vSAN Data Protection 사용

vSAN Data Protection을 사용하면 vSAN 클러스터에 로컬로 저장된 네이티브 스냅샷을 사용하여 운영 실패 또는 랜섬웨어 공격으로부터 VM을 신속하게 복구할 수 있습니다.

vSAN Data Protection는 vSAN ESA에서 구동되는 vSAN HCI 클러스터에서 지원됩니다. 네이티브 vSAN 스냅샷을 사용하여 VM의 현재 상태를 캡처합니다. vSAN 스냅샷을 사용하여 VM을 이전 상태로 복원하거나 개발 및 테스트를 위해 VM을 복제할 수 있습니다.

vSAN Data Protection에서 vSAN 스냅샷을 관리하려면 VMware Snapshot Service가 필요합니다. Snapshot Service Appliance를 배포하여 vSphere Client에서 vSAN Data Protection를 사용하도록 설정합니다.

다음 탭을 사용하여 vSAN Data Protection 페이지로 이동합니다.


탭	설명
요약	보호 그룹 수, 보호된 VM 비율, VM 스냅샷 수 및 스냅샷에 사용되는 스토리지 공간의 크기를 포함하여 vSAN Data Protection에 대한 일반 정보를 표시합니다.
보호 그룹	vSAN Data Protection 그룹 및 해당 상태 목록을 표시합니다. 보호 그룹의 스냅샷을 확인할 보호 그룹을 선택하거나 구성을 편집합니다.
VM	vSAN 클러스터의 VM 목록과 해당 데이터 보호 상태에 대한 세부 정보를 표시합니다. 사용 가능한 스냅샷이 있는 삭제된 VM이 여기에 표시됩니다. VM을 선택하고 클릭하여 VM을 복원하거나 복제할 수 있습니다.

vSAN 스냅샷

vSAN 스냅샷은 스냅샷을 만드는 시점의 가상 시스템 상태 및 데이터를 보관합니다. 이 로컬 아카이브는 당시의 VM 데이터를 그대로 보존합니다. 스냅샷을 생성할 때의 상태로 VM을 복원하거나 스냅샷에 보존된 상태와 일치하는 연결된 클론 VM을 생성할 수 있습니다.

스냅샷을 생성하면 특정 시점에 VM 상태가 캡처됩니다. vSAN 스냅샷은 중지되지 않으며 VM의 현재 실행 상태를 캡처합니다.

스냅샷은 개별 가상 시스템에서 작동합니다. 각 VM에는 별도의 스냅샷이 필요합니다. 가상 시스템을 보호 그룹에 배치하여 가상 시스템의 수동 또는 스케줄링된 스냅샷을 생성할 수 있습니다.

각 vSAN 스냅샷에는 VM의 네임스페이스 개체 및 가상 디스크 개체의 상태가 포함됩니다. vSAN은 예약된 간격으로 보호 그룹에 있는 VM의 스냅샷을 생성합니다. 이러한 vSAN 스냅샷은 vSAN 데이터스토어에 로컬로 저장됩니다.

보호 그룹

보호 그룹을 사용하면 하나 이상의 VM에 대한 스냅샷을 스케줄링하고 관리할 수 있습니다. 보호 그룹에 VM을 추가하고, 스냅샷 스케줄을 구성하고, 스냅샷 정보를 볼 수 있습니다.

보호 그룹을 선택하고 다음 탭을 사용하여 그룹을 관리합니다.


탭	설명
개요	멤버 VM 목록, 스냅샷 스케줄 및 생성한 스냅샷 수를 비롯한 보호 그룹에 대한 일반 정보를 표시합니다.
스냅샷	보호 그룹과 연결된 스냅샷 시리즈를 표시합니다. 시리즈에서 개별 스냅샷을 선택하고 삭제할 수 있습니다.
VM	보호 그룹의 멤버인 VM 목록과 각 VM에 사용할 수 있는 스냅샷 수를 표시합니다.

보호 그룹을 생성할 때 멤버 VM을 추가하고 하나 이상의 스냅샷 스케줄을 구성합니다. VM을 개별적으로 추가하거나 VM 이름 패턴을 입력하여 패턴과 일치하는 모든 VM을 추가할 수 있습니다. 두 가지 방법을 모두 사용하여 보호 그룹에 VM을 추가할 수 있습니다.

여러 스냅샷 스케줄을 정의하여 보호 그룹의 VM 상태를 주기적으로 캡처할 수 있습니다. 새 스냅샷이 캡처되면 vSAN은 보존 설정에 따라 시리즈에서 이전 스냅샷을 제거합니다. 수동 스냅샷을 생성하여 보호 그룹의 현재 VM 상태를 캡처할 수도 있습니다.

추가적인 보안을 위해 보호 그룹에서 불변성 모드를 사용하도록 설정합니다. 이 보호 그룹을 편집 또는 삭제하거나, VM 멤버 자격을 변경하거나, 스냅샷을 편집하거나 삭제할 수 없습니다. 변경할 수 없는 스냅샷은 관리자 권한이 있는 공격자라도 수정하거나 삭제할 수 없는 데이터의 읽기 전용 복사본입니다.

참고: 보호 그룹에 대해 불변성 모드를 사용하도록 설정한 후에는 관리자가 이 모드를 사용하지 않도록 설정할 수 없습니다.

[보호 그룹] 탭에서 보호 그룹을 모니터링하고 수정할 수 있습니다. 보호 그룹을 클릭하여 세부 정보를 확인합니다.

개요에는 VM 멤버 자격, 스냅샷 스케줄 및 스냅샷 수를 비롯한 보호 그룹에 대한 일반 정보가 표시됩니다.
스냅샷에는 보호 그룹에서 사용할 수 있는 스냅샷 목록이 표시됩니다. 스냅샷을 선택하고 >>을 클릭하여 각 VM이 작업을 수행하는 개별 스냅샷을 볼 수 있습니다.
VM에는 사용 가능한 스냅샷에 대한 세부 정보와 함께 보호 그룹의 VM 목록이 표시됩니다. VM 라디오 버튼을 선택하고 VM 복원 또는 VM 복제를 클릭한 다음, 스냅샷을 선택합니다.

다음 버튼 중 하나를 클릭하여 보호 그룹에 대한 작업을 수행합니다.


작업	설명
스냅샷 생성	스냅샷의 기본 이름을 변경하고 보존 기간을 정의할 수 있습니다. vSAN은 보호 그룹의 각 VM에 대해 별도의 스냅샷을 생성합니다.
편집	VM을 추가 또는 제거하고, VM 이름 패턴을 수정하고, 스냅샷 스케줄을 추가하거나 수정할 수 있습니다.
스케줄 일시 중지/스케줄 재개	보호 그룹에 대해 정의된 스냅샷 스케줄을 일시 중지할 수 있습니다. 스케줄이 일시 중지되는 동안 스냅샷이 생성 또는 삭제되지 않습니다.

보호 그룹을 삭제하려면 그룹 이름 옆에 있는 더 보기... 아이콘을 클릭하고 삭제 메뉴를 선택합니다. 보호 그룹을 삭제할 때는 해당 스냅샷을 관리하는 방법을 결정해야 합니다.

만료 날짜까지 스냅샷 유지. 모든 기존 스냅샷이 만료되면 보호 그룹이 삭제됩니다.
스냅샷 삭제. 보호 그룹과 기존 스냅샷이 즉시 삭제됩니다.

vSAN 및 VMware Live Cyber Recovery

VMware Live Cyber Recovery는 보호된 사이트에서 vSAN 스냅샷을 활용하여 클라우드에서 랜섬웨어에 감염된 VM을 더 빠르게 복구할 수 있습니다. VLCR은 vSAN 스냅샷을 통해 운영 사이트의 VM 델타만 업데이트하여 복원 시간을 줄일 수 있습니다.

자세한 내용은 "VMware Live Cyber Recovery" 의 "VMware vSAN 로컬 스냅샷을 사용한 빠른 복원"을 참조하십시오.