하이브리드 시나리오 이해

  • 6분

조직이 온-프레미스 및 로컬 데이터 센터에서 SQL Server 인프라에 상당한 투자를 하고 있다고 가정해 보겠습니다. 이 경우 클라우드를 사용하는 것이 양자택일 제안은 아니라는 점에 유의해야 합니다. Azure와 함께 하이브리드 용량에서 기존 온-프레미스 인프라를 사용하여 운영 복원력을 개선하고 비용을 절감하는 방법이 있습니다.

하이브리드 인프라 구현은 전통적으로 온-프레미스와 클라우드에 대해 회의적이었던 조직을 위해 클라우드 컴퓨팅을 평가하는 훌륭한 첫 번째 단계이기도 합니다. 오늘날의 조직에서는 하이브리드 솔루션의 일부로 클라우드로 확장될 수 있는 SQL Server 온-프레미스의 물리적 배포와 가상화된 배포가 혼합되어 있는 것이 일반적입니다. 하이브리드 SQL Server 플랫폼은 온-프레미스 및 클라우드 서비스 모두의 이점을 제공합니다. 클라우드 구성 요소는 일반적으로 아래에 표시된 대로 스토리지 또는 SQL Server 가상 머신과 같은 IaaS 서비스를 사용합니다.

하이브리드 솔루션으로 브리지된 온-프레미스 인프라 및 클라우드 인프라를 보여 주는 다이어그램

온-프레미스 솔루션을 확장하는 것 외에도 기존 대체 클라우드 솔루션에 동일한 패턴을 적용하여 클라우드-클라우드 하이브리드 구현을 사용하도록 설정할 수 있습니다. SQL Server의 가장 일반적인 하이브리드 시나리오 중 일부를 검토해 보겠습니다.

SQL Server 하이브리드 시나리오

SQL Server 하이브리드 솔루션을 배포할 때 몇 가지 전략을 검토해 보겠습니다.

재해 복구

재해 복구는 SQL Server 하이브리드 배포에 가장 일반적인 시나리오입니다. 재해 복구는 조직에 치명적인 이벤트 발생 시 비즈니스 연속성을 보장한다는 것을 의미합니다. 조직은 온-프레미스 접근 방식에서 장애 조치(failover)를 위해 여러 데이터 센터에 배포를 분산할 수 있습니다. 이러한 데이터 센터는 일반적으로 조직과 동일한 지리적 지역에 있으므로 더 중요한 지역 재해에 취약합니다. 물리적 데이터 센터는 배포, 모니터링 및 유지 관리에도 비용이 많이 듭니다. 틀림없이, 다양한 지역에서 Azure SQL Server 가상 머신을 회전하는 비용은 다른 지역에 새로운 물리적 데이터 센터를 설정하는 것보다 훨씬 적습니다.

본사에서 물리적 데이터 센터로의 로컬 장애 조치와 온-프레미스 네트워크에서 Azure로의 하이브리드 장애 조치를 보여 주는 다이어그램

이 하이브리드 접근 방식에서 Azure는 DR 장애 조치(failover)(하나 이상의 지역)에 사용되고 정기적이고 일상적인 처리는 로컬 고가용성을 위해 온-프레미스 서버를 계속 사용합니다.

SQL Server 백업

SQL Server Backup은 또 다른 일반적인 하이브리드 시나리오입니다. 백업은 URL 또는 Azure SMB(파일 공유)를 통해 Azure Storage에 직접 수행할 수 있습니다. 이 시나리오는 현장 백업 스토리지가 실패할 때 데이터 손실로부터 보호합니다. 또한 이러한 백업은 Azure의 가상 머신으로 복원되고 재해 복구 절차의 일부로 테스트될 수도 있습니다.

또 다른 시나리오에서는 Azure Storage를 사용하여 사용자 데이터베이스에 대한 온-프레미스 SQL Server 데이터 파일을 저장합니다. 시스템 데이터베이스가 아닌 사용자 파일입니다. 로컬 스토리지 오류가 발생하는 경우 사용자 파일은 클라우드에 안전하게 저장되어 데이터 손실을 방지합니다. 또한 Azure Storage를 사용하면 기본 제공 안정성이 보장되므로 이러한 파일을 클라우드에 저장하면 복원력이 향상됩니다. 이 하이브리드 시나리오의 경우 네트워크 통신을 안전하게 유지하고, 솔루션의 네트워크 대기 시간을 평가하고, ACL 및 Microsoft Entra ID를 사용하여 스토리지 계정이 잠겨 있는지 확인해야 합니다.

Azure Arc 지원 SQL Server

Azure Arc를 사용하도록 설정한 SQL Server는 온-프레미스, 데이터 센터, 에지 및 다중 클라우드 환경에서 호스트되는 SQL Server 인스턴스로 Azure 관리 서비스를 확장하고 중앙 집중화합니다. 이 하이브리드 시나리오에서 Azure Arc는 등록된 모든 SQL Server 배포의 인벤토리를 사용하도록 설정하고 구성, 사용 패턴 및 보안을 평가하여 모범 사례에 따라 작업 및 권장 사항을 제공합니다. Azure Arc 지원 SQL Server를 사용하면 중앙 집중식 서버 관리의 이점을 얻을 수 있습니다. 또한 온-프레미스 SQL Server와 호스트 운영 체제 모두에서 Azure Defender 실시간 보안 경고 및 취약성 보고를 받습니다. 또한 Azure Sentinel은 필요한 경우 더 많은 보안 위협 내성 검사를 제공할 수 있습니다.

샘플 Azure Arc 지원 SQL Server 아키텍처를 보여 주는 다이어그램

보안 고려 사항

하이브리드 SQL 솔루션을 배포할 때 Active Directory 및 DNS와 같은 모든 핵심 인프라는 온-프레미스 및 Azure에 있어야 합니다. 또한 온-프레미스 네트워크와 Azure 간에 보안 양방향 통신이 있어야 합니다. 이 보안 통신은 S2S(사이트 간) VPN 또는 전용 ExpressRoute 터널 형식을 사용할 수 있습니다. 서로 다른 연결 방법을 평가할 때 조직에 허용되는 대기 시간의 양을 결정하는 것이 중요합니다. 선택한 솔루션에 관계없이 네트워크 보안도 구현의 최전선에 있어야 합니다.

Azure에 대한 사이트 간 VPN Gateway 보여 주는 연결 다이어그램

위의 이미지는 S2S VPN 솔루션의 이점을 보여 줍니다. 이 솔루션은 비용이 적게 드는 경향이 있으며 해당 구현은 네트워크 엔지니어들 사이에서 일반적인 작업이라는 것입니다. 하지만 이 솔루션을 사용하면 모든 통신이 공용 인터넷을 통해 발생하며 조직의 인터넷 속도에 의해 제한됩니다.

Azure에 대한 ExpressRoute 연결을 보여 주는 연결 다이어그램

위에서 볼 수 있듯이 ExpressRoute 솔루션은 비용이 많이 드는 경향이 있지만 모든 통신이 공용 인터넷과 무관하게 직접 보안 채널을 통해 흐르기 때문에 최상의 보안 및 가장 낮은 대기 시간을 제공합니다. 하지만 흔히 이 솔루션의 부정적인 부분에는 전체 비용과 다중 클라우드 솔루션의 클라우드 공급자 간에 ExpressRoute를 적용할 수 없다는 것이 포함됩니다.