337. SAN (Storage Area Network)

핵심 인사이트 (3줄 요약)

1. 본질: SAN(Storage Area Network)은 일반 인터넷망(LAN)과 완벽히 물리적/논리적으로 격리되어, **오직 '서버'와 '거대한 스토리지 어레이'들끼리만 데이터를 초고속으로 주고받기 위해 광케이블로 구축된 '스토리지 전용 뒷길 네트워크'**이다.
2. 가치: 스토리지가 저 멀리 네트워크 너머 수십 미터 밖 장비실에 있음에도 불구하고, 파일 단위(NAS)가 아닌 물리적인 블록(Block) 단위 접근을 제공하므로, 서버의 운영체제(OS)는 이를 마치 자기 메인보드에 직접 꽂혀있는 로컬 하드디스크(C/D 드라이브)처럼 인식하고 자유롭게 포맷 및 파티셔닝할 수 있다.
3. 융합: 초창기에는 엄청나게 비싼 전용 장비인 파이버 채널(Fibre Channel, FC)을 사용해 극강의 보안과 무지연(Zero Latency)을 달성했으며, 현대 클라우드 시대에는 저렴한 이더넷(LAN) 위에서 SAN을 흉내 내는 iSCSI (IP-SAN) 기술 및 NVMe-oF 기술과 융합되어 거대한 데이터센터 스토리지 풀링(Pooling)의 근간 혈맥으로 군림하고 있다.

Ⅰ. 개요 및 필요성 (Context & Necessity)

• 개념: 컴퓨터 아키텍처의 초창기에는 데이터가 항상 CPU와 가까운 곳, 즉 서버 케이스 내부(로컬 디스크)에 존재해야 했다. 그러나 SAN은 수백~수천 개의 하드디스크가 꽂힌 거대한 냉장고만 한 '스토리지 어레이(Storage Array)'를 서버 밖으로 빼낸 뒤, 이를 수많은 서버들과 오직 스토리지 트래픽만 다니는 전용 광통신망으로 엮어버린 거대 하드웨어 아키텍처다.
• 필요성:
  • DAS(직접 연결 스토리지)의 한계: 서버 뱃속에 디스크를 직접 꽂는 방식(DAS)은 비효율의 극치였다. 서버 A의 디스크가 꽉 차서 다운될 위기인데, 바로 옆 서버 B의 디스크가 텅텅 비어있어도 물리적으로 선이 없으니 공간을 빌려 쓸 수가 없었다.
  • NAS(네트워크 연결 스토리지)의 한계: 그래서 디스크를 밖으로 빼서 사내 인터넷망(LAN)에 공유 폴더(NAS)로 연결했다. 그랬더니 직원들이 유튜브를 보거나 대용량 백업 파일을 다운로드할 때마다 사내 LAN이 막혀버렸고, 그 결과 DB 서버가 데이터를 저장하는 속도까지 처참하게 곤두박질치는 치명적인 네트워크 병목이 터졌다.
  • 결론: 일반 트래픽과 절대 섞이지 않으면서도 수백 대의 서버가 디스크 공간을 자유롭게 쪼개서 나눠 가질 수 있는 **"서버들만을 위한 전용 고속도로"**가 절실히 필요했고, 이것이 막대한 비용에도 불구하고 SAN이 탄생하고 지배하게 된 배경이다.
• 💡 비유: 일반 도로(LAN)에 육중한 화물차(데이터 트래픽)와 일반 승용차(직원들 웹서핑)가 섞여 달리니 매일 출퇴근길이 교통지옥이었습니다. 이 지옥을 타파하기 위해 정부가 아예 지하 수백 미터 깊숙한 곳에 화물차들만 시속 200km로 달릴 수 있는 왕복 10차선짜리 '화물 전용 비밀 지하 터널(SAN)'을 새로 뚫어버린 것입니다.

┌─────────────────────────────────────────────────────────────┐
│          기업 데이터센터의 네트워크 분리: LAN 망과 SAN 망의 독립     │
├─────────────────────────────────────────────────────────────┤
│                                                             │
│   [ 일반 직원 PC ]   [ 외부 인터넷망 ]                        │
│          │                 │                                │
│  ========╧=================╧========= [ Public LAN망 ]      │
│          │                 │          (TCP/IP, 복잡하고 막힘)│
│       [ 웹 서버 ]       [ DB 서버 ]                         │
│          │                 │                                │
│  ────────┼─────────────────┼───────── [ SAN 전용망 ]        │
│          │                 │          (FC / iSCSI)          │
│          ▼                 ▼          (오직 스토리지 트래픽만!)│
│   ┌──────────┐     ┌──────────┐                         │
│   │ SAN 스위치 │     │ SAN 스위치 │                         │
│   └────┬─────┘     └─────┬────┘                         │
│          └─────────┬────────┘                           │
│                      ▼                                     │
│           [ 거대한 SAN Storage Array ]                      │
│      (수백 개의 디스크가 모여있는 무적의 통합 저장소)              │
└─────────────────────────────────────────────────────────────┘

[다이어그램 해설] 서버의 등짝을 보면 선이 두 종류 꽂혀있다. 위쪽으로는 LAN(인터넷) 카드를 달아 고객의 웹 접속을 받고, 아래쪽으로는 HBA(Host Bus Adapter)라는 특수 광케이블 카드를 달아 SAN 망과 연결된다. 이 완벽한 물리적 망 분리 덕분에, 전 세계 해커가 LAN 망을 디도스(DDoS) 공격으로 100% 마비시켜도, 서버와 스토리지 사이의 데이터를 저장하는 SAN 망의 통신은 1ms의 지연조차 없이 완벽하고 평화롭게 굴러간다.

• 📢 섹션 요약 비유: 은행을 설계할 때, 일반 고객들이 들어와서 줄을 서는 '정문 로비(LAN)'와 현금수송차량이 들어와 돈다발을 금고로 직행해서 옮기는 '지하 비밀 통로(SAN)'를 완전히 쪼개놓은 것과 같습니다. 로비에 강도가 들고 아수라장이 되어도, 지하 통로를 통한 핵심 자본(데이터)의 이동은 100% 안전하게 보장됩니다.

Ⅱ. 아키텍처 및 핵심 원리 (Deep Dive)

1. 블록 레벨 액세스 (Block Level Access)의 마법

SAN이 그토록 비싸면서도 데이터베이스와 클라우드의 절대적인 지위를 누리는 이유는 데이터를 다루는 '눈높이(단위)'에 있다.

• NAS (파일 단위, File Level): OS가 "이력서.pdf 파일 줘"라고 요청하면, NAS가 자기가 가진 자체 운영체제(파일 시스템)를 뒤져서 파일을 예쁘게 포장해 넘겨준다. NAS가 주도권을 가진다.
• SAN (블록 단위, Block Level): OS가 "100만 번지부터 4KB 블록 10개 줘"라고 기계적인 물리 주소(LBA)를 틱 던지면, 스토리지는 그저 0과 1의 쇳덩어리 조각만 무지성으로 툭 던져준다.

이러한 로우 레벨(Low-level)의 블록 통신 때문에, 윈도우/리눅스 OS는 SAN과 연결되면 그 거대한 스토리지가 자기 메인보드에 직접 꽂혀있는 로컬 하드디스크인 줄 알고 완벽하게 속아 넘어간다. 그래서 서버 관리자는 내 PC의 C 드라이브를 포맷하듯이, 네트워크 너머의 SAN에서 할당받은 10TB 공간을 내 마음대로 NTFS, ext4 등으로 직접 포맷하고 파티션을 나누어 데이터베이스 전용 공간으로 씹어먹을 수 있다. (NAS의 공유 폴더는 이런 물리적 포맷이나 OS 부팅 디스크로의 활용이 불가능하다.)

2. 하드웨어 구성 요소: FC (Fibre Channel) 생태계

초창기이자 여전히 최상위 엔터프라이즈 SAN 망을 구성하는 3대 필수 부품이다. 이 장비들은 일반 PC 부품과 완전히 규격이 다르며 살인적으로 비싸다.

1. HBA (Host Bus Adapter): 일반 랜카드(NIC) 대신 서버에 꽂는 특수 통행증. TCP/IP의 복잡한 헤더 포장을 다 벗어던지고, 가볍고 순수한 SCSI 스토리지 프로토콜을 광신호로 직접 쏴준다.
2. FC Switch (파이버 채널 스위치): 인터넷 라우터 대신 쓰이는 전용 스위치. 오직 스토리지의 블록 데이터만 빛의 속도(무지연)로 중계해 주며, LUN Masking/Zoning을 통해 서버 간의 구역을 철저히 격리한다.
3. Storage Array: 수백~수천 개의 HDD/SSD가 꽂혀있는 거대한 마더쉽 본체. 100TB의 공간을 서버들이 요구하는 크기에 맞춰 LUN(Logical Unit Number, 논리적 단위 번호)이라는 가상 디스크 조각으로 예쁘게 썰어서 할당해 준다.

• 📢 섹션 요약 비유: NAS가 식당에 "김치찌개 1인분(완성된 파일) 배달해 줘!"라고 주문하는 배달앱이라면, SAN은 요리사(서버)가 전용 비밀 통로를 타고 거대한 대형 냉장고(스토리지)에 들어가 생고기와 배추(블록 조각)를 직접 떼어와서 자기 주방(OS)에서 마음대로 요리(포맷/수정)를 할 수 있는 궁극의 대형 식자재 창고입니다.

Ⅲ. 융합 비교 및 다각도 분석

SAN vs NAS vs DAS 비교 요약

인프라 아키텍트가 스토리지를 도입할 때 결정해야 하는 가장 기초적이자 운명을 가르는 3지 선다형 문제다.

현대의 타협점: IP-SAN (iSCSI)의 등장

"SAN이 다 좋은 건 알겠는데, 서버마다 HBA 카드 사고 광케이블 깔고 수천만 원짜리 FC 스위치를 사는 비용을 중소기업이 어떻게 감당하냐!" 이 피맺힌 절규를 타파하기 위해 IETF에서 만들어낸 혁신이 바로 iSCSI (Internet Small Computer System Interface) 프로토콜이다. 비싼 전용 FC 망을 다 걷어버리고, 우리가 흔히 쓰는 **저렴한 일반 이더넷(LAN) 랜선 위에 블록 데이터(SCSI 명령어)를 캡슐처럼 둘둘 포장해서 쏘는 기술(IP-SAN)**이다. 최근 10Gbps, 100Gbps 등 LAN의 대역폭 속도가 비약적으로 빨라지면서, FC의 전유물이었던 속도를 따라잡게 되었다. 오늘날 웬만한 데이터센터는 비싼 FC-SAN 대신 기존 네트워크 인프라를 그대로 재활용하는 가성비 최강의 iSCSI 기반 SAN을 채택하여 클라우드를 굴리고 있다.

• 📢 섹션 요약 비유: 화물 전용 지하 터널(FC-SAN)을 수억 들여 새로 파려니 돈이 없어서, 그냥 기존에 있던 널찍한 고속도로(LAN)의 1차선을 파란색으로 칠해 놓고 "여기는 화물차(iSCSI) 전용 하이패스 차로다!"라고 타협하여 가성비와 성능을 동시에 챙긴 기막힌 꼼수입니다.

Ⅳ. 실무 적용 및 기술사적 판단

실무 시나리오 및 아키텍처 전략

1. 시나리오 — 클라우드 가상 머신(VM) 라이브 마이그레이션 (Live Migration): 물리 서버 1번에서 켜져 있는 윈도우 가상 컴퓨터(VM)를, 서비스가 1초도 멈추지 않은 상태에서 물리 서버 2번으로 스윽 옮겨야 한다 (예: VMware vMotion).

   • 의사결정: 만약 VM의 윈도우 C 드라이브 파일(vmdk)이 서버 1번 뱃속(DAS)에 들어있다면, 서버 2번으로 수십 기가바이트를 네트워크로 복사하느라 VM이 필연적으로 멈춰버린다. 하지만 데이터가 거대한 SAN 스토리지의 특정 LUN에 들어있다면 이야기가 다르다. 서버 1번과 2번 모두 똑같은 SAN 망에 빨대를 꽂고 있으므로, 데이터를 복사할 필요 없이 그저 "지금부터 이 디스크 조각의 제어권(Pointer)은 서버 2번이 가져간다"라고 소유권만 0.1초 만에 넘겨주면 그만이다. SAN의 존재야말로 오늘날 AWS와 같은 무중단 클라우드 가상화 인프라를 지탱하는 가장 거대하고 강력한 하드웨어 마법이다.

2. 시나리오 — 데이터베이스 무결성(Data Integrity)의 극한 방어: 대기업 오라클(Oracle) DB 서버 스토리지를 NAS로 할지 SAN으로 할지 고민 중이다.

   • 아키텍처적 결론: NAS는 중간에 파일 시스템과 복잡한 TCP/IP 헤더라는 무거운 포장지를 거쳐야 한다. 네트워크가 살짝 끊기거나 패킷이 손실되어 재전송하는 찰나의 순간, DB 트랜잭션의 ACID 무결성이 깨지고 데이터가 오염된다(DB 셧다운 발생). 반면 SAN은 로컬 디스크에 쓰는 것과 완벽히 똑같이 OS 커널이 하드웨어 블록에 직접 데이터를 꽂아 넣으므로 중간 과정의 오버헤드와 실패 확률이 0에 수렴한다. 따라서 한 번의 에러도 용납되지 않는 미션 크리티컬(Mission Critical)한 금융권 데이터베이스 인프라는 100% SAN으로 구축해야 하는 것이 아키텍트의 불문율이다.

안티패턴

• 단순 미디어 저장/공유용으로 고가의 FC-SAN 구축: 방송국 직원 수십 명이 촬영한 4K 영상 원본을 저장하고 서로 '공유'하며 편집해야 하는 상황. 속도가 빠르다는 말만 듣고 비싼 SAN 망을 깐다. 하지만 SAN은 본질적으로 로컬 디스크이므로 '네트워크 공유 폴더' 개념이 없다. 윈도우 PC 2대가 SAN의 똑같은 디스크(LUN)에 동시에 쓰기를 시도하면, 서로가 서로의 블록을 덮어써 버려 파일 시스템이 그 자리에서 박살(Corrupt) 난다. (SAN에서 공유를 하려면 수천만 원짜리 SAN용 클러스터 파일 시스템 소프트웨어를 별도로 사야 한다). 여러 직원이 편하게 파일을 공유하는 목적일 때는 얌전하게 10Gbps 망이 연결된 고성능 NAS를 놔두는 것이 속도와 공유 편의성을 모두 잡는 유일한 정답이다.

• 📢 섹션 요약 비유: 집에서 가족들끼리 치킨을 나눠 먹을 거면 커다란 거실 식탁(NAS)을 사서 둥글게 모여 편하게 먹으면 됩니다. 혼자서만 100% 집중해서 중요한 업무를 봐야 할 때만 방음벽을 치고 나만의 전용 오피스 룸(SAN)을 만드는 투자가 의미를 갖는 법입니다.

Ⅴ. 기대효과 및 결론

기대효과

• 스토리지 자원의 풀링(Pooling)과 유연성 극대화: 수백 대의 서버에 파편화되어 낭비되던 잉여 디스크 용량이 '중앙의 거대한 스토리지 풀' 하나로 통합된다. 오늘 A 서버가 급하게 1TB가 필요하면 SAN 컨트롤러에서 마우스 클릭 몇 번으로 가상 용량(Thin Provisioning)을 뚝 떼어 할당해 주고, 내일 B 서버가 필요하면 다시 뺏어서 넘겨줄 수 있는 극강의 스토리지 자원 재배치 효율을 달성한다.

최신 기술 전망 (NVMe-oF)

iSCSI조차도 CPU가 TCP/IP 프로토콜을 해독하느라 미세한 딜레이가 발생했다. 최근에는 빛의 속도인 NVMe SSD의 잠재력을 네트워크 너머로 온전히 쏘아 보내기 위해, TCP를 아예 무시하고 원격 서버의 메모리에 직접 꽂아버리는 NVMe-oF (NVMe over Fabrics) 기술이 등장했다. 이는 SAN의 개념을 진정한 0초 지연의 차세대 클라우드로 멱살 잡고 끌어올리고 있다.

결론

SAN (Storage Area Network)은 스토리지 아키텍처의 패러다임을 "서버 종속형(Server-Centric)"에서 "네트워크 중심형(Network-Centric)"으로 완전히 뒤집어 놓은 역사적인 인프라 혁명이다. 초기의 막대한 구축 비용이라는 진입 장벽이 있었으나, iSCSI와 NVMe-oF 등 이더넷 기반의 진화된 프로토콜들이 그 장벽을 허물면서, 오늘날 SAN의 철학은 전 세계 클라우드 데이터센터의 보이지 않는 핏줄로서 정보의 대동맥 역할을 완벽히 수행하고 있다.

• 📢 섹션 요약 비유: 옛날엔 각자 자기 지갑(DAS)에 쌈짓돈을 넣고 다니며 불편하게 살았지만, 이제는 거대한 국가 중앙은행(SAN) 금고 하나에 돈을 싹 모아두고 필요할 때마다 나만의 전용망(블록 액세스)을 통해 빛의 속도로 돈을 꺼내 쓰는, 완벽한 자본의 중앙 통제 시스템을 완성한 것입니다.

📌 관련 개념 맵 (Knowledge Graph)

👶 어린이를 위한 3줄 비유 설명

1. SAN은 내 방 장난감 상자가 너무 꽉 차서, 벽을 뚫고 마당에 있는 '엄청나게 큰 장난감 전용 비밀 창고'랑 몰래 터널을 연결한 거예요.
2. 거실에서 놀고 있는 다른 가족들(일반 인터넷)과 부딪힐 걱정 없이, 나 혼자 이 비밀 터널을 통해 장난감을 빛의 속도로 안전하게 꺼내올 수 있죠.
3. 창고는 마당(네트워크 너머)에 멀리 떨어져 있지만, 내 방 침대에서 손만 뻗으면 바로 닿기 때문에 마치 내 책상 서랍을 쓰는 것처럼 엄청 편하고 완벽하답니다!