48. 스토리지 영역 네트워크 (SAN) 연동

핵심 인사이트 (3줄 요약)

본질: 스토리지 영역 네트워크 (SAN, Storage Area Network) 연동은 서버와 저장 장치를 전용의 고속 네트워크(Fibre Channel 등)로 연결하여, 운영체제가 원격 스토리지를 로컬에 직접 연결된 블록 장치처럼 인식하고 관리하게 하는 기술이다.

가치: 스토리지 자원의 중앙 집중화와 가상화 (Virtualization)를 통해 물리적 거리의 제약을 극복하고, 멀티패스 (Multipath) I/O와 스토리지 풀링을 통한 고가용성 및 자원 활용 효율성을 극대화한다.

융합: 운영체제의 I/O 스택, 파이버 채널 (FC, Fibre Channel) 프로토콜, 그리고 데이터센터 가상화 기술이 결합된 형태이며, 최근에는 NVMe-oF (NVMe over Fabrics)를 통해 초고속 데이터 전송 패러다임으로 진화하고 있다.

Ⅰ. 개요 및 필요성 (Context & Necessity)

개념: 스토리지 영역 네트워크 (SAN, Storage Area Network) 연동은 서버(Host)와 대규모 저장 장치(Storage Array)를 일반 LAN (Local Area Network)과 분리된 전용 네트워크로 연결하는 방식이다. 운영체제는 SAN을 통해 연결된 저장 공간을 로컬 디스크인 LUN (Logical Unit Number)으로 인식하며, 블록 레벨 (Block-level) 데이터 접근을 통해 높은 성능과 신뢰성을 제공받는다.
필요성: 개별 서버에 디스크를 직접 장착하는 DAS (Direct Attached Storage) 방식은 저장 공간의 파편화와 관리의 비효율성을 초래한다. 특정 서버의 용량은 남고 다른 서버는 부족한 자원 불균형 문제를 해결하기 위해, 스토리지를 거대한 풀(Pool)로 관리하고 필요에 따라 서버에 할당하는 SAN 연동이 필수적이다. 또한, 서버 장애 시 다른 서버가 해당 스토리지를 즉시 연결할 수 있어 클러스터링과 재해 복구에 핵심적인 역할을 한다.
💡 비유: SAN 연동은 "중앙 집중식 상수도 시스템"과 같다. 각 집(서버)마다 우물(DAS)을 파는 대신, 커다란 정수장(SAN 스토리지)에서 파이프라인(Fibre Channel)을 통해 각 가정에 물(데이터)을 공급한다. 필요에 따라 수도꼭지(LUN)만 열면 언제든 물을 쓸 수 있고, 한쪽 파이프가 고장 나도 다른 파이프(멀티패스)로 물을 계속 받을 수 있는 구조다.
등장 배경 및 발전 과정:
1. DAS의 한계: 서버 대수가 늘어날수록 개별 디스크를 관리하는 비용과 복잡도가 기하급수적으로 증가했다.
2. Fibre Channel의 탄생: 데이터 전송 전용의 고속 프로토콜인 FC (Fibre Channel)가 표준화되면서, 거리와 속도의 한계를 동시에 극복하는 SAN 시대가 열렸다.
3. IP-SAN 및 가상화의 보급: 값비싼 FC 대신 일반 이더넷 망을 사용하는 iSCSI (Internet Small Computer System Interface)와 소프트웨어 정의 스토리지 (SDS, Software Defined Storage)가 등장하며 SAN 연동의 유연성이 크게 향상되었다.

SAN 연동은 물리적으로는 네트워크를 통하지만, 논리적으로는 CPU와 메모리 버스에 직접 연결된 디스크처럼 동작해야 한다. 아래 다이어그램은 SAN 연동의 전형적인 물리적/논리적 아키텍처를 보여준다.

┌────────────────────────────────────────────────────────────────────┐
│               SAN (Storage Area Network) 연동 아키텍처             │
├────────────────────────────────────────────────────────────────────┤
│                                                                    │
│      [ Host A ]           [ Host B ]           [ Host C ]          │
│    ┌───────────┐        ┌───────────┐        ┌───────────┐         │
│    │ HBA Card  │        │ HBA Card  │        │ HBA Card  │         │
│    └─────┬─────┘        └─────┬─────┘        └─────┬─────┘         │
│          │                    │                    │               │
│    ──────┴──────┬─────────────┴─────────────┬──────┴──────         │
│                 │     SAN Switch Fabric     │                      │
│    ──────┬──────┴─────────────┬─────────────┴──────┬──────         │
│          │                    │                    │               │
│    ┌─────┴─────┐        ┌─────┴─────┐        ┌─────┴─────┐         │
│    │ Controller│        │ Controller│        │ Controller│         │
│    ├───────────┴────────┴───────────┴────────┴───────────┤         │
│    │             Storage Array (Disk Pool)               │         │
│    │  [LUN 0]  [LUN 1]  [LUN 2]  [LUN 3]  [LUN 4] ...    │         │
│    └─────────────────────────────────────────────────────┘         │
│                                                                    │
│   HBA: Host Bus Adapter (SAN 전용 네트워크 카드)                   │
└────────────────────────────────────────────────────────────────────┘

[다이어그램 해설] SAN 아키텍처의 핵심은 호스트와 스토리지가 중간의 '패브릭(Fabric)'이라 불리는 전용 스위치 망을 통해 다대다(N:M)로 연결된다는 점이다. 각 서버에는 HBA (Host Bus Adapter)라는 전용 카드가 장착되어 FC 프로토콜을 처리하며, 스토리지 어레이는 물리적인 수천 개의 디스크를 논리적인 단위인 LUN (Logical Unit Number)으로 쪼개어 특정 서버에 할당(Mapping)한다. 이 과정에서 '조닝 (Zoning)' 기술을 통해 특정 서버가 허가되지 않은 LUN에 접근하는 것을 하드웨어 레벨에서 차단한다. 결과적으로 운영체제는 수 킬로미터 떨어져 있을 수도 있는 스토리지를 마치 서버 본체에 꽂힌 로컬 디스크(/dev/sdb 등)로 인식하고 최상위 파일 시스템을 구축할 수 있게 된다.

📢 섹션 요약 비유: 각 방에 외장 하드를 따로 두는 대신, 거실의 거대 서버(SAN)에서 벽 속의 전용 배선(Fabric)을 통해 각 방의 컴퓨터에 하드디스크를 빌려주는 가상 연결 시스템과 같습니다.

Ⅱ. 아키텍처 및 핵심 원리 (Deep Dive)

구성 요소

요소명	역할	내부 동작	관련 기술	비유
HBA (Host Bus Adapter)	서버 측 인터페이스	FC 프로토콜 엔진 탑재, 데이터 직렬화	8/16/32G FC, QLogic/Emulex	전용 선로 진입로
SAN 스위치 (Switch)	데이터 전송 경로 스위칭	프레임 라우팅, 조닝(Zoning) 관리	Brocade, Cisco MDS	고속도로 교차로
LUN (Logical Unit Number)	논리적 저장 단위	물리 디스크들을 묶어 가상 볼륨 생성	RAID, Thin Provisioning	가상 파티션
서비스 프로세서 (Controller)	스토리지 제어 및 연산	캐싱, 데이터 복제, 스냅샷 처리	Dual Controller (Active-Active)	창고 관리자
멀티패싱 (Multipathing)	경로 이중화 관리	입출력 부하 분산 및 장애 시 경로 전환	MPIO, Device Mapper	우회 도로

SAN 연동의 데이터 흐름 (FC Protocol Stack)

운영체제가 데이터를 쓸 때, 응용 프로그램의 요청이 어떻게 물리적인 광케이블 신호로 변환되어 스토리지까지 도달하는지 그 계층 구조를 이해해야 한다.

  [ Host OS ]
      │ 1. 시스템 콜 (write)
      ▼
  [ File System ] (ext4, NTFS)
      │ 2. 블록 단위 변환
      ▼
  [ SCSI Layer ] (표준 스토리지 명령)
      │ 3. FCP (Fibre Channel Protocol) 캡슐화
      ▼
  [ HBA Driver / HW ]
      │ 4. 광 신호 (Light Pulse) 변환 ──────────▶ [ SAN Fabric ]
      ▼                                               │
  [ Storage Controller ]                              │
      │ 5. 역캡슐화 및 RAID 연산                      │
      ▼                                               │
  [ Physical Disk ] ◀─────────────────────────────────┘

[다이어그램 해설] 이 데이터 흐름도는 SAN 연동의 '프로토콜 투명성'을 보여준다. 운영체제의 최상위 애플리케이션은 대상이 로컬 디스크인지 SAN인지 알 필요가 없다. SCSI 계층에서 생성된 표준 명령어가 HBA 드라이버에 의해 FCP (Fibre Channel Protocol) 프레임으로 캡슐화되어 전송되기 때문이다. SAN 스위치는 이 프레임의 목적지 ID를 확인하여 최소 지연으로 전달한다. 스토리지 컨트롤러는 이를 다시 SCSI 명령으로 해석하여 실제 디스크에 데이터를 쓴다. 이 과정에서 발생하는 레이턴시 (Latency)는 수 밀리초(ms) 이하로 극히 낮아, 원거리에서도 로컬과 거의 차이가 없는 반응 속도를 보여준다. 기술사적 관점에서 SAN의 우수성은 이 '투명한 계층 구조'를 통한 범용성과 고성능의 결합에 있다.

가용성 극대화를 위한 멀티패스 (Multipath) 구성

SAN 연동의 가장 큰 장점 중 하나는 물리적 경로의 이중화를 통해 장애에 완벽히 대비할 수 있다는 점이다. 서버 하나에 두 개 이상의 HBA를 달고, 두 개의 독립적인 SAN 스위치 망(Fabric A/B)을 구축한다.

      [ Server Node ]
       ┌───┴───┐
    [HBA 1] [HBA 2]
       │          │
    ┌──┴──┐ ┌──┴──┐
    [SW A] [SW B] (SAN Fabric)
    └──┬──┘ └──┬──┘
    ┌──┴───────┴──┐
    [ Controller  ] (Storage)

[다이어그램 해설] 이 구조는 전형적인 '노 싱글 포인트 오브 페일러 (No Single Point of Failure)' 설계를 보여준다. 운영체제 내의 멀티패스 소프트웨어(MPIO 등)는 HBA 1과 HBA 2를 통해 보이는 동일한 LUN을 하나의 논리적 장치로 통합하여 관리한다. 만약 HBA 1이 고장 나거나 SW A로 가는 케이블이 끊겨도, 시스템은 0.1초 이내에 HBA 2 경로로 입출력을 자동 전환한다. 평상시에는 두 경로를 모두 사용하여 데이터 전송 폭(Bandwidth)을 두 배로 높이는 부하 분산 (Load Balancing) 기능도 수행한다. 실무에서는 이 멀티패스 설정이 잘못되어 실제로는 경로가 하나뿐인 '무늬만 SAN'인 경우가 많으므로, 기술사는 반드시 'path check' 명령어를 통한 검증 절차를 거쳐야 한다.

📢 섹션 요약 비유: 서울에서 부산까지 가는데 경부고속도로와 서해안고속도로를 동시에 이용하는 것과 같아서, 한쪽 도로가 사고로 막혀도 멈추지 않고 목적지까지 안전하게 도착할 수 있는 체계입니다.

Ⅲ. 융합 비교 및 다각도 분석

심층 비교: FC-SAN vs iSCSI-SAN vs NAS

비교 항목	FC-SAN	iSCSI-SAN (IP-SAN)	NAS (Network Attached)
전송 프로토콜	Fibre Channel (FC)	SCSI over TCP/IP	NFS, SMB/CIFS
접근 단위	블록 (Block-level)	블록 (Block-level)	파일 (File-level)
네트워크	전용 FC 망 (비쌈)	일반 이더넷 (저렴)	일반 이더넷
성능	매우 높음 (저지연)	높음 (오버헤드 존재)	중간 (파일 오버헤드)
복잡도	전문 기술 필요	상대적으로 쉬움	매우 쉬움
주 사용처	핵심 DB, 고성능 연산	가상화 서버, 일반 DB	파일 공유, 백업

FC-SAN은 성능과 안정성이 최우선인 환경에, iSCSI는 비용 효율적인 서버 가상화 환경에 적합하다. NAS는 다수의 사용자가 파일을 공유해야 하는 협업 환경에 특화되어 있어, SAN과는 용도가 명확히 구분된다.

기술사적 의사결정 매트릭스: 조닝 (Zoning) vs 마스킹 (Masking)

구분	조닝 (Zoning)	LUN 마스킹 (LUN Masking)
실행 위치	SAN 스위치 레벨	스토리지 컨트롤러 레벨
제어 대상	포트(Port) 또는 WWN	LUN ID 및 호스트 WWN
보안 강도	하드웨어적 분리 (강력)	논리적 할당 제어
비유	아파트 단지 출입문 통제	특정 가구의 현관문 비밀번호

📢 섹션 요약 비유: 조닝이 특정 사람만 복도에 들어오게 하는 것이라면, 마스킹은 복도에 들어온 사람 중에서도 자기 집 열쇠를 가진 사람만 방(LUN)에 들어가게 하는 2중 보안 장치와 같습니다.

Ⅳ. 실무 적용 및 기술사적 판단

실무 시나리오

시나리오 — 대규모 VDI (Virtual Desktop Infrastructure) 구축: 수천 명의 가상 데스크톱 사용자가 동시에 부팅할 때 발생하는 '부팅 스톰 (Boot Storm)'을 견디기 위해, SAN 연동 아키텍처에서 올플래시 스토리지와 32G FC를 결합하여 수십만 IOPS (Input/Output Operations Per Second)를 확보하는 설계.
시나리오 — 원거리 재해 복구 (DR) 센터 연동: 주 센터와 100km 떨어진 DR 센터를 DWDM (Dense Wavelength Division Multiplexing) 광 전송 장비로 연결하고, SAN 복제 기술(Mirroring)을 사용하여 데이터 유실 없이 실시간으로 동기화하는 비즈니스 연속성 계획 (BCP) 수립.
시나리오 — iSCSI 성능 병목 해결: CPU 부하가 높은 일반 NIC 대신 iSCSI 오프로드 엔진 (TOE Card)을 장착하여 데이터 처리 부하를 하드웨어로 분산시키고, 점보 프레임 (Jumbo Frame, 9000 bytes) 설정을 통해 네트워크 전송 효율을 20% 이상 향상시키는 튜닝 수행.

SAN 연동 장애 대응 및 성능 최적화 플로우

SAN 환경에서 "디스크가 느리다"라는 리포트가 오면, 기술사는 다음과 같은 계층적 접근법으로 문제를 진단해야 한다.

  [ 증상: I/O Wait 증가 ]
             │
             ▼
  [ 계층 1: 호스트 확인 ] ───▶ [ HBA 에러 로그, 멀티패스 상태 점검 ]
             │ (정상)
             ▼
  [ 계층 2: 패브릭 확인 ] ───▶ [ 스위치 포트 에러, 광 신호 감쇄(SFP) 점검 ]
             │ (정상)
             ▼
  [ 계층 3: 스토리지 확인 ] ──▶ [ 컨트롤러 CPU, 캐시 적중률, RAID 디스크 장애 ]
             │
             ▼
  [ 조치: 병목 지점 해소 및 최적화 ]

[다이어그램 해설] SAN은 복잡한 네트워크 구조이므로 문제의 원인이 서버, 스위치, 스토리지 중 어디인지 파악하는 것이 가장 어렵다. 특히 광케이블의 미세한 꺾임이나 SFP (Small Form-factor Pluggable) 모듈의 노후화로 인한 'Bit Error'는 간헐적인 성능 저하를 유발하여 진단을 어렵게 한다. 기술사는 스위치 로그에서 'CRC Error' 증가 여부를 먼저 확인하고, 호스트 레벨의 멀티패스 큐 (Queue Depth) 값을 조정하여 I/O 병목을 분산시키는 실무적 감각을 발휘해야 한다. 또한, 스토리지 측의 캐시 적중률 (Cache Hit Ratio)이 낮다면 자주 쓰는 데이터를 빠른 디스크로 옮기는 계층화 저장 (Tiering) 기술 적용을 검토해야 한다.

도입 체크리스트

물리: 광케이블 곡률 반경이 준수되었는가? 전원 공급 장치가 이중화된 이중 패브릭인가?
논리: 각 호스트의 WWN (World Wide Name)이 정확히 조닝에 등록되었는가?
성능: 호스트의 HBA 드라이버 버전이 스토리지 벤더의 권장 매트릭스와 호환되는가?
📢 섹션 요약 비유: 수도꼭지에서 물이 잘 안 나올 때, 수도꼭지 자체 문제인지(호스트), 아파트 배관 문제인지(스위치), 아니면 정수장 탱크가 빈 것인지(스토리지)를 순서대로 점검하는 전문 기사의 점검표와 같습니다.

Ⅴ. 기대효과 및 결론

정량/정성 기대효과

구분	도입 전 (DAS)	도입 후 (SAN)	기대 효과
자원 효율	서버별 디스크 파편화 (평균 활용률 30%)	전체 스토리지 풀링 (평균 활용률 70%+)	스토리지 구매 비용 절감
성능	로컬 버스 대역폭 한계	수십 Gbps 광대역폭 및 병렬 처리	대규모 트랜잭션 처리 가능
운용성	서버 장애 시 데이터 접근 불가	유연한 LUN 재할당 및 클러스터 구성	RTO (복구 시간) 단축
확장성	슬롯 한계로 증설 제한	온라인 중단 없는 용량 증설	무중단 비즈니스 성장 지원

미래 전망

NVMe-oF (NVMe over Fabrics): 기존의 무거운 SCSI 프로토콜 대신 초저지연의 NVMe 프로토콜을 네트워크상에 올리는 기술이 SAN의 새로운 표준이 될 것이다.
AI-Driven Storage Management: 인공지능이 트래픽을 예측하여 최적의 성능을 낼 수 있도록 LUN을 자동으로 재배치하고, 고장 징후를 미리 발견하는 자율 운영 SAN이 보급될 전망이다.
Composable Infrastructure: 컴퓨팅, 스토리지, 네트워크 자원을 소프트웨어로 자유롭게 조합하는 환경에서, SAN 연동은 더욱 동적이고 유연한 형태로 진화할 것이다.

SAN 연동은 단순한 저장 기술을 넘어, 데이터센터의 심장과 혈관을 연결하는 핵심 인프라 기술이다. 기술사는 물리적인 연결을 넘어 논리적인 데이터 흐름과 가용성 설계의 깊이를 이해하고, 변화하는 차세대 네트워크 기술을 능동적으로 수용할 수 있는 혜안을 가져야 한다.

📢 섹션 요약 비유: 과거에는 각자 집 앞에 작은 창고를 지어 물건을 보관했다면, 미래에는 거대한 자동화 물류 센터(SAN)와 초고속 터널(NVMe-oF)이 우리 집 벽장까지 실시간으로 연결되는 시대가 올 것입니다.

📌 관련 개념 맵 (Knowledge Graph)

개념 명칭	관계 및 시너지 설명
LUN (Logical Unit Number)	SAN 스토리지의 논리적 분할 단위이자 운영체제가 인식하는 최소 장치 단위다.
Fibre Channel (FC)	SAN 연동의 표준 프로토콜로, 고속 전용 전송을 보장하는 물리/논리 규격이다.
멀티패싱 (Multipathing)	경로 이중화를 통해 장애 내성과 성능 부하 분산을 구현하는 필수 소프트웨어 기술이다.
조닝 (Zoning)	SAN 스위치 레벨에서 포트 간 통신 권한을 제어하는 핵심 보안 메커니즘이다.
WWN (World Wide Name)	SAN 네트워크 내에서 각 장치를 식별하는 64비트 고유 주소 체계다.

👶 어린이를 위한 3줄 비유 설명

SAN 연동은 컴퓨터에 커다란 가상 보물 상자를 연결하는 마법의 선과 같아요.
보물 상자가 아주 멀리 떨어져 있어도, 반짝이는 빛의 선(광케이블)으로 연결하면 마치 내 컴퓨터 바로 옆에 있는 것처럼 보물을 넣었다 뺐다 할 수 있어요.
여러 대의 컴퓨터가 이 거대한 보물 상자를 나눠 쓰기 때문에, 저장 공간이 부족할 걱정이 없고 아주 튼튼해서 절대 잃어버리지 않는답니다!