AWS Modern Infra with Storage Roadshow 2023 - Day 2

© 2023, Amazon Web Services, Inc. or its affiliates.
© 2022, Amazon Web Services, Inc. or its affiliates. All rights reserved.
AWS Modern Infra with
Storage Roadshow 2023
Data Protection
Sep 19 2023

AWS를 활용한 데이터 보호와 재해복구
이 광제 (kwangjae@amazon.com)
Principal Storage Specialist BD, AWS Korea

© 2023, Amazon Web Services, Inc. or its Affiliates.
01 클라우드 데이터 보호 패러다임 변화
02 AWS 데이터 보호 솔루션 - 백업, 아카이브, 재해복구
03 사례 연구
Agenda

클라우드 데이터 보호 패러다임 변화
비즈니스 데이터 + IT와 클라우드 = 비즈니스 혁신과 효율적인 리소스 활용
클라우드 스토리지의 경제성, 내구성, 보안이 디지털 아카이브 데이터에 가치 부여

클라우드 데이터 보호 패러다임의 변화
• 데이터 보호 시장은 클라우드 경제성, 내구성과 데이터 재활용 등의 장점으로 클라우드로 이동하고 있음.

전통적인 On-Prem 백업의 한계
Off-site Tape
Storage
o 고비용 구조 – 백업 서버, SAN, VTL, Tape 및 소산
o 확장성 한계 – 데이터 증가에 따른 성능, 용량 제약
o 데이터 저장 – 데이터 재사용 어려움
o 지속적인 운영 관리 및 소프트웨어, 하드웨어 업그레이드
요구됨

데이터 보호 현대화
AWS
Storage
Gateway
Cloud backup with AWS Storage
Gateway
Traditional Backup
AWS Cloud
Corporate
data center
Traditional
server
Storage
Array
Backup
Appliance
Corporate
data center
Traditional
server
Storage
Array
Corporate
data center
Traditional
server
Storage
Array
Cloud backup with cloud connector
AWS Cloud
Partners

비용 절감
클라우드 기반 자원 효율화를 통한
경제성 확보
01 02 03
운영 효율성
간편한 운영 및 안정성 보장
비즈니스 효과
백업 데이터 재사용을 통한 비즈니스
가시성 확보
클라우드 데이터 보호 장점
o 용량 산정 기반의 초기 과 투자
불필요
o 사용량 기반 과금 및 유연한
확장성 제공
o 비용 관리 도구, 데이터 수명 주기
정책을 통하여 꾸준한 비용 효율화
o 기존 백업 운영 환경 변경 최소화를 통한
클라우드 백업/복구
o 데이터 암호화 저장 및 암호화 구간
전송으로 데이터 노출 사전 차단
o 3개의 물리적인 데이터 센터(AZ:
가용영역) 내 6벌 이상의 데이터 복제 본
저장( 11x9% 데이터 내구성)
o 백업 데이터를 통한 비용 효율적인
DR 구성 (평상시 비활성화, 재해 시
활성화 및 자동 확장 )
o 백업 데이터 재사용을 통한 분석,
인공지능/기계학습 등 비즈니스
요구에 맞는 활용
o 데이터 보호 요건에 맞는 규정 준수

AWS 데이터 보호 솔루션
클라우드 재해복구 4가지 방안
워크로드 특성 별 유연하고 경제적인 클라우드를 활용하여 빠르고 안정적인 재해복구 전략 구현
클라우드 스토리지 – 3AZ, 11x9%내구성, S3 Vault Lock ( 랜섬웨어 대비 위 변조 방지)

데이터 보호를 위한
백업 현대화
데이터 규정 준수 및
통찰력을 위한
아카이브 현대화
재해복구
랜섬웨어 대비
Storage Gateway 또는 Storage ISV를
활용하여 백업을 S3 및 EFS/FSx로 현대화
온프레미스 아카이브를 Amazon S3 GIR,
GFR 및 GDA로 이동하여 고객이 클라우드
아카이브에서 규정 준수 및 더 많은
통찰력을 추출
S3 객체 잠금으로 위 변조 방지 Gold
Copy본을 구축하고 AWS 서비스로 보안
보호를 더욱 확장
클라우드 데이터 보호 | 접근 방법
클라우드 백업, 아카이브, 재해복구, 및 랜섬웨어 방지

데이터 센터 통합
클라우드 데이터 분석
비용 절감
X X
노후 하드웨어 교체 (EOSL) 스토리지 용량 부족 백업 & 복구
화일 공유/아카이브 재해복구
클라우드 데이터 보호 | 활용 요건

클라우드 데이터 보호| 업무 가용성 개념
업무 요건 및 비즈니스 영향도에 따른 업무 가용성 설계
고 가용성
24x7 서비스
백업
안전한 데이터 보관
재해 복구/사이버 복구
재해 발생시 빠른 업무 재개
랜섬웨어 방지 골드 카피본

클라우드 데이터 보호 | 재해복구 요건분석
워크로드 중심의 재해복구 설계를 통하여 클라우드 기반 어플리케이션으로 안정적으로 복구하여 가동 중지 시간과 데이터
손실 최소화
대상 어플리케이션 비즈니스 영향도 분석 RPO/RTO 요건
(4가지 방안)
규정준수 요건
?

클라우드 데이터 보호 | 4가지 접근 방법
재해 복구 시간과 비용 및 RTO(Recovery Time Objective), RPO(Recovery Point Objective)에 따라 서로 다른 접근 방법
• 우선 순위가 낮은 사용 사례
솔루션 : Amazon S3, AWS
Storage Gateway
비용 : $
• 낮은 RTO 및 RPO 요구 사항 충족
핵심 서비스
DR 이벤트에 대한 응답으로 AWS
리소스 확장
비용 : $$
• 몇 분 안에 RTO 및 RPO가
필요한 솔루션
비즈니스 크리티컬 서비스
비용 : $$$
• AWS 환경의 자동 장애
조치
비용 : $$$$
RPO/RTO:
Hours
RPO/RTO:
10s of Minutes
RPO/RTO:
Minutes
RPO/RTO:
Real-time
Low High
Backup & Restore Pilot light
Warm standby
in AWS
Hot standby
(with multi-site)

클라우드 재해복구| 1. 백업 & 복구
백업 벤더
온프레미스 및 클라우드에서 백업, 고급 백업 기능, AWS Backup API를 활용하여 AWS
서비스와 통합하는 기능
API
AWS 서비스 백업,
여러 AWS 서비스에 대한 API 액세스
AWS Backup
AWS SGW
Amazon
DynamoDB
Amazon RDS Amazon EBS
Amazon EFS
S3 Glacier
Instant Retrieval
S3
Standard
S3 Intelligent-
Tiering
S3 One
Zone-IA
S3 Standard-
IA
S3 Glacier Deep
Archive
S3 Glacier
Flexible Retrieval

단일 백업 솔루션, 데이터 저장 효율성, AWS 클라우드 DR 운영 관점에서의 백업 및 복구 구현
설계방향성
• 백업솔루션단일화
-데이터라이프싸이클고려
• 데이터저장효율성
-클라우드소산방안(데이터DR)
• AWS클라우드DR관점
-클라우드DR방안(재해복구)
마스터/미디어 서버
Corporate data center AWS Cloud
S3 S3-IA Glacier
AWS Dx location
Compress, encryption
NBU Appliance
Avamar/Data
Domain
DP XXXX appliance
DD CloudTier
AWS VTL
Gateway (VM)
iscsi
백업소프트웨어
AWS DataSync (VM)
NAS 복제 (File)
- EDM
- OS백업 NAS
AWS File gateway (VM)
AWS
Connector
AWS
Gateway
AWS Gateway
File/Volume/VTL (VM)
Amazon ElasticBlock Store (EBS)
Amazon EC2
백업소프트웨어,카탈로그DB,Config
On-prem or AWS
VPN Connection(Internet)
VPC
NFS
예) 데이터 라이프싸이클 (30일 기준)
1~30일
(S3, S3-IA, Glacier)
1~30일
(S3, S3-IA, Glacier)
16~30일
(S3)
1~7일
1~7일
1~15일
AWS Snowball
11x9s 내구성, 3 AZ (가용영역)
6벌 이상 복제
Dedup, Compress, encryption

AMAZON S3 위변조 방지 백업 (랜썸웨어 대비), 백업 데이터를 통한 클라우드 DR
EC2
instances
Cloud Compute
Cloud Storage
Snapshots
(Cloud-native format)
Backups
(backup vendor format)
Backup vendor
repository
Backup & Replication
with external repository
On-Premises
Backup
for Cloud
…
미 3대 금융기관 (SEC, FINRA, CTCC) 인증 기술
WORM (Write Once, Read Many) 스토리지 구현
클라우드 DR – 백업 데이터 재사용
AWS S3
with Object Lock

클라우드 스토리지| Tape 백업과 비교
테이프
$0.002/GB/Mon
• 사용한 만큼 과금 (Pay per Use)
• 3 데이터센터(AZ)에 6벌 이상 데이터 저장
• 데이터 병목없이 항시 복원
• 백업 H/W, Tape 용량 산정 및 노후
교체/마이그레이션 불필요
• 데이터 재사용 – 다양한 AWS 서비스와 연계
( AI/ML, Analytics, Media2Cloud)
대분류 중분류 세부 비용 항목
도입 및 유지
보수 비용
하드웨어
✓ 테이프 라이브러리
✓ 테이프 드라이브
소프트웨어
✓ 백업 및 아카이빙 소프트웨어
✓ 미디어 관리 소프트웨어
테이프 미디어
✓ 테이프 카트리지
✓ 주기적 테이프 카트리지 교체
운영 비용
온사이트 운영
✓ 전원 & 쿨링
✓ 데이터센터 상면
✓ 운영비용
소산 운영
✓ 소산 운영 비용
✓ 원격지 스토리지
✓ 소산 복구 시험
노후 하드웨어 교체
✓ 테이프 라이브러리/ 드라이브/ 카트리지 교체
✓ 테이프 데이터 마이그레이션
✓ 레가시 백업 어블리케이션 비용
미디어 라이프사이클 교체
✓ 주기적 테이프 미디어 교체
✓ 백업 순환 방식을 지원하는 추가 테이프 세트
기본 스토리지 비용 ✓ 테이프 백업 작업을 위한 스토리지 공간

클라우드 재해복구| 2. Pilot Light
평상시에는 실행 서버 Instance없이(이미지만 저장) DB 데이터 동기화만 진행하되, 재해 복구시 서버 실행
정상 운영 재해 상황
www.example.co.kr
Cloud-
Formation의
템플릿 기반
자동 프로비저닝
Pilot light
system
Reverse
proxy/
caching
server
EBS Data
volume
Application
server
Reverse
proxy/
caching
server
Application
server
Master
Databas
e server
Database
server
Route 53
www.example.co.kr
Data mirroring / replication
AWS에
이미지로만
존재하고 구성
정보는
CloudFormation
으로 관리
Pilot light
system
Reverse
proxy/
caching
server
EBS Data
volume
Application
server
On Prem.
Data Center
Reverse
proxy/
caching
server
Application
server
Master
DB server
Database
server
Cloud-
Formation
Cloud-
Formation
On Prem.
Data Center

클라우드 재해복구| 3. Warm Standby
평시에는 최소 사양의 EC2로 실행없이 준비 및 DB 데이터 동기화만 진행하되, 재해 복구 시 서버 실행/확장
Route 53
Data mirroring replication
EBS Data
volume
Application
server
Reverse
proxy/
caching
server
Application
server
Master
Database
server
Subordinate
database
server
Active
Non Active
Application data
source cut over
Elastic load
balancer
Reverseproxy/
cachingserver
“Scaled-Down
Standby”
EBS Data
volume
Application
server
Reverse
proxy/
caching
server
Application
server
Master
Database
server
Subordinate
database
server
Route 53
Active
Elastic load
balancer
Reverseproxy/
cachingserver
“
Scaled-Up
Production”
www.example.co.kr www.example.co.kr
On Prem.
Data Center
On Prem.
Data Center

클라우드 재해복구| 4. Hot Standby
평시에는 최소 사양의 EC2로 서비스를 제공하되(1), 재해 복구시 Fail-Over 전환 및 서버 확장
On Prem.
Data Center
Data mirroring replication
EBS Data
volume
Application
server
Reverse
proxy/
caching
server
Application
server
Master
Database
server
Subordinate
database
server
Route 53
Active
Active
Application data
source cut over
Elastic load
balancer
Reverseproxy/
cachingserver
EBS Data
volume
Application
server
Reverse
proxy/
caching
server
Application
server
Master
Database
server
Subordinate
database
server
Route 53
Active
Elastic load
balancer
Reverseproxy/
cachingserver
“
Scaled-Up
Production”
(1) EC2의 사양에 따라 1:9 혹은 2:8의 비율로 DNS의 비중 조절을 통하여 서비스를 제공함
www.example.co.kr www.example.co.kr
On Prem.
Data Center

AWS 데이터 마이그레이션| 온라인 & 오프라인
대용량 오프라인
마이그레이션
온라인
마이그레이션
• 수십 TB~수십 PB
• 물리적 데이터 마이그레이션
• 1회성, 주기적 데이터 적재
• 수십GB~수십 TB
• 온라인 데이터 마이그레이션
• 매일 데이터 생성, 변경분
AWS Snowball Edge
대상 방법 On-Prem 고려사항
AWS DataSync
AWS Transfer for SFTP
• On-Prem 스토리지 현황 파악
• 복제 서버 (4 Core, 32GB Mem, 10Gbps)
https://aws.amazon.com/ko/blogs/storage/data-migration-best-practices-with-snowball-edge/
• 자체 스토리지와 AWS 스토리지에 연결
및 복사 시작
• 일반 SFTP Client S/W 사용
(업로드/다운로드)

AWS DataSync| 온라인 마이그레이션
안전한 온라인 데이터 마이그레이션 간소화 및 가속화
https://aws.amazon.com/ko/datasync/?nc2=type_a
Amazon
EFS
Amazon S3
(all storage
classes)
Amazon FSx
(all file systems)
온 프레미스
NFS, SMB, Object Hadoop (HDFS)
AWS DataSync
Amazon S3
on Outposts
에지
AWS
Snowcone
AWS DataSync
멀티 클라우드
Google
Cloud Storage
Azure Files
and Azure
Blob Storage
AWS DataSync
Amazon
EFS
Amazon S3
(all storage
classes)
Amazon FSx
(all file systems)
AWS DataSync
2.4PB Hadoop 데이터
마이그레이션

AWS Snowball Edge| 오프라인 마이그레이션
스노우볼 배송을 통한 오프라인 데이터 마이그레이션
https://aws.amazon.com/ko/snow/?nc2=type_a
스노우볼 주문
: 7일 이내 배송
데이터 적재(Snowball)
: 5일 (4일 적재+ 1일 점검)
데이터 유형에 따라 적재 시간 다름
스노우볼 반송 및 S3 데이터 업로드:
6일 (2일 반송+ 4일 업로드)
고객사 (10일 사용에 $400/ 이후 추가 하루당 $40)
1억4천 만개 제품 이미지 전송

대용량 스토리지 아카이빙| 레퍼런스 사례
PB 규모의 데이터 마이그레이션 사례
https://aws.amazon.com/solutions/case-studies/photobox/
• Photobox는 10개국 대상으로 수백만 고객에게 온라인에서
개인화된 사진 제품 서비스를 제공하는 회사임.
• Photobox는 자체 IT 인프라를 소유하고 유지 관리하는 사업에서
벗어나 인공 지능 및 기타 영역의 혁신을 위해 리소스를
재배치하여 더 나은 고객 경험을 창출 하기를 원함.
• AWS Snowball Edge를 사용하여 EMC Isilon 및 IBM Cleversafe 온
프레미스 스토리지 어레이에서 Amazon S3로
마이그레이션함으로써 10PB (5조7천억개 사진이미지 데이터)의
포토 스토리지 스토리지 비용 절감
• Photobox는 이제 기존 IT 인프라를 유지 관리하는 대신 고객이 더
나은 사진첩을 더 빨리 구축 할 수 있도록하는 기술 개발에
리소스를 집중할 수 있습니다.
http://ir.shutterfly.com/news-releases/news-release-details/shutterfly-goes-all-aws
AWS
Snowball
오프라인 마이그레이션 사례
• Shutterfly는 수백만 명의 소비자 요구를보다 민첩하고 유연하게
지원할 수 있도록 AWS로 All-in 마이그레이션 진행.
• Shutterfly는 모든 핵심 프로덕션 애플리케이션과 75 PB (10조개
화일) 이상의 이미지 라이브러리를 AWS로 마이그레이션하고,
Recognition, AI/ML 등을 통한 Meta 생성 및 이미지 분석.
온라인 마이그레이션 사례
AWS
DataSync

AWS Elastic Disaster Recovery (DR) | 서비스
물리적, 가상 및 클라우드 서버에서 확장 가능하고 비용 효율적인 재해 복구 서비스
DRS 재해복구 지원 가능 대상
DRS 기반 VM/BM 재해복구
타겟 리전의 소형 스테이징 영역
소스 데이터 센터 타겟 서브넷
압축되고
암호화된
연속적인 데이터
복제 트래픽
소형 리눅스
복제 서버
저비용 블록 스토리지
디스크 크기에
관계 없이 수분
내에 워크로드
운영 준비가
가능한
오케스트레이션
& 시스템 컨버전
Physical
Data Centers
APPLICATION DATABASE X86 운영체제 인프라

재해복구- 랜섬웨어 복구
Option 1: On-premises DR
Option 2: Cross-Region or Availability Zone
Option 3: On-premises to AWS (Hybrid)
재해복구
DC
Recovery Time Objective RTO
DC
Vault
Vault
Logical Air Gap
Logical Air Gap
랜섬웨어 복구
DC
Data Immutability
Recovery solution
Other Cloud
Providers
DC
Snapsho
t
Archive
Expanding on disaster recovery
Snapsho
t
Archive
Data Immutability
DC

Amazon S3 Vault는 데이터의 골든 복사본을 유지
Amazon S3 Object Lock 기능 — 위 변조 방지 write once, read many (WORM)
Amazon S3
데이터 불변성 - 데이터 보존
보관된 데이터 아티팩트가 변경 불가능하게 저장되고
제한되거나 제한되지 않은 보존 기간이 적용되는 기능
데이터 포렌식 도구와의 통합
다양한 형태의 데이터 포렌식, 수신, 송신을 반복적으로
실행할 수 있는 능력
데이터 플레인 보안 - 인그레스 데이터 흐름
보관된 데이터는 항상 보관소로 가져오고 외부 엔터티에
의해 푸시되지 않습니다.
감사 및 규정 준수
최고의 보안, 규정 준수, 볼트 모니터링 및 감사 기능
컨트롤 플레인 보안
다른 모든 고객 AWS 계정과 격리됨
(완전히 분리된 엔터티)
데이터 형식
모든 데이터 아티팩트 크기 및 유형은 원시 형식으로
Vault에 저장할 수 있습니다.
S3 Object Lock—WORM을 증명하는 볼트
SEC 규칙 17a-4(f)에 명시된 요구 사항에 따른 규정 준수
스토리지
데이터 버전 관리
각 인그레스 작업에 대해 Vault에 있는 아티팩트의 여러
복사본을 보장합니다.
볼트 성능
한 자릿수 밀리초 네트워킹 및 스토리지 대기 시간,
GB/s의 스토리지 처리량
Vault 모델 확장성
AWS Vault 솔루션을 사용하면 전용 Vault를 원하는
수만큼 생성할 수 있습니다.
Protecting data with
Amazon S3 Object Lock
미 3대 금융기관 (SEC, FINRA, CTCC) 인증 기술

사례 연구
1. 테이프 백업을 클라우드 스토리지로 대체
2. ISV를 활용한 클라우드 백업 소산
3. 클라우드 Native 온 프레미스 데이터 보호
4. NAS 스토리지 데이터 보호
5. DRS 재해복구

Case Study I – 테이프 백업을 클라우드 스토리지로 대체
• 온프레미스 테이프를 제거하고 안정적이고 저렴한 온라인 아카이브로 자동화
• 기존 백업 워크 플로우 변경없이 물리적 테이프를 AWS 가상 테이프로 대체
https://aws.amazon.com/ko/getting-started/hands-on/replace-tape-with-cloud/?nc1=h_ls
AWS Storage Tape Gateway

백업 및 클라우드 소산 - AWS S3는 3개 이상의 AZ에 6~9벌 이상의 카피본 저장을 기본
Case Study II – 클라우드 백업 소산
DAS
NAS
Dedupe
Appliance
Performance
Tier
• Policy-based
• Transparent
• Space efficient
• Self-sufficient
• No extra costs
Capacity
Tier
Oldest Backups
(Move Mode)
Amazon S3
AWS 가용 영역
(Availability Zone)
AWS 리전 (Region)
Region은 지리적으로
떨어진 여러 AZ(가용
영역)으로 구성됩니다.
예) 서울 Region은 4개의
AZ (가용 영역)으로 구성
가용 영역은 하나 이상의 개별
데이터 센터로 구성되며, 각각
별도의 시설에 전원, 네트워킹
및 연결이 이중화되어
있습니다.
Transit
AZ
Datacenter Datacenter
Datacenter
AZ
AZ
AZ
Transit

Case Study II – Backup to cloud via ISV
• WORM (Write Once, Read Many) 스토리지 구현, 랜썸웨어 방지 대책
• 클라우드 DR – 백업 데이터 재사용
미 3대 금융기관 (SEC, FINRA, CTCC) 인증 기술, Amazon S3 Vault Lock
평상시
- Backup to AWS
재해시
- DR on AWS

Case Study III – 클라우드 Native 온 프레미스 데이터 보호
• AWS Backup을 활용하여 온 프레미스 VMWare, 스토리지 인프라에 대한 클라우드 백업 관리
https://aws.amazon.com/ko/blogs/storage/backup-and-restore-on-premises-vmware-virtual-machines-using-aws-backup/
https://aws.amazon.com/ko/blogs/storage/using-aws-storage-gateway-to-store-oracle-database-backups-in-amazon-s3/
AWS Backup

Case Study IV – NAS 스토리지 데이터 보호
• 온 프레미스 NAS 스토리지에 대한 클라우드 데이터 보호(백업) 및 재해복구
Amazon FSx for
NetApp ONTAP
ONTAP간 SnapMirror 블록 복제
DataSync SMB/NFS 복제
Re-Factor/Re-Architect 불필요
FSx for NetApp ONTAP
- 중복제거/압축 저장
- 스토리지 티어링
- NFS/SMB 멀티 프로토콜 지원
- 랜섬웨어 대비
- 클라우드 재해복구
On-premises Region
NetApp filer
running
ONTAP
SnapMirror
Amazon FSx
for ONTAP
AWS
DataSync
Shared
file system
AWS DataSync
agent
SMB or NFS
TLS
SMB or NFS

Case Study V – DRS 재해복구 (평상 시)

Case Study V – DRS 재해복구 (재해 시)

Thank you!
이 광제
kwangjae@amazon.com

AWS의 데이터 보호 서비스
(AWS Datasync, AWS Storage Gateway)
백승용
Solutions Architect
AWS Korea

o 폭발적인 데이터의 증가와 클라우드의 활용
o 데이터 마이그레이션과 보호를 위한 AWS DataSync
o 하이브리드 클라우드 스토리지를 위한 AWS Storage Gateway
o 요약
Agenda

폭발적인 데이터 증가의 시대
221 ZB
of data created
by 2026, globally1
1021
1 ZB (zettabyte) is
1,000,000,000,000,000,000,000 bytes2
Source: Worldwide IDC Global DataSphere Forecast, 2022–2026
위험
데이터 보호와 연속성
보장이 복잡해짐에
따라 위험 증가
데이터의 수집 단계에서
가치 창출의 단계로
이동하며 혁신 주도
기회
다양한 유형의 데이터,
확장성의 한계,
높아지는 비용
과제

클라우드 스토리지의 활용
o 데이터 용량과 증가
o 데이터 보존 및 규정 준수
o 비용 절감
o 비즈니스 연속성

데이터 마이그레이션과 보호를 위한
AWS DataSync

대규모 데이터 마이그레이션의 도전 과제들
대규모 데이터 마이그레이션은 복잡하고 많은 시간을 요구
보안 및 데이터
유효성 검사
네트워크 및
시스템 복잡성
다중 전송
확장성 고려
인력, 시간, 및
자원
성능 및 처리량
관리

AWS DataSync 개요
빠른 데이터 전송 비용 효율성
사용 편의성 안정성과 신뢰성 완전 관리형
온라인 데이터 마이그레이션 서비스
파일과 오브젝트 데이터의 마이그레이션과 보호를 단순화, 자동화, 가속화
• 고도로 최적화된 병렬
네트워크 전송(최대
100TB/일)
• 증분 변경 사항만 전송
• AWS 관리 및
모니터링 서비스와
통합
• AWS 스토리지
서비스로 직접 전송
• 엔드 투 엔드 암호화
• 엔드 투 엔드 데이터
유효성 검증
• AWS PrivateLink를
사용하는 VPC
엔드포인트
• 전송 스케줄링
• 대역폭 조절
• 파일 이름
패턴으로 필터링
• $0.0125/GB
• 최소 비용 없음

AWS DataSync 사용 사례
Migrate
애플리케이션
데이터
마이그레이션
Replicate
데이터 보호 및
복구
Archive
온프레미스
스토리지의 용량
확보
Move
클라우드를 활용한
데이터 처리

AWS DataSync로 무엇을 할 수 있을까요?
Amazon EFS
Amazon S3
(all storage classes)
Amazon FSx
(all file systems)
On Premises
NFS, SMB, Object Hadoop (HDFS)
AWS DataSync
Amazon S3
on Outposts
Edge
AWS Snowcone AWS DataSync
Multicloud
Google
Cloud Storage
Azure Files and
Azure Blob
Storage
AWS DataSync
Amazon EFS
Amazon S3
Amazon FSx
(all file systems)
AWS DataSync

AWS DataSync: 작동 방식
Server contents AWS Region
AWS
DataSync
공유 파일 시스템,
오브젝트 스토리지
또는 Hadoop
클러스터
NFS, SMB,
HDFS, S3 API
AWS storage services
Amazon EFS
Amazon S3
DataSync
agent(s)
Amazon S3 on
AWS Outposts
S3 API
DataSync
agent(s)
1 에이전트는
온프레미스 스토리지,
엣지 로케이션 또는
다른 클라우드의
스토리지에 연결하기
위해 배포됩니다.
2 원본 및 대상 저장소에
대한 위치 리소스를
만듭니다.
3 AWS DataSync 관리형
서비스는 AWS
스토리지에 연결하고
전송을 조정합니다.
4 온프레미스와 AWS 간
전송의 경우 인터넷,
AWS Direct Connect
및 AWS Virtual Private
Network(VPN)가
지원됩니다.
AWS Snowcone
Amazon FSx
(all file systems)
Other Public Clouds
Google Cloud Storage
Azure Files and
Azure Blob
Storage SMB, Object
S3 API
1
1
1
2
2
2
3
4

어플리케이션 데이터 마이그레이션
AWS Cloud
Application
Server(s)
On premises
NAS File
Storage
DataSync
Agents
AWS DataSync
Service
Amazon
EC2
AWS Storage Resources
Amazon S3
Amazon EFS
Amazon FSx
(all file systems)
NFS/SMB/HDFS/Object
기능
NFS, SMB, HDFS, Object 스토리지 프로토콜 지원
Amazon S3, Amazon EFS 및 Amazon FSx와의 통합
최종 컷오버까지 증분 전송 예약
전송 중 암호화 및 데이터 무결성 확인
고도로 병렬화되고 최적화된 네트워크 전송
데이터 사용되는 동안 마이그레이션하여
마이그레이션 가속화
메타데이터 보존으로 인한 대상 파일
시스템으로의 빠른 전환
이점

클라우드에 데이터 아카이브
AWS Cloud
On premises
Amazon S3
Amazon S3 Glacier
Storage
System
DataSync Agents AWS DataSync
Service
모든 S3 스토리지 클래스로 직접 전송 및 S3 쓰기
최적화
증분 변경 사항만 전송
기본 제공 작업 예약 및 대기열
암호화 및 데이터 무결성 확인
CloudWatch 지표, 로그 및 이벤트, CloudTrail 감사
로그
고 비용의 온-프레미스 스토리지 시스템의 공간
확보
각 작업에 대해 가장 비용 효율적인 S3
스토리지 클래스로 직접 전송
Storage Gateway를 사용하여 보관된 데이터에
액세스
기능 이점
Application
Server(s)
AWS Storage Gateway
AWS Storage
Gateway Service
NFS/SMB/HDFS/Object

데이터 보호 및 복구를 위한 복제
AWS Cloud
On premises
Storage
System
DataSync Agents AWS
DataSync
Service
증분 변경 사항만 전송
주기적 복제를 위한 기본 제공 작업 예약
암호화 및 데이터 무결성 확인
데이터가 퍼블릭 인터넷을 통과하지 않도록 하는
VPC 엔드포인트
CloudWatch 지표, 로그 및 이벤트, CloudTrail 감사
로그
동일한 도구를 사용하여 데이터를 온-
프레미스로 쉽게 전송
AWS 스토리지에서 기본적으로 제공하는
안정성 및 확장성
기능 이점
Amazon S3
Amazon EFS
Amazon FSx
(All File Systems)
NFS/SMB/HDFS/Object

클라우드 서비스 활용을 위한 데이터 전송
AWS Cloud
NFS/SMB/HDFS/Object
Applicatio
n Server
On premises
Storage
System
DataSync
Agents
AWS DataSync
Service
Cloud
processing
온-프레미스 장치에서 새 데이터를 정기적으로
전송하도록 작업 예약
각 워크플로에 필요한 파일을 전송하기 위한 필터링
기본 제공 대역폭 조절
I/O 또는 전송 오류에서 자동 복구
데이터가 퍼블릭 인터넷을 통과하지 않도록 하는
VPC 엔드포인트
하이브리드 클라우드 스토리지 워크플로
가속화
AWS Lambda, 분석 및 기계 학습 서비스와
같은 AWS 서비스의 이점 활용
기능 이점
Amazon S3
Amazon EFS
Amazon FSx
(all file systems)

TMAP Mobility
TMAP Mobility(한국)는 2개월 이내에 2.4PB의 온프레미스 Cloudera
HDFS를 Amazon S3의 새로운 데이터 레이크로 전송해야 했습니다.
새로운 데이터 레이크는 일일 활성 사용자가 500만 명 이상인 기존
모바일 애플리케이션을 지원합니다.
새로운 데이터 레이크 프로젝트는 AWS 관리형 서비스 기반 분석
파이프라인을 통해 실시간 및 배치 처리를 활용합니다.
문제
결과
TMAP Mobility는 AWS DataSync를 사용하여 데이터를 새로운 Amazon S3
데이터 레이크로 마이그레이션하는 일정을 맞출 수 있었습니다.
완전관리형 서비스인 AWS DataSync를 사용하면 서비스에 대한 사전
경험이 없는 운영자도 2개월이라는 짧은 기간 내에 마이그레이션을 쉽게
구성하고 수행할 수 있습니다.
솔루션
TMAP Mobility는 성능, 안정성 및 사용 편의성을 위해 AWS
DataSync를 페타바이트 규모의 데이터 이동 솔루션으로
선택했습니다. 작업 모니터링, 데이터 암호화, 데이터 무결성 검증,
HDFS에 대한 기본 지원과 같은 통합 기능을 통해 프로젝트 위험을
더욱 줄이고 운영을 간소화할 수 있습니다.
“TMAP Mobility Co., Ltd.는 AWS
DataSync를 통해 PB 규모의 Cloudera
HDFS 데이터를 2개월 이내에 빠르고
안정적으로 전송할 수 있었습니다.
AWS DataSync의 HDFS 기본 지원
덕분에 촉박한 프로젝트 시작 일정을
맞출 수 있었습니다."
-김은희
데이터 인텔리전스 그룹

하이브리드 클라우드 스토리지를 위한
AWS Storage Gateway

하이브리드 클라우드 모델
클라우드 스토리지 및
서비스를 활용하면….
AWS
기존 응용 프로그램
및 데이터 아카이브
새 데이터 소스
최종 사용자

하이브리드 클라우드 스토리지의 도전 과제
On-premises In-cloud
기존 응용 프로그램 (파일, 백업, 아카이브)을
변경하지 않으면서…
... 클라우드 스토리지의 무한한 규모를
활용하고 싶습니다.
온-프레미스에서 클라우드의 데이터의 빠른
접근이 필요합니다....
규정 준수를 위해서는 엔터프라이즈 보안 및
관리 도구와 통합해야 합니다...
... 클라우드 컴퓨팅 및 분석 능력을 활용하면서
... 하지만 관리와 모니터링을 단순하게 하고
싶습니다.
온-프레미스 스토리지 용량이 부족해서...
... 확장 가능하고 내구성이 뛰어나며 안전한
클라우드 스토리지를 사용해야 합니다.

AWS Storage Gateway의 목표는 사용자가
온프레미스에 계속 상주하면서 하이브리드 워크로드에
모든 AWS 컴퓨팅, 스토리지, 분석 및 AI/ML 서비스를
활용할 수 있는 하이브리드 클라우드 스토리지의
기능과 서비스를 제공하는 것입니다.

AWS Storage Gateway
Amazon S3 File
Gateway
Volume
Gateway
Tape
Gateway
Amazon FSx File
Gateway
SMB, NFS와 같은 표준
프로토콜을 사용하여
Amazon S3를 백업, 아카이빙,
데이터레이크로 활용
스냅샷, AWS Backup 통합 및
클라우드 복구가 포함된 블록
스토리지 볼륨
장기 보존 데이터를 Amazon
S3 아카이브클래스를
활용하여 물리적 테이프
인프라 교체
온프레미스 Windows 파일
공유를 효율적이고 지연
시간이 짧은 Amazon FSx for
Windows File Server 기반 그룹
파일 공유 및 홈 디렉토리로
교체

AWS Storage Gateway 하드웨어 어플라이언스
• 가상 머신, 하이퍼바이저, 서버 클러스터 및
네트워크 스토리지를 실행할 온-프레미스
인프라의 부족
• 스타트업, 브랜치 오피스, 산업 현장
• 응용 프로그램 또는 워크플로에 대해 공유 가상
환경에서 보장될 수 없는 일관되고 예측 가능한
성능이 필요
• 워크플로우의 완벽한 제어가 필요
• 연구실, 워크 그룹 환경
사용 사례
• 검증된 서버 구성
• 사전 설치된 스토리지 게이트웨이 소프트웨어
• 필요한 모든 CPU, 메모리, 네트워크, SSD 캐시 리소스 제공
• 표준 스토리지 프로토콜 지원: SMB, NFS, iSCSI
• 5TB 및 12TB 가용 스토리지 옵션
• 간단하고 즉시 사용 가능한 경험
• AWS Management Console을 통해 관리

AWS Storage Gateway의 이점
보안 및 규정 준수
FIPS, HIPAA, PCI, SOC*,
ISO**, and encryption
비용 효율성
Pay-as-you-go pricing
AWS 통합
Management, monitoring,
and in-cloud workloads
표준 프로토콜
No changes to existing apps
로컬 캐싱
Low-latency access to
frequently used data
데이터 전송 최적화
Minimized network traffic
*SOC (1, 2, 3), **ISO (9001, 27001, 27017, 27018)

AWS Storage Gateway 고객 사례
Religare
ConstellationMutual
FSx File
Volume
Tape
Tape S3 File
S3 File
S3 File
S3 File
S3 File

Amazon S3 File Gateway
아래와 같은 시스템 생성 데이터에 대한 저장소
• 백업
• 아카이브
• 데이터 레이크
사용 사례
AWS Cloud
HTTPS
S3 File
Gateway
NFS/SMB
Amazon S3 Standard,
S3 Standard - IA, S3
One Zone - IA
On premises
Storage Gateway
service endpoint
lifecycle
Amazon S3

Amazon S3 File Gateway의 기능
• NFS v3/v4 또는 SMB v2/v3 프로토콜 사용
• 파일은 네이티브 S3 오브젝트로 저장됨
• 메타데이터는 오브젝트 메타데이터로 보존
• SSE-S3 또는 SSE-KMS를 사용한 오브젝트 레벨 암호화
• 완전 관리되는 로컬 캐시
• Read-through, write-back, LRU managed
• Amazon CloudWatch를 통한 알림 (e.g., 업로드 완료)
• 최적화된 데이터 전송
• 업로드는 변경 데이터만 전송되고, 다운로드는 필요 파트만 다운로드
• 프리픽스 기반 캐시 리프레시
• 컨텐츠 배포 최적화
• 성능
• 최대 4.9 Gbps 쓰기(Linux 클라이언트)
Amazon
S3 File
Gateway

Volume Gateway
AWS Cloud
HTTPS
On premises
Volume
Gateway
Application
Server
iSCSI
Amazon S3 Amazon EBS
AWS Backup
Storage Gateway
service endpoint
• 온 프레미스 데이터를 클라우드에 백업
• 볼륨을 클라우드로 마이그레이션
• 클라우드 재해복구
사용 사례

Volume Gateway의 기능
• iSCSI 블록 프로토콜
• 데이터가 AWS에 저장되므로, 온 프레미스의 SAN 공간 감소
• Thin-provisioned (cached) 또는 local (stored) 볼륨 유형
• 완전 관리되는 로컬 캐시
• Read-through, write-back, LRU managed
• SSE-S3 또는 SSE-KMS를 이용한 암호화 지원
• 볼륨 스냅샷은 Amazon EBS 저장됨
• AWS Backup 지원
• 볼륨 detach/attach 지원
Volume
Gateway

Tape Gateway
iSCSI VTL
AWS Cloud
Tape
Gateway
Backup
Server
Tape Library
S3 Glacier Flexible
Retrieval / GDA
HTTPS
Amazon S3
Tape Archive
On premises
eject
Storage Gateway
service endpoint
• 클라우드로의 온 프레미스 백업
• 물리적 테이프 라이브러리에 대한 드롭인 교체
• 아카이브 - S3 Glacier Flexible Retrieval 또는 S3 Glacier Deep Archive
• 물리적 테이프에 저장된 데이터를 AWS로 마이그레이션
사용 사례

Tape Gateway의 기능
• iSCSI VTL 프로토콜을 통한 Physical Tape Library 에뮬레이션
• 최근 백업 데이터에 대한 완전 관리되는 로컬 캐시
- Read-through, write-back, LRU managed
• 가상 테이프는 Amazon S3에 저장됨
• 추출된 가상 테이프는 Amazon S3 Glacier 또는 Amazon S3 Glacier Deep
Archive에 읽기 전용으로 보관됨
• 아카이브된 테이프를 라이브러리로 가져오기(3–5시간)
• SSE-S3 또는 SSE-KMS를 이용한 암호화 지원
• WORM (write once, read many) 기능 지원
• 모든 주요 백업 소프트웨어와 호환
• 성능
- 최대 5.2 Gbps 쓰기 및 최대 11.6 Gbps 읽기 성능(호스트 플랫폼에 따라 다름)
Tape
Gateway

Tape Gateway 지원 백업 소프트웨어
https://docs.aws.amazon.com/storagegateway/latest/userguide/Requirements.html#requirements-backup-sw-for-vtl
For a full list of supported backup products see the Storage Gateway user guide

Amazon FSx File Gateway
File systems
SMB Clients
VPC
Amazon FSx for
Windows File
Server
FSx File
Gateway
AWS Site-to-Site VPN
AWS Direct Connect
AWS Cloud
On-Premises
Storage
Gateway
service
endpoint
사용 사례
다중 사용자가 사용하는 파일 공유(예: 그룹 공유, 프로젝트 공유, 홈
디렉토리, 미디어 편집, CAD/CAM)

Amazon FSx File Gateway의 기능
• Windows용 FSx 파일 서버를 데이터 센터 및 원격
위치로 확장
• VM, 하드웨어 어플라이언스 또는 EC2에 배포
• 네이티브 파일 시스템 – NTFS/SMB 호환
• 섀도우 복사본, FSx 백업 및 AWS Backup을 통한
데이터 보호
• 최적화된 클라우드 연결
• 데이터 중복 제거를 통한 스토리지 최적화
• AWS 콘솔에서 중앙 집중식으로 관리
Amazon FSx
File Gateway

요약
o 폭증하는 데이터의 증가에 따라 데이터 보호는 점점 더 어려워 지고 있습니다.
o 클라우드를 활용한 데이터 보호와 하이브리드 스토리지 환경은 점점 더
중요해지고 있습니다.
o AWS DataSync와 AWS Storage Gateway를 활용하여 클라우드 기반의 데이터
보호 및 하이브리드 환경의 구축을 단순화, 자동화, 가속화할 수 있습니다.

Thank you!
SeungYong Baek
sybaek@amazon.com

AWS를 활용한 재해복구 서비스
(AWS Elastic Disaster Recovery)
김익수
Solutions Architect
AWS Korea

퍼블릭 클라우드 채택은 계속 크게 증가하고 있습니다.
Forrester는 퍼블릭 클라우드 인프라 서비스에 대한 지출만
2022년까지 1,220억 달러로 증가할 것으로 예상합니다.
클라우드로의 전환을 완전히 이해하고 활용하는 전략을
수립하는 것은 현대 DR의 중요한 측면이 되고 있습니다.”
The State Of Disaster Recovery Preparedness In 2020
Forrester, August 2020
73
`
재해 복구(DR)는 계속해서 가장 큰 관심사로 떠오르고 있으며, 많은 DR
프로그램이 최고 경영진에게 보고되고 있습니다. DR을 엔터프라이즈 위험
관리 전략의 일부로 포함하는 기업에게 DR은 단순한 기술적 역량이 아닌
전략적 역량입니다.
`
The State Of Disaster Recovery Preparedness In 2022

AWS Elastic Disaster Recovery
Backup &
Restore
Pilot light
Warm standby
in AWS
Hot standby
(active/passive)
▪ Lower priority use
cases
▪ Leverage existing
backup infrastructure
▪ Cost: $
▪ Meeting lower RTO &
RPO requirements
▪ Minimal Infrastructure
at target site
▪ Scale AWS resources in
response to a DR event
▪ Cost: $$
▪ Solutions that require
RTO & RPO in minutes
▪ Business critical
services
▪ Cost: $$$
▪ Failover of your
environment in AWS
▪ Cost: $$$$
RPO/RTO:
Hours
RPO/RTO:
10s of
Minutes
RPO/RTO:
Minutes
RPO/RTO: Near
Real-time

재해 복구에 클라우드를 사용하는 이유
75
기존 재해 복구
• 워크로드 증가에 따른 대규모
하드웨어 선행 투자
• 재해 복구용 신규 하드웨어 구입 및
구성에 시간 소요
• 비즈니스 중단 없는 테스트의
어려움
• 전 세계적으로 분산된 비즈니스를
위한 관리 및 인프라 오버헤드
클라우드 재해 복구
• 원본 변경 시 복제 서버의 빠른 추가/제거
• 테스트(훈련) 또는 복구 시에만
전체 재해 복구 사이트에 대한 비용 지불
• 운영 환경에 영향을 주지 않는
쉽고 반복 가능한 테스트
• IT 관리 오버헤드 감소
• 수 분 내 시스템 복구

백업과 재해 복구의 차이점
76
백업
• 데이터 및 파일 복구
• 시간, 일 단위 RPO, RTO
• 긴 보존 기간
재해 복구
• 전체 애플리케이션 및 시스템 상태 복구
• RPO(초), RTO(분)
• 변경 기반 지속적인 복제

클라우드 기반 재해 복구 도입 요인
77
다양한 애플리케이션을
위한 DR 전략 통합
마이그레이션을 위한
진입점으로 클라우드
스킬셋 구축
TCO
감소
대규모 컴퓨팅 집약적
워크로드 보호
DR 사이트 하드웨어
교체 주기 도래
DRaaS 공급자
계약 변경
비즈니스 요구 사항을
충족하도록 복구 목표 개선
랜섬웨어 및 서버 손상으로
인한 데이터 손실 위협

클라우드 기반 재해 복구의 비즈니스 효과
78
견고한 운영
최상위 복구 목표를 기반으로 안정성 및 가용성 달성
운영 효율성
중복 인프라 및 라이선스 필요성 감소로 인한 비용 절감
비즈니스 연속성에 대한 확신
운영 환경에 영향이 없는 쉬운 재해 복구 훈련을 자주 수행하여
가동 중지 시간 및 데이터 손실을 최소화

재해 복구의 일반적 도전 과제
79
• 유휴 중복 리소스의 높은 비용
• 다양한 인프라 및 OS 유형
• 서버 호환성 문제
• 복구 목표(RPO/RTO)를 달성할 수 없음
• 복제 혼잡, 지속적으로 변화하는 워크로드
• 운영을 방해하는 높은 비용의 테스트 및 훈련
• 애플리케이션마다 다른 DR 도구 또는 프로세스
• 주 환경 변경 시 DR 사이트 크기 조정

AWS Elastic Disaster Recovery의 이점
80
고도의 자동화
RPO: 초단위
RTO: 분단위
운영에 최소한의
스킬셋 요구
테스트, 복구 및 Fail Back을
위한 통합 프로세스
DR 전환을 위한
쉬운 무중단 테스트
안정성
견고한 무중단의 연속 복제
랜섬웨어, 손실 및
인적사고로부터의 복구
모든 소스에서 복제
유연성
유휴 복구 사이트
리소스를 제거하고
필요한 만큼만 지불
다양한 OS, 애플리케이션 및
데이터베이스 지원

AWS Elastic Disaster Recovery 적용 사례
81
On-premises to AWS AWS Region to
AWS Region
Cloud to AWS

AWS Elastic Disaster Recovery 라이프 사이클
82
단일 프로세스를 사용하여 지원되는 모든 인프라 및 OS에서 서버 복구
Set up
설정 정의 및 지속적인
데이터 복제 시작
Test
무중단 테스트를
위한 인스턴스 시작
Failover
AWS에서 수 분 내
복구 인스턴스 시작
Operate
모니터링 및 주기적인
훈련으로 준비태세 유지
Failback
복제 시작 및 주 사이트로
돌아가기

AWS Elastic Disaster Recovery 작동 방식
83
AWS를 탄력적 복구 사이트로 사용하여 온프레미스 및 클라우드 서버의 연속 복제
AWS
Replication
Agent
AWS
Replication
Agent
Replication
servers
(Lightweight
EC2 Instances)
EBS Volumes
Staging Area Subnets
(in user VPC)
Recovery
instance
Recovery
instance
Recovery Subnets
(in user VPC)
EBS Volumes
Disks
AWS Cloud
Agent control protocols
AWS Region
Continuous, block-
level replication
(compressed &
encrypted)
Replication server
status reporting
Staging area resources
automatically created
and terminated
Recovery instances launched
with RTO of minutes and
RPO of seconds
DRS
Data Center or cloud

광범위 지원 플랫폼
84
Any
application
Any
database
x86 operating
systems
Source
infrastructure Physical Data Centers
* 전체 목록 및 지원되는 버전은 설명서 참조

© 2023, Amazon Web Services, Inc. or its affiliates. 85
재해 복구 옵션: before or after migration
Pre-migration benefits
• AWS를 DR 사이트로 사용하여 IT
탄력성 비용을 줄이고 복구 목표를
개선
• 클라우드에서 프로덕션 워크로드를
쉽게 테스트 하고 AWS 친숙도를
빠르게 향상
• 원활한 원클릭 마이그레이션 실행을
위한 단계 설정
Post-migration benefits
• 리전 간 DR을 위해 AWS DRS를
사용하여 마이그레이션된
애플리케이션의 복원력 향상
• 데이터 손상, 랜섬웨어 또는 기타
악의적인 공격으로부터 신속하게 복구할
수 있는 환경 준비
• AWS MGN을 사용하여 AWS DRS 설정
자동화

AWS DRS and CEDR
Comparison

https://aws.amazon.com/ko/disaster-recovery/when-to-choose-aws-drs
CloudEndure Disaster Recovery와 AWS DRS 비교

89

91

AWS DRS Agent 설치
https://docs.aws.amazon.com/drs/latest/userguide/linux-
agent.html

AWS DRS Agent 설치

Source Server 확인

AWS DRS
Technical Deep Dive

How AWS Elastic Disaster Recovery works
On-premises or other clouds to AWS
AWS
Replication
Agent
AWS
Replication
Agent
Replication
servers
(Lightweight
EC2 Instances)
EBS Volumes
(in user VPC)
Recovery
instance
Recovery
instance
Recovery Subnets
(in user VPC)
EBS Volumes
Disks
AWS Cloud
AWS Region
Continuous, block-level
replication (compressed
& encrypted)
Replication server
status reporting
and terminated
RPO of seconds
DRS
Data center or cloud

How AWS Elastic Disaster Recovery works
AWS Region to AWS Region
Replication
servers
(Lightweight
EC2
Instances) EBS
Volumes
(in user VPC)
Recovery Subnets (in
user VPC)
EBS Volumes
AWS Cloud
Replication
server status
reporting
and terminated
RPO of seconds
DRS
Source Subnets (in user VPC)
Source EC2
Instance
AWS Replication
Agent
Source EC2
Instance
Continuous, block-level
replication (compressed &
encrypted)
AWS Replication
Agent
AWS Region (recovery site)
AWS Region (primary site)
Recovery
instance
Recovery
instance
EBS Volumes

Pilot Light DR in AWS
AWS Cloud
Region 1
E1 VPC
Availability Zone 1
Backups
App
DB
Active
Directory
Active
Directory
AD replication
Other Cloud / On-prem
DB
DB Replication (optional)
Inte
DRS

Pilot Light DR (Hybrid HA/DR)
AWS Cloud
Availability Zone 1
Region 1
E1 VPC
Availability Zone 2
Region 2
E1 VPC
Availability Zone 1
S3 replication
Backups Backups
App
DB
Clients Clients
Active
Directory
Active
Directory
Active
Directory
AD replication
AD replication
Plus
• Lower cost
• Fast Migration
• Allows phased migration to
traditional HA.
Delta
• Lower SLA
Within Region
• RTO = Hours
• RPO = Minutes
Between Regions
• RTO = 1 day+
• RPO = Hour
DB
DB Replication
Inte

Pilot Light DR with HA Architecture
AWS Cloud
Availability Zone 1
Region 1
E1 VPC
Availability Zone 2
Region 2
E1 VPC
Availability Zone 1
S3 replication
Backups Backups Backups
Plus
• AWS standard architecture
for loosely coupled
applications
• Better SLA
Delta
• Higher cost (N+N)
• Longer migration timeline
Within Region
• RTO = Minutes
• RPO = Seconds
Between Region
• RTO = Hours
• RPO = Minutes
App
DB
App
Inte
DB
DB Replication
Clients Clients
Active
Directory
Active
Directory
Active
Directory
AD replication
AD replication
Inte
DRS

Elastic DR for AWS Cloud
Oracle
EBS DB
Source AZ/Region
EBS APPS
Staging Area Subnet
Staging Storage
Volumes
Continuous,
real time
data
replication
(compresse
d &
encrypted)
with RPO of
seconds
Elastic DR
Agent
Target AZ/Region
Staging
Area
Replication
Servers
(Lightweigh
t Linux EC2
Instances
Automated
orchestration
enables RTO
of minutes
regardless of
machine size
Launched
Target
Oracle
EBS DB
Launched
Target EBS
APPS
Replication Server Configuration & Ongoing Monitoring
Target Subnet
TCP 443 (SSL)
DRS
Handshake
TCP 443 (SSL)
Replication Server Configuration & Ongoing Monitoring
User Console
Subnet
Subnet

Network Architecture
102

No Public Internet
103

Failback
104

Agent Installation requirements
105
https://docs.aws.amazon.com/ko_kr/drs/latest/userguide/installation-requiremets.html
General requirements
• Ensure that the source server operating system is supported by AWS.
• Ensure that your setup meets all replication networking requirements.
• Ensure MAC address stability
Source server requirements
• Root directory - Verify that your source server has at least 4 GB of free disk space
on the root directory (/) .
• RAM - Verify that your source server has at least 300 MB of free RAM to run the
AWS Replication Agent.
• Elastic Disaster Recovery does not support paravirtualized source servers.
• The AWS Replication Agent installer supports multipath.

Supported operating systems
Windows
The following Windows operating systems are supported:
•Microsoft Windows Server 2022 64-bit
•Microsoft Windows Server 2012 R2 64-bit
•Microsoft Windows 10 64-bit
The following End of Life Windows operating systems are
supported:
•Microsoft Windows Server 2008 R2 64-bit
•Microsoft Windows 7 64-bit
Linux
The following Linux operating systems are
supported:
•Amazon Linux (AL) 1 and 2
•CentOS 5.6 and 7.0
•Debian Linux 8 and 11
•Oracle Linux (OL) 6.0 and 7.0 (running
Unbreakable Enterprise Kernel Release 3 or
higher or Red Hat Compatible Kernel only.)
•Red Hat Enterprise Linux (RHEL) 5.0 and 9.0
•Rocky Linux 8
•SUSE Linux (SLES) 11 SP4 and 15
•Ubuntu 12.04 and 20.04
https://docs.aws.amazon.com/ko_kr/drs/latest/userguide/Supported-Operating-Systems.html

Thank you!
East Kim
iksookim@amazon.com

AWS Backup
Leo Yangsoo Park
Storage Specialist SA

Zettabyte 세상에 온 것을 환영합니다
전 세계적으로 데이터의 기하급수적인 증가로 인해
백업 솔루션 설계 및 배포가 이전보다 더 복잡해짐
글로벌 데이터는 2026년*까지 221제타바이트로 증가할 것으로 추정
2003 2018 2026
33 ZB
.5 ZB 221 ZB
Source: *Worldwide Global DataSphere Forecast, 2022–2026, https://www.idc.com/getdoc.jsp?containerId=US49018922

AWS Backup
여러 AWS 서비스 및 하이브리드 워크로드에서 데이터 백업을 중앙에서 쉽게 관리하고 자동화할 수
있는 완전 관리형 정책 기반 백업 서비스
Amazon EBS
Block
storage
Amazon FSx for
Windows File Server
Amazon EFS
Amazon FSx
for Lustre
File
storage
Databases
Amazon
Aurora
Amazon RDS
Amazon
Neptune
Amazon
DocumentDB
Amazon
DynamoDB
Object
storage
Amazon S3 VMware Cloud
on AWS
Amazon EC2
Compute
AWS Storage
Gateway
Data
transfer
AWS Storage
Gateway
+
Amazon FSx for
NetApp ONTAP
Amazon FSx
for OpenZFS
Amazon
Redshift
Amazon
Timestream
Management
AWS
CloudFormation
Application
SAP Hana
on EC2 (preview)
Windows
Volume
Shadow Copy
Service
on EC2
On-
premises
AWS
Outpost
Hybrid

AWS Backup 장점
• 간편함 컴플라이언스 준수 비용 효과적
여러 AWS 서비스의 백업을 한곳에 통합
백업 스케쥴 자동화
정책 그리고 태그
베이스의 백업 솔루션
관리에 추가
비용 미발생
백업 저장
기간 관리
자동화
액티비티 모니터링, 로깅
그리고 컴플라이언스 리포트
중앙에서 관리
백업 접근
정책
백업 암호화

AWS Backup 동작 방식
지원 되는
서비스
Backups
AWS Backup
Backup
plan
Create
backup
plans
Secure
backups and
restores
Operators
Admin
IAM
IAM을 통한
접근 관리
AWS CloudTrail
Amazon SNS
Amazon
CloudWatch
알람, 로깅, 감사
설정
Cross-account
backup
AWS
Organizations
Backup vault
Scale through
AWS
Organizations
여러 위혐으로
부터 보호
Operators
Admin
컴플라이언스
리포트
Compute Storage Databases Business
applications

AWS Backup 백업 및 복구 방식
Provisioned
space
Initial backup
Incremental
backups
Initial
backup
Incremental
backup 1
Retained
backup
…
Incremental
backup 2
Incremental
backup 3
Incremental
backup 4
Incremental
backup 5
Incremental
backup N
Retention
period
Backup duration and incremental pricing
Fulls and
incrementals
AWS Backup
Restored
as new
“full”

AWS Backup 사용 방법

Backup Plan 생성
백업 시간, 빈도를
위한 백업 일정을
정의
저장 기간/위치 및
데이터 이동을 위한
라이프사이클 설정
백업 관리 및
모니터링
태그와 ARN을
이용하여 backup
plan에 백업 받을
대상 지정하고 IAM
권한을 할당
Step-1 Step-2 Step-3 Step-4

Backup Plan 구성 요소
• Backup vaults - 백업이 저장되는 컨테이너
• Backup rule - 백업 일정, 백업 기간 및 수명 주기 규칙을 지정. 1개의 Plan에
여러 개의 rule을 설정 할 수 있음(ex. Daily/Weekly/Monthly)
• Resource assignments - 백업 계획에서 백업할 리소스를 지정. 1개의
Plan에 여러 assignments 를 설정 할 수 있음

Backup Plans 1) Backup Vault
AWS Backup
Vault
➢ 논리적 구조 – 백업 데이터를 저장하는 공간
➢ 접근 제어– IAM을 통해 Resource level permission을 지원,
Vault 별로 다른 권한 설정 가능
➢ 별도 암호화 – KMS 서비스를 이용하여 Resource에서 사용한
암호화 키와 다른 키를 사용하여 vault를 암호화 할 수
있음(특정 서비스에서만 사용 가능)
➢ 삭제로부터 보호 – 백업 데이터는 vault access policy를 통해
관리됨

Backup Plans 1) Backup Vault

Backup Plans 2) Backup rules
빈도 및 백업 윈도우 설정
Cold tier로 이동 설정
Retention 설정
Backup vault 설정(저장 공간)

Backup Plans 2) Backup rules
다른 리전/계정으로 복사
Cold tier로 이동 설정
Retention 설정
태그 추가

Backup Plans 3) Resource assignments
IAM role 설정

Backup Plans 3) Resource assignments
백업 대상 설정
백업 대상 설정(리소스
별로)
특정 Tag 대상만 설정

AWS BACKUP을 통한 복구
복구 프로세스는 각각의 리소스 타입별로 다름
Example: EBS snapshot Example: EFS Filesystem

Recovery Points 복구
• 콘솔에서 특정 Recovery
Point 복구
• 서비스 별로 복구 시 구성
가능한 속성이 다름
• 진행 상황을 콘솔 및
Cloudtrail에서 볼 수도 있고
SNS를 통해 이벤트 알림을
받을 수 도 있음

AWS Backup 기능

백업 관리의 간편함
AWS Backup
Backup Plan-A: Mission Critical Backup Plan-B: Soc1 Compliant
Amazon EFS
Amazon EBS Amazon RDS
AWS Storage
Gateway
DynamoDB
Amazon
EBS
Application A Application B Financial Data
Amazon RDS
FSx for
Windows
FSx for
Lustre

AWS Backup with Cross Account Management
root Account (OU-0)
Org Unit (OU-1 and OU-2)
Amazon EC2
AWS SGW
DynamoDB
Amazon RDS
Amazon EBS
Amazon EFS
AWS Backup
Org Unit (OU-3)

AWS Backup with Cross Account Management

Cross Account Backup
Backup Vault
Region (us-west-1)
Availability Zone
AWS Backup
EBS EFS
Region (same or other)
AWS
Organization
Org
Member-Z
Separate
Credentials
Org
Members
1~N
Backup Vault
Backup Vault
EC2
Many-to-
Many
Many-to-One
One-to-One
One-to-Many
Role
FSx for
Windows

Cross Account Backup : 내부 위협으로부터 보호
• 교차 계정 백업은 AWS Backup 데이터를
파괴하거나 손상시키려는 조직내 다른
구성원으로부터 백업을 보호합니다.
• 교차 계정 백업 타겟이 되는 vault의
액세스 정책을 설정할 때 Management
계정 역시 접근할 수 없도록 설정하세요.
• 원본 계정이 복사 작업을 실행하므로 원본
계정의 볼트 액세스 정책을 사용하여 복사
할 수 있는 대상 복사본을 제한하여 보호를
추가할 수 있습니다.
• Note: Management 및 backup admin
계정과 자격 증명은 면밀히 관리해야
합니다.
Backup Vault
Source
Source
Master
Account

Cross Region Copy
• 필요시 Copy Backups across
regions
• 스케쥴링 가능
• 비지니스 영속성과 컴플라이언스
정책에 도움을 줌

암호화, 보안 권한 with AWS Backup
모든 백업은 KMS
key를 사용한
암호화를 지원
Identity-based
policies 지원 via
Amazon Identity
Access Manager (IAM)
Resource-based
policies 지원 via
Amazon Identity
Access Manager (IAM)
EFS, S3, Timestream
등 특정 서비스는
별도의 KMS 키를
사용하여 백업을
암호화 하는 것을 지원

AWS Backup Vault Lock
Vault Lock
configuration
➢ VAULT에 설정 – Vault level로만 설정
➢ 삭제로 부터 보호 – 어떤 유저도(root포함) 백업을 삭제할 수
없음
➢ lifecycle 변경으로 부터 보호 – 어떤 유저도(root포함) 백업
retention 과 cold storage 이전 기간 설정을 변경 할 수 없다
➢ AWS Backup API, CLI, or SDK 를 통해 설정

Vault Lock 설정
Governance Mode Compliance Mode

Vault Lock에 저장된 백업 삭제/변경 시도
"backup:DeleteBackupVaultLockConfiguration” 권한 가진
사용자만 Vault Lock 삭제 가능

Legal holds
법적인 대응 및 감사 목적으로 특정 백업본을 삭제하지 못하게 할 수 있음

AWS Backup Audit Manager

지속적으로 백업 활동
추적
주기적으로(혹은
수동으로)
감사 리포트 생성
자동으로 백업 감사
중앙 집중식 데이터 거버넌스를 위한 백업 컴플라이언스 상태 모니터링, 평가 및 시연

AWS Backup Audit Manager 동작 방식
Create backup
plan
Backup frequency,
retention policy
Amazon
RDS
Amazon
EFS
Amazon
EC2
Amazon
Aurora
Amazon
DynamoDB
Amazon
FSx
Amazon
EBS
AWS Storage
Gateway
Assign AWS resources
지속적으로
백업 활동 추적
기정의된(커스터마
이징 가능) 컨트롤
사용하여 자동으로
백업 활동 감사
주기적(혹은 on-
demand)으로
리포트 생성
1 2 3

• 리소스가 AWS 백업을 통해 보호
• Backup Plan 최소 빈도 및 최소 보존 기간
• 볼트에 저장된 복구 지점의 수동 삭제를 방지
• 복구 지점 암호화
• 복구 지점의 최소 보존 기간 설정
• 지역 간 백업 복제 설정
• 교차 계정 백업 복사본 설정
• Valut Lock 설정
• 가장 마지막에 받은 백업이 언제인지 확인

Resource compliance report sample
{
"reportItems": [
{
"accountId": "112233445566",
"region": "us-west-2",
"frameworkName": "MyTestFramework",
"frameworkDescription": "",
"controlName": "BACKUP_LAST_RECOVERY_POINT_CREATED",
"resourceName": "",
"resourceId": "AWS::EFS::FileSystem/fs-63c74e66",
"resourceType": "AWS::EFS::FileSystem",
"resourceComplianceStatus": "NON_COMPLIANT",
"lastEvaluationTime": "2021-07-07T18:55:40.963Z"
}
]
}

Key Takeaways

AWS Backup을 통해
• 컴플라이언스를 최적화하고 데이터 보호가 수행되는 방식을 표준화
• AWS resource(EBS,RDS등)을 보호하기 위해 작성된 스크립트
미사용으로 인한 운영 효율화
• 내부 위협 및 랜섬웨어로부터의 보호
• 백업/복구에 대한 모니터링 및 리포팅에 대한 중앙 집중화

Q&A

Thank you!

AWS Modern Infra with Storage Roadshow 2023 - Day 2

AWS Modern Infra with Storage Roadshow 2023 - Day 2

Recommended

More Related Content

What's hot

What's hot(20)

Similar to AWS Modern Infra with Storage Roadshow 2023 - Day 2

Similar to AWS Modern Infra with Storage Roadshow 2023 - Day 2(20)

More from Amazon Web Services Korea

More from Amazon Web Services Korea(17)

AWS Modern Infra with Storage Roadshow 2023 - Day 2