Azure Site Recovery를 사용하여 재해 복구 준비
이전 단원에서는 Azure Site Recovery의 기능을 살펴봤습니다. 다음 단계는 Azure 환경에서 재해 복구를 준비하는 것입니다.
조직의 BCDR(비즈니스 연속성 및 재해 복구) 계획을 사용하여 Site Recovery 구성을 실행하고 조직의 BCDR 목표에 맞는 준비 계획을 시작할 수 있습니다. 기존 솔루션에 미국 서부 Azure 지역을 사용하며 복제에 미국 동부 지역을 사용하기로 결정했다고 가정하겠습니다.
여기서는 Site Recovery의 자동화된 기능을 활용하여 재해 복구 시나리오를 준비하는 방법을 살펴보겠습니다.
환경 설정
다음 단원에서 연습할 수 있도록 환경을 설정해야 합니다. 이 설정을 완료하는 데 몇 분 정도 걸리므로 지금 프로세스를 시작하고 구성이 백그라운드에서 완료되는 동안 몇 가지 이론을 살펴보겠습니다.
참고 항목
다음 설정을 완료하고 싶은데 Azure 구독이 없거나 사용자 계정을 사용하지 않으려는 경우에는 시작하기 전에 체험 계정을 만들어야 합니다.
조직에서 두 개의 VM이 구성되어 있다고 가정하겠습니다. 구성된 VM을 시뮬레이션하도록 미국 서부 지역에서 다음 서비스를 구성합니다.
- 가상 네트워크
- VM 2개
- 스토리지 계정
또한 미국 동부에서 리소스 그룹을 구성합니다. 그런 다음, 미국 동부 지역을 대상 환경으로 사용하도록 Site Recovery를 구성합니다.
첫 번째 단계는 연습 환경을 만드는 것입니다. Azure에서 회사의 인프라를 만드는 스크립트를 실행합니다. 스크립트가 완료된 후에는 가상 네트워크, VM 2개 및 Recovery Services 자격 증명 모음에 사용할 스토리지 계정을 이용할 수 있습니다.
자격 증명을 사용하여 Azure Portal에 로그인하고 Cloud Shell 세션을 시작합니다.
Cloud Shell 도구 모음에서 Bash 세션을 실행하고 있는지 확인합니다.
다음 명령을 사용하여 Azure Resource Manager JSON 템플릿을 복사하여 회사의 인프라를 만듭니다.
curl https://raw.githubusercontent.com/MicrosoftDocs/mslearn-protect-infrastructure-with-azure-site-recovery/master/deploy.json > deploy.json다음 명령을 실행하여 리소스 그룹 및 회사 인프라를 만듭니다.
az group create --name east-coast-rg --location eastus2 az group create --name west-coast-rg --location westus2 az deployment group create \ --name asrDeployment \ --template-file deploy.json \ --parameters storageAccounts_asrcache_name=asrcache$RANDOM \ --resource-group west-coast-rg
환경 구성을 완료하는 데 최대 5분이 걸릴 수 있습니다. 이제 배포가 완료되는 동안 이 단원의 나머지 부분을 계속 진행하겠습니다.
Azure Site Recovery를 사용하여 재해 복구 준비
Site Recovery는 Azure VM 또는 온-프레미스 머신의 DR 프로세스를 관리하고 오케스트레이션합니다. 그러나 이 기능을 사용하도록 설정하려면 여러 가지 구성 요소를 구성해야 합니다. 다음이 필요합니다.
- Recovery Services 자격 증명 모음 추가
- 대상 리소스 구성
- 아웃바운드 네트워크 연결 구성
- 기존 VM에서 복제 설정
Recovery Services 자격 증명 모음이란?
Recovery Services 자격 증명 모음을 사용하면 Site Recovery에서 재해 복구 복제를 완료할 수 있습니다. 이 자격 증명 모음은 스토리지 계정을 사용하여 데이터 백업, VM 구성 설정 및 워크로드를 저장합니다. Site Recovery 요구 사항을 충족하려면 포털 또는 Azure CLI를 사용하여 Recovery Services 자격 증명 모음을 프로비전합니다.
대상 리소스란?
대상 리소스는 기존 리소스가 복제된 후 생성되는 모든 Azure 서비스입니다. 이 시나리오에서 미국 동부 지역(대상 환경)은 모든 대상 리소스가 생성되는 지역입니다. 대상 리소스 지역을 선택할 때 유의해야 할 몇 가지 고려 사항이 있습니다.
- Site Recovery 복제의 대상 리소스는 다른 Azure 지역에 있어야 합니다.
- 백업된 데이터를 저장하는 스토리지 계정도 보호되는 리소스와 다른 지역에 있어야 합니다.
- 대상 지역에서 VM을 만들며 기존 VM의 크기와 일치하는 충분한 리소스가 있습니다.
아웃바운드 네트워크 연결 및 URL 구성
Site Recovery에는 복제하려는 VM에 대한 아웃바운드 연결이 필요합니다.
Azure에서 생성된 VM을 사용하는 경우 필요한 네트워크 연결이 자동으로 설정됩니다. 그러나 온-프레미스 VM을 Azure로 마이그레이션하는 경우에는 네트워크 연결을 업데이트해야 할 수 있습니다.
Site Recovery는 인증 프록시를 통한 네트워크 연결 제어를 지원하지 않습니다. 조직에서 URL 기반 방화벽 프록시를 사용하여 아웃바운드 연결을 제한하는 경우 여러 URL에 대한 액세스 권한을 추가해야 합니다.
| URL | 설명 |
|---|---|
| login.microsoftonline.com | Azure Site Recovery URL을 인증하는 데 사용 |
| *.blob.core.windows.net | 원본 스토리지 계정 캐시에 VM 데이터를 쓰는 데 사용 |
| \*.hypervrecoverymanager.windowsazure.com | Site Recovery가 VM과 통신하는 데 사용합니다. |
| *.servicebus.windows.net | VM의 Site Recovery 모니터링 및 진단 데이터에 사용합니다. |
IP 주소를 대신 사용하여 연결을 제어하려면 다음에 대한 IP 주소 범위를 추가해야 합니다.
- Azure 데이터 센터
- Site Recovery 엔드포인트
Azure VM 루트 인증서 업데이트
복제하려는 모든 Azure VM을 Site Recovery에 등록해야 합니다. VM을 등록하려면 Site Recovery에는 VM에 설치된 최신 루트 인증서가 필요합니다. Windows VM에서는 최신 Windows 업데이트를 모두 설치했는지 확인해야 합니다. Linux VM에서 루트 인증서를 업데이트하는 프로세스는 배포에 따라 달라집니다. 배포자가 게시한 지침을 따라야 합니다.
계정 권한 구성
기본적으로 Site Recovery는 Azure에서 RBAC(역할 기반 액세스 제어)를 사용합니다. RBAC를 사용하면 세분화된 액세스 제어가 가능하고 여러 가지 기본 제공 Site Recovery 역할을 사용할 수 있습니다.
| 역할 | Description |
|---|---|
| Site Recovery 기여자 | 기여자는 Recovery Services 자격 증명 모음에서 Site Recovery 운영에 대한 모든 권한을 가지며 재해 복구 관리자에게 적합합니다. |
| Site Recovery 운영자 | 운영자는 Site Recovery 장애 조치 및 장애 복구 작업을 실행하고 관리하는 권한을 가지며 재해 복구 운영자에게 적합합니다. |
| Site Recovery 구독자 | 읽기 권한자는 Site Recovery 작업을 볼 수 있는 권한을 가지며 IT 모니터링 경영진에 적합합니다. |
VM에서 복제를 사용하도록 설정하려면 가상 네트워크와 리소스 그룹 모두에서 VM을 만들 권한이 사용자에게 있어야 합니다.
Azure 모바일 서비스란?
복제하는 모든 VM에 Azure Mobility Service를 설치해야 합니다. 이 클라이언트는 Windows 및 Linux VM에 사용할 수 있으며 Site Recovery에서 자동으로 설치 및 구성합니다. 자동 설치에 실패하는 경우 서비스를 수동으로 설치할 수 있습니다.
이 모바일 서비스는 Site Recovery와 함께 VM 데이터의 최신 캐시를 유지하는 데 사용됩니다. 캐시는 대상 환경의 스토리지 계정에 복제됩니다. Site Recovery가 환경을 장애 조치하는 경우 복제된 데이터가 사용됩니다.