OnVault 풀 관리

OnVault 풀은 백업 데이터를 저장하는 데 사용되는 Cloud Storage 버킷 또는 백업 볼트의 포인터입니다. 리소스 프로필에서 참조됩니다. 리소스 프로필은 OnVault 정책과 함께 사용하여 백업 데이터를 할당된 OnVault 풀로 전송합니다.

Cloud Storage 버킷이 있는 자동 생성된 OnVault 풀

Cloud Storage 버킷을 가리키는 OnVault 풀은 어플라이언스에 연결된 서비스 계정에 의해 필요에 따라 자동으로 생성됩니다. 이 OnVault 풀은 VM 인스턴스 구성 및 메타데이터를 보유하며 백업 템플릿이 Compute Engine 인스턴스에 할당될 때 런타임에 자동으로 생성됩니다. Cloud Storage 버킷의 위치는 백업 템플릿에 구성된 영구 디스크 스냅샷 저장 위치 또는 리전을 기반으로 결정됩니다.

관리 콘솔에서 관리 > 스토리지 풀로 이동하여 스토리지 풀 페이지를 열면 이러한 OnVault 풀을 확인할 수 있습니다. 스토리지 풀 페이지에서 자동 생성된 OnVault 풀은 스토리지 버킷과 동일한 이름(<backup/recovery-appliance-name>-<random-string>-<region/multi-region>)으로 표시됩니다. 자동 생성된 OnVault 풀은 수정하거나 삭제할 수 없습니다.

OnVault 풀은 다음 시나리오에서 자동으로 생성됩니다.

Compute Engine 인스턴스에 할당된 백업 템플릿에 풀이 없습니다.
다른 리전이나 멀티 리전을 사용하도록 백업 템플릿이 업데이트되면 첫 번째 스냅샷이 성공적으로 실행된 후 풀이 자동으로 생성됩니다. 따라서 서비스는 영구 디스크 데이터와 인스턴스 VM 구성이 동일한 위치에 있도록 보장합니다.
정책 재정의가 보호된 Compute Engine 인스턴스에 적용되어 다른 리전 또는 멀티 리전을 사용하도록 변경됩니다. 해당 위치에 풀이 없으면 첫 번째 스냅샷이 성공적으로 실행된 후 풀이 자동 생성됩니다.

자세한 내용은 자동 생성된 OnVault 풀을 참고하세요.

IAM 역할 및 권한

OnVault 풀을 추가하기 전에 버킷이 있는 프로젝트 또는 버킷 자체에 필요한 권한이 있는 Backup and DR Cloud Storage Operator 역할을 할당해야 합니다. 버킷 수준에서 권한을 부여하는 것이 더 세분화된 방법입니다.

이 역할을 사용하면 어플라이언스에 연결된 서비스 계정이 OnVault 작업을 실행할 수 있으며 백업 데이터 액세스, 한 Cloud Storage 버킷에서 다른 Cloud Storage 버킷으로 백업 데이터 복사, 저장된 백업 만료 등 OnVault 풀에 백업을 저장하고 관리하는 데 필요한 모든 권한이 있습니다. IAM 및 관리 > 역할로 이동한 후 백업 및 DR Cloud Storage 작업자를 선택하여 이 역할의 권한을 확인할 수 있습니다.

Backup and DR Cloud Storage Operator 역할을 할당하지 않으려면 맞춤 역할을 만들어 다음 권한을 할당해도 됩니다.

storage.buckets.create
storage.buckets.get
storage.objects.create
storage.objects.delete
storage.objects.get
storage.objects.list

OnVault 풀 추가 또는 수정

이 섹션에서는 새 OnVault 풀을 추가하거나 기존 OnVault 풀을 수정하는 방법을 자세히 설명합니다.

시작하기 전에

OnVault 풀에는 Cloud Storage에 대한 액세스 권한이 필요합니다. OnVault 풀을 추가하기 전에 다음을 완료하세요.

백업 데이터를 보관할 스토리지 버킷을 식별하거나 만듭니다.
- 모든 스토리지 클래스와 위치가 지원됩니다. 데이터 보관에 따라 적절한 클래스를 사용하세요. 영업 또는 지원 조직과 먼저 상담하지 않고 보관 클래스를 사용하지 마세요.
- Cloud Storage 버킷의 버전 관리 및 보관이 사용 중지되어 있어야 합니다.
  
  참고: Backup and DR Service는 보관 정책 기간이 초 단위로 설정된 Google Cloud 스토리지 버킷을 지원하지 않습니다. 버킷의 프로젝트에 constraints/storage.retentionPolicySeconds가 사용 설정된 경우 OnVault 풀을 만들기 전에 사용 중지합니다.
- Cloud Storage 버킷의 소프트 삭제 정책이 사용 중지되어야 합니다.
- 새 버킷의 액세스 제어는 균일로 설정해야 합니다.
- Google-owned and Google-managed encryption keys 및 고객 관리 암호화 키 (CMEK)가 지원됩니다.
- 필요한 역할 및 권한이 있는 주 구성원으로 백업/복구 어플라이언스의 서비스 계정을 버킷에 추가합니다. 사용자가 만든 버킷마다 이 작업을 실행해야 합니다.
- 서비스 계정 필드는 백업/복구 어플라이언스에 연결된 서비스 계정을 사용하므로 어플라이언스를 선택하면 자동으로 채워지는 스토리지 버킷 세부정보가 있습니다.
- 서비스 계정이 프로젝트 수준 또는 버킷 수준에서 필요한 권한이 있는 역할로 버킷에 액세스할 수 있는지 확인합니다.
  
  참고: 어플라이언스 배포 시 OnVault 풀이 자동으로 생성됩니다. 기본적으로 이 풀은 기본 클라우드 사용자 인증 정보에 사용됩니다. 이 OnVault 풀은 Compute Engine 인스턴스를 보호하는 데만 사용할 수 있습니다. 자세한 내용은 기본 클라우드 사용자 인증 정보를 참고하세요.

동일한 백업/복구 어플라이언스 서비스 계정을 사용하여 백업/복구 어플라이언스에 원하는 수의 OnVault 풀을 만들 수 있습니다. OnVault 풀을 추가하는 절차는 백업/복구 어플라이언스의 소프트웨어 버전에 따라 다릅니다. 사용 중인 버전을 확인하려면 관리 > 어플라이언스로 이동하여 버전 열을 확인합니다.

다음 표에서는 배포된 어플라이언스 버전이 있는 OnVault 풀의 동작을 강조합니다.

OnVault 풀 추가

다음 안내에 따라 OnVault 풀을 추가합니다.

관리를 클릭하고 드롭다운 메뉴에서 스토리지 풀을 선택합니다.
페이지 오른쪽 상단에서 OnVault 풀 추가를 클릭합니다.
OnVault 풀 이름을 입력합니다. 유효한 문자는 영문자, 숫자, 공백, 하이픈 (-), 밑줄 (_)입니다.
풀 유형을 선택합니다. 기본값인 Cloud Storage를 선택합니다. Cloud Storage 풀 유형은 모든 스토리지 클래스를 지원하며 기존 OnVault 풀과의 하위 호환성이 필요한 경우를 제외하고 사용해야 합니다. OnVault 풀을 만든 후에는 풀 유형을 변경할 수 없습니다.

참고: 기존 OnVault 풀의 경우 버킷의 스토리지 클래스에 따라 Coldline Storage 또는 Nearline Storage를 선택합니다.
어플라이언스 드롭다운에서 OnVault 풀을 추가할 어플라이언스를 선택합니다.

읽기 전용 서비스 계정 필드가 자동으로 채워집니다.
버킷 필드에 데이터를 저장하는 스토리지 버킷의 이름을 입력합니다. 버킷이 이미 있어야 하며 버킷 이름이 올바른지 확인합니다. Google Cloud 콘솔 페이지에서 버킷 이름을 가져와 Cloud Storage, 버킷을 차례로 클릭합니다. 5단계에 표시된 서비스 계정에는 버킷 수준 또는 프로젝트 수준에서 버킷에 액세스할 수 있는 권한이 필요합니다. Coldline 및 Nearline에는 버킷에 대한 세부 ACL이 필요합니다.
OnVault 풀의 데이터를 압축 형식으로 저장할지 아니면 압축되지 않은 형식으로 저장할지 지정합니다. 데이터를 압축하면 스토리지 비용이 절감되지만 백업/복구 어플라이언스에서 전송 전에 데이터를 압축하기 위한 추가 컴퓨팅 용량이 필요합니다. 대부분의 경우 압축 체크박스를 선택된 상태로 유지하는 것이 좋습니다. 압축은 네트워크 트래픽도 줄여줍니다.
고급 옵션에서 다음을 완료합니다.
1. 객체 크기를 선택합니다. 값의 범위는 64KB~8MB입니다. 대부분의 경우 기본값인 1MB가 가장 적합합니다. 객체 크기를 변경하면 OnVault에 사용되는 스토리지 서비스의 성능과 비용에 부정적인 영향을 미칠 수 있습니다.
  
  참고: 권장하지 않는 한 기본값에서 객체 크기를 변경하지 마세요.
프록시를 사용하는 경우 프록시 서버의 주소와 포트 번호를 입력합니다.
저장을 클릭합니다.

OnVault 풀 수정

다음 안내에 따라 OnVault 풀을 수정합니다.

관리를 클릭하고 드롭다운 메뉴에서 스토리지 풀을 선택합니다.
수정할 OnVault 풀을 선택하고 페이지 오른쪽 하단에 있는 수정 버튼을 클릭합니다.
필요에 따라 OnVault 풀 이름 및 버킷 세부정보를 수정합니다. 필요에 따라 압축을 사용 설정하거나 사용 중지합니다. 서비스 계정은 수정할 수 없습니다.
고급 옵션에서 필요에 따라 객체 크기와 프록시 서버를 변경합니다. 객체 크기를 변경하면 OnVault에 사용되는 스토리지 서비스의 성능과 비용에 부정적인 영향을 줄 수 있습니다.

참고: 권장하지 않는 한 기본값에서 객체 크기를 변경하지 마세요.
업데이트를 클릭합니다.

참고: 객체 크기를 변경하면 이 풀에 대한 다음 백업 작업은 새로운 전체 백업입니다.

JSON 키 OnVault 풀을 서비스 계정 기반 OnVault 풀로 바꾸기

인증을 위해 JSON 키를 사용하여 생성된 OnVault 풀이 있는 경우 어플라이언스 서비스 계정 인증과 함께 사용하도록 해당 OnVault 풀을 전환할 수 없습니다. 대신 새 OnVault 풀을 만들고 이전에 JSON 키로 만들 때 사용한 것과 동일한 버킷 세부정보를 사용합니다.

다음 안내에 따라 JSON 키 OnVault 풀을 어플라이언스 서비스 계정 풀로 바꿉니다.

새 OnVault 풀을 추가하고 버킷 필드에서 JSON 키로 OnVault 풀을 만드는 데 사용된 것과 동일한 버킷 이름을 사용합니다.
관리 콘솔에서 백업 계획 > 프로필로 이동합니다.
JSON 키로 만든 이전 OnVault 풀을 사용하는 프로필을 선택합니다.
수정을 클릭합니다.
OnVault 풀 드롭다운에서 서비스 계정으로 생성된 새 OnVault 풀을 선택합니다.
저장을 클릭합니다.

새로 정의된 OnVault 풀에 모든 새 이미지가 생성됩니다. 이 풀에서 이전에 생성된 모든 이미지가 만료될 때까지는 이전 OnVault 풀을 삭제할 수 없습니다.

OnVault 풀 삭제

다음 안내에 따라 OnVault 풀을 삭제합니다.

풀을 지정하는 백업 계획 리소스 프로필이 없는지 확인합니다.
풀의 모든 OnVault 이미지 만료 애플리케이션이 보호되지 않거나 이미지가 명시적으로 만료되지 않는 한 마지막 OnVault 이미지는 만료되지 않습니다.

참고: Cloud Storage 버킷이 아직 OnVault 풀로 정의되어 있는 경우 삭제하지 마세요. 항상 버킷을 사용하는 OnVault 풀을 먼저 삭제한 다음 Cloud Storage 버킷을 삭제합니다.

다음 안내에 따라 어플라이언스에서 OnVault 풀을 삭제합니다.

관리를 클릭하고 드롭다운 메뉴에서 스토리지 풀을 선택합니다.
삭제하려는 OnVault 풀을 마우스 오른쪽 버튼으로 클릭하고 삭제를 선택합니다.
확인을 클릭합니다.

OnVault 풀의 데이터에 액세스

OnVault 풀을 사용하는 리소스 프로필과 OnVault 정책이 포함된 백업 템플릿이 있으면 백업 계획 탭에서 리소스 프로필과 백업 템플릿을 애플리케이션과 VM에 적용할 수 있습니다. OnVault 정책은 일정에 따라 실행되고 캡처된 이미지는 리소스 프로필에 지정된 OnVault 풀에 기록됩니다.

초기 전체 백업 후 OnVault 정책에 대한 스냅샷은 데이터 변경사항만 캡처되어 스토리지로 전송되는 Backup and DR의 증분 영구 모델을 따릅니다.

첫 번째 캡처 작업이 완료된 후 OnVault 풀의 저장소 위치에 있는 데이터는 다음 규칙에 따라 액세스할 수 있습니다.

백업/복구 어플라이언스는 OnVault 데이터에서 클론을 만들 수 있습니다.
백업/복구 어플라이언스는 OnVault 데이터에서 LiveClone을 만들 수 없습니다.
백업/복구 어플라이언스는 OnVault 데이터를 마운트할 수 있습니다.
백업/복구 어플라이언스는 OnVault 풀의 데이터를 마운트할 수 있지만 먼저 모든 데이터를 스냅샷 풀에 복사한 다음 마운트합니다.
백업/복구 어플라이언스는 OnVault 풀에서 애플리케이션 인식 데이터 마운트를 실행할 수 있습니다.

OnVault 풀로 백업 전송

스냅샷을 OnVault로 및 OnVault로 직접 정책은 스토리지로의 데이터 전송을 제어합니다. 데이터 전송 시기와 데이터 보관 기간을 정의합니다. 리소스 프로필과 OnVault 템플릿의 조합은 적용된 애플리케이션의 백업 계획을 구성합니다. OnVault 풀을 만들려면 OnVault 풀 추가를 참고하세요.

이 안내에 따라 이미지 데이터를 OnVault 스토리지 풀로 정의된 스토리지로 전송합니다.

OnVault 풀을 만들었는지 확인합니다. OnVault 스토리지 풀은 사용되는 객체 스토리지를 정의하며 리소스 프로필에 지정됩니다.
백업 계획에서 다음 중 하나를 포함하는 템플릿을 만듭니다.
- OnVault 정책으로 스냅샷: VM, 파일 시스템, 애플리케이션 데이터를 OnVault 풀로 정의된 스토리지로 이동하는 일정을 예약하는 데 사용합니다. OnVault 정책을 참고하세요.
- OnVault 정책으로 직접: VMware Engine VM 데이터를 OnVault 풀로 정의된 스토리지로 이동하는 작업을 예약하는 데 사용합니다. 자세한 내용은 OnVault 정책을 참고하세요.
백업 계획에서 데이터를 로컬로 저장할 위치(해당하는 경우)와 데이터가 전송되는 OnVault 풀을 지정하는 리소스 프로필을 만듭니다. 리소스 프로필 만들기를 참고하세요.
App Manager에서 OnVault 풀에 복제할 데이터를 선택한 다음 백업 템플릿과 리소스 프로필을 적용합니다.
백업/복구 어플라이언스는 OnVault 풀의 스토리지에 있는 데이터에 액세스할 때 다음을 완료할 수 있습니다.
- 클론을 만듭니다.
- 데이터를 마운트합니다.
참고: 마운트된 데이터는 호스트에서 직접 액세스할 수 있지만 이 데이터를 직접 대상으로 워크로드를 실행하는 것은 권장되지 않습니다.
- LiveClone은 OnVault 풀에서 만들 수 없습니다.
관리 콘솔에서 OnVault 풀의 스토리지에 저장된 데이터의 액세스 및 복구 요구사항에 따라 앱 관리자의 액세스 창에서 마운트 또는 클론 작업을 실행할 수 있습니다.
- 마운트 작업을 실행하는 방법에 대한 자세한 내용은 이미지 마운트를 참고하세요.
- 클론 작업 실행에 대한 자세한 내용은 클론 개요를 참고하세요.

OnVault 이미지의 성능과 소비량 균형 조정

OnVault 풀에서 이미지를 마운트할 때 다음 네 가지 옵션을 사용하면 데이터 액세스를 위한 성능과 스토리지 요구사항의 균형을 맞출 수 있습니다.

스토리지 최적화: 가능한 경우 스냅샷 풀에서 읽기 블록이 제공되고, 그렇지 않으면 네트워크를 통해 OnVault 풀에서 직접 제공됩니다. 쓰기는 로컬 스냅샷 풀로 이동합니다.

데이터가 네트워크를 통해 지속적으로 가져오기 때문에 읽기 성능을 희생하여 로컬 스토리지 소비를 최소화하려면 이 옵션을 사용하세요.
균형: (기본 옵션) OnVault 풀에서 읽은 객체는 로컬 스냅샷 풀에 캐시되므로 동일한 블록의 후속 읽기가 로컬에서 처리됩니다. 쓰기는 로컬 스냅샷 풀로 이동합니다. 더 많은 데이터가 읽혀 스냅샷 풀에 저장될수록 시간이 지남에 따라 읽기 성능이 향상됩니다. 로컬 스토리지 사용은 애플리케이션에 실제로 필요한 데이터로 제한됩니다.

로컬 스토리지를 사용할 수 있고 높은 I/O 성능이 필요하지 않은 경우 이 옵션을 사용하세요.
성능 최적화: 읽기 블록이 로컬 스냅샷 풀에 캐시되므로 동일한 블록의 후속 읽기가 로컬에서 처리됩니다. 또한 모든 블록은 전체 로컬 사본을 만들기 위해 백그라운드에서 로컬 스냅샷 풀로 읽어옵니다. 쓰기는 로컬 스냅샷 풀로 이동합니다. 백그라운드 프로세스에서 OnVault에서 로컬 스냅샷 풀로 데이터를 복사하면 읽기 성능이 빠르게 향상됩니다. 모든 데이터가 로컬 스토리지에 복사되므로 스토리지 요구사항이 가장 높습니다.

데이터에 대한 빠른 액세스와 높은 I/O 성능이 모두 필요한 경우 이 옵션을 사용합니다.
최대 성능: 모든 블록이 로컬 스냅샷 풀로 읽혀 전체 로컬 사본이 생성된 후에만 이미지가 마운트됩니다. 이 옵션은 모든 데이터가 로컬 스냅샷 풀에 복사되므로 성능 최적화와 동일한 로컬 스토리지 사용량이 있습니다.

모든 애플리케이션 I/O에 로컬 스토리지의 최고 성능이 필요하고 OnVault 풀의 읽기 지연 시간이 허용되지 않아 전체 로컬 복사본이 설정되기 전에 애플리케이션에 데이터 액세스 권한을 부여하는 것이 바람직하지 않은 경우 이 옵션을 사용합니다.

참고: '최대 성능' 옵션은 OnVault 백업 이미지에만 지원됩니다.

OnVault 풀 사용

스냅샷을 OnVault로 및 OnVault로 직접 정책은 스토리지로의 데이터 전송을 제어합니다. 데이터 전송 시기와 데이터 보관 기간 정의를 제공합니다. 리소스 프로필과 OnVault 템플릿의 조합은 적용된 애플리케이션의 백업 계획을 형성합니다.

다음 안내에 따라 이미지 데이터를 OnVault 스토리지 풀로 정의된 스토리지로 전송하세요.

OnVault 풀을 만들었는지 확인합니다. OnVault 스토리지 풀은 사용된 스토리지를 정의하며 리소스 프로필에 지정됩니다.
백업 계획에서 다음 중 하나를 포함하는 템플릿을 만듭니다.
- OnVault 정책으로 스냅샷: VM, 파일 시스템, 애플리케이션 데이터를 OnVault 풀로 정의된 스토리지로 이동하는 일정을 예약하는 데 사용합니다. OnVault 정책을 참고하세요.
- Direct to OnVault 정책: Google Cloud VMware Engine VM 데이터를 OnVault 풀로 정의된 스토리지로 이동하도록 예약하는 데 사용합니다. 자세한 내용은 OnVault 정책을 참고하세요.
백업 계획에서 데이터를 로컬에 저장할 위치(해당하는 경우)와 데이터가 전송되는 OnVault 풀을 지정하는 리소스 프로필을 만듭니다. 리소스 프로필 만들기를 참고하세요.
App Manager에서 OnVault 풀에 복제할 데이터를 선택한 다음 Backup Template과 Resource Profile을 적용합니다.
백업/복구 어플라이언스는 OnVault 풀의 스토리지에서 데이터에 액세스할 때 다음을 완료할 수 있습니다.
- 클론 만들기
- 데이터 마운트
참고: 마운트된 데이터는 호스트에서 직접 액세스할 수 있지만 이 데이터를 직접 대상으로 워크로드를 실행하는 것은 권장되지 않습니다.
- LiveClone은 OnVault 풀에서 만들 수 없습니다.
관리 콘솔에서 OnVault 풀의 스토리지에 저장된 데이터의 액세스 및 복구 요구사항에 따라 앱 관리자의 액세스 창에서 마운트 또는 클론 작업을 실행할 수 있습니다.