"견실한 백업이 데이터 복제를 살린다" 데이터 복제의 구성과 한계, 해결책

복제는 즉각적인 데이터 가용성을 제공하는 데 탁월하지만, 인적 오류, 데이터 손상 또는 사이버 공격에 대한 완전한 보호책이 되지는 않는다.

데이터 복제(Data Replication)는 오랫동안 기업의 중요한 정보를 보호하는 신뢰할 수 있는 수단을 제공했다. 복제는 중요한 데이터에 대한 여분의 사본을 생성해 재해나 시스템 장애 발생 시 가용성과 복원력을 보장한다. 여기서는 데이터 복제의 기본 구성 요소, 유형, 잠재적 한계를 살펴보면서 데이터 복제의 복잡성을 해결할 방안을 모색한다. 
 

 

동기식 복제와 비동기식 복제의 장단점 

데이터 복제는 보호가 필요한 소스 볼륨 또는 파일 시스템을 선택하는 것으로 시작된다. 소스 볼륨은 보통 스토리지 어레이 또는 볼륨 관리자에서 제공하는 가상 디스크(LUN)이다. 복제는 효율성 때문에 보통 블록 수준에서 수행한다. 파일 시스템 수준에서 수행할 수도 있지만, 상대적으로 성능이 떨어진다.

소스를 선택한 후에는 복제 대상으로 사용할 다른 볼륨 또는 파일 시스템을 별도의 호스트에서 선택해야 한다. 데이터 중복성과 지리적 다양성을 보장하는 데 중요한 요소이므로 지리적으로 분리된 위치를 선택하는 것이 좋다.

기업은 스토리지 어레이 업체, 볼륨 관리자 업체, 파일 시스템 업체 및 다른 솔루션 업체가 제공하는 다양한 복제 시스템을 사용한다. 이들 솔루션은 복제 프로세스의 핵심을 구성하며, 소스 볼륨과 대상 볼륨 간의 데이터 동기화를 용이하게 한다.

초기 동기화 단계에서는 대상 볼륨이 소스 볼륨의 콘텐츠를 미러링하도록 해 복제를 위한 토대를 마련한다. 이 단계에 도달하면 복제 시스템은 소스 볼륨에서 발생하는 모든 변경 사항을 부지런히 추적해 대상 볼륨으로 전달한다. 일반적으로 블록 수준에서 실행되는 이 지속적인 동기화는 두 볼륨 모두에서 데이터 일관성을 유지하도록 보장한다. 대상 볼륨이 소스 볼륨을 얼마나 밀접하게 미러링하는지는 동기 또는 비동기 복제 여부에 따라 결정된다.

애플리케이션은 볼륨에 데이터 블록을 쓰고 난 후, 소스 볼륨에 성공적으로 쓰였는지 확인하는 승인(ACK)을 기다린 후 다음 블록 쓰기를 진행한다. 동기식 복제 시스템은 변경을 수행한 애플리케이션에 변경 내용을 승인하기 전에 모든 변경 내용을 복제한다. 이 프로세스는 소스 볼륨에 대한 쓰기와 대상 볼륨에 대한 쓰기 복사본이 모두 하나의 쪼갤 수 없는 이벤트로 인식되는 데이터베이스의 2단계 커밋과 유사하다.

동기식 복제의 가장 큰 장점은 높은 수준의 데이터 보호를 보장할 수 있다는 점이다. 소스 볼륨과 대상 볼륨이 지속적으로 동기화 상태를 유지하면 재해나 장애로 인한 데이터 손실의 위험이 크게 줄어든다. 하지만 단점도 있는데, 대상 시스템과 데이터 복제 경로의 성능에 따라 ACK 전송이 지연되어 애플리케이션 응답 시간에 영향을 미칠 수 있다.

동기 복제가 성능에 미치는 영향에 대한 뼈 아픈 사례는 9/11 사태 이후 드러났다. 미국 규제 당국은 테러 공격 당시 드러난 취약점에 대응해 데이터 보호 및 재해 복구 기능을 강화하기 위해 금융 기관이 300마일 이상의 거리에 동기식 복제를 구현하도록 의무화하려고 했다. 그러나 사이트 간 지연 시간이 엄청나게 길어 결국 이 계획을 포기했다.

반면 비동기 복제는 보다 실용적인 접근 방식을 취한다. 변경 사항을 즉시 복제하지 않고 나중에 전송할 수 있도록 대기열에 대기시킨다. 쓰기 작업은 분할되고, 분할된 작업 중 하나가 복제 시스템으로 전송되어 대기열 끝에 추가된다. 대역폭과 지연 시간에 따라 대상 볼륨은 소스 볼륨보다 몇 초에서 몇 시간까지 늦게 데이터를 기록한다.

비동기 복제는 성능과 데이터 보호 간에 적절한 균형을 제공하지만, 우려 사항도 있다. 대표적으로 복제 프로세스가 너무 늦게 수행되어 계속 증가하는 변경 백로그를 따라잡는 데 어려움을 겪을 수 있다. 특정 환경에서 특정 애플리케이션이 복제 시스템이 따라잡을 수 있도록 오래된 쓰기를 삭제하는 프로세스인 쓰기 병합(Write Coalescing)을 지원할 수 있다. 하지만 이런 방식은 데이터 일관성 및 복구 옵션에 영향을 미칠 수 있으므로 신중하게 접근해야 한다.
 

데이터베이스 복제와 3-2-1 원칙 

지금까지는 주로 블록 수준 복제에 중점을 두었지만, 비슷한 개념이 데이터베이스 복제 개념으로 확장된다. 이제 블록 수준 복제에서 데이터베이스 간의 개별 트랜잭션 복제로 초점을 옮겨보자. 데이터베이스 복제는 일반적으로 비동기적으로 수행되며, 중요한 데이터베이스 레코드를 보호하는 데 중점을 둔다. 

복제는 신속하고 효율적인 데이터 복구를 제공하는 기능 덕분에 미션 크리티컬 애플리케이션을 보호하고자 하는 기업에서 오랫동안 사용한 방법이다. 실제로 실시간 데이터 동기화 기능은 위기 상황에서 데이터 가용성을 보장하는 데 없어서는 안 될 도구이다. 그러나 복제만으로는 한계가 있다는 것도 알아야 한다.

가장 눈에 띄는 한계는 기존 복제 시스템에는 '뒤로 가기 버튼'이 없다는 점이다. 실수로 데이터를 삭제하거나 손상(또는 랜섬웨어 공격)하는 등의 인적 오류가 발생할 경우, 복제는 이런 작업까지도 대상 볼륨에 충실히 전파해 복구할 수 없는 데이터 손실로 이어진다.

따라서 데이터 보호를 위해 복제에만 의존하는 것은 검증된 3-2-1 원칙(데이터 사본 3개를 서로 다른 2개의 미디어에 만들고 1개의 사본은 오프사이트에 위치)을 만족하지 못한다. 이 원칙을 준수하는 것처럼 보일 수 있지만, 한 번의 작업으로 모든 사본을 제거할 수 있으므로 다른 미디어에 서로 다른 사본을 두는 '2'를 준수하지 못한다.

또 다른 고려 사항은 복제로 인해 발생할 수 있는 잠재적인 성능 오버헤드이다. 정기 백업과 데이터 복제를 결합하면 데이터가 효과적으로 두 번 복사된다. 각각은 무시할 수 있을 정도의 부하이지만, 다른 요인이 작용할 때 누적되어 성능에 영향을 미칠 수 있다. 
 

데이터 복제와 백업의 시너지

데이터 복제는 조직이 중요한 데이터의 실시간 복사본을 생성해 데이터 복원력과 연속성을 강화할 수 있도록 지원하는 유서 깊은 데이터 보호 메커니즘으로 자리 잡고 있다. 하지만 데이터 복제의 세부 사항을 살펴보면, 포괄적인 데이터 보호라는 큰 그림 내에서 데이터 복제가 수행하는 필수적인 역할과 그 한계를 알 수 있다.

복제는 즉각적인 데이터 가용성을 제공하는 데는 탁월하지만, 인적 오류, 데이터 손상, 사이버 공격 또는 여러 복제본의 손실로부터 데이터를 보호하는 데 취약한 부분이 있다. 따라서 3-2-1 규칙을 준수하고 버전 관리 기능을 통합하는 포괄적인 데이터 백업 전략으로 복제를 보완하는 것이 중요하다. 스냅샷은 복제의 가치를 더욱 높일 수 있는 좋은 보조 툴이다.

데이터 보호에 대한 총체적인 접근 방식을 채택하고 데이터 복제의 기능과 엄격한 백업 프랙티스를 결합하면, 기업은 가장 소중한 자산인 데이터를 보호할 수 있다. 실시간 복제와 체계적인 백업 간의 시너지를 이용하면, 끊임없이 변화하는 데이터 보호 과제를 자신 있게 해결하고 운영의 회복탄력성을 보장할 수 있다.
editor@itworld.co.kr