Deployment Guide
○ 하드웨어가 최소 Hyper-V 요구 사항을 충족해야 함
○ 전용 이미지 리소스를 위한 4GB 이상의 RAM
○ 1세대 가상 시스템으로 실행되어야 함
○ 자세한 내용은 https://technet.microsoft.com/en-us/library/hh923062.aspx를 참조하십시오.
Security Management Server v10.2.11은 VMware ESXi 6.0, VMware ESXi 6.5, VMware ESXi 6.5를 통해 검증되었습니다.
노트: VMware ESXi 및 Windows Server 2012 R2, Windows Server 2016 또는 Windows Server 2019를 사용하는 경우
VMXNET3 이더넷 어댑터를 권장합니다.
● VMware ESXi 6.0
○ 64비트 x86 CPU 필요
○ 2코어 이상의 호스트 컴퓨터
○ 8GB 이상의 RAM 권장
○ 지원되는 호스트 운영 체제의 전체 목록은 http://www.vmware.com/resources/compatibility/search.php를 참조하십시오.
○ 하드웨어가 최소 VMware 요구 사항을 충족해야 함
○ 전용 이미지 리소스를 위한 4GB 이상의 RAM
○ 자세한 내용은 http://pubs.vmware.com/vsphere-60/index.jsp를 참조하십시오.
● VMware ESXi 6.5
○ 64비트 x86 CPU 필요
○ 2코어 이상의 호스트 컴퓨터
○ 8GB 이상의 RAM 권장
○ 지원되는 호스트 운영 체제의 전체 목록은 http://www.vmware.com/resources/compatibility/search.php 참조
○ 하드웨어가 최소 VMware 요구 사항을 충족해야 함
○ 전용 이미지 리소스를 위한 4GB 이상의 RAM
○ 자세한 내용은 http://pubs.vmware.com/vsphere-65/index.jsp를 참조하십시오.
● VMware ESXi 6.7
○ 64비트 x86 CPU 필요
○ 2코어 이상의 호스트 컴퓨터
○ 8GB 이상의 RAM 권장
○ 지원되는 호스트 운영 체제의 전체 목록은 http://www.vmware.com/resources/compatibility/search.php 참조
○ 하드웨어가 최소 VMware 요구 사항을 충족해야 함
○ 전용 이미지 리소스를 위한 4GB 이상의 RAM
○ 자세한 내용은 http://pubs.vmware.com/vsphere-65/index.jsp를 참조하십시오.
노트: 성능상의 이유로 Security Management Server를 호스팅하는 SQL Server 데이터베이스는 별도의 컴퓨터에서 실행되어야
합니다.
SQL Server
대부분 환경에서 SQL Database 서버를 사용하면서 가용성 및 데이터 연속성을 보장하려면 SQL Cluster 같이 중복 시스템에서 실행하
는 것이 가장 좋습니다. 또한 트랜잭션 로깅을 활성화하여 매일 전체 백업을 실행해야만 사용자/장치 활성화를 통해 새로 생성된 키
를 복구할 수 있습니다.
데이터베이스를 유지 보수할 때는 데이터베이스 인덱스를 재작성하고 통계도 수집해야 합니다.
소프트웨어
다음 표에는 Security Management Server 및 프록시 서버의 소프트웨어 요구 사항이 자세히 나와 있습니다.
노트: Security Management Server에 보관된 민감한 데이터로 인해 Security Management Server를 전용 운영 체제에 설치해 최소
권한 규칙에 맞춰 조정하거나 환경을 안전하게 보호하도록 제한된 역할 및 권리가 있는 애플리케이션 서버에 포함할 것을 권장
합니다. 이러한 권장 사항에는 권한이 있는 인프라스트럭처 서버에 Security Management Server를 설치하지 않는 내용을 포함합
니다. 최소 권한 규칙 구현에 대한 자세한 내용은 https://docs.microsoft.com/en-us/windows-server/identity/ad-ds/plan/
security-best-practices/implementing-least-privilege-administrative-models를 참조하십시오.
노트: UAC(Universal Account Control)가 보호된 디렉토리에 설치될 때 반드시 비활성화 상태여야 합니다. UAC를 비활성화한 후
에는 서버를 재부팅해야 변경 사항이 적용됩니다.
요구 사항 및 아키텍처 9