[데이터넷] 이전에는 대부분 클라우드를 사용하더라도 중요 시스템은 온프레미스 환경에서 운용하고, 이 중요 시스템에 대해 자체적인 백업 시스템 역시 온프레미스 환경에서 운영하는 경우가 많았다. 하지만 최근에는 단일 클라우드를 사용하면서도 퍼블릭 클라우드에 중요한 서비스를 올리는 사례가 늘어나고, 이에 따라 퍼블릭 클라우드에서의 백업 전략이 더욱 중요해지고 있다. <편집자>
최근 IT 환경의 가장 큰 변화는 기업들이 클라우드 환경으로 워크로드를 이전하는 모습이 두드러지고 있다는 점이다. 특히 팬데믹으로 인한 언택트(Untact) 흐름과 그로 인해 과거에는 상상할 수 없었던 원격근무 활성화가 이를 더욱 촉진하고 있다.
실제로 많은 기업들이 비즈니스의 민첩성과 운영의 효율성을 위해 클라우드를 도입하고 있다. 시장조사기관 밴슨 본(Vanson Bourne)에 따르면 멀티 클라우드 전략을 가지고 있는 기업은 전 세계 94%에 달하며, 팬데믹 상황으로 인해 클라우드 도입이 더욱 가속화됐다. 업무의 25% 이상을 퍼블릭 클라우드에 올린 기업이 전체의 63%를 넘어섰고, 매년 두 자릿수의 성장을 하고 있다.
이처럼 클라우드 도입이 늘어나면서 데이터가 보호돼야 하는 범위가 더욱 확대됐다. 그러나 IT 전환이 빠르게 이뤄지는 반면, 데이터 관리는 같은 속도로 빠르게 변화하지 못하기 때문에 취약점 격차가 발생하게 되는데, 이 격차가 커질수록 디지털 트랜스포메이션 목표 달성이 어려워진다.
이를 해결하기 위해서는 인텔리전스 및 자동화를 통해 IT 워크로드를 줄이고 종합적인 데이터 관리가 요구된다. 특정 인프라 환경에서만 사용 가능한 포인트 제품이 아닌, 모든 인프라 환경을 지원하는 표준화된 단일 플랫폼이 필요하다.
그 결과 오랫동안 전통적인 방식을 고수해오던 백업도 변화를 맞이하고 있다. 기업들은 현재 구성됐거나 구성하는 부분의 데이터를 보호하기 위해 온프레미스에서 클라우드, 클라우드에서 클라우드 그리고 클라우드 내에서의 데이터 보호를 구현하고자 노력하고 있다.
벤더 종속성 문제 해소
클라우드 데이터를 보호하는 방법은 고려할 사항이 다소 많다. 우선 프라이빗 클라우드인지 아니면 퍼블릭 클라우드인지에 대한 구별부터 시작해 단일 클라우드인지 멀티 클라우드인지 또 하이브리드 클라우드인지 등을 살펴야 한다.
특히 온프레미스 데이터센터를 운영하면서 퍼블릭 클라우드도 함께 사용하고 있다면 두 영역을 함께 보호하는 방안을 강구해야 한다. 클라우드 서비스 사업자들이 제공하는 스냅샷 기능은 특정 시점으로 즉각 데이터를 보호해줄 수 있는 방안을 제공하지만, 장기 보존을 위해서라면 반드시 전통적인 백업 방식을 엮을 필요가 있다. 이때 스냅샷과 백업 데이터를 따로 관리할 수 있지만, 온프레미스와 연계되는 부분을 고려하면 양쪽 모두를 아우르며 관리 편의성까지 함께 얻을 수 있는 방안이 필요하다.
뿐만 아니라 클라우드에 백업 데이터를 저장하는 ‘투 더 클라우드’ 방식과 클라우드 데이터를 보호하는 ‘인 더 클라우드’가 혼합된 환경에서는 온프레미스에 있는 데이터를 백업해 클라우드에 저장해뒀다가 필요시 이를 다시 온프레미스로 가져오는 것이 아니라, 재해복구(DR) 환경을 구현해 클라우드에서 앱을 구동하는 방식으로 확장도 가능하다.
응용하면 온프레미스와 클라우드 간 상호 DR 구축도 가능할뿐더러, 서로 클라우드 서비스를 액티브(Active) DR로도 활용할 수 있다. 이는 최근 기업들이 꺼려하는 벤더 종속성 문제도 해결할 수 있는 방안이기도 하다.
이제 기업들은 새로운 클라우드 워크로드를 보호하기 위해 클라우드로의 백업을 확장함으로써 백업 환경을 더욱 다양화하고 있지만, 1차 및 백업 클라우드 데이터 환경이 복잡해짐에 따라 기업은 단일한 데이터 보호 플랫폼을 통해 엣지부터 데이터센터, 클라우드에 이르기까지 보호를 표준화해야 할 필요가 있다.
동일한 데이터 보호 역량 지원
최근 기업들은 특정 벤더에 종속되지 않으면서도 다양한 서비스를 이용하고자 멀티 클라우드를 이용하는 추세다. 멀티 클라우드 환경에서 백업을 고려할 때 주의할 점은 1차 백업본의 저장 위치와 소산용 2차 백업본의 저장 위치를 염두에 둬야 한다는 것이다. 클라우드에서 온프레미스로 백업 데이터가 이동하게 되는 경우 이그레스 비용이 발생할 수 있기 때문이다.
온프레미스 백업 대상은 1차 백업을 온프레미스의 1차 저장소에 저장하고, 소산용 복사본을 클라우드에 저장하는 형태가 일반적이다. 이때 통상적인 운영상의 복구는 온프레미스의 1차 백업본에서 이뤄지도록 구성할 수 있다.
멀티 클라우드 환경에서는 백업 마스터 서버를 어디에 둘지를 고려해 선택해야 하며, 대개 일상적인 운영이 좀 더 많이 이뤄지는 위치에 배치하는 것이 적절하다. 이 외에 백업 마스터 서버의 장애에 대비해 스탠바이 서버를 반대편에 구성해 안정성을 높이는 것도 가능하다.
효과적인 멀티 클라우드 보호 솔루션과 결합된 멀티 클라우드 전략의 경우, 보안 측면에서 보다 강력하고 심층적인 보안 체계를 구축할 수 있다. 멀티 클라우드 전략은 프로세스 및 프로토콜이 적용된 대체 클라우드 도입을 통해 1차 데이터를 보호할 수 있으며, 필요에 따라 다른 클라우드로 신속한 복구도 가능하다. 여기에 에어갭(air-gap)과 같은 기능을 도입하면 주요 시스템 및 데이터에 대한 추가적인 보안 계층을 생성할 수 있다.
백업 비용·속도 고려 필요
최근 기업 IT 환경 변화에 따른 데이터 보호 요구 수준 또한 변화하고 있으며, 복구시점목표(RPO) 단축이 백업 업계의 화두로 떠오르고 있다. 고객들은 일반적으로 24시간에 달하는 백업 솔루션들의 RPO에 만족하지 않고, 1시간 또는 2시간 단위의 단축된 RPO를 요구하고 있는 실정이다.
다만 업계에서는 고객들의 이 같은 요구에 대해 1차 백업 저장소로 클라우드를 활용하는 것은 바람직하지 않다는 입장이다. 기본적으로 클라우드에 데이터를 넣고 뺄 때 비용이 발생하며, 잦은 데이터 전송이 일어나게 되면 그만큼 비용 상승으로 이어지기 때문이다.
성능 문제도 한 몫 한다. 일반적으로 클라우드 환경에서 백업 네트워크는 1G급으로 구성되는데, 최근 10G급의 고속 네트워크 스위치 기반 백업이 확대되는 추세에 비하면 만족하기 어려운 성능이다. 특히 처음 풀(Full) 백업을 하게 되면 상당한 양의 데이터가 전송돼야 하기 때문에 더욱 그러하다.
그렇기에 온프레미스 데이터를 위한 백업 스토리지로 퍼블릭 클라우드만을 사용하는 경우는 거의 없다. 백업 시 중복제거 기능을 이용해 WAN을 통한 백업은 수행할 수 있지만, 기업 데이터가 대용량이고 일일 변동량이 많은 경우에는 고비용의 전용회선 구축을 필요로 하기 때문이다.
WAN을 통한 복구 시 온프레미스 환경보다 매우 제약적이며, 성능 측면에서도 기업이 많은 WAN 대역폭을 확보하고 있지 않다면 온프레미스 환경보다 매우 느려 기업의 복구시간목표(RTO)를 충족할 수 없다.
복구 시 비용 문제도 크다. 온프레미스에서 퍼블릭 클라우드로 데이터를 보내는 것은 추가 과금이 발생하지 않지만, 퍼블릭 클라우드에서 온프레미스로 데이터를 전송할 시에는 기가바이트(GB)당 많은 비용이 부과되기 때문이다.
그렇기에 백업 스토리지로 퍼블릭 클라우드를 사용하는 경우는 크게 두 가지로 볼 수 있다.
첫 번째는 기업이 모든 워크로드들을 퍼블릭 클라우드에서 운영하는 경우이며, 백업 스토리지로 퍼블릭 클라우드의 NAS, 블록 스토리지 또는 오브젝트 스토리지를 사용하는 방식이다. 이 중 가장 저렴한 오브젝트 스토리지가 많이 사용된다.
두 번째는 기업이 모든 워크로드들을 온프레미스에서 운영 시 온프레미스의 백업 데이터를 퍼블릭 클라우드로 소산하는 경우다. 전통적으로 국내 많은 기업들이 여전히 SAN을 통해 백업 데이터를 테이프에 복제 후 내화금고에 보관하는 방법을 채택하고 있다.
서비스 지속성 살펴봐야
일반적으로 기업에서 백업의 크기가 늘면 클라우드 백업을 고려하곤 한다. 클라우드 스토리지에 바로 저장하면 스토리지 공간에 대해 걱정할 필요가 없다는 것이 주된 이유다.
클라우드 스토리지의 용량은 거의 무한대다. 또 클라우드 티어링을 활용하면 장기 백업 데이터를 기가바이트(GB)당 매우 저렴한 월 요금으로 저장할 수 있어 테이프 드라이브와 물리적인 미디어를 사용하는 것에 비해 월등히 유리하다.
클라우드 오브젝트 스토리지를 사용하는 것은 백업과 장기 데이터 보존에서 매우 비용 효율적인 옵션이 될 수 있으며, 적절한 백업 툴을 사용하면 스토리지 비용을 줄일 수 있다. 중복제거 기술은 장기 스토리지 비용 방정식에서 균형을 맞추기 위한 핵심이다.
중복제거 알고리즘을 사용해 데이터를 스캔하고 이미 저장돼 있는 모든 요소를 제거하고 그 자리를 백업된 유사한 데이터에 대한 포인터로 대체한다. 세부적으로 소스 측 중복제거와 압축의 조합은 백업을 스토리지에 저장하기 전에 데이터의 크기를 줄이는 가장 효과적인 방법이다. 이렇게 하면 데이터 이동 속도를 대폭 높여 처리량을 늘릴 수 있다. 실제로 압축과 중복제거를 핫 또는 콜드 클라우드 티어와 결합하면 낮은 가격과 더 나은 성능이라는 두 가지 장점을 모두 얻을 수 있다.
그러나 이면에는 백업 데이터를 클라우드 스토리지로 보낼 때 발생하는 비용과 나중에 다시 가지고 올 때 발생하는 비용이 완전 별개라는 것이다.
극복해야 할 과제도 분명 존재한다. 백업 저장소 위치를 클라우드로 하면, 복구 시간이 길어져 버린다는 것이다. 온프레미스 데이터가 소실된 경우 네트워크를 통해 클라우드에서 모든 데이터를 전송해야 하기 때문이다.
무엇보다 클라우드 환경에 따라 다양한 데이터 보호 솔루션을 운용해야 한다면 운용 비용 절감을 위해 선택한 퍼블릭 클라우드의 이점이 퇴색된다. 따라서 다양한 퍼블릭 클라우드 환경에서 데이터 보호 솔루션을 즉시 배포 가능한 템플릿을 제공하고 동일한 사용자 경험을 제공하는지를 검토해야 하며, 온프레미스 환경과 멀티 클라우드 환경과의 연계가 가능한지, 퍼블릭 클라우드 환경과의 연계가 가능한지를 검토해 서비스 지속 가능성을 유지할 수 있는 적합한 솔루션을 선택해야 한다.
클라우드 데이터 보호 책임 인식
클라우드 활용이 늘어남에 따라 서비스형 소프트웨어(SaaS) 애플리케이션과 데이터에 대한 보호 책임이 클라우드 서비스 제공업체(CSP)에 있다고 생각하는 기업 IT 관리자들이나 직원들이 많다는 것은 문제가 될 수 있으며, 이는 데이터가 삭제되거나 랜섬웨어에 걸렸을 때 제대로 대처하지 못하는 경우로 이어질 수 있다.
지난해 베리타스가 3Gem과 함께 한국을 포함 전 세계 오피스 근로자 1만1500여명을 대상으로 실시한 조사 결과 56%의 오피스 근무자가 오피스365와 같은 클라우드 앱에서 실수 혹은 우연히 데이터를 삭제한 경험이 있는 것으로 나타났다. 매주 실수로 데이터를 삭제한다는 응답도 20%에 달했다. 소실된 데이터는 보고서(42%)가 가장 많았고, 금융 데이터(18%), IT 정보나 코드(17%), 고객 주문(12%), 제안서(14%), 고객 정보(17%) 등이었다.
이렇게 한 해 동안 사무직 직원이 실수로 날리는 문서는 평균 29개로 집계됐으며, 52%의 응답자가 실수로 날린 데이터를 복구할 수 없었다고 대답했다.
또 클라우드 환경에 랜섬웨어가 침입했을 때 30%만 IT 부서에 바로 보고한 것으로 나타나 데이터 보호 인식에 대한 문제가 심각한 것으로 확인됐다. 16%는 암호화된 문서를 재생성하려고 시도했고, 11%는 로그아웃한 후 아무 일도 없었던 척 했다. 8%는 그냥 알아서 고쳐지길 희망했다. 24%는 IT에 보고는 하지만 내가 한 것은 아니라고 잡아뗐으며, 직접 고쳐보려고 시도한 경우도 11%였다.
특히 응답자의 대다수인 92%가 CSP에서 파일을 복구해줄 것으로 생각하고 있었으며, 15%는 1년까지 복구가 가능할 것으로 기대하고 있었다.
하지만 대부분의 CSP는 서비스만 보장할 뿐 서비스를 사용하는 사용자의 데이터까지는 보장하지 않으며, 이는 약관에 분명히 명시돼 있다. 데이터는 기업의 자산이므로 모든 위치에서 데이터 보호가 필요하며, 기업은 클라우드 앱에 저장되는 데이터에 대한 명확한 정책을 수립하고, 직원들을 위한 가이드라인을 배포할 필요가 있다.
다양한 클라우드 지원 필요
점차 팬데믹에서 벗어나게 되면서 기술은 코로나 이전보다 더 중요한 역할을 하게 됐다. 현재 전 세계 인력 중 더 높은 비율이 상근 또는 비상근으로 원격에서 작업하고 있는 반면, 사이버 보안 환경 역시 계속 발전하고 있다.
이러한 맥락에서 디지털 트랜스포메이션은 사이버 보안과 데이터 보호라는 중요한 기본 요소를 모두 갖춘 비즈니스 우선순위가 됐다. 현대의 데이터 보호는 기업의 리스크를 관리하고 줄이는 것은 물론 향후 성장을 위한 플랫폼을 제공하는 문제가 됐다.
업계에서는 강력하고 안정적인 클라우드 가용성 및 백업 솔루션이 그것의 핵심이라고 입을 모은다. 클라우드 서비스는 계획대로 작동하고, 작업은 계획대로 진행되면서 예정되지 않은 지출도 막을 수 있기 때문이라는 설명이다.
물론 클라우드를 오프사이트로 이용한다고 생각하는 것이 좋다. 기업이 온프레미스 데이터센터와는 별도의 위치에 오프사이트를 직접 준비하는 것은 쉽지 않기에 클라우드를 사용하면 자체적으로 오프사이트를 구축하는 것에 비해 비용을 낮게 억제할 수 있다.
CSP는 클라우드 스토리지를 백업 대상으로 채택하는 주요 이유로 비용 절감을 강조한다. 클라우드 데이터 저장과 온프레미스 데이터 저장을 비교한 총소유비용을 계산해 절감 효과를 홍보하곤 한다.
이렇게 추정된 금액은 가용성, 온디맨드 용량, 유지 관리, 보안 등의 기능에 비용을 할당한다. 이런 기능을 모두 아우르는 스토리지 서비스를 자체적으로 제공하려는 조직은 동일한 역량을 비용 효율적으로 발휘하기 어렵다.
그러나 조직이 수십 또는 수백 테라바이트(TB)의 데이터를 클라우드에 저장하면 비용 역학이 달라진다. 이런 용량의 데이터는 높은 금액의 월별 클라우드 스토리지 비용을 초래하고 더 많은 관리가 필요할 수도 있다.
클라우드 스토리지는 백업 데이터를 오프프레미스에 저장할 수 있는 간단하면서도 효과적인 수단을 제공하지만, 조직은 클라우드 스토리지 관리 절차를 최대한 단순하게 유지하도록 노력해야 한다. 이런 목적을 달성하기 위해서는 여러 클라우드 스토리지 제품에 인터페이스로 접속하고 관리하는 백업 솔루션이 적합하다.
