[데이터넷] 백업은 유사 시 백업 이미지로 복구할 수 있다는 것과 백업 데이터는 기업의 소중한 데이터를 재활용하기 위한 복사본의 역할도 한다. 특히 상대적으로 비용이 저렴한 클라우드를 활용할 수 있게 되면서 클라우드를 활용한 백업 정책이 등장했다. 기존 온프레미스뿐만 아니라 클라우드까지 통합 관리할 수 있는 백업 전략이 요구되고 있다. <편집자>
기업들의 IT 시스템이 퍼블릭 클라우드로 전환됨에 따라 랜섬웨어와 같은 위험과 우려는 물론 데이터 관리, 백업 등 주요 업무의 복잡성이 증가하고 있다. 이에 기업은 기존 백업 인프라를 재평가해 무한히 확장 가능하면서도 강력한 보호 기능을 갖춘 솔루션을 고려할 필요가 생겼다.
이전에는 대부분 클라우드를 사용하더라도 중요 시스템은 온프레미스 환경에서 운용하고, 이 중요 시스템에 대해 자체적인 백업 시스템 역시 온프레미스 환경에서 운영하는 경우가 많았다. 하지만 최근에는 단일 클라우드를 사용하면서도 퍼블릭 클라우드에 중요한 서비스를 올리는 사례가 늘어나고, 이에 따라 퍼블릭 클라우드에서의 백업 전략이 더욱 중요하게 됐다.
종종 클라우드 서비스 제공업체가 백업을 전적으로 보장할 책임이 있다는 오해가 발생하기도 하는데, 기본적으로 클라우드 서비스 제공 업체와 고객은 공동책임 모델에 따라 관리해야 할 대상이 다르다. 즉 클라우드 서비스 제공 업체에 전적으로 의존해서는 안 된다.
표준화된 단일 플랫폼 필요성 증대
전 세계 많은 기업들이 비즈니스의 민첩성과 운영의 효율성을 위해 클라우드를 도입하고 있다. 시장조사기관 밴슨 본(Vanson Bourne)에 따르면 멀티 클라우드 전략을 가지고 있는 기업은 전 세계 94%에 달하며, 팬데믹 상황으로 인해 클라우드 도입이 더욱 가속화됐다. 업무의 25% 이상을 퍼블릭 클라우드에 올린 기업이 전체의 63%를 넘어섰고, 매년 두 자릿수의 성장을 하고 있다.
이렇게 멀티 클라우드 도입이 늘어나면서 데이터가 생성, 분류, 보호돼야 하는 범위가 더욱 확대됐다. IT 전환이 빠르게 이뤄지는 반면, 데이터 관리는 같은 속도로 빠르게 변화하지 못하기 때문에 취약점 격차가 발생하게 되는데, 이 격차가 커질수록 디지털 트랜스포메이션 목표 달성이 어려워진다.
이를 해결하기 위해서는 인텔리전스 및 자동화를 통해 IT 워크로드를 줄이고 종합적인 데이터 관리가 요구된다. 특정 인프라 환경에서만 사용 가능한 포인트 제품이 아닌, 모든 인프라 환경을 지원하는 표준화된 단일 플랫폼이 필요하다.
가령 클라우드 사업자가 제공하는 스냅샷을 활용한 백업 전략도 고려해 볼 수 있으나 운영 효율적인 측면을 볼 때 무제한의 스냅샷을 사용할 순 없기 때문에, 클라우드 환경에서 최적화된 데이터 보호 솔루션을 검토해야 한다. 비용 효율성을 위해 중복제거 기술은 필수로 적용돼야 하며, 다양한 퍼블릭 클라우드 환경에서 바로 배포해 시스템을 구축할 수 있는지를 검토해야 한다.
또 퍼블릭 클라우드가 제공하는 다양한 스토리지 서비스를 효율적으로 사용할 수 있는지 여부도 점검해야 한다. 보통 4주 정도의 데이터를 보관하는 일반적인 백업 정책을 생각할 때 중복제거와 다양한 스토리지 서비스의 선택은 클라우드 환경에서 반드시 필요하다.
비용 절감 방안 살펴야
단순히 비용만을 생각해 사용하지 않는 서버를 종료하거나 스토리지 비용 절감을 위한 노력을 기울이는 것은 비효율적이고 불필요한 운영 리소스를 사용하게 된다. 근본적으로 사용 시에만 서버를 기동하며 백업용 스토리지 비용을 감소시킬 수 있는 방안이 필요하다.
이러한 부분을 감안해 대규모의 백업이 실행될 경우 자동화된 스케일아웃 아키텍처로 백업용 노드가 확장되고, 백업 종료 후 자동으로 서버도 종료된다면 고성능의 클라우드 기반 백업 및 복구를 수행할 수 있게 돼 복구목표시간(RTO)의 개선을 기대할 수 있다. 또 백업저장소도 중복제거 기반으로 저장소가 운영된다면 저장 비용의 효율화를 기대하면서 원하는 만큼 백업의 보관 주기를 확장하게 돼 기업의 복구목표시점(RPO)도 개선할 수 있다.
백업저장소는 블록 스토리지와 오브젝트 스토리지 등 계층별로 다양한 형태를 구성할 수 있으며, 성능과 저장 기간의 속성 등을 고려해 선택 가능하다. 중요 업무의 경우 고속의 블록스토리지 또는 오브젝트 스토리지에, 장기 보관 및 비 중요 업무의 경우 아카이빙 스토리지에 저장한다면 비용을 고려해 규모에 맞춰 도입할 수 있다. 사용한 만큼 비용을 지불하게 되므로 구축 규모에 따라 적절한 크기에 시스템으로 구성할 수 있다.
퍼블릭 클라우드를 사용하더라도 많은 경우에 온프레미스 데이터와 퍼블릭 클라우드 데이터가 연관성을 가지고 있기 때문에, 단일 퍼블릭 클라우드 서비스가 어떠한 이유로 서비스 불가 상태가 됐을 때를 대비해 복제 데이터를 온프레미스 환경에 가지고 있어야 한다. 대부분의 퍼블릭 클라우드 사업자가 이그레스(egress) 데이터에 대해 비용을 지불하기 때문에 데이터 보호 솔루션이 효율적인 복제 기술을 제공하는지를 반드시 검토해야 한다.
퍼블릭 클라우드에서 제공하는 스냅샷 방식으로 전체(Full) 및 증분(Incremental) 백업을 수행하는 방안도 있지만, 백업을 받아야 할 대상이 많고 관리에 많은 시간을 소요하고 있다면 퍼블릭 클라우드 내에서 통합 백업 솔루션 사용을 고민해 봐야 한다. 퍼블릭 클라우드 상에서 스냅샷을 통한 백업을 반드시 운영해야 할 상황이라면, 생성된 스냅샷을 백업의 대상으로 삼아 백업 및 복구할 수 있다면 더욱 유연한 백업 운영 정책 구현이 가능하다.
어디서나 동일한 데이터 보호
최근 기업들은 특정 벤더에 종속되지 않으면서도 다양한 서비스를 이용하고자 멀티 클라우드를 이용하는 추세다. 이때도 단일 클라우드를 사용할 때와 데이터 보호 전략은 크게 다르지 않다.
주의할 점은 멀티 클라우드 이용 시 1차 백업본의 저장 위치와 소산용 2차 백업본의 저장 위치를 염두에 둬야 한다는 것이다. 클라우드에서 온프레미스로 백업 데이터가 이동하게 되는 경우 이그레스 비용이 발생할 수 있기 때문이다.
온프레미스 백업 대상은 1차 백업을 온프레미스의 1차 저장소에 저장하고, 소산용 복사본을 클라우드에 저장하는 형태가 일반적이다. 이때 통상적인 운영상의 복구는 온프레미스의 1차 백업본에서 이뤄지도록 구성할 수 있다.
멀티 클라우드의 경우 백업 마스터 서버를 어디에 위치시킬 것인가를 고려해 선택해야 하며, 일상적인 운영이 좀 더 많이 이뤄지는 위치에 배치하는 것이 적절하다. 이 외에 백업 마스터 서버의 장애에 대비해 스탠바이 서버를 반대편에 구성해 안정성을 높이는 것도 가능하다.
효과적인 멀티 클라우드 보호 솔루션과 결합된 멀티 클라우드 전략의 경우, 보안 측면에서 보다 강력하고 심층적인 보안 체계를 구축할 수 있다. 멀티 클라우드 전략은 프로세스 및 프로토콜이 적용된 대체 클라우드 도입을 통해 1차 데이터를 보호할 수 있으며, 필요에 따라 다른 클라우드로 신속한 복구도 가능하다. 여기에 에어갭(air gap)과 같은 기능을 도입하면 주요 시스템 및 데이터에 대한 추가적인 보안 계층을 생성할 수 있다.
서비스 지속성 고려해야
일반적으로 기업에서 백업의 크기가 늘면 클라우드 백업을 고려하곤 한다. 클라우드 스토리지에 바로 저장하면 스토리지 공간에 대해 걱정할 필요가 없다는 것이 주된 이유다.
클라우드 스토리지의 용량은 거의 무한대다. 또 클라우드 티어링을 활용하면 장기 백업 데이터를 기가바이트(GB)당 매우 저렴한 월 요금으로 저장할 수 있어 테이프 드라이브와 물리적인 미디어를 사용하는 것에 비해 월등히 유리하다.
클라우드 오브젝트 스토리지를 사용하는 것은 백업과 장기 데이터 보존에서 매우 비용 효율적인 옵션이 될 수 있으며, 적절한 백업 툴을 사용하면 스토리지 비용을 줄일 수 있다. 중복제거 기술은 장기 스토리지 비용 방정식에서 균형을 맞추기 위한 핵심이다.
중복제거는 알고리즘을 사용하여 데이터를 스캔하고 이미 저장돼 있는 모든 요소를 제거하고 그 자리를 백업된 유사한 데이터에 대한 포인터로 대체한다. 구체적으로 소스 측 중복제거와 압축의 조합은 백업을 스토리지에 저장하기 전에 데이터의 크기를 줄이는 가장 효과적인 방법이다. 이렇게 하면 데이터 이동 속도를 대폭 높여 처리량을 늘릴 수 있다. 실제로 압축과 중복제거를 핫 또는 콜드 클라우드 티어와 결합하면 낮은 가격과 더 나은 성능이라는 두 마리 장점을 모두 얻을 수 있다.
그러나 이면에는 백업 데이터를 클라우드 스토리지로 보낼 때 발생하는 비용과 나중에 다시 가지고 올 때 발생하는 비용이 완전 별개라는 것이다.
극복해야 할 과제도 분명 존재한다. 백업저장소 위치를 클라우드로 하면, 복구 시간이 길어져 버린다는 것이다. 온프레미스 데이터가 소실된 경우 네트워크를 통해 클라우드에서 모든 데이터를 전송해야 하기 때문이다.
무엇보다 클라우드 환경에 따라 다양한 데이터 보호 솔루션을 운용해야 한다면 운용 비용 절감을 위해 선택한 퍼블릭 클라우드의 이점이 퇴색된다. 따라서 다양한 퍼블릭 클라우드 환경에서 데이터 보호 솔루션을 즉시 배포 가능한 템플릿을 제공하고 동일한 사용자 경험을 제공하는지를 검토해야 하며, 온프레미스 환경과 멀티 클라우드 환경과의 연계가 가능한지, 퍼블릭 클라우드 환경과의 연계가 가능한지를 검토해 서비스 지속 가능성을 유지할 수 있는 적합한 솔루션을 선택해야 한다.
단일 사용자 경험 통한 효과적인 데이터 보호
델 테크놀로지스는 클라우드 환경을 위한 다양한 데이터 보호 솔루션을 아마존웹서비스(AWS) 등 퍼블릭 클라우드용 마켓플레이스에서 제공하고 있다. 기존에 델이 제공하던 포트폴리오를 클라우드 환경에서도 그대로 사용할 수 있도록 지원하는 방식이다. 온프레미스 환경에서의 사용자 경험이 클라우드 환경에서도 동일하게 적용되기 때문에 단일 사용자 경험을 통한 효과적인 데이터 보호가 가능하다.
주요 제품군으로는 백업 소프트웨어로 ‘델 아바마(Avamar) 버추얼 에디션’과 ‘델 네트워커(NetWorker) 버추얼 에디션’이 있다. 퍼블릭 클라우드 내에서 템플릿 형태로 제공돼 고객은 라이선스만 준비하면 즉시 배포하고 사용할 수 있다.
중복제거 어플라이언스로는 ‘델 파워프로텍트(PowerProtect) DD 버추얼 에디션’이 있다. 가상화 형태로 제공되며, 퍼블릭 클라우드의 오브젝트 스토리지와 연계해 데이터를 보다 효율적으로 저장, 관리할 수 있다. 마찬가지로 템플릿 형태로 제공돼 퍼블릭 클라우드 환경에서 재해복구 센터 및 데이터 보호 솔루션을 구축할 수 있다.
또 각 퍼블릭 클라우드 공급업체가 제공하는 스토리지 기반 스냅샷 기술과 연동해 통합 관리할 수 있는 ‘클라우드 스냅샷 매니저(Cloud Snapshot Manager)’를 SaaS 형태로 제공해 단일 인터페이스를 통해 멀티 클라우드의 스냅샷을 관리할 수 있도록 지원한다.
온프레미스 환경에 백업 솔루션을 운영하지 않고 직접 퍼블릭 클라우드를 활용해 운영하고자 하는 조직의 경우 서비스형 오퍼링 ‘에이펙스 백업 서비스(APEX Backup Service)’를 통해 SaaS 형태로 백업을 운영하고 관리할 수 있도록 지원한다. 이 제품의 경우 데이터 복구 시 이그레스 비용을 추가로 지불하지 않아도 된다는 장점이 있다.
랜섬웨어 대응 방편으로 퍼블릭 클라우드 내에 사이버 볼트를 구축하는 ‘마이크로소프트 애저를 위한 델 파워프로텍트 사이버 리커버리(Dell PowerProtect Cyber Recovery for Microsoft Azure)’ 오퍼링이 있다. 데이터센터 내부 혹은 새로운 애저 프라이빗 네트워크를 비롯해 영향을 받지 않은 애저 환경까지 다양한 복구 옵션을 제공해 사이버 공격에 유연하게 대비할 수 있도록 지원한다.
AWS와도 협력해 ‘AWS를 위한 델 파워프로텍트 사이버 리커버리용 사이버 센스(CyberSense for Dell PowerProtect Cyber Recovery for AWS)’도 최근 출시했다. 사이버센스의 분석 및 머신러닝 기능을 통해 데이터 무결성을 모니터링하고 데이터의 지속적인 품질을 보장하며, 포렌식 도구를 통해 공격을 탐지·진단할 수 있다.
국내 한 제조 기업의 경우 ‘파워프로텍트 DD’와 ‘아바마’를 온프레미스 환경에 운영하는 동시에 재해나 재난에 대비하기 위해, 별도의 해외 리전에 DR센터를 구축하고자 했다. 이를 위해 퍼블릭 클라우드가 제공하는 마켓플레이스를 통해 간편하게 ‘파워프로텍트 DD’를 배포하고 복제, 단시간 내 해외 DR센터를 성공적으로 구축, 운용하고 있다.
또 다른 고객사의 경우 장기 보관 데이터를 퍼블릭 클라우드의 오브젝트 스토리지를 활용해 관리함으로써 기존 관리 불편이 발생했던 테이프 기반 백업 시스템을 퍼블릭 클라우드 환경으로 전환한 사례도 있다.
보다 효율적인 클라우드 활용 지원
온프레미스에 백업 서버와 백업용 스토리지를 확보하고, 퍼블릭 클라우드에는 백업 데이터의 사본을 전송하는 구성에서 클라우드는 2차 백업, 즉 온프레미스가 전멸했을 경우의 보험과 분할, 통상의 시스템 장애에는 온프레미스의 백업으로 대응한다. 2차 백업 시에도 중복제거 구조가 적용되므로 클라우드로의 데이터 전송량은 적다. 물론 이 구성에서도 클라우드에서 백업 데이터를 복원하는데 오랜 시간이 걸린다.
퀘스트소프트웨어의 코어스토어(QoreStor)는 데이터 중복제거, 압축, 클라우드 티어링 및 클라우드 리더 기능을 사용해 백업 성능을 가속화하며, 스토리지 요구사항 및 비용을 절감하고 백업, 재해복구 및 장기 데이터 보존을 위해 클라우드를 더욱 효과적으로 활용하도록 돕는다.
또 코어스토어는 복제 시간을 줄이고 데이터 보안을 개선하며 규정 준수 요구사항을 해결하는 데 도움이 될 수 있다. 코어스토어는 고도의 상호 운용성을 지니고 수많은 스토리지 공급업체, 가상화 플랫폼, 백업 제공업체 및 클라우드 서비스 제공업체를 지원한다. 전체 데이터 보호 및 재해복구뿐만 아니라 IT 투자 수익에도 도움을 준다.
예기치 않은 정전 및 백업 데이터 공격에 더 효율적으로 대비하고, 비즈니스의 중심이 되는 데이터를 빠르게 복구하는데 필요한 재해복구 기능을 코어스토어는 어떤 백업 솔루션을 이용하더라도 제공한다.
데이터 보호 솔루션에 코어스토어를 추가하면 고객 데이터 보호 비용과 함께 데이터센터의 스토리지 공간을 크게 줄일 수 있다. 소스 측 중복제거를 사용해 클라이언트 사이트에서 데이터센터로의 백업을 가속화하고, 최적화되고 안전한 데이터 전송을 통해 데이터센터 또는 퍼블릭 클라우드에 백업을 안전하게 복제할 수 있다. 그리고 코어스토어에 내장된 클라우드 계층 기술은 저렴한 퍼블릭 클라우드 스토리지를 사용해 최적화되고 안전한 장기 데이터 저장소를 제공합니다.
코어스토어는 서비스로서의 백업(BaaS) 비즈니스를 향상시킨다. 백업 데이터를 중복제거해 스토리지 비용을 크게 줄일 수 있으므로 비용 경쟁력을 높이거나 수익을 늘릴 수 있다. 다중 테넌트, SaaS 기반 콘솔을 통해 모든 클라이언트를 관리하고 최적화된 백업 데이터 이동 및 관리를 제공할 수 있으며, 완전한 소프트웨어 정의 솔루션 덕분에 클라우드를 포함한 모든 하드웨어 또는 가상 인프라에 배포할 수 있다.
실제로 클라우드 고객사 데이터 백업 서비스를 제공하는 국내 퍼블릭 클라우드 업체 중 한 곳은 퀘스트소프트웨어 솔루션의 중복제거를 통해 백업 스토리지 비용을 크게 줄이고, 프로토콜 가속기를 통해 백업 데이터 이동을 최적화해 네트워크 사용을 최소화하는 한편, 재해복구를 위해 멀티 클라우드에서 백업을 안전하게 복제할 수 있는 서비스까지 제공하고 있다.
