백업으로 데이터 보호

정기적인 파일 시스템 백업을 통해 FSx for Windows File Server 파일 시스템의 데이터를 보호할 수 있습니다. Amazon FSx는 파일 시스템을 백업하기 위한 여러 옵션을 제공합니다. 자동 일일 백업을 사용하여 매일 백업을 수행할 수 있습니다. 언제든지 파일 시스템의 사용자 시작 백업을 수행할 수 있습니다. AWS Backup를 AWS 리소스에 대한 중앙 집중식 백업 솔루션의 일부로 사용할 수도 있습니다. 이러한 백업 솔루션은 데이터 보존, 비즈니스 및 규정 준수 요구 사항을 충족하는 데 도움이 될 수 있습니다.

파일 시스템에 기본적으로 활성화되어 있는 자동 일별 백업을 사용하고 AWS 서비스 전반에 걸쳐 중앙 집중식 백업 솔루션의 AWS Backup을 사용하는 것이 좋습니다. AWS Backup을 통해 빈도(예: 하루에 여러 번, 매일 또는 매주)와 보존 기간을 다르게 하여 추가 백업 계획을 구성할 수 있습니다.

Amazon FSx의 백업은 파일 시스템의 일관성이 유지되고, 내구성이 뛰어나며, 증분적입니다. 각 백업에는 새 파일 시스템을 생성하는 데 필요한 모든 정보가 포함되어 있어 파일 시스템의 특정 시점 스냅샷을 효과적으로 복원합니다. Amazon FSx는 파일 시스템 일관성을 보장하기 위해 Microsoft Windows의 볼륨 섀도 복사본 서비스(VSS)를 사용합니다. Amazon FSx는 높은 내구성을 보장하기 위해 Amazon Simple Storage Service(Amazon S3)에 백업을 저장합니다.

Amazon FSx 백업은 자동 일일 백업 또는 사용자가 시작한 백업에 관계없이 증분식입니다. 가장 최근의 백업 이후 파일 시스템에서 변경된 데이터만 저장됨을 의미합니다. 그러면 백업을 만드는 데 필요한 시간이 최소화되며 데이터를 복제하지 않으므로 스토리지 비용이 절약됩니다.

백업 프로세스 중 특정 시점에서 스토리지 I/O가 보통 몇 초 정도 잠시 중단될 수 있습니다. VSS 서비스는 I/O를 재개하기 전에 캐시된 모든 쓰기를 디스크로 플러시해야 하므로, 워크로드에 초당 쓰기 작업량(DataWriteOperations)이 많으면 일시 중지 시간이 더 길어질 수 있습니다. 대부분의 최종 사용자와 애플리케이션의 I/O 일시 중지는 짧게 발생합니다. 응용 프로그램은 구성 방식에 따라 시간 초과 설정에 대한 민감도가 다를 수 있습니다.

정기적으로 파일 시스템의 백업을 생성하는 것은 Amazon FSx for Windows File Server의 파일 시스템 복제를 보완하는 모범 사례입니다. Amazon FSx 백업은 백업 보존 및 규정 준수 요구 사항을 지원하는 데 도움이 됩니다. Amazon FSx 백업 작업은 백업 생성, 백업 복사, 백업의 파일 시스템 복원, 백업 삭제와 관계없이 쉽습니다. 단일 파일 시스템 백업의 사용량을 보려면 해당 백업의 태그를 활성화하고 태그 기반 결제 보고를 활성화해야 합니다.

자동 일일 백업 작업

기본적으로 Amazon FSx는 파일 시스템을 매일 자동으로 백업합니다. 자동 일일 백업은 파일 시스템을 생성할 때 설정한 일일 백업 기간 중에 발생합니다. 일일 백업 기간을 선택할 때는 파일 시스템을 사용할 애플리케이션의 정상 운영 시간 이외의 편리한 시간을 선택하는 것이 좋습니다. 또한 파일 시스템 유지 관리가 진행 중인 경우 자동 백업이 발생하지 않을 수 있으므로 유지 관리 기간 외의서 백업 기간을 선택하는 것이 좋습니다.

자동 일별 백업은 보존 기간이라고 하는 특정 기간 동안 보관됩니다. Amazon FSx 콘솔에서 파일 시스템을 생성할 때 자동 일일 백업의 기본 보존 기간은 30일입니다. 기본 보존 기간은 Amazon FSx API 및 CLI에서 다릅니다. 백업 보존 기간은 0~90일로 설정할 수 있습니다. 보존 기간을 0일로 설정하면 자동 일일 백업이 꺼집니다. 파일 시스템이 삭제되면 자동 일일 백업도 삭제됩니다.

AWS CLI 또는 AWS SDK 중 하나를 사용하여 파일 시스템의 백업 기간과 백업 보존 기간을 변경할 수 있습니다. UpdateFileSystem API 작업 또는 update-file-system CLI 명령을 사용합니다. 자세한 내용은 AWS CLI를 사용하여 파일 시스템 업데이트 섹션을 참조하세요.

사용자 시작 백업 작업

Amazon FSx로 파일 시스템을 언제든지 수동으로 백업할 수 있습니다. Amazon FSx 콘솔, API, 또는 AWS Command Line Interface(AWS CLI)를 사용하여 백업할 수 있습니다. 사용자가 시작한 Amazon FSx 파일 시스템 백업은 절대 만료되지 않으며, 원하는 시간만큼 유지할 수 있습니다. 사용자가 시작한 백업은 백업된 파일 시스템을 삭제한 후에도 보존됩니다. 사용자가 시작한 백업은 Amazon FSx 콘솔, API 또는 CLI를 사용해야만 삭제할 수 있습니다. Amazon FSx는 사용자 시작 백업을 자동으로 삭제하지 않습니다. 자세한 내용은 백업 삭제 섹션을 참조하세요.

파일 시스템이 수정되고 있을 때(처리량 용량 업데이트, 파일 시스템 유지 관리 등) 백업을 시작하는 경우, 백업 요청은 대기열에 있다가 수정 작업이 완료되면 재개됩니다.

파일 시스템의 사용자 시작 백업을 수행하는 방법을 알아보려면 사용자 시작 백업 생성을 참조하세요.

Amazon FSx에서 AWS Backup 사용

AWS Backup은 간편하고 비용 효율적인 방법으로 Amazon FSx 파일 시스템을 백업하여 데이터를 보호할 수 있습니다. AWS Backup은 향상된 보고 및 감사 기능을 제공하는 동시에 백업 생성, 복사, 복원 및 삭제를 간소화하도록 설계된 통합 백업 서비스입니다. AWS Backup을 사용하면 법률, 규제 및 전문적 규정 준수를 위한 중앙 집중식 백업 전략을 보다 쉽게 개발할 수 있습니다. 또한 AWS Backup을 사용하면 다음 작업을 수행할 수 있는 중앙 위치를 제공하여 AWS 스토리지 볼륨, 데이터베이스 및 파일 시스템을 보다 간편하게 보호할 수 있습니다.

AWS Backup은 Amazon FSx에 내장된 백업 기능을 사용합니다. AWS Backup 콘솔에서 생성한 백업은 Amazon FSx 콘솔로 생성한 백업과 동일한 수준의 파일 시스템 일관성과 성능, 동일한 복원 옵션을 제공합니다. AWS Backup에서 생성된 백업은 사용자가 생성한 다른 사용자 시작 또는 자동 백의 Amazon FSx 백업에 대해 증분 백업입니다.

AWS Backup을 사용하여 이러한 백업을 관리하면 무제한 보존 옵션과 1시간마다 예약 백업을 생성할 수 있는 기능과 같은 추가 기능을 이용할 수 있습니다. 또한 AWS Backup은 소스 파일 시스템이 삭제된 후에도 변경할 수 없는 백업을 보존합니다. 이렇게 하면 실수로 삭제되거나 악의적으로 삭제되는 것을 방지할 수 있습니다.

AWS Backup이 수행한 백업은 사용자가 시작한 백업으로 간주되며 Amazon FSx의 사용자 시작 백업 할당량에 포함됩니다. Amazon FSx 콘솔, CLI 및 API에서 AWS Backup이 만든 백업을 확인하고 복원할 수 있습니다. 하지만 Amazon FSx 콘솔, CLI 또는 API에서 AWS Backup이 만든 백업은 삭제할 수 없습니다. Amazon FSx 파일 시스템을 AWS Backup로 백업하는 데 사용하는 방법에 대한 자세한 내용은 AWS Backup 개발자 안내서의 Amazon FSx 파일 시스템 사용을 참조하세요.

백업 복사

이제 Amazon FSx를 사용하여 동일한 AWS 계정 내의 백업을 수동으로 다른 AWS 리전으로 복사하거나(크로스 리전 복사본) 동일한 AWS 리전 내에 복사할 수 있습니다(리전 내 복사본). 크로스 리전 복사본은 동일한 AWS 파티션 내에서만 만들 수 있습니다. Amazon FSx 콘솔, AWS CLI 또는 API를 사용하여 사용자 시작 백업 사본을 생성할 수 있습니다. 사용자 시작 백업 사본에는 다음과 같이 USER_INITIATED 유형이 있습니다.

또한 AWS Backup을 사용하여 AWS 리전 간 및 AWS 계정 간에 백업을 복사할 수 있습니다. AWS Backup은 정책 기반 백업 계획의 중앙 인터페이스를 제공하는 완전 관리형 백업 관리 서비스입니다. 교차 계정 관리를 사용하면, 백업 정책을 사용하여 조직 내의 계정 전체에 걸쳐 백업 계획을 자동으로 적용할 수 있습니다.

크로스 리전 백업 복사본은 크로스 리전 재해 복구에 특히 유용합니다. 백업을 만들어 다른 AWS 리전에 복사하면 주 AWS 리전에 재해가 발생할 경우, 다른 AWS 리전에서 신속하게 백업을 복원하여 가용성을 복구할 수 있습니다. 백업 사본으로 파일 데이터 세트를 다른 AWS 리전 또는 같은 AWS 리전 내에 복제할 수도 있습니다. Amazon FSx 콘솔, AWS CLI 또는 Amazon FSx API를 사용하여 동일한 AWS 계정(크로스 리전 또는 리전 내) 내에서 백업 복사본을 만들 수 있습니다. 또한 AWS Backup으로 온디맨드 또는 정책 기반으로 백업 복사를 수행하는 데에도 사용할 수 있습니다.

계정 간 백업 복사는 격리된 계정에 백업을 복사할 때 규정 준수 요구 사항을 충족하는 데 유용합니다. 또한 우발적 또는 악의적인 백업 삭제, 자격 증명 손실 또는 AWS KMS 키 손상을 방지하는 데 도움이 되는 추가적인 데이터 보호 계층을 제공합니다. 교차 계정 백업은 팬인(여러 기본 계정의 백업을 하나의 격리된 백업 사본 계정으로 복사) 및 팬아웃(하나의 기본 계정에서 여러 격리된 백업 사본 계정으로 백업 복사)을 지원합니다.

AWS Backup과 AWS Organizations 지원을 함께 사용하면 계정 간 백업 사본을 만들 수 있습니다. 계정 간 사본의 계정 한도는 AWS Organizations 정책에 따라 정의됩니다. 계정 간 백업 사본을 만드는 데 AWS Backup을 사용하는 방법에 대한 자세한 내용은 AWS Backup 개발자 안내서의 AWS 계정 간 백업 사본 만들기를 참조하세요.

백업 사본 제한 사항

다음은 백업을 복사할 때 적용되는 몇몇 제한 사항입니다.

크로스 리전 백업 복사본 권한

IAM 정책 설명을 사용하여 백업 복사 작업을 수행할 권한을 부여합니다. 소스 AWS 리전과 통신하여 크로스 리전 백업 복사를 요청하려면 요청자(IAM 역할 또는 IAM 사용자)가 소스 백업과 소스 AWS 리전에 액세스할 수 있어야 합니다.

정책을 사용하여 백업 복사 작업에 대한 CopyBackup 작업 권한을 부여합니다. 다음 예제와 같이 정책의 Action 필드에서 작업을 지정하고, 정책의 Resource 필드에서 리소스 값을 지정합니다.

JSON

{
    "Version":"2012-10-17",		 	 	 
    "Statement": [
        {
            "Effect": "Allow",
            "Action": "fsx:CopyBackup",
            "Resource": "arn:aws:fsx:*:111111111111:backup/*"
        }
    ]
}

IAM 정책에 대한 자세한 내용은 IAM 사용 설명서의 IAM의 정책 및 권한을 참조하세요.

전체 및 증분 복사

백업을 원본 백업과 다른 대상 AWS 리전 또는 대상 AWS 계정에 복사하는 경우, 백업의 원본 및 대상 사본을 모두 암호화하는 데 동일한 KMS 키를 사용하더라도 첫 번째 사본은 전체 백업 사본입니다.

첫 번째 백업 사본 이후로 해당 리전에서 이전에 복사한 백업을 모두 삭제하지 않고 동일한 AWS KMS 키를 사용한 경우, 동일한 AWS 계정 내의 동일한 대상 리전에 대한 모든 후속 백업 사본은 증분 백업이 됩니다. 두 조건 중 하나라도 충족되지 않은 상태에서 복사 작업을 수행하면 증분이 아닌 전체 백업 사본이 생성됩니다.

파일 시스템의 백업을 복사하는 방법은 동일한 계정 내에서 백업 복사을 참조하세요.

백업을 새 파일 시스템으로 복원

사용 가능한 백업을 사용하여 새 파일 시스템을 생성하고, 다른 파일 시스템의 특정 시점 스냅샷을 효과적으로 복원할 수 있습니다. 콘솔, AWS CLI 또는 AWS SDK 중 하나를 사용하여 백업을 복원할 수 있습니다. 백업을 새 파일 시스템으로 복원하는 데는 새 파일 시스템을 만드는 시간과 동일한 시간이 걸립니다. 백업에서 복원된 데이터는 파일 시스템에 지연 로드되고, 로딩되는 동안 지연 시간이 약간 더 길어집니다.

사용자가 복원된 파일 시스템에 계속 액세스할 수 있도록 하려면 복원된 파일 시스템과 연결된 Active Directory 도메인이 원래 파일 시스템의 Active Directory 도메인과 동일한지, 또는 원래 파일 시스템의 Active Directory 도메인이 신뢰하는지 확인하세요. Microsoft Active Directory에 대한 자세한 내용은 Microsoft Active Directory로 작업하기 섹션을 참조하세요.

새 FSx for Windows 파일 시스템으로 백업을 복원하는 방법을 알아보려면 백업을 새 파일 시스템으로 복원을 참조하세요.

백업을 새 파일 시스템으로 복원할 때 다음 파일 시스템 설정을 변경할 수 있습니다.

백업 크기

백업 크기는 프로비저닝된 총 스토리지 용량이 아닌 파일 시스템의 사용된 스토리지를 사용하여 결정됩니다. 백업 크기는 사용된 스토리지 용량과 파일 시스템의 데이터 변동량에 따라 달라집니다. 파일 시스템의 스토리지 볼륨 전체에 데이터가 분산되는 방식과 변경 빈도에 따라 총 백업 사용량은 사용된 스토리지 용량보다 크거나 작을 수 있습니다. 백업을 삭제하면 해당 백업의 고유한 데이터만 제거됩니다.

파일 시스템 일관성, 내구성, 증분 방식의 백업을 제공하기 위해 Amazon FSx는 블록 수준에서 데이터를 백업합니다. 파일 시스템의 스토리지 볼륨에 있는 데이터는 데이터를 쓰거나 덮어쓴 패턴에 따라 여러 블록에 걸쳐 저장될 수 있습니다. 따라서 총 백업 사용량이 파일 시스템에 있는 파일 및 디렉토리의 정확한 크기와 일치하지 않을 수 있습니다. 전체 백업 사용량 및 비용은 AWS Billing 대시보드 또는 AWS Cost Management Console에서 확인할 수 있습니다.

태그를 사용하여 비용 구조를 반영하도록 AWS 청구서를 구성합니다. 이렇게 하려면 가입하여 태그 키 값이 포함된 AWS 계정 청구서를 가져옵니다. 그런 다음 같은 태그 키 값을 가진 리소스에 따라 결제 정보를 구성하여 리소스 비용의 합을 볼 수 있습니다. 예를 들어, 특정 애플리케이션 이름으로 여러 리소스에 태그를 지정한 다음 결제 정보를 구성하여 여러 서비스에 걸친 해당 애플리케이션의 총 비용을 볼 수 있습니다. 자세한 내용은 AWS Billing 사용 설명서의 비용 할당 태그 사용을 참조하십시오.