Azure 백업이란? 구조와 요금 체계, 복원 방법 설명

Azure Backup은 Microsoft Azure에서 제공하는 백업 및 복원 서비스로, Azure VM, SQL Server와 같은 Azure 서비스뿐만 아니라 온프레미스 VM, 파일 등의 백업도 가능합니다. 장애, 부정 액세스 등 문제 발생 시 데이터 손상의 위험을 피하기 위해서는 주기적으로 백업을 수행해야 하는데, Azure Backup은 이러한 위험 방지 외에도 데이터 중앙 집중화, 비용 절감 등 다양한 이점이 있습니다.

Azure 백업 정책을 통해 백업 주기와 보존 기간을 유연하게 설정할 수 있으며, Azure 백업 가격 및 비용 측면에서 효율적인 관리가 가능합니다. 또한, Azure Backup은 온프레미스 및 클라우드 자산 모두를 보호할 수 있어 비즈니스 연속성을 유지하는 데 중요한 역할을 합니다. 이 글에서는 Azure Backup의 개요와 구조, 요금 체계, 백업부터 복원까지의 절차, Azure 백업 정책 설정 및 비용 관리 방법 등을 자세히 설명합니다.

Azure Backup은 Microsoft Azure에서 제공하는 중앙 집중식 백업과 복원 서비스로, Azure VM, Azure Files 공유, SQL Server와 같은 Azure 서비스 및 온프레미스 VM, 파일, 시스템 상태 등 다양한 데이터를 클라우드에 백업하고 복원할 수 있습니다.

Azure VM 백업 및 Azure SQL 백업을 통해 주요 데이터를 안전하게 보호하고, 필요 시 빠르게 복원하여 비즈니스 연속성을 보장할 수 있습니다. 또한, Azure SQL Database 백업 기능은 데이터 손상 방지와 복구 용이성을 강화해 데이터 보안을 향상시킵니다.

백업의 필요성

원래 백업이란 시스템 장애나 고장 등의 문제에 대비하여 데이터나 프로그램의 내용을 복제하여 다른 곳에 저장하는 것을 말하는데 만약 문제가 발생해 데이터가 손상된 경우에도 백업 당시의 상태로 되돌릴 수 있습니다.

데이터 손상의 원인으로는 주로 다음과 같은 것들이 있습니다.

• 하드웨어 고장
• 소프트웨어 오류
• 사용자 실수
• 바이러스 감염
• 악의적인 공격자에 의한 데이터 변조
• 자연재해

이렇듯 데이터 손상의 원인은 다양하며, 보안 대책은 필수적이지만 완벽하게 예방하기 어려운 경우도 있습니다. 문제 발생 시에도 중요한 데이터를 보호하여 피해를 줄이고 업무를 차질 없이 지속하기 위해서는 정기적인 백업과 원활한 복원이 가능한 환경을 조성하는 것이 중요합니다.

Azure Backup을 사용하면 백업된 데이터는 컨테이너(Recovery Services 컨테이너)에 저장되며 이 컨테이너는 백업 복사본, 복구 지점, 백업 정책 등을 효율적으로 관리할 수 있는 기능을 제공합니다. Azure Backup은 다양한 데이터 보호 옵션을 제공하여 데이터 중복성, 저장 기간 등을 조정할 수 있으며, Azure Disk Backup 및 Azure SQL VM 백업과 같은 중요한 자산도 안전하게 보호할 수 있습니다.

Azure Backup으로 백업할 수 있는 내용

Azure Backup으로 백업할 수 있는 데이터 유형은 다음과 같습니다.

• 온프레미스의 VM(Hyper-V, VMware), 파일, 폴더, 시스템 상태 
• *온프레미스 백업에는 다음 장에서 설명할 MARS 에이전트가 필요합니다. 
• Azure VM(Windows, Linux) 
• Azure Managed Disks 
• Azure Files 공유 
• Azure VM 내 SQL Server
• Azure VM 내 SAP HANA 데이터베이스
• Azure Database for PostgreSQL 서버 
• Azure BLOB

Azure JSON 및 Azure Backup 스토리지를 활용하여 더욱 유연한 백업 환경을 구성하고, 필요 시 데이터 복구를 용이하게 할 수 있습니다. 이 글에서는 Azure Backup의 작동 원리, 백업 가능한 데이터 유형, Azure Disk Backup 설정 방법 및 Azure Backup 스토리지 관리에 대해 설명합니다.

Azure Backup에서는 백업한 데이터를 보관할 기간을 설정할 수 있습니다. 설정한 보존 기간이 지나면 백업 데이터는 자동으로 삭제되며, 그 시점으로 되돌릴 수 없습니다. 필요한 보존 기간과 예산을 고려하여 계획을 잘 세우는 것이 중요합니다. 보존 기간을 길게 설정하는 것도 가능하지만, 그만큼의 저장 공간이 필요하기 때문에 요금이 올라갈 수 밖에 없습니다.

Azure Backup 복구 및 백업 방법을 고려할 때, 필요한 보존 기간과 예산을 바탕으로 적절한 계획을 세우는 것이 바람직합니다.

보존 기간과 일정은 백업 정책에서 설정할 수 있습니다.

• 보존 기간: 각 백업을 얼마나 오래 보관할 것인가?
• 스케줄: 언제 백업을 생성할 것인가? '매일', '매주' 등.

보존 기간과 백업 일정은 백업 정책에서 설정할 수 있습니다. 예를 들어, 보존 기간은 각 백업을 얼마나 오래 유지할지 결정하며, 일정은 백업을 생성할 빈도를 의미합니다(예: 매일 또는 매주). 보존 기간이 길어질수록 저장 공간 요금이 증가하기 때문에, 효율적인 Azure 백업 방법과 복구 계획을 수립하는 것이 필수적입니다.

일반적인 백업 방법에는 전체 백업, 차등 백업, 증분 백업의 세 가지가 있습니다. 이 중 Azure Backup에서는 최초 백업은 전체 백업, 이후에는 증분 백업 방식을 사용합니다. 각각의 특징은 다음과 같습니다.

• 전체 백업

백업 대상 전체를 복사하는 방식입니다. 백업할 때마다 모든 데이터를 복사하여 저장하기 때문에 많은 네트워크 대역폭과 저장 공간이 필요하지만, 복원 시에는 마지막 백업 데이터만 있으면 됩니다. Azure Backup에서는 초기 백업 시에만 전체 백업을 수행합니다.

• 차등 백업

최초에는 전체 백업을 수행하고, 이후부터는 최초 백업 데이터와 비교하여 변경된 부분을 복사하는 방식입니다. 전체 백업보다 복사하는 데이터 양이 적기 때문에 실행 시간, 네트워크 대역폭, 저장 공간을 줄일 수 있습니다. 복원을 위해서는 최초 백업 데이터와 마지막 차등 백업 데이터가 필요합니다.

• 증분 백업

첫 번째는 전체 백업을 수행하고, 이후부터는 직전 백업 시점과 비교하여 변경된 부분을 복사하는 방식입니다. 차등 백업보다 더 적은 양의 데이터를 복사하기 때문에 백업 속도, 네트워크 대역폭, 저장 공간의 효율성이 더욱 높아집니다.

복원을 위해서는 최초 백업 데이터와 모든 증분 백업 데이터가 필요합니다. Azure Backup에서는 이 증분 백업을 채택하고 있습니다.
에이전트란?

Azure Backup은 백업 대상 머신의 종류에 따라 다음과 같은 백업 에이전트를 제공합니다.

• Azure VM 확장 기능

Azure VM에서만 실행되며 전체 VM을 백업하는 기능입니다.

• MARS 에이전트

MARS는 Microsoft Azure Recovery Services의 약자로, 온프레미스 또는 Azure VM에서 실행되어 Azure에 데이터를 백업할 수 있는 기능입니다. VM 전체 백업은 물론, MARS 에이전트를 사용하면 특정 파일, 폴더, 시스템 상태 등을 지정하여 백업할 수 있습니다.

Azure Backup은 데이터 보호 및 관리 효율성을 높여주는 다양한 이점을 제공합니다.

백업 데이터의 중앙 집중식 관리

Azure Backup으로 백업할 수 있는 데이터의 종류는 매우 다양하며, 이를 Azure에서 중앙에서 관리할 수 있습니다. 각 환경에서 개별적으로 백업을 수행하면 관리가 번거롭고, 각 환경에서 개별적으로 백업을 관리할 때 발생할 수 있는 백업 누락이나 데이터 손실이 발생하기 쉬운데, Azure Backup을 사용하면 업무 효율성과 함께 최적의 관리가 가능합니다.

높은 확장성과 가용성

Azure는 전 세계에 리전(데이터센터가 위치한 독립적인 지역)에서 서비스를 제공합니다. 문제 발생 시에도 다른 리전에서 복원할 수 있어 높은 가용성을 보장합니다. 또한, 백업 기반을 글로벌로 확장하는 것도 가능합니다.

보안 강화

Azure Backup은 백업 데이터를 보호하기 위해 보안을 강화했으며, 다음과 같은 기능을 제공합니다.

• 역할 기반 접근 제어
• 논리적 삭제(삭제 후 14일간 백업 데이터 보관)
• 다중 사용자 인증
• 페어링된 리전에서 언제든지 백업 복원

강력한 데이터 보호

Azure Backup은 앞서 설명한 기능들을 통해 세분화된 접근 제어와 강력한 데이터 보호를 제공합니다. 부정 접근, 자연 재해, 인적 오류 등 예상치 못한 상황 발생 시에도 안전하게 데이터를 보호하고 신속하게 복구할 수 있습니다.

백업 데이터의 장기 저장

Azure Backup은 9,999세대 분량의 장기 저장을 지원하며, Azure VM 확장 기능을 통해 최대 1일 1회 백업이 가능하며, 이 경우 약 27년 동안 데이터를 안전하게 보관할 수 있습니다.

비용 효율성

Azure Backup은 사용한 만큼만 비용을 지불하는 종량제 방식으로 운영되어 비용 효율성을 극대화합니다. 백업 데이터가 증가하더라도 값비싼 하드웨어를 추가로 구매할 필요 없이 필요에 따라 유연하게 스토리지 용량을 늘릴 수 있습니다. 또한, 보고서와 분석 정보를 통해 스토리지의 크기를 적절히 조정하고 비용을 최적화할 수 있습니다.

무제한 데이터 전송

Azure Backup은 전송하는 인바운드/아웃바운드 전송량에 제한이 없습니다. 따라서 대량의 데이터를 백업 및 복원하는 경우에도 데이터 전송 요금에 대한 걱정 없이 사용할 수 있습니다.

백업 이중화 설정에는 다음과 같은 4가지 종류가 있습니다.

• 로컬 이중화 스토리지(LRS)

데이터를 단일 리전 내에 저장하여 로컬 리전 내에서 데이터센터 장애 발생 시 백업 데이터를 복구할 수 있도록 합니다.

• 구역 이중화 스토리지(ZRS)

단일 지역 내 여러 가용성 영역(물리적으로 분리된 여러 데이터센터의 집합체)에 데이터를 분산 저장합니다. 이를 통해 가용성 영역 내 데이터센터에 장애가 발생하더라도 다른 가용성 영역에서 백업 데이터를 복구할 수 있습니다.

• 지리적 이중화 스토리지(GRS)

데이터를 기본 리전과 보조 리전에 복제하여 저장합니다. 기본 리전에 장애가 발생하더라도 보조 리전에서 백업 데이터를 복구할 수 있어 지역 전체에 재해가 발생해도 안전하게 데이터를 보호할 수 있습니다.

• 읽기 액세스 지오 리던던시 스토리지(RA-GRS)

GRS와 마찬가지로 데이터를 기본 리전과 보조 리전에 복제하여 저장합니다. 그러나 RA-GRS를 이용하면 평상시에도 2차 리전의 데이터를 읽을 수 있으며, GRS보다 이용 비용은 더 비싸지만, 기본 리전에 장애가 발생하여 보조 리전으로 페일오버되는 동안에도 데이터 접근이 가능하여 다운타임을 최소화할 수 있습니다.

백업 데이터 복원도 Azure Portal에서 간단한 절차로 수행할 수 있습니다.

복원의 유형

Azure Backup의 복원 유형은 여러 가지가 있습니다. 예를 들어, VM을 복원할 때 다음과 같은 패턴 중에서 선택할 수 있습니다.

• VM 복원(신규 생성)

백업 데이터에서 VM을 새로 생성하여 복원합니다. 복원 후에는 백업 대상 VM(기존 VM)과 신규 VM이 모두 존재하는 상태입니다.

• VM 복원(기존 VM 교체)

백업 데이터에서 기존 VM의 디스크를 교체하여 복원합니다. 기존 VM이 삭제된 경우 이 옵션을 사용할 수 없습니다. 복원 후에는 기존 VM만 존재하는 상태가 됩니다.

• 디스크 복원

백업 데이터에서 디스크를 복원합니다. 복원된 디스크를 기존 VM에 연결하거나 새로운 VM을 생성할 수 있습니다.

• 파일 복원

Azure Portal에서 작업하거나 PowerShell을 사용하여 백업 데이터에서 복원할 파일을 선택하여 지정된 위치에 저장할 수 있습니다.

마지막으로 Azure Backup을 사용하여 Azure VM을 백업하고 복원하기까지의 과정을 알아보겠습니다.

백업 절차

Azure Portal에서 Azure VM을 백업하려면 다음 단계를 수행합니다.

1. Recovery Services 자격 증명 모음 만들기 백업 설정을 위한

Recovery Services 자격 증명 모음을 생성합니다. 자격 증명 모음은 백업 데이터를 저장하고 관리하는 데 사용되는 컨테이너입니다. 

2. Recovery Services 자격 증명 모음의 백업 중복성 설정 

Recovery Services 자격 증명 모음 생성 시 기본적으로 지역 중복 스토리지(GRS)가 선택되어 있습니다. 요구 사항에 맞는 중복성 설정 (LRS, ZRS, GRS, RA-GRS)을 선택합니다.

3. Recovery Services 자격 증명 모음의 논리적 삭제 설정

Recovery Services 자격 증명 모음 생성 시 기본적으로 논리적 삭제가 활성화되어 있습니다. 논리적 삭제가 활성화된 경우 백업 데이터를 삭제하더라도 14일 동안은 Recovery Services 자격 증명 모음을 삭제할 수 없습니다. 요구 사항에 따라 논리적 삭제 활성화/비활성화를 선택하세요. 

4. Azure VM의 백업 정책 설정 

Recovery Services 자격 증명 모음의 백업 메뉴에서 "백업"을 선택하고 "Azure Virtual Machine"을 선택합니다. 새로운 백업 정책을 생성하거나 기존 정책을 선택하여 백업 스케줄(빈도, 시간 등)과 보존 기간을 설정합니다. 백업할 가상 머신을 선택합니다.

5. 첫 번째 백업 실행 

백업 설정이 완료된 후, 초기 백업은 자동으로 실행되지 않으므로, 최초 백업은 수동으로 실행해야 합니다. Recovery Services 자격 증명 모음의 백업 항목에서 대상 VM을 선택한 후 '지금 백업'을 선택합니다.

복원 절차

백업 데이터를 복원하는 방법은 다음과 같습니다.

1. 복원 대상 Azure VM 선택

Recovery Services 컨테이너의 백업 항목에서 대상 VM을 선택합니다.

2. Azure VM을 신규 VM으로 복원하거나 기존 VM으로 대체하여 복원합니다.

'VM 복원'을 선택하면 VM 복원 화면이 표시됩니다. 복원 지점과 구성 복원을 선택합니다. 구성 복원은 신규 생성 또는 기존 대체 중 요구사항에 맞게 선택하면 됩니다. 설정 후 '복원'을 선택하면 복원이 시작됩니다.

3. 복원 후 확인

복원 상황은 Recovery Services 컨테이너의 백업 작업에서 확인할 수 있습니다. 완료 후, 복원 시 지정한 이름으로 새로운 VM이 생성되었는지 또는 기존 VM에 로그인하여 교체되었는지 확인하시면 됩니다

Microsoft Azure에서 제공하는 백업/복원 서비스인 Azure Backup에 대해 알아보았습니다.

장애, 인적 오류, 부정 액세스 등의 문제 발생 시 중요한 데이터와 시스템을 보호하기 위해서는 사전에 백업을 받아두는 것이 필수적입니다. 하지만 개별 시스템별로 백업을 수행하기 위해서는 많은 노력과 비용이 소요됩니다.

Azure Backup은 다양한 데이터를 Azure에서 중앙에서 관리할 수 있으며, 글로벌 기반으로 높은 확장성과 가용성을 기대할 수 있습니다. 중요한 데이터를 보호하고 리스크를 줄이기 위해 Azure Backup 도입을 고려해보는 것은 어떨까요?

본 블로그는 2023년 8월까지 공개된 스토리지 관련 정보를 바탕으로 작성되었습니다.