“각종 규제 대응 FAS 제품 적합”
데이터 운영효율성 및 보안정책 병행 역설
대구銀, SAN·NAS 단일시스템 지원 만족
|
지난 17일 대한금융신문과 넷앱코리아가 공동 기획한 ‘금융권을 위한 스토리지 레벨의 컴플라이언스 그리고 보안세미나’에서 넷앱코리아 김종열 차장은 이같이 지적하고 FAS 제품군, 데이터 온탭, 데크루 기반 보안 정책 도입의 필요성을 적극 강조했다.
김종열 차장은 “다양한 국내외 규제에 준수한다는 것은 정확한 데이터 운영을 의미한다”며 “스토리지 레벨에서 데이터의 신뢰성, 무결성, 복제, 영속성 등을 확보해야 한다”고 강조했다.
이를 위해 국내외 금융기관은 스토리지 레벨에서 데이터 운영을 고민해야 하고 보안 정책 확대 적용을 통해 간소화된 인프라스트럭처 운영이 필요하다고 김 차장은 밝혔다.
◆FAS 스토리지, 스냅락, 데크루 데이터포트
넷앱이 이번 세미나를 통해 소개한 제품군은 FAS 스토리지, 스냅락(SnapLock), 데크루 데이터포트(Decru DataFort) 등 세 가지이다.
FAS제품군은 금융결제원 인증서버에 무정지스토리지로 사용중이고 하나은행에 공급된 바 있는 넷앱코리아의 전략 스토리지 제품군이다.
이 제품은 개방형 표준 계열을 지원하고 단일 아키텍처·애플리케이션 인터페이스·상호 운영성 측면에서 여타 스토리지 시스템을 압도한다.
SAN, NAS, iSCSI를 모두 지원하는 이 시스템은 광 채널 및 SATA 디스크를 혼용 지원하는 특징을 갖고 있다.
데이터 온탭 아키텍처를 통해 ‘WAFL’ 파일시스템 기능 지원, 지연 작성 기능을 통한 Write기능 최적화, NVRAM을 통한 파일시스템의 무결성 보장 등을 지원한다.
아울러 FAS제품군은 RAID4 기능을 통해 4000배 이상 데이터 보호 기능을 강화했다.
즉 하나의 RAID 그룹내에서 2개의 디스크 드라이브가 동시에 장애가 발생할 경우를 대비해 그룹당 두 개의 파티션 디스크를 구성했다.
이 밖에도 FAS시스템은 개선된 데이터 관리를 위해 스토리지 내부 가상화 정책을 지원한다.
플렉스 볼(FlexVol) 기능은 스토리지내 볼륨을 하드웨와 독립적으로 구성한 데이터 관리법으로 논리적 레벨에서 데이터 관리가 가능하고 공간 할당 기능을 유지한다.
넷앱은 이번 세미나를 통해 최근 이슈가 되고 있는 웜 기능에 대해 자사 제품의 우수성도 적극 설명했다.
공인전자문서보관소 사업이 가시권에 들면서 웜(원본보장) 기능 및 리텐션(파일 저장주기 지정) 기능이 절실하게 요구되고 있다.
넷앱코리아는 이같은 웜 및 리테션 대응 솔루션으로 자사 스냅락(Snaplock) 솔루션을 소개했다.
‘스냅락’ 기능은 특정 볼륨에 대해 Write가 단 한번만 허용되도록 제한하고 이 제한 단위는 파일단위로 작동하도록 지원한다.
이 기능을 이용하면 만기일까지 변경, 수정, 삭제가 불가하기 때문에 원본 데이터의 무결성을 보장할 수 있다.
아울러 파일 단위의 리텐션 기능을 통해 파일 저장 주기를 늘릴 수 있지만 축소는 불가능하도록 지원하고 시스템 타임의 변경을 통해 파일의 변조도 방지할 수 있다.
데이터 운영효율성과 같이 금융기관의 각종 규제 대응을 쉽지 않게 하는 것은 바로 보안정책이다.
이와 관련 넷앱코리아는 데크루 데이터 포트를 통해 디스크 및 테이프 스토리지의 암호화 및 인증을 기능을 운영할 수 있다고 전했다.
AES-256비트 암호화를 통해 하드웨어 절취 및 데이프 절취에 대한 보안 불안을 해소하고 알려지지 않은 내외부 공격에 대한 근본적인 방안을 제시한다.
데크루 데이터 포트는 아울러 중앙집중형 암호키 관리 기능, 애플리케이션 다운타임없는 설치 및 운영 등을 지원한다.
◆단일시스템 비용효율성 ‘극찬’
특히 이번 세미나에는 대구은행 IT기획부 이상근 차장이 참석해 2차 디스크 구축사례를 소개하고 넷앱의 WORM(웜) 솔루션 도입 현황 및 효과에 대해 자세히 설명했다.
이상근 차장은 “최근 인터넷 뱅킹 등의 사용이 급속히 증가하고 컴플라이언스 관련 법률이 국내에서도 이슈가 되면서 스토리지 레벨의 솔루션 필요성 인식이 확대되고 있다” 며 “조사기관에 따르면 컴플라이언스 시스템이 비즈니스에 도움이 된다 라고 답한 기업이 78%인데 실제로 구축한 기업은 23%에 불과해 향후 컴플라이언스 도입이 크게 증가할 것”이라고 예상했다.
그는 이어 “넷앱의 FAS 스토리지와 스냅락(SnapLock)을 도입한 대구은행은 단일시스템에서 웜, NAS 또는 SAN, iSCSI 등을 자유롭게 구성할 수 있어 투자비용 및 관리비용을 절감할 수 있다”고 밝혔다.
대구은행은 넷앱 FAS 스토리지 도입 과정에서 업계 표준 프로토콜 사용으로 구축 절차가 용이했으며 백업 시스템 구축에도 추가 비용 발생이 없었다. 아울러 업무 확장에 따른 스토리지 증설도 용이해졌다.
아울러 은행측이 시스템 도입시 가장 우려했던 데이터 마이그레이션 작업의 소요시간도 분당 58~ 67MB로 총 9000만건에 달하는 데이터를 75일만에 이전해 매우 만족스러웠다고 이상근 차장은 강조했다.
BPR 2차 스토리지 도입을 통해 대구은행은 기존 백업 환경 변경없이 연동해 백업 작업을 수행하는 등 업무 환경 변화를 최소화 할 수 있었으며 향후 예상되는 컴플라이언스 대응을 위한 데이터 보존(retention) 및 웜 스토리지 구성이 가능해 지고 비용효율성을 더욱 증대할 수 있게 됐다고 강조했다.
<정리=金東起 기자>