01용어 정리용어 정리

SmartProvisioning의 중심은 프로파일 입니다. 게이트웨이 설정을 한 번 정의해 여러 게이트웨이에 배정 하는 틀로, 두 종류가 있습니다 — Security Profile(보안 정책·보안 설정 정의, SmartConsole에서 관리)과 Provisioning Profile(인터페이스·라우팅·DNS 같은 장치 설정 정의, SmartProvisioning에서 관리) 입니다(소개).

핵심 동작이 Profile Fetching(프로파일 가져오기) 입니다 — 관리 서버가 게이트웨이에 밀어넣는 게 아니라, 각 게이트웨이가 주기적으로 자기 프로파일을 가져 옵니다. fetch 간격 안에서 각 게이트웨이가 무작위 시간을 골라 가져오므로, 정책이 동시에 설치되지 않아 부하가 분산됩니다.

SmartProvisioning이 다루는 게이트웨이는 셋입니다. SmartLSM Security Gateway — 중앙 관리 서버가 정책을 관리하는 원격 게이트웨이(주로 지점) 로, 반드시 Security Profile을 가집니다. CO Gateway(Corporate Office) — SmartLSM 게이트웨이들의 본사 허브 로, Star VPN의 hub이며 고정 IP를 가져 동적 IP인 SmartLSM 게이트웨이와의 통신을 보장합니다. Provisioned Gateway — SmartLSM은 아니지만 Provisioning Profile을 배정받은 게이트웨이 입니다.

DAIP(Dynamically Assigned IP) Gateway 는 IP를 동적으로 받는 게이트웨이 로, 지점의 SmartLSM 게이트웨이가 흔히 이렇습니다. SmartLSM Cluster 는 SmartLSM 게이트웨이를 클러스터로 묶은 것입니다(VPN과 클러스터). Dynamic Object 는 IP를 미리 알 수 없어 각 게이트웨이에서 실시간 해석하는 객체 로, 프로파일 하나로 여러 게이트웨이를 다룰 때 게이트웨이별 차이를 흡수합니다(Dynamic Object와 활용 사례).

관리 도구는 SmartConsole(Security Profile·정책)과 SmartProvisioning(Provisioning Profile·장치 설정)이며, 대량 작업은 API·CLI로 자동화합니다.