DevOps 지식 허브
DevOps 지식 허브

백업 전략: 시점 복구(Point-in-Time Recovery) 대 표준 스냅샷 이해하기

MongoDB의 중요한 백업 전략인 표준 스냅샷과 시점 복구(PITR)를 살펴보세요. 이 문서는 각 방법의 작동 방식, 장점, 단점, 특히 복제본 세트 및 샤드 클러스터에 대한 이상적인 사용 사례를 자세히 설명합니다. PITR에서 oplog의 역할을 이해하고 복구 목표 시점(RPO) 및 복구 목표 시간(RTO) 요구 사항에 따라 올바른 전략을 선택하는 방법을 알아보십시오. 실용적인 통찰력과 모범 사례를 통해 MongoDB 데이터 보호 수준을 높이십시오.

28 조회수

백업 전략: MongoDB의 특정 시점 복구(Point-in-Time Recovery) 대 표준 스냅샷 이해

데이터는 현대 애플리케이션의 핵심이며, 널리 사용되는 NoSQL 문서 데이터베이스인 MongoDB와 같은 데이터베이스에서는 특히 그러합니다. 이 데이터의 안전성과 복구 가능성을 보장하는 것은 무엇보다 중요합니다. 강력한 백업 전략은 단순한 모범 사례를 넘어, 모든 탄력적인 시스템의 필수 구성 요소입니다.

본 문서는 MongoDB의 복구 메커니즘을 심층적으로 다루며, 특히 두 가지 근본적인 백업 전략인 표준 스냅샷 백업과 특정 시점 복구(PITR)를 비교합니다. 우리는 독자들이 독립형 인스턴스, 복제 세트(replica sets) 또는 복잡한 샤드 클러스터(sharded clusters) 등 어떤 MongoDB 배포 환경을 사용하든 올바른 접근 방식을 선택할 수 있도록 이들의 기본 원칙, 실제 구현, 장단점, 그리고 중요한 고려 사항을 탐색할 것입니다. 이러한 차이점을 이해하는 것은 복구 시점 목표(RPO) 및 복구 시간 목표(RTO) 요구 사항을 충족하는 데 핵심입니다.

데이터베이스 백업의 중요성

특정 전략을 자세히 살펴보기 전에, 데이터베이스 백업이 타협할 수 없는 필수 요소인 이유를 다시 한번 강조하는 것이 중요합니다:

  • 재해 복구: 하드웨어 장애, 자연재해 또는 전체 데이터 센터 중단으로부터 보호합니다.
  • 데이터 손상: 논리적 오류, 우발적인 삭제, 또는 데이터를 손상시키는 애플리케이션 버그로부터 복구합니다.
  • 규정 준수: 많은 규제 요구 사항(예: GDPR, HIPAA, PCI DSS)은 데이터 백업 및 복구 기능을 의무화합니다.
  • 감사 및 포렌식: 조사를 위해 데이터를 특정 상태로 복원할 수 있게 합니다.

표준 스냅샷 백업

표준 스냅샷 백업은 특정 시점의 데이터베이스 상태를 포착합니다. 이는 데이터 볼륨을 사진 찍는 것과 같습니다. 겉보기에는 간단하지만, MongoDB 배포 환경에 따라 그 구현 방식과 효과는 상당히 다릅니다.

표준 스냅샷 작동 방식

표준 스냅샷은 일반적으로 두 가지 주요 형태로 제공됩니다:

  1. 파일 시스템 스냅샷: 이는 기본 스토리지 시스템(예: LVM 스냅샷, AWS EBS 스냅샷, Azure Disk 스냅샷, Google Persistent Disk 스냅샷과 같은 클라우드 제공업체의 볼륨 스냅샷)에서 제공하는 볼륨 수준의 스냅샷입니다. 이들은 전체 데이터 디렉토리에 대한 쓰기 시 복사(copy-on-write) 스냅샷을 생성합니다. 이 방법은 일반적으로 빠르고 효율적입니다.

    • 프로세스:
      1. 일시적으로 쓰기 작업을 중단합니다 (또는 XFS의 xfs_freeze와 같이 스냅샷 중 일관성을 보장하는 파일 시스템을 사용합니다). MongoDB의 경우, 일반적으로 스냅샷을 찍기 전에 모든 더티 페이지(dirty pages)가 디스크에 플러시되도록 mongod 인스턴스에서 db.fsyncLock()을 실행한 다음, 스냅샷 후에 잠금을 해제하는 것을 의미합니다. 또는 복제 세트의 보조 멤버에서 스냅샷을 찍을 수도 있습니다.
      2. 데이터 볼륨의 스냅샷을 찍습니다.
      3. db.fsyncUnlock()을 해제하거나 쓰기 작업을 재개합니다.
    • 복구: 스냅샷으로부터 전체 볼륨을 복원합니다.

  2. 논리적 백업 (예: mongodump): mongodump는 데이터베이스 내용을 이진 형식으로 익스포트하는 MongoDB 유틸리티입니다. 이는 실행 중인 mongod 인스턴스에서 데이터를 읽어 BSON 파일로 작성합니다.

    • 프로세스:
      1. MongoDB 인스턴스를 대상으로 mongodump를 실행합니다. 데이터베이스 또는 컬렉션을 지정할 수 있습니다.
        bash mongodump --host <hostname> --port <port> --out /path/to/backup/directory
      2. 복제 세트의 경우, 프라이머리(Primary)에 미치는 영향을 최소화하기 위해 세컨더리(Secondary) 멤버를 대상으로 mongodump를 실행하는 것이 가장 좋습니다.
    • 복구: mongorestore를 사용하여 BSON 파일을 MongoDB 인스턴스로 다시 임포트합니다.
      bash mongorestore --host <hostname> --port <port> /path/to/backup/directory

표준 스냅샷의 장점

  • 단순성: 단일 인스턴스 또는 단순한 복제 세트에 대해 설정 및 관리가 더 쉽습니다.
  • 속도 (파일 시스템 스냅샷의 경우): 볼륨 스냅샷은 생성 및 복원이 매우 빠르며, 특히 전체 데이터베이스를 마지막 스냅샷 시점으로 신속하게 온라인 상태로 되돌려야 하는 재해 복구 상황에서 유리합니다.
  • 비용 효율성: 복잡한 PITR 솔루션에 비해 스토리지 및 관리 오버헤드 측면에서 더 저렴한 경우가 많습니다.

표준 스냅샷의 단점

  • 거친 세분성: 스냅샷이 찍힌 정확한 시점으로만 복구할 수 있습니다. 스냅샷 간에 변경된 데이터는 손실됩니다.
  • 일관성 문제 (샤드 클러스터): 샤드 클러스터 전체에서 일관된 파일 시스템 스냅샷을 찍는 것은 매우 어렵습니다. 각 샤드와 구성 서버(config servers)는 전문 도구 없이는 거의 불가능한 수준으로 동시에 그리고 일관되게 스냅샷되어야 합니다. 단순히 각 샤드의 볼륨을 조정 없이 스냅샷하면 복원 시 클러스터 상태가 불일치하게 될 가능성이 높습니다.
  • 성능 영향: mongodump는 데이터베이스에 상당한 부하를 줄 수 있으며, fsyncLock()은 쓰기를 일시적으로 차단하므로 높은 처리량이 요구되는 운영 환경의 프라이머리에는 적합하지 않습니다. 세컨더리에서 실행하는 것이 선호됩니다.

표준 스냅샷 사용 사례

  • 덜 중요한 데이터: 약간의 데이터 손실(예: 몇 시간 또는 하루치)이 허용되는 애플리케이션.
  • 개발/테스트 환경: 데이터를 빠르고 쉽게 복사할 수 있는 방법.
  • 단순 배포 환경: 스냅샷을 위한 다중 노드 간 일관성이 복제 세트 프로토콜 자체에 의해 관리되는 독립형 인스턴스 또는 복제 세트.

특정 시점 복구 (PITR)

특정 시점 복구(PITR)를 사용하면 정의된 백업 기간 내의 모든 특정 초 단위 시점으로 데이터베이스를 복원할 수 있습니다. 이는 최고 수준의 데이터 내구성을 제공하며, 데이터 손실을 최소화해야 하는 미션 크리티컬 애플리케이션에 매우 중요합니다.

MongoDB에서 특정 시점 복구가 작동하는 방식

MongoDB의 PITR은 두 가지 핵심 구성 요소에 의존합니다:

  1. 기준 백업 (스냅샷): 이는 표준 스냅샷과 유사하게 특정 시점에 찍은 데이터의 전체 스냅샷입니다. 이는 복구의 시작점 역할을 합니다.
  2. Oplog (작업 로그): MongoDB의 oplog는 복제 세트의 프라이머리에 적용되는 모든 쓰기 작업(삽입, 업데이트, 삭제)을 기록하는 특수 캡 컬렉션(capped collection)입니다. 이는 모든 변경 사항에 대한 연속적이고 시간 순서적인 기록 역할을 합니다.

PITR을 수행하려면, 먼저 기준 백업을 복원하는 것부터 시작합니다. 그런 다음, 기준 백업 시점부터 원하는 복구 시점까지 보관된 oplog 항목을 재생(replay)합니다. 이 프로세스는 해당 초에 데이터베이스 상태를 정확하게 재구성합니다.

// 예시: 프라이머리에서 oplog 상태 확인
rs.printReplicationInfo()

// 또는 더 직접적으로
db.getReplicationInfo()

// 현재 oplog 크기 및 범위를 확인하려면
db.getCollection("oplog.rs").stats()

PITR 구현을 위한 주요 고려 사항

  • 연속적인 Oplog 아카이빙: PITR에서 가장 어려운 측면은 oplog를 안정적이고 지속적으로 보관하는 것입니다. 여기에는 일반적으로 다음이 포함됩니다:
    • Oplog 스트리밍: 복제 세트의 보조 멤버로부터 oplog를 지속적으로 테일링(tailing)하는 것.
    • 아카이빙: 이러한 oplog 항목을 안전하고 내구성 있는 위치(예: S3, Azure Blob Storage)에 저장하는 것.
  • 샤드 클러스터 및 전역 일관성: 샤드 클러스터의 경우, PITR은 훨씬 더 복잡해집니다. 다음이 필요합니다:
    • 모든 샤드와 구성 서버에서 기준 백업을 수행합니다.
    • 모든 샤드 복제 세트의 모든 프라이머리 멤버와 구성 서버 복제 세트에서 oplog를 아카이브합니다.
    • 복구 중에, 모든 구성 요소에 걸쳐 타임스탬프를 신중하게 조정해야 하는 전역적으로 일관된 방식으로 이 oplog들을 재생해야 합니다. 이는 수동으로 수행하기가 극도로 어렵습니다.
  • 도구: MongoDB Cloud ManagerMongoDB Ops Manager (온프레미스 배포용)와 같은 엔터프라이즈급 솔루션은 샤드 클러스터를 포함한 복잡한 MongoDB 토폴로지에서 PITR을 처리하도록 특별히 설계되었습니다. 이러한 도구는 기준 백업, oplog 아카이빙 및 조정된 복구 프로세스를 자동화합니다.

특정 시점 복구의 장점

  • 세분화된 복구: 어떤 초 단위 시점으로든 복원하여 데이터 손실을 최소화합니다.
  • 최소 RPO: 매우 낮은 복구 시점 목표(RPO)를 달성하며, 이는 중요한 데이터에 필수적입니다.
  • 전역 일관성 (적절한 도구 사용 시): 복구 시점에서 샤드 클러스터 데이터가 모든 샤드에서 일관되도록 보장합니다.
  • 비즈니스 연속성: 엄격한 가동 시간 및 데이터 무결성 요구 사항이 있는 애플리케이션에 필수적입니다.

특정 시점 복구의 단점

  • 복잡성: 특히 전문 도구 없이 샤드 클러스터를 구현할 경우, 설정, 관리 및 모니터링이 훨씬 더 복잡합니다.
  • 스토리지 요구 사항: 기준 백업뿐만 아니라 지속적인 oplog 아카이브를 저장해야 하므로 상당한 스토리지 공간을 소비할 수 있습니다.
  • 복구 시간 (RTO): 대량의 oplog 항목을 재생하는 것은 복구 시간 목표(RTO)를 증가시킬 수 있지만, 최소한의 데이터 손실이라는 점을 고려할 때 종종 허용됩니다.
  • 비용: 강력한 PITR 솔루션을 구현하고 관리하는 것은, 특히 상용 도구를 사용할 경우, 더 비쌀 수 있습니다.

특정 시점 복구의 사용 사례

  • 미션 크리티컬 애플리케이션: 금융 시스템, 전자상거래 플랫폼, 의료 애플리케이션 또는 몇 초간의 데이터 손실도 허용되지 않는 모든 시스템.
  • 규정 준수: 엄격한 데이터 보존 및 복구 규정을 충족합니다.
  • 우발적인 데이터 삭제/손상: 데이터 손실 또는 손상으로 이어지는 사용자 오류나 애플리케이션 버그로부터 신속하게 복구합니다.

특정 시점 복구와 표준 스냅샷 비교

기능 표준 스냅샷 백업 특정 시점 복구 (PITR)
복구 세분성 스냅샷이 찍힌 정확한 시점(분/시간)으로 복구 백업 기간 내의 모든 특정 초 단위 시점(초)으로 복구
RPO 목표 더 높음 (일부 데이터 손실 예상) 매우 낮음 (최소한의 데이터 손실)
복잡성 낮음 ~ 보통 (독립형/복제 세트) 높음 (특히 샤드 클러스터의 경우, 전문 도구 필요)
데이터 일관성 독립형/복제 세트에는 양호; 조정 없는 샤드 클러스터에는 문제 발생 가능 적절한 도구(예: Cloud Manager) 사용 시 전역 일관성 보장
복구 시간 스냅샷 시점으로 복원하는 것이 잠재적으로 더 빠름 oplog 재생으로 인해 더 길어질 수 있으나, 정확한 시점으로 복구
스토리지 요구 사항 기준 스냅샷 기준 스냅샷 + 지속적인 oplog 아카이브
비용 일반적으로 낮음 일반적으로 도구, 스토리지 및 관리로 인해 더 높음
최적 사용처 덜 중요한 데이터, 단순한 배포 환경 미션 크리티컬 애플리케이션, 엄격한 RPO 요구 사항

실질적인 고려 사항 및 모범 사례

선택한 전략과 관계없이, 다음 모범 사례를 고려하십시오:

  • RPO 및 RTO 정의: 비즈니스가 감수할 수 있는 데이터 손실(RPO) 및 다운타임(RTO)의 양을 명확하게 설명하십시오. 이는 백업 전략을 수립하는 주된 동인입니다.
  • 모든 것 자동화: 수동 백업은 사람의 실수에 취약합니다. 스냅샷 생성, oplog 아카이빙 및 백업 유효성 검사를 자동화하십시오.
  • 정기적인 복구 테스트: 백업은 복구 가능할 때만 의미가 있습니다. 백업이 유효하고 복구 프로세스가 예상대로 작동하는지 확인하기 위해 정기적으로 전체 복구 테스트를 수행하십시오. 다른 환경으로 복원하는 것을 포함하여 다양한 시나리오를 테스트하십시오.
  • 백업 보안: 백업 데이터를 저장 및 전송 중 암호화하십시오. 백업 스토리지에 대한 접근을 제한하고 적절한 인증을 보장하십시오.
  • 오프사이트 스토리지: 지역적 재난으로부터 보호하기 위해 백업을 별도의 지리적 위치 또는 클라우드 리전에 저장하십시오.
  • 모니터링 및 경고: 백업 작업 성공/실패, 스토리지 사용량 및 oplog 지연을 모니터링하십시오. 문제 발생 시 경고를 설정하십시오.
  • 용량 계획: 보존 정책을 고려하여 기본 데이터와 백업 데이터 모두에 충분한 스토리지가 있는지 확인하십시오.
  • 클라우드 제공업체 기능 활용: 클라우드에서 MongoDB를 실행하는 경우, 일반적으로 잘 통합되어 있고 효율적인 기본 클라우드 제공업체의 스냅샷 기능을 활용하십시오.

결론

MongoDB 배포 환경을 위한 표준 스냅샷 백업과 특정 시점 복구 중에서 선택하는 것은 애플리케이션의 탄력성과 데이터 무결성에 직접적인 영향을 미치는 중요한 결정입니다. 표준 스냅샷은 중요도가 낮은 데이터나 단순한 아키텍처에 단순성과 효율성을 제공하며, 개별 시점으로의 복구를 가능하게 합니다. 그러나 미션 크리티컬 애플리케이션 및 복잡한 샤드 클러스터의 경우, MongoDB의 oplog를 활용하는 특정 시점 복구는 필수적입니다. MongoDB Cloud Manager 또는 Ops Manager와 같은 전문 도구 없이 구현하고 관리하는 것이 더 복잡하더라도, PITR은 비교할 수 없는 데이터 세분성과 최소한의 데이터 손실을 제공합니다.

궁극적으로, 귀하의 결정은 애플리케이션의 복구 시점 목표(RPO)와 복구 시간 목표(RTO)에 대한 명확한 이해를 바탕으로, 백업 솔루션의 비용 및 복잡성을 데이터 손실의 잠재적 영향과 비교하여 균형을 맞추는 데서 비롯되어야 합니다. 정기적인 테스트와 강력한 자동화는 어떤 전략을 선택하든 데이터가 안전하고 복구 가능하도록 보장하는 핵심 요소입니다.