Azure Site Recovery : VMware VM을 Azure로 복제 – Part 3

안녕하세요.

이번에포스팅할내용은VMware VM을Azure로복제Part 3입니다.현재포스팅에서는구성된Azure Site Recovery를이용해서VM을DR구성및DR잘되었는지확인을하는것에

대해서 설명을 하게 됩니다.

 

만약, vCenter와vSphere를Azure Site Recovery와연동이궁금하시다면아래필요사항및

구성 방법에 대해서 확인을 먼저 합니다.

Azure Site Recovery : VMware VM을 Azure로 복제 – Part 1

Azure Site Recovery : VMware VM을 Azure로 복제 

– Part 2

Azure Site Recovery : VMware VM을 Azure로 복제 – Part 3

 

<보호 그룹 만들기>

 

1. Azure Portal에서 보호되는 항목을 클릭 후 보호 그룹 만들기를 클릭합니다.
   
2.  
3. 원하는 이름을 입력 후 다음을 클릭합니다.
   
   
   
4. 원하는 복제 설정을 지정을 합니다. RPO 임계값 및 복구 지점 보존과 응용프로그램 일치 스냅숏 빈도에 대한 설명을 밑에 참고를 합니다.
   
5. 
   
   
6. 원하는 그룹을 선택 후 완료를 하면 아래와 같이 2개의 그룹이 생성이 됩니다.
   
   
   
7. 모두 완료가 되는 것을 확인을 합니다.
   

 

<가상 컴퓨터 등록>

 

먼저 가상 컴퓨터 등록을 하기 앞서서 아래와 같은 준비 사항이 필요합니다.

 

장애 조치(Failover) 후 RDP를 사용하여 Azure VM에 연결하려면 다음을 수행해야 합니다.

장애 조치(failover) 전에 온-프레미스 컴퓨터에서:

• 인터넷 지원 RDP를 통해 액세스하려면 TCP 및 UDP 규칙을 공용에 추가하고, 모든 프로필의 Windows 방화벽 -> 허용되는 앱 및 기능에서 RDP를 허용해야 합니다.
• 사이트 간 연결을 통해 액세스하려면 컴퓨터에서 RDP를 활성화하고, 도메인 및 개인 네트워크의 Windows 방화벽 -> 허용되는 앱 및 기능에서 RDP를 허용해야 합니다.
• 온-프레미스 컴퓨터에 Azure VM 에이전트를 설치합니다.
• 서비스를 자동으로 푸시하는 프로세스 서버를 사용하는 대신 컴퓨터에 모바일 서비스를 수동으로 설치합니다. 이는 컴퓨터가 복제에 대해 설정된 후에만 푸시 설치가 발생하기 때문입니다.
• 운영 체제의 SAN 정책이 OnlineAll로 설정되어 있는지 확인합니다. 자세히 알아보기
• 장애 조치(Failover)를 실행하기 전에 IPSec 서비스를 끕니다.

장애 조치(failover) 후 Azure VM에서:

• RDP 프로토콜(포트 3389)에 대한 공용 끝점을 추가하고 로그인 자격 증명을 지정합니다.
• 공개 주소를 사용하여 가상 컴퓨터에 연결하지 못하도록 차단하는 도메인 정책이 없는지 확인합니다.
• 연결을 시도합니다. 연결할 수 없으면 VM이 실행 중인지 확인합니다. 자세한 문제 해결 팁은 이 문서를 참조하세요.

ssh(보안 셸 클라이언트)를 사용하여 장애 조치(Failover) 후 Linux를 실행하는 Azure VM에 액세스하려면 다음 작업을 수행합니다.

장애 조치(failover) 전에 온-프레미스 컴퓨터에서:

• Azure VM의 보안 셸 서비스가 시스템 부팅 시 자동으로 시작되도록 설정되어 있는지 확인합니다.
• 방화벽 규칙이 SSH 연결을 허용하는지 확인합니다.
  

장애 조치(failover) 후 Azure VM에서:

• 장애 조치(Failover)된 VM 그리고 해당 VM이 연결된 Azure 서브넷의 네트워크 보안 그룹 규칙이 SSH 포트로 들어오는 연결을 허용해야 합니다.
• SSH 포트(기본적으로 TCP 포트 22)로 들어오는 연결을 허용하려면 공용 끝점을 만들어야 합니다.
• VPN 연결(Express 경로 또는 사이트 간 VPN)을 통해 VM에 액세스하는 경우 클라이언트를 사용하여 SSH를 통해 VM에 직접 연결할 수 있습니다.
  

장애 조치 후에 Azure Windows/Linux VM에서:

네트워크 보안 그룹이 컴퓨터가 속한 가상 컴퓨터 및 서브넷과 연결된 경우 네트워크 보안 그룹에 HTTP/HTTPS를 허용하는 아웃바운드 규칙이 있는지 확인합니다. 또한 가상 컴퓨터를 장애 조치한 네트워크의 DNS가 올바르게 구성되어 있는지 확인합니다. 그렇지 않으면 장애 조치는 'PreFailoverWorkflow 작업 WaitForScriptExecutionTask 시간이 초과되었습니다.' 오류로 인해 시간이 초과되었습니다. 자세히 이해하려면 모니터링 및 문제 해결 가이드에서 복구에 대한 섹션을 참조합니다.

 

위와 같이 준비가 되었으면, 가상 컴퓨터를 등록을 진행을 합니다.

 

1. Azure Portal에서 생성한 보호 그룹을 클릭을 하여, 가상 컴퓨터 추가를 할 수있는 곳으로 이동을 합니다.
   
2. 보호 하기 위한 VM에 대해서는 "파일 및 프린터 공유" 와 "WMI"를 enable 해야합니다.
   
3. 해당 VM에 대해서 필요한 기능의 방화벽을 Enable을 합니다.
   
   
4. 또한 해당 VM에는 IIS가 설치가 되어 있으며, 기본 page에 아래와 같은 문구를 넣었습니다.
   
   
   
5. Azure Portal로 돌아와서 보호 그룹에서 가상 컴퓨터 선택을 클릭을 하면 아래와 같은 화면이 나옵니다.
   거기서 원하는 VM을 선택 후 다음을 클릭합니다.
   
   
   
6. 
7.  
8. 대상 설정에서 원하는 프로세스 서버 및 저장소 계정을 선택을 합니다.
   
   
   
   
   
9. 또한 VM을 보호하기 위해서 필요한 모바일 서비스를 설치를 하는데 필요한 접속 계정을 선택을 합니다.
   필요한 계정에 대한 권한은 아래 설명을 참조 바랍니다.
   
   
   여기서 사용한 installaccount 계정은 Local administrator 입니다.
   
    
             
10. 등록을 하게 되면 진행이 되는 것을 확인 가능하며, 만약 계정에 문제가 있거나 통신이 되지 않는다면 오류가 발생이됩니다.
    
    
    
    
11. 등록이 되면 아래 그림과 같이 보호됨 이라고 상태가 표시가 됩니다.
    
    
    
12. 보호중인 VM을 클릭을 하면, 속성 및 구성을 볼 수가있으며 Azure로 Failover가 되었을 경우 이름 및 Size, 네트워크를 선택 할 수있습니다.
    
13. 그러면 보호가 되고 있는 VM을 "테스트 Failover"를 통해서 Azure 상에서 문제는 없는지 확인을 해보도록 하겠습니다.
    
    
    
14. 테스트 장애 조치를 클릭을 하면 아래와 같은 Azure 네트워크를 선택을 하라고 창이 뜨며, Test 시 사용하고자 하는 네트워크를 선택을 합니다.
    
    
    
15. 테스트 장애 조치가 시작이 되면, 작업창을 통해서 정상적으로 진행이 되는지 확인이 가능합니다.
    
    
16. 가상 컴퓨터 만들기에 대한 작업이 시작이 되면, 실제로 IaaS virtual Machine 서비스에 가면 신규 VM이 생성이 되는것을 확인 할 수있습니다.
    
    
    
17. 가상 컴퓨터가 만들기가 완료가 되고, 가상 컴퓨터 시작이라는 작업이 진행이 되면 그림과 같이 VM이 시작이 되게됩니다.
    초기에 이름은 등록한 이름과 다르지만, 모든 작업이 끝나면 등록한 이름과 동일하게 변경이 됩니다.
    
18. 작업이 모두 끝나면, 테스트 완료를 하기 전까지는 Azure에서 On-Promise와 별개로 구동이 되는 VM이 실행이 되고 Azure 상에서 테스트를 할 수있습니다.
    
19.  
20. Test Failover를 진행을 하였으나, On-Promise에서는 VM이 꺼지지는 않습니다.
    
    
    
21. 해당 VM은 끝점이 Open이 안되있으므로, 원격 연결과 IIS에 필요한 3389, 80 Port를 Open을 하기 위해서 끝점에서 추가를 클릭합니다.
    
    
    
22. 독립형 끝점을 체크 후 다음으로 이동 한 뒤, 원하는 Port 및 이름을 적인 뒤 확인을 클릭합니다.
    
    
    
    
    
23. 원하는 끝점을 입력이 되었는지 확인을 합니다.
    
24.  
25. 원격 및 IIS가 잘되는지 확인을 합니다. 원격 연결도 잘되었으며, IIS 설정 또한 접속 및 설정이 모두 Azure VM에 동일하게 나타나는 것을 확인 했습니다.
    
    
    
26. 
27. 모든 테스트가 끝났으면, VM을 정리를 하셔야 하는데 Azure Site Recovry에서는 테스트 "완료된 테스트"를 클릭해주면 자동으로 생성된 내용이 모두 삭제가 됩니다.
    
    
    
28. 
29. 작업이 모두 끝나면, Azure IaaS Virtual Machine 서비스로 이동을 하면 대상 VM에 대한 정보가 없는 것을 확인 할 수있습니다.
    
30. 

 

이렇게 Azure Site Recovery 서비스를 이용해서 이기종 간에도 Azure로 DR 구성을 할 수있으며, 실제 서비스에 영향이 없이도 VM이 Azure에서 호환이 되는지 자사 Application과의 호환성은

어떤지 Test를 할 수있으며, 여기에서는 소개는 안드렸지만 "복구 계획" 이라는 기능을 이용해서 많은 VM을 복구 계획에 따라 우선순위가 높은 VM을 먼저 구동을 할 수있도록 순서를 정해

줄수도 있으며, 필요하면 중간에 Powershell을 통해서 자동화가 가능합니다.

 

Azure Site Recovery를 이용해서, 손쉽게 Azure로 이관 및 DR 센터를 구축이 가능하며 자동화 서비스와 연동을 하여 기존에 담당자가 DR 메뉴얼로 진행하는 내용들을 더 쉽게 관리를 할 수있는

장점이 있습니다.

현재 Azure Site Recovery는 1달은 무료로 사용 할 수있도록 비용을 받고 있지 않으며, 신규 포탈에서도 작업이 가능합니다.

 

이상으로 Azure Site Recovery에 대한 포스팅을 마치도록 하겠습니다.

감사합니다.

p.s 현재 2017년 1월 13일 기준으로는 Azure Site Recovery는 신규 포탈에서도 제공을 하고 있습니다.