Azure Backup을 사용해야 하는 경우

  • 4분

여기서는 Azure Backup이 사용자의 데이터 보호 요구 사항에 적합한지 알아보는 방법에 대해 논의합니다. Azure Backup이 다음과 같은 혜택을 제공하는 일반적인 백업 시나리오를 설명합니다.

  • 데이터의 가용성 보장
  • Azure 워크로드 보호
  • 데이터 보호

의사 결정 기준

Azure Backup은 Azure에서 관리되는 데이터 자산 일체에 안전한 제로 인프라 백업 솔루션을 제공하는 Azure 서비스입니다. Azure Virtual Machines, Azure Disks, SQL 및 SAP 데이터베이스, Azure 파일 공유 및 Blob을 비롯한 광범위한 엔터프라이즈 워크로드를 보호합니다.

평가하는 주요 기준이 다음 표에 요약되어 있습니다. 해당 표에는 Azure Backup이 데이터 보호를 위해 서비스를 제공할 수 있는 몇 가지 주요 영역이 포함되어 있습니다.

조건 고려 사항
Azure 워크로드 Azure VM, Azure Blob, Azure Disks, Azure Database for PostgreSQL에서 실행되는 Azure VM, Azure Disks, SQL Server 또는 SAP HANA 데이터베이스
규정 준수 여러 영역 또는 지역에 걸쳐 장기 보존되는 고객 정의 백업 정책.
운영 복구 셀프 서비스 백업 및 복원을 통해 애플리케이션 관리자는 실수로 인한 삭제나 데이터 손상 등으로 발생할 수 있는 문제를 처리할 수 있습니다.

조건 적용

소개 부분에서 백엔드 SQL Server를 설치하고 여기서 데이터를 사용하는 애플리케이션이 조직에 있을 수 있는 시나리오를 제시했습니다. SQL Server가 세 개의 Azure VM에서 실행되고 있습니다. 규정 준수 요구 사항을 충족하려면 백업에 포함된 데이터를 최대 10년 동안 보존해야 합니다. 백업 모니터링도 가능하기를 바랍니다.

Azure Backup이 요구 사항을 충족하는 데 어떤 도움이 되는지 알아보기 전에 현재 지원되지 않는 사항을 파악하는 것이 중요합니다. 세 개의 Azure VM이 여러 구독 또는 지역에 배포된 경우 Azure Backup은 대부분의 워크로드에 대해 지역 간 백업을 지원하지 않는다는 점에 유의해야 합니다. 하지만 쌍을 이루는 보조 지역에서는 지역 간 복원을 지원합니다.

Azure Backup이 SQL Server 인스턴스를 호스팅하는 Azure VM을 보호할 수 있나요?

Azure Backup은 백업 확장을 사용하여 전체 Windows 및 Linux VM을 백업할 수 있습니다. 따라서 SQL Server를 호스트하는 전체 VM을 백업할 수 있습니다. Azure VM에서 파일, 폴더, 시스템 상태만 백업하려는 경우 MARS(Microsoft Azure Recovery Services) 에이전트를 사용할 수 있습니다.

Azure Backup은 SQL Server 데이터만 백업하고자 하는 경우도 지원합니다. Azure Backup은 Azure VM에서 실행되는 SQL Server를 백업하는 스트림 기반 특수 솔루션을 제공합니다. 이 솔루션은 인프라 없는 백업, 장기 보존 및 중앙 관리라는 Azure Backup의 이점에 부합합니다.

또한 Azure Backup은 특별히 SQL Server를 위해 다음과 같은 추가 이점을 제공합니다.

  • 모든 백업 유형을 지원하는 워크로드 인식 백업 - 전체, 차등, 로그
  • 15분 RPO(복구 지점 목표)와 잦은 로그 백업
  • 지정 시간 복구 최대 1초
  • 개별 데이터베이스 수준 백업 및 복원

Azure Backup의 Recovery Services 자격 증명 모음에 백업된 Azure VM에서 호스트되는 SQL Server의 다이어그램 또한 데이터 경로와 Azure Backup에서 VM의 백업 확장으로의 데이터 경로의 양방향 흐름 및 제어 경로 흐름을 보여 주는 컨트롤 화살표도 표시됩니다.

Azure Backup 규정 준수에 도움이 되나요?

백업에 필요한 액세스 제어 메커니즘을 구현할 수 있습니다. 자격 증명 모음(Recovery Services 및 Backup 자격 증명 모음)은 관리 기능을 제공하며, Azure Portal, 백업 센터, 자격 증명 모음 대시보드, SDK, CLI, 심지어 REST API를 통해 액세스할 수 있습니다. 또한 Azure RBAC(Azure 역할 기반 액세스 제어) 경계이며 백업에 대한 액세스를 권한 있는 백업 관리자로만 제한하는 옵션을 제공합니다.

단기 보존은 또는 매일일 수 있습니다. 매주, 월별 또는 연간 백업 지점에 대한 보존을 장기 보존이라고 합니다.

장기 보존할 수 있는 경우는 다음과 같습니다.

  • 계획됨(규정 준수 요구 사항): 현재 시점으로부터 수년 후에 데이터가 필요할 것을 미리 아는 경우 장기 보존을 사용합니다.
  • 계획되지 않음(주문형 요구 사항): 미리 알지 못하는 경우 특정 사용자 지정 보존 설정과 함께 주문형 백업으로 사용할 수 있습니다(사용자 지정 보존 설정은 정책 설정의 영향을 받지 않음).
  • 사용자 지정 보존을 통한 주문형 백업: 백업 정책을 통해 예약되지 않은 백업을 수행해야 하는 경우 주문형 백업을 사용할 수 있습니다. 이는 예약 백업에 적합하지 않은 백업이나 세분화된 백업을 수행하는 데 유용할 수 있습니다. 예약 백업은 하루에 하나의 백업만 허용하므로 예를 들어 매일 여러 번 IaaS VM을 백업하는 경우가 해당됩니다. 예약된 정책에 정의된 보존 정책은 주문형 백업에 적용되지 않는다는 점에 유의해야 합니다.

규정 준수에 도움이 되는 정책 관리를 구현할 수도 있습니다. 각 자격 증명 모음 내의 Azure Backup 정책은 백업이 트리거되는 시기와 보존되어야 하는 기간을 정의합니다. 이러한 정책을 관리하고 여러 항목에서 적용할 수도 있습니다.

Azure Backup이 모니터링 및 관리를 간소화하나요?

모니터링 및 보고를 위해 Azure Backup은 Log Analytics와 통합되고 통합 문서를 통해 보고서를 볼 수 있는 기능을 제공합니다.

Azure Backup은 백업 구성, 백업, 복원, 백업 삭제 등의 작업에 대해 내장된 작업 모니터링 기능을 제공합니다. 이는 자격 증명 모음으로 범위가 지정되고 단일 자격 증명 모음 모니터링에 적합합니다.

대규모로 운영 활동을 모니터링해야 하는 경우 Backup 탐색기는 전체 백업 공간에 대한 집계 보기를 제공하여 세부적인 드릴다운 분석 및 문제 해결이 가능합니다. 테넌트, 위치, 구독, 리소스 그룹 및 자격 증명 모음에 걸쳐 Azure의 전체 백업 공간에서 운영 활동을 모니터링할 수 있는 단일 중앙 위치를 제공하는 기본 제공 Azure Monitor 통합 문서입니다.