운영 및 → 비즈니스 연속성
비즈니스 연속성 (BCP)
1) BCP 란 무엇이며 왜 필요한가
BCP (Business Continuity Planning) 는 데이터 센터 장애에서 공급자 위기, 데이터 유출 또는 갑작스런 부하 증가에 이르기까지 모든 실패시 비즈니스 프로세스의 안정성을 보장하기위한 체계적인 접근 방식입니다.
고 부하 제품 (iGaming, fintech, marketplaces) 에서 이것은 인프라뿐만 아니라 신뢰를 유지하고 규제 의무를 준수하며 수익을 보호하는 것입니다.
- 중요한 서비스 및 데이터의 가용성을 유지하
- 복구 시간 (RTO) 및 데이터 손실 (RPO) 을 최소화하십시오.
- 위기에 처한 팀, 커뮤니케이션 및 외부 파트너의 운영 성을 보장하십시오.
- 직원 응답 및 교육을 표준화하십시오.
2) BCP의 주요 구성 요소
1. BIA (Business Impact Analysis) -프로세스 및 비즈니스에 대한 장애의 영향을 평가합니다.
2. 위험 및 시나리오는 위협 (인프라, 외부, 인간) 의 매트릭스입니다.
3. 대상 RTO/RPO-복구 및 손실 대상.
4. DRP (Recovery Plan) -시스템 및 프로세스를 다시 시작하기위한 자세한 단계.
5. 통신-내부 및 외부 채널, 알림 템플릿.
6. 테스트 및 개정-정기적 인 점검, 연습, 분석 후.
7. 문서 및 버전 제어-중앙 집중식 액세스 및 관련성.
3) 영향 분석 (BIA)
BIA는 중요한 프로세스와 복원 속도를 결정합니다.
방법:1. 모든 비즈니스 프로세스 목록 (결제, 베팅, 게임, KYC, 지원).
2. 종속성 (서비스, 데이터, 공급자, 직원) 을 정의하십시오.
3. 실패 영향 평가: 재무, 법률, 평판, 운영.
4. 각 프로세스에 대해 RTO/RPO를 설정합니다.
5. 우선 순위: "가져야 함", "있어야합니다", "좋아요".
예:4) 위험 매트릭스
5) RTO, RPO 및 중요 수준
복구 시간 목표 (RTO) -복구 전에 얼마나 많은 시간이 허용됩니까?
RPO (Recovery Point Objective) -얼마나 많은 데이터를 잃을 수 있습니까?
6) DRP (재해 복구 계획)
목표는 빠르고 일관된 시스템 복구를 보장하는 것입니다.
단계:1. 시나리오 식별 (데이터 센터 재해, PSP 장애, 주요 손상, 네트워크 손실).
2. 각 스크립트마다-기성품 단계별 플레이 북.
3. DR 인프라 지원: 백업 클러스터, 데이터베이스 복제본, CNC/edge.
4. RTO/RPO 및 장애 조치 절차를 정기적으로 테스트합니다.
5. 모든 명령어를 단일 버전 제어 저장소에 저장합니다.
DR 템플릿의 예:
Scenario: EU region falls
RTO: 30 min RPO: 5 min
Actions:
1. Activate plan DR # EU
2. Switch DNS → AP Region
3. Verify database consistency (replication lag ≤ 60s)
4. Update Status on StatusPage
5. Perform API benchmarking7) 팀 및 역할 조직
BCP 코디네이터: 프로그램 소유자, 감사 및 테스트 조직.
DR 리드: DR 계획의 기술 구현을 담당합니다.
도메인 소유자: 프로세스의 연속성을 보장하십시오 (결제, 게임, KYC).
커뮤니케이션 팀: 내부/외부 알림 및 상태 플랫폼을 담당합니다.
HR/관리자: 직원을위한 BCP (원격, 통신, 액세스).
법률/준수: 규제 고지 및 법적 조치.
8) 위기에 처한 커뮤니케이
규칙:- 채널 지우기 및 중복 연락처.
- 첫 번째 업데이트는 사고 후 15 분 이내입니다.
- 통합 된 의사 소통, 사실 및 ETA.
- 사고가 종료 될 때까지 N 분마다 업데이트됩니다.
- 회복 후-보고 및 사후.
[HH: MM] PSP-X failed. Impact: Deposits in EU region.
Measures: feilover on PSP-Y. ETA stabilization: 30 min.
The next update is at 15:00.9) 테스트 및 훈련
기술: 장애 조치 테스트, 데이터베이스 복구, DDoS 시뮬레이션.
운영실: 핸드 오버/역할 변경 팀.
전체 BCP 연습: "정전" 시나리오 또는 공급자를 사용할 수 없습니다.
- DR 테스트 - 분기 별;
- BCP 본격적인 운동-연간 1-2 회.
- 문서: 결과, RTO/RPO와의 편차, 개선 작업.
10) 지표 및 KPI
RTO 규정 준수: 프로세스의% 복원된 대상.
RPO 준수: 데이터 손실이없는 프로세스의%> 대상.
DR 테스트 성공률: 복구 절차의 성공적인 테스트.
BCP 적용 범위: 최신 계획이있는 프로세스의 백분율 (> 90%).
SLA를 통합하십시오: 첫 번째 요약, ETA 업데이트.
사후 SLA: 72 시간 분석을 통한 100% 중요한 이벤트
11) 문서 및 지식 관리
단일 BCP 스토리지 (버전, 소유자, 개정 날짜).
버전 제어: 6 개월마다 한 번씩 수정합니다.
가용성: 오프라인 사본 및 백업 통신 채널 (통신/인스턴트 메신저 포함).
통합: SOP, 사고 프로세스 및 운영 대시 보드의 BCP 참조.
위험 등록 및 보안 정책과의 동기화.
12) 30/60/90-구현 계획
30 일:- BCP 소유자와 중요한 프로세스를 식별합니다.
- 기본 BIA 및 분류 (RTO/RPO) 를 수행하십시오.
- 위험 행렬과 사고 시나리오 카탈로그를 작성하십시오.
- 우선 순위 서비스를위한 DRP 템플릿 및 첫 번째 버전을 개발하십시오.
- 파일럿 DR 테스트 수행 (실패, 데이터베이스 복구).
- 통신 템플릿 및 역할 분포를 준비하십시오.
- BCP 문서 및 SOP 통합의 단일 저장소를 만듭니다.
- 훈련 팀과 통화 인원을 시작하십시오.
- 팀 간 BCP 운동을 수행하십시오.
- RTO/RPO 및 KPI 지표의 감사 준수
- BCP 프로세스 수정 및 자동화 계획을 마무리합니다.
- 분기 별 OKR 및 내부 보안 검토에 BCP를 포함시킵니다.
13) 반 패턴
"쇼 전용 BCP": 실제 테스트와 소유자가 없습니다.
현재 아키텍처와 일치하지 않는 오래된 DR 명령어.
검증되지 않은 통신 채널 및 연락처.
설명되지 않은 종속성 (PSP, CNC, KYC 제공 업체).
실패 후 사후 부족.
네트워크가 떨어지면 BCP에 대한 오프라인 액세스가 없습니다.
14) BCP 문서 구조의 예
1. Objectives and Scope
2. Critical Processes (BIA)
3. Risk Matrix
4. Target RTO/RPO
5. DRP (by scenario)
6. Contacts and Roles
7. Communication templates
8. Schedule of tests and exercises
9. Reporting and auditing
10. Version and update history15) 다른 섹션과의 통합
운영 분석: 헤드 룸 및 사고 지표 저하.
알림 및 경고 시스템: BCP 절차를 트리거하는 초기 신호.
관리 윤리: 투명한 보고서 및 정직한 테스트.
AI 어시스턴트: BCP 요약 및 DR 확인 목록의 자동 준비.
책임의 문화: 훈련, "게임 일", 회고전.
16) FAQ
Q: BCP는 DRP와 어떻게 다릅니 까?
A: BCP-광범위한: 사람, 프로세스, 커뮤니케이션, 파트너 및 인프라를 다룹니다. DRP - IT 시스템 복구를위한 기술 계획.
Q: BCP를 얼마나 자주 업데이트합니까?
A: 모든 주요 아키텍처 변경 후, 사고 또는 6 개월마다 1 회 이상.
Q: 파트너를 포함시켜야합니까?
A: 예. 연속성 체인의 일부인 PSP, KYC 및 스튜디오에는 OLA 및 BCP 계약이 있어야합니다.