본문 바로가기

기술자료/기술운영자료

RAID 란 무엇인가?

RAID (Redundant arrayof independent/inexpensive disks)는 여러 개의 디스크 드라이브를하나의 논리적인 유닛으로 묶어주는 저장 기술이다. RAID는 여러 가지 저장 방식에 따라 아래와 같은레벨로 구분한다. 각각의 레벨은 아래의 네 가지 목적 중 하나 혹은 그 이상을 달성하기 위해 고안되었다. 

? 안정성 (reliability)

? 가용성 (availability)

? 성능 (performance)

? 용량 (capacity)

 

 

RAID 0 (Striping)

그림입니다.
원본 그림의 이름: mem00000d300065.tmp
원본 그림의 크기: 가로 103pixel, 세로 153pixel

 

RAID 0는 디스크 성능에 초점을 맞추었다. 하나의 디스크에 I/O가 많이 발생하기 되면 그에 따른 성능 저하가일어난다. 이것을 해결하기 위해 RAID 0는 데이터를 2개 이상의 디스크에 나누어서 쓴다. 예를 들어 하나의 파일이 A1 ~ A8까지 8개의 블럭으로 구성되어 있다면, A1, A3, A5, A7은 Disk 0에, A2, A4, A6, A8은 Disk 1에 기록한다. 따라서, 디스크가 n개가있다면 쓰기 및 읽기 성능은 n배로 증가한다. 그러나 RAID 0는 심각한 단점을 가지고 있는데, 하나의 디스크에 장애가나면, 데이터 복구가 불가능하다는 것이다.

 

 

 

RAID 1 (Mirroring)

그림입니다.
원본 그림의 이름: mem00000d300066.tmp
원본 그림의 크기: 가로 113pixel, 세로 156pixel

 

RAID 1은RAID 0와 반대로 성능보다는 가용성이 무게 중심을 두었다. 동일한 데이터를 여러 개의디스크에 기록하는 것이다. 위 그림과 같이 하나의 파일이 A1 ~A4 네 개의 블럭으로 이루어져 있다면, Disk 0, DIsk 1 모두 동일한 4개 블럭이 저장된다. 하나의 쓰기 연산에 대해 여러 개의 디스크에데이터 쓰기가 일어나기 때문에 쓰기 성능은 개선되지 않지만, 여러 개의 디스크에서 데이터를 읽을 수있으므로, 읽기 성능은 디스크의 개수만큼 증가한다.


 

 

 

RAID 2 (Bit level striping with dedicated Hamming-codeparity)

그림입니다.
원본 그림의 이름: mem00000d300067.tmp
원본 그림의 크기: 가로 214pixel, 세로 103pixel

 

RAID 2는bit 단위로 데이터를 스트라이핑한다. 다시 말해서, 데이터스트림이 들어오면 첫 번째 비트는 Disk 0, 두 번째 비트는Disk 1 이런 방식으로 데이터를 각 디스크에 나누어 쓴다. 가용성을 보장하기 위해 각비트별로 parity를 별도의 디스크에 저장한다. 디스크구성에 따라 성능이 가변적이다. 실제 환경에서는 거의 쓰이지 않는다.

 

 

RAID 3 (Byte level striping with dedicated parity)

그림입니다.
원본 그림의 이름: mem00000d300068.tmp
원본 그림의 크기: 가로 161pixel, 세로 116pixel

 

RAID 2가 비트 단위로 스트라이핑을 했다면, RAID 3는 Byte 단위로 스트라이핑을 한다. 사실상 RAID 2부터 RAID6까지는 데이터를 스트라이핑하고, parity 데이터를 저장하여 가용성을 보장한다는 점에서비슷하다. RAID 3는 들어오는 데이터를 바이트 단위로 쪼개어 첫 번째 바이트는 Disk 0, 두 번째 바이트는 DIsk 1, ... 과 같은 방식으로정한다. 별도의 디스크에는 각 바이트에 대한 parity 값을저장한다.

 

 

RAID 4 (Block level striping with dedicated parity)

그림입니다.
원본 그림의 이름: mem00000d300069.tmp
원본 그림의 크기: 가로 158pixel, 세로 112pixel

 

RAID 3가Byte 단위로 스트라이핑을 했다면, RAID 4는Block 단위로 스트라이핑을 한다. RAID 3와 마찬가지로 별도의 디스크에 parity 값들을 저장한다.

 

 

RAID 5 (Block level striping with distributed parity)

그림입니다.
원본 그림의 이름: mem00000d30006a.tmp
원본 그림의 크기: 가로 160pixel, 세로 117pixel

 

RAID 5는parity들을 각 디스크에 분산 저장한다는 점을 제외하고는 RAID 4와 동일하다. RAID 4의 문제점은 디스크 Array에 많은 I/O가 발생할 때 parity가 저장된 디스크에서 병목이 발생한다는것이다. 예를 들어 Disk 0 ~ 3까지 네 개의 디스크로 RAID 4가 구성되어 있을 때, A1과 B2 블럭이 동시에 쓰여진다면, Disk 0, Disk 1에는 각각한 번의 쓰기 연산이 발생하지만, parity disk에는 2번의쓰기 연산이 발생한다. RAID 5는 parity를 분산하여저장하기 때문에 병목 문제가 발생하지 않는다. 실제 기업 환경에서 가장 많이 쓰이는 구성 중 하나이다.

 

 

RAID 6 (Block level striping with double distributedparity)

그림입니다.
원본 그림의 이름: mem00000d30006b.tmp
원본 그림의 크기: 가로 183pixel, 세로 108pixel

 

제목에서 알 수 있듯이, RAID 6는 각 디스크 블럭에 대해두 벌의 parity 값을 가지고 있다. RAID 5의 문제는하나의 디스크 장애는 견딜 수 있지만 두 개 이상은 불가능하다는 것이다. 이는 디스크를 장애에서 복구할때 문제가 될 수 있다. 디스크 하나가 장애나면, 이를 복구하기위해 다른 모든 블럭과 parity를 읽어야 한다. 따라서, 복구 시에 디스크 부하가 엄청나게 늘어난다. 이 때 만약 다른 디스크중 하나가 거의 장애가 나기 직전 상태였다면, 2번째 디스크 장애로 인해 복구에 실패하게 되고, 전체 데이터가 유실되는 끔찍한 상황이 벌어진다. 이를 방지하기 위해 RAID 6는 두 벌의 parity를 두어 디스크 2개까지 장애를 허용한다. 디스크가 많은 대용량 환경에서는 디스크장애가 날 확률이 높아지므로, 높은 가용성을 위해 RAID 5 보다는 RAID 6로 구성을 하는 편이다.

 

 

그림입니다.
원본 그림의 이름: mem00000d30006c.tmp
원본 그림의 크기: 가로 235pixel, 세로 139pixel

 

RAID 1의 장점인 가용성과 RAID 0의 장점인 성 능을 한데 모아 놓은 구성이다. 최소 4개의 디스크가 필요하며, 그 이상의 짝수 개 디스크로 구성할 수도있다. 4개의 디스크로 구성하는 경우, 먼저 두 개 디스크씩묶어 RAID 1을 구성하고, 이를 다시 RAID 0로 묶는 방식이다. 이와 비슷한 방식으로 RAID 01 (RAID 0 + 1) 구성이 있다. 두 개의 디스크씩묶어 RAID 0를 구성하고, 다시 RAID 1으로 묶는다. RAID 10와 대동소이하지만, 운영 관점에서 볼 때 RAID 10가 더 편리하다. 만약 디스크 하나가 장애가 났다면, RAID 01에서는 미러링된디스크 셋으로 두 개의 디스크를 모두 복원해야 하지만, RAID 10에서는 미러링이 각 디스크마다 이루어지므로장애가 발생한 디스크만 복원하면 되기 때문이다.

 

 

* 출처 : Wikipedia 

 

'클린 파이프' , CDN 기술 활용...DDoS 공격 효과적 방어 가능

 

지난 7월 7일 한국과 미국을 타깃으로 한 대규모 DDoS(분산서비스거부) 공격에 속수무책으로 당한 뒤, 정보보안을 위해 보안센터 및 보안 프로그램이 강조되어왔다.
이에 반가운 소식이 지난 8월 말에 들려왔다. 인도를 기반으로 성장한 성장한 타타커뮤니케이션(www.tatacommunications.com, 이하 타타)은 인도의 주요 네트워크 업체에서 CDN기술을 이용한 DDoS 공격 방어 시스템(인터넷 클린 파이프)을 선보여 보안계의 주목을 받고 있다.

 

그림입니다.
원본 그림의 이름: mem00000d300060.tmp
원본 그림의 크기: 가로 540pixel, 세로 320pixel

  

CDN이란: 사용자에게 보다 빠르고 안정적으로 컨텐츠를 배포하는 서비스로 정의된다. CDN(Content delivery network)은 ISP(internet service provider)의 네트워크 하단에 여러 대의 캐시서버(임시저장장치)를 설치, CP(Contents Provider)가 제공하는 컨텐츠를 이 캐시서버에 미리 옮겨놓고 사용자의 수요가 있을 때 그 컨텐츠를 사용자에게 전달해 주는 시스템. CDN을 통해 컨텐츠를 사용자 가까이에 미리 옮겨놓음으로써 전송속도를 향상시키고, 데이터전송시 중간과정에서 발생할 수 있는 속도 저하와 데이터 손실을 막을 수 있다.

CDN서비스는 수많은 네트워크가 연결된 인터넷에서 컨텐츠 공급의 포화로 적체현상이 발생하거나 데이터가 손실됨에 따라 컨텐츠를 재전송해야 하는 현상을 극복하기 위해 떠오른 기술.

 

CDN(Content delivery network) 기술을 이용한 DDoS 방어 시스템인 ‘클리 파이프’서비스는 아버네트웍스의 DDoS 공격 방어장비를 기반으로 타타의 글로벌 네트워크 시스템을 이용해 봇넷들의 공격을 미리 감지하고 공격 트래픽들을 걸러 최종 유저들은 클린한 트래픽만 접할 수 있도록 하는 서비스이다.
 
관계자는 "하루에 전세계적으로 100만건 이상의 DDoS 공격이 이루어지고 있다. 타타 고객사들에게도 1~4G 가량의 DDoS 공격이 들어오곤 한다”며 “클린 파이프는 어텍 트래픽을 걸러내서 깨끗하고 안정적인 인터넷 서비스를 제공하고 웜 바이러스 등도 사전에 차단해 유저들의 컴퓨팅 환경을 클린하게 만들어 줄 것이며, 글로벌 네트워크를 이용해 만약 미국에서 DDoS 공격이 발생하면 해당 지역에서 바로 공격을 감지하고 방어해 정화된 트래픽만 제공하게 된다. 엔드유저 가까이에서 감지하고 이를 방어하려면 이미 서비스 장애가 발생하는 등 문제가 발생하기 때문에 공격 진원지에서부터 공격을 방어해 깨끗한 트래픽을 유저들에게 제공하는 서비스”라고 강조했다.

 

즉, 클린 파이프는 리얼타임으로 공격 진원지를 알 수 있고 어느 지역을 공격하는지도 감지되며, 클린 파이프 서비스를 이용한다면 공격이 차단된 안전한 트래픽을 이용해 공격에 의한 서버 다운과 서비스 장애를 겪지 않을 수 있다고 한다.

 

또한 “이 서비스에 대한 설치와 구현은 타타에서 담당하며 전용 장비지원은 아버네트워크에서 하고 있다. 또한 대형 인터넷 서비스 제공자뿐만 아니라 중소 인터넷 기업 등도 설치비용을 타타에서 부담하고 사용한 만큼만 비용지불을 하면 되기 때문에 DDoS 공격 방어를 위한 기업들의 코스트 부담도 줄어들 것”이라고 덧붙였다. 또한 24G 가량의 DDoS 공격까지 차단할 수 있다고 말하고 있다. 

 

출처 : http://www.boannews.com/media/view.asp?idx=18608&page=1&kind=1&search=title&find=CDN

'기술자료 > 기술운영자료' 카테고리의 다른 글

KISA의 보고듣는 정보보호 TV  (0) 2016.03.21
WAPPLES 소개  (0) 2016.03.21
S/W 단속 정보 절차와 예방  (0) 2016.03.21
DDoS(디도스)공격을 방어하는 CDN이란?  (0) 2016.03.21
IPSEC VPN이란 무엇인가?  (0) 2016.03.21