| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | 5 | ||
| 6 | 7 | 8 | 9 | 10 | 11 | 12 |
| 13 | 14 | 15 | 16 | 17 | 18 | 19 |
| 20 | 21 | 22 | 23 | 24 | 25 | 26 |
| 27 | 28 | 29 | 30 |
- sql injection
- blind sql injection
- 정보보안컨설팅
- owasp 2022
- 암호화 실패
- ssrf
- SQL 자격증
- CSRF
- owasp 가이드
- SQL 쿼리문
- owasp 취약점
- web shell공격
- sql join
- sql 공부
- Open Web Application Security Project
- server side request forgery
- 해킹
- sql 문법
- sql injection 공격
- web shell
- sql 개발자
- SQLD
- SQL
- SQL ORDER BY
- ISMSP
- sql developer
- 보안 설정 오류
- sql select
- 잘못된 접근 제어
- sql group by
- Today
- Total
MetaCODING
IDC(Internet Data Center)와 DR(Disaster Recovery)의 필요성(feat. SK C&C의 IDC화재, 카카오톡 먹통) 본문
IDC(Internet Data Center)와 DR(Disaster Recovery)의 필요성(feat. SK C&C의 IDC화재, 카카오톡 먹통)
METACODING 2023. 9. 19. 20:33IDC는 Internet Data Center로
인터넷(Internet) 연결의 핵심이 되는 서버(Server)를
한 곳에 모아 집중시킬 필요가 있을 때 설립하는 시설이며
IDC를 통해 온라인 게임의 운영에 필요한 서버 컴퓨터(Server Computer)와
네트워크(Network) 회선 등을 제공하는데 서버 호텔(Server Hotel)이라고도 부른다.
또한,
IDC는 서버들을 한 곳에 두어 안정적으로
운용해 주기 때문에 IT기업에서 중요한 시설로 손꼽힌다.
IT를 다루며 서비스하는 조직이나 기업은 그 특성 상 서버가 없으면 서비스 자체가 힘들기 때문에
엄청나게 많은 서버가 필요한 게임회사에서는 네트워크 속도와 관리 면의 이점 때문에 IDC를 이용하기도 한다.
위에 언급한 바와 같이 IDC는 정전 등으로 인해
서버가 멈추면 안되기 때문에 절대 정전되지 않도록 설계한다.
IDC는 전력 공급 업체로부터 우선적으로 전력을 공급받는가 하면,
여러 발전소에서 전력을 공급받을 수 있도록 설계한다.
예를들어,
초창기 온라인 게임에서는 게임사가 직접 일정 대수의 서버 컴퓨터를 확보하는 식으로 서버를 운영했었다.
하지만 유저(User)수가 줄어들면 불필요한 서버의 유지비용이 부담되기 때문에, 서버에 따른 서버 운영 비용을 줄이기 위해 IDC의 서버를 임대하는 식으로 유저 수의 변동에 따른 비용을 줄이기도 한다.
그리고
클라우드 컴퓨팅을 위한 데이터 센터는
CDC(Cloud Data Center)라고 지칭하며 일반적으로IDC 데이터센터와 기능은 같다.
IT에서 의미하는 재해복구(Disaster Recovery, DR)란,
각종 예상치 재해 및 위험요소에 의해 정보시스템이 중단됐을 때
서비스의 연속성을 유치하면서 이를 정상으로 회복시키는 것을 의미한다.
IT에서의 DR은 사전적 의미를 벗어나 지진, 홍수, 화재 등의 자연재해와
테러로 인한 전쟁, 해킹, 통신장애, 전력공급차단 등 외부요인에 의한 재해 그리고
시스템 결함, 기계적 오류, 관리정책 오류, 사용자 실수 같은 내부적 요인에 의한 장애 등
다양한 사례를 포함한다.
DR은 재해가 발생할 경우 재해 복구 계획(DRP)을 통해
비즈니스와 서비스가 신속하게 운영을 재개하거나 기능을 유지할 수 있도록 지원하며
DR 프로세스에는 계획과 테스트가 포함되고 운영 복구를 위해 백업 데이터 인프라를 보유한 DR센터를 구축한다.
DR센터는 운영방침에 따라 미러사이트(1등급) 핫사이트(2등급) 웜사이트(3등급) 콜드사이트(4등급) 등으로 나누고
클라우드 또는 온프레미스로 구축할 수 있다.
1등급
미러사이트는 데이터센터와 동일한 수준의 DR센터를 원격지에 구축해 실시간 동기화하는 방식이다.
재해 발생 시 실시간 복구 및 서비스가 가능해 구글, 아마존, 마이크로소프트 등 글로벌 빅테크가 활용하며
국내에선 장애가 일어나면 안 되는 1금융 전산센터에 강제하고 있다.
2등급
핫사이트는 대기(stand) 상태로 실시간 미러링을 통해
데이터센터와 같은 수준의 데이터를 유지하는 방식으로 재해 발생시 복구 시간은 4시간 이내다.
3등급
웜사이트는 중요성이 높은 데이터만 부분적으로 DR센터에 저장하고 일반 데이터는 통상 하루 단위로 백업을 실시한다.
미러사이트나 핫사이트에 비해 구축비용이 저렴한 대신 데이터 손실 발생 우려가 있고 복구소요시간은 수일에서 수주가 필요하다.
4등급
콜드사이트는 단순 데이터를 저장하기 위한 방안으로 미러사이트나 핫사이트를
보완하기 위해 주로 쓰이며 단독으로 시스템을 복구하기 위해선 긴 수주에서 수개월이 소요된다.
클라우드 전문가들은 현재 국내에 주로 사용하는 방식은 대부분 3등급에 해당하는 웜사이트 방식으로
무중단 서비스를 위해선 미러사이트 방식을 도입해야 한다고 지적했다.
하지만,
카카오톡 사태에서는 이런 DR도 전혀 동작하지 않았는데,
이번 화재로 인해 SK C&C의 IDC에 위치한 3만2천대의 서버가 멈췄으며
카카오톡에서 서비스하는 카카오택시, 카카오페이 등 여러 서비스 이용객이 불편을 겪었다.
끝으로,
2022년 발생한 카카오톡 먹통 사건은
사회적으로 혼란을 일으키고 많은 사용자들에게 불편을 주었다.
데이터 센터 화재로 인한 이번 카카오톡 장애 사건은
국내 IT업체들에게 반성과 되돌아볼 시간을 안긴 사건이지 않나 싶다.
서비스를 제공하는 기업 입장에서
재난 복구 시스템을 갖추기 위해 투자하는 비용과 시간은 상당할 것이다.
하지만 국가기업에 속하는 카카오톡이 DS가 없어
복구하는데 5일을 소비하면서 수 많은 이용자들을 불편 끼친거는 관리자의 잘못이 크다 사료된다.
'보안' 카테고리의 다른 글
| U-01 root 계정 원격 접속 제한Account Remote Access Restrictions(feat. telnet, ssh, bfa, da) (0) | 2023.09.23 |
|---|---|
| Blind SQL Injection 공격 및 복습 (0) | 2023.09.21 |
| ISMS(Information Security Management System) 와 ISMS-P(for Public Organizations) (0) | 2023.09.15 |
| ModSecurity 무료 오픈소스 웹방화벽 (feat. VMware Workstation) (0) | 2023.09.14 |
| 윈도우7 가상환경 설정(feat. VMware Workstation) (0) | 2023.09.13 |
