업무 연속성 계획 BCP

각종 재해, 재난 발생을 대비하여 핵심 업무 기능수행의 연속성을 유지하여 고객 서비스의 지속성 보장
(서비스 장애가 일어났을 때 어떻게 서비스 지속성을 보장할 것인지)

 

관련 용어

고가용성 HA(High Availability) - 다운 타임이 없이 작동하고, 예기치 못한 장애를 빠르게 처리할 수 있는 핵심 요소

재해복구 DR(Disaster Recovery) - 재해 복구 다운타임을 최소화시키는 솔루션

복구 시간 목표 RTO(Recovery Time Objective) - 재해 발생 후 가동 및 실행까지 걸리는 시간

복구 지점 목표 RPO(Recovery Point Objective) - 재해 발생 시 감내할 수 있는 데이터 손실의 양

 

BCP 구축 순서 

  • 위험 요소 분석 - 업무특성에 따른 위험 요인 파악
  • 업무 영향 분석 - 업무중요도에 따른 복구등급 결정
  • BCP 전략 개발 - 운영형태(자영, 위탁, 공동, 상호)결정
 

 

DR패턴

콜드, 웜, 핫, 미러로 분류됩니다.

이러한 패턴은 중요도에 따라 재해 발생 시 시스템이 얼마나 빨리 복구될 수 있는지를 나타냅니다.
잘 설계되고 테스트된 DR 계획을 통해 재해 발생 시 비즈니스 수익에 미치는 영향을 최소화할 수 있습니다.

 

평균적인 DR센터 등급 별 복구시간

1 Tier 미러사이트 : 데이터센터와 동일한 수준으로 구축하여 실시간 동기화 (RTO:0 RPO:0 재해 발생 시 바로 복구 가능)

2 Tier 핫사이트 : 대기 상태로 실시간 미러링을 통해 데이터 유지하는 방식 (RTO:4 RPO:4 재해 발생 시 4시간 이내 복구

3 Tier 웜사이트 : 중요성이 높은 데이터만 부분적으로 DR센터에 저장 일반 데이터는 통상 하루 단위 백업 (RTO:24, RPO:24 재해발생 시 24시간 + 알파)

4 Tier 콜드사이트 : 단순 데이터를 저장하기 위한 방식 단독으로 시스템을 복구하기 위해선 (수주에서 수개월 소요)

 

운영 형태별 차이

자영형 : 자사가 독자적으로 백업센터를 구축하는 자사 전용 백업센터를 구축
(보안유지 및 복구 신뢰성이 가장 높지만 구축비용 및 유지 비용이 가장 많이 소요)

 

위탁 운영형 : 제 3자에게 백업을 위탁하여 필요시 이용하는 형태
(보안적인 부분이 우려가 되나 전문적인 백업 서비스를 받을 수 있고 초기 투자비용이 적어 최근 사용이 늘어나는 추세)

 

공동 이용형 : 업무내용과 보유장비가 유사한 기관들이 공동으로 백업센터를 구축 운영 하는 형태
(비용측면에서는 자영형 보다는 적게 들어가지만 공동 이용기관 간의 합의가 중요하며, 보안부분이나 운용 부분이나 고려할 부분도 많고, 광역재해 발생 시 동시 백업이 불가능하다는 단점 발생)

 

상호 운영형 : 유사 장비와 규모를 가진 기관간 계약에 따라 재해 발생시 타 기관이 보유하고 있는 시스템을 이용하는 형태(시스템 호환성이 전제되며, 투자 비용이 저렴한 대신 보안성이나 신뢰성이 많이 떨어지는 단점 보완필요)

 

DR계획과 고가용성

HA가 DR과 완전히 겹치는 것은 아니지만 RTO 및 RPO 값을 고려할 때 HA를 고려해야 하는 경우가 많기 때문에 철저한 DR계획은 더 높은 수준의 운영 성능을 보장합니다.

HA (High Availability)