백업과 재해 복구

plans-img 모든 플랜 에서 사용 가능

deployment-img self-hosted 배포판

다양한 유형의 장애로부터 Mattermost 서버를 보호하는 옵션은 간단한 백업부터 복잡한 재해 복구 배포 및 자동화까지 다양합니다.

백업

Mattermost 서버의 상태는 여러 데이터 저장소에 포함되어 있으며, 이들을 별도로 백업하고 복원하여 시스템을 완전히 복구해야 합니다.

Mattermost 서버를 백업하려면 다음을 수행합니다:

  1. 데이터베이스를 백업합니다. 데이터베이스 버전에 따라 표준 절차를 사용합니다. 온라인에서 사용 가능한 PostgreSQL SQL 덤프 백업 문서 를 참조하십시오. 페이지 상단의 탐색을 사용하여 PostgreSQL 버전을 선택합니다.

  2. config/config.json 에 저장된 서버 설정을 백업합니다.

    • Mattermost에 SAML 구성을 사용하는 경우 SAML 인증서 파일이 config 디렉터리에 저장됩니다. 따라서 전체 디렉터리를 백업하는 것이 좋습니다.

  3. 사용자가 저장한 파일을 다음 옵션 중 하나를 사용하여 백업합니다:

    • 기본 ./data 디렉터리를 사용하여 로컬 저장소를 사용하는 경우 이 디렉터리를 백업합니다.

    • config.json``의 ``Directory 설정에서 지정한 기본이 아닌 디렉터리를 사용하여 로컬 저장소를 사용하는 경우 해당 위치에 있는 파일을 백업합니다.

    • 파일을 S3에 저장하는 경우 일반적으로 백업이 필요하지 않을 수 있습니다.

‘정확한’ 백업을 만들려면 백업 기간 동안 Mattermost를 중지해야 합니다. 그렇지 않으면 데이터베이스와 파일이 동기화되지 않을 수 있습니다.

백업에서 Mattermost 인스턴스를 복원하려면 데이터베이스, config.json 파일을 복원하고 선택적으로 로컬로 저장된 사용자 파일을 백업한 위치로 복원합니다.

재해 복구

적절한 재해 복구 계획은 특정 리스크를 완화하는 이점을 재해 복구 인프라 및 자동화 설정의 비용 및 복잡성과 상호 비교합니다.

두 가지 일반적인 접근 방식이 있습니다:

자동화된 백업

Mattermost 서버의 백업을 자동화하면 특정 시점에 서버 상태의 사본을 제공하여 미래에 데이터 손실로 인한 장애가 발생할 경우 복원할 수 있습니다. 옵션은 다음과 같습니다:

  • 주기적으로 Mattermost 서버를 백업하는 자동화는 보호할 항목에 따라 위에서 나열된 모든 구성 요소 또는 일부를 포함할 수 있습니다.

  • 백업에서 서버를 복원하거나 새로운 서버를 배포하여 복구 시간을 줄이는 자동화.

  • 백업이 성공적으로 생성되었음을 확인하기 위한 자동화로 백업 자동화 실패에 대비합니다.

  • 오프 사이트에 백업을 저장하여 온 사이트 시스템의 물리적 손실에 대비합니다.

백업을 사용하여 장애를 복구하는 것은 일반적으로 수동 프로세스이며 다운타임이 발생합니다. 대안은 고가용성 배포를 사용하여 복구를 자동화하는 것입니다.

고 가용성 배포

고 가용성 모드 에 Mattermost를 배포하면 Redundant 서버에서 실행하여 특정 서버의 디스크 공간 부족이나 하드웨어 문제와 같은 구성 요소 장애로부터 빠르고 자동화된 복구가 가능합니다. 옵션은 다음과 같습니다:

  • 장애가 발생할 경우 Mattermost 서버의 실패를 방지하기 위해 Redundant Mattermost 서버를 배포합니다.

  • 장애가 발생할 경우 데이터베이스의 실패를 방지하기 위해 Redundant 데이터베이스를 배포합니다.

  • 장애가 발생할 경우 웹 프록시의 실패를 방지하기 위해 Redundant 웹 프록시를 배포합니다.

  • 주요 데이터 센터의 장애를 방지하기 위해 별도의 물리적 데이터 센터에 Redundant 인프라를 배포합니다.

적절하게 배포된 고 가용성 배포는 단일 서버의 장애가 발생할 경우 Redundant 시스템으로 자동으로 전환합니다. 고 가용성은 데이터 손상과 같은 장애를 보호하지 않습니다. 왜냐하면 오류가 Redundant 시스템으로 전파될 것이기 때문입니다.

“완전한” 재해 복구 솔루션은 고가용성을 사용하여 실시간 하드웨어 장애, 자동화를 사용하여 데이터 손상 장애 및 오프 사이트

백업 및 오프 사이트 Redundant 인프라를 사용하여 주요 데이터 센터의 장애를 방지합니다. 전체 재해 복구 솔루션의 복잡성이 높기 때문에 고객은 비용 및 복잡성에 대한 예상된 위험 및 목표 복구 시간과의 상호 교환을 고려하는 것이 일반적입니다.

싱글 사인온 장애로부터의 장애 전환

Mattermost Enterprise Edition에서 싱글 사인온을 사용할 때 SSO 공급자의 장애는 Mattermost 인스턴스의 부분 장애를 유발할 수 있습니다.

SSO 장애 시 어떤 일이 발생합니까?

  • 대부분의 사용자는 여전히 로그인할 수 있습니다. 기본적으로 Mattermost에 로그인하면 사용자는 30일 동안 유효한 세션 토큰을 받습니다 (시스템 콘솔에서 설정을 구성할 수 있음). SSO 장애 중에는 유효한 세션 토큰을 가진 사용자가 중단 없이 Mattermost를 사용할 수 있습니다.

  • 일부 사용자는 로그인할 수 없습니다. SSO 장애 중에는 다음 두 가지 상황에서 사용자가 로그인할 수 없습니다:

    • SSO 장애 중에 세션 토큰이 만료된 사용자.

    • 새로운 장치로 로그인하려는 사용자.

각 경우에 사용자는 SSO 공급자에 도달할 수 없으며 로그인할 수 없습니다. 이 경우 몇 가지 잠재적인 완화 조치가 있습니다:

SSO 공급자에 대한 고가용성 구성

자체 호스트된 싱글 사인온 공급자를 사용하는 경우 시스템을 계획되지 않은 중단으로부터 보호하는 고 가용성 구성 옵션 이 있습니다.

SaaS 기반 인증 공급자를 사용하는 경우 서비스 가동 시간에 대한 의존성이 여전히 있지만 데이터가 가져오는 소스 시스템에서 중복성을 설정할 수 있습니다. 예를 들어 OneLogin SaaS 기반 인증 서비스를 사용하는 경우 고 가용성 LDAP 연결 을 설정하여 중단 가능성을 줄일 수 있습니다.

자동 또는 수동 SSO 장애 전환 옵션을 제공하는 자체 IDP 설정

SAML 인증을 위한 사용자 지정 IDP를 생성하여 활성 및 대기 중인 인증 옵션 모두에 연결되는 자동 또는 수동 SSO 장애 전환 옵션을 제공합니다.

이 구성에서 보안은 대기 중인 SSO 옵션이 인증 프로토콜을 약화시키지 않도록 주의 깊게 검토되어야 합니다.

SSO 장애에 대한 수동 장애 전환 계획 설정

사용자가 조직의 SSO 공급자에 도달할 수 없을 때는 지원 링크(시스템 콘솔 설정에서 정의됨)로 이동하도록 하는 오류 메시지가 표시됩니다.

SSO 장애에 대한 문제로 IT에 연락하면 IT는 사용자의 계정을 일시적으로 SSO에서 이메일-비밀번호로 변경하고, 최종 사용자는 비밀번호를 사용하여 계정을 요청하여 SSO 장애가 끝날 때까지 사용할 수 있습니다. 그런 다음 장애가 끝날 때 모두를 이메일-비밀번호에서 SSO로 전환하여 일관성과 보안을 유지하는 것이 중요합니다.