오늘은 FCS가 기업용 환경에서 어떻게 동작하고 각 서버들이 어떤 기능을 하는지에 대해 알아보겠습니다. 기본적으로 FCS서버를 배포 / 운영함에 있어서 인프라가 AD기반 환경이라면 쉽게 배포 / 운영이 가능합니다. 그러나, Non-AD환경이라면 제 생각엔 힘들게 도입할 필요가 없어보입니다. Non-AD환경일 경우 클라이언트의 인증문제 때문에 FCS Agent에 정책 배포 및 엔진 업데이트, 중앙에서 리포팅관리가 상당히 어렵습니다.
FCS는 6개의 역할 서버들로 구성이 되어있습니다. 아래 내용은 각 역할 및 설치되는 서비스 목록입니다.
배포 서버 : FCS Agent의 엔진 업데이트 및 윈도우 업데이트 지원
WSUS(Windows Server Update Services)
Client Security Update Assistant
관리 서버 : FCS Agent정책을 배포하고 리포팅을 관리하는 기능
Client Security 콘솔
MOM(Microsoft Operations Manager) 운영자 콘솔
MOM 관리자 콘솔
컬렉션 서버 : FCS Agent의 상태 및 이벤트를 수집하는 기능
MOM 2005 서버
MOM 운영자 콘솔
MOM 관리자 콘솔
MOM용 Microsoft Forefront Client Security 관리 팩
보고 서버 : 컬렉션 DB를 이용 리포팅할 수 있는 DB
MOM 2005 Reporting
SQL Server 2005 Reporting Services
인터넷 정보 서비스(IIS) 6.0
ASP.NET
컬렉션 DB : 컬렉션 서버용 경고와 이벤트 데이터 저장
SQL Server 2005 SP1
보고 DB : 저장된 컬렉션 데이터를 보관
SQL Server 2005 SP1
위 서버들에서 설치되는 서비스들을 보시면 아시겠지만 FCS를 구성하기 위해서는 WSUS 3.0 SP1과 SQL 2005 SP1이상이 추가로 필요합니다.
모두 각각의 서버에 설치해야 하느냐구요? ^^ 아닙니다. 기업의 크기에 및 서버의 성능에따라 권장 구성방법이 틀리지만 일반적으로 서버가 듀얼 CPU 2.85GHz, 4G의 RAM 그리고, FCS 서버에서 관리해야하는 Agent가 3000대 미만이면 1대의 서버로 충분히 운영 가능 합니다. 만약 Agent가 3000 ~ 5000대 미만이면 3대로 서버를 분리해서 운영하는걸 권장합니다.
토폴로지
구성
토폴로지
구성
1 서버
1. 배포 + 관리 + 컬렉션 + 컬렉션 DB + 보고 + 보고 DB 서버
4 서버
1. 배포 서버 2. 관리 서버 3. 컬렉션 + 컬렉션DB 서버 4. 보고 서버 + 보고DB 서버
2 서버
1. 배포 서버 2. 관리+컬렉션+ 컬렉션 DB+보고+보고 DB 서버
5 서버
1. 배포 서버 2. 관리 서버 3. 컬렉션 서버 4. 보고 서버 5. 컬렉션 DB + 보고 DB 서버
3 서버
1. 배포 서버 2. 관리+컬렉션+컬렉션 DB+보고 서버 3. 보고 DB 서버
6 서버
1. 배포 서버 2. 관리 서버 3. 컬렉션 서버 4. 보고 서버 5. 컬렉션 DB 6. 보고 DB
아. 그리고 참고로 FCS는 X64 OS에는 설치할 수 없습니다. 현재 출시된 버전은 Windows Server 2003 SP1 이상의 X86 서버에만 설치하실 수 있습니다. 그러나, Agent를 설치할 수 있는 클라이언트는 Windows 2000 professional SP4 이상의 X86, X64 OS에 설치 가능합니다. 다음에는 FCS의 아키텍쳐와 FCS의 데이터 흐름에 대해 알아보겠습니다.
invalid-file