온프레미스 데이터베이스의 재해 CloudEndure 복구에 사용

작성자: Nishant Jain(AWS) 및 Anuraag Deekonda(AWS)

환경: PoC 또는 파일럿

기술: 스토리지 및 백업, 현대화, 데이터베이스

요약

경고: IAM 사용자는 장기 자격 증명을 보유하므로 보안 위험이 발생할 수 있습니다. 이 위험을 줄이려면 이러한 사용자에게 작업을 수행하는 데 필요한 권한만 제공하고 더 이상 필요하지 않을 경우 이러한 사용자를 제거하는 것이 좋습니다.

이 패턴은 CloudEndure 재해 복구 (DR) 에 재해 복구와 CloudEndure 페일백 클라이언트를 사용합니다. Amazon Elastic Compute Cloud(Amazon EC2) 인스턴스를 사용하여 온프레미스 데이터 센터 호스트에 DR을 설정합니다.

비클라우드 또는 기타 클라우드 인프라에서 Amazon Web Services (AWS) 클라우드로 복제하려면 CloudEndure 장애 복구 클라이언트를 사용해야 합니다. 재해 이벤트가 끝난 후에는 시스템을 페일백해야 합니다. CloudEndure 타겟 시스템에서 소스 시스템으로 데이터를 복제하는 방향을 역방향으로 전환하여 페일백에 대비합니다. CloudEndure 사용자 콘솔은 현재 시작된 대상 시스템을 소스 시스템으로 취급합니다. 복제는 선택한 대상 시스템에서 원래 소스 인프라로 되돌아갑니다.

중요: 2021년 11월, AWS는 AWS Elastic 재해 복구를 시작했으며, 이 서비스는 현재 AWS에서의 재해 복구를 위한 권장 서비스입니다. Elastic Disaster Recovery가 성공적으로 출시되면 AWS는 AWS GovCloud (미국) 지역을 포함한 모든 AWS 지역에서 CloudEndure 재해 복구의 가용성을 제한하기 시작합니다 (AWS 중국 지역은 계속 지원됨). 이는 다음 일정에 따라 진행됩니다. 2023년 9월 1일 — 고객은 더 이상 모든 AWS 지역 (AWS 중국 지역 제외) 에서 새 CloudEndure DR 계정을 등록할 수 없습니다. 2023년 12월 1일 — 새로운 CloudEndure DR 에이전트 설치는 더 이상 모든 AWS 지역 (AWS 중국 지역 제외) 에서 지원되지 않습니다. 기존 에이전트의 업그레이드가 지원됩니다. 2024년 3월 31일 — 모든 AWS 지역 (AWS 중국 지역 제외) 에서 CloudEndure DR이 중단될 예정입니다. CloudEndure 재해 복구 EOL의 업데이트된 일정은 설명서를 참조하십시오. CloudEndure 이 간행물은 2024년 3월 31일에 삭제될 예정입니다. 진행 중인 마이그레이션 프로젝트에 필요한 경우 이 페이지의 제목 아래에 있는 PDF 링크를 사용하여 PDF 파일을 다운로드하고 저장하십시오.

사전 조건 및 제한 사항

사전 조건 

• 활성 상태의 AWS 계정

• 온프레미스 데이터베이스

아키텍처

소스 기술 스택

• 온프레미스 데이터 센터의 데이터베이스

대상 기술 스택

• EC2 인스턴스의 데이터베이스(지원되는 운영 체제 버전의 전체 목록은 Amazon EC2 FAQ 참조)

소스 및 대상 네트워크 아키텍처

도구

• CloudEndure 재해 복구 — CloudEndure 재해 복구는 물리적, 가상 및 클라우드 기반 서버를 AWS로 빠르고 안정적으로 복구하여 다운타임과 데이터 손실을 줄입니다. CloudEndure 재해 복구는 시스템 (운영 체제, 시스템 상태 구성, 데이터베이스, 애플리케이션 및 파일 포함) 을 대상 AWS 계정 및 선호 지역의 저렴한 스테이징 영역에 지속적으로 복제합니다. 재해가 발생한 경우 Disaster Recovery에서 몇 분 만에 완전히 프로비저닝된 상태로 수천 대의 시스템을 자동으로 시작하도록 CloudEndure 지시할 수 있습니다.

에픽

재해 복구 구독하기 CloudEndure

작업	설명	필요한 기술
CloudEndure 재해 복구 구독하기.	CloudEndure 재해 복구는 AWS Marketplace에서 이용할 수 있습니다.	일반 AWS
CloudEndure 계정 생성.	계정을 CloudEndure 등록하고 생성하세요. 그런 다음 이메일에서 구독을 확인합니다.	일반 AWS
계정 암호를 설정하고 이용 약관에 동의합니다.	암호는 8자 이상이어야 하며, 대문자, 소문자, 숫자 및 특수 문자를 포함해야 합니다.	일반 AWS

CloudEndure 프로젝트 생성

작업	설명	필요한 기술
CloudEndure 사용자 콘솔에 로그인합니다.	CloudEndure 사용자 콘솔에서 이전 단계에서 생성한 자격 증명으로 로그인합니다.	CloudEndure 관리자
새 프로젝트를 생성합니다.	콘솔의 왼쪽 상단에서 더하기(+) 버튼을 선택하여 프로젝트를 생성합니다. 프로젝트 유형으로 재해 복구를 선택합니다. AWS Marketplace를 통해 라이선스를 취득할 수 있습니다.	CloudEndure 관리자

AWS 보안 인증 생성 및 사용

작업	설명	필요한 기술
CloudEndure 솔루션에 대한 IAM 정책을 생성합니다.	CloudEndure 솔루션을 실행하기 위해 생성해야 하는 AWS Identity 및 Access Management (IAM) 정책은 사전 정의된 CloudEndure 정책을 기반으로 합니다. 이 CloudEndure 정책에는 AWS를 대상 인프라로 사용하는 데 필요한 권한이 포함되어 있습니다.	AWS 시스템 관리자
새 IAM 사용자를 생성하고 AWS 보안 인증을 생성합니다.	CloudEndure 사용자 콘솔에 필요한 AWS 자격 증명을 생성하려면 IAM 사용자를 한 명 이상 생성하고 이 사용자에게 CloudEndure 권한 정책을 할당하십시오. 콘솔은 액세스 키 ID와 비밀 액세스 키가 필요합니다. AWS 액세스 키 관리 모범 사례를 따르려면 주기적으로 IAM 키를 교체해야 합니다. IAM 키를 변경하면 복제 서버가 재시작되어 일시적인 지연이 발생합니다.	AWS 시스템 관리자
스테이징 영역 계정 보안 인증을 설정합니다.	CloudEndure 사용자 콘솔에 로그인하고 마이그레이션 프로젝트를 선택합니다. 설정 및 정보 탭에서 AWS 보안 인증을 탐색하여 AWS 액세스 키 ID 및 비밀 액세스 키 ID를 제공합니다.	AWS 시스템 관리자

애플리케이션 설정 구성

작업	설명	필요한 기술
복제 서버를 정의합니다.	자세한 내용은 CloudEndure 설명서를 참조하십시오.	CloudEndure 관리자

소스 시스템에 CloudEndure 에이전트 설치

작업	설명	필요한 기술
에이전트 설치 토큰을 찾습니다.	CloudEndure 사용자 콘솔에서 컴퓨터, 컴퓨터 작업, 컴퓨터 추가로 이동합니다.  소스 시스템에서 설치 프로그램 파일을 실행하면 먼저 설치 토큰을 입력하라는 메시지가 표시됩니다. 토큰은 CloudEndure 계정이 활성화될 때 자동으로 생성되는 고유한 문자열입니다. 하나의 설치 토큰을 사용하여 프로젝트가 허용하는 한 많은 소스 시스템에 에이전트를 설치할 수 있습니다.	CloudEndure 관리자
Linux 시스템에서는 설치 프로그램을 실행합니다.	Linux 시스템의 경우 설치 프로그램 명령을 복사하고 소스 시스템에 로그인한 다음 설치 프로그램을 실행합니다. 자세한 지침은 CloudEndure 설명서를 참조하십시오.	CloudEndure 관리자
Windows 시스템에서는 설치 프로그램을 실행합니다.	Windows 시스템의 경우 설치 프로그램 파일을 각 시스템에 다운로드한 다음 설치 프로그램 명령을 실행합니다. 자세한 지침은 CloudEndure 설명서를 참조하십시오.	CloudEndure 관리자
데이터를 복제합니다.	에이전트가 설치되면 소스 시스템 복제가 CloudEndure 시작되고 스테이징 영역으로 소스 시스템이 복제됩니다. 초기 동기화가 완료되면 컴퓨터가 CloudEndure 사용자 콘솔의 시스템 탭에 나타납니다.	CloudEndure 관리자

대상 시스템의 청사진 구성

작업	설명	필요한 기술
청사진의 소스 시스템을 선택합니다.	CloudEndure 사용자 콘솔의 시스템 탭에서 소스 컴퓨터를 선택하여 컴퓨터 세부 정보 창에 액세스합니다.	CloudEndure 관리자
대상 시스템의 청사진을 구성합니다.	청사진 탭에서 요구사항에 따라 대상 시스템의 설정을 구성합니다. 자세한 지침은 CloudEndure 설명서를 참조하십시오.	CloudEndure 관리자

DR 솔루션 테스트

작업	설명	필요한 기술
테스트 모드를 사용하여 솔루션을 테스트합니다.	테스트 모드 및 테스트 컷오버 확인에 대한 자세한 지침은 설명서를 참조하십시오. CloudEndure	CloudEndure 관리자
Amazon EC2 서버에서 시작된 대상 인스턴스를 테스트합니다.	각 대상 시스템을 테스트하려면 시스템 이름을 선택합니다. 그런 다음 대상 탭을 열고 새 IP 주소를 복사한 다음 Amazon EC2 인스턴스에서 새로 시작한 서버에 로그인합니다.	CloudEndure 관리자

다음을 사용하여 페일오버를 수행합니다. CloudEndure

작업	설명	필요한 기술
소스 시스템 상태를 확인합니다.	CloudEndure 사용자 콘솔 컴퓨터 페이지에서 페일오버하려는 소스 컴퓨터에 다음과 같은 상태 표시가 있는지 확인합니다.  데이터 복제 진행 – 지속적인 데이터 보호  상태 – 대상 시스템을 시작할 수 있음을 나타내는 로켓 아이콘  Disaster Recovery Lifecycle – 최근 테스트 완료	CloudEndure 관리자
전환을 시작합니다.	시스템 페이지에서 소스 시스템을 선택합니다. 대상 시스템 시작 탭에서 복구 모드를 선택합니다. 대상 시스템의 복구 지점을 선택합니다. 시스템은 장애 조치를 위한 새 대상 시스템을 시작할 때 복구 지점을 사용합니다. 최신 복구 지점을 사용하거나 목록에서 이전 복구 지점을 선택할 수 있습니다. Launch 계속 진행을 선택합니다.	CloudEndure 관리자
작업 진행 상황 및 완료 상태를 확인합니다.	작업 진행률 창에는 대상 시스템 시작 프로세스에 대한 세부 정보가 표시됩니다. 페일오버가 완료되면 CloudEndure 사용자 콘솔의 재해 복구 수명 주기 상태가 페일오버로 변경되어 성공적으로 완료되었음을 나타냅니다.	CloudEndure 관리자

페일백 클라이언트를 사용하여 CloudEndure 페일백 수행

작업	설명	필요한 기술
CloudEndure 페일백 클라이언트 요구 사항을 검토하십시오.	CloudEndure 장애 복구 클라이언트를 사용하여 온프레미스 또는 기타 클라우드 인프라에서 AWS로 복제할 수 있습니다. CloudEndure 페일백 클라이언트의 요구 사항은 다음과 같습니다. MBR 부팅을 지원하는 BIOS 모드에서 부팅하도록 시스템을 구성해야 합니다. UEFI 모드로 부팅하도록 구성된 시스템(GPT 부팅만 지원)은 지원되지 않습니다. CloudEndure 페일백 클라이언트에는 최소 4GB의 전용 RAM이 필요합니다.	CloudEndure 관리자
페일백을 준비합니다.	페일백 준비 작업을 시작하려면 먼저 모든 소스 시스템이 테스트 모드 또는 복구 모드에서 대상 시스템을 시작해야 합니다. 프로젝트 작업 메뉴에서 페일백 준비를 선택한 다음 계속을 선택합니다. CloudEndure 에이전트와 페일백 클라이언트 페어링이 표시되면 시스템이 페일백할 준비가 된 것입니다.	CloudEndure 관리자
온-프레미스 환경에서 CloudEndure 페일백 클라이언트를 다운로드하십시오.	CloudEndure 페일백 클라이언트를 소스 환경에 다운로드하려면 다음과 같이 하십시오.  DR 프로젝트에서 설정 및 정보를 선택합니다. 복제 설정 페이지에서 “기타 인프라”로 페일백하는 방법 알아보기 링크를 선택합니다. 미확인 클라우드/기타 인프라로 페일백 대화 상자에서 여기에서 다운로드를 선택합니다. 파일이 자동으로 다운로드됩니다.	CloudEndure 관리자
온프레미스 시스템의 복제를 시작합니다.	소스 시스템의 복제를 시작하려면 타겟 시스템을 CloudEndure 페일백 클라이언트 이미지 () 로 부팅해야 합니다. failback_client.iso 클라이언트가 Dynamic Host Configuration Protocol(DHCP)을 사용하여 네트워킹 설정을 가져올 수 없는 경우 설정을 수동으로 입력합니다. CloudEndure 페일백 클라이언트는 TCP 포트 443을 통해 console.clouendure.com에 연결하고 입력하라는 메시지가 표시된 자격 증명을 사용하여 인증합니다. CloudEndure	CloudEndure 관리자
지침에 따라 필요한 세부 정보를 제공합니다.	다음 세부 정보를 제공합니다. 설치 토큰  소스 시스템의 시스템 ID  소스와 대상 간의 디스크 매핑 CloudEndure 페일백 클라이언트가 공용 또는 사설 IP 주소를 통해 CloudEndure 사용자 콘솔 및 대상 컴퓨터에 연결되어 있는지 확인하십시오.	CloudEndure 관리자
소스 시스템 ID를 찾습니다.	소스 시스템 ID를 찾으려면 시스템 탭에서 시스템 이름을 선택하고 소스 탭에서 ID를 복사합니다.	CloudEndure 관리자
소스 시스템을 대상 시스템에 연결합니다.	온프레미스 서버(대상 시스템) 의 소스 시스템 ID(이제 AWS의 서버가 페일백의 소스임)를 입력합니다. AWS 시스템(소스)은 TCP 포트 1500의 온프레미스 서버(대상)에 연결하여 복제를 시작합니다. 초기 복제가 완료되면 CloudEndure 사용자 콘솔에 복제가 지속적 데이터 보호 모드에 있다고 표시됩니다.	CloudEndure 관리자
필요한 경우 페일백 설정을 편집합니다.	페일백 설정을 편집하려면 시스템 이름을 선택한 다음 페일백 설정 탭을 선택합니다.	CloudEndure 관리자
대상 시스템을 실행합니다.	대상 시스템을 시작하려면 다음을 수행합니다. 각 시스템 이름 왼쪽에 있는 확인란을 선택하고 x 대상 시스템 시작 을 선택한 다음 복구 모드를 선택합니다. 대화 상자에서 다음을 선택합니다. 최신 복구 지점을 선택한 다음 Launch 계속을 선택합니다.  시작 프로세스가 완료되면 CloudEndure 사용자 콘솔에 데이터 복제 진행률 아래에 CloudEndure 에이전트와 복제 서버 페어링 상태가 표시됩니다.	CloudEndure 관리자
시스템을 정상 작동 상태로 되돌립니다.	이제 온프레미스 시스템이 소스가 되고 AWS 시스템이 대상이 되도록 데이터 복제 방향을 변경하십시오. 프로젝트 작업을 선택한 다음 정상으로 돌아가기 및 계속 을 선택합니다. 데이터 복제 방향이 바뀌고 시스템이 초기 동기화 프로세스를 거칩니다. 데이터 복제 진행률 열에 모든 시스템의 지속적인 데이터 보호 상태가 표시되면 페일백 프로세스가 완료됩니다.	CloudEndure 관리자

관련 리소스

Marketplace

• CloudEndure 재해 복구

CloudEndure 설명서

• 콘솔에 로그인

• 프로젝트 생성

• 보안 인증 생성 및 사용

• 복제 설정 구성

• CloudEndure 에이전트 설치

• Disaster Recovery 장애 조치 수행

튜토리얼 및 동영상

• CloudEndure 문제 해결 플레이북

• CloudEndure 동영상

• AWS로의 Disaster Recovery 데모