나스(NAS) 도입 시 알아야 할 부분

나스 카페를 보다보면, 개인 목적으로 도입하는 분들도 많지만, 업무용으로 도입하는 분들도 상당히 많이 보입니다.

사실 개인 목적으로는 2~4Bay, 시놀로지 기준 + 모델 정도면 왠만한 기능은 다 쓸 수 있습니다.

 

이 글을 쓰게 된 이유는... 회사에서의 지시로 도입을 맡게 된 비 전산 담당자를 위한 글입니다.

전산담당자라면? 본인 일이니까 해야죠 뭐.

 

결론부터 말씀드립니다.

 

이왕이면 클라우드 쓰시고, 업체 쓰세요.
직접 하지 마세요.

 

* 제가 사용하는 모델이 시놀로지다보니, 시놀로지 기준으로 설명합니다.

왜 직접 하면 안될까?

결국 책임의 문제입니다. 어떻게 여기저기 물어가면서 나스의 설치, 설정을 모두 끝내고, 사용자 계정 생성도 완료했습니다.

데이터를 넘기는 과정에서. 또는 뭔가를 설정하는 과정에서 언제든지 데이터의 유실이 생길 수 있습니다. 담당자도 아닌데 이 책임까지 끌어안기에는 리스크가 너무 큽니다.

단, 앞으로 서버 관리 또는 관련 업종으로의 이직을 하실 예정이거나, 회사에서 이걸 관리하면서 월급을 두배로 준다고 하면 해도 됩니다.

업무용 나스를 도입할 때 체크할 부분

• 예산
• 사용하는 인원
• 데이터의 종류
• 3~5년간 증가할 데이터의 양

예산은 단순히 NAS와 저장장치의 가격으로 끝나지 않습니다. 사용하는 공간의 성격에 따라 네트워크 구성을 새로 해야할 수도 있고, 최악의 경우 랜공사를 해야할수도 있겠습니다.

정전시 장치의 고장을 방지하기 위한 UPS도 써야 하고, 백업 장치도 들어가야합니다. 무중단 서비스가 필요하다면, NAS를 2개 이상 사용해야 안정성이 담보됩니다.

 

네, 업무용으로 도입하는 나스는 첫째도, 둘째도 안정성입니다.

그럼에도 불구하고 여러가지 이유로(좋소라서, 가 족같은 회사라서)

안정성을 챙기려면

1. 백업

나스는 절대로 안전한 저장장치가 아닙니다.

3-2-1 백업 룰이라는게 있습니다.

최소 3개의 사본을, 2가지 이상의 방식으로, 1군데 이상의 격리된 공간에 위치하라는 내용입니다.

단순하게 NAS, 클라우드, 외장하드에 백업을 하게 된다면, 세개의 사본, 세가지의 방식, 최소 한곳 이상의 격리된 공간에 백업이 존재합니다. 이렇게 해 두면 셋 중 두개의 장비에 문제가 생긴다 하더라도 복구가 가능합니다.

 

단, 이렇게 되면 복구에 시간이 걸리는것을 피할 수 없습니다.

이를 대비하는것이 RAID와 HA 입니다. 그리고 그것을 무중단 서비스라고 하기도 합니다.

2. RAID 구성

RAID는 여러개의 디스크를 묶어서 한개의 디스크처럼 동작시키는 기능을 합니다.

RAID는 RAID0을 제외한 모든 레벨이 무중단 서비스가 가능합니다. RAID0은 구성된 디스크 중 한개만 불량이 생겨도 다 죽어버리니, 혼자 쓸때만 쓰세요.

레이드는 RAID 1(미러링, 모든 디스크가 같은 내용을 기록, 구성된 디스크 수와 관계없이 가장 작은 디스크의 용량을 따라감), RAID5, 6 정도로 구분하면 되며.. 시놀로지의 경우 SHR, SHR-2가 있습니다. 내용은 아래 글을 보시면 대충 개념을 잡을 수 있을거라고 생각해요.

2021.05.31 - [Synology] RAID 5, RAID 6과 SHR의 차이

[Synology] RAID 5, RAID 6과 SHR의 차이

레이드 구성을 하는 이유는, 최소한 한개 디스크가 불량이 생긴다 하더라도 데이터가 유실되지 않는다는데 있습니다.

3개의 디스크로 레이드 5 구성을 했는데, 디스크 한개가 불량이 났다면, 같은 용량의 새 디스크 끼워주고 리빌딩하면 끝입니다. 용량 확장 역시 디스크 추가 또는 더 큰 디스크로의 교체를 하나씩 진행하면 쉽게 가능합니다. 서비스 중단 없이요!

물론, 무중단으로 진행하기 위해서는 핫스왑 베이가 꼭 필요하겠지만요.

3. Higy Availability(*시놀로지 기준)

Higy Availability(HA)는 디스크 고장 뿐 아니라, 장치 자체의 고장까지 대응하는 방식입니다.

같은 모델, 같은 디스크로 구성된 A와 B 나스가 있고, 이를 HA로 묶어줍니다. 그러면 평소에는 마스터 장치가 가동되다가 장치에 문제가 생기면 슬레이브가 마스터의 역할을 대행합니다. 물론 그걸 위해서 두 기기간에 실시간 동기화가 됩니다.

이정도는 되어야 합니다.

백업은 기본중 기본입니다. 데이터 사본은 많을수록 좋고, 분산되어있을수록 좋습니다.

계란을 한 바구니에 담지 말라는건, 투자에서만 해당되는 말이 아닙니다.

HA까지는 비용이 너무 많이 들어서 못하겠다면, 최소한 레이드 구성이라도 제대로 해야만 합니다.

이걸로 끝이 아닙니다. 보안 설정은요?

나스는 하나의 서버입니다. 외부망과 연결이 되어있는 이상 끊임없는 해킹시도와 마주해야 합니다.
- 우리가 쓰는 공유기는 항상 마주하고 있습니다. 의외로 대단하죠?

쉬운 외부 연결을 위해 DDNS 설정도 하고, 회사에서 쓰는거니 도메인도 연결하고, 지원하는 기능이 꽤 되다보니 그것도 이것저것 하다보면 보안 취약점이 생기기 마련이고... 

소규모 사무실이니까 너 해! 라고 시키는거고, 당연히 보안 담당자가 없을테니 방화벽 설정부터 공유기 설정도 내가 해야하고..

그러다 문제생기면 누구책임? 내책임이죠..

 

게다가 사무실 모든 시스템과 공유폴더 연결을 할텐데, 그중 누군가의 PC가 랜섬웨어 걸린다 = 공유폴더도 랜섬웨어 오염이 되는거죠. 그것도 내책임 되는거구요.(누군지 밝혀내야 합니다.)

그래도 직접 하시려구요? 맡기세요.

막상 할때는 돈들고 사람없으니 네가 해! 라고 하지만, 하고나면 그게 아무도 고마워하지 않고, 잘 되는게 당연한 업무가 되는것이 전산입니다.

누구나 금방 익혀서 할 수 있지만, 나스도 하나의 서버인 만큼 설정이 제대로 되지 않으면 보안 문제가 생기기 마련이고, 데이터가 유실되었을때의 책임은 시키는대로 했을 뿐인 내가 됩니다.

직장생활에선 전산을 아는척하면 안되는 법입니다.

 

물론, 회사에 따라 리스크에 대해 정확하게 이해하고 진행하는 경우가 있습니다. 근데 그것도 결국 문제생기면 책임 져야하는거에요. 

 

이왕이면 맡기세요..