Amazon WorkSpaces – 리전 간 데이터 복제 기능 발표

이제 리전 간 데이터 복제 기능을 사용하여 Amazon WorkSpaces 사용자에게 비즈니스 연속성을 제공할 수 있습니다. 12시간마다 스냅샷이 생성되어 원하는 대상 리전에 복제되며 12~24시간의 Recovery Point Objective(RPO)를 제공하는 데 사용됩니다.

다중 리전 복원력 검토
제 동료 Ariel은 2022년 Advancing business continuity with Amazon WorkSpaces Multi-Region Resilience(Amazon WorkSpaces 다중 리전 복원력으로 비즈니스 연속성 개선)라는 게시물에서 이 기능의 초기 버전을 소개하고 이 기능을 사용하여 사용자를 위한 대기 가상 데스크톱을 설정하는 방법을 보여주었습니다. 설정이 완료되면, 사용자가 FQDN(정규화된 도메인 이름)이 포함된 Amazon WorkSpaces 등록 코드로 로그인합니다. 기본 리전의 WorkSpaces를 사용할 수 없는 경우 사용자가 보조 리전의 대기 WorkSpaces로 리디렉션됩니다.

대기 WorkSpaces는 인프라 및 스토리지에 대한 소액의 월별 고정 요금으로 이용할 수 있으며, 해당 월의 사용량 1시간마다 낮은 고정 요금 변동이 적용됩니다. 이 기능과 이 비즈니스 모델 덕분에 대기 배포 환경을 경제적으로 손쉽게 유지 관리할 수 있습니다.

리전 간 데이터 복제
오늘 단방향 리전 간 데이터 복제 기능이 추가되면서 이 기능이 더욱 강화됩니다. 기본 WorkSpaces에 저장된 애플리케이션, 문서 및 기타 리소스의 스냅샷이 12시간마다 생성되어 보조 WorkSpaces를 호스팅하는 리전에 복사됩니다. 이중화 계층이 추가되고 데이터 보호가 강화되며, 운영 중단으로 인해 손실되는 생산성을 최소화할 수 있게 됩니다. 사용자가 보조 WorkSpaces에서 이러한 단계를 반복하지 않아도 되므로, 기본 이미지를 기반으로 애플리케이션을 설치하고 구성한 경우에 특히 유용합니다.

작동 원리는 다음과 같습니다.

정상 작동 – 정상 작동 중에는 WorkSpaces 플릿의 사용자가 기본 리전을 사용합니다. 시스템 드라이브(C:)와 데이터 드라이브(D:)의 EBS 스냅샷이 12시간마다 생성됩니다. 다중 리전 복원력이 보조 리전에서 실행되며 주기적으로 새 스냅샷이 있는지 확인합니다. 새 스냅샷을 찾으면 보조 영역으로의 복사가 시작됩니다. 복사본이 보조 리전에 도착하면 보조 WorkSpace를 업데이트하는 데 사용됩니다.

장애 조치 탐지 – 설정 프로세스의 일부로서 DNS 서비스 구성 및 DNS 라우팅 정책 설정에 따라, 리전 간 리디렉션을 관리할 DNS 라우팅 정책과 Amazon Route 53 상태 확인(선택 사항)을 설정합니다.

장애 조치 – 대규모 이벤트(LSE)가 기본 리전 및 기본 WorkSpace에 영향을 미치는 경우 방금 설명한 장애 조치 탐지를 통해 문제가 감지됩니다. 사용자가 재연결을 시도하면 보조 리전으로 리디렉션되고, 사용자를 위한 WorkSpaces를 시작하는 데 최신 스냅샷이 사용됩니다. 스냅샷은 12~24시간 이전의 데이터 및 앱에 액세스할 수 있는 권한이 부여된 상태로 백업 및 실행됩니다.

페일백 – LSE가 종료되면 사용자가 보조 WorkSpaces에서 생성한 모든 데이터를 수동으로 백업하고 로그아웃합니다. 그런 다음 다시 로그인하면 이번에는 백업을 복원하고 작업을 계속할 수 있는 기본 리전 및 WorkSpaces로 리디렉션됩니다.

설정하기
WorkSpaces 관리자로서 저는 먼저 원하는 기본 WorkSpaces를 찾습니다.

해당 WorkSpaces를 선택한 후 작업 메뉴에서 대기 WorkSpaces 생성을 선택합니다.

원하는 보조 WorkSpaces 리전을 선택하고 다음을 클릭합니다.

그런 다음 해당 리전에서 적절한 디렉터리를 선택하고 다시 다음을 클릭합니다.

기본 WorkSpaces가 암호화된 경우 보조 리전에 있는 KMS 키의 ARN(또는 다중 리전 키 선택 – 더 권장됨)을 입력해야 합니다. Enable data replication(데이터 복제 활성화)을 선택하고 추가 월별 요금에 동의한다는 의사를 확인합니다.

다음 페이지에서 선택 사항을 검토하고 생성을 클릭하여 선택한 리전에서 보조 WorkSpaces 생성을 시작합니다.

앞서 언급한 것처럼 다중 리전 복원력도 설정해야 합니다. 여기에는 WorkSpaces 등록 코드로 사용할 도메인 이름을 설정하고, Route 53 상태 확인을 설정하고, 상태 확인을 사용하여 라우팅 정책을 강화하는 작업이 포함됩니다.

알아야 할 사항
리전 간 데이터 복제와 관련해 알아야 할 몇 가지 중요한 사항은 다음과 같습니다.

디렉터리 – 이 게시물에서 설명하는 바와 같이, 구성된 자체 관리형 Active Directory, AWS 관리형 AD 또는 AD 커넥터를 사용할 수 있습니다. Simple AD는 지원되지 않습니다.

스냅샷 – 특정 데이터 볼륨의 첫 EBS 스냅샷은 전체 복사본이고, 후속 스냅샷은 증분 복사본입니다. 따라서 특정 WorkSpaces의 첫 번째 복제 작업은 후속 복제 작업보다 더 오래 걸릴 수 있습니다. 스냅샷은 WorkSpaces의 내부 스케줄에 따라 시작되며 타이밍을 제어할 수 없습니다.

암호화 – 기본 및 보조 리전에서 동일한 AWS Key Management Service(AWS KMS) 키를 사용하기만 하면, 암호화된 WorkSpaces에서 이 기능을 사용할 수 있습니다. 다중 리전 키를 사용할 수도 있습니다.

번들 – Windows 10 및 Windows 11 번들을 사용할 수 있으며 BYOL 방식도 가능합니다.

계정 – 모든 AWS 계정에는 대기 중인 EBS 스냅샷 수에 대한 고정 한도가 있습니다. 이 한도는 대규모 WorkSpaces에서 이 기능을 사용하는 데 영향을 미칠 수 있습니다.

요금 – 각 기본 WorkSpaces에 구성된 스토리지 용량에 따라 월별 고정 요금을 지불합니다. 자세한 내용은 Amazon WorkSpaces 요금 페이지를 참조하세요.

— Jeff;