NAS 실무 가이드: 작동 원리부터 RAID, 백업, HA 이중화까지
기업 인터넷을 개통하거나 랜 공사를 하다 보면 스위치 옆에 검은색 다중 베이 장비가 붙어 있는 경우가 많습니다. 고객은 보통 “NAS도 같이 연결해 주실 수 있나요?”라고 묻습니다. 현장 엔지니어에게 NAS라는 단어는 익숙하지만, 이것이 외장하드인지 서버인지 클라우드인지 짧게 설명하기는 쉽지 않습니다.
결론부터 말하면 NAS는 사내 네트워크에 연결해 여러 사용자가 동시에 접근하는 전용 파일 저장 장치입니다. USB 외장하드는 한 PC에 직접 연결해 쓰는 저장장치이고, 퍼블릭 클라우드는 외부 사업자의 데이터센터에 저장공간을 빌리는 방식입니다. NAS는 그 중간에 있습니다. 회사 내부 LAN에 연결해 직원들이 파일을 공유하고, 권한을 나누고, 백업과 이중화 정책을 적용하는 사내 파일 서버에 가깝습니다.
현장에서는 NAS를 단순히 “저장 장치”로만 보면 안 됩니다. NAS는 스위치, 공유기, VLAN, IP 주소, DNS, 인증 서버, UPS, 백업 장비와 연결되는 네트워크 핵심 노드입니다. 랜선 하나를 옮기는 작업도 링크 애그리게이션이나 HA 이중화 구성에 영향을 줄 수 있습니다.
NAS란 무엇인가요?
NAS는 Network Attached Storage의 약자입니다. 이름 그대로 네트워크에 연결된 저장장치입니다. 중요한 점은 단순히 디스크를 네트워크에 꽂아 둔 것이 아니라, 파일 공유 기능을 수행하는 전용 운영체제와 CPU, 메모리, 네트워크 포트, 디스크 베이를 가진 작은 서버라는 점입니다.
사용자가 PC에서 공유 폴더를 열면 PC는 NAS에 파일 읽기와 쓰기 요청을 보냅니다. NAS 내부 운영체제는 네트워크로 들어온 파일 요청을 처리하고, 실제 디스크에는 블록 단위로 데이터를 기록합니다. 사용자는 폴더와 파일만 보지만, NAS 내부에서는 인증, 권한 확인, 캐시 처리, RAID 구성, 디스크 상태 감시, 로그 기록이 함께 동작합니다.
고객에게는 이렇게 설명하면 쉽습니다.
| 비교 대상 | 연결 방식 | 사용 감각 | 현장 설명 |
|---|---|---|---|
| 외장하드 | USB나 Thunderbolt로 한 PC에 직접 연결합니다. | 한 사용자가 로컬 디스크처럼 씁니다. | 개인 저장장치에 가깝습니다. |
| NAS | 스위치나 공유기에 연결해 IP로 접근합니다. | 여러 사용자가 공유 폴더처럼 씁니다. | 회사 내부용 미니 파일 서버에 가깝습니다. |
| 퍼블릭 클라우드 | 외부 인터넷을 통해 접속합니다. | 어디서든 접속하기 쉽습니다. | 외부 사업자의 저장공간을 빌려 쓰는 구조입니다. |
NAS는 SMB와 NFS로 파일을 공유합니다
NAS를 네트워크에 연결했다고 바로 모든 PC가 같은 방식으로 접근하는 것은 아닙니다. 운영체제와 업무 환경에 따라 파일 공유 프로토콜이 달라집니다. 현장에서 가장 자주 만나는 것은 SMB와 NFS입니다.
SMB는 윈도우 공유 폴더의 기본입니다
SMB는 Windows 환경에서 가장 흔하게 쓰는 파일 공유 프로토콜입니다. 사용자는 탐색기에서 \\서버이름\공유폴더 같은 경로로 접속하고, 계정과 비밀번호를 입력해 폴더 권한을 받습니다.
SMB의 장점은 사용자와 그룹 단위 권한 관리가 편하다는 점입니다. 부서별 폴더, 임원 전용 폴더, 읽기 전용 폴더처럼 세밀한 접근 제어를 적용하기 좋습니다. 기업에서는 Active Directory 같은 계정 체계와 연동해 직원 계정 기준으로 권한을 관리하는 경우가 많습니다.
현장에서 SMB 문제가 생기면 단순히 NAS 전원만 보지 말아야 합니다. PC의 DNS 해석, NAS IP, 방화벽 정책, SMB 버전, 사용자 계정 잠김, 공유 폴더 권한, Windows 자격 증명 캐시를 함께 확인해야 합니다.
NFS는 리눅스와 서버 환경에서 자주 씁니다
NFS는 Unix와 Linux 계열에서 많이 쓰는 파일 공유 프로토콜입니다. 원격 NAS 경로를 서버의 특정 디렉터리에 마운트해 로컬 파일 시스템처럼 사용합니다. 가상화 서버, 리눅스 개발 서버, 영상 처리 장비, 백업 서버에서 자주 볼 수 있습니다.
NFS는 환경에 따라 성능 효율이 좋고 서버 간 자동화 작업에 유리합니다. 다만 접근 제어가 호스트 IP와 마운트 정책에 크게 의존하는 경우가 많으므로, 폐쇄적인 내부망과 정확한 네트워크 분리가 중요합니다. 외부 인터넷에 NFS 포트를 노출하는 구성은 피해야 합니다.
현장에서는 NFS 장애를 볼 때 NAS 공유 설정, 클라이언트 마운트 옵션, 방화벽, UID와 GID 매핑, 서버 IP 변경 여부를 확인해야 합니다. 특히 DHCP로 IP가 바뀐 서버에서 NFS 권한이 끊기는 사례가 있습니다.
기업이 NAS를 도입하는 이유
퍼블릭 클라우드가 보편화됐지만, 기업이 여전히 NAS를 쓰는 이유는 분명합니다. 대용량 파일을 내부에서 빠르게 다루고, 장기 저장 비용을 통제하고, 데이터 보관 위치를 직접 관리할 수 있기 때문입니다.
장기 보관 비용 구조가 단순합니다
클라우드는 초기 구매 비용이 낮고 확장이 편합니다. 반면 데이터가 계속 쌓이면 매월 보관료, 전송량, 사용자 수, 백업 옵션에 따라 비용이 누적됩니다. 특히 대용량 원본 영상, 설계 파일, 로그, 연구 데이터처럼 TB 단위 파일을 장기간 보관하는 기업은 월 비용보다 장기 총소유비용을 봐야 합니다.
NAS는 초기 장비와 디스크 구매 비용이 큽니다. 대신 내부 장비를 직접 운영하므로 월 구독료 구조가 단순하고, 내부 LAN에서 데이터를 읽고 쓸 때 외부 다운로드 비용이 생기지 않습니다. 다만 전기, 디스크 교체, 백업 장비, 관리 인력, 보증 기간 같은 운영 비용은 함께 계산해야 합니다.
로컬 네트워크의 속도와 지연이 유리합니다
NAS는 사내 스위치에 직접 연결됩니다. 1GbE 환경에서도 일반 사무 파일 공유에는 충분한 경우가 많고, 영상 편집이나 대용량 설계 파일처럼 성능이 중요한 곳은 10GbE 이상 구성을 적용하기도 합니다.
클라우드는 외부 인터넷 회선과 사업자 경로를 거치므로 업로드와 다운로드 속도, 지연, 패킷 손실, 회선 혼잡에 영향을 받습니다. 반면 NAS는 내부 LAN 품질이 안정적이면 대용량 파일을 훨씬 짧은 경로로 처리합니다.
현장에서는 NAS 속도 불만을 들었을 때 인터넷 회선만 보지 않아야 합니다. PC NIC 속도, 스위치 포트 협상 상태, 케이블 규격, NAS 포트 속도, 디스크 RAID 상태, 동시 접속자 수, 백그라운드 백업 작업을 함께 봐야 합니다.
데이터 통제권을 내부에 둘 수 있습니다
일부 기업은 외부 클라우드에 데이터를 두는 것 자체를 부담스러워합니다. 고객 정보, 연구 자료, 회계 파일, 계약서, 영상 원본, 의료와 금융 관련 데이터처럼 보관 위치와 접근 권한이 중요한 자료가 있기 때문입니다.
NAS는 방화벽 내부에 물리적으로 위치하므로 회사가 직접 접근 정책과 보관 위치를 통제할 수 있습니다. 다만 “내부에 있으니 안전하다”는 뜻은 아닙니다. 내부망 감염, 계정 탈취, 랜섬웨어, 관리자 실수는 여전히 위험합니다. 그래서 NAS 운영에는 권한 분리, 스냅샷, 외부 백업, MFA, 로그 점검이 함께 필요합니다.
RAID는 디스크 장애를 줄이지만 백업은 아닙니다
NAS 장애에서 가장 많이 오해하는 기술이 RAID입니다. RAID는 여러 디스크를 묶어 성능이나 장애 대응 능력을 높이는 기술입니다. 하지만 RAID는 백업이 아닙니다. 디스크 하나가 고장 났을 때 서비스를 계속 유지하거나 데이터를 재구성하도록 돕는 기술일 뿐입니다.
RAID 1은 같은 데이터를 두 디스크에 씁니다
RAID 1은 미러링입니다. 두 디스크에 같은 데이터를 동시에 기록합니다. 한 디스크가 고장 나도 다른 디스크에 같은 데이터가 남아 있어 복구가 쉽습니다. 단점은 실제 사용 가능한 용량이 전체 디스크 용량의 절반 수준이라는 점입니다.
소규모 사무실이나 중요 데이터가 많지 않은 곳에서는 단순하고 안정적인 선택이 될 수 있습니다. 하지만 용량 효율이 낮아 대용량 NAS에는 부담이 될 수 있습니다.
RAID 5와 RAID 6은 패리티로 장애를 버팁니다
RAID 5는 최소 3개 이상의 디스크를 사용하고, 데이터와 패리티 정보를 여러 디스크에 분산합니다. 디스크 1개가 고장 나도 남은 데이터와 패리티로 복구할 수 있습니다. 용량 효율이 좋아 사무실 NAS에서 많이 볼 수 있습니다.
RAID 6은 패리티를 더 강화해 디스크 2개 장애까지 버틸 수 있는 구조입니다. 디스크 수가 많고 용량이 큰 NAS에서는 RAID 6이 더 안전한 선택일 수 있습니다. 특히 리빌드 시간이 길어지는 대용량 디스크 환경에서는 두 번째 디스크 장애 위험까지 고려해야 합니다.
RAID 리빌드 중에는 무리한 작업을 피해야 합니다
디스크가 고장 나서 교체하면 NAS는 새 디스크에 데이터를 다시 재구성합니다. 이 과정을 리빌드라고 합니다. 리빌드 중에는 남은 디스크에 큰 부하가 걸리고, 성능도 떨어질 수 있습니다.
현장에서는 리빌드 중인 NAS의 전원을 내리거나 케이블을 무심코 옮기지 않아야 합니다. 가능하면 고객에게 리빌드 진행 상황을 확인하게 하고, 대용량 복사나 백업 작업이 겹치지 않도록 안내해야 합니다.
RAID는 백업이 아니라는 점을 분명히 말해야 합니다
RAID는 디스크 고장에는 도움이 됩니다. 하지만 사용자가 파일을 삭제하면 RAID에도 삭제된 상태가 반영됩니다. 랜섬웨어가 공유 폴더를 암호화하면 RAID는 암호화된 파일을 정상 데이터처럼 저장합니다. NAS 본체가 침수, 화재, 전원 사고, 관리자 실수로 손상되면 RAID만으로는 부족합니다.
그래서 NAS에는 별도 백업이 필요합니다. 실무에서는 원본 외에 다른 장치나 다른 위치에 복사본을 두고, 중요한 데이터는 오프라인 또는 격리된 백업까지 검토해야 합니다. 흔히 말하는 3-2-1 백업 전략도 이런 이유에서 나옵니다.
기업용 NAS는 ECC RAM과 UPS까지 봐야 합니다
기업용 NAS는 디스크만 좋은 것으로 끝나지 않습니다. 메모리 오류, 전원 장애, 네트워크 단절도 데이터 무결성에 영향을 줍니다.
ECC RAM은 메모리 오류를 감지하고 일부 오류를 정정할 수 있는 메모리입니다. NAS가 파일 시스템 캐시, 중복 제거, 스냅샷, RAID 계산처럼 많은 데이터를 메모리에서 처리할 때 메모리 오류는 조용한 데이터 손상으로 이어질 수 있습니다. 모든 NAS에 필수라고 단정할 수는 없지만, 업무 핵심 데이터와 장기 보관 데이터를 다루는 기업용 장비라면 ECC 지원 여부를 확인할 가치가 큽니다.
UPS는 정전이나 순간 전압 저하에 대비하는 무정전 전원장치입니다. NAS는 파일을 쓰는 도중 갑자기 전원이 끊기면 파일 시스템 손상, 디스크 캐시 손실, RAID 상태 불량이 생길 수 있습니다. UPS를 NAS와 USB 또는 네트워크로 연동하면 정전 시 일정 시간 전원을 유지하고, 배터리가 부족해지기 전에 안전 종료를 수행할 수 있습니다.
현장에서는 NAS가 UPS에 연결돼 있는지만 보지 말고, 실제로 NAS와 UPS가 통신하는지 확인해야 합니다. 단순히 멀티탭처럼 전원만 꽂혀 있으면 안전 종료가 되지 않습니다.
NAS 네트워크 구성에서 주의할 것
NAS 후면에는 랜 포트가 여러 개 있는 경우가 많습니다. 이 포트들은 단순 예비 포트가 아닐 수 있습니다. 링크 애그리게이션, 페일오버, 관리망 분리, iSCSI 또는 백업망 분리 용도로 묶여 있을 수 있습니다.
링크 애그리게이션은 여러 물리 포트를 하나의 논리 링크처럼 묶는 기술입니다. 올바르게 구성하면 여러 사용자의 동시 접속 처리에 도움이 되고, 일부 구성에서는 한 회선 장애 시 서비스 연속성도 높일 수 있습니다. 다만 NAS와 스위치 양쪽 설정이 맞아야 합니다. 스위치 설정 없이 NAS 포트만 묶거나, 포트를 임의로 다른 스위치에 꽂으면 루핑, 통신 단절, IP 충돌 같은 문제가 생길 수 있습니다.
현장에서 NAS 랜선을 만질 때는 다음을 먼저 확인해야 합니다.
- NAS 포트가 단일 포트인지, 링크 애그리게이션인지 확인합니다.
- 연결된 스위치 포트 번호와 VLAN을 기록합니다.
- NAS IP가 고정인지 DHCP인지 확인합니다.
- 관리망, 업무망, 백업망이 분리돼 있는지 확인합니다.
- 전산 담당자 승인 없이 여러 포트를 다른 스위치로 나눠 꽂지 않습니다.
HA 이중화는 장비 장애까지 대비합니다
RAID는 디스크 장애를 줄이는 기술입니다. 하지만 NAS 본체의 메인보드, 전원 공급 장치, 컨트롤러, 운영체제가 고장 나면 RAID만으로는 서비스를 계속할 수 없습니다. 업무 중단을 거의 허용하지 않는 기업은 NAS 두 대를 묶어 고가용성 구성을 적용합니다.
Active와 Passive가 역할을 나눕니다
일반적인 HA 구성은 두 대의 NAS를 하나의 클러스터처럼 묶습니다. 한 대는 실제 서비스를 처리하는 Active 장비이고, 다른 한 대는 대기하는 Passive 장비입니다. Active 장비에 장애가 발생하면 Passive 장비가 서비스를 넘겨받습니다. 이를 페일오버라고 합니다.
이때 두 장비는 데이터 상태를 맞춰야 합니다. 동기화 방식은 제품과 구성에 따라 다르지만, 핵심은 장애 시 대기 장비가 같은 공유 폴더와 서비스 IP를 이어받아 사용자 접속을 유지하는 것입니다.
하트비트와 쿼럼은 오판을 줄입니다
HA 장비 사이에는 서로 살아 있는지 확인하는 하트비트 연결이 있습니다. 하트비트가 끊기면 상대 장비가 죽었다고 판단하고 페일오버를 시도할 수 있습니다. 문제는 장비가 죽은 것이 아니라 하트비트 회선만 끊긴 경우입니다.
이때 두 장비가 각각 자신이 Active라고 판단하면 데이터가 꼬일 수 있습니다. 이를 스플릿 브레인이라고 부릅니다. 그래서 HA 구성에서는 제3의 장비나 네트워크 경로를 이용해 어느 쪽이 실제로 서비스를 유지해야 하는지 판단하는 쿼럼 구성이 중요합니다.
현장에서 똑같은 NAS 두 대가 나란히 있고 서로 직결 랜선이 연결돼 있다면 HA 구성일 가능성이 큽니다. 이 경우 스위치 재부팅, 포트 이동, 전원 차단을 일반 NAS처럼 처리하면 안 됩니다. 작업 전 반드시 고객 전산 담당자에게 HA 여부와 페일오버 정책을 확인해야 합니다.
장애 처리 시 확인 순서
NAS 장애는 저장장치 문제처럼 보여도 네트워크 문제인 경우가 많습니다. 반대로 네트워크 문제처럼 보여도 디스크나 권한 문제일 수 있습니다. 아래 순서대로 나눠 보면 원인을 빠르게 좁힐 수 있습니다.
| 증상 | 가능 원인 | 우선 확인 |
|---|---|---|
| 공유 폴더가 열리지 않습니다. | NAS 전원, IP 변경, DNS, SMB 권한, 방화벽 | NAS 핑, 웹 관리 화면, DNS 이름 해석, 계정 상태를 확인합니다. |
| 특정 PC만 접속이 안 됩니다. | 자격 증명 캐시, 계정 권한, PC 방화벽 | 다른 PC 접속 여부와 사용자 계정 권한을 비교합니다. |
| 전체 속도가 느립니다. | 포트 속도 협상, RAID 리빌드, 백업 작업, 스위치 병목 | 스위치 포트 속도, NAS 상태, 디스크 작업, 동시 접속자를 확인합니다. |
| NAS가 자주 끊깁니다. | 전원 불안정, 케이블 불량, 스위치 포트 문제, 링크 애그리게이션 설정 오류 | UPS 로그, 케이블, 스위치 포트, LACP 설정을 확인합니다. |
| 디스크 경고가 뜹니다. | HDD 장애, RAID degraded, 리빌드 진행 | 디스크 상태와 리빌드 진행률을 확인하고 임의 전원 차단을 피합니다. |
| HA 환경에서 서비스가 흔들립니다. | 하트비트 단절, 쿼럼 문제, 스위치 재부팅 | HA 상태와 페일오버 로그를 전산 담당자와 함께 확인합니다. |
고객에게 설명할 핵심 브리핑
고객이 NAS가 무엇인지 묻는다면 “회사 내부망에 붙는 전용 파일 서버”라고 설명하면 됩니다. 외장하드와 달리 여러 직원이 동시에 접근할 수 있고, 클라우드와 달리 회사 내부에 데이터를 두고 직접 관리할 수 있습니다.
NAS의 장점은 로컬 네트워크 속도, 권한 관리, 장기 비용 구조, 데이터 통제권입니다. 하지만 RAID가 있다고 백업이 끝난 것은 아닙니다. RAID는 디스크 장애 대응이고, 백업은 삭제, 랜섬웨어, 장비 전체 고장, 재해에 대비하는 별도 체계입니다.
현장에서는 NAS 랜선을 쉽게 옮기면 안 됩니다. 포트가 여러 개 꽂혀 있으면 링크 애그리게이션, 백업망 분리, HA 하트비트, 관리망 분리일 수 있습니다. 똑같은 NAS 두 대가 있고 서로 직결된 케이블이 보이면 HA 이중화 가능성이 있으므로, 스위치 재부팅이나 포트 이동 전에 고객에게 반드시 확인해야 합니다.
결국 NAS는 단순한 저장 상자가 아니라 사내 업무 데이터가 모이는 네트워크 인프라입니다. NAS의 파일 공유 프로토콜, 포트 구성, 전원 보호, RAID와 백업, HA 이중화를 이해하면 현장 엔지니어는 단순 연결 작업을 넘어 고객의 업무 연속성과 데이터 안정성까지 고려한 안내를 할 수 있습니다.