FortiGate + iVentoy + Zabbix 기반 원격 복구 인프라

인프라를 운영하다 보면 고객사 PC나 서버 장애 시 부팅 USB가 필요한 상황이 자주 발생한다.

예를 들면

• Windows 재설치
• OS 복구
• 파티션 복구
• 데이터 백업
• 윈도우 계정 패스워드 삭제

문제는 이런 작업이 대부분 현장 방문 + USB 부팅을 필요로 한다는 것이다.

이번에 인프라를 구성하면서 USB 없이 고객사 장비를 원격으로 PXE 부팅할 수 있는 구조를 만들었는데
생각보다 깔끔하게 동작해서 공유해본다.

---

🏗 아키텍처

현재 인프라는 다음과 같은 구조다.

Cloud FortiGate
        │
        │ IPsec VPN
        │
Customer FortiGate
        │
     PXE Client

Cloud 쪽에는 다음 서버가 있다.

Zabbix Server
 └ Docker
     └ iVentoy (ExternalNet Mode)

즉 **모니터링 서버(Zabbix)**에 PXE 인프라(iVentoy) 를 함께 구성했다.

전체 구조를 정리하면

        Cloud
┌────────────┐
│ Zabbix Server               │
│                                  │
│ Docker                        │
│  └ iVentoy (PXE Server)  │
└────┬───────┘
              │
         IPsec VPN
              │
┌────┴────────┐
│ Customer FortiGate           │
│                                     │
│ DHCP Server                    │
│  next-server = Zabbix IP     │
│  filename = iventoy_loader  │
└────┬────────┘
              │
           PXE Client

핵심 포인트는

PXE 트래픽이 IPsec VPN을 넘어 전달된다는 점이다.

---

⚙️ FortiGate DHCP 설정

Customer FortiGate DHCP 서버에 다음 옵션만 추가하면 된다.

next-server : <Zabbix Server IP>
filename    : iventoy_loader_16000_uefi

이 설정만으로 PXE Client는 Cloud에 있는 iVentoy 서버에서 부팅 이미지를 받아온다.

---

🧠 iVentoy 구성

iVentoy는 Docker로 실행했고
ExternalNet Mode로 구성했다.

즉

• DHCP Proxy 사용 없음
• 고객사 FortiGate DHCP 그대로 사용

iVentoy는 단순히 PXE Boot Server 역할만 수행한다.

---

💻 현재 PXE 부팅 가능한 이미지

현재 서버에는 다음 이미지들을 올려두었다.

• Windows PE
• Acronis Boot Media
• Synology Boot Media

PXE 부팅 시 바로 선택 가능하다.

즉 고객사 장비에서

Network Boot (PXE)

만 선택하면

USB 없이 다음 작업이 가능하다.

• Windows 설치
• OS 복구
• 백업 복원
• 윈도우 계정 패스워드 삭제

---

🎯 이 구조의 장점

1️⃣ 현장 방문 감소

USB 들고 방문할 필요 없음

---

2️⃣ 고객사 어디서든 동일한 복구 환경

VPN만 연결되어 있으면 동일한 PXE 인프라 사용 가능

---

3️⃣ 확장성

고객사 FortiGate DHCP에

next-server
filename

두 줄만 추가하면 바로 사용 가능

---

4️⃣ 기존 인프라 재활용

이미 운영 중이던

• Zabbix 서버
• IPsec VPN

을 그대로 활용했다.

---

🤯 가장 놀라웠던 부분

솔직히 처음에는

PXE가 IPsec VPN을 넘어 동작할까?

반신반의했는데 실제 테스트 결과

✔ 정상 부팅
✔ ISO 로딩
✔ PE 실행

까지 문제 없이 동작했다.

---

📌 앞으로 확장 아이디어

이 구조를 기반으로

• 고객사 원격 OS 배포
• OS 원격 복구
• 부팅 불가 PC에서 데이터 백업 원격 지원
• 커스터마이징된 PE 제작으로 엔지니어 업무 간소화

같은 운영 간소화도 충분히 가능할 것 같다.

---

🔚 결론

단순히 PXE 서버를 만든 것이 아니라

“모니터링 인프라 → 복구 인프라”

로 확장한 구조가 되었다.

Zabbix Server
    ↓
PXE Infrastructure
    ↓
Remote Recovery Platform

USB 없이 고객사 장비를 원격으로 부팅하고 복구할 수 있는 환경을 만들 수 있었다.

생각보다 깔끔하게 동작해서 꽤 재미있는 경험이었다.

😄 엔지니어 감성 한 줄

인프라 하다 보면
“이거 설마 되겠어?”
하고 만든 게
진짜로 될 때가 가장 재밌다.