하이브리드 시나리오 이해

  • 6분

조직이 온-프레미스 및 로컬 데이터 센터에서 SQL Server 인프라에 상당한 투자를 하고 있다고 가정해 보겠습니다. 이 경우 클라우드를 사용하는 것이 양자택일 제안은 아니라는 점에 유의해야 합니다. Azure와 함께 하이브리드 용량에서 기존 온-프레미스 인프라를 사용하여 운영 복원력을 개선하고 비용을 절감하는 방법이 있습니다.

하이브리드 인프라를 채택하는 것은 온-프레미스 솔루션에 의존하고 클라우드로 전환하는 데 신중을 기하는 조직에 매우 적합한 초기 단계입니다. 많은 최신 조직에서는 하이브리드 솔루션의 일부로 클라우드로 확장할 수 있는 온-프레미스의 물리적 및 가상화된 SQL Server 배포 조합을 사용합니다. 하이브리드 SQL Server 플랫폼은 온-프레미스 및 클라우드 서비스 모두의 장점을 결합하여 보완적인 중간 지점 역할을 합니다. 일반적으로 클라우드 구성 요소는 스토리지 또는 SQL Server 가상 머신과 같은 IaaS 서비스를 사용합니다.

하이브리드 솔루션으로 브리지된 온-프레미스 인프라 및 클라우드 인프라를 보여 주는 다이어그램

온-프레미스 솔루션을 확장하는 것 외에도 기존 대체 클라우드 솔루션에도 동일한 패턴이 적용되어 클라우드-클라우드 하이브리드 구현이 가능합니다. SQL Server에 대한 가장 일반적인 하이브리드 시나리오 중 일부를 검토해 보겠습니다.

SQL Server 하이브리드 시나리오

SQL Server 하이브리드 솔루션을 배포할 때 몇 가지 전략을 검토해 보겠습니다.

재해 복구

재해 복구는 SQL Server 하이브리드 배포에 가장 일반적인 시나리오입니다. 치명적인 이벤트가 발생할 경우 비즈니스 연속성을 보장합니다. 온-프레미스 접근 방식에서는 장애 조치를 위해 여러 데이터 센터에 배포를 분산할 수 있습니다. 이러한 데이터 센터는 일반적으로 조직과 동일한 지리적 지역에 있으므로 심각한 지역 재해에 취약합니다. 물리적 데이터 센터는 배포, 모니터링 및 유지 관리에도 비용이 많이 듭니다. 틀림없이 다양한 지역에서 SQL Server를 실행하는 Azure 가상 머신을 회전하는 비용은 다른 지역에 새 물리적 데이터 센터를 설정하는 것보다 훨씬 적습니다.

본사에서 물리적 데이터 센터로의 로컬 장애 조치와 온-프레미스 네트워크에서 Azure로의 하이브리드 장애 조치를 보여 주는 다이어그램

이 하이브리드 접근 방식에서 Azure는 DR 장애 조치(failover)(하나 이상의 지역)에 사용되고 정기적이고 일상적인 처리는 로컬 고가용성을 위해 온-프레미스 서버를 계속 사용합니다.

SQL Server 백업

SQL Server Backup은 또 다른 일반적인 하이브리드 시나리오입니다. 백업은 URL 또는 Azure SMB(파일 공유)를 통해 Azure Storage에 직접 수행할 수 있습니다. 이 시나리오는 현장 백업 스토리지가 실패할 때 데이터 손실로부터 보호합니다. 또한 이러한 백업은 Azure의 가상 머신으로 복원되고 재해 복구 절차의 일부로 테스트될 수도 있습니다.

또 다른 시나리오에서는 Azure Storage를 사용하여 사용자 데이터베이스에 대한 온-프레미스 SQL Server 데이터 파일을 저장합니다. 시스템 데이터베이스가 아닌 사용자 파일입니다. 로컬 스토리지가 실패하면 사용자 파일이 클라우드에 안전하게 저장되어 데이터 손실을 방지합니다. 또한 Azure Storage를 사용하면 기본 제공 안정성이 보장되므로 이러한 파일을 클라우드에 저장하면 복원력이 향상됩니다. 이 하이브리드 시나리오의 경우 네트워크 통신을 안전하게 유지하고, 솔루션의 네트워크 대기 시간을 평가하고, ACL 및 Microsoft Entra ID를 사용하여 스토리지 계정이 잠겨 있는지 확인해야 합니다.

Azure Arc 지원 SQL 서버들

Azure Arc 지원 SQL Server를 사용하면 온-프레미스, 데이터 센터, 에지 및 다중 클라우드 환경에서 호스트되는 SQL Server 인스턴스로 Azure 관리 서비스를 확장하고 중앙 집중화합니다. 이 하이브리드 시나리오에서 Azure Arc는 등록된 모든 SQL Server 배포의 인벤토리를 사용하도록 설정하고 구성, 사용 패턴 및 보안을 평가하여 모범 사례에 따라 작업 및 권장 사항을 제공합니다. Azure Arc에서 사용하도록 설정된 SQL Server를 사용하면 중앙 집중식 서버 관리의 이점을 얻을 수 있습니다. 또한 온-프레미스 SQL Server 및 해당 호스트 운영 체제 모두에서 실시간 보안 경고 및 취약성 보고를 받습니다.

샘플 Azure Arc 지원 SQL Server 아키텍처를 보여 주는 다이어그램입니다.

보안 고려 사항

하이브리드 SQL 솔루션을 배포할 때 Active Directory 및 DNS와 같은 모든 핵심 인프라는 온-프레미스 및 Azure에 있어야 합니다. 또한 온-프레미스 네트워크와 Azure 간에 보안 양방향 통신이 있어야 합니다. 이 보안 통신은 S2S(사이트 간) VPN 또는 전용 ExpressRoute 터널 형식을 사용할 수 있습니다. 서로 다른 연결 방법을 평가할 때 조직에 허용되는 대기 시간의 양을 결정하는 것이 중요합니다. 선택한 솔루션에 관계없이 네트워크 보안도 구현의 최전선에 있어야 합니다.

Azure에 대한 ExpressRoute 연결을 보여 주는 연결 다이어그램

ExpressRoute 연결은 비용이 많이 드는 경향이 있지만 모든 통신이 공용 인터넷과 무관하게 직접 보안 채널을 통해 흐르기 때문에 최상의 보안 및 가장 낮은 대기 시간을 제공합니다. 그러나 이 솔루션의 일반적인 단점은 전체 비용과 다중 클라우드 솔루션의 클라우드 공급자 간에 ExpressRoute를 적용할 수 없다는 것입니다.