반응형
재해 복구(DR)란?
장비로 인한 장애나 사이버 공격과 같은 인재 또는 자연 재해가 발생한 이후 조직이 IT 인프라에 대한 액세스와 기능을 복구하는 방법이다. 다양한 재해 복구 방식을 재해 복구 계획의 일환으로 활용할 수 있다.
재해 복구의 작동 방식
재해 복구는 재해의 영향을 받지 않는 외부에서 데이터 및 컴퓨터 처리 작업을 복제한다.
자연 재해, 장비 고장, 사이버 공격으로 인해 서버가 다운되면 비즈니스는 데이터가 백업된 두 번째 위치에서 손실된 데이터를 복구해야 한다. 이때 조직이 컴퓨터 처리 작업을 원격 위치로 옮겨 계속 운영하는 것이 가장 이상적이다.
요새 사이버 공격이 점점 빈번해짐에 따라 비즈니스 연속성을 위해 재해 복구 계획의 중요성이 커지고 있다. 효과적인 방법은 재해의 잠재적 영향을 수량화하는 리스크 평가 및 비즈니스 영향 분석이다.
재해 복구 계획에 포함되는 사항
1. 문서화: 비즈니스 연속성에 가장 중요한 시스템과 데이터 및 데이터 복구에 필수적인 단계를 적시
2. RPO(복구 시점 목표)와 RTO(복구 시간 목표)
1) RPO: 백업의 빈도를 명시
2) RTO: 재해 발생 후 허용 가능한 최대 다운타임을 정의
3) 위 측정지표는 조직의 재해 복구 계획을 구성하는 IT 전략, 프로세스, 절차를 선택하는 기준이 되는 한계치를 설정
3. 정기적인 테스트: 재해가 발생하기 전에 계획을 정기적으로 테스트
반응형
재해 복구의 유형
- 백업(Back Up): 가장 단순한 유형의 재해 복구. 외부 또는 이동식 드라이브에 데이터를 저장하는 방식.
- 콜드 사이트(Cold Site): 자연 재해 또는 화재가 발생한 후 거의 사용되지 않는 2차 시설에 기본적인 인프라를 구축. 콜드 사이트는 비즈니스 연속성에 도움은 되지만, 중요한 데이터를 보호하거나 복구할 수 없으므로 다른 재해 복구 방식을 병행해야 함.
- 핫 사이트(Hot Site): 데이터 사본을 항상 최신 상태로 유지. 핫 사이트는 구축에 오랜 시간이 소요되며 콜드 사이트보다 많은 비용이 들지만 다운타임을 크게 줄일 수 있음.
- DRaaS(Disaster Recovery as a Service): 재해 또는 랜섬웨어 공격이 발생하는 경우 DRaaS 공급업체는 조직의 컴퓨터 처리 작업을 자체 클라우드 인프라로 옮겨 조직의 서버가 다운되어도 벤더의 위치에서 비즈니스 운영을 중단 없이 지속할 수 있음. 로컬 DRaaS 공급업체를 선택할 경우 조직 위치에 더 가까운 DRaaS 서버로 옮기면 지연 시간은 짧아지지만 광범위한 자연 재해가 발생할 경우 가까운 DRaaS가 해당 재해의 영향을 받을 수 있음.
- Back Up as a Service: 원격 위치에 데이터를 백업하는 방식과 마찬가지로, Back Up as a Service는 외부 공급업체가 조직의 데이터를 백업하지만 IT 인프라를 백업하지는 않음.
- 데이터 센터 재해 복구: 데이터 센터의 물리적 요소를 통해 데이터를 보호하고 특정 유형의 재해 발생 시 더 신속한 재해 복구 가능.
- 가상화: 물리적 재해의 영향을 받지 않는 외부 가상 머신에 특정 운영 및 데이터 또는 조직 전체의 컴퓨팅 환경을 복제하여 백업할 수 있음. 또한 재해 복구 계획의 일환으로 가상화를 활용한다면 일부 재해 복구 프로세스를 자동화하여 모든 요소를 신속하게 복구할 수 있음.
- 특정 시점 카피: 특정 시점 스냅샷이라고도 함. 특정 시점의 전체 데이터베이스에 대한 사본을 만듦.
- 즉각적인 복구: 특정 시점 카피와 유사하지만, 데이터베이스를 복사하는 것이 아니라 전체 가상 머신의 스냅샷을 생성.
출처: https://www.vmware.com/kr/topics/glossary/content/disaster-recovery.html
반응형