이 블로그 글에서는 오프사이트 재해 복구, 그 중요성 및 작동 원리에 대해 설명합니다. 또한 재해 복구를 위한 오프사이트 백업 및 복제 설정 방법을 설명합니다.
오프사이트 재해 복구는 어떻게 작동합니까?
주 환경과는 별도로 백업 및 복제를 보관하는 것이 오프사이트 재해 복구의 기초입니다. 백업을 통해 스토리지 요구 사항 및 다른 리소스를 절약할 수 있으며, 데이터를 원격 위치로 넓은 지역 네트워크 (WAN) 또는 인터넷을 통해 전송할 때도 중요합니다. 한편, 복제는 리소스를 더 많이 사용하지만 더 짧은 시간 내에 작업 부하를 복원할 수 있습니다.
오프사이트 재해 복구의 기본 프로세스는 오프사이트 백업, 오프사이트 복제 및 오프사이트 데이터 저장입니다. 이를 자세히 살펴보겠습니다.
오프사이트 백업이란 무엇입니까?
3-2-1 규칙
재해 복구를 계획하고 백업 데이터를 보호할 때 항상 제작 시스템을 복원할 수 있는 여러 원본을 가지고 싶습니다. 산업 전문가들이 권장하는 표준은 3-2-1 백업 규칙입니다. 이 규칙에 따르면 우리는 이상적으로는 데이터의 세 부분 복사본을 두 가지 다른 매체에 보유하고 그 백업 데이터의 하나를 오프사이트에 저장해야 합니다.
3-2-1 백업 규칙은 백업 소스를 다양화하여 모든 복구 옵션이 하나의 소스, 매체 또는 백업 위치에 의존하지 않도록 돕습니다. 이는 데이터 센터 재해 복구 계획과 백업 전략을 구축할 때 고려해야 할 매우 중요한 사항입니다.
오프사이트 백업에서의 복구
오픈 사이트 备份으로부터 데이터를 restauration하는 것은 사이트 내 备份보다 더 시간이 걸리지만, 이러한 方法的을 통해 데이터 보호 전략의 전체 신뢰ability를 значитель히 높입니다. 备份을 사용하여 个人的 档를 恢String할 수 있습니다.
그러나 재구축 목적으로 오픈 사이트 备份만을 사용하면, 큰 量의 데이터로 인해 恢String 시간이 너무 오래 걸릴 수 있습니다. 备份から 恢String하려면 备份から 서버または 가상 マシンに 데이터를 抽出하고 コピー하는 데 시간이 필요합니다. 짧은 恢String 목적(RTO)을 달성하기 위해서는 오픈 사이트 데이터 복제를 사용할 수 있습니다.
오픈 사이트 복제는 무엇인가요?
오픈 사이트 복제는 사용하여 작업 負荷의 재구축과 恢String을 위한 지점 시간 복제 데이터를 생성하는 과정입니다. 가상 マシン을 複製하는 데서, 가상 マシン의 primary VM에 대한 VM replica를 offsite에 위치한 secondary server에 대한 VM 克隆을 생성합니다. primary VM가 실패하면 replica가 電源를 立て고 작업 負荷을 恢String하도록 준비되어 있습니다.
오픈 사이트 복제를 사용하는 이점은 备份から 恢String하는 것보다 작업 負荷를 신속하게 恢String하는 데 필요한 시간이 짧습니다. replica는 圧縮되지 않은 데이터를 포함하고 있으며 사용 가능하며
오픈 사이트 데이터 저장은 무엇인가요?
오픈 사이트 데이터 저장은 주요(생산) 서버, 데이터 센터 또는 사이트를 제외한 다른 곳에 위치한 저장입니다. 이러한 목적으로 복제되고 복구를 위한 분산 및 이중 데이터 副本를 생성하는 것입니다.
당신은 오프사이트 백업 서버나 대체 저장소를 가질 수 있으며, 주요 사이트의 데이터에 재해가 발생한 경우에 접근 가능해야 합니다. 세 가지 주요 대상 저장 유형이 있습니다:
- A local server in a remote office or data center
- 백업 데이터와 레플리카를 클라우드로 전송
- 하드 디스크나 테이프에 백업 데이터를 기록하고 이 저장 매체를 원격 위치로 이송
주요 생산 센터에서 떨어진 별도의 보조 사이트를 구축할 수 있습니다. 세 가지 재해 복구 사이트 유형이 있습니다:
- 핫 사이트. 인프라가 데이터 복구와 워크로드 장애 조치에 대비되어 있으며, 짧은 시간 내에 가능합니다. 재해 발생 시 최소한의 구성 작업이 필요하며, 모든 것이 미리 준비되어 있습니다.
- 웜 사이트. 일부 사전 설치된 하드웨어가 있지만, 백업 데이터를 복구하고 중요한 워크로드를 실행하기 전에 인프라를 구성하는 몇 가지 작업이 필요합니다.
- 콜드 사이트. 인프라의 준비 수준이 낮으며, 주요 인프라 요소만 준비되어 있습니다. 오프사이트 백업 저장소에서 데이터를 복구하고 워크로드를 실행하기 위해 추가 하드웨어와 다른 장비를 구매하고 서버를 구성해야 할 수 있습니다.
오프사이트 재해 복구를 구현하는 이유
랜섬웨어 공격에 대한 대규모 사이버 공격으로 인한 경우, 자연 재해로 인한 사이트 손실은 불가능해 보일 수 있지만, 이러한 종류의 재난 시나리오에 대비하지 않으면 기업은 재정적 및 브랜드 평판에 따른 영향으로 인해 사업을 포기할 수 있습니다. 오늘날 기업은 전체적인 물리적 위치 손실을 포함한 모든 재해 복구 시나리오에 대비해야 합니다.
생산 서버의 주요 데이터 복사본이 랜섬웨어에 손상된 경우, 지역 백업도 영향을 받을 수 있습니다. 생산 네트워크에서 접근할 수 없는 격리된 위치에 백업을 보유함으로써 랜섬웨어 공격으로부터 더 빠르게 복구할 수 있고, 해커와의 협상 없이도 가능합니다.
레플리카 및 백업을 오프사이트에 저장하는 것은 화재, 태풍, 지진, 토네이도 또는 허리케인과 같은 자연 재해로 인해 본사의 생산 서버가 파괴되는 경우에도 도움이 될 수 있습니다. 오프사이트 백업에서 데이터를 복원하거나 다른 위치에서 레플리카를 부팅할 수 있습니다. 물론 이 경우에는 보조 사이트가 본 사이트와 같은 자연 재해에 영향을 받지 않도록 충분히 떨어져 있어야 합니다.
오프사이트 재해 복구의 장점은 다음과 같습니다:
재해 복구를 위한 오프사이트 백업 및 복제 설정 방법
오프사이트 재해 복구 전략을 만들 때, 구현하는 데 도움이 되는 데이터 보호 솔루션을 선택해야 합니다. 이 솔루션은 백업, 백업 복사, 데이터 복제 및 장애 극복을 지원해야 합니다. 자동화된 작업 및 백업 대상 저장소의 연결/해제 기능이 권장됩니다.
NAKIVO 백업 및 복제를 사용하면 VM 백업, 백업 복사, 그리고 복제 작업을 생성하여 데이터의 보조 복사본을 만들 수 있습니다. 백업의 복사본을 분리 가능한 저장 매체, 테이프 및 클라우드를 포함한 여러 위치에 저장할 수 있습니다.
VMware vSphere 환경 및 NAKIVO 솔루션 예시를 사용하여 오프사이트 백업 및 복제 설정하는 방법을 살펴보겠습니다.
오프사이트 백업을 위한 백업 복사 작업 구성
NAKIVO Backup & Replication을 사용하면 로컬 저장소에 저장된 백업에서 백업 복사 기능을 사용하여 사본을 생성하고 오프사이트로 전송할 수 있습니다. 백업 사본 데이터는 물론 동일한 사이트의 다른 백업 서버에 로컬로 저장될 수 있습니다. 그러나 백업 사본의 모든 이점을 활용하기 위해서는 이 사본이 네트워크를 통해 연결된 다른 위치에 있어야 합니다. 이 방법으로 오프사이트에 백업 데이터의 사본을 보유하게 되어, 3-2-1 규칙의 마지막 1을 충족시킬 수 있습니다.
오프사이트 데이터 백업을 위해 NAKIVO 솔루션에서 백업 사본 작업을 생성하는 방법을 살펴보겠습니다.
웹 인터페이스를 열고 만들기 > 백업 사본 작업을 클릭해야 합니다.
새로운 백업 사본 작업 마법사가 열립니다.
- 먼저, 백업 사본 작업을 설정하려는 VM 백업을 선택해야 합니다.
- 次に、VMの异地备份場所を設定する際に考える备份コピージョブ設定の重要な詳細は、データがどこに位置するかです。以下では、DR Repoを選択することができます。これは、以下の環境の异地の备份リポジトリです。
异地备份の代替手段として、Amazon S3やWasabiなどの公共クラウドもあります。クラウドリポジトリは、备份データに対する壊疽とウェイプレインウォームによる破壊との保護を目的として、不変性を有効にする選択肢を提供します。
-
- 백업 복사본의 보존 기간을 선택할 수 있습니다. 아래에서 볼 수 있듯이 기본값은 소스 백업과 동일한 수의 포인트를 유지하는 것입니다. 이 옵션을 선택하면 소스 백업 보존 정책이 적용됩니다.
NAKIVO Backup & Replication에서 클라우드 리포지토리 또는 로컬 Linux 기반 리포지토리를 선택하는 경우 복구 포인트가 새로운 랜섬웨어 감염으로부터 보호되도록 불변성을 활성화할 수 있다는 점에 유의하세요.
- 마지막으로 네트워크 가속 및 암호화와 같은 다른 옵션을 활성화하여 오프사이트 백업 리포지토리에 복사되는 데이터의 성능과 보안을 도와드릴 수 있습니다.
오프사이트 데이터 복제 구성
복제 기능을 통해 운영 환경에서 실행되는 가상 기계에 대한 대기 상태의 복제 VM을 생성할 수 있습니다. 이 대기 상태의 복제 VM은 현장 내에 있을 수 있지만, 사이트 실패에 대한 기계적 내성을 위해 이를 현장 외부에 저장하는 것이理想的입니다. 만약 전체 사이트를 잃어버리면, 사전에 사이트 외부의 재난 복구 (DR) 시설에 준비된 대기 상태의 복제 VM으로 failover를 시작할 수 있습니다. NAKIVO Backup & Replication에서 복제 작업을 설정하는 간단한 방법을 살펴봅시다.
대시보드를 열고 생성 > VMware vSphere 복제 작업을 클릭합니다.
VMware vSphere용 새 복제 작업 마법사가 열립니다.
- 먼저 복제할 VM을 선택합니다.
- 대상으로서는, 사이트 외부 백업과 내성을 위한 핵심은 대상 VMware 환경과 데이터스토어가 별도의 사이트에 위치해 있음을 확실히 하는 것입니다.
- 원본 VM 가상 네트워크를 적절한 대상 가상 네트워크에 매핑하기 위해 네트워크 매핑을 활성화합니다.
- 네트워크 매핑을 구성한 후, 복구할 때 특정 대상 IP 주소를 매핑하기 위해 Re-IP을 활성화할 수 있습니다.
- 대기 상태의 VM을 생성/업데이트할 수 있도록 다른 작업, 예를 들어 기본 백업 작업이 실행된 후에 스케줄을 설정할 수 있습니다. 달력을 통해 다른 작업이 예약되어 있는 시간을 확인하여 중첩을 피할 수 있습니다.
- 복제 VM에 대한 보존은 복제 프로세스가 실행될 때마다 포인트-인-타임 스냅샷을 통해 이루어집니다. 보존할 스냅샷/보존 포인트의 수를 지정할 수 있습니다. NAKIVO 제품은 GFS 보존 체계를 지원합니다.
- 마지막으로, 네트워크 가속화와 항공 중 암호화를 포함한 복제 작업의 성능과 보안을 제어할 수 있는 여러 옵션을 선택할 수 있습니다. 여기에서는 결과적으로 생성되는 레플리카 VM의 이름을 지정하고, 이메일 옵션을 설정하며, 작업 전후에 실행할 스크립트를 지정할 수 있습니다.
이제 VMware 복제 작업을 사이트 외 기반 재해 복구를 위해 구성하는 방법을 알았습니다. VM 레플리카는 사이트 외 VMware vSphere 환경에서 생성됩니다. 아래 스크린샷에서, 우리는 제조 현장의 로컬 클러스터와 DR 시설에 위치한 원격 클러스터의 예시를 볼 수 있습니다.
프로 팁. NAKIVO 솔루션은 데이터 백업, 복제, 및 재해 복구 시나리오를 위한 테스트 실패 재개를 자동화하는 사이트 복구 기능도 포함하고 있습니다.
생각
사이트 외 백업과 사이트 외 복제는 데이터를 복구할 확률을 显著하게 높인다는 재해 복구 전략의 중요한 부분입니다. 이 접근법은 3-2-1 백업 규칙을 맞추어 단일 실패 포인트를 피하고 사이트 내 백업에 영향을 받아 데이터 손실을 피할 수 있습니다. 사이트 외 백업은 사이트 전체 장애가 생기면 제조 데이터 손실뿐만 아니라 백업 시스템 데이터 손실까지 방지해줍니다.
Source:
https://www.nakivo.com/blog/offsite-disaster-recovery/