핵심만 말씀드리면, 에버퓨어의 모던 DR을 잘 활용하려면 “스토리지 운영자” 한 명보다, 업무 영향도를 기준으로 DR 우선순위를 정하고 자동화까지 연결할 수 있는 담당자가 필요합니다. 특히 자동차 부품 업종에서는 MES·ERP·품질·PLM·설계/시험 데이터를 나눠서 서로 다른 DR 방식으로 적용하는 전략이 가장 효과적입니다. - 업무 중요도 분류 능력, 애플리케이션 의존성 이해, 런북 운영 역량, VMware/Kubernetes/DB 운영 경험, DR 테스트/변경관리 경험
성능 부담 요소를 크게 아래 3가지 입니다. - 대용량 처리 성능: Rapid Restore 구조는 고성능 스케일아웃, 대용량 병렬처리, NVMe 기반 성능을 강조합니다. - 복구/백업 처리량: 문서에는 복구 성능 예시로 FlashBlade 계열의 경우 읽기 35~50TB/hr, 쓰기 15~30TB/hr, FlashBlade//E는 읽기 30TB/hr, 쓰기 10TB/hr가 제시됩니다. - 운영 SLA 기반 확장성: Evergreen//One은 Performance, Availability, Capacity, Energy SLA와 무중단 업그레이드/용량 증설을 제시합니다. Everpure는 AI 기능 추가로 데이터 처리량이 커져도 성능 병목을 줄이기 위한 스케일아웃·병렬처리·SLA 기반 확장 구조는 갖추고 있습니다. - 백업: VMware 스냅샷을 오래 끌지 않고, 스토리지 스냅샷 중심으로 백업해 서비스 영향도를 낮추는 구조입니다. - 장애복구: 핵심 업무는 AADC 기반으로 Zero RTO/RPO와 자동 Failover를 지향하고, 대용량 복구는 Rapid Restore로 다운타임 최소화를 목표로 합니다. - 클라우드 네이티브: Portworx DR로 K8s Stateful Application을 일관되게 보호하고 DR을 구현합니다
각각의 기능에 대해서 정리드립니다. - AADC + Async DR: 미션 크리티컬 DB와 핵심 업무에 대해 서비스 연속성과 안정적 RPO를 담당합니다. - Rapid Restore + SafeMode: 랜섬웨어나 논리 장애 발생 시 변경 불가능한 스냅샷 기반으로 빠른 복구를 담당합니다. - Evergreen//One: 무중단 업그레이드와 예측 가능한 SLA 기반 운영을 담당합니다. - Portworx DR: Kubernetes/컨테이너 환경에서 애플리케이션 단위 보호와 DR을 담당합니다. - EDC Fusion: 장애 인지, 승인, 인프라/앱 실행, 로그, 리포트까지 전체 복구 절차를 거버넌스 기반으로 자동화합니다.
중요한 부분만 간략히 정리하면, 클라우드 네이티브 백업은 VM 전체 백업이 아니라 “애플리케이션 단위 보호”가 되는지가 핵심입니다. 기존 방식은 전체 머신 백업이 필요하고, 복구 시 여러 머신 조합을 검토해야 하며, 특정 애플리케이션만 따로 복구하기 어렵기 때문에 시간이 오래 걸리고 비용도 커집니다. 테스트해야 할 요소는 아래 5가지입니다 1. 백업 단위가 앱 기준인지 : 특정 Kubernetes 애플리케이션만 선택적으로 백업/복구할 수 있어야 합니다. 2. 데이터만 아니라 Object / Config까지 함께 보호되는지 : K8s는 데이터만 백업해서는 안 되고 objects + config + data가 함께 복구돼야 합니다. 3. 정책 기반 자동 오케스트레이션이 되는지 : StatefulSet 및 하위 리소스를 사전 정의된 정책으로 자동 복구할 수 있는지 확인해야 합니다. 4. DR 사이트 간 인프라 조건이 맞는지 : Portworx DR 구조에서는 KVDB, 컨테이너 레지스트리, 양 사이트 간 지연시간 같은 기반 요소를 반드시 점검해야 합니다. 5. 실제 복구 자동화가 끝까지 동작하는지 : 장애 인지부터 승인, 실행, 로그, 리포트까지 런북 기반으로 자동화되는지 테스트해야 운영에서 효과가 납니다.
1. 장애 시 빠른 전환으로 RTO를 크게 줄이는 방향입니다. 자료는 자동화된 Active/Active 구조를 통해 RPO/RTO=0을 지향하고, 물리 장애 시에도 자동화된 서비스 연속성을 제공합니다. 2. Evergreen 기반 업그레이드는 마이그레이션과 다운타임을 최소화합니다. Evergreen을 통해 컨트롤러 교체만으로 마이그레이션 없이 노후 장비를 신규 장비로 업그레이드가 가능합니다.
문의하겠습니다 감사합니다
가장 큰 변화는 기존의 “백업 저장 중심”에서 “서비스 연속성과 자동 복구 중심”으로 바꾸는 것입니다. 기존 방식은 복구가 느리고, 복잡한 HDD 구성, 추가 라이선스와 자원, 서로 다른 스토리지 OS 운영 부담, 클라우드 네이티브 앱 보호의 어려움이 있습니다. 1. 핵심 업무는 AADC 기반 Active/Active로 전환 장애가 나도 서비스가 계속 동작하도록 설계하는 것이 가장 효과적입니다. 자료에서도 자동화된 Active/Active로 RPO/RTO=0 지향, 무중단 서비스 연속성을 강조합니다. 2. 랜섬웨어·논리장애는 SafeMode 기반 Rapid Restore로 대응 단순 백업 보관보다, 변경 불가능한 스냅샷과 병렬 복구 구조로 빠르게 되살리는 것이 중요합니다. 자료는 SafeMode, 대용량 병렬 처리, 성능 저하 없는 스냅샷, 빠른 복구를 핵심으로 제시합니다. 3. 운영은 EDC Fusion 같은 런북 자동화로 표준화 실제 RTO를 줄이려면 장애 인지, 승인, 전환, 인프라/앱 실행을 자동화해야 합니다. 자료도 플레이북 기반 자동 실행과 거버넌스 운영을 제시합니다.
안녕하세요 EVERPURE입니다. 세션 발표 내용에 나올 예정이지만 문의하신 내용에 답변 드립니다 . 1. 차세대 DR은 단순 백업/수동 복구가 아니라, AADC 기반 서비스 연속성, Rapid Restore, K8s 앱 단위 보호, 운영 자동화를 결합한 구조입니다. 핵심은 “복구”보다 중단 최소화와 자동 전환입니다. 2. RTO/RPO를 줄이려면 가장 먼저 장애 인지 → 승인 → 전환 → 실행 구간을 자동화해야 합니다. 플레이북 기반으로 승인부터 인프라·앱 실행까지 자동화하는 방향성을 수립해야 합니다. 3. 복구 자동화는 데이터, 애플리케이션, 설정 정보를 하나의 복구 단위로 표준화해야 합니다. 특히 K8s는 데이터만이 아니라 objects, config, data를 함께 보호해야 합니다. 4. 신뢰성 확보를 위해서는 반복 가능한 런북, 정기 테스트, 실시간 로그, 감사 추적이 필요합니다. 자료에서도 템플릿화된 플레이북, 작업 로그, Audit Trail, 리포트 생성을 핵심 요소보고 있습니다. 5.에버퓨어의 차별점은 AADC 기반 무중단 연속성, SafeMode 기반 랜섬웨어 복구, Evergreen//One의 무중단 업그레이드, Portworx 기반 K8s DR, EDC Fusion 기반 거버넌스 자동화를 통합해서 제공한다는 점입니다. 성과는 RTO/RPO, 복구 처리량, 자동화율, 페일오버 성공률, SLA/가용성, 운영 안정성으로 평가할 수 있겠습니다.
AD복구는 AD재해복구와 같은 작업이며 서비스 복구와 같은 작업입니다.
아직 답변이 없습니다
아직 답변이 없습니다
AD 장애를 빠르게 파악하고 해결하려면 Tier 0 객체 상태, Change Auditor 이벤트(권한 상승/비정상 로그온), Replication/FSMO 역할, DNS/GPO 이상, Backup 최신성을 중점 점검하며, Quest는 25년 현장 경험 기반 Remote Technical Support, Health Check, POC, Recovery Plan Verification 제공합니다.
둘다 중요하지만 실제 권한 상승 공격으로 이어지기 때문에 특권 권한을 획득하는 것이 가장 중요합니다.
관리자 계정을 탈취한 경우, 권한 상승 공격보다 더 피해 규모가 커질수 있습니다.
맞습니다. 이제는 NHI까지 관리가 되어야 합니다. 그렇지만 관리의 어려움은 더 커지고 있습니다.그렇다면 침해는 가정을 해야 하고 반드시 복구 능력으로 검증을 하셔야 합니다. AD복구는 일반데이터 복구와는 엄청난 차이가 있습니다.
아직 답변이 없습니다
지금까지 복구한 사례중 재 감염된 사례는 없습니다.
Quest AD재해복구 솔루션은 가장 광범위한 복구 스펙트럼을 가지고 있습니다. 온프레미스 AD환경을 운영하고 계신다면 복원력이 중요합니다.
ITDR 복구의 제한 사항은 복구 시간 지연과 복구 절차의 복잡성입니다. 손상된 인증 정보를 복구하기 위해서는 철저한 초기화 절차(예: KRBTGT 계정 재설정)와 모든 관련 시스템의 모니터링을 통해 재침해 가능성을 분석해야 합니다. 또한, 정기적인 보안 감사와 교육을 통한 인식 제고가 필요합니다.
아직 답변이 없습니다
아직 답변이 없습니다
아직 답변이 없습니다