01용어 정리용어 정리

가장 먼저 세 서버입니다. MDS(Multi-Domain Server) 는 Domain Management Server들과 정책·시스템 데이터·MDM 소프트웨어를 담은 물리 서버 로, MDM 기능을 다루려면 여기에 접속합니다. DMS(Domain Management Server) 는 단일 도메인 환경의 Security Management Server와 기능적으로 동일 한 것으로, 한 도메인과 그 게이트웨이·정책·객체를 관리합니다. MDLS(Multi-Domain Log Server) 는 도메인 게이트웨이가 만든 로그를 담는 서버로, 도메인마다 Domain Log Server 를 둘 수 있습니다(소개).

Domain(도메인) 은 한 엔티티(회사·사업부·부서·지역)에 관련된 네트워크를 정의하는 가상 객체 입니다. 예를 들어 클라우드 서비스 제공자는 고객마다, 은행은 지역마다 도메인을 둡니다. 각 도메인은 자기만의 보안 정책·네트워크 객체·설정 을 가집니다.

Global Domain(글로벌 도메인) 은 모든(또는 특정) 도메인이 공유하는 규칙·객체·설정 입니다. MDM 설치 시 자동 생성되며 삭제할 수 없습니다. 공통 정책을 Global Policy 로 만들어 각 도메인에 Global Assignment 로 배정 하면, 도메인별 로컬 정책과 합쳐집니다(글로벌 관리).

도메인을 다루는 도구는 SmartConsole입니다. MDS에 접속하면 Multi-Domain view 로 도메인·서버를 관리 하고, 특정 DMS에 접속하면 그 도메인의 정책·객체 를 다룹니다. Gateways & Servers view 에서는 환경의 모든 게이트웨이·DMS·Log Server를 한눈에 봅니다.

High Availability(고가용성) 는 두 수준으로 동작합니다 — MDS HA(여러 MDS가 모두 Active로 동기화) 와 DMS HA(한 도메인의 DMS를 여러 MDS에 두어 Active/Standby 이중화·부하분산) 입니다(고가용성).

MDS·DMS는 여러 프로세스로 돌아갑니다 — cpd(정책 설치·SIC 등 범용 데몬), cpca(인증 기관 관리), fwd(로그 서버), cpm·postgres·solr(관리 핵심) 입니다(아키텍처와 프로세스). 각 컨텍스트(MDS/DMS)는 $FWDIR·$MDSDIR·$CPDIR 같은 환경 변수 로 자기 설치 경로를 가리키며, mdsenv 명령으로 컨텍스트를 전환합니다(명령줄 참조).