02시작하기 — 배포 시나리오시작하기 — 배포 시나리오
R82을 설치하거나 업그레이드하기 전에, 무엇을 어디에 어떻게 펼칠지부터 정하는 것 이 첫걸음입니다. 이 장은 시작 전 점검 사항과, Check Point가 지원하는 네 가지 배포 시나리오를 그림으로 풀어 설명합니다. 이 가이드는 appliance와 open server에 Gaia 운영체제를 올려 R82을 운영하는 관리자 를 위한 것입니다.
시작하기 전에 — 두 가지는 꼭
설치든 업그레이드든, 손대기 전에 반드시 두 가지를 해야 합니다.
처음 도입하는 고객이라면 Check Point User Center 에서 사용자·계정을 관리하고, 제품을 활성화하고, 지원을 받고, 서비스 요청을 열고, 기술 지식 베이스를 검색할 수 있습니다.
설치·업그레이드 마법사는 디스크에 제품을 깔 공간이 충분한지 자동으로 확인 합니다. 공간이 모자라면 필요한 용량·설치 경로·현재 가용 공간을 알려 주는 오류가 뜨므로, 공간을 확보한 뒤 다시 진행하면 됩니다.
네 가지 배포 시나리오
Check Point 제품은 상황에 따라 여러 형태로 펼칠 수 있습니다. 핵심은 관리 서버와 게이트웨이를 "나눌지 합칠지", 그리고 가용성을 어디까지 줄지 입니다.
가장 일반적인 형태는 Distributed Deployment(분산 배포) 입니다. Security Management Server와 Security Gateway를 서로 다른 컴퓨터에 설치하고 네트워크로 연결 합니다. 관리와 집행이 분리돼 있어 규모 확장과 운영이 깔끔합니다.
!① Security Management Server ② 네트워크 연결 ③ Security Gateway — 관리 서버와 게이트웨이를 다른 컴퓨터에 분리한 분산 배포 *① Security Management Server ② 네트워크 연결 ③ Security Gateway*
이를 한 대로 줄인 것이 Standalone Deployment 입니다. Security Management Server와 Security Gateway를 같은 컴퓨터에 함께 설치 해, 소규모 환경에서 장비 수를 줄입니다(Standalone 설치).
!① Security Management Server ③ Security Gateway ② 같은 컴퓨터 — 관리 서버와 게이트웨이를 한 대에 합친 Standalone 배포 *① Security Management Server ③ Security Gateway — ② 같은 컴퓨터에 함께 설치*
가용성을 높이고 싶다면 Management High Availability 가 있습니다. Primary 관리 서버와 Secondary 관리 서버를 두고 데이터베이스를 수동 또는 일정에 따라 동기화 해 서로를 백업합니다. 관리자는 한쪽을 Active, 다른 쪽을 Standby로 두며, Active 서버가 죽으면 Standby를 Active로 승격 합니다.
!① Primary Security Management Server ② 직접·간접 연결 ③ Secondary Security Management Server — 두 관리 서버가 데이터베이스를 동기화하는 Management High Availability *① Primary Security Management Server ② 직접·간접 연결 ③ Secondary Security Management Server*
가장 촘촘한 형태가 Full High Availability 입니다. 두 Check Point appliance가 각각 ClusterXL Cluster Member이자 Security Management Server로 동시에 동작 하는 High Availability 구성입니다. 한 appliance(①)의 관리 서버가 Primary·ClusterXL이 Active로, 다른 appliance(③)의 관리 서버가 Secondary·ClusterXL이 Standby로 돌고, 둘은 동기화 연결(②)로 트래픽 정보를 주고받습니다. 유지보수 부담을 줄이는 대신, Standalone 구성을 지원하는 Check Point appliance에서만 배포·구성할 수 있 다는 제약이 있습니다(R82 Release Notes 및 Standalone 설치 참고).
!① appliance 1(Primary 관리 서버·Active ClusterXL) ② 동기화 연결 ③ appliance 2(Secondary 관리 서버·Standby ClusterXL) — Full High Availability *① appliance 1(Primary·Active) ② 동기화 연결 ③ appliance 2(Secondary·Standby)*
어떤 시나리오를 고르든 출발점은 같습니다 — 먼저 Gaia 운영체제를 설치하고 첫 구성을 마친 뒤, 역할에 맞는 관리 서버·게이트웨이를 얹는 순서입니다.