DR 상시점검방안및취약점검출사례 시만텍코리아 박철현이사 2
꼭필요한시점에현재준비되어 있는 DR 전환계획이정확히실행될 것으로 100% 확신하십니까? 전통적인방식의재해복구 (DR) 계획만으로는 충분하지않습니다.
지속적인운영환경의구성변경이 DR 전환계획에는위험요소라고 생각되지않으신가요? Business Continuity 에문제가되기전에 반드시 Fix 되어야합니다.
DR 을위해구축한인프라가다양한 OS 와여러벤더의솔루션들로되어 있지않으신가요? DR 을위한모든 IT 자원들은반드시보호 되어야합니다.
Agenda 1 DR 상시점검의필요성 2 DR 상시점검솔루션 DRA 특징 3 DR 상시점검솔루션 DRA 유형별취약점사례 4 DR 상시점검솔루션 DRA 다양한리포트 5 취약점관리및 DR 상시점검절차
Business Continuity 저해요소
Business 중단에따른손실액 다운타임비용 회사규모 > 1,000 명 $1.1M per hour 증권사 $6.5M per hour 통신사 $2M per hour 제조사 $1.6M per hour * Why Mid-Sized Enterprises Should Consider Using Disaster Recovery-as-a-Service, Aberdeen Group, April 19, 2012
Business 중단에따른손실액 16 outages, $5.1M in costs over past 12 months * State of the Data Center Survey Symantec, 2011
Business 중단에따른손실액 16 outages, $5.1M in costs over past 12 months * State of the Data Center Survey Symantec, 2011
Business Continuity 확보방안 : DR Anywhere Your Campus Data Center (Active DR) Your DR Site Your Data Center Your Co-located DR Site The Cloud
DR 구성요소 Operating System Solaris 8+ HPUX 11.0+ AIX 4+ Linux RedHat AS 3+ Linux SuSE 8+ Windows 2000+ Application Server IBM WebSphere Oracle WebLogic Apache Tomcat Database Oracle 8.1.7+ MS SQL Server 2000 SP3+ Sybase 12.5+ DB2 UDB 8.1+ Management Consoles OEM 11+ vcenter 3.5+ Command View DFM 5+ ECC 5+ HiCommand 4+ HMC 7+ Storage EMC Symmetrix All EMC CLARiiON (6.19+) EMC Isilon, DataDomain NetApp Filers All HDS AMS series (500 & 1000), USP (TagmaStore, USP V, USP VM) IBM DS 6xxx, 8xxx IBM XIV, SVC Multi-Pathing Veritas DMP EMC PowerPath HP PVLinks, HPDM AIX, Linux, Windows 2k8 MPIO IBM AIX MPIO, SDD Hitachi HDLM NetApp DSM Volume Management Core supported OS VMs Veritas Volume Manager LVM 2 Replication Symantec Replicator Option EMC TimeFinder, SRDF EMC MirrorView, SnapView EMC RecoverPoint NetApp SnapMirror, SnapShots, Sn apvault HDS TrueCopy, ShadowImage, Uni versalreplicator, TrueShadow IBM FlashCopy, FlashCopy/SE, Met ro Mirror, Global Mirror, Global co py Oracle DataGuard Clustering Symantec Cluster Server 5.0+ HP MC/SG, PolyServe IBM PowerHA VMware ESX cluster MSCS Linux cluster Oracle RAC
Risk 지속적으로증가하는리스크 Infrastructure 의변경에따른리스크증가 DR Test Time
리스크관리의어려움 잘못된구성검출의어려움 운영환경은지속적으로변경 다양한이기종의 H/W 및 S/W 에대한변경관리부담 업무중단및비용부담이큰전환테스트 대형고객사의 24% 는 DR 테스트로인해매출에부정적영향 대형고객사의 59% 는 DR 테스트가직원들에게과중한업무부담 테스트결과는예상수준에못미침 대형고객사의 20% 는일년에 1 회이하로테스트수행 거의세번중에한번의빈도로 DR 테스트는실패 * Disaster Recovery Survey, Symantec, 2010
Risk Risk 자동화된주기적구성점검으로리스크관리 DR Test Time 변경작업 변경작업 Consulting? Time
Disaster Recovery Advisor 특징 부하가적은데이터수집 자동화된취약점분석 조치리포트 Agentless 구조의데이터수집 정책기반의스케줄링 전체인프라스트럭처간의연관성을통한분석 약 5,000 가지의취약점검사 분석된취약점에대한해결방안리포트 업무별 SLA 준수여부확인
운영시스템변경없는구성 Agentless 방식으로표준프로토콜이용 Web Interf ace Windows 2008 R2 Se rver x64 Storages EMC: SYMCLI / NaviCLI HDS/HP XP: HiCommand / CommandView API IBM: DSCLI / XCLI NetApp: ZAPI / SSH / Telnet Servers SSH / WinRM / WMI OS / Vendor read-only comma nds and queries Valid user credentials / keys Oracle 11g Databases JDBC using read-only user cr edentials Optional Collectors Virtual Machines VMware API using read-only user credentials AIX VIO: HMC CLI UNIX: OS commands
DRA 지원 Matrix Operating System Solaris 8+ HPUX 11.0+ AIX 4+ Linux RedHat AS 3+ Linux SuSE 8+ Windows 2000+ Application Server IBM WebSphere Oracle WebLogic Apache Tomcat Database Oracle 8.1.7+ MS SQL Server 2000 SP3+ Sybase 12.5+ DB2 UDB 8.1+ Management Consoles OEM 11+ vcenter 3.5+ Command View DFM 5+ ECC 5+ HiCommand 4+ HMC 7+ Storage EMC Symmetrix All EMC CLARiiON (6.19+) EMC Isilon, DataDomain NetApp Filers All HDS AMS series (500 & 1000), USP (TagmaStore, USP V, USP VM) IBM DS 6xxx, 8xxx IBM XIV, SVC Multi-Pathing Veritas DMP EMC PowerPath HP PVLinks, HPDM AIX, Linux, Windows 2k8 MPIO IBM AIX MPIO, SDD Hitachi HDLM NetApp DSM Volume Management Core supported OS VMs Veritas Volume Manager LVM 2 Replication Symantec Replicator Option EMC TimeFinder, SRDF EMC MirrorView, SnapView EMC RecoverPoint NetApp SnapMirror, SnapShots, Sn apvault HDS TrueCopy, ShadowImage, Uni versalreplicator, TrueShadow IBM FlashCopy, FlashCopy/SE, Met ro Mirror, Global Mirror, Global co py Oracle DataGuard Clustering Symantec Cluster Server 5.0+ HP MC/SG, PolyServe IBM PowerHA VMware ESX cluster MSCS Linux cluster Oracle RAC
DR 상시점검솔루션 DRA 유형별취약점검출사례
취약점유형 1: 스토리지복제관련 취약점및상황 취약점 : 스토리지복제시일부디스크누락 장애가능성 : DR 전환시데이터유실로인한전환실패 Main DB DB DB DB Replication DR DB DB DB DB 조치및개선효과 복제대상에서누락된디스크를확인하여복제에포함하도록지시하여취약점조치 DR 전환시데이터유실에대한대비책마련
취약점 1-1: 스토리지복제대상누락 Main DR
취약점 1-1: 스토리지복제대상누락 Main DR Main DR
취약점 1-2: 스토리지복제구성오류 DB Cluster DB01 DB01 datadg01 DB02 DB02 datadg01
취약점 1-3: 스토리지복제대상누락
취약점 1-3: 스토리지복제대상누락 91011 94400
취약점유형 2: H/W, S/W 구성관련 Main 취약점및상황 H/W: CPU, Memory, I/O Path, Volume 등 S/W: 패키지버전 / 패치차이, 설치유무등 Kernel Parameter/Limit, User/Group 차이등 DR 취약점 : Main 센터와 DR 센타간의구성불일치 장애가능성 : DB 기동불가, 성능저하, 기존 Main 센터에서의장애재발등 Main 센터와 DR 센터간환경구성차이점및변경정보제공 성공적인 DR 전환 조치및개선효과
취약점 2-1: I/O Path 구성차이
취약점 2-1: I/O Path 구성차이 DB Cluster db01 DB datadg01 db02 DB datadg01 9000 db03 DB datadg01
취약점 2-2: HBA Port Type 차이
취약점 2-3: 시스템차이
취약점 2-3: 시스템차이
취약점 2-4: 시스템차이 볼륨 Layout
취약점 2-4: 시스템차이 볼륨 Layout DB DR Cluster DRDB01 DB datadg01 94400
취약점유형 3: 파일속성및내용관련 Main 취약점및상황 File Meta Data : Permission, Owner, Size, Checksum File Content : Text File Content Directory 구조, Registry, VB/Shell Script DR 취약점 : Main 센터와 DR 센타간의구성불일치 장애가능성 : Application 기동불가, 성능저하, 기존 Main 센터에서의장애재발등 Main 센터와 DR 센터간환경구성차이점및변경정보제공 성공적인 DR 전환 조치및개선효과
취약점 3-1: 파일간정합성이슈
취약점 3-1: 파일간정합성이슈
취약점 3-2: 파일간정합성이슈 운영 비교대상파일 : JeusMain.xml DR <name>ap01</name> : <command-option> - Xms1024m -Xmx2048m -verbosegc -Xverbosegclo g:/logfs/gc.log - Djeus.sessionmgr.SessionServer1= - Djeus.sessionmgr.SessionServer2= - : </command-option> <vendor>oracle</vendor> <export-name>jdbc/sfads0</export-name> <data-source-classname> oracle.jdbc.pool.oraclecon nectionpool DataSource</data-source-class-name> <database-name>ntop</database-name> <name>ap01_dr</name> : <command-option> - Xms512m Xmx1024m -verbosegc -Xverbosegclo g:/logfs/gc.log - Djeus.sessionmgr.SessionServer1= - Djeus.sessionmgr.SessionServer2= - : </command-option> <vendor>oracle</vendor> <export-name>jdbc/sfads2</export-name> <data-source-classname> oracle.jdbc.pool.oraclecon nectionpool DataSource</data-source-class-name> <database-name>ntop</database-name>
취약점유형 4: 최적화및 SLA 관련 취약점및상황 취약점 : Oracle Control file 에대한단일저장위치 장애가능성 : 단일지점장애 Main DB Control Fil e #1&3 Control File #2 /db1/orc1 /db1/orc2 Replication DR 조치및개선효과 Oracle Control File 에대한저장위치를단일디스크에서분산된구조로변경권고 Single Point Failure 대한취약점발생가능성개선
취약점 4-1: DB (Oracle) 파일분산권고
취약점 4-1: DB (Oracle) 파일분산권고 Main
취약점 4-1: DB (Oracle) 파일분산권고
취약점 4-1: DB (Oracle) 파일분산권고 Main
취약점 4-2: SLA 관련 1 시간 RPO 위반
취약점 4-2: SLA 관련 1 시간 RPO 위반
취약점 4-3: SLA 관련 DR 서버 Capacity 위반
취약점 4-3: SLA 관련 DR 서버 Capacity 위반
DR 상시점검솔루션 DRA 다양한리포트
다양한리포트
다양한리포트
다양한리포트 Business Continuity Status Report
다양한리포트 Host Configuration Differences
다양한리포트 Host Configuration Differences
다양한리포트 Host Configuration Differences
다양한리포트 Host Configuration Differences
다양한리포트 Host Configuration Differences
다양한리포트 Ticket Details
취약점관리및 DR 상시점검절차
취약점관리절차
DR 상시점검절차 수집분석조치
Summary 성공적인재해복구를위한준비가필요 비즈니스서비스의복잡도및다양한계층구성 서비스의장애가기업의직 / 간접적인손실과밀접하게연관 사전예방의필요성 장애발생후대처가아닌사전예방이필요 DR 구성에대한문제점을사전에발견해서조치해야함 DR 상시점검솔루션을통한지속적인취약점관리필요 주기적으로운영환경에대한취약점리포팅 서비스가용성극대화관리필요
감사합니다!