[데이터넷] 스마트 팩토리, 지역 사무소, 소규모 부서와 같은 엣지 로케이션(Edge Location) 및 원격 사무실에서 생성된 데이터는 비즈니스에 중요한 역할을 하기 때문에, 기업은 이곳에서 생성된 중요 데이터를 로컬로 백업하고 주기적으로 중앙 데이터센터에 복제해야 한다.
비즈니스에 중요한 역할을 하는 만큼, 엣지 로케이션 및 원격 사무실의 데이터 백업은 데이터센터와 동일한 엔터프라이즈급 데이터 보호가 제공돼야 하는데, 몇 가지 고려해야 할 사항이 있다.
무엇보다 원격지에는 본사와 달리 시스템 장비를 관리할 전용 공간과 직원이 없는 경우가 많다. 그렇기에 원격 사무실에서 사용하는 백업 장비는 작은 공간에 들어갈 수 있어야 하고, IT 교육을 받지 않은 사람들이 운영하고 유지할 수 있도록 관리가 간소해야 함은 물론, 구매 및 운영이 경제적이어야 한다.
이에 백업 스토리지로 클라우드를 활용하기도 하지만, 내부 규정 혹은 컴플라이언스로 인해 클라우드를 이용할 수 없는 곳들도 존재한다. 따라서 이런 기업들을 위해 별도 서버나 스토리지를 이용해 액티브-액티브(Active-Active) 미러링 또는 재해복구(DR) 기능을 이용하는 방법도 추천된다.
권필주 효성인포메이션시스템 수석 컨설턴트는 “액티브-액티브 미러링이나 DR 등은 하이엔드 시스템을 도입하는 엔터프라이즈 혹은 금융권에서 주로 도입하곤 했지만, 최근 들어 경제성을 추구하는 중소규모 기업에서도 해당 수요가 늘어나고 있다”면서 “특히 클라우드를 이용할 수 없는 병원 등을 중심으로 데이터 보호 이슈가 늘어나면서 관련 사업이 크게 늘어나고 있다”고 분석했다.
효성인포메이션시스템은 이처럼 원격지 환경을 위한 백업 시스템으로 ‘HCP 애니웨어(HCP Anywhere)’를 공급하고 있다. HCP 애니웨어는 프라이빗 및 엔터프라이즈 모빌리티 솔루션으로 클라우드 홈 디렉토리를 통해 언제 어디서나 어떠한 장치로든 기업용 파일을 안전하게 동기화하고 공유할 수 있게 해준다.
HCP 애니웨어의 강력한 데이터 모빌리티 기능은 기업 및 개인의 PC와 가상 데스크톱 환경, 태블릿 및 스마트폰 등 개인 디바이스를 활용하는 BYOD(Bring Your Own Device) 환경에서 데이터에 대한 가시성과 제어 및 통제를 강화하고 거버넌스를 제공할 수 있다.
특히, 개인 PC의 데이터들을 클라우드로 백업할 수 있는 기능을 제공하므로, 사용자들이 개인 PC에 보관하는 데이터를 안전하게 보호할 수 있다. 네트워크 드라이브 방식이 아니기 때문에 개인의 감염이 네트워크를 통해 확산되지 않는다는 것도 강점이다.
베리타스는 엣지 로케이션 및 원격 사무실 지원을 위해 특별 설계된 베리타스 플렉스 5150 어플라이언스(Veritas Flex 5150 Appliance)를 통해 하나의 솔루션으로 데이터 보호 서비스를 네트워크 엣지부터 코어까지 표준화해 백업 관리를 간소화하고, 원격 사무실에 이상적인 소규모의 자체 백업 및 복구 솔루션을 제공한다.
플렉스 5150 어플라이언스는 중복제거 기능을 제공해 스토리지 활용을 극대화하고 네트워크 대역폭 절감, 백업 윈도우 단축으로 엔터프라이즈급의 보호를 보다 쉽게 구축 및 유지할 수 있도록 지원한다.
원격 사무실에서 플렉스 5150 어플라이언스를 활용해 야간 로컬 백업을 수행한 다음, 중복제거된 백업 데이터를 중앙 데이터센터 또는 클라우드에 효율적으로 복제할 수도 있다. 이를 통해 더 빠르게 복제하고, 네트워크 대역폭은 덜 사용하고, 스토리지 공간은 덜 차지하게 된다.
더불어 플렉스 5150 어플라이언스는 컨테이너화된 최신 아키텍처를 이용해 데이터센터 및 클라우드 상의 넷백업과 원활히 통합되고, 자동화된 정책 기반의 중앙집중형 원격 관리로 별도의 IT 직원을 배정할 필요 없이 일관된 보호를 제공해 시간, 비용 및 다운타임 리스크를 줄여준다.
데이터 복제, 백업 대체 불가능
갈수록 데이터 보호의 중요성이 강조되면서 스토리지 업계와 클라우드 업계에서도 데이터 보호 전략을 제시한다. 전문 백업 솔루션 벤더들의 제품을 활용하기도 하지만, 스토리지 자체적으로 제공하는 스냅샷(Snapshot)이나 리전 간 데이터 복제 기능을 활용해 백업을 대체할 수 있다고 소개하기도 한다.
물론 스냅샷과 데이터 복제 역시 백업 효과를 낼 수 있는 것은 맞다. 그러나 데이터 유실이 반드시 시스템 장애로 인해 발생하는 것은 아니며, 복제는 백업을 보완해주는 역할은 할 수 있지만 대체할 수는 없다는 것이 백업 솔루션 업계의 입장이다.
백업이 필요한 이유는 데이터 유실이 하드웨어적인 문제로 인해 일어나는 것 말고도 다양하게 발생하기 때문이다. 사용자가 실수로 데이터를 삭제할 수도 있고, 랜섬웨어를 비롯한 악성 공격으로 인해 데이터가 손상되는 경우도 있다. 이때 데이터 복제는 데이터가 삭제된 상태 또는 손상된 상태 그대로 복제가 이뤄지기 때문에 말 그대로 데이터가 유실되는 문제점이 있다.
백업 전문 솔루션이 필요한 또 다른 이유는 백업 관리 문제다. 데이터를 백업하는 것은 복구해 활용할 수 있도록 하기 위함인 만큼 그 과정이 쉽고 편리해야 한다. 그러나 클라우드 사업자들이 제공하는 백업 도구나 스냅샷 기능은 백업에 초점이 맞춰져 있는 나머지 복구를 손쉽게 할 수 있도록 하는 점에서는 백업 전문 솔루션에 비해 다소 뒤쳐진다는 것이 업계 관계자들의 지적이다.
뿐만 아니라 복구 시 오랜 시간이 걸리는 문제점이 발생하기도 하며, 다른 클라우드 환경으로 백업을 옮기려 해도 종속성(Lock-in)으로 인해 어려운 경우도 종종 발생하곤 한다.
어떤 데이터를 복구할 것인지, 그리고 어떤 장애로부터 데이터를 복구할 것인지에 대한 관점에서도 생각해볼 필요가 있다. 클라우드 서비스에서 제공하는 스냅샷 기반 백업 서비스를 이용하게 되면 스냅샷 용량만큼 스토리지 비용이 증가한다는 문제가 있기 때문에, 기업이 많은 스냅샷을 보유하기가 어렵다. 복구를 어떤 이유로 하는지에 따라 복구 시점을 달리해야 하는데 이를 위해 다양한 시점의 스냅샷을 보유하려면 비용을 절감할 수 있는 오브젝트 스토리지로 백업 데이터를 넘길 필요가 있다.
최지훈 빔소프트웨어(Veeam Software)코리아 이사는 “백업이 왜 필요하냐는 질문에 대해 시점을 언급하지 않을 수 없다. 서비스가 중단됐을 때 대처하기 위해 백업이 필요하다면 스냅샷으로도 충분하지만, 특정 데이터가 오염됐을 때 복구하기 위해 일주일 전의 데이터가 필요할 경우 해당 데이터를 갖고 있지 못한다면 복구가 힘들다. 백업 전문 솔루션은 이러한 때 대응하기 위해 필요한 것”이라고 강조했다.
VDI 환경 구축 권장
원격/재택근무 환경이 늘어나면서 백업 구현에 어려움을 겪는 기업들을 위해 우선 권장되는 것은 VDI 환경 구축이다. 기업 내 PC와 그 안에 담긴 데이터 역시 기업의 자산이기 때문에 이들이 기업 내부에 있는 것보다 기업 내부에 있어야 하지만, 재택/원격근무로 인해 외부로 반출됐을 경우 위험성은 높아진다.
VDI는 가상화를 통해 개인별 데스크톱 환경을 구현해주고, 기업에서 데이터를 총괄적으로 다룰 수 있도록 해준다. 랜섬웨어를 비롯한 사이버 공격들은 사용자 PC가 시발점이 되는 경우가 많기 때문에 외부로 오픈될수록 위험성이 커진다. 고로 데이터 보안을 위한 차원에서라도 VDI 환경 구축이 우선시될 필요가 있다는 것이 업계 관계자들의 의견이다.
그렇다면 VDI 데이터는 어떻게 백업해야 할까? 대부분 가상화 솔루션을 통해 구현된다. 대표적인 것이 VM웨어의 VADP(VMware vSphere Storage APIs - Data Protection)다. 이는 VM웨어의 차세대 데이터 보호 프레임워크로 백업 제품으로 하여금 v스피어(vSphere) 가상머신(VM)에 대해 중앙 집중적이고 효율적인 오프 호스트(off-host) LAN 프리 백업을 지원한다.
VADP를 사용하는 백업 제품은 백업 에이전트나 ESX 호스트 내 개별 게스트 VM에서 백업 프로세스를 별도로 취할 필요 없이 중앙 백업 서버 혹은 VM에서 v스피어 VM을 백업할 수 있다. 따라서 고객은 ESX 호스트 내 백업 프로세스를 오프로드하는 방식으로 ESX 호스트가 더 많은 VM을 실행하도록 지원해 비용을 감소할 수 있다.
또한 VADP는 VM웨어 v스피어의 스냅샷 기능을 활용해 VM에 대한 다운타임 없이 SAN 전반의 백업을 지원한다. 결과적으로 애플리케이션 및 유저에 대한 확장된 백업 창 및 다운타임 없이 언제든지 백업을 수행할 수 있다.
효성인포메이션시스템은 VM웨어 VADP를 자사가 공급하는 데이터 복구 특화 플랫폼 ‘HDID(Hitachi Data Instance Director)’와 통합해 데이터 보호 및 활용 역량을 높였다. VADP가 소프트웨어 방식으로 특정 데이터 스토어에 백업과 복제만 가능하지만 HDID와 연동될 경우 스토리지 스냅샷과 연동한 백업과 복제가 가능하다. 이는 VM웨어 환경에서 성능 오버헤드 없이 더 빠르게 백업과 복제가 가능하도록 돕는다.
빔은 최신 버전에서 NAS 백업 기능을 강화했다. VDI 환경에서 개인이 쓰는 컴퓨터 운영체제(OS)에 해당하는 데이터는 이미지 파일을 똑같이 배포하지만, 개인이 만든 문서와 사용자 파일은 NAS에 저장된다. 그렇기에 수많은 파일들이 NAS에 존재하며, 이를 파일 단위로 인덱싱하게 되면 티스푼으로 밥을 먹는 모양새가 될 수 있다.
빔 솔루션의 장점은 파일을 개별적으로 체크하는 것이 아니라 디렉토리 체크를 한다는 점이다. 만약 어떤 디렉토리 해시 값이 변경되면 파일이 변경됐다고 판단하고 검색 시간을 크게 단축시킨다. 이를 활용해 처음 풀(Full) 백업 이후에는 증분(Incremental) 백업이 이뤄지며, 백업 서버 자체에 풀 백업 생성 기능도 제공돼 백업 시간을 크게 줄여줄 수 있다.
뿐만 아니라 인스턴스 리커버리 기능을 확대해 VM웨어 환경이 있다면 백업 데이터만으로 복구 과정 없이 수분 내 시스템 운영 환경을 띄울 수 있어 기업의 비즈니스 연속성 유지를 지원한다.
오픈소스 백업 방안 확대
점차 기업 내 오픈소스 활용이 늘어남에 따라 오픈소스를 활용한 DB 및 애플리케이션 서비스 백업 방안도 중요해지고 있다. 시장조사기관 가트너에 따르면 2022년까지 오픈소스 DBMS 제품이 전체 DB 시장의 25%를 차지하게 되고, 기업 애플리케이션의 70%가 오픈소스 기반으로 개발될 것으로 전망된다.
이렇게 증가하는 차세대 워크로드와 데이터를 보호하기 위해서는 새로운 기술이 필요하다. 차세대 워크로드 중 상당수가 방대한 비정형 데이터를 지원하고, 이러한 비정형 데이터의 분석 및 처리에 필요한 성능을 확보하기 위해서는 스케일아웃 아키텍처가 필요한데, 기존의 단일 클라이언트 데이터 보호 솔루션은 확장 기능이 없어 성능 병목 현상이 초래되고 있다.
베리타스는 넷백업의 이기종 환경을 위한 고성능 데이터 보호 기능을 차세대 워크로드로 확장해 빅데이터, 하이퍼컨버지드, 오픈소스 DB 등 워크로드의 유형에 상관없이 넷백업 통합 데이터 보호 솔루션으로 모두 지원이 가능하다. 특히, 넷백업 병렬 스트리밍(Parallel Streaming) 기술은 스케일아웃 노드 클러스터를 보호하도록 설계된 첨단 아키텍처로, 하둡(Hadoop), 뉴타닉스(Nutanix), H베이스(HBase), 몽고DB(MongoDB) 등 500개 이상의 데이터 소스를 지원하고, 차세대 워크로드의 고성능 및 안정성을 실현한다.
컴볼트도 오픈스택(Openstack), 레드햇 엔터프라이즈 가상화(RHEV), KVM 등 가상화 기술과 도커(Docker), 쿠버네티스(k8s), 오픈시프트(Openshift) 등 오픈소스 플랫폼에 대한 백업을 에이전트리스 방식으로 제공하고 있으며, MySQL, 마리아DB, 포스트그레(Postgre)SQL 등 오픈소스 DB와 글러스터(Gluster), 카산드라(Cassandra), 하둡, H베이스, 몽고DB 등 오픈소스 빅데이터에 대해서도 멀티 노드를 이용해 백업·복구 성능을 최대화할 수 있도록 지원한다.
빔도 지난 2월 출시한 버전 10에서 앱 인지를 통해 계정정보만 넣으면 백업을 수행하는 기능을 추가했다. 포스트그레SQL 등 대부분의 DB에 대한 증분 백업이 가능해 DB에 대한 부하나 운영 리스크도 줄일 수 있다.
클라우드 백업 역량 강화
기업 인프라 환경이 점차 클라우드로 넘어감에 따라 클라우드를 지원하는 백업 솔루션들도 속속 등장하고 있다.
델 테크놀로지스는 멀티 클라우드 환경의 데이터를 강력하게 보호할 새로운 ‘델EMC 파워프로텍트 DD시리즈 어플라이언스’를 출시하고 본격적인 시장 공략에 나섰다. ‘델EMC 파워프로텍트 DD시리즈 어플라이언스’는 급변하는 기업 환경과 데이터의 급증에 신속하게 대응할 수 있도록 고도의 확장성을 갖추고, 온프레미스나 퍼블릭 클라우드 등 장소와 환경에 상관없이 데이터를 보호할 수 있다.
최대 38% 빠른 백업 속도, 최대 36% 빠른 복원 속도를 제공하며, 최대 6만 IOPS로 최대 64대의 VM에 대한 즉각적인 액세스와 복원을 지원한다. 네트워크 속도의 경우 25GbE와 100GbE를 지원한다. 특히 하드웨어에 내장된 압축 기능으로 단일 랙상에서 1.25PB에 달하는 가용 용량을 제공하며 강력한 효율성을 자랑한다.
다양한 퍼블릭 클라우드를 포함해 광범위한 클라우드 생태계를 지원하는 동시에, 중복제거를 거친 데이터를 티어링(tiering)해 덜 중요한 데이터를 저렴한 비용의 장기 보존 스토리지에 따로 보관할 수도 한다.
올해 초에는 메가존클라우드와 손잡고 하이브리드 클라우드 백업 및 재해복구를 위한 서비스도 제공한다. 통합 데이터 보호 어플라이언스 ‘델EMC IDPA DP4400’, 중복제거 솔루션 ‘델EMC 아바마 버추얼 에디션(Dell EMC Avamar Virtual Edition)’, 소프트웨어 정의 버전의 데이터 백업 어플라이언스 ‘델EMC 데이터도메인 버추얼 에디션(Dell EMC Data Domain Virtual Edition) 등 델 테크놀로지스의 IT 인프라 솔루션을 활용해 하이브리드 클라우드 백업 및 재해복구 서비스를 제공한다는 방침이다.
퓨어스토리지는 플래시 및 클라우드용으로 설계돼 빠른 복구를 지원하는 데이터 보호 플랫폼 ‘오브젝트엔진(ObjectEngine)’을 출시하고, 기존의 디스크 투 디스크 투 테이프(D2D2T) 백업 방식에서 플래시 투 플래시 투 클라우드(F2F2C) 방식의 백업 개념을 선보이고 있다. 고성능의 플래시를 활용한 백업과 복구 속도는 플래시 시스템의 생산 속도와 비슷해 생산 시스템이 데이터를 소비하는 속도로 복구가 가능하다는 것을 장점으로 꼽는다.
특히, 플래시로의 백업은 동시다발적으로 더 많은 서버 백업을 할 수 있어 활용도가 뛰어나며, 데이터 절감 기술까지 갖춘 플래시를 사용하면 더 경제적일 뿐만 아니라 더 우수한 복구 성능을 얻을 수 있다고 강조한다.
퀘스트소프트웨어는 4차 산업혁명을 위한 클라우드 수요 대처를 확대해나가고 있다. 자사 엔터프라이즈 백업·복구 솔루션 ‘넷볼트 백업’과 액티브 디렉토리(AD) 보안 솔루션의 공급 및 활용처를 늘려나가고 있는 것. 올해 초 퀘스트는 베스핀글로벌과 파트너십을 통해 4차 산업혁명 시장에 공동 대응하기로 했으며, 티맥스A&C와는 서버용 OS·데이터 보호 솔루션 연동 협약을 체결하는 등 분주한 움직임을 이어가고 있다.
뉴타닉스는 자사 엔터프라이즈 클라우드 플랫폼 상에서 2차 스토리지 운영을 통합하는 개방형 솔루션 ‘뉴타닉스 마인(Mine)’을 출시했다. 뉴타닉스 마인은 백업 솔루션 벤더인 빔, HYCU, 컴볼트, 베리타스, 유니트렌드(Unitrends)와의 통합을 기본으로 지원한다. 이를 통해 고객들은 단 하나의 관리 콘솔에서 HCI 환경과 백업 운영을 모두 관리할 수 있으며, 별도의 단독 백업 및 복구 솔루션을 운영하는 비용과 복잡성을 절감할 수 있다.
2차 스토리지 운영을 뉴타닉스 엔터프라이즈 클라우드 플랫폼으로 통합시킨 뉴타닉스 마인은 모든 비즈니스 애플리케이션에 인텔리전트 데이터 백업 서비스를 제공한다. 또한 뉴타닉스 마인은 지능형 티어링 및 고급 데이터 절감 기능을 제공하는 뉴타닉스 HCI 데이터 패브릭과 통합되므로, 기업들은 각각의 뉴타닉스 HCI 환경에 최적화된 최고의 데이터 백업 소프트웨어를 선택할 수 있으며, 이를 통해 독립형 2차 스토리지 솔루션을 설정하는 데 소요되는 시간과 비용을 절감할 수 있다.
글로벌 보안 기업 소포스와 협력해 소포스의 보안 솔루션을 탑재한 백업 어플라이언스를 출시한 아크서브는 기업 시장에서 랜섬웨어 대비와 더불어 클라우드 수요 증가에 따른 데이터 보호 수요가 늘어날 것으로 보고 영업력을 확대하고 있다.
아크서브의 백업 어플라이언스는 AI 학습기능이 강화된 랜섬웨어 침입방지 및 사이버 위협 방지 기술을 탑재하고 있는 것이 특징이다. 인공지능으로 엔드포인트를 보호하는 ‘소포스 인터셉트 X 어드밴스드 포 서버(Intercpt X Advanced for Server)’가 탑재돼 있어 사이버 공격으로부터 백업 데이터를 안전하게 지켜준다.
효과적인 백업 정책 고려 필요
아무리 좋은 백업 시스템을 도입했다 하더라도 이를 잘 활용할 수 있는 백업 정책이 뒷받침되지 않으면 반쪽자리에 불과하다. 백업 정책은 백업 데이터의 무결성과 가용성이 가장 중요하며, 신·변종 랜섬웨어도 지속 등장하고 있는 만큼 피해를 최소화하기 위해서는 사전 예방이 가장 중요하다.
한국인터넷진흥원(KISA)은 ‘랜섬웨어 대응을 위한 안전한 정보시스템 백업 가이드’를 통해 백업 정책에 대해 “백업 대상에 따라 시스템 백업, 데이터 백업, 변경 로그 백업 등으로 목적에 따라 다양한 방식이 있으며, 외부의 영향으로부터 백업 데이터의 안정성 확보를 위해 다중 백업을 실시하더라도 악의적 목적의 웜(랜섬웨어 등)으로부터 중요 데이터를 안전하게 보호하기 위해서는 소산 백업 이후 네트워크를 분리 보관해야 한다”고 명시하고 있다.
예를 들어 시스템 백업(OS)일 경우 대상은 ‘OS 파일 시스템 백업(부트 영역)’, 방식은 ‘풀 백업’, 주기는 ‘월간 또는 변경작업 전’처럼 뚜렷한 정책을 세우고, 네트워크에 연결되지 않도록 해야 한다는 의미다.
백업 정책과 더불어 백업 수행 점검 및 복구 훈련도 중요하다. 특히 비상시 복구 훈련은 백업 시스템 설치 직후 또는 정기적으로 실시해 데이터의 무결성 확인을 목적으로 데이터 리스토어 가용성을 확인해야 한다.
이와 더불어 백업 저장 매체에 대한 물리적 접근 통제와 비인가자의 데이터 복구 통제, 백업 담당자 및 운영자 PC의 외부 네트워크 접근 통제 등 관리에도 유의해야 한다.
이처럼 백업은 고려해야 할 사항들이 많으며 손도 많이 가지만, 유사시 기업 비즈니스 연속성을 위해 반드시 필요하다는 인식이 제고된 상태다. 최근 코로나19 사태로 인해 원격/재택근무 환경이 늘어나면서 백업 구현이 어렵다하더라도 외면하지 말고 안전하게 기업 데이터를 보호할 수 있는 방안을 강구해야 할 것이다.
