기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
AMI와 EBS 스냅샷을 사용하여 EBS 볼륨 백업 생성
AWS AMI와 스냅샷을 생성하고 관리하기 위한 다양한 옵션을 제공합니다. 사용자는 필요에 맞는 접근 방식을 사용할 수 있습니다. 많은 고객이 직면하는 일반적인 문제는 스냅샷 수명 주기를 관리하고 용도, 보존 정책 등에 따라 스냅샷을 명확하게 정렬하는 것입니다. 적절한 태그를 지정하지 않으면 스냅샷이 실수로 또는 자동화된 클린업 프로세스의 일부로 삭제될 위험이 있습니다. 또한 더 이상 사용되지 않는 스냅샷이 여전히 필요한지 여부를 명확하게 파악할 수 없기 때문에 보관된 스냅샷에 대해 비용을 지불해야 할 수도 있습니다.
스냅샷 또는 AMI를 생성하기 전의 EBS 볼륨 준비
스냅샷을 만들거나 AMI를 생성하기 전에 EBS 볼륨에 필요한 준비를 하십시오. AMI를 생성하면 인스턴스에 연결된 각 EBS 볼륨에 대한 새 스냅샷이 생성되므로 이러한 준비는 AMI에도 적용됩니다.
구동되는 EC2 인스턴스에서 사용 중인 연결된 EBS 볼륨의 스냅샷을 생성할 수 있습니다. 하지만 스냅샷은 snapshot 명령을 실행할 때 EBS 볼륨에 기록된 데이터만 캡처합니다. 이때 애플리케이션이나 운영 체제에 의해 캐시된 데이터가 제외될 수 있습니다. 시스템에서 I/O를 수행하지 않는 상태를 유지하는 것이 가장 좋습니다. 시스템이 트래픽을 수신하지 않고 중지된 상태에 있는 것이 이상적이지만, 연중무휴 IT 운영이 일반화되면서 이러한 경우는 드뭅니다. 시스템 메모리의 모든 데이터를 애플리케이션에서 사용 중인 디스크로 플러시하고 스냅샷을 만들기에 충분한 시간 동안 볼륨에 대한 파일 쓰기 작업을 일시 중지할 수 있는 경우 스냅샷이 완전해야 합니다.
클린 백업을 만들려면 데이터베이스 또는 파일 시스템을 중단해야 합니다. 이 작업을 수행하는 방법은 데이터베이스 또는 파일 시스템에 따라 다릅니다.
데이터베이스 프로세스는 다음과 같습니다.
-
가능하면 데이터베이스를 핫 백업 모드로 전환합니다.
-
Amazon EBS 스냅샷 명령을 실행합니다.
-
데이터베이스를 핫 백업 모드에서 해제하거나 읽기 전용 복제본을 사용하는 경우 읽기 전용 복제본 인스턴스를 종료합니다.
파일 시스템의 프로세스는 비슷하지만 운영 체제 또는 파일 시스템의 기능에 따라 다릅니다. 예를 들어, XFS는 일관적 백업을 위해 데이터를 플러시할 수 있는 파일 시스템입니다. 자세한 내용은 xfs_freeze
하지만 볼륨에 대한 모든 파일 쓰기를 플러시하거나 일시 중지할 수 없는 경우 다음을 수행하십시오.
-
운영 체제에서의 볼륨 마운트를 해제합니다.
-
스냅샷 명령을 실행합니다.
-
일관되고 완전한 스냅샷을 만들려면 볼륨을 다시 마운트합니다. 스냅샷 상태가 대기 중인 상태에서 볼륨을 다시 마운트하고 사용할 수 있습니다.
스냅샷 프로세스는 배경에서 계속되며 스냅샷 생성은 빠르며 특정 시점을 캡처합니다. 백업하는 볼륨은 단 몇 초 만에 마운트 해제됩니다. 운영 중단이 예상되고 클라이언트가 정상적으로 처리하는 짧은 백업 기간을 예약할 수 있습니다.
루트 디바이스 역할을 하는 EBS 볼륨의 스냅샷을 생성할 때는 인스턴스를 중지한 후 스냅샷을 생성해야 합니다. Windows는 애플리케이션 정합성이 보장되는 스냅샷을 만들 수 있도록 VSS (볼륨 섀도 복사본 서비스) 를 제공합니다. AWS 는 VSS 인식 애플리케이션의 이미지 레벨 백업을 수행하기 위해 실행할 수 있는 Systems Manager 문서를 제공합니다. 스냅샷에는 이러한 애플리케이션과 디스크 간에 대기 중인 트랜잭션의 데이터가 포함됩니다. 연결된 볼륨을 모두 백업하는 경우 인스턴스를 종료하거나 연결을 해제할 필요가 없습니다. 자세한 내용은 AWS 설명서를 참조하십시오.
참고
다른 유사한 인스턴스를 배포할 수 있도록 Windows AMI를 생성하는 경우 EC2Config 또는 EC2Launch
콘솔에서 수동으로 EBS 볼륨 스냅샷 생성
인스턴스에서 완전히 테스트되지 않은 주요 변경 사항을 적용하기 전에 적절한 볼륨 또는 전체 인스턴스의 스냅샷을 생성하십시오. 예를 들어, 인스턴스의 애플리케이션 또는 시스템 소프트웨어를 업그레이드하거나 패치를 적용하기 전에 스냅샷을 생성해야 합니다.
콘솔에서 수동으로 스냅샷을 생성할 수 있습니다. Amazon EC2 콘솔의 Elastic Block Store 볼륨 페이지에서 백업하려는 볼륨을 선택합니다. 그런 다음 작업 메뉴에서 스냅샷 생성을 선택합니다. 필터 상자에 인스턴스 ID를 입력하여 특정 인스턴스에 연결된 볼륨을 검색할 수 있습니다.
설명을 입력하고 적절한 태그를 추가합니다. 나중에 볼륨을 더 쉽게 찾을 수 있도록 Name 태그를 추가합니다. 태그 지정 전략에 따라 다른 적절한 태그를 추가합니다.
AMI 생성
AMI는 인스턴스를 시작하는 데 필요한 정보를 제공합니다. AMI에는 이미지 생성 시 인스턴스에 연결된 EBS 볼륨의 루트 볼륨과 스냅샷이 포함됩니다. EBS 스냅샷만으로는 새 인스턴스를 시작할 수 없으며 AMI에서 새 인스턴스를 시작해야 합니다.
AMI를 생성하면 사용 중인 계정 및 리전에 생성됩니다. AMI 생성 프로세스는 인스턴스에 연결된 각 볼륨에 대해 Amazon EBS 스냅샷을 생성하고, AMI는 이러한 Amazon EBS 스냅샷을 참조합니다. 이러한 스냅샷은 Amazon S3에 있으며 내구성이 뛰어납니다.
EC2 인스턴스의 AMI를 생성한 후 이 AMI를 사용하여 인스턴스를 다시 생성하거나 인스턴스의 추가 사본을 시작할 수 있습니다. 애플리케이션 마이그레이션 또는 DR을 위해 한 리전에서 다른 리전으로 AMI를 복사할 수도 있습니다.
VMWARE 가상 머신과 같은 가상 머신을 마이그레이션하는 경우가 아니면 EC2 인스턴스에서 AMI를 생성해야 합니다. AWS Amazon EC2 콘솔에서 AMI를 생성하려면 인스턴스를 선택하고 작업, 이미지, 이미지 생성을 차례로 선택합니다.
Amazon Data Lifecycle Manager
Amazon Data Lifecycle Manager를 사용하여 Amazon EBS 스냅샷의 생성, 보존 및 삭제를 자동화할 수 있습니다. 스냅샷 관리를 자동화하여 다음과 같은 이점을 누려 보십시오.
-
정기적인 백업 일정을 실행하여 중요한 데이터를 보호합니다.
-
감사 기관이나 내부 규정 준수 부서에서 요구하는 백업을 보관합니다.
-
오래된 백업을 삭제하여 스토리지 비용을 절감합니다.
Amazon Data Lifecycle Manager를 사용하면 EC2 인스턴스(및 연결된 EBS 볼륨) 또는 개별 EBS 볼륨에 대한 스냅샷 관리 프로세스를 자동화할 수 있습니다. 교차 리전 복사와 같은 옵션을 지원하므로 스냅샷을 다른 AWS 리전에 자동으로 복사할 수 있습니다. 대체 리전에 스냅샷을 복사하는 것은 대체 리전의 DR 노력과 복원 옵션을 지원하는 한 가지 방법입니다. 또한 Amazon Data Lifecycle Manager를 사용하여 빠른 스냅샷 복원을 지원하는 스냅샷 수명 주기 정책을 생성할 수 있습니다.
Amazon Data Lifecycle Manager는 Amazon EC2와 Amazon EBS에 포함된 기능입니다. Amazon Data Lifecycle Manager에는 요금이 부과되지 않습니다.
AWS Backup
AWS Backup 여러 AWS 서비스의 리소스를 포함하는 백업 계획을 생성할 수 있다는 점에서 Amazon Data Lifecycle Manager와는 다릅니다. 리소스 백업을 개별적으로 조정하는 대신 함께 사용하는 리소스를 포함하도록 백업을 조정할 수 있습니다.
AWS Backup 또한 완료된 백업의 복구 지점에 대한 액세스를 제한할 수 있는 백업 저장소의 개념도 포함되어 있습니다. 각 개별 리소스로 진행하여 생성된 백업을 복원하는 AWS Backup 대신 복원 작업을 바로 시작할 수 있습니다. AWS Backup 감사 관리 및 보고와 같은 다양한 추가 기능도 포함되어 있습니다. 자세한 내용은 이 설명서의 AWS Backup을 사용하여 백업 및 복구 단원을 참조하십시오.
다중 볼륨 백업 수행
스냅샷을 사용하여 RAID 배열의 EBS 볼륨에 데이터를 백업하려는 경우 스냅샷이 일관되어야 합니다. 이러한 볼륨의 스냅샷은 독립적으로 생성되기 때문입니다. 동기화되지 않은 스냅샷을 사용하여 RAID 배열의 EBS 볼륨을 복원할 경우 배열의 무결성이 손상됩니다.
RAID 어레이에 대한 일관된 스냅샷 세트를 생성하려면 CreateSnapshotsAPI 작업을 사용하거나 Amazon EC2 콘솔에 로그인하고 Elastic Block Store, 스냅샷, 스냅샷 생성을 선택합니다.
RAID 구성에서 여러 볼륨이 연결된 인스턴스의 스냅샷은 일괄적으로 다중 볼륨 스냅샷으로 촬영됩니다. 다중 볼륨 스냅샷은 EC2 인스턴스에 연결된 여러 EBS 볼륨에서 데이터가 조정되고 충돌 시에도 정합성이 유지되는 스냅샷을 제공합니다 point-in-time. 스냅샷은 여러 EBS 볼륨에서 자동으로 생성되기 때문에 일관성을 유지하기 위해 인스턴스를 중지하여 볼륨 간을 조정할 필요가 없습니다. 볼륨의 스냅샷이 시작된 후(보통 1~2초) 파일 시스템은 작업을 계속할 수 있습니다.
스냅샷이 생성된 후 각 스냅샷은 개별 스냅샷으로 처리됩니다. 단일 볼륨 스냅샷과 마찬가지로, 복원, 삭제, 교차 리전 및 계정 복사 등의 모든 스냅샷 작업을 수행할 수 있습니다. 또한 단일 볼륨 스냅샷과 마찬가지로 다중 볼륨 스냅샷에도 태그를 지정할 수 있습니다. 복원, 복사 또는 보존 중에 한꺼번에 관리할 수 있도록 다중 볼륨 스냅샷에 태그를 지정하는 것이 좋습니다. 자세한 내용은 AWS 설명서를 참조하십시오.
논리 볼륨 관리자나 파일 시스템 수준 백업에서 이러한 백업을 수행할 수도 있습니다. 이러한 경우 기존 백업 에이전트를 사용하면 네트워크를 통해 데이터를 백업할 수 있습니다. 인터넷과 AWS Marketplace
또 다른 방법은 하나의 큰 볼륨에 있는 기본 시스템 볼륨의 복제본을 만드는 것입니다. 이렇게 하면 하나의 큰 볼륨만 백업해야 하고 기본 시스템에서는 백업이 수행되지 않으므로 백업 프로세스가 간소화됩니다. 그러나 먼저 단일 볼륨이 백업 중에 충분한 성능을 발휘할 수 있는지 여부와 최대 볼륨 크기가 애플리케이션에 적합한지 여부를 결정해야 합니다.
Amazon EC2 백업 보호
백업의 보안을 고려하고 백업이 우발적이거나 악의적으로 삭제되는 것을 방지하는 것이 중요합니다. 여러 접근 방식을 일괄적으로 사용하여 이 작업을 수행할 수 있습니다. 보안 침해로 인한 중요한 백업의 손실을 방지하려면 백업을 다른 계정에 복사하는 것이 좋습니다. AWS 여러 AWS 계정이 있는 경우 다른 모든 계정이 백업을 복사할 수 있는 아카이브 계정으로 별도의 계정을 지정할 수 있습니다. 예를 들어, AWS Backup에서 계정 간 백업을 사용하여 이 작업을 수행할 수 있습니다.
또한 재해 복구 계획에 따라 리전별 장애 발생 시 다른 AWS 리전에서 EC2 인스턴스를 복제할 수 있어야 할 수도 있습니다. 백업을 동일한 계정 내의 다른 리전에 복사하여 이 목표를 달성할 수 있습니다. 이를 통해 실수로 인한 삭제 방지를 한층 강화할 수 있을 뿐만 아니라 재해 복구(DR) 목표를 지원할 수 있습니다. AWS Backup은 리전 간 백업을 지원합니다.
ec2: DeleteSnapshot 및 ec2: 작업에 대한 IAM 권한을 차단하는 것을 고려해 보십시오. DeregisterImage 대신 보존 정책 및 메서드로 EBS 스냅샷과 Amazon EC2 AMI의 수명 주기를 관리하도록 할 수 있습니다. 삭제 작업을 차단하는 것은 EBS 스냅샷에 대한 WORM(Write-Once, Read-Many) 전략을 구현하는 한 가지 방법입니다. EBS 스냅샷 및 기타 리소스를 지원하는 AWS Backup Vault Lock을 사용할 수도 있습니다. AWS
또한 ec2: 및 ec2: ModifyImageAttribute IAM 작업을 차단하여 사용자가 AMI와 EBS 스냅샷을 공유하는 기능을 차단하는 것도 고려해 보십시오. ModifySnapshotAttribute 이렇게 하면 AMI와 스냅샷이 조직 외부의 계정과 AWS 공유되지 않습니다. 를 사용하는 AWS Backup 경우 사용자가 백업 저장소에서 유사한 작업을 수행하지 못하도록 제한하십시오. 자세한 내용은 이 설명서의 AWS Backup을 사용하여 백업 및 복구 단원을 참조하십시오.
Amazon EC2에는 실수로 삭제된 EBS 스냅샷을 복원하는 데 도움이 되는 휴지통 기능이 포함되어 있습니다. 사용자가 스냅샷을 삭제하도록 허용하는 경우 필요한 스냅샷이 영구적으로 삭제되지 않도록 이 기능을 활성화하십시오. Amazon EC2 콘솔에서는 한 번에 여러 스냅샷을 선택하여 삭제할 수 있으므로 사용자는 여러 스냅샷을 삭제할 때 특히 주의해야 합니다. 또한 클린업 스크립트와 자동화를 사용할 때는 필요한 스냅샷을 실수로 삭제하지 않도록 주의하십시오. 휴지통 기능은 이러한 유형의 상황으로부터 보호하는 데 도움이 됩니다.
EBS 스냅샷 아카이브
EBS 스냅샷 아카이브는 90일 이상 복원할 계획이 없는 참조 목적으로 볼륨 사본을 보관하는 비용 효율적인 방법이 될 수 있습니다. 이는 EBS 볼륨의 모든 관련 스냅샷을 영구 삭제하기 전에 좋은 중간 단계가 될 수 있습니다. 예를 들어 더 이상 사용되지 않는 EBS 볼륨을 위한 end-of-lifecycle 단계로 스냅샷을 보관하는 것을 고려할 수 있습니다. 삭제보다는 아카이브하는 것이 휴지통을 사용하는 것보다 더 비용 효율적인 삭제 보존 방법일 수도 있습니다.
Systems Manager, 및 SDK를 사용하여 스냅샷 및 AMI 생성을 자동화합니다. AWS CLIAWS
백업 접근 방식에는 스냅샷 또는 AMI를 생성하기 전후에 작업이 필요할 수 있습니다. 예를 들어, 파일 시스템을 중단하려면 서비스를 중지한 후 다시 시작해야 할 수 있습니다. 또는 AMI 생성 중에 인스턴스를 중지한 후 다시 시작해야 할 수도 있습니다. 또한 아키텍처에 있는 여러 구성 요소의 백업을 일괄적으로 생성해야 할 수도 있으며, 각 구성 요소에는 별도의 사전 생성 및 사후 생성 단계가 있습니다.
프로세스를 자동화하고 백업 프로세스가 일관되게 적용되는지 확인하여 백업의 유지 관리 기간을 줄일 수 있습니다. 사용자 지정 사전 생성 및 사후 생성 작업을 자동화하려면 및 SDK를 사용하여 백업 프로세스를 스크립팅하십시오. AWS CLI
자동화는 요청 시 또는 Systems Manager 유지 관리 기간 중에 실행할 수 있는 Systems Manager 런북에서 정의할 수 있습니다. Amazon EC2를 방해하는 명령에 대한 권한을 부여할 필요 없이 사용자에게 Systems Manager 런북을 실행할 수 있는 액세스 권한을 부여할 수 있습니다. 또한 이를 통해 백업 프로세스와 태그가 사용자에 의해 일관되게 적용되는지 확인할 수 있습니다. AWS CreateSnapshot 및 AWS CreateImage Runbook을 사용하여 스냅샷과 AMI를 생성하거나 다른 사용자에게 사용 권한을 부여할 수 있습니다. Systems Manager에는 AMI 패치 UpdateLinuxAmi 및 AMI 생성을 자동화하는 AWS 및 AWS UpdateWindowsAmi 런북도 포함되어 있습니다.
및 를 사용하여 스냅샷 AWS CLI 및 AWS Tools for Windows PowerShell
AWS CLI를 사용하여 새 AMI를 생성할 수 있습니다. aws ec2 register-image 명령을 사용하여 EC2 인스턴스용 새 이미지를 생성할 수 있습니다. 인스턴스의 종료, 이미지 생성 및 재시작을 자동화하려면 이 명령을 aws ec2 stop-instances 및 aws ec2 start-instances 명령과 함께 사용하십시오.
