Offcanvas

데이터센터 / 디지털 트랜스포메이션 / 서버 / 클라우드

칼럼 | 클라우드 환경에서 필요한 5가지 재해복구 전략

2023.05.31 David Linthicum  |  InfoWorld
클라우드 컴퓨팅 백업 및 복구의 복잡성과 비용을 과소평가하면 데이터가 누락되고 고객을 잃을 수 있다. 데이터 백업 전략을 고민하고 있다면 다음 내용이 도움이 될 것이다. 
 
ⓒ Getty Images Bank 

금요일 늦은 시간. CIO에게 전화 한 통이 걸려 온다. OOO 퍼블릭 클라우드 서버에서 데이터가 삭제되었으니 최대한 빨리 데이터를 복구해야 한다는 내용이었다. 

인프라 담당 직원이라면 안타깝게도 더 심각한 상황을 마주할 수 있다. 일단 데이터의 현재 백업 복사본이 없을 수 있다. 클라우드 업체가 대신 수행해 줄 것으로 기대했던 백업에는 핵심 시스템만 포함하고 있을 수 있다. 즉, 제대로 된 백업 기능으로 사용할 수 없다는 뜻이다.

또한 침해 또는 재해에 대처할 수 있는 비즈니스 연속성/재해 복구(Business Continuity/Disaster Recovery, BCDR) 전략, 절차 또는 지침서가 없을 수 있다. 실제로 많은 기업이 클라우드 서비스에서 자체적으로 재해복구를 해줄 수 있을 것으로 기대하고 재해복구 전략을 만들어 놓지 않는다. 재해복구 기능은 클라우드를 사용하는 핵심 이유가 되기도 한다. 

하지만 흔히 잘못 생각하고 있는 오해다. 클라우드 시스템의 작동과 안전을 담당하는 직원은 앞에 언급한 시나리오에서 클라우드 서비스가 알아서 문제를 해결할 것이라 기대한다. 이것도 흔한 오해이며, 다시 생각해야 한다. 이런 면을 고려하면 많은 기업에서 클라우드 BCDR을 잘못 수행하고 있을 가능성이 높다는 것을 보여준다. 당장 대비책을 마련해야 한다. 

BCDR에 대한 전통적 접근 방식은 물리적 인프라와 온프레미스 솔루션에 중점을 두고 있다. 이제 기업은 클라우드 컴퓨팅의 역동적인 특성에 적응해야 한다. 클라우드 기반 시스템은 더 많은 유연성, 확장성, 비용 효율성을 제공하지만 새로운 복잡성과 취약성을 초래하기도 한다. 기업은 클라우드의 고유한 특성에 부합하는 최신 BCDR 관행을 채택해야 한다.

클라우드 제공업체가 도와주지 않는 경우
대부분의 클라우드 제공업체는 시스템 가동 시간에 대한 인센티브를 통해 수익을 창출하고 자동화된 BCDR 프로세스 및 메커니즘을 갖추고 있다. 하지만 이는 여전히 ‘공동 책임’ 모델이다. 따라서 클라우드 업체가 시스템을 계속 운영해 주지만, 데이터 보호에 대한 책임은 결국 사용자에게 있다. 이는 보안, 거버넌스 및 재해 복구에도 적용된다.

클라우드 BCDR을 올바르게 수행하려면 어떻게 해야 할까? 일반적으로 기업 대부분은 다음 작업을 수행해야 한다:

① 테스트 및 유효성 검사 : 필자가 직면하는 가장 일반적인 문제가 테스트 및 유효성 검사 영역이다. 기업은 클라우드 환경에서 재해 복구 계획에 대한 정기적인 테스트 및 검증의 중요성을 많이 간과한다. 테스트를 통해 재해 복구 메커니즘이 예상대로 작동하고 원하는 기간 내에 복구 목표를 달성할 수 있는지 확인할 수 있다. 적절한 테스트를 소홀히 하면 복구 기능에 대해 잘못된 가정을 하게 되고 재해 발생 시 서비스를 효과적으로 복구하지 못할 수 있다.

모든 인프라가 보호되는지 확인하기 위해 BCDR 테스트 계획과 테스트 결과를 요청하자. 둘 다 존재하지 않는다면 모든 것이 제대로 작동한다고 가정하고 있는 상황이나 다름없다. 그리고 이러한 가정은 매우 위험하다.

② 데이터 복제 및 백업 : 기업은 클라우드에서 강력한 데이터 복제 및 백업 전략을 구현하는 데 소홀할 수 있다. 데이터 이중화를 클라우드 제공업체의 인프라에만 의존하는 것은 위험하다. 데이터 손실이나 손상을 방지하기 위해 오프사이트 백업을 포함한 적절한 백업을 꼭 보유하자.

클라우드 기반 시스템에 저장된 데이터가 이미 보호되고 있는 경우는 거의 없다. 보호 기능이 존재하지 않는다고 가정하고(일반적으로 복구 메커니즘이 있더라도) 백업과 복구는 전적으로 사용자의 책임이라고 생각해야 한다. 그런 방식이 훨씬 더 안전하다.

③ 지리적 이중화 : 클라우드 제공업체는 지리적으로 분산된 데이터 센터를 제공하지만 이 기능을 제대로 활용하지 못하는 기업이 있다. 여러 지역에 걸쳐 중복 클라우드 배포를 구축하지 않으면 자연재해로 인해 단일 지역에 문제가 발생할 경우, 시스템 안정성이 무너질 수 있다. 지리적 이중화를 통해 기업은 복원력을 강화하고 특정 지역 서비스 중단으로 인한 영향을 완화할 수 있다.

이를 대비하기 위해 데이터를 이중화된 원격 서버로 이동하는 SaaS 기반 백업 및 복구 시스템을 선택하는 것이 더 나을 수 있다. 이러한 시스템은 지리적 이중화도 관리한다.

④ 복구 시간 목표(RTO) 및 복구 지점 목표(RPO) : 클라우드 기능에 맞춰 RTO와 RPO를 정의하고 조정하지 않으면 복구 전략이 제대로 작동하지 않을 수 있다. 기업은 클라우드에서 애플리케이션과 시스템을 복구하는 데 걸리는 시간과 중단 시 손실될 수 있는 데이터의 양을 미리 파악하고 있어야 한다. RTO와 RPO를 클라우드 기능에 맞춰 조정하면 현실적인 기대치를 설정하고 적절한 복구 계획을 세우는 데 도움이 된다.

⑤ 커뮤니케이션 및 이해관계자 관리 : 재해 발생 시 효과적인 커뮤니케이션은 매우 중요하다. 기업은 이해관계자, 직원, 고객에게 중단의 영향과 복구를 위해 취할 조치를 알려야 한다. 이를 위해 명확한 커뮤니케이션 채널과 프로토콜을 구축해야 한다. 또한 계획은 서면으로 미리 작성해 둬야 한다.

커뮤니케이션을 소홀히 하면 데이터 유출이나 손실로 인한 피해보다 훨씬 더 큰 비용이 발생한다. 누구에게 어떤 목적으로 연락을 취하고, 회사 내부 및 외부에 어떻게 메시지를 전달할 것인지에 대해 자세히 설명하는 확실한 지침이 있어야 한다.

저렴한 해결 방법
앞서 언급한 모든 부분은 비교적 저렴한 방식이다. 위험에 따른 비용을 고려하면 요즘 찾을 수 있는 최고의 할인 혜택이나 다름없다. 실제로 이러한 수정 사항을 구현하고 일부 운영 비용(예: 클라우드 내에서 백업 및 복구를 수행해야 하는 경우)을 제거하면 일반적으로 외부 SaaS 기반 백업 및 복구 서비스를 사용하는 것이 더 저렴하다. 항상 더 열심히 일하는 것이 아니라 더 현명하게 일하는 것이 더 낫다는 점을 명심하자. 
ciokr@idg.co.kr
CIO Korea 뉴스레터 및 IT 트랜드 보고서 무료 구독하기
추천 테크라이브러리

회사명:한국IDG 제호: CIO Korea 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아01641 등록발행일자 : 2011년 05월 27일

발행인 : 박형미 편집인 : 천신응 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.