재난복구계획 (DRP)

* DRP의 목표와 목적

- 주요한 컴퓨터 서비스 장애로부터 조직을 보호하는 것

- 서비스 제공 지연으로 인해 조직에 부과되는 위험 최소화

- 테스트와 시뮬을 통해 예비 시스템의 안정성 보장

- 재해 중에 직원이 담당해야 할 의사결정 기회 최소화

 

* DRP 프로세스

1. 데이터 지속처리 계획(DPCP)

- 핫사이트 : 실제 환경과 동일하게 관리하는 사이트 (장점: 사고발생후 즉시복구 / 단점: 비용이 많이들고 보안이슈 존재)

- 웜사이트 : 전원,컴퓨터 설치, 어플리케이션X (장점 : 핫사이트보다 유지보수 굿 / 단점 : 복구시 시간 많이듬)

- 콜드사이트 : 비상장비 가져올 준비만 한다. (장점 : 비용과 장소 선정 / 단점 : 보안과 복구불능)

- 상호지원계약 : 비슷한 사양을 가진 회사와 계약 (장점 : 매우 적은 비용 / 단점 : 타사의 여력이 항상 부족하다)

- 다중센터 : 처리가 여러 운영센터로 분리됨. (장점 : 사이트간 자원공유 가능 / 단점 : 재해가 처리용량 초과할 가능성있다.)

- 서비스업체 : 업체에 위탁하는 방법 (장점 : 처리에 대한 가용성과 테스트 가능 / 단점 : 비용크고 재해시 자원 경합이 일어남)

 

2. 데이터복구 계획유지보수

계획이 항상 적절히 최신버전을 반영하도록 유지하는 프로세스

 

* 업무영향분석

핵심 업무를 파악하고 그로 인해 조직에 발생되는 잠재적인 손해 혹은 손실을 파악하는 것.

업무 프로세스 식별 -> 영향 시나리오 정의 -> 잠재적 업무의 영향 측정 -> 업무 복구 목표 정의 -> 최소 요구사항 평가

 

* 재해복구 계획 테스트

말그대로 재해복구 계획을 실제로 테스트 해보는 것이다.

복구의 정확성 검증과 결함 식별, 사전 훈련, 백업사이트의 처리 역량 증대 등의 목적으로 수행된다.

 

- BCP/DRP 복구 테스트의 5가지 유형

1. 체크리스트 : 체크리스트 작성하여 문서테스트 수행

2. 구조적 점검 : 가장많이 씀. 담당자들 끼리 모여 문서상으로 테스트

3. 시뮬레이션 : 1차 사이트에서 가상으로 모의테스트. 2차 사이트는 대체장비 배치, 활성화 까지만한다.

4. 병렬테스트 : 1차 사이트 중단 없이 2차로 병행업무하면서 2차를 테스트한다.

5. 전체 중단테스트 : 1차를 중단하고 2차에서 테스트한다.

 

이 모든 과정들은 1년에 1회 적어도 1회는 수행해야 한다.

 

* 재해복구절차

복구팀 : 대체 사이트에서 핵심적 사업기능 수행

구조팀 : 주 사이트를 정상처리 환경으로 되돌리는 기능을 수행

정상운영회복 : 중요하지 않은 업무부터 대체->주 사이트로 전환