기업은 일상적인 업무를 수행하면서 직면하는 세 가지 사항, 즉 모든 시스템에서 충돌이 발생할 수 있으며 누구나 실수를 저지르고 재해 상황은 거의 예측할 수 없거나 대비하지 않은 상황에서 발생한다는 것을 알게 됩니다. 백업의 목적은 이러한 상황을 해결하기 위한 것입니다. 이에 따라 데이터 백업과 복구는 성공적인 비즈니스 영위에 있어 필수적인 부분이라고 할 수 있습니다.
기업이 실제로 문제가 발생하기 전에 최악의 상황을 가정한 상태에서 계획을 수립하고 데이터 백업 시스템을 구축하는 것이 중요합니다. 성공적인 데이터 백업 시스템은 오프사이트 서버나 별도의 드라이브를 사용하여 대량의 정보를 저장합니다. 이러한 시스템을 제대로 구축하지 않으면 데이터 복구가 어려워지면서 최악의 상황에서 정보 손실로 이어질 수 있습니다.
데이터 백업 및 복구는 데이터 유출 발생 시 해당 데이터를 백업하고 보안 시스템을 설정하여 데이터를 복구할 수 있게 하는 프로세스입니다. 데이터 백업에는 데이터 손상 또는 삭제 시에도 데이터에 액세스할 수 있도록 시스템 데이터를 복사하여 아카이빙하는 것이 필요합니다. 안정적인 디바이스에 데이터를 백업한 경우 해당 시점 이후의 데이터만 복구할 수 있습니다.
데이터 백업은 일종의 재해 복구로, 합리적인 재해 복구 계획의 핵심입니다.
데이터 백업이 항상 비즈니스 운영 체제의 모든 데이터와 설정을 복원할 수 있는 것은 아닙니다. 예를 들어, 시스템 클러스터나 데이터베이스 서버, 활성 디렉터리 서버의 경우 백업 및 복구로 이들을 완전히 재구성하지 못할 수 있으므로 다른 유형의 재해 복구를 추가해야 할 수 있습니다.
현재는 클라우드 스토리지를 사용하여 상당한 양의 데이터를 백업할 수 있으므로 로컬 시스템의 하드 드라이브나 외부 스토리지에 데이터를 아카이빙할 필요가 없습니다. 또한 모바일 디바이스 설정에 클라우드 기술을 사용하여 자동으로 데이터가 복구되도록 할 수 있습니다.
오프사이트 서버는 저렴한 비용으로 대규모의 데이터 스토리지를 제공한다는 점에서 데이터 복구에 적합합니다. 특히, 정보 재해가 발생한 경우 줄일 수 있는 번거로움에 비한다면 이러한 지출 비용은 매우 적습니다. 장기적인 관점에서 보면 기업의 주요 비즈니스 서버로부터 떨어진 위치에 정보를 저장할 수 있는 안전한 장소를 확보하는 것이 중요합니다.
일반적으로 데이터 복구는 그다지 힘들지 않습니다. 더욱이 오프사이트 서버 충돌이라는 흔치 않은 경우에 이들 오프사이트 서버는 자체 드라이브에 추가로 데이터를 백업해 두기도 합니다. 즉 백업 및 복구에 오프사이트 서버를 사용하여 정보를 안전하게 보관하는 효과적인 방법으로 활용하는 것입니다.
비즈니스 데이터를 백업하는 또 다른 효과적인 방법은 독립형 드라이브에 투자하는 것입니다. 현재 테라바이트 드라이브는 할인점이나 대량 판매점에서 비교적 저렴하게 구입할 수 있습니다. 이러한 드라이브는 기본적으로 플러그 앤 플레이 방식으로, 데이터 스토리지와 복구가 용이합니다. 또한 스토리지 볼륨도 여러 가지로 다양하게 판매되고 있습니다.
기업은 비즈니스 운영에 필요한 데이터 종류에 따라 매일, 매주, 매월 단위로 데이터 백업을 선택할 수 있으며 대부분의 기업이 매일 또는 매주 단위를 선택하고 있습니다. 하지만 재무 데이터의 경우에는 대부분 매일 백업하는 상황입니다. 이와 같이 외장 드라이브는 비즈니스 데이터를 보호하는 과정에서 매우 유용합니다.
외장 드라이브 스토리지와 오프사이트 스토리지라는 두 옵션은 모두 꼭 필요합니다. 기업에 어느 쪽이 더 적합할 것인가는 전적으로 운영 중인 비즈니스에 달려 있습니다. 데이터 백업 및 복구가 기본적으로 같은 방식으로 작동된다는 점에서, 기업이 실질적으로 고려해야 할 사항은 단기 솔루션과 장기 솔루션 중 무엇이 필요한지와 단기 옵션이 장기 옵션보다 비용이 더 드는지 여부입니다.
오프사이트 스토리지는 스토리지를 더 많이 제공하되 반복되는 비용(결제)이 발생하는 반면, 외장 드라이브 스토리지는 드라이브 고장이 없는 한, 한 번의 비용 부과(구매 비용)만 있다는 차이가 있습니다.
클라우드 백업, 즉, 온라인 백업은 주요 데이터의 사본을 퍼블릭 또는 전용 네트워크를 통해 오프사이트 서버로 보내는 것과 관련되는 데이터 백업 전략을 가리킵니다. 일반적으로 서버는 타사 서비스 제공업체(CSP)에서 호스팅하며, 이 경우 대역폭, 용량, 사용자 수 등을 기본으로 하여 요금이 부과됩니다.
클라우드 데이터 백업을 구현하면 IT 직원에게 워크로드를 추가로 부담시키지 않고 기업의 데이터 보호 전략을 강화할 수 있습니다.
클라우드 백업 프로세스는 데이터를 복사한 후 이를 다른 미디어나 별도의 스토리지 시스템에 저장하여 복구 상황 시 쉽게 액세스하도록 합니다. 일부 옵션에는 다음이 포함됩니다.
데이터를 퍼블릭 클라우드에 직접 백업. 여기에는 Amazon Web Services(AWS), Google Cloud, IBM Cloud, Microsoft Azure와 같은 클라우드 인프라스트럭처 제공업체에 데이터를 직접 작성하는 것이 포함됩니다.
데이터를 서비스 제공업체에 백업. 여기서는 관리되는 데이터 센터에서 백업 서비스를 제공하는 CSP에 데이터를 쓰게 됩니다.
C2C(Cloud-to-Cloud) 백업 옵션은 SaaS(Software as a Service) 애플리케이션의 클라우드에 상주하는 데이터에 관한 것입니다. 이 방법을 사용하면 데이터가 다른 클라우드에 복사됩니다.
클라우드 백업 서비스를 사용하기 시작할 때는 데이터 볼륨이 크기 때문에 초기 백업을 위해 네트워크를 통해 업로드하는 데만 수 일이 걸릴 수 있습니다. 따라서 클라우드 시드(cloud seeding)라는 기법이 사용되는데, 이는 클라우드 백업 벤더가 기업에 스토리지 디바이스(예: 테이프 카트리지 또는 디스크 드라이브)를 보내고 거기에 데이터를 로컬로 백업한 후 해당 디바이스를 다시 CSP에 되돌려 보내는 것입니다. 초기 시드 작업이 완료되고 나면 제공업체가 네트워크를 통해 기업의 데이터를 백업합니다.
온라인 데이터 백업 시스템은 종종 클라이언트 소프트웨어 애플리케이션 주위에 구축되며, 이 애플리케이션은 구입한 서비스 레벨에 따라 정해진 일정대로 실행됩니다. 예를 들어, 일일 백업으로 CSP와 계약을 체결한 경우 애플리케이션이 CSP 서버로 24시간에 한 번씩 데이터를 수집, 압축, 암호화, 전송하게 됩니다. CSP는 사용되는 대역폭과 함께 전송을 완료하는 데 걸리는 시간을 절감하기 위해 초기 전체 백업 이후 증분 백업만 제공할 수도 있습니다.
클라우드 서브스크립션 서비스는 대개 연 단위 또는 월 단위로 실행됩니다. 최근 클라우드 백업 서비스는 대기업 외에도 중소기업에서도 널리 사용되고 있습니다. 대규모 기업 및 조직의 경우 클라우드 데이터 백업 서비스가 보조 옵션으로 사용됩니다.
간단히 말해 백업과 복구의 주된 차이점은 백업이 데이터베이스 장애 시 사용할 수 있는 원본 데이터의 카피본인 반면, 복구는 장애 발생 시 데이터베이스를 온전한(원래의) 상태로 복원하는 프로세스를 의미합니다.
앞서 설명한 바와 같이 백업은 데이터의 대표 카피본을 가리키는 것으로, 데이터 파일과 제어 파일 같은 데이터베이스의 필수 요소가 여기에 포함됩니다. 예기치 않은 데이터베이스 고장을 피할 수 없기 때문에, 전체 데이터베이스 백업이 반드시 필요합니다. 다음의 두 가지 주요 백업 유형이 있습니다.
물리적 백업: 데이터, 제어 파일, 로그 파일, 아카이빙된 재실행 로그 등 실제 데이터베이스 파일의 카피본을 말합니다. 다른 위치에 데이터베이스 정보를 저장하는 파일의 카피본으로, 데이터베이스 복구 메커니즘의 기초를 형성합니다.
논리적 백업: 여기에는 데이터베이스로부터 추출한 논리적 데이터가 포함되며 테이블, 프로시저, 뷰, 함수 등으로 구성됩니다. 하지만 논리적 백업만 유지하는 것은 구조적 정보만 제공한다는 점에서 권장되거나 유용하지 않을 수 있습니다.
반면, 복구는 장애 발생 시 온전한 상태로 데이터베이스를 복원하도록 돕는 역할을 합니다. 갑작스런 장애 이후 데이터베이스를 일관된 상태로 복구할 수 있게 하므로 데이터베이스의 안정성을 향상시키는 것입니다.
로그 기반 복구를 사용하여 데이터베이스를 온전히 복구할 수 있도록 합니다. 로그는 트랜잭션 레코드가 포함된 레코드 시퀀스로, 안정적인 스토리지에 저장될 때 모든 트랜잭션을 기록한 로그를 통해 장애 이후 데이터베이스를 복구할 수 있게 됩니다. 여기에는 실행할 트랜잭션과 트랜잭션 상태, 수정된 값 등에 대한 정보가 포함됩니다. 이러한 정보는 모두 실행 순서에 따라 저장되어 있습니다.
데이터 백업의 아이디어 자체는 단순하다고 볼 수 있지만, 효과적이면서 효율적인 전략을 구현하는 것은 쉽지 않습니다. 백업 소프트웨어 애플리케이션은 백업 및 복구 작업을 수행하는 것과 관련해 복잡성을 줄이도록 개발되었습니다.
백업 자체가 목표가 아니라는 점을 유념하십시오. 백업은 목표 달성을 위한 수단에 지나지 않으며, 목표는 데이터 유출로부터 데이터를 보호하는 것입니다. 가장 일반적으로 사용되는 백업 유형은 다음과 같습니다.
전체 백업(Full Backup): 모든 데이터 카피를 디스크, 테이프, CD 등의 다른 미디어 세트로 작성하는 기본적이고 완전한 백업 작업입니다. 그에 따라 모든 데이터의 전체 카피본을 단일 미디어 세트에서 사용할 수 있게 됩니다. 수행하는 데 시간이 걸리고 스토리지 공간도 많이 필요하므로, 차등 백업이나 증분 백업과 함께 사용하는 것이 일반적입니다.
증분 백업: 이 작업의 경우 마지막 백업 작업 이후 변경된 데이터만 복사됩니다. 백업 애플리케이션은 모든 백업 작업이 발생할 때 시간과 날짜를 추적하여 기록해 둡니다. 이러한 작업은 전체 백업 솔루션에 비해 더 빠르고 필요한 스토리지 미디어도 더 적습니다.
차등 백업: 이 백업은 증분 백업과 비슷하지만 이전 에피소드에서 변경된 데이터를 모두 복사하되 실행할 때마다 명시된 이전의 전체 백업 이후 변경된 데이터를 전부 계속 복사합니다.
백업의 목적은 기본 데이터에 문제가 발생할 때 복구할 수 있도록 데이터 카피를 생성하는 것입니다. 기본 데이터 오류는 소프트웨어 또는 하드웨어 오류, 인위적 이벤트, 데이터 손상, 악성 랜섬웨어 공격, 악성 코드및 실수로 인한 데이터 삭제를 비롯한 여러 문제로 인해 발생할 수 있습니다. 따라서 백업 카피본을 통해 이전 시점의 데이터를 복원하고 예기치 못한 상황에서 비즈니스를 신속하게 복구할 수 있게 됩니다.
데이터 카피를 별도의 미디어에 저장하는 것은 손상 또는 손실을 방지하는 데 필수적입니다. 추가되는 백업 디바이스는 USB 스틱이나 외장 하드 드라이브처럼 간단하거나 테이프 드라이브, 디스크 스토리지 미디어, 클라우드 스토리지 컨테이너처럼 크기가 클 수도 있습니다. 또한 주요 데이터와 같은 위치에 대체 미디어를 둘 수도 있고 원격으로 저장할 수도 있습니다. 날씨와 관련된 사건 사고가 발생할 가능성이 높은 지역에 위치한 경우에는 원격 장소를 사용하는 것이 더 좋을 수 있습니다.
최고의 결과를 얻으려면 백업 카피본을 정기적으로 일관성 있게 생성하여 백업 사이에 손실되는 데이터 크기를 최소화하도록 하십시오. 백업 카피본 간에 걸리는 시간이 길수록 장애 복구 시 직면하게 되는 데이터 손실 가능성이 더 커집니다. 따라서 몇 달씩 기다렸다가 백업 카피본을 생성하는 실수를 하지 마십시오. 또한 데이터 카피본을 여러 개 유지하면 이를 유연하게 활용하여 악의적인 공격, 하드웨어 장애나 데이터 손상에 영향을 받지 않은 시점으로 시스템을 확실히 복원할 수 있습니다.
IT에서 재해 복구(DR)란 보안 계획의 일환으로 비즈니스 연속성 계획과 함께 발전해 온 개념입니다. 이는 기업이나 비즈니스가 부정적인 사건 사고로부터 심각한 영향을 받지 않도록 보호하는 데 중점을 둔 정책과 절차를 가리키는 것으로, 부정적인 사건 사고에는 디바이스 또는 빌딩 설비 고장, 사이버 공격, 자연 재해 등이 포함됩니다.
재해 복구는 기업의 비즈니스가 비즈니스 연속성에 맞춰 하드웨어와 애플리케이션, 데이터를 신속하게 복원하도록 지원하는 전략을 설계하는 데 필수적입니다. 때때로 이는 비즈니스 연속성의 일부로 간주되기도 합니다. 적합한 재해 복구 계획을 수립하기 위해서는 심층적인 비즈니스 영향 및 리스크 평가 분석을 준비해야 합니다. 이러한 단계는 기업의 중요 비즈니스 활동을 지원할 수 있는 특정 IT 서비스를 식별하는 데 도움이 됩니다. 또한 복구 시간 목표와 복구 시점 목표를 설정할 수 있게 됩니다.
재해 복구 조치는 아래 3가지로 분류될 수 있습니다.
예방 조치: 사건 사고의 발생을 예방하는 데 목적을 둡니다.
시정 조치: 재해 또는 부정적인 사고 발생 시 시스템을 제대로 수정하기 위해 시행합니다.
탐지 조치: 부정적인 사건 사고를 발견 및 탐색하는 데 중점을 둡니다.
합리적인 재해 복구 계획이라면 최악의 시나리오에서도 비즈니스 연속성을 달성할 수 있도록 도울 수 있습니다. 또한 정기적인 점검과 연습을 신중히 구성하여 각 부서는 물론, 기업 전체가 따를 수 있도록 효과적인 재해 복구 조치를 확보하도록 합니다.
기업은 재해 복구를 통해 재해 발생 후 미션 크리티컬 기능을 신속하게 유지 보수하거나 재개할 수 있습니다. 오늘날 고가용성에 대한 기업의 의존도가 더 커지는 반면, 다운타임 허용도는 현저히 낮은 상태입니다. 따라서 특히 오늘날과 같이 시장 경쟁이 치열한 상황에서 재해가 발생하면 비즈니스에 끼치는 악영향이 치명적이라고 볼 수 있습니다. 기업이 중요 데이터 손실을 경험한 후 실패할 가능성이 높으므로, 재해 복구가 기업 운영의 필수적인 부분으로 자리잡았습니다.
RTO(복구 시간 목표)와 RPO(복구 시점 목표)는 재해 복구(DR)와 다운타임에서 사용되는 두 가지 측정 요소입니다.
RTO: 재해 발생 후 기업이 백업 스토리지로부터 파일을 복구하고 정상적인 운영 상태로 돌아가는 데 걸리는 최대 시간을 가리킵니다. 다르게 말하면, RTO는 기업이 감내할 수 있는 최대 다운타임 시간에 해당합니다. 기업의 RTO가 2시간이라면 2시간이 넘는 가동 중단을 견딜 수 없는 것입니다.
RPO: 재해 발생 후 기업이 백업 스토리지로부터 복구하여 정상 운영 상태를 재개해야 하는 최대 파일 저장 기간을 가리킵니다. RPO에 따라 최소 백업 빈도가 결정됩니다. 예를 들어, 기업의 RPO가 5시간이라면 시스템은 최소 5시간마다 데이터를 백업해야 합니다.
그러므로 RTO와 RPO는 기업에 맞는 최적의 재해 복구 절차와 전략, 기술 등을 선택하는 데 매우 중요한 역할을 합니다. 엄격한 RTO 윈도우를 충족하려면 필요 시 쉽게 액세스할 수 있도록 보조 데이터의 위치를 지정해 두어야 합니다.
Recovery-in-Place는 데이터를 신속하게 복원하는 효과적인 방법 중 하나입니다. 여기서는 백업 데이터 파일을 백업 어플라이언스에서 실시간 상태로 이전할 수 있는 기술을 사용하므로 네트워크를 통해 데이터를 옮길 필요가 없습니다. 이와 같이 서버 및 스토리지 시스템 오류로부터 보호할 수 있습니다.
재해에 대비하기 위해서는 소프트웨어와 하드웨어, 전력, 네트워킹 장비, 연결, RTO와 RPO 목표 내 DR 달성 가능성 확보 등을 아우르는 포괄적인 접근법이 필요합니다. 철저한 재해 복구 계획을 구현하는 것은 만만치 않지만 그로 인한 잠재적인 혜택 또한 상당합니다.
건실한 데이터 백업과 DR 계획이 없으면 영구적인 데이터 손실, 불필요한 비용, 막대한 다운타임 등의 리스크가 발생할 수 있습니다. 데이터 백업과 DR 계획이 필요한 5가지 이유를 확인하십시오.
모든 데이터가 대상: 변호사이든, 치과 의사이든, 애완 동물 가게를 운영하든, Fortune지 선정 500대 기업을 운영하든지 관계없이 데이터는 항상 보안 위협에 취약한 상태입니다. 사고, 랜섬웨어 공격, 바이러스, 악성 코드, 해커는 상대를 가리지 않습니다. 복수심 때문이든, 중요한 데이터를 획득하려는 것이든, 단순히 공격할 수 있기 때문이든 이유는 다양합니다.
데이터는 손실되기 쉽다: 데이터 손실 중 상당수는 자연 재해와 상관없이 하드웨어 오작동이나 사람의 실수에 따른 결과로 발생합니다. 이는 데이터가 손실되기 매우 쉬운 상태라는 것을 의미합니다.
일부 데이터는 매우 중요하다: 비즈니스 데이터 중 일부는 한번 손실되면 복구가 불가능합니다.
다운타임의 여파는 심각하다: 데이터 손실의 결과로 다운타임이 발생합니다. 다운타임이 없다면 직원들의 업무가 믿을 수 없을 정도로 힘들어지기 때문입니다. 계정 상태와 연락처 정보가 없는 클라이언트를 처리하거나 미션 크리티컬 비즈니스 애플리케이션 없이 작업하는 것은 어려운 일입니다. 복구 솔루션이 제대로 자리잡고 있지 않다면 종종 복원 노력이 자동으로 재구축으로 이어지게 됩니다.
평판이 중요하다: 다운타임과 데이터 손실로 인해 비즈니스 이해 관계자들의 시각은 물론, 그들과 형성해 온 관계에도 영향을 미치게 됩니다. 기업의 평판이 손상되면 특히 이해 관계자들이 믿고 본인의 데이터를 맡길 수 없다는 점에서 비즈니스에 심각한 타격이 발생할 수 있습니다.
데이터베이스 관리 시스템(DBMS)은 소프트웨어 패키지로써, 데이터베이스를 쉽고 효과적으로 관리하면서 데이터를 적절히 구성할 수 있게 합니다. DBMS에는 장점이 많으며, 일례로 데이터베이스로부터 데이터를 저장, 조작, 검색할 수 있습니다. 또한 트랜잭션 수행을 지원하고 데이터에 대한 보호 기능을 제공하기도 합니다. Veritas NetBackup과 같이 확실한 백업 및 복구 소프트웨어가 필요할 수도 있습니다.
재해 복구와 백업 및 복구는 상호 배타적인 관계가 아닙니다. 실제로 베스트 프랙티스에는 두 가지 접근법이 모두 포함됩니다. 비즈니스와 해당 데이터를 예기치 않은 손실로부터 보호하려면 정기적이고 일관된 데이터 백업 복구 계획을 적절히 수립해야 합니다. 데이터 백업은 재해 복구 계획의 한 형식이며, 재해 복구 계획은 전반적인 보안 계획의 일부라는 점을 기억하십시오. 최악의 시나리오에 대비해 두면, 중요한 비즈니스 데이터를 위해 빠른 복구 시간과 비즈니스 연속성을 확보할 수 있게 됩니다.