복구 시간 목표(RTO ; recovery time objectives)와 복구 지점 목표(RPO ; recovery point objectives)를 조정하는 작업은 조직 내 이해관계자의 니즈와 소요 비용의 균형을 맞추는 데 중요하다.
백업 시스템의 설계를 평가하거나 새로운 백업 및 복구 시스템의 설계를 개발할 때 중요한 지표는 두 가지다. 복구 속도와 복구 시 손실되는 데이터의 양이 그것이다. 이 두 지표에 대해 합의된 숫자를 중심으로 설계한 다음, 복구 시 해당 지표를 충족할 수 있는지 반복적으로 테스트하면 된다.
오늘날 기업의 현실은 이러한 측정항목이 무엇인지 아는 사람이 거의 없다는 것이다. 그리고 이것은 망각의 문제가 아니다. 애초에 측정 항목을 만든 사람이 없어서다. 결국 복구는 모든 사람의 머릿속에 있는 비현실적인 측정 기준에 따라 판단되게 된다.
이 두 가지 지표가 무엇인지 이해한 다음 다른 사람들이 이에 동의하도록 하는 방법에 대해 살펴본다.
두 가지 지표는 RTO(복구 시간 목표)와 RPO(복구 지점 목표)이다. RTO는 재해 발생 후 운영을 얼마나 빨리 정상화해야 하는지에 관한 것이고, RPO는 기본적으로 상황이 악화될 때 손실을 감당할 수 있는 데이터를 의미한다. 예를 들어, 중단이 발생할 때 4시간 이내에 환경을 완전히 작동 가능한 상태로 복원할 수 있어야 하며 1시간 분량의 데이터만 손실되는 시나리오가 있다. 4시간 RTO와 1시간 RPO에 해당한다.
RTO 및 RPO에 대해 알아야 할 가장 중요한 점은 이러한 값을 설정하는 작업이 복구팀의 임무가 아니라는 것이다. RTO와 RPO는 기업 차원에서 결정할 사안이며, 이해관계자의 요구 사항과 이러한 요구 사항을 충족하는 데 드는 재정적 비용을 조합하여 결정되어야 한다. 즉 이는 기술적 결정이 아닌 비즈니스 결정이다.
조직의 모든 사람이 지표에 동의하도록 하려면 먼저 관련된 모든 사람을 찾아야 한다. 이해관계자일 수도 있고 해당 분야 전문가일 수도 있다. 이 사람들이 조직 내 각 부서에서 실제로 보호해야 할 것이 무엇인지, 이를 유지하고 실행하는 것이 얼마나 중요한지 이해하는 열쇠를 쥐고 있다. 이 사람들이 본질적으로 복구팀의 고객이며, 이들이 RTO 및 RPO에 대해 원하는 것이 무엇인지 알아내야 한다.
예를 들어 데이터 작성자가 있다. 이들은 데이터 생성을 담당하는 사람들이며 조직의 다양한 곳에 존재한다. 생산 및 운영부터 제품 관리, 비즈니스 인텔리전스, 데이터 서비스에 이르기까지 데이터 흐름 방식과 변화 속도에 대한 정보를 제공할 수 있는 사람들이다.
다음은 경영진을 비롯한 의사결정자들이다. 그들은 조직의 바퀴가 얼마나 빨리 돌아가는지 말해 줄 수 있는 사람들이다. 만약 이들에게 소요 비용을 제시하지 않는다면, 모든 것이 항상 보호되기를 원한다고 말할 것이다. 여기가 바로 비용에 대한 실제 논의가 시작되는 곳이며, 이것이 결국 RTO와 RPO를 결정하는 방법이다. 경영진이 프로세스에 참여해야 하는 이유이기도 하다.
컴플라이언스와 거버넌스도 중요하다. 특히 GDPR과 CCPA가 혼합된 경우 법률을 위반하는 경우는 피해야 할 것이다. 따라서 법률 또는 거버넌스 팀의 전문가를 찾아 규칙을 준수하고 있는지 확인해야 한다. 법적 문제없이 백업 및 아카이브의 데이터에 액세스할 수 있도록 보장해야 한다.
조직 전체에서 해당 분야 전문가로 구성된 팀을 구성했다면 이제 그들과 함께 앉아서 논의할 시점이다. 간결함이 중요하다. 이해관계자가 기술적 전문 용어에 얽매이지 않고 중요한 개념을 이해하도록 해야 한다. 이야기를 통해 설명하고 실제 사례를 제시해본다. 데이터 일부가 갑자기 사라지거나 랜섬웨어 공격으로 인해 제거된 경우 어떻게 대처할 것인지 물어본다.
의견을 얻었으면 이제 권고안을 테이블 위에 올려놓을 차례다. 해결 중인 문제와 각 부서의 요구 사항을 설명하는 프레젠테이션을 만든다. 조직의 여러 부분에서 제안한 각 RTO 및 RPO를 충족하는 데 드는 비용에 대한 대략적인 수치를 제시할 수 있다면 도움이 될 것이다.
목표는 모든 사람이 RTO, RPO 및 관련 예산 범위에 동의하도록 하는 것이다. RTO 및 RTO 0을 충족하는데 소요되는 비용을 경영진이 기꺼이 지불한다면 문제가 없다. 비용을 아껴야 한다면 더 완화된 RTO 및 RPO에 동의할 것이다.
또 다른 경우는 특정 부분의 손실이 더 큰 피해를 야기하는 상황이다. 이때에는 영역별로 서로 다른 RTO와 RPO를 적용할 수 있다. 예를 들어, 결제 처리에는 인적 자원보다 더 엄격한 RTO와 RPO를 적용할 수 있다.
이러한 지표를 문서화한 다음, 이러한 지표를 기준으로 평가된다는 점을 공식화한다. 이제 지표를 충족하도록 백업 시스템을 설계하거나 재설계하는 프로세스를 시작할 수 있다. 이 작업을 완료한 후에는 정기적으로 복구를 테스트하여 합의된 메트릭을 준수하는지 입증해야 한다.
* W. Curtis Preston는 미스터 백업으로 알려진 전문가다.1993년부터 백업, 스토리지, 복구 분야에 종사해왔다.dl-ciokorea@foundryco.com
