관리 메뉴

MY IT Life

1. Azure Backup Server (MARS) 본문

02. Microsoft/Azure

1. Azure Backup Server (MARS)

검짱돌이 2018. 4. 25. 10:21
1. Azure Backup Server (MARS)
 
1.1 개요
기존의 Azure Backup 서비스는 Azure Backup 에이전트를 Windows Server 및 Client에 설치하여 파일 및 폴더를 백업 받는 형식과 온-프레미스 환경에 구성되어있는 DPM (Data Protection Manager) 서버를 통해 백업 받는 형식이었습니다. 하지만 최근에 릴리즈된 Azure Backup 서비스는 Azure Backup Server라는 추가적인 옵션을 제공합니다. 즉 아래와 같은 3가지 배포 모델로 Azure Backup 서비스를 사용할 수 있습니다.
 
사항
특징
SCDPM + Azure Backup
Disk to disk to cloud 백업–디스크백업에서 빠른 운영 복구(D to D to C)
추가 서버와 로컬 디스크필요
워크로드 백업(파일/폴더, SQL, Exchange, SharePoint, 클라이언트, Hyper-V VM, VMWare VM)
SCDPM 서버만 인터넷에 연결 되면 됨
유연한 백업 스케줄
중앙백업 정책을 강제화(백업 정책 혹은 암호화 키)
System Center와 결합된 라이센싱
Azure로 백업 받을 경우만 Azure 구독이 필요
Microsoft Azure Backup Server
아래 사항을 제외하면 SCDPM + Azure Backup과 동일하게 작동:
Azure 구독이 항상 필요함
Pay as you go 라이선스–Azure 구독과결합(Azure Backup Server에 SQL 라이선스가번들됨)
SMB를 위한 효율적인 비용
테이프 백업 지원 안 함
disk to disk 백업 혹은 disk to disk to cloud 백업을 할 수 있음–백업 데이터를 Azure로 전송하는 것은 옵션임
Microsoft Azure Backup Agent (MARS agent)
온-프레미스 저장소 없음 (Disk to Cloud)
추가 인프라 필요 없음
파일/폴더 보호만 가능(다른 워크로드 보호 안됨)
Windows Server는 인터넷 연결이 필요함
셀프서비스 백업 및 복구
최대 하루 3번 백업, 서버 당 단일 백업 정책만 구성
 
Microsoft Azure Backup Server는 워크로드 백업을 위해 DPM (Data Protection Manager)의 기능을 그대로 상속합니다. 하지만 Azure Backup Server는테이프백업 및 System Center 통합을 지원하지 않습니다.
 
Microsoft Azure Backup Server는 아래와 같은 환경에 배포할 수 있습니다.
 
  • 물리적인 독립 실행형 서버
  • Hyper-V 가상 머신 : 온-프레미스 프레미스 데이터를 백업하기 위해 온-프레미스 Hyper-V 호스트 서버에 서버에서 호스팅 되는 가상 머신을 Microsoft Azure Backup Server로 구성할 수 있습니다.
  • VMWare의 Windows 가상 머신 : VMWare 환경의 Windows 가상 머신에서 실행 중인 Microsoft 워크로드를 보호하기 위해 Microsoft Azure Backup Server를 배포할 수 있습니다. 이 시나리오에서 Azure Backup Server는 물리적인 독립 실행형 서버, Hyper-V 가상 머신, VMWare의 Windows 가상 머신에 배포할 수 있습니다 .
  • Azure 가상 머신 : Azure 가상 머신으로 실행 중인 클라우드 워크로드를 백업하기 위해 Azure 상 에 있는 가상 머신에 Microsoft Azure Backup Server를 배포할 수 있습니다 .
 
추가적으로 아래와 같은 상황을 고려해 볼 수 있습니다.
  • Azure Backup Server는 Windows Server 2008 R2 SP1 이상 환경에 설치할 수 있습니다.
  • Azure Backup Server는 SCDPM 서버나 SCDPM RA 에이전트가 에이전트가 설치되어 있는 서버에 설치할 수 없습니다.
  • Microsoft Azure Backup 에이전트가 설치되어 있고 Azure Backup vault에 등록되어 있는 서버에 Azure Backup Server를 설치할 수 없습니다.
 
1.2 Azure Backup 서비스의 네트워크 네트워크, 보안, 컴플라이언스
온-프레미스의 모든 데이터는 Azure Backup 서비스로 HTTPS를 통해 전송 됩니다. 따라서 온-프레미스에서 Azure로 지속적인 백업과 Azure 상의 워크로드 보호를 위해 아래와 같은 URL에 대한 방화벽 규칙이 활성화되어 있는지 확인하는 것이 좋습니다.
  • www.msftncsi.com
  • *.Microsoft.com
  • *.WindowsAzure.com
  • *.microsoftonline.com
  • *.windows.net
모든 백업 데이터는 온-프레미스에서 Azure로 전송되기 전에 암호화됩니다.
  • AES 256 암호화 알고리즘을 사용합니다.
  • PassPhrase (암호화 키, PEK)는 16글자에서 1024글자를 사용할 수 있습니다.
  • machine generated key를 사용하여 사용하여 데이터가 암호화 됩니다.
  • 키는 PEK (PhasePharse Encryption Key)를 사용하여 암호화되고 각 복구 지점과 지점과 함께 Azure에 저장됩니다.
또한 Azure Backup Server는 Express Route를 지원하며 ISO 27001와 HIPAA 를 지원합니다. 추가적으로 Azure Backup은 정부 클라우드 Fairfax와 중국의 Mooncake에서 실행할 수 있도록 있도록 인증되었습니다.
 
1.3 Azure Backup 서비스 제한 사항
Azure Backup 서비스는 아래와 같은 제한 사항을 가집니다.
  • Vault에서 Vault로 마이그레이션은 지원되지 않습니다.
  • 구독에서 구독으로 데이터 마이그레이션은 지원되지 않습니다.
  • LRS에서 GRS 혹은 그 반대 방향의 마이그레이션은 지원되지 않습니다. 즉 Azure Backup에서 보호를 진행하기 전에 vault를 사전에 사전에 구성해야 합니다.
  • 암호화 키를 분실한 경우 데이터는 복원할 수 없습니다.
추가로 아래와 같은 드라이브 /볼륨은 백업할 수 없습니다.
  • 이동식 미디어 : 백업 항목 원본으로 사용될 드라이브는 고정 드라이브여야 합니다.
  • 읽기 전용 볼륨 : VSS (volume shadow copy service)를 사용하기 위해 볼륨은 반드시 쓰기가 가능 해야 합니다.
  • 오프라인 볼륨 : VSS를 사용하기 위해 볼륨은 반드시 온라인 상태여야 합니다.
  • 네트워크 공유 : 온라인 백업을 사용하여 백업하기 위해 볼륨은 볼륨은 반드시 서버의 로컬 볼륨 이어야 합니다.
  • BitLocker로 보호된 볼륨 : 백업하기 전에 볼륨의 BitLocker는 반드시 해제해야 합니다.
  • 파일 시스템 : 현재 버전의 온라인 백업 서비스에 지원되는 파일 시스템은 NTFS이며 다른 파일 시 스템은 지원하지 않습니다.
 
1.4 사전 요구 사항
Microsoft Azure Backup Server는 English locale에서만 사용할 수 있습니다. Azure Site Recovery 서비스의 경우 모든 Azure 지역에서 사용할 수 있습니다. Azure Backup Server를 설치하기 전에 아래와 같은 사전 요구 사항을 사항을 확인해야 합니다.
  • Azure Backup Server를 설치하기 위한 서버의 서버의 하드웨어 요구 사항은 DPM과 동일합니다.
  • Azure Backup Server는 반드시 도메인에 조인되어 있어야 합니다.
  • Azure Backup Server에는 .NET Framework 3.5, .NET Framework 4.0, .NET Framework 3.5 SP1 기능이 설치되어 있어야 합니다.
  • Azure Backup Server에는 Windows Management Framework 4.0 (http://www.microsoft.com/en-us/download/details.aspx?id=40855) 이 설치되어 있어야 합니다.
  • Azure Backup Server의 데이터 저장소로 사용할 전용 공간을 위한 디스크가 있어야 합니다. 권장 되는 Storage Pool 크기는 보호할 데이터의 1.5배입니다.