자습서: 복원력을 사용하여 SAP ASE(Sybase) 데이터베이스 백업

이 자습서에서는 복원력을 사용하여 Azure VM(Virtual Machine)에서 실행되는 SAP ASE(적응 서버 엔터프라이즈)(Sybase) 데이터베이스를 백업하는 방법을 설명합니다.

Azure VM에서 SAP ASE 데이터베이스 백업에 지원되는 구성 및 시나리오에 대해 알아봅니다.

필수 조건

백업을 위해 SAP ASE 데이터베이스를 설정하기 전에 다음 필수 조건을 검토합니다.

• SAP ASE를 실행하는 VM과 동일한 지역 및 구독에서 Recovery Services 자격 증명 모음을 식별하거나 만듭니다.

• Azure에 연결할 수 있도록 VM에서 인터넷으로의 연결을 허용합니다.

• SAP ASE 서버 VM 이름과 리소스 그룹 이름의 결합된 길이는 서비스가 일부 문자를 예약하기 때문에 ARM(Azure Resource Manager) VM의 경우 84자(클래식 VM의 경우 77자)가 있어야 합니다<.

• VM에는 요청 모듈이 설치된 python >= 3.6.15 (권장- Python3.10)가 있어야 합니다. 기본 sudo python3은 python 3.6.15 이상을 실행해야 합니다. 시스템에서 python3 및 sudo python3 을 실행하여 Python 버전을 확인하여 유효성을 검사합니다. 기본 버전을 변경하려면 python3을 python 3.6.15 이상에 연결합니다.

• SAP ASE 데이터베이스를 호스트하는 가상 머신에서 SAP ASE 백업 구성 스크립트(사전 등록 스크립트)를 실행합니다. 이 스크립트를 실행하면 ASE 시스템이 백업 준비가 됩니다.

• 백업 작업에 대해 다음 권한 및 설정을 할당합니다.

  권한/설정	설명
  운영자 역할	데이터베이스 사용자가 백업 및 복원 작업에 대한 사용자 지정 데이터베이스 사용자를 만들고 사전 등록 스크립트에 전달하도록 이 ASE 데이터베이스 역할을 사용하도록 설정합니다.
  외부 파일 매핑 권한	데이터베이스 파일 액세스를 허용하도록 이 역할을 사용하도록 설정합니다.
  데이터베이스 소유 권한	차등 백업을 허용합니다. 데이터베이스에 대한 증분 덤프 허용은 True여야 합니다.
  체크포인트 시 로그 자르기 권한	ASE 백업을 사용하여 보호하려는 모든 데이터베이스에 대해 이 권한을 사용하지 않도록 설정합니다. 데이터베이스 로그를 복구 서비스 자격 증명 모음에 백업할 수 있게 허용합니다. SAP note - 2921874 - "trunc log on chkpt" in databases with HADR - SAP ASE - SAP for Me에 대해 자세히 알아보세요.

  비고

  로그 백업은 마스터 데이터베이스에 대해 지원되지 않습니다. 다른 시스템 데이터베이스의 경우 로그 백업은 데이터베이스의 로그 파일이 데이터 파일과 별도로 저장되는 경우에만 지원될 수 있습니다. 기본적으로 시스템 데이터베이스는 로그 백업을 방지하는 동일한 데이터베이스 디바이스의 데이터와 로그 파일을 모두 사용하여 만들어집니다. 로그 백업을 사용하도록 설정하려면 데이터베이스 관리자가 로그 파일의 위치를 별도의 디바이스로 변경해야 합니다.

• Azure 기본 제공 역할을 사용하여 리소스에 대한 역할 및 범위의 백업 할당을 구성합니다. 다음 기여자 역할을 사용하면 데이터베이스 VM에서 보호 구성 작업을 실행할 수 있습니다.

  리소스(액세스 제어)	역할	사용자, 그룹 또는 서비스 주체
  ASE 데이터베이스를 실행하는 원본 Azure VM	가상 머신 기여자	백업 작업을 구성할 수 있습니다.

Azure Backup에 대한 사용자 지정 역할 만들기

Azure Backup에 대한 사용자 지정 역할을 만들려면 다음 bash 명령을 실행합니다.

1. SSO(Single Sign-On) 역할 사용자를 사용하여 데이터베이스에 로그인합니다.

    isql -U sapsso -P <password> -S <sid> -X
   

2. 역할을 만듭니다.

    create role azurebackup_role
   

3. 새 역할에 운영자 역할을 부여합니다.

    grant role oper_role to azurebackup_role
   

4. 세분화된 권한을 사용하도록 설정합니다.

    sp_configure 'enable granular permissions', 1
   

5. 역할 사용자를 사용하여 데이터베이스에 로그인합니다 SA .

    isql -U sapsa -P <password> -S <sid> -X
   

6. 마스터 데이터베이스로 전환합니다.

    use master
   

7. 외부 파일 매핑 권한을 새 역할에 부여합니다.

    grant map external file to azurebackup_role
   

8. SSO 역할 사용자를 사용하여 다시 로그인합니다.

    isql -U sapsso -P <password> -S <sid> -X
   

9. 사용자를 만듭니다.

    sp_addlogin backupuser, <password>
   

10. 사용자에게 사용자 지정 역할을 부여합니다.

     grant role azurebackup_role to backupuser
    
    

11. 사용자 지정 역할을 사용자의 기본값으로 설정합니다.

     sp_modifylogin backupuser, "add default role", azurebackup_role
    

12. SA 사용자로서 사용자 지정 역할에 모든 데이터베이스 소유 권한을 부여합니다.

     grant own any database to azurebackup_role
    

13. SA 사용자로서 데이터베이스에 다시 로그인합니다.

     isql -U sapsa -P <password> -S <sid> -X
    

14. 파일 액세스를 사용하도록 설정합니다.

     sp_configure "enable file access", 1
    

15. 데이터베이스에서 차등 백업을 사용하도록 설정합니다.

     use master
     go
     sp_dboption <database_name>, 'allow incremental dumps', true
     go
    

16. 데이터베이스에서 체크포인트 시 로그 자르기를 사용하지 않도록 설정합니다.

     use master
     go
     sp_dboption <database_name>, 'trunc log on chkpt', false
     go
    

네트워크 연결 설정

모든 작업을 실행하려면 Azure VM에서 실행되는 SAP ASE 데이터베이스를 Azure Backup 서비스, Azure Storage 및 Microsoft Entra ID에 연결해야 합니다. 프라이빗 엔드포인트를 사용하거나 필요한 공용 IP 주소 또는 FQDN(정규화된 도메인 이름)에 대한 액세스를 허용하여 이 연결을 달성할 수 있습니다. 필요한 Azure 서비스에 대한 적절한 연결을 허용하지 않으면 데이터베이스 검색, 백업 구성, 백업 수행 및 데이터 복원과 같은 작업에 실패할 수 있습니다.

다음 표에서는 연결을 설정하는 데 사용할 수 있는 다양한 대안을 나열합니다.

다음 섹션에서는 연결 옵션 사용에 대해 자세히 설명합니다.

프라이빗 엔드포인트

프라이빗 엔드포인트를 사용하면 가상 네트워크 내의 서버에서 Recovery Services 자격 증명 모음에 안전하게 연결할 수 있습니다. 프라이빗 엔드포인트는 자격 증명 모음에 VNET(가상 네트워크) 주소 공간의 IP를 사용합니다. 가상 네트워크 내의 리소스와 자격 증명 모음 간의 네트워크 트래픽은 가상 네트워크와 Microsoft 백본 네트워크의 프라이빗 링크를 통해 이동합니다. 이 작업은 공용 인터넷에서 노출을 제거합니다. Azure Backup의 프라이빗 엔드포인트에 대해 자세히 알아봅니다.

네트워크 보안 그룹 태그

NSG(네트워크 보안 그룹)를 사용하는 경우 AzureBackup 서비스 태그를 통해 Azure Backup에 대한 아웃바운드 액세스를 허용합니다. Azure Backup 태그 외에도 Microsoft Entra ID 및 Azure Storage(Storage)에 대해 유사한 NSG 규칙을 만들어 인증 및 데이터 전송에 대한 연결을 허용해야 합니다.

Azure Backup 태그에 대한 규칙을 만들려면 다음 단계를 수행합니다.

1. Azure Portal에서 네트워크 보안 그룹으로 이동하여 네트워크 보안 그룹을 선택합니다.
2. 설정 창에서 아웃바운드 보안 규칙을 선택합니다.
3. 추가를 선택합니다.
4. 새 규칙 만들기에 필요한 모든 세부 정보를 입력합니다. 대상이 서비스 태그로 설정되고 대상 서비스 태그가 AzureBackup으로 설정되어 있는지 확인합니다.
5. 추가를 선택하여 새로 만든 아웃바운드 보안 규칙을 저장합니다.

마찬가지로 Azure Storage 및 Microsoft Entra ID에 대한 NSG 아웃바운드 보안 규칙을 만들 수 있습니다. 서비스 태그에 대해 자세히 알아봅니다.

Azure Firewall 태그

Azure Firewall을 사용하는 경우 AzureBackup Azure Firewall FQDN 태그를 사용하여 애플리케이션 규칙을 만듭니다. 이 규칙은 Azure Backup에 대한 모든 아웃바운드 액세스를 허용합니다.

서비스 IP 범위에 대한 액세스 허용

액세스 서비스 IP를 허용하도록 선택한 경우 JSON 파일의 IP 범위를 참조하세요. Azure Backup, Azure Storage 및 Microsoft Entra ID에 해당하는 IP에 대한 액세스를 허용해야 합니다.

서비스 FQDN에 대한 액세스 허용

다음 FQDN을 사용하여 서버에서 필요한 서비스에 액세스하도록 허용할 수도 있습니다.

HTTP 프록시 서버를 사용하여 트래픽 라우팅

Microsoft Entra ID 트래픽에 HTTP 프록시 서버 사용

HTTP 프록시 서버를 사용하여 Microsoft Entra ID에 대한 트래픽을 라우팅하려면 다음 단계를 수행합니다.

1. 데이터베이스에서 opt/msawb/bin 폴더로 이동합니다.

2. ExtensionSettingsOverrides.json이라는 새 JSON 파일을 만듭니다.

3. 다음과 같이 JSON 파일에 키-값 쌍을 추가합니다.

   {
      "UseProxyForAAD":true,
      "UseProxyForAzureBackup":false,
      "UseProxyForAzureStorage":false,
      "ProxyServerAddress":"http://xx.yy.zz.mm:port"
   }
   

4. 파일의 사용 권한 및 소유권을 다음과 같이 변경합니다.

   chmod 750 ExtensionSettingsOverrides.json
   chown root:msawb ExtensionSettingsOverrides.json
   

아웃바운드 규칙 사용

방화벽 또는 NSG 설정이 Azure Virtual Machine의 도메인을 management.azure.com 차단하는 경우 스냅샷 백업이 실패합니다.

다음 아웃바운드 규칙을 만들고 도메인 이름이 데이터베이스를 백업하도록 허용합니다. 아웃바운드 규칙을 만드는 방법을 알아봅니다.

• 원본: VM의 IP 주소입니다.

• 대상: 서비스 태그

• 대상 서비스 태그: AzureResourceManager

  

Recovery Services 자격 증명 모음 만들기

Recovery Services 보관소는 시간이 지남에 따라 생성된 복구 지점을 저장하는 관리 엔터티입니다. 백업 관련 작업을 수행하는 인터페이스를 제공합니다. 이러한 작업에는 주문형 백업 수행, 복원 수행 및 백업 정책 만들기가 포함됩니다.

Recovery Services 자격 증명 모음을 만들려면:

1. Azure Portal에 로그인합니다.

2. 복원력을 검색한 다음 복원력 대시보드로 이동합니다.

   

3. 보관함 창에서 + 보관함을 선택합니다.

   

4. Recovery Services 자격 증명 모음>계속을 선택합니다.

   

5. Recovery Services 자격 증명 모음 창에서 다음 값을 입력합니다.

   • 구독: 사용할 구독을 선택합니다. 구독이 하나뿐인 경우 해당 이름이 표시됩니다. 사용할 구독을 잘 모르는 경우 기본 구독을 사용합니다. 회사 또는 학교 계정이 둘 이상의 Azure 구독과 연결된 경우에만 여러 선택 항목이 표시됩니다.

   • 리소스 그룹: 기존 리소스 그룹을 사용하거나 새 리소스 그룹을 만듭니다. 구독에서 사용 가능한 리소스 그룹 목록을 보려면 기존 리소스 사용을 선택합니다. 그런 다음 드롭다운 목록에서 리소스를 선택합니다. 새 리소스 그룹을 만들려면 새로 만들기를 선택한 다음, 이름을 입력합니다. 리소스 그룹에 대한 자세한 내용은 Azure Resource Manager 개요를 참조하세요.

   • 자격 증명 모음 이름: 자격 증명 모음을 식별하기 위한 식별 이름을 입력합니다. 이름은 Azure 구독에 고유해야 합니다. 2자 이상 50자 이하의 이름을 지정합니다. 이름은 문자로 시작해야 하며, 문자, 숫자, 하이픈만 포함할 수 있습니다.

   • 지역: 자격 증명 모음의 지리적 하위 지역을 선택합니다. 데이터 원본 보호 강화를 위해 자격 증명 모음을 만들려면 자격 증명 모음이 데이터 원본과 동일한 지역에 있어야 합니다.

     중요합니다

     데이터 원본의 위치를 잘 모를 경우에는 창을 닫습니다. 포털에 있는 리소스 목록으로 이동합니다. 데이터 원본이 여러 지역에 있는 경우 각 지역에 Recovery Services 자격 증명 모음을 만듭니다. 첫 번째 위치에서 자격 증명 모음을 만든 후에 또 다른 위치의 자격 증명 모음을 만듭니다. 백업 데이터를 저장하기 위해 스토리지 계정을 지정할 필요가 없습니다. Recovery Services 보관소 및 Azure Backup은 해당 단계를 자동으로 처리합니다.

     

6. 값을 입력한 후 검토 + 만들기를 선택합니다.

7. Recovery Services 자격 증명 모음 만들기를 완료하려면 만들기를 선택합니다.

   Recovery Services 볼트를 만드는 데 시간이 걸릴 수 있습니다. 오른쪽 상단의 알림 영역에서 상태 알림을 모니터링합니다. 자격 증명 모음이 생성되면 Recovery Services 자격 증명 모음 목록에 표시됩니다. 자격 증명 모음이 표시되지 않으면 새로 고침을 선택합니다.

   

이제 Azure Backup은 백업 정책에 따라 복구 지점이 생성된 후 만료되기 전까지 삭제할 수 없도록 도와주는 변경할 수 없는 보관소를 지원합니다. 랜섬웨어 공격 및 악의적인 행위자를 비롯한 다양한 위협으로부터 백업 데이터를 보호하기 위해 최대 보호를 위해 불변성을 되돌릴 수 없게 만들 수 있습니다. Azure Backup 불변 볼트에 대해 자세히 알아봅니다.

지역 간 복원을 사용하도록 설정

Recovery Services 자격 증명 모음에서 지역 간 복원을 사용하도록 설정하여 데이터베이스를 보조 지역으로 복원할 수 있습니다. 지역 간 복원을 켜는 방법을 알아봅니다.

SAP ASE 데이터베이스 검색

SAP ASE 데이터베이스를 검색하려면 다음 단계를 수행합니다.

1. 복원력으로 이동한 다음 + 보호 구성을 선택합니다.

2. 보호 구성 창에서 Azure로 관리되는 리소스, Azure VM에서 SAP ASE(Sybase)로 데이터 원본 유형, Azure Backup으로 솔루션을 선택합니다.

   

3. 를 선택합니다 계속.

4. 시작: 백업 구성 창의 보관소에서 보관소 선택을 클릭합니다.

   

5. 자격 증명 모음 선택 창의 이름으로 필터링에서 SAP ASE 데이터베이스를 호스트하는 자격 증명 모음 이름을 입력합니다.

6. 목록에서 자격 증명 모음을 선택한 다음 선택을 클릭합니다.

7. 시작: 백업 구성 창에서 계속을 선택합니다.

8. 백업 목표 창에서 발견 시작을 선택하여 저장소 영역에서 보호되지 않은 Linux VM을 발견하기 시작합니다.

   

   비고

   • 검색 후에는 보호되지 않은 VM이 포털에 표시되며 이름 및 리소스 그룹별로 나열됩니다.
   • VM이 예상대로 나열되지 않으면 자격 증명 모음에 이미 백업되어 있는지 확인합니다.
   • 여러 VM이 다른 리소스 그룹에 속하는 경우 동일한 이름을 가질 수 있습니다.

9. Virtual Machines 선택 창에서 데이터베이스 검색을 위해 SAP ASE VM에 액세스할 수 있는 Azure Backup 서비스에 대한 권한을 제공하는 사전 게시 스크립트를 다운로드합니다.

   

10. 백업하려는 SAP ASE 데이터베이스를 호스팅하는 각 VM에서 스크립트를 실행합니다.

11. VM에서 스크립트를 실행한 후 Virtual Machines 선택 창에서 VM을 선택한 다음 DB 검색을 선택합니다.

    Azure Backup은 VM에서 모든 SAP ASE 데이터베이스를 검색합니다. 검색하는 동안 Azure Backup은 VM을 자격 증명 모음에 등록하고 확장을 해당 VM에 설치합니다. 에이전트는 데이터베이스에 설치되지 않습니다.

SAP ASE(Sybase) 데이터베이스 백업 구성

데이터베이스 검색 프로세스가 완료되면 Azure Backup이 백업 목표 창으로 리디렉션되어 SAP ASE 데이터베이스를 호스팅하는 선택한 VM에 대한 백업 설정을 구성할 수 있습니다.

SAP ASE 데이터베이스에 대한 백업 작업을 구성하려면 다음 단계를 수행합니다.

1. 백업 목표 창의 2단계에서 백업 구성을 선택합니다.

   

2. 백업 구성 창의 백업 정책 탭에 있는 백업 정책에서 데이터베이스에 대한 새 정책 만들기를 선택합니다.

   

   백업 정책은 백업이 수행되는 시기와 보존 기간을 정의합니다.

   • 정책은 자격 증명 모음 수준에서 만들어집니다.
   • 다수의 자격 증명 모음은 자격 증명 모음은 동일한 백업 정책을 사용할 수 있지만 자격 증명 모음마다 백업 정책을 적용해야 합니다.

3. 정책 만들기 창의 정책 이름 아래에 새 정책의 이름을 입력합니다.

   

4. 전체 백업에서 편집을 선택합니다.

5. 전체 백업 정책 창에서 백업 빈도를 선택한 다음 필요에 따라 매일 또는 매주를 선택합니다.

   • 매일: 백업 작업이 시작되는 시간과 표준 시간대를 선택합니다.

     비고

     • 전체 백업을 실행해야 합니다. 이 옵션은 해제할 수 없습니다.
     • 전체 백업 정책으로 이동하여 정책 설정을 확인합니다.
     • 매일 전체 백업에 대해서는 차등 백업을 만들 수 없습니다.

   • 매주: 백업 작업이 실행되는 요일, 시간 및 표준 시간대를 선택합니다.

   다음 스크린샷은 전체 백업에 대한 백업 일정을 보여 줍니다.

   

6. 보존 범위에서 전체 백업에 대한 보존 범위를 정의합니다.

   비고

   • 기본적으로 모든 옵션이 선택되어 있습니다. 사용하지 않으려는 보존 범위 제한을 지우고, 사용할 제한을 설정합니다.
   • 모든 백업 유형(전체/차등/로그)의 최소 보존 기간은 7일입니다.
   • 복구 지점은 보존 범위를 기반으로 보존 태그가 지정됩니다. 예를 들어, 매일, 전체 백업을 선택하면 매일 하나의 전체 백업만 트리거됩니다.
   • 특정 일의 백업은 매주 보존 범위 및 설정에 기반한 태그로 지정되어 보존됩니다.
   • 매월 및 매년 보존 범위도 유사한 방식으로 작동합니다.

7. 확인을 선택하여 정책 구성을 저장합니다.

8. 정책 만들기 창의 차등 백업에서 편집을 선택하여 차등 정책을 추가합니다.

9. 차등 백업 정책 창에서 [사용]을 선택하여 빈도 및 보존 컨트롤을 엽니다.

   비고

   • 많으면, 하루에 하나의 차등 백업을 트리거할 수 있습니다.
   • 차등 백업은 최대 180일 동안 보존될 수 있습니다. 더 오래 보존해야 하는 경우에는 전체 백업을 사용해야 합니다.

10. 확인을 선택하여 정책 구성을 저장합니다.

11. 백업 정책 창의 로그 백업에서 편집을 선택하여 트랜잭션 로그 백업 정책을 추가합니다.

12. 로그 백업 정책 창에서 [사용]을 선택하여 빈도 및 보존 컨트롤을 설정합니다.

    비고

    • 전체 백업이 성공적으로 완료된 후에만 로그 백업을 수행합니다.
    • 각 로그 백업은 이전의 전체 백업에 연결되어 복구 체인을 형성합니다. 이 전체 백업은 마지막 로그 백업의 보존 기간이 만료될 때까지 유지됩니다. 따라서 모든 로그가 복구될 수 있도록 전체 백업이 추가 기간 동안 보존될 수 있습니다. 사용자에게 매주 전체 백업, 일별 차등 및 2시간 로그가 있다고 가정해 보겠습니다. 모든 항목은 30일 동안 유지됩니다. 하지만 다음 전체 백업이 완료된 후에만 주간 전체 백업을 정리/삭제할 수 있습니다. 즉, 30일 및 7일 후에 가능합니다. 예를 들어 매주 전체 백업이 11월 16일에 수행되는 경우 보존 정책에 따라 12월 16일까지 저장됩니다. 이 전체 백업에 대한 최종 로그 백업은 다음으로 예약된 전체 백업 전에 11월 22일에 발생합니다. 이 로그 백업은 12월 22일까지 액세스할 수 있으므로 해당 날짜까지 11월 16일 전체 백업을 삭제할 수 없습니다. 따라서 11월 16일 전체 백업은 12월 22일까지 유지됩니다.

13. 확인을 선택하여 로그 백업 정책 구성을 저장합니다.

14. 정책 만들기 창에서 확인을 선택하여 백업 정책 만들기를 완료합니다.

15. 백업 구성 창의 백업 정책 탭에 있는 백업 정책 아래의 드롭다운 목록에서 새 정책을 선택한 다음 추가를 선택합니다.

16. 백업 구성을 선택합니다.

17. 백업할 항목 선택 창에서 보호를 위해 데이터베이스를 선택한 다음, 다음을 선택합니다.

    

18. 백업 구성 창의 검토 탭에서 백업 구성을 검토합니다.

    

19. 백업 사용을 선택하여 백업 작업을 시작합니다.

SAP ASE 데이터베이스에 대한 주문형 백업 실행

SAP ASE 데이터베이스에 대한 주문형 백업을 실행하려면 다음 단계를 수행합니다.

1. 복원력으로 이동한 다음 볼트를 선택합니다.

2. 볼트 창의 백업 구성에 사용되는 목록에서 Recovery Services 볼트를 선택합니다.

3. 선택한 Recovery Services 볼트에서 백업 항목을 선택합니다.

4. 백업 항목 창에서 Azure VM에서 SAP ASE(Sybase)로 백업 관리 유형을 선택합니다.

5. 주문형 백업에 대한 데이터베이스의 세부 정보 보기를 선택합니다.

6. 주문형 백업을 사용하려면 지금 백업을 선택합니다.

   

7. 지금 백업 창에서 수행할 백업 유형을 선택하고 확인을 선택합니다. 선택한 주문형 백업 유형에 따라 이 백업의 보존 기간이 결정됩니다.

   • 주문형 전체 백업은 최소 45일에서 최대 99년 동안 보존됩니다.
   • 주문형 차등 백업은 정책에 설정된 로그 보존에 따라 유지됩니다.

   

다음 단계

• Azure Portal을 사용하여 Azure VM에서 SAP ASE 데이터베이스를 복원합니다.
• Azure Portal을 사용하여 백업된 SAP ASE 데이터베이스를 관리하고 모니터링합니다.
• SAP ASE(Sybase) 데이터베이스 백업 문제를 해결합니다.