Azure Site Recovery : VMware VM을 Azure로 복제 – Part 1

안녕하세요.

이번에 포스팅할 내용은 Azure Site Recovery를 이용해서 VMware VM을 DR 하는 내용에 대해서 설명을 드리려고합니다.

이전에 포스팅한 Hyper-V 를 ASR하는 내용과는 다르게 구성 서버가 필요합니다.

구성서버는 VMware ESXi Host 또는 vCenter를 Azure와 통신 및 관리를 담당하는 서버입니다.

 

그럼 먼저 시나이로 아키텍쳐에 대해서 살펴 보도록 하겠습니다.

 

1. 시나리오 아키텍쳐
   다음은 시나리오 구성 요소입니다.

• 구성 서버: 통신을 조정하고 데이터 복제 및 복구 프로세스를 관리하는 온-프레미스 컴퓨터입니다. 이 컴퓨터에서 단일 설치 파일을 실행하여 구성 서버 및 이러한 추가 구성 요소를 설치하게 됩니다.
  • 프로세스 서버: 복제 게이트웨이 역할을 합니다. 보호된 원본 컴퓨터에서 복제 데이터를 수신하고 캐싱, 압축 및 암호화를 사용하여 최적화하며 복제 데이터를 Azure 저장소로 전송합니다. 또한 보호되는 컴퓨터에서 모바일 서비스의 푸시 설치를 처리하며 VMware VM의 자동 복구를 수행합니다. 기본 프로세스 서버가 구성 서버에 설치됩니다. 추가 독립 실행형 프로세스 서버를 배포하여 배포를 확장할 수 있습니다.
  • 마스터 대상 서버: Azure에서 장애 복구(failback) 중에 복제 데이터를 처리합니다.
• 모바일 서비스: 이 구성 요소는 Azure에 복제하고자 하는 모든 컴퓨터(VMware VM 또는 물리적 서버)에 배포됩니다. 컴퓨터에 기록된 데이터를 캡처하고 프로세스 서버에 전달합니다.
• Azure: 복제를 처리하고 Azure로 장애 조치(failover)하기 위해 어떤 Azure VM도 만들 필요가 없습니다. Azure 구독, 복제된 데이터를 저장할 Azure 저장소 계정, 장애 조치(failover) 후에 Azure VM이 네트워크에 연결되도록 할 Azure 가상 네트워크가 필요합니다. 저장소 계정 및 네트워크는 복구 서비스 자격 증명 모음과 동일한 지역에 있어야 합니다.
• 장애 복구(failback): 장애 조치(failover) 후 Azure에서 온-프레미스 사이트로 장애 복구(failback)할 준비가 되면 임시 프로세스 서버로 Azure VM을 만들어야 합니다. 장애 복구(failback)를 완료한 후 삭제할 수 있습니다. 장애 복구(failback)의 경우 온-프레미스 사이트와 Azure VM이 있는 Azure 네트워크 간에 VPN(또는 Azure Express 경로) 연결도 필요합니다. 장애 복구(failback) 트래픽이 많은 경우 전용 마스터 대상 서버 컴퓨터 온-프레미스를 설정해야 할 수도 있습니다. 트래픽이 적은 경우 구성 서버에서 실행되는 기본 마스터 대상 서버를 사용할 수 있습니다.

 

1. Azure에서 지원 하는 OS 버전

• Windows(64 bit only)
  • Windows Server 2008 R2 SP1+
  • Windows Server 2012
  • Windows Server 2012 R2
• Linux (64 bit only)
  • Red Hat Enterprise Linux 6.7, 7.1, 7.2
  • CentOS 6.5, 6.6, 6.7, 7.0, 7.1, 7.2
  • Oracle Enterprise Linux 6.4, 6.5 running either the Red Hat compatible kernel or Unbreakable Enterprise Kernel Release 3 (UEK3)
  • SUSE Linux Enterprise Server 11 SP3

 

1. Azure 필수 조건

이 시나리오를 배포하려면 Azure에서 다음이 필요합니다.

필수 요소	세부 정보
Azure 계정	Microsoft Azure 계정이 있어야 합니다. 무료 평가판으로 시작할 수 있습니다. Site Recovery 가격 책정에 대해 자세히 알아봅니다.
Azure 저장소	복제된 데이터는 Azure 저장소에 저장되고 장애 조치(Failover) 발생 시 Azure VM이 생성됩니다.  데이터를 저장하려면 복구 서비스 자격 증명 모음과 동일한 지역에 표준 또는 프리미엄 저장소 계정이 있어야 합니다. LRS 또는 GRS 저장소 계정을 사용할 수 있습니다. 지역 정전이 발생하거나 주 지역을 복구할 수 없는 경우에 데이터를 복원할 수 있도록 GRS를 사용하는 것이 좋습니다. 자세히 알아봅니다. 프리미엄 저장소는 IO를 많이 사용하는 워크로드를 호스트하기 위해 일관된 IO 고성능과 짧은 대기 시간이 요구되는 가상 컴퓨터에 일반적으로 사용됩니다. 프리미엄 계정을 사용하여 복제된 데이터를 저장하려는 경우 온-프레미스 데이터에 대한 지속적인 변화를 캡처하는 복제 로그를 저장하는 표준 저장소 계정이 필요할 수도 있습니다. Azure 포털에서 만든 저장소 계정은 리소스 그룹 간에 이동할 수 없습니다. Azure 저장소에 대해 알아봅니다.
Azure 네트워크	장애 조치(Failover) 발생 시 Azure VM에서 연결할 Azure 가상 네트워크가 필요합니다. Azure 가상 네트워크는 복구 서비스 자격 증명 모음과 동일한 지역에 있어야 합니다.
Azure로부터 장애 복구	Azure VM으로 임시 프로세스 서버를 설정해야 합니다. 장애 복구(failback)가 준비되면 이를 만들고 장애 복구(failback)가 완료된 후 삭제할 수 있습니다. 장애 복구(failback)하려면 Azure 네트워크에서 온-프레미스 사이트로의 VPN 연결(또는 Azure Express 경로)이 필요합니다.

 

1. Azure Site Recovery 시 필수 조건
   1. 구성 서버 필수 조건

온-프레미스 컴퓨터를 구성 서버로 설정합니다.

필수 요소

세부 정보

구성 서버

Windows Server 2012 R2를 실행하는 온-프레미스 물리적 또는 가상 컴퓨터가 있어야 합니다. 모든 온-프레미스 Site Recovery 구성 요소가 이 컴퓨터에 설치됩니다. VMware VM 복제의 경우 서버를 고가용성의 VMware VM으로 배포하는 것이 좋습니다. 물리적 컴퓨터를 복제하는 경우 컴퓨터가 물리적 서버가 될 수 있습니다. Azure에서 온-프레미스 사이트로 장애 복구(failback)는 VM 또는 물리적 서버 장애 조치에 관계없이 항상 VMware VM으로 이루어집니다. VMware VM으로 구성 서버를 배포하지 않는 경우 장애 복구(failback) 트래픽을 수신하려면 VMware VM으로 별도 마스터 대상 서버를 설정해야 합니다. 서버가 VMware VM인 경우 네트워크 어댑터 유형은 VMXNET3이어야 합니다. 다른 유형의 네트워크 어댑터를 사용하는 경우 VMware 업데이트를 vSphere 5.5 서버에 설치해야 합니다. 1. 서버에는 고정 IP 주소가 있어야 합니다. 2. 서버는 도메인 컨트롤러가 아니어야 합니다. 3. 서버의 호스트 이름은 15자 이하여야 합니다. 4. 운영 체제는 영어만 사용해야 합니다. 5. VMware vSphere PowerCLI 6.0을 구성 서버에 설치해야 합니다. 6. 구성 서버는 인터넷 액세스가 필요합니다. 다음과 같이 아웃바운드 액세스가 필요합니다. 7. Site Recovery 구성 요소 설치 동안 HTTP 80에서의 임시 액세스(MySQL 다운로드) 8. 복제 관리에 대한 HTTPS 443에서의 지속적인 아웃바운드 액세스 9. 복제 트래픽에 대한 HTTPS 9443에서의 지속적인 아웃바운드 액세스(이 포트를 수정할 수 있음) 10. Azure에 연결할 수 있도록 서버에서는 다음 URL에 대한 액세스도 필요합니다. *.hypervrecoverymanager.windowsazure.com, *.accesscontrol.windows.net, *.backup.windowsazure.com, *.blob.core.windows.net, *.store.core.windows.net 11. 서버의 IP 주소 기반 방화벽 규칙이 있는 경우 규칙이 Azure에 대한 통신을 허용하는지 확인합니다. Azure 데이터 센터 IP 범위 및 HTTPS(443) 프로토콜을 허용해야 합니다. 12. 구독의 Azure 지역 및 미국 서부에 대한 IP 주소 범위를 허용합니다. 13.MySQL 다운로드를 위해 다음 URL을 허용합니다. .http://cdn.mysql.com/archives/mysql-5.5/mysql-5.5.37-win32.msi

 

1. 구성 서버에 대한 크기 권장 사항

CPU	메모리	캐시 디스크 크기	데이터 변경률	보호된 컴퓨터
8개 vCPU(2개 소켓 * 4코어 @ 2.5GHz)	16GB	300GB	500GB 이하	100대 미만의 컴퓨터를 복제합니다.
12개 vCPU(2개 소켓 * 6코어 @ 2.5GHz)	18GB	600GB	500GB ~ 1TB	100-150대 컴퓨터를 복제합니다.
16개 vCPU(2개 소켓 * 8코어 @ 2.5GHz)	32GB	1TB	1TB ~ 2TB	150-200대 컴퓨터를 복제합니다.
다른 프로세스 서버 배포			> 2TB	200대 이상의 컴퓨터를 복제하는 경우 또는 일일 데이터 변경률이 2TB를 초과하는 경우 추가 프로세스 서버를 배포합니다.

 

1. VMware v-Center / v-Sphere 호스트 필수 조건

필수 요소	세부 정보
vSphere	하나 이상의 VMware vSphere 하이퍼바이저가 있어야 합니다. 하이퍼바이저는 최신 업데이트가 포함된 vSphere 버전 6.0, 5.5 또는 5.1이 실행되어야 합니다. vSphere 호스트 및 vCenter Server는 프로세스 서버와 동일한 네트워크에 있는 것이 좋습니다. 이 네트워크는 전용 프로세스 서버를 설정하지 않는 한 구성 서버가 있는 네트워크입니다.
vCenter	vSphere 호스트를 관리하는 VMware vCenter Server를 배포하는 것이 좋습니다. 최신 업데이트와 함께 vCenter 버전 6.0 또는 5.5를 실행해야 합니다. 사이트 복구에서는 교차 vCenter vMotion, 가상 볼륨 및 저장소 DRS와 같은 새로운 vCenter 및 vSphere 6.0 기능을 지원하지 않습니다. 사이트 복구 지원은 버전 5.5에서도 사용할 수 있는 기능에 제한됩니다.

 

1. 보호된 컴퓨터 필수 조건

필수 요소	세부 정보
온-프레미스 VMware VM	보호하려는 VMware VM에는 VMware Tools가 설치되어 있고 실행 중이어야 합니다. For Windows Server 2008 R2 machines you will need to have .NET Framework 3.5.1 installed. 보호하려는 컴퓨터가 Azure VM을 만들기 위한 Azure 필수 조건을 준수해야 합니다. 보호된 컴퓨터의 개별 디스크 용량은 1023GB를 초과해서는 안 됩니다. VM은 최대 64개의 디스크(따라서 최대 64TB)를 포함할 수 있습니다.  공유 디스크 게스트 클러스터는 지원되지 않습니다. UEFI(Unified Extensible Firmware Interface)/EFI(Extensible Firmware Interface) 부팅은 지원되지 않습니다. 컴퓨터 이름은 1자에서 63자(문자, 숫자 및 하이픈) 사이여야 합니다. 이름은 문자나 숫자로 시작하고 문자나 숫자로 끝나야 합니다. 컴퓨터에 대한 복제를 사용하도록 설정한 후 Azure 이름을 수정할 수 있습니다. 원본 VM에 NIC 팀이 있으면 Azure로 장애 조치(failover) 후 단일 NIC로 변환됩니다. 보호된 VM에 iSCSI 디스크가 있으면 VM이 Azure로 장애 조치(failover)될 때 Site Recovery가 보호된 VM iSCSI 디스크를 VHD 파일로 변환합니다. Azure VM에서 iSCSI 대상에 연결할 수 있는 경우 이 대상에 연결되며 기본적으로 두 개의 디스크(Azure VM의 VHD 디스크 및 원본 iSCSI 디스크)가 표시됩니다. 이 경우 Azure VM에 표시되는 iSCSI 대상의 연결을 끊어야 합니다.
Windows 컴퓨터(물리적 또는 VMware)	컴퓨터에서 지원되는 64비트 운영 체제(Windows Server 2012 R2, Windows Server 2012 또는 Windows Server 2008 R2 SP1 이상)를 실행해야 합니다. 운영 체제는 C:\ 드라이브에 설치해야 합니다. OS 디스크는 동적이 아닌 Windows 기본 디스크여야 합니다. 데이터 디스크는 동적일 수 있습니다. Site Recovery는 RDM 디스크를 사용한 VM을 지원합니다. 원래 원본 VM과 RDM 디스크를 사용할 수 있는 경우 Site Recovery에서는 장애 복구(failback) 중에 RDM 디스크를 다시 사용합니다. 사용할 수 없는 경우 장애 복구(failback) 동안 Site Recovery가 각 디스크에 대한 새 VMDK 파일을 만듭니다.
Linux 컴퓨터	지원되는 64비트 운영 체제(Red Hat Enterprise Linux 6.7/Centos 6.5, 6.6, 6.7/Red Hat 호환 커널 또는 UEK3(Unbreakable Enterprise Kernel Release 3)을 실행하는 Oracle Enterprise Linux 6.4, 6.5/SUSE Linux Enterprise Server 11 SP3)가 필요합니다.  보호된 컴퓨터의 /etc/hosts 파일은 로컬 호스트 이름을 모든 네트워크 어댑터와 연결된 IP 주소로 매핑하는 항목이 포함되어 있어야 합니다. 장애 조치(failover) 후 SSH(Secure Shell) 클라이언트를 사용하여 Linux를 실행하는 Azure 가상 컴퓨터에 연결하려면 보호된 컴퓨터의 Secure Shell 서비스가 시스템 부팅 시 자동으로 시작하도록 설정되어 있고 방화벽 규칙에서 SSH 연결을 허용하지를 확인해야 합니다. 호스트 이름, 마운트 지점, 장치 이름, Linux 시스템 경로와 파일 이름(예: /etc/; /usr)은 영어로만 입력해야 합니다. 다음 저장소를 사용하여 Linux 컴퓨터에 보호를 사용하도록 설정할 수 있습니다. 파일 시스템: EXT3, ETX4, ReiserFS, XFS/다중 경로 소프트웨어-장치 매퍼(다중 경로)/볼륨 관리자: (LVM2). HP CCISS 컨트롤러 저장소가 있는 물리적 서버는 지원되지 않습니다. ReiserFS 파일 시스템은 SUSE Linux Enterprise Server 11 SP3에서만 지원됩니다. Site Recovery에서는 RDM 디스크를 사용한 VM을 지원합니다. Linux에 대한 장애 복구(failback) 중에는 사이트 복구에서 RDM 디스크를 다시 사용하지 않습니다. 대신 각 해당 RDM 디스크에 대한 새 VMDK 파일을 만듭니다. VMware에서 VM의 구성 매개 변수에 disk.enableUUID=true를 설정해야 합니다. 없는 경우 항목을 만듭니다. 올바르게 탑재할 수 있도록 VMDK에 일관성 있는 UUID를 제공해야 합니다. 이 설정을 추가하면 장애 복구(failback) 동안 전체 복제가 아닌 델타 변경 내용만 온-프레미스로 다시 전송됩니다.
모바일 서비스	Windows: Windows를 실행하는 VM에 모바일 서비스를 자동으로 푸시하려면 프로세스 서버가 푸시 설치를 수행할 수 있도록 관리자 계정(Windows 컴퓨터의 로컬 관리자)을 제공해야 합니다. Linux: Linux를 실행하는 VM에 모바일 서비스를 자동으로 푸시하려면 프로세스 서버에서 푸시 설치를 수행하는 데 사용할 수 있는 계정을 만들어야 합니다. 기본적으로 컴퓨터의 모든 디스크는 복제됩니다. 복제에서 디스크를 제외하려면 복제를 사용하도록 설정하기 전에 컴퓨터에 모바일 서비스를 수동으로 설치해야 합니다.

(단, 모바일 서비스 설치는 다음과 같은 몇 가지 방법으로 이를 수행할 수 있습니다.)

프로세스 서버 푸시: 컴퓨터에서 복제를 사용하도록 설정할 때 프로세스 서버에서 모바일 서비스 구성 요소를 푸시 및 설치합니다. 컴퓨터가 이미 최신 버전의 구성 요소를 실행 중인 경우 푸시 설치가 발생하지 않습니다.

엔터프라이즈 푸시: WSUS 또는 System Center Configuration Manager와 같은 엔터프라이즈 푸시 프로세스를 사용하여 구성 요소를 자동으로 설치합니다. 이렇게 하려면 먼저 구성 서버를 설정합니다.

수동 설치: 복제하려는 각 컴퓨터에 구성 요소를 수동으로 설치합니다. 이렇게 하려면 먼저 구성 서버를 설정합니다.

1. Azure Site Recovery를 위한 VMware 계정 권한

프로세스 서버는 vCenter Server에서 VM을 자동으로 검색할 수 있습니다. 자동 검색을 수행하려면 Site Recovery에서 VMware Server에 액세스할 수 있도록 역할(Azure_Site_Recovery)을 정의해야 합니다. VMware 컴퓨터를 Azure로 마이그레이션해야 하고 Azure에서 장애 복구(failback)가 필요하지 않은 경우 읽기 전용 역할을 정의하는 것만으로도 충분합니다. 필요한 역할 권한이 다음 표에 요약되어 있습니다.

역할	세부 정보	권한
Azure_Site_Recovery 역할	VMware VM 검색	v-Center Server에 대해 이러한 권한 할당: 1. 데이터 저장소-> 공간 할당, 데이터 저장소 찾아보기, 하위 수준 파일 작업, 파일 제거, 가상 컴퓨터 파일 업데이트 2. 네트워크-> 네트워크 할당 3. 리소스 -> 가상 컴퓨터를 리소스 풀에 할당, 전원이 꺼진 가상 컴퓨터 마이그레이션, 전원이 켜진 가상 컴퓨터 마이그레이션 4. 작업 -> 만들기 작업, 업데이트 작업 5. 가상 컴퓨터 -> 구성 6. 가상 컴퓨터 -> 상호 작용 -> 질문 답변, 장치 연결., CD 미디어 구성, 플로피 미디어 구성, 전원 꺼짐, 전원 켜짐, VMware 도구 설치 7. 가상 컴퓨터 -> 인벤토리 -> 만들기, 등록, 등록 취소 8. 가상 컴퓨터 -> 프로비전 -> 가상 컴퓨터 다운로드 허용, 가상 컴퓨터 파일 업로드 허용 9. 가상 컴퓨터 -> 스냅숏 -> 스냅숏 제거
vCenter 사용자 역할	VMware VM 검색/원본 VM을 종료하지 않고 장애 조치	v-Center Server에 대해 이러한 권한 할당: 데이터 센터 개체 –> 자식 개체에 전파, 역할=읽기 전용  사용자는 데이터 센터 수준에서 할당되므로 데이터 센터의 모든 개체에 대한 액세스 권한이 있습니다. 액세스를 제한하려는 경우 자식 개체에 전파를 사용하여 액세스 권한 없음 역할을 자식 개체(vSphere 호스트, 데이터 저장소, VM 및 네트워크)에 할당합니다.
vCenter 사용자 역할	장애 조치 및 장애 복구	v-Center Server에 대해 이러한 권한 할당: 데이터 센터 개체 – 자식 개체에 전파, 역할=Azure_Site_Recovery 사용자는 데이터 센터 수준에서 할당되므로 데이터 센터의 모든 개체에 대한 액세스 권한이 있습니다. 액세스를 제한하려는 경우 자식 개체에 전파를 사용하여 액세스 권한 없음 역할을 자식 개체(vSphere 호스트, 데이터 저장소, VM 및 네트워크)에 할당합니다.

<참고: https://azure.microsoft.com/ko-kr/documentation/articles/site-recovery-vmware-to-azure/#6>

 

여기까지, 필요로 하는 요소들만 준비를 한다면 큰 어려움 없이 가능합니다.

그럼 다음에는 Azure Site Recovery를 이용해서 VMware VM을 DR을 해보도록 하겠습니다.

감사합니다.

 

Azure Site Recovery : VMware VM을 Azure로 복제 – Part 1

Azure Site Recovery : VMware VM을 Azure로 복제 

– Part 2

 

Azure Site Recovery : VMware VM을 Azure로 복제 – Part 3