Azure Files 데이터 보호 개요
Azure Files는 일시 삭제, 공유 스냅샷, Azure Backup 및 Azure File Sync를 포함하여 데이터를 보호하는 많은 도구를 제공합니다. 이 문서에서는 Azure Files에서 데이터를 보호하는 방법과 Azure 파일 공유의 백업 및 복구와 관련된 개념 및 프로세스에 대해 설명합니다.
이 비디오를 시청하여 Azure Files의 고급 데이터 보호를 통해 랜섬웨어 및 우발적인 데이터 손실로부터 기업을 보호하는 동시에 비즈니스 연속성을 높이는 방법을 알아봅니다.
데이터를 보호해야 하는 이유
Azure Files에서 데이터 보호는 스토리지 계정, 파일 공유 및 스토리지 계정이나 파일 공유 내의 데이터가 삭제 또는 수정되지 않도록 보호하고, 삭제 또는 수정된 후 데이터를 복원하는 것을 의미합니다.
파일 공유 데이터를 보호해야 하는 몇 가지 이유가 있습니다.
- 실수로 인해 손실된 데이터 복구: 실수로 삭제되거나 손상된 데이터를 복구합니다.
- 업그레이드 시나리오: 업그레이드 시도 실패 후 정상 상태로 복원합니다.
- 랜섬웨어 방지: 사이버 범죄자에게 돈을 지불하지 않고 데이터를 복구합니다.
- 장기 보존: 데이터 보존 요구 사항을 준수합니다.
- 비즈니스 연속성: 중요한 워크로드를 위해 가용성이 뛰어난 인프라를 준비합니다.
Azure 파일 공유 백업 및 복원
Azure Portal, Azure PowerShell, Azure CLI 또는 REST API를 사용하여 파일 공유를 백업하도록 Azure Backup을 구성할 수 있습니다. Azure File Sync를 사용하여 Azure 파일 공유에 온-프레미스 파일 서버 데이터를 백업할 수도 있습니다.
Azure Portal을 사용하여 Azure 파일 공유를 백업하고 복원하는 방법을 알아보려면 다음 문서를 참조하세요.
데이터 중복성
Azure Files는 지역 중복을 비롯한 여러 중복 옵션을 제공하여 하드웨어 문제 또는 자연 재해로 인한 서비스 중단으로부터 데이터를 보호합니다. 사용 사례에 가장 적합한 옵션을 확인하려면 Azure Files 데이터 중복성을 참조하세요.
Important
Azure Files는 표준 SMB 파일 공유에 대한 지역 중복(GRS 또는 GZRS)만 지원합니다. 프리미엄 파일 공유 및 NFS 파일 공유는 LRS(로컬 중복 스토리지) 또는 ZRS(영역 중복 스토리지)를 사용해야 합니다.
재해 복구 및 장애 조치(Failover)
재해 또는 계획되지 않은 중단이 발생하는 경우 파일 공유 데이터에 대한 액세스를 복원하는 것이 비즈니스 운영을 유지하는 데 중요합니다. 파일 공유에 호스트되는 데이터의 중요도에 따라 보조 지역으로 Azure 파일 공유 장애 조치(failover)를 포함하는 재해 복구 전략이 필요할 수 있습니다.
Azure Files는 주 지역의 데이터 센터를 사용할 수 없게 되면 표준 스토리지 계정에 대한 계획되지 않은 고객 관리 장애 조치(failover)를 제공합니다. 계획된 고객 관리 장애 조치(failover)는 또한 계획된 재해 복구 테스트, 대규모 재해에 대한 자동 관리 접근 또는 스토리지와 관련되지 않은 중단에서 복구하는 등 여러 가지 시나리오에서 활용할 수 있습니다.
Important
고객 관리 계획 장애 조치(failover)는 현재 미리 보기 상태이며 다음 지역으로 제한됩니다.
- 프랑스 중부
- 프랑스 남부
- 인도 중부
- 인도 서부
- 동아시아
- 동남아시아
베타, 미리 보기로 제공되거나 아직 일반 공급으로 릴리스되지 않은 Azure 기능에 적용되는 약관은 Microsoft Azure 미리 보기에 대한 추가 사용 약관을 참조하세요.
미리 보기를 옵트인하려면 Azure 구독에서 미리 보기 기능 설정을 참조하고 AllowSoftFailover를 기능 이름으로 지정하세요. 이 미리 보기 기능의 공급자 이름은 Microsoft.Storage입니다.
Important
계획된 장애 조치(failover) 후 Azure Files 데이터가 있으면 스토리지 계정의 LST(마지막 동기화 시간) 값이 오래되었거나 NULL로 보고될 수 있습니다.
일관된 복구 지점을 유지하기 위해 장애 조치(failover) 및 장애 복구(failback) 중에 사용되는 스토리지 계정의 보조 지역에 시스템 스냅샷이 주기적으로 만들어집니다. 고객 관리 계획 장애 조치(failover)를 시작하면 원래 주 지역이 새로운 보조 지역이 됩니다. 계획된 장애 조치(failover)가 완료된 후 새 보조 데이터베이스에 사용 가능한 시스템 스냅샷이 없는 경우가 있어 계정의 전체 LST 값이 오래되었거나 Null로 표시되는 경우가 있습니다.
개체 만들기, 수정 또는 삭제와 같은 사용자 작업으로 인해 스냅샷 만들기가 트리거될 수 있으므로 계획된 장애 조치(failover) 이후 이러한 작업이 발생하는 계정에는 추가적인 주의가 필요하지 않습니다. 그러나 스냅샷이나 사용자 작업이 없는 계정은 시스템 스냅샷 만들기가 트리거될 때까지 Null LST 값을 계속 표시할 수 있습니다.
필요한 경우 스토리지 계정 내의 각 공유에 대해 다음 작업 중 하나를 수행하여 스냅샷 만들기를 트리거합니다. 완료되면 30분 이내에 사용자의 계정에 유효한 LST 값이 표시됩니다.
- 공유를 탑재한 다음, 모든 파일을 읽기용으로 엽니다.
- 테스트 또는 샘플 파일을 공유에 업로드합니다.
Azure Files에 대한 재해 복구 및 장애 조치(failover)를 참조하세요.
스토리지 계정 및 파일 공유를 실수로 삭제하지 않도록 방지
재해로 인해 항상 데이터 손실이 발생하는 것은 아닙니다. 데이터 손실은 주로 인간의 실수로 인해 발생합니다. Azure는 스토리지 계정 및 파일 공유가 실수로 삭제되는 것을 방지하는 도구를 제공합니다.
스토리지 계정 잠금
관리자는 스토리지 계정 잠금을 사용하여 사용자가 실수로 스토리지 계정을 삭제하지 못하도록 스토리지 계정을 잠글 수 있습니다. 스토리지 계정 잠금에는 다음과 같은 두 종류가 있습니다.
- CannotDelete 잠금은 사용자가 스토리지 계정을 삭제하지 못하도록 차단하지만 구성을 수정할 수 있도록 합니다.
- ReadOnly 잠금은 사용자가 스토리지 계정을 삭제하거나 구성을 수정하지 못하도록 차단합니다.
자세한 내용은 스토리지 계정에 Azure Resource Manager 잠금 적용을 참조하세요.
일시 삭제
일시 삭제는 Azure 파일 공유가 실수로 삭제되지 않도록 보호하기 위해 파일 공유 수준에서 작동합니다. 일시 삭제를 사용하도록 설정된 공유가 삭제되면 내부적으로 일시 삭제된 상태로 이동되며 보존 기간이 만료될 때까지 검색할 수 있습니다. Azure 파일 공유는 일시 삭제될 때 사용된 용량에 대해서도 요금이 청구됩니다.
자세한 내용은 Azure 파일 공유에서 일시 삭제 사용 및 실수로 인한 Azure 파일 공유삭제 방지를 참조하세요.
공유 스냅샷
파일 공유 스냅샷은 Azure Backup을 통해 수동으로 또는 자동으로 가져올 수 있는 Azure 파일 공유의 특정 시점 복사본입니다. 그런 다음 이러한 스냅샷에서 개별 파일을 복원할 수 있습니다. 파일 공유당 최대 200개의 스냅샷을 만들 수 있습니다.
스냅샷은 기본적으로 증분되며, 마지막 스냅샷 이후의 변경 내용만 캡처합니다. 즉, 공간 및 비용 효율적입니다. 각 스냅샷의 차등 스토리지 사용률에 대한 요금이 청구되므로 낮은 RPO 요구 사항을 충족하는 복구 지점이 여러 개 있는 것이 실용적입니다.
자세한 내용은 Azure Files의 공유 스냅샷 개요를 참조하세요.
하이브리드 클라우드 백업에 Azure File Sync 사용
온-프레미스에서 클라우드로 하이브리드 클라우드를 백업하는 쉬운 솔루션은 Azure Backup과 함께 Azure File Sync를 사용하는 것입니다. Azure File Sync는 파일을 동기화하고 중앙 집중식으로 유지합니다.
이 방법은 재해 복구를 간소화하고 여러 옵션을 제공합니다. 단일 파일 또는 디렉터리를 복구하거나 전체 파일 공유를 신속하게 복원할 수 있습니다. 주 서버에서 새 서버를 가져와 데이터에 액세스할 수 있는 중앙 집중식 Azure 파일 공유를 가리키면 됩니다. 시간이 지남에 따라 파일은 Azure File Sync 설정을 기준으로 하여 로컬로 캐시되거나 클라우드에 계층화됩니다.