치할 수 있습니다. 그러나 이러한 특정 사용 사례에서 표준 서비스 수준을 선택한 다음 "서비스 수준을 수정합니다" 실제 재해 또는 DR 시뮬레이션이 발생하는 경우

참고 교차 지역 복제 관계는 사전 요구 사항으로, 미리 만들어야 합니다.

DRO 설치

DRO를 시작하려면 지정된 Azure 가상 시스템에서 Ubuntu 운영 체제를 사용하고 필수 구성 요소를 충족하는지 확인하십시오. 그런 다음 패키지를 설치합니다.

  • 필수 구성 요소: *

  • 리소스에 액세스할 수 있는 서비스 보안 주체

  • 소스 및 대상 SDDC 및 Azure NetApp Files 인스턴스에 대한 적절한 연결이 있는지 확인합니다.

  • DNS 이름을 사용하는 경우 DNS 확인이 필요합니다. 그렇지 않으면 vCenter에 IP 주소를 사용합니다.

  • OS 요구 사항: *

  • Ubuntu Focal 20.04 (LTS) 지정된 에이전트 가상 머신에 다음 패키지를 설치해야 합니다.

  • Docker 를 참조하십시오

  • Docker-Compose

  • JqChange docker.sock 이 새 권한에 대한 설명: sudo chmod 666 /var/run/docker.sock.

참고 를 클릭합니다 deploy.sh 스크립트는 필요한 모든 필수 구성 요소를 실행합니다.

단계는 다음과 같습니다.

  1. 지정된 가상 머신에 설치 패키지를 다운로드합니다.

    git clone https://github.com/NetApp/DRO-Azure.git
    참고 에이전트는 SDDC와 별도로 AVS 사이트 영역이나 기본 AVS 사이트 영역에 설치해야 합니다.
  2. 패키지의 압축을 풀고 배포 스크립트를 실행한 다음 호스트 IP를 입력합니다(예: 10.10.10.10)를 클릭합니다.

    tar xvf draas_package.tar
    Navigate to the directory and run the deploy script as below:
    sudo sh deploy.sh
  3. 다음 자격 증명을 사용하여 UI에 액세스합니다.

    • 사용자 이름: admin

    • 암호: admin

      입력/출력 대화 상자 또는 작성된 내용을 표시하는 그림

DRO 구성

Azure NetApp Files 및 AVS가 올바르게 구성된 후 운영 AVS 사이트에서 보조 AVS 사이트로 워크로드 복구를 자동화하도록 DRO 구성을 시작할 수 있습니다. DRO 에이전트가 네트워크를 통해 적절한 AVS 및 Azure NetApp Files 구성 요소와 통신할 수 있도록 보조 AVS 사이트에 DRO 에이전트를 구축하고 ExpressRoute 게이트웨이 연결을 구성하는 것이 좋습니다.

첫 번째 단계는 자격 증명을 추가하는 것입니다. DRO는 Azure NetApp Files 및 Azure VMware 솔루션을 검색할 수 있는 권한이 필요합니다. Azure AD(Active Directory) 응용 프로그램을 생성 및 설정하고 DRO에 필요한 Azure 자격 증명을 획득하여 Azure 계정에 필요한 권한을 부여할 수 있습니다. 서비스 보안 주체를 Azure 구독에 바인딩하고 필요한 관련 권한이 있는 사용자 지정 역할을 할당해야 합니다. 소스 및 대상 환경을 추가하면 서비스 보안 주체와 연결된 자격 증명을 선택하라는 메시지가 표시됩니다. 새 사이트 추가를 클릭하기 전에 이러한 자격 증명을 DRO에 추가해야 합니다.

이 작업을 수행하려면 다음 단계를 수행하십시오.

  1. 지원되는 브라우저에서 DRO를 열고 기본 사용자 이름과 암호를 사용합니다 /admin/admin)를 클릭합니다. 암호는 암호 변경 옵션을 사용하여 처음 로그인한 후 재설정할 수 있습니다.

  2. DRO 콘솔의 오른쪽 상단에서 * 설정 * 아이콘을 클릭하고 * 자격 증명 * 을 선택합니다.

  3. 새 자격 증명 추가 를 클릭하고 마법사의 단계를 따릅니다.

  4. 자격 증명을 정의하려면 필요한 권한을 부여하는 Azure Active Directory 서비스 보안 주체에 대한 정보를 입력합니다.

    • 자격 증명 이름입니다

    • 테넌트 ID입니다

    • 클라이언트 ID입니다

    • 클라이언트 암호

    • 구독 ID입니다

      AD 응용 프로그램을 만들 때 이 정보를 캡처해야 합니다.

  5. 새 자격 증명에 대한 세부 정보를 확인하고 자격 증명 추가 를 클릭합니다.

    입력/출력 대화 상자 또는 작성된 내용을 표시하는 그림

    자격 증명을 추가한 후에는 운영 및 보조 AVS 사이트(vCenter 및 Azure NetApp Files 스토리지 계정 모두)를 검색하고 DRO에 추가해야 합니다. 소스 및 대상 사이트를 추가하려면 다음 단계를 수행하십시오.

  6. 검색 * 탭으로 이동합니다.

  7. 새 사이트 추가 * 를 클릭합니다.

  8. 다음 기본 AVS 사이트(콘솔에서 * 소스 * 로 지정됨)를 추가합니다.

    • SDDC vCenter

    • Azure NetApp Files 스토리지 계정입니다

  9. 다음 보조 AVS 사이트(* 콘솔에서 * 대상 * 으로 지정됨)를 추가합니다.

    • SDDC vCenter

    • Azure NetApp Files 스토리지 계정입니다

      입력/출력 대화 상자 또는 작성된 내용을 표시하는 그림

  10. Source, * 를 차례로 클릭하여 사이트 세부 정보를 추가하고 친숙한 사이트 이름을 입력한 다음 커넥터를 선택합니다. 그런 다음 * 계속 * 을 클릭합니다.

    참고 데모용으로 소스 사이트 추가는 이 문서에서 다룹니다.
  11. vCenter 세부 정보를 업데이트합니다. 이렇게 하려면 기본 AVS SDDC 드롭다운에서 자격 증명, Azure 지역 및 리소스 그룹을 선택합니다.

  12. DRO는 해당 지역 내에서 사용 가능한 모든 DC를 나열합니다. 드롭다운에서 지정된 사설 클라우드 URL을 선택합니다.

  13. 를 입력합니다 cloudadmin@vsphere.local 사용자 자격 증명. 이 기능은 Azure Portal에서 액세스할 수 있습니다. 여기에 설명된 단계를 따릅니다 "링크". 완료되면 * Continue * 를 클릭합니다.

    입력/출력 대화 상자 또는 작성된 내용을 표시하는 그림

  14. Azure Resource 그룹과 NetApp 계정을 선택하여 Source Storge 세부 정보(ANF)를 선택합니다.

  15. Create Site * 를 클릭합니다.

    입력/출력 대화 상자 또는 작성된 내용을 표시하는 그림

DRO가 추가되면 자동 검색을 수행하고 소스 사이트에서 대상 사이트로 해당 지역 간 복제본이 있는 VM을 표시합니다. DRO는 VM에서 사용하는 네트워크와 세그먼트를 자동으로 감지하여 채웁니다.

입력/출력 대화 상자 또는 작성된 내용을 표시하는 그림

다음 단계는 필요한 VM을 자원 그룹으로 그룹화하는 것입니다.

리소스 그룹화

플랫폼을 추가한 후 복구하려는 VM을 리소스 그룹으로 그룹화합니다. DRO 리소스 그룹을 사용하면 종속 VM 집합을 부팅 순서, 부팅 지연 및 복구 시 실행할 수 있는 선택적 응용 프로그램 유효성 검사가 포함된 논리 그룹으로 그룹화할 수 있습니다.

자원 그룹 만들기를 시작하려면 * 새 자원 그룹 만들기 * 메뉴 항목을 클릭합니다.

  1. Resource 그룹 * PS에 액세스하고 * Create New Resource Group * 을 클릭합니다.

    입력/출력 대화 상자 또는 작성된 내용을 표시하는 그림

  2. 새 리소스 그룹 아래의 드롭다운에서 소스 사이트를 선택하고 * 만들기 * 를 클릭합니다.

  3. 리소스 그룹 세부 정보를 입력하고 * Continue * 를 클릭합니다.

  4. 검색 옵션을 사용하여 적절한 VM을 선택합니다.

  5. 선택한 모든 VM에 대해 * 부트 순서 * 및 * 부트 지연 * (초)을 선택합니다. 각 가상 머신을 선택하고 우선 순위를 설정하여 전원 켜기 순서의 순서를 설정합니다. 모든 가상 머신의 기본값은 3입니다. 옵션은 다음과 같습니다.

    • 전원을 켤 첫 번째 가상 시스템

    • 기본값

    • 전원을 켤 마지막 가상 컴퓨터

      입력/출력 대화 상자 또는 작성된 내용을 표시하는 그림

  6. 리소스 그룹 만들기 * 를 클릭합니다.

    입력/출력 대화 상자 또는 작성된 내용을 표시하는 그림

복제 계획

재해가 발생할 경우 애플리케이션을 복구할 계획이 있어야 합니다. 드롭다운에서 소스 및 대상 vCenter 플랫폼을 선택하고, 이 계획에 포함할 리소스 그룹을 선택하고, 애플리케이션 복구 및 전원 켜기 방식(예: 도메인 컨트롤러, 계층 1, 계층 2 등)의 그룹도 포함합니다. 계획도 종종 청사진이라고 부릅니다. 복구 계획을 정의하려면 Replication Plan 탭으로 이동하여 * New Replication Plan * 을 클릭합니다.

복제 계획 생성을 시작하려면 다음 단계를 수행하십시오.

  1. Replication Plans * 로 이동하고 * Create New Replication Plan * 을 클릭합니다.

    입력/출력 대화 상자 또는 작성된 내용을 표시하는 그림

  2. 새 복제 계획 * 에서 소스 사이트, 연결된 vCenter, 대상 사이트 및 연결된 vCenter를 선택하여 계획의 이름을 제공하고 복구 매핑을 추가합니다.

    입력/출력 대화 상자 또는 작성된 내용을 표시하는 그림

  3. 복구 매핑이 완료되면 * 클러스터 매핑 * 을 선택합니다.

    입력/출력 대화 상자 또는 작성된 내용을 표시하는 그림

  4. 리소스 그룹 세부 정보 * 를 선택하고 * 계속 * 을 클릭합니다.

  5. 리소스 그룹의 실행 순서를 설정합니다. 이 옵션을 사용하면 여러 리소스 그룹이 있을 때 작업 순서를 선택할 수 있습니다.

  6. 완료되면 네트워크 매핑을 해당 세그먼트에 설정합니다. 세그먼트는 이미 보조 AVS 클러스터에서 프로비저닝되어야 하며, VM을 이러한 세그먼트로 매핑하려면 적절한 세그먼트를 선택하십시오.

  7. 데이터 저장소 매핑은 선택한 VM에 따라 자동으로 선택됩니다.

    참고 CRR(교차 지역 복제)이 볼륨 레벨에 있습니다. 따라서 해당 볼륨에 상주하는 모든 VM이 CRR 대상에 복제됩니다. 복제 계획에 포함된 가상 머신만 처리되므로 데이터 저장소의 일부인 모든 VM을 선택해야 합니다.

    입력/출력 대화 상자 또는 작성된 내용을 표시하는 그림

  8. VM 세부 정보 아래에서 VM CPU 및 RAM 매개 변수의 크기를 선택적으로 조정할 수 있습니다. 이 기능은 대규모 환경을 소규모 타겟 클러스터로 복구하거나 일대일 물리적 VMware 인프라를 프로비저닝하지 않고 DR 테스트를 수행할 때 매우 유용합니다. 또한 리소스 그룹에서 선택한 모든 VM에 대한 부팅 순서 및 부팅 지연(초)을 수정합니다. 리소스 그룹 부팅 순서를 선택하는 동안 선택한 항목에서 변경이 필요한 경우 부팅 순서를 수정하는 추가 옵션이 있습니다. 기본적으로 리소스 그룹을 선택하는 동안 선택한 부팅 순서가 사용되지만 이 단계에서는 모든 수정 작업을 수행할 수 있습니다.

    입력/출력 대화 상자 또는 작성된 내용을 표시하는 그림

  9. Create Replication Plan * 을 클릭합니다. 복제 계획이 생성되면 요구 사항에 따라 장애 조치, 테스트 대체 작동 또는 마이그레이션 옵션을 실행할 수 있습니다.

    입력/출력 대화 상자 또는 작성된 내용을 표시하는 그림

페일오버 및 테스트 페일오버 옵션 중에 최신 스냅샷이 사용되거나 특정 시점 스냅샷에서 특정 스냅샷을 선택할 수 있습니다. 가장 최근의 복제본이 이미 손상 또는 암호화된 상태에서 랜섬웨어와 같은 손상 이벤트가 발생할 경우 시점 옵션이 매우 유용할 수 있습니다. DRO는 사용 가능한 모든 시점을 표시합니다.

입력/출력 대화 상자 또는 작성된 내용을 표시하는 그림

복제 계획에 지정된 구성으로 대체 작동을 트리거하거나 테스트 대체 작동을 트리거하려면 * 장애 조치 * 또는 * 테스트 장애 조치 * 를 클릭합니다. 작업 메뉴에서 복제 계획을 모니터링할 수 있습니다.

입력/출력 대화 상자 또는 작성된 내용을 표시하는 그림

페일오버가 트리거된 후 보조 사이트 AVS SDDC vCenter(VM, 네트워크 및 데이터 저장소)에서 복구된 항목을 볼 수 있습니다. 기본적으로 VM은 Workload 폴더로 복구됩니다.

입력/출력 대화 상자 또는 작성된 내용을 표시하는 그림

페일백은 복제 계획 레벨에서 트리거될 수 있습니다. 테스트 대체 작동의 경우, tear down 옵션을 사용하여 변경 사항을 롤백하고 새로 생성된 볼륨을 제거할 수 있습니다. 장애 조치와 관련된 장애 복구는 2단계 프로세스입니다. 복제 계획을 선택하고 * Reverse Data sync * 를 선택합니다.

입력/출력 대화 상자 또는 작성된 내용을 표시하는 그림

이 단계가 완료된 후 페일백을 트리거하여 기본 AVS 사이트로 다시 이동합니다.

입력/출력 대화 상자 또는 작성된 내용을 표시하는 그림

입력/출력 대화 상자 또는 작성된 내용을 표시하는 그림

Azure 포털에서 보조 사이트 AVS SDDC에 읽기/쓰기 볼륨으로 매핑된 적절한 볼륨에 대한 복제 상태가 끊어진 것을 확인할 수 있습니다. 테스트 페일오버 중에 DRO는 대상 또는 복제본 볼륨을 매핑하지 않습니다. 대신 필요한 교차 지역 복제 스냅샷의 새 볼륨을 생성하고 볼륨을 데이터 저장소로 노출합니다. 그러면 용량 풀의 추가 물리적 용량을 사용하고 소스 볼륨이 수정되지 않습니다. 특히, DR 테스트 또는 선별적 워크플로우 중에도 복제 작업을 계속할 수 있습니다. 또한 이 프로세스를 통해 오류가 발생하거나 손상된 데이터가 복구되면 복제본이 손상될 위험 없이 복구를 정리할 수 있습니다.

랜섬웨어 복구

랜섬웨어에서 복구하는 것은 매우 힘든 작업이 될 수 있습니다. 특히, IT 조직은 안전한 반환 지점이 무엇인지 정확히 파악하기가 어려울 수 있으며, 일단 결정된 후에는 복구된 워크로드가 재발생하는 공격으로부터 보호하는 방법(예: 휴면 맬웨어로부터 또는 취약한 응용 프로그램을 통해)을 찾기가 어려울 수 있습니다.

DRO는 조직이 사용 가능한 모든 시점에서 복구할 수 있도록 함으로써 이러한 문제를 해결합니다. 그런 다음, 워크로드가 기능적/고립된 네트워크로 복구되어 애플리케이션이 서로 작동하고 통신할 수 있지만 남북 트래픽에 노출되지 않도록 합니다. 이 프로세스를 통해 보안 팀은 법의학 조사를 수행하고 숨겨진 맬웨어 또는 침낭된 맬웨어를 식별할 수 있는 안전한 장소를 확보할 수 있습니다.

결론

Azure NetApp Files 및 Azure VMware 재해 복구 솔루션은 다음과 같은 이점을 제공합니다.

  • 효율적이고 탄력적인 Azure NetApp Files 교차 지역 복제 활용

  • 스냅샷 보존을 통해 사용 가능한 모든 시점으로 복구합니다.

  • 스토리지, 컴퓨팅, 네트워크 및 애플리케이션 검증 단계에서 수백, 수천 개의 VM을 복구하는 데 필요한 모든 단계를 완전히 자동화합니다.

  • 워크로드 복구에서는 복제된 볼륨을 조작하지 않는 “최신 스냅샷에서 새 볼륨 생성” 프로세스를 활용합니다.

  • 볼륨 또는 스냅샷의 데이터 손상 위험을 방지합니다.

  • DR 테스트 워크플로우 중에 복제 중단을 방지합니다.

  • DR 이외의 작업에 개발/테스트, 보안 테스트, 패치 및 업그레이드 테스트, 문제 해결 테스트 등 DR 데이터와 클라우드 컴퓨팅 리소스를 활용할 수 있습니다.

  • CPU 및 RAM 최적화를 통해 보다 작은 컴퓨팅 클러스터로 복구할 수 있으므로 클라우드 비용을 절감할 수 있습니다.

추가 정보를 찾을 수 있는 위치

이 문서에 설명된 정보에 대해 자세히 알아보려면 다음 문서 및/또는 웹 사이트를 검토하십시오.