최근의 테러 행위나 미국 동부 해안지역의 정전 사태를 보면 연속성 플랜이 적절치 않았을 때 전화 서비스나 각 기업 인프라의 페일오버 등의 장애 복구 플랜이 실패한다는 것을 알 수 있다. 오늘날 기업의 15%에서 25%만이 적극적인 비즈니스 복구 프로세스를 갖추고 있는 것으로 가트너는 발표했다. 그런데 오늘날에는 훨씬 많은 기업들이 성공적인 비즈니스 수행을 위해서 인터넷, 이메일, PDA 등에 의존한다.
기가 리서치에 따르면 전통적으로 장애 복구 플랜은 대규모 데이터센터의 대형 컴퓨팅 시스템이나 데이터 스토리지 같은 IT 자원 복구에 주로 집중되었다. 하지만 오늘날의 비즈니스는 IT 인프라와 아주 밀접하게 연관되어 있기 때문에 어떤 분야의 어떤 규모의 기업이든 비즈니스 연속성 플랜에 되도록 다수의 비즈니스 프로세스를 포함시켜야 한다.
시스템 중단은 세 가지 측면에서 발생할 수 있다. 포괄적이고 효과적인 플랜을 달성하기 위해서는 다음의 세 측면을 모두 고려해야 한다.
· 단일 사이트 데이터센터의 중복성, 탐지, 페일오버
· 기업 또는 사이트를 인터넷에 연결하는 ISP 링크의 중복성, 탐지, 페일오버
· 지리적으로 분산된 조직(물리적 데이터센터 사이트)의 포괄적인 사이트 중복성
비즈니스 연속성을 위한 포괄적인 플랜을 구축한다는 것은 결코 쉬운 작업이 아니다. 어떤 사이트가 오프라인이 됐을 때 서비스를 계속해서 제공할 수 있기 위해서는 중복적인 인프라를 구축해야 하고, 정보를 지속적으로 반영해야 하고, 각 사이트의 가용성을 모니터해야 하며, 페일오버 및 트래픽 재 지정이 이루어져야 하고, 이 모든 절차가 최종 사용자로부터 은폐되어야 한다. 또한 무엇보다도 중요한 것은 최악의 상황에서 이러한 절차가 가동될 수 있어야 한다는 것이다.
비즈니스 연속성 플랜 달성을 위한 구체적 방안
비즈니스의 연속성을 위해서는 시스템 중단을 야기하는 장애의 유형에 관계없이 예측 불가능한 상황의 불확실성을 제거하는 보안 솔루션이 필요한데 특히, 글로벌 및 로컬 인터넷 트래픽 관리 서비스, 중단 없는 인터넷 접속, 포괄적인 접속 등의 기능이 보장돼야 한다. 이를 구체적으로 살펴보면 아래와 같다.
· 글로벌/로컬 인터넷 트래픽 관리 서비스
비즈니스 연속성을 위해서는 고객을 위한 콘텐츠, 애플리케이션, 서비스를 24시간 제공할 수 있어야 한다. 그러므로 로컬 웹, 애플리케이션, 데이터베이스 서버 문제만을 해결하는 솔루션에 전적으로 의존할 수 없다. 또한 사이트 가용성도 항상 유지돼야 한다. 이를 위해서 기업들은 중복적인 사이트를 구축함으로써 위와 같은 목적을 달성할 수 있다. 하지만 중복적인 사이트를 구축하더라도 중복적인 서버에서 장애나 비최적화 같은 문제는 여전히 발생할 수 있다. 그렇다면 어떻게 고객을 건전한 사이트로만 보낼 수 있을 것인가? 고객을 더 잘 지원하기 위해서 지리적으로 분산된 사이트를 어떻게 활용할 수 있을 것인가?
이를 위해서 기업은 글로벌 및 로컬 인터넷 트래픽 관리 서비스가 필요하다. 이런 서비스를 통해 글로벌 환경에서도 관리자가 사이트 가용성에 따라 사이트 정책을 구현할 수 있을 뿐만 아니라 한계값을 설정하고 애플리케이션, 요청 콘텐츠, 사용자 프로파일 로드, 근접성, 성능에 따라서 사용자를 가장 적합한 사이트로 지정할 수 있다. 또한 서비스를 이용하려는 고객을 지연시간이나 홉 계수 측면에서 가장 가까운 사이트로 지정할 수 있으므로 고객이 신속하게 서비스를 이용할 수 있다.
지속적인 모니터링을 통한 다중 ISP의 효율적 운영
비즈니스 연속성을 위해서 네트워크는 인터넷에 중단 없이 접속할 수 있어야 한다. 그러므로 단일 ISP를 통한 단일 인터넷 링크에만 의존할 수 없다. ISP 장애가 네트워크 중단을 야기할 수 있기 때문이다. 그러므로 네트워크에 다중의 비상망을 구축해서 인터넷에 대해 중복적인 통신 경로가 가능하도록 해야 한다. 하지만 다중 ISP 링크를 구축하기 위해서는 다수의 문제가 야기될 수 있다. ISP의 장애를 어떻게 탐지할 것인가? 한 ISP에서 다른 ISP로 어떻게 자동 페일오버가 가능하도록 할 것인가? 사용자는 어떻게 최적의 경로로 원하는 자원을 이용하도록 할 것인가? 멀티홈 네트워크를 구축하는 데 필요한 복잡한 네트워킹 프로토콜의 관리 비용을 어떻게 최소화할 것인가?
이러한 문제를 해결하기 위해서 보안 솔루션은 각 인터넷 접속의 건전성과 링크, 라우터, 웹 서버, DNS 서버, 기타 요소를 포괄하는 네트워크 노드 전반의 건전성을 지속적으로 모니터 해야 한다. 이를 통해 최대 효율로 동작하는 고가용성 루트만이 이용되도록 해야 한다.
그러므로 다수의 ISP를 복잡하게 조정할 필요가 없어 사용자의 편리성과 정확성을 도모할 수 있다. 이런 기능이 원활히 작동될 때 기상이변, 정전, 사보타지 등으로 ISP의 라우터가 장애를 일으키더라도 네트워크는 중단 없이 가동된다.
상호 협력적 동작 설계된 전용 장비의 사용
서버 혹은 전체 사이트가 장애를 일으켰을 때 백업이 이루어지도록 하기 위해서는 비즈니스 연속성 플랜이 구축되어 있어야 한다. 보안 공격에 효과적인 방식으로 실시간으로 대처할 수 있어야 한다. 또한 ISP 링크가 페일오버 플랜을 구축해야 한다. 어떠한 경우이든 중복성과 페일오버 성능만으로는 충분하지 않다. 모든 잠재적인 장애를 찾아내고 해결할 수 있도록 상호간에 협력적으로 동작하도록 설계된 전용 장비가 있을 때 안정적이며 연속적인 비즈니스를 위한 보안 시스템을 구축할 수 있다.
예방적인 장애 복구 플랜을 구축하지 않은 기업의 60~90%가 24개월 이내에 중대한 장애로 인해서 비즈니스 중단을 경험하는 것으로 나타난다(Definitive Handbook for Business Management). 장애는 방심했을 때 발생한다. 오늘날에는 거의 모든 분야의 기업들이 IP 운영에 의존하기 때문에 적절한 복구 플랜을 구축하지 않는다면 아주 사소한 중단이라도 심각한 피해를 초래할 수 있다.
장애의 원인은 통제할 수 없는 것이라 하더라도 트래픽이나 업무를 이용 가능한 다른 사이트로 전환하는 것은 가능하다. 따라서 이러한 방향으로 비즈니스 연속성 플랜을 구현하며 장애에 대처할 수 있도록 해야할 것이다. 
