웹 엔지니어가 알아야 할 인프라의 기본-1장

 

Chapter 1. 웹 서비스에서 인프라의 역할

시스템 신뢰성(Reliability)과 보안(Security)은 인프라 설계에서 가장 중요한 축이다.
단일 관점으로 접근하면 놓치는 요소가 생기기 때문에, 여러 모델을 함께 검토하며 확인하는 것이 도움이 된다.

---

요소별 가동률을 단계적으로 보는 이유

시스템 전체의 가용성을 평가할 때는 사용자 → 서버까지의 물리적 경로를 순서대로 추적하는 방식이 가장 누락이 적다.
사용자의 단말기, 브라우저, 전파 환경, 이동통신사 네트워크, 데이터 센터의 회선, 라우터, 방화벽, 스위치, 서버, 디스크, 애플리케이션까지 일련의 흐름 중 어느 한 구간만 문제가 생겨도 서비스는 정상 동작하지 않는다.
경로를 순차적으로 나열해보면 병목과 장애 지점을 체계적으로 확인할 수 있다.

---

RASIS와 CIA 모델 검토

RAS

시스템 신뢰성의 기본 구성 요소로 인프라 품질을 판단할 때 사용하는 기준이다.

• Reliability: 오류 없이 안정적으로 동작
• Availability: 필요할 때 서비스 이용 가능
• Serviceability: 장애를 빠르게 감지·진단·복구 가능

RASIS

RAS에 두 가지 항목을 보완해 시스템 품질을 더욱 넓게 해석한 모델이다.

• Reliability / Availability / Serviceability
• Integrity: 데이터가 손상되지 않고 정확하게 유지
• Security: 비인가 접근, 공격, 변조로부터 보호

CIA

정보보안의 핵심 원칙을 설명하는 구조다.

• Confidentiality: 기밀성
• Integrity: 정합성
• Availability: 가용성

세줄요약

• RAS: 안정성·가용성·복구 용이성
• RASIS: 정합성과 보안까지 고려한 확장 모델
• CIA: 보안 중심의 기밀성·정합성·가용성

---

Knowledge

RAID

RAID는 여러 디스크를 묶어 성능을 높이거나 안정성을 강화하는 저장장치 구성 방식이다.
데이터를 분산하거나 중복 저장해 속도와 내구성을 조정한다.
RAID 0·1·5·6·10 등 목적에 맞는 조합을 선택해 사용한다.

정합성(Integrity)

데이터 정합성은 데이터가 서로 모순 없이 일관된 상태를 뜻한다.
시스템 내 여러 위치에서 값이 충돌하지 않고, 형식·시간·논리적으로 모두 일치하는지를 확인하는 개념이다.
데이터베이스에서는 트랜잭션 처리, 제약 조건, 동시성 제어, 참조 무결성 등을 통해 정합성을 유지한다.
의견: 정합성은 단순히 데이터가 정확한지를 넘어서, 시스템 구성 요소들이 모두 같은 사실을 바라보고 있는가를 판단하는 데 더 의미가 있다.

---

함께 정리한 핵심 Q&A

Q1. RASIS와 CIA는 실제 시스템 설계에서 어떻게 조합하는 것이 좋은가?

RASIS는 인프라·운영 품질 기준, CIA는 보안 구조 기준으로 역할을 나눠 체크리스트화하는 접근이 효과적이다.
서비스 품질은 RASIS로, 데이터·권한·암호화 설계는 CIA로 구분하면 충돌 없이 운용된다.
실무에서는 “RASIS=운영, CIA=보안”으로 역할을 분리하는 방식이 안정적이다.

Q2. HA 환경에서 RAS 요소는 어떤 지표로 측정하는 것이 현실적인가?

가용성은 SLA/SLO와 MTBF·MTTR로 평가하는 것이 실용적이다.
Reliability는 에러율, 장애 간 평균 시간, 장애 건수를 기반으로 본다.
Serviceability는 MTTD·MTTA·MTTR과 사고 후 회고 프로세스가 중요한 지표가 된다.

Q3. RASIS의 Integrity와 CIA의 Integrity는 실제 적용에서 어떻게 다르게 해석되는가?

RASIS는 운영 품질 관점에서 저장·전송·복구 전체의 정합성을 본다.
CIA는 위·변조 방지와 무결성 검증 같은 보안 통제 중심이다.
즉 운영 안정성 vs 보안 무결성이라는 차이가 적용 방식에 영향을 준다.

Q4. RAS와 CIA를 동시에 만족시키는 아키텍처는 어떻게 구성하는 것이 좋은가?

RAS 요구사항은 HA 구조·장애 대응·자동 복구 설계에 집중한다.
보안 요구사항은 네트워크 분리, 암호화, 최소 권한, 감사 로그, 접근 제어 같은 별도 보안 레이어로 구성한다.
레이어드 아키텍처로 분리하면 상호 충돌을 줄일 수 있다.

Q5. 정합성을 평가할 때 어떤 테스트 전략이 효과적인가?

ACID, 동시성, 경쟁 조건을 집중 검증하는 테스트가 필요하다.
데이터 리컨실리에이션과 페일오버 전후 데이터 비교 자동화가 신뢰성을 높인다.
운영 단계에서는 정합성 모니터링 잡을 주기적으로 실행하는 방식이 안정적이다.

Q6. HA 설계에서 Serviceability를 강화하는 방법은 무엇인가?

표준화된 runbook, 일관된 모니터링·로그 스택, 알람 설계가 기본이다.
블루/그린, 카나리, 자동 롤백, 셀프힐링 스크립트로 복구 속도를 높일 수 있다.
신속한 감지와 빠른 복구 중심으로 구조를 설계하는 것이 실제 효과가 크다.