가장 안전한 데이터 저장방법
데이터를 저장하기 위한 수단은 계속 발전되어 왔습니다. 아주 원시시대에는 자기 테이프에 저장하기도 했고, 먼 옛날에는 플로피 디스크에 보관하기도 했습니다. 보관해야 하는 데이터의 크기가 점점 커지자 CD나 DVD 같은 광학매체에 보관하기도 했습니다. 또 간편하게 USB키나 메모리카드에 보관하기도 합니다.
하지만 어떠한 미디어도 수명이 있고, 잘못 관리하면 훨씬 빨리 데이터를 잃어버릴 수도 있습니다. 하드디스크의 가격이 점점 싸지면서, 하드디스크에만 저장하기도 하지만, 하드디스크는 다른 매체보다도 더 안정성이 떨어집니다. 그래서 중요한 데이터를 하드 디스크에 저장할 때는 여러 하드디스크에 동시에 백업을 하기도 합니다.
그런데 클라우드가 대중화되면서, 이제는 일반 사람들도 중요한 데이터는 클라우드에 보관하는 게 국룰이 되었습니다. 클라우드는 클라우드 서비스 제공 회사가 안전성을 보장하기 때문에, 데이터 소실의 걱정이 없습니다.
그러면 클라우드 스토리지는 어떻게 안전을 보장할까요?
클라우드 스토리지란, 클라우드 서비스 제공자의 데이터 센터에 데이터를 저장하는 것을 말합니다. 데이터 센터는 하드디스크나 SSD 같은 저장장치를 씁니다. 그런데, 위에서 말했듯이 이런 저장장치는 CD와 같은 미디어에 비해서도 안정성이 떨어집니다. 그래서 클라우드에서는 보통 3중으로 백업을 합니다. 게다가 클라우드 회사는 제품의 보증기간이 끝난 하드디스크는 주기적으로 교체를 하기 때문에, 데이터가 계속 새로운 하드디스크에 백업이 되는 효과가 있습니다.
그렇지만, 이에 그치지 않고 만일의 사태에 대비할 수 있도록 이중삼중의 다양한 백업 서비스를 제공합니다.
먼저 같은 데이터 센터 내에서 3중으로 백업할 때, 서로 다른 Fault Domain (FD)에 저장이 됩니다. FD란, 전원, 네트워크, 쿨링 시스템 등을 공유하는 경우를 말하며, 백업이 자동으로 다른 FD에 된다는 말은, 한 곳의 전원이나 네트워크가 문제를 일으켜도 다른 곳의 백업에는 영향이 없다는 얘기입니다.
마이크로소프트의 애저 서비스의 경우, 이런 설정을 LRS(Local Redundant Storage)라고 하며, 가장 기본이 되는 백업 방식입니다.
그런데, 지진이나 천재지변, 혹은 핵폭탄 공격 등으로 인해, 데이터 센터 전체가 손상을 받을 수도 있습니다. 이럴 때를 대비하기 위해 애저에서는 GRS(Geo Redundant Storage) 백업을 제공합니다.
마이크로소프트는 아주 작은 나라가 아니면 보통 한 나라에 최소 두 곳에 데이터 센터를 만듭니다. 우리나라에도 서울과 부산에 각각 애저 데이터 센터가 있습니다. 각각의 도시에 있는 데이터 센터를 리전(Region)이라고 하고, 한 나라에 2개 이상의 리전이 있는 경우, 묶어서 페어 리전(Pair Region)이라고 합니다.
페어 리전의 데이터 센터들은 서로 백업이 가능하게 되어 있어서, 한 곳의 데이터 센터가 완전히 손상이 되어도, 페어 리전에 저장된 데이터에는 영향이 없습니다. 이러한 백업 설정을 GRS라 합니다.
그런데, 페어 리전은 다른 나라에 둘 수 없는 경우가 일반적입니다. 왜냐면 데이터의 백업이 다른 나라에 있는 데이터 센터로 된다면, 크게 문제가 될 수 있기 때문입니다. 어떤 나라는 아예 그 나라의 데이터가 다른 나라로 이동을 못하도록 법으로 막은 경우도 있습니다.
한편, 아주 작은 나라의 경우엔, 한 나라에 두 개의 리전을 만드는 것이 의미가 없습니다. 데이터센터가 아주 가까이 위치하고 있으면, 어차피 지진이나 홍수, 핵폭탄 공격 등에 동시에 피해를 입을 수밖에 없기 때문입니다. 게다가 데이터센터가 이런 식으로 크게 물리적 손상을 입는 경우는 실제로는 매우 드뭅니다. 대개 데이터 센터가 통째로 먹통이 되는 경우는, 정전이 된다던가 화재가 발생하거나 하는 경우입니다.
그래서, 페어 리전에 백업하는 것이 불가능한 나라이거나, 페어 리전에 백업하는 것이 별로 실용적이지 않다고 생각하는 고객들을 위해, 애저는 Availability Zone(AZ)을 제공합니다. AZ란 1개의 리전을 3개의 데이터 센터로 만드는 것을 말합니다.
이때 3개의 데이터센터는 같은 곳에 위치하지만, 아주 별개도 돌아가는 데이터 센터이고, 정전이나 화재 등의 사태에도 한 데이터 센터가 같은 리전의 다른 데이터 센터에 영향을 미치지 않도록 설계되어 있습니다. 예를 들면, 전원을 공급하는 발전소도 다른 곳에서 오게끔 설계를 해서, 발전소 하나가 고장이 나서 정전이 되어도, 다른 데이터 센터에는 전원이 정상적으로 공급되게끔 되어 있습니다.
이렇게 같은 리전의 다른 데이터센터로 백업을 하기 위해서는 ZRS(Zone Redundant Storage)로 설정해야 합니다. 만일 다른 Zone과 다른 Region에 모두 백업하고 싶으면, GZRS (Geo-Zone Redundant Storage)로 설정하면 됩니다.
이런 식으로 이중 삼중으로 백업을 할 수 있기에, 클라우드 스토리지는 현존하는 가장 안전한 저장수단이라 말할 수 있습니다.
그런데, 개인의 데이터가 클라우드 회사의 데이터 센터에 있으면 보안 문제를 걱정하는 경우가 많습니다. 데이터가 내 손 안에 없으니, 다른 사람이나 클라우드 제공자가 볼 수도 있지 않나 하는 우려입니다. 하지만, 클라우드 스토리지는 데이터 소유자의 인증이 없이는 절대 열람할 수 없도록 안전한 보안장치가 되어 있고, 데이터도 암호화되어 있어서, 실제로 소유자의 공유 없이 제삼자가 열람한다는 것은 불가능합니다.
어쩌면 분실 위험이 있는 일반 저장 매체가 더 보안에 취약할 수 있습니다.
