하이브리드 파일 서비스

Azure 파일 동기화 및 Azure Files를 사용하여 클라우드 및 온-프레미스 파일 공유 리소스에서 파일 서비스 호스팅 기능을 확장합니다.

아키텍처

이 아키텍처의 Visio 파일을 다운로드합니다.

워크플로

이 아키텍처는 다음과 같은 구성 요소로 구성됩니다.

• Azure 스토리지 계정. 파일 공유를 호스트하는 데 사용되는 스토리지 계정입니다.
• Azure Files. Azure 파일 동기화 사용하여 동기화 관계의 클라우드 엔드포인트를 제공하는 서버리스 클라우드 파일 공유입니다. Azure 파일 공유의 파일은 SMB(서버 메시지 블록) 또는 FileREST 프로토콜을 사용하여 직접 액세스할 수 있습니다.
• 동기화 그룹. Windows Server를 실행하는 Azure 파일 공유 및 서버의 논리적 그룹화입니다. 동기화 그룹은 스토리지 동기화 서비스에 배포됩니다. 이 서비스는 Azure 파일 동기화에 사용할 서버를 등록하고 동기화 그룹 관계를 포함합니다.
• Azure 파일 동기화 에이전트. 이는 클라우드 엔드포인트와의 동기화를 사용하도록 설정하고 구성하기 위해 Windows Server 컴퓨터에 설치됩니다.
• Windows 서버. Azure 파일 공유와 동기화되는 파일 공유를 호스트하는 온-프레미스 또는 클라우드 기반 Windows Server 컴퓨터입니다.
• Microsoft Entra ID. Azure 및 온-프레미스 환경에서 ID 동기화에 사용되는 Microsoft Entra 테넌트입니다.

구성 요소

• Azure Storage 계정
• Azure 파일
• Microsoft Entra ID

시나리오 정보

이 아키텍처의 일반적인 용도는 다음과 같습니다.

• 클라우드 및 온-프레미스 환경에서 액세스할 수 있어야 하는 파일 공유 호스팅이빈다.
• 단일 클라우드 기반 원본을 사용하여 여러 온-프레미스 데이터 저장소 간에 데이터를 동기화합니다.

권장 사항

대부분의 시나리오의 경우 다음 권장 사항을 적용합니다. 이러한 권장 사항을 재정의하라는 요구 사항이 있는 경우가 아니면 따릅니다.

Azure Files 사용량 및 배포

서버리스 Azure 파일 공유의 클라우드에 파일을 저장합니다. SMB(직접 탑재)하거나 Azure 파일 동기화를 사용하여 온-프레미스에 캐싱하는 두 가지 방법으로 사용할 수 있습니다. 배포를 계획할 때 고려해야 할 사항은 선택한 두 가지 방법 중 선택하는 방법에 따라 달라집니다.

• Azure 파일 공유의 직접 탑재. Azure Files는 SMB 액세스를 제공하므로 Windows, macOS 및 Linux 운영 체제에서 사용할 수 있는 표준 SMB 클라이언트를 통해 온-프레미스 또는 클라우드에서 Azure 파일 공유를 탑재할 수 있습니다. Azure 파일 공유는 서버리스이므로, 프로덕션 시나리오를 위한 솔루션을 배포할 때 파일 서버 또는 NAS(네트워크 연결 스토리지) 디바이스를 관리할 필요가 없습니다. 즉 소프트웨어 패치를 적용하거나 실제 디스크를 교환할 필요가 없습니다.
• Azure 파일 동기화를 사용하여 온-프레미스에서 Azure 파일 공유를 캐싱합니다. Azure 파일 동기화를 사용하면 온-프레미스 파일 서버의 유연성, 성능 및 호환성을 유지하면서 Azure Files에서 조직의 파일 공유를 중앙 집중화할 수 있습니다. Azure 파일 동기화는 온-프레미스(또는 클라우드) Windows Server를 Azure 파일 공유의 빠른 캐시로 변환합니다.

스토리지 동기화 서비스 배포

선택한 구독의 리소스 그룹에 스토리지 동기화 서비스 리소스를 배포하여 Azure 파일 동기화 배포를 시작합니다. 가능한 한 적은 수의 스토리지 동기화 서비스 개체를 프로비전하는 것이 좋습니다. 서버 및 해당 리소스 사이에 신뢰 관계를 만들 것이므로 서버를 한 스토리지 동기화 서비스에만 등록할 수 있습니다. 따라서 서버 그룹을 구분하는 데 필요한 만큼 스토리지 동기화 서비스를 배포하는 것이 좋습니다. 서로 다른 스토리지 동기화 서비스의 서버는 서로 동기화할 수 없습니다.

Azure 파일 동기화 에이전트에 Windows Server 컴퓨터 등록

Windows Server에서 동기화 기능을 사용하도록 설정하려면 다운로드 가능한 Azure 파일 동기화 에이전트를 설치해야 합니다. Azure 파일 동기화 에이전트는 다음 2가지 주요 구성 요소를 제공합니다.

• FileSyncSvc.exe. 서버 엔드포인트의 변경 내용을 모니터링하고 동기화 세션을 시작하는 백그라운드 Windows 서비스
• StorageSync.sys. 클라우드 계층화 및 빠른 재해 복구를 가능하게 하는 파일 시스템 필터

Microsoft 다운로드 센터의 Azure 파일 동기화 에이전트 다운로드 페이지에서 에이전트를 다운로드할 수 있습니다.

운영 체제 요구 사항

Azure 파일 동기화는 다음 표에 나열된 Windows Server 버전에서 지원됩니다.

자세한 내용은 Windows 파일 서버 고려 사항을 참조하세요.

동기화 그룹 및 클라우드 엔드포인트 구성

‘동기화 그룹’은 파일 세트에 대한 동기화 토폴로지를 정의합니다. 동기화 그룹 내 엔드포인트는 서로 동기화된 상태를 유지합니다. 동기화 그룹은 Azure 파일 공유를 나타내는 하나의 클라우드 엔드포인트와 하나 이상의 서버 엔드포인트를 포함해야 합니다. 서버 엔드포인트는 등록된 서버의 경로를 나타냅니다. 한 서버가 여러 동기화 그룹에서 서버 엔드포인트를 가질 수 있습니다. 원하는 동기화 토폴로지를 적절하게 설명하는 데 필요한 만큼 동기화 그룹을 만들 수 있습니다.

클라우드 엔드포인트는 Azure 파일 공유에 대한 포인터입니다. 모든 서버 엔드포인트는 클라우드 엔드포인트와 동기화되어 클라우드 엔드포인트를 허브로 만듭니다. Azure 파일 공유에 대한 스토리지 계정은 스토리지 동기화 서비스와 동일한 영역에 있어야 합니다. Azure 파일 공유 전체가 동기화되지만, 한 가지 예외가 있습니다. NTFS(NT 파일 시스템) 볼륨의 숨겨진 시스템 볼륨 정보 폴더와 비슷한 특수 폴더가 프로비전됩니다. 이 디렉터리를 .SystemShareInformation이라고 하며, 여기에는 다른 엔드포인트와 동기화되지 않는 중요한 동기화 메타데이터가 포함되어 있습니다.

서버 엔드포인트 구성

서버 엔드포인트는 서버 볼륨의 폴더와 같이 등록된 서버의 특정 위치를 나타냅니다. 서버 엔드포인트는 탑재된 공유가 아닌 등록된 서버의 경로여야 하며, 클라우드 계층화를 사용해야 합니다. 서버 엔드포인트 경로는 비시스템 볼륨에 있어야 합니다. NAS는 지원되지 않습니다.

Azure 파일 공유와 Windows 파일 공유 관계

가능한 경우 Windows 파일 공유와 일대일로 Azure 파일 공유를 배포해야 합니다. 서버 엔드포인트 개체를 사용하면 동기화 관계의 서버 쪽에서 동기화 토폴로지를 설정하는 방법을 유연하게 설정할 수 있습니다. 관리를 간소화하려면 서버 엔드포인트의 경로가 Windows 파일 공유의 경로와 일치하도록 합니다.

스토리지 동기화 서비스를 최대한 적게 사용합니다. 그러면 Windows Server를 한 번에 하나의 스토리지 동기화 서비스에만 등록할 수 있으므로 여러 서버 엔드포인트가 포함된 동기화 그룹이 있는 경우 관리가 간소화됩니다.

Azure 파일 공유를 배포하는 경우 스토리지 계정에 대한 IOPS(초당 I/O 작업) 제한 사항에 주의하세요. 스토리지 계정과 일대일로 파일 공유를 매핑하는 것이 가장 좋습니다. 조직과 Azure의 다양한 제한 사항으로 인해 이 작업은 항상 수행할 수 있는 것이 아닙니다. 스토리지 계정에 하나의 파일 공유만 배포할 수 없는 경우 가장 활성화된 파일 공유가 동일한 스토리지 계정에 있지 않은지 확인합니다.

토폴로지 권장 사항: 방화벽, 에지 네트워크 및 프록시 연결

솔루션 토폴로지의 다음 권장 사항을 고려합니다.

방화벽 및 트래픽 필터링

조직의 정책 또는 고유한 규정 요구 사항에 따라 Azure와의 통신을 제한해야 할 수 있습니다. 따라서 Azure 파일 동기화는 네트워킹을 구성하기 위한 몇 가지 메커니즘을 제공합니다. 요구 사항에 따라 다음을 수행할 수 있습니다.

• Azure ExpressRoute 또는 Azure VPN(가상 사설망)을 통해 동기화와 파일 업로드 및 다운로드 트래픽을 터널링합니다.
• Azure Files 및 Azure 네트워킹 기능(예: 서비스 엔드포인트 및 프라이빗 엔드포인트)을 활용합니다.
• 사용자 환경에서 프록시를 지원하도록 Azure 파일 동기화를 구성합니다.
• Azure 파일 동기화에서 네트워크 활동을 제한합니다.

Azure 파일 동기화 및 네트워킹에 대한 자세한 내용은 Azure 파일 동기화 네트워킹 고려 사항을 참조하세요.

프록시 서버 구성

대부분의 조직에서는 온-프레미스 네트워크 내부의 리소스와 Azure와 같은 네트워크 외부의 리소스 사이에 프록시 서버를 중개자로 사용합니다. 프록시 서버는 네트워크 격리, 보안, 모니터링 및 로깅과 같은 많은 애플리케이션에 유용합니다. Azure 파일 동기화는 프록시 서버와 완전히 상호 작업할 수 있지만 Azure 파일 동기화를 사용하여 환경에 대한 프록시 엔드포인트 설정을 수동으로 구성해야 합니다. 이 작업은 Azure 파일 동기화 서버 cmdlet을 사용하여 Azure PowerShell에서 수행해야 합니다.

프록시 서버를 사용하여 Azure 파일 동기화를 구성하는 방법에 대한 자세한 내용은 Azure 파일 동기화 프록시 및 방화벽 설정을 참조하세요.

고려 사항

이러한 고려 사항은 워크로드의 품질을 향상시키는 데 사용할 수 있는 일단의 지침 원칙인 Azure Well-Architected Framework의 핵심 요소를 구현합니다. 자세한 내용은 Microsoft Azure Well-Architected Framework를 참조하세요.

안정성

안정성은 애플리케이션이 고객에 대한 약속을 충족할 수 있도록 합니다. 자세한 내용은 안정성 핵심 요소 개요를 참조하세요.

• Azure 파일 공유를 호스트하는 데 사용하는 스토리지 계정의 유형과 성능을 고려해야 합니다. 스토리지 계정에 배포된 모든 스토리지 리소스는 해당 스토리지 계정에 적용되는 제한을 공유합니다. 스토리지 계정의 현재 제한을 보려면 Azure Files 확장성 및 성능 대상을 참조하세요.
• Azure Files 배포에는 두 가지 기본 유형의 스토리지 계정이 있습니다.
  • 범용 버전 2(GPv2) 스토리지 계정 GPv2 스토리지 계정을 사용하면 표준/하드 디스크 기반(HDD 기반) 하드웨어에 Azure 파일 공유를 배포할 수 있습니다. GPv2 스토리지 계정은 Azure 파일 공유 저장 외에도 Blob 컨테이너, 큐 또는 테이블과 같은 다른 스토리지 리소스를 저장할 수 있습니다.
  • FileStorage 스토리지 계정: FileStorage 스토리지 계정을 사용하면 프리미엄/SSD(반도체 디스크 기반) 기반 하드웨어에 Azure 파일 공유를 배포할 수 있습니다. FileStorage 계정은 Azure 파일 공유를 저장하는 데만 사용할 수 있습니다. FileStorage 계정에서는 Blob 컨테이너, 큐 및 테이블과 같은 다른 스토리지 리소스를 배포할 수 없습니다.
• 기본적으로, 공유 한도를 100TiB로 늘릴 수 있지만 표준 파일 공유는 최대 5TiB(테라바이트)까지만 확장할 수 있습니다. 이를 수행하려면 스토리지 계정 수준에서 대용량 파일 공유 기능을 사용하도록 설정해야 합니다. 프리미엄 스토리지 계정(FileStorage 스토리지 계정)에는 최대 100TiB 용량을 프로비저닝하기 위해 모든 프리미엄 파일 공유를 이미 사용하도록 설정했기 때문에 대용량 파일 공유 기능 플래그가 없습니다. 로컬 중복 또는 영역 중복 표준 스토리지 계정에서만 대용량 파일 공유를 사용할 수 있습니다. 대용량 파일 공유 기능 플래그를 사용하면 중복 수준을 지역 중복 또는 지역 영역 중복 스토리지로 변경할 수 없습니다. 기존 스토리지 계정에서 대용량 파일 공유를 사용하도록 설정하려면 연결된 스토리지 계정의 구성 보기에서 대용량 파일 공유 옵션을 사용하도록 설정합니다.
• 솔루션을 배포하는 지역에서 Azure 파일 동기화가 지원되는지 확인해야 합니다. 자세한 내용은 Azure 파일 동기화 지역 가용성을 참조하세요
• 아키텍처 섹션에서 참조되는 서비스가 하이브리드 파일 서비스 아키텍처를 배포하는 지역에서 지원되는지 확인해야 합니다.
• Azure 파일 공유 데이터를 손실 또는 손상으로부터 보호하기 위해 모든 Azure 파일 공유는 기록 시 각 파일의 여러 복사본을 저장합니다. 워크로드의 요구 사항에 따라 추가 수준의 중복도를 선택할 수 있습니다.
• 이전 버전은 볼륨의 서버 측 VSS(볼륨 섀도 복사본 서비스) 스냅샷을 사용하여 복원 가능한 버전의 파일을 SMB 클라이언트에 제공하는 Windows 기능입니다. VSS 스냅샷 및 이전 버전은 Azure 파일 동기화와 독립적으로 작동합니다. 그러나 클라우드 계층화는 호환 모드로 설정되어야 합니다. 동일한 볼륨에 여러 Azure 파일 동기화 서버 엔드포인트가 있을 수 있습니다. 클라우드 계층화를 계획하거나 사용 중인 서버 엔드포인트가 하나라도 있으면 각 볼륨에 대해 다음 PowerShell 호출을 수행해야 합니다. 이전 버전 및 VSS에 대한 자세한 내용은 이전 버전 및 VSS(볼륨 섀도 복사본 서비스)를 통한 셀프 서비스 복원을 참조하세요.

보안

우수한 보안은 중요한 데이터 및 시스템에 대한 고의적인 공격과 악용을 방어합니다. 자세한 내용은 보안 요소의 개요를 참조하세요.

• Azure 파일 동기화는 Azure 파일 동기화 설정 외에 특별한 설정 없이 표준 AD DS(Active Directory Domain Services) ID로 작동합니다. Azure 파일 동기화 사용하는 경우 파일 액세스는 일반적으로 Azure 파일 공유가 아닌 Azure 파일 동기화 캐싱 서버를 통과합니다. 서버 엔드포인트는 Windows Server 컴퓨터에 있으므로 ID 통합에 대한 유일한 요구 사항은 도메인 조인 Windows 파일 서버를 사용하여 스토리지 동기화 서비스에 등록하는 것입니다. Azure 파일 동기화는 Azure 파일 공유의 파일에 대한 ACL(액세스 제어 목록)을 저장하고 모든 서버 엔드포인트에 복제합니다.
• Azure 파일 공유를 직접 변경한 경우에도 동기화 그룹의 서버 엔드포인트와 동기화하는 데 시간이 더 오래 걸리므로 클라우드에서 파일 공유에 대한 AD 권한을 직접 적용할 수도 있습니다. 이를 수행하려면 Windows 파일 서버가 도메인에 조인되는 방법과 마찬가지로 스토리지 계정을 온-프레미스 AD의 도메인에 조인해야 합니다. 스토리지 계정을 고객 소유 AD DS 인스턴스에 조인하는 도메인에 대한 자세한 내용은 SMB 액세스에 대한 Azure Files ID 기반 인증 옵션 개요를 참조하세요.
• Azure 파일 동기화 사용하는 경우 고려해야 할 세 가지 암호화 계층이 있습니다.
  • Windows Server에 저장된 데이터에 대한 미사용 데이터 암호화 일반적으로 Azure 파일 동기화에서 작동하는 Windows Server에서 데이터를 암호화하는 두 가지 전략이 있습니다. 즉 파일 시스템 아래의 암호화(파일 시스템 및 여기에 기록된 모든 데이터가 암호화됨) 및 파일 형식 자체 내의 암호화입니다. 이러한 메서드는 목적이 다르기 때문에 원하는 경우 함께 사용할 수 있습니다.
  • Azure 파일 동기화 에이전트와 Azure 간에 전송 중인 암호화 Azure 파일 동기화 에이전트는 항상 443 포트에서 HTTPS를 사용하는 Azure 파일 동기화 REST 프로토콜 및 FileREST 프로토콜을 모두 사용하여 스토리지 동기화 서비스 및 Azure 파일 공유와 통신합니다. Azure 파일 동기화는 암호화되지 않은 요청을 HTTP를 통해 보내지 않습니다.
  • Azure 파일 공유에 저장된 데이터에 대한 미사용 데이터 암호화 Azure Files에 저장된 모든 데이터는 Azure SSE(스토리지 서비스 암호화)를 사용하여 미사용 데이터로 암호화됩니다. 스토리지 서비스 암호화는 Windows의 BitLocker와 유사하게 작동하며, 데이터는 파일 시스템 수준 아래에서 암호화됩니다. Azure 파일 공유의 파일 시스템 아래에서 데이터가 암호화되어 디스크로 인코딩되므로 Azure 파일 공유를 읽거나 쓰기 위해 클라이언트의 기본 키에 액세스할 필요가 없습니다.

비용 최적화

비용 최적화는 불필요한 비용을 줄이고 운영 효율성을 높이는 방법을 찾는 것입니다. 자세한 내용은 비용 최적화 핵심 요소 개요를 참조하세요.

• 비용 최적화 권장 사항은 Azure Well-Architected Framework의 비용 최적화 원칙 페이지를 참조하세요.
• Azure Storage 가격 책정 페이지는 계정 유형, 스토리지 용량, 복제 및 트랜잭션에 대한 자세한 가격 정보를 제공합니다.
• 데이터 전송 가격 책정 세부 정보 문서에서는 데이터 송신에 대한 자세한 가격 책정 정보를 제공합니다.
• Azure Storage 가격 계산기 를 사용하여 비용을 예측할 수 있습니다.

운영 효율성

운영 우수성은 애플리케이션을 배포하고 프로덕션에서 계속 실행하는 운영 프로세스를 다룹니다. 자세한 내용은 운영 우수성 핵심 요소 개요를 참조하세요.

• Azure 파일 동기화 에이전트는 새 기능을 추가하고 문제를 해결하기 위해 주기적으로 업데이트됩니다. Microsoft는 사용 가능한 Azure 파일 동기화 에이전트에 대한 업데이트를 제공하도록 Microsoft 업데이트를 구성하는 것을 권장합니다. 자세한 내용은 Azure 파일 동기화 업데이트 정책을 참조하세요.
• Azure Storage는 애플리케이션 또는 다른 스토리지 계정 사용자에 의해 잘못 삭제될 때 데이터를 복구할 수 있도록 파일 공유에 대한 일시 삭제를 제공합니다. 일시 삭제에 대한 자세한 내용은 Azure 파일 공유에서 일시 삭제 사용 설정을 참조하세요.
• Azure 파일 동기화의 선택적 기능인 클라우드 계층화를 사용하는 경우 액세스 빈도가 높은 파일은 서버에 로컬로 캐시되고 그 외의 모든 파일은 정책 설정에 따라 Azure Files에서 계층화됩니다. 파일이 계층화되는 경우 Azure 파일 동기화 파일 시스템 필터(StorageSync.sys)에서 로컬로 Azure Files를 포인터로 바꿉니다. 계층화된 파일의 경우 NTFS에서 FILE_ATTRIBUTE_RECALL_ON_DATA_ACCESS 특성과 offline 특성이 모두 설정되므로 타사 애플리케이션이 계층화된 파일을 안전하게 식별할 수 있습니다. 자세한 내용은 클라우드 계층화 개요를 참조하세요.

다음 단계

• Azure 파일 동기화란?
• Azure 파일 동기화를 청구하는 방법
• Azure 파일 동기화 배포를 계획하는 방법
• Azure 파일 동기화를 배포하는 방법
• Azure 파일 동기화 네트워크 고려 사항
• 클라우드 계층화란?
• Azure 파일 동기화에서 사용할 수 있는 재해 복구 옵션은 무엇인가요?
• Azure 파일 동기화를 백업하는 방법

관련 참고 자료

관련 하이브리드 지침:

• 하이브리드 아키텍처 디자인
• Azure 하이브리드 옵션
• 하이브리드 앱 디자인 고려 사항
• 클라우드 간 크기를 조정하는 온-프레미스 데이터를 통한 하이브리드 앱 배포

관련 아키텍처:

• Azure 엔터프라이즈 클라우드 파일 공유
• 온-프레미스에 액세스하고 AD DS로 보호되는 Azure Files
• 원격 및 현지 지점 작업자를 위한 재해 복구 기능이 있는 하이브리드 파일 공유
• 하이브리드 환경에서 Azure 파일 공유 사용