| [기고]전염병 창궐에 따른 비즈니스 연속성 재고 | 2009.06.08 | |
재해 상황 비즈니스 연속성 구현 방안
지난 10년 간 우리는 다양한 유행병의 창궐을 목격해왔다. 2003년에 SARS, 2005년 이후 조류 독감의 망령이 우리를 괴롭혔으며 최근에는 전세계적으로 큰 걱정거리로 떠오른 신종 인플루엔자와 싸우고 있다. 이러한 전염병 창궐은 지난 해 스촨성 지진이나 아시아 지역에서의 태풍과 폭풍우 등 자연 재해와 같은 맥락에서 재해 복구, 비즈니스 연속성, 원거리에서 접근하는 직원들을 고려한 모빌리티 구현에 대해 다시 한 번 생각해 보게 한다. 오늘날 대부분의 기업들은 다양한 비즈니스 프로세스와 애플리케이션을 보유하고 있으며, 이는 고객 지원에서 체인점 관리나 회계 작업에 이르기까지 기업의 핵심 업무를 책임지고 있다. 따라서 기업 내 애플리케이션이나 데이터에 원활히 접근하는 것은 전염병 창궐이나 재해 상황에서도 비즈니스 연속성을 유지하는 데 필수 불가결한 요소가 될 수 있을 것이다. 다행인 것은 대부분의 엔터프라이즈 기업들이 이미 이러한 상황 해결을 경험해봤다는 것이다. 그렇지만 준비의 수준은 천차만별이다. 그리하여 우리는 모든 기업들이 비즈니스 연속성과 모빌리티 관련 솔루션 도입 시, 고려해야 할 핵심 요소들에 대해 알아볼 필요가 있다. 비즈니스 연속성 핵심 고려 사항 제로 데이 손실 이것은 기업들이 업무 상 중요한 핵심 데이터를 전염병 창궐이나 자연 재해의 상황에도 영향을 받지 않는 제2의 데이터센터 또는 보안이 구현된 장소에 백업해 두어야 함을 의미한다. 정보 동기화 기업들은 정보의 지속과 다른 데이터 소스와의 동기화를 보장할 수 있어야 한다. 이는 자연 재해나 전염병 창궐 시에도 사용자들에게 가장 최신의 데이터에 대해서도 가용성이 제공되어 비즈니스가 평상 시와 같이 지속될 수 있도록 해야 한다. 다운타임 제거 비즈니스에 있어 필수적인 애플리케이션들은 다음을 충족할 수 있어야 한다. - 전염병 창궐에 영향을 받지 않는 제2의 데이터센터에도 구축되어야 함 - 이 애플리케이션들은 비즈니스 데이터에 접근이 구현되어야 함 - 직원들이 원거리에서 이 애플리케이션에 접근할 수 있어야 함 - 재해로부터 안전 잠재적으로 위험의 영향이 큰 지역 또는 지리적 재해로부터의 보호가 필요하다. 이는 넓은 지역에 걸쳐 분산되어 있는 인프라를 필요로 한다. 예를 들어, 기업이 전염병이나 재해 발생 위험 지역에 데이터센터를 보유하고 있다면 제2의 데이터센터는 위험이 덜한 곳에 구축될 수 있도록 해야 한다. 더욱이 전염병이 퍼지는 데는 시간이 걸리기 때문에 기업들이 위급한 상황에서 시간을 벌 수 있도록 데이터센터의 분리는 필수적이라고 볼 수 있다. 비즈니스 연속성을 충족하기 위해서는 여러 개의 분산된 데이터센터 구축, 다수의 ISP 연결 유지 및 트래픽 관리와 경로 변경을 통한 애플리케이션 가용성, WAN 가용성, 데이터 리플리케이션, 애플리케이션 가속 등을 구현할 수 있어야 한다. 이를 통해 원거리 애플리케이션 사용자를 위한 원거리 보안 접근이 원활히 이루어질 수 있게 된다. 모빌리티 구현을 통한 비즈니스 연속성 전염병 발발 상황에 대비해 고려해야 할 또 다른 준비는 모빌리티이다. 기본적으로, 모빌리티는 기업의 직원들과 파트너나 계약자들에게 기업 애플리케이션과 데이터에 보안이 구현된 원거리 접근을 제공하여 일상적인 비즈니스 활동이 무리 없이 진행될 수 있도록 해준다. 원거리 접근 솔루션 선택 시 핵심 고려 사항들은 다음과 같다. - 키오스크나 자택의 컴퓨터 등 어떤 장치로부터든 접근이 가능해야 함 - 윈도우, 맥, 리눅스 등 다양한 운영체제로부터 모두 접근이 가능해야 함 - 자택, 호텔, 공공 장소 등 다양한 위치에서 접근이 구현되어야 함 - 접근을 위해 잘 알려진 일반적인 URL - 한 개의 원거리 데이터센터에서는 백업 및 대기 VPN 어플라이언스가 구현되어야 함 - 사용자의 증가를 처리할 수 있어야 함
과거에 많은 기업들은 애플리케이션 보안 접근을 위해 IPSec VPN 원거리 접근 솔루션을 사용했었다. 이는 애초에 사이트 간 커뮤니케이션을 위해 설계되었기 때문에 엔터프라이즈 기업들이 사용하기에는 많은 한계점이 드러났다. 하지만 웹2.0의 혁명과 함께 일반적으로 IPSec과 관련된 비용, 복잡성, 예측 가능성 등의 문제들을 해결해줄 수 있는 새로운 기술이 생겨났다. 바로 SSL VPN이다. SSL VPN 솔루션은 기업이 출장 근무자, 비즈니스 파트너, 재택 근무자들에게 전세계 언제 어디서나 다양한 장비로부터 보안, 신뢰 및 직관적인 사용이 구현되는 애플리케이션 및 데이터 원거리 접근을 제공할 수 있다. 이것은 표준 웹 브라우저 기술을 통해 시간 소모가 큰 클라이언트 소프트웨어 설치나 설정 또는 서버 측 애플리케이션 변경을 필요로 하지 않는다. SSL VPN은 다양한 장비와 사용자에게 접근을 제공할 수 있기 때문에 기업들은 SSL VPN을 통해 사용자와 접근의 출처를 기반으로 특정 리소스에 접근할 수 있도록 매우 다양하고 세부적인 정책들을 세울 수 있다. 뿐만 아니라, 애플의 매킨토시, 포켓PC, 리눅스 클라이언트, 마이크로소프트 윈도우를 비롯 모든 IP 애플리케이션으로 지원을 확장하여 플랫폼을 넘나드는 완전한 지원을 제공해야만 한다. 위에서 언급된 SSL VPN의 기능들은 시간, 인력과 인프라에 있어 상당한 투자를 필요로 하기 때문에 SMB 기업들에게는 도입하기에 부담스러울 수 있다. 하지만 최근 합리적인 비용의 다양한 옵션이 가능해져 SMB 기업들도 전염병이나 재해 상황에 대비하여 확장성 높은 인프라를 구축할 수 있게 됐다. 그 옵션들의 예는 다음과 같다. - 클라우드 서비스 실제로 구축하지 않고도 서비스를 제공할 수 있으므로 자체 데이터센터의 혜택을 누릴 수 있다. - SaaS 일반적인 유지 및 관리의 부담 없이 최고 수준의 비즈니스 애플리케이션을 사용할 수 있으며 사용자 당 연간 라이센스만 지불하면 된다. - 접근 제공 IP 텔레포니, 메시징이나 콜센터, VPN, 매니지드 방화벽, 네트워크 서버의 모니터링/리포팅 등 완전히 아웃소싱 할 수 있는 네트워크 관리 서비스를 활용할 수 있다. 이 서비스들은 대게 기업의 내부 네트워크 밖에서 실행된다. 마지막으로, 현재 만연하고 있는 신종 인플루엔자 발발이나 재해 상황 등의 위기를 배제하고라도 기업들은 출장, 데이터센터 구축을 위한 부동산 등에 들어가는 비용을 절감할 수 있는 직원의 모빌리티 인프라를 미래 지향적 접근 방식으로 확장하는 방안에 대해 항상 고려해야 한다.
[글 : F5 네트웍스 코리아 장대욱 팀장(d.chang@f5.com)]
<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지> |
||
 |
