🌍 재해복구(Disaster Recovery)란?
회사의 비즈니스를 지속하거나 금전적인 손실을 발생시키는 기술적인 이벤트를 재해라고 표현함
재해복구(DR, Disaster Recovery)는 이러한 재해 발생 이후 시스템을 정상 상태로 복구하는 것을 의미함
📌 RPO & RTO란?
재해복구에서 핵심적인 개념은 RPO(Recovery Point Objective)와 RTO(Recovery Time Objective)
🔹 RPO (복구 지점 목표)
- 재해 발생 시 얼마나 최근의 데이터까지 복구할 수 있는지를 나타냄
- 예: RPO가 1시간이면, 재해 발생 후 최대 1시간 전의 데이터까지만 복구 가능
🔹 RTO (복구 시간 목표)
- 시스템이 재해 발생 후 정상 가동될 때까지 걸리는 시간을 의미함
- 예: RTO가 30분이면, 시스템이 중단된 후 30분 내에 복구해야 함
📌 4가지 재해복구 전략
AWS에서는 4가지 재해복구 전략을 제공하며, 비용과 복구 시간(RTO)에 따라 차이가 있음
🔹 1) 백업과 복구 (Backup & Restore)
- 가장 간단하고 비용이 저렴한 방법
- 데이터 백업을 정기적으로 수행하고, 필요 시 복구
- 단점: 복구 시간이 길다(RTO가 김).
🔹 2) 파일럿 라이트 (Pilot Light)
- 핵심적인 시스템 구성 요소만 미리 AWS에 구축
- 재해 발생 시, 필요한 리소스를 확장하여 가동
- 복구 시간이 백업보다 빠르지만, 운영 비용이 증가함
🔹 3) 웜 스탠드바이 (Warm Standby)
- 기본적인 시스템이 AWS에서 작동 중이지만, 최소한의 리소스만 활성화됨
- 재해 발생 시 즉시 확장하여 완전히 정상 가동
- RTO가 짧지만, 비용이 상대적으로 높음
🔹 4) 멀티 사이트 가용 (Multi-Site Active/Active)
- 여러 AWS 리전에 동일한 시스템을 운영하여, 장애 발생 시 자동으로 다른 사이트로 전환
- 가장 빠른 복구 가능(RTO가 짧음)하지만, 비용이 가장 비쌈
📌 AWS DMS (Database Migration Service)
AWS DMS(Database Migration Service)는 데이터베이스를 AWS로 마이그레이션할 수 있는 서비스임
✅ 빠르고 안전한 마이그레이션 가능
✅ 원본 DB를 계속 사용할 수 있음
✅ 동종(MySQL→MySQL), 이종(Oracle→PostgreSQL) 모두 지원
✅ CDC (Change Data Capture)를 사용하여 변경 사항 동기화
✅ 별도의 EC2 인스턴스 필요
🔹 DMS와 SCT를 같이 쓰는 이유?
AWS SCT (Schema Conversion Tool)은 이종 DB 마이그레이션 시, 스키마 변환을 수행함
- DMS는 데이터 마이그레이션을 담당
- SCT는 DB 스키마 변환을 지원
즉, 이종 데이터베이스 마이그레이션 시 DMS + SCT를 함께 사용하면 원활한 이전이 가능!
📌 AWS Backup
AWS Backup은 완전 관리형 백업 서비스로, 다양한 AWS 리소스를 지원함
✅ EC2, EBS, S3, RDS, Aurora, DynamoDB 백업 지원
✅ 리전 간 백업 및 계정 간 백업 가능
✅ 스케줄 기반, 태그 기반 백업 가능
✅ 시점 기반 복구(PITR) 지원 (PITR 지원 서비스에 한정)
🔹 PITR (Point-in-Time Recovery)란?
- 특정 시점으로 데이터를 복구하는 기능
- 예: RDS의 PITR 기능을 사용하면, 어떤 시점(예: 2시간 전)으로 데이터베이스를 복구할 수 있음
📌 AWS Backup Vault Lock
특정 데이터를 변경 불가능한 상태(WORM)로 저장해야 할 경우 사용됨
✅ WORM(Write Once, Read Many) 상태 적용
✅ 백업이 변경되거나 삭제되지 않도록 보호
✅ 보존 기간 동안 루트 사용자도 삭제 불가
🔹 WORM(Write Once, Read Many) 상태란?
- 데이터를 한 번 기록하면 수정/삭제할 수 없는 상태.
- 주로 법적 요구 사항이나 데이터 보호를 위해 사용됨
📌 AWS Application Disaster Recovery
AWS Application Disaster Recovery는 온프레미스 또는 AWS 내부 시스템의 DR(재해복구) 계획을 수립하는 데 사용됨
🔹 에이전트리스(Agentless) 방식
- 서버 성능, VM 인벤토리, 네트워크 맵핑 등의 정보를 자동 수집
- 네트워크 트래픽을 분석하여 AWS로의 마이그레이션을 지원
🔹 에이전트 기반(Agent-based) 방식
- 실제 실행 중인 프로세스, 시스템 설정, 성능 로그 등을 분석
- 보다 세밀한 시스템 정보를 제공함.
📌 AWS Application Migration Service (MGN)
AWS MGN(Application Migration Service)은 기존 인프라를 AWS로 쉽고 빠르게 이전할 수 있도록 도와줌
✅ 온프레미스, 가상 서버, 타 클라우드 환경을 AWS로 이전 가능
✅ 리호스트(Rehost) 방식으로 마이그레이션 단순화
✅ 다양한 OS, DB 지원
✅ 최소한의 다운타임으로 이전 가능
✅ 비용 절감 효과
🔹 예제
예를 들어, 온프레미스 데이터센터에서 운영 중인 웹 애플리케이션을 AWS로 이전한다고 가정하자.
1️⃣ DMS + SCT를 사용해 데이터베이스를 AWS RDS로 이전
2️⃣ AWS MGN을 활용해 웹 애플리케이션 서버를 EC2로 마이그레이션
3️⃣ AWS Backup으로 백업 및 복구 전략 수립
4️⃣ AWS Application Disaster Recovery를 통해 재해복구 테스트 실행
이렇게 하면 다운타임을 최소화하면서 온프레미스 환경을 AWS로 원활하게 이전할 수 있음!
🐈 결론
AWS의 재해복구 솔루션을 활용하면 기업의 데이터 보호, 시스템 가용성 유지, 운영 비용 절감이 가능함
