2017.01.03

'위기 대응도 연습 필요' 6가지 준비 사항

Ryan Francis | CSO
비즈니스 연속성을 위한 IT 탄력성 구축은 모든 시스템을 원활하게 운영하는 데 필수적이다.



대부분 기업은 IT시스템에 크게 의존한다. 천재지변, 일시적인 정전, 데이터센터 손실, 랜섬웨어, 해킹, 파일 손실이나 손상, 소프트웨어 바이러스가 애플리케이션에 오류를 일으켜 시스템이 죽으면 상당한 재정적 손실이 발생할 수 있다. 최악의 경우, 비즈니스가 기능을 수행할 수 없는 지경에 이른다.

IT 탄력성은 위기 상황에서 비즈니스 연속성을 보장해 준다. 단, 사전에 이를 고려해 부지런히 준비해야 한다. 다음은 비즈니스 연속성 서비스 업체인 액시언트(Axcient)의 토드 스칼란은 IT를 탄력 있게 만드는 데 필요한 6가지를 다음과 같이 정리했다.

비즈니스 매개 변수 이해하라
각 비즈니스에는 고유한 위험 허용 기준이 있다. 따라서 그에 따른 보호와 복구가 필요하다. 이러한 요소는 예기치 않은 중단을 처리하기 위해 어떻게 준비해야 하는지에 영향을 준다. 비즈니스 매개 변수를 이해하려면 먼저 중요한 시스템을 파악해야 한다. 그런 다음 중요한 시스템과 중요하지 않은 시스템에 대해 얼마나 많은 데이터 손실과 다운타임을 견딜 수 있나? 적절한 보호 일정은 무엇인가? 1시간, 1일 또는 1주일 동안 다운됐을 때 어떤 영향을 받나? 매출 감소, 고객 유실 및 직원 생산성 감소라는 측면에서 잠재적 정전을 계량화할 수 있나?

이 질문에 관한 답변을 정리했다면, 연속성 시스템을 만들 준비가 끝난 것이다.

비즈니스 중단을 초래할 수 있는 시나리오를 작성하라
가동 중단을 초래할 수 있는 가능한 시나리오를 작성해야 각 상황에 맞게 적절히 계획할 수 있다. 위기를 계획할 때 대부분 기업은 자연재해 유형의 사고가 주범이라고 가정한다. 이 가정을 확장하여 중재 공격, 서버 장애, 정전, 사용자 실수(예 : 실수로 데이터 삭제)를 비롯한 다른 시나리오를 포함하면 훨씬 더 강력하고 포괄적인 연속성 전략으로 이어질 것이다.

완벽하게 복구할 수 있도록 기술 요구 사항을 정리하라
핵심 기술 요구 사항에는 다음과 같은 항목을 포함할 수 있다.

- 특정 시점으로 돌아가서 데이터 및 시스템의 상태를 복구할 수 있는 ‘특정 시점 스냅샷’
- 처음부터 새로운 시스템을 구축하기보다는 전체 시스템을 복구하는 ‘전체 이미지 보호 기능’. 즉, 운영체제를 설치하고, 유지보수 패치를 적용하며, 애플리케이션을 설치하고, 데이터를 복원하는 등의 작업을 수행해야 한다.
- IT가 전원 복구나 하드웨어 교체와 같은 기본 인프라를 복구하는 동안 시스템을 신속하게 가동하기 위한 장애 조치(Failover)

보호 솔루션을 구축하라
보호 솔루션을 구축할 때 의사 결정 프로세스에서 비용과 보상 범위를 비교하라. 보험에 가입할 때와 비슷한 혜택이 무엇인지를 알아보고, 위험 분석을 적용하여 비즈니스에 대한 위험 허용 범위를 조사하라. 그다음 IT관리 및 복구 가능성 관점에서 전체 솔루션의 원활한 진행 방법을 고려하라. 이를 통해 단일 공급업체 솔루션을 사용하거나 여러 공급업체의 솔루션을 통합할지를 결정할 수 있다.

보호 솔루션을 구축할 때, 초기 비용이 들더라도 데이터와 시스템을 보조할 하드웨어로 복제할지, 아니면 클라우드의 온 디맨드 컴퓨팅으로 전환할지도 결정해야 한다.

문서 보호와 복구 프로세스를 정립하고 최신 상태로 유지하라
위기의 한가운데에 있는 시점에 복구 프로토콜을 알아내려 하는 것은 적절치 못하다. 재난 대비 관점에서 성숙한 IT조직은 상세한 현재 절차를 통해 명확하게 문서화된 보호 및 복구 계획을 마련해 놓았다. 실행 가능한 복구 계획을 마련하면 신속하고 직접적인 조치가 가능하며 비즈니스 중단을 줄일 수 있다.

정기적으로 솔루션을 테스트하라
비즈니스 연속성을 위해 IT 탄력성을 구축하려면 지속적인 관심이 필요하다. 적절한 범위와 깊이의 테스트 영역을 보장하고 위기가 발발하기 전에 틈새나 기술 문제를 발견하기 위해 복구 프로토콜을 정기적으로 실행해야 한다. 기본 인프라가 변경되면 솔루션에 영향을 미칠 수 있다. 따라서 준비 상태를 확인하는 유일한 방법은 자주 테스트하는 것이다. 성공적인 복구를 위해서는 IT 탄력성이 역동적이어야 하며 솔루션에 지속적인 주의가 필요하다. ciokr@idg.co.kr
 



2017.01.03

'위기 대응도 연습 필요' 6가지 준비 사항

Ryan Francis | CSO
비즈니스 연속성을 위한 IT 탄력성 구축은 모든 시스템을 원활하게 운영하는 데 필수적이다.



대부분 기업은 IT시스템에 크게 의존한다. 천재지변, 일시적인 정전, 데이터센터 손실, 랜섬웨어, 해킹, 파일 손실이나 손상, 소프트웨어 바이러스가 애플리케이션에 오류를 일으켜 시스템이 죽으면 상당한 재정적 손실이 발생할 수 있다. 최악의 경우, 비즈니스가 기능을 수행할 수 없는 지경에 이른다.

IT 탄력성은 위기 상황에서 비즈니스 연속성을 보장해 준다. 단, 사전에 이를 고려해 부지런히 준비해야 한다. 다음은 비즈니스 연속성 서비스 업체인 액시언트(Axcient)의 토드 스칼란은 IT를 탄력 있게 만드는 데 필요한 6가지를 다음과 같이 정리했다.

비즈니스 매개 변수 이해하라
각 비즈니스에는 고유한 위험 허용 기준이 있다. 따라서 그에 따른 보호와 복구가 필요하다. 이러한 요소는 예기치 않은 중단을 처리하기 위해 어떻게 준비해야 하는지에 영향을 준다. 비즈니스 매개 변수를 이해하려면 먼저 중요한 시스템을 파악해야 한다. 그런 다음 중요한 시스템과 중요하지 않은 시스템에 대해 얼마나 많은 데이터 손실과 다운타임을 견딜 수 있나? 적절한 보호 일정은 무엇인가? 1시간, 1일 또는 1주일 동안 다운됐을 때 어떤 영향을 받나? 매출 감소, 고객 유실 및 직원 생산성 감소라는 측면에서 잠재적 정전을 계량화할 수 있나?

이 질문에 관한 답변을 정리했다면, 연속성 시스템을 만들 준비가 끝난 것이다.

비즈니스 중단을 초래할 수 있는 시나리오를 작성하라
가동 중단을 초래할 수 있는 가능한 시나리오를 작성해야 각 상황에 맞게 적절히 계획할 수 있다. 위기를 계획할 때 대부분 기업은 자연재해 유형의 사고가 주범이라고 가정한다. 이 가정을 확장하여 중재 공격, 서버 장애, 정전, 사용자 실수(예 : 실수로 데이터 삭제)를 비롯한 다른 시나리오를 포함하면 훨씬 더 강력하고 포괄적인 연속성 전략으로 이어질 것이다.

완벽하게 복구할 수 있도록 기술 요구 사항을 정리하라
핵심 기술 요구 사항에는 다음과 같은 항목을 포함할 수 있다.

- 특정 시점으로 돌아가서 데이터 및 시스템의 상태를 복구할 수 있는 ‘특정 시점 스냅샷’
- 처음부터 새로운 시스템을 구축하기보다는 전체 시스템을 복구하는 ‘전체 이미지 보호 기능’. 즉, 운영체제를 설치하고, 유지보수 패치를 적용하며, 애플리케이션을 설치하고, 데이터를 복원하는 등의 작업을 수행해야 한다.
- IT가 전원 복구나 하드웨어 교체와 같은 기본 인프라를 복구하는 동안 시스템을 신속하게 가동하기 위한 장애 조치(Failover)

보호 솔루션을 구축하라
보호 솔루션을 구축할 때 의사 결정 프로세스에서 비용과 보상 범위를 비교하라. 보험에 가입할 때와 비슷한 혜택이 무엇인지를 알아보고, 위험 분석을 적용하여 비즈니스에 대한 위험 허용 범위를 조사하라. 그다음 IT관리 및 복구 가능성 관점에서 전체 솔루션의 원활한 진행 방법을 고려하라. 이를 통해 단일 공급업체 솔루션을 사용하거나 여러 공급업체의 솔루션을 통합할지를 결정할 수 있다.

보호 솔루션을 구축할 때, 초기 비용이 들더라도 데이터와 시스템을 보조할 하드웨어로 복제할지, 아니면 클라우드의 온 디맨드 컴퓨팅으로 전환할지도 결정해야 한다.

문서 보호와 복구 프로세스를 정립하고 최신 상태로 유지하라
위기의 한가운데에 있는 시점에 복구 프로토콜을 알아내려 하는 것은 적절치 못하다. 재난 대비 관점에서 성숙한 IT조직은 상세한 현재 절차를 통해 명확하게 문서화된 보호 및 복구 계획을 마련해 놓았다. 실행 가능한 복구 계획을 마련하면 신속하고 직접적인 조치가 가능하며 비즈니스 중단을 줄일 수 있다.

정기적으로 솔루션을 테스트하라
비즈니스 연속성을 위해 IT 탄력성을 구축하려면 지속적인 관심이 필요하다. 적절한 범위와 깊이의 테스트 영역을 보장하고 위기가 발발하기 전에 틈새나 기술 문제를 발견하기 위해 복구 프로토콜을 정기적으로 실행해야 한다. 기본 인프라가 변경되면 솔루션에 영향을 미칠 수 있다. 따라서 준비 상태를 확인하는 유일한 방법은 자주 테스트하는 것이다. 성공적인 복구를 위해서는 IT 탄력성이 역동적이어야 하며 솔루션에 지속적인 주의가 필요하다. ciokr@idg.co.kr
 

X