신속한 파일 복구 가능
현실을 직시하자. 우리는 앞으로 계속 원격 사무소에 데이터를 저장하게 될 것이다. 과거에는 데이터 유실을 방지하기 위해 하나의 프로세스, 즉 야간 테이프 백업에만 의존했었다. 하지만 지금 시대에 맞는 더 나은 전략이 있지 않을까? 물론 있다.
지사와 원격 사무소에 서버가 분산돼 있는 엔터프라이즈에서는 이들 장비를 보호하는 데 인색한 경우가 너무 많다. 서버가 중앙 데이터 센터에서 조용히 있지 못하면 백업이 제멋대로 되며, 장애 복구 계획도 마찬가지다. 그러면 관리는? 차라리 잊어라. 이것이 원격지 분산환경의 현실이다.
IT에서도 이러한 사실을 간과하고 있지는 않다. 가트너 컨퍼런스에 참석한 사람의 68%가 원격 서버용 백업 전략에 불만을 느낀다고 답했기 때문이다. 하지만 이런 상황을 개선할 계획이 있는 참가자는 절반도 채 되지 않았다.
이들을 비난할 수는 없는 일이지만, 지사 서버(와 여기에 들어 있는 중요한 고객 데이터)를 2급 시민으로 대우하는 것은 어리석은 일이다. 이러한 장비는 위험한 삶을 경험하고 있다. 하드 드라이브 고장이나 우발적으로 데이터를 삭제하는 사용자와 같이 데이터 센터에서 직면하는 위험 외에도, 원격 사무소 서버는 치명적인 재난이나 절도의 가능성이 높다.
화분 뒤 구석에 숨겨진 장비에까지도 은행 잔고를 털 필요없이 온실 수준의 보호를 적용시킬 수 있다. 예를 들어 가트너에 따르면 매니지드 백업 서비스 가격은 2004년 이래로 자그마치 80%까지 떨어졌으며, 보안과 업체 선택의 폭은 더욱 넓어져 원격 사무소를 겨냥한 혁신적인 신제품들이 쏟아져 나오고 있다. 스냅샷 기술 덕분에 신속한 파일 복구가 현실에서 가능하게 됐으며, 씬 클라이언트와 WAFS(Wide Area File Services)는 비용 및 대역폭 이용량 감소에 도움을 주고 있다.
테이프는 가라
테이프가 데이터 센터에서 쓸모없게 됐다는 디스크 업체들의 주장을 그대로 받아들이는 것은 아니지만, 테이프가 명백하게 사라진 곳이 하나 있는데, 그것이 바로 원격 사무소다. 대역폭과 디스크 공간, 두 가지 모두 지난 몇 년간 가격이 크게 내렸기 때문에, 필드에서 신뢰할 수 없는 테이프 백업 시스템을 갖고 버틸 이유가 사라진 것이다.
사실 테이프는 언제나 변하려 하지 않는다. 백업 시스템에서 쓰기 에러로 인해 테이프를 거부한다면 그 경보는 무시될 수도 있을 것이다. ‘오프 사이트 스토리지’는 사무소 관리자의 사물함 속에 있는 박스를 의미하는 경우가 많다. 그리고 아마도 규정준수 입장에서 볼 때 최악의 상황은 서버(와 그 위에 깔끔하게 놓여진 백업 테이프)가 도난당하고 그와 함께 데이터도 사라지는 것이다.
테이프에 있는 데이터를 암호화하는 워크그룹 규모의 백업 시스템은 거의 없기 때문에(CA의 브라이트스토 아크서브는 분명 예외), 이동 중에 테이프를 도난당하거나 분실했을 경우에는 시간 소모적인 데이터 분석 작업을 통해 고객이나 직원에게 개인 정보가 누출됐다고 통보할지를 결정해야 한다.
테이프에 대한 대안
테이프에 대한 한 가지 대안은 백업 아웃소싱(outsourced backup)이다. 사실 이 기사를 위해 이야기해 본 대부분의 IT 전문가들은 결국에는 아이언마운틴(Iron Mountain)의 커넥티드(Connected) 같은 인터넷 기반 서비스로 돌아섰다.
이 시장은 성장하고 있으며 가격은 급강하하고 있다. 이제 백업용으로 구글 메일박스를 사용하는, 사용자의 랩톱에 설치하는 애플리케이션에서부터 이볼트(EVault)나 라이브볼트(LiveVault) 같은 기업 지향형 서비스에 이르기까지 엄청나게 다양한 서비스들을 찾을 수 있다. 라이브볼트의 경우는 본지에서 최근에 실시한 온라인 원격 백업 사업자 리뷰에서 에디터스 초이스를 수상하기도 했다.
백업 아웃소싱을 할 때 네트워크 관리자는 보통 복원 시간과 제어권 상실에 대해 염려한다. 당신의 소중한 데이터가 다른 누군가의 데이터 센터에 있다면 거기 누가 액세스하는지를 누가 알겠는가. 백업 사업자가 파산할 경우 당신의 데이터를 검색할 수 있는가. 조금 더 비용이 들지는 모르지만, 신뢰할 수 있는 명성을 지닌 회사와 연관된, 혹은 이런 회사에서 소유하고 있는 온라인 백업 서비스가 이런 걱정을 덜어줄 수 있다. 랩톱 및 데스크톱용의 라이브볼트와 커넥티드는 둘 다 아이언마운틴 소유며, 썬가드 또한 볼팅(vaulting) 서비스를 제공하고 있다.
이볼트, 라이브볼트 및 프로소프트넷(ProSoftnet)의 아이백업(IBackup) 같은 일부 백업 서비스들은 인터넷에서 이동 중인 데이터와 서버에서 쉬고 있는 데이터를 모두 암호화한다. 그리고 암호화 키를 입력하면 데이터를 쉽게 복원할 수 있다. 이런 방식의 약점은 이 키를 안전하게 보관해야 한다는 것이다.
복원 시간에 있어서는 필요한 파일 몇 개만 인터넷에서 즉시 복원함으로써 사용자를 신속하게 작업으로 복귀시킬 수 있게 계획해야 한다. 서버 고장시에는 대부분의 온라인 백업 업체들이 밤에 어플라이언스를 보냄으로써 인터넷에서 수십 기가바이트를 써야 하는 일이 없게 하고 있다. U.S. 데이터 트러스트(Data Trust)나 이볼트 같은 사업자들은 이보다 한 단계 더 나아가 백업 데이터가 업체측 데이터 센터로 가는 길에 이들을 캐싱해주는 어플라이언스를 사이트에 설치할 수 있는 옵션도 제공한다.
원격 백업 애플리케이션들
아직 결심이 서지 않는가? 오늘날에는 또한 원격 사무소 데이터 보호용으로 특별히 제작 및 선전되고 있는 새로운 부류의 백업 애플리케이션들이 나오고 있다. 아시그라(Asigra)의 텔레볼팅(Televaulting), 시그니언트(Signiant)의 리모트 데이터 프로젝션용 모빌라이저(Mobilizer for Remote Data Protection), 그리고 시만텍(Symantec)의 넷백업 퓨어 디스크 리모트 오피스 이디션(NetBackup Pure Disk Remote Office Edition) 등은 온라인 백업 사업자들이 사용하는 소프트웨어와 비슷하지만 몇 가지 중요한 개선점이 있다.
전통적인 백업 프로그램은 아카이브 비트나 최종 변경된 날짜 등과 같은 운영 시스템 메타데이터를 이용해 변경된 파일을 식별하며, 점진적 백업(incremental backup)을 수행할 때 이런 파일들만 백업할 것이다. 하지만 이들 새로운 원격 백업 프로그램들은 이것을 한 단계 더 발전시켰다. 즉 이들은 파일을 블록으로 나누고, 체크섬이나 각 블록용 해시를 계산하고, 백업 볼트의 카피에 있는 동급 블록에 대한 해시와 비교를 해서 인터넷을 통해 변화된 블록만을 전송한다.
어베이머테크놀로지스(Avamar Technologies)의 액시온(Axion)과 시만텍의 넷백업 퓨어 디스크는 파일너머의 고유 블록을 식별하는 이 기술을 보호되는 전체 데이터 세트 범위에 적용시키고 있다. 이들은 백업될 파일을 식별할 때 블록 해시를 계산하고, 이들을 로컬 캐시와 비교해서 이 블록이 전에 백업이 됐었는지를 확인한다.
만약 백업이 됐었다면 중앙 볼트로 메타데이터를 보내서 그 해시 서명이 있는 블록이 새 파일에도 속해 있다고 알린다. 물론 이 캐시 레코드의 크기는 대규모 환경에서는 제한 요소가 되겠지만 원격 사무소에서 그렇듯 큰 데이터를 갖고 있는 일은 거의 없다.
이러한 기술은 백업 데이터를 저장하는 데 필요한 디스크와, 소모되는 대역폭의 양을 모두 줄여준다. 지사에는 일반적으로 데이터 복제가 상당수 존재하기 때문에 각각에 같은 소프트웨어 설치 지점이 있다는 이유만으로 하나의 카피만 보관하게 되면 그 양이 엄청나게 줄어들 수 있다. 두 프로그램 모두 여러 파일에, 다른 장소에, 다른 파일 이름으로 존재하더라도 하나의 데이터 세트 카피만 보관할 정도로 똑똑하다.
퓨어 디스크와 액시온은 둘 다 D2D(Disk-to-Disk) 솔루션으로서 확장성 있는 그리드 스타일의 데이터 저장 모델을 갖고 있다. 여기서는 하나의 단일 풀로 스토리지를 관리하면서 중앙 볼트 사이트에서 더 많은 서버와 스토리지를 추가할 수 있다. 두 제품 모두 보호 계층을 추가하기 위해 볼팅된 데이터를 복제할 수 있다.
퓨어 디스크는 전용 백업 파일 포맷으로 데이터를 보관한다. 사용자는 셀프 서비스 웹 인터페이스를 통해, 혹은 CIFS(Common Internet File System) 공유를 마운팅함으로써 데이터를 복원할 수 있다. 현재의 퓨어 디스크는 윈도, 유닉스, 혹은 리눅스 호스트 상의 데이터를 보호한다. 아직은 넷백업과의 통합이 불가능하지만, 시만텍은 향후 버전에서 이 통합을 약속하고 있으며, 이를 통해 테이프로 데이터를 스풀링하기가 더욱 수월해질 것이다.
액시온은 어베이머의 전용 클러스터 파일 시스템에 데이터를 저장하지만, 사용자는 읽기 전용 CIFS나 NFS(Network File System) 공유를 마운팅해서 복원하거나 혹은 아카이브 스토리지용 테이프로 데이터를 옮길 수 있다. 어베이머는 윈도, 리눅스 및 넷앱 파일러에서의 파일 시스템 지원뿐만 아니라, 오라클, SQL 서버, DB2 및 익스체인지 데이터베이스용 에이전트를 갖춰 애플리케이션 지원 면에서 퓨어 디스크를 앞서고 있다.
씬 클라이언트와 WAFS
고참 선배들에게 신념과 같던 “서버를 백업할 수 없으면 하나도 남아나지 않을 것!”이라는 공식은 여전히 적용되는 말이다. 그렇다고 1970년대의 중앙 집중식 IT 환경으로 돌아가자고 하는 말은 아니다.
터미널 서버와 시트릭스 프리젠테이션 서버(Citrix Presentation Server)를 기반으로 하는 오늘날의 씬 클라이언트는 원격 사용자가 비교적 낮은 대역폭 접속을 통해 최고의 미디어 리치 애플리케이션을 제외한 모든 것을 돌릴 수 있게 해줌으로써 일부 원격 사무소에서 서버는 물론, 심지어 PC에 대한 필요도 없애주고 있다.
하지만 씬 클라이언트는 보편적인 옵션이 아니다. 이들은 사이트에 주로 머무르고, 기본적인 애플리케이션을 필요로 하는 사용자들에게는 잘 맞겠지만, 영업 사원나 보험 설계사 같이 데이터가 들어 있는 기기를 갖고 다녀야 하는 이동 근로자들에게는 적합지가 못하다. 게다가 왠 접속이 끊기고 사용자가 홈 오피스에서 서버로 액세스를 하지 못하게 되면 꼼짝할 수 없는 상황이 발생한다.
보다 나은 대안은 아마도 WAFS를 사용해서 서버에 있는 데이터를 다시 데이터 센터에 저장함으로써, 필드에 있는 사용자가 마치 데이터가 여전히 휴게실 서버에 있는 것처럼 액세스할 수 있게 하는 것이다. WAFS는 각각의 왠 회선 종단 지점에서 WAFS 소프트웨어를 돌리는 어플라이언스나 서버를 이용해 작동한다.
원격 사이트에 있는 유니트는 사용자 워크스테이션에서는 하나의 서버처럼 보이겠지만, 캐싱된 데이터 카피만을 보관한다. 데이터 센터에 있는 유니트는 변경된 것들을 통합시켜, 다른 사이트에 있는 사용자에 의해 이뤄지더라도 파일이 업데이트 될 때 사용자가 이들을 볼 수 있게 해준다. 보통 이 방법을 이용할 때 왠을 통해 서버에 액세스하는 것보다도 최소 10배 향상된 성능을 볼 수 있다.
시스코, F5, 주니퍼 및 패킷티어 같은 네트워크 장비 업체들이 최근 놀라운 속도로 WAFS 업체들을 낚아채 가고 있지만, 어베일솔루션스(Avail Solutions)나 시장 주도업체인 리버베드테크놀로지(Riverbed Technology) 같은 몇몇 독립 업체들도 여전히 건재한 모습을 보여주고 있다. 가격은 어베일소프트웨어 솔루션의 사이트당 약 2천달러에서부터, 800Mbps 속도로 트래픽 처리가 가능한 하이엔드 리버베드 스틸헤드(Steelhead) 어플라이언스의 몇 만달러 이상의 가격에 이르기까지 천차만별이다.
뿐만아니라 패킷티어 소유인 택싯테크놀로지(Tacit technology) 같이 애플리케이션을 캐싱하고 가속화할 수 있는 다른 제품들도 나와 있다.
단일 파일 복원 솔루션
메인 서버가 다운됐을 때도 사용자가 바로 가장 중요한 파일들로 액세스를 할 수 있게 해주는 시스템은 단일 파일 복원(single-file-restore) 문제를 해결해 줄 것이다. 엔드유저에게 복원 기능으로의 액세스를 주고 싶지 않은 IT 그룹에서는 헬프데스크 전용 기능으로도 만들 수 있다.
단일 파일 복원용 솔루션은 당신이 생각하는 것보다 훨씬 더 가까이 있을 수 있는데, 바로 스냅샷 기술의 형태다. 오라클 데이터베이스와 같은 기간 업무 애플리케이션을 보호하기 위해 데이터 센터에서 어레이 기반 스냅샷을 사용한 지는 오래됐지만, 이 기술은 먹이 사슬을 따라 중형급 NAS 장비와 윈도 서버 2003이 스냅샷을 지원하는 데까지 내려왔다. 윈도 서버 2003의 공유 폴더용 볼륨 섀도우 카피(Volume Shadow Copy for Shared Folder)는 심지어 사용자가 XP 워크스테이션에 있는 익스플로러를 통해 파일의 이전 버전을 복원할 수 있도록 지원하기도 한다.
서버 기반의 스냅샷 방안은 설치된 시스템과 사용 가능한 오리지널 디스크에 의존하기 때문에, 장애 복구용으로는 쓸모가 없다. 하지만 단일 파일 복원을 신속하게 로컬로 만들고 싶고, 하룻밤이 걸리는 게 풀 서버 복원을 위해 할 수 있는 최선이라는 사실을 받아 들인다면, 케이블 모뎀이나 DSL 회선이 감당할 수 있는 최대한의 예산인 원격 사무소에까지 데이터 보호를 확장시킬 수 있다.
스냅샷이 단일 파일 복원 문제를 해결한다면, 장애 복구용으로 데이터를 여전히 오프 사이트에 둘 필요가 있다. NIS 소프트웨어의 더블 테이크(Double-Take)나 XO소프트의 왠싱크(WANSync) 같은 비동기 데이터 복제 소프트웨어는 데이터를 본부로 카피해 주겠지만, 다중 파일 버전을 보전하지 않기 때문에 e-탐색용으로 데이터를 보관하는 것뿐이라 하더라도 여전히 로컬 백업을 해야 할 것이다.
대부분의 비동기 복제 제품들이 다 대 일 복제를 처리할 수는 있지만, 2~5:1 비율이 적합하다. 30곳의 지사를 백업할 필요가 있다면 대역폭은 차치하고 데이터를 수용하기 위해 데이터 센터에 10개의 서버가 필요할 것이다.
Executive Summary
원격 사무소 서버 백업 기술
현실을 직시하자. 우리는 앞으로 계속 원격 사무소에 데이터를 계속 저장하게 될 것이다. 과거에는 데이터 유실을 방지하기 위해 하나의 프로세스, 즉 야간 테이프 백업에만 의존했었다. 하지만 지금 시대에 맞는 더 나은 전략이 있지 않을까? 물론 있다.
먼저 테이프에 대한 미련을 버려라. 하나의 콘솔에서 모든 원격 오피스를 관리할 수 있게 해주는 백업 애플리케이션을 사용하지 않는다면, 그리고 이 콘솔에 실제로 주의를 기울이지 않는다면, 좋은 백업이 없이 몇 주, 혹은 몇 달이 흘러갈 수 있다. 문제가 생겼을 때 모선으로 이메일을 보내도록 설정된 시스템이지만 문제가 이메일을 중단시킬 만큼 컸던 경우를 우리는 수도 없이 보았다. 백업은 ‘무소식이 희소식’이라는 것만으로는 어림도 없는 그런 영역에 속한 기술이다.
결론적으로 말하자면, 원격 사무소에서 낡은 유형의 테이프 백업을 사용하는 데는 변명의 여지가 없다. 온라인 사업자에게 아웃소싱을 맡기든, 원격 사무소에 있는 서버를 WAFS(Wide Area File Services) 어플라이언스로 교체하고 주요 데이터는 데이터 센터에 보관을 하든, 아니면 어베이머의 액시온이나 시만텍의 퓨어 디스크 같은 최신 백업 애플리케이션으로 업그레이드를 하든, 데이터가 보호되고 있다는 것을 알고 있어야 편안한 잠자리를 보장받을 수 있다.
