비즈니스 연속성 계획

비즈니스 연속성 재난 복구 계획

비즈니스 연속성 계획을 수립하는 것은 BIA(비즈니스 영향 분석)로 시작됩니다. BIA는 다양한 유형의 중단이 운영에 미치는 영향에 대한 심층적인 평가입니다. 여기에는 인프라, 애플리케이션, 공급망, 데이터, 인력 전반에 걸친 종속성을 평가하는 것이 포함됩니다.

BIA는 다음과 같은 주요 복구 지표의 정의를 알려줍니다.

• RTO(복구 시간 목표): 시스템과 프로세스를 복원해야 하는 목표 기간
• RPO(복구 시점 목표): 시간에 따라 측정된 최대 허용 가능한 데이터 손실량
• MTD(허용 가능한 최대 중단 시간): 프로세스가 심각한 손상을 일으키지 않고 중단될 수 있는 최대 허용 기간
• MTDL(허용 가능한 최대 데이터 손실): 비즈니스 기능이 허용할 수 없는 결과를 초래하기 전까지 견딜 수 있는 최대 데이터 손실 수준

이러한 지표는 SLA(서비스 수준 계약)를 작성하고 복구 전략을 선택하는 데 도움이 됩니다.

비즈니스 연속성 계획을 수립하려면 덜 논의되지만 중요한 두 가지 지표인 IRT(사고 대응 시간)와 ORT(운영 재개 시간)도 이해해야 합니다.

• IRT(사고 대응 시간)는 중단이 발생한 시점부터 비즈니스 연속성 또는 재난 복구 계획이 활성화되는 시점까지 경과된 시간을 의미합니다. 신속하게 식별하고 대응하면 피해를 대폭 줄일 수 있습니다.
• ORT(운영 재개 시간)는 시스템이 다시 온라인 상태로 돌아온 후 모든 기능을 복원하는 데 필요한 시간을 의미합니다. 여기에는 직원 재참여, 애플리케이션 재동기화, 외부 통합 재구축과 같은 프로세스가 포함됩니다.

비즈니스 연속성 계획은 조직이 자연재해, 사이버 공격, 시스템 장애와 같은 예상치 못한 중단과 유지 관리 또는 업그레이드와 같은 예정된 중단을 모두 처리하는 데 도움이 됩니다. 대부분 다음 항목이 계획에 포함됩니다.

• 중복 시스템 및 장애 조치 인프라
• 업무 공간 복구 및 원격 액세스 절차 
• 데이터 보호 및 재난 복구 전략
• 사이버 보안 및 사이버 복구 전략
• 위기 커뮤니케이션 계획 및 의사 결정 계층

단순히 기술을 복원하는 것이 아니라 전체 복원 작업이 진행되는 동안에도 필수 서비스가 계속 운영되도록 보장하는 것이 목표입니다.

IT 운영은 HA(고가용성) 스토리지, 서버 클러스터링, 부하 분산, 보안 정보 및 이벤트 관리 시스템, 사이버 볼트, 변경 불가능한 백업, 지속적인 데이터 보호, 자동 장애 조치와 같은 기술에 의존합니다. 이러한 조치는 하이브리드 및 멀티 클라우드 환경에서 가동 중지 시간을 최소화하고 데이터 무결성을 유지하는 데 필수적입니다.

성공을 유지하려면 회복력이 강한 회사는 방해가 되는 사건을 처리하고 비즈니스 연속성 계획을 통해 운영을 지속할 준비를 해야 합니다. 공식적인 비즈니스 연속성 계획을 마련한 조직은 어떠한 상황에서도 계속해서 기능을 수행하는 것이 가능합니다. 사전에 준비하는 것은 운영을 재개할 수 있는지, 아니면 완전히 멈춰 서게 되는지의 차이를 만들 수 있습니다.

비즈니스 연속성 계획이 없으면 치명적인 상황이 일어날 수 있습니다. 중단 시간은 몇 분이나 며칠이든 수익 손실, 평판 손상, 비즈니스 폐쇄로까지 이어질 수 있습니다. 대비하지 않은 회사는 회복이 불가능할 수도 있습니다.

포괄적인 BCP는 다음을 보장합니다.

• 제품 및 서비스 제공 지속
• 직원들이 계속해서 안전하고 생산적으로 근무
• 브랜드 명성 보호
• 조직의 규제 및 계약 의무 충족

비즈니스 연속성, 재난 복구, 사이버 복구는 서로 밀접하게 관련되어 있지만 다음과 같이 운영 복원력의 서로 다른 측면을 다룹니다.

• 비즈니스 연속성은 중단 중에도 운영을 계속 유지하는 모든 측면을 포함합니다.
• 재난 복구는 자연재해 또는 시스템 장애로 인해 중단이 발생한 후에 IT 시스템과 데이터를 복원하는 데 중점을 둡니다.
• 사이버 복구는 재난 복구와 동일한 목표를 가지고 있지만, 랜섬웨어와 같은 사이버 공격으로 인한 의도적인 중단에 특별히 맞춰져 있습니다. 여기에는 안전하고 변경 불가능한 백업, 에어갭 복구 볼트, 자동 복원 기능이 포함됩니다.

포괄적인 BCDR 계획은 세 가지 접근 방식을 모두 통합하여 폭넓고 심도 있는 복구 전략을 제공합니다.

BIA(비즈니스 영향 분석)의 가장 영향력 있는 결과 중 하나는 비즈니스 기능에 할당되는 중요도 등급입니다. 이 체계는 조직이 긴급성과 영향에 따라 복구 노력의 우선순위를 지정하는 데 도움이 됩니다.

일반적인 4단계 척도는 다음과 같습니다.

• 1계층: 중요 기능 - 주요 중단을 방지하기 위해 몇 분에서 몇 시간 내에 복구해야 함
• 2계층: 핵심 기능 - 24~72시간 내에 복구해야 함
• 3계층: 필수 기능 - 심각한 영향 없이 복구가 최대 1주일 지연될 수 있음
• 4계층: 원하는 기능 - 중대한 결과 없이 장기간에 걸쳐 복원 가능

기능별 예:

• 금융 부문에서는 금융 거래를 처리하는 능력이 매우 중요합니다. 중단 시간이 매우 짧아도 수익과 신뢰에 영향을 미치기 때문입니다.
• 의료 분야에서는 생사의 결정이 실시간 데이터에 달려 있기 때문에 EHR(전자 의무 기록)에 대한 접근이 중요합니다.
• 전자 상거래와 소매업에서는 고객 만족과 수익 흐름이 연속성에 달려 있기 때문에 온라인 주문과 고객 서비스 티켓을 관리하는 능력이 매우 중요합니다.

Hewlett Packard Enterprise는 운영과 비즈니스 생산성, 계획 및 실행 서비스를 지원하여 비즈니스 성과를 빠르게 달성하는 데 도움이 됩니다. HPE가 수십 년간 인프라 분야에서 축적한 경험을 활용하고 아래에서 해당 솔루션을 알아보십시오.

사전 구성된 HPE ProLiant ML 및 DL 서버와 소프트웨어는 구축이 용이합니다. HPE iLO(Integrated Lights Out) 서버 관리 소프트웨어를 통해 로컬 및 원격 모니터링과 관리가 가능합니다.  

서비스형 모델이 클라우드의 유연성에 더하여 온프레미스 데이터 센터의 통제력, 보안, 안정성을 제공합니다. HPE는 HPE GreenLake를 통해 온프레미스 인프라에 클라우드 경험을 지원하는 시장 선도적인 ITaaS(IT-as-a-Service) 솔루션을 제공합니다.

소기업은 가상화된 데스크 인터페이스를 구축하고 중앙 집중식 스토리지 및 보안, 데이터 보호, 연중무휴 24시간 가용성, 선택적 아카이빙 및 재난 복구 스토리지를 구현하기 위한 여러 가지 옵션을 이용할 수 있습니다. HPE의 서버 가상화 솔루션은 확장 가능하고 최적화된 프로세서를 탑재한 HPE ProLiant 서버를 기반으로 구축되었습니다.

HPE Zerto Software를 통해 사이버 복원력, 재난 복구, 지속적인 데이터 보호를 강화하여 데이터 손실과 중단 시간을 대폭 줄일 수 있습니다. 재난, 사이버 공격, 마이그레이션으로 인한 데이터 손실과 중단 시간을 최소화하는 업계 최고 수준의 RPO 및 RTO로 비즈니스를 보호하십시오.

HPE Cyber Resilience Vault로 증가하는 사이버 공격 위협으로부터 데이터와 비즈니스 운영을 보호하십시오. 가장 파괴적인 랜섬웨어 공격에도 끄떡없는 강력한 복구 볼트를 구현하고 맞춤화할 수 있습니다.

AI 기반 클라우드 관리, 분산형 확장, 모든 워크로드에 대한 100% 데이터 가용성을 통해 엔터프라이즈 블록 및 파일 스토리지를 현대화하십시오. HPE Alletra Storage MP B10000는 온어레이 지능형 랜섬웨어 감지 및 복구 기술을 제공하여 랜섬웨어 공격으로부터 데이터 복원력을 유지하는 데 도움이 됩니다.

최대 20배의 데이터 축소와 함께 데이터의 보호, 규정 준수, 보안, 가용성을 지원하는 유연한 HPE Alletra Storage MP X10000 솔루션을 배포하십시오.

HPE StoreOnce Systems를 통해 강력한 사이버 복원력 기반을 구축하십시오. 기존 백업 솔루션보다 저렴한 비용으로 더 간편하고 더 뛰어난 성능과 내장된 위협 및 맬웨어 보호 기능을 통해 하이브리드 클라우드 보호 기능을 혁신할 수 있습니다.

HPE Storage Tape를 활용한 테이프 기반 백업의 에어갭 보안은 랜섬웨어 공격 방어를 위한 저비용의 안전한 확장형 스토리지 솔루션이라는 상당한 이점을 제공합니다.

이러한 솔루션을 사용하면 인프라의 복잡성과 다양성, 수요의 변동성을 고려하는 인프라와 소프트웨어를 통해 데이터에 안전하고 안정적으로 접근하여 시스템 중단 위협에 대비할 수 있습니다. HPE 솔루션으로 진화하는 개발 내용을 평가하고 운영 프로세스의 역량을 높이는 데 도움이 되는 기술을 찾을 수 있습니다.