Location via proxy:   [ UP ]  
[Report a bug]   [Manage cookies]                
SlideShare a Scribd company logo
© 2023, Amazon Web Services, Inc. or its affiliates.
© 2022, Amazon Web Services, Inc. or its affiliates. All rights reserved.
AWS Modern Infra with
Storage Roadshow 2023
Data Protection
Sep 19 2023
© 2023, Amazon Web Services, Inc. or its affiliates.
© 2023, Amazon Web Services, Inc. or its affiliates.
AWS를 활용한 데이터 보호와 재해복구
이 광제 (kwangjae@amazon.com)
Principal Storage Specialist BD, AWS Korea
© 2023, Amazon Web Services, Inc. or its affiliates.
© 2023, Amazon Web Services, Inc. or its Affiliates.
01 클라우드 데이터 보호 패러다임 변화
02 AWS 데이터 보호 솔루션 - 백업, 아카이브, 재해복구
03 사례 연구
Agenda
© 2023, Amazon Web Services, Inc. or its affiliates.
클라우드 데이터 보호 패러다임 변화
비즈니스 데이터 + IT와 클라우드 = 비즈니스 혁신과 효율적인 리소스 활용
클라우드 스토리지의 경제성, 내구성, 보안이 디지털 아카이브 데이터에 가치 부여
© 2023, Amazon Web Services, Inc. or its affiliates.
클라우드 데이터 보호 패러다임의 변화
• 데이터 보호 시장은 클라우드 경제성, 내구성과 데이터 재활용 등의 장점으로 클라우드로 이동하고 있음.
© 2023, Amazon Web Services, Inc. or its affiliates.
전통적인 On-Prem 백업의 한계
Off-site Tape
Storage
o 고비용 구조 – 백업 서버, SAN, VTL, Tape 및 소산
o 확장성 한계 – 데이터 증가에 따른 성능, 용량 제약
o 데이터 저장 – 데이터 재사용 어려움
o 지속적인 운영 관리 및 소프트웨어, 하드웨어 업그레이드
요구됨
© 2023, Amazon Web Services, Inc. or its affiliates.
데이터 보호 현대화
AWS
Storage
Gateway
Cloud backup with AWS Storage
Gateway
Traditional Backup
AWS Cloud
Corporate
data center
Traditional
server
Storage
Array
Backup
Appliance
Corporate
data center
Traditional
server
Storage
Array
Corporate
data center
Traditional
server
Storage
Array
Cloud backup with cloud connector
AWS Cloud
Partners
© 2023, Amazon Web Services, Inc. or its affiliates.
비용 절감
클라우드 기반 자원 효율화를 통한
경제성 확보
01 02 03
운영 효율성
간편한 운영 및 안정성 보장
비즈니스 효과
백업 데이터 재사용을 통한 비즈니스
가시성 확보
클라우드 데이터 보호 장점
o 용량 산정 기반의 초기 과 투자
불필요
o 사용량 기반 과금 및 유연한
확장성 제공
o 비용 관리 도구, 데이터 수명 주기
정책을 통하여 꾸준한 비용 효율화
o 기존 백업 운영 환경 변경 최소화를 통한
클라우드 백업/복구
o 데이터 암호화 저장 및 암호화 구간
전송으로 데이터 노출 사전 차단
o 3개의 물리적인 데이터 센터(AZ:
가용영역) 내 6벌 이상의 데이터 복제 본
저장( 11x9% 데이터 내구성)
o 백업 데이터를 통한 비용 효율적인
DR 구성 (평상시 비활성화, 재해 시
활성화 및 자동 확장 )
o 백업 데이터 재사용을 통한 분석,
인공지능/기계학습 등 비즈니스
요구에 맞는 활용
o 데이터 보호 요건에 맞는 규정 준수
© 2023, Amazon Web Services, Inc. or its affiliates.
AWS 데이터 보호 솔루션
클라우드 재해복구 4가지 방안
워크로드 특성 별 유연하고 경제적인 클라우드를 활용하여 빠르고 안정적인 재해복구 전략 구현
클라우드 스토리지 – 3AZ, 11x9%내구성, S3 Vault Lock ( 랜섬웨어 대비 위 변조 방지)
© 2023, Amazon Web Services, Inc. or its affiliates.
데이터 보호를 위한
백업 현대화
데이터 규정 준수 및
통찰력을 위한
아카이브 현대화
재해복구
랜섬웨어 대비
Storage Gateway 또는 Storage ISV를
활용하여 백업을 S3 및 EFS/FSx로 현대화
온프레미스 아카이브를 Amazon S3 GIR,
GFR 및 GDA로 이동하여 고객이 클라우드
아카이브에서 규정 준수 및 더 많은
통찰력을 추출
S3 객체 잠금으로 위 변조 방지 Gold
Copy본을 구축하고 AWS 서비스로 보안
보호를 더욱 확장
클라우드 데이터 보호 | 접근 방법
클라우드 백업, 아카이브, 재해복구, 및 랜섬웨어 방지
© 2023, Amazon Web Services, Inc. or its affiliates.
데이터 센터 통합
클라우드 데이터 분석
비용 절감
X X
노후 하드웨어 교체 (EOSL) 스토리지 용량 부족 백업 & 복구
화일 공유/아카이브 재해복구
클라우드 데이터 보호 | 활용 요건
© 2023, Amazon Web Services, Inc. or its affiliates.
클라우드 데이터 보호| 업무 가용성 개념
업무 요건 및 비즈니스 영향도에 따른 업무 가용성 설계
고 가용성
24x7 서비스
백업
안전한 데이터 보관
재해 복구/사이버 복구
재해 발생시 빠른 업무 재개
랜섬웨어 방지 골드 카피본
© 2023, Amazon Web Services, Inc. or its affiliates.
클라우드 데이터 보호 | 재해복구 요건분석
워크로드 중심의 재해복구 설계를 통하여 클라우드 기반 어플리케이션으로 안정적으로 복구하여 가동 중지 시간과 데이터
손실 최소화
대상 어플리케이션 비즈니스 영향도 분석 RPO/RTO 요건
(4가지 방안)
규정준수 요건
?
© 2023, Amazon Web Services, Inc. or its affiliates.
클라우드 데이터 보호 | 4가지 접근 방법
재해 복구 시간과 비용 및 RTO(Recovery Time Objective), RPO(Recovery Point Objective)에 따라 서로 다른 접근 방법
• 우선 순위가 낮은 사용 사례
솔루션 : Amazon S3, AWS
Storage Gateway
비용 : $
• 낮은 RTO 및 RPO 요구 사항 충족
핵심 서비스
DR 이벤트에 대한 응답으로 AWS
리소스 확장
비용 : $$
• 몇 분 안에 RTO 및 RPO가
필요한 솔루션
비즈니스 크리티컬 서비스
비용 : $$$
• AWS 환경의 자동 장애
조치
비용 : $$$$
RPO/RTO:
Hours
RPO/RTO:
10s of Minutes
RPO/RTO:
Minutes
RPO/RTO:
Real-time
Low High
Backup & Restore Pilot light
Warm standby
in AWS
Hot standby
(with multi-site)
© 2023, Amazon Web Services, Inc. or its affiliates.
클라우드 재해복구| 1. 백업 & 복구
백업 벤더
온프레미스 및 클라우드에서 백업, 고급 백업 기능, AWS Backup API를 활용하여 AWS
서비스와 통합하는 기능
API
AWS 서비스 백업,
여러 AWS 서비스에 대한 API 액세스
AWS Backup
AWS SGW
Amazon
DynamoDB
Amazon RDS Amazon EBS
Amazon EFS
S3 Glacier
Instant Retrieval
S3
Standard
S3 Intelligent-
Tiering
S3 One
Zone-IA
S3 Standard-
IA
S3 Glacier Deep
Archive
S3 Glacier
Flexible Retrieval
© 2023, Amazon Web Services, Inc. or its affiliates.
클라우드 재해복구| 1. 백업 & 복구
단일 백업 솔루션, 데이터 저장 효율성, AWS 클라우드 DR 운영 관점에서의 백업 및 복구 구현
설계방향성
• 백업솔루션단일화
-데이터라이프싸이클고려
• 데이터저장효율성
-클라우드소산방안(데이터DR)
• AWS클라우드DR관점
-클라우드DR방안(재해복구)
마스터/미디어 서버
Corporate data center AWS Cloud
S3 S3-IA Glacier
AWS Dx location
Compress, encryption
NBU Appliance
Avamar/Data
Domain
DP XXXX appliance
DD CloudTier
마스터/미디어 서버
AWS VTL
Gateway (VM)
iscsi
백업소프트웨어
AWS DataSync (VM)
NAS 복제 (File)
- EDM
- OS백업 NAS
AWS File gateway (VM)
AWS
Connector
AWS
Gateway
AWS Gateway
File/Volume/VTL (VM)
Amazon ElasticBlock Store (EBS)
Amazon EC2
마스터/미디어 서버
백업소프트웨어,카탈로그DB,Config
On-prem or AWS
VPN Connection(Internet)
VPC
NFS
예) 데이터 라이프싸이클 (30일 기준)
1~30일
(S3, S3-IA, Glacier)
1~30일
(S3, S3-IA, Glacier)
16~30일
(S3)
1~7일
1~7일
1~15일
AWS Snowball
11x9s 내구성, 3 AZ (가용영역)
6벌 이상 복제
Dedup, Compress, encryption
© 2023, Amazon Web Services, Inc. or its affiliates.
클라우드 재해복구| 1. 백업 & 복구
AMAZON S3 위변조 방지 백업 (랜썸웨어 대비), 백업 데이터를 통한 클라우드 DR
EC2
instances
Cloud Compute
Cloud Storage
Snapshots
(Cloud-native format)
Backups
(backup vendor format)
Backup vendor
repository
Backup & Replication
with external repository
On-Premises
Backup
for Cloud
…
미 3대 금융기관 (SEC, FINRA, CTCC) 인증 기술
WORM (Write Once, Read Many) 스토리지 구현
클라우드 DR – 백업 데이터 재사용
AWS S3
with Object Lock
© 2023, Amazon Web Services, Inc. or its affiliates.
클라우드 스토리지| Tape 백업과 비교
테이프
$0.002/GB/Mon
• 사용한 만큼 과금 (Pay per Use)
• 3 데이터센터(AZ)에 6벌 이상 데이터 저장
• 데이터 병목없이 항시 복원
• 백업 H/W, Tape 용량 산정 및 노후
교체/마이그레이션 불필요
• 데이터 재사용 – 다양한 AWS 서비스와 연계
( AI/ML, Analytics, Media2Cloud)
대분류 중분류 세부 비용 항목
도입 및 유지
보수 비용
하드웨어
✓ 테이프 라이브러리
✓ 테이프 드라이브
소프트웨어
✓ 백업 및 아카이빙 소프트웨어
✓ 미디어 관리 소프트웨어
테이프 미디어
✓ 테이프 카트리지
✓ 주기적 테이프 카트리지 교체
운영 비용
온사이트 운영
✓ 전원 & 쿨링
✓ 데이터센터 상면
✓ 운영비용
소산 운영
✓ 소산 운영 비용
✓ 원격지 스토리지
✓ 소산 복구 시험
노후 하드웨어 교체
✓ 테이프 라이브러리/ 드라이브/ 카트리지 교체
✓ 테이프 데이터 마이그레이션
✓ 레가시 백업 어블리케이션 비용
미디어 라이프사이클 교체
✓ 주기적 테이프 미디어 교체
✓ 백업 순환 방식을 지원하는 추가 테이프 세트
기본 스토리지 비용 ✓ 테이프 백업 작업을 위한 스토리지 공간
© 2023, Amazon Web Services, Inc. or its affiliates.
클라우드 재해복구| 2. Pilot Light
평상시에는 실행 서버 Instance없이(이미지만 저장) DB 데이터 동기화만 진행하되, 재해 복구시 서버 실행
정상 운영 재해 상황
www.example.co.kr
Cloud-
Formation의
템플릿 기반
자동 프로비저닝
Pilot light
system
Reverse
proxy/
caching
server
EBS Data
volume
Application
server
Reverse
proxy/
caching
server
Application
server
Master
Databas
e server
Database
server
Route 53
www.example.co.kr
Data mirroring / replication
AWS에
이미지로만
존재하고 구성
정보는
CloudFormation
으로 관리
Pilot light
system
Reverse
proxy/
caching
server
EBS Data
volume
Application
server
On Prem.
Data Center
Reverse
proxy/
caching
server
Application
server
Master
DB server
Database
server
Cloud-
Formation
Cloud-
Formation
On Prem.
Data Center
© 2023, Amazon Web Services, Inc. or its affiliates.
클라우드 재해복구| 3. Warm Standby
평시에는 최소 사양의 EC2로 실행없이 준비 및 DB 데이터 동기화만 진행하되, 재해 복구 시 서버 실행/확장
정상 운영 재해 상황
Route 53
Data mirroring replication
EBS Data
volume
Application
server
Reverse
proxy/
caching
server
Application
server
Master
Database
server
Subordinate
database
server
Active
Non Active
Application data
source cut over
Elastic load
balancer
Reverseproxy/
cachingserver
“Scaled-Down
Standby”
EBS Data
volume
Application
server
Reverse
proxy/
caching
server
Application
server
Master
Database
server
Subordinate
database
server
Route 53
Active
Elastic load
balancer
Reverseproxy/
cachingserver
“
Scaled-Up
Production”
www.example.co.kr www.example.co.kr
On Prem.
Data Center
On Prem.
Data Center
© 2023, Amazon Web Services, Inc. or its affiliates.
클라우드 재해복구| 4. Hot Standby
평시에는 최소 사양의 EC2로 서비스를 제공하되(1), 재해 복구시 Fail-Over 전환 및 서버 확장
On Prem.
Data Center
정상 운영 재해 상황
Data mirroring replication
EBS Data
volume
Application
server
Reverse
proxy/
caching
server
Application
server
Master
Database
server
Subordinate
database
server
Route 53
Active
Active
Application data
source cut over
Elastic load
balancer
Reverseproxy/
cachingserver
EBS Data
volume
Application
server
Reverse
proxy/
caching
server
Application
server
Master
Database
server
Subordinate
database
server
Route 53
Active
Elastic load
balancer
Reverseproxy/
cachingserver
“
Scaled-Up
Production”
(1) EC2의 사양에 따라 1:9 혹은 2:8의 비율로 DNS의 비중 조절을 통하여 서비스를 제공함
www.example.co.kr www.example.co.kr
On Prem.
Data Center
© 2023, Amazon Web Services, Inc. or its affiliates.
AWS 데이터 마이그레이션| 온라인 & 오프라인
대용량 오프라인
마이그레이션
온라인
마이그레이션
• 수십 TB~수십 PB
• 물리적 데이터 마이그레이션
• 1회성, 주기적 데이터 적재
• 수십GB~수십 TB
• 온라인 데이터 마이그레이션
• 매일 데이터 생성, 변경분
AWS Snowball Edge
대상 방법 On-Prem 고려사항
AWS DataSync
AWS Transfer for SFTP
• On-Prem 스토리지 현황 파악
• 복제 서버 (4 Core, 32GB Mem, 10Gbps)
https://aws.amazon.com/ko/blogs/storage/data-migration-best-practices-with-snowball-edge/
• 자체 스토리지와 AWS 스토리지에 연결
및 복사 시작
• 일반 SFTP Client S/W 사용
(업로드/다운로드)
© 2023, Amazon Web Services, Inc. or its affiliates.
AWS DataSync| 온라인 마이그레이션
안전한 온라인 데이터 마이그레이션 간소화 및 가속화
https://aws.amazon.com/ko/datasync/?nc2=type_a
Amazon
EFS
Amazon S3
(all storage
classes)
Amazon FSx
(all file systems)
온 프레미스
NFS, SMB, Object Hadoop (HDFS)
AWS DataSync
Amazon S3
on Outposts
에지
AWS
Snowcone
AWS DataSync
멀티 클라우드
Google
Cloud Storage
Azure Files
and Azure
Blob Storage
AWS DataSync
Amazon
EFS
Amazon S3
(all storage
classes)
Amazon FSx
(all file systems)
AWS DataSync
2.4PB Hadoop 데이터
마이그레이션
© 2023, Amazon Web Services, Inc. or its affiliates.
AWS Snowball Edge| 오프라인 마이그레이션
스노우볼 배송을 통한 오프라인 데이터 마이그레이션
https://aws.amazon.com/ko/snow/?nc2=type_a
스노우볼 주문
: 7일 이내 배송
데이터 적재(Snowball)
: 5일 (4일 적재+ 1일 점검)
데이터 유형에 따라 적재 시간 다름
스노우볼 반송 및 S3 데이터 업로드:
6일 (2일 반송+ 4일 업로드)
고객사 (10일 사용에 $400/ 이후 추가 하루당 $40)
1억4천 만개 제품 이미지 전송
© 2023, Amazon Web Services, Inc. or its affiliates.
대용량 스토리지 아카이빙| 레퍼런스 사례
PB 규모의 데이터 마이그레이션 사례
https://aws.amazon.com/solutions/case-studies/photobox/
• Photobox는 10개국 대상으로 수백만 고객에게 온라인에서
개인화된 사진 제품 서비스를 제공하는 회사임.
• Photobox는 자체 IT 인프라를 소유하고 유지 관리하는 사업에서
벗어나 인공 지능 및 기타 영역의 혁신을 위해 리소스를
재배치하여 더 나은 고객 경험을 창출 하기를 원함.
• AWS Snowball Edge를 사용하여 EMC Isilon 및 IBM Cleversafe 온
프레미스 스토리지 어레이에서 Amazon S3로
마이그레이션함으로써 10PB (5조7천억개 사진이미지 데이터)의
포토 스토리지 스토리지 비용 절감
• Photobox는 이제 기존 IT 인프라를 유지 관리하는 대신 고객이 더
나은 사진첩을 더 빨리 구축 할 수 있도록하는 기술 개발에
리소스를 집중할 수 있습니다.
http://ir.shutterfly.com/news-releases/news-release-details/shutterfly-goes-all-aws
AWS
Snowball
오프라인 마이그레이션 사례
• Shutterfly는 수백만 명의 소비자 요구를보다 민첩하고 유연하게
지원할 수 있도록 AWS로 All-in 마이그레이션 진행.
• Shutterfly는 모든 핵심 프로덕션 애플리케이션과 75 PB (10조개
화일) 이상의 이미지 라이브러리를 AWS로 마이그레이션하고,
Recognition, AI/ML 등을 통한 Meta 생성 및 이미지 분석.
온라인 마이그레이션 사례
AWS
DataSync
© 2023, Amazon Web Services, Inc. or its affiliates.
AWS Elastic Disaster Recovery (DR) | 서비스
물리적, 가상 및 클라우드 서버에서 확장 가능하고 비용 효율적인 재해 복구 서비스
DRS 재해복구 지원 가능 대상
DRS 기반 VM/BM 재해복구
타겟 리전의 소형 스테이징 영역
소스 데이터 센터 타겟 서브넷
압축되고
암호화된
연속적인 데이터
복제 트래픽
소형 리눅스
복제 서버
저비용 블록 스토리지
디스크 크기에
관계 없이 수분
내에 워크로드
운영 준비가
가능한
오케스트레이션
& 시스템 컨버전
Physical
Data Centers
APPLICATION DATABASE X86 운영체제 인프라
© 2023, Amazon Web Services, Inc. or its affiliates.
재해복구- 랜섬웨어 복구
Option 1: On-premises DR
Option 2: Cross-Region or Availability Zone
Option 3: On-premises to AWS (Hybrid)
재해복구
DC
Recovery Time Objective RTO
DC
Vault
Vault
Logical Air Gap
Logical Air Gap
랜섬웨어 복구
DC
Data Immutability
Recovery solution
Other Cloud
Providers
DC
Snapsho
t
Archive
Expanding on disaster recovery
Snapsho
t
Archive
Data Immutability
DC
© 2023, Amazon Web Services, Inc. or its affiliates.
Amazon S3 Vault는 데이터의 골든 복사본을 유지
Amazon S3 Object Lock 기능 — 위 변조 방지 write once, read many (WORM)
Amazon S3
데이터 불변성 - 데이터 보존
보관된 데이터 아티팩트가 변경 불가능하게 저장되고
제한되거나 제한되지 않은 보존 기간이 적용되는 기능
데이터 포렌식 도구와의 통합
다양한 형태의 데이터 포렌식, 수신, 송신을 반복적으로
실행할 수 있는 능력
데이터 플레인 보안 - 인그레스 데이터 흐름
보관된 데이터는 항상 보관소로 가져오고 외부 엔터티에
의해 푸시되지 않습니다.
감사 및 규정 준수
최고의 보안, 규정 준수, 볼트 모니터링 및 감사 기능
컨트롤 플레인 보안
다른 모든 고객 AWS 계정과 격리됨
(완전히 분리된 엔터티)
데이터 형식
모든 데이터 아티팩트 크기 및 유형은 원시 형식으로
Vault에 저장할 수 있습니다.
S3 Object Lock—WORM을 증명하는 볼트
SEC 규칙 17a-4(f)에 명시된 요구 사항에 따른 규정 준수
스토리지
데이터 버전 관리
각 인그레스 작업에 대해 Vault에 있는 아티팩트의 여러
복사본을 보장합니다.
볼트 성능
한 자릿수 밀리초 네트워킹 및 스토리지 대기 시간,
GB/s의 스토리지 처리량
Vault 모델 확장성
AWS Vault 솔루션을 사용하면 전용 Vault를 원하는
수만큼 생성할 수 있습니다.
Protecting data with
Amazon S3 Object Lock
미 3대 금융기관 (SEC, FINRA, CTCC) 인증 기술
© 2023, Amazon Web Services, Inc. or its affiliates.
사례 연구
1. 테이프 백업을 클라우드 스토리지로 대체
2. ISV를 활용한 클라우드 백업 소산
3. 클라우드 Native 온 프레미스 데이터 보호
4. NAS 스토리지 데이터 보호
5. DRS 재해복구
© 2023, Amazon Web Services, Inc. or its affiliates.
Case Study I – 테이프 백업을 클라우드 스토리지로 대체
• 온프레미스 테이프를 제거하고 안정적이고 저렴한 온라인 아카이브로 자동화
• 기존 백업 워크 플로우 변경없이 물리적 테이프를 AWS 가상 테이프로 대체
https://aws.amazon.com/ko/getting-started/hands-on/replace-tape-with-cloud/?nc1=h_ls
AWS Storage Tape Gateway
© 2023, Amazon Web Services, Inc. or its affiliates.
백업 및 클라우드 소산 - AWS S3는 3개 이상의 AZ에 6~9벌 이상의 카피본 저장을 기본
Case Study II – 클라우드 백업 소산
DAS
NAS
Dedupe
Appliance
Performance
Tier
• Policy-based
• Transparent
• Space efficient
• Self-sufficient
• No extra costs
Capacity
Tier
Oldest Backups
(Move Mode)
Amazon S3
AWS 가용 영역
(Availability Zone)
AWS 리전 (Region)
Region은 지리적으로
떨어진 여러 AZ(가용
영역)으로 구성됩니다.
예) 서울 Region은 4개의
AZ (가용 영역)으로 구성
가용 영역은 하나 이상의 개별
데이터 센터로 구성되며, 각각
별도의 시설에 전원, 네트워킹
및 연결이 이중화되어
있습니다.
Transit
AZ
Datacenter Datacenter
Datacenter
AZ
AZ
AZ
Transit
© 2023, Amazon Web Services, Inc. or its affiliates.
Case Study II – Backup to cloud via ISV
• WORM (Write Once, Read Many) 스토리지 구현, 랜썸웨어 방지 대책
• 클라우드 DR – 백업 데이터 재사용
미 3대 금융기관 (SEC, FINRA, CTCC) 인증 기술, Amazon S3 Vault Lock
평상시
- Backup to AWS
재해시
- DR on AWS
© 2023, Amazon Web Services, Inc. or its affiliates.
Case Study III – 클라우드 Native 온 프레미스 데이터 보호
• AWS Backup을 활용하여 온 프레미스 VMWare, 스토리지 인프라에 대한 클라우드 백업 관리
https://aws.amazon.com/ko/blogs/storage/backup-and-restore-on-premises-vmware-virtual-machines-using-aws-backup/
https://aws.amazon.com/ko/blogs/storage/using-aws-storage-gateway-to-store-oracle-database-backups-in-amazon-s3/
AWS Backup
© 2023, Amazon Web Services, Inc. or its affiliates.
Case Study IV – NAS 스토리지 데이터 보호
• 온 프레미스 NAS 스토리지에 대한 클라우드 데이터 보호(백업) 및 재해복구
Amazon FSx for
NetApp ONTAP
ONTAP간 SnapMirror 블록 복제
DataSync SMB/NFS 복제
Re-Factor/Re-Architect 불필요
FSx for NetApp ONTAP
- 중복제거/압축 저장
- 스토리지 티어링
- NFS/SMB 멀티 프로토콜 지원
- 랜섬웨어 대비
- 클라우드 재해복구
On-premises Region
NetApp filer
running
ONTAP
SnapMirror
Amazon FSx
for ONTAP
AWS
DataSync
Shared
file system
AWS DataSync
agent
SMB or NFS
TLS
SMB or NFS
© 2023, Amazon Web Services, Inc. or its affiliates.
Case Study V – DRS 재해복구 (평상 시)
© 2023, Amazon Web Services, Inc. or its affiliates.
Case Study V – DRS 재해복구 (재해 시)
© 2023, Amazon Web Services, Inc. or its affiliates.
© 2023, Amazon Web Services, Inc. or its affiliates.
Thank you!
이 광제
kwangjae@amazon.com
© 2023, Amazon Web Services, Inc. or its affiliates.
© 2022, Amazon Web Services, Inc. or its affiliates. All rights reserved.
AWS의 데이터 보호 서비스
(AWS Datasync, AWS Storage Gateway)
백승용
Solutions Architect
AWS Korea
© 2023, Amazon Web Services, Inc. or its affiliates.
o 폭발적인 데이터의 증가와 클라우드의 활용
o 데이터 마이그레이션과 보호를 위한 AWS DataSync
o 하이브리드 클라우드 스토리지를 위한 AWS Storage Gateway
o 요약
Agenda
© 2023, Amazon Web Services, Inc. or its affiliates.
폭발적인 데이터 증가의 시대
221 ZB
of data created
by 2026, globally1
1021
1 ZB (zettabyte) is
1,000,000,000,000,000,000,000 bytes2
Source: Worldwide IDC Global DataSphere Forecast, 2022–2026
위험
데이터 보호와 연속성
보장이 복잡해짐에
따라 위험 증가
데이터의 수집 단계에서
가치 창출의 단계로
이동하며 혁신 주도
기회
다양한 유형의 데이터,
확장성의 한계,
높아지는 비용
과제
© 2023, Amazon Web Services, Inc. or its affiliates.
클라우드 스토리지의 활용
o 데이터 용량과 증가
o 데이터 보존 및 규정 준수
o 비용 절감
o 비즈니스 연속성
© 2023, Amazon Web Services, Inc. or its affiliates.
© 2022, Amazon Web Services, Inc. or its affiliates. All rights reserved.
데이터 마이그레이션과 보호를 위한
AWS DataSync
© 2023, Amazon Web Services, Inc. or its affiliates.
대규모 데이터 마이그레이션의 도전 과제들
대규모 데이터 마이그레이션은 복잡하고 많은 시간을 요구
보안 및 데이터
유효성 검사
네트워크 및
시스템 복잡성
다중 전송
확장성 고려
인력, 시간, 및
자원
성능 및 처리량
관리
© 2023, Amazon Web Services, Inc. or its affiliates.
AWS DataSync 개요
빠른 데이터 전송 비용 효율성
사용 편의성 안정성과 신뢰성 완전 관리형
온라인 데이터 마이그레이션 서비스
파일과 오브젝트 데이터의 마이그레이션과 보호를 단순화, 자동화, 가속화
• 고도로 최적화된 병렬
네트워크 전송(최대
100TB/일)
• 증분 변경 사항만 전송
• AWS 관리 및
모니터링 서비스와
통합
• AWS 스토리지
서비스로 직접 전송
• 엔드 투 엔드 암호화
• 엔드 투 엔드 데이터
유효성 검증
• AWS PrivateLink를
사용하는 VPC
엔드포인트
• 전송 스케줄링
• 대역폭 조절
• 파일 이름
패턴으로 필터링
• $0.0125/GB
• 최소 비용 없음
© 2023, Amazon Web Services, Inc. or its affiliates.
AWS DataSync 사용 사례
Migrate
애플리케이션
데이터
마이그레이션
Replicate
데이터 보호 및
복구
Archive
온프레미스
스토리지의 용량
확보
Move
클라우드를 활용한
데이터 처리
© 2023, Amazon Web Services, Inc. or its affiliates.
AWS DataSync로 무엇을 할 수 있을까요?
Amazon EFS
Amazon S3
(all storage classes)
Amazon FSx
(all file systems)
On Premises
NFS, SMB, Object Hadoop (HDFS)
AWS DataSync
Amazon S3
on Outposts
Edge
AWS Snowcone AWS DataSync
Multicloud
Google
Cloud Storage
Azure Files and
Azure Blob
Storage
AWS DataSync
Amazon EFS
Amazon S3
(all storage classes)
Amazon FSx
(all file systems)
AWS DataSync
© 2023, Amazon Web Services, Inc. or its affiliates.
AWS DataSync: 작동 방식
Server contents AWS Region
AWS
DataSync
공유 파일 시스템,
오브젝트 스토리지
또는 Hadoop
클러스터
NFS, SMB,
HDFS, S3 API
AWS storage services
Amazon EFS
Amazon S3
(all storage classes)
DataSync
agent(s)
Amazon S3 on
AWS Outposts
S3 API
DataSync
agent(s)
1 에이전트는
온프레미스 스토리지,
엣지 로케이션 또는
다른 클라우드의
스토리지에 연결하기
위해 배포됩니다.
2 원본 및 대상 저장소에
대한 위치 리소스를
만듭니다.
3 AWS DataSync 관리형
서비스는 AWS
스토리지에 연결하고
전송을 조정합니다.
4 온프레미스와 AWS 간
전송의 경우 인터넷,
AWS Direct Connect
및 AWS Virtual Private
Network(VPN)가
지원됩니다.
AWS Snowcone
Amazon FSx
(all file systems)
Other Public Clouds
Google Cloud Storage
Azure Files and
Azure Blob
Storage SMB, Object
S3 API
1
1
1
2
2
2
3
4
© 2023, Amazon Web Services, Inc. or its affiliates.
어플리케이션 데이터 마이그레이션
AWS Cloud
Application
Server(s)
On premises
NAS File
Storage
DataSync
Agents
AWS DataSync
Service
Amazon
EC2
AWS Storage Resources
Amazon S3
Amazon EFS
Amazon FSx
(all file systems)
NFS/SMB/HDFS/Object
기능
NFS, SMB, HDFS, Object 스토리지 프로토콜 지원
Amazon S3, Amazon EFS 및 Amazon FSx와의 통합
최종 컷오버까지 증분 전송 예약
전송 중 암호화 및 데이터 무결성 확인
고도로 병렬화되고 최적화된 네트워크 전송
데이터 사용되는 동안 마이그레이션하여
마이그레이션 가속화
메타데이터 보존으로 인한 대상 파일
시스템으로의 빠른 전환
이점
© 2023, Amazon Web Services, Inc. or its affiliates.
클라우드에 데이터 아카이브
AWS Cloud
On premises
Amazon S3
Amazon S3 Glacier
Storage
System
DataSync Agents AWS DataSync
Service
AWS Storage Resources
모든 S3 스토리지 클래스로 직접 전송 및 S3 쓰기
최적화
증분 변경 사항만 전송
기본 제공 작업 예약 및 대기열
암호화 및 데이터 무결성 확인
CloudWatch 지표, 로그 및 이벤트, CloudTrail 감사
로그
고 비용의 온-프레미스 스토리지 시스템의 공간
확보
각 작업에 대해 가장 비용 효율적인 S3
스토리지 클래스로 직접 전송
Storage Gateway를 사용하여 보관된 데이터에
액세스
기능 이점
Application
Server(s)
AWS Storage Gateway
AWS Storage
Gateway Service
NFS/SMB/HDFS/Object
© 2023, Amazon Web Services, Inc. or its affiliates.
데이터 보호 및 복구를 위한 복제
AWS Cloud
On premises
Storage
System
DataSync Agents AWS
DataSync
Service
증분 변경 사항만 전송
주기적 복제를 위한 기본 제공 작업 예약
암호화 및 데이터 무결성 확인
데이터가 퍼블릭 인터넷을 통과하지 않도록 하는
VPC 엔드포인트
CloudWatch 지표, 로그 및 이벤트, CloudTrail 감사
로그
동일한 도구를 사용하여 데이터를 온-
프레미스로 쉽게 전송
AWS 스토리지에서 기본적으로 제공하는
안정성 및 확장성
기능 이점
Amazon S3
Amazon EFS
Amazon FSx
(All File Systems)
AWS Storage Resources
NFS/SMB/HDFS/Object
© 2023, Amazon Web Services, Inc. or its affiliates.
클라우드 서비스 활용을 위한 데이터 전송
AWS Cloud
NFS/SMB/HDFS/Object
Applicatio
n Server
On premises
Storage
System
DataSync
Agents
AWS DataSync
Service
Cloud
processing
온-프레미스 장치에서 새 데이터를 정기적으로
전송하도록 작업 예약
각 워크플로에 필요한 파일을 전송하기 위한 필터링
기본 제공 대역폭 조절
I/O 또는 전송 오류에서 자동 복구
데이터가 퍼블릭 인터넷을 통과하지 않도록 하는
VPC 엔드포인트
하이브리드 클라우드 스토리지 워크플로
가속화
AWS Lambda, 분석 및 기계 학습 서비스와
같은 AWS 서비스의 이점 활용
기능 이점
AWS Storage Resources
Amazon S3
Amazon EFS
Amazon FSx
(all file systems)
© 2023, Amazon Web Services, Inc. or its affiliates.
TMAP Mobility
TMAP Mobility(한국)는 2개월 이내에 2.4PB의 온프레미스 Cloudera
HDFS를 Amazon S3의 새로운 데이터 레이크로 전송해야 했습니다.
새로운 데이터 레이크는 일일 활성 사용자가 500만 명 이상인 기존
모바일 애플리케이션을 지원합니다.
새로운 데이터 레이크 프로젝트는 AWS 관리형 서비스 기반 분석
파이프라인을 통해 실시간 및 배치 처리를 활용합니다.
문제
결과
TMAP Mobility는 AWS DataSync를 사용하여 데이터를 새로운 Amazon S3
데이터 레이크로 마이그레이션하는 일정을 맞출 수 있었습니다.
완전관리형 서비스인 AWS DataSync를 사용하면 서비스에 대한 사전
경험이 없는 운영자도 2개월이라는 짧은 기간 내에 마이그레이션을 쉽게
구성하고 수행할 수 있습니다.
솔루션
TMAP Mobility는 성능, 안정성 및 사용 편의성을 위해 AWS
DataSync를 페타바이트 규모의 데이터 이동 솔루션으로
선택했습니다. 작업 모니터링, 데이터 암호화, 데이터 무결성 검증,
HDFS에 대한 기본 지원과 같은 통합 기능을 통해 프로젝트 위험을
더욱 줄이고 운영을 간소화할 수 있습니다.
“TMAP Mobility Co., Ltd.는 AWS
DataSync를 통해 PB 규모의 Cloudera
HDFS 데이터를 2개월 이내에 빠르고
안정적으로 전송할 수 있었습니다.
AWS DataSync의 HDFS 기본 지원
덕분에 촉박한 프로젝트 시작 일정을
맞출 수 있었습니다."
-김은희
데이터 인텔리전스 그룹
© 2023, Amazon Web Services, Inc. or its affiliates.
© 2022, Amazon Web Services, Inc. or its affiliates. All rights reserved.
하이브리드 클라우드 스토리지를 위한
AWS Storage Gateway
© 2023, Amazon Web Services, Inc. or its affiliates.
하이브리드 클라우드 모델
클라우드 스토리지 및
서비스를 활용하면….
AWS
기존 응용 프로그램
및 데이터 아카이브
새 데이터 소스
최종 사용자
© 2023, Amazon Web Services, Inc. or its affiliates.
하이브리드 클라우드 스토리지의 도전 과제
On-premises In-cloud
기존 응용 프로그램 (파일, 백업, 아카이브)을
변경하지 않으면서…
... 클라우드 스토리지의 무한한 규모를
활용하고 싶습니다.
온-프레미스에서 클라우드의 데이터의 빠른
접근이 필요합니다....
규정 준수를 위해서는 엔터프라이즈 보안 및
관리 도구와 통합해야 합니다...
... 클라우드 컴퓨팅 및 분석 능력을 활용하면서
... 하지만 관리와 모니터링을 단순하게 하고
싶습니다.
온-프레미스 스토리지 용량이 부족해서...
... 확장 가능하고 내구성이 뛰어나며 안전한
클라우드 스토리지를 사용해야 합니다.
© 2023, Amazon Web Services, Inc. or its affiliates.
AWS Storage Gateway의 목표는 사용자가
온프레미스에 계속 상주하면서 하이브리드 워크로드에
모든 AWS 컴퓨팅, 스토리지, 분석 및 AI/ML 서비스를
활용할 수 있는 하이브리드 클라우드 스토리지의
기능과 서비스를 제공하는 것입니다.
© 2023, Amazon Web Services, Inc. or its affiliates.
AWS Storage Gateway
Amazon S3 File
Gateway
Volume
Gateway
Tape
Gateway
Amazon FSx File
Gateway
SMB, NFS와 같은 표준
프로토콜을 사용하여
Amazon S3를 백업, 아카이빙,
데이터레이크로 활용
스냅샷, AWS Backup 통합 및
클라우드 복구가 포함된 블록
스토리지 볼륨
장기 보존 데이터를 Amazon
S3 아카이브클래스를
활용하여 물리적 테이프
인프라 교체
온프레미스 Windows 파일
공유를 효율적이고 지연
시간이 짧은 Amazon FSx for
Windows File Server 기반 그룹
파일 공유 및 홈 디렉토리로
교체
© 2023, Amazon Web Services, Inc. or its affiliates.
AWS Storage Gateway 하드웨어 어플라이언스
• 가상 머신, 하이퍼바이저, 서버 클러스터 및
네트워크 스토리지를 실행할 온-프레미스
인프라의 부족
• 스타트업, 브랜치 오피스, 산업 현장
• 응용 프로그램 또는 워크플로에 대해 공유 가상
환경에서 보장될 수 없는 일관되고 예측 가능한
성능이 필요
• 워크플로우의 완벽한 제어가 필요
• 연구실, 워크 그룹 환경
사용 사례
• 검증된 서버 구성
• 사전 설치된 스토리지 게이트웨이 소프트웨어
• 필요한 모든 CPU, 메모리, 네트워크, SSD 캐시 리소스 제공
• 표준 스토리지 프로토콜 지원: SMB, NFS, iSCSI
• 5TB 및 12TB 가용 스토리지 옵션
• 간단하고 즉시 사용 가능한 경험
• AWS Management Console을 통해 관리
© 2023, Amazon Web Services, Inc. or its affiliates.
AWS Storage Gateway의 이점
보안 및 규정 준수
FIPS, HIPAA, PCI, SOC*,
ISO**, and encryption
비용 효율성
Pay-as-you-go pricing
AWS 통합
Management, monitoring,
and in-cloud workloads
표준 프로토콜
No changes to existing apps
로컬 캐싱
Low-latency access to
frequently used data
데이터 전송 최적화
Minimized network traffic
*SOC (1, 2, 3), **ISO (9001, 27001, 27017, 27018)
© 2023, Amazon Web Services, Inc. or its affiliates.
AWS Storage Gateway 고객 사례
Religare
ConstellationMutual
FSx File
Volume
Tape
Tape S3 File
S3 File
S3 File
S3 File
S3 File
© 2023, Amazon Web Services, Inc. or its affiliates.
Amazon S3 File Gateway
아래와 같은 시스템 생성 데이터에 대한 저장소
• 백업
• 아카이브
• 데이터 레이크
사용 사례
AWS Cloud
HTTPS
S3 File
Gateway
NFS/SMB
Amazon S3 Standard,
S3 Standard - IA, S3
One Zone - IA
On premises
Storage Gateway
service endpoint
lifecycle
Amazon S3
© 2023, Amazon Web Services, Inc. or its affiliates.
Amazon S3 File Gateway의 기능
• NFS v3/v4 또는 SMB v2/v3 프로토콜 사용
• 파일은 네이티브 S3 오브젝트로 저장됨
• 메타데이터는 오브젝트 메타데이터로 보존
• SSE-S3 또는 SSE-KMS를 사용한 오브젝트 레벨 암호화
• 완전 관리되는 로컬 캐시
• Read-through, write-back, LRU managed
• Amazon CloudWatch를 통한 알림 (e.g., 업로드 완료)
• 최적화된 데이터 전송
• 업로드는 변경 데이터만 전송되고, 다운로드는 필요 파트만 다운로드
• 프리픽스 기반 캐시 리프레시
• 컨텐츠 배포 최적화
• 성능
• 최대 4.9 Gbps 쓰기(Linux 클라이언트)
Amazon
S3 File
Gateway
© 2023, Amazon Web Services, Inc. or its affiliates.
Volume Gateway
AWS Cloud
HTTPS
On premises
Volume
Gateway
Application
Server
iSCSI
Amazon S3 Amazon EBS
AWS Backup
Storage Gateway
service endpoint
• 온 프레미스 데이터를 클라우드에 백업
• 볼륨을 클라우드로 마이그레이션
• 클라우드 재해복구
사용 사례
© 2023, Amazon Web Services, Inc. or its affiliates.
Volume Gateway의 기능
• iSCSI 블록 프로토콜
• 데이터가 AWS에 저장되므로, 온 프레미스의 SAN 공간 감소
• Thin-provisioned (cached) 또는 local (stored) 볼륨 유형
• 완전 관리되는 로컬 캐시
• Read-through, write-back, LRU managed
• SSE-S3 또는 SSE-KMS를 이용한 암호화 지원
• 볼륨 스냅샷은 Amazon EBS 저장됨
• AWS Backup 지원
• 볼륨 detach/attach 지원
Volume
Gateway
© 2023, Amazon Web Services, Inc. or its affiliates.
Tape Gateway
iSCSI VTL
AWS Cloud
Tape
Gateway
Backup
Server
Tape Library
S3 Glacier Flexible
Retrieval / GDA
HTTPS
Amazon S3
Tape Archive
On premises
eject
Storage Gateway
service endpoint
• 클라우드로의 온 프레미스 백업
• 물리적 테이프 라이브러리에 대한 드롭인 교체
• 아카이브 - S3 Glacier Flexible Retrieval 또는 S3 Glacier Deep Archive
• 물리적 테이프에 저장된 데이터를 AWS로 마이그레이션
사용 사례
© 2023, Amazon Web Services, Inc. or its affiliates.
Tape Gateway의 기능
• iSCSI VTL 프로토콜을 통한 Physical Tape Library 에뮬레이션
• 최근 백업 데이터에 대한 완전 관리되는 로컬 캐시
- Read-through, write-back, LRU managed
• 가상 테이프는 Amazon S3에 저장됨
• 추출된 가상 테이프는 Amazon S3 Glacier 또는 Amazon S3 Glacier Deep
Archive에 읽기 전용으로 보관됨
• 아카이브된 테이프를 라이브러리로 가져오기(3–5시간)
• SSE-S3 또는 SSE-KMS를 이용한 암호화 지원
• WORM (write once, read many) 기능 지원
• 모든 주요 백업 소프트웨어와 호환
• 성능
- 최대 5.2 Gbps 쓰기 및 최대 11.6 Gbps 읽기 성능(호스트 플랫폼에 따라 다름)
Tape
Gateway
© 2023, Amazon Web Services, Inc. or its affiliates.
Tape Gateway 지원 백업 소프트웨어
https://docs.aws.amazon.com/storagegateway/latest/userguide/Requirements.html#requirements-backup-sw-for-vtl
For a full list of supported backup products see the Storage Gateway user guide
© 2023, Amazon Web Services, Inc. or its affiliates.
Amazon FSx File Gateway
File systems
SMB Clients
VPC
Amazon FSx for
Windows File
Server
FSx File
Gateway
AWS Site-to-Site VPN
AWS Direct Connect
AWS Cloud
On-Premises
Storage
Gateway
service
endpoint
사용 사례
다중 사용자가 사용하는 파일 공유(예: 그룹 공유, 프로젝트 공유, 홈
디렉토리, 미디어 편집, CAD/CAM)
© 2023, Amazon Web Services, Inc. or its affiliates.
Amazon FSx File Gateway의 기능
• Windows용 FSx 파일 서버를 데이터 센터 및 원격
위치로 확장
• VM, 하드웨어 어플라이언스 또는 EC2에 배포
• 네이티브 파일 시스템 – NTFS/SMB 호환
• 섀도우 복사본, FSx 백업 및 AWS Backup을 통한
데이터 보호
• 최적화된 클라우드 연결
• 데이터 중복 제거를 통한 스토리지 최적화
• AWS 콘솔에서 중앙 집중식으로 관리
Amazon FSx
File Gateway
© 2023, Amazon Web Services, Inc. or its affiliates.
요약
o 폭증하는 데이터의 증가에 따라 데이터 보호는 점점 더 어려워 지고 있습니다.
o 클라우드를 활용한 데이터 보호와 하이브리드 스토리지 환경은 점점 더
중요해지고 있습니다.
o AWS DataSync와 AWS Storage Gateway를 활용하여 클라우드 기반의 데이터
보호 및 하이브리드 환경의 구축을 단순화, 자동화, 가속화할 수 있습니다.
© 2023, Amazon Web Services, Inc. or its affiliates.
Thank you!
SeungYong Baek
sybaek@amazon.com
© 2023, Amazon Web Services, Inc. or its affiliates.
© 2022, Amazon Web Services, Inc. or its affiliates. All rights reserved.
AWS를 활용한 재해복구 서비스
(AWS Elastic Disaster Recovery)
김익수
Solutions Architect
AWS Korea
© 2023, Amazon Web Services, Inc. or its affiliates.
퍼블릭 클라우드 채택은 계속 크게 증가하고 있습니다.
Forrester는 퍼블릭 클라우드 인프라 서비스에 대한 지출만
2022년까지 1,220억 달러로 증가할 것으로 예상합니다.
클라우드로의 전환을 완전히 이해하고 활용하는 전략을
수립하는 것은 현대 DR의 중요한 측면이 되고 있습니다.”
The State Of Disaster Recovery Preparedness In 2020
Forrester, August 2020
73
`
재해 복구(DR)는 계속해서 가장 큰 관심사로 떠오르고 있으며, 많은 DR
프로그램이 최고 경영진에게 보고되고 있습니다. DR을 엔터프라이즈 위험
관리 전략의 일부로 포함하는 기업에게 DR은 단순한 기술적 역량이 아닌
전략적 역량입니다.
`
The State Of Disaster Recovery Preparedness In 2022
© 2023, Amazon Web Services, Inc. or its affiliates.
AWS Elastic Disaster Recovery
Backup &
Restore
Pilot light
Warm standby
in AWS
Hot standby
(active/passive)
▪ Lower priority use
cases
▪ Leverage existing
backup infrastructure
▪ Cost: $
▪ Meeting lower RTO &
RPO requirements
▪ Minimal Infrastructure
at target site
▪ Scale AWS resources in
response to a DR event
▪ Cost: $$
▪ Solutions that require
RTO & RPO in minutes
▪ Business critical
services
▪ Cost: $$$
▪ Failover of your
environment in AWS
▪ Cost: $$$$
RPO/RTO:
Hours
RPO/RTO:
10s of
Minutes
RPO/RTO:
Minutes
RPO/RTO: Near
Real-time
© 2023, Amazon Web Services, Inc. or its affiliates.
재해 복구에 클라우드를 사용하는 이유
75
기존 재해 복구
• 워크로드 증가에 따른 대규모
하드웨어 선행 투자
• 재해 복구용 신규 하드웨어 구입 및
구성에 시간 소요
• 비즈니스 중단 없는 테스트의
어려움
• 전 세계적으로 분산된 비즈니스를
위한 관리 및 인프라 오버헤드
클라우드 재해 복구
• 원본 변경 시 복제 서버의 빠른 추가/제거
• 테스트(훈련) 또는 복구 시에만
전체 재해 복구 사이트에 대한 비용 지불
• 운영 환경에 영향을 주지 않는
쉽고 반복 가능한 테스트
• IT 관리 오버헤드 감소
• 수 분 내 시스템 복구
© 2023, Amazon Web Services, Inc. or its affiliates.
백업과 재해 복구의 차이점
76
백업
• 데이터 및 파일 복구
• 시간, 일 단위 RPO, RTO
• 긴 보존 기간
재해 복구
• 전체 애플리케이션 및 시스템 상태 복구
• RPO(초), RTO(분)
• 변경 기반 지속적인 복제
© 2023, Amazon Web Services, Inc. or its affiliates.
클라우드 기반 재해 복구 도입 요인
77
다양한 애플리케이션을
위한 DR 전략 통합
마이그레이션을 위한
진입점으로 클라우드
스킬셋 구축
TCO
감소
대규모 컴퓨팅 집약적
워크로드 보호
DR 사이트 하드웨어
교체 주기 도래
DRaaS 공급자
계약 변경
비즈니스 요구 사항을
충족하도록 복구 목표 개선
랜섬웨어 및 서버 손상으로
인한 데이터 손실 위협
© 2023, Amazon Web Services, Inc. or its affiliates.
클라우드 기반 재해 복구의 비즈니스 효과
78
견고한 운영
최상위 복구 목표를 기반으로 안정성 및 가용성 달성
운영 효율성
중복 인프라 및 라이선스 필요성 감소로 인한 비용 절감
비즈니스 연속성에 대한 확신
운영 환경에 영향이 없는 쉬운 재해 복구 훈련을 자주 수행하여
가동 중지 시간 및 데이터 손실을 최소화
© 2023, Amazon Web Services, Inc. or its affiliates.
재해 복구의 일반적 도전 과제
79
• 유휴 중복 리소스의 높은 비용
• 다양한 인프라 및 OS 유형
• 서버 호환성 문제
• 복구 목표(RPO/RTO)를 달성할 수 없음
• 복제 혼잡, 지속적으로 변화하는 워크로드
• 운영을 방해하는 높은 비용의 테스트 및 훈련
• 애플리케이션마다 다른 DR 도구 또는 프로세스
• 주 환경 변경 시 DR 사이트 크기 조정
© 2023, Amazon Web Services, Inc. or its affiliates.
AWS Elastic Disaster Recovery의 이점
80
고도의 자동화
RPO: 초단위
RTO: 분단위
운영에 최소한의
스킬셋 요구
테스트, 복구 및 Fail Back을
위한 통합 프로세스
DR 전환을 위한
쉬운 무중단 테스트
안정성
견고한 무중단의 연속 복제
랜섬웨어, 손실 및
인적사고로부터의 복구
모든 소스에서 복제
유연성
유휴 복구 사이트
리소스를 제거하고
필요한 만큼만 지불
다양한 OS, 애플리케이션 및
데이터베이스 지원
© 2023, Amazon Web Services, Inc. or its affiliates.
AWS Elastic Disaster Recovery 적용 사례
81
On-premises to AWS AWS Region to
AWS Region
Cloud to AWS
© 2023, Amazon Web Services, Inc. or its affiliates.
AWS Elastic Disaster Recovery 라이프 사이클
82
단일 프로세스를 사용하여 지원되는 모든 인프라 및 OS에서 서버 복구
Set up
설정 정의 및 지속적인
데이터 복제 시작
Test
무중단 테스트를
위한 인스턴스 시작
Failover
AWS에서 수 분 내
복구 인스턴스 시작
Operate
모니터링 및 주기적인
훈련으로 준비태세 유지
Failback
복제 시작 및 주 사이트로
돌아가기
© 2023, Amazon Web Services, Inc. or its affiliates.
AWS Elastic Disaster Recovery 작동 방식
83
AWS를 탄력적 복구 사이트로 사용하여 온프레미스 및 클라우드 서버의 연속 복제
AWS
Replication
Agent
AWS
Replication
Agent
Replication
servers
(Lightweight
EC2 Instances)
EBS Volumes
Staging Area Subnets
(in user VPC)
Recovery
instance
Recovery
instance
Recovery Subnets
(in user VPC)
EBS Volumes
Disks
AWS Cloud
Agent control protocols
AWS Region
Continuous, block-
level replication
(compressed &
encrypted)
Replication server
status reporting
Staging area resources
automatically created
and terminated
Recovery instances launched
with RTO of minutes and
RPO of seconds
DRS
Data Center or cloud
© 2023, Amazon Web Services, Inc. or its affiliates.
광범위 지원 플랫폼
84
Any
application
Any
database
x86 operating
systems
Source
infrastructure Physical Data Centers
* 전체 목록 및 지원되는 버전은 설명서 참조
© 2023, Amazon Web Services, Inc. or its affiliates. 85
재해 복구 옵션: before or after migration
Pre-migration benefits
• AWS를 DR 사이트로 사용하여 IT
탄력성 비용을 줄이고 복구 목표를
개선
• 클라우드에서 프로덕션 워크로드를
쉽게 테스트 하고 AWS 친숙도를
빠르게 향상
• 원활한 원클릭 마이그레이션 실행을
위한 단계 설정
Post-migration benefits
• 리전 간 DR을 위해 AWS DRS를
사용하여 마이그레이션된
애플리케이션의 복원력 향상
• 데이터 손상, 랜섬웨어 또는 기타
악의적인 공격으로부터 신속하게 복구할
수 있는 환경 준비
• AWS MGN을 사용하여 AWS DRS 설정
자동화
© 2023, Amazon Web Services, Inc. or its affiliates.
© 2022, Amazon Web Services, Inc. or its affiliates. All rights reserved.
AWS DRS and CEDR
Comparison
© 2023, Amazon Web Services, Inc. or its affiliates. 87
https://aws.amazon.com/ko/disaster-recovery/when-to-choose-aws-drs
CloudEndure Disaster Recovery와 AWS DRS 비교
© 2023, Amazon Web Services, Inc. or its affiliates. 88
CloudEndure Disaster Recovery와 AWS DRS 비교
© 2023, Amazon Web Services, Inc. or its affiliates.
CloudEndure Disaster Recovery와 AWS DRS 비교
89
© 2023, Amazon Web Services, Inc. or its affiliates. 90
CloudEndure Disaster Recovery와 AWS DRS 비교
© 2023, Amazon Web Services, Inc. or its affiliates.
CloudEndure Disaster Recovery와 AWS DRS 비교
91
© 2023, Amazon Web Services, Inc. or its affiliates.
AWS DRS Agent 설치
https://docs.aws.amazon.com/drs/latest/userguide/linux-
agent.html
© 2023, Amazon Web Services, Inc. or its affiliates.
AWS DRS Agent 설치
© 2023, Amazon Web Services, Inc. or its affiliates.
Source Server 확인
© 2023, Amazon Web Services, Inc. or its affiliates.
© 2022, Amazon Web Services, Inc. or its affiliates. All rights reserved.
AWS DRS
Technical Deep Dive
© 2023, Amazon Web Services, Inc. or its affiliates.
How AWS Elastic Disaster Recovery works
On-premises or other clouds to AWS
AWS
Replication
Agent
AWS
Replication
Agent
Replication
servers
(Lightweight
EC2 Instances)
EBS Volumes
Staging Area Subnets
(in user VPC)
Recovery
instance
Recovery
instance
Recovery Subnets
(in user VPC)
EBS Volumes
Disks
AWS Cloud
Agent control protocols
AWS Region
Continuous, block-level
replication (compressed
& encrypted)
Replication server
status reporting
Staging area resources
automatically created
and terminated
Recovery instances launched
with RTO of minutes and
RPO of seconds
DRS
Data center or cloud
© 2023, Amazon Web Services, Inc. or its affiliates. All rights reserved.
© 2023, Amazon Web Services, Inc. or its affiliates.
How AWS Elastic Disaster Recovery works
AWS Region to AWS Region
Replication
servers
(Lightweight
EC2
Instances) EBS
Volumes
Staging Area Subnets
(in user VPC)
Recovery Subnets (in
user VPC)
EBS Volumes
AWS Cloud
Agent control protocols
Replication
server status
reporting
Staging area resources
automatically created
and terminated
Recovery instances launched
with RTO of minutes and
RPO of seconds
DRS
Source Subnets (in user VPC)
Source EC2
Instance
AWS Replication
Agent
Source EC2
Instance
Continuous, block-level
replication (compressed &
encrypted)
AWS Replication
Agent
AWS Region (recovery site)
AWS Region (primary site)
Recovery
instance
Recovery
instance
EBS Volumes
© 2023, Amazon Web Services, Inc. or its affiliates. All rights reserved.
© 2023, Amazon Web Services, Inc. or its affiliates.
Pilot Light DR in AWS
AWS Cloud
Region 1
E1 VPC
Availability Zone 1
Backups
App
DB
Active
Directory
Active
Directory
AD replication
Other Cloud / On-prem
DB
DB Replication (optional)
Inte
DRS
© 2023, Amazon Web Services, Inc. or its affiliates.
© 2023, Amazon Web Services, Inc. or its affiliates. All rights reserved.
Pilot Light DR (Hybrid HA/DR)
AWS Cloud
Availability Zone 1
Region 1
E1 VPC
Availability Zone 2
Region 2
E1 VPC
Availability Zone 1
S3 replication
Backups Backups
App
DB
Clients Clients
Active
Directory
Active
Directory
Active
Directory
AD replication
AD replication
Plus
• Lower cost
• Fast Migration
• Allows phased migration to
traditional HA.
Delta
• Lower SLA
Within Region
• RTO = Hours
• RPO = Minutes
Between Regions
• RTO = 1 day+
• RPO = Hour
DB
DB Replication
Inte
© 2023, Amazon Web Services, Inc. or its affiliates.
© 2023, Amazon Web Services, Inc. or its affiliates. All rights reserved.
Pilot Light DR with HA Architecture
AWS Cloud
Availability Zone 1
Region 1
E1 VPC
Availability Zone 2
Region 2
E1 VPC
Availability Zone 1
S3 replication
Backups Backups Backups
Plus
• AWS standard architecture
for loosely coupled
applications
• Better SLA
Delta
• Higher cost (N+N)
• Longer migration timeline
Within Region
• RTO = Minutes
• RPO = Seconds
Between Region
• RTO = Hours
• RPO = Minutes
App
DB
App
Inte
DB
DB Replication
Clients Clients
Active
Directory
Active
Directory
Active
Directory
AD replication
AD replication
Inte
DRS
© 2023, Amazon Web Services, Inc. or its affiliates.
© 2023, Amazon Web Services, Inc. or its affiliates. All rights reserved.
Elastic DR for AWS Cloud
Oracle
EBS DB
Source AZ/Region
EBS APPS
Staging Area Subnet
Staging Storage
Volumes
Continuous,
real time
data
replication
(compresse
d &
encrypted)
with RPO of
seconds
Elastic DR
Agent
Target AZ/Region
Staging
Area
Replication
Servers
(Lightweigh
t Linux EC2
Instances
Automated
orchestration
enables RTO
of minutes
regardless of
machine size
Launched
Target
Oracle
EBS DB
Launched
Target EBS
APPS
Replication Server Configuration & Ongoing Monitoring
Target Subnet
TCP 443 (SSL)
DRS
Handshake
TCP 443 (SSL)
Replication Server Configuration & Ongoing Monitoring
User Console
Subnet
Subnet
© 2023, Amazon Web Services, Inc. or its affiliates.
Network Architecture
102
© 2023, Amazon Web Services, Inc. or its affiliates.
No Public Internet
103
© 2023, Amazon Web Services, Inc. or its affiliates.
Failback
104
© 2023, Amazon Web Services, Inc. or its affiliates.
Agent Installation requirements
105
https://docs.aws.amazon.com/ko_kr/drs/latest/userguide/installation-requiremets.html
General requirements
• Ensure that the source server operating system is supported by AWS.
• Ensure that your setup meets all replication networking requirements.
• Ensure MAC address stability
Source server requirements
• Root directory - Verify that your source server has at least 4 GB of free disk space
on the root directory (/) .
• RAM - Verify that your source server has at least 300 MB of free RAM to run the
AWS Replication Agent.
• Elastic Disaster Recovery does not support paravirtualized source servers.
• The AWS Replication Agent installer supports multipath.
© 2023, Amazon Web Services, Inc. or its affiliates.
Supported operating systems
Windows
The following Windows operating systems are supported:
•Microsoft Windows Server 2022 64-bit
•Microsoft Windows Server 2019 64-bit
•Microsoft Windows Server 2016 64-bit
•Microsoft Windows Server 2012 R2 64-bit
•Microsoft Windows Server 2012 64-bit
•Microsoft Windows 10 64-bit
The following End of Life Windows operating systems are
supported:
•Microsoft Windows Server 2008 R2 64-bit
•Microsoft Windows Server 2008 64-bit
•Microsoft Windows Server 2003 64-bit
•Microsoft Windows 7 64-bit
Linux
The following Linux operating systems are
supported:
•Amazon Linux (AL) 1 and 2
•CentOS 5.6 and 7.0
•Debian Linux 8 and 11
•Oracle Linux (OL) 6.0 and 7.0 (running
Unbreakable Enterprise Kernel Release 3 or
higher or Red Hat Compatible Kernel only.)
•Red Hat Enterprise Linux (RHEL) 5.0 and 9.0
•Rocky Linux 8
•SUSE Linux (SLES) 11 SP4 and 15
•Ubuntu 12.04 and 20.04
https://docs.aws.amazon.com/ko_kr/drs/latest/userguide/Supported-Operating-Systems.html
© 2023, Amazon Web Services, Inc. or its affiliates.
Thank you!
East Kim
iksookim@amazon.com
© 2023, Amazon Web Services, Inc. or its affiliates.
© 2022, Amazon Web Services, Inc. or its affiliates. All rights reserved.
AWS Backup
Leo Yangsoo Park
Storage Specialist SA
© 2023, Amazon Web Services, Inc. or its affiliates.
Zettabyte 세상에 온 것을 환영합니다
전 세계적으로 데이터의 기하급수적인 증가로 인해
백업 솔루션 설계 및 배포가 이전보다 더 복잡해짐
글로벌 데이터는 2026년*까지 221제타바이트로 증가할 것으로 추정
2003 2018 2026
33 ZB
.5 ZB 221 ZB
Source: *Worldwide Global DataSphere Forecast, 2022–2026, https://www.idc.com/getdoc.jsp?containerId=US49018922
© 2023, Amazon Web Services, Inc. or its affiliates.
AWS Backup
여러 AWS 서비스 및 하이브리드 워크로드에서 데이터 백업을 중앙에서 쉽게 관리하고 자동화할 수
있는 완전 관리형 정책 기반 백업 서비스
Amazon EBS
Block
storage
Amazon FSx for
Windows File Server
Amazon EFS
Amazon FSx
for Lustre
File
storage
Databases
Amazon
Aurora
Amazon RDS
Amazon
Neptune
Amazon
DocumentDB
Amazon
DynamoDB
Object
storage
Amazon S3 VMware Cloud
on AWS
Amazon EC2
Compute
AWS Storage
Gateway
Data
transfer
AWS Storage
Gateway
+
Amazon FSx for
NetApp ONTAP
Amazon FSx
for OpenZFS
Amazon
Redshift
Amazon
Timestream
Management
AWS
CloudFormation
Application
SAP Hana
on EC2 (preview)
Windows
Volume
Shadow Copy
Service
on EC2
On-
premises
AWS
Outpost
Hybrid
© 2023, Amazon Web Services, Inc. or its affiliates.
AWS Backup 장점
• 간편함 컴플라이언스 준수 비용 효과적
여러 AWS 서비스의 백업을 한곳에 통합
백업 스케쥴 자동화
정책 그리고 태그
베이스의 백업 솔루션
관리에 추가
비용 미발생
백업 저장
기간 관리
자동화
액티비티 모니터링, 로깅
그리고 컴플라이언스 리포트
중앙에서 관리
백업 접근
정책
백업 암호화
© 2023, Amazon Web Services, Inc. or its affiliates.
AWS Backup 동작 방식
지원 되는
서비스
Backups
AWS Backup
Backup
plan
Create
backup
plans
Secure
backups and
restores
Operators
Admin
IAM
IAM을 통한
접근 관리
AWS CloudTrail
Amazon SNS
Amazon
CloudWatch
알람, 로깅, 감사
설정
Cross-account
backup
AWS
Organizations
Backup vault
Scale through
AWS
Organizations
여러 위혐으로
부터 보호
Operators
Admin
컴플라이언스
리포트
Compute Storage Databases Business
applications
© 2023, Amazon Web Services, Inc. or its affiliates.
AWS Backup 백업 및 복구 방식
Provisioned
space
Initial backup
Incremental
backups
Initial
backup
Incremental
backup 1
Retained
backup
…
Incremental
backup 2
Incremental
backup 3
Incremental
backup 4
Incremental
backup 5
Incremental
backup N
Retention
period
Backup duration and incremental pricing
Fulls and
incrementals
AWS Backup
Restored
as new
“full”
© 2023, Amazon Web Services, Inc. or its affiliates.
© 2023, Amazon Web Services, Inc. or its affiliates. All rights reserved.
AWS Backup 사용 방법
© 2023, Amazon Web Services, Inc. or its affiliates.
Backup Plan 생성
백업 시간, 빈도를
위한 백업 일정을
정의
저장 기간/위치 및
데이터 이동을 위한
라이프사이클 설정
백업 관리 및
모니터링
태그와 ARN을
이용하여 backup
plan에 백업 받을
대상 지정하고 IAM
권한을 할당
Step-1 Step-2 Step-3 Step-4
© 2023, Amazon Web Services, Inc. or its affiliates.
Backup Plan 구성 요소
• Backup vaults - 백업이 저장되는 컨테이너
• Backup rule - 백업 일정, 백업 기간 및 수명 주기 규칙을 지정. 1개의 Plan에
여러 개의 rule을 설정 할 수 있음(ex. Daily/Weekly/Monthly)
• Resource assignments - 백업 계획에서 백업할 리소스를 지정. 1개의
Plan에 여러 assignments 를 설정 할 수 있음
© 2023, Amazon Web Services, Inc. or its affiliates.
Backup Plans 1) Backup Vault
AWS Backup
Vault
➢ 논리적 구조 – 백업 데이터를 저장하는 공간
➢ 접근 제어– IAM을 통해 Resource level permission을 지원,
Vault 별로 다른 권한 설정 가능
➢ 별도 암호화 – KMS 서비스를 이용하여 Resource에서 사용한
암호화 키와 다른 키를 사용하여 vault를 암호화 할 수
있음(특정 서비스에서만 사용 가능)
➢ 삭제로부터 보호 – 백업 데이터는 vault access policy를 통해
관리됨
© 2023, Amazon Web Services, Inc. or its affiliates.
Backup Plans 1) Backup Vault
© 2023, Amazon Web Services, Inc. or its affiliates.
Backup Plans 2) Backup rules
빈도 및 백업 윈도우 설정
Cold tier로 이동 설정
Retention 설정
Backup vault 설정(저장 공간)
© 2023, Amazon Web Services, Inc. or its affiliates.
Backup Plans 2) Backup rules
다른 리전/계정으로 복사
Cold tier로 이동 설정
Retention 설정
태그 추가
© 2023, Amazon Web Services, Inc. or its affiliates.
Backup Plans 3) Resource assignments
IAM role 설정
© 2023, Amazon Web Services, Inc. or its affiliates.
Backup Plans 3) Resource assignments
백업 대상 설정
백업 대상 설정(리소스
별로)
특정 Tag 대상만 설정
© 2023, Amazon Web Services, Inc. or its affiliates.
AWS BACKUP을 통한 복구
복구 프로세스는 각각의 리소스 타입별로 다름
Example: EBS snapshot Example: EFS Filesystem
© 2023, Amazon Web Services, Inc. or its affiliates.
Recovery Points 복구
• 콘솔에서 특정 Recovery
Point 복구
• 서비스 별로 복구 시 구성
가능한 속성이 다름
• 진행 상황을 콘솔 및
Cloudtrail에서 볼 수도 있고
SNS를 통해 이벤트 알림을
받을 수 도 있음
© 2023, Amazon Web Services, Inc. or its affiliates.
© 2023, Amazon Web Services, Inc. or its affiliates. All rights reserved.
AWS Backup 기능
© 2023, Amazon Web Services, Inc. or its affiliates.
백업 관리의 간편함
AWS Backup
Backup Plan-A: Mission Critical Backup Plan-B: Soc1 Compliant
Amazon EFS
Amazon EBS Amazon RDS
AWS Storage
Gateway
DynamoDB
Amazon
EBS
Application A Application B Financial Data
Amazon RDS
FSx for
Windows
FSx for
Lustre
© 2023, Amazon Web Services, Inc. or its affiliates.
AWS Backup with Cross Account Management
root Account (OU-0)
Org Unit (OU-1 and OU-2)
Amazon EC2
AWS SGW
DynamoDB
Amazon RDS
Amazon EBS
Amazon EFS
AWS Backup
Org Unit (OU-3)
© 2023, Amazon Web Services, Inc. or its affiliates.
AWS Backup with Cross Account Management
© 2023, Amazon Web Services, Inc. or its affiliates.
Cross Account Backup
Backup Vault
Region (us-west-1)
Availability Zone
AWS Backup
EBS EFS
Region (same or other)
AWS
Organization
Org
Member-Z
Separate
Credentials
Org
Members
1~N
Backup Vault
Backup Vault
EC2
Many-to-
Many
Many-to-One
One-to-One
One-to-Many
Role
FSx for
Windows
© 2023, Amazon Web Services, Inc. or its affiliates.
Cross Account Backup : 내부 위협으로부터 보호
• 교차 계정 백업은 AWS Backup 데이터를
파괴하거나 손상시키려는 조직내 다른
구성원으로부터 백업을 보호합니다.
• 교차 계정 백업 타겟이 되는 vault의
액세스 정책을 설정할 때 Management
계정 역시 접근할 수 없도록 설정하세요.
• 원본 계정이 복사 작업을 실행하므로 원본
계정의 볼트 액세스 정책을 사용하여 복사
할 수 있는 대상 복사본을 제한하여 보호를
추가할 수 있습니다.
• Note: Management 및 backup admin
계정과 자격 증명은 면밀히 관리해야
합니다.
Backup Vault
Source
Source
Master
Account
© 2023, Amazon Web Services, Inc. or its affiliates.
Cross Region Copy
• 필요시 Copy Backups across
regions
• 스케쥴링 가능
• 비지니스 영속성과 컴플라이언스
정책에 도움을 줌
© 2023, Amazon Web Services, Inc. or its affiliates.
암호화, 보안 권한 with AWS Backup
모든 백업은 KMS
key를 사용한
암호화를 지원
Identity-based
policies 지원 via
Amazon Identity
Access Manager (IAM)
Resource-based
policies 지원 via
Amazon Identity
Access Manager (IAM)
EFS, S3, Timestream
등 특정 서비스는
별도의 KMS 키를
사용하여 백업을
암호화 하는 것을 지원
© 2023, Amazon Web Services, Inc. or its affiliates.
AWS Backup Vault Lock
Vault Lock
configuration
➢ VAULT에 설정 – Vault level로만 설정
➢ 삭제로 부터 보호 – 어떤 유저도(root포함) 백업을 삭제할 수
없음
➢ lifecycle 변경으로 부터 보호 – 어떤 유저도(root포함) 백업
retention 과 cold storage 이전 기간 설정을 변경 할 수 없다
➢ AWS Backup API, CLI, or SDK 를 통해 설정
© 2023, Amazon Web Services, Inc. or its affiliates.
Vault Lock 설정
Governance Mode Compliance Mode
© 2023, Amazon Web Services, Inc. or its affiliates.
Vault Lock에 저장된 백업 삭제/변경 시도
"backup:DeleteBackupVaultLockConfiguration” 권한 가진
사용자만 Vault Lock 삭제 가능
© 2023, Amazon Web Services, Inc. or its affiliates.
Legal holds
법적인 대응 및 감사 목적으로 특정 백업본을 삭제하지 못하게 할 수 있음
© 2023, Amazon Web Services, Inc. or its affiliates.
© 2023, Amazon Web Services, Inc. or its affiliates. All rights reserved.
AWS Backup Audit Manager
© 2023, Amazon Web Services, Inc. or its affiliates.
AWS Backup Audit Manager
지속적으로 백업 활동
추적
주기적으로(혹은
수동으로)
감사 리포트 생성
자동으로 백업 감사
중앙 집중식 데이터 거버넌스를 위한 백업 컴플라이언스 상태 모니터링, 평가 및 시연
© 2023, Amazon Web Services, Inc. or its affiliates.
AWS Backup Audit Manager 동작 방식
Create backup
plan
Backup frequency,
retention policy
Amazon
RDS
Amazon
EFS
Amazon
EC2
Amazon
Aurora
Amazon
DynamoDB
Amazon
FSx
Amazon
EBS
AWS Storage
Gateway
Assign AWS resources
지속적으로
백업 활동 추적
기정의된(커스터마
이징 가능) 컨트롤
사용하여 자동으로
백업 활동 감사
주기적(혹은 on-
demand)으로
리포트 생성
AWS Backup Audit Manager
1 2 3
© 2023, Amazon Web Services, Inc. or its affiliates.
AWS Backup Audit Manager 동작 방식
© 2023, Amazon Web Services, Inc. or its affiliates.
AWS Backup Audit Manager 동작 방식
• 리소스가 AWS 백업을 통해 보호
• Backup Plan 최소 빈도 및 최소 보존 기간
• 볼트에 저장된 복구 지점의 수동 삭제를 방지
• 복구 지점 암호화
• 복구 지점의 최소 보존 기간 설정
• 지역 간 백업 복제 설정
• 교차 계정 백업 복사본 설정
• Valut Lock 설정
• 가장 마지막에 받은 백업이 언제인지 확인
© 2023, Amazon Web Services, Inc. or its affiliates.
AWS Backup Audit Manager 동작 방식
Resource compliance report sample
{
"reportItems": [
{
"accountId": "112233445566",
"region": "us-west-2",
"frameworkName": "MyTestFramework",
"frameworkDescription": "",
"controlName": "BACKUP_LAST_RECOVERY_POINT_CREATED",
"resourceName": "",
"resourceId": "AWS::EFS::FileSystem/fs-63c74e66",
"resourceType": "AWS::EFS::FileSystem",
"resourceComplianceStatus": "NON_COMPLIANT",
"lastEvaluationTime": "2021-07-07T18:55:40.963Z"
}
]
}
© 2023, Amazon Web Services, Inc. or its affiliates.
© 2023, Amazon Web Services, Inc. or its affiliates. All rights reserved.
Key Takeaways
© 2023, Amazon Web Services, Inc. or its affiliates.
AWS Backup을 통해
• 컴플라이언스를 최적화하고 데이터 보호가 수행되는 방식을 표준화
• AWS resource(EBS,RDS등)을 보호하기 위해 작성된 스크립트
미사용으로 인한 운영 효율화
• 내부 위협 및 랜섬웨어로부터의 보호
• 백업/복구에 대한 모니터링 및 리포팅에 대한 중앙 집중화
© 2023, Amazon Web Services, Inc. or its affiliates.
Q&A
© 2023, Amazon Web Services, Inc. or its affiliates.
Thank you!

More Related Content

AWS Modern Infra with Storage Roadshow 2023 - Day 2

  • 1. © 2023, Amazon Web Services, Inc. or its affiliates. © 2022, Amazon Web Services, Inc. or its affiliates. All rights reserved. AWS Modern Infra with Storage Roadshow 2023 Data Protection Sep 19 2023
  • 2. © 2023, Amazon Web Services, Inc. or its affiliates. © 2023, Amazon Web Services, Inc. or its affiliates. AWS를 활용한 데이터 보호와 재해복구 이 광제 (kwangjae@amazon.com) Principal Storage Specialist BD, AWS Korea
  • 3. © 2023, Amazon Web Services, Inc. or its affiliates. © 2023, Amazon Web Services, Inc. or its Affiliates. 01 클라우드 데이터 보호 패러다임 변화 02 AWS 데이터 보호 솔루션 - 백업, 아카이브, 재해복구 03 사례 연구 Agenda
  • 4. © 2023, Amazon Web Services, Inc. or its affiliates. 클라우드 데이터 보호 패러다임 변화 비즈니스 데이터 + IT와 클라우드 = 비즈니스 혁신과 효율적인 리소스 활용 클라우드 스토리지의 경제성, 내구성, 보안이 디지털 아카이브 데이터에 가치 부여
  • 5. © 2023, Amazon Web Services, Inc. or its affiliates. 클라우드 데이터 보호 패러다임의 변화 • 데이터 보호 시장은 클라우드 경제성, 내구성과 데이터 재활용 등의 장점으로 클라우드로 이동하고 있음.
  • 6. © 2023, Amazon Web Services, Inc. or its affiliates. 전통적인 On-Prem 백업의 한계 Off-site Tape Storage o 고비용 구조 – 백업 서버, SAN, VTL, Tape 및 소산 o 확장성 한계 – 데이터 증가에 따른 성능, 용량 제약 o 데이터 저장 – 데이터 재사용 어려움 o 지속적인 운영 관리 및 소프트웨어, 하드웨어 업그레이드 요구됨
  • 7. © 2023, Amazon Web Services, Inc. or its affiliates. 데이터 보호 현대화 AWS Storage Gateway Cloud backup with AWS Storage Gateway Traditional Backup AWS Cloud Corporate data center Traditional server Storage Array Backup Appliance Corporate data center Traditional server Storage Array Corporate data center Traditional server Storage Array Cloud backup with cloud connector AWS Cloud Partners
  • 8. © 2023, Amazon Web Services, Inc. or its affiliates. 비용 절감 클라우드 기반 자원 효율화를 통한 경제성 확보 01 02 03 운영 효율성 간편한 운영 및 안정성 보장 비즈니스 효과 백업 데이터 재사용을 통한 비즈니스 가시성 확보 클라우드 데이터 보호 장점 o 용량 산정 기반의 초기 과 투자 불필요 o 사용량 기반 과금 및 유연한 확장성 제공 o 비용 관리 도구, 데이터 수명 주기 정책을 통하여 꾸준한 비용 효율화 o 기존 백업 운영 환경 변경 최소화를 통한 클라우드 백업/복구 o 데이터 암호화 저장 및 암호화 구간 전송으로 데이터 노출 사전 차단 o 3개의 물리적인 데이터 센터(AZ: 가용영역) 내 6벌 이상의 데이터 복제 본 저장( 11x9% 데이터 내구성) o 백업 데이터를 통한 비용 효율적인 DR 구성 (평상시 비활성화, 재해 시 활성화 및 자동 확장 ) o 백업 데이터 재사용을 통한 분석, 인공지능/기계학습 등 비즈니스 요구에 맞는 활용 o 데이터 보호 요건에 맞는 규정 준수
  • 9. © 2023, Amazon Web Services, Inc. or its affiliates. AWS 데이터 보호 솔루션 클라우드 재해복구 4가지 방안 워크로드 특성 별 유연하고 경제적인 클라우드를 활용하여 빠르고 안정적인 재해복구 전략 구현 클라우드 스토리지 – 3AZ, 11x9%내구성, S3 Vault Lock ( 랜섬웨어 대비 위 변조 방지)
  • 10. © 2023, Amazon Web Services, Inc. or its affiliates. 데이터 보호를 위한 백업 현대화 데이터 규정 준수 및 통찰력을 위한 아카이브 현대화 재해복구 랜섬웨어 대비 Storage Gateway 또는 Storage ISV를 활용하여 백업을 S3 및 EFS/FSx로 현대화 온프레미스 아카이브를 Amazon S3 GIR, GFR 및 GDA로 이동하여 고객이 클라우드 아카이브에서 규정 준수 및 더 많은 통찰력을 추출 S3 객체 잠금으로 위 변조 방지 Gold Copy본을 구축하고 AWS 서비스로 보안 보호를 더욱 확장 클라우드 데이터 보호 | 접근 방법 클라우드 백업, 아카이브, 재해복구, 및 랜섬웨어 방지
  • 11. © 2023, Amazon Web Services, Inc. or its affiliates. 데이터 센터 통합 클라우드 데이터 분석 비용 절감 X X 노후 하드웨어 교체 (EOSL) 스토리지 용량 부족 백업 & 복구 화일 공유/아카이브 재해복구 클라우드 데이터 보호 | 활용 요건
  • 12. © 2023, Amazon Web Services, Inc. or its affiliates. 클라우드 데이터 보호| 업무 가용성 개념 업무 요건 및 비즈니스 영향도에 따른 업무 가용성 설계 고 가용성 24x7 서비스 백업 안전한 데이터 보관 재해 복구/사이버 복구 재해 발생시 빠른 업무 재개 랜섬웨어 방지 골드 카피본
  • 13. © 2023, Amazon Web Services, Inc. or its affiliates. 클라우드 데이터 보호 | 재해복구 요건분석 워크로드 중심의 재해복구 설계를 통하여 클라우드 기반 어플리케이션으로 안정적으로 복구하여 가동 중지 시간과 데이터 손실 최소화 대상 어플리케이션 비즈니스 영향도 분석 RPO/RTO 요건 (4가지 방안) 규정준수 요건 ?
  • 14. © 2023, Amazon Web Services, Inc. or its affiliates. 클라우드 데이터 보호 | 4가지 접근 방법 재해 복구 시간과 비용 및 RTO(Recovery Time Objective), RPO(Recovery Point Objective)에 따라 서로 다른 접근 방법 • 우선 순위가 낮은 사용 사례 솔루션 : Amazon S3, AWS Storage Gateway 비용 : $ • 낮은 RTO 및 RPO 요구 사항 충족 핵심 서비스 DR 이벤트에 대한 응답으로 AWS 리소스 확장 비용 : $$ • 몇 분 안에 RTO 및 RPO가 필요한 솔루션 비즈니스 크리티컬 서비스 비용 : $$$ • AWS 환경의 자동 장애 조치 비용 : $$$$ RPO/RTO: Hours RPO/RTO: 10s of Minutes RPO/RTO: Minutes RPO/RTO: Real-time Low High Backup & Restore Pilot light Warm standby in AWS Hot standby (with multi-site)
  • 15. © 2023, Amazon Web Services, Inc. or its affiliates. 클라우드 재해복구| 1. 백업 & 복구 백업 벤더 온프레미스 및 클라우드에서 백업, 고급 백업 기능, AWS Backup API를 활용하여 AWS 서비스와 통합하는 기능 API AWS 서비스 백업, 여러 AWS 서비스에 대한 API 액세스 AWS Backup AWS SGW Amazon DynamoDB Amazon RDS Amazon EBS Amazon EFS S3 Glacier Instant Retrieval S3 Standard S3 Intelligent- Tiering S3 One Zone-IA S3 Standard- IA S3 Glacier Deep Archive S3 Glacier Flexible Retrieval
  • 16. © 2023, Amazon Web Services, Inc. or its affiliates. 클라우드 재해복구| 1. 백업 & 복구 단일 백업 솔루션, 데이터 저장 효율성, AWS 클라우드 DR 운영 관점에서의 백업 및 복구 구현 설계방향성 • 백업솔루션단일화 -데이터라이프싸이클고려 • 데이터저장효율성 -클라우드소산방안(데이터DR) • AWS클라우드DR관점 -클라우드DR방안(재해복구) 마스터/미디어 서버 Corporate data center AWS Cloud S3 S3-IA Glacier AWS Dx location Compress, encryption NBU Appliance Avamar/Data Domain DP XXXX appliance DD CloudTier 마스터/미디어 서버 AWS VTL Gateway (VM) iscsi 백업소프트웨어 AWS DataSync (VM) NAS 복제 (File) - EDM - OS백업 NAS AWS File gateway (VM) AWS Connector AWS Gateway AWS Gateway File/Volume/VTL (VM) Amazon ElasticBlock Store (EBS) Amazon EC2 마스터/미디어 서버 백업소프트웨어,카탈로그DB,Config On-prem or AWS VPN Connection(Internet) VPC NFS 예) 데이터 라이프싸이클 (30일 기준) 1~30일 (S3, S3-IA, Glacier) 1~30일 (S3, S3-IA, Glacier) 16~30일 (S3) 1~7일 1~7일 1~15일 AWS Snowball 11x9s 내구성, 3 AZ (가용영역) 6벌 이상 복제 Dedup, Compress, encryption
  • 17. © 2023, Amazon Web Services, Inc. or its affiliates. 클라우드 재해복구| 1. 백업 & 복구 AMAZON S3 위변조 방지 백업 (랜썸웨어 대비), 백업 데이터를 통한 클라우드 DR EC2 instances Cloud Compute Cloud Storage Snapshots (Cloud-native format) Backups (backup vendor format) Backup vendor repository Backup & Replication with external repository On-Premises Backup for Cloud … 미 3대 금융기관 (SEC, FINRA, CTCC) 인증 기술 WORM (Write Once, Read Many) 스토리지 구현 클라우드 DR – 백업 데이터 재사용 AWS S3 with Object Lock
  • 18. © 2023, Amazon Web Services, Inc. or its affiliates. 클라우드 스토리지| Tape 백업과 비교 테이프 $0.002/GB/Mon • 사용한 만큼 과금 (Pay per Use) • 3 데이터센터(AZ)에 6벌 이상 데이터 저장 • 데이터 병목없이 항시 복원 • 백업 H/W, Tape 용량 산정 및 노후 교체/마이그레이션 불필요 • 데이터 재사용 – 다양한 AWS 서비스와 연계 ( AI/ML, Analytics, Media2Cloud) 대분류 중분류 세부 비용 항목 도입 및 유지 보수 비용 하드웨어 ✓ 테이프 라이브러리 ✓ 테이프 드라이브 소프트웨어 ✓ 백업 및 아카이빙 소프트웨어 ✓ 미디어 관리 소프트웨어 테이프 미디어 ✓ 테이프 카트리지 ✓ 주기적 테이프 카트리지 교체 운영 비용 온사이트 운영 ✓ 전원 & 쿨링 ✓ 데이터센터 상면 ✓ 운영비용 소산 운영 ✓ 소산 운영 비용 ✓ 원격지 스토리지 ✓ 소산 복구 시험 노후 하드웨어 교체 ✓ 테이프 라이브러리/ 드라이브/ 카트리지 교체 ✓ 테이프 데이터 마이그레이션 ✓ 레가시 백업 어블리케이션 비용 미디어 라이프사이클 교체 ✓ 주기적 테이프 미디어 교체 ✓ 백업 순환 방식을 지원하는 추가 테이프 세트 기본 스토리지 비용 ✓ 테이프 백업 작업을 위한 스토리지 공간
  • 19. © 2023, Amazon Web Services, Inc. or its affiliates. 클라우드 재해복구| 2. Pilot Light 평상시에는 실행 서버 Instance없이(이미지만 저장) DB 데이터 동기화만 진행하되, 재해 복구시 서버 실행 정상 운영 재해 상황 www.example.co.kr Cloud- Formation의 템플릿 기반 자동 프로비저닝 Pilot light system Reverse proxy/ caching server EBS Data volume Application server Reverse proxy/ caching server Application server Master Databas e server Database server Route 53 www.example.co.kr Data mirroring / replication AWS에 이미지로만 존재하고 구성 정보는 CloudFormation 으로 관리 Pilot light system Reverse proxy/ caching server EBS Data volume Application server On Prem. Data Center Reverse proxy/ caching server Application server Master DB server Database server Cloud- Formation Cloud- Formation On Prem. Data Center
  • 20. © 2023, Amazon Web Services, Inc. or its affiliates. 클라우드 재해복구| 3. Warm Standby 평시에는 최소 사양의 EC2로 실행없이 준비 및 DB 데이터 동기화만 진행하되, 재해 복구 시 서버 실행/확장 정상 운영 재해 상황 Route 53 Data mirroring replication EBS Data volume Application server Reverse proxy/ caching server Application server Master Database server Subordinate database server Active Non Active Application data source cut over Elastic load balancer Reverseproxy/ cachingserver “Scaled-Down Standby” EBS Data volume Application server Reverse proxy/ caching server Application server Master Database server Subordinate database server Route 53 Active Elastic load balancer Reverseproxy/ cachingserver “ Scaled-Up Production” www.example.co.kr www.example.co.kr On Prem. Data Center On Prem. Data Center
  • 21. © 2023, Amazon Web Services, Inc. or its affiliates. 클라우드 재해복구| 4. Hot Standby 평시에는 최소 사양의 EC2로 서비스를 제공하되(1), 재해 복구시 Fail-Over 전환 및 서버 확장 On Prem. Data Center 정상 운영 재해 상황 Data mirroring replication EBS Data volume Application server Reverse proxy/ caching server Application server Master Database server Subordinate database server Route 53 Active Active Application data source cut over Elastic load balancer Reverseproxy/ cachingserver EBS Data volume Application server Reverse proxy/ caching server Application server Master Database server Subordinate database server Route 53 Active Elastic load balancer Reverseproxy/ cachingserver “ Scaled-Up Production” (1) EC2의 사양에 따라 1:9 혹은 2:8의 비율로 DNS의 비중 조절을 통하여 서비스를 제공함 www.example.co.kr www.example.co.kr On Prem. Data Center
  • 22. © 2023, Amazon Web Services, Inc. or its affiliates. AWS 데이터 마이그레이션| 온라인 & 오프라인 대용량 오프라인 마이그레이션 온라인 마이그레이션 • 수십 TB~수십 PB • 물리적 데이터 마이그레이션 • 1회성, 주기적 데이터 적재 • 수십GB~수십 TB • 온라인 데이터 마이그레이션 • 매일 데이터 생성, 변경분 AWS Snowball Edge 대상 방법 On-Prem 고려사항 AWS DataSync AWS Transfer for SFTP • On-Prem 스토리지 현황 파악 • 복제 서버 (4 Core, 32GB Mem, 10Gbps) https://aws.amazon.com/ko/blogs/storage/data-migration-best-practices-with-snowball-edge/ • 자체 스토리지와 AWS 스토리지에 연결 및 복사 시작 • 일반 SFTP Client S/W 사용 (업로드/다운로드)
  • 23. © 2023, Amazon Web Services, Inc. or its affiliates. AWS DataSync| 온라인 마이그레이션 안전한 온라인 데이터 마이그레이션 간소화 및 가속화 https://aws.amazon.com/ko/datasync/?nc2=type_a Amazon EFS Amazon S3 (all storage classes) Amazon FSx (all file systems) 온 프레미스 NFS, SMB, Object Hadoop (HDFS) AWS DataSync Amazon S3 on Outposts 에지 AWS Snowcone AWS DataSync 멀티 클라우드 Google Cloud Storage Azure Files and Azure Blob Storage AWS DataSync Amazon EFS Amazon S3 (all storage classes) Amazon FSx (all file systems) AWS DataSync 2.4PB Hadoop 데이터 마이그레이션
  • 24. © 2023, Amazon Web Services, Inc. or its affiliates. AWS Snowball Edge| 오프라인 마이그레이션 스노우볼 배송을 통한 오프라인 데이터 마이그레이션 https://aws.amazon.com/ko/snow/?nc2=type_a 스노우볼 주문 : 7일 이내 배송 데이터 적재(Snowball) : 5일 (4일 적재+ 1일 점검) 데이터 유형에 따라 적재 시간 다름 스노우볼 반송 및 S3 데이터 업로드: 6일 (2일 반송+ 4일 업로드) 고객사 (10일 사용에 $400/ 이후 추가 하루당 $40) 1억4천 만개 제품 이미지 전송
  • 25. © 2023, Amazon Web Services, Inc. or its affiliates. 대용량 스토리지 아카이빙| 레퍼런스 사례 PB 규모의 데이터 마이그레이션 사례 https://aws.amazon.com/solutions/case-studies/photobox/ • Photobox는 10개국 대상으로 수백만 고객에게 온라인에서 개인화된 사진 제품 서비스를 제공하는 회사임. • Photobox는 자체 IT 인프라를 소유하고 유지 관리하는 사업에서 벗어나 인공 지능 및 기타 영역의 혁신을 위해 리소스를 재배치하여 더 나은 고객 경험을 창출 하기를 원함. • AWS Snowball Edge를 사용하여 EMC Isilon 및 IBM Cleversafe 온 프레미스 스토리지 어레이에서 Amazon S3로 마이그레이션함으로써 10PB (5조7천억개 사진이미지 데이터)의 포토 스토리지 스토리지 비용 절감 • Photobox는 이제 기존 IT 인프라를 유지 관리하는 대신 고객이 더 나은 사진첩을 더 빨리 구축 할 수 있도록하는 기술 개발에 리소스를 집중할 수 있습니다. http://ir.shutterfly.com/news-releases/news-release-details/shutterfly-goes-all-aws AWS Snowball 오프라인 마이그레이션 사례 • Shutterfly는 수백만 명의 소비자 요구를보다 민첩하고 유연하게 지원할 수 있도록 AWS로 All-in 마이그레이션 진행. • Shutterfly는 모든 핵심 프로덕션 애플리케이션과 75 PB (10조개 화일) 이상의 이미지 라이브러리를 AWS로 마이그레이션하고, Recognition, AI/ML 등을 통한 Meta 생성 및 이미지 분석. 온라인 마이그레이션 사례 AWS DataSync
  • 26. © 2023, Amazon Web Services, Inc. or its affiliates. AWS Elastic Disaster Recovery (DR) | 서비스 물리적, 가상 및 클라우드 서버에서 확장 가능하고 비용 효율적인 재해 복구 서비스 DRS 재해복구 지원 가능 대상 DRS 기반 VM/BM 재해복구 타겟 리전의 소형 스테이징 영역 소스 데이터 센터 타겟 서브넷 압축되고 암호화된 연속적인 데이터 복제 트래픽 소형 리눅스 복제 서버 저비용 블록 스토리지 디스크 크기에 관계 없이 수분 내에 워크로드 운영 준비가 가능한 오케스트레이션 & 시스템 컨버전 Physical Data Centers APPLICATION DATABASE X86 운영체제 인프라
  • 27. © 2023, Amazon Web Services, Inc. or its affiliates. 재해복구- 랜섬웨어 복구 Option 1: On-premises DR Option 2: Cross-Region or Availability Zone Option 3: On-premises to AWS (Hybrid) 재해복구 DC Recovery Time Objective RTO DC Vault Vault Logical Air Gap Logical Air Gap 랜섬웨어 복구 DC Data Immutability Recovery solution Other Cloud Providers DC Snapsho t Archive Expanding on disaster recovery Snapsho t Archive Data Immutability DC
  • 28. © 2023, Amazon Web Services, Inc. or its affiliates. Amazon S3 Vault는 데이터의 골든 복사본을 유지 Amazon S3 Object Lock 기능 — 위 변조 방지 write once, read many (WORM) Amazon S3 데이터 불변성 - 데이터 보존 보관된 데이터 아티팩트가 변경 불가능하게 저장되고 제한되거나 제한되지 않은 보존 기간이 적용되는 기능 데이터 포렌식 도구와의 통합 다양한 형태의 데이터 포렌식, 수신, 송신을 반복적으로 실행할 수 있는 능력 데이터 플레인 보안 - 인그레스 데이터 흐름 보관된 데이터는 항상 보관소로 가져오고 외부 엔터티에 의해 푸시되지 않습니다. 감사 및 규정 준수 최고의 보안, 규정 준수, 볼트 모니터링 및 감사 기능 컨트롤 플레인 보안 다른 모든 고객 AWS 계정과 격리됨 (완전히 분리된 엔터티) 데이터 형식 모든 데이터 아티팩트 크기 및 유형은 원시 형식으로 Vault에 저장할 수 있습니다. S3 Object Lock—WORM을 증명하는 볼트 SEC 규칙 17a-4(f)에 명시된 요구 사항에 따른 규정 준수 스토리지 데이터 버전 관리 각 인그레스 작업에 대해 Vault에 있는 아티팩트의 여러 복사본을 보장합니다. 볼트 성능 한 자릿수 밀리초 네트워킹 및 스토리지 대기 시간, GB/s의 스토리지 처리량 Vault 모델 확장성 AWS Vault 솔루션을 사용하면 전용 Vault를 원하는 수만큼 생성할 수 있습니다. Protecting data with Amazon S3 Object Lock 미 3대 금융기관 (SEC, FINRA, CTCC) 인증 기술
  • 29. © 2023, Amazon Web Services, Inc. or its affiliates. 사례 연구 1. 테이프 백업을 클라우드 스토리지로 대체 2. ISV를 활용한 클라우드 백업 소산 3. 클라우드 Native 온 프레미스 데이터 보호 4. NAS 스토리지 데이터 보호 5. DRS 재해복구
  • 30. © 2023, Amazon Web Services, Inc. or its affiliates. Case Study I – 테이프 백업을 클라우드 스토리지로 대체 • 온프레미스 테이프를 제거하고 안정적이고 저렴한 온라인 아카이브로 자동화 • 기존 백업 워크 플로우 변경없이 물리적 테이프를 AWS 가상 테이프로 대체 https://aws.amazon.com/ko/getting-started/hands-on/replace-tape-with-cloud/?nc1=h_ls AWS Storage Tape Gateway
  • 31. © 2023, Amazon Web Services, Inc. or its affiliates. 백업 및 클라우드 소산 - AWS S3는 3개 이상의 AZ에 6~9벌 이상의 카피본 저장을 기본 Case Study II – 클라우드 백업 소산 DAS NAS Dedupe Appliance Performance Tier • Policy-based • Transparent • Space efficient • Self-sufficient • No extra costs Capacity Tier Oldest Backups (Move Mode) Amazon S3 AWS 가용 영역 (Availability Zone) AWS 리전 (Region) Region은 지리적으로 떨어진 여러 AZ(가용 영역)으로 구성됩니다. 예) 서울 Region은 4개의 AZ (가용 영역)으로 구성 가용 영역은 하나 이상의 개별 데이터 센터로 구성되며, 각각 별도의 시설에 전원, 네트워킹 및 연결이 이중화되어 있습니다. Transit AZ Datacenter Datacenter Datacenter AZ AZ AZ Transit
  • 32. © 2023, Amazon Web Services, Inc. or its affiliates. Case Study II – Backup to cloud via ISV • WORM (Write Once, Read Many) 스토리지 구현, 랜썸웨어 방지 대책 • 클라우드 DR – 백업 데이터 재사용 미 3대 금융기관 (SEC, FINRA, CTCC) 인증 기술, Amazon S3 Vault Lock 평상시 - Backup to AWS 재해시 - DR on AWS
  • 33. © 2023, Amazon Web Services, Inc. or its affiliates. Case Study III – 클라우드 Native 온 프레미스 데이터 보호 • AWS Backup을 활용하여 온 프레미스 VMWare, 스토리지 인프라에 대한 클라우드 백업 관리 https://aws.amazon.com/ko/blogs/storage/backup-and-restore-on-premises-vmware-virtual-machines-using-aws-backup/ https://aws.amazon.com/ko/blogs/storage/using-aws-storage-gateway-to-store-oracle-database-backups-in-amazon-s3/ AWS Backup
  • 34. © 2023, Amazon Web Services, Inc. or its affiliates. Case Study IV – NAS 스토리지 데이터 보호 • 온 프레미스 NAS 스토리지에 대한 클라우드 데이터 보호(백업) 및 재해복구 Amazon FSx for NetApp ONTAP ONTAP간 SnapMirror 블록 복제 DataSync SMB/NFS 복제 Re-Factor/Re-Architect 불필요 FSx for NetApp ONTAP - 중복제거/압축 저장 - 스토리지 티어링 - NFS/SMB 멀티 프로토콜 지원 - 랜섬웨어 대비 - 클라우드 재해복구 On-premises Region NetApp filer running ONTAP SnapMirror Amazon FSx for ONTAP AWS DataSync Shared file system AWS DataSync agent SMB or NFS TLS SMB or NFS
  • 35. © 2023, Amazon Web Services, Inc. or its affiliates. Case Study V – DRS 재해복구 (평상 시)
  • 36. © 2023, Amazon Web Services, Inc. or its affiliates. Case Study V – DRS 재해복구 (재해 시)
  • 37. © 2023, Amazon Web Services, Inc. or its affiliates. © 2023, Amazon Web Services, Inc. or its affiliates. Thank you! 이 광제 kwangjae@amazon.com
  • 38. © 2023, Amazon Web Services, Inc. or its affiliates. © 2022, Amazon Web Services, Inc. or its affiliates. All rights reserved. AWS의 데이터 보호 서비스 (AWS Datasync, AWS Storage Gateway) 백승용 Solutions Architect AWS Korea
  • 39. © 2023, Amazon Web Services, Inc. or its affiliates. o 폭발적인 데이터의 증가와 클라우드의 활용 o 데이터 마이그레이션과 보호를 위한 AWS DataSync o 하이브리드 클라우드 스토리지를 위한 AWS Storage Gateway o 요약 Agenda
  • 40. © 2023, Amazon Web Services, Inc. or its affiliates. 폭발적인 데이터 증가의 시대 221 ZB of data created by 2026, globally1 1021 1 ZB (zettabyte) is 1,000,000,000,000,000,000,000 bytes2 Source: Worldwide IDC Global DataSphere Forecast, 2022–2026 위험 데이터 보호와 연속성 보장이 복잡해짐에 따라 위험 증가 데이터의 수집 단계에서 가치 창출의 단계로 이동하며 혁신 주도 기회 다양한 유형의 데이터, 확장성의 한계, 높아지는 비용 과제
  • 41. © 2023, Amazon Web Services, Inc. or its affiliates. 클라우드 스토리지의 활용 o 데이터 용량과 증가 o 데이터 보존 및 규정 준수 o 비용 절감 o 비즈니스 연속성
  • 42. © 2023, Amazon Web Services, Inc. or its affiliates. © 2022, Amazon Web Services, Inc. or its affiliates. All rights reserved. 데이터 마이그레이션과 보호를 위한 AWS DataSync
  • 43. © 2023, Amazon Web Services, Inc. or its affiliates. 대규모 데이터 마이그레이션의 도전 과제들 대규모 데이터 마이그레이션은 복잡하고 많은 시간을 요구 보안 및 데이터 유효성 검사 네트워크 및 시스템 복잡성 다중 전송 확장성 고려 인력, 시간, 및 자원 성능 및 처리량 관리
  • 44. © 2023, Amazon Web Services, Inc. or its affiliates. AWS DataSync 개요 빠른 데이터 전송 비용 효율성 사용 편의성 안정성과 신뢰성 완전 관리형 온라인 데이터 마이그레이션 서비스 파일과 오브젝트 데이터의 마이그레이션과 보호를 단순화, 자동화, 가속화 • 고도로 최적화된 병렬 네트워크 전송(최대 100TB/일) • 증분 변경 사항만 전송 • AWS 관리 및 모니터링 서비스와 통합 • AWS 스토리지 서비스로 직접 전송 • 엔드 투 엔드 암호화 • 엔드 투 엔드 데이터 유효성 검증 • AWS PrivateLink를 사용하는 VPC 엔드포인트 • 전송 스케줄링 • 대역폭 조절 • 파일 이름 패턴으로 필터링 • $0.0125/GB • 최소 비용 없음
  • 45. © 2023, Amazon Web Services, Inc. or its affiliates. AWS DataSync 사용 사례 Migrate 애플리케이션 데이터 마이그레이션 Replicate 데이터 보호 및 복구 Archive 온프레미스 스토리지의 용량 확보 Move 클라우드를 활용한 데이터 처리
  • 46. © 2023, Amazon Web Services, Inc. or its affiliates. AWS DataSync로 무엇을 할 수 있을까요? Amazon EFS Amazon S3 (all storage classes) Amazon FSx (all file systems) On Premises NFS, SMB, Object Hadoop (HDFS) AWS DataSync Amazon S3 on Outposts Edge AWS Snowcone AWS DataSync Multicloud Google Cloud Storage Azure Files and Azure Blob Storage AWS DataSync Amazon EFS Amazon S3 (all storage classes) Amazon FSx (all file systems) AWS DataSync
  • 47. © 2023, Amazon Web Services, Inc. or its affiliates. AWS DataSync: 작동 방식 Server contents AWS Region AWS DataSync 공유 파일 시스템, 오브젝트 스토리지 또는 Hadoop 클러스터 NFS, SMB, HDFS, S3 API AWS storage services Amazon EFS Amazon S3 (all storage classes) DataSync agent(s) Amazon S3 on AWS Outposts S3 API DataSync agent(s) 1 에이전트는 온프레미스 스토리지, 엣지 로케이션 또는 다른 클라우드의 스토리지에 연결하기 위해 배포됩니다. 2 원본 및 대상 저장소에 대한 위치 리소스를 만듭니다. 3 AWS DataSync 관리형 서비스는 AWS 스토리지에 연결하고 전송을 조정합니다. 4 온프레미스와 AWS 간 전송의 경우 인터넷, AWS Direct Connect 및 AWS Virtual Private Network(VPN)가 지원됩니다. AWS Snowcone Amazon FSx (all file systems) Other Public Clouds Google Cloud Storage Azure Files and Azure Blob Storage SMB, Object S3 API 1 1 1 2 2 2 3 4
  • 48. © 2023, Amazon Web Services, Inc. or its affiliates. 어플리케이션 데이터 마이그레이션 AWS Cloud Application Server(s) On premises NAS File Storage DataSync Agents AWS DataSync Service Amazon EC2 AWS Storage Resources Amazon S3 Amazon EFS Amazon FSx (all file systems) NFS/SMB/HDFS/Object 기능 NFS, SMB, HDFS, Object 스토리지 프로토콜 지원 Amazon S3, Amazon EFS 및 Amazon FSx와의 통합 최종 컷오버까지 증분 전송 예약 전송 중 암호화 및 데이터 무결성 확인 고도로 병렬화되고 최적화된 네트워크 전송 데이터 사용되는 동안 마이그레이션하여 마이그레이션 가속화 메타데이터 보존으로 인한 대상 파일 시스템으로의 빠른 전환 이점
  • 49. © 2023, Amazon Web Services, Inc. or its affiliates. 클라우드에 데이터 아카이브 AWS Cloud On premises Amazon S3 Amazon S3 Glacier Storage System DataSync Agents AWS DataSync Service AWS Storage Resources 모든 S3 스토리지 클래스로 직접 전송 및 S3 쓰기 최적화 증분 변경 사항만 전송 기본 제공 작업 예약 및 대기열 암호화 및 데이터 무결성 확인 CloudWatch 지표, 로그 및 이벤트, CloudTrail 감사 로그 고 비용의 온-프레미스 스토리지 시스템의 공간 확보 각 작업에 대해 가장 비용 효율적인 S3 스토리지 클래스로 직접 전송 Storage Gateway를 사용하여 보관된 데이터에 액세스 기능 이점 Application Server(s) AWS Storage Gateway AWS Storage Gateway Service NFS/SMB/HDFS/Object
  • 50. © 2023, Amazon Web Services, Inc. or its affiliates. 데이터 보호 및 복구를 위한 복제 AWS Cloud On premises Storage System DataSync Agents AWS DataSync Service 증분 변경 사항만 전송 주기적 복제를 위한 기본 제공 작업 예약 암호화 및 데이터 무결성 확인 데이터가 퍼블릭 인터넷을 통과하지 않도록 하는 VPC 엔드포인트 CloudWatch 지표, 로그 및 이벤트, CloudTrail 감사 로그 동일한 도구를 사용하여 데이터를 온- 프레미스로 쉽게 전송 AWS 스토리지에서 기본적으로 제공하는 안정성 및 확장성 기능 이점 Amazon S3 Amazon EFS Amazon FSx (All File Systems) AWS Storage Resources NFS/SMB/HDFS/Object
  • 51. © 2023, Amazon Web Services, Inc. or its affiliates. 클라우드 서비스 활용을 위한 데이터 전송 AWS Cloud NFS/SMB/HDFS/Object Applicatio n Server On premises Storage System DataSync Agents AWS DataSync Service Cloud processing 온-프레미스 장치에서 새 데이터를 정기적으로 전송하도록 작업 예약 각 워크플로에 필요한 파일을 전송하기 위한 필터링 기본 제공 대역폭 조절 I/O 또는 전송 오류에서 자동 복구 데이터가 퍼블릭 인터넷을 통과하지 않도록 하는 VPC 엔드포인트 하이브리드 클라우드 스토리지 워크플로 가속화 AWS Lambda, 분석 및 기계 학습 서비스와 같은 AWS 서비스의 이점 활용 기능 이점 AWS Storage Resources Amazon S3 Amazon EFS Amazon FSx (all file systems)
  • 52. © 2023, Amazon Web Services, Inc. or its affiliates. TMAP Mobility TMAP Mobility(한국)는 2개월 이내에 2.4PB의 온프레미스 Cloudera HDFS를 Amazon S3의 새로운 데이터 레이크로 전송해야 했습니다. 새로운 데이터 레이크는 일일 활성 사용자가 500만 명 이상인 기존 모바일 애플리케이션을 지원합니다. 새로운 데이터 레이크 프로젝트는 AWS 관리형 서비스 기반 분석 파이프라인을 통해 실시간 및 배치 처리를 활용합니다. 문제 결과 TMAP Mobility는 AWS DataSync를 사용하여 데이터를 새로운 Amazon S3 데이터 레이크로 마이그레이션하는 일정을 맞출 수 있었습니다. 완전관리형 서비스인 AWS DataSync를 사용하면 서비스에 대한 사전 경험이 없는 운영자도 2개월이라는 짧은 기간 내에 마이그레이션을 쉽게 구성하고 수행할 수 있습니다. 솔루션 TMAP Mobility는 성능, 안정성 및 사용 편의성을 위해 AWS DataSync를 페타바이트 규모의 데이터 이동 솔루션으로 선택했습니다. 작업 모니터링, 데이터 암호화, 데이터 무결성 검증, HDFS에 대한 기본 지원과 같은 통합 기능을 통해 프로젝트 위험을 더욱 줄이고 운영을 간소화할 수 있습니다. “TMAP Mobility Co., Ltd.는 AWS DataSync를 통해 PB 규모의 Cloudera HDFS 데이터를 2개월 이내에 빠르고 안정적으로 전송할 수 있었습니다. AWS DataSync의 HDFS 기본 지원 덕분에 촉박한 프로젝트 시작 일정을 맞출 수 있었습니다." -김은희 데이터 인텔리전스 그룹
  • 53. © 2023, Amazon Web Services, Inc. or its affiliates. © 2022, Amazon Web Services, Inc. or its affiliates. All rights reserved. 하이브리드 클라우드 스토리지를 위한 AWS Storage Gateway
  • 54. © 2023, Amazon Web Services, Inc. or its affiliates. 하이브리드 클라우드 모델 클라우드 스토리지 및 서비스를 활용하면…. AWS 기존 응용 프로그램 및 데이터 아카이브 새 데이터 소스 최종 사용자
  • 55. © 2023, Amazon Web Services, Inc. or its affiliates. 하이브리드 클라우드 스토리지의 도전 과제 On-premises In-cloud 기존 응용 프로그램 (파일, 백업, 아카이브)을 변경하지 않으면서… ... 클라우드 스토리지의 무한한 규모를 활용하고 싶습니다. 온-프레미스에서 클라우드의 데이터의 빠른 접근이 필요합니다.... 규정 준수를 위해서는 엔터프라이즈 보안 및 관리 도구와 통합해야 합니다... ... 클라우드 컴퓨팅 및 분석 능력을 활용하면서 ... 하지만 관리와 모니터링을 단순하게 하고 싶습니다. 온-프레미스 스토리지 용량이 부족해서... ... 확장 가능하고 내구성이 뛰어나며 안전한 클라우드 스토리지를 사용해야 합니다.
  • 56. © 2023, Amazon Web Services, Inc. or its affiliates. AWS Storage Gateway의 목표는 사용자가 온프레미스에 계속 상주하면서 하이브리드 워크로드에 모든 AWS 컴퓨팅, 스토리지, 분석 및 AI/ML 서비스를 활용할 수 있는 하이브리드 클라우드 스토리지의 기능과 서비스를 제공하는 것입니다.
  • 57. © 2023, Amazon Web Services, Inc. or its affiliates. AWS Storage Gateway Amazon S3 File Gateway Volume Gateway Tape Gateway Amazon FSx File Gateway SMB, NFS와 같은 표준 프로토콜을 사용하여 Amazon S3를 백업, 아카이빙, 데이터레이크로 활용 스냅샷, AWS Backup 통합 및 클라우드 복구가 포함된 블록 스토리지 볼륨 장기 보존 데이터를 Amazon S3 아카이브클래스를 활용하여 물리적 테이프 인프라 교체 온프레미스 Windows 파일 공유를 효율적이고 지연 시간이 짧은 Amazon FSx for Windows File Server 기반 그룹 파일 공유 및 홈 디렉토리로 교체
  • 58. © 2023, Amazon Web Services, Inc. or its affiliates. AWS Storage Gateway 하드웨어 어플라이언스 • 가상 머신, 하이퍼바이저, 서버 클러스터 및 네트워크 스토리지를 실행할 온-프레미스 인프라의 부족 • 스타트업, 브랜치 오피스, 산업 현장 • 응용 프로그램 또는 워크플로에 대해 공유 가상 환경에서 보장될 수 없는 일관되고 예측 가능한 성능이 필요 • 워크플로우의 완벽한 제어가 필요 • 연구실, 워크 그룹 환경 사용 사례 • 검증된 서버 구성 • 사전 설치된 스토리지 게이트웨이 소프트웨어 • 필요한 모든 CPU, 메모리, 네트워크, SSD 캐시 리소스 제공 • 표준 스토리지 프로토콜 지원: SMB, NFS, iSCSI • 5TB 및 12TB 가용 스토리지 옵션 • 간단하고 즉시 사용 가능한 경험 • AWS Management Console을 통해 관리
  • 59. © 2023, Amazon Web Services, Inc. or its affiliates. AWS Storage Gateway의 이점 보안 및 규정 준수 FIPS, HIPAA, PCI, SOC*, ISO**, and encryption 비용 효율성 Pay-as-you-go pricing AWS 통합 Management, monitoring, and in-cloud workloads 표준 프로토콜 No changes to existing apps 로컬 캐싱 Low-latency access to frequently used data 데이터 전송 최적화 Minimized network traffic *SOC (1, 2, 3), **ISO (9001, 27001, 27017, 27018)
  • 60. © 2023, Amazon Web Services, Inc. or its affiliates. AWS Storage Gateway 고객 사례 Religare ConstellationMutual FSx File Volume Tape Tape S3 File S3 File S3 File S3 File S3 File
  • 61. © 2023, Amazon Web Services, Inc. or its affiliates. Amazon S3 File Gateway 아래와 같은 시스템 생성 데이터에 대한 저장소 • 백업 • 아카이브 • 데이터 레이크 사용 사례 AWS Cloud HTTPS S3 File Gateway NFS/SMB Amazon S3 Standard, S3 Standard - IA, S3 One Zone - IA On premises Storage Gateway service endpoint lifecycle Amazon S3
  • 62. © 2023, Amazon Web Services, Inc. or its affiliates. Amazon S3 File Gateway의 기능 • NFS v3/v4 또는 SMB v2/v3 프로토콜 사용 • 파일은 네이티브 S3 오브젝트로 저장됨 • 메타데이터는 오브젝트 메타데이터로 보존 • SSE-S3 또는 SSE-KMS를 사용한 오브젝트 레벨 암호화 • 완전 관리되는 로컬 캐시 • Read-through, write-back, LRU managed • Amazon CloudWatch를 통한 알림 (e.g., 업로드 완료) • 최적화된 데이터 전송 • 업로드는 변경 데이터만 전송되고, 다운로드는 필요 파트만 다운로드 • 프리픽스 기반 캐시 리프레시 • 컨텐츠 배포 최적화 • 성능 • 최대 4.9 Gbps 쓰기(Linux 클라이언트) Amazon S3 File Gateway
  • 63. © 2023, Amazon Web Services, Inc. or its affiliates. Volume Gateway AWS Cloud HTTPS On premises Volume Gateway Application Server iSCSI Amazon S3 Amazon EBS AWS Backup Storage Gateway service endpoint • 온 프레미스 데이터를 클라우드에 백업 • 볼륨을 클라우드로 마이그레이션 • 클라우드 재해복구 사용 사례
  • 64. © 2023, Amazon Web Services, Inc. or its affiliates. Volume Gateway의 기능 • iSCSI 블록 프로토콜 • 데이터가 AWS에 저장되므로, 온 프레미스의 SAN 공간 감소 • Thin-provisioned (cached) 또는 local (stored) 볼륨 유형 • 완전 관리되는 로컬 캐시 • Read-through, write-back, LRU managed • SSE-S3 또는 SSE-KMS를 이용한 암호화 지원 • 볼륨 스냅샷은 Amazon EBS 저장됨 • AWS Backup 지원 • 볼륨 detach/attach 지원 Volume Gateway
  • 65. © 2023, Amazon Web Services, Inc. or its affiliates. Tape Gateway iSCSI VTL AWS Cloud Tape Gateway Backup Server Tape Library S3 Glacier Flexible Retrieval / GDA HTTPS Amazon S3 Tape Archive On premises eject Storage Gateway service endpoint • 클라우드로의 온 프레미스 백업 • 물리적 테이프 라이브러리에 대한 드롭인 교체 • 아카이브 - S3 Glacier Flexible Retrieval 또는 S3 Glacier Deep Archive • 물리적 테이프에 저장된 데이터를 AWS로 마이그레이션 사용 사례
  • 66. © 2023, Amazon Web Services, Inc. or its affiliates. Tape Gateway의 기능 • iSCSI VTL 프로토콜을 통한 Physical Tape Library 에뮬레이션 • 최근 백업 데이터에 대한 완전 관리되는 로컬 캐시 - Read-through, write-back, LRU managed • 가상 테이프는 Amazon S3에 저장됨 • 추출된 가상 테이프는 Amazon S3 Glacier 또는 Amazon S3 Glacier Deep Archive에 읽기 전용으로 보관됨 • 아카이브된 테이프를 라이브러리로 가져오기(3–5시간) • SSE-S3 또는 SSE-KMS를 이용한 암호화 지원 • WORM (write once, read many) 기능 지원 • 모든 주요 백업 소프트웨어와 호환 • 성능 - 최대 5.2 Gbps 쓰기 및 최대 11.6 Gbps 읽기 성능(호스트 플랫폼에 따라 다름) Tape Gateway
  • 67. © 2023, Amazon Web Services, Inc. or its affiliates. Tape Gateway 지원 백업 소프트웨어 https://docs.aws.amazon.com/storagegateway/latest/userguide/Requirements.html#requirements-backup-sw-for-vtl For a full list of supported backup products see the Storage Gateway user guide
  • 68. © 2023, Amazon Web Services, Inc. or its affiliates. Amazon FSx File Gateway File systems SMB Clients VPC Amazon FSx for Windows File Server FSx File Gateway AWS Site-to-Site VPN AWS Direct Connect AWS Cloud On-Premises Storage Gateway service endpoint 사용 사례 다중 사용자가 사용하는 파일 공유(예: 그룹 공유, 프로젝트 공유, 홈 디렉토리, 미디어 편집, CAD/CAM)
  • 69. © 2023, Amazon Web Services, Inc. or its affiliates. Amazon FSx File Gateway의 기능 • Windows용 FSx 파일 서버를 데이터 센터 및 원격 위치로 확장 • VM, 하드웨어 어플라이언스 또는 EC2에 배포 • 네이티브 파일 시스템 – NTFS/SMB 호환 • 섀도우 복사본, FSx 백업 및 AWS Backup을 통한 데이터 보호 • 최적화된 클라우드 연결 • 데이터 중복 제거를 통한 스토리지 최적화 • AWS 콘솔에서 중앙 집중식으로 관리 Amazon FSx File Gateway
  • 70. © 2023, Amazon Web Services, Inc. or its affiliates. 요약 o 폭증하는 데이터의 증가에 따라 데이터 보호는 점점 더 어려워 지고 있습니다. o 클라우드를 활용한 데이터 보호와 하이브리드 스토리지 환경은 점점 더 중요해지고 있습니다. o AWS DataSync와 AWS Storage Gateway를 활용하여 클라우드 기반의 데이터 보호 및 하이브리드 환경의 구축을 단순화, 자동화, 가속화할 수 있습니다.
  • 71. © 2023, Amazon Web Services, Inc. or its affiliates. Thank you! SeungYong Baek sybaek@amazon.com
  • 72. © 2023, Amazon Web Services, Inc. or its affiliates. © 2022, Amazon Web Services, Inc. or its affiliates. All rights reserved. AWS를 활용한 재해복구 서비스 (AWS Elastic Disaster Recovery) 김익수 Solutions Architect AWS Korea
  • 73. © 2023, Amazon Web Services, Inc. or its affiliates. 퍼블릭 클라우드 채택은 계속 크게 증가하고 있습니다. Forrester는 퍼블릭 클라우드 인프라 서비스에 대한 지출만 2022년까지 1,220억 달러로 증가할 것으로 예상합니다. 클라우드로의 전환을 완전히 이해하고 활용하는 전략을 수립하는 것은 현대 DR의 중요한 측면이 되고 있습니다.” The State Of Disaster Recovery Preparedness In 2020 Forrester, August 2020 73 ` 재해 복구(DR)는 계속해서 가장 큰 관심사로 떠오르고 있으며, 많은 DR 프로그램이 최고 경영진에게 보고되고 있습니다. DR을 엔터프라이즈 위험 관리 전략의 일부로 포함하는 기업에게 DR은 단순한 기술적 역량이 아닌 전략적 역량입니다. ` The State Of Disaster Recovery Preparedness In 2022
  • 74. © 2023, Amazon Web Services, Inc. or its affiliates. AWS Elastic Disaster Recovery Backup & Restore Pilot light Warm standby in AWS Hot standby (active/passive) ▪ Lower priority use cases ▪ Leverage existing backup infrastructure ▪ Cost: $ ▪ Meeting lower RTO & RPO requirements ▪ Minimal Infrastructure at target site ▪ Scale AWS resources in response to a DR event ▪ Cost: $$ ▪ Solutions that require RTO & RPO in minutes ▪ Business critical services ▪ Cost: $$$ ▪ Failover of your environment in AWS ▪ Cost: $$$$ RPO/RTO: Hours RPO/RTO: 10s of Minutes RPO/RTO: Minutes RPO/RTO: Near Real-time
  • 75. © 2023, Amazon Web Services, Inc. or its affiliates. 재해 복구에 클라우드를 사용하는 이유 75 기존 재해 복구 • 워크로드 증가에 따른 대규모 하드웨어 선행 투자 • 재해 복구용 신규 하드웨어 구입 및 구성에 시간 소요 • 비즈니스 중단 없는 테스트의 어려움 • 전 세계적으로 분산된 비즈니스를 위한 관리 및 인프라 오버헤드 클라우드 재해 복구 • 원본 변경 시 복제 서버의 빠른 추가/제거 • 테스트(훈련) 또는 복구 시에만 전체 재해 복구 사이트에 대한 비용 지불 • 운영 환경에 영향을 주지 않는 쉽고 반복 가능한 테스트 • IT 관리 오버헤드 감소 • 수 분 내 시스템 복구
  • 76. © 2023, Amazon Web Services, Inc. or its affiliates. 백업과 재해 복구의 차이점 76 백업 • 데이터 및 파일 복구 • 시간, 일 단위 RPO, RTO • 긴 보존 기간 재해 복구 • 전체 애플리케이션 및 시스템 상태 복구 • RPO(초), RTO(분) • 변경 기반 지속적인 복제
  • 77. © 2023, Amazon Web Services, Inc. or its affiliates. 클라우드 기반 재해 복구 도입 요인 77 다양한 애플리케이션을 위한 DR 전략 통합 마이그레이션을 위한 진입점으로 클라우드 스킬셋 구축 TCO 감소 대규모 컴퓨팅 집약적 워크로드 보호 DR 사이트 하드웨어 교체 주기 도래 DRaaS 공급자 계약 변경 비즈니스 요구 사항을 충족하도록 복구 목표 개선 랜섬웨어 및 서버 손상으로 인한 데이터 손실 위협
  • 78. © 2023, Amazon Web Services, Inc. or its affiliates. 클라우드 기반 재해 복구의 비즈니스 효과 78 견고한 운영 최상위 복구 목표를 기반으로 안정성 및 가용성 달성 운영 효율성 중복 인프라 및 라이선스 필요성 감소로 인한 비용 절감 비즈니스 연속성에 대한 확신 운영 환경에 영향이 없는 쉬운 재해 복구 훈련을 자주 수행하여 가동 중지 시간 및 데이터 손실을 최소화
  • 79. © 2023, Amazon Web Services, Inc. or its affiliates. 재해 복구의 일반적 도전 과제 79 • 유휴 중복 리소스의 높은 비용 • 다양한 인프라 및 OS 유형 • 서버 호환성 문제 • 복구 목표(RPO/RTO)를 달성할 수 없음 • 복제 혼잡, 지속적으로 변화하는 워크로드 • 운영을 방해하는 높은 비용의 테스트 및 훈련 • 애플리케이션마다 다른 DR 도구 또는 프로세스 • 주 환경 변경 시 DR 사이트 크기 조정
  • 80. © 2023, Amazon Web Services, Inc. or its affiliates. AWS Elastic Disaster Recovery의 이점 80 고도의 자동화 RPO: 초단위 RTO: 분단위 운영에 최소한의 스킬셋 요구 테스트, 복구 및 Fail Back을 위한 통합 프로세스 DR 전환을 위한 쉬운 무중단 테스트 안정성 견고한 무중단의 연속 복제 랜섬웨어, 손실 및 인적사고로부터의 복구 모든 소스에서 복제 유연성 유휴 복구 사이트 리소스를 제거하고 필요한 만큼만 지불 다양한 OS, 애플리케이션 및 데이터베이스 지원
  • 81. © 2023, Amazon Web Services, Inc. or its affiliates. AWS Elastic Disaster Recovery 적용 사례 81 On-premises to AWS AWS Region to AWS Region Cloud to AWS
  • 82. © 2023, Amazon Web Services, Inc. or its affiliates. AWS Elastic Disaster Recovery 라이프 사이클 82 단일 프로세스를 사용하여 지원되는 모든 인프라 및 OS에서 서버 복구 Set up 설정 정의 및 지속적인 데이터 복제 시작 Test 무중단 테스트를 위한 인스턴스 시작 Failover AWS에서 수 분 내 복구 인스턴스 시작 Operate 모니터링 및 주기적인 훈련으로 준비태세 유지 Failback 복제 시작 및 주 사이트로 돌아가기
  • 83. © 2023, Amazon Web Services, Inc. or its affiliates. AWS Elastic Disaster Recovery 작동 방식 83 AWS를 탄력적 복구 사이트로 사용하여 온프레미스 및 클라우드 서버의 연속 복제 AWS Replication Agent AWS Replication Agent Replication servers (Lightweight EC2 Instances) EBS Volumes Staging Area Subnets (in user VPC) Recovery instance Recovery instance Recovery Subnets (in user VPC) EBS Volumes Disks AWS Cloud Agent control protocols AWS Region Continuous, block- level replication (compressed & encrypted) Replication server status reporting Staging area resources automatically created and terminated Recovery instances launched with RTO of minutes and RPO of seconds DRS Data Center or cloud
  • 84. © 2023, Amazon Web Services, Inc. or its affiliates. 광범위 지원 플랫폼 84 Any application Any database x86 operating systems Source infrastructure Physical Data Centers * 전체 목록 및 지원되는 버전은 설명서 참조
  • 85. © 2023, Amazon Web Services, Inc. or its affiliates. 85 재해 복구 옵션: before or after migration Pre-migration benefits • AWS를 DR 사이트로 사용하여 IT 탄력성 비용을 줄이고 복구 목표를 개선 • 클라우드에서 프로덕션 워크로드를 쉽게 테스트 하고 AWS 친숙도를 빠르게 향상 • 원활한 원클릭 마이그레이션 실행을 위한 단계 설정 Post-migration benefits • 리전 간 DR을 위해 AWS DRS를 사용하여 마이그레이션된 애플리케이션의 복원력 향상 • 데이터 손상, 랜섬웨어 또는 기타 악의적인 공격으로부터 신속하게 복구할 수 있는 환경 준비 • AWS MGN을 사용하여 AWS DRS 설정 자동화
  • 86. © 2023, Amazon Web Services, Inc. or its affiliates. © 2022, Amazon Web Services, Inc. or its affiliates. All rights reserved. AWS DRS and CEDR Comparison
  • 87. © 2023, Amazon Web Services, Inc. or its affiliates. 87 https://aws.amazon.com/ko/disaster-recovery/when-to-choose-aws-drs CloudEndure Disaster Recovery와 AWS DRS 비교
  • 88. © 2023, Amazon Web Services, Inc. or its affiliates. 88 CloudEndure Disaster Recovery와 AWS DRS 비교
  • 89. © 2023, Amazon Web Services, Inc. or its affiliates. CloudEndure Disaster Recovery와 AWS DRS 비교 89
  • 90. © 2023, Amazon Web Services, Inc. or its affiliates. 90 CloudEndure Disaster Recovery와 AWS DRS 비교
  • 91. © 2023, Amazon Web Services, Inc. or its affiliates. CloudEndure Disaster Recovery와 AWS DRS 비교 91
  • 92. © 2023, Amazon Web Services, Inc. or its affiliates. AWS DRS Agent 설치 https://docs.aws.amazon.com/drs/latest/userguide/linux- agent.html
  • 93. © 2023, Amazon Web Services, Inc. or its affiliates. AWS DRS Agent 설치
  • 94. © 2023, Amazon Web Services, Inc. or its affiliates. Source Server 확인
  • 95. © 2023, Amazon Web Services, Inc. or its affiliates. © 2022, Amazon Web Services, Inc. or its affiliates. All rights reserved. AWS DRS Technical Deep Dive
  • 96. © 2023, Amazon Web Services, Inc. or its affiliates. How AWS Elastic Disaster Recovery works On-premises or other clouds to AWS AWS Replication Agent AWS Replication Agent Replication servers (Lightweight EC2 Instances) EBS Volumes Staging Area Subnets (in user VPC) Recovery instance Recovery instance Recovery Subnets (in user VPC) EBS Volumes Disks AWS Cloud Agent control protocols AWS Region Continuous, block-level replication (compressed & encrypted) Replication server status reporting Staging area resources automatically created and terminated Recovery instances launched with RTO of minutes and RPO of seconds DRS Data center or cloud © 2023, Amazon Web Services, Inc. or its affiliates. All rights reserved.
  • 97. © 2023, Amazon Web Services, Inc. or its affiliates. How AWS Elastic Disaster Recovery works AWS Region to AWS Region Replication servers (Lightweight EC2 Instances) EBS Volumes Staging Area Subnets (in user VPC) Recovery Subnets (in user VPC) EBS Volumes AWS Cloud Agent control protocols Replication server status reporting Staging area resources automatically created and terminated Recovery instances launched with RTO of minutes and RPO of seconds DRS Source Subnets (in user VPC) Source EC2 Instance AWS Replication Agent Source EC2 Instance Continuous, block-level replication (compressed & encrypted) AWS Replication Agent AWS Region (recovery site) AWS Region (primary site) Recovery instance Recovery instance EBS Volumes © 2023, Amazon Web Services, Inc. or its affiliates. All rights reserved.
  • 98. © 2023, Amazon Web Services, Inc. or its affiliates. Pilot Light DR in AWS AWS Cloud Region 1 E1 VPC Availability Zone 1 Backups App DB Active Directory Active Directory AD replication Other Cloud / On-prem DB DB Replication (optional) Inte DRS
  • 99. © 2023, Amazon Web Services, Inc. or its affiliates. © 2023, Amazon Web Services, Inc. or its affiliates. All rights reserved. Pilot Light DR (Hybrid HA/DR) AWS Cloud Availability Zone 1 Region 1 E1 VPC Availability Zone 2 Region 2 E1 VPC Availability Zone 1 S3 replication Backups Backups App DB Clients Clients Active Directory Active Directory Active Directory AD replication AD replication Plus • Lower cost • Fast Migration • Allows phased migration to traditional HA. Delta • Lower SLA Within Region • RTO = Hours • RPO = Minutes Between Regions • RTO = 1 day+ • RPO = Hour DB DB Replication Inte
  • 100. © 2023, Amazon Web Services, Inc. or its affiliates. © 2023, Amazon Web Services, Inc. or its affiliates. All rights reserved. Pilot Light DR with HA Architecture AWS Cloud Availability Zone 1 Region 1 E1 VPC Availability Zone 2 Region 2 E1 VPC Availability Zone 1 S3 replication Backups Backups Backups Plus • AWS standard architecture for loosely coupled applications • Better SLA Delta • Higher cost (N+N) • Longer migration timeline Within Region • RTO = Minutes • RPO = Seconds Between Region • RTO = Hours • RPO = Minutes App DB App Inte DB DB Replication Clients Clients Active Directory Active Directory Active Directory AD replication AD replication Inte DRS
  • 101. © 2023, Amazon Web Services, Inc. or its affiliates. © 2023, Amazon Web Services, Inc. or its affiliates. All rights reserved. Elastic DR for AWS Cloud Oracle EBS DB Source AZ/Region EBS APPS Staging Area Subnet Staging Storage Volumes Continuous, real time data replication (compresse d & encrypted) with RPO of seconds Elastic DR Agent Target AZ/Region Staging Area Replication Servers (Lightweigh t Linux EC2 Instances Automated orchestration enables RTO of minutes regardless of machine size Launched Target Oracle EBS DB Launched Target EBS APPS Replication Server Configuration & Ongoing Monitoring Target Subnet TCP 443 (SSL) DRS Handshake TCP 443 (SSL) Replication Server Configuration & Ongoing Monitoring User Console Subnet Subnet
  • 102. © 2023, Amazon Web Services, Inc. or its affiliates. Network Architecture 102
  • 103. © 2023, Amazon Web Services, Inc. or its affiliates. No Public Internet 103
  • 104. © 2023, Amazon Web Services, Inc. or its affiliates. Failback 104
  • 105. © 2023, Amazon Web Services, Inc. or its affiliates. Agent Installation requirements 105 https://docs.aws.amazon.com/ko_kr/drs/latest/userguide/installation-requiremets.html General requirements • Ensure that the source server operating system is supported by AWS. • Ensure that your setup meets all replication networking requirements. • Ensure MAC address stability Source server requirements • Root directory - Verify that your source server has at least 4 GB of free disk space on the root directory (/) . • RAM - Verify that your source server has at least 300 MB of free RAM to run the AWS Replication Agent. • Elastic Disaster Recovery does not support paravirtualized source servers. • The AWS Replication Agent installer supports multipath.
  • 106. © 2023, Amazon Web Services, Inc. or its affiliates. Supported operating systems Windows The following Windows operating systems are supported: •Microsoft Windows Server 2022 64-bit •Microsoft Windows Server 2019 64-bit •Microsoft Windows Server 2016 64-bit •Microsoft Windows Server 2012 R2 64-bit •Microsoft Windows Server 2012 64-bit •Microsoft Windows 10 64-bit The following End of Life Windows operating systems are supported: •Microsoft Windows Server 2008 R2 64-bit •Microsoft Windows Server 2008 64-bit •Microsoft Windows Server 2003 64-bit •Microsoft Windows 7 64-bit Linux The following Linux operating systems are supported: •Amazon Linux (AL) 1 and 2 •CentOS 5.6 and 7.0 •Debian Linux 8 and 11 •Oracle Linux (OL) 6.0 and 7.0 (running Unbreakable Enterprise Kernel Release 3 or higher or Red Hat Compatible Kernel only.) •Red Hat Enterprise Linux (RHEL) 5.0 and 9.0 •Rocky Linux 8 •SUSE Linux (SLES) 11 SP4 and 15 •Ubuntu 12.04 and 20.04 https://docs.aws.amazon.com/ko_kr/drs/latest/userguide/Supported-Operating-Systems.html
  • 107. © 2023, Amazon Web Services, Inc. or its affiliates. Thank you! East Kim iksookim@amazon.com
  • 108. © 2023, Amazon Web Services, Inc. or its affiliates. © 2022, Amazon Web Services, Inc. or its affiliates. All rights reserved. AWS Backup Leo Yangsoo Park Storage Specialist SA
  • 109. © 2023, Amazon Web Services, Inc. or its affiliates. Zettabyte 세상에 온 것을 환영합니다 전 세계적으로 데이터의 기하급수적인 증가로 인해 백업 솔루션 설계 및 배포가 이전보다 더 복잡해짐 글로벌 데이터는 2026년*까지 221제타바이트로 증가할 것으로 추정 2003 2018 2026 33 ZB .5 ZB 221 ZB Source: *Worldwide Global DataSphere Forecast, 2022–2026, https://www.idc.com/getdoc.jsp?containerId=US49018922
  • 110. © 2023, Amazon Web Services, Inc. or its affiliates. AWS Backup 여러 AWS 서비스 및 하이브리드 워크로드에서 데이터 백업을 중앙에서 쉽게 관리하고 자동화할 수 있는 완전 관리형 정책 기반 백업 서비스 Amazon EBS Block storage Amazon FSx for Windows File Server Amazon EFS Amazon FSx for Lustre File storage Databases Amazon Aurora Amazon RDS Amazon Neptune Amazon DocumentDB Amazon DynamoDB Object storage Amazon S3 VMware Cloud on AWS Amazon EC2 Compute AWS Storage Gateway Data transfer AWS Storage Gateway + Amazon FSx for NetApp ONTAP Amazon FSx for OpenZFS Amazon Redshift Amazon Timestream Management AWS CloudFormation Application SAP Hana on EC2 (preview) Windows Volume Shadow Copy Service on EC2 On- premises AWS Outpost Hybrid
  • 111. © 2023, Amazon Web Services, Inc. or its affiliates. AWS Backup 장점 • 간편함 컴플라이언스 준수 비용 효과적 여러 AWS 서비스의 백업을 한곳에 통합 백업 스케쥴 자동화 정책 그리고 태그 베이스의 백업 솔루션 관리에 추가 비용 미발생 백업 저장 기간 관리 자동화 액티비티 모니터링, 로깅 그리고 컴플라이언스 리포트 중앙에서 관리 백업 접근 정책 백업 암호화
  • 112. © 2023, Amazon Web Services, Inc. or its affiliates. AWS Backup 동작 방식 지원 되는 서비스 Backups AWS Backup Backup plan Create backup plans Secure backups and restores Operators Admin IAM IAM을 통한 접근 관리 AWS CloudTrail Amazon SNS Amazon CloudWatch 알람, 로깅, 감사 설정 Cross-account backup AWS Organizations Backup vault Scale through AWS Organizations 여러 위혐으로 부터 보호 Operators Admin 컴플라이언스 리포트 Compute Storage Databases Business applications
  • 113. © 2023, Amazon Web Services, Inc. or its affiliates. AWS Backup 백업 및 복구 방식 Provisioned space Initial backup Incremental backups Initial backup Incremental backup 1 Retained backup … Incremental backup 2 Incremental backup 3 Incremental backup 4 Incremental backup 5 Incremental backup N Retention period Backup duration and incremental pricing Fulls and incrementals AWS Backup Restored as new “full”
  • 114. © 2023, Amazon Web Services, Inc. or its affiliates. © 2023, Amazon Web Services, Inc. or its affiliates. All rights reserved. AWS Backup 사용 방법
  • 115. © 2023, Amazon Web Services, Inc. or its affiliates. Backup Plan 생성 백업 시간, 빈도를 위한 백업 일정을 정의 저장 기간/위치 및 데이터 이동을 위한 라이프사이클 설정 백업 관리 및 모니터링 태그와 ARN을 이용하여 backup plan에 백업 받을 대상 지정하고 IAM 권한을 할당 Step-1 Step-2 Step-3 Step-4
  • 116. © 2023, Amazon Web Services, Inc. or its affiliates. Backup Plan 구성 요소 • Backup vaults - 백업이 저장되는 컨테이너 • Backup rule - 백업 일정, 백업 기간 및 수명 주기 규칙을 지정. 1개의 Plan에 여러 개의 rule을 설정 할 수 있음(ex. Daily/Weekly/Monthly) • Resource assignments - 백업 계획에서 백업할 리소스를 지정. 1개의 Plan에 여러 assignments 를 설정 할 수 있음
  • 117. © 2023, Amazon Web Services, Inc. or its affiliates. Backup Plans 1) Backup Vault AWS Backup Vault ➢ 논리적 구조 – 백업 데이터를 저장하는 공간 ➢ 접근 제어– IAM을 통해 Resource level permission을 지원, Vault 별로 다른 권한 설정 가능 ➢ 별도 암호화 – KMS 서비스를 이용하여 Resource에서 사용한 암호화 키와 다른 키를 사용하여 vault를 암호화 할 수 있음(특정 서비스에서만 사용 가능) ➢ 삭제로부터 보호 – 백업 데이터는 vault access policy를 통해 관리됨
  • 118. © 2023, Amazon Web Services, Inc. or its affiliates. Backup Plans 1) Backup Vault
  • 119. © 2023, Amazon Web Services, Inc. or its affiliates. Backup Plans 2) Backup rules 빈도 및 백업 윈도우 설정 Cold tier로 이동 설정 Retention 설정 Backup vault 설정(저장 공간)
  • 120. © 2023, Amazon Web Services, Inc. or its affiliates. Backup Plans 2) Backup rules 다른 리전/계정으로 복사 Cold tier로 이동 설정 Retention 설정 태그 추가
  • 121. © 2023, Amazon Web Services, Inc. or its affiliates. Backup Plans 3) Resource assignments IAM role 설정
  • 122. © 2023, Amazon Web Services, Inc. or its affiliates. Backup Plans 3) Resource assignments 백업 대상 설정 백업 대상 설정(리소스 별로) 특정 Tag 대상만 설정
  • 123. © 2023, Amazon Web Services, Inc. or its affiliates. AWS BACKUP을 통한 복구 복구 프로세스는 각각의 리소스 타입별로 다름 Example: EBS snapshot Example: EFS Filesystem
  • 124. © 2023, Amazon Web Services, Inc. or its affiliates. Recovery Points 복구 • 콘솔에서 특정 Recovery Point 복구 • 서비스 별로 복구 시 구성 가능한 속성이 다름 • 진행 상황을 콘솔 및 Cloudtrail에서 볼 수도 있고 SNS를 통해 이벤트 알림을 받을 수 도 있음
  • 125. © 2023, Amazon Web Services, Inc. or its affiliates. © 2023, Amazon Web Services, Inc. or its affiliates. All rights reserved. AWS Backup 기능
  • 126. © 2023, Amazon Web Services, Inc. or its affiliates. 백업 관리의 간편함 AWS Backup Backup Plan-A: Mission Critical Backup Plan-B: Soc1 Compliant Amazon EFS Amazon EBS Amazon RDS AWS Storage Gateway DynamoDB Amazon EBS Application A Application B Financial Data Amazon RDS FSx for Windows FSx for Lustre
  • 127. © 2023, Amazon Web Services, Inc. or its affiliates. AWS Backup with Cross Account Management root Account (OU-0) Org Unit (OU-1 and OU-2) Amazon EC2 AWS SGW DynamoDB Amazon RDS Amazon EBS Amazon EFS AWS Backup Org Unit (OU-3)
  • 128. © 2023, Amazon Web Services, Inc. or its affiliates. AWS Backup with Cross Account Management
  • 129. © 2023, Amazon Web Services, Inc. or its affiliates. Cross Account Backup Backup Vault Region (us-west-1) Availability Zone AWS Backup EBS EFS Region (same or other) AWS Organization Org Member-Z Separate Credentials Org Members 1~N Backup Vault Backup Vault EC2 Many-to- Many Many-to-One One-to-One One-to-Many Role FSx for Windows
  • 130. © 2023, Amazon Web Services, Inc. or its affiliates. Cross Account Backup : 내부 위협으로부터 보호 • 교차 계정 백업은 AWS Backup 데이터를 파괴하거나 손상시키려는 조직내 다른 구성원으로부터 백업을 보호합니다. • 교차 계정 백업 타겟이 되는 vault의 액세스 정책을 설정할 때 Management 계정 역시 접근할 수 없도록 설정하세요. • 원본 계정이 복사 작업을 실행하므로 원본 계정의 볼트 액세스 정책을 사용하여 복사 할 수 있는 대상 복사본을 제한하여 보호를 추가할 수 있습니다. • Note: Management 및 backup admin 계정과 자격 증명은 면밀히 관리해야 합니다. Backup Vault Source Source Master Account
  • 131. © 2023, Amazon Web Services, Inc. or its affiliates. Cross Region Copy • 필요시 Copy Backups across regions • 스케쥴링 가능 • 비지니스 영속성과 컴플라이언스 정책에 도움을 줌
  • 132. © 2023, Amazon Web Services, Inc. or its affiliates. 암호화, 보안 권한 with AWS Backup 모든 백업은 KMS key를 사용한 암호화를 지원 Identity-based policies 지원 via Amazon Identity Access Manager (IAM) Resource-based policies 지원 via Amazon Identity Access Manager (IAM) EFS, S3, Timestream 등 특정 서비스는 별도의 KMS 키를 사용하여 백업을 암호화 하는 것을 지원
  • 133. © 2023, Amazon Web Services, Inc. or its affiliates. AWS Backup Vault Lock Vault Lock configuration ➢ VAULT에 설정 – Vault level로만 설정 ➢ 삭제로 부터 보호 – 어떤 유저도(root포함) 백업을 삭제할 수 없음 ➢ lifecycle 변경으로 부터 보호 – 어떤 유저도(root포함) 백업 retention 과 cold storage 이전 기간 설정을 변경 할 수 없다 ➢ AWS Backup API, CLI, or SDK 를 통해 설정
  • 134. © 2023, Amazon Web Services, Inc. or its affiliates. Vault Lock 설정 Governance Mode Compliance Mode
  • 135. © 2023, Amazon Web Services, Inc. or its affiliates. Vault Lock에 저장된 백업 삭제/변경 시도 "backup:DeleteBackupVaultLockConfiguration” 권한 가진 사용자만 Vault Lock 삭제 가능
  • 136. © 2023, Amazon Web Services, Inc. or its affiliates. Legal holds 법적인 대응 및 감사 목적으로 특정 백업본을 삭제하지 못하게 할 수 있음
  • 137. © 2023, Amazon Web Services, Inc. or its affiliates. © 2023, Amazon Web Services, Inc. or its affiliates. All rights reserved. AWS Backup Audit Manager
  • 138. © 2023, Amazon Web Services, Inc. or its affiliates. AWS Backup Audit Manager 지속적으로 백업 활동 추적 주기적으로(혹은 수동으로) 감사 리포트 생성 자동으로 백업 감사 중앙 집중식 데이터 거버넌스를 위한 백업 컴플라이언스 상태 모니터링, 평가 및 시연
  • 139. © 2023, Amazon Web Services, Inc. or its affiliates. AWS Backup Audit Manager 동작 방식 Create backup plan Backup frequency, retention policy Amazon RDS Amazon EFS Amazon EC2 Amazon Aurora Amazon DynamoDB Amazon FSx Amazon EBS AWS Storage Gateway Assign AWS resources 지속적으로 백업 활동 추적 기정의된(커스터마 이징 가능) 컨트롤 사용하여 자동으로 백업 활동 감사 주기적(혹은 on- demand)으로 리포트 생성 AWS Backup Audit Manager 1 2 3
  • 140. © 2023, Amazon Web Services, Inc. or its affiliates. AWS Backup Audit Manager 동작 방식
  • 141. © 2023, Amazon Web Services, Inc. or its affiliates. AWS Backup Audit Manager 동작 방식 • 리소스가 AWS 백업을 통해 보호 • Backup Plan 최소 빈도 및 최소 보존 기간 • 볼트에 저장된 복구 지점의 수동 삭제를 방지 • 복구 지점 암호화 • 복구 지점의 최소 보존 기간 설정 • 지역 간 백업 복제 설정 • 교차 계정 백업 복사본 설정 • Valut Lock 설정 • 가장 마지막에 받은 백업이 언제인지 확인
  • 142. © 2023, Amazon Web Services, Inc. or its affiliates. AWS Backup Audit Manager 동작 방식 Resource compliance report sample { "reportItems": [ { "accountId": "112233445566", "region": "us-west-2", "frameworkName": "MyTestFramework", "frameworkDescription": "", "controlName": "BACKUP_LAST_RECOVERY_POINT_CREATED", "resourceName": "", "resourceId": "AWS::EFS::FileSystem/fs-63c74e66", "resourceType": "AWS::EFS::FileSystem", "resourceComplianceStatus": "NON_COMPLIANT", "lastEvaluationTime": "2021-07-07T18:55:40.963Z" } ] }
  • 143. © 2023, Amazon Web Services, Inc. or its affiliates. © 2023, Amazon Web Services, Inc. or its affiliates. All rights reserved. Key Takeaways
  • 144. © 2023, Amazon Web Services, Inc. or its affiliates. AWS Backup을 통해 • 컴플라이언스를 최적화하고 데이터 보호가 수행되는 방식을 표준화 • AWS resource(EBS,RDS등)을 보호하기 위해 작성된 스크립트 미사용으로 인한 운영 효율화 • 내부 위협 및 랜섬웨어로부터의 보호 • 백업/복구에 대한 모니터링 및 리포팅에 대한 중앙 집중화
  • 145. © 2023, Amazon Web Services, Inc. or its affiliates. Q&A
  • 146. © 2023, Amazon Web Services, Inc. or its affiliates. Thank you!