Web Load Balance & DFS 의 개념과 설정

Web Load Balance & DFS

 

DFS (Distribute File System)

분산 파일 시스템

- 막대한 양의 데이터를 저장하고 관리하기 위해 수많은 서버들에 데이터를 나누어 저장하고 관리하는 파일 시스템

 

실습

 

w2k8-Mem1 서버에만 WebServer를 구축하고, w2k8-Mem2서버로 구성 정보를 복제해볼 것이다.

실습 계정은 a, b로 한다.

 

w2k8-Mem1 >>

먼저 C드라이브 안에 www, blog, intra 폴더와 각 폴더 안에 index.html 파일을 만든다.

이번엔 페이지에서 바로 이동이 가능하도록 링크도 걸어줄 것이다.

blog 페이지는 자신의 블로그 페이지에 직접 글 등을 올릴 수 있도록

FTP와 결합하여 사용자 격리를 구현할 것이므로 LocalUser폴더 안에 a폴더와 b폴더도 생성한다.

사용자 격리를 해주는 이유는 다른 사람의 페이지에 함부로 업로드 또는 다운로드를 해서는 안 되기 때문이다.

 

IIS관리자를 열어 www, blog, intra 웹 사이트 추가를 해준다.

 

메인 페이지 접속 화면.

당연히 AD서버의 DNS에 호스트 추가를 해줘야 한다.

 

웹 사이트와 FTP결합은 웹 사이트에서 우클릭하여 FTP게시를 해주면 된다.

 

SSL 없음으로 설정.

 

FTP 게시를 하면 blog사이트에 물음표 표시가 뜬다.

 

FTP 사용자 격리 > 사용자 이름 실제 디렉터리(전역 가상 디렉터리 사용) 선택.

 

기본 인증만 사용하도록 설정.

 

a와 b가 각각 접속하여 업로드할 수 있도록 읽기와 쓰기 권한을 모두 부여한다.

 

또한 실제 디렉토리 경로를 알지 못하도록 가상 디렉토리를 추가해준다.

 

그렇게 하면 a, b폴더가 앞으로 나오는 것을 볼 수 있다.

 

w7-1 >>

ftp 접속이 잘 되는 것을 확인했으면,

 

바탕화면에 이러한 html 파일 2개를 만들어본다.

바탕화면에 만든 후 각 사용자가 접속하여 자신의 페이지 기본 문서로 업로드해볼 것이다.

 

a사용자로 로그인 후 desktop(바탕화면)으로 이동.

put 명령어를 통해 바탕화면의 a_index.html 파일을 index.html 이름으로 업로드한다.

 

b사용자도 마찬가지로 업로드해준다.

 

그런 후에 http://blog.hh.com/a 경로로 접속해보면 a사용자의 블로그 페이지로 접속이 된다.

 

w2k8-Mem1 >>

이제 w2k8-Mem1 서버에 구성한 정보들을 w2k8-Mem2 서버로 복제해볼 것이다.

먼저 C드라이브 안에 복제할 구성 정보를 저장할 폴더를 하나 생성한다.

w2k8-Mem2 서버에서 접근해야 하므로 공유 폴더로 만들어 Domain Admins 그룹 추가하여 수정권한까지 모두 부여한다.

 

IIS 관리자에서 공유 구성 클릭.

 

상단의 [공유 구성 사용]을 체크해주고, 우측의 [구성 내보내기] 클릭.

먼저 공유할 구성 정보를 위에서 만들었던 폴더로 내보내야 한다.

암호화 키 반드시 넣어주기.

인증키 값을 알아야 복제해갈 수 있다.

 

실제 경로를 지정해주고 적용을 클릭하면 암호를 입력하라 뜨는데

위에서 설정해준 암호화 키 입력.

 

두번째 서버에서는 가져오기만 하면 된다.

똑같이 공유 구성으로 들어가 공유 구성 사용 체크 후,

실제 경로에 \\1.0.0.2\webcon 입력 후 적용.

새로 고침 해보면 설정을 다 복제해오지만 C드라이브의 폴더들은 가져오지 못한다.

폴더는 직접 만들어주는데, 만약 그 안의 컨텐츠들이 많다면 일일히 직접 만들 수가 없다.

이를 위해 사용하는 기능이 DFS기능이다.

 

w2k8-Mem1 서버에는 공유 폴더를 구성하였으므로 파일 서비스 역할이 이미 설치되어 있을 것이다.

DFS 복제와 파일 서버 리소스 관리자 역할 서비스를 설치해주자.

파일 서버 리소스 관리자는 파일 용량 제한, 특정 확장자 업로드 제한 등의 FSRM기능을 이용하기 위함이다.

 

로컬 디스크를 선택 후 다음.

w2k8-Mem2 서버도 파일 서비스 역할을 추가해준다.

 

관리 도구 > DFS 관리 > 복제 > 새 복제 그룹

 

다목적 복제 그룹 선택.

 

멤버 서버 2개를 선택해 추가해준다.

만약 Standalone이라면 상대방 컴퓨터를 지정해줄 방법이 없기 때문에 둘 다 멤버 서버이어야 한다.

 

연결 토폴로지는 풀 메시 선택 후 다음.

 

최대 대역폭으로 사용.

 

복제할 콘텐츠가 포함된 서버를 선택한다.

 

www, blog, intra 세 페이지를 구성할 것이므로 각 경로의 폴더를 추가해준다.

 

주 구성원의 로컬 경로와 일치시켜줘야 한다.

 

편집을 클릭하여 사용 상태로 설정하고 로컬 경로 지정.

 

복제가 완료되면 복제된 폴더들을 확인할 수 있다.

 

위에서 이미 www, blog, intra 호스트들이 1.0.0.2로 향하도록 DNS설정을 해주었으며,

w2k8-Mem2서버로의 복제를 완료했으니 1.0.0.3 호스트 추가를 해준다.

그럼 w7-1에서 조회를 해보면 www.hh.com에 대한 주소를 2개를 알려주는 것을 볼 수 있다.

이를 라운드 로빈이라 한다.

www.hh.com으로 접속했을 시, 어떤 서버가 서비스해주는지는

netstat -na -p tcp 명령어로 확인 가능하다.

 

관리 도구 > 파일 서버 리소스 관리자 > 할당량 템플릿 > 할당량 템플릿 만들기

할당량을 만들기 전에 할당량 템플릿을 먼저 만들어주어야 한다.

 

사용자의 하드 사용량을 10MB로 제한하는 할당량 템플릿을 만든다.

 

C:\blog\LocalUser 에는 사용자 a와 b폴더가 있다.

 

파일 차단 역시 템플릿을 먼저 만들어주어야 하는데

실행 파일 차단 템플릿이 이미 만들어져 있다. 이를 사용할 것이다.

이 때, 예외 처리는 웬만하면 하지 않는 것이 좋다. 보안은 한 번 기준이 무너지면 계속 무너지기 마련이다.

 

파일 차단 역시 경로는 C:\blog\LocalUser로 지정해준다.

 

그 다음, 두 번째 멤버 서버에서도 똑같이 설정해준다.

 

w7-1 >>

먼저 할당량 테스트를 위해 용량이 4-5MB정도 되는 파일을 바탕화면에 저장한다.

FTP a사용자로 접속하여 put명령어를 이용해 파일을 업로드한다.

3번 정도 업로드 하였을 때 디스크 용량이 충분하지 않다는 메시지가 뜨면서 더이상 업로드 되지 않는다.

 

FTP도 어느 서버로 접속 되었는지 netstat -na -p tcp 명령어로 확인 가능하다.

1.0.0.2 서버의 C:\blog\LocalUser\a 폴더에 보면 업로드한 파일들이 있을 것이다.

 

실행 파일 업로드 차단 설정을 테스트하기 위해 이번엔 이름을 바꾸지 않고

실행 파일 그대로 업로드 해본다.

그러면 접근이 거부되었다는 메시지를 확인할 수 있다.

 

하지만 이름을 바꾸면 업로드 가능하기 때문에 좋은 보안 방식은 아니다.

파일의 시그니처도 검사해야 좋은 보안이라 볼 수 있다.