반응형
I. 비즈니스 연속성 보장을 위한 체계적인 재해복구 계획서, DRP의 개요
가. DRP(Disaster Recovery Planning)의 정의
- 재해 발생 시, 정해진 절차대로 혼선 없이 업무 복구 순서에 따라 체계적으로 복구할 수 있도록 수립한
절차와 문서의 집합
나. DRP의 필요성
| 구분 | 내용 |
| 업무 복구 순서 결정 | 복구 우선순위에 입각하여 정해진 절차에 따라 복구 |
| R&R 부여 | 조직적 업무 복구를 위해 R&R 부여, 혼선을 최소화 |
II. DRP의 구성 요소 및 DRP 문서의 세부 내용
가. DRP의 구성 요소
| 구성요소 | 구성 요소별 주요내용 |
| DRS | - Disaster Recovery System의 구성, 위치, 운영절차 수립 - HA 및 FT 구성, SAN, NAS 구성, DWDM을 통한 실시간 백업 |
| 복구 계획서 (BIA 반영) |
- 업무 복구 순서 및 복구 R&R, 재해상황통제 및 비상연락망 - H/W, S/W, N/W 복구 절차, 업무 복구 절차 및 가동 확인 절차 |
| 훈련 계획서 | - 정기적인 재해 복구 훈련을 위한 계획서 및 훈련 시나리오 - 훈련 시나리오 및 업무 복구 후 정상 확인 방법 기술 |
나. DRP 문서의 세부 내용
| 문서종류 | 문서내용 | 세부내용 |
| DRS문서 | DRS 구성도 | DR센터 구성도 및 H/W, S/W, N/W 구성도 |
| 운영절차서 | DR센터 동기화 방안, DRS 시스템 가동 및 운영절차 | |
| 복구계획서 | 시스템복구계획서 | H/W, S/W, N/W 복구 순위에 의한 복구절차서 |
| 업무복구계획서 | 핵심 업무와 후속 업무 순위에 의한 업무 복구 절차 | |
| 비상연락체계 | 상황 보고 절차 및 상황실 운영 절차 | |
| 비상연락망형태 | 시스템 및 업무 복구 인원 비상 연락망, 벤더 연락처 | |
| 훈련계획서 | 복구이동절차 | DRS 복구 인원의 연락 및 이동 절차 |
| 복구시나리오 | 복구 스크립트 및 가동 후 확인 방법 명시 | |
| 평가 및 보완사항 | 훈련의 평가 및 미비 사항 보완 대책 |
III. DRP를 기반한 재해복구 절차 및 효율적인 관리 방안
가. DRP를 기반한 재해복구 절차
- 재해가 선포가 되면, 각 담당자에게 DRP를 기준으로 SMS 등이 배포되며, 각 담당자별 긴급 장소로
이동, 재해복구시스템을 가동하는 절차를 운영.
나. DRP 효율적인 관리 방안
| 관리방안 | 설명 |
| 업무복구순서 | - BIA를 반영한 핵심 업무 및 후속업무 복구순서 결정 - 업무 변화에 따른 영향도를 파악하여 지속적 보완 |
| 정기/비정기 모의훈련 | - 정기/비정기 모의훈련을 통해 절차 내재화 및 평가/보완 |
| Checklist (체크리스트) |
재난복구계획(DRP)의 계획서 및 절차서를 각 사업단위의 담당자에게 배포되어, 계획의 절차나 오류를 점검/검토 |
IV. 재난 종류에 따른 대응방안 및 DRP 테스트 유형
가. 재난 종류에 따른 대응방안
| 재난(장애)종류 | 대응방안 |
| 시스템 장애 | Clustering |
| 네트웍 장애 | 이중화 |
| DISK 장애 | RAID, Mirroring |
| 스토리지 박스 장애 | Data Replication |
| 어플리케이션 장애 | Restore (Disk, TAPE) |
| DB 장애 | Restore (Disk, TAPE) |
| 전산 센터 재해 | Remote Data Replication |
나. DRP 테스트 유형
| 재난(장애)종류 | 대응방안 | 테스트 강도 |
| Checklist (체크리스트) |
재난복구계획(DRP)의 계획서 및 절차서를 각 사업단위의 담당자에게 배포되어, 계획의 절차나 오류를 점검/검토 | 낮음 ▼ ▼ ▼ ▼ ▼ ▼ ▼ ▼ ▼ ▼ ▼ ▼ 높음 |
| Structured Walk-Through (구조적 점검) |
사업 단위의 관리자의 대표들이 계획을 점검 및 논의하기 위해 회의를 수행하며,구조적 점검의 수행 목적은 각 조직의 복구 능력을 성공적으로(문서상 – 계획서상) DRP에 반영했는지를 확인 | |
| Simulation (시뮬레이션) |
실제 비상사태가 났다는 가정하에 시스템 운영 관련 주요 관리자와 직원들이 비사 모임을 갖고 복구 절차를 검토하는 단계 | |
| Parallel Test (병렬 테스트) |
모든 직원을 활용하여 복구 계획에 대해 완전하게 테스트 | |
| Full-interruption test (전체 시스템 중단 테스트) |
실제로 재난이 발생했을 때와 동일한 운영 시스템과 데이터를 사용하여 Test를 수행 |
다. BCP와 DRP 비교
| 구분 | BCP (Business Continuity Planning) | DRP (Disaster Recovery Planning) |
| 목적 | BCP는 심각한 중단 상황에서 복구가 진행되는 동안에 필수적인 사업을 유지하기 위한 절차를 제공 |
정보시스템 인프라와 사업 운영에 필수적인 정보자산의 복구를 촉진하기 위한 상세한 절차를 제공 |
| 범위 | 실제 업무 프로세스와 업무 프로세스 지원을 위한 IT 영역에 집중 |
IT 중심적이고 장기간 지속되는 중대한 중단에 국한 (IT 서비스 우선순위 선정 중요) |
| 실행 주체 | 각 Business Unit 중심 수행 | 각 업무 부서와는 별도로 정보 시스템 부서중심 수행 |
| 대상 | 업무, 프로세스, 인적 자원, 물적 자원을 포함 하여 사전에 준비하기 어려운 수많은 항목이 대상 |
정보시스템을 중심으로 운영시설을 사업단위 중심으로 수행, 최소한의 Data Backup에서부터 실시간 데이터 저장 및 운영서버, Storage, Network Device, DWDM까지 대상 |
반응형
'정보관리기술사&컴퓨터응용시스템기술사 > IT경영전략' 카테고리의 다른 글
| [규제 샌드박스]란? 4차 산업혁명 활성화위한 사업 규제 임시 허가 제도 (0) | 2020.12.08 |
|---|---|
| Data Mining(데이터 마이닝), 효율적인 의사결정에 적용하는 유용한 정보의 추출 기법 (0) | 2020.12.05 |
| DRS(Disaster Recovery System), 비즈니스 연속성 유지를 위한 재해복구 시스템 (0) | 2020.12.03 |
| 신경망(Neural Network) 분석 - 인간두뇌 세포를 모방한 의사결정 및 상황판단 기술 (0) | 2020.12.01 |
| 대중의 의견 분석 및 평가 기법, 오피니어 마이닝(Opinion Mining) (0) | 2020.11.30 |
댓글