백업의 기초
백업 기초개념에 대해 정리 하겠습니다.
1. 백업의 유형
1) 데이터 백업 (데이터를 복사하고 다른곳에 저장)
2) 시스템 백업 (OS, 시스템 로그)
3) 클라우드 백업 (인터넷으로 전송하여 복사본을 만들어 저장)
2. 백업 구성 요소
1) 백업 장비: 매체, 라이브러리 등의 H/W적 장비.
2) 백업 매체(미디어) : 테이프(Tape), 디스크(Disk) 등
3)소산 : 소산 백업이라고도 합니다.
백업 실시 후 재난 및 재해에 대비하여 백업 정보를 외부에 보관하는것
소산 백업의 주기는 보통 월별, 분기별 등 백업 주기와 같이 정기적으로 실시하며, 너무 가깝거나, 너무 먼 원격지에 설치하는것은 권장되지 않습니다.
테이프 운송시간, 복구시간 모두가 길어질수 있습니다.
요세는 물리적 테이프 보다는 장비간 복제를 하는 추세입니다.
4) 백업센터 · DR(Disaster Recovery)센터 : 재해복구를 위한 백업 전산센터 입니다.
3. 백업의 종류
1) 디스크에 복제
- 하드 디스크의 내용물을 다른 디스크나 이미지 파일로 복사
- 복제의 속도가 빠르고 복구 역시 용이합니다
2) 미러링
- 콘텐츠를 특정 주기를 간격으로 자동으로 복제해 저장해 놓는 기능
- 한 개의 디스크에 물리적 장애가 발생하더라도 미러링 되어 있는 디스크가
자동으로 장애가 발생한 디스크를 대체하여 서비스를 지속합니다
3) 전체 백업(full backup)
- 지정한 디렉터리 아래의 모든 파일과 디렉터리를 저장소로 복사하는 백업
- 다른 백업 방식보다 간편하나, 시간이 오래 걸립니다.
4) 증분 백업(Incremental backup)
- 최종 증분 백업 이후에 변경된 파일만을 복사 저장
- 매일 백업해야 하는 파일의 양이 적어 빠른 백업이 가능하다는 점이 장점입니다.
- 복구과정에서 최종백업, 증분영역의 복구 등 작업이 번거로워 지고 시간이 더 소요될 수 있습니다.
5) 차등 백업(Differential backup)
- ‘전체 백업’ 이후 변경된 ‘모든’ 데이터를 백업하는 방식
- 파일이 변경되면 예정된 다음 전체 백업 시까지 매일 백업
- ‘변경된’ 데이터만 복사하는 증분 백업과 다릅니다.
-원본이 1이고 하루 증분양이 0.1 이면 증분 백업은 매일 0.1만 데이터 저장, 차등은 1.1 ,1.2 1.3..... 식으로 데이터를 저장
6) 자동화 백업(CDP(Continue Data Protection)
- 이미지백업 (Volume Snapshots 방식)입니다
- 분 단위까지 백업을 받고 필요시 특정 백업 시점으로 복원 가능합니다.
4. 백업 기초용어
1) RPO (Recovery Point Objective)란?
<목표 복구 시점>
장애 발생 시 비즈니스 연속을 위해 어느 시점으로 백업할지 결정하게 될 기준 시점입니다.
오늘날 IT기술에서 일 단위의 RPO를 사용하는 것은 무리가있어, 분이나 초 단위로 결정합니다.
- 데이터 손실을 얼마나 감당할 수 있는가?
- 감내할 수 있는 데이터 손실의 양(시간)
- 현재로부터 가장 가까운 복원지점(백업시점) 까지의 시간 목표
2) RTO (Recovery Time Objective)란?
<목표 복구 시간>
장애 발생 시 시스템을 원상태로 복원하는데 소요되는 시간입니다.
- 시스템이 얼마나 빨리 복구되어야 하는가?
- 서비스가 재개될 때까지 걸리는 시간(목표)
3) RlO (Recovery location Objection)란?
<목표 복구 위치>
전통적으로 데이터 백업은 테이프에 기록했었으나,
최신의 트렌드는 디스크에 백업하거나 클라우드를 활용하여 백업을 합니다.
4) RLO(Recovery Level Objective)란?
<목표 복구 레벨(수준)>
정보 시스템은 OS, 파일 데이터, 데이터베이스, 애플리케이션으로 나눌 수 있는데,
대부분의 정보 시스템은
파일 데이터와 데이터베이스 만을 복원했었습니다.
그러나 최신의 기술로는 대부분 복원 가능 하므로, RLO가 높아졌다고 말할수 있겠네요
5) 랜섬웨어(Ransomware)
- 악성코드의 종류로 사용자의 동의 없이 해당 컴퓨터에 불법으로 설치되어집니다.
랜섬웨어를 예방, 방지하는 방법으로 백업이 추천되어집니다.
5. 백업의 절차
(1) 직접 백업
- 데이터 장치와 테이프 장치를 직접 연결해서 백업하는 방법입니다.
- 대개 서버에 DAT(디지털 오디오 테이프)와 같은 장치가 직접 연결됩니다.
- 웜(랜섬웨어 등) 감염으로 인한 피해를 최소화할 수 있는 방안입니다.
(2) 네트워크 백업
- TCP/IP 네트워크로 연결된 형태로, 백업전용 서버를 통해 백업을 합니다.
- 백업 장치를 공유하므로, 백업 장비에 대한 중복투자를 감소시킬수 있습니다.
- 백업 데이터가 네트워크를 통해 전달, 백업 성능이 저하될수 있는것이 단점입니다.
- 하여 요세는 백업전용망을 구축합니다.
(3) 디스크 복제
- 신속, 긴급한 상황 디스크 --> 디스크간 복제 해놓는 것 입니다.
- 변경된 데이터만 백업, 다른 백업방식에 비해 시간 절약됩니다.
- 변경된 부분만을 리스토어(restore)함으로 복구 시간 비용 절약 할수있습니다.
(4) Cloud 백업
- 물리적으로 떨어진 외부영역에 백업하는 방식입니다.
- 로컬 네트워크 내에서 1차 백업 --> 외부에 2차 백업을 하는 소산 개념의 백업입니다.
-
(5) 외장 디스크 백업(USB/DVD 등)
- 별도 장소에 보관하는 백업입니다.
- 랜섬웨어로부터 데이터를 보호하는데 적절합니다.
- 향후 랜섬웨어 감염에 대비하기 위해서 여러 개의 백업 매체를 사용하여 백업하는 경우가 많습니다.
- 백업이력(백업 날짜, 백업데이터 종류, 백업 수행자 등)을 관리할수 있습니다.