02SmartProvisioning 소개SmartProvisioning 소개

SmartProvisioning은 하나의 관리 서버나 Multi-Domain에서 다수의 게이트웨이를 정의·관리·원격 구성(provision) 합니다. 핵심 발상이 셋입니다.

부하 분산 — 정책을 모든 게이트웨이에 동시에 설치하지 않고, 게이트웨이가 서로 다른 시각에 가져 갑니다. 프로파일 기반 — 게이트웨이 설정을 한 번 정의해 여러 게이트웨이에 배정 합니다(예: 프로파일에서 블레이드를 켜면 그 프로파일이 배정된 모든 게이트웨이에 켜짐). 두 종류의 프로파일 — 보안 설정을 정의하는 Security Profile 과 장치 설정을 정의하는 Provisioning Profile 입니다.

그래서 지점들이 비슷한 특성을 가진 대기업 에서 특히 효율적입니다 — 적은 수의 프로파일로 훨씬 많은 게이트웨이를 관리합니다.

게이트웨이는 셋입니다 — SmartLSM Security Gateway(중앙 관리되는 원격 게이트웨이, 반드시 Security Profile 보유), CO Gateway(SmartLSM들의 본사 허브, Star VPN의 hub, 고정 IP), Provisioned Gateway(Provisioning Profile만 배정된 비-SmartLSM 게이트웨이) 입니다.

프로파일은 둘입니다 — SmartLSM Security Profile(보안 정책·보안 설정, SmartConsole에서 관리)과 Provisioning Profile(인터페이스·라우팅·DNS 등 장치 설정, SmartProvisioning에서 관리) 입니다.

핵심 동작이 Profile Fetching 입니다. 관리 서버가 밀어넣는 게 아니라, 각 게이트웨이가 주기적으로 자기 프로파일을 가져 옵니다 — fetch 간격 안에서 게이트웨이마다 무작위 시간을 골라 가져오므로 동시 부하가 없습니다. 가져온 프로파일이 이전과 다르면 그 차이만큼 게이트웨이가 갱신 되고, 이때 프로파일의 공통 설정 + 게이트웨이별 로컬 속성 이 합쳐져, 하나의 프로파일로 수천 게이트웨이를 갱신하되 각자의 로컬 설정은 유지 됩니다.

실제 시작은 시작·활성화에서 이어집니다.