Azure 백업 & 사이트복구 자동화된데이터보호및재해복구솔루션 윤혜식 Cloud Solution Architect Microsoft Korea
비즈니스연속성의중요성인프라중단의영향
비즈니스연속성의과제비즈니스연속성에미치는데이터증가의영향
비즈니스연속성의과제장애물우회
Azure 데이터센터현황 세계 27 개지역에분산되어 24 개지역에서서비스중인거대한데이터센터용량으로계속확장중입니다. West US California US Gov Iowa Central US Iowa South Central US Texas North Central US Illinois Canada Central Toronto US Gov Virginia Canada East Quebec City East US Virginia East US 2 Virginia United Kingdom Regions North Europe Ireland West Europe Netherlands Germany North East Magdeburg Germany Central Frankfurt India West Mumbai India Central Pune China South * Shanghai India South Chennai China North * Beijing East Asia Hong Kong Japan East Tokyo, Saitama Japan West Osaka SE Asia Singapore Australia East New South Wales 100+ 데이터센터 세계 3 대네트워크중하나 Brazil South Sao Paulo State AWS 대비 2.5 배, Google 대비 7 배수의데이터센터지역 중국본토에서최초의다국적클라우드사업자 G 시리즈 최대 VM 을시장에제공 (32 코어, 448GB 메모리, SSD ) Australia South East Victoria 운영중오픈예정 * 중국의경우 21Vianet 을통해운영
지속성및고가용성 업데이트및장애시가용성보장을위한가용성집합구성제공 Microsoft Azure 저장소는지역재해에대비합니다. 미국동부 > 400 마일 (644 Km) 미국서부 지역중복 표준사양의가상컴퓨터에서기본제공되는가상네트워크및부하분산기능 하드웨어오류에대한보호를위해단일지역내에서 3 개의복사본을자동유지 재해복구를위해수백킬로미터떨어진곳에 3 개의추가복사본을생성
Azure 백업 인프라투자가필요없는안전한백업솔루션 백업서비스 상세기능소개 적용사례및예시 백업서비스구성도 안정적인오프사이트데이터보호 백업은전송전에암호화되고 Azure 에암호화되어저장됩니다. 키는담당자만가지고있습니다. 이러한오프사이트백업은데이터센터에서먼곳에보관되며믿을수있는 Azure 저장소로보호되므로현장백업미디어를관리하고오프사이트로백업을이동하는번거로움을피할수있습니다. 주요시스템보호 Azure 백업은 Windows Server Backup 과 System Center Datacenter Protection Manager 와연동되어 Windows Server 상의파일시스템백업, MS-SQL 서버의데이터베이스백업, Hyper-V 상의 Windows 및 Linux VM 을 Azure 저장소로백업하고다시복구할수있습니다. 효율성및유연성 지속적인증분백업에서는파일에서변경된사항만전송합니다. 이렇게하면저장소를효율적으로사용하고대역폭사용을줄일수있으며여러버전에대해지정시간복구가가능합니다. 구성가능한데이터보존정책, 데이터압축및데이터전송제한에유연성을더하고효율성을향상시킬수있습니다. 스케쥴링및스크립팅지원 Azure 백업은 Windows Server Backup 과 System Center DPM 과연동되므로해당백업의스케쥴링기능을그대로사용할수있습니다. Azure 백업은 Powershell 명령어를제공하여백업관련작업을스크립트로처리하여자동화할수있습니다. Hyper-V 가상컴퓨터의 Azure 백업 Hyper-V 상의가상컴퓨터는가상컴퓨터내에백업에이전트를설치할필요가없습니다. Windows Server 는 VSS 를지원하고 Linux 의경우는 File System 상의무결성을지원합니다. 분산되어있는 POS(Point of Sale) 위치에대해기존의고가용성서버는비용적으로해답이될수없었습니다. Azure IaaS SQL Server 와 Azure 로백업기능을통해이제이목표를쉽게달성할수있습니다. Vesa Tikkanen, Chief Technology Architect, Solteq PLC " 점점더폭발적으로늘어나는데이터에대처하는데도움이되고비용면에서효율성이높은새로운기술을찾아야했습니다. Azure 의 Cloud 백업이비용효율적인데이터보호방안이될수있었습니다. Cynthia Weaver AVP, Walbridge IT 스타트업기업으로백업인프라를갖추는대신 Azure 백업으로고객데이터를백업하고자동화하여백업과관련된비용을최소화하였습니다.
Microsoft Azure 백업 데이터는 Azure 로전송되기전에암호화되고, 암호화된채로저장 소산된백업데이터는로컬데이터센터로부터신뢰할수있는 Azure 데이터센터에서보호 윈도우서버백업혹은 SCDPM (System Center Data Protection Manager) GUI 와통합 백업자격증명모음 Microsoft Azure 부분만 Azure 로전송 증분백업은오직변경된 시점백업지원을통해여러버전의데이터보관 데이터보관주기정책설정, 데이터압축및데이터전송시대역폭조정등을통한유연하고효율적인백업제공 Microsoft Azure 에전송되는암호화된데이터 Microsoft Azure 백업에이전트가설치및구성된 Windows Server 인스턴스 프라이빗클라우드 ( 온 - 프레미스 )
Microsoft Azure 백업 Azure 에서자격증명모음 (Vault) 인증서다운로드후빠르고간편하게등록 자격증명모음 (Vault) 인증서를백업할서버로다운로드후 Azure 백업에등록 설치마법사를통해단순한백업에이전트설치 간편한마법사를통해중요데이터를 Azure 에서보호 유연한백업스케줄링및네트워크최적화옵션 쉬운데이터복구마법사를통해쉽고빠르게데이터복구
재해복구목표 서비스중지및데이터손실최소화
재해복구기초 계획되지않은장애 (Unplanned) 예정된장애 (Planned) 전에계획된재해복구를위한사이트다운및재시작수행 장애조치테스트 (Test Failover) 실제서비스에는영향이없도록, 재해복구사이트의분리된네트워크에기존서비스를스냅샷으로복제해서테스트진행
재해복구기초
Azure 사이트복구개념도복수의인프라환경을위한단일한솔루션 데이터센터간보호 Microsoft Azure 사이트복구 Microsoft Azure 사이트복구 Microsoft Azure 사이트복구 Microsoft Azure 사이트복구 커뮤니케이션채널 Scout 다운로드 & 라이선스추적 복제및오케스트레이션 : Hyper-V 복제, SQL AlwaysOn 커뮤니케이션및복제 복제채널 : Hyper-V ASR Scout 복제채널 : Scout Replication ASR Scout ASR Scout Windows Server 주사이트 복제, SQL AlwaysOn, SAN Windows Server 복구사이트 Physical/ VMWare 주사이트 VMWare 복구사이트 Windows Server 주사이트 VMWare/ Physical 복수사이트
복제 복제 SAN SAN 복제 Hyper-V Hyper-V to Hyper-V ( 고객데이터센터 ) Hyper-V Hyper-V Hyper-V to Hyper-V ( 고객데이터센터 ) Hyper-V Hyper-V Microsoft Azure Hyper-V to Microsoft Azure VMware or physical 복제 VMware VMware or 물리서버 to VMware ( 고객데이터센터 ) 복제 Microsoft VMware or physical Azure VMware or 물리서버 to Microsoft Azure Sept 2015
Scenario Price for first 31 days free free Price after 31 days $16 / month per instance $54 / month per instance Communication Channel E2E Microsoft Azure Site Recovery Communication and Replication Microsoft Azure Site Recovery E2A Replication channel Primary Site Recovery Site Key features include: Automated VM protection and replication Remote health monitoring Customizable recovery plans Primary Site No-impact recovery plan testing Orchestrated recovery when needed
OnPrem to OnPrem ( 데이터센터간재해복구 ) (Hyper-V 2012 - VMM 과 Hyper-V 복제사용 )
Microsoft Azure 사이트복구 커뮤니케이션채널 복구채널 Hyper-V 복제 Windows Server 주사이트 Windows Server 보조사이트
Azure 사이트복구한눈에보기 자동화된보호 가상서버의지속적인복제제공 SCVMM 기술과 Hyper-V 복제기술과의통합 고객데이터센터내업무부하감소 지속적인모니터링 어플리케이션가용성에대해원격에서지속적으로모니터링 오직 VMM 서버만 Azure 와직접통신 오케스트레이션된복구 다중구조 (Multi-Tier) 서비스의경우정해진복구순서에따라진행 사용자가지정가능한복구방법제공 복구계획테스트를단순화
Hyper-V 복제가 Windows Server License 에기본제공 실시간에가까운동기화지원 (Low RPO of 30 secs) 스토리지에독립적 재해복구시나리오지원 (Planned, Unplanned, Test Failover)
Hyper-V 복제 Hyper-V VM 을주사이트에서보조사이트로복제 복제가 Hyper-V 주사이트되면복제주기적으로장애시설정이보조되면변화된사이트 VM 데이터복제 VM 시작복제 별도라이선스가필요없는비용효율적인 BCDR(business continuity and disaster recovery) 솔루션 복제주기설정 (30 초, 5 분, 15 분 ) 네트워크간안전한복제 양사이트간하드웨어에독립적 외부복제기술불필요 자동화된라이브마이그레이션관리 쉬운설정및관리 주사이트 CSV on Block Storage Replicated Changes SMB Share File Based Storage 보조사이트
Hyper-V 복제를통한데이터센터간재해복구요약
Microsoft Azure 사이트복구진행단계 : 초기설정 주사이트 1. 가입 System Center Virtual Machine Manager 2. 복구자격증명모음 & 등록키생성 4. 3. HTTPS 등록키를불러오기통한 VMM & 메타데이터 Azure 공급자로(Provider) 전송설치 System Center Virtual Machine Manager 보조사이트
Microsoft Azure 사이트복구진행단계 : 보호설정 & 네트워크매칭 주사이트 7. 클라우드보호설정 System Center Virtual Machine Manager AD SQL LOB 8. 지속적인상태모니터링 5. 주사이트에서 9. 주사이트와, VMM Clouds 보조사이트생성VM 및네트워크 VM 추가 6. 보조사이트에서, 대응되는매핑 VMM DR Clouds 생성 System Center Virtual Machine Manager 보조사이트
Microsoft Azure Site Recovery 진행단계 : Clouds 및네트워크보호설정 Virtual Machine Manager Clouds 하나의 Cloud 는가상화된리소스풀을보여주고셀프서비스를통해서접근할수있음 Cloud 는사이트복구를위한컨테이너이며보호하기원하는가상서버를포함하고있음 Cloud 설정 복제주기, 복구시점, VSS-snapshot integration, 압축및초기복제등을포함 VM 네트워크매핑 VMM 서버들간정확한연결및장애조치를위해주사이트와보조사이트가상서버네트워크매핑설정. 가상서버가고정 IP 를사용하고, 주 & 보조사이트에서다른 IP 대역을가지고있기때문에, Azure 사이트복구는 VMM 과통합해서새로운 IP 를장애조치시에부여.
Microsoft Azure 사이트복구진행단계 : 보호마무리 10. VMM 혹은 Azure Portal 에서 VM 복구활성 System Center Virtual Machine Manager 주사이트 AD SQL LOB 11. ASR 이적당한 Host 선택 & Hyper-V 복제엔진을통한복제수행 System Center Virtual Machine Manager AD SQL LOB 보조사이트
Microsoft Azure Site Recovery 진행단계 : 보호마무리 Enable VM Protection Azure Portal, VMM GUI or PowerShell을통해설정된 clouds 사이에서 VM 보호활성 Sample PowerShell Script $cloud = Get-SCCloud -Name CloudName Get-SCVirtualMachine -Cloud $cloud where {$_.IsDRProtectionRequired -eq $false} Set-SCVirtualMachine DRProtectionRequired $true -RecoveryPointObjective TimeInSeconds 복제시행 Azure 사이트복구는선택된 VM 을위해 Clouds 사이에서자동으로 Hyper-V 복제설정
Microsoft Azure 사이트복구진행단계 : 복구계획 주사이트 12. 복구계획 생성 System Center Virtual Machine Manager AD SQL LOB System Center Virtual Machine Manager AD SQL LOB 보조사이트
진행단계 복구계획 오케스트레이션된복구 보호를위한오케스트레이션된복구 복구계획 은주데이터센터장애시에순차적인복구자동화에도움을준다 복구계획 은보호된가상머신을포함하는일련의그룹으로구성이되며, 장애조치시 VM 복구는 VM 이속한그룹에의해결정이됩니다. 각그룹에있는 VM 들은병렬로처리된다. 복구계획 은어플리케이션이특정순서로시작및장애조치가되도록설정한다. 스크립트통합 복구계획 내특정그룹의전후로스크립트가실행되도록추가할수있다. 스크립트는사이트간 SQL Server AlwaysOn 장애조치와통합가능하다. 수동작업 수동작업은선택된그룹전후로추가되어실행될수있다. 이것은특정사용자에의해실제작업이복구계획실행전에수행된다.
Microsoft Azure 사이트복구진행단계 : 복구계획수행 주사이트 13. 복구계획수행 System Center Virtual Machine Manager AD SQL LOB 16. 15. 역방향주사이트가복제가온라인이완료되면되면,, 계획된역방향장애복제조치가수행주사이트 VM을통해14. 서비스사이트수행복구는 VM들이보조사이트에서시작되도록오케스트레이션 System Center Virtual Machine Manager AD SQL LOB 보조사이트
복구계획수행 Test Failover 복구계획과가상서버장애조치가제대로수행되는지확인하는데유용 미리설정하거나자동으로생성된분리된네트워크에서장애조치및복구순서에대한모의실행 Unplanned Failover 주사이트의갑작스런정전과같은계획되지않은장애조치수행 Planned Failover 복구계획에따른능동적이고계획된완벽한장애조치수행및가상머신복구 보조사이트의가상머신을활성화하기전에데이터손실없고, 데이터변동분의추가복제없이진행
OnPrem to Azure (Hyper-V 2012 R2 without SCVMM)
Microsoft Azure 사이트복구 커뮤니케이션및복제 복제채널 : Hyper-V 복제 주사이트 Hyper-V 서버
온프레미스에서 Azure 로 - 요약
중소기업대상 : 중소기업을대상으로하는단순하고신뢰할만한비용효율적인장애복구솔루션 일관된경험 : 자격증명모음생성, 사이트생성, 인증키생성, Hyper-V 호스트를위한공급자 (provider) 설치 ( 아래두프로그램설치 ) ASR 공급자 Hyper-V 와 ASR 포털사이의커뮤니케이션담당 Azure Recovery Services Agent Hyper-V 상의가상서버와 Azure 저장소간의데이터전송담당 보호그룹 : 간결한 RPO, 복제설정및복제시점구성. VSS-snapshot 통합및초기복제 VM 보호 : 몇번의클릭으로 ASR 온프레미스에서 Azure 로복제자동화 VM 설정 : 장애조치시복제 VM 의이름, 사이즈조정사이즈는온프레미스 VM 의크기에따라자동으로조정됨
복구계획 : 주사이트장애시정해진순서에의해 Azure 로자동화된복구 스크립트 : 그룹전후로복구계획안에 Azure 자동화서비스를통해스크립트를실행 수동작업 : 특정사용자에의해실제작업이복구계획실행도중에수행된다. 유연한장애조치옵션 : 테스트및계획되거나계획되지않은장애조치지원 온프레미스로복구를위한간결한프로세스
OnPrem to Azure (VMware/Physical to Azure)
Microsoft Azure 사이트복구 오케스트레이션 & 복제 복제 : ASR Scout Replication InMage Scout 2015 주사이트 VMware Physical
- VMware vsphere 기반가상머신및물리서버 Process Server Used for Caching, Compression & Encryption Config Server Used for Centralized Management of ASR Scout Mobility Service Captures all data writes from memory
온프레미스에서 Azure 로 - 요약
The team at Aston Martin wanted to improve their company s resilience and DR capabilities by developing multisite data and services replication. With Windows Server 2012, System Center 2012 R2, and Windows Azure Hyper-V Recovery Manager they built a DR program that minimizes downtime to a matter of minutes, streamlines ongoing administration, and provides a platform for ongoing DR growth and planning. Following the merger with Continental Airlines, United needed to consolidate two different IT infrastructures into a single, unified, highly available system. With Windows Server and System Center they reduced costs while improving business continuity. The team uses Azure Site Recovery to orchestrate automated DR plans coordinating replication at the secondary site and runs tests to refine business continuity plans. ASR provides new level of comfort to the business, influences company s ability to generate revenue and protect the integrity of brand through consistent, always available, quality service.
Protecting thousands of servers for over a hundred medium and large enterprises Worldwide Data Centers including North America, Asia and Europe Identified as a leader in DRaaS among other providers according to Forrester Large Enterprise Customers Uses Scout to replicate customer data to the Cloud Location in North America, UK and expanding to 16 virtual private cloud sites worldwide Identified as a strong performer in DRaaS and sole leader in private cloud solutions (Forrester)
하이브리드클라우드스토리지 Microsoft Azure StorSimple
StorSimple 특징 Hybrid Cloud Storage (HCS) 를통해서솔루션제공 : 최소 60% Storage TCO 절감 - StorSimple consolidates enterprise storage functions using Windows Azure 클라우드와통합된 SAN 스토리지 자동화된클라우드와연계 작고가벼운스냅샷클라우드스냅샷클라우드로부터복구 오늘날일반적인스토리지활용 주스토리지 아카이브성스토리지 디스크기반백업 테이프및관리인프라 DR 을위한복제된스토리 오프사이트백업 비용절감부분
기존인프라와 TCO 비교 Legacy vs StorSimple 전통적인인프라구성도 vs StorSimple 구성도 전통적인스토리지 + 데이터보호아키텍처 클라우드통합스토리지 (Azure + StorSimple) 서버 서버 디스크스토리지 ($100K) 미디어서버 ($25K) 1 차볼륨 스냅샷 디스크백업 / VTL ($100K) 50 TB 암호화 SSD 에최신데이터저장 SAS 로컬티어 (Dedup 기능, 압축 ) 암호화장비 클라우드스냅샵 클라우드복제본 테이프디바이스 ($50K) 소산백업 활용이낮은데이터 + 백업복사본등은클라우드스토리지에저장 전통적인방식 CapEx: $375K Support: $75K per Year Azure + StorSimple CapEx: $70K Support and Cloud: $39K per Year
StorSimple 아키텍처 To Be on StorSimple : StorSimple 활용데이터저장어플리케이션변경없이투명하게 Cloud 로 Storage 확장 클라이언트서버 Storage Cloud 파일 저장 Auto-Tier SSD SAS 방화벽 Group Portal 파일 파일 저장 File Server 저장 De-duplication 저장 AES256 백업백업 파일 Compression 저장 SharePoint * 물리적 Storage 공간에서 Cloud Storage 로투명한확장
아키텍처비교 HCS Architecture : Microsoft Azure StorSimple 상세일례 Data Center File servers iscsi Most Active Data on SSD SAN Switches Backup server Cloud Tier 7 8TB Capacity 50% growth rate 30K annual mainte nance SAS Local Tier StorSimple CiS 전통적인아키텍처 EMC Clariion Tape Library StorSimple 아키텍처
시스템구성 (StorSimple H/W Specification) Series 8000 Models Model Number 8100 8600 Total usable capacity 15TB 40TB Usable SSD Capacity 800GB 2TB Effective Local Capacity 15-45TB 40-120TB Max Volume Capacity 64TB 64TB Max Capacity (including cloud) Network Interface Cards 200TB 500TB 4 x 1Gbps and 2 x 10Gbps Enclosure Form Factor 1 X 2U 2 X 2U
복구방안 StorSimple solution 구성방안 StorSimple as a DR solution Cloud 로유연한확장과 Cloud 로부터신속한데이터복원기능제공 압축및 de-duplication AES256 암호화 chunks Cloud 스냅샷 chunks 복호화데이터복구 원본데이터 F: StorSimple iscsi Volume 유사시복원 주데이터센터 다양한서버들을 Cloud Storage 와연동하고 StorSimple 을통해데이터집합을 Cloud 로확장 보조데이터센터 어떤데이터센터에서든 Cloud 마운팅을통해신속한데이터복원제공
복구방안 - 계속 StorSimple solution 구성방안 StorSimple Perf. as a DR solution Cloud 기반데이터 DR 복원성능
StorSimple 의장점 StorSimple 이제공하는통합솔루션 - Key 4 Benefits Cloud 와통합된 Storage 장점제공 1. 주 Storage + Archive + 백업 + DR 을지원 2. 향상된백업과신속한복구 3. 기존엔터프라이즈 Storage 대비 60 ~ 80% 경제적인 TCO 4. Hybrid Cloud 컴퓨팅의도입시작
복제 복제 SAN SAN 복제 Hyper-V Hyper-V to Hyper-V ( 고객데이터센터 ) Hyper-V Hyper-V Hyper-V to Hyper-V ( 고객데이터센터 ) Hyper-V Hyper-V Microsoft Azure Hyper-V to Microsoft Azure 복제 복제 VMware or physical VMware VMware or 물리서버 to VMware ( 고객데이터센터 ) Microsoft VMware or physical Azure VMware or 물리서버 to Microsoft Azure
감사합니다! 58