> 뉴스 > 테크가이드 > 보안
  • 트위터
  • 페이스북
  • 구플러스
  • 네이버밴드
  • 카카오스토리
     
비즈니스 연속성을 위한 보안솔루션
2004년 07월 06일 00:00:00 김한기 라드웨어코리아 테크니컬 엔지니어 대리
장애 복구가 한 부분을 이루는 비즈니스 연속성 플랜은 일반적으로 홍수나 지진이나 정전에 관련된 것으로 인식된다. 하지만 자연 재해나 인재가 증가하면서 기업들이 자신들의 장애 복구 플랜이 적절한지, 예상치 않은 장애가 발생했을 때 비즈니스 연속성을 유지할 능력이 있는지를 되돌아보고 있다. <편집자>


최근의 테러 행위나 미국 동부 해안지역의 정전 사태를 보면 연속성 플랜이 적절치 않았을 때 전화 서비스나 각 기업 인프라의 페일오버 등의 장애 복구 플랜이 실패한다는 것을 알 수 있다. 오늘날 기업의 15%에서 25%만이 적극적인 비즈니스 복구 프로세스를 갖추고 있는 것으로 가트너는 발표했다. 그런데 오늘날에는 훨씬 많은 기업들이 성공적인 비즈니스 수행을 위해서 인터넷, 이메일, PDA 등에 의존한다.

기가 리서치에 따르면 전통적으로 장애 복구 플랜은 대규모 데이터센터의 대형 컴퓨팅 시스템이나 데이터 스토리지 같은 IT 자원 복구에 주로 집중되었다. 하지만 오늘날의 비즈니스는 IT 인프라와 아주 밀접하게 연관되어 있기 때문에 어떤 분야의 어떤 규모의 기업이든 비즈니스 연속성 플랜에 되도록 다수의 비즈니스 프로세스를 포함시켜야 한다.

시스템 중단은 세 가지 측면에서 발생할 수 있다. 포괄적이고 효과적인 플랜을 달성하기 위해서는 다음의 세 측면을 모두 고려해야 한다.

· 단일 사이트 데이터센터의 중복성, 탐지, 페일오버
· 기업 또는 사이트를 인터넷에 연결하는 ISP 링크의 중복성, 탐지, 페일오버
· 지리적으로 분산된 조직(물리적 데이터센터 사이트)의 포괄적인 사이트 중복성

비즈니스 연속성을 위한 포괄적인 플랜을 구축한다는 것은 결코 쉬운 작업이 아니다. 어떤 사이트가 오프라인이 됐을 때 서비스를 계속해서 제공할 수 있기 위해서는 중복적인 인프라를 구축해야 하고, 정보를 지속적으로 반영해야 하고, 각 사이트의 가용성을 모니터해야 하며, 페일오버 및 트래픽 재 지정이 이루어져야 하고, 이 모든 절차가 최종 사용자로부터 은폐되어야 한다. 또한 무엇보다도 중요한 것은 최악의 상황에서 이러한 절차가 가동될 수 있어야 한다는 것이다.


비즈니스 연속성 플랜 달성을 위한 구체적 방안

비즈니스의 연속성을 위해서는 시스템 중단을 야기하는 장애의 유형에 관계없이 예측 불가능한 상황의 불확실성을 제거하는 보안 솔루션이 필요한데 특히, 글로벌 및 로컬 인터넷 트래픽 관리 서비스, 중단 없는 인터넷 접속, 포괄적인 접속 등의 기능이 보장돼야 한다. 이를 구체적으로 살펴보면 아래와 같다.

· 글로벌/로컬 인터넷 트래픽 관리 서비스

비즈니스 연속성을 위해서는 고객을 위한 콘텐츠, 애플리케이션, 서비스를 24시간 제공할 수 있어야 한다. 그러므로 로컬 웹, 애플리케이션, 데이터베이스 서버 문제만을 해결하는 솔루션에 전적으로 의존할 수 없다. 또한 사이트 가용성도 항상 유지돼야 한다. 이를 위해서 기업들은 중복적인 사이트를 구축함으로써 위와 같은 목적을 달성할 수 있다. 하지만 중복적인 사이트를 구축하더라도 중복적인 서버에서 장애나 비최적화 같은 문제는 여전히 발생할 수 있다. 그렇다면 어떻게 고객을 건전한 사이트로만 보낼 수 있을 것인가? 고객을 더 잘 지원하기 위해서 지리적으로 분산된 사이트를 어떻게 활용할 수 있을 것인가?

이를 위해서 기업은 글로벌 및 로컬 인터넷 트래픽 관리 서비스가 필요하다. 이런 서비스를 통해 글로벌 환경에서도 관리자가 사이트 가용성에 따라 사이트 정책을 구현할 수 있을 뿐만 아니라 한계값을 설정하고 애플리케이션, 요청 콘텐츠, 사용자 프로파일 로드, 근접성, 성능에 따라서 사용자를 가장 적합한 사이트로 지정할 수 있다. 또한 서비스를 이용하려는 고객을 지연시간이나 홉 계수 측면에서 가장 가까운 사이트로 지정할 수 있으므로 고객이 신속하게 서비스를 이용할 수 있다.

라드웨어의 IPS 링크프루프와 WSD-NP를 이용한 분산 환경



지속적인 모니터링을 통한 다중 ISP의 효율적 운영

비즈니스 연속성을 위해서 네트워크는 인터넷에 중단 없이 접속할 수 있어야 한다. 그러므로 단일 ISP를 통한 단일 인터넷 링크에만 의존할 수 없다. ISP 장애가 네트워크 중단을 야기할 수 있기 때문이다. 그러므로 네트워크에 다중의 비상망을 구축해서 인터넷에 대해 중복적인 통신 경로가 가능하도록 해야 한다. 하지만 다중 ISP 링크를 구축하기 위해서는 다수의 문제가 야기될 수 있다. ISP의 장애를 어떻게 탐지할 것인가? 한 ISP에서 다른 ISP로 어떻게 자동 페일오버가 가능하도록 할 것인가? 사용자는 어떻게 최적의 경로로 원하는 자원을 이용하도록 할 것인가? 멀티홈 네트워크를 구축하는 데 필요한 복잡한 네트워킹 프로토콜의 관리 비용을 어떻게 최소화할 것인가?

이러한 문제를 해결하기 위해서 보안 솔루션은 각 인터넷 접속의 건전성과 링크, 라우터, 웹 서버, DNS 서버, 기타 요소를 포괄하는 네트워크 노드 전반의 건전성을 지속적으로 모니터 해야 한다. 이를 통해 최대 효율로 동작하는 고가용성 루트만이 이용되도록 해야 한다.

그러므로 다수의 ISP를 복잡하게 조정할 필요가 없어 사용자의 편리성과 정확성을 도모할 수 있다. 이런 기능이 원활히 작동될 때 기상이변, 정전, 사보타지 등으로 ISP의 라우터가 장애를 일으키더라도 네트워크는 중단 없이 가동된다.


상호 협력적 동작 설계된 전용 장비의 사용

서버 혹은 전체 사이트가 장애를 일으켰을 때 백업이 이루어지도록 하기 위해서는 비즈니스 연속성 플랜이 구축되어 있어야 한다. 보안 공격에 효과적인 방식으로 실시간으로 대처할 수 있어야 한다. 또한 ISP 링크가 페일오버 플랜을 구축해야 한다. 어떠한 경우이든 중복성과 페일오버 성능만으로는 충분하지 않다. 모든 잠재적인 장애를 찾아내고 해결할 수 있도록 상호간에 협력적으로 동작하도록 설계된 전용 장비가 있을 때 안정적이며 연속적인 비즈니스를 위한 보안 시스템을 구축할 수 있다.

예방적인 장애 복구 플랜을 구축하지 않은 기업의 60~90%가 24개월 이내에 중대한 장애로 인해서 비즈니스 중단을 경험하는 것으로 나타난다(Definitive Handbook for Business Management). 장애는 방심했을 때 발생한다. 오늘날에는 거의 모든 분야의 기업들이 IP 운영에 의존하기 때문에 적절한 복구 플랜을 구축하지 않는다면 아주 사소한 중단이라도 심각한 피해를 초래할 수 있다.

장애의 원인은 통제할 수 없는 것이라 하더라도 트래픽이나 업무를 이용 가능한 다른 사이트로 전환하는 것은 가능하다. 따라서 이러한 방향으로 비즈니스 연속성 플랜을 구현하며 장애에 대처할 수 있도록 해야할 것이다.
ⓒ 데이터넷(http://www.datanet.co.kr) 무단전재 및 재배포금지 | 저작권문의  

     

인기기사

 
가장 많이 본 기사
인사·동정·부음
전체기사의견(0)  
 
   * 200자까지 쓰실 수 있습니다. (현재 0 byte/최대 400byte)
   * 욕설등 인신공격성 글은 삭제 합니다. [운영원칙]
전체기사의견(0)
사명: (주)화산미디어 | 주소: 서울시 강남구 강남대로 124길 26 유성빌딩 2층 | 전화: 070-8282-6180 | 팩스: 02-3446-6170
등록번호: 서울아03408 | 등록년월일: 2014년 11월 4일 | 발행년월일: 2003년 12월 17일 | 사업자등록번호: 211-88-24920
발행인/편집인: 정용달 | 통신판매업신고: 서울강남-01549호 | 개인정보관리 및 청소년보호 책임자: 박하석
Copyright 2010 데이터넷. All rights reserved. mail to webmaster@datanet.co.kr