4. <DRM>재해복구자동화 다루기

Owned by Copy Page Tree
2018/05/31
7 min read

이 장에서는 DRM(Disaster Recovery Management, 자동화한 재해복구 관리) 메인메뉴를 사용하여, 복잡하고 방대하게 구성한 시스템들을 워크플로우를 통해 재해복구 자동화하는 작업에 대해서 설명합니다. 이 장에서 제공하는 설명들을 분류하면 크게 다음과 같습니다.


위 내용에서 묘사하는 대로, 보통 시스템 구성관리와 관련한 기능들은 시스템 단위(unit)별로 작업합니다. 그러므로 이 제품에서 사용하는 시스템 단위에 대해서 먼저 익혀 두시고 작업을 시작하실 것을 권장합니다. 제품에서 정의하는 시스템 단위에 대한 개념을 익히고, 어느 시스템을 어떻게 배치하고 구성해서 사용할 것인지 미리 계획하여 작업하시면 업무의 효율도가 훨씬 더 높습니다. 시스템에 대해서는 3. <시스템>시스템 구성하고 관리하기의 내용을 숙지하십시오.

이 제품은 워크플로우 방식을 통해 재해복구자동화 기능들을 구현합니다. 그러므로 이 절에서는 다음과 같이 사용자가 재해복구자동화를 위해서 워크플로우를 작성하고 실행· 관리하기 위해서 먼저 숙지해두기를 추천하는 사항들을 설명합니다.


RTO와 RPO

재해복구(DR, Disaster Recovery)를 위한 워크플로우의 경우, RTO와 RPO를 설정할 필요가 있습니다. RTO와 RPO의 가장 기본 개념은 다음과 같습니다.

  • RTO: Recovery Time Objective, 조직에서 발생한 사건이나 사고가 감내하기 어려운 수준까지 악화되지 않도록 하기위해 핵심업무 또는 일반업무 기능을 복구시키고자 하는 목표 시간값을 의미
  • RPO: Recovery Point Objective, 조직에서 발생한 여러가지 재난 사건이나 상황으로 IT 시스템이 마비되었을 때 각 업무에 필요한 데이터를 여러 백업 수단을 이용하여 복구할 수 있는 기준점을 의미하며, 복구가 필요한 업무에 대하여 어느 시점까지의 데이터가 필요한가에 따라 시점을 정하는 것임.

<그림 86> RTO와 RPO

워크플로우 종류

이 제품에서 재해복구자동화를 위해 지원하는 워크플로우는 다음과 같이 두 종류가 있습니다.

  • 재해복구: 붉은 색의 아이콘()으로 나타나며, 재해복구 상황이 닥쳤을 때의 후속조치나 관련 사항을 정의해야 하는 워크플로우일 때 이 종류를 권장
  • 모의훈련: 푸른 색의 아이콘()으로 나타나며, 재해복구 상황에 대비하여 먼저 예행으로 준비해 보는 성격의 워크플로우일 때 이 종류를 권장



워크플로우의 생성과 편집

이 절에서는 워크플로우의 구성 요소들과 방식에 대해 설명하며, 사용하는 방법에 대해서는 4.1 데이터센터나 그룹별로 워크플로우 생성/관리를 참고하십시오.


다음 그림과 같이 하나의 워크플로우는 몇 개의 컴포넌트와 그 컴포넌트들의 관계를 잇는 연결선으로 구성하게 되어 있습니다.

<그림 87> 워크플로우의 구성요소: 컴포넌트와 연결선

컴포넌트

작업을 실행하는 최소 단위이며 다음과 같이 네 종류가 있습니다.

  • 일반 컴포넌트
  • 컴포넌트 그룹
  • 워크플로우 링크
  • 대기 컴포넌트

각 컴포넌트의 아이콘 형태와 의미에 대해서는 다음 절에서부터 설명합니다.

일반 컴포넌트


좌측 서버 아이콘은 설정 메인메뉴의 워크플로우 컴포넌트 서브메뉴에서 원하는 이미지로 바꿀 수 있습니다.

컴포넌트 그룹

여러 컴포넌트들을 하나의 그룹으로 묶어서 복잡한 워크플로우를 단순화할 때 유용하며, 다음과 같은 이미지로 나타납니다.

워크플로우 링크

다른 워크플로우를 실행할 경우 사용하며, 다음과 같은 이미지로 나타납니다.

대기 컴포넌트

재해 복구시 회의를 소집하거나 특정 단계에서 대기하는 절차를 워크플로우에 정의하려 할 때 이 컴포넌트를 사용할 수 있습니다. 연결선 중 수동 실행 기능으로도 대기 상태를 유지할 수 있지만, 대기 컴포넌트는 진행 결과에 대한 내용을 입력할 수 있으므로 나중에 관련 리포트를 생성할 때 참고에 유용하다는 장점이 있습니다.

컴포넌트를 추가할 때 입력하는 값들에 대하여

컴포넌트를 추가할 때, 다음과 같이 팝업창이 나타납니다.

<그림 88> 컴포넌트를 추가할 때 입력할 값들

컴포넌트의 종류별로 세부 항목은 다르지만, 위 화면에서 다음 네 가지 종류의 값들을 입력하셔야 합니다.

  • 실행 속성
  • 진행 속성
  • 스타일
  • 옵션

각 종류에 따른 화면에 대해서는 다음 절에서부터 상세하게 설명합니다.

컴포넌트 실행속성

컴포넌트를 추가할 때, 해당 컴포넌트를 실행하는 것과 연관된 부분을 설정해 두는 화면입니다. 다음과 같이 "컴포넌트 추가" 화면의 "실행 속성" 탭을 선택하면 나타납니다.

<그림 89> 컴포넌트 추가: 실행 속성 탭 화면
  • 컴포넌트 이름: 추가할 컴포넌트의 이름이나 해당 컴포넌트가 실행할 작업 이름을 입력하는 항목
  • 컴포넌트 종류: 추가할 컴포넌트가 실행할 작업의 성격을 선택하는 항목으로, "설정" 메인메뉴의 "워크플로우 컴포넌트" 서브메뉴에서 담당자가 직접 지정한 항목들이 선택지로 나타남.
  • 실행 명령 편집: 컴포넌트 종류를 직접 추가해야 할 때, "설정" 메인메뉴로 이동하지 않고도 팝업창을 통해 작업할 수 있도록 돕는 버튼
  • 목표 RTO: 해당 컴포넌트가 현재 실행속성 탭을 통해서 입력해 둔 작업을 모두 마치는 목표 시간을 설정해 두는 항목으로, 시간:분:초 단위로 입력
  • 설명: 해당 컴포넌트의 작업에 대해서 필요한 메모를 남기는 항목
  • 담당자: 전체 워크플로우의 작업자와 달리 해당 컴포넌트를 주시해야 하는 메인 작업자가 있을 경우, 등록해 둔 사용자 중에서 선택해서 입력하는 항목이며, 복수선택이 가능함.

  • 접속 유형: 해당 컴포넌트에 대한 설정이나 작업을 실행할 서버의 유형을 골라서 세부 설정하기 위한 항목으로, 다음 6가지 중에서 고를 수 있음.

    • GAM: 관제서버에서 실행할 경우

    • Agent: 에이전트가 설치되어 있는 노드에서 실행할 경우(앞서 화면에서의 서버 항목에서 골라 실행시킬 노드를 선택하기)

    • SSH: SSH로 접속해서 실행할 경우

    • WinRM: 대상 서버가 윈도우이며 WinRM을 통해 실행할 경우

    • VMware Guest: 대상 서버가 VMware Guest이며 VMware API를 통해 실행할 경우


      필요한 vCenter가 고를 목록에 나타나지 않을 경우

      이 항목의 vCenter들은 "설정" 메인메뉴의 "하이퍼바이저" 서브메뉴에서 먼저 등록해 두어야 나타납니다.

      Host 항목과 VM 항목

      고르려는 VM이 존재하는 호스트를 "Host" 항목에서 선택하고, 제어할 대상 VM을 "VM" 항목에서 선택하십시오.

    • Telnet: Telnet을 통해 실행할 경우

컴포넌트 진행속성

컴포넌트를 추가할 때, 해당 컴포넌트가 진행되고 있을 때의 상황과 연관된 부분을 설정해 두는 화면입니다. 다음과 같이 "컴포넌트 추가" 화면의 "진행 속성" 탭을 선택하면 나타납니다.

  

<그림 90> 컴포넌트 추가: 진행 속성 탭 화면
  • 타임아웃 (초): 해당 컴포넌트가 실행하다가 넘기면 실패로 간주할 한계점으로 동작할 시간
  • 실패 시 재시도 횟수 (회): 실행 결과 실패했을 경우 자동으로 재시도할 횟수
  • 재시도 대기 시간 (초): 실패 후 작업 재시도를 하기 전에 대기하는 시간
  • 결과 값 무시 실행 (초): 실행 중인 프로세스로부터 받는 결과 값과 상관없이 성공으로 간주하여 다음 프로세스를 진행하도록 설정할 시간(예: 60초 설정 시, 프로세스가 실행된지 60초가 지나면 성공으로 간주하고 다음으로 넘어감.)
  • 컴포넌트 실행 계정: 해당 컴포넌트를 실행시킬 수 있는 권한을 가진 계정
    • 컴포넌트 실행 계정: 입력되어 있는 컴포넌트 실행 계정 중 하나를 고를 때 선택하는 항목
    • 수동 입력: 계정 아이디와 비밀번호를 직접 임력하려할 때 선택하는 항목
  • 포어그라운드 실행: 위 "컴포넌트 실행 계정"에서 선택한 계정을 포어그라운드로 실행하려할 때 선택하는 항목

  • 작업 디렉토리: 관제서버에 있는 스크립트를 원격 노드에서 실행할 때, 자주 사용하는 기본 경로를 뺀 나머지 세부 경로를 입력하는 항목 

    작업 디렉토리의 기본 경로

    위 작업 디렉토리의 경우, 스크립트가 존재하는 관제서버의 운영체제에 따라 다음 사항을 유념하십시오.

    • WinRM:지정한 작업 디렉토리가 없는 상태라면, "error"가 호출됨.
    • SSH: 지정한 작업 디렉토리가 없는 상태라면, "user home path"로 지정되어서 실행됨.
    • DR 에이전트: 지정한 작업 디렉토리가 없는 상태라면, 기본 경로가 자동으로 "/opt/gam_agent를 working directory"로 지정되어서 실행됨.
  • 실패 시 동작: 해당 컴포넌트의 작업이 실패로 끝난 경우, 워크플로우 전체 실행을 중지할지 무시하고 다음 컴포넌트 작업으로 진행시킬지 선택(아무 것도 선택하지 않으면 워크플로우 생성할 때 설정한 값을 기본적으로 적용)
  • 알림 조건: 알림을 받을 조건을 사용자의 필요에 맞게 고르는 항목(아무 것도 선택하지 않으면 워크플로우 생성할 때 설정한 값을 기본적으로 적용)
  • 알림 대상자 및 수신 방법: 알림을 받을 대상자와 수신 방법을 선택(아무 것도 선택하지 않으면 워크플로우 생성할 때 설정한 값을 기본적으로 적용)
    • 알림 대상자: 알림을 받을 대상자를 고르기 위한 팝업창을 나타내는 버튼

컴포넌트 설정에 필요한 스타일

컴포넌트를 추가할 때, 해당 컴포넌트에 대해 필요한 스타일을 설정할 수 있는 화면입니다. 다음과 같이 "컴포넌트 추가" 화면의 "스타일" 탭을 선택하면 나타납니다.

<그림 91> 컴포넌트 추가: 스타일 탭 화면
  • 컴포넌트 아이콘: 해당 컴포넌트에 그림 형태로 나타날 아이콘을 선택할 수 있는 항목
  • 폰트 속성: 해당 컴포넌트의 텍스트에 대해 폰트(서체)의 크기, 색상, 굵기나 기울이기, 밑줄 처리 등을 선택할 수 있는 항목
  • 컴포넌트 위치(좌표): 해당 컴포넌트의 위치를 XY 좌표로 입력하여서 정확하게 설정할 수 있는 항목
  • RTO 테이블 위젯에 나타날 스타일 지정: RTO 테이블 위젯에 해당 컴포넌트의 내용이 나타날 경우, 이 컴포넌트와 관련한 내역을 어떤 서체로 나타낼지 선택할 수 있는 항목


“RTO 테이블 위젯에 나타날 스타일 지정” 항목

이 항목의 서체 스타일을 바꾸면 다음 그림과 같이 해당 컴포넌트가 속한 워크플로우가 RTO 테이블 위젯에 나타날 때, 이 컴포넌트와 관련한 "Task 내역" 열의 표시 방식을 다르게 적용시킬 수 있습니다.

컴포넌트 설정에 필요한 옵션

<그림 92> 컴포넌트 추가: 옵션 설정 화면
  • 모니터링 확인: 평소에 컴포넌트의 실행가능 여부를 모니터링할 때 사용
  • 모니터링 플러그인: 시스템에 설치한 모니터링 플러그인을 선택하기 위한 항목이며, 선택한 후 하단 항목에서 정상으로 처리할 조건을 입력하면 실행하기 전에 예상 결과가 비정상일 경우 다음과 같이 컴포넌트 상태가 빨간색으로 나타남.
  • 선행 확인 스크립트: 컴포넌트의 실행 전에 선행해야 하는 조건이 있을 경우 스크립트를 사용하여 이런 조건들에 대한 부분을 확인한 다음 컴포넌트를 실행할 수 있도록 돕는 메뉴이며, 실패로 간주할 시간을 타임아웃에 입력하고 실패할 때의 재시도 횟수와 재시도를 할 때마다 대기할 시간, 그리고 스크립트를 입력함. 실패시 동작은 선행 확인 스크립트가 실패할 경우 컴포넌트 실행을 중지할 것인지 실행할 것인지를 결정하는 메뉴임.
  • 완료 확인 스크립트: 컴포넌트가 실행된 후 작업을 잘 마쳤는지 확인해야 할 경우 사용하는 메뉴이며, 컴포넌트는 완료확인 스크립트가 끝나야 컴포넌트가 완료 상태로 바뀜. 선행 확인 스크립트와 마찬가지로 타임아웃, 실패 시 재시도 횟수, 재시도 대기 시간과 스크립트를 입력하면 됨.

컴포넌트 실행 계정

컴포넌트 실행 계정은 워크플로우의 컴포넌트에서 시스템을 제어할 수 있는 계정으로, 시스템의 비밀번호가 바뀌었을 때 해당 계정을 사용하고 있다면 컴포넌트에서 사용하는 계정의 비밀번호를 쉽게 바꿀 수 있습니다. 

컴포넌트 실행 계정에 대하여

컴포넌트 실행 계정에 대한 설명이나, 추가하는 방법에 대해서는 컴포넌트 실행 계정 관리하기를 참고하십시오.

컴포넌트 사이의 연결선

MDRM에서 제공하는 연결선의 종류는 다음과 같이 세 가지가 있습니다.

종류

아이콘

설명

자동 실행

다음 컴포넌트를 자동으로 실행

수동 실행

다음 컴포넌트를 사용자의 확인후 실행

승인 후 실행

다음 컴포넌트를 지정해 놓은 승인 대상자가 승인 후 실행(최소 한명 승인시 진행 또는 모든 승인자가 승인시 진행의 2가지 모드 제공)

<표 20> 컴포넌트 연결선의 종류


승인 방식

컴포넌트와 컴포넌트 사이의 연결선을 "승인 후 실행"으로 설정하면, 다음 두 가지 승인 방식 중 하나를 고르게 됩니다.

<그림 93> 연결선: 승인 후 실행
  • 최소 한명의 승인 대상자가 승인시 진행: 승인 대상자들로 지정한 사용자들 중에서 한 명만 승인하면 다음 컴포넌트 작업으로 넘어가는 방식
  • 모든 승인 대상자가 승인시 진행: 승인 대상자들로 지정한 사용자들 전원이 승인해야 다음 컴포넌트 작업으로 넘어가는 방식

실행 방식

하나의 워크플로우를 실행하는 방식은 다음과 같이 세 가지가 있습니다.

  • 전체 실행: 워크플로우 하나를 통째로 실행하는 방식
  • 선택실행: 워크플로우에 속한 컴포넌트를 하나씩 선택하여서 개별로 실행시키는 방식
  • 복합실행: 현재의 워크플로우에서 직접 실행시키는 방식 외에 다른 워크플로우들과 링크가 되어 있어서 여러 개의 워크플로우끼리 얽혀서 복합적으로 실행되고 있는 방식으로, 다른 워크플로우에 의해 링크되어서 실행 중인 워크플로우로는 실행을 중단시킬 수 없고 최초의 워크플로우를 찾아서 실행을 중단시켜야 연동된 모든 워크플로우의 실행을 중단시킬 수 있음.

실행 상태

실행한 워크플로우에 대한 상태 정보는 다음을 참고하십시오.

상태

설명

실행가능

워크플로우가 실행 가능한 상태라는 의미

실행중

워크플로우가 실행 중인 상태라는 의미로, 다음 네 가지로 표시

  • 워크플로우 진행중
  • 완료
  • 실패
  • 대기: 워크플로우 링크로 구성한 경우는 대기 상태로 나타남

실행불가

해당 워크플로우는 실행해도 실패할 것으로 예상하는 상태라는 의미

(워크플로우의 컴포넌트 옵션 중, 모니터링 확인 항목을 체크하고 조건을 입력해 두면 해당 컴포넌트를 주기적으로 모니터링하여 실패가 예상될 때 실행 불가 워크플로우로 나타냄)

<표 21> 워크플로우 실행 상태 관련 의미