다음 관련 전문가님들의 많은 조언과 추천 부탁드려요.
관련 업체분들도 환영^^ 합니다.
(현 운영 환경)
1. 물리 Server 장비 : 2대
2. OS : Windows Server 2008 R2
3. 용도
-. AD Server 1,2호기
-. DNS Server 1st,2nd (AD Domain 및 사내 전용)
-. File Server 1,2호기 (공유폴더 수 / Size : 약200개 / 약4TB)
4. 사용자 수 : 400~500명
(문의1)
상기 용도에서, File Server를 별도 장비로 독립 구축코자 하는데
가능 여부와 필요한 작업 및 영향도가 무엇일까요?
(문의2)
현 On-Premise 아닌 IDC나 Cloud 전환 가능 여부와 영향도 및
대략 비용은 어느정도일까요?
(문의3)
File Server 대체 가능한 Solution 은 뭐가 있을까요?
과금형태의 서비스보다는 가급적 제품이면 좋겠고 접근통제 및 자료 유출 방지가
보장되었으면 합니다. 그리고 국내외 사용자가 성능 Issue 없이 접속 및 문서 수발신
가능하면 좋겠습니다.
8개의 답변이 있습니다.
윈도우 2008 서버 6년전에 공인IP 로 해서 써봤는데 역쉬 중국 해킹.
다행히 서버가 원래 느려서 압축만 하다가 끝났고
AD 설정해서 사용자 보안단계 정해서 사용했는데 1달만 지나면 내가 어떤 방식으로 했는지, 기억이 가물가물 (윈도우 AD 로 보안폴더 만드는 과정이 아주...) 시간 지날수록 요구사항이...
■팀별 접근 불가
■일부 팀원 다중 폴더 접근 허용
■팀폴더 자체 삭제 이동 불가
■일부 폴더 전체 공유로 읽기전용. 단, 일부 관리자는 편집허용 등등....
요즈음은
1.업무용 중요 문서 : cloudium (파일 이력 관리 및 삭제, 이동시 누가 했는지 금방 찾음)
2.개별 단순 문서 : 시놀로지 NAS 5 Tbyte (나름 권한 설정이 쉬워짐, 휴지통 운영도 가능)
특히 NAS 휴지통이 있어서 좋음. 윈도우 공유는 삭제되면 끝이라...
파일서버와DNS서버가 각각 분리가 되었다면 문제가 없을듯하구요~IDC와 클라우드 비용을 검토한다면 업체에 문의를 하시면 될듯하네요
Client OS가 윈7인지 윈10인지에 따라 SMB 버전 지원이 다르고 파일 서버 자체 OS 버전도 확인해봐야 할 것 같네요
개인적으로는 2012 이상 올리시는게 좋을 것 같고 ( Client는 Win10 ) 이 상황에서 중복제거 설정하면 디스크도 엄청 절약이 될 듯 합니다.
AD 구성되어있으니 권한 관리는 잘 되실 듯 하고 네트워크의 경우 VPN 구성된 상태로 하시는게 기본일 것 같네요
Cloud로 두실 경우 네트워크 환경에 따라 속도 차이가 많이 날 것 같아요
질문자님의 전체 내용을 보면 4TB data를 500~600명 사용자가 자료 접근 통제 및 유출 방지
하려면 문서중앙화로 구축해야 할듯 합니다
내부 보안시스템 구축 정도에 딸 IDC,클라우드보다 비용측면에선 내부시스템으로 구축하는게
좋을듯 하구요 문서중앙화도 어떤 제품을 사용하느냐에 따라 비용이 많이 들어갑니다.
서버 2대에 AD , DNS, File server 가 모두 운영되고 있다는 건가요? 가상 머신 아니고?
화일 서버 분리는 전혀 문제 없습니다. File Server 를 AD 멤버 서버로만 하면 권한 관리도 좋고 아주 좋죠.
클라우드 사용은 별로 권장하고 싶지는 않습니다. 화일 서버는 내부에 두시는게 성능, 비용, 보안 측면에서 더 유리 할 것같습니다.
클라우드에 사용하면 용량 사용하는 만큼 계속 돈 내야하구요.
클라우드와 전용선을 구축할것도 아니고 공중망으로 데이터가 날아다니면 보안에도 좋지않고 트래픽 비용도 생각해야합니다.
NAS 스토리지를 도입하는 것도 괜찮겠습니다.
1) 윈도 서버 2대를 각각의 파일 서버로 사용한다는 말씀인데... 안될 이유가 따로 있지는 않을것 같고요.
2) 클라우드 또는 인터넷 상에 파일 서버를 둬도 문제 없냐, 비용은 어떻게 되냐는 내용으로 보이는데요..?
파일 서버가 로컬에 있지 않고, 인터넷 상에 있다면... 인터넷을 통해 파일 서버에 접근할 수 있는 프로토콜을 따로 이용해야 가능할 것으로 보이는데요.
일반적으로 File 서버에 접근할때 SMB 프로토콜을 사용하게 되는데...
SMB 프로토콜로는 직접적으로 인터넷의 서버에 접근이 어려울 걸로 보이고요.
가장 쉬운 방법이 인터넷 상에 있는 파일 서버와 로컬 네트워크를 VPN으로 통합 시켜 접근하는 방법이 아닐까 싶고요~
VPN이 아니라면... File 서버에 SMB가 아닌 다른 프로토콜 ( FTP나 웹 방식 등등 )을 이용해서 접근할 수 있는 방법을 찾아야 할 걸로 보이고요.
IDC나 클라우드를 이용하는 비용은 해당 업체의 정책에 따라 차이가 있을 걸로 보이네요.
IDC 보다는 클라우드를 사용하는 것이 더 쉽지 않을까 싶고요.
단기적 관점에서 본다면 직접 구축해서 사용하는 것 보다 클라우드를 이용하는것이 훨씬 저렴할 것이고, 부담도 적을 것 같고요.
1) 파일서버를 연결, 이동하는 과정에서의 다운타임은 존재
2) 안될건 없습니다. 클라우드 사용 시 요금은 써봐야지만 알 수 있습니다.
IDC는 클라우드로 사이즈 쟤본 후 구축하는 걸 권장드립니다.
3) 양성환님 말씀대로 문서중앙화 추천드려요.
그리고 성능을 어느정도 보장하고 싶으시다면, 현재 서버가 사내에 있다는 전제 하에
10G 스위치 하나 두시고, 서버에 10G 랜카드 장착, 파일서버를 10G NAS로 구매,
ISCSI로 연결하여 사용하세요 (연결방식이야 뭐 하기 나름)
10G 스위치가 가 메인 백본이 되는 네트워크 구성이 되겠네요.
이러면 IDC와 클라우드보다 더 압도적인 네트워크 성능 보장이 됩니다.
1) 현재의 파일서버에서 별도의 파일서버로 분리한다는 의미라면 결국 파일 동기화의 문제외에 별다른 것은 없습니다. 다만 AD의 신규구축 또는 AD의 마이그레이션이 필요한 경우라면 조금 다른 얘기가 될 수 있구요. 정확한 내역이 애매하네요
2) 클라우드는 가능합니다. 다만 어떤 형태일지에 따라 방식과 요금이 많이 다를 수 있습니다.
다운로드 가능한 속도에 따라서 다를수도있고, 용량에 따라서도 다를수 있구요.
방식은 굉장히 많습니다. 비용과 용도에 따라 다르게 설계가능합니다.
3) 문서중앙화가 있겠지만, 성능이슈는..뭐 어느정도 있는 듯 하더군요