AWS Elastic Disaster Recovery FAQ

일반

대부분의 시간 동안 유휴 상태인 복제 복구 사이트를 유지 관리하는 데 많은 비용이 소요될 수 있는 기존의 온프레미스 재해 복구와 달리 Elastic Disaster Recovery는 비용 효율적인 AWS 리소스를 사용하여 AWS에서 소스 서버의 최신 사본을 유지합니다. AWS DRS를 사용하면 유휴 재해 복구 사이트 리소스와 유지관리가 필요 없어 비용이 절감되고 훈련 또는 복구에 필요할 때만 전체 복구 사이트에 대한 비용을 지불하면 됩니다.

AWS DRS를 사용하면 전문 기술이 없이도 통합 프로세스를 통해 폭넓은 범위의 애플리케이션을 테스트, 복구 및 장애 복구할 수 있습니다. 정상 작동 중 AWS DRS 콘솔을 사용하여 복제 서버를 모니터링하고 이벤트와 지표를 봅니다. 무중단 훈련을 수행하여 언제든지 재해 복구 준비 상태를 확인할 수 있습니다.

기본 IT 환경에서 중단이 발생한 경우 AWS DRS를 사용하여 가장 최신 상태로 또는 선택한 이전 시점에서 AWS의 애플리케이션을 신속하게 복구하세요. AWS DRS는 복구된 애플리케이션이 기본적으로 AWS에서 실행되도록 소스 서버를 AWS에서 시작할 때 자동으로 변환합니다.

기본 사이트에서 문제를 해결한 후 준비가 될 때마다 AWS DRS를 사용하여 복구된 최신 애플리케이션을 소스 환경으로 장애 복구하세요. 복구된 애플리케이션을 AWS에 유지하도록 선택할 수도 있습니다. 기본적으로 이러한 애플리케이션은 AWS로 마이그레이션됩니다. 이 경우 AWS DRS로 이러한 마이그레이션된 애플리케이션을 AWS 리전 또는 가용 영역에 복제하여 복원력을 높일 수 있습니다.

AWS 인프라의 탄력성 덕분에 재해 복구 사이트를 보다 신속하게 확장하고, 사용한 만큼 비용을 지불할 수 있습니다. 기본 환경에서 AWS로 복제할 소스 서버를 추가하거나 제거할 수 있습니다. AWS를 재해 복구 사이트로 사용하면 민첩성, 비용 절감, 글로벌 인프라, 심층적인 보안 및 규정 준수 도구와 같은 클라우드의 이점을 활용할 수 있습니다.

AWS DRS를 사용하기 시작하려면 여기로 이동하거나 콘솔에 로그인하고 Storage(스토리지) 범주에서 AWS Elastic Disaster Recovery로 이동하세요. 콘솔에서 제공된 단계에 따라 AWS DRS를 설정하고 빠른 시작 가이드를 참조할 수 있습니다.

AWS DRS를 사용하면 물리적 인프라, VMware vSphere, Microsoft Hyper-V 및 다른 클라우드 제공업체의 클라우드 인프라에서 AWS의 애플리케이션을 복구할 수 있습니다. 또한 AWS DRS를 사용해 다른 가용 영역이나 AWS 리전의 Amazon Elastic Compute Cloud(EC2) 인스턴스를 복구할 수 있습니다.

최신 정보를 알아보려면 AWS 리전 서비스 목록을 참조하세요.

AWS DRS를 사용하면 지원되는 Windows 및 Linux 운영 체제 버전에서 실행되는 모든 애플리케이션 및 데이터베이스를 복구할 수 있습니다. 여기에는 Oracle, MySQL, SQL Server 등의 중요한 데이터베이스와 SAP 등의 엔터프라이즈 애플리케이션이 포함됩니다.

예, AWS DRS로 랜섬웨어와 기타 악의적인 활동에 대비하여 환경을 준비할 수 있습니다. 중단이 발생한 경우 특정 시점 복구를 사용하여 보안 사고 이전 작동 상태의 애플리케이션 사본을 시작하세요. AWS DRS를 사용한 랜섬웨어 복구에 대해 자세히 알아보세요.

AWS Premium Support에 문의하여 지원 플랜에 따라 AWS DRS에 대한 제품 지원을 받으세요. 프로덕션 워크로드에 AWS DRS를 사용하는 경우 AWS Business Support 또는 AWS Enterprise Support가 권장됩니다.

서비스 크레딧 청구를 제출하는 방법을 비롯하여 서비스 SLA의 약관에 대한 자세한 내용을 알아보려면 AWS DRS 서비스 수준 계약을 참조하세요.

AWS Elastic Disaster Recovery의 단축 서비스 이름은 AWS DRS입니다. 'DRS'는 재해 복구 서비스(Disaster Recovery Service)의 두문자어입니다. EDR이 엔드포인트 탐지 및 대응(Endpoint Detection and Response)의 머리글자어로 이미 사용되고 있기 때문에 DRS가 대신 선택되었습니다.

핵심 개념

재해 복구 계획은 조직이 따라야 할 자세한 절차와 재해 발생 시 IT 시스템을 다시 온라인으로 전환하는 데 사용되는 도구를 설명합니다. 조직의 IT 환경에서는 애플리케이션 작동에 지장을 주고 저절로 해결되지 않는 이벤트가 재해에 해당합니다. 재해 복구 계획은 재해 발생 시 복구 방법과 재해가 끝난 후 정상 작동으로 돌아가는 방법에 대한 명확한 지침과 문서를 제공합니다. 또한 애플리케이션에 대한 RPO와 RTO를 정의합니다. 재해 복구 계획에는 재해 복구 도구를 사용하고, 재해 복구 절차를 수행하고, 정보를 얻고 컨설팅을 받아야 하는 사람들의 역할과 책임도 포함됩니다.

재해에 대한 대응 방법을 자세히 설명하는 재해 복구 계획 섹션을 테스트하기 위해 재해 복구 훈련을 수행합니다. 실제 재해가 발생하는 경우 복구가 가능하도록 재해 복구 계획의 정확한 단계를 따르고, 재해 복구 사이트가 작동 중이며 필요한 RPO 및 RTO 내에서 필요한 비즈니스 연속성을 제공할 수 있는지 확인해야 합니다. 조직은 규정 준수 인증에 의한 요구 사항 및 조직의 각 훈련 비용과 같은 여러 요인을 바탕으로 재해 복구 훈련의 빈도를 결정합니다.

AWS DRS를 사용하여 소스 서버의 지속적인 데이터 복제를 방해하지 않고 복구 및 장애 복구 훈련을 수행할 수 있습니다.

목표 복구 시점(RPO)은 재해 발생 시 재해 복구 사이트의 데이터와 애플리케이션에 저장된 최신 데이터 사이의 최대 허용 간격입니다. 이 복구 목표는 무엇이 재해로 인해 발생할 수 있는 허용되는 데이터 손실(시간 단위로 측정)로 간주되는지 결정합니다. AWS DRS는 초 단위의 RPO를 지원합니다.

Recovery Time Objective(RTO)는 애플리케이션 중단과 해당 서비스 복원 사이의 최대 허용 지연 시간입니다. 이 복구 목표는 무엇이 애플리케이션을 사용할 수 없을 때 허용되는 기간으로 간주되는지 결정합니다. AWS DRS는 분 단위의 RTO를 지원합니다.

백업은 데이터의 추가 사본을 만드는 프로세스입니다. 백업 솔루션은 기록 데이터를 로컬 또는 원격 위치에 보관하므로 데이터가 손실된 경우 백업에서 복구할 수 있습니다. 백업은 손실되거나 손상된 파일이나 객체에 액세스해야 할 때 가장 유용합니다. 또한 장기 데이터 아카이브 또는 데이터 보존에도 백업이 사용됩니다.

재해 복구는 정전 후 애플리케이션, 데이터 및 IT 리소스에 대한 액세스를 신속하게 재설정하는 프로세스입니다. 여기에는 소스 데이터 센터가 다시 작동할 때까지 중복 서버 및 스토리지 시스템 세트로 전환하는 작업이 수반될 수 있습니다. 재해 복구로 장애 조치를 수행하여 애플리케이션을 재해 복구 사이트로 전송하면 프로덕션 사이트를 사용할 수 없는 경우에도 비즈니스가 계속 정상적으로 작동할 수 있습니다.

백업 및 재해 복구는 비즈니스 연속성을 유지하기 위한 보완적인 접근 방식입니다.

이 섹션에 요약된 핵심 개념에 대한 자세한 내용은 Disaster Recovery of On-Premises Applications to AWS(AWS로 온프레미스 애플리케이션 재해 복구) 백서, 신뢰성 원칙 – AWS Well-Architected Framework, AWS에서 워크로드의 재해 복구: 클라우드에서의 복구 백서에서 확인할 수 있습니다.

AWS DRS 및 기타 AWS 서비스

AWS DRS는 AWS로의 재해 복구를 위한 권장 서비스입니다. CloudEndure Disaster Recovery 기술이 AWS DRS 구축에 사용되었으므로 AWS DRS는 차세대 CloudEndure Disaster Recovery입니다. 다음 질문은 이 두 서비스의 유사점과 차이점을 요약한 것입니다.

AWS DRS의 성공적인 출시 이후에는 모든 AWS 리전에서 CloudEndure Disaster Recovery(CEDR)의 사용이 제한될 예정입니다.
참고: AWS 중국 리전 및 AWS GovCloud(미국) 리전은 계속해서 지원되며 Amazon Managed Services(AMS)를 통해 재해 복구를 사용하는 고객과 AWS Outposts와 함께 CEDR을 사용하는 고객도 계속해서 지원됩니다.

참고로, 현재는 AWS 중국 리전, AWS GovCloud(미국) 리전, AMS 고객 및 Outposts를 제외한 모든 AWS 리전에서 더 이상 새 CEDR 계정을 등록하거나 새 CEDR 에이전트를 설치할 수 없습니다. 참고: 기존 에이전트 업그레이드는 지원됩니다. 다른 단계는 다음 일정에 따라 시행됩니다.

2024년 3월 31일 - AWS 중국 리전, AWS GovCloud(미국) 리전, AMS 고객 및 Outposts를 제외한 모든 AWS 리전에서 CloudEndure Disaster Recovery가 중단됩니다.

AWS DRS는 CloudEndure Disaster Recovery 기술을 기반으로 구축되었기 때문에 이 두 AWS 서비스의 핵심 기능과 이점은 비슷합니다. 두 서비스 모두 다음과 같은 이점과 기능을 제공합니다.

  • 재해 복구 인프라 및 운영 비용 감소
  • 다양한 애플리케이션에 대한 설정, 운영 및 복구 프로세스 간소화
  • 무중단 재해 복구 테스트 및 훈련 수행
  • 짧은 복구 목표(초 단위 RPO 및 분 단위 RTO)로 복구
  • 이전 시점에서 복구

AWS DRS는 CloudEndure Disaster Recovery에서 사용할 수 없는 기능과 운영상의 이점을 제공하며 새로운 기능이 계속 개발되고 추가되고 있습니다. 예를 들어, AWS DRS는 다음과 같은 이점과 기능을 제공합니다.

  • 리전 서비스 아키텍처의 운영, 보안 및 규정 준수상의 이점 활용
  • AWS Management Console에서 서비스 운영
  • AWS Identity and Access Management(IAM)를 사용하여 특정 API 및 AWS DRS 리소스에 대한 권한 및 액세스 제어
  • 퍼블릭 인터넷에 연결하지 않고 서버 복제
  • 재해 복구 관련 워크플로에 적합한 표준 AWS API와 CLI 및 SDK 사용
  • Amazon CloudWatchAmazon EventBridge로 지표 및 이벤트 모니터링
  • AWS CloudTrail로 사용자 활동 및 API 사용 감사
  • EC2 시작 템플릿 및 기타 시작 설정을 대규모로 관리하여 복구 인스턴스의 시작 방법을 제어합니다.
  • 태그를 사용하여 소스 서버를 구성하고 액세스 권한을 제어할 수 있습니다.
  • 소스 서버의 복제가 계속되는 동안 전용 소스 서버로 페일백하여 무중단 장애 복구 훈련 수행
  • Windows 및 Linux 서버 모두에 대해 재스캔 없이 재부팅

기술 비교 표 보기

CloudEndure Disaster Recovery는 현재 AWS DRS에서 지원하지 않는 특정 기능을 제공합니다. 다음 요구 사항이 있는 경우 CloudEndure Disaster Recovery 사용을 고려하세요.

  • AWS 중국 리전으로의 복제.
  • AWS Outposts로 복구.
  • 복구 계획 사용(AWS DRS로 복구 계획을 세우는 방법에 대한 지침을 알아보려면 이 블로그 게시물 참조).

CloudEndure Disaster Recovery에서 AWS DRS로 업그레이드하는 방법에 대한 자세한 내용을 알아보려면 설명서를 참조하세요.

보안, 설정 및 운영

AWS Replication Agent는 재부팅이 필요 없으며 설치 중 애플리케이션에 영향을 미치지 않습니다. 설치가 완료되면 AWS DRS는 디스크 스캔이 완료될 때까지 눈에 띄지 않는 디스크 읽기 I/O를 추가하는 초기 데이터 복제를 수행합니다. AWS Replication Agent는 메모리에 상주하며 블록이 디스크에 기록될 때 계속 블록을 캡처하고 복제 전에 블록을 압축하고 암호화하기 위해 CPU 사용률을 낮춥니다. AWS DRS는 데이터 복사에 스냅샷을 사용하지 않으므로 애플리케이션 성능에 미치는 영향은 눈에 띄지 않습니다. 적시에 초기 데이터 동기화를 완료하고 데이터 변경 속도를 수용하려면 충분한 네트워크 대역폭이 필요합니다.

복제된 데이터는 TLS 1.2를 사용하여 전송 중에 암호화되며, 소스 서버에서 VPC로 직접 전송됩니다. AWS Direct Connect 또는 VPN과 같은 프라이빗 연결을 활용하여 복제 경로를 구성할 수 있습니다. 또한 Amazon EBS 암호화를 사용하여 AWS에서 저장 중일 때도 데이터를 암호화할 수 있습니다. AWS DRS를 사용한 인프라 보안에 대해 자세히 알아보세요.

예, AWS DRS에서는 VPN, AWS Direct Connect, VPC 피어링 또는 다른 프라이빗 연결과 같은 프라이빗 연결 옵션을 사용하여 데이터 복제 경로를 제어할 수 있습니다. 데이터 복제를 위한 프라이빗 IP 사용에 대해 자세히 알아보세요.

AWS DRS는 데이터 복제를 시작하기 전에 블록 서명 비교를 수행하여 중복되거나 빈 블록이 네트워크를 통해 전송되지 않는지 확인합니다. 또한 복제된 데이터는 전송 전에 암호화되고 압축됩니다.

복구 또는 장애 복구 훈련을 수행해도 복제가 중지되지 않으며(RPO 영향 없음), 소스 애플리케이션에 영향을 미치지 않습니다. AWS DRS는 대상 테스트 환경과 독립적인 지정된 스테이징 영역에 지속적으로 데이터를 복제합니다.

AWS DRS 서버 변환 기술은 적절한 하이퍼바이저 드라이버 삽입과 부트로더 및 네트워킹 변경을 포함하여 AWS에서 부팅할 수 있도록 복구된 서버의 부팅 볼륨에 관련된 변경을 수행합니다. 또한 기본 제공 변환 프로세스에 따라 사용자 지정 스크립트를 실행하도록 선택할 수 있습니다. 이는 소프트웨어를 추가하거나 제거하고 원하는 다른 시스템 또는 애플리케이션 구성을 변경하는 데 유용합니다.

예, 최대 3,000개의 서버를 단일 대상 계정으로 복구할 수 있습니다. 여러 스테이징 계정을 사용하여 이를 수행할 수 있습니다. (AWS DRS를 사용하면 최대 300개의 서버를 단일 스테이징 계정으로 복제할 수 있습니다.)

예, 단일 소스 서버를 여러 대상 계정으로 복구할 수 있습니다.

예, AWS DRS를 구성한 후 소스 서버를 더 쉽게 마이그레이션할 수 있습니다. 마이그레이션 전환 기간을 예약하고 복구 시작을 시작한 다음 사용자를 AWS에서 시작된 인스턴스로 리디렉션하기만 하면 됩니다. 마이그레이션을 완료한 후에도 계속 AWS DRS로 AWS 리전 또는 가용 영역 간에 마이그레이션된 워크로드를 복제하여 AWS 기반 애플리케이션의 복원력을 높일 수 있습니다.

AWS DRS를 사용할 때 공동 책임 모델을 적용하는 방법을 이해하려면 Security in AWS DRS(AWS DRS의 보안) 문서를 참조하세요.

AWS DRS 사용 설명서에서 추가 기술 FAQ를 찾아볼 수 있습니다.

AWS Elastic Disaster Recovery 시작하기

AWS에 서버 복제를 시작합니다.

계정에 로그인 
Check out more details
CloudEndure Disaster Recovery와 비교

AWS DR 서비스에 대한 리소스와 정보를 찾아보세요.

자세히 알아보기 
시작 안내서 검토 보기

단계에 따라 AWS DRS를 설정, 테스트 및 운영합니다.

기술 설명서 읽어보기