본문 바로가기
IT-Network

DR(Disaster Recovery)에 대하여

by lindsay.hyun 2023. 4. 18.
반응형

DR이란?

DR(재해 복구)은 조직이 자연 재해, 사이버 공격, 하드웨어 오류 또는 인적 오류와 같은 주요 중단 이벤트로부터 복구하는 데 도움이 되도록 설계된 일련의 전략 및 절차입니다. DR의 목표는 재해가 조직 운영에 미치는 영향을 최소화하고 중요한 시스템과 애플리케이션을 정상 작동 상태로 신속하게 복원하는 것입니다.

DR에는 다음과 같은 몇 가지 주요 프로세스가 포함됩니다.

위험 평가: 여기에는 조직의 IT 인프라 및 데이터에 대한 잠재적인 위협과 위험을 식별하고 잠재적인 영향을 평가하는 것이 포함됩니다.

비즈니스 영향 분석: 여기에는 각 시스템 및 애플리케이션의 중요도를 분석하고 각각에 대한 RTO(복구 시간 목표) 및 RPO(복구 지점 목표)를 결정하는 작업이 포함됩니다.

재해 복구 계획: 여기에는 재해 발생 시 중요한 시스템 및 응용 프로그램을 복구하는 방법에 대한 포괄적인 계획 개발이 포함됩니다. 계획에는 백업 및 복구, 시스템 복원, 이해 관계자와의 커뮤니케이션 및 조정 절차가 포함되어야 합니다.

테스트 및 유지 관리: 여기에는 DR 계획을 정기적으로 테스트하여 효과적이고 최신인지 확인하고 테스트 결과 및 조직의 IT 인프라 변경 사항을 기반으로 필요한 수정 작업이 포함됩니다.

지속적인 개선: 여기에는 DR 계획에 대한 지속적인 모니터링 및 평가가 포함되어 개선이 필요한 영역을 식별하고 조직의 비즈니스 요구 사항 및 목표와 일치하도록 합니다.

전반적으로 DR은 IT 위험 관리의 필수 부분이며 조직이 중대한 중단이 발생한 경우에도 계속 운영할 수 있도록 도와줍니다.

DR을 구성 할 때 고려해야 할 상항은?

DR(재해 복구) 전략을 구성할 때 고려해야 할 몇 가지 중요한 요소가 있습니다.

RTO 및 RPO: RTO(복구 시간 목표) 및 RPO(복구 지점 목표)는 재해 발생 시 데이터 및 애플리케이션을 얼마나 빨리 복구할 수 있는지 측정하는 데 사용되는 핵심 메트릭입니다. RTO는 재해 발생 후 시스템을 복원하는 데 걸리는 최대 시간이고 RPO는 재해 발생 시 손실될 수 있는 최대 데이터 양입니다. 비즈니스 요구 사항에 맞는 RTO 및 RPO 목표를 설정하고 DR 전략이 이러한 목표를 충족하도록 설계되었는지 확인하는 것이 중요합니다.

지리적 위치: DR 사이트는 기본 사이트에서 충분히 멀리 떨어져 있어야 두 사이트가 동일한 재해의 영향을 받을 위험을 최소화할 수 있습니다. DR 위치를 선택할 때 거리, 잠재적인 자연 재해 및 네트워크 연결과 같은 요소를 고려하는 것이 중요합니다.

복제 전략: DR 전략에는 DR 사이트에 중요한 데이터 및 애플리케이션을 복제하기 위한 계획이 포함되어야 합니다. 필요와 예산에 따라 스토리지 복제, 백업 및 복원 또는 애플리케이션 수준 복제와 같은 기술을 사용할 수 있습니다.

페일오버 및 페일백 절차: DR 계획에는 재해 발생 시 DR 사이트로 페일오버하는 방법과 기본 사이트가 복원된 후 기본 사이트로 페일백하는 방법에 대한 자세한 절차가 포함되어야 합니다. 여기에는 DR 계획을 테스트 및 검증하고 중요 시스템 및 애플리케이션이 완전히 작동하는지 확인하는 절차가 포함됩니다.

보안 및 규정 준수: DR 계획에는 재해 발생 시 데이터 및 애플리케이션의 보안 및 규정 준수를 보장하기 위한 조항이 포함되어야 합니다. 여기에는 복제 중에 데이터가 암호화되고 기본 사이트와 DR 사이트 모두에서 규정 준수 요구 사항이 충족되는지 확인하는 것이 포함됩니다.

비용: DR 전략을 배포하고 유지 관리하는 데 비용이 많이 들 수 있으므로 하드웨어, 소프트웨어, 네트워크 연결 및 지속적인 유지 관리와 관련된 비용을 고려하는 것이 중요합니다.

DR 전략을 구성할 때 이러한 요소를 고려하면 조직이 중대한 중단 이벤트로부터 복구할 준비가 잘 되어 있는지 확인할 수 있습니다.

 

AZ와 DR의 차이점

AZ(Availability Zones) 및 DR(disaster recovery) 지역은 모두 클라우드 컴퓨팅 인프라의 가용성과 내결함성을 개선하는 데 사용되는 전략이지만 서로 다른 용도로 사용됩니다.

AZ는 클라우드 컴퓨팅 공급자 인프라의 단일 지역 내에서 물리적으로 분리된 데이터 센터입니다. AZ의 목적은 클라우드 공급자의 플랫폼에서 실행되는 서비스에 고가용성과 내결함성을 제공하는 것입니다. 클라우드 공급자는 동일한 지역 내의 여러 AZ에 리소스를 분산함으로써 하드웨어 오류, 정전, 자연 재해 또는 기타 예기치 않은 이벤트로 인한 서비스 중단 위험을 최소화할 수 있습니다. AZ는 단일 지역 내에서 로컬 중복성을 제공합니다.

반면에 DR 지역은 데이터 및 애플리케이션의 백업 복사본을 포함하는 기본 지역과는 별도의 지리적 위치입니다. DR 지역의 목적은 기본 지역에 영향을 미치는 지역 정전과 같은 주요 재해가 발생한 경우 장애 조치 기능을 제공하는 것입니다. 주 지역을 사용할 수 없게 되면 애플리케이션과 데이터를 DR 지역에서 쉽고 빠르게 복구할 수 있습니다. DR 지역은 여러 지역에서 지리적 중복성을 제공합니다.

요약하면 AZ와 DR 지역은 모두 클라우드 인프라의 가용성과 내결함성을 개선하는 데 사용되지만 AZ는 단일 지역 내에서 로컬 중복성을 제공하는 반면 DR 지역은 지역 전체에 지리적 중복성을 제공하여 전체 지역에 영향을 미치는 치명적인 이벤트로부터 보호합니다.

반응형

댓글