안녕하세요 아무리 인터넷 뒤지고 공부를 해보려고 해도 답이 안나와 질문 드립니다.
저희는 70병상 규모의 작은 병원이며, 올해 병원정보시스템을 교체할 예정에 있습니다.
작년에 메인서버를 교체하면서 이중화로 구성된 서버를 도입했었습니다.
이번 정보시스템을 교체하면서 구 정보시스템은 원래 썼던 서버로 이전하고, 작년에 도입한 이중화 서버에 새로운 시스템을 구성할 예정이었습니다.
그럼데 최근 주변병원애허 랜섬웨어공격으로 서버가 마비되는 일이 발생하였고, 저희도 이참에 랜섬웨어 등 외부공격에 대한 보강의 필요성을 느꼈습니다.
이에 대해 서버업체와 상의드린바 사용하려던 서버의 이중화를 풀어 한 대는 메인서버로 활용하고 한대는 백업서버로 활용한다는 제안을 받았습니다. 그리고 이 백업서버가 메인서버의 장애시 복구될때까지 단기간 메인서버 대용으로도 사용할 수 있는 솔루션이라고 하셨습니다.
저희가 전산실 담당 직원이 따로 없어 업체에서 제시해주신 방법이 어떤것인지 잘 이해가 안가고, 그 방법이 이중화랑 어떤 차이가 있는지 모르겠습니다
그래서 여러분께 여쭤보고 샆은 점은
1.메인 서버와 백업 서버로 시스템을 구성하였을때, 메인 서버에 치명적 문제가 발생하였다면 백업서버로 서비스를 유지하면서 백업서버의 데이터로 메인서버를 복구하는게 가능한지요?
2. 그리고 이때 서비스의 중단 없이 백업서버가 바로 반응하여 고가용성을 유지할 수 있는건지요?
3.1,2가 가능하다면 이중화 차이점이 무엇인지요?
4.이중화화 차이가 있다면 다른 하드웨어 혹은 소프트웨어가 필오한지요?
긴글 읽어주셔서 감사합니다.
8개의 답변이 있습니다.
서버업체에서 제시한 방법은 랜섬웨어 차단과는 조금 거리가 있어 보이네요.
굳이 이주화 되어 있는 것을 풀어서 한대를 평소 백업서버로 돌리는 것은
자원의 낭비 일거라는 생각이 드네요.
그리고 이중화를 해 놓지 않으면, 메인서버에 문제가 발생했을 경우에
엔지니어나 담당자가 개입을 해서 서비스를 다시 살리는 작업을 해 줘야 하는데,
담당자가 없는 날에 그런 일이 발생한다면 난감한 상황이 될 듯 합니다.
이중화와는 별개로 랜섬웨어 관련 대책을 세우시는게 맞을 듯 합니다.
랜섬웨어가 발생을 하고 피해를 입었다면 먼저 방화벽을 도입하고 나서 이중화를 두는게 좋을듯합니다ㅏ.
Active-Standby 구성세..
Standby는 놀고 있으니 백업도 같이 사용하자
이런 개념 같습니다.
저희가 구 시스템을 비슷하게 운영했죠..
그런데 저희는 랜섬웨어나같은 방지차원보다는
오래전부터 당연해야하는 백업을 그냥 마땅한 자원이 없으니 했던것이였죠..
A-S로 구성하면 같은 네트워크에 존재하고 데이터를 공유하거나 동기화해야하는데..
랜섬웨어걸리면 그냥 둘다 끝이에요..
랜섬웨어에 방어개념의 백업을 하려면 다른 네트워크에 구성하거나 백업데이터에 대해서 2차 안전망이 있어야죠..
A-S로 구성하면 H/W, O/S 또는 서비스에 문제가 생기면 다른 서버가 대신 서비스를 하는 개념이고
랜섬웨어와는 좀 거리가 있죠...
2중화는 2중화이고, 백업은 백업입니다.
해당 솔루션은 백업된 데이터로 stanby서버가 기동을 하는 것으로 보여지는데..
불가능은 아니지만 램섬웨어에 털린 데이터를 복원하고 Stanby서버가 기동하는 것이
무중단이 가능할지는 의문이네요..
데이터 복원만해도 꽤 시간이 걸리는 일입니다.
같은 네트워크에 존재하는데 stanby서버는 랜섬웨어에 얼마나 안전할지도 장담할 수 없고요..
서버 이중화를 한들
문제는 같은 네트워크 존 구성상에 있다면
랜섬웨어는 무조건 걸립니다
아무리 active-stanby을 하여도
스토리지단에서 파일시스템이 공유가 되어 있다면
랜섬웨어에 걸립니다
가장 좋은 방법은 이중,삼중 백업만이
랜섬웨어에 안전하죠
그리고 백업 솔루션을 어떤걸 사용하느냐에 따라 달라집니다
Genghis Khan | 2년 이상 전
이중화는 ha 솔루션이 필요합니다
active-stanby형태일때 솔루션에서
특정 서비스를 등록하여 특정 서비스가
내려가면 감지하여 stanby로 넘겨주죠
그래서 정상적인 서비스가 가능하죠
active-active는 같은 자원을 사용하므로
1번 서버가 죽더라도 서비스는 문제 없으나
속도 문제가 발생합니다
이중화에 대한 부분은 위에분들이 자세히 답변주셔서 된것 같구요~
고가용성과 랜섬웨어를 대응하신다면 예산이 되신다면 이중화를 유지상태에서 백업시스템은
별도로 가져가시는것도 방법입니다. 물론 예산문제가 있으시면 그건 분리해서 메인과 백업으로
운영하시는것도 방법입니다. 가용시간의 중단부분은 감안하셔야 하구요~
병원이라면 안정적 운영 호나경이 중요하므로 activ-active로 가고 백업도 구축하는게 나을 듯 합니다.
서버 이중화를 HA ( High Availability - 고가용 ) 솔루션이라 부르고 있고요.
HA를 구성할때 Active-Active 또는 Active-Standby 형태 모두 가능한데...
두 방식 중 어떤 것을 사용할지와 질문 내용과는 거리가 있는 걸로 보여 지고요.
HA를 구성할때 스토리지 공유 방식과 서버 미러링 방식 2가지로 구성할 수 있겠는데요.
두 방식 모두 랜섬웨어에는 치명적인 방식이 되겠고요.
왜 치명적이냐하면...
HA라는 건, 하드웨어 등의 장애에 대한 서비스 지속 운영을 위한 시스템이라고 보면 되겠는데...
현 운영 중에 장비에 장애가 생겼을 때 대체 장비로 자동으로 서비스가 옮겨져서 계속적으로 운영하기 위한 시스템이 되겠는데요.
그러기 위해서 두 시스템이 동일한 데이터를 사용할 수 있게 지속적으로 데이터에 대한 동기화를 진행하게 됩니다.
랜섬웨어라는 것은 데이터를 암호화 시켜서 사용하지 못하게 하는 공격 방법이 되겠고요.
한쪽 시스템에 데이터를 암호화 시켜 사용하지 못하게 만들어 버리면 다른 시스템도 암호화되어 사용하지 못하게된 데이터를 동기화 시켜 업데이트 시켜 버리게 되어서 양쪽 시스템 모두 암호화된 사용하지 못하는 데이터로 채워져 버리게 되는 결과가 오게 됩니다.
랜섬웨어 같은 데이터 공격에 대한 대비를 하려면 복제 할 때마다 별도 공간에다 자료를 보관하는 백업 시스템이 있어야 하겠고요.
제안한 업체에서도 HA 시스템이 랜섬웨어에 대한 보완 대책이 아니기 때문에 HA로 묶인 시스템을 분리시켜서 데이터가 서로 동기화되지 못하게 만들고, 다른 서버를 백업 서버로 운영하는 것을 이야기 하고 있는 것이고요.
가장 좋은 방법은 HA 시스템을 그대로 유지하면서 별도 백업 시스템을 도입하는게 좋은 방법일거 같은데...
시스템 교체 및 여러가지 내부 환경 변화로 인해 HA를 분리 시켜서 백업 서버로 사용하는걸 제안한 걸로 보여 지네요.
내부 환경이 어떤지 잘 모르는 상황이기 때문에 다른 방안을 제시하기는 어렵지만...
그 업체에서 받은 제안이 최선의 방안이 아닐 수도 있을 것 같다는 생각도 있네요.
여건이 된다면 다른 업체로 부터 제안 요청을 해 보시는 것도 도움이 될 수 있지 않을까 싶어 보이네요.
비용이나 여러가지 고려를 해 보면 그 업체에서 제안하는 방안으로 가는 것도 나쁘지 않은 방법일 수도 있을 것 같아 보이고요.
기본적으로
- 이중화는 Active-Active형태로써 한쪽 서버가 장애가 나더라도 다른 한쪽 서버로 계속 운영 가능한 환경입니다.
- Active-Standby형태는 말씀하신 메인서버-백업서버 인데요. Standby는 운영중이 아니며 Active(메일)의 서바 발생시 Standby(백업) 서버로 전환되어 운영할 수 있는 환경입니다.
용어적으로는 비슷해보이지만 구성하는 시스템S/W는 다릅니다.
Active-Active는 클러스터와 같은 이중화 솔루션이 필요합니다. 다만, 미션 크리티컬한 업무가 아니면 2대를 한대처럼 사용하는거라 자원의 낭비가 심합니다.
사이버공격과 같은 경우 Active-Active의 경우 두대 다 공격 받을 확률이 높다고 볼 수 있습니다.
Active-Standby는 Active에서 Backup으로 전환하시는 시간이 발생합니다. 이 시간은 어떻게 구성하고 추가 비용을 들렸냐에 따라 달라질 수 있습니다. 사이버 공격을 받을 경우 Standby는 상대적으로 안전하게 보호될 수 있습니다.
(* 비용은 많이 들지만 미션크리티컬한 업무는 Active-Active에 추가로 Standby까지 구성하는 경우가 많습니다. )
위 내용을 근거로 질문하신 내용에 대해
1. 메인 서버와 백업 서버로 시스템을 구성하였을때, 메인 서버에 치명적 문제가 발생하였다면 백업서버로 서비스를 유지하면서 백업서버의 데이터로 메인서버를 복구하는게 가능한지요?
-> 가능합니다.
2. 그리고 이때 서비스의 중단 없이 백업서버가 바로 반응하여 고가용성을 유지할 수 있는건지요?
-> 위 내용처럼 추가 솔루션 등으로 구성에 따라 달라질 수 있습니다. 그리고 이렇게 구성하더라도 약간의 전환시간동안 중단될 수 있습니다.
3. 1,2가 가능하다면 이중화 차이점이 무엇인지요?
-> 위 내용 참고
4. 이중화화 차이가 있다면 다른 하드웨어 혹은 소프트웨어가 필오한지요?
-> 필요합니다.