복구 메커니즘 구축 위한 도입 가이드-아이씨엔매거진

시놀로지, 예기치 못한 데이터 재해 피할 수 있다

최근 몇 년 동안 랜섬웨어로 인한 데이터 보안 위협 외에 국내외에서 대규모 서비스 제공업체의 서비스 중단 사건이 빈번하게 보고되고 있다. 비록 사건마다 발생 원인, 영향 및 해결 방법은 다르지만 이와 같은 사건이 일어났을 때마다 기업의 교훈이 되어, 자신의 백업과 복구 시스템을 다시 검토하여 타인의 전철을 밟지 않도록 한다.

시놀로지(Synology)는 전 세계 500,000개의 다양한 규모의 기업이 데이터 백업 및 서비스 복구 메커니즘을 구축할 수 있도록 지원하는 전문가로서 다음과 같은 프로세스에 따라 적절한 백업 솔루션을 평가하고 계획할 것을 권장한다.

기업에서 유지해야 할 백업 데이터 점검

기업은 백업 솔루션을 계획할 때 우선 모든 데이터를 점검해야 하며 현재 대부분의 기업의 IT 인프라는 물리적, 가상, 심지어 클라우드 등 하이브리드 환경을 사용하기 때문에 백업 솔루션을 도입하기 전에 기업이 유지해야 할 백업 자료가 어떤 환경에 있는지 확실히 조사해야 한다. 예를 들어, 서버, PC, 기타 물리적 장치 또는 SaaS 플랫폼, 가상 머신 등 정확한 장치 수를 파악해야 한다.

우선순위를 정해 백업 목표 설정

다음으로 기업이 운영하고 있는 서비스 또는 데이터 중에 어떤 것이 가장 먼저 백업되어야 하는지 확인해야 한다. 예를 들어 핵심 업무 운영에 사용되는 파일서버, ERP시스템, 핵심서비스의 가상 머신 및 오프라인 서버 등 주요 장치에 대해 정기적인 백업스케줄링 메커니즘을 구축하고 운영 중인 서비스의 중요성에 따라 적절한 RTO(Recovery Time Objective, 복구 시간 목표)와 RPO(Recovery Point Objective, 복구 시점 목표)를 설정한다.

시놀로지 이미지1 — 그림 1. 재해 발생시 적어도 얼마전의 데이터로 복구 원하는지에 따라 RPO(Recovery Point Objective, 복구 시점 목표)를 설정한다.

시놀로지 이미지2 — 그림 2. 허용 가능한 서비스 중단 시간에 따라 RTO(Recovery Time Objective, 복구 시간 목표)를 설정한다.

이 두 지표는 고정된 기준이 없으며 금융업의 경우 RTO는 낮시간, 일몰 시간, 2시간, 4시간 등 4가지로 나뉜다. 회사 내 일상적인 협업 파일은 매일 백업하도록 하면 되나 인터넷 거래와 같은 기타 다운타임에 민감한 서비스의 경우는 RTO는 1분 이내로 짧을 수 있다. 기업은 운영하는 서비스 유형 및 데이터 변동량에 따라 시스템 중단 시간 또는 데이터 손실량을 허용할 수 있는 정도를 평가하고 RTO/RPO에 따라 오프사이트 백업 솔루션을 채택한다. 중요한 데이터에 대한 완전한 오프사이트 복구 시스템을 구현하여 백업 서버에 예상치 못한 사건이 발생했을 때도 여전히 데이터를 보호할 수 있도록 해야 한다.

백업 전략 마련

백업할 데이터의 플랫폼, 장치, 또는 데이터 및 서비스의 중요성을 파악한 후 데이터에 대한 백업 빈도, 보존해야 하는 버전 수 및 백업 목적지를 계획한다. 예를 들어, 핫 데이터와 콜드 데이터는 각각 다른 백업 목적지에 대한 요구에 대응하며, 핫 데이터는 IO 성능이 상대적으로 높은 스토리지 장치가 필요하며, 콜드 데이터는 IO 성능에 대한 요구 사항이 낮기 때문에 충분한 저장 용량을 보장하는 것은 기업의 주요 고려 사항이 된다.

또한 백업 작업을 관리하는 방법도 백업 전략을 계획할 때 고려해야 할 핵심 사항이다. 특히 관리해야 할 데이터의 장비 및 플랫폼들은 이질적이라 채택할 백업 소프트웨어는 통합 인터페이스 관리를 제공할 수 있어야 하며 기업의 데이터 보호 정책에 따라 추후 추적 및 관리를 용이하게 하기 위해 고객 맞춤형 보고서를 생성할 수 있어야 한다.

일상적인 복구 시연이 포함한 표준 대응 절차 실행

아울러 데이터 복구도 데이터 백업만큼 중요하며 기업은 다중 버전 및 다중 목적지의 데이터 백업 계획을 구축하는 것 외에도 백업 데이터의 완전성과 가용성을 보장하기 위해 정기적으로 재난 복구 메커니즘에 대한 시연을 실시해야 한다. 예를 들어 랜섬웨어 때문에 자료가 삭제되면 백업 자료를 어디서 끌어내야 할까? 이 백업된 자료는 완전할까? 재난 시연을 통해 데이터가 정말 안전하다는 것을 더욱 보장할 수 있다.

현재 기업은 백업에 있어서 많은 문제에 직면해 있으며 대부분은 주로 예산과 관리 인력이 제한되는 것이다. 우선 기업이 예산을 무한정 늘려 모든 자료를 백업하는 것은 무리하다. 예산과 자원의 제한으로 기업 IT 부문은 자연스럽게 주요 워크플로우를 우선적으로 보호하게 되는데, 특히 다수의 중소기업에게 미션 크리티컬 워크로드가 아닌 작업은 백업 대상이 되지 못하는 아쉬움을 피할 수 없다.

또한 IT 인프라가 점점 복잡해짐에 따라 기업은 크로스 플랫폼의 높은 백업 비용을 직면하고 있으며 그중에 하드웨어 구입 및 소프트웨어 라이선스 구독에 대한 전체 도입 비용과 여러 솔루션을 관리하는 유지 관리 비용이 포함되어 있다. 전통적인 백업 솔루션은 기업이 별도로 계획하여 다른 제조업체에서 하드웨어 및 백업 소프트웨어를 각각 구입해야 하며, 서로 다른 제조업체 간의 소프트웨어 및 하드웨어의 통합 및 성능 조정은 종종 많은 인력을 소모한다. 그러나 시중 백업 소프트웨어는 종종 특정 작업 환경에 대해서만 백업되며 기업의 하이브리드 인프라 환경을 완전히 보호하려면 여러 제조업체에서 제공하는 백업 소프트웨어를 별도로 구독해야 하므로 도입 예산 및 유지 관리 비용의 문턱을 크게 높이게 된다.

코로나 19로 영향을 많이 미치는 해운업을 예로 들면, Interasia는 코로나 19로 운송산업 수요가 빠르게 늘고 있는 만큼 빠른 시간 내에 타지역 백업 작업을 통해 대량 성장한 중요 업무 자료의 보안을 확보해야 하므로 Interasia는 시놀로지 NAS와 Synology C2 Storage 클라우드 서비스를 통해 완전한 3-2-1 데이터 보호 전략을 구현하였다. 내장되어 있는 패키지인 Snapshot Replication 스냅샷 백업 및 Hyper Backup 다중 목적지 백업을 통해 30분의 짧은 RPO 보호 아키텍처를 구현하였다. 이후 시놀로지의 C2 퍼블릭 클라우드 서비스를 통해 미국 시애틀 데이터 센터에 자료를 백업하였다.

C2 퍼블릭 클라우드 솔루션을 도입한 후, 오프사이트 백업 메커니즘을 본격적으로 보완하게 되어 3-2-1 백업 원칙에 부합하는 “최소 3개의 자료 백업본, 2가지 다른 저장 형식, 그 중 1개의 백업본은 타지역에 보관한다”는 중요한 운영 자료를 완전하게 보호하며 재해 발생 시 즉시 정상 운영 상태로 복구할 수 있다.