업무 연속성 계획 BCP
각종 재해, 재난 발생을 대비하여 핵심 업무 기능수행의 연속성을 유지하여 고객 서비스의 지속성 보장
(서비스 장애가 일어났을 때 어떻게 서비스 지속성을 보장할 것인지)
관련 용어
고가용성 HA(High Availability) - 다운 타임이 없이 작동하고, 예기치 못한 장애를 빠르게 처리할 수 있는 핵심 요소
재해복구 DR(Disaster Recovery) - 재해 복구 다운타임을 최소화시키는 솔루션
복구 시간 목표 RTO(Recovery Time Objective) - 재해 발생 후 가동 및 실행까지 걸리는 시간
복구 지점 목표 RPO(Recovery Point Objective) - 재해 발생 시 감내할 수 있는 데이터 손실의 양
BCP 구축 순서
- 위험 요소 분석 - 업무특성에 따른 위험 요인 파악
- 업무 영향 분석 - 업무중요도에 따른 복구등급 결정
- BCP 전략 개발 - 운영형태(자영, 위탁, 공동, 상호)결정
DR패턴
콜드, 웜, 핫, 미러로 분류됩니다.
이러한 패턴은 중요도에 따라 재해 발생 시 시스템이 얼마나 빨리 복구될 수 있는지를 나타냅니다.
잘 설계되고 테스트된 DR 계획을 통해 재해 발생 시 비즈니스 수익에 미치는 영향을 최소화할 수 있습니다.
평균적인 DR센터 등급 별 복구시간
1 Tier 미러사이트 : 데이터센터와 동일한 수준으로 구축하여 실시간 동기화 (RTO:0 RPO:0 재해 발생 시 바로 복구 가능)
2 Tier 핫사이트 : 대기 상태로 실시간 미러링을 통해 데이터 유지하는 방식 (RTO:4 RPO:4 재해 발생 시 4시간 이내 복구
3 Tier 웜사이트 : 중요성이 높은 데이터만 부분적으로 DR센터에 저장 일반 데이터는 통상 하루 단위 백업 (RTO:24, RPO:24 재해발생 시 24시간 + 알파)
4 Tier 콜드사이트 : 단순 데이터를 저장하기 위한 방식 단독으로 시스템을 복구하기 위해선 (수주에서 수개월 소요)
운영 형태별 차이
자영형 : 자사가 독자적으로 백업센터를 구축하는 자사 전용 백업센터를 구축
(보안유지 및 복구 신뢰성이 가장 높지만 구축비용 및 유지 비용이 가장 많이 소요)
위탁 운영형 : 제 3자에게 백업을 위탁하여 필요시 이용하는 형태
(보안적인 부분이 우려가 되나 전문적인 백업 서비스를 받을 수 있고 초기 투자비용이 적어 최근 사용이 늘어나는 추세)
공동 이용형 : 업무내용과 보유장비가 유사한 기관들이 공동으로 백업센터를 구축 운영 하는 형태
(비용측면에서는 자영형 보다는 적게 들어가지만 공동 이용기관 간의 합의가 중요하며, 보안부분이나 운용 부분이나 고려할 부분도 많고, 광역재해 발생 시 동시 백업이 불가능하다는 단점 발생)
상호 운영형 : 유사 장비와 규모를 가진 기관간 계약에 따라 재해 발생시 타 기관이 보유하고 있는 시스템을 이용하는 형태(시스템 호환성이 전제되며, 투자 비용이 저렴한 대신 보안성이나 신뢰성이 많이 떨어지는 단점 보완필요)
DR계획과 고가용성
HA가 DR과 완전히 겹치는 것은 아니지만 RTO 및 RPO 값을 고려할 때 HA를 고려해야 하는 경우가 많기 때문에 철저한 DR계획은 더 높은 수준의 운영 성능을 보장합니다.
'IT 용어 및 개념 > 기타' 카테고리의 다른 글
컨테이너와 쿠버네티스 개요 (0) | 2024.10.21 |
---|---|
SNMP MIB와 OID의 관계 및 정의 - OID 분석 사이트 소개 (0) | 2024.09.17 |
ISO27701 인증 제도 - 개인 정보 보호 경영 시스템 (1) | 2024.09.17 |
ISO27001 인증 제도 - 정보보호 관리 체계 (0) | 2024.09.17 |
ISMS-P : 정보보호 및 개인정보보호 관리체계 (3) | 2024.09.17 |