원격(IDC 코로케이션) 백업서버구축
페이지 정보
작성자 상석하대 쪽지보내기 메일보내기 자기소개 아이디로 검색 전체게시물 에필로그 댓글 0건 조회 3,822회 작성일 19-03-02 18:38본문
개요
사내 공유 폴더들에 있는 자료들을 외부에 저장
오피스, 아도브, 캐드, 이미지 파일들이 약 3.5TB 가량
서버 고장, 화재, 재해 등으로 데이터 망실을 대비
삭제된지 오래된 파일의 복구와 롤백 수요 발생
검토
코로케이션 상면비를 감안 서버는 1U 타입
공유 폴더와 데이터 동기화
동기화된 데이터들을 이미지로 누적 백업
데이터 전송시 패킷 보안
외부에서 공유 폴더를 접속하기 위해서는 SSL통신 기반 VPN을 이용하며 서비스는 외부 서버가 하는 게 좋을 듯
복사 속도가 비교적 빠른 백업 유틸리티 필요, 윈도우가 내장하는 robocopy가 괜찮다.
IDC 선택은 업체의 소재지와 가까우며 이용하고 있는 인터넷 회선사와 같은 계열사
사내 각 공유폴더 -----> 원격서버 D:\안으로 동기화 -----> 원격서버 C:\, D:\를 백업전용디스크에 통으로 이미지화
구축
-
1U 서버 조립
-
8TB 디스크를 분할해서 100GB 크기의 C에 Windows Server 2016 Standard를 설치, 나머지는 D드라이브로 잡아서 데이터 동기화 할 폴더를 생성
-
외부 서버에 OpenVPN 설치 및 서버 설정, 자동 실행(윈도우의 서비스에서 설정)
-
사내 서버에 OpenVPN 설치 및 클라이언트 설정, 자동 접속(레지스트리)
-
서버 파킹
-
공유 폴더에 접속하여 파일을 동기화하는 배치 파일을 작성하고 실행, 전체 동기화가 끝난 후 동기화를 매일 21에 실행하도록 작업 스케줄러에 등록
-
12TB 디스크를 백업 전용 디스크로 해서 매일 06시에 실행하도록 Windows Server Backup을 구성
OpenVPN 서버 설정파일 내용
port 31494
proto udp
dev tun
ca ca.crt
cert server.crt
key server.key
dh dh2048.pem
server 10.10.10.0 255.255.255.240
ifconfig-pool-persist ipp.txt
keepalive 10 120
tls-auth ta.key 0
cipher AES-256-GCM
compress lz4-v2
push "compress lz4-v2"
persist-key
persist-tun
status openvpn-status.log
log-append openvpn.log
verb 3
explicit-exit-notify 1
OpenVPN 클라이언트 설정파일 내용
client
dev tun
proto udp
remote 외부서버아이피주소 31494
resolv-retry infinite
nobind
persist-key
persist-tun
<ca>
-----BEGIN CERTIFICATE-----
-----END CERTIFICATE-----
</ca>
<cert>
-----BEGIN CERTIFICATE-----
-----END CERTIFICATE-----
</cert>
<key>
-----BEGIN PRIVATE KEY-----
-----END PRIVATE KEY-----
</key>
remote-cert-tls serverkey-direction 1
<tls-auth>
-----BEGIN OpenVPN Static key V1----------END OpenVPN Static key V1-----
</tls-auth>cipher AES-256-GCM
verb 3
OpenVPN 클라이언트 자동 접속 설정 #재부팅하면 한번 로그인
레지스트리를 실행,
컴퓨터\HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run 에서,
OPENVPN-GUI 문자열을 수정하되,
데이터 값 뒤에 스페이스 하고 다음을 추가한다.
--connect 클라이언트파일.ovpn
또는,
명령 프롬프트에서 다음을 실행한다.
reg add HKCU\Software\Microsoft\Windows\CurrentVersion\Run /v OPENVPN-GUI /t REG_SZ /d "C:\Program Files\OpenVPN\bin\openvpn-gui.exe --connect 클라이언트파일.ovpn" /f
동기화 배치파일 내용 예(공유 서버와 원격 백업 서버의 관리자 아이디, 암호가 같을 때)
robocopy \\10.10.10.6\공유폴더01 D:\공유폴더01 /MIR /LOG+:D:\백업로그폴더\공유폴더01-%date%.log
robocopy \\10.10.10.6\공유폴더02 D:\공유폴더02 /MIR /LOG+:D:\백업로그폴더\공유폴더02-%date%.log
robocopy \\10.10.10.6\공유폴더03 D:\공유폴더03 /MIR /LOG+:D:\백업로그폴더\공유폴더03-%date%.log
robocopy \\10.10.10.6\공유폴더04 D:\공유폴더04 /MIR /LOG+:D:\백업로그폴더\공유폴더04-%date%.log
robocopy \\10.10.10.6\공유폴더05 D:\공유폴더05 /MIR /LOG+:D:\백업로그폴더\공유폴더05-%date%.log
robocopy \\10.10.10.6\공유폴더06 D:\공유폴더06 /MIR /LOG+:D:\백업로그폴더\공유폴더06-%date%.log
...
동기화 배치파일 내용 예
net use Z: \\10.10.10.6\공유폴더가있는드라이브$ /user:아이디 암호
robocopy Z:\공유폴더01 D:\공유폴더01 /MIR /LOG+:D:\백업로그폴더\공유폴더01-%date%.log
robocopy Z:\공유폴더02 D:\공유폴더02 /MIR /LOG+:D:\백업로그폴더\공유폴더02-%date%.log
robocopy Z:\공유폴더03 D:\공유폴더03 /MIR /LOG+:D:\백업로그폴더\공유폴더03-%date%.log
robocopy Z:\공유폴더04 D:\공유폴더04 /MIR /LOG+:D:\백업로그폴더\공유폴더04-%date%.log
robocopy Z:\공유폴더05 D:\공유폴더05 /MIR /LOG+:D:\백업로그폴더\공유폴더05-%date%.log
robocopy Z:\공유폴더06 D:\공유폴더06 /MIR /LOG+:D:\백업로그폴더\공유폴더06-%date%.log
...
net use Z: /d
배치파일 스케줄러 등록
-
작업 스케줄러 실행
-
작업 만들기
-
일반 > 이름 지정, 사용자 로그온 여부에 관계없이 실행, 가장 높은 수준의 권한으로 실행
-
트리거 > 새로 만들기 > 예약 상태, 일정 지정
-
동작 > 새로 만들기 > 프로그램 시작, 프로그램/스크립트에에서 작성한 배치파일을 찾아보기로 지정
-
확인 반복, 관리자 아이디와 암호 입력
기타
사내 100Mbps 인터넷과 IDC 10Mbps 데디 회선을 이용하여 3.5TB를 넘기는데 64시간이 걸렸다.
최초 이후 매일 동기화하는데 걸리는 시간은 5시간 내외이다.
댓글목록
등록된 댓글이 없습니다.