재해 복구란 무엇인가요?
재해 복구는 기술 관련 재해 발생 후 조직이 데이터 및 IT 액세스를 복원하는 데 사용하는 방법, 관행 및 기술을 말합니다.
이제 재해 복구의 정의를 살펴보았으므로 정확히 "재해"에 수반되는 사항을 살펴보겠습니다. 기술 관련 재해에는 서비스 중단, 네트워크 중단, 서버 오류 및 보안 위반과 같은 이벤트가 포함됩니다. 이러한 이벤트는 다음과 같은 다양한 요인으로 인해 발생합니다.
- 재해 및 지진과 같은 자연 재해.
- 기술 오류 및 정전.
- 랜섬웨어와 같은 사이버 공격
- 사용자 오류.
- 팬데믹 및 유행병.
이러한 재해로 인해 대기업은 수백만 달러의 비용이 발생할 수 있으며 일부 중소기업은 이러한 재해로부터 복구되지 않습니다. 강력한 재해 복구 계획을 통해 조직에 수백만 달러의 손실을 줄일 수 있습니다.
재해 복구 계획은 어떤 모습인가요?
재해 복구 계획은 비즈니스 연속성 유지 관리에 우선 순위를 두어야 합니다. 비즈니스 연속성은 기술 관련 재해 발생 시 및 즉시 정상적인 비즈니스 운영의 유지 관리 및 복원입니다. 강력한 재해 복구 전략은 보안, 위협 및 장애 감지, 데이터 중복성, 데이터 복구 시간을 최적화하여 비즈니스 연속성을 촉진합니다.
최근 몇 년 동안 클라우드 컴퓨팅을 기반으로 하는 재해 복구 계획은 비즈니스 연속성을 유지하는 것이 더 저렴하기 때문에 많은 부분에서 인기가 증가했습니다. 데이터 및 인프라의 클라우드 기반 백업이 없으면 온-프레미스 백업 옵션을 사용해야 합니다. 이렇게 하려면 기본 데이터 센터와 동일한 상황(예: 정전)의 영향을 받지 않도록 두 번째 데이터 센터를 충분히 멀리 유지 관리해야 합니다. 두 번째 데이터 센터를 구축하고 유지 관리하는 것은 비용이 많이 드는 작업일 수 있으며 조직에 필요한 백업 유형에 따라 확장될 수 있습니다.
실행 중인 재해 복구
홍수와 같은 자연 재해로 인해 조직의 기본 데이터 센터가 파괴되었다고 가정해 보겠습니다. 해당 조직에 재해 복구 전략이 있는 경우 필수 데이터를 복구할 가능성이 훨씬 더 높습니다. 조직에서 이 시나리오에서 신속하게 복구하기 위해 미리 사용할 수 있는 몇 가지 백업 방법이 있습니다.
- 다른 물리적 위치에 있는 보조 데이터 센터에서 중요한 데이터의 복제. 복제는 데이터가 다른 데이터 센터에 영구적으로 복사되는 경우입니다. 종종 보조 데이터 센터는 클라우드 서비스 공급자가 소유합니다.
- 기본 데이터 센터에 저장된 이동식 드라이브입니다. 재해가 발생하기 전에 제거된 경우 드라이브를 사용하여 다른 데이터 센터에서 데이터를 복원할 수 있습니다.
- 보조 데이터 센터에 데이터를 저장하는 오프사이트 데이터 센터입니다. 보조 데이터 센터는 동일한 재해의 영향을 받지 않을 만큼 기본 데이터 센터에서 충분히 멀리 떨어져 있어야 합니다. 이 메서드를 사용하려면 오프사이트 센터에 정기적으로 데이터를 백업해야 합니다.
- 데이터를 클라우드에 자동으로 백업하는 클라우드 기반 백업 서비스(예: Azure Backup)입니다. 이 메서드는 온-프레미스 옵션보다 비용 효율적인 경우가 많습니다.
이러한 백업 방법은 보안 위반으로 인해 조직의 데이터가 손상된 경우에도 효과적입니다. 예를 들어 랜섬웨어 공격을 예로 들어 보겠습니다. 랜섬웨어 공격 중에 사이버 범죄자는 민감한 데이터 및/또는 비즈니스 크리티컬 시스템을 잠그고 액세스에 대한 몸값을 요구하는 악성 소프트웨어를 설치합니다. 조직에서 위에서 설명한 방법 중 하나를 사용하여 중요한 데이터를 안전하게 백업한 경우 랜섬웨어 및 기타 사이버 공격의 잠재적 영향을 크게 줄일 수 있습니다.
재해 복구 계획 만들기
재해 복구 계획은 중요한 시스템과 데이터를 식별하기 위해 재해 복구 팀을 구성하는 것으로 시작됩니다. 해당 팀은 손실을 방지하기 위해 데이터를 최대한 안전하게 보호하고, 액세스 및 중요한 데이터가 손실된 경우 가능한 한 빨리 복구되도록 하는 수정 조치에 대한 재해 복구 계획의 초안을 작성해야 합니다.
재해 복구 계획은 RTO(복구 시간 목표)와 RPO(복구 시점 목표)라는 두 가지 주요 메트릭의 우선 순위를 지정해야 합니다.
- RTO는 조직에서 기술 관련 재해 발생 후 필수 액세스, 데이터 및 기능을 복원하는 데 걸리는 시간을 결정합니다.
- 반면에 RPO는 조직이 중요한 기능을 복원하고 데이터에 액세스하는 데 걸리는 시간을 의미합니다. RPO는 필수 데이터를 백업해야 하는 빈도를 결정합니다. 예를 들어 조직의 RPO가 4시간인 경우 중요한 데이터는 적어도 4시간마다 백업되어야 합니다.
RPO를 달성하기 위한 재해 복구 계획을 설명한 후에는 이를 미세 조정해야 합니다. 다음은 몇 가지 재해 복구 모범 사례입니다.
- 재해 복구 계획의 초안을 작성하고 업데이트할 때는 규정 준수 및 규제 사항을 고려하세요. 많은 지역에서 데이터 개인 정보 보호법에 따라 민감한 데이터를 보호하기 위해 재해 복구 계획을 마련해야 합니다. 이러한 법률 및 규정은 조직의 재해 복구 전략에 필수적인 부분이 되어야 합니다. 재해 발생 후 손상된 데이터를 신속하게 복구하지 못하면 규정 준수 위반 및 벌금이 부과될 수 있습니다.
- 재해 복구 계획을 정기적으로 테스트하고 새로운 위협을 식별하기 위해 노력합니다. 재해 복구 계획을 수립하는 것만으로는 충분하지 않으며, 계획을 정기적으로 테스트하고 새로운 위협이 발생할 때 이를 조정해야 합니다. 이를 통해 기술 관련 재난의 규모나 새로운 것에 경계를 늦추지 않을 수 있습니다.
- 재해 복구 절차를 통해 직원을 교육합니다. 재해에 미리 대비한 직원은 재해 복구 중에 자신의 역할을 성공적으로 수행할 가능성이 훨씬 더 높습니다.
이전 섹션에서 설명한 것처럼 데이터 중복성을 달성하기 위한 몇 가지 방법이 있습니다. 재해 복구 팀은 RPO에 따라 필수 데이터를 백업하는 가장 효과적인 방법을 결정해야 합니다. 도움이 될 수 있는 몇 가지 클라우드 기반 솔루션도 있습니다. 재해 복구 계획을 작성하는 동안 고려해야 할 몇 가지 사항은 다음과 같습니다.
- 백업 및 재해 복구 솔루션은 데이터를 클라우드에 저장하여 백업합니다. Azure와 같은 클라우드 서비스 공급자는 확장 가능하고 안전한 엔드투엔드 백업을 제공합니다.
- 가상화는 가상 머신을 사용하여 데이터와 전체 컴퓨팅 환경을 백업하는 서비스입니다. 이렇게 하면 기본 데이터 센터가 실패하는 경우 직원이 파일 및 작업 환경에 빠르게 액세스할 수 있습니다.
- VMware 백업 솔루션을 사용하면 VMware VM을 클라우드에 백업할 수 있습니다. VMware VM은 Microsoft Azure Backup Server를 사용하여 Azure에 백업할 수 있습니다.
이는 사용 가능한 많은 클라우드 재해 복구 솔루션 중 몇 가지만 나타냅니다. 재해 복구 계획을 간략하게 설명할 때 조직에서 가장 중요한 유형의 데이터를 보호하는 방법과 솔루션을 선택해야 합니다. 즉, 백업 및 복구 요구 사항에 관계없이 클라우드의 재해 복구는 일반적으로 두 번째 온-프레미스 데이터 센터에 의존하는 것보다 비용 효율적입니다.
Azure가 클라우드 기반 재해 복구에 도움이 되는 방법
Azure는 다음과 같은 몇 가지 재해 복구 서비스 및 솔루션을 제공합니다.
- Backup 및 재해 복구 간단하고 안전하며 비용 효율적인 엔드 투 엔드 솔루션’입니다. Azure 재해 및 백업 복구 솔루션을 온-프레미스 데이터 보호와 통합할 수 있습니다.
- Azure Backup은 랜섬웨어 및 기타 위협으로부터 보호하는 데 도움이 됩니다. 온-프레미스 백업 옵션에 비해 비용 효율적이며 필요에 따라 확장 가능합니다.
- Azure Site Recovery는 Azure에 기본 제공되는 네이티브 재해 복구 서비스입니다. Azure Site Recovery는 Azure VM을 다른 지역의 데이터 센터에 복제하여 작동합니다.
- JetStream DR은 재해가 발생할 때 VMware 워크로드 및 가상 머신의 가동 중지 시간을 최소화하도록 설계된 클라우드 네이티브 재해 복구 솔루션입니다.
FAQ
-
재해 복구의 주요 목표는 기술 관련 재해 발생 후 비즈니스 운영 및 IT 시스템을 복원하는 것입니다.
-
백업은 데이터 복사본을 생성하는 것을 의미하며, 재해 복구는 중단 시 IT 시스템, 애플리케이션 및 데이터를 복원할 수 있는 더 큰 절차와 기술을 포함합니다.
-
재해 복구 교육에는 기술 관련 재해가 발생할 때 IT 시스템, 액세스 및 데이터 복원과 관련된 절차에 대해 직원을 교육하는 것이 포함됩니다. Microsoft Learn을 통해 온라인으로 사용할 수 있는 재해 복구 학습 모듈도 있습니다.