AWS Backup으로 중요 Amazon EBS 볼륨 데이터를 안전하게 보호하기

이 글은 AWS Storage Blog에 게시된 Protecting your critical Amazon EBS volumes using AWS Backup by Hana Do 를 한국어 번역 및 편집하였습니다.

많은 기업들이 Amazon Elastic Block Store(Amazon EBS)와 같은 블록 스토리지를 미션 크리티컬 워크로드에 사용합니다. 데이터베이스, ERP 시스템, 실시간 분석과 같은 까다로운 애플리케이션에 필요한 높은 성능, 낮은 지연 시간 및 안정적인 데이터 액세스를 제공하기 때문입니다. EBS 볼륨에는 중요한 애플리케이션 데이터, 구성 정보, 또는 운영 체제 파일이 포함되는 경우가 많습니다. 따라서 클라우드 환경에서는 데이터 무결성과 가용성을 유지하기 위해 이러한 볼륨을 백업하고 복원하는 것이 매우 중요합니다. 데이터 손상, 실수로 인한 삭제 또는 시스템 장애가 발생하는 경우, 신뢰할 수 있는 백업을 가지고 있으면 데이터를 신속하게 복원할 수 있어 다운타임을 최소화하고 데이터 손실을 방지할 수 있습니다. 백업 전략은 안전망 역할을 하여, 예기치 않은 사고가 발생하더라도 중대한 중단 없이 비즈니스를 복구할 수 있도록 지원합니다.

조직에서 EBS 볼륨과 같은 AWS 리소스의 백업 프로세스를 간소화하고 자동화하려면 AWS Backup을 사용할 수 있습니다. AWS Backup은 백업 정책을 생성하고 관리하기 위한 중앙 집중식 플랫폼을 제공하여, EBS 볼륨 백업이 자동으로 일관되게 수행될 수 있도록 보장합니다. 리전 간 및 계정 간 백업을 수행함으로써 EBS 볼륨이 지역화된 장애로부터 보호되도록 하여, 강력한 데이터 보호와 더불어 향상된 규정 준수 및 비즈니스 연속성을 제공합니다. AWS Backup을 사용하면 EBS 볼륨에 대한 백업 및 복원 프로세스를 자동화하고 관리할 수 있어, 수동 작업을 줄이고 데이터 손실이나 장애 발생 시 다운타임을 최소화할 수 있습니다.

이 게시물에서는 EBS 볼륨에 대한 백업 계획을 생성하는 두 가지 방법을 설명합니다: AWS Backup 콘솔을 사용하는 방법과 AWS Command Line Interface(AWS CLI)를 사용하는 방법입니다. 표준 템플릿을 사용하는 이 백업 계획을 통해 AWS Backup으로 EBS 볼륨의 일일 백업을 수행하고 7일 동안 보존할 수 있습니다. 비즈니스 요구 사항에 따라 보존 기간을 수정하거나 특정 볼륨을 제외할 수 있습니다.

사전 준비사항

• 이 튜토리얼을 위해서는 AWS 계정이 필요합니다. AWS Backup을 처음 사용하는 경우, AWS Backup 문서를 참조하십시오.
• 하나 이상의 Amazon EBS 볼륨(프리 티어 볼륨 포함). 프리 티어가 아닌 볼륨의 가격 정보는 Amazon EBS 요금 페이지를 참조하십시오. AWS Backup 요금에 대해서는 AWS Backup 요금 페이지를 참조하십시오.
• AWS Backup이 Amazon EBS 볼륨의 백업을 생성하는 데 사용하는 IAM 역할.
  • 별도의 역할을 생성하지 않은 경우 기본 IAM 역할인 AWSBackupDefaultRole을 사용할 수 있습니다.

AWS 관리 콘솔에서 AWS Backup 시작하기

console.aws.amazon.com 에서 그림 1과 같이 AWS Backup 콘솔로 이동합니다.

그림 1: 서비스에서 AWS Backup 선택

AWS Backup을 처음 사용하는 경우, 그림 2와 같이 Backup plans(백업 계획) 탭으로 이동하여 백업 계획을 생성하십시오.

그림 2: AWS Backup 콘솔 좌측에서 Backup plans(백업 계획) 탭으로 이동

Create backup plan(백업 계획 생성) 을 선택하면 그림 3과 같이 백업 계획 생성 워크플로로 이동됩니다.

그림 3: Create backup plan(백업 계획 생성) 워크플로의 랜딩 페이지

Start with a template(템플릿으로 시작)를 선택하고, Daily-35day-Retention 템플릿을 사용한 다음, 그림 4와 같이 백업 계획의 이름을 지정합니다.

그림 4: Daily-35day-Retention 템플릿을 선택하고 백업 계획의 이름을 지정

Backup rules(백업 규칙)에서 DailyBackups 규칙을 선택 후, 총 보존기간을 35일에서 7일로 수정합니다. 7일 보존 설정은 Data Lifecycle Manager (DLM) 의 기본 정책과 동일한 보호를 제공합니다. 35일 보존을 유지하거나 요구 사항에 따라 변경할 수도 있습니다. 다른 설정은 그대로 두고 그림 5와 같이 Save Backup Rule(백업 규칙 저장)을 선택합니다.

참고: 동일한 EBS 볼륨을 보호하는 기존 DLM 정책이 있는 경우, 볼륨 암호화가 변경되지 않는 한 AWS Backup은 DLM이 생성한 스냅샷의 증분 스냅샷을 생성합니다.

그림 5: Total retention period(총 보존 기간) 을 기본값인 35일에서 7일로 변경

백업 규칙을 저장한 후, 그림 6과 같이 Create Backup Plan (백업 계획 생성) 요약 화면이 표시됩니다. Create Plan(계획 생성) 버튼을 선택하세요. 이 백업 계획은 리소스의 일일 백업을 수행하고 7일 동안 보관합니다.

그림 6: 백업 계획 요약 화면. Create plan(계획 생성) 선택

백업 계획이 성공적으로 생성되고 나면 그림 7과 같이 녹색 배너가 표시되어야 합니다. 다음으로, 보호되고 있지 않은 EBS 볼륨을 계획에 할당하도록 안내됩니다. EBS 볼륨이 연결된 Amazon Elastic Compute Cloud(Amazon EC2) 인스턴스를 선택할 수도 있습니다.

그림 7: Assign resources(리소스 할당)워크플로, 백업 계획 생성 과정에 포함.

EBS 볼륨을 할당하려면 그림 8과 같이 Include specific resource types(특정 리소스 유형 포함)을 선택하고 EBS를 선택할 수 있습니다.

그림 8: 지원 가능한 서비스 목록에서 EBS 선택

선택을 세분화하려면 태그를 사용하거나, 보호하고자 하는 특정 EBS 볼륨을 선택할 수 있습니다. 선택을 마친 다음, 그림 9와 같이 Assign resources(리소스 할당)을 선택합니다.

그림 9: 백업할 EBS 볼륨을 하나, 여러 개 또는 모두 선택

실수로 인한 삭제, 손상 또는 기타 데이터 손실 사고로부터 EBS 볼륨을 보호하기 위한 백업 정책 생성을 완료했습니다. 그림 10과 같이 리소스 할당이 성공적으로 생성되었음을 알리는 녹색 배너가 표시되어야 합니다.

그림 10: 백업 규칙 및 리소스 할당이 포함된 백업 계획 요약

AWS CLI를 사용하여 Amazon EBS 백업 정책 생성하기

명령줄을 사용하려면 다음 템플릿을 활용할 수 있습니다. 이 명령어들은 일일 규칙, 7일 보존 기간, 그리고 계정 내 EBS 볼륨 보호 기능을 갖춘 백업 계획을 생성합니다.

AWS CLI를 처음 사용하는 경우, 이 AWS CLI 사용자 가이드의 지침을 참고하여 설정하세요.

먼저, create-backup-plan을 사용하여 백업 계획을 생성합니다.

aws backup create-backup-plan \
--backup-plan '{"BackupPlanName":"EBSSnapshotDefault","Rules":[{"RuleName":"DailyBackups","ScheduleExpression":"cron(0 5 ? * * *)","StartWindowMinutes":480,"TargetBackupVaultName":"Default","Lifecycle":{"DeleteAfterDays":7}}]}'

이 명령어를 입력하면 생성한 계획의 backup-plan-id가 포함된 결과가 반환됩니다(그림 11).

그림 11: backup-plan-id가 포함된 CLI 결과

결과에 표시된 backupPlanId 를 사용하여 다음의 명령어를 입력하고, create-backup-selection 을 사용하여 EBS 볼륨 리소스 할당을 생성합니다. 다음의 명령어는 기본 서비스 역할인 AWSBackupDefaultServiceRole도 사용합니다. 필요한 경우 IamRole을 변경하세요.

aws backup create-backup-selection --backup-plan-id [backupPlanId] \
--backup-selection '{"SelectionName":"EBSSnapshot","IamRoleArn":"arn:aws:iam::[accountId]:role/service-role/AWSBackupDefaultServiceRole","Resources":["arn:aws:ec2:*:*:volume/*"]}'

이 명령어를 입력하면 생성한 리소스 할당 ID가 포함된 결과를 받게 됩니다(그림 12).

그림 12: 리소스 할당 ID가 포함된 CLI 결과

정리하기

더 이상 필요하지 않은 백업의 경우, 향후 요금이 발생하지 않도록 백업을 삭제하세요.

결론

이 게시물에서는 AWS 콘솔을 사용하여 몇 가지 단계로 AWS Backup으로 EBS 볼륨을 보호하는 과정을 안내했습니다. 또한 AWS CLI를 사용하여 동일한 백업 정책을 생성하는 명령어 샘플도 살펴보았습니다. 이제 EBS 볼륨을 보호하기 위한 백업 정책을 생성했습니다. 복구가 필요한 경우, AWS Backup 개발자 안내서의 단계를 따라 애플리케이션 데이터를 복원하세요.

이 게시물을 읽어주셔서 감사합니다. AWS Backup에 대해 더 자세히 알아보려면 AWS Backup 개발자 안내서를 참조하십시오. 질문이나 의견이 있으시면 원문 글의 댓글 섹션에 남겨주세요