비즈니스 연속성을 위한 백업 및 복구 배포

  • 아티클

 

비즈니스 연속성 전략은 계획된 가동 중지 시간과 계획되지 않은 중단 중에 회사 데이터를 계속 사용하고 비즈니스 작업을 실행할 수 있도록 유지하는 방법을 정의합니다. 이 가이드에서는 백업 및 복구 솔루션을 제공합니다.

이 가이드의 활용 방법 이 가이드는 백업 및 복구 솔루션을 평가, 디자인 및 배포하는 개인과 팀에 도움이 됩니다. 모든 기업의 IT 관리자나 팀은 이 가이드를 사용하여 백업 및 복구 솔루션 배포에 권장되는 단계를 이해할 수 있습니다.

이 솔루션 가이드의 내용:

다음 다이어그램에서는 이 솔루션 가이드로 해결할 수 있는 문제를 보여 줍니다.

백업 아키텍처

시나리오, 문제 설명 및 목표

이 섹션에서는 예제를 사용하여 시나리오, 현재 문제 및 목표에 대해 설명합니다.

시나리오

다음과 같이 많은 Microsoft 기술을 기반으로 비즈니스가 구축된 중간 규모의 조직을 확장하려고 합니다.

  • 매우 중요한 데이터에서 중요한 데이터에 이르는 다양한 비즈니스 데이터가 포함된 Windows Server 파일 서버가 두 개 있습니다.

  • Hyper-V 호스트 서버에서 가상화된 내부 응용 프로그램 몇 가지를 실행합니다.

  • Exchange 서버는 전자 메일에 사용하고 SharePoint 서버는 정보 공유에, SQL Server가 실행되는 서버는 응용 프로그램 데이터의 백 엔드 데이터베이스로 사용합니다.

  • 직원이 사용하는 대부분의 데스크톱 컴퓨터에서 Windows 7, 8 또는 8.1이 실행됩니다. 직원은 공동 작업을 위해 비즈니스에 중요한 파일을 네트워크 파일 서버나 SharePoint 사이트에 저장하도록 되어 있지만 파일이 로컬 데스크톱 컴퓨터에 남아 있는 경우가 자주 있습니다.

  • Microsoft가 아닌 공급업체의 SAN(저장 영역 네트워크)/통합 저장 장치를 사용합니다.

문제 설명

해결하고자 하는 전체적인 문제는 다음과 같습니다.

비즈니스 데이터를 백업 및 저장하고, 예기치 않은 문제나 재해가 발생할 경우 적절한 시간 내에 해당 데이터를 복구하려면 어떻게 해야 합니까?

이 질문에 답변하려고 하면 현재 환경과 관련하여 다음과 같은 여러 가지 문제점이 제기됩니다.

  • 백업 전략은 수년에 걸쳐 점차 발전해 왔으며 프로세스가 잘 알려져 있지 않습니다.

  • 현재 백업에서는 모든 회사 데이터가 똑같이 중요하다고 가정하지만 실제로는 그렇지 않습니다.

  • 복구는 마지막으로 예기치 않은 중단이 발생했을 때 느려졌으며 일부 중요한 데이터가 손실되었습니다.

  • 데이터는 온-프레미스 SAN 디스크에만 백업합니다. 건물에서 재해가 발생할 경우 어떻게 될지 염려가 됩니다.

  • 현재 백업 솔루션은 관리하기에 복잡하고 예약 제한 사항이 있으며 일부 유형의 백업만 수행할 수 있습니다. 특히 현재 솔루션은 조직에서 중심이 되는 Microsoft 작업 백업에 최적화되어 있지 않습니다.

  • 저장소에 대한 요구가 증가하고 있습니다. 현재 조직에는 20TB(테라바이트)의 데이터가 있으며 이 수치는 매년 약 20%씩 증가하고 있습니다.

조직 목표

문제를 분석한 후 다음과 같은 목표 및 요구 사항을 확인했습니다.

  • 최적의 유연한 백업 제공 - 응용 프로그램, 작업, 컴퓨터 및 서버, 볼륨, 폴더 , 파일 등 다양한 유형의 데이터를 다른 수준의 세부 정보로 백업해야 합니다. 솔루션은 Microsoft 작업 백업에 맞게 최적화되어야 합니다.

  • 복원력이 뛰어난 백업 제공 - 백업 중 작업이 계속 실행되어 정상적인 작업이 중단되지 않아야 합니다.

  • 확장성이 큰 저장소 제공 - 증가하는 요구를 충족할 수 있는 확장성이 큰 저장소가 필요합니다.

  • 오프사이트 저장소 제공 - 오프사이트 저장소는 온사이트 재해 시 중요합니다.

  • 데이터 RPO 정의 - 솔루션은 모든 데이터가 동일하지는 않다는 점을 반영하고 데이터 유형에 따라 다양한 RPO(복구 지점 목표)를 허용해야 합니다. RPO는 중단이 발생하는 경우 데이터를 사용할 수 없는 최대 기간을 정의하여 중요한 데이터일수록 기간이 더 짧아집니다.

  • 손쉬운 관리 및 셀프 서비스 보장 - 백업은 쉽게 시작하고 관리 및 모니터링할 수 있어야 합니다. 사용자는 자신의 컴퓨터에서 백업 및 복구를 시작할 수 있어야 합니다.

  • 백업 시작 제공 - 예약된 백업과 주문형 백업을 모두 실행할 수 있어야 합니다.

  • 간단한 데이터 복구 보장 - 데이터를 수동 및 자동으로 쉽게 복구할 수 있어야 합니다. 데이터를 다양한 수준으로 원래 위치 또는 다른 위치에 복원할 수 있어야 합니다.

  • 간단한 비용 계산 제공 - 비용을 쉽게 계산할 수 있어야 합니다.

이 솔루션에 권장되는 디자인

다음 다이어그램에서는 Microsoft System Center 2012 R2 DPM(Data Protection Manager) 및 Microsoft Azure에 초점을 맞춘 백업 및 복구 디자인을 보여 줍니다.

백업 기술

다음 표에는 디자인 요소가 나열되어 있습니다.

기술

이 솔루션에 포함된 이유

System Center 2012 DPM

System Center DPM은 Microsoft 작업, Microsoft 운영 체제가 실행되는 서버 및 클라이언트의 간단한 중앙 집중식 백업을 제공합니다.

Azure 백업

Azure 백업은 DPM 백업 옵션을 향상시킵니다. 단기 저장을 위해 디스크에 데이터를 백업할 뿐만 아니라 오프-프레미스 온라인 저장을 위해 Azure 클라우드에 데이터를 백업할 수도 있습니다.

이 디자인을 권장하는 이유

이러한 기술이 어떻게 조직의 목표에 부합되고 확인된 문제를 해결하는지 살펴보겠습니다.

목표

부합되는 내용

최적의 유연한 백업 제공

DPM은 다음을 포함하여 Microsoft 작업에 맞게 조정된 백업 및 복구를 제공합니다.

  • Microsoft 작업: 파일 서버, Exchange, SharePoint, Windows, Hyper-V

  • 파일 데이터 - 전체 서버(모든 볼륨), 볼륨, 공유, 폴더

  • SQL Server - 데이터베이스 백업

  • Exchange 서버 - 독립 실행형 서버, DAG(데이터베이스 사용 가능 그룹)의 데이터베이스

  • SharePoint - 팜, SharePoint 검색, 프런트 엔드 웹 서버 콘텐츠

  • Hyper-V - Hyper-V 컴퓨터, CSV(클러스터 공유 볼륨)

  • 클라이언트 컴퓨터 - 파일 데이터

  • 서버 - 시스템 상태 또는 완전 복구를 위한 전체 백업

자세한 내용은 DPM 보호를 위한 지원 매트릭스를 참조하세요.

백업된 데이터는 테이프나 디스크 및 Microsoft Azure 클라우드에 저장할 수 있습니다.

복원력이 뛰어난 백업 제공

DPM은 VSS(볼륨 섀도 복사본 서비스)를 사용하여 정상적인 작업 중단 없이 백업합니다.

DPM 동기화는 비동기적이므로 보호된 원본의 디스크 I/O를 차단하지 않습니다. 데이터 변경 내용은 에이전트 동기화 로그에 저장되고 네트워크를 통해 DPM 서버에 복제된 다음 전송 로그에 저장됩니다. VSS는 복사된 데이터의 일관된 지정 시간 섀도 복사본을 만듭니다. 동기화가 완료된 후 VSS는 필요에 따라 복구할 수 있는 클론을 만듭니다.

확장 가능한 백업 및 저장소 제공

DPM은 다음과 같은 데이터 볼륨을 제공합니다.

  • 64비트 컴퓨터의 경우 DPM 서버로 약 600개의 볼륨(300개의 클론 볼륨과 300개의 복구 볼륨)을 백업할 수 있습니다.

  • 이 제한에 포함되는 볼륨 용량은 DPM 제한 사항, 보호하려는 데이터 및 저장소 공간에 따라 달라집니다. DPM 제한 사항에 대한 자세한 내용은 System Center 2012 R2 DPM을 위한 환경 준비를 참조하세요.

  • System Center 2012 R2 업데이트 3 이후의 DPM에서 백업을 확장하려면 가상 컴퓨터 백업에 대한 백업 기간을 정의할 수 있습니다. 이러한 기간에서는 백업을 시작하고 완료하는 시간을 지정합니다. 자세한 내용은 가상 컴퓨터에 대한 백업 기간 구성을 참조하세요.

테이프에 오프사이트 저장소 제공

장기 저장을 위해 데이터를 테이프에 백업할 수 있습니다. 자세한 내용은 데이터 저장소를 참조하세요.

Azure에 오프사이트 저장소 제공

단기 저장을 위해 디스크에 데이터를 백업할 뿐만 아니라 오프사이트 저장을 위해 Microsoft Azure에 데이터를 백업할 수도 있습니다.

  • 파일 및 폴더, SQL Server, Hyper-V의 경우 Azure에 데이터를 백업할 수 있지만 다른 작업은 지원되지 않습니다.

  • Azure 백업에서는 각 백업의 볼륨당 850GB를 지원합니다. 여러 볼륨을 사용하여 이러한 제한을 해결할 수 있습니다.

  • 하루에 최대 두 번의 백업을 예약할 수 있습니다. 최대 보존 기간은 하루에 한 번일 경우 120일이며, 하루에 두 번의 백업을 예약할 경우 최대 보존 기간은 60일입니다.

데이터 RPO 정의

DPM은 보호 그룹으로 보호할 리소스를 구성합니다. 보호 그룹은 작업별로 또는 데이터 중요도별로 구성할 수 있습니다. 예를 들어 중요한 비즈니스 데이터가 포함된 여러 볼륨을 포함하는 보호 그룹을 만들고 덜 중요한 최종 사용자 데이터가 포함된 볼륨으로 다른 그룹을 만들 수 있습니다. 예기치 않은 중단이 발생할 경우 데이터의 중요도 및 필요한 RPO에 따라 보호 그룹에서 데이터를 복원할 수 있습니다.

디스크, 테이프 및 Azure에서 데이터를 복원할 수 있습니다. 테이프에서 복구 속도는 더 느리지만 더 긴 RPO에는 부합됩니다. 디스크 및 온라인 백업은 더 짧은 RPO로 보다 신속하게 복원할 수 있습니다.

손쉬운 관리 및 셀프 서비스 보장

간단한 마법사를 사용하여 DPM 콘솔의 모든 데이터(테이프, 디스크 및 Azure의 데이터)를 중앙에서 백업 및 복원할 수 있습니다.

DPM은 셀프 서비스를 지원합니다.

백업 시작 제공

DPM에서 예약된 백업과 주문형 백업을 실행할 수 있습니다.

DPM에서 일부 옵션을 예약할 수 있습니다.

  • 주문형 - DPM 보호 그룹의 특정 리소스에 대한 주문형 백업을 실행할 수 있습니다.

  • 예약 - 원본 및 클론 데이터를 동기화하는 빈도, 백업 실행 시간 등 다양한 옵션을 사용하여 예약된 백업을 설정할 수 있습니다. 자세한 내용은 백업 구성 및 실행을 참조하세요.

간단한 데이터 복구 보장

DPM은 다음을 복구하는 데 사용할 수 있는 복구 마법사를 제공합니다.

  • 서버 및 클라이언트 컴퓨터 - 파일 데이터는 볼륨, 공유, 폴더 또는 파일 수준에서 복구할 수 있습니다. 최종 사용자 복구가 설정되어 보호된 클라이언트 컴퓨터에서는 사용자가 자신의 파일을 복구할 수 있습니다.

  • Exchange - 사서함 및 DAG의 사서함

  • SharePoint - 팜, 데이터베이스, 웹 응용 프로그램, 파일 또는 목록 항목, SharePoint 검색, SharePoint 프런트 엔드 웹 서버

  • SQL Server - 데이터베이스

  • Hyper-V - 파일, 폴더, 볼륨 및 가상 하드 드라이브의 항목 수준 복구

  • Azure에 백업하는 경우 DPM 콘솔에서 직접 동일한 위치나 다른 위치로 DPM을 복구할 수 있습니다.

간단한 비용 계산 제공

DPM 비용은 System Center 라이선싱을 따릅니다. System Center 2012 R2를 참조하세요.

Azure에 백업하려면 컴퓨터 리소스로 전송된 데이터가 아니라 저장된 데이터에 대해 비용을 지불합니다. 매월 처음 5GB는 무료입니다. 백업 가격 정보를 참조하세요.

이 솔루션을 구현하는 단계

이 섹션의 단계에 따라 솔루션을 구현합니다. 다음 단계를 진행하기 전에 각 단계를 확인하세요.

참고

사용자 지정된 솔루션 항목 모음을 인쇄하거나 내보내려면 여러 항목 인쇄/내보내기 – 도움말을 참조하세요.

  1. DPM 설정 및 배포

  2. 백업된 데이터용 저장소 설정

  3. 보호 설정

  4. 셀프 서비스 설정

  5. 백업 유효성 검사

DPM 설정 및 배포

  • System Center 2012 R2 다운로드

    처음 사용자용을 구입하기 전에 DPM 평가판을 다운로드할 수 있습니다. 자세한 내용은 TechNet 평가판 센터의 평가판 다운로드: System Center 2012 R2를 참조하세요.

  • DPM에 대해 알아보기

    DPM을 설정하기 전에 시스템 요구 사항, 지원되는 배포 및 DPM 기능에 대해 읽어 봅니다. 자세한 내용은 TechNet 라이브러리의 DPM 시작을 참조하세요.

  • DPM 설치

    모든 필수 조건이 충족되는지 확인한 후 DPM을 설치합니다. 자세한 내용은 TechNet 라이브러리의 System Center 2012 - DPM 설치 및 업그레이드를 참조하세요.

백업된 데이터용 저장소 설정

보호 설정

  • 클라이언트 보호를 설정하는 일반적인 연습은 Kevin Holman의 System Center 블로그에서 사용할 수 있습니다.

  • DPM 보호 에이전트 설치 및 구성 - 보호하려는 각 컴퓨터나 서버에 에이전트를 설치합니다.

  • 보호 그룹 구성 - 보호하려는 서버 및 컴퓨터를 수집하고 보호 그룹으로 구성합니다. 보호 그룹을 만들 때 단기 및 장기 백업 옵션을 설정하고 백업을 예약하며 데이터의 초기 복제를 설정합니다.

    이 솔루션에서는 다음과 같이 보호 그룹을 만듭니다.

    • 클라이언트 컴퓨터파일 서버 - 클라이언트 컴퓨터 및 파일 서버에 대한 보호 그룹을 설정할 때 보호하려는 컴퓨터나 서버 및 파일 데이터를 선택합니다. 사용자가 백업 및 복구할 다른 파일을 지정할 수 있도록 할지 여부를 지정할 수도 있습니다. 사용자는 명시적으로 제외된 파일을 선택할 수 없습니다. 단기 저장소로 디스크 및 Azure를 선택하고 장기 저장소 테이프를 선택합니다.

    • SQL Server - 보호 그룹을 설정할 때 DPM 에이전트가 설치된 SQL Server를 실행하는 서버를 선택하고 해당 서버에서 보호할 SQL Server 데이터베이스를 지정합니다. 디스크 및 Azure 백업으로 단기 보호를 수행하고 테이프로 장기 보호를 수행하는 옵션을 선택합니다.

    • Exchange - Exchange를 보호하려면 먼저 eseeseutil 파일(일반적으로 C:\Program Files\Microsoft\Exchange Server\V14\Bin에 있음)을 DPM 서버에 복사해야 합니다. 이러한 파일의 버전은 보호하려는 서버와 DPM 서버에서 동일해야 합니다. 보호 그룹을 구성할 때 보호하려는 Exchange 사서함 데이터베이스를 선택합니다. 단기 보호는 디스크로만 구성하고 장기 보호는 테이프로 구성합니다. 그러면 마법사에서 Exchange 데이터베이스에 대한 무결성 검사를 실행합니다. 따라서 백업 일관성 검사가 Exchange 서버에서 DPM 서버로 오프로드되어 백업 중 Exchange 서버에서 eseutil을 실행할 경우의 영향이 제거됩니다. MSExchange.org에서 이 배포에 대한 전체 연습을 사용할 수 있습니다.

    • SharePoint - 보호 그룹을 구성하기 전에 DPM 보호 에이전트가 팜에 있는 하나 이상의 프런트 엔드 서버와 SharePoint 팜에 대한 데이터베이스를 호스트하는 모든 SQL server에서 실행되고 있는지 확인합니다. 또한 관리자 권한 Windows PowerShell 명령줄에서 SharePoint에 대한 전체 액세스 권한이 있는 계정으로 ConfigureSharepoint.exe –EnableSharepointProtection을 실행해야 합니다. 그러면 DPM에 대해 SharePoint 권한과 VSS 기록기가 구성됩니다. 보호 그룹을 구성할 때 SharePoint 프런트 엔드 서버에서 팜 데이터베이스를 선택합니다. 보호 그룹을 구성할 때 디스크로만 단기 보호를 수행하고 테이프로 장기 보호를 수행하는 옵션을 선택합니다.

    • Hyper-V - Hyper-V에 대한 보호 그룹을 구성할 때 Hyper-V 호스트 또는 클러스터에서 보호하려는 가상 컴퓨터를 선택합니다. 온라인(작업 가상 컴퓨터를 중단하지 않음) 또는 오프라인(가상 컴퓨터를 일시 중지하고 스냅숏을 만든 다음 백업)으로 백업을 수행하는 옵션을 선택할 수 있습니다. 디스크로 단기 저장을 수행하고 Azure 백업으로 온라인 저장을, 테이프로 장기 저장을 수행하는 옵션을 선택합니다.

  • 보호 그룹에 대한 데이터 저장소 옵션을 설정할 때 다음 설정을 사용합니다.

    백업 미디어

    설명

    특징

    시나리오 권장 사항

    D2D2T(디스크-디스크-테이프) 백업

    단기에는 디스크에 데이터를 백업하고 장기에는 테이프에 백업합니다.

    단기 저장을 위해 디스크에 데이터를 백업하고 장기 저장을 위해 테이프에 백업하면 단기에는 데이터를 디스크에 백업하고 장기에는 테이프에 백업하므로 디스크-테이프 백업만 사용하는 경우보다 더 유연합니다. 다음과 같은 경우에 유용합니다.

    • 약간의 손실 허용 범위가 있는 매우 중요한 데이터 및 중요 데이터. 이 방법을 사용하면 데이터가 온사이트의 디스크에 저장되는 기간이 있습니다. 데이터가 오프사이트의 테이프로 이동되기 전에 재해가 발생하면 데이터 손실이 발생할 수 있습니다.

    • 단기에는 RPO가 짧고 시간이 지날수록 RPO가 길어지는 데이터. 예를 들어 특정 프로젝트 작업을 수행하고 있는데 해당 프로젝트에 대한 파일 데이터가 매우 중요하며 다음 세 달 동안 RPO가 짧을 수 있습니다. 그러나 해당 기간 이후에는 해당 데이터에 대한 RPO가 더 길어집니다.

    다음을 백업하는 데 사용:

    • Exchange 서버

    • SharePoint 서버

    • 이러한 시나리오에서는 디스크만 단기 저장소로 사용할 수 있습니다. Azure 백업은 지원되지 않습니다.

    DPM 서버에 물리적으로 연결해야 하는 테이프 라이브러리나 독립 실행형 테이프 드라이브를 구입해야 합니다. 테이프 라이브러리는 직접 연결된 SCSI 또는 SAN일 수 있습니다.

    D2T(디스크-테이프) 백업 + Azure 백업

    단기에는 디스크 및 Azure에 데이터를 백업하고 장기에는 테이프에 백업합니다.

    단기 저장을 위해 디스크와 Azure에 모두 백업하면 디스크-디스크-테이프 방법만 사용하는 경우의 몇 가지 단점을 해결할 수 있습니다. 다음과 같은 경우에 유용합니다.

    • 단기에는 손실 허용 범위가 낮고 오프-프레미스에 저장되어야 하는 비즈니스에 중요한 데이터.

    • 단기 데이터는 디스크와 클라우드에서 모두 사용할 수 있습니다.

    다음을 백업하는 데 사용:

    • SQL Server 데이터

    • Hyper-V 데이터

    • 서버 및 클라이언트 컴퓨터 파일 데이터

셀프 서비스 설정

최종 사용자가 파일의 복구 지점을 검색하여 파일 데이터를 개별적으로 복구하도록 지정할 수 있습니다. 최종 사용자 복구를 사용하도록 설정하려면 최종 사용자 복구를 지원하도록 AD DS(Active Directory 도메인 서비스)를 구성하고, DPM 서버에서 최종 사용자 복구 기능을 사용하도록 설정하고, 클라이언트 컴퓨터에 섀도 복사본 클라이언트 소프트웨어를 설치해야 합니다. 자세한 내용은 최종 사용자 복구 구성 및 파일 데이터 복구를 참조하세요.

DPM 서버에서 SSRT(셀프 서비스 복구 도구)를 사용하여 백업되는 SQL Server에 대해 사용자 복구를 사용하도록 설정할 수도 있습니다. 자세한 내용은 셀프 서비스 복구를 사용하여 SQL Server 데이터베이스 복구를 참조하세요.

백업 유효성 검사

백업이 예상대로 작동하고 있는지 확인합니다. DPM 보호 그룹으로 작업 백업을 구성하면 DPM은 바로 데이터의 초기 복제(전체 백업)를 수행합니다. DPM 콘솔에서 보호 그룹은 이 초기 복제가 진행되는 과정을 표시하고 복제가 성공하면 정상 상태를 표시합니다. 또한 콘솔에서 모니터링 작업 및 경고를 확인할 수 있습니다. Azure에 백업은 Azure 포털에서 모니터링할 수 있습니다. 자세한 내용은 Azure 백업에서 백업 자격 증명 모음 관리 및 모니터링을 참조하세요.

참고 항목

콘텐츠 유형

참조

MSDN 포럼

TechNet 포럼

블로그