337. SAN (Storage Area Network)
핵심 인사이트 (3줄 요약)
- 본질: SAN (Storage Area Network)은 서버와 저장장치를 일반 업무망에서 분리된 전용 네트워크로 연결해, 원격 스토리지를 로컬 디스크처럼 보이게 만드는 블록 스토리지 구조다.
- 가치: 계산 자원과 저장 자원을 분리해도 높은 처리량과 낮은 지연시간을 유지하므로, 데이터베이스·가상화·미션 크리티컬 서비스에서 확장성과 가용성을 함께 확보할 수 있다.
- 판단 포인트: SAN은 언제나 정답이 아니라, 파일 공유 중심 업무에는 과하고, 블록 단위 제어·고가용성·중앙집중 운영이 필요한 환경에서만 비용을 정당화한다.
Ⅰ. 개요 및 필요성
SAN (Storage Area Network)은 스토리지를 네트워크 건너편에 두되, 서버 운영체제는 그것을 여전히 자기 디스크처럼 다루게 만드는 전용 저장 네트워크다. 핵심은 "멀리 있지만 로컬처럼 쓰게 한다"는 점이며, 이때 서버는 파일이 아니라 블록(Block) 단위로 읽고 쓴다.
이 구조가 필요해진 이유는 DAS (Direct Attached Storage)의 고립성과 NAS (Network Attached Storage)의 파일 중심 한계를 동시에 넘어서기 위해서다. DAS는 빠르지만 특정 서버에 묶여 남는 용량을 다른 서버가 활용하기 어렵고, NAS는 공유는 쉽지만 파일 시스템과 범용 LAN (Local Area Network)을 거치므로 데이터베이스처럼 작은 블록을 자주 읽고 쓰는 작업에 불리하다. 기업은 결국 "서버는 늘리고 싶지만, 스토리지는 중앙에서 안정적으로 통제하고 싶다"는 요구를 갖게 되었고, SAN이 그 해답이 되었다.
특히 가상화 서버 팜, 금융권 데이터베이스, 대형 ERP (Enterprise Resource Planning)처럼 저장 지연이 서비스 품질로 직결되는 환경에서는 스토리지 병목이 곧 서비스 중단으로 이어진다. SAN은 이러한 환경에서 스토리지를 서버 내부 부품이 아니라 공유 가능한 인프라 자원으로 승격시킨다.
┌──────────────────────────────────────────────────────────────────────┐
│ SAN이 필요한 이유: 계산은 분산, 저장은 집중 │
├──────────────────────────────────────────────────────────────────────┤
│ [Server A] [Server B] [Server C] │
│ │ │ │ │
│ ├──── 로컬 디스크만 사용하면 ────▶ 용량/백업/장애대응이 분산됨 │
│ │ │ │ │
│ └────────────── SAN 전용망 ──────────────┐ │
│ ▼ │
│ [Shared Storage Pool] │
│ ├─ LUN 1 : Database │
│ ├─ LUN 2 : Virtual Machine Store │
│ └─ LUN 3 : Backup Zone │
└──────────────────────────────────────────────────────────────────────┘
이 그림의 포인트는 SAN이 단순히 디스크를 멀리 두는 기술이 아니라, 흩어진 저장장치를 하나의 공용 저장 풀로 재구성한다는 데 있다. 서버는 각자 계산을 수행하지만, 저장 정책·백업·복제·용량 확장은 중앙 스토리지 계층에서 통제된다.
- 📢 섹션 요약 비유: SAN은 각 반 학생이 자기 책가방에만 책을 넣고 다니는 대신, 학교 중앙 창고에 책을 모아 두고 필요한 책상으로 빠르게 가져다 쓰는 체계와 같다. 교실은 따로 움직여도 책 관리 기준은 하나로 통일된다.
Ⅱ. 아키텍처 및 핵심 원리
SAN의 핵심은 서버가 원격 저장장치를 "파일 서버"가 아니라 "블록 장치"로 인식한다는 점이다. 서버는 파일명을 요청하지 않고 LBA (Logical Block Address) 기반 읽기/쓰기를 수행하며, 스토리지 어레이는 그 요청을 받아 실제 디스크 블록에 매핑한다. 그래서 운영체제는 SAN으로부터 받은 LUN (Logical Unit Number)을 로컬 디스크처럼 파티셔닝하고 파일 시스템을 생성할 수 있다.
주요 구성 요소
| 구성 요소 | 역할 | 설계 포인트 |
|---|---|---|
| HBA (Host Bus Adapter) | 서버를 SAN 패브릭에 연결하는 전용 인터페이스 | 대역폭, 드라이버 안정성, 멀티패스 지원 |
| SAN 스위치 | 스토리지 전용 트래픽을 전달하는 패브릭 구성 | 이중화, 조닝(Zoning), 지연 최소화 |
| 스토리지 어레이 (Storage Array) | 실제 디스크와 캐시를 관리하고 LUN 제공 | RAID (Redundant Array of Independent Disks), 캐시 정책, 복제 기능 |
| 패브릭 프로토콜 | FC (Fibre Channel), iSCSI (Internet Small Computer Systems Interface), NVMe-oF (NVMe over Fabrics) | 비용·지연·운영 난이도 균형 |
| MPIO (Multipath I/O) | 다중 경로를 하나의 논리 경로처럼 사용 | 장애 우회, 부하 분산 |
다음 그림은 SAN이 어떻게 블록 장치를 서버에 제공하는지 보여준다.
┌──────────────────────────────────────────────────────────────────────┐
│ SAN 블록 경로: 서버는 원격 디스크를 로컬처럼 사용 │
├──────────────────────────────────────────────────────────────────────┤
│ Application │
│ │ │
│ ▼ │
│ File System (ext4, New Technology File System (NTFS), XFS) │
│ │ 파일명이 아니라 블록 주소 요청 │
│ ▼ │
│ OS Block Layer │
│ │ │
│ ▼ │
│ HBA / NIC (Network Interface Card) │
│ └────▶ SAN Switch Fabric ──▶ Storage Controller ──▶ Physical │
│ Media │
│ │ │
│ └────────────── LUN 이 로컬 디스크처럼 인식됨 ────────────────┘ │
└──────────────────────────────────────────────────────────────────────┘
여기서 중요한 점은 파일 시스템의 소유권이 서버 쪽에 있다는 것이다. NAS는 저장장치가 파일 시스템을 소유하지만, SAN은 서버가 파일 시스템을 직접 만들고 관리한다. 이 차이 때문에 SAN은 데이터베이스 로그, 가상머신 디스크, 클러스터 파일 시스템처럼 블록 단위 제어가 필요한 워크로드에 강하다.
또한 엔터프라이즈 SAN은 단순 연결만으로 끝나지 않는다. Zoning은 어떤 서버가 어떤 스위치 경로를 볼 수 있는지 제한하고, LUN Masking은 특정 서버에 특정 논리 디스크만 노출한다. 여기에 이중 패브릭과 MPIO를 붙이면 케이블·스위치·컨트롤러 한 축이 고장 나도 서비스가 지속된다.
- 📢 섹션 요약 비유: SAN은 택배 상자를 통째로 보내는 서비스가 아니라, 창고의 정확한 선반 번호를 지정해 부품 상자를 바로 꺼내 오는 공장용 컨베이어벨트와 같다. 그래서 빠르지만, 누가 어떤 선반을 볼지 통제 규칙도 더 엄격해야 한다.
Ⅲ. 비교 및 연결
SAN을 제대로 이해하려면 DAS, NAS와의 경계를 분명히 봐야 한다. 세 기술은 모두 데이터를 저장하지만, 접근 단위와 운영 철학이 다르다.
| 구분 | DAS (Direct Attached Storage) | NAS (Network Attached Storage) | SAN (Storage Area Network) |
|---|---|---|---|
| 접근 단위 | 블록 | 파일 | 블록 |
| 연결 방식 | 서버에 직접 연결 | 범용 Internet Protocol (IP) 네트워크 | 전용 또는 분리된 스토리지 네트워크 |
| 파일 시스템 소유자 | 서버 | NAS 장비 | 서버 |
| 장점 | 단순, 저지연, 저비용 | 공유 쉬움, 관리 편의 | 중앙집중, 고가용성, 다중 서버 활용 |
| 약점 | 확장/공유 한계 | 파일 오버헤드, LAN 경쟁 | 비용, 설계 복잡도 |
| 대표 용도 | 단독 서버 | 부서 파일 공유 | Database, 가상화, 클러스터 |
이 비교에서 핵심은 SAN이 "빠른 NAS"가 아니라는 점이다. NAS는 파일 공유가 목적이고, SAN은 블록 장치를 원격 제공하는 인프라다. 따라서 여러 사용자가 문서 폴더를 함께 여는 환경은 NAS가 자연스럽고, 여러 하이퍼바이저가 동일 스토리지를 보고 가상머신 디스크를 운용하는 환경은 SAN이 적합하다.
프로토콜 관점에서도 세대 차이가 있다. 전통적인 FC-SAN은 낮은 지연과 안정적 패브릭을 제공하지만 전용 장비 비용이 높다. 반면 iSCSI는 기존 이더넷(Ethernet) 인프라 위에서 SAN 개념을 구현해 보급성을 높였고, 최근에는 NVMe-oF가 플래시 스토리지의 병렬성을 네트워크 너머까지 확장하고 있다. 즉 SAN은 하나의 장비명이 아니라, 블록 스토리지를 네트워크로 제공하려는 아키텍처 철학에 가깝다.
운영체제와 가상화 기술과의 연결도 중요하다. SAN 위에 VMFS (Virtual Machine File System), ASM (Automatic Storage Management), 클러스터 파일 시스템이 올라가면 서버 교체나 라이브 마이그레이션이 쉬워진다. 결국 SAN은 컴퓨터구조의 저장장치 개념이 시스템 아키텍처, 운영체제, 데이터센터 설계로 확장된 사례다.
- 📢 섹션 요약 비유: DAS는 개인 서랍, NAS는 공동 문서함, SAN은 공장 전체가 공유하는 자재 창고에 가깝다. 셋 다 보관은 하지만, 누가 어떤 방식으로 꺼내 쓰는지가 완전히 다르다.
Ⅳ. 실무 적용 및 기술사 판단
실무에서 SAN 도입 여부는 "성능이 빠른가"보다 "블록 스토리지를 중앙에서 안전하게 운영해야 하는가"로 판단해야 한다. 대표적인 채택 사례는 가상화 클러스터, 이중화 데이터베이스, 대규모 백업 저장소, 고가용성 업무 시스템이다.
예를 들어 하이퍼바이저 여러 대가 하나의 가상머신 저장소를 공유해야 하는 경우, SAN은 VM 디스크를 공용 데이터스토어로 제공해 라이브 마이그레이션과 장애 조치를 가능하게 한다. 데이터는 스토리지에 그대로 있고, 서버만 계산 주체를 바꾸므로 유지보수 중에도 서비스 중단을 줄일 수 있다. 반대로 단일 서버에서만 쓰는 개발 환경이나 단순 파일 공유 환경에서는 SAN의 이점보다 구축·운영 비용이 더 크다.
도입 판단 체크리스트
- 여러 서버가 동일 스토리지 자원을 공유해야 하는가?
- 블록 단위 I/O와 낮은 지연시간이 서비스 품질에 직접 영향을 주는가?
- 스토리지 이중화, 스냅샷, 원격 복제, 무중단 유지보수가 중요한가?
- FC 또는 고속 이더넷 기반 네트워크를 별도로 운영할 역량이 있는가?
설계 시 주의점
- 단일 패브릭만 두면 스위치 한 대 장애가 전체 저장 경로 중단으로 이어질 수 있으므로 듀얼 패브릭을 기본으로 본다.
- 서버 두 대 이상이 같은 LUN에 접근할 때는 일반 파일 시스템을 임의로 동시에 마운트하면 손상 위험이 있으므로, 클러스터 파일 시스템 또는 명확한 소유권 정책이 필요하다.
- SAN은 빠른 장치가 아니라 운영 규율이 필요한 장치다. 조닝, LUN 마스킹, 백업, 성능 모니터링이 빠지면 고성능 인프라가 아니라 대형 장애 지점이 된다.
피해야 할 안티패턴
-
단순 부서 문서 공유용으로 고가 SAN을 도입하는 것
-
멀티패스 없이 단일 경로만 연결하는 것
-
여러 호스트가 같은 LUN을 임의의 일반 파일 시스템으로 동시 쓰기하는 것
-
📢 섹션 요약 비유: SAN은 대형 병원의 수술실 전용 전력선과 같다. 꼭 필요한 곳에는 별도 설비가 생명을 살리지만, 일반 사무실 형광등까지 같은 수준으로 설계하면 비용만 과하게 든다.
Ⅴ. 기대효과 및 결론
SAN의 가장 큰 효과는 저장장치를 서버 내부 부품이 아니라 공유 가능한 전략 자산으로 바꾼다는 점이다. 이 구조를 쓰면 용량 증설, 스냅샷, 복제, 계층형 저장 정책을 서버별로 따로 하지 않고 중앙에서 관리할 수 있다. 또한 서버 장애와 스토리지 장애를 분리해 대응할 수 있어 가용성 설계가 쉬워진다.
다만 SAN이 모든 문제를 해결하는 것은 아니다. 전용 네트워크와 스토리지 어레이, 운영 인력, 장애 분석 체계까지 함께 갖춰야 효과가 나며, 워크로드가 단순하면 DAS나 NAS가 더 합리적일 수 있다. 최근에는 플래시 중심 환경에서 NVMe-oF가 SAN의 지연을 더 줄이고 있고, 반대로 SDS (Software-Defined Storage)는 범용 서버와 네트워크로 SAN 유사 기능을 소프트웨어화하고 있다.
결국 SAN은 "원격 디스크를 로컬처럼 다루게 하는 기술"로 기억하면 된다. 저장장치를 중앙집중화하면서도 블록 수준의 성능과 통제권을 포기하지 않으려는 요구가 있을 때, SAN은 가장 강력한 선택지 중 하나다.
- 📢 섹션 요약 비유: SAN은 창고를 멀리 옮겨 놓고도 작업자는 바로 옆 공구함처럼 쓰게 만드는 시스템이다. 잘 설계하면 공간과 운영이 모두 정리되지만, 창고 규칙을 못 지키면 오히려 큰 혼란이 생긴다.
📌 관련 개념 맵
| 개념 | 연결 포인트 |
|---|---|
| DAS (Direct Attached Storage) | SAN이 극복하려는 출발점으로, 빠르지만 서버 종속성이 강하다. |
| NAS (Network Attached Storage) | SAN과 함께 네트워크 스토리지 축을 이루지만, 파일 단위 접근이라는 본질적 차이가 있다. |
| LUN (Logical Unit Number) | SAN에서 서버에 노출되는 논리 디스크 단위로, 블록 장치 추상화의 핵심이다. |
| Zoning / LUN Masking | SAN 보안과 격리를 보장하는 기본 통제 수단이다. |
| MPIO (Multipath I/O) | SAN의 경로 이중화와 고가용성을 구현하는 운영 핵심 기술이다. |
| NVMe-oF (NVMe over Fabrics) | 플래시 스토리지 시대에 SAN 철학을 더 낮은 지연으로 확장하는 최신 흐름이다. |
📈 관련 키워드 및 발전 흐름도
DAS (Direct Attached Storage)
│ 서버 종속 · 확장 한계
▼
SAN (Storage Area Network)
│ 블록 스토리지 중앙집중화
├─ FC (Fibre Channel) 기반 전용 패브릭
└─ iSCSI (Internet Small Computer Systems Interface) 기반 IP-SAN
│
▼
가상화 데이터스토어 · 클러스터 데이터베이스 · 이중화 스토리지
│
▼
NVMe-oF (NVMe over Fabrics) · SDS (Software-Defined Storage)
이 흐름은 "직접 연결 → 전용 블록 네트워크 → 가상화 핵심 인프라 → 저지연·소프트웨어 정의 확장"으로 SAN 개념이 진화하는 방향을 보여준다.
👶 어린이를 위한 3줄 비유 설명
- SAN은 컴퓨터 여러 대가 함께 쓰는 아주 큰 장난감 창고를 비밀 통로로 연결해 둔 거예요.
- 그래서 장난감이 내 방에 없더라도, 내 서랍처럼 바로 꺼내 쓸 수 있어요.
- 하지만 이 창고는 중요한 물건을 다루는 곳이라서, 아무나 아무 상자를 열지 못하게 규칙을 아주 엄격하게 지켜야 해요.