3-2-1 백업 규칙이란 무엇인가요?

3-2-1 백업 규칙은 많은 비즈니스가 사용하는 기본 백업 계획입니다. 전체적으로 데이터 사본을 3개 유지하고, 2가지 종류의 매체 또는 시스템에 저장한 뒤, 1개는 오프사이트로 보관합니다(즉, 다른 위치에 보관합니다).

간단한 예를 들어보면 다음과 같습니다. 사무실 컴퓨터나 서버에 원본 파일이 있습니다. 또한 사무실 내 백업 장치처럼 로컬 백업도 있습니다. 그리고 또 다른 백업은 오프사이트에 저장하는데, 보통 클라우드에 있거나 다른 물리적 장소에 둡니다.

목표는 비즈니스를 완벽하게 만들거나 위험이 “0”이 되게 하는 것이 아닙니다. 하드웨어 고장, 실수로 인한 삭제, 도난, 화재, 랜섬웨어 같은 한 가지 문제가 한 번에 모든 것을 쓸어버릴 가능성을 줄이는 것입니다.

대부분의 소규모 비즈니스는 매일 디지털 파일에 의존합니다. 여기에는 고객 기록, 회계 파일, 이메일, 공유 문서, 급여 데이터, 송장, 디자인 파일, 그리고 업종별 핵심 소프트웨어 데이터가 포함됩니다. 이런 파일을 잃으면 업무가 빠르게 느려질 수 있습니다.

사본 1개는 백업이 아닙니다. 유일한 사본이 한 대의 컴퓨터, 한 대의 서버, 또는 한 개의 클라우드 앱에만 있다면, 단일 장애 지점(single point of failure)에 기대는 것입니다. 아무리 좋은 시스템도 실패할 수 있습니다. 사람도 실수를 합니다. 파일은 삭제됩니다. 기기는 도난당합니다. 사무실에는 물 누수, 폭풍, 전원 문제 같은 일이 생길 수 있습니다.

3-2-1 규칙이 중요한 이유는 위험을 분산하기 때문입니다. 서로 다른 장소에 서로 다른 사본을 두면, 한 가지 사건이 전부를 손상시킬 가능성이 줄어듭니다. 정직한 어떤 제공업체도 “무중단”이나 “해킹이 불가능한 네트워크”를 약속할 수는 없지만, 탄탄한 백업 계획은 복구 역량을 높이는 데 도움이 될 수 있습니다.

3개 사본은 동일한 중요한 데이터의 총 3가지 버전을 의미합니다. 보통 현재 사용 중인 실사용 사본 1개에 더해, 백업 사본 2개가 추가되는 형태입니다.

2가지 저장 유형은 모든 사본을 똑같은 종류의 장소에 두지 않는다는 뜻입니다. 예를 들어, 한 개의 백업은 로컬 백업 어플라이언스나 외장 저장 장치에 두고, 다른 하나는 클라우드 백업 시스템에 둘 수 있습니다. 핵심은 한 가지 기술적 장애가 모든 사본에 영향을 주지 않도록 하는 것입니다.

1개의 오프사이트 사본은 백업 1개를 사무실 밖의 다른 곳에 보관한다는 뜻입니다. 보안이 갖춰진 클라우드 환경이나 다른 물리적 사이트일 수 있습니다. 사무실에 화재, 침수, 침입, 또는 대규모 장비 장애가 발생하더라도 오프사이트 백업은 여전히 사용 가능할 수 있습니다.

좋은 백업 구성은 단순히 사본을 “보유”하는 것만이 아닙니다. 백업이 정해진 일정대로 실행되는지, 올바른 시스템을 포함하는지, 그리고 실제로 복원(restoration)할 수 있는지도 확인해야 합니다. 한 번도 테스트해보지 않은 백업은 필요할 때 별 도움이 되지 않을 수 있습니다.

소규모 비즈니스의 경우 보통 다음을 아는 것이 “좋다”에 가깝습니다. 어떤 파일과 시스템이 가장 중요한지, 얼마나 자주 백업하는지, 사본을 어디에 저장하는지, 얼마나 오래 보관하는지, 그리고 작업이 성공적으로 완료되었는지 누가 확인하는지입니다. 또한 복구에 얼마나 시간이 걸릴 수 있는지도 파악하는 데 도움이 됩니다. 이는 단순히 “백업이 존재하는가”를 묻는 것과는 다릅니다.

관리형 IT 서비스 제공업체(통상 MSP)와 함께 일한다면, 백업 계획을 쉬운 말로 설명해달라고 요청하세요. 무엇이 보호되는지, 무엇은 보호되지 않는지, 그리고 복원 테스트가 어떻게 이루어지는지 물어보세요. 기본을 아직 배우는 단계라면 저희의 answers 페이지가 도움이 될 수 있고, 독립적인 제공업체를 찾는 데 도움이 필요하다면 get matched를 통해 매칭을 받을 수 있습니다.

예시 1. 법률 사무소는 사무실 서버에 운영 중인 파일을 보관합니다. 매일 밤 로컬 백업 장치에 백업하고, 암호화된 백업을 클라우드 백업 플랫폼에도 전송합니다. 이는 기본적인 3-2-1 아이디어를 따르는 방식입니다.

예시 2. 리테일 비즈니스는 사무실 컴퓨터에 파일을 보관하고, 소프트웨어 벤더가 모든 것을 처리한다고 가정합니다. 이것이 충분할 수도 있고 아닐 수도 있습니다. 일부 클라우드 앱은 제한된 이력만 제공하고, 어떤 앱은 모든 종류의 삭제나 계정 문제로부터 사용자를 보호해주지 않습니다. 정확히 무엇을 얼마나 오랫동안 복원할 수 있는지 확인해볼 가치가 있습니다.

예시 3. 건설 회사는 매주 파일을 USB 드라이브에 복사하고, 그 드라이브를 같은 컴퓨터에 계속 꽂아 둡니다. 이것은 아무것도 하지 않는 것보다는 낫지만 보호 수준은 약합니다. 컴퓨터가 고장 나거나 도난당하거나 랜섬웨어에 감염되면, 연결된 드라이브도 함께 영향을 받을 수 있습니다.

제공업체를 만나기 전에 백업 전문가가 될 필요는 없습니다. 그냥 몇 가지 명확한 질문만 정리하면 됩니다. 백업 모니터링을 어떻게 처리하는지, 복원 테스트는 얼마나 자주 하는지, 어떤 데이터가 포함되는지, 그리고 하나 이상의 저장 위치를 사용하는지 물어보세요. 이해하기 어려운 부분이 있다면 전문 용어 없이도 설명해달라고 요청하세요.

비즈니스가 규제 대상 데이터를 다룬다면 요구사항이 더 엄격할 수 있습니다. HIPAA는 Health Insurance Portability and Accountability Act(건강보험 양도·책임에 관한 법률)의 약자로, 의료 관련 정보에 적용될 수 있습니다. PCI는 Payment Card Industry Data Security Standard(결제 카드 산업 데이터 보안 표준)의 약자로, 카드 결제를 처리한다면 적용될 수 있습니다. 규칙은 업종과 주(州)에 따라 달라집니다.

NodeBridge IT는 백업을 관리하지 않으며, 여러분의 시스템에 대한 액세스도 제공하지 않습니다. 저희는 일반 교육과 무료 매칭을 제공합니다. 옵션을 비교하고 싶다면, services 개요를 통해 해당 지역과 비즈니스 규모를 제공하는 독립적인 MSP를 찾는 데 도움을 드리거나, get matched를 통해 제공업체를 매칭받을 수 있도록 지원해드릴 수 있습니다.