BCP/DRP

BCP/DRP

BCP 비즈니스 연속성 계획 Buisness Continuity Planning

재난 발생 시 비즈니스 연속성을 유지하고자 하는 방법 정의

BCP 개발을 위해 기업이 운영하고 있는 시스템의 파악과 함께 비즈니스 영향 평가가 선행되어야 함

최악의 시나리오에 기초하여 백업 전략이 성공적으로 실현될 수 있도록 수립되어야 함

심각한 실패나 재해로 사업활동이나 프로세스가 중단되지 않는 것에 초점

4단계 접근방법론 : 프로젝트 범위 설정/기획 > 사업영향평가 BIA > 사업연속성 계획 개발 > 계획 승인 및 실행

5단계 접근방법론 : 프로젝트 범위 설정/기획 > 사업영향평가 > 복구전략개발 > 복구계획수립 > 프로젝트 수행테스트/유지보수

6단계 접근방법론 : 사업상 중대 업무 규정 > 중대 업무 지원하는 자원 중요도 규정 > 발생가능 재난 예상 > 재난 대책 수립 > 재난 대책 수행 > 대책 테스트 및 수정

 

DRP 재난 복구 계획 Disaster Recovery Planning

비상사태 발생 후 대체 사이트에서의 목표 시스템, 응용프로그램, 컴퓨터 설비의 운영재개와 같은 IT중심의 계획을 말함

심각한 실패나 재해로 핵심 정보시스템과 데이터가 중단되지 않는 것에 초점

 

BCP와 DRP의 공통점

• 일부 예방적 기능이 있으나, 교정통제로 분류됨
• 위험회피가 아니라 위험 수용임
• 목적은 조직의 가용성 확보
• 대상은 통제를 가하고도 남아 있는 잔여 위험임
• 어떤 조직에서든 대외비로 관리

📍BCM Buisness Continuity Management
비즈니스 연속성 관리, BCP와 DRP 두 가지를 아우르는 전체론적인 관리 프로세스
기획 단계 : 업무의 연속성 관리에 관한 요구사항과 범위 설정
운영 단계 : 업무 연속성 계획 및 절차를 개발하고 구현
검토 및 개선 단계 : 성과를 모니터링 및 검토, 검토 결과를 경영진에 보고

---

사업영향분석 BIA Buisness Impact Analysis

비즈니스 영향 분석

발생 가능한 모든 재해를 고려하고 잠재적인 손실을 추정

재난을 분류하여 우선순위를 부여하고 실행 가능한 대안을 개발

주요 활동 : 인터뷰나 문서로 데이터 수집, 프로세스 플로우 다이어그램 작성, 비즈니스 기능/행위/처리를 문서화, 비즈니스 체계 개발, 자원 요구사항 식별, 최대 허용 중단 시간(MTD) 산정, 기능별로 분류 도표와 중요도 수준과 우선순위 결정

 

위험분석

위험을 완화하거나 감소시키기 위한 비용효과적인 관리 프로세스

 

상호의존성 파악

진정한 연속성은 이들의 상호관계를 이해하는 것

비상운영을 위한 대안을 제공하기 위해 부서별 계획이 통합되어야 함

---

복구전략

2차 사이트 종류별 특징

미러 사이트 : 재해 발생 시 복구까지의 소요시간RTO 이론적으로 0, 동일수준을 원격지에 구축

핫 사이트 : 동일수준을 재해복구센터에 대기상태standby로 두고 실시간 복제로 최신 상태 유지

웜 사이트 : 중요성이 높은 정보기술자원만 부분적으로 보유하는 방식

콜드 사이트 : 데이터만 원격지에 보관, 서비스를 위한 정보 자원은 확보하지 않거나 최소한으로 확보, 재해 시 정보 자원 조달

제3의 사이트 : 주 백업 사이트가 가용되지 않을 때 부차적인 백업 사이트로 백업을 위한 백업

 

상호 지원계약 Mutual Aid Agreement, Reciporocal Agreement

유사한 환경의 두 개 이상의 기업 간의 계약에 의해 재난을 당했을 때 자사 시설물을 제공하도록 상호 협정 체결

장점 : 핫 사이트 구축보다 비용 저렴

단점 : 계약 이행 강제가 부락, 계약이 제약되거나 무효화될 수 있음

 

하드웨어 및 소프트웨어 백업

하드웨어 백업

하드웨어 서비스 업체와의 SLA를 검토하고 온 사이트 전략과 오프 사이트 전략이 마련됨

SLA 작성 시 가용성이 기준이 됨

• MTBF Mean Time Between Failures 평균 고장 간격 시간, 길수록 좋음, MTTF+MTTR
• MTTF Mean Time To Failures 평균 운영 시간, 총 운영시간/총 고장건수, 길수록 좋음
• MTTR Mean Time To Repair 평균 수리 시간, 총 수리시간/총 고장건수, 짧을수록 좋음
• 가용성 MTTF/MTBF, MTTF/(MTTF+MTTR)

소프트웨어 백업

기업의 운영 시스템 소프트웨어와 중요 애플리케이션에 대한 복사본을 최소 2개 소유 및 보증 필요

하나는 On 사이트에 보관, 또 하나는 안전한 Off 사이트에 보관

software Escrow : 제 3자가 상거래가 원활할지 이루어지도록 중재하는 서비스

RAID redundancy array of inexpensive disks

Level 0 striping 하나의 데이터를 여러 드라이브에 분산 저장하여 빠른 입출력 가능

Level 1 mirroring 동일한 데이터가 두 개 이상의 디스크에 동시에 저장

Level 2 Hamming code 패리티 데이터가 오류 식별을 위한 해밍코드와 함께 생성

Level 3 Byte 패리티 정보를 별도의 디스크에 따로 저장하는 구조

Level 4 Block 동일한 구조나 데이터가 블록 단위로 분산 저장

Level 5 분산저장 모든 드라이브의 디스크 섹터 단위, 모든 디스크에 패리티 정보를 분산 저장

데이터 백업

데이터 백업 유형

• 완전백업 : 모든 데이터가 백업되어 어떤 형태의 저장 매체에 저장시키는 것으로 완전 백업 동안 아카이브 비트는 해제됨
• 차등백업 : 아카이브 비트 값을 변경하지 않으며 백업 소요시간은 완전백업보다는 짧고 증분 백업보다 길다
• 증분백업 : 복구 시 많은 매체의 필요 백업시간이 절감되며 저장매체를 효율적으로 이용 가능

---

복구와 회복

BCP/DRP 단계

system unavailable > begin system recovery > complete system recovery > recover lost data > recover work backlog > test and verify data/system > resume normal operation

RPO 복구 목표 시점 : system unavailable > begin system recovery 유실을 감내할 수 있는 데이터의 손실 허용시점

RTO 복구 목표 시간 : begin system recovery > recover lost data 반드시 복구가 완료되어야 하는 시간

WRT 작업 복구 시간 : recover lost data > test and verify data/system 데이터 복구와 프로세스 시험 등의 목적

MTD 최대 허용 중단 시간 : begin system recovery > test and verify data/system 치명적 손실없이 중단하고 견딜수있는 시간

BCP/DRP 테스트

반드시 사전에 공지, 전 직원 참여 필요, 업무 폭주 시간에는 피함

• 체크리스트 : 각각 부서에서 BCP 검토, 체크리스트 이용하여 점검
• 구조적 워크스루 : 각 기능 대표자들의 BCP 검토회의, 구조적 의사일정에 의거
• 시뮬레이션 : 2차 사이트로 재배치까지만, 실제 정보처리는 안함
• 병행 테스트 : 1,2차 사이트에서 업무 병행처리
• 완전중단 테스트 : 1차 사이트 완전 중단, 2차 사이트에서 업무처리, 사고에 대비한 복구계획 필수