1. Azure 포털에서 [새로 만들기- 데이터서비스- 복구서비스- 백업자격증명모음- 빨리 만들기]를 클릭합니다. 이름에 적절한 이름을 입력하고 백업데이터를 저장할 지역을 선택한 후 [자격 증명 모음 만들기]를 클릭합니다.

 

    1. 백업 자격 증명이 생성되면 [복구서비스]에 아래와 같이 Azure Backup Vault가 생성된 것을 확인할 수 있습니다

  저장소중복(Redundancy) 옵션
vault를 생성하고 vault에 백업할 서버를 등록하기 전에 저장소 중복 옵션을 설정하는 것이 좋습니다. 백업 항목이 vault에 등록되면 저장소 중복 옵션 설정이 잠기게 되며 수정할 수 없게 됩니다. 비즈니스 요구 사항에 따라 Azure Backup의 백엔드저장소에 대한 저장소 중복 옵션을 결정해야 합니다. 예를 들어 Windows Server에서 Azure로 바로 백업을 한다면 Geo-Redundant 저장소 옵션을 사용하는 것이 좋습니다.

 

    1. Azure 포털에서 [복구서비스]로 이동합니다. 앞서 만든 Backup Vault를 클릭합니다

 

    1. vault에서 [구성] 탭을 클릭한 후 로컬 중복(LRS; Locally Redundant Storage) 혹은 지역 중복(GRS; Geo-Redundant Storage) 옵션을 선택하고 하단 메뉴에서 [저장]을 클릭합니다.
 
    1. 지역중복(GRS) : 이 옵션은 데이터에 대한 6개의 복사본을 유지 관리합니다. GRS 옵션을 사용하면 데이터는 주 지역(region)에 3번 복제되며, 두 번째 지역(주 지역에서 수 백마일 이상 떨어져 있는 region)에 3번 복제되어 높은 수준의 내구성을 제공합니다. 주 지역(region)에 장애가 발생한 경우 GRS에 데이터를 지정하여Azure Backup은 두 개의 개별 지역에서 데이터를 지속적으로 사용할 수 있도록 합니다.
    2. 로컬중복(LRS) :  LRS는 데이터에 대한 3개의 복사본을 유지 관리합니다. LRS는 단일지역(region)에 있는 단일시설(facility) 내에 3번 복제합니다. LRS는 일반적인 하드웨어 오류에 대한 데이터보호를 제공하지만 전체 Azure 시설(facility)의 오류에 대한 보호를 제공하지 않습니다. Azure를 3차 백업 저장소 엔드 포인트로 사용한다면 (예를 들어 SCDPM을 사용하여 로컬백업 복사본을 온-프레미스에 저장하고 장기간 보존을 위해 Azure를 사용하는 경우) Backup vault에서 LRS 옵션을 사용할 수 있습니다. Azure의 저장소 비용을 줄이기 위해 3번째 복사본은 낮은 수준의 내구성을 제공할 수 있습니다.

 
1.7 백업자격증명만들기
온-프레미스 서버(Windows Server/Client, DPM 서버)는 데이터를 Azure에 백업하기 전에 Azure Backup vault에 인증 받아야 합니다. 이 인증은 "보관 자격증명(vault credentials)"을 사용하여 저장 됩니다. vault credential은 Azure PowerShell에서 사용 되는 publish setting 파일의 개념과 유사합니다.
 
vault credential 파일은 각 Backup vault를 위해 포탈에서 생성되는 인증서입니다. 포털은 공개키를 ACS (Access Control Service)에 업로드 합니다. 인증서의 개인키는 워크플로의 일부분으로 사용자에게 만들어지며 컴퓨터 등록 워크플로에서 받은 입력값으로 제공된 워크플로의 일부분으로 인증서의 개인키가 사용자에게 제공됩니다. 이를 통해Azure Backup 서비스에 있는 식별된 vault에 백업데이터를 보낼 수 있도록 컴퓨터를 인증합니다.
 
.vault credential은 등록 워크플로에서만 사용됩니다. vault credential 파일이 유출되지 않도록 하는 것은 사용자의 책임입니다. 만약 이 파일이 악의적인 사용자의 손에 들어가면 vault credential 파일을 사용하여 동일한 vault에 컴퓨터를 추가로 등록할 수 있습니다. 하지만 백업데이터는 passpharse를 사용하여 암호화 되기 때문에 기존 백업데이터가 유출 되지는 않습니다.
 
이러한 문제를 줄이기 위해 vault credential은 48시간후에 만료 되도록 설정되어 있습니다. 관리자는 Backup vault의 vault credential을 여러 번 다운로드 받을 수 있지만 가장 마지막에 다운로드 받은 vault credential 파일만 등록 워크플로에서 사용할 수 있습니다. vault credential 파일은 Azure 포털에서 보안채널을 통해 다운로드 됩니다. Azure Backup 서비스는 인증서의 개인키를 인식하지 못하고 개인키는 포탈이나 서비스에 보관되지 않습니다.
 
    1. Azure 포털의 [복구서비스]에서 앞서 만든 Azure Backup vault를 클릭합니다

    1. 자격 증명 파일을 적절한 위치에 다운로드 받습니다.
 
1. Azure Backup Server (MARS)
 
1.1 개요
기존의 Azure Backup 서비스는 Azure Backup 에이전트를 Windows Server 및 Client에 설치하여 파일 및 폴더를 백업 받는 형식과 온-프레미스 환경에 구성되어있는 DPM (Data Protection Manager) 서버를 통해 백업 받는 형식이었습니다. 하지만 최근에 릴리즈된 Azure Backup 서비스는 Azure Backup Server라는 추가적인 옵션을 제공합니다. 즉 아래와 같은 3가지 배포 모델로 Azure Backup 서비스를 사용할 수 있습니다.
 
사항
특징
SCDPM + Azure Backup
Disk to disk to cloud 백업–디스크백업에서 빠른 운영 복구(D to D to C)
추가 서버와 로컬 디스크필요
워크로드 백업(파일/폴더, SQL, Exchange, SharePoint, 클라이언트, Hyper-V VM, VMWare VM)
SCDPM 서버만 인터넷에 연결 되면 됨
유연한 백업 스케줄
중앙백업 정책을 강제화(백업 정책 혹은 암호화 키)
System Center와 결합된 라이센싱
Azure로 백업 받을 경우만 Azure 구독이 필요
Microsoft Azure Backup Server
아래 사항을 제외하면 SCDPM + Azure Backup과 동일하게 작동:
Azure 구독이 항상 필요함
Pay as you go 라이선스–Azure 구독과결합(Azure Backup Server에 SQL 라이선스가번들됨)
SMB를 위한 효율적인 비용
테이프 백업 지원 안 함
disk to disk 백업 혹은 disk to disk to cloud 백업을 할 수 있음–백업 데이터를 Azure로 전송하는 것은 옵션임
Microsoft Azure Backup Agent (MARS agent)
온-프레미스 저장소 없음 (Disk to Cloud)
추가 인프라 필요 없음
파일/폴더 보호만 가능(다른 워크로드 보호 안됨)
Windows Server는 인터넷 연결이 필요함
셀프서비스 백업 및 복구
최대 하루 3번 백업, 서버 당 단일 백업 정책만 구성
 
Microsoft Azure Backup Server는 워크로드 백업을 위해 DPM (Data Protection Manager)의 기능을 그대로 상속합니다. 하지만 Azure Backup Server는테이프백업 및 System Center 통합을 지원하지 않습니다.
 
Microsoft Azure Backup Server는 아래와 같은 환경에 배포할 수 있습니다.
 
  • 물리적인 독립 실행형 서버
  • Hyper-V 가상 머신 : 온-프레미스 프레미스 데이터를 백업하기 위해 온-프레미스 Hyper-V 호스트 서버에 서버에서 호스팅 되는 가상 머신을 Microsoft Azure Backup Server로 구성할 수 있습니다.
  • VMWare의 Windows 가상 머신 : VMWare 환경의 Windows 가상 머신에서 실행 중인 Microsoft 워크로드를 보호하기 위해 Microsoft Azure Backup Server를 배포할 수 있습니다. 이 시나리오에서 Azure Backup Server는 물리적인 독립 실행형 서버, Hyper-V 가상 머신, VMWare의 Windows 가상 머신에 배포할 수 있습니다 .
  • Azure 가상 머신 : Azure 가상 머신으로 실행 중인 클라우드 워크로드를 백업하기 위해 Azure 상 에 있는 가상 머신에 Microsoft Azure Backup Server를 배포할 수 있습니다 .
 
추가적으로 아래와 같은 상황을 고려해 볼 수 있습니다.
  • Azure Backup Server는 Windows Server 2008 R2 SP1 이상 환경에 설치할 수 있습니다.
  • Azure Backup Server는 SCDPM 서버나 SCDPM RA 에이전트가 에이전트가 설치되어 있는 서버에 설치할 수 없습니다.
  • Microsoft Azure Backup 에이전트가 설치되어 있고 Azure Backup vault에 등록되어 있는 서버에 Azure Backup Server를 설치할 수 없습니다.
 
1.2 Azure Backup 서비스의 네트워크 네트워크, 보안, 컴플라이언스
온-프레미스의 모든 데이터는 Azure Backup 서비스로 HTTPS를 통해 전송 됩니다. 따라서 온-프레미스에서 Azure로 지속적인 백업과 Azure 상의 워크로드 보호를 위해 아래와 같은 URL에 대한 방화벽 규칙이 활성화되어 있는지 확인하는 것이 좋습니다.
  • www.msftncsi.com
  • *.Microsoft.com
  • *.WindowsAzure.com
  • *.microsoftonline.com
  • *.windows.net
모든 백업 데이터는 온-프레미스에서 Azure로 전송되기 전에 암호화됩니다.
  • AES 256 암호화 알고리즘을 사용합니다.
  • PassPhrase (암호화 키, PEK)는 16글자에서 1024글자를 사용할 수 있습니다.
  • machine generated key를 사용하여 사용하여 데이터가 암호화 됩니다.
  • 키는 PEK (PhasePharse Encryption Key)를 사용하여 암호화되고 각 복구 지점과 지점과 함께 Azure에 저장됩니다.
또한 Azure Backup Server는 Express Route를 지원하며 ISO 27001와 HIPAA 를 지원합니다. 추가적으로 Azure Backup은 정부 클라우드 Fairfax와 중국의 Mooncake에서 실행할 수 있도록 있도록 인증되었습니다.
 
1.3 Azure Backup 서비스 제한 사항
Azure Backup 서비스는 아래와 같은 제한 사항을 가집니다.
  • Vault에서 Vault로 마이그레이션은 지원되지 않습니다.
  • 구독에서 구독으로 데이터 마이그레이션은 지원되지 않습니다.
  • LRS에서 GRS 혹은 그 반대 방향의 마이그레이션은 지원되지 않습니다. 즉 Azure Backup에서 보호를 진행하기 전에 vault를 사전에 사전에 구성해야 합니다.
  • 암호화 키를 분실한 경우 데이터는 복원할 수 없습니다.
추가로 아래와 같은 드라이브 /볼륨은 백업할 수 없습니다.
  • 이동식 미디어 : 백업 항목 원본으로 사용될 드라이브는 고정 드라이브여야 합니다.
  • 읽기 전용 볼륨 : VSS (volume shadow copy service)를 사용하기 위해 볼륨은 반드시 쓰기가 가능 해야 합니다.
  • 오프라인 볼륨 : VSS를 사용하기 위해 볼륨은 반드시 온라인 상태여야 합니다.
  • 네트워크 공유 : 온라인 백업을 사용하여 백업하기 위해 볼륨은 볼륨은 반드시 서버의 로컬 볼륨 이어야 합니다.
  • BitLocker로 보호된 볼륨 : 백업하기 전에 볼륨의 BitLocker는 반드시 해제해야 합니다.
  • 파일 시스템 : 현재 버전의 온라인 백업 서비스에 지원되는 파일 시스템은 NTFS이며 다른 파일 시 스템은 지원하지 않습니다.
 
1.4 사전 요구 사항
Microsoft Azure Backup Server는 English locale에서만 사용할 수 있습니다. Azure Site Recovery 서비스의 경우 모든 Azure 지역에서 사용할 수 있습니다. Azure Backup Server를 설치하기 전에 아래와 같은 사전 요구 사항을 사항을 확인해야 합니다.
  • Azure Backup Server를 설치하기 위한 서버의 서버의 하드웨어 요구 사항은 DPM과 동일합니다.
  • Azure Backup Server는 반드시 도메인에 조인되어 있어야 합니다.
  • Azure Backup Server에는 .NET Framework 3.5, .NET Framework 4.0, .NET Framework 3.5 SP1 기능이 설치되어 있어야 합니다.
  • Azure Backup Server에는 Windows Management Framework 4.0 (http://www.microsoft.com/en-us/download/details.aspx?id=40855) 이 설치되어 있어야 합니다.
  • Azure Backup Server의 데이터 저장소로 사용할 전용 공간을 위한 디스크가 있어야 합니다. 권장 되는 Storage Pool 크기는 보호할 데이터의 1.5배입니다.
 


Azure PowerShell 모듈을 사용하여 Windows VM 만들기 및 관리

 

Azure Cloud Shell 시작

Azure Cloud Shell은 VM을 Remote로 생성하는데 필요한 대화형 Shell입니다.

공용 Azure도구가 사전 설치되어 계정에서 사용하도록 구성되어 있습니다.

 

Azure cloud Shell 실행 방법  
      
1. Powershell을 이용한 Remove Azure cloud shell
2. Azure Portal 우측 상단의 cloud shell
 
Powershell을 이용한 Remove Azure Cloud Shell실행
1. Windows Powershell을 관리자 권한으로 실행합니다.
2. Set-ExecutionPolicy RemoteSinged 명령어를 입력합니다.
3. Install-module azureRM
4. Login-AzureRmAccount명령을 실행합니다.
5. 로그인팝업이 발생하면 Azure admin 계정을 입력합니다.

6. 패스워드 정보를 입력합니다.

7. 이제 Azure Cloud Shell이 연결되었습니다. 아래와 같이 계정과 구독 정보를 확인 할 수 있습니다.
8. Get-AzureRMVM명령어로 VM정보를 확인할 수 있습니다.

 

 


+ Recent posts

티스토리 툴바