Synology NAS를 기준으로 3-2-1 원칙에 따라 로컬 스냅샷·오프사이트 NAS·클라우드(Wasabi·Backblaze B2·Synology C2·AWS S3/Glacier)를 혼합하는 하이브리드 백업 설계 가이드. 암호화·버전관리·변조불가(객체 락)·코스트 제어·복구 리허설까지 단계별 체크리스트를 제공합니다.
3-2-1 백업은 데이터 3사본을 2종 매체에 보관하고 그중 1개를 오프사이트에 두는 원칙입니다. Synology NAS 기준으로 로컬 스냅샷 + 오프사이트 NAS + 클라우드 오브젝트 스토리지(Wasabi/Backblaze B2/Synology C2/AWS S3/Glacier)를 혼합해 랜섬웨어·오삭제·재난에 동시에 대비하는 방법을 정리했습니다12.
1) 빠른 요약
- 원칙 스냅샷(로컬 즉시 복구) + 오프사이트 NAS(대역폭 효율적) + 클라우드(재난·변조불가) 3계층으로 설계12.
- 도구 Hyper Backup(버전/암호화)·Snapshot Replication(스냅샷/복제)·Active Backup(이미징/VM/서버)·rclone(S3 연동) 조합3456.
- 보안 전송/저장 암호화, Object Lock/WORM으로 변조불가, 백업 계정 최소 권한·2FA 적용78.
- 코스트 콜드 스토리지·수명주기 정책·증분/중복제거·스케줄·대역폭 제한으로 비용/시간 최적화39.
2) 3-2-1 원칙, 왜 필요한가
동일 장소·동일 매체에만 의존하면 랜섬웨어/화재/침수에 동시 리스크가 발생합니다. 매체 다양성과 지리적 분리가 핵심입니다1.
| 사본 | 권장 구현 | 역할 |
|---|---|---|
| 1차(프로덕션) | NAS 본체(Btrfs) | 운영 데이터 |
| 2차(로컬) | 스냅샷/로컬 백업 | 오삭제/랜섬웨어 롤백 |
| 3차(오프사이트) | 원격 NAS 또는 클라우드 | 재난 복구(DR) |
3) 아키텍처 패턴(추천 3안)
| 패턴 | 구성 | 장점 | 주의 |
|---|---|---|---|
| A. 스냅샷+클라우드 | Snapshot Replication(로컬) + Hyper Backup→S3/Wasabi/B2 | 간단·탄탄, 변조불가까지 가능34 | 초회 업로드·복구 대역폭 고려 |
| B. 스냅샷+오프사이트 NAS | 원격 NAS로 스냅샷 복제 + 주간 클라우드 아카이브 | 복구 속도↑, 트래픽 비용↓ | 2대 NAS 관리·전력/공간 비용 |
| C. 티어링(핫→웜→콜드) | 핫: 로컬 스냅샷 / 웜: C2·B2 / 콜드: Glacier Deep Archive | 장기보관 비용 최적화9 | 복구지연(RTO↑) 수용 가능해야 함 |
4) 클라우드 선택 매트릭스
| 서비스 | 특징 | 장점 | 고려사항 |
|---|---|---|---|
| Synology C2 Storage | Hyper Backup·Active Backup에 최적화 | 간편, 통합 모니터링3 | 리전/가격 옵션 확인 |
| Backblaze B2 | S3 호환, Object Lock 지원 | 합리적 요율, 생태계 광범위 | 에그레스·트랜잭션 비용 주의 |
| Wasabi | S3 호환, 예측 가능한 가격 모델 | 삭제수수료 無(정책 기준), 핫 스토리지 | 최저 저장 기간/용량 정책 확인 |
| AWS S3/Glacier | 다양한 스토리지 클래스, Object Lock | 리전 다양, 장기보관 최적화98 | 요금 구조 복잡, 복구 지연 |
※ 실제 가격·정책은 수시 변경되므로 최신 약관/요율표를 확인하세요9.
5) 백업 앱·방식 비교
| 도구 | 주 용도 | 특징 | 암호화/버전 |
|---|---|---|---|
| Hyper Backup | 파일·패키지 백업→로컬/원격/클라우드 | 증분·중복제거·압축·스케줄·무결성 검사3 | 클라이언트 측 암호화·버전관리 |
| Snapshot Replication | Btrfs 스냅샷/복제(로컬/원격) | 즉시 롤백·RPO/RTO 우수4 | 스냅샷 보존 정책 |
| Active Backup | PC/서버/VM 이미지·애플리케이션 | 에이전트리스, 중앙 관리5 | 버전·대상별 정책 |
| rclone | S3 호환 스토리지 연동 | 폭넓은 백엔드 지원, 유연한 스크립팅6 | 서버측/클라이언트 암호화 |
6) 암호화·불변성(Immutable) 구성
- 전송 암호화: HTTPS/TLS, 전용 키 관리(KMS/Key 파일) 분리 보관3.
- 저장 암호화: Hyper Backup 클라이언트 암호화, S3 SSE-KMS/SSE-S3 선택39.
- 불변 보존: Object Lock/WORM(Compliance/Governance) + 스냅샷 보존 정책 조합84.
- 권한: 백업 전용 IAM 사용자(쓰기만, 삭제 제한), 2FA·API 키 로테이션8.
7) 스케줄·대역폭·씨딩 전략
| 항목 | 권장 | 메모 |
|---|---|---|
| 초회 업로드 | 오프사이트 NAS에 먼저 복제→클라우드 백필, 또는 외장 디스크 씨딩 | 시간·에그레스 비용 절감 |
| 증분 주기 | 일 1회(야간) + 중요한 데이터는 4시간 주기 | RPO/RTO 균형 |
| 대역폭 제한 | 업무시간 제한(예: 10MB/s), 야간 무제한 | 망 혼잡 방지 |
| 무결성 검사 | 매주 백업 저장소 검증 | 손상 조기 감지3 |
8) 비용 최적화(라이프사이클·중복제거)
- 라이프사이클: 30~90일 지난 백업 세트는 웜/콜드 클래스로 자동 이동9.
- 중복제거/압축: Hyper Backup 저장소 포맷 사용(증분·블록중복제거)3.
- 선택 백업: 사진·문서 등 중요 데이터 우선, 대용량 캐시는 제외 규칙 적용.
- 알림/리포트: 월 비용 대시보드·누적 TB 모니터링으로 임계치 경고.
9) 복구 시나리오(파일·서비스·재난)
| 사고 | 즉시 조치 | 복구 경로 | 지표 |
|---|---|---|---|
| 오삭제/랜섬웨어 | 스냅샷 보존 확인·감염 차단 | Snapshot Replication로 시점 복원4 | RTO: 분~시간 |
| 디스크/RAID 오류 | 핫스페어/교체, 무결성 검사 | 로컬 백업 또는 오프사이트 NAS | RTO: 시간 |
| 화재/침수 등 재난 | DR 장소 가동 | 클라우드에서 Hyper Backup 복원 또는 VM 재프로비저닝35 | RTO: 시간~일 |
10) 체크리스트(도입 전/후)
- 분류: 중요/보존/캐시 데이터 구분, 제외 규칙 수립
- 보안: 백업 전용 계정, 2FA, 키 분리 보관, Object Lock
- 정책: 보존 기간(예: 30/90/365일), 라이프사이클 이동
- 스케줄: 증분·대역폭·무결성 검사·알림
- 리허설: 월 1회 파일 복구, 분기 1회 서비스 단위 복구
- 기록: RPO/RTO·비용 월간 리포트 보관
11) 관련 글
12) 결론
가장 현실적인 해법은 로컬 스냅샷(즉시 복구) + 오프사이트 NAS(빠른 DR) + 클라우드(재난·불변 보존)의 3계층입니다. Hyper Backup·Snapshot Replication·Active Backup·S3 호환 스토리지를 조합하고, 암호화·Object Lock·라이프사이클을 적용하면 품질·보안·비용을 균형 있게 달성할 수 있습니다34589. 최종 핵심은 정기적인 복구 리허설과 리포트 기록입니다.