조직 토폴로지
적용 대상: Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1, Exchange Server 2007
마지막으로 수정된 항목: 2006-06-12
Microsoft Exchange Server 2007에는 Exchange 토폴로지를 구성하는 여러 가지 구성 요소가 있지만 Exchange 2007에 필요한 모든 구성 요소는 서로 결합하여 Exchange 토폴로지를 형성하는 데 사용되는 세 가지 계층으로 분류할 수 있습니다.
네트워크 계층
Active Directory 디렉터리 서비스 계층
Exchange 계층
Exchange 토폴로지의 관점에서 보면 이러한 각 계층은 논리 계층의 측면과 물리 계층의 측면에서 모두 설명할 수 있습니다.
Exchange 토폴로지의 네트워크 계층
물리적 네트워크 계층은 모든 컴퓨터가 서로 통신하는 데 필요한 기반을 제공합니다. 즉, 컴퓨터 간에 데이터를 보내는 데 사용되는 경로를 정의합니다.
논리적 네트워크 계층은 DNS(Domain Name System) 이름을 기준으로 IP 주소를 식별하는 데 사용되는 명명 규칙과 이름 확인 스키마를 매핑합니다. DNS 레이아웃은 일반적으로 조직의 내부 구조에 매핑됩니다.
물리적 네트워크 계층
물리적 네트워크 계층은 IP 주소, IP 서브넷, LAN 또는 WAN 링크, 그리고 라우터와 방화벽으로 구성됩니다.
| 요소 | 정의 |
|---|---|
IP 주소 |
네트워크의 컴퓨터를 고유하게 식별하는 데 사용되는 네트워크 계층의 기본 요소입니다. Exchange 2007에서는 IPv4 주소만 지원되며 IPv6 주소는 지원되지 않습니다. |
| 경계 | 정의 |
|---|---|
IP 서브넷 |
데이터 패킷 라우팅 방법을 제어하는 데 사용되는 겹치지 않는 IP 주소 그룹입니다. 일반적으로 IP 서브넷은 조직의 지리적 위치에 매핑됩니다. 그러나 한 위치에 여러 IP 서브넷을 매핑하는 경우도 많습니다. |
| 경계 속성 | 정의 |
|---|---|
LAN 또는 WAN 링크 |
서로 간에 대규모 광대역을 통해 밀접하게 연결되어 있는 IP 서브넷은 LAN 연결을 통해 연결됩니다. 일반적으로 지리적 위치 간에는 좀 더 느린 WAN 링크를 통해 연결됩니다. 이러한 WAN 링크의 경우 계획 과정에서 트래픽양의 문제가 중요하게 고려됩니다. |
라우터 및 방화벽 |
LAN 또는 WAN 링크에는 라우터와 방화벽이 IP 서브넷 간의 인터페이스로 사용됩니다. 이러한 라우터와 방화벽에 따라 IP 서브넷 간에 전달 가능한 포트 및 프로토콜이 정의됩니다. |
논리적 네트워크 계층
논리적 네트워크 계층은 Active Directory 도메인 DNS 영역, 회사 DNS 영역 및 인터넷 DNS 영역별로 별도의 경계가 있는 여러 DNS 영역으로 구성됩니다.
| 요소 | 정의 |
|---|---|
DNS 영역 |
DNS 서버에서 하나의 별도 항목으로 관리되는 DNS 트리의 인접한 부분입니다. 영역에는 해당 영역 내에 있는 모든 이름의 리소스 레코드가 포함됩니다. |
| 경계 | 정의 |
|---|---|
인터넷 영역("." root) |
이 영역은 인터넷에서 사용할 수 있도록 등록된 모든 도메인을 확인하는 데 사용됩니다. 인터넷 DNS URL을 성공적으로 확인하려면 신뢰할 수 있는 루트 도메인 서버로 확인되도록 DNS가 구성되어야 합니다. |
회사 영역 |
각 회사는 자사의 도메인과 도메인 이름을 관리해야 합니다. 영역 이름은 지정된 이름으로부터 시작하여 위임 지점에서 끝납니다. 위임 지점은 한 영역이 끝나고 다른 영역이 시작되는 위치를 나타냅니다. Exchange를 성공적으로 배포하고 인터넷에서 메시지를 받을 수 있도록 하려면 적절한 MX 리소스 레코드를 만들어 회사의 DNS 영역에 게시해야 합니다. |
도메인 영역 |
Active Directory는 DNS의 서비스(SRV) 리소스 레코드를 사용하여 클라이언트에서 사용되는 도메인 컨트롤러의 목록을 등록합니다. |
Exchange 토폴로지의 Active Directory 계층
물리적 Active Directory 계층은 도메인 구성원이 가장 근접한 디렉터리 서버에 연결하고 디렉터리 서버 간의 복제 트래픽양을 제어하는 데 사용하는 인프라를 제공합니다.
논리적 Active Directory 계층은 인증 및 권한 부여 모델의 레이아웃을 설명합니다. 논리적 Active Directory 계층을 통해 각 조직은 보안 요구 사항을 비즈니스 구조에 매핑하는 보안 정책을 구성하고 배포할 수 있습니다.
물리적 Active Directory 계층
물리적 Active Directory 계층은 도메인 컨트롤러, 글로벌 카탈로그 서버 및 Active Directory 사이트 링크로 구성됩니다.
| 요소 | 정의 |
|---|---|
도메인 컨트롤러 |
도메인 로그온을 인증하고 도메인의 보안 정책과 마스터 계정 데이터베이스를 유지 관리하는 서버입니다. |
글로벌 카탈로그 서버 |
엔터프라이즈 포리스트에 있는 모든 도메인의 Active Directory 복제본 중 일부가 포함된 디렉터리 서버입니다. |
| 경계 속성 | 정의 |
|---|---|
Active Directory 사이트 링크 |
Active Directory 사이트 간의 복제 트래픽양을 제어하는 정의된 연결입니다. Active Directory 사이트 간의 복제 동작을 제어하는 데에는 Schedule과 Site Link Cost의 두 가지 IP 사이트 링크 특성이 사용됩니다. 대부분의 환경에서 Schedule 특성과 Site Link Cost 특성은 서로 바꿔 사용할 수 있습니다. 예를 들어 Schedule 간격이 증가하면 Site Link Cost도 증가합니다. Exchange 2007에서 지능형 라우팅 결정을 내릴 수 있도록 하려면 Active Directory 사이트 간의 물리적 관계를 이해할 수 있어야 합니다. 따라서 순위가 낮을수록 대역폭이 높아지고 안정적인 연결이 가능하다는 사용 가능 네트워크 리소스의 관계를 나타내기 위해 Site Link Cost 특성을 정의하는 것이 좋습니다. 그러면 Exchange 2007에서 네트워크 리소스를 보다 효율적으로 사용하는 라우팅 결정을 내릴 수 있습니다. |
| 경계 연결 | 정의 |
|---|---|
Active Directory 사이트 링크 커넥터 |
Active Directory는 두 가지 종류의 사이트 링크 커넥터, 즉 IP 커넥터와 SMTP(Simple Mail Transfer Protocol) 커넥터를 정의합니다. 그러나 Exchange 2007에서는 IP 기반 사이트 링크 커넥터만 지원합니다. 따라서 Exchange 2007 실행 컴퓨터를 호스팅하는 데 사용되는 모든 Active Directory 사이트는 IP 기반 Active Directory 사이트 링크를 통해 다른 Active Directory 사이트에 연결해야 합니다. 또한 Exchange 2007 실행 컴퓨터를 호스팅하는 Active Directory 사이트 간의 모든 중간 Active Directory 사이트 링크 연결에도 IP 기반 Active Directory 사이트 링크를 사용해야 합니다. |
논리적 Active Directory 계층
논리적 Active Directory 계층은 사용자, 그룹, 포리스트, 사이트, 도메인 및 조직 구성 단위로 구성됩니다.
| 요소 | 정의 |
|---|---|
사용자 |
Active Directory의 특정 고유 계정을 식별하는 데 사용되는 디렉터리 개체입니다. |
그룹 |
사용자, 컴퓨터, 연락처 및 기타 그룹의 모음입니다. 그룹은 보안 컬렉션 또는 전자 메일 그룹 컬렉션으로 사용할 수 있습니다. Exchange 토폴로지에서는 그룹을 메일 그룹이라고 하는 경우가 많습니다. |
| 경계 | 정의 |
|---|---|
포리스트 |
피어로 구성되고 양방향 전이적 트러스트 관계로 연결되는 하나 이상의 Active Directory 도메인 모음입니다. 포리스트의 모든 도메인은 공통 스키마, 구성 및 글로벌 카탈로그를 공유합니다. |
Active Directory 사이트 |
서로 직접 통신하는 Active Directory 서버가 있는 네트워크상의 위치입니다. 사이트는 정상적으로 연결된 하나 이상의 IP 서브넷으로 정의됩니다. |
도메인 |
보안 계정 관리자(SAM) 데이터베이스를 공유하며 그룹으로 관리할 수 있는 네트워크로 연결된 컴퓨터 집합입니다. |
조직 구성 단위(OU) |
도메인에서 사용되는 Active Directory 컨테이너입니다. OU는 사용자, 그룹, 컴퓨터 및 다른 OU를 저장하는 컨테이너로, 상위 도메인의 개체만 포함할 수 있습니다. 또한 OU는 그룹 정책이나 위임 권한을 적용할 수 있는 최소 단위입니다. |
Exchange 토폴로지의 Exchange 계층
물리적 Exchange 계층은 Exchange 서버 간의 메일 배달 방법을 결정합니다. 또한 물리적 Exchange 계층은 속도가 느린 연결에서 트래픽양을 최적화할 때 공용 폴더 복제의 범위를 정하는 데에도 사용됩니다. Exchange 2007에서 물리적 계층은 연결 상태가 좋은 중간 계층과 백 엔드 서버를 정의하여 트래픽양을 최적화하기도 합니다.
논리적 Exchange 계층은 보안 및 위임 관리를 위해 Exchange 리소스를 그룹화하는 방법을 설명합니다.
물리적 Exchange 계층
물리적 Exchange 계층은 Exchange 서버와 메일 커넥터로 구성됩니다.
| 요소 | 정의 |
|---|---|
Exchange 서버 |
Exchange 서비스가 설치된 모든 서버입니다. |
| 경계 속성 | 정의 |
|---|---|
메일 커넥터 |
메일 커넥터는 서버의 라우팅 경계 외부에서 메일을 라우팅하는 방법을 정의하는 데 사용됩니다. |
논리적 Exchange 계층
논리적 Exchange 계층은 사서함, 공용 폴더, 데이터베이스, Exchange 서버, 메일 그룹, 관리 그룹 및 조직 경계로 구성됩니다.
| 요소 | 정의 |
|---|---|
사서함 |
사용자 계정에 연결되어 있고 Exchange 서버의 사서함 데이터베이스에서 유지 관리되는 개인 폴더의 리포지토리입니다. |
공용 폴더 |
공용 폴더 계층 구조라는 논리적 트리로 구성되는 공용 폴더의 리포지토리입니다. |
데이터베이스 |
사서함 또는 공용 폴더가 포함된 ESE(Extensible Storage Engine) 데이터베이스 파일입니다. |
Exchange 서버 |
Exchange 서비스가 설치된 모든 서버입니다. |
메일 그룹 |
사용자, 컴퓨터, 연락처 및 기타 그룹의 모음입니다. 그룹은 보안 컬렉션 또는 전자 메일 그룹 컬렉션으로 사용할 수 있습니다. |
| 경계 | 정의 |
|---|---|
조직 |
Exchange 리소스를 그룹화하는 데 사용되는 논리적 컨테이너입니다. 조직의 Exchange 리소스는 긴밀하게 통합되고 공용 보안 컨텍스트를 공유합니다. Exchange 조직은 포리스트당 하나만 허용됩니다. |
Exchange 조직 토폴로지 정의
정의된 Exchange 조직 토폴로지는 연속체라고 할 수 있습니다. 즉, 가장 단순한 정의에서부터 가장 복잡한 정의에 이르기까지 점진적으로 만들어집니다. 여기에서 말하는 토폴로지는 새로운 특성이 추가되면 이전에 정의된 토폴로지에서 정의한 모든 특성을 새로 만들어지는 토폴로지에도 적용할 수 있다는 점을 핵심 전제로 합니다.
다음과 같은 4가지 표준 Exchange 조직 토폴로지를 배포할 수 있습니다.
단순 Exchange 조직 단순한 Exchange 조직은 Exchange 2007을 배포할 수 있는 가장 기본적인 토폴로지를 나타냅니다. 단순한 Exchange 조직에 대한 자세한 내용은 단순 Exchange 조직을 위한 계획을 참조하십시오.
표준 Exchange 조직 단순하거나 크기가 크거나 복잡하지 않은 모든 토폴로지가 표준 Exchange 조직에 해당합니다. 표준 Exchange 조직에 대한 자세한 내용은 표준 Exchange 조직을 위한 계획을 참조하십시오.
대규모 Exchange 조직 대규모 Exchange 조직은 Active Directory 사이트를 6개 이상 포함하는 Exchange 조직을 말합니다. Exchange Server 2003 또는 Exchange 2000 Server가 포함된 Exchange 조직의 경우 라우팅 그룹을 6개 이상 포함하는 모든 Exchange 조직도 대규모 Exchange 조직에 해당합니다. 대규모 Exchange 조직에 대한 자세한 내용은 대규모 Exchange 조직을 위한 계획을 참조하십시오.
복잡 Exchange 조직 복잡한 Exchange 조직은 Active Directory 포리스트를 여러 개 포함하는 모든 Exchange 조직을 말합니다. 복잡한 Exchange 조직에는 일반적으로 Microsoft Identity Integration Server도 포함됩니다. 복잡한 Exchange 조직에 대한 자세한 내용은 복잡한 Exchange 조직을 위한 계획을 참조하십시오.
Exchange 2007은 반드시 이러한 정의된 토폴로지 중 하나에 배포해야 합니다. Microsoft Exchange Server Best Practices Analyzer Tool(ExBPA)을 실행하여 현재 조직 모델을 확인할 수 있습니다. 조직 모델을 확인하려면 Exchange 관리 콘솔의 도구 상자 워크센터에서 ExBPA를 실행하면 됩니다.