무서운 어레이 혼란(DAC)
무서운 어레이 혼란(Dreaded Array Confusion, DAC)은 사실상 진단이 불가능한 RAID 어레이 장애 유형의 그룹에 붙여진 용어로, 드라이브 장애 없이 완전한 어레이 장애와 전체 데이터 손실을 경험한다는 공통점으로 분류됩니다. DAC의 대부분을 초래하는 세 가지 주요 원인이 있다고 추정됩니다:
소프트웨어 또는 펌웨어 버그: 오늘날 RAID 동작에서 심각한 버그는 드물지만 항상 가능하며, 특히 어레이에서 재구성 계산을 수행해야 하는 패리티 RAID와 같은 더 복잡한 어레이 유형에서 그러합니다. RAID 소프트웨어 또는 펌웨어의 버그(소프트웨어 또는 하드웨어 RAID에 대한 이야기 여부에 따라 다름)는 어레이의 우발적인 파괴를 포함하여 다양한 방식으로 나타날 수 있습니다. 드라이브 자체의 펌웨어 문제도 발생할 수 있습니다.
하드웨어 장애: 프로세서, 메모리 또는 컨트롤러와 같은 하드웨어 장애는 RAID 어레이에 극적인 영향을 미칠 수 있습니다. 특히 메모리 오류는 전체 어레이 손실을 쉽게 초래할 수 있습니다. 이는 DAC의 가장 드문 원인으로 여겨집니다.
드라이브 흔들림(Drive Shake): 이 시나리오에서는 개별 드라이브가 흔들려 백플레인에서 분리되었다가 나중에 다시 연결되어 리실버링(resilvering) 이벤트를 트리거합니다. 이것이 리실버 사이클 중에 여러 드라이브에서 발생하거나 리실버 중 URE(Unrecoverable Read Error)가 발생하면 하드웨어 장애 없이도 패리티 어레이에서 전체 어레이 손실이 발생할 수 있습니다.
DAC의 특성과 RAID 자체의 문제가 아니라 RAID를 지원하는 구성 요소의 문제이기 때문에, 우리는 위험을 식별하거나 정량화하려는 시도에서 매우 어려운 상황에 처하게 됩니다. DAC가 발생할 가능성에 대해서는 아무도 모르며, DAC가 패리티 RAID 시스템에 더 큰 위협이라는 것은 알지만 어느 정도인지는 모릅니다. 일화적 증거에 따르면 미러링 RAID에서의 위험은 측정하기 어려울 만큼 낮고 패리티 RAID에서는 위험 분석에서 배경 소음 이상으로 올라갈 수 있습니다. 장애 모드 중 소프트웨어 버그와 드라이브 흔들림은 패리티 RAID에 훨씬 더 높은 위험을 제시합니다. URE 위험은 패리티 어레이에만 영향을 미치고 패리티에 필요한 소프트웨어는 미러링에 필요한 소프트웨어보다 훨씬 더 복잡하기 때문입니다. 패리티 RAID는 단순히 더 취약하며 미러링 RAID보다 더 많은 방식으로 DAC에 노출되는 더 많은 유형의 위험을 가지고 있습니다.
DAC는 여러 가능성의 집합이며 발생 후에는 사실상 식별이 불가능하기 때문에 데이터를 수집할 수 있는 수단이 거의 없습니다. DAC를 위험으로 식별한 이후로, 주로 Spiceworks 커뮤니티에서 많은 사람들이 DAC 어레이 장애에 대한 일화적 목격담을 제공하기 위해 나섰습니다. 최종 사용자 IT의 특성상 통계, 특히 널리 알려지지 않은 DAC와 같은 모호한 개념에 대한 통계는 수집되지 않으며 수집될 수도 없습니다. DAC는 전 세계 현장에서 시스템 관리자가 모든 데이터가 사라지고 하드웨어 장애는 발생하지 않은 서버를 발견할 때 발생합니다. 데이터는 이미 손실된 것입니다. 진단이 실행되지 않을 것이고, 로그도 존재하지 않을 것이며, 문제가 식별될 수 있더라도 누구에게 보고해야 하는지, 보고한다 해도 얼마나 자주 발생하는지 대비 발생하지 않는지 또는 발생했지만 보고되지 않는 경우가 얼마나 되는지를 어떻게 정량화하겠습니까? 안타깝게도 제가 아는 것은, 위험과 그 증상을 식별하고 어느 정도 알린 후에야 갑자기 많은 사람들이 자신도 DAC를 직접 목격했으며 무슨 일이 일어났는지 전혀 몰랐다는 사실을 인정하기 위해 나타났다는 것입니다.
제 일화적 연구가 어떤 지표가 된다면, DAC는 실제로 패리티 어레이에 상당한 위험을 제기하는 것으로 보이며, 감지 가능한 비율의 어레이에서 장애가 존재하지만 그 데이터 수집의 단면 정확도와 규모는 작았습니다. 그러나 DAC가 너무 드물어서 이론적으로 목격한 사람을 찾을 수 없을 것이라는 원래 생각과는 달리 그렇지 않은 것으로 나타났습니다. 저는 이미 이를 경험한 많은 사람들을 알고 있습니다.
우리는 업계의 특성상 DAC를 잠재적 위험으로 받아들이고 위험 평가에서 알 수 없는 “경미한” 위험으로 목록에 올리고 대비해야 하지만 이에 대해 계산할 수는 없습니다. 하지만 DAC가 위험이 될 수 있다는 것을 알고 왜 발생할 수 있는지를 이해하는 것은 위험과 위험 완화를 평가하는 데 중요합니다.
[일화적 증거에 따르면 DAC는 거의 항상 SCSI 컨트롤러의 단일 패리티 RAID 어레이의 하드웨어 RAID 구현에만 국한됩니다.]
