이 섹션에서는 캡처된 Microsoft SQL Server를 마운트하는 방법을 설명합니다.
- 인스턴스
- AlwaysOn 가용성 그룹의 기본 데이터베이스
- 일관성 그룹
- 일관성 그룹의 개별 구성원
- 시스템 데이터베이스
- 사용자 데이터베이스
캡처된 Microsoft SQL Server 데이터 마운트
표준 마운트를 사용하면 Microsoft SQL Server 데이터를 다른 서버에 마운트하여 다른 Microsoft SQL Server에서 가져와 사용할 수 있습니다. 캡처된 Microsoft SQL Server 데이터만 마운트하려면 다음 단계를 따르세요.
앱 관리자를 애플리케이션 목록으로 엽니다.
SQL Server 서버 인스턴스, 사용자 데이터베이스, 시스템 데이터베이스, 클러스터 또는 가용성 그룹을 마우스 오른쪽 버튼으로 클릭하고 액세스를 선택합니다. 필터를 사용하여 필요한 데이터베이스를 찾습니다.
런웨이에서 마운트할 특정 이미지를 선택한 다음 마운트를 선택합니다.
원하는 경우 이 마운트된 데이터를 명확하게 식별할 수 있는 라벨을 입력합니다.
이미지 마운트 대화상자의 애플리케이션 옵션 섹션에서 새 가상 애플리케이션 만들기를 선택하지 마세요. Microsoft SQL Server 데이터를 가상 데이터베이스로 마운트하려면 SQL Server 데이터베이스를 새 가상 데이터베이스로 마운트를 참고하세요.
해당하는 경우 매핑 옵션 및 항목 선택 입력란을 작성합니다.
표시되는 옵션은 선택한 소스에 따라 다릅니다. 예를 들어 VMware VM의 데이터베이스에는 모든 ESX 호스트에 매핑 옵션이 있습니다. 클러스터링된 데이터베이스에는 클러스터 노드에 매핑 옵션이 있습니다.
제출을 클릭하면 마운트 작업이 제출됩니다.
마운트 작업이 완료되면 데이터베이스 서버에 로그인하여 마운트된 이미지를 Active Mounts에서 사용할 수 있는지 확인합니다.
SQL Server 데이터베이스를 새 가상 데이터베이스로 마운트
가상 애플리케이션 마운트 작업은 캡처된 데이터베이스를 가상 애플리케이션으로 마운트합니다. 이를 통해 데이터를 실제로 이동하거나 데이터베이스의 새 인스턴스를 수동으로 구성하지 않고도 데이터베이스를 빠르게 온라인으로 가져올 수 있습니다. 가상 애플리케이션 마운트는 데이터베이스, 서버, 스토리지 관리자가 수동으로 개입하지 않고 프로덕션 데이터베이스의 사본을 만들고 관리하는 문제를 해결합니다.
이 섹션에서는 캡처된 Microsoft SQL Server 데이터베이스를 가상 애플리케이션으로 마운트하는 방법을 설명합니다. Microsoft SQL Server의 경우 다음을 마운트할 수 있습니다.
- 인스턴스
- 시스템 데이터베이스
- 사용자 데이터베이스
- 일관성 그룹
- 일관성 그룹의 개별 구성원
- AlwaysOn 가용성 그룹의 데이터베이스
이미지를 마운트하기 전에 이미지가 마운트된 호스트에서 iSCSI가 구성되었거나 VMware의 NFS 데이터 스토어스가 구성되었는지 확인합니다.
SQL Server 인스턴스에 데이터베이스를 추가하지 않고 Microsoft SQL 데이터 파일만 마운트하려면 캡처된 Microsoft SQL 데이터 마운트를 참고하세요.
손상되거나 삭제된 데이터베이스의 경우 SQL Server 데이터베이스를 원래 서버에 가상 애플리케이션으로 마운트하는 것이 데이터베이스 복원을 실행하는 것보다 효율적입니다.
캡처된 Microsoft SQL Server 데이터베이스를 가상 애플리케이션으로 마운트하려면 다음 단계를 따르세요.
관리 콘솔을 열어 앱 관리자 > 애플리케이션 목록으로 이동합니다.
SQL Server 인스턴스, 사용자 데이터베이스, 시스템 데이터베이스, 클러스터 또는 가용성 그룹을 마우스 오른쪽 버튼으로 클릭하고 액세스를 선택합니다. 필터를 사용하여 필요한 데이터베이스를 찾습니다.
이미지의 활주로에서 장착할 이미지를 선택합니다. 오른쪽에서 마운트를 선택합니다. 왼쪽 상단의 캘린더 위젯을 사용하여 백업 이미지의 범위를 좁힐 수 있습니다.
애플리케이션 옵션 섹션에서 원하는 경우 이 마운트된 데이터를 명확하게 식별할 수 있는 라벨을 입력합니다.
새 가상 애플리케이션 만들기를 선택합니다.
데이터베이스가 로그와 함께 캡처된 경우 앱 옵션 대화상자에 로그가 캡처된 시점과 빈도를 기준으로 로그를 특정 시점으로 롤백하는 옵션이 제공됩니다.
SQL Server 인스턴스 이름 드롭다운 목록에서 새 데이터베이스를 추가할 SQL Server 인스턴스를 선택합니다. 필요한 인스턴스 이름이 드롭다운에 포함되지 않은 경우 제공된 공간에 이름을 직접 입력할 수 있습니다.
단일 데이터베이스를 마운트하는 경우 SQL Server 데이터베이스 이름 필드에 새 가상 데이터베이스의 이름을 입력합니다.
여러 데이터베이스를 마운트하는 경우 가상 데이터베이스가 포함된 새 일관성 그룹의 이름을 일관성 그룹 이름 필드에 입력합니다.
가상 애플리케이션 마운트는 새 가상 데이터베이스입니다. 새 가상 데이터베이스를 보호하려면 새 애플리케이션 관리를 선택하고 사용할 템플릿과 프로필을 선택합니다.
가상 애플리케이션 마운트는 새 데이터베이스입니다. 데이터베이스의 스냅샷은 증분 방식입니다.
가상 애플리케이션이 애플리케이션 관리자 애플리케이션 목록에 표시됩니다.
새 애플리케이션 관리를 선택하지 않으면 애플리케이션 관리자에 보호되지 않은 애플리케이션으로 표시됩니다. 다른 애플리케이션과 마찬가지로 보호할 수 있습니다.
SQL Server 인스턴스에 마운트된 가상 SQL Server 데이터베이스는 항상 인스턴스의 사용자 및 시스템 데이터베이스와 별도로 보호됩니다.
복원 후 데이터베이스 복구: 데이터베이스를 트랜잭션을 처리할 준비가 된 온라인 상태로 전환하려면 이 옵션을 선택한 상태로 둡니다(기본값). 이 옵션을 선택 해제하여 데이터베이스를 복원 상태로 두면 추가 트랜잭션 로그 백업을 수동으로 적용하여 데이터베이스를 특정 시점으로 전환할 수 있습니다.
사용자 로그인 복구: SQL Server 로그인 백업 정책 옵션을 사용 설정한 경우 이 옵션을 선택하면 이러한 로그인이 대상 SQL Server 인스턴스로 복원됩니다. 도메인 계정의 경우 대상 인스턴스가 동일한 도메인의 서버에 있거나 소스 SQL 서버와 신뢰 관계가 있는 도메인에 있는 경우에만 사용자 계정이 복원됩니다. SQL 로컬 계정은 항상 복원됩니다. 원본 소스 데이터베이스에 액세스할 수 있는 모든 사용자가 새 가상 데이터베이스에 액세스할 수 있도록 하려면 이 옵션을 사용하세요.
사용자 이름 및 비밀번호 필드에 필요한 경우에만 사용자 이름과 비밀번호를 입력합니다. 백업 및 DR 에이전트 계정에 마운트 해제 작업 중에 데이터베이스를 분리하거나 트랜잭션 로그를 적용할 권한이 없는 경우 이러한 권한이 있는 계정의 사용자 인증 정보를 여기에 입력합니다. 자세한 내용은 Windows 사용자에게 필요한 SQL Server 역할을 참고하세요.
새 가상 데이터베이스의 복구 모델을 변경하려면 복구 모델을 선택합니다. 기본값은 원래 데이터베이스의 복구 모델을 유지하는 것입니다.
기존 데이터베이스 덮어쓰기의 경우 마운트되는 새 데이터베이스와 이름이 동일한 대상 서버 또는 인스턴스의 데이터베이스를 덮어쓸지 여부를 지정합니다(예, 아니요 또는 비활성 상태인 경우에만).
매핑 옵션에서 마운트 위치를 입력할 수 있습니다. 애플리케이션에 볼륨이 하나만 있는 경우 여기에 마운트 위치만 지정할 수 있습니다. 애플리케이션에 볼륨이 여러 개인 경우 다음 작업을 할 수 있습니다.
마운트 위치를 입력합니다. 모든 볼륨은 지정된 마운트 지점의 순차 드라이브 문자 또는 번호가 지정된 디렉터리를 사용하여 지정된 마운트 위치에 자동으로 마운트됩니다.
이 공간을 비워 두고 고급 옵션에서 각 볼륨의 마운트 위치를 수동으로 지정합니다.
제출을 클릭하면 작업이 제출됩니다.
마운트 작업이 완료되면 데이터베이스 서버에 로그인하여 마운트된 이미지를 Active Mounts에서 사용할 수 있는지 확인합니다.
활성 마운트 관리
마운트를 만든 후 App Manager > Active Mounts에서 이미지를 추적합니다. 이미지를 무기한 마운트된 상태로 두지 마세요. 마운트가 생성된 백업 이미지는 모든 마운트가 삭제될 때까지 만료될 수 없기 때문입니다. 마운트된 이미지 사용을 완료한 후 다음 중 하나를 실행합니다.
- 이미지를 마운트 해제합니다. 필요한 경우 재마운트할 수 있습니다. 그런 다음 더 이상 필요하지 않다고 판단되면 나중에 이미지를 삭제할 수 있습니다.
- 이미지를 마운트 해제하고 삭제합니다. 이렇게 하면 마운트가 기반으로 하는 백업이 아니라 마운트된 이미지가 삭제됩니다.
- 이미지를 이전합니다. Microsoft SQL Server 마운트에만 적용됩니다.
암호화된 SQL Server 데이터 마운트
백업/복구 어플라이언스는 암호화된 SQL Server 데이터베이스를 캡처하지만 비공개 키, 암호화 인증서 또는 비밀번호는 캡처하지 않습니다.
이 섹션에서는 다음을 설명합니다.
SQL TDE 사용 설정 여부 확인
SQL Server 암호화 문제 해결
SQL Server 마스터 키, 암호화 인증서, 비밀번호 프로시저
기존 SQL Server 데이터베이스 위에 암호화된 SQL Server 데이터베이스를 복원하는 경우 비공개 키, 암호화 인증서, 비밀번호가 이미 SQL Server 인스턴스에 있으며 복원 작업이 완료되면 SQL Server 데이터베이스가 예상대로 작동합니다.
암호화된 데이터베이스의 가상 애플리케이션 마운트 또는 암호화된 SQL Server 데이터만 마운트하는 경우 암호화된 데이터베이스 또는 데이터가 마운트된 SQL Server 인스턴스에 다음이 있어야 합니다.
투명 데이터 암호화 (TDE) 사용 설정됨
소스 SQL Server 데이터베이스의 비공개 키 사본
소스 SQL Server 데이터베이스의 암호화 인증서 사본
소스 SQL Server 데이터베이스의 비밀번호를 입력합니다.
절차는 SQL Server 마스터 키, 암호화 인증서, 비밀번호 절차에 있습니다.
SQL Server TDE가 사용 설정되어 있는지 확인
SQL Server 인스턴스에서 TDE가 사용 설정되어 있는지 확인하려면 Microsoft SQL Server Management Studio의 사용자 인터페이스 (SSMS)를 사용하거나 수동 쿼리를 사용하여 데이터베이스에서 암호화가 사용 설정되어 있는지 확인할 수 있습니다. 예를 들면 다음과 같습니다.
SELECT
DB_NAME(database_id)AS dbname,
encryption_state,
case encryption_state
WHEN 0 THEN 'Unencrypted (no
database encryption key present)'
WHEN 1 THEN 'Unencrypted'
WHEN 2 THEN 'Encryption in Progress'
WHEN 3 THEN 'Encrypted'
WHEN 4 THEN 'Key Change in Progress'
WHEN 5 THEN 'Decryption in Progress'
ELSE CAST(encryption_state AS
varchar(20))
END AS encryption_state,
key_algorithm,
key_length
FROM sys.dm_database_encryption_keys
SSMS
SSMS를 사용하여 데이터베이스에 암호화가 사용 설정되어 있는지 확인하려면 다음 단계를 따르세요.
SSMS에서 데이터베이스 이름을 마우스 오른쪽 버튼으로 클릭합니다.
드롭다운 메뉴에서 속성을 선택하면 데이터베이스의 속성이 표시됩니다.
페이지 선택에서 옵션을 클릭하면 데이터베이스의 옵션이 표시됩니다.
상태에서 암호화 사용 설정됨이 True로 설정되어 있는지 확인합니다.
SQL Server 암호화 문제 해결
다음은 일반적인 두 가지 오류입니다.
SQL 오류 24583: 암호화 인증서가 누락되었음을 나타냅니다. 다음 24583 SQL Server 오류는 소스 SQL Server 인스턴스의 암호화 인증서가 없는 SQL Server 인스턴스에 마운트를 시도하고 있음을 나타냅니다.
SQL 오류 33117: 투명 데이터 암호화가 사용 설정되지 않았습니다. 다음 33117 SQL Server 오류는 투명 데이터 암호화가 사용 설정되지 않은 SQL Server 인스턴스에 암호화된 SQL Server 데이터베이스를 마운트하려고 시도하고 있음을 나타냅니다.
SQL Server 마스터 키, 암호화 인증서, 비밀번호 프로시저
마스터 키 및 암호화 인증서를 만들고 복사하는 것은 백업/복구 어플라이언스에만 해당하는 것이 아니라 표준 Microsoft SQL Server 프로시저입니다. 편의상 다음과 같이 제공됩니다.
새 마스터 키 만들기
새 암호화 인증서 만들기
서버 마스터 키 및 암호화 인증서 적용
서버 마스터 키, 암호화 인증서의 사본을 만들고 소스 비밀번호를 제공합니다.
암호화 인증서, 비공개 키를 복사하고 소스 비밀번호를 제공합니다.
자세한 내용은 보안 인증서 및 키에 관한 Microsoft의 세부정보(https://msdn.microsoft.com/ko-kr/library/ff848768.aspx)를 참고하세요.
새 마스터 키 만들기
use master;
go
create master key encryption by password = 'SMKSourcePassword';
go
새 암호화 인증서 만들기
use master;
go
create certificate sourcedbcert with subject = 'Act Test Cert';
go
서버 마스터 키 및 암호화 인증서 적용
use DATABASENAME;
go
CREATE DATABASE ENCRYPTION KEY
WITH ALGORITHM = AES_128
ENCRYPTION BY SERVER CERTIFICATE sourcedbcert;
go
alter database DATABASENAME
set encryption on;
go
서버 마스터 키, 암호화 인증서의 사본을 만들고 소스 비밀번호를 제공합니다.
한 SQL Server 인스턴스의 SQL Server 데이터베이스가 다른 SQL Server 인스턴스에 마운트되는 경우 마운트할 데이터베이스의 서버 마스터 키, 암호화 인증서, 비밀번호를 수동으로 복사해야 합니다. 그런 다음 서버 마스터 키, 암호화 인증서, 비밀번호를 다른 SQL Server 인스턴스에 복사합니다.
서버 마스터 키, 암호화 인증서, 비밀번호의 사본을 만들려면 다음을 완료하세요.
use master;
go
backup certificate sourcedbcert to file = 'E:\Enc\Sourcecert'
with PRIVATE KEY (file='E:\Enc\Privatekey',
ENCRYPTION BY PASSWORD='SecurePassword');
go
암호화 인증서, 비공개 키를 복사하고 소스 비밀번호를 제공합니다.
암호화가 사용 설정된 SQL Server 데이터베이스 또는 데이터가 새 SQL Server 인스턴스에 마운트된 경우 새 인스턴스에는 소스 SQL Server 인스턴스의 서버 마스터 키, 암호화 인증서, 비밀번호 사본이 있어야 합니다. 이전 섹션에서 소스 SQL Server 인스턴스에 만든 암호화 인증서 및 비밀번호 사본을 새 SQL Server 인스턴스에 수동으로 복사합니다. 새 SQL Server 인스턴스에서 다음을 완료합니다.
create certificate destinationdbcert
FROM file = 'C:\Program Files\Backup and DR\sqlenc\Sourcecert'
with private key (file = 'C:\Program Files\Backup and DR\sqlenc\Privatekey',
decryption by password = 'SecurePassword')
go
백업 및 DR SQL Server DBA 가이드
이 페이지는 백업 및 DR을 사용하여 Microsoft SQL Server 데이터베이스를 보호하고 복구하는 방법을 다루는 일련의 페이지 중 하나입니다. 다음 페이지에서 추가 정보를 확인할 수 있습니다.
- SQL Server 데이터베이스 백업 및 DR
- Windows 사용자에게 필요한 SQL Server 역할
- SQL Server 데이터베이스 호스트 추가 및 데이터베이스 검색
- Microsoft SQL Server 인스턴스 및 데이터베이스의 백업 계획 구성
- SQL Server 데이터베이스 마운트
- SQL Server Always On 가용성 그룹에 데이터베이스 마운트하기
- 활성 마운트 관리하기
- SQL Server 데이터베이스 이전하기
- SQL Server 데이터베이스 클론
- SQL Server 백업 복구