IBM Cloud Docs
Hyper Protect Virtual Servers 에 대한 안전한 데이터 마이그레이션(VPC에서 온프레미스로)

Hyper Protect Virtual Servers 에 대한 안전한 데이터 마이그레이션(VPC에서 온프레미스로)

이 종합 가이드는 IBM Cloud VPC에서 실행 중인 Hyper Protect Virtual Servers 인스턴스에서 온프레미스 환경으로 데이터를 안전하게 마이그레이션하는 프로세스를 안내합니다.

Hyper Protect Virtual Servers 클라우드 데이터 볼륨은 사용자가 제공한 시드 값을 사용하여 완전히 암호화되므로 원래 사용자만 데이터를 해독할 수 있습니다. 이러한 암호화된 볼륨은 완전한 기밀성을 유지하면서 온프레미스 환경으로 전송할 수 있습니다. 전송된 볼륨의 암호 해독은 IBM 기밀 컴퓨팅 컨테이너 런타임 또는 IBM Red Hat 가상화 솔루션용 기밀 컴퓨팅 컨테이너 런타임 온프레미스 배포 내에서만 가능하며, LUKS 암호 해독 암호 구문 는 HPVS 인스턴스의 보안 실행 경계 내에서만 생성되기 때문입니다. 보안 실행 경계는 시스템 관리자나 하이퍼바이저의 메모리 덤핑 또는 액세스 시도 등 인메모리 비밀을 변조 및 검사로부터 보호하도록 설계되었습니다. 따라서 암호화 키와 암호 구문은 HPVS 인스턴스의 수명 주기 내내 격리되어 보호됩니다.

이 가이드에 설명된 마이그레이션 단계는 서비스 종료(EOS) 기간까지만 유효합니다. 자세한 내용은 서비스 사용 중단 공지를 참조하세요.

전제조건

다음 사항이 준비되어 있는지 확인하세요:

  • VPC SE VSI 활성 IBM Cloud 계정(HPVS 인스턴스 포함)

  • VPC NON SE VSI IBM Cloud 에서 실행되는 [가상] 서버 인스턴스로 패키지가 설치되어 있습니다 qemu-utils

  • VPC NON SE VSI 수행 중인 머신의 볼륨 스냅샷을 수용하기에 충분한 스토리지 공간 ssh 에서 VSI로

  • VPC NON SE VSI VPC SE VSI 클라우드 및 온프레미스 환경 모두에 대한 관리자 액세스

  • 다음에서 HPVS 배포에 사용되는 원본 계약 및 시드 파일 IBM Cloud

  • 백업 확인: HPVS 인스턴스에 데이터의 최근 백업이 있는지 확인합니다( IBM Cloud 배포)

  • 다운타임 계획: 마이그레이션 중에는 유지 관리 기간을 예약하고 볼륨을 수정하지 않는 것이 좋습니다.

  • 네트워크 연결: 온프레미스 머신으로의 볼륨 스냅샷을 위한 머신 간 보안 전송 메커니즘(VPN, 직접 링크 또는 보안 파일 전송)을 보장합니다

  • 필요한 도구: 가상 서버 인스턴스에 qemu-utils 설치:

    • Ubuntu 또는 Debian:

      sudo apt-get update && sudo apt-get install -y qemu-utils

    • RHEL 또는 CentOS:

      sudo yum install -y qemu-img

마이그레이션 워크플로 다이어그램

마이그레이션 워크플로 다이어그램
마이그레이션 워크플로 다이어그램

프로시저

1단계: 암호화된 디스크 볼륨의 스냅샷 찍기

HPVS 인스턴스에 연결된 암호화된 디스크 볼륨의 볼륨 스냅샷을 찍습니다. 자세한 내용은 Block Storage for VPC 스냅샷 만들기를 참조하세요.

2단계: 스냅샷을 사용하여 QEMU로 가상 서버 인스턴스 생성하기

스냅샷을 가져와서 가상 서버 인스턴스를 만듭니다. 자세한 내용은 콘솔에서 가상 서버 인스턴스 만들기를 참조하세요.

3단계: 볼륨 위치 식별

  1. 가상 서버 인스턴스에 접속합니다:

    ssh -i /path/to/private_key user@<VSI_IP_ADDRESS>

  2. lsblk 명령을 실행하여 모든 차단 디바이스를 나열합니다:

    lsblk

  3. 출력물에서 볼륨을 식별합니다:

    출력 예:

    NAME    MAJ:MIN RM  SIZE RO TYPE MOUNTPOINTS
vda     254:0    0  100G  0 disk
├─vda1  254:1    0 99.9G  0 part /
├─vda14 254:14   0    3M  0 part
└─vda15 254:15   0  124M  0 part /boot/efi
vdb     254:16   0  368K  0 disk
vdc     254:32   0   44K  0 disk
vdd     254:48   0   10G  0 disk              ← new volume
├─vdd1  254:49   0   99M  0 part
└─vdd2  254:50   0  9.9G  0 part

    새 볼륨은 일반적으로 마지막으로 나열된 장치입니다(이 예에서는 vdd ).

  4. 다음 단계에서 사용할 장치 경로(예: /dev/vdd)를 기록해 두세요.

4단계: 볼륨 스냅샷 만들기

QEMU 도구를 사용하여 볼륨의 압축 스냅샷을 생성합니다.

  1. 스냅샷을 저장할 디렉터리를 만듭니다:

    sudo mkdir -p /var/lib/libvirt/images/hpvs/snap-image
cd /var/lib/libvirt/images/hpvs/snap-image

  2. qemu-img 을 사용하여 스냅샷을 만듭니다:

    sudo qemu-img convert -p -f raw -O qcow2 /dev/vdd vdd.qcow2

    명령 매개변수:

    • -p: 변환 중 진행률 표시
    • -f raw: 소스 형식(원시 블록 디바이스)
    • -O qcow2: 출력 형식 ( QCOW2 압축 이미지)
    • /dev/vdd: 소스 디바이스(디바이스 경로로 대체)
    • vdd.qcow2: 출력 파일 이름

    이 과정은 볼륨 크기에 따라 상당한 시간이 걸릴 수 있습니다. 10GB 볼륨은 일반적으로 5~15분이 소요됩니다.

  3. 스냅샷이 성공적으로 생성되었는지 확인합니다:

    ls -lh vdd.qcow2
qemu-img info vdd.qcow2

    예상 출력:

    image: vdd.qcow2
file format: qcow2
virtual size: 10 GiB (10737418240 bytes)
disk size: 2.5 GiB
cluster_size: 65536

5단계: 온프레미스로 스냅샷 전송하기

스냅샷 파일을 온프레미스 환경으로 안전하게 전송하세요.

scp vdd.qcow2 user@on-premises-host:/var/lib/libvirt/images/hpvs/snap-image/

6단계: 온프레미스 가상 서버 구성하기

마이그레이션된 볼륨을 사용하도록 온프레미스 가상 서버 구성을 업데이트하세요.

  1. 도메인 XML 구성 파일을 찾습니다:

    • HPVS의 경우: hpvsnew.xml
    • HPCR의 경우: hpcrnew.xml

  2. XML 파일을 편집하여 디스크 구성을 추가하거나 업데이트합니다:

    HPVS의 경우 (hpvsnew.xml):

    <domain type='kvm'>
  <name>hpvs-migrated</name>


  <devices>



    <disk type='file' device='disk'>
      <driver name='qemu' type='qcow2' cache='none' iommu='on'/>
      <source file='/var/lib/libvirt/images/hpvs/snap-image/vdd.qcow2'/>
      <target dev='vdb' bus='virtio'/>
      <address type='pci' domain='0x0000' bus='0x00' slot='0x07' function='0x0'/>
    </disk>
  </devices>
</domain>

    HPCR의 경우 (hpcrnew.xml):

    
<domain type='kvm'>
  <name>hpcr-migrated</name>


  <devices>



    <disk type='file' device='disk'>
      <driver name='qemu' type='qcow2' cache='none' iommu='on'/>
      <source file='/var/lib/libvirt/images/hpvs/snap-image/vdd.qcow2'/>
      <target dev='vdb' bus='virtio'/>
      <address type='pci' domain='0x0000' bus='0x00' slot='0x07' function='0x0'/>
    </disk>
  </devices>
</domain>

    구성 매개변수:

    • type='file': 디스크 소스는 파일입니다
    • device='disk': 장치 유형은 디스크입니다
    • driver name='qemu' type='qcow2': QCOW2 형식의 QEMU 드라이버 사용
    • cache='none': 데이터 무결성 향상을 위해 캐싱 비활성화
    • iommu='on': 보안을 위해 IOMMU 사용
    • target dev='vdb': 게스트 내부의 장치 이름
    • bus='virtio': 더 나은 성능을 위해 VirtIO 사용

  3. 초기 HPVS 배포 시 사용된 원본 계약서와 시드 파일이 있는지 확인합니다.