이번에 파일서버를 신규 구축하고 있는데,,, 외부전송(웹하드와 비슷)한 기능이 있거든요..
장비 구성을 사내 내부에 운영서버, 백업서버, 스토리지 등을 두고, 방화벽 기준으로 DMZ Zone을 만들어
중계서버를 둘 예정입니다. 그래서 외부에서 파일을 업/다운로드 시에 사내 내부까지 들어오지 않고 중계서버
에서 받거나 올릴 수 있게 하려고 하거든요... 그러기 위해선, 중계서버(DMZ) 와 운영서버(사내방)끼리는
80, 443포트로 통신이 되야하구요...
그런데, 중계서버 연결에서 부터 문제가 발생을 하네요....
이거 땜에 이번주 내내 다른일도 못하고 계속 업체랑 전화하고 있고 머리아프네요...
참고로, 방화벽-백본-서버용스위치 이렇게 구성되어있습니다.
혹시 DMZ존 구성해서 이와 비슷하게 사용하고 계시는 분들 계신가요?
2017-06-30(금) 06:06:33에 작성 되었습니다. 2017-07-01(토) 05:15:02에 수정 되었습니다
본문 내용이 처음 작성된 내용과 다를 수 있습니다.
본문 내용이 처음 작성된 내용과 다를 수 있습니다.
3개의 답변이 있습니다.
흠.....죄송한데 굳이 중계서버를 두는 이유는 뭐죠 ..???
해당 포트만 방화벽에서 NAT 걸면 될 것 같은데요...
일단 저희 회사 파일서버는 글쓴이님의 현재 구축하는 형태로 사용 했었습니다.
단지 스토리지만 NAS로 Iscsi 형태로 운영했었는데, 2015년 말쯤 시놀로지 나스 RS3614xs+ 모델
2대를 이중화해서 구성하고 AD 조인하여 아주 아주 아주 잘 운영하고 있습니다.
제가 시놀로지 업체직원은 아니지만 간략하게 장점 설명드리겠습니다.
1. 폴더 단위의 용량 리사이징 가능
- 파일 시스템을 시놀로지에서 개발한 btrfs 시스템으로 구성하면 폴더의 용량을 스토리지 처럼 늘이거나 줄일 수있음
2. 다양한 백업기능
- btrfs 파일 시스템으로 snapshot 백업이 가능 (구축사용중) - 1차 백업
- 하이퍼 백업으로 파일단위 복구 가능 (구축사용중) - 2차백업 시놀로지 4bay
- 동기화 백업으로 실시간동기화 가능 (구축사용중) - 3차백업 시놀로지 4bay
3. AD 조인 권한관리
- 폴더/파일 단위의 권한관리 속도 1초
. 파일이 많은 부서폴더의 경우 Windows 권한관리에서 권한부여시 상당한 시간이 걸리나 시놀로지에서 직접 권한 부여함으로 속도 개선됨
4. SSD 병행 사용
- IBM v7000등의 스토리지에나 있는 EasyTier 와 같은 기능 구현
. 자주 쓰거나 액세스되는 파일을 SSD 데이터에 모아놓고 파일 액세스 속도 획기적 개선
별도의 문서중앙화를 구축하시는 건지는 모르겠는데, 그게 아니라면 저렴하게 위의 기능으로 최고의 퍼포먼스를 구축해보시는 건 어떠신지요...
대부분의 서버가 비슷하게 구성되어 있지요.
네트워크 단에서 라우팅 과 방화벽 오픈 설정이 잘 되어야 할텐데요.
우선은 모든 방화벽을 열고 Ping이 가는지 부터 해보고 Ping이 가면 방화벽 닫고 특정 port 로 연결이 잘 되는지 하나씩 순차적으로 확인을 해봐야 할것 같습니다.
각 서버에서는 80, 443 이 잘 리슨하고 있는지 확인이 필요 하겠습니다.
네트워크 엔지니어가 투입되면 금방 해결되지 않을까요?
글로 도움 드리기에는 한계가 있겠습니다.
중계 서버의 외부 연결 문제인가요?
아님, 중계 서버와 파일 서버간의 연결 문제 인가요?
방화벽의 DMZ 설정으로 하기 어렵다면,
중계 서버에 네트워크 카드 2개를 장착해서 한개는 인터넷용,
또 다른 하나는 내부용으로 해서 파일 서버와 연결하는 용도로 사용한다면
어렵지 않게 해결 할 수 있을 거라 생각되네요.
부산갈매기 | 7년 이하 전
중계 서버의 외부 연결도 안될뿐더러, 운영서버와의 연결도안되네요....