4장. VM 스냅샷으로 데이터 손실 준비
VM(가상 머신) 스냅샷은 IdM 서버의 전체 상태를 유지하기 때문에 데이터 복구 전략의 필수 구성 요소입니다.
- 운영 체제 소프트웨어 및 설정
- IdM 소프트웨어 및 설정
- IdM 고객 데이터
IdM CA(인증 기관) 복제본의 VM 스냅샷을 준비하면 재해 발생 후 전체 IdM 배포를 다시 빌드할 수 있습니다.
주의
환경에서 통합 CA를 사용하는 경우 인증서 데이터가 유지되지 않으므로 CA가 없는 복제본의 스냅샷은 배포를 다시 빌드하는 데 충분하지 않습니다.
마찬가지로, 환경에서 IdM KMS(Key recovery Authority)를 사용하는 경우 KRA 복제본의 스냅샷을 생성하거나 스토리지 키가 손실될 수 있습니다.
배포에 사용 중인 모든 IdM 서버 역할(CA, KRA, DNS)이 설치된 VM의 스냅샷을 생성하는 것이 좋습니다.
사전 요구 사항
- RHEL VM을 호스팅할 수 있는 하이퍼바이저입니다.
절차
VM 내에서 실행하도록 배포에 하나 이상의 CA 복제본 을 구성합니다.
- 환경에 IdM DNS 또는 KRA를 사용하는 경우 이 복제본에도 DNS 및 KRA 서비스를 설치하는 것이 좋습니다.
- 선택적으로 이 VM 복제본을 숨겨진 복제본 으로 구성합니다.
- 정기적으로 이 VM을 종료하고 해당 VM의 전체 스냅샷을 종료한 후 다시 온라인 상태로 전환하므로 복제 업데이트가 계속 수신됩니다. VM이 숨겨진 복제본인 경우 이 프로세스 중에 IdM 클라이언트가 중단되지 않습니다.