헤드라인
[ [기고] 100% 안전한 시스템은 없다, ‘데이터 복구가 필요한 이유’ ]
요약 :
이제는 데이터가 기업이나 개인에게나 귀금속보다 더 가치가 있다. 데이터의 양이 늘어나고, 데이터의 품질 또한 향상되면서 데이터에 대한 의존도가 크게 높아지고 있기 때문이다. 따라서 데이터 복원력이 중요하다고 할 수 있다.
데이터복구는 데이터 가용성을 유지하고 항상 엑세스할 수 있도록 하여 비즈니스 유형 및 무형의 손실을 초래할 수 있는 다운타임을 최소화하는 일련의 기술 및 전략으로 접근해야한다.
데이터 복원 기술에는 클러스터 스토리지, 데이터 복제, 백업 및 재해 복구 등이 포함된다.
데이터 복원력의 척도는 얼마나 빨리 시스템의 정상 운영 상태를 재개하고 평소와 같이 비즈니스로 복귀하냐에 있다. 따라서 데이터 백업 및 복구 솔루션과 같은 올바른 기술과 비즈니스 중단을 시뮬레이션하여 탄력성을 평가하는 등의 올바른 전략이 필요하다.
데이터 복원력의 또 다른 중요한 부분은 문제가 발생하기 전에 해결할 수 있도록 정기적인 테스트를 수행할 수 있는 능력을 갖추고 있느냐에 있다. 그러나 많은 기업들이 그렇지 못하다.
데이터 복구 전략에는 RPO(복구 시점 목표) 및 RTO(복구 시간 목표)와 이를 달성하는 방법이 포함된다. RPO는 조직이 재해로 손상될 수 있는 데이터 양에 대해 설정하는 중요한 매트릭이다. RTO는 백업계획을 지원하는데 필요한 데이터와 인프라를 백업해야 하는 빈도를 결정하는 데 중요한 역할을 한다. RPO는 실제 복구 실행이 아니라 프레임워크 설정에 관한 것이다.
대조적으로 RTO는 다운 타임이 조직에 어떠한 영향을 미칠 수 있는지 이해할 수 있는 매트릭이다. RTO를 설정하고 나면 데이터 복원 계획에 따라 데이터 복구에 대한 결정을 내릴 수 있다. 예를 들어, 비즈니스를 하는데 시스템 가동 중지 시간을 한 두시간 허용할 수 있다고 한다면, 한 두시간 내에 복구 및 실행할 수 있는 재해 복구 솔루션에 투자해야한다.
본문
본문 링크
플로리안 말레키 아크서브 기자 (2022.05.18). [기고] 100% 안전한 시스템은 없다, ‘데이터 복구가 필요한 이유’. <IT Daily>. URL: http://www.itdaily.kr/news/articleView.html?idxno=208149
[기고] 100% 안전한 시스템은 없다, ‘데이터 복구가 필요한 이유’ - 아이티데일리
[아이티데일리] 데이터는 오늘날 모든 비즈니스의 생명선이다. 데이터는 기업의 가장 중요한 자산이다. 기업뿐만 아니라 개인에게도 데이터는 매우 중요하다. 데이터는 이제 기업이나 개인에게
www.itdaily.kr
본문의 근거
- 최근 연구에 따르면 랜섬웨어 또는 기타 데이터 손실 사건의 영향을 받은 기업은 소비자의 신뢰를 회복하는 데 큰 어려움을 겪고 있다. 한 설문 조사에 따르면 88%의 고객이 신뢰하지 않는 조직의 서비스를 사용하거나 제품을 구매하지 않을 것이라고 밝혔고, 39%는 데이터 유출 또는 데이터 오용으로 인해 회사에 대한 신뢰를 잃었다고 말했다.
- 모든 데이터 복원력 이니셔티브의 성공은 끔찍한 일이 일어나기를 기다렸다가 다시 일어설 방법을 찾기 위해 필사적으로 노력하기보다는 프로세스와 도구를 얼마나 잘 계획하고 테스트하느냐에 따라 결정된다. 보통 성공 확률은 약 90%다.
추가 조사 내용
- RPO (Recovery Point Objectives) : '목표 복구 지점'
기존 RPO는 1일 정도 (하루 이전 데이터 복원) 였다. 그러나 당시에는 운영 시스템 장애에 대해 클러스터 기술이 있어도, 이는 비즈니스 로직을 담은 애플리케이션의 이중화일 뿐이지 정보 데이터는 보호하지 못하던 시기였기 때문에 그러했고, 오늘날에는 분, 초 단위의 RPO 지표를 고려해야할 것이다. - RTO (Recovery Time Objectives) : '목표 복구 시간'
불가 몇 해 전만 해도 RPO를 4 ~ 6시간 정도를 고려했으나 오늘날에는 폭발적으로 증가하는 정보와 재사용 및 공유로 인하여 거의 불가능하다. 또한 시간 단위 복원은 마찬가지로 기업의 비즈니스 시스템 운영 자체를 불가능하게 한다. 과거에는 기업의 주요 시스템에만 고비용을 들여서 FTS(Fault Tolerant System) 또는 BCS(Business Continuity System)을 적용하였었다. 그러나 오늘날에는 모든 단위 시스템 중요도가 비슷하다. 대 고객 접점인 프레젠테이션 레이어부터 데이터베이스 시스템 안쪽까지 일련의 정보시스템이 동등한 RTO를 요구한다. 또한 복구에 소요되는 시간도 분 또는 초 단위여야 한다. - RLO (Recovery Level Objectives) : 목표 복구 레벨
이전에는 파일과 데이터베이스 만을 보호해 복구하는데 중점을 뒀었다. 사용자는 운영체제와 애플리케이션 등을 재설치 하여야 했다. 그러나 오늘날 x86 중심의 다운사이징 환경에서는 다양한 수준의 복원이 가능하다. - RlO (Recovery location Objectives) : 목표 복구 위치
디스크에 백업하거나, 어플라이언스에 백업 및 복제하며, 또한 클라우드를 활용해 백업 및 재 시작할 이미지를 보관한다. 특히 글로벌 비즈니스를 하는 기업은 클라우드를 활용해 비즈니스 성장과 축소에 발빠르게 대응하고 있으며 이러한 정보시스템 보호 기술도 변화하고 있다.
박희범범 기자 (2018, 09, 01). [기고] 정보시스템 보호를 위한 4가지 요소, ‘RPO, RTO, RLO, RlO’. <IT DAILY>. URL: http://www.itdaily.kr/news/articleView.html?idxno=90748
현직자에게 물어볼 점
- 회사 내 데이터 복원과 관련하여 어떠한 기술과 어떠한 전략이 준비되어 있는지
'신문 스크랩' 카테고리의 다른 글
| [신문스크랩] AI 신뢰성, AIIA 민간 주도의 AI 신뢰성 인증 (0) | 2022.05.24 |
|---|---|
| [신문 스크랩] 카카오, 프라이버시 보호 원칙 (0) | 2022.05.15 |
| [신문스크랩] CUBOX, 금융사에 AI 얼굴인식 솔루션 제공 (0) | 2022.05.11 |
| [신문스크랩] 카카오브레인, '스무스-스왑' (0) | 2022.05.09 |
| [신문스크랩] 마이데이터 사업 그리고 플랫폼 경쟁 (0) | 2022.05.07 |
