어플라이언스 관리 콘솔에서 OnVault 풀 관리

OnVault 풀은 백업 데이터를 저장하는 데 사용되는 Cloud Storage 버킷 또는 Backup Vault의 포인터입니다. 리소스 프로필에서 참조됩니다. 리소스 프로필은 OnVault 정책과 함께 사용하여 백업 데이터를 할당된 OnVault 풀로 전송합니다.

Cloud Storage 버킷이 있는 자동 생성된 OnVault 풀

Cloud Storage 버킷을 가리키는 OnVault 풀은 필요에 따라 어플라이언스에 연결된 서비스 계정에 의해 자동으로 생성됩니다. 이 OnVault 풀은 VM 인스턴스 구성 및 메타데이터를 보유하며 백업 템플릿이 Compute Engine 인스턴스에 할당될 때 런타임에 자동으로 생성됩니다. Cloud Storage 버킷의 위치는 백업 템플릿에 구성된 대로 영구 디스크 스냅샷 스토리지 위치 또는 리전을 기반으로 결정됩니다.

어플라이언스 관리 콘솔에서 관리 > 스토리지 풀 로 이동하여 스토리지 풀 페이지를 열면 이러한 OnVault 풀을 볼 수 있습니다. 스토리지 풀 페이지의 자동 생성된 OnVault 풀은 스토리지 버킷과 동일한 이름(<backup/recovery-appliance-name>-<random-string>-<region/multi-region>)으로 표시됩니다. 자동으로 생성된 OnVault 풀은 수정하거나 삭제할 수 없습니다.

OnVault 풀은 다음 시나리오에서 자동으로 생성됩니다.

  • Compute Engine 인스턴스에 할당된 백업 템플릿에 풀이 없습니다.
  • 백업 템플릿이 업데이트되어 다른 리전 또는 멀티 리전을 사용하면 첫 번째 스냅샷이 성공적으로 실행된 후 풀이 자동으로 생성됩니다. 따라서 서비스는 영구 디스크 데이터와 인스턴스 VM 구성이 모두 동일한 위치에 있도록 합니다.
  • 정책 재정의가 보호된 Compute Engine 인스턴스에 적용되어 다른 리전 또는 멀티 리전을 사용하도록 변경하는 경우 해당 위치에 풀이 없으면 첫 번째 스냅샷이 성공적으로 실행된 후 풀이 자동으로 생성됩니다.

자세한 내용은 자동 생성된 OnVault 풀을 참조하세요.

IAM 역할 및 권한

OnVault 풀을 추가하기 전에 버킷이 있는 프로젝트 또는 버킷 자체에 필요한 권한이 있는 Backup and DR Cloud Storage Operator 역할을 할당해야 합니다. 버킷 수준에서 권한을 부여하는 것이 더 세분화된 방법입니다.

이 역할을 사용하면 어플라이언스에 연결된 서비스 계정이 OnVault 작업을 실행할 수 있으며 백업 데이터 액세스, 한 Cloud Storage 버킷에서 다른 Cloud Storage 버킷으로 백업 데이터 복사, 저장된 백업 만료 등 OnVault 풀에서 백업을 저장하고 관리하는 데 필요한 모든 권한이 있습니다. IAM 및 관리 > 역할 로 이동한 후 백업 및 DR Cloud Storage 작업자 를 선택하여 이 역할의 권한을 확인할 수 있습니다.

`Backup and DR Cloud Storage Operator` 역할을 할당하지 않으려면 커스텀 역할을 만들고 다음 권한을 할당할 수도 있습니다.Backup and DR Cloud Storage Operator

  • storage.buckets.create
  • storage.buckets.get
  • storage.objects.create
  • storage.objects.delete
  • storage.objects.get
  • storage.objects.list

OnVault 풀 추가 또는 수정

이 섹션에서는 새 OnVault 풀을 추가하거나 기존 OnVault 풀을 수정하는 방법을 자세히 설명합니다.

시작하기 전에

OnVault 풀에는 Cloud Storage에 대한 액세스 권한이 필요합니다. OnVault 풀을 추가하기 전에 다음을 완료하세요.

  • 백업 데이터를 보관할 스토리지 버킷을 식별하거나 만듭니다.

    • 모든 스토리지 클래스 및 위치가 지원됩니다. 데이터 보관에 따라 적절한 클래스를 사용합니다. 먼저 영업 또는 지원 조직과 상담하지 않고 보관처리 클래스를 사용하지 마세요.

    • Cloud Storage 버킷의 버전 관리 및 보관이 사용 중지되어야 합니다.

    • 소프트 삭제 정책은 Cloud Storage 버킷에서 사용 중지되어야 합니다.

    • 액세스 제어는 새 버킷에서 균일 으로 설정해야 합니다.

    • Google-owned and Google-managed encryption keys 및 고객 관리 암호화 키 (CMEK)가 지원됩니다.

    • 필요한 역할 및 권한이 있는 주 구성원으로 백업/복구 어플라이언스의 서비스 계정을 버킷 에 추가합니다. 각 사용자가 만든 버킷에 대해 이 작업을 실행해야 합니다.

    • 백업/복구 어플라이언스에 연결된 서비스 계정을 사용하므로 어플라이언스를 선택하면 서비스 계정 필드가 자동으로 채워지므로 스토리지 버킷 세부정보를 확인합니다.

    • 서비스 계정에 프로젝트 수준 또는 버킷 수준에서 필요한 권한이 있는 역할로 버킷에 액세스할 수 있는지 확인합니다.

동일한 백업/복구 어플라이언스 서비스 계정을 사용하여 백업/복구 어플라이언스에서 원하는 수의 OnVault 풀을 만들 수 있습니다. OnVault 풀을 추가하는 절차는 백업/복구 어플라이언스의 소프트웨어 버전에 따라 다릅니다. 사용 중인 버전을 확인하려면 관리 > 어플라이언스 로 이동하여 버전 열을 확인합니다.

다음 표에서는 배포된 어플라이언스 버전이 있는 OnVault 풀의 동작을 보여줍니다.

OnVault 풀 추가

다음 안내에 따라 OnVault 풀을 추가합니다.

  1. 관리 를 클릭하고 드롭다운 메뉴에서 스토리지 풀 을 선택합니다.
  2. 페이지 오른쪽 상단에서 OnVault 풀 추가 를 클릭합니다.
  3. OnVault 풀 이름 을 입력합니다. 유효한 문자는 글자, 숫자, 공백, 하이픈 (-), 밑줄 (_)입니다.

  4. 풀 유형 을 선택합니다. 기본값인 Cloud Storage를 선택합니다. Cloud Storage 풀 유형은 모든 스토리지 클래스를 지원하며 기존 OnVault 풀과의 이전 버전과의 호환성이 필요한 경우를 제외하고는 사용해야 합니다. OnVault 풀이 생성된 후에는 풀 유형을 변경할 수 없습니다.

  5. 어플라이언스 드롭다운에서 OnVault 풀을 추가할 어플라이언스를 선택합니다.

    읽기 전용 서비스 계정 필드가 자동으로 채워집니다.

  6. 버킷 필드에 데이터를 보관하는 스토리지 버킷의 이름을 입력합니다. 버킷이 이미 있어야 하며 버킷 이름이 올바른지 확인합니다. 콘솔 페이지에서 버킷 이름을 가져오고 Cloud Storage를 클릭한 후 버킷을 클릭합니다. Google Cloud 5단계에 표시된 서비스 계정에는 버킷 수준 또는 프로젝트 수준에서 버킷에 액세스할 수 있는 권한이 필요합니다. Coldline 및 Nearline에는 버킷에 대한 세분화된 ACL이 필요합니다.

  7. OnVault 풀의 데이터를 압축 형식으로 저장할지 아니면 압축 해제 형식으로 저장할지 지정합니다. 데이터를 압축하면 스토리지 비용이 절감되지만 백업/복구 어플라이언스가 전송 전에 데이터를 압축하려면 추가 컴퓨팅 용량이 필요합니다. 대부분의 경우 압축 체크박스를 선택된 상태로 유지하는 것이 좋습니다. 압축은 네트워크 트래픽도 줄여줍니다.

  8. 고급 옵션에서 다음을 완료합니다.

    1. 객체 크기 를 선택합니다. 값의 범위는 64KB에서 8MB입니다. 대부분의 경우 기본값인 1MB가 가장 적합합니다. 객체 크기를 변경하면 OnVault에 사용되는 스토리지 서비스의 성능과 비용에 부정적인 영향을 미칠 수 있습니다.

  9. 프록시를 사용하는 경우 프록시 서버의 주소와 포트 번호를 입력합니다.

  10. 저장 을 클릭합니다.

OnVault 풀 수정

다음 안내에 따라 OnVault 풀을 수정합니다.

  1. 관리 를 클릭하고 드롭다운 메뉴에서 스토리지 풀 을 선택합니다.
  2. 수정할 OnVault 풀을 선택하고 페이지 오른쪽 하단에 있는 수정 버튼을 클릭합니다.
  3. 필요에 따라 OnVault 풀 이름버킷 세부정보를 수정합니다. 필요에 따라 압축 을 사용 설정하거나 사용 중지합니다. 서비스 계정 은 수정할 수 없습니다.

  4. 고급 옵션에서 필요에 따라 객체 크기프록시 서버 를 변경합니다. 객체 크기를 변경하면 OnVault에 사용되는 스토리지 서비스의 성능과 비용에 부정적인 영향을 미칠 수 있습니다.

  5. 업데이트 를 클릭합니다.

JSON 키 OnVault 풀을 서비스 계정 기반 OnVault 풀로 바꾸기

인증에 JSON 키를 사용하여 만든 OnVault 풀이 있는 경우 해당 OnVault 풀을 어플라이언스 서비스 계정 인증과 함께 사용하도록 전환할 수 없습니다. 대신 새 OnVault 풀을 만들고 이전에 JSON 키로 만드는 데 사용했던 동일한 버킷 세부정보를 사용합니다.

다음 안내에 따라 JSON 키 OnVault 풀을 어플라이언스 서비스 계정 풀로 바꿉니다.

  1. 새 OnVault 풀을 추가하고 버킷 필드에서 JSON 키로 OnVault 풀을 만드는 데 사용되는 동일한 버킷 이름을 사용합니다.
  2. 어플라이언스 관리 콘솔에서 백업 계획 > 프로필 로 이동합니다.
  3. JSON 키로 만든 이전 OnVault 풀을 사용하는 프로필을 선택합니다.
  4. 수정 을 클릭합니다.
  5. OnVault 풀 드롭다운에서 서비스 계정으로 만든 새 OnVault 풀을 선택합니다.

  6. 저장 을 클릭합니다.

    새 이미지는 새로 정의된 OnVault 풀에서 생성됩니다. 이전에 해당 풀에서 생성된 모든 이미지가 만료될 때까지는 이전 OnVault 풀을 삭제할 수 없습니다.

OnVault 풀 삭제

다음 안내에 따라 OnVault 풀을 삭제합니다.

  • 풀을 지정하는 백업 계획 리소스 프로필이 없는지 확인합니다.

  • 풀의 모든 OnVault 이미지를 만료합니다. 애플리케이션이 보호되지 않거나 이미지가 명시적으로 만료되지 않는 한 마지막 OnVault 이미지는 만료되지 않습니다.

다음 안내에 따라 어플라이언스에서 OnVault 풀을 삭제합니다.

  1. 관리 를 클릭하고 드롭다운 메뉴에서 스토리지 풀 을 선택합니다.
  2. 삭제할 OnVault 풀을 마우스 오른쪽 버튼으로 클릭하고 삭제 를 선택합니다.
  3. 확인 을 클릭합니다.

OnVault 풀의 데이터에 액세스

OnVault 풀을 사용하는 리소스 프로필 과 OnVault 정책이 포함된 백업 템플릿이 있으면 백업 계획 탭에서 애플리케이션 및 VM에 리소스 프로필백업 템플릿 을 적용할 수 있습니다. OnVault 정책은 일정에 따라 실행되며 캡처된 이미지는 리소스 프로필 에 지정된 OnVault 풀에 기록됩니다.

초기 전체 백업 후 OnVault 정책에 대한 스냅샷은 데이터 변경사항만 캡처되어 스토리지로 전송되는 백업 및 DR의 증분 영구 모델을 따릅니다.

첫 번째 캡처 작업이 완료된 후에는 다음 규칙에 따라 OnVault 풀의 스토리지 위치에 있는 데이터에 액세스할 수 있습니다.

  • 백업/복구 어플라이언스는 OnVault 데이터에서 클론을 만들 수 있습니다.
  • 백업/복구 어플라이언스는 OnVault 데이터에서 LiveClone을 만들 수 없습니다.
  • 백업/복구 어플라이언스는 OnVault 데이터를 마운트할 수 있습니다.
  • 백업/복구 어플라이언스는 OnVault 풀의 데이터를 마운트할 수 있지만 먼저 모든 데이터를 스냅샷 풀에 복사한 후 마운트합니다.
  • 백업/복구 어플라이언스는 OnVault 풀의 데이터에 대한 애플리케이션 인식 마운트를 실행할 수 있습니다.

OnVault 풀로 백업 전송

OnVault 및 Direct to OnVault 정책에 대한 스냅샷은 스토리지로의 데이터 전송을 제어합니다. 데이터를 전송할 시기와 데이터 보관 기간을 정의하는 일정을 제공합니다. 리소스 프로필과 OnVault 템플릿의 조합은 적용되는 애플리케이션의 백업 계획을 구성합니다. OnVault 풀을 만들려면 OnVault 풀 추가를 참조하세요.

다음 안내에 따라 이미지 데이터를 OnVault 스토리지 풀로 정의된 스토리지로 전송합니다.

  1. OnVault 풀을 만들었는지 확인합니다. OnVault 스토리지 풀은 사용되는 객체 스토리지를 정의하며 리소스 프로필 에 지정됩니다.

  2. 백업 계획에서 다음 중 하나를 포함하는 템플릿을 만듭니다.

    • OnVault 정책에 대한 스냅샷: OnVault 풀로 정의된 스토리지로 VM, 파일 시스템, 애플리케이션 데이터의 이동을 예약하는 데 사용합니다. OnVault 정책을 참조하세요.
    • Direct to OnVault 정책: OnVault 풀로 정의된 스토리지로 VMware Engine VM 데이터의 이동을 예약하는 데 사용합니다. 자세한 내용은 OnVault 정책을 참조하세요.

  3. 백업 계획에서 해당되는 경우 데이터를 로컬에 저장할 위치뿐만 아니라 데이터가 전송되는 OnVault 풀을 지정하는 리소스 프로필을 만듭니다. 리소스 프로필 만들기를 참조하세요.

  4. 앱 관리자에서 OnVault 풀로 복제할 데이터를 선택한 후 백업 템플릿과 리소스 프로필을 적용합니다.

  5. 백업/복구 어플라이언스는 OnVault 풀의 스토리지에서 데이터에 액세스할 때 다음을 완료할 수 있습니다.

    • 클론 만들기
    • 데이터 마운트
    • LiveClone은 OnVault 풀에서 만들 수 없습니다.

  6. OnVault 풀의 스토리지에 저장된 데이터의 액세스 및 복구 요구사항에 따라 어플라이언스 관리 콘솔에서 앱 관리자액세스 창에서 마운트 또는 클론 작업을 실행할 수 있습니다.

    • 마운트 작업 실행에 대한 자세한 내용은 이미지 마운트를 참조하세요.
    • 클론 작업 실행에 대한 자세한 내용은 클론 개요를 참조하세요.

OnVault 이미지의 성능과 사용량의 균형 맞추기

OnVault 풀에서 이미지를 마운트할 때 다음 네 가지 옵션을 사용하면 데이터 액세스를 위한 성능과 스토리지 요구사항의 균형을 맞출 수 있습니다.

  • 스토리지 최적화: 읽기 블록은 가능한 경우 스냅샷 풀에서 가져오고, 그렇지 않으면 네트워크를 통해 OnVault 풀에서 직접 가져옵니다. 쓰기는 로컬 스냅샷 풀로 이동합니다.

    데이터가 네트워크를 통해 지속적으로 가져오기 때문에 읽기 성능을 희생하여 로컬 스토리지 소비를 최소화하려면 이 옵션을 사용하세요.

  • 균형: (기본 옵션) OnVault 풀에서 읽은 객체는 로컬 스냅샷 풀에 캐시되므로 동일한 블록의 후속 읽기가 로컬에서 충족됩니다. 쓰기는 로컬 스냅샷 풀로 이동합니다. 스냅샷 풀에 더 많은 데이터가 읽히고 저장될수록 읽기 성능이 시간이 지남에 따라 향상됩니다. 로컬 스토리지 사용은 애플리케이션에 실제로 필요한 데이터로 제한됩니다.

    로컬 스토리지를 사용할 수 있고 높은 I/O 성능이 필요하지 않은 경우 이 옵션을 사용하세요.

  • 성능 최적화: 읽기 블록은 로컬 스냅샷 풀에 캐시되므로 동일한 블록의 후속 읽기가 로컬에서 충족됩니다. 또한 모든 블록은 백그라운드에서 로컬 스냅샷 풀로 읽혀 전체 로컬 사본을 만듭니다. 쓰기는 로컬 스냅샷 풀로 이동합니다. 백그라운드 프로세스가 OnVault에서 로컬 스냅샷 풀로 데이터를 복사하므로 읽기 성능이 빠르게 향상됩니다. 모든 데이터가 로컬 스토리지에 복사되므로 스토리지 요구사항이 가장 높습니다.

    데이터에 대한 빠른 액세스와 높은 I/O 성능이 모두 필요한 경우 이 옵션을 사용하세요.

  • 최대 성능: 모든 블록이 로컬 스냅샷 풀로 읽혀 전체 로컬 사본을 만든 후에만 이미지가 마운트됩니다. 이 옵션은 모든 데이터가 로컬 스냅샷 풀에 복사되므로 성능 최적화 와 동일한 로컬 스토리지 사용량을 갖습니다.

    모든 애플리케이션 I/O에 로컬 스토리지의 최대 성능이 필요하고 OnVault 풀의 읽기 지연 시간이 허용되지 않아 전체 로컬 사본이 설정되기 전에 애플리케이션에 데이터 액세스 권한을 부여하는 것이 바람직하지 않은 경우 이 옵션을 사용하세요.

OnVault 풀 사용

OnVault 및 Direct to OnVault 정책에 대한 스냅샷은 스토리지로의 데이터 전송을 제어합니다. 데이터를 전송할 시기와 데이터 보관 기간을 정의하는 일정을 제공합니다. 리소스 프로필과 OnVault 템플릿의 조합은 적용되는 애플리케이션의 백업 계획을 구성합니다.

다음 안내에 따라 이미지 데이터를 OnVault 스토리지 풀로 정의된 스토리지로 전송합니다.

  1. OnVault 풀을 만들었는지 확인합니다. OnVault 스토리지 풀은 사용되는 스토리지를 정의하며 리소스 프로필 에 지정됩니다.

  2. 백업 계획에서 다음 중 하나를 포함하는 템플릿을 만듭니다.

    • OnVault 정책에 대한 스냅샷: OnVault 풀로 정의된 스토리지로 VM, 파일 시스템, 애플리케이션 데이터의 이동을 예약하는 데 사용합니다. OnVault 정책을 참조하세요.
    • Direct to OnVault 정책: OnVault 풀로 정의된 스토리지로 Google Cloud VMware Engine VM 데이터의 이동을 예약하는 데 사용합니다. 자세한 내용은 OnVault 정책을 참조하세요.

  3. 백업 계획에서 해당되는 경우 데이터를 로컬에 저장할 위치뿐만 아니라 데이터가 전송되는 OnVault 풀을 지정하는 리소스 프로필을 만듭니다. 리소스 프로필 만들기를 참조하세요.

  4. 앱 관리자에서 OnVault 풀로 복제할 데이터를 선택한 후 백업 템플릿리소스 프로필을 적용합니다.

  5. 백업/복구 어플라이언스는 OnVault 풀의 스토리지에서 데이터에 액세스할 때 다음을 완료할 수 있습니다.

    • 클론 만들기
    • 데이터 마운트
    • LiveClone은 OnVault 풀에서 만들 수 없습니다.

  6. OnVault 풀의 스토리지에 저장된 데이터의 액세스 및 복구 요구사항에 따라 어플라이언스 관리 콘솔에서 앱 관리자액세스 창에서 마운트 또는 클론 작업을 실행할 수 있습니다.