Dell EMC PowerStore SMB 공유 구성 2.
참고, 주의 및 경고 노트: 참고"는 제품을 보다 효율적으로 사용하는 데 도움이 되는 중요 정보를 제공합니다. 주의: 주의사항은 하드웨어의 손상 또는 데이터 유실 위험을 설명하며, 이러한 문제를 방지할 수 있는 방법을 알려줍니다. 경고: 경고는 재산 손실, 신체적 상해 또는 사망 위험이 있음을 알려줍니다. © 2020 - 2021 Dell Inc. or its subsidiaries. All rights reserved. Dell, EMC 및 기타 상표는 Dell Inc. 또는 그 자회사의 상표입니다. 다른 상표는 해당 소유자 의 상표일 수 있습니다.
목차 추가 리소스.....................................................................................................................................4 장 1: 개요........................................................................................................................................ 5 SMB 지원............................................................................................................................................................................... 5 계획 시 고려 사항............................
서문 제품군을 향상시키기 위한 노력의 일환으로 소프트웨어와 하드웨어의 개정 버전을 정기적으로 릴리스하고 있습니다. 이 문서에서 설 명하는 일부 기능은 현재 사용 중인 소프트웨어 또는 하드웨어의 일부 버전에서 지원되지 않을 수 있습니다. 제품 릴리스 노트에는 제 품 기능에 대한 최신 정보가 제공되어 있습니다. 제품이 올바르게 작동하지 않거나 이 문서에 설명된 대로 작동하지 않는 경우 서비스 공급업체에 문의하십시오. 지원 정보 지원, 제품 및 라이선스 정보는 다음과 같이 확인할 수 있습니다. ● 제품 정보 제품 및 기능 설명서 또는 릴리스 노트를 보려면 https://www.dell.com/powerstoredocs에서 PowerStore 설명서 페이지를 참조 바 랍니다. ● 문제 해결 제품, 소프트웨어 업데이트, 라이선스 등록 및 서비스에 대한 자세한 내용은 https://www.dell.com/support에서 해당 제품 지원 페 이지를 참조 바랍니다.
1 개요 이 장에서 다루는 내용은 다음과 같습니다. 주제: • • SMB 지원 계획 시 고려 사항 SMB 지원 PowerStore T 모델에서는 SMB 1~SMB 3.1.1까지 지원됩니다. NAS 서버에서 SMB 지원을 활성화하면 SMB 사용 파일 시스템을 생성할 수 있습니다. SMB 지원을 사용하는 NAS 서버는 독립 실행형 서버이거나 Active Directory 도메인에 연결된 서버가 될 수 있습니다. 도 메인 연결 NAS 서버는 기본값으로 OU=Computers, OU=EMC NAS Servers 조직 단위에 배치됩니다. SMB 파일 시스템 및 공유에는 다음과 같은 고급 프로토콜 옵션이 있습니다. 노트: 이 옵션들은 Oplock을 활성화한 경우 외에는 기본값으로 비활성화되어 있습니다.
NAS 서버에 대한 네트워크 VLAN 및 IP 주소를 생성하는 것은 선택 사항입니다. NAS 서버에 대한 VLAN을 생성하려는 경우 VLAN을 PowerStore T 모델 관리 또는 스토리지 네트워크와 공유할 수 없습니다. 또한 네트워크 관리자와 협력하여 네트워크 리소스를 예약 하고 스위치에 네트워크를 구성해야 합니다. 자세한 내용은 PowerStore T 모델용 PowerStore 네트워킹 가이드 내용을 참조하십시오. 배포 요구 사항 NAS 서비스는 PowerStore T 모델 어플라이언스에서만 사용할 수 있습니다. PowerStore X 모델 어플라이언스를 실행하는 경우에는 이 서비스를 사용할 수 없습니다. PowerStore T 모델 어플라이언스의 초기 구성 중에는 Unified를 선택해야 합니다. 초기 구성 마법사를 실행하는 동안 Block Optimized를 선택한 경우 NAS 서비스가 설치되지 않은 것입니다. NAS 서비스를 설치하려면 고객 지원 담당자가 시스템을 다시 초 기화해야 합니다.
2 NAS 서버 생성 이 장에서 다루는 내용은 다음과 같습니다. 주제: NAS 서버 구성 개요 SMB(Windows 전용) 파일 시스템에 대한 NAS 서버 생성 NAS 서버 설정 변경 • • • NAS 서버 구성 개요 PowerStore T 모델 어플라이언스에 파일 스토리지를 프로비저닝하려면 먼저 NAS 서버가 시스템에서 실행되고 있어야 합니다. NAS 서버는 호스트 클라이언트와 데이터를 공유하기 위해 SMB 프로토콜, NFS 프로토콜 또는 둘 다를 지원하는 파일 서버입니다. 또한 관 련 파일 시스템에 대한 읽기 및 쓰기 작업을 카탈로그화하고 구성한 후 최적화합니다. 이 문서에서는 SMB 프로토콜을 사용하여 NAS 서버를 구성하는 방법에 대해 설명합니다. 이러한 서버에서 SMB 공유가 있는 파일 시 스템을 생성할 수 있습니다. SMB(Windows 전용) 파일 시스템에 대한 NAS 서버 생성 파일 시스템을 생성하기 전에 NAS 서버를 생성하십시오. 전제조건 다음 정보를 수집합니다.
마법사 화면 설명 Standalone을 선택하여 독립 실행형 SMB 서버를 생성하거나, Join to the Active Directory Domain을 선택하 여 도메인 구성원 SMB 서버를 생성합니다. NAS 서버를 AD에 연결하는 경우, 필요에 따라 Advanced를 선택하여 기본 NetBios 이름과 조직 구성 단위를 변 경합니다. DNS Join to the Active Directory Domain을 선택하는 경우에는 DNS 서버를 필수로 추가해야 합니다. 독립 실행형 SMB 서버에 DNS 서버를 사용하고 싶으면 DNS를 활성화할 수 있습니다. 사용자 매핑 Active Directory 도메인에 연결하도록 선택한 경우 User Mapping 페이지가 표시됩니다. Enable automatic mapping for unmapped Windows accounts/users 기본 설정을 유지하여 Active Directory 도메인에 대한 연결을 지원합니다.
3 추가 NAS 서버 기능 이 장에서 다루는 내용은 다음과 같습니다. 주제: • • • • FTP 또는 SFTP 공유 프로토콜 구성 NAS 서버 네트워크 구성 NDMP 보호 및 이벤트 활성화 NAS 서버 보안 구성 FTP 또는 SFTP 공유 프로토콜 구성 NAS 서버가 생성된 후 FTP또는 SFTP(FTP over SSH)를 구성할 수 있습니다. 전제조건 수동 모드 FTP는 지원되지 않습니다. 이 작업 정보 SMB와 동일한 방법으로 FTP 액세스를 인증할 수 있습니다. 인증이 완료된 후 보안 및 사용 권한을 위한 액세스는 SMB와 동일합니 다. 형식이 domain@user 또는 domain\user인 경우 SMB 인증이 사용됩니다. SMB 인증에는 Windows 도메인 컨트롤러가 사용됩 니다. 단계 1. Storage > NAS Servers > [nas server] > Sharing Protocols > FTP 탭을 선택합니다. 2.
이 작업 정보 더 많은 파일 인터페이스를 추가하고, 사용할 기본 인터페이스를 정의할 수 있습니다. 또한, 운영 및 백업이나 IPv4 또는 IPv6에 사용 할 인터페이스를 정의할 수 있습니다. 단계 1. Storage > NAS Servers > [nas server]를 선택합니다. 2. Add를 클릭하여 NAS 서버에 다른 파일 인터페이스를 추가합니다. 3. 파일 인터페이스 속성을 입력합니다. 노트: 관리 및 스토리지 네트워크에 사용 중인 VLAN을 재사용할 수 없습니다. 4. 목록에서 파일 인터페이스를 선택하여 파일 인터페이스에서 다음 작업을 수행할 수 있습니다. 다음을 클릭합니다. 옵션 설명 수정 파일 인터페이스 속성을 변경합니다. 삭제 NAS 서버에서 파일 인터페이스를 삭제합니다. Ping NAS 서버에서 외부 IP 주소로의 접속을 테스트합니다. 기본 인터페이스 여러 운영 및 백업 인터페이스가 정의되어 있는 경우 어떤 인터페이스 PowerStore를 기본값으로 사용할지 정 의합니다.
단계 1. Storage > NAS Servers > [nas server] > Protection and Events를 선택합니다. 2. NDMP Backup에서 Disabled로 설정된 경우 버튼을 밀어 Enable로 변경합니다. 3. New Password에 암호를 입력합니다. 사용자 이름은 항상 ndmp입니다. 4. Verify Password에 새 암호와 동일한 암호를 다시 입력합니다. 5. Apply를 클릭합니다. 다음 단계 NDMP 페이지에서 나가 NDMP 페이지로 되돌아간 뒤 NDMP가 활성화되어 있는지 검증합니다. NAS 서버 보안 구성 Kerberos 또는 Antivirus 보안을 사용하여 NAS 서버를 구성할 수 있습니다. NAS 서버 보안 구성에는 다음과 같은 옵션이 포함됩니다. ● Kerberos ● 안티바이러스 NAS 서버에 대한 Kerberos 보안 구성 Kerberos 보안을 사용하여 NAS 서버를 구성할 수 있습니다.
CAVA(Common Antivirus Agent) 활성화 안티바이러스 보호 기능을 SMB 공유에 추가하려면 CAVA를 활성화하고 CAVA 구성 파일을 업로드하십시오. 단계 1. PowerStore Manager에서 Storage > NAS Servers > [nas server] > Security > Antivirus 탭으로 이동합니다. 2. Disabled로 설정된 경우 버튼을 밀러 Enabled로 변경합니다. 3. 현재 사용 가능한 CAVA 구성 파일이 없는 경우 다음을 수행합니다. a. Retrieve Current Configuration을 클릭합니다. b. CAVA 구성 파일 템플릿을 작성합니다. c. 업데이트된 CAVA 구성 파일을 업로드합니다. 4. Enabled 및 Apply를 클릭하여 안티바이러스 검사를 활성화합니다.
4 파일 시스템 및 SMB 공유 생성 이 장에서 다루는 내용은 다음과 같습니다. 주제: • • 파일 시스템 생성 SMB 공유 생성 파일 시스템 생성 SMB 공유를 생성하려면 먼저 NAS 서버에서 파일 시스템을 생성해야 합니다. 전제조건 NAS 서버 구성에 설명된 대로, SMB 프로토콜을 지원하도록 구성된 NAS 서버가 있는지 확인하십시오. 단계 1. Storage > File Systems를 선택하고 Create를 클릭합니다. 2. Create File System 마법사를 계속 진행합니다. 옵션 설명 NAS Server 선택 SMB에 대해 활성화된 NAS 서버를 선택합니다. 고급 SMB 설 정 필요에 따라 다음 중에서 선택합니다. ● 동기식 쓰기 설정 ● Oplock 설정 ● 쓰기 시 알림 설정 ● 액세스 시 알림 설정 ● SMB 이벤트 게시 활성화 자세한 정보는 SMB 공유에 대한 파일 시스템 고급 설정 내용을 참조하십시오.
3. Create file System을 클릭합니다. 파일 시스템이 파일 시스템 목록에 표시됩니다. SMB 공유를 생성한 경우에는 SMB 공유 목록에 표시됩니다. SMB에 대한 파일 시스템 고급 설정 파일 시스템을 생성하는 동안 SMB 사용 파일 시스템에 고급 설정을 추가할 수 있습니다. 표 2. SMB에 대한 파일 시스템 고급 설정 설정 설명 동기식 쓰기 설정 Windows(SMB) 또는 멀티 프로토콜 파일 시스템에 동기식 쓰기 옵션을 활성화하면 SMB 프로토콜이 쓰기 작업을 수행하는 방법과 관계없이 스토리지 시스템에서 스토리지 작업에 대해 즉시 동기식 쓰기 작업을 수행합니다. 동기식 쓰기 작업을 활성화하면 스토리지 시스 템 SMB 공유에서 데이터베이스 파일(예: MySQL)을 저장하고 액세스할 수 있습니다. 이 옵 션은 공유에 대한 모든 쓰기 작업이 동기식으로 수행되게 하여 다양한 장애 시나리오(예: 정전)에서 데이터 손실 또는 파일 손상의 가능성을 줄여 줍니다.
단계 1. Storage > File System > SMB Share를 선택합니다. 2. Create를 클릭하고 Create SMB Share 마법사를 계속 진행합니다. 옵션 설명 파일 시스템 선 택 SMB에 활성화된 파일 시스템을 선택합니다. 파일 시스템의 스냅샷 선택 필요에 따라 공유를 생성할 파일 시스템의 스냅샷을 하나 선택합니다. SMB 공유 세부 정보 파일 시스템 보호 정책에는 스냅샷만 지원됩니다. 파일 시스템에 복제는 지원되지 않습니다. 공유의 이름 및 로컬 경로를 입력합니다. 로컬 경로를 입력할 때 다음을 수행합니다. ● 하나의 SMB 파일 시스템에서 하나의 로컬 경로로 여러 공유를 생성할 수 있습니다. 이런 경우 사용자마다 다른 호스트 측 액세스 제어를 지정할 수 있지만 파일 시스템 내의 공유는 모두 공통의 콘텐츠에 액세스할 수 있습니다. ● 디렉토리에 공유를 생성하려면 해당 디렉토리가 있어야 합니다.
표 3. 고급 SMB 속성 (계속) 옵션 설명 ABE(Access-Based Enumeration) 공유에서 사용 가능한 파일 및 디렉토리 목록을 필터링하여 요청한 사용자가 읽기 액세스 권한을 갖는 파일만 포함시킵니다. 노트: 관리자는 항상 모든 파일을 나열할 수 있습니다. BranchCache 사용 공유에서 콘텐츠를 복제하여 지사에서 캐싱합니다. 이를 통해 지사의 클라이언트 컴퓨터가 WAN을 사용하지 않고 로컬로 공유 콘텐츠에 액세스할 수 있습니다. BranchCache는 Microsoft 호스트에서 관리됩니다. 오프라인 가용성 16 파일 시스템 및 SMB 공유 생성 다음과 같이 오프라인 파일의 클라이언트 측 캐싱을 구성합니다. ● Manual: 캐싱이 명시적으로 요청된 경우에만 파일이 캐싱되어 오프라인으로 제공됩니 다. ● Programs and files opened by users: 클라이언트가 공유에서 연 모든 파일이 자동으 로 캐싱되어 오프라인으로 제공됩니다.
5 기타 파일 시스템 기능 이 장에서 다루는 내용은 다음과 같습니다. 주제: • 파일 시스템 할당량 파일 시스템 할당량 파일 시스템에서 또는 디렉토리 레벨에서 파일 시스템에 대한 할당량을 구성하여 드라이브 공간 사용을 추적 및 제한할 수 있습니다. 할당량 활성화 또는 비활성화는 언제든지 가능하지만 파일 시스템 작업에 영향을 미치지 않도록 사용량이 적은 운영 시간에 활성화 하거나 비활성화하는 것이 좋습니다. 노트: 읽기 전용 파일 시스템에 대한 할당량을 활성화할 수 없습니다. 할당량 유형 파일 시스템에 저장할 수 있는 할당량에는 세 가지 유형이 있습니다. 표 4. 할당량 유형 Type 설명 사용자 할당량 파일 시스템에 데이터를 저장하는 개별 사용자의 스토리지 사용량을 제한합니다. 트리 할당량 트리 할당량은 특정 디렉토리 트리의 총 스토리지 사용량을 제한합니다. 트리 할당량을 사용하여 다음을 수행할 수 있습니다. ● 프로젝트 기반 스토리지 제한값을 설정합니다.
할당량 유예 기간 할당량 유예 기간은 파일 시스템의 각 트리 할당량에 특정 유예 기간을 설정하는 기능을 제공합니다. 유예 기간은 유동적 제한과 고정 적 제한 사이의 시간을 계산하고 고정적 제한이 충족되기 전에 남은 시간을 사용자에게 알립니다. 유예 기간이 만료되면 고정적 제한 을 충족하지 않아도 공간이 추가될 때까지 사용자가 파일 시스템에 쓸 수 없습니다. 유예 기간에 대한 만료 날짜를 설정할 수 있습니다. 기본값은 7일입니다. 또는 유예 기간 만료 날짜를 무기한으로 설정하면 유예 기간 이 만료되지 않거나 지정된 일, 시간 또는 분 동안 만료되지 않습니다. 유예 기간 만료 날짜에 도달하면 유예 기간이 더 이상 파일 시스 템 디렉토리에 적용되지 않습니다. 추가 정보 할당량에 대한 자세한 내용은 Dell EMC PowerStore 파일 기능 백서를 참조하십시오. 사용자 할당량 활성화 할당량을 활성화하고 사용자 할당량 기본값을 설정해야 파일 시스템에 사용자 할당량을 추가할 수 있습니다. 단계 1.
2. Add를 선택합니다. 3. Enforce User Quota를 오른쪽으로 밀어 트리 할당량에서 사용자 할당량 기본값을 활성화합니다. 4. 요청된 정보를 제공합니다. ● Grace Period를 입력하여 유동적 제한과 고정적 제한 사이의 시간을 계산합니다. 유예 기간에 도달하면 알림 수신이 시작됩 니다. ● 제한을 설정하지 않고 공간 사용을 추적하려면 Soft Limit 및 Hard Limit 필드를 제한 없음을 나타내는 0으로 설정합니다. 5. Add를 선택합니다. 할당량 트리에 사용자 할당량 추가 할당량 트리에 사용자 할당량을 생성하여 개별 사용자가 해당 목록에서 사용하는 스토리지 공간의 양을 제한하거나 추적합니다. 트 리에서 사용자 할당량을 생성할 때, 트리 할당량 레벨에서 설정된 기본 유예 기간과 기본 고정적 및 유동적 제한을 사용할 수 있습니 다. 단계 1. Storage > File Systems > [file system] > Quotas > Tree Quotas를 선택합니다. 2.