HA/DR 구성 취약점 확인

게시자: 김주철, 2011. 8. 1. 오전 2:12

AvailabilityGuard가 HA/DR 구성의 취약점을 확인하는 방법은 무엇입니까?

격차 분석(Gap Analysis)

AvailabilityGuard는 취약점을 확인하기 위해 수백 건의 검수목록을 포함하고 있는 지식베이스를 사용합니다. 이들 검수목록, 즉 낙인된 격차들은, 바이러스 예방 프로그램이 단순히 바이러스를 확인하는 것이 아니고 바이러스 방지에 대해 낙인을 하는 것처럼, HA/DR 격차나 취약점을 확인하고 그 문제를 해결하기 위한 지침을 제공합니다. 격차를 찾기 위해, AvailabilityGuard가 생성한 시스템 문서에 이들 낙인을 적용합니다. 예를 들어 어떤 낙인이 원격지로 복제된 복수의 SAN 볼륨에 저장된 데이터파일을 포함하고 있는 데이터베이스를 찾을 수 있습니다. 그리고, 복제 볼륨을 구성하는 볼륨 중에 하나의 데이터 연령이 다름을 알게 됩니다. 이것은 볼륨 세트가 시점의 일관성을 이탈하고 있음을 즉, 오염되어 있다는 것을 의미합니다.

AvailabilityGuard의 광범위한 지식베이스는 다음과 같은 영역을 포괄합니다:

  • 데이터 완결성 – DR 환경을 가동시스템 환경과 비교하여 그 데이터의 완결성을 검사합니다. 이 범주의 격차는 임의의 데이터가 DR 환경에는 결핍되어 있음을 의미합니다. 
  • 데이터 일관성 – 데이터의 일관성과 사용가능 여부를 검사합니다. 
  • 스토리지 구성 – 부적절하게 할당된 스토리지를 검사합니다. 예를 들면, 디바이스 일관성 그룹에 잘못 연결된 스토리지 볼륨 등. 
  • SLA 침해 – 재해복구 SLA 정책이나 요건을 위반하는 항목을 검사합니다. 
  • 데이터 가용성과 데이터 경로 문제 – 데이터나 애플리케이션의 부적절한 매핑을 검사합니다. 
  • 데이터 변조 – 재해복구(DR) 지역의 데이터 사본에 대한 부적절한 변조를 검사합니다. 
  • 부적절한 프로세스 흐름 – DR 프로세스 부적절한 절차를 검사합니다. 예를 들면 데이터 사본이나 분리 등이 완료되기 전에 데이터베이스 백업모드의 종료 등. 
  • 이중화 결함 – 이중화를 만족할 만한 기준 이하의 영역을 확인합니다. 예를 들면, 너무 적은 패브릭 경로, 보호되는 스토리지 볼륨과 보호되지 않는 스토리지 볼륨이 혼재된 볼륨 그룹, 결함이 있거나 잘못 구성된 클러스터 구성원 등등. 
  • 일반적인 결함 – 최상의 시행안이나, 업체 고유의 구성 권고안 등과 같은 원칙을 위배하고 있는 일반적인 결함을 검사합니다.


Comments