White Paper EMC NetWorker 8.5 를활용한 VMware 보호 솔루션개요 요약이백서에서는 EMC NetWorker 와 VMware vcenter 의통합에대해설명하고, NetWorker 아키텍처와 VMware 환경의데이터보호에 NetWorker를활용할때의이점을자세히소개합니다. 2015 년 4 월
Copyright 2015 EMC Corporation. All Rights Reserved. 본문서의정보는발행일현재정확한것으로간주되며모든정보는예고없이변경될수있습니다. 본문서의정보는 " 있는그대로 " 제공됩니다. EMC Corporation은본문서의정보와관련하여어떠한진술이나보증도하지않으며, 특히상품성이나특정목적을위한적합성에대하여어떠한묵시적인보증도부인합니다. 본문서에설명된 EMC 소프트웨어를사용, 복사및배포하려면해당소프트웨어라이센스가필요합니다. EMC 제품에대한최신목록은 korea.emc.com의 EMC Corporation 상표정보부분을참조하십시오. Part Number H11954.3 2
목차 요약... 4 소개및대상... 5 솔루션개요... 5 VBA 개요... 7 일반아키텍처... 8 역할기반관리... 9 요약... 11 3
요약 500,000 이상의고객이가상화플랫폼으로 VMware 를활용합니다. 가상머신은손쉽게생성할수있으며이동이가능하고 ESX 호스트간에자동으로옮길수있습니다. 가상화를구축하면기업은새로운애플리케이션을며칠이아닌몇시간만에구축할수있고, IT 조직은서비스공급업체의데이터보호접근방식을통해고객에게더나은서비스를제공할수있습니다. 이같은접근방식은 IT 조직과비즈니스조직모두의신속한과제추진에도움이될뿐아니라 IT의데이터보호방법및기술을혁신합니다. 혁신된환경에서가상화팀은가상머신용데이터보호툴을사용하고비즈니스조직은비즈니스정책및보존을중앙집중식으로파악및제어할수있게됩니다. 가상화로의전환은기업이데이터보호인프라스트럭처를설계하는방식을바꿔놓고있습니다. 기존백업솔루션은가상인프라스트럭처에서네트워크, 메모리, 디스크등의리소스에대한경합이발생하고확장이불가능합니다. 리소스경합으로인해허용가능한수준을넘어선백업및복구지연이발생하고비즈니스 SLA 충족및재해복구목표달성이어려워질뿐아니라백업관리자가백업클라이언트리소스및일정을추가적으로관리해야하는부담을안게됩니다. 기존백업기술을가상화인프라스트럭처에적용할때발생하는수많은문제를해결하기위해 VMware는 VADP를통해다양한백업및복구기능을 VMware 관리자에게제공하는 vsphere 5.1을출시했습니다. EMC NetWorker 는특히 VMware vsphere Web UI를포함한 VMware 관리툴을통합하기위한단계를밟아왔습니다. 이통합은백업및복구관리의효과를높이고, 가상화인프라스트럭처자체의관리를책임지고있는담당자가백업및복구를더쉽게관리할수있게해줍니다. NetWorker vcenter 통합은 NetWorker VBA(VMware Backup Appliance) 와함께 NetWorker 8.1에처음도입되었습니다. VBA는표준 VMware VADP 오퍼링의기능을향상시키고 VMware의데이터보호를위한업계최고수준의첨단기능을추가로제공합니다. 예를들어 NetWorker는 VADP의 CBT(Changed Block Tracking) 를활용하여클라이언트백업및복구의크기를줄인후네트워크를통해전송하므로기존백업솔루션에서발견되던인프라스트럭처리소스문제가발생하지않습니다. NetWorker는백업속도가 3배, 이미지기반복구속도가 30배더빠르므로기존백업방법에서자주나타나던성능문제가해소됩니다. 4
NetWorker 8.2 릴리즈부터 EMC는 VM 복구를위해 NetWorker의 VBA 기능과유연성을확대했습니다. 먼저, EMC Data Domain 시스템과통합해 Data Domain에서직접즉각적인액세스복구를유연하게수행할수있도록지원합니다. 따라서 VM 인프라스트럭처에서실행되는중요한비즈니스애플리케이션을위해실행중인 VM을거의즉각적으로복구할수있습니다. 둘째, 전체 VM을복구할필요없이보호되는 VM에서개별가상디스크를선택하여복구할수있습니다. 이어지는섹션에서는 NetWorker VBA와그견고한기능에대해더자세히살펴보겠습니다. 소개및대상 이백서에서는 VMware 환경의데이터보호를위해 NetWorker가제공하는기능을기술적측면에서개괄적으로살펴봅니다. 또한 NetWorker VBA(VMware Backup Appliance) 에대해자세히설명합니다. 이백서는 NetWorker 솔루션의아키텍처와기능에대한이해를높이고자하는 VMware 및백업관리자를대상으로합니다. NetWorker의기존 VADP 기능을둘러싼세부사항은이백서에서설명하지않습니다. 솔루션개요 NetWorker는 VMware vcenter와의통합을통해 VMware 환경에업계최고수준의데이터보호솔루션을제공합니다. NetWorker 통합은 vcenter 내에 OVA 1 를구축하는방식으로이루어집니다. OVA에는 NetWorker VBA(VMware Backup Appliance) 소프트웨어가포함되어있습니다. VMware용 NetWorker 솔루션은 VMware 관리자가 vsphere Web Client 인터페이스를통해수천개의가상머신을보호할수있도록지원하고셀프서비스데이터보호모델로전환중인데이터센터의가치를높입니다. 1 OVA(Open Virtual Appliance 또는 Application) 는 TAR 형식으로저장된단일파일배포입니다. 5
이솔루션을활용하면비즈니스요구사항에맞는정책을유연하게정의할수있습니다. 예를들면, 많은고객들이비즈니스애플리케이션에특정 RTO(Recovery Time Objective) 및 RPO(Recovery Point Objective) 를정해두고있습니다. 기업별로특정백업목표, 보존정책및복제미디어에대한요구사항이다를수있습니다. NetWorker는백업및복제에대해 EMC Data Domain 시스템을비롯하여다양한디스크및테이프타겟을지원합니다. Data Domain 시스템, 디스크, 테이프등의지원되는모든백업타겟에클론을생성하는작업은 NMC(NetWorker Management Center) 를사용하여구성할수있으며이작업은 vcenter로자동푸시되는정책에포함됩니다. 한 Data Domain 시스템을다른 Data Domain 시스템으로복제하는 CCR(Clone Controlled Replication) 은중복제거된데이터만을복제하므로추가적인이점이있습니다. 클론생성프로세스는세이브세트백업이완료된후자동으로시작됩니다. 따라서비즈니스의재해복구정책에따라데이터가용성이보장되므로가치가향상됩니다. 데이터복제프로세스는 VMware 관리자의작업에영향을주지않습니다. VMware 관리자는복제된데이터가포함된디바이스뿐만아니라운영디바이스에서도복구를수행할수있습니다. 확장성은 NetWorker 솔루션의또다른장점입니다. 가용성에따라자동으로선택되는범용프록시서버에서로드밸런싱이이루어집니다. 예를들어 NetWorker는개별프록시가과도하게사용되지않도록가상프록시서버에서작업부하를조정합니다. 또한작업을가용프록시로전환하여우선순위가높은워크로드를처리할수도있습니다. NetWorker 8.5에서향상된 vsphere와의통합을활용하면 VM 스냅샷을지능적으로생성하고정리하는등 VMDK 스냅샷을별도의수작업없이간편하게관리할수있습니다. NetWorker와 vcenter와의통합은다음과같은수많은이점을제공합니다. 전원이꺼져있거나 ESX 호스트간에마이그레이션하는경우에도모든가상머신에서빠르고효율적으로데이터를보호합니다. 전체백업을대상으로특허받은가변길이중복제거를실행하여백업데이터에필요한디스크공간을대폭줄입니다. 6
영구적으로계속되는전체증분백업을수행합니다. 즉, 각각의 VBA 백업이모두전체백업입니다. 원하는복구시점으로돌아가기위해마지막전체백업과후속증분백업에서데이터를복구할필요가없습니다. 초기전체백업후증분백업만 VBA로전송됩니다. VBA가모든증분백업을추적하고적절한데이터를복구중에다시서버로보냅니다. 기본적으로증분데이터를복구하는프로세스는다른작업에전혀영향을미치지않으며전체백업을복구하는프로세스와매우유사합니다. 이기능은 NetWorker가 VADP에서제공하는 CBT(Changed Block Tracking) API를사용하면서더욱향상되었습니다. 각가상머신에타사에이전트를설치하지않고도손쉽게백업및복구를수행할수있습니다. 단일가상디스크보호만필요한경우 VM을위한단일 VMDK 백업및복구를유연하게수행할수있습니다. vsphere Web Client 내에서백업및복구구성에직접액세스할수있습니다. 복제를포함한재해복구대응역량을갖출수있습니다. 즉각적인액세스복구 Data Domain과의통합을활용하여백업이미지에서가상머신을실행하는기능을 vsphere Web UI에서조정할수있습니다. 중앙집중식정책관리 EMC Data Protection Restore Client를통해 Unix 및 Linux 환경에서파일레벨복구를수행할수있습니다. vsphere Web Client에서이미지레벨백업및복구를수행할수있습니다. VBA 개요 VBA는확장성, 향상된관리, vcenter 통합, EMC Data Domain Boost 를활용한데이터중복제거를제공하는소프트웨어어플라이언스입니다. VBA의운영백업타겟은 Data Domain 시스템입니다. NetWorker는역할기반관리를통해 VMware, 애플리케이션및 NetWorker 관리자가새로운관리인터페이스를배우지않고도환경을제어할수있는능력을제공함으로써비즈니스에가치를더합니다. 이개념은기존의방식으로데이터센터를관리하는고객과 IT 서비스공급업체모델로전환하려는고객에게다양한이점을제공합니다. 7
일반아키텍처 VBA는기존 VMware 인프라스트럭처에구축되며 Data Domain Boost, 백업프록시및백업엔진을포함합니다. 백업엔진 o 프록시, vcenter 및 NetWorker와의통신기능을제공하며 CBT(Changed Block Tracking) 를관리하기도합니다. Data Domain Boost 2 o Data Domain 시스템은 VBA의운영백업타겟입니다. 클라이언트측데이터중복제거는 Data Domain Boost와의통합을통해모든백업에대해자동으로수행됩니다. 백업프록시 o VBA 내부의여러프록시구축을통해확장성과성능을높일수있습니다. NetWorker 솔루션은최대 8개의 VM을동시에백업할수있는 8개의내부프록시로구성됩니다. 9개이상의 VM을동시에백업하려면 8개의내부백업처리스레드를모두포함하는외부프록시 VM을구축해야합니다. 최대 5개의외부프록시를추가할수있습니다. NetWorker Server는백업윈도우당수백개에서수천개의 VM을백업하기위해여러 VBA를관리할수있습니다. 백업중인 VM의데이터저장소에액세스할수있는가용프록시는무중단추가모드를사용합니다. VMware 무중단추가기능을사용하면 VM을재부팅하지않고도디스크를 VM에추가할수있습니다. 이를통해모든프록시가언제든지백업및복구작업에참여하는데필요한리소스를확보하게되므로가치가향상됩니다. 2 Data Domain Boost 는 Data Domain 시스템에서 NetWorker 와함께라이센스가부여되어야합니다. 8
그림 1: NetWorker VBA 아키텍처 VMware 의 NetWorker 통합에대한자세한내용은 NetWorker 8.5 VMware Integration Guide 를 참조하십시오. 역할기반관리 NetWorker 솔루션은 VMware 서버및애플리케이션의데이터보호를책임지고있는각관리자에게툴을제공합니다. 관리기능은백업, 시스템및 VMware 관리자가새로운툴이나프로세스를배우지않고도협업과함께독립적인역할수행을통해공통된데이터보호목표를달성할수있는수단입니다. VMware 관리자 : VMware 관리자는 vsphere Web Client 내에서 EMC Backup and Recovery 플러그인을사용하여 VMware 환경을보호합니다. 플러그인은 VBA 설치및등록을완료하면표시됩니다. 이통합으로 VMware 관리자는 vsphere Web Client를통해직접, 다시말해다른관리작업을수행할때사용하는익숙한인터페이스를그대로사용하여, 즉각적인액세스복구를포함한백업및복구를시작할수있습니다. VMware 관리자가선택한정책은 NMC에서정의된정책이지만 NetWorker에서정책을관리하는작업은 VMware 관리자의작업에전혀영향을주지않습니다. 따라서백업이비즈니스정책을준수하게됩니다. VMware 관리자가 vsphere를통해할당하는정책은동적이어서폴더에할당된모든 VM은폴더레벨정책에의해자동으로보호됩니다. 결과적으로폴더에새로추가된모든 VM은사용자개입없이자동으로검색되고보호됩니다. 9
VMware 관리자는또한 vsphere Web Client를통해백업관리자에게지원을요청하거나 NetWorker 소프트웨어에대한지식을습득하지않고도이미지레벨의셀프서비스복구를수행할수있습니다. 여기에는단일 VMDK 레벨복구를수행하는기능도포함되어있어 VM 관리자가한층더유연하게백업을관리할수있습니다. NetWorker 관리자 : NMC는 NetWorker 관리자를위한인터페이스로서, 모든 NetWorker Server, VBA, 백업타겟, 정책및클라이언트를관리하고모니터링하는데사용됩니다. vcenter에등록된모든 VBA는 NMC 관리창에자동으로표시됩니다. 기본 VMware 보호정책이생성되면자동으로 VBA에할당됩니다. 백업관리자는 VBA를구성한후곧바로맞춤 " 기본백업정책 " 을생성하여새로생성된모든 VM에자동으로이정책이적용되도록하는것이좋습니다. NetWorker 관리자는사용자가생성한기본백업정책을활용할때각 VM에대해클라이언트리소스를생성할필요가없습니다. 따라서시간이지날수록 NetWorker 관리자의작업부담이줄어모든 VM을구축과동시에보호할수있게됩니다. 또한 NetWorker 관리자는 VMware 환경에대해깊이있게파악하지않아도됩니다. NMC에서변경된사항중 VBA와관련있는사항은 vcenter로푸시되고 VMware 관리자는 EMC Backup and Recovery 인터페이스를통해별도의조치없이바로변경사항을확인할수있습니다. 그림 2: NMC VMware 환경매핑뷰 10
NetWorker 버전 8.2에처음도입된 NMC는이제 "VMware 환경매핑 " 뷰를제공하므로 NetWorker 관리자는 NMC에서바로다음과같은작업을쉽게시각화하고수행할수있습니다. NetWorker Management Console에서검색및시각화 컨테이너계층및속성표시 오브젝트와정책간의연결보기 / 편집 보호대상 / 보호대상제외 / 과보호 VM 표시이처럼전체 vcenter 환경이시각적으로명확하게표현되므로 NetWorker 관리자는일상적인관리작업을간편하게수행하고잠재적인문제점을신속하게진단및해결할수있습니다. 시스템관리자 / 최종사용자 : 시스템관리자와최종사용자는 HTML 5 기반사용자인터페이스인 EMC Data Protection Restore Client 인터페이스를통해 Windows 및 Linux 파일을복구할수있습니다. 이를통해셀프서비스복구가가능해져더이상파일레벨복구요청으로인한부담을가질필요가없으므로백업및 VMware 관리자는더많은가치를얻을수있습니다. EMC Data Protection Restore Client는파일및 / 또는폴더를다른가상머신뿐아니라원래가상머신에도복구할수있게해줍니다. 여기에는 Windows 및 Linux의파일레벨복구가포함됩니다. 최종사용자가클라이언트에액세스하려면 VBA를지정하는 URL을입력한후파일레벨복구를선택하기만하면됩니다. 최종사용자는적절한권한을가진파일 / 폴더에만액세스할수있습니다. 요약 EMC NetWorker는 vcenter와의통합을포함한향상된백업및복구기능을 VMware 환경에제공합니다. VMware 및백업관리자는각자맡은애플리케이션을쉽게관리할수있으며새로운툴에대해배울필요가없습니다. 11
NetWorker는가용성에따라사용가능한프록시로전달되는백업및복구작업에대해자동으로로드밸런싱을수행할뿐아니라통합된클라이언트측데이터중복제거기능을제공함으로써가치를높이고총소유비용을낮춥니다. NetWorker VMware Backup Appliance는 VMware 고객에게다양한이점을제공하는소프트웨어어플라이언스입니다. 백업속도 3배증가, 이미지기반복구속도 30배증가 백업및복구모두에적용되는 CBT(Changed Block Tracking) 기존 LAN/WAN IP 대역폭및가상인프라스트럭처활용 중앙집중식정책관리 데이터중복제거기능통합 기존관리인터페이스활용 vcenter와의통합 중앙집중식모니터링및보고 EMC Data Domain 통합을통해즉각적인액세스기능제공 단일가상디스크세분화를통해백업및복구지원 유연한이미지레벨복구및최종사용자셀프서비스파일복구 영구적으로계속되는증분백업 재해복구및복제 공통관리인터페이스 12