02Multi-Domain 소개Multi-Domain 소개

MDM은 보안 요구가 제각각인 많은 네트워크 구간을 가진 대규모·분산 환경 을 위한 것입니다. 지역·사업부·보안 기능별로 Domain 을 만들 어 보안을 강화하고 관리를 단순화합니다. 각 도메인은 자기만의 보안 정책·네트워크 객체·설정 을 가지고, Global Domain 으로 모든(또는 특정) 도메인에 공통으로 적용할 정책·객체 를 둡니다.

MDM 환경은 세 서버로 돌아갑니다.

MDS(Multi-Domain Server) 는 DMS들과 정책·시스템 데이터·MDM 소프트웨어를 담은 물리 서버 입니다. 여기에 접속하면 DMS·Global Policy·관리자·로그·시스템 설정 을 다룹니다. DMS(Domain Management Server) 는 단일 도메인 환경의 Security Management Server와 같은 것 으로, 한 도메인의 게이트웨이·정책·객체·블레이드를 관리합니다 — SmartConsole로 직접 접속해 다룹니다. MDLS(Multi-Domain Log Server) 는 도메인 게이트웨이의 로그를 담 으며, 도메인마다 Domain Log Server를 둬 로그 트래픽을 분리해 처리량을 높 입니다.

!두 MDS·두 도메인 구성 예 *① London MDS(London용 Active DMS + Tokyo용 Standby DMS) ② MDLS(London·Tokyo Domain Log Server) ③ Tokyo MDS(Tokyo용 Active DMS + London용 Standby DMS) ④ Tokyo 네트워크 ⑤ London 네트워크 ⑥ 인터넷*

위 예처럼 MDS를 여러 사이트에 두고 서로 동기화 해 고가용성·부하분산을 이룹니다(고가용성).

SmartConsole이 MDM도 다룹니다. MDS에 로그인하면 Multi-Domain view 로 MDS·도메인·시스템 객체를 관리하고, 특정 도메인을 고르면 그 DMS의 정책·규칙·객체를 다룹니다. Multi-Domain view에서 도메인을 우클릭해 Connect to Domain Server 로 바로 들어갈 수도 있습니다.

이 가이드는 MDM 고유 기능 만 다룹니다. 정책·Rule Base·객체 작업은 Security Management 가이드, 로그·모니터링은 Logging and Monitoring 가이드를 참고하세요.