클라우드 컴퓨팅 강의 4. 클라우드 마이그레이션

©2011 DFOCUS Confidential1

명지대학교

클라우드 컴퓨팅 강의4. 클라우드 마이그레이션

2011 년 04 월 09 일 (4 주차 )

©2011 DFOCUS Confidential2

목차

4.1 클라우드 애플리케이션의 서비스 수준

4.3 재해 복구

4.2 보 안

©2011 DFOCUS Confidential3

4. 클라우드 마이그레이션

명지대학교

마이그레이션WHAT? RECOVERY?

COST

HOW?

WHEN?

기존의 전통적인 IT 인프라에서 클라우드 인프라로 하드웨어 및 소프트웨어 , 업무 패턴을 전환하기 위하여 클라우드에 대한 일반적인 오해에서부터 시간 , 비용 , 에너지 소요 , 효과적인 도입 방법 , 보안문제 등 클라우드 전환 시 고려해야 할 사항이 무엇인지 각 담당자 시각에서 고려해야 할 사항을 점검하고 계획하는 것을 말한다 .

기존의 전통적인 IT 인프라에서 클라우드 인프라로 하드웨어 및 소프트웨어 , 업무 패턴을 전환하기 위하여 클라우드에 대한 일반적인 오해에서부터 시간 , 비용 , 에너지 소요 , 효과적인 도입 방법 , 보안문제 등 클라우드 전환 시 고려해야 할 사항이 무엇인지 각 담당자 시각에서 고려해야 할 사항을 점검하고 계획하는 것을 말한다 .

클라우드 마이그레이션 개요

©2011 DFOCUS Confidential4

어떤 시스템을 어떻게 도입하는게 좋을까 ?

프로그램 및 In-House App 와의 호환되는지 ?

구분 고려사항주요이슈

시스템 구성

App 호환성

어떤 솔루션을 도입 ? 시스템 Architecture 는 어떻게 ? H/W 최적화 ( 자원 배분 ) 와 비용 최소화는 어떻게 ?

기존 Application 및 타 프로그램과의 호환성 여부 In-House Apps 와의 호환성 여부

솔루션 도입의 우선 순위 서버 , 스토리지 구성 방안 사용자 구분에 따른 자원 배분

기존 프로그램 및 타 프로그램과의 호환성 테스트 / 검증 유무

4. 클라우드 마이그레이션

©2011 DFOCUS Confidential5

시스템 장애시 대응 방안은 ?

사용자 교육 및 변화관리는 어떻게 진행해야 하는지 ?

구분 고려사항주요이슈

장애대응

변화관리

서버 장애 발생시 서버에 할당된 VD 는 어떻게 ? 스토리지 장애에 대한 대비는 ? N/W 장애에 대한 대응은 ?

사용환경 변화에 따른 사용자 혼란에 대한 최소화 방안은 ? 변화관리는 어떻게 추진 ?

사용환경 변화에 따른 사용자 혼란에 대한 최소화 방안은 ? 변화관리는 어떻게 추진 ?

단계별 사용자 교육 및 변화관리 방안 수립 /시행

4. 클라우드 마이그레이션

©2011 DFOCUS Confidential6

4. 클라우드 마이그레이션

명지대학교

클라우드 마이그레이션 목표클라우드 마이그레이션 목표

클라우드 컴퓨팅 환경

11

결과

• 중요 데이터 백업을 통한 데이터 관리 강화• SW 배포 및 라이선스 관리 강화

• 매체제어를 통해 사용자 정보 보안 강화 •고객 데이터 정보 유출 방지

• PC 유지보수 비용 절감 , 상면 및 전력 사용 절감

도입 목표

운영 관리 효율화

22

사용자 보안 강화

33

비용 절감 및 그린 IT 구현

44

• 사용자별 표준 가상 데스크탑 환경 제공• 개인별 사용량에 따른 자원 배분

©2011 DFOCUS Confidential7

4. 클라우드 마이그레이션

명지대학교

클라우드 마이그레이션 정성적 목표클라우드 마이그레이션 정성적 목표

서비스수준 제고서비스

수준 제고

전략적 가치 검증 전략적

가치 검증

User 요구의 즉시성 증대User 요구의 즉시성 증대

안정성 /신뢰성 확보안정성 /신뢰성 확보

응답시간 개선응답시간 개선

가상화 기술의 실전 적용능력 확보

가상화 기술의 실전 적용능력 확보

유연한 IT 기반환경 구축유연한 IT 기반환경 구축

• Biz 요청과 별도의 가상 리소스 Pool 구성을 통한 자원 공유 증대• 프로세스 개선 등으로 인해 신속하고 정확한 서비스 제공• 협업 요구 시 신속하게 IT 자원 할당이 가능

• Biz 요청과 별도의 가상 리소스 Pool 구성을 통한 자원 공유 증대• 프로세스 개선 등으로 인해 신속하고 정확한 서비스 제공• 협업 요구 시 신속하게 IT 자원 할당이 가능

• 대용량 자원의 RAS (Reliability, Availability, Serviceability) 활용• 온라인 Mig 를 통한 중단 없는 IT 환경 제공 및 장애 복구시간 단축 • 고객 대응력 증대를 통한 신뢰성 확보

• 대용량 자원의 RAS (Reliability, Availability, Serviceability) 활용• 온라인 Mig 를 통한 중단 없는 IT 환경 제공 및 장애 복구시간 단축 • 고객 대응력 증대를 통한 신뢰성 확보

• Pool 여유 자원의 활용으로 Peak 시 필요수준에 맞는 자원 할당 • 서비스 중 적절한 필요 자원 추가 할당• 업무량 변동에 따른 응답시간 지연 개선

• Pool 여유 자원의 활용으로 Peak 시 필요수준에 맞는 자원 할당 • 서비스 중 적절한 필요 자원 추가 할당• 업무량 변동에 따른 응답시간 지연 개선

• 중장기 로드맵 진행을 위한 가상화 운영기술 확보• Cloud computing 도입의 선도적 대응• 가상환경 운영기술 확보 (ISM 구축 )

• 중장기 로드맵 진행을 위한 가상화 운영기술 확보• Cloud computing 도입의 선도적 대응• 가상환경 운영기술 확보 (ISM 구축 )

• 서비스 별 업무 집중시간의 분석을 통해서 서로 다른 서비스 간에 가상화를 통한 리소스 공유

•시장변화 및 신규사업의 신속한 지원

• 서비스 별 업무 집중시간의 분석을 통해서 서로 다른 서비스 간에 가상화를 통한 리소스 공유

•시장변화 및 신규사업의 신속한 지원

©2011 DFOCUS Confidential8

4. 클라우드 마이그레이션

명지대학교

클라우드 마이그레이션 정량적 목표클라우드 마이그레이션 정량적 목표

• PC 자원 구매 신청 및 배포 기간 단축

1 주 이상 1 주 이상 30 분 이내30 분 이내

• 퇴직 및 부서 이동 시 업무 인수 인계( 데이터 전달 )

2 시간 이상2 시간 이상 부서장 승인 후 즉시부서장 승인 후 즉시

•소비 전력 절감

80W 이상80W 이상 20W 이하20W 이하

• PC 교체 연수 증가

3 년 ~ 4 년 이내3 년 ~ 4 년 이내 5 년 이상5 년 이상

* 씬 클라이언트 도입시 : 1 대당

•이산화 탄소 배출량

21.13 tCO221.13 tCO2 8.48 tCO28.48 tCO2

•상면 공간절감 ( 상대적 )

12.8L 12.8L 2.5L2.5L

• IT 관리자 1 인이 지원하는 장비수

PC 1,155 대PC 1,155 대 2,540 대2,540 대

* 씬클라이언트 및 VDI 도입 시

운영 관리 효율화

•1•1

비용 절감

•2•2

그린 IT 구현

•3•3

기타 효과

•4•4

* 씬 클라이언트 도입시 : 1 대당

•다운타임 감소

7.59 hrs 7.59 hrs 3.84 hrs3.84 hrs

©2011 DFOCUS Confidential9

4.1 클라우드 애플리케이션의 서비스 수준

명지대학교

SLA 란 ?SLA 란 ?

SLO 란 무엇인가 ?SLO 란 무엇인가 ?

• 공급자가 제공할 서비스의 목록과 각 서비스에 대한 완성된 정의 .• 공급자가 약속한 대로 서비스를 제공하는지 여부를 판별하는 메트릭과 서비스를 모니터하 는 감사 메커니즘 .• SLA 의 이용 약관이 충족되지 않는 경우 , 공급자와 이용자 모두 사용 가능한 책임 및 해결책 .• 시간에 따라 SLA 가 변경되는 방법에 대한 설명 .

• 공급자가 제공할 서비스의 목록과 각 서비스에 대한 완성된 정의 .• 공급자가 약속한 대로 서비스를 제공하는지 여부를 판별하는 메트릭과 서비스를 모니터하 는 감사 메커니즘 .• SLA 의 이용 약관이 충족되지 않는 경우 , 공급자와 이용자 모두 사용 가능한 책임 및 해결책 .• 시간에 따라 SLA 가 변경되는 방법에 대한 설명 .

SLA 에는 서비스의 측정 가능한 조건을 객관적으로 정의하는 SLO( 서비스 레벨 목표 ) 가 포함된다 . 일부 예제는 처리 속도 및 데이터 스트리밍 빈도와 타이밍의 매개변수 , VM 및 기타 리소스의 가용성 백분율 및 인스턴스 또는 다른 SLO 의 중요도 순서를 지정하는 긴급 순위 ( 예 : "가용성이 응답 시간보다 더 중요하다 ") 가 포함된다 .

SLA 에는 서비스의 측정 가능한 조건을 객관적으로 정의하는 SLO( 서비스 레벨 목표 ) 가 포함된다 . 일부 예제는 처리 속도 및 데이터 스트리밍 빈도와 타이밍의 매개변수 , VM 및 기타 리소스의 가용성 백분율 및 인스턴스 또는 다른 SLO 의 중요도 순서를 지정하는 긴급 순위 ( 예 : "가용성이 응답 시간보다 더 중요하다 ") 가 포함된다 .

©2011 DFOCUS Confidential10

4.1 클라우드 애플리케이션의 서비스 수준

명지대학교

1. 비즈니스 레벨 목표

•조직은 사용할 서비스가 정확히 무엇인지 정의하기 전에 클라우드 서비스를 사용하는 이유를 정의해야 한다

2. 쌍방의 책임 • 공급자와 이용자 사이에 책임의 균형을 정의한다

3. 비즈니스 연속성 /재난 복구

• 이용자는 공급자가 적절한 재난 보호를 유지보수하도록 확인해야 한다 .

4. 중복 • 공급자의 시스템이 얼마나 중복되는지 고려한다 .

SLA 이용 약관에 대해 고려해야 할 요소는 ?SLA 이용 약관에 대해 고려해야 할 요소는 ?

5. 유지보수

• 클라우드를 사용하는 장점 중 하나는 공급자가 유지보수를 처리하는 것이다 . 하지만 이용자는 다음과 같이 언제 유지보수 태스크를 수행할 지를 알아야 한다 .• 해당 기간 동안 서비스 사용유무• 서비스를 사용할 수 있지만 처리 속도저하• 이용자가 업데이트된 서비스에 대해 애플리케이션을 테스트

©2011 DFOCUS Confidential11

4.1 클라우드 애플리케이션의 서비스 수준

명지대학교

6. 데이터 위치 •특정 데이터 유형을 특정 위치에만 저장할 수 있는 규정

7. 데이터 압수 • 법적인 강제로 특정 이용자에게 속한 데이터와 애플리케이션을 캡처하는 공급자의 장비를 압수하는 경우

8. 공급자 실패• 공급자의 재정적 상태를 고려하는 만일의 사태에 대한 계획을 세운다 .

9. 관할 • 해당 공급자 뿐만 아니라 사용자에게 적용되는 현지 법을 다시 이해한다

SLA 이용 약관에 대해 고려해야 할 요소는 ?SLA 이용 약관에 대해 고려해야 할 요소는 ?

10. 브로커 및 재판매자

• 공급자가 클라우드 서비스 브로커나 재판매자인 경우 , 해당 공급자와 실제 공급자의 정책을 이해해야 한다

©2011 DFOCUS Confidential12

4.1 클라우드 애플리케이션의 서비스 수준

명지대학교

주요 ISSUE 및 현안 처리내용

1. 보안

이용자는 보안 요구사항과 이러한 요구사항을 충족하는 데 필요한 제어 및 연합 패턴이 무엇인지 이해해야 한다 . 공급자는 적합한 제어 및 연합 패턴을 사용하기 위해 이용자에게 무엇을 제공해야 하는지 이해해야 한다

2. 데이터 암호화

데이터는 작동 중일 때와 작동하지 않을 때에 암호화되어야 한다 . 암호화 알고리즘과 액세스 제어 정책의 세부사항이 지정되어야 한다 .

3. 개인정보 보호정책

기본 개인정보 보호정책은 데이터 암호화 , 보존 및 삭제와 같은 요구사항으로 해결된다 . SLA 는 클라우드 공급자가 데이터와 애플리케이션을 멀티테넌트 환경에서 분리하는 방법을 명확히해야 한다

4. 데이터 보존 , 삭제

삭제 : 공급자가 어떻게 보존 법과 삭제 정책을 준수한다고 입증하는가

5. 하드웨어 삭제 , 파기

4 번 항목과 동일하다

6. 규정 준수 규정이 데이터의 유형으로 인해 강제되어야 하는 경우 클라우드 공급자는 준수 여부를 입증할 수 있어야 한다

SLA 요구사항SLA 요구사항

©2011 DFOCUS Confidential13

4.1 클라우드 애플리케이션의 서비스 수준

명지대학교

주요 ISSUE 및 현안 처리내용

7. 투명성중요 데이터와 애플리케이션의 경우 공급자는 SLA 의 이용 약관이 위반될 때 이용자에게 사전에 알려야 한다 . 이는 보안 인시던트 뿐만 아니라 중단 및 성능 문제와 같은 인프라 문제도 포함된다

8. 인증 공급자는 필수 인증을 입증하고 현재 상태로 유지할 책임이 있어야 한다

9. 성능 정의 성능 용어 표준화 정의

10. 모니터링 잠재적 위반 문제의 경우 중립적인 써드파티 조직을 지정하여 공급자의 성능을 모니터하려 할 수 있다

11. 감사성

이용자가 데이터의 손실 또는 가용성으로 인한 위반에 대한 법적 책임이 있기 때문에 , 이용자가 공급자의 시스템과 절차를 감사할 수 있는 것이 필수적이다 . SLA 는 언제 , 어떻게 이러한 감사를 할 것인지 명확히 해야 한다 . 이는 공급자에게 영향을

미치며 비용이 많이 들 수 있다

12. 메트릭

이는 발생하면서 모니터하고 , 사실 이후에는 감사할 수 있는 유형의 어떤 것이다 . SLA 의 메트릭

은 객관적이어야 하며 명확하게 정의되어야 한다 .

13. 인적 상호작용 요청 시 셀프서비스는 클라우드 컴퓨팅의 기본 특성 중 하나이지만 , SLA 는 인적 자원이 필요할 때 사용할 수 있는 경우 이를 고려해야 한다

SLA 요구사항SLA 요구사항

©2011 DFOCUS Confidential14

명지대학교

4.1 클라우드 애플리케이션의 서비스 수준

처리 속도 시스템 응답 속도

신뢰성 시스템 가용성

로드 밸런싱 탄력성이 발생한 경우

내구성 데이터를 손실할 가능성

탄력성 자원을 성장시킬 수 있는 정도

선형성 로드가 증가하는 과정에서의 시스템 성능

민첩성 응답자가 로드 변경에 신속하게 응답하는 정도

자동화 인적 상호작용 없이 처리되는 요청의 퍼센트

클라우드

도입

시

고려사항

클라우드

도입

시

고려사항

©2011 DFOCUS Confidential15

신뢰성에 관한 일반적인 메트릭은 공급자가 제공하는 9의 개수이다 . (마치 서비스가 해당 시간에 99.99999퍼센트 사용 가능하면 , 9 가 다섯 개로 총 시스템 중단은 12 개월마다 5 분 정도이다 .) 문제는 중단이란 무엇인가 ?이다 . ( 이는 공급자가 중단이 무엇인지 결정하면 , 정말 나쁜 상황일 수 있다 .)

많은 클라우드 오퍼링은 다른 클라우드 오퍼링 위에 빌드된다 — 이는 유연성과 성능 면에서는 좋지만 , 각각의 추가 공급자는 시스템의 신뢰도를 더 낮게 만든다 . ( 마치 각각 다섯 개의 9로 비율이 지정되면 , 시스템 전체가 5 분 이하이다 .)

다시 공급자의 수가 증가하면 신뢰성에 영향을 미치는 다른 요인은 움직이지 않는다 . 시스템 중 하나가 중지될 때마다 영향을 받을 뿐만 아니라 이들 사이의 네트워크가 중지되는 경우에도 영향을 받게 된다

9 개의 규칙

클라우드의 계층

애플리케이션과 데이터 사이의 거리

신뢰성에 대해 경험에 바탕을 둔 몇 가지 방법신뢰성에 대해 경험에 바탕을 둔 몇 가지 방법

4.1 클라우드 애플리케이션의 서비스 수준

명지대학교

©2011 DFOCUS Confidential16

명지대학교

4.1 클라우드 애플리케이션의 서비스 수준

결론결론

클라우드의 서비스 레벨 계약과 관련하여 결론은 다음과 같다 . 클라우드의 서비스 레벨 계약과 관련하여 결론은 다음과 같다 .

클라우드 컴퓨팅은 서비스 관리 , 거버넌스 , 미터링 , 모니터링 , 연합 ID, SLA 및 벤치마크 , 데이터 및 애플리케이션 연합 , 배치 , 라이프사이클 관리 없이는 불가능하다 .

클라우드 컴퓨팅은 서비스 관리 , 거버넌스 , 미터링 , 모니터링 , 연합 ID, SLA 및 벤치마크 , 데이터 및 애플리케이션 연합 , 배치 , 라이프사이클 관리 없이는 불가능하다 .

의미 있는 투명성과 클라우드 공급자로부터의 노출이 반드시 필요하다 .

의미 있는 투명성과 클라우드 공급자로부터의 노출이 반드시 필요하다 .

요구사항을 충족하는 기존 표준이 있는 경우에는 클라우드 사용자가 공급자에게 해당 표준을 사용하도록 요청해야 하며 , 기존 표준이 없는 경우에는 커뮤니티에 표준을 개발하도록 요청해야 한다 .

요구사항을 충족하는 기존 표준이 있는 경우에는 클라우드 사용자가 공급자에게 해당 표준을 사용하도록 요청해야 하며 , 기존 표준이 없는 경우에는 커뮤니티에 표준을 개발하도록 요청해야 한다 .

©2011 DFOCUS Confidential17

4.2 보안

명지대학교

서비스안정화

신뢰

데이터센터위치문제

Control

아마존 , 구글등서비스중단

• 업체의파산 , M&A 등문제• Private cloud 초기선호 , 기존 Data Center 서비스동일문제

• 센터위치 : 국내 /국외• 법률적용문제

• Provider 는특정회사 IT나비지니스용플랫폼지

원하지않음• 사용자가필요로할때 , 플랫폼기술변경곤란• Provider 는사용자동의없이플랫폼변경가능

보안이슈 (1)

©2011 DFOCUS Confidential18

4.2 보안

명지대학교

보안이슈 (2)

□물리적 논리적 법적 책임 문제 ?

1. 책임 문제 명확화 없이 제 3 업체 의존문제 , 데이터 관리 문제2. 공급자 업무연속 ( 파산 등 ), 데이터 위치 법 적용 , 수사 기관 데이터 요구3. Compliance, 기존 법률 문제4. 개인 데이터 상업적 활용5. 기업정보 /고객 정보 유출과 개인 정보 보호 문제

•EU 내의 개인 정보는 EU 밖으로 전송 곤란 규정•Amazon 은 EU 내에 데이터 센터 설치 서비스 제공

□데이터 /시스템 통제 권한 상실에 대한 우려

1. 각국 정부 및 관련 기관 직면 : 주요현안2. 영국 조세 당국 데이터 분실 , 홍콩 정부 기관 보안 침해3. 우리나라 : 정부 통합 센터 관련 정부 기관 통제 권한 상실감

□물리적 논리적 법적 책임 문제 ?

1. 책임 문제 명확화 없이 제 3 업체 의존문제 , 데이터 관리 문제2. 공급자 업무연속 ( 파산 등 ), 데이터 위치 법 적용 , 수사 기관 데이터 요구3. Compliance, 기존 법률 문제4. 개인 데이터 상업적 활용5. 기업정보 /고객 정보 유출과 개인 정보 보호 문제

•EU 내의 개인 정보는 EU 밖으로 전송 곤란 규정•Amazon 은 EU 내에 데이터 센터 설치 서비스 제공

□데이터 /시스템 통제 권한 상실에 대한 우려

1. 각국 정부 및 관련 기관 직면 : 주요현안2. 영국 조세 당국 데이터 분실 , 홍콩 정부 기관 보안 침해3. 우리나라 : 정부 통합 센터 관련 정부 기관 통제 권한 상실감

IT compliance 란 기업 , 정부기관 등 정보시스템 사용자가 고객정보 보호 , 자료 보관 , 재무보고서 공시 등과 관련하여 반드시 따라야 하는 규정 , 지침 등의 규제 (regulations) 를 준수하는 것을 말한다

©2011 DFOCUS Confidential19

4.2 보안

명지대학교

보안이슈 (3)

□ 서비스 표준화 문제1. 자체 개발 플랫폼 제공으로 타 사업자 전환 어려움2. 특정 업체 종속3. 회사 파산 등 데이터 및 서비스 전환 어려움4. 사업자 변경 시 Interoperability 가 보장 ( 표준 )5. Security standards will have to adapt to build secure cloud

infrastructures

□ 클라우드는 악성 소프트웨어 최적 은닉 장소Data Center 해킹대처능력보유 , 제로 데이 공격 등 대처 보안 모니터링 상시 운영 ( 특히 DDOS 공격취약 )

□ 서비스 표준화 문제1. 자체 개발 플랫폼 제공으로 타 사업자 전환 어려움2. 특정 업체 종속3. 회사 파산 등 데이터 및 서비스 전환 어려움4. 사업자 변경 시 Interoperability 가 보장 ( 표준 )5. Security standards will have to adapt to build secure cloud

infrastructures

□ 클라우드는 악성 소프트웨어 최적 은닉 장소Data Center 해킹대처능력보유 , 제로 데이 공격 등 대처 보안 모니터링 상시 운영 ( 특히 DDOS 공격취약 )

©2011 DFOCUS Confidential20

4.2 보안

명지대학교

보안이슈 (4)

□ 중요 서비스와 데이터에 대한 격리 관리

□ 서비스 품질보증 (SLA: Service Level Agreement) 데이터 위치 ,보안 , 컴플라이언스 , 데이터격리 , 백업 , 사용자 접근등

□ 해커의 공격 목표 가능성 증대

□ 데이터센터내부자범행

□ 가상 머신 (Hypervisor)취약점중대 Side Channel Attack VM-Hypervisor Communication Link 경유공격

□ 중요 서비스와 데이터에 대한 격리 관리

□ 서비스 품질보증 (SLA: Service Level Agreement) 데이터 위치 ,보안 , 컴플라이언스 , 데이터격리 , 백업 , 사용자 접근등

□ 해커의 공격 목표 가능성 증대

□ 데이터센터내부자범행

□ 가상 머신 (Hypervisor)취약점중대 Side Channel Attack VM-Hypervisor Communication Link 경유공격

©2011 DFOCUS Confidential21

4.3 재해복구

명지대학교

DR 적용 인프라 구성요소 확대

서비스 ( 어플리케이션 ) 운영과 데이터에 집중하던 것에서 접근성이 필요기존 : 서비스 ( 애플리케이션 ) 운영 부문 ( 서버 )/ 데이터 /데이터 센터 내 네트워크 ( 이중화 )현재 : 서비스 운영 주체 ( 시스템 )/ 접속 주체 ( 대내외 IP 네트워크 )/ 정보 저장 주체 ( 스토리지 )/ 최종 사용자 업무 환경등 최서 4개 부분 고려

DR 적용 인프라 구성요소 확대

서비스 ( 어플리케이션 ) 운영과 데이터에 집중하던 것에서 접근성이 필요기존 : 서비스 ( 애플리케이션 ) 운영 부문 ( 서버 )/ 데이터 /데이터 센터 내 네트워크 ( 이중화 )현재 : 서비스 운영 주체 ( 시스템 )/ 접속 주체 ( 대내외 IP 네트워크 )/ 정보 저장 주체 ( 스토리지 )/ 최종 사용자 업무 환경등 최서 4개 부분 고려

서버 환경의 변화

기존 : 물리적 서버에 대한 이중화 /FailOver현재 : 물리적 서버는 물론이고 가상 서버 환경 ( 호스트 ) 이중화 ,가상화된 개별 서버 (VM) 이중화와 HA/ 무중단 마이그레이션 요구

서버 환경의 변화

기존 : 물리적 서버에 대한 이중화 /FailOver현재 : 물리적 서버는 물론이고 가상 서버 환경 ( 호스트 ) 이중화 ,가상화된 개별 서버 (VM) 이중화와 HA/ 무중단 마이그레이션 요구

백업 대상 데이터의 종류 다변화 및 용량 폭증

기업 파일 콘텐츠의 중요성 증가거래 등 주요문서의 다년간 저장보관 법규제 강화DB 정형화된 데이터 ( 원장 등 ) 에서 백업해야 할 사용자 데이터가 급증VM 에서의 변경분 저장 스냅샷 대량 발생

백업 대상 데이터의 종류 다변화 및 용량 폭증

기업 파일 콘텐츠의 중요성 증가거래 등 주요문서의 다년간 저장보관 법규제 강화DB 정형화된 데이터 ( 원장 등 ) 에서 백업해야 할 사용자 데이터가 급증VM 에서의 변경분 저장 스냅샷 대량 발생

©2011 DFOCUS Confidential22

4.3 재해복구

명지대학교

시스템 접속 중요도 상승

기업 전용선 아닌 IP네트워크 , 특히 일반 인터넷을 이용한 기업 서비스에 접속기존 : 기업 내 네트워크 /통신 회선 이중화현재 : 외부 네트워크 ( 인터넷 ) 접속 가용성 장비나 서비스 요구인터넷 접속 부하분산 기능과 DDos 방어 대책 필수

시스템 접속 중요도 상승

기업 전용선 아닌 IP네트워크 , 특히 일반 인터넷을 이용한 기업 서비스에 접속기존 : 기업 내 네트워크 /통신 회선 이중화현재 : 외부 네트워크 ( 인터넷 ) 접속 가용성 장비나 서비스 요구인터넷 접속 부하분산 기능과 DDos 방어 대책 필수

DR 시스템에 새롭게 요구되는 기능

가상화 환경 HA(핫비트 )동일 물리적 서버 내 다수의 가상화 서버 (VM)들에 선택적 DR 적용클라우드 환경에서 시스템 자원 자동 프로비저닝ERP 아카이빙 , DB 아카이빙상시백업 (CDP), 상시원격 복제 (CRR)데이터 중복 제거 온라인 스토리지인터넷 우회 IP 접속 장치 (GLBS) 혹은 서비스BCP 컴트롤센터 ( 메인 - 컨틀롤 -DR센터 3 원화 )

DR 시스템에 새롭게 요구되는 기능

가상화 환경 HA(핫비트 )동일 물리적 서버 내 다수의 가상화 서버 (VM)들에 선택적 DR 적용클라우드 환경에서 시스템 자원 자동 프로비저닝ERP 아카이빙 , DB 아카이빙상시백업 (CDP), 상시원격 복제 (CRR)데이터 중복 제거 온라인 스토리지인터넷 우회 IP 접속 장치 (GLBS) 혹은 서비스BCP 컴트롤센터 ( 메인 - 컨틀롤 -DR센터 3 원화 )

©2011 DFOCUS Confidential23

4.3 재해복구

명지대학교

가상화 환경에서 가용성 및 재해 복구 구성요소가상화 환경에서 가용성 및 재해 복구 구성요소

적용대상 적용 이유와 방식 적용 솔루션가상화 호스트 서버( 물리적 서버 )

- 여러 VM 에 탑재된 물리적 서버에 대한 가용성과 재해 복구 : VM 클러스터링-가상화 호스트 서버 자체의 베어메탈 복구- CPU, 메모리 내장 디스크 , OS 등이 장애를 일으키면 내부 VM들의 어플리케이션 ㅅ비스 중단- 다수의 VM 운용 환경으로 인해 메모리나 I/O 폭주 가능성 높음- 부하 분산 필요

-서버 클러스터링 ( 예 :MS 클러스터 서버 , 시만텍 클러스터 서버 ) 과 자동 페일 오버 ( 예 :VM핫비트 )-가상화 전용 HA( 예 :VM 웨어 HA, V모션 )-베어메탈 리커버리-호스트 ( 가상화 ) 서버 워크로드 분산 ( 예 :시트릭스 에센셜 포 젠서버 )-VM 워크로드 모니터링 및 관리

가상화 서버(VM)

-개별 애플리케이션에 실행되는 각 VM 에 대한 가용성과 재해 복구-VM 이 수행하는 애플리케이션의 중요도나 실시간 서비스 요구수준에 따라 선택적 적용 필요 ( 예 :데스크톱 가상화 운용 서버 - 물리적 서버 내에 계정 인증 서버와 임직원별 데스크톱 환경이 개별 VM 으로 운영되는데 , 사용자데스크톱 VM들은 데이터 백업만 , 계종인증 서버에 대해서만 HA 구성 )-호스트 서버 ( 물리적 서버 ) 내에서 VM 간 클러스커링 , 다른 물리적 서버 ( 가상화 호스트 서버 2) 로 VM 별 클러스커링 , 호스트 1 과 호스트 2( 백업용 ) 의 VM 구성은 동일하지 않아도 됨

호스트 내 혹은 호스트 2( 백업용 )로의 VM 클러스터링 및 자동 페일오버 ( 예 : 맨텍 MCCS, 스틸아이의 라이프 키퍼 , 시만텍 어플리케이션 HA)

©2011 DFOCUS Confidential24

4.3 재해복구

명지대학교

가상화 환경에서 가용성 및 재해 복구 구성요소가상화 환경에서 가용성 및 재해 복구 구성요소

적용대상 적용 이유와 방식 적용 솔루션VM 데이터 ( 파일 ) -VM 별 OS 와 시스템 파일 ( 환경 설정 ),

애플리케이션 , 사용자 생성 데이터 등에 대한 백업- VM 구성 환경에 따라 외장 스토리지 또는 내장 (로컬 ) 디스크에서 데이터 스냅삿 ( 변경분 반영 )백업

스냅샷 , 백업 , CDP

VM 스토리지 -VM 호스트 서버가 외장 스토리지 (SAN) 에 연결 되거나 VM 가용성 솔루션이 SAN 스토리지 환경에서 스토리지 자체에 대한 가용성- 호스트 서버와 SAN 스토리지간 접속성 보장(SAN 스위치 등 )

- 볼룸 복제 ( 로컬 /리모트 ), 디스크 미러링 ( 로컬 , 리모트 )- SAN 스위치 및 패브릭 스위치 이중화