Red Hat Summit Red Hat Summit지원콘솔개발자평가판 시작연락처

Identity Management를 사용하여 재해 복구 준비

Red Hat Enterprise Linux 10

IdM 환경에서 서버 및 데이터 손실 시나리오의 영향 완화

Red Hat Customer Content Services

초록

예를 들어 하드웨어 장애로 인한 서버 및 데이터 손실 시나리오는 IT 환경에서 가장 큰 위험 요소입니다. Red Hat IdM(Identity Management) 토폴로지에서는 다른 서버와의 복제를 구성하고 VM(가상 머신) 스냅샷을 사용하고 IdM 백업을 사용하여 이러한 상황의 영향을 완화할 수 있습니다.

Red Hat 문서에 관한 피드백 제공
링크 복사

문서 개선을 위한 의견에 감사드립니다. 어떻게 개선할 수 있는지 알려주십시오.

Jira를 통해 피드백 제출 (계정 필요)

  1. Jira 웹 사이트에 로그인합니다.
  2. 상단 탐색 바에서 생성을 클릭합니다.
  3. 요약 필드에 설명 제목을 입력합니다.
  4. 설명 필드에 개선을 위한 제안을 입력합니다. 문서의 관련 부분에 대한 링크를 포함합니다.
  5. 대화 상자 하단에서 생성 을 클릭합니다.

1장. IdM의 재해 복구 도구
링크 복사

좋은 재해 복구 전략은 데이터 손실을 최소화하여 가능한 한 빨리 재해를 복구하기 위해 다음 도구를 결합합니다.

복제
복제는 IdM 서버 간에 데이터베이스 콘텐츠를 복사합니다. IdM 서버가 실패하면 나머지 서버 중 하나를 기반으로 새 복제본을 생성하여 손실된 서버를 교체할 수 있습니다.
VM(가상 머신) 스냅샷
스냅샷은 지정된 시점에서 사용 가능한 모든 디스크의 VM 운영 체제 및 애플리케이션에 대한 보기입니다. VM 스냅샷을 생성한 후 이를 사용하여 VM 및 IdM 데이터를 이전 상태로 되돌릴 수 있습니다.
IdM 백업
ipa-backup 유틸리티를 사용하면 IdM 서버의 구성 파일 및 해당 데이터를 백업할 수 있습니다. 나중에 백업을 사용하여 IdM 서버를 이전 상태로 복원할 수 있습니다.

2장. IdM의 재해 시나리오
링크 복사

서버, 데이터 또는 전체 인프라에 영향을 미치는 IdM(Identity Management) 시스템의 다양한 재해 시나리오를 준비하고 대응합니다.

Expand
표 2.1. IdM의 재해 시나리오
재해 유형원인 예준비 방법응답 방법

server loss: IdM 배포가 하나 이상의 서버가 손실됩니다.

  • 하드웨어 오작동

데이터 손실: IdM 데이터는 서버에서 예기치 않게 수정되고 변경 사항이 다른 서버로 전파됩니다.

  • 사용자가 실수로 데이터를 삭제
  • 소프트웨어 버그 수정 데이터

총 인프라 손실: 모든 IdM 서버 또는 CA(인증 기관) 복제본은 사용 가능한 VM 스냅샷 또는 데이터 백업이 없는 상태에서 손실됩니다.

  • 오프사이트 백업 또는 중복성이 부족하면 오류 또는 재해 발생 후 복구를 방지할 수 있습니다.

이 상황은 완전한 손실입니다.

주의

모든 CA(인증 기관) 복제본 또는 모든 IdM 서버가 손실되고 복구에 VM(가상 머신) 스냅샷 또는 백업을 사용할 수 없는 경우 총 손실 시나리오가 발생합니다. CA 복제본이 없으면 IdM 환경은 추가 복제본을 배포하거나 자체를 다시 빌드할 수 없으므로 복구가 불가능합니다. 이러한 시나리오를 방지하려면 백업이 오프사이트에 저장되고, 지리적으로 중복된 CA 복제본을 여러 개 유지 관리하고, 각 복제본을 최소 두 개 이상에 연결합니다.

3장. 복제를 사용하여 서버 손실 준비
링크 복사

다음 지침에 따라 서버 손실에 응답할 복제 토폴로지를 설정합니다.

3.1. IdM CA 데이터 보호
링크 복사

배포에 통합된 IdM CA(인증 기관)가 포함된 경우 여러 CA 복제본을 설치하여 손실된 경우 추가 CA 복제본을 생성할 수 있습니다.

프로세스

  1. CA 서비스를 제공하도록 세 개 이상의 복제본을 구성합니다.

    1. CA 서비스를 사용하여 새 복제본을 설치하려면 --setup-ca 옵션을 사용하여 ipa-replica-install 을 실행합니다. 

      [root@server ~]# ipa-replica-install --setup-ca

    2. 기존 복제본에 CA 서비스를 설치하려면 ipa-ca-install 을 실행합니다. 

      [root@replica ~]# ipa-ca-install

  2. CA 복제본 간에 CA 복제 계약을 생성합니다. 

    [root@careplica1 ~]# ipa topologysegment-add
Suffix name: ca
Left node: ca-replica1.example.com
Right node: ca-replica2.example.com
Segment name [ca-replica1.example.com-to-ca-replica2.example.com]: new_segment
---------------------------
Added segment "new_segment"
---------------------------
  Segment name: new_segment
  Left node: ca-replica1.example.com
  Right node: ca-replica2.example.com
  Connectivity: both
주의

하나의 서버만 CA 서비스를 제공하고 손상된 경우 전체 환경이 손실됩니다. IdM CA를 사용하는 경우 Red Hat은 CA 복제 계약과 함께 CA 복제 계약이 설치된 세 개 이상의 복제본을 사용하는 것이 좋습니다.

4장. VM 스냅샷으로 데이터 손실 준비
링크 복사

VM(가상 머신) 스냅샷은 IdM 서버의 전체 상태를 유지하므로 데이터 복구 전략의 통합 구성 요소입니다.

  • 운영 체제 소프트웨어 및 설정
  • IdM 소프트웨어 및 설정
  • IdM 고객 데이터

IdM CA(인증 기관) 복제본의 VM 스냅샷을 준비하면 재해 후 전체 IdM 배포를 다시 빌드할 수 있습니다.

주의

환경에서 통합 CA를 사용하는 경우 인증서 데이터가 유지되지 않으므로 CA가 없는 복제본 스냅샷으로 배포를 다시 빌드하는 데 충분하지 않습니다.

마찬가지로 환경에서 IdM KRA(Key Recovery Authority)를 사용하는 경우 KRA 복제본의 스냅샷을 생성하거나 스토리지 키가 손실될 수 있습니다.

배포에서 사용 중인 모든 IdM 서버 역할이 설치된 VM의 스냅샷(CA, KRA, DNS)을 생성하는 것이 좋습니다.

사전 요구 사항

  • RHEL VM을 호스팅할 수 있는 하이퍼바이저입니다.

프로세스

  1. VM 내에서 실행되도록 배포에서 하나 이상의 CA 복제본 을 구성합니다.

    1. 사용자 환경에서 IdM DNS 또는 KRA를 사용하는 경우 이 복제본에 DNS 및 KRA 서비스도 설치하는 것이 좋습니다.
    2. 선택 사항: 이 VM 복제본을 숨겨진 복제본 으로 구성합니다.
  2. 이 VM을 정기적으로 종료하고 전체 스냅샷을 만든 후 온라인 상태로 전환하여 복제 업데이트를 계속 수신합니다. VM이 숨겨진 복제본이면 이 절차 중에 IdM 클라이언트가 중단되지 않습니다.

5장. IdM 백업을 사용하여 데이터 손실 준비
링크 복사

IdM은 IdM 데이터를 백업하는 ipa-backup 유틸리티와 해당 백업에서 서버 및 데이터를 복원하는 ipa-restore 유틸리티를 제공합니다.

참고

모든 서버 역할이 설치된 숨겨진 복제본, 특히 환경에서 통합 IdM CA를 사용하는 경우 CA(인증 기관) 역할에 필요한 만큼 백업을 실행합니다. IdM 숨겨진 복제본 설치를 참조하십시오.

IdM 백업을 수행하는 방법에 대한 자세한 내용은 RHEL Identity Management 설명서에서 다음 장을 참조하십시오.

법적 공지
링크 복사

Copyright © 2025 Red Hat, Inc.
The text of and illustrations in this document are licensed by Red Hat under a Creative Commons Attribution–Share Alike 3.0 Unported license ("CC-BY-SA"). An explanation of CC-BY-SA is available at http://creativecommons.org/licenses/by-sa/3.0/. In accordance with CC-BY-SA, if you distribute this document or an adaptation of it, you must provide the URL for the original version.
Red Hat, as the licensor of this document, waives the right to enforce, and agrees not to assert, Section 4d of CC-BY-SA to the fullest extent permitted by applicable law.
Red Hat, Red Hat Enterprise Linux, the Shadowman logo, the Red Hat logo, JBoss, OpenShift, Fedora, the Infinity logo, and RHCE are trademarks of Red Hat, Inc., registered in the United States and other countries.
Linux® is the registered trademark of Linus Torvalds in the United States and other countries.
Java® is a registered trademark of Oracle and/or its affiliates.
XFS® is a trademark of Silicon Graphics International Corp. or its subsidiaries in the United States and/or other countries.
MySQL® is a registered trademark of MySQL AB in the United States, the European Union and other countries.
Node.js® is an official trademark of Joyent. Red Hat is not formally related to or endorsed by the official Joyent Node.js open source or commercial project.
The OpenStack® Word Mark and OpenStack logo are either registered trademarks/service marks or trademarks/service marks of the OpenStack Foundation, in the United States and other countries and are used with the OpenStack Foundation's permission. We are not affiliated with, endorsed or sponsored by the OpenStack Foundation, or the OpenStack community.
All other trademarks are the property of their respective owners.
Red Hat logoGithubredditYoutubeTwitter

자세한 정보

평가판, 구매 및 판매

커뮤니티

Red Hat 문서 정보

Red Hat을 사용하는 고객은 신뢰할 수 있는 콘텐츠가 포함된 제품과 서비스를 통해 혁신하고 목표를 달성할 수 있습니다. 최신 업데이트를 확인하세요.

보다 포괄적 수용을 위한 오픈 소스 용어 교체

Red Hat은 코드, 문서, 웹 속성에서 문제가 있는 언어를 교체하기 위해 최선을 다하고 있습니다. 자세한 내용은 다음을 참조하세요.Red Hat 블로그.

Red Hat 소개

Red Hat은 기업이 핵심 데이터 센터에서 네트워크 에지에 이르기까지 플랫폼과 환경 전반에서 더 쉽게 작업할 수 있도록 강화된 솔루션을 제공합니다.

Theme

© 2026 Red Hat맨 위로 이동