인터넷상의 디스크스테이션에 있는 내 파일을 집에 있듯이 억세스하는 방법이 있을까?
1. 먼저 ftp나 파일스테이션, 파일 브라우저 같은 다양한 프로토콜을 통해 파일을 다운로드해서
2. 파일을 수정하고
3. 편집이 끝나면 디스크스테이션으로 다시 업로드한다.
그러나 원스탑 어프로치같은 더 쉬운 옵션이 있어야 되는데...
사실 있다.
WebDAV 와 VPN 은 시도할수 있는 두가지 옵션이다.
WebDAV는 이미 DSM에 구현되어 있었고 VPN 센터가 최근에 DSM 패키지로 발표되었다.
이 글에서는 유사점과 차이점을 비교하려고 한다.
네트웍 파일 시스템 메타포
잠시 제쳐두고 파일이 어떻게 어디에 저장되어 있는지 생각해 보자.
하드디스크에 저장되어있다고 말하는게 100% 정확하다.
그러나 어떻게? 어떻게 하드디스크가 PC나 NAS서버와 통신할까..
모든것은 파일시스템으로 시작된다.
현재 모든 운영체제는 실제 저장소에 운영체제하에서 실행되는 어플리케이션을 위한 abstraction layer 로 동작되는
파일시스템을 제공한다.
모든 direct attached storage상에서 pc나 랩탑에 하드디스크처럼 어플리케이션은
그 장치에 저장된 파일을 억세스하기위해 API (Application programming Interface) 나 시스템 콜을 사용한다.
API와 시스템 콜은 운영체제와 어플리케이션 그리고 저장장치사이에 주고받는 언어와 같다.
PC에 직접 연결되지 않았지만 네트웍으로 통신이 될 필요가 있는 저장장치는 어떨까..
어떻게 네트웍 케이블을 통해 파일을 억세스할수 있을까..
확실히 FTP는 좋은 방법이다. 하지만 일정한 데이터 억세스를 할만큼 편리하지는 않다.
그리고 모든 어플리케이션이 FTP나 WebDAV같은 일반적인 네트웍 프로토콜을 지원하지도 않는다.
(어플리케이션 지원을 제공하도록 업데이트 될수는 있겠지만..)
이러한 추가의 노력은 모두가 거부할만큼 모든 어플리케이션 업데이트해야할 필요가 생긴다.
그런 경우라면 모두가 중앙 저장장치로 NAS를 어느 누구도 상상하기 어려울 것이다.
이것이 대부분의 운영체제가 네트웍 파일 시스템 유틸리티를 제공하는 이유이다.
네트웍 파일 시스템은 로컬 파일시스템의 네임스페이스(예: 윈도우의 A B C D 드라이브같은)상에 마운트 된다.
이는 클라이언트 컴퓨터가 네트웍상에 있는 파일을 로컬 저장장치에서 억세스하는 것과 유사하게 억세스할수 있도록 해준다.
이 역시 디스크스테이션은 윈도우 파일 쉐어링 서비스 (CIFS:common Internet file system).
맥에 대한 애플 파일링 프로토콜 , 유닉스 사용자에 대해 NFS를 지원한다.
윈도우에서는 사용자는 단지 디스크스테이션의 공유폴더를 네트웍 드라이버로 매핑만 하면된다.
그러면 모든 어플리케이션이 이를 통해 네트웍 저장장치를 억세스할수있다.
이것이 운영체제가 모든 하위 복잡성을 처리해주는 이유이다.
-----------------------------------------------------------------------------------------------------------------
SMB (Server Message Block)
윈도즈 95나 윈도즈 NT 등 윈도 환경에 사용되는 파일/인쇄기 공유 프로토콜. 윈도의 통신망 설정으로서
TCP/IP 또는 NetBEUI(Net BIOS extended user interface)를 통신망 어댑터로 묶어 사용할 수 있다.
네트웨어 클라이언트와 함께 널리 사용되고 있는데, 원래는 MS-Networks나 LAN 관리자 등 NetBEUI 환경에서 사용되었다.
NetBEUI의 패킷은 통신망 식별자를 가지고 있지 않기 때문에 라우터를 거쳐야만 접속될 수 있는데, SMB를 기초로 응용한다면
라우터를 뛰어넘어 연결할 수 있게 하는 프로토콜이 있다. 이것을 CIFS(common Internet file system)라고 한다.
SMB (CIFS)의 장점은 표준 클라이언트 환경으로 된 윈도가 처음부터 구비된 데다,
네트워크 파일 시스템(NFS) 클라이언트나 IPr/IPd 등 유닉스 표준 응용을 사용한 경우보다
SMB를 사용한 쪽이 운용상 쉽고 간편하다는 점이다.
[네이버 지식백과] SMB [server message block] (IT용어사전, 한국정보통신기술협회)
-----------------------------------------------------------------------------------------------------------------
WebDAV
앞선 섹션에서 WebDAV를 언급한 것이 생각날 수 있을것이다. 그럼 WebDAV는 정확히 뭐지?
WebDAV (Web-based Distributed Authoring and Versioning 웹기반 웹 분산형 문서 공동 작성 )는
Hypertext Transfer Protocol (HTTP)에 기반을 둔 파일 공유 관리 프로토콜이다.
The WebDAV 프로토콜은 Web을 readabel 하고 writable한 매체로 만들어 인터넷상에서 직접 문서를 편집할수 있도록 해준다.
이 예술품은 HTTP의 확장 단계이기 때문에 대부분의 파이어월(방화벽)은 이를 차단한다.
시놀리지 디스크스테이션은 DSM3.0부터 이를 지원한다.
대부분의 운영체제는 WebDAV를 운영체제내 포함되어(built-in) 지원한다.
설정방법은 네트웍 드라이브나 네트웍 공유폴더와 유사하다.
어떤 업데이트없이 어플리케이션은 인터넷상의 WebDAV 폴더에 저장된 파일을 끊김없이(seamlessly) 억세스할수 있다.
많은 클라우드 저장 서비스는 이미 온라인 저장장치를 억세스하는 표준으로 WebDAV를 채용중이다.
그 예중 하나가 맥 데스크탑에 있는 로컬 디스크처럼 사용하는 애플의 MobileMe iDisk 서비스이다.
추가의 보호단계(layer)가 있는 것을 찾는 사용자를 위해 WebDAV는 보안처리된 연결(secure connection)을 지원한다.
모든 WebDAV 연결상에 HTTPS를 인에이블시켜 보안을 강화시킬수 있다.
보안성을 높이기위해 SSL 인증처리를 설치할수도 있다.
VPN
WebDAV가 원격 파일을 억세스하는 보호된 투명한 방법을 제공하는 반면 때때로 파일을 원격으로 바로 억세스하는 것보다 더 필요한게 있을수 있다.
회사들은 보안 문제로 인터넷에 노출되지 않는 IT 시스템이나 서비스를 가지고 있을수 있다. 이 경우에 VPN을 사용해야한다.
기본적으로 VPN (Virtual Private Network) 은 클라이언트와 원격 사설 네트웍간에 보호된 터널을 구축한다.
로컬과 원격 네트웍을 연결하는 가상의 임대 라인이 있는것을 상상해 보는 것이 이 개념을 설명하기에 적당하다.
로컬 네트웍에서 할수 있던 것처럼 원격 서비스를 억세스할수 있다.
원격 문서를 오픈하기 위해 간단히 “\\192.168.0.8\office documents”와 같이 UNC에서 타이핑하므로서
네트웍 드라이브 에 매핑된것 처럼 문서를 처리할수 있다.
시놀로지에서 요즘 발표한 패키지에는 디스크스테이션이 사무실과 집에 네트웍간 보호된 게이트웨이처럼 작동할수 있도록
VPN 서버로서 실행된다.
이 패키지는 대부분의 운영체제가 지원하고 자주 사용되는 VPN 프로토콜인 PPTP 지원을 포함하고 있다.
역시 기본적으로 OpenVPN 서버가 지원하는 더 진보된 기능을 사용자가 사용할수 있도록 (explore)
OpenVPN지원이 포함되어있다.(built-in)
Bandwidth Consideration
모든 좋은 것들은 비용에 직면한다. 이것이 디지털 세계에 상존하는 진실이다.
원격 파일을 컴퓨터에 있는 로컬 파일처럼 즉각적으로 투명하게 억세스할수 있으려면
원활한 작동을 보장할수 있는 충분한 인터넷 대역폭이 필요 할수 있다.
로컬 디스크나 랜에서 파일을 억세스하는게 가장 빠르지만 동일한 스피드로 인터넷에 적용할수는 없을수도 있다.
예를 들어 어떤 어플리케이션은 동작중에 많은 임시파일을 만들수도 있다.
이 파일을 억세스하는 게 랜에서는 빠르지만 원격 억세스를 수행할때는 매우 느려질수도 있다.
역시 VPN 기술은 보호된 터넬에서 파일을 전송할때 네트웍 패킷을 추가의 비용(payload)으로 포장한다(encapsulate)
이는 랜에서 전송할때보다도 더 넓은 대역폭을 필요로 할수도 있음을 말해준다.
기본적으로 VPN이나 WebDAV를 사용하는데 상관없이 안정되고 고용량의 대역푝의 인터넷 연결인지를 확인해 봐야 한다.
요약
요약해서 말한다면 WebDAV는 VPN보다 인터넷상의 파일 억세스가 더 간단하고 간단하게(light-weight), 방화벽에 친근한 방법을 제공한다.
하지만 VPN 은 프로토콜 투명성과 더좋은 보안기능때문에 다양한 내부(intranet) 네트웍 자원을 억세스하는 더 좋은 장점을 지닌다.
최근 대부분의 중소업체나 대기업이 원격 사무실 자원을 억세스하기위해 전용 VPN서버 구축을 선택하는 이유이다.
대체로(rule of thumb) 대부분의 홈 사용자는 통상적으로 WebDAV가 사용하기에 충분하다는 것을 알게 될것이다.
댓글 영역
획득법
① NFT 발행
작성한 게시물을 NFT로 발행하면 일주일 동안 사용할 수 있습니다. (최초 1회)
② NFT 구매
다른 이용자의 NFT를 구매하면 한 달 동안 사용할 수 있습니다. (구매 시마다 갱신)
사용법
디시콘에서지갑연결시 바로 사용 가능합니다.