1. 개요
- 재해는 사회재해, 자연재해, 인적재해 등으로 구분 가능.
- 각종 재해로 인한 IT 인프라 장애 시 정보자산 손실 및 서비스 마비 발생
- 정보 자산 손실 비용 및 대외 신인도 하락 위험 분산 필요.
- 때문에 정보 자산 보호 및 장애 복구를 위한 시스템 마련 요구됨.
2. 재해 복구 시스템
- 개념: 재해로 인한 장애 발생 시 IT인프라를 복구할 수 있는 백업이 마련된 시스템.
- 구축 모델: 독자구축(메인 시스템 1, 백업 시스템 1/ 1대1 연결)
공동구축(메인 시스템 다수, 백업 시스템 1/ 다대1 연결)
상호구축(메인 시스템 다수, 백업 시스템 다수/ 다대다 연결(상호 교차))
- 필요성: 정보시스템 의존도 증가 --> 해킹, 테러 위협 증가 --> 장애 발생 시 사회 혼란 유발
3. 복구 수준별 유형
1) 미러사이트: 메인과 동일 수준의 엑티브 사이트 동시 운용. 즉시 복구(RTO=0 목표)
실시간 대응 가능, 높은 안정성, 데이터 업데이트 시 과부하 발생
2) 핫사이트: 메인과 동일 수준의 스탠바이 사이트 운용. 수시간 내 복구 가능.
안정성 우수, 신혹한 업무 재개 가능, 데이터 업데이트가 많은 경우 적합
높은 초기 투자 비용 및 운용 비용 발생
3) 웜사이트: 중요 정보 자원만 일부 백업, 수일~수주 복구 시간 필요.
구축 및 유지 비용은 핫사이트 대비 저렴. 데이터 손실 발생
4) 콜드사이트: 중요 데이터만 원격지에 보관, 수주~수개월 복구 시간 필요.
구축 및 유지 비용 가장 저렴, 데이터 손실 및 낮은 복구 신뢰성.
5) 고려사항
- 하드웨어 복제 방식: 물리 저장 장치 수준 고려
- 소프트웨어 복제 방식: 복제 전용 솔루션을 이용한 복제
- 동기복제: 완벽한 복구 보장. 고속 회선 필요
- 비동기복제: 최대 보장 노력(Do Best), 비용 저렴.
4. 복구 전략 수립 고려사항
- BCP(Business Continuity Plan) 업무 연속 계획: 장애 시 핵심 업무를 지속을 위한 신속 복구 계획
- BIA(Business Impact Analysis) 업무 영향 분석: 재해 발생 시 우선 순위 결정
- RTO(Recovery Time Objective) 복구 시간 목표: 서비스 최대 중단 허용 시간
업무/서비스에 따라 차등 적용 가능
데이터 가용성에 따라 RTO차이 발생
운영 체제와 어플리케이션 튜닝 필요.
- RPO(Recovery Point Objective) 복구 지점 목표: 손실 데이터에 대한 유실 허용 지점
RPO와 장애 시점 데이터 복구 불가능.
짧을 수록 비용 증가.
과거에는 테잎, 최근에는 클라우드에 저장.
6. 맺음말
- 재해 복구 시스템은 자체, 공동, 위탁 운영으로 구분이 가능하며 전문가의 도움 필요
- 자체 운영 시 정기적인 모의 훈련을 통한 취약점 파악 및 지속적인 보완 필요.
- 복구 시스템은 설계, 구축, 감리에 정보통신 전문가의 참여가 요구됨.
- 구축 후 동작에 대한 정기 점검이 전문가의 감독 하에 이루어 질 수 있도록 법 제도 개선 필요.
'설계감리' 카테고리의 다른 글
| ESS(Energy Storage System) (0) | 2025.10.15 |
|---|---|
| IDC 비상 전원 설비 중 ATS와 CTTS (0) | 2025.09.19 |
| 정보통신공사 분리 발주의 개념, 필요성 및 예외조항 (0) | 2025.05.15 |
| 정보통신공사업법에 따른 공사의 하자 담보책임 (0) | 2025.05.15 |
| 광전 복합케이블 (0) | 2025.05.15 |