1. 물리 데이터베이스 설계
: 논리적 DB를 디스크 등의 물리적 저장장치에 저장할 수 있는 물리적 구조의 데이터로 변환하는 과정.
2. 데이터베이스 이중화
: 장애 발생 시 데이터베이스를 보호하기 위해 동일한 데이터베이스를 중복시켜, 동시에 갱신하여 관리하는 기법.
2. 1. 데이터베이스 이중화 분류
: 변경 내용의 전달 방식에 따라 분류
- Eager기법: 트랜잭션 수행 중 데이터 변경시 이중화된 모든 데이터베이스에 즉시 전달하여 변경 내용이 즉시 적용.
- Lazy: 트랜잭션의 수행이 종료되면 변경 내용을 새로운 트랜잭션으로 작성하여 각 데이터베이스에 전달.
2. 2. 데이터베이스 이중화 구성 방법
- 활동-대기(Active-Standby): 한 데이터베이스가 활성인 경우 다른 데이터베이스는 대기하고 있다가 활성 데이터베이스에 장애 발생시 대기상태의 데이터베이스가 자동으로 서비스 대신 수행.
- 활동-활동(Active-Active): 두 개의 데이터베이스가 서로 다른 서비스를 제공하다가 한쪽 데이터베이스에서 문제 발생 시 나머지 데이버테이스가 서비스 제공.
2. 3. 서버 클러스터링(Clustering)
: 두 대 이상의 서버를 하나의 서버처럼 운영하는 기술.
- 고가용성 클러스터링: 하나의 서버에 장애 발생 시 다른 서버가 처리.
- 병렬 처리 클러스처링: 하나의 작업을 여러 개의 서버에 분산하여 처리.
3. 데이터베이스 백업
: 중단 사태에 대비하여 복구를 진행할 수 있도록 데이터를 주기적으로 복사하는 것.
3. 1. 백업 방식
- 전체 백업(Full Backup): 데이터를 모두 백업.
- 증분 백업(Incremental Backup): 변경⋅추가된 데이터반 백업.
- 차등 백업(Differential Backup): 변경⋅추가된 데이터를 모두 포함하여 백업.
- 실시간 백업(RealTime Backuo): 즉시 백업.
3. 2. 복구 시간 목표(RTO) / 복구 시점 목표(RPO)
복구 시간 목표(RTO): 서비스 중단 시점과 서비스 복원 시점간에 허용되는 최대 지연 시간.
복구 시점 목표(RPO): 마지막 복구 시점과 서비스 중단 시점 사이에 허용되는 데이터 손실량.
4. 데이터베이스 암호화
4. 1. 데이터베이스 암호화 방식
- API방식: 어플리케이션에서 암⋅복호화 수행.
- Plug-In방식: 제품을 추가로 설치하여 암⋅복호화 수행.
- TDE(Transparent Data Encryption)방식: DBMS 내장 모듈을 이용하여 암⋅복호화.