오브리닷넷(Obbli.net)

나스를 소규모 사무실에서 사용하기 위한 제안 (1) 기초적 정보 본문

기억소품/사용기

나스를 소규모 사무실에서 사용하기 위한 제안 (1) 기초적 정보

아주가끔은 2016. 10. 6. 14:00
반응형

예전엔 외장하드 들고다니기 귀찮아서 혹은 집에 외장하드 또 있어서, 이곳 저곳 데이터 저장하는데 귀찮기도 하고, 데이터량은 늘어만 가고 해서 초창기에 데이터를 저장할 컴퓨터를 미리 준비를 했었다. 물론 제품으로 구매했던건 아니고, 쓰지않는 오래된 노트북에 리눅스를 세팅해서 그곳에 네트워크 드라이브를 잡고 쓰고 있었다.


이것의 단점은

일일이 신경써줘야하고,

OS 업데이트가 있게되면 또 손대야하고,

문제가 생기면 재시작 해줘야하고,

설치는 일일이 하나하나씩 해줘야하고,

급변하는 OS 환경에 발맞춰야 하고.. 등등


아무튼 일거리 덩어리이다. 관련 제품은 없거나 비싸고 했을때 마침 NAS 제품이 생겼다. 그리고 이를 장만하게 된다.

지금은 다양한 회사에서 제품을 내놓는데. 이중 독보적인것은 시놀로지다.


리눅스를 기반으로 만들어진 이 제품은 파일시스템으로 최근엔 Btrfs를 사용한다. 이전엔 Ext4를 사용했던것으로 기억(?)하는데 아무튼 최신의 파일시스템을 지원하고 있다. (오픈수세 역시 새로운 변신을 하면서 파일시스템을 Btrfs 로 바꿨다.)

가격으로 본다면 시놀로지 제품은 조금 비싼편인데, 이게 소프트웨어 관리 비용을 두고 바라본다면 전혀 비싼게 아니다. 편리함을 대가로 비용을 지불한다 쯤으로 생각하면 될까? 하드웨어  비용에  소프트웨어 업데이트 비용이 포함되어 있다. 구매 이후에는 별도의 라이센스(CCTV 등록가능 대수)를 제외한 모든 프로그램,  심지어 새로 런칭한 프로그램을 포함하여 모두 무료로 제공된다.

시놀로지외의 나머지 회사 제품은 나스의 특이점을 정확하게 캐치못했는지... 사용하다 보면 대략 이러이러한 부분이 부족하구나 느끼며 시놀로지로 돌아가게된다는 그런말이 있을 정도다.


이번 포스팅에는 이 시놀로지 NAS를 효과적으로 회사에서 공유하여 쓰는 방법을 얘기해본다.


보안

다양한 방법을 사용하는 사용자들이 많은데 비해 보안쪽에는 신경을 쓰지 않는 모양새가 있다. 네트워크에 연결되어 있는 모든 전산장비는 언제나 공격받고 있다는 것을 사용자는 잘 알아야 한다. 눈에 보이지 않는다는 이유로 방화벽을 열어두거나, 21(FTP), 22(SSH), 23(Telnet), 24(Mail) 등의 포트를 무조건 열어 사용하는 것을 목격할 수 있다. 이는 항상 켜두게 되고, 네트워크에 항상 연결되어 있으며, IP가 자주 바뀌지 않는 NAS특성을 생각하면 아주 좋지 못한 방법이다. 실제 나스 커뮤니티에 가서 질답글을 보고 있으면, 유닉스 시스템에 무지한 사용자들의 질문글을 자주 볼 수 있고, 답변 또한 유닉스 네트워킹에 경험이 없는 사용자들의 답변이 많이 보인다. 특히 IP는 오랫동안 바뀌지 않으면, 시간이 지날수록 자연스럽게 공격횟수가 늘어나게 되는데 사용자는 공격에 의한 시스템 고장을 막기 위해 대비가 필요하다.


OS의 활용

필요없는 프로그램을 설치하여 사용하는 경우가 있다. 예를 들어 파일을 다양한 위치에서 공유해서 실시간으로 사용하기 위해 FTP 를 쓰게 되는데, FTP 에 필요한 프로그램을 설치하는 행위를 말한다. 이 방법은 결론적으로 21번 포트를 열어두게 되어 공격대상이 되게 한다. 21번 포트는 봇의 특정 공격 대상이다. 암호설정이 난해하지 않거나 FTP 보안 약점이라도 생기게 되면 언제든지 뚫린다. 그리고 프로그램을 하나 더 사용함으로써 사용자의 불편이 하나 더 늘어난다는 점을 상기해야한다.

나는 이 방법보다는 VPN을 사용하여 가상네트워크를 만들고 각각의 사용자가 VPN에 접속하여 "SMB 를 통해 네트워크 드라이브"를 사용하게 하는것을 추천한다.

윈도우에서도 iSCSI 를 이용한 네트워크 스토리지 기능이 기본으로 달려있다.


바람직한 사용자 정책

사실 시놀로지는 개별적 가입을 통한 사용자 등록이 안된다. 모두 관리ID를 관리자가 등록해야 하며 비밀번호 또한 최초에는 관리자가 등록하여 사용자에게 넘겨야 한다. 약간 번거로울 수도 있는데, 사용자에게 넘길때는 필히 비밀번호를 변경하라고 지시하는것이 옳다고 생각한다. 시놀로지 SMB 사용자는 윈도우의 기본 사용자 정책과 연동이 가능하다는것을 아는가?


클라우드 기능

사용자간에 오피스 파일을 공유하다보면 점유 충돌이 생겨 한쪽이 손을 못대는 경우가 있다. 이것은 별다른 방법이 없다. 한쪽이 파일을 일시적으로 사용하지 않는게 답이다. 애초에 이러한 목표를 설정했다면, NAS 말고 다른 협업프로그램을 사용하는게 좋다. 구글독, 네이버독.. 웹으로 처리하는 저 문서 서비스들로 충돌의 문제를 해결보는것이다. 다만 이러한 문제보다, 좀 더 시험적인 부분이라고 생각하고 지금 이용해야 할 전체적인 상황이 충돌의 염려가 거의 없는 수준이라면 나스에서 제공하는 클라우드 기능을 이용 해보는것도 좋다. 이것도 충돌의 염려가 없지 않지만(실제로 문서를 저장하지 않고 열어둔채로 나와 다른 PC에서 문서를 계속 편집하고 저장한뒤 열어둔 쪽 PC에 다시 돌아와 실수로 갱신하지 않은 파일을 저장하여 갱신한 문서가 없어진 경우도 있다.) 사용자가 조심만 한다면 크게 문제 없을 것으로 보인다. 물론 다른 방법도 있으며, 이것이 혜안이 아님은 알고 적용여부를 판단하는게 좋다. 대신 클라우드 기능은 생각만큼 안정적이지 않을 수 도 있다. 대용량 파일이나 소용량 파일이 혼재되어 사용은 가능하지만 일괄 전송과정 중에 자료가 유실되는 경우를 한 번씩 보았다. 그리고 이에 반해 비어있는 상태에서 하나씩 채우는 경우는 문제가 없어 보였다.

반응형