2021.04.27

클라우드 스토리지 재해로부터 얻은 백업의 교훈

W. Curtis Preston | Network World
유럽 최대 클라우드 서비스 업체인 OVH클라우드(OVHcloud)의 데이터센터에서 지난달 대형 화재가 발생, 데이터센터 하나가 완전히 소실되고 인접한 데이터센터 한 곳도 연기로 인한 피해를 입었다. 화재로 소실된 데이터센터에 데이터를 저장해둔 OVH클라우드 고객 중에서 자체 재해복구 수단을 두거나 OVH클라우드가 제공하는 오프사이트 백업 및 재해복구 서비스를 구매해 이용하는 고객은 운영을 지속할 수 있었지만, 그렇지 않은 고객은 잃은 데이터를 되찾을 방법이 없다. 
 
ⓒ Getty Images Bank

완전히 손실된 사례도 있다. 예를 들어 rounq.com의 경우가 여기에 해당된다. 트윗에 따르면, 이 회사는 사전에 백업을 확보해 두었다고 하며, 아직 이를 기다리는 중이다. 반면 센터 퐁피두(Centre Pompidou)와 같이 어떤 형태로든 오프사이트 백업을 준비했던 기업은 비즈니스를 재개하고 있다. 

두 가지 사례의 중간으로, 운영을 재개하긴 했지만 일부 데이터를 잃은 기업도 있다. 예를 들어 디스토피아적 게임인 러스트(Rust)를 판매하는 페이스펀치(Facepunch)가 있다. 러스트에서는 플레이어가 자기만의 가상 환경을 만들면 이 가상 환경이 서버에 파일로 저장되는데, 파괴된 데이터센터에 저장되어 있던 환경은 되찾을 수 없을 것으로 보인다. 
 

클라우드는 없다 

이번 사건은 클라우드 컴퓨팅의 현실을 적나라하게 보여준다. 클라우드라는 것은 없고, 결국 다른 누군가의 컴퓨터일 뿐이라는 현실이다. 여기서 다른 누군가가 클라우드 서비스 업체이고, 그 업체의 컴퓨터가 적절히 보호되지 않는다면 피해는 발생한다. 

클라우드는 마법이 아니고 물리학과 혼돈의 법칙을 거스를 수 있는 것은 없다는 사실을 명심해야 한다. OVH클라우드는 데이터센터 화재를 예방하고 방지하고 화재 발생 시 진화하는 데 필요한 모든 요소를 갖추고 있던 것으로 보이지만, 그럼에도 역부족이었다. 

IaaS, PaaS, SaaS 등 형태를 불문하고, 모든 클라우드 서비스는 보통 기업이 자체적으로 보유하고 있는 것과 동일한 데이터센터일 뿐이다. 단지 다른 사람들이 다른 곳에서 운영할 뿐이다. 그 분야에서 최고일 수도 있지만 운영하는 업체도, 이들이 사용하는 시스템도 결코 완전무결하지 않다. 그러한 이유로 항상 백업과 재해복구 계획을 마련해야 한다. 그 계획을 사용할 일이 없는 것이 최선이지만 만일의 사태를 위한 준비다. 

OVH클라우드 사건의 또 다른 중요한 측면은 OVH클라우드가 추가 용량을 온라인으로 가져오기까지 걸리는 시간이다. OVH클라우드는 유럽 최대의 클라우드 서비스 업체인데, 한 달 전에 잃은 컴퓨팅과 스토리지 용량을 아직도 온전히 대체하지 못하고 있다. 최선을 다 하고 있는 것으로 보이지만 서버를 구축하고 프로비저닝하는 속도는 그렇게 빠르지 않다. OVH클라우드도 데이터센터를 구축하려는 또 하나의 기업일 뿐이다. 클라우드는 없고, 다른 누군가의 컴퓨터일 뿐이다. 
 

3-2-1 규칙 따르기 

간단명료한 3-2-1 규칙은 최소 3개의 데이터 버전을 서로 다른 2개의 미디어에 저장해야 하며 그 중 1개는 오프사이트에 있어야 한다는 것이다. 이 규칙은 퍼블릭 클라우드에 저장되는 데이터에도 적용된다. 

OVH 고객의 트윗을 보면 상당수 고객은 화재가 발생한 그 데이터센터의 다른 서버에 백업을 저장했다고 한다. 주 데이터와 백업 데이터가 모두 화재로 손실되었다는 의미다. 데이터센터 화재로부터 데이터를 보호하는 것은 OVH의 책임이라고 생각해서 백업을 위한 아무런 조치도 취하지 않은 고객도 있다. 

OVH를 비난하는 이들에 동조하지 않는 트위터 계정이 적어도 하나는 있다. @kalle_sintonen으로, 이 사용자는 예비성도 없는 값싼 VM을 사용하면서 OVH가 선택 사항으로 제공하는 오프사이트 백업 서비스조차 이용하지 않는 기업은 지금의 상황에 불평할 자격이 없다는 취지의 글을 반복적으로 올렸다. 

OVH가 제공하는 선택형 서비스는 백업이 다른 데이터센터로 복사되도록 보장한다. 이 서비스를 선택한 고객은 새 서버를 주문해서 이 백업으로부터 운영을 재개할 수 있었다. 이 옵션을 선택하지 않은 고객은 다른 백업을 따로 준비하지 않은 한 데이터를 잃었다. 이런 사고가 터질 때 3-2-1 규칙을 무시한 데 따른 결과는 가차없다. 
 

서비스 계약에서 백업이 보장되는지 여부 확인 

자체 프라이빗 데이터센터에서 리소스가 어떻게 백업되는지는 보통 잘 안다. 그런데 클라우드 리소스가 어떻게 보호되는지는 알고 있는가? 백업이 백업 대상 리소스와 다른 위치의 중복 스토리지에 저장되는가? 백업은 3-2-1 규칙의 요구사항을 충족해야 한다. 

서비스 계약서를 읽어 어떤 보호 수단이 포함되어 있는지를 확인해야 한다. 계약에 백업이 언급은 되어 있는가? 재해 복구에 대한 조항이 있는가? 대부분의 클라우드 계약에는 재해 복구 조항이 없고, 있다면 백업과 DR을 업체의 책임이 아닌 고객 기업의 책임으로 명시한다. 선택적인 백업 서비스를 제공한다면 그 서비스를 선택하는 것은 고객 기업의 책임이다. 업체가 제공하는 서비스가 모두 서면으로 보장되어 있는지를 확인해야 한다. 문서화되지 않으면 존재하지 않는 것임을 명심하라. 

계약에 백업이 포함된다면, 서비스 업체가 어떻게 백업 데이터를 저장하는지, 그리고 완전히 다른 지역과 계정의 완전히 다른 시스템에 백업 데이터를 저장하는지 여부가 명시되어 있는가? OVH 화재와 같은 재해 발생 시 이들의 백업 시스템이 고객을 어떻게 보호하는가? 한 데이터센터의 화재로 인해 인접한 데이터센터의 백업이 손상될 가능성이 있는가? 제공업체가 이러한 질문에 대해 명확히 답하지 못한다면 더 강하게 요구하든지 제공업체를 바꿔야 한다. 

OVH는 할 수 있는 범위 내에서 고객을 돕기 위해 최선을 다하는 것으로 보인다. 그러나 결국 주 데이터와 백업 데이터 모두 소실된 데이터센터에 저장되었다면 데이터를 되찾을 수 없다. 고객이 인접 데이터센터에 부가적인 복사본을 저장했더라도 연기에 노출된 경우 손실됐을 수 있다. OVH는 말 그대로 그을린 컴퓨터 내부를 청소해가면서 온라인으로 되돌리려 노력 중이지만 복구되지 않는 시스템도 있을 것이고, 그러면 저장된 데이터도 되찾을 수 없게 된다. 

일부 클라우드 스토리지 서비스 업체는 데이터 보호에 대한 입장을 투명하게 밝힌다. 이들의 웹사이트에서 백업과 복구를 검색하면 데이터 백업을 각 고객의 책임으로 명시한 경우도 있고, 서비스 업체가 제공하는 백업의 종류와 데이터가 저장되는 위치를 세부적으로 공개하는 경우도 있다. 

반면 불투명한 정책으로 정보를 찾기 쉽게 제공하지 않는 서비스 업체도 있다. 이런 업체와 계약한다면 백업과 복구가 고객 기업의 책임인지 여부에 대한 명확한 답을 얻어야 한다. 업체 측이 ‘데이터는 안전하며, 백업과 복구에 대해 걱정할 필요가 없다’고 말한다면 세부적인 내용을 문서화해야 한다. 백업과 DR 서비스를 이용한다면 전자적 공격을 포함한 모든 재해에 대해 보호되는지를 확인해야 한다. 데이터센터의 물리적인 손상뿐만 아니라 랜섬웨어와 해커의 계정 삭제와 같은 위협에 대한 보호도 필요하기 때문이다. 

잘 문서화된 백업 및 재해 복구 보호를 SLA에 포함하는 것 외에 자체 백업도 수행해야 한다. 비용이 좀 들지만, 지난 달에 모든 것을 잃은 기업은 비용을 들여서라도 진작에 자체 백업을 하지 않았음을 후회하고 있을 것이다. editor@itworld.co.kr


2021.04.27

클라우드 스토리지 재해로부터 얻은 백업의 교훈

W. Curtis Preston | Network World
유럽 최대 클라우드 서비스 업체인 OVH클라우드(OVHcloud)의 데이터센터에서 지난달 대형 화재가 발생, 데이터센터 하나가 완전히 소실되고 인접한 데이터센터 한 곳도 연기로 인한 피해를 입었다. 화재로 소실된 데이터센터에 데이터를 저장해둔 OVH클라우드 고객 중에서 자체 재해복구 수단을 두거나 OVH클라우드가 제공하는 오프사이트 백업 및 재해복구 서비스를 구매해 이용하는 고객은 운영을 지속할 수 있었지만, 그렇지 않은 고객은 잃은 데이터를 되찾을 방법이 없다. 
 
ⓒ Getty Images Bank

완전히 손실된 사례도 있다. 예를 들어 rounq.com의 경우가 여기에 해당된다. 트윗에 따르면, 이 회사는 사전에 백업을 확보해 두었다고 하며, 아직 이를 기다리는 중이다. 반면 센터 퐁피두(Centre Pompidou)와 같이 어떤 형태로든 오프사이트 백업을 준비했던 기업은 비즈니스를 재개하고 있다. 

두 가지 사례의 중간으로, 운영을 재개하긴 했지만 일부 데이터를 잃은 기업도 있다. 예를 들어 디스토피아적 게임인 러스트(Rust)를 판매하는 페이스펀치(Facepunch)가 있다. 러스트에서는 플레이어가 자기만의 가상 환경을 만들면 이 가상 환경이 서버에 파일로 저장되는데, 파괴된 데이터센터에 저장되어 있던 환경은 되찾을 수 없을 것으로 보인다. 
 

클라우드는 없다 

이번 사건은 클라우드 컴퓨팅의 현실을 적나라하게 보여준다. 클라우드라는 것은 없고, 결국 다른 누군가의 컴퓨터일 뿐이라는 현실이다. 여기서 다른 누군가가 클라우드 서비스 업체이고, 그 업체의 컴퓨터가 적절히 보호되지 않는다면 피해는 발생한다. 

클라우드는 마법이 아니고 물리학과 혼돈의 법칙을 거스를 수 있는 것은 없다는 사실을 명심해야 한다. OVH클라우드는 데이터센터 화재를 예방하고 방지하고 화재 발생 시 진화하는 데 필요한 모든 요소를 갖추고 있던 것으로 보이지만, 그럼에도 역부족이었다. 

IaaS, PaaS, SaaS 등 형태를 불문하고, 모든 클라우드 서비스는 보통 기업이 자체적으로 보유하고 있는 것과 동일한 데이터센터일 뿐이다. 단지 다른 사람들이 다른 곳에서 운영할 뿐이다. 그 분야에서 최고일 수도 있지만 운영하는 업체도, 이들이 사용하는 시스템도 결코 완전무결하지 않다. 그러한 이유로 항상 백업과 재해복구 계획을 마련해야 한다. 그 계획을 사용할 일이 없는 것이 최선이지만 만일의 사태를 위한 준비다. 

OVH클라우드 사건의 또 다른 중요한 측면은 OVH클라우드가 추가 용량을 온라인으로 가져오기까지 걸리는 시간이다. OVH클라우드는 유럽 최대의 클라우드 서비스 업체인데, 한 달 전에 잃은 컴퓨팅과 스토리지 용량을 아직도 온전히 대체하지 못하고 있다. 최선을 다 하고 있는 것으로 보이지만 서버를 구축하고 프로비저닝하는 속도는 그렇게 빠르지 않다. OVH클라우드도 데이터센터를 구축하려는 또 하나의 기업일 뿐이다. 클라우드는 없고, 다른 누군가의 컴퓨터일 뿐이다. 
 

3-2-1 규칙 따르기 

간단명료한 3-2-1 규칙은 최소 3개의 데이터 버전을 서로 다른 2개의 미디어에 저장해야 하며 그 중 1개는 오프사이트에 있어야 한다는 것이다. 이 규칙은 퍼블릭 클라우드에 저장되는 데이터에도 적용된다. 

OVH 고객의 트윗을 보면 상당수 고객은 화재가 발생한 그 데이터센터의 다른 서버에 백업을 저장했다고 한다. 주 데이터와 백업 데이터가 모두 화재로 손실되었다는 의미다. 데이터센터 화재로부터 데이터를 보호하는 것은 OVH의 책임이라고 생각해서 백업을 위한 아무런 조치도 취하지 않은 고객도 있다. 

OVH를 비난하는 이들에 동조하지 않는 트위터 계정이 적어도 하나는 있다. @kalle_sintonen으로, 이 사용자는 예비성도 없는 값싼 VM을 사용하면서 OVH가 선택 사항으로 제공하는 오프사이트 백업 서비스조차 이용하지 않는 기업은 지금의 상황에 불평할 자격이 없다는 취지의 글을 반복적으로 올렸다. 

OVH가 제공하는 선택형 서비스는 백업이 다른 데이터센터로 복사되도록 보장한다. 이 서비스를 선택한 고객은 새 서버를 주문해서 이 백업으로부터 운영을 재개할 수 있었다. 이 옵션을 선택하지 않은 고객은 다른 백업을 따로 준비하지 않은 한 데이터를 잃었다. 이런 사고가 터질 때 3-2-1 규칙을 무시한 데 따른 결과는 가차없다. 
 

서비스 계약에서 백업이 보장되는지 여부 확인 

자체 프라이빗 데이터센터에서 리소스가 어떻게 백업되는지는 보통 잘 안다. 그런데 클라우드 리소스가 어떻게 보호되는지는 알고 있는가? 백업이 백업 대상 리소스와 다른 위치의 중복 스토리지에 저장되는가? 백업은 3-2-1 규칙의 요구사항을 충족해야 한다. 

서비스 계약서를 읽어 어떤 보호 수단이 포함되어 있는지를 확인해야 한다. 계약에 백업이 언급은 되어 있는가? 재해 복구에 대한 조항이 있는가? 대부분의 클라우드 계약에는 재해 복구 조항이 없고, 있다면 백업과 DR을 업체의 책임이 아닌 고객 기업의 책임으로 명시한다. 선택적인 백업 서비스를 제공한다면 그 서비스를 선택하는 것은 고객 기업의 책임이다. 업체가 제공하는 서비스가 모두 서면으로 보장되어 있는지를 확인해야 한다. 문서화되지 않으면 존재하지 않는 것임을 명심하라. 

계약에 백업이 포함된다면, 서비스 업체가 어떻게 백업 데이터를 저장하는지, 그리고 완전히 다른 지역과 계정의 완전히 다른 시스템에 백업 데이터를 저장하는지 여부가 명시되어 있는가? OVH 화재와 같은 재해 발생 시 이들의 백업 시스템이 고객을 어떻게 보호하는가? 한 데이터센터의 화재로 인해 인접한 데이터센터의 백업이 손상될 가능성이 있는가? 제공업체가 이러한 질문에 대해 명확히 답하지 못한다면 더 강하게 요구하든지 제공업체를 바꿔야 한다. 

OVH는 할 수 있는 범위 내에서 고객을 돕기 위해 최선을 다하는 것으로 보인다. 그러나 결국 주 데이터와 백업 데이터 모두 소실된 데이터센터에 저장되었다면 데이터를 되찾을 수 없다. 고객이 인접 데이터센터에 부가적인 복사본을 저장했더라도 연기에 노출된 경우 손실됐을 수 있다. OVH는 말 그대로 그을린 컴퓨터 내부를 청소해가면서 온라인으로 되돌리려 노력 중이지만 복구되지 않는 시스템도 있을 것이고, 그러면 저장된 데이터도 되찾을 수 없게 된다. 

일부 클라우드 스토리지 서비스 업체는 데이터 보호에 대한 입장을 투명하게 밝힌다. 이들의 웹사이트에서 백업과 복구를 검색하면 데이터 백업을 각 고객의 책임으로 명시한 경우도 있고, 서비스 업체가 제공하는 백업의 종류와 데이터가 저장되는 위치를 세부적으로 공개하는 경우도 있다. 

반면 불투명한 정책으로 정보를 찾기 쉽게 제공하지 않는 서비스 업체도 있다. 이런 업체와 계약한다면 백업과 복구가 고객 기업의 책임인지 여부에 대한 명확한 답을 얻어야 한다. 업체 측이 ‘데이터는 안전하며, 백업과 복구에 대해 걱정할 필요가 없다’고 말한다면 세부적인 내용을 문서화해야 한다. 백업과 DR 서비스를 이용한다면 전자적 공격을 포함한 모든 재해에 대해 보호되는지를 확인해야 한다. 데이터센터의 물리적인 손상뿐만 아니라 랜섬웨어와 해커의 계정 삭제와 같은 위협에 대한 보호도 필요하기 때문이다. 

잘 문서화된 백업 및 재해 복구 보호를 SLA에 포함하는 것 외에 자체 백업도 수행해야 한다. 비용이 좀 들지만, 지난 달에 모든 것을 잃은 기업은 비용을 들여서라도 진작에 자체 백업을 하지 않았음을 후회하고 있을 것이다. editor@itworld.co.kr


X