네트워크 고가용성의 중요성
네트워크 장애는 비즈니스에 직접적인 손실을 초래합니다. 네트워크관리사 시험에서는 RTO/RPO 개념, 백업 유형, 고가용성 구성 방법, FHRP(HSRP/VRRP), BCP 절차가 핵심 출제 범위입니다.
RTO와 RPO
- RTO(Recovery Time Objective): 허용 가능한 최대 서비스 중단 시간. “2시간 이내 복구”
- RPO(Recovery Point Objective): 허용 가능한 최대 데이터 손실 시간. “1시간 치 데이터 손실 허용”
- 둘 다 낮을수록 좋지만 비용 증가. Active-Active가 가장 낮은 RTO/RPO
FHRP(First Hop Redundancy Protocol)
- HSRP(Hot Standby Router Protocol): Cisco 독자. Active/Standby 라우터. 가상 IP 공유. 기본 Hello 3초, Dead 10초. 포트 UDP 1985
- VRRP(Virtual Router Redundancy Protocol): IEEE 표준(RFC 5798). Master/Backup. 멀티벤더 지원. IP 프로토콜 112
- GLBP(Gateway Load Balancing Protocol): Cisco 독자. 여러 라우터 간 부하 분산
네트워크 백업 방식
- 완전 백업(Full Backup): 모든 데이터 백업. 복구 시간 가장 빠름. 저장 공간 및 소요 시간 가장 많음
- 증분 백업(Incremental Backup): 마지막 백업 이후 변경분만. 저장 공간 적음. 복구 시 여러 세트 필요
- 차등 백업(Differential Backup): 마지막 전체 백업 이후 변경분. 증분보다 빠른 복구
재해 복구 전략
- Cold Site: 기본 시설만 있고 장비 없음. 복구 시간 수일. 가장 저렴
- Warm Site: 기본 장비 설치, 데이터 부분 동기화. 복구 시간 수 시간~수일
- Hot Site: 완전히 구성된 미러 환경. 데이터 실시간 동기화. 수분~수 시간 내 복구
- Active-Active: 두 사이트 모두 동시 운영. RTO/RPO 거의 0. 가장 비쌈
BCP(Business Continuity Plan) 절차
- BIA(Business Impact Analysis): 핵심 업무 기능 및 장애 영향 분석
- 위험 평가: 잠재적 위협과 취약점 식별
- 복구 전략 수립: 우선순위 기반 복구 절차 정의
- 테스트 및 훈련: 탁상 훈련(Tabletop), 모의 훈련(Simulation), 전체 훈련(Full Interruption)
네트워크관리사 기출 핵심 정리
- RTO = 복구 시간 목표, RPO = 데이터 손실 허용 시간
- HSRP = Cisco 독자, VRRP = IEEE 표준(멀티벤더)
- 증분 백업 = 마지막 백업 이후 변경분, 차등 = 마지막 전체 이후 변경분
- Hot Site = 즉시 전환 가능, Cold Site = 가장 저렴
- BIA = 업무 영향 분석(BCP 첫 단계)