• 아티클

System Center

지사에 응용 프로그램 및 업데이트 배포

Steve Rachui

 

한 눈에 보기:

  • 지사 배포 지점(BDP) 구성
  • 경계에 관한 모든 것
  • 데이터 프로비저닝의 세 가지 방법

Microsoft는 차세대 시스템 관리 솔루션 System Center Configuration Manager 2007을 곧 출시할 예정입니다. 이전의 Systems Management Server(SMS)를 새로 업그레이드한 이 제품에는

인상적인 새로운 기능들이 많이 들어 있습니다. 이 편리한 기능 중 하나가 지사 배포 지점(BDP)이라는 기능으로, 특히 소규모 또는 분산된 사무실 설정에 맞게 설계된 새로운 유형의 배포 지점입니다. 언뜻 다른 기능과 비교해 보면 이 BDP가 사소한 추가 기능으로 보일 수도 있지만 속단은 금물입니다.

이전의 SMS 버전에서는 배포 지점 호스팅에 지원되는 플랫폼이 서버 시스템뿐이었습니다. 이 때문에 로컬 서버가 부족하고 속도가 느린 WAN 링크를 이용하는 지사에 서비스를 제공해야 하는 관리자들은 필요한 시기에 효과적으로 소프트웨어를 배포할 수 있는 인프라를 설계하고 구축하기 위해 노력했습니다. 그리고 바로 이 문제를 해결하기 위해 BDP가 개발된 것입니다.

워크스테이션과 서버급 시스템에서 모두 작동하도록 설계된 BDP는 기본적으로 설정되어 있지는 않지만 모든 Configuration Manager 2007 클라이언트에서 사용할 수 있는 구성 요소입니다. 모든 Configuration Manager 2007 클라이언트에는 BDP로 작동하는 데 필요한 코드가 들어 있지만 모든 클라이언트가 이런 방식으로 구성되는 것은 아닙니다.

BDP 설정

클라이언트에서 BDP 기능을 활성화하는 방법은 기본적으로 모든 서버 기반 배포 지점을 구성하는 것과 같습니다. 먼저 클라이언트를 새로운 사이트 시스템(그림 1 참조)으로 구성한 다음 지사 배포 지점임을 표시합니다(그림 2 참조). 이렇게 구성하면 BDP가 패키지, 소프트웨어 업데이트, OSD(Operating System Deployment) 이미지 등에 사용할 수 있는 배포 지점으로 목록에 포함됩니다. 정책은 사이트 서버에 의해 준비되고 BDP 기능을 켜게 될 선택된 클라이언트의 대상으로 지정됩니다. 이 정책을 다운로드하고 나면 해당 클라이언트가 BDP로 작동하기 시작합니다.

그림 1 클라이언트를 새로운 사이트 시스템으로 구성

그림 1** 클라이언트를 새로운 사이트 시스템으로 구성 **

그림 2 사이트 시스템을 지사 배포 지점(BDP)으로 구성

그림 2** 사이트 시스템을 지사 배포 지점(BDP)으로 구성 **

BDP와 모든 사이트 시스템은 특정 경계(SMS 2003에서는 사이트 경계라 불림) 또는 경계 그룹에 서비스를 제공하도록 구성할 수도 있고 경계 제한 없이 작동하도록 구성할 수도 있습니다. Configuration Manager 2007의 경계는 주로 IP 서브넷이나 Active Directory® 사이트에 의해 정의됩니다.

BDP가 특정 경계 집합에 서비스를 제공하도록 구성하려면 사이트 시스템 구성 창에서 "Enable this site system as a protected site system(이 사이트 시스템을 보호되는 사이트 시스템으로 설정)" 옵션을 선택한 다음 그림 1과 같이 서비스 대상 경계를 지정하면 됩니다. BDP를 주문형 콘텐츠 프로비저닝(아래에 자세히 설명)에 사용할 계획이라면 이 단계를 반드시 수행해야 합니다. 이 단계를 수행하지 않으면 BDP는 일반 표준 배포 지점으로 작동합니다.

경계에 대하여

BDP에서 보호되는 경계는 BDP의 콘텐츠를 액세스할 수 있는 클라이언트를 지정하는 역할만 하며, BDP가 필요한 콘텐츠를 다운로드하기 위해 액세스할 수 있는 표준 배포 지점을 결정하는 역할은 하지 않습니다. 예를 들어 BDP가 경계 A에 설치된 환경이 있다고 가정해 봅시다. 그리고 경계 B에는 BITS(Background Intelligent Transfer Service)를 사용하는 표준 배포 지점만 있고 이 배포 지점은 경계 B의 클라이언트에만 서비스를 제공하도록 구성되었습니다. BDP가 콘텐츠 다운로드를 시도하면 성공할까요? 보호되는 경계의 예상된 규칙에 따르면 다운로드가 실패할 것이라 생각할 수 있습니다. 그러나 이 시나리오에서 다운로드는 성공하게 됩니다. BDP 다운로드가 표준 배포 지점에서 구성된 보호되는 경계를 하나도 인식하지 않기 때문입니다.

BDP는 유연성 또한 뛰어납니다. 지사당 한 개의 BDP를 설정할 수도 있고 필요에 따라 한 개의 지사(경계)에 여러 BDP를 설정할 수도 있습니다. 여러 BDP가 하나의 경계에 서비스를 제공하도록 구성된 경우, 이러한 BDP는 부하 분산처럼 작업을 나누어 해당 경계 내의 클라이언트에 콘텐츠를 제공합니다.

데이터 프로비저닝

일단 설정된 BDP는 관리자 프로비저닝, 주문형 프로비저닝, 수동 프로비저닝의 세 가지 방법으로 필요한 콘텐츠를 가져올 수 있습니다. 이 중 어떤 방법을 사용하여 콘텐츠를 가져오든 BITS가 설정되어 있으며 BDP가 받게 될 콘텐츠로 프로비저닝되는 표준 배포 지점이 한 개 이상 있어야 합니다. 그러면 콘텐츠를 가져오는 데 사용할 수 있는 이 세 가지 방법을 하나씩 자세히 살펴 보겠습니다.

관리자 프로비저닝 배포 지점에 콘텐츠를 준비하는 친숙한 방법입니다. 이 방법을 사용하려면 관리자가 직접 BDP를 배포 지점으로 선택해야 합니다. 그러면 BDP에게 다음 정책 업데이트 사이클 동안 동일한 사이트 내의 BITS 지원 표준 배포 지점에서 프로비저닝되는 콘텐츠를 다운로드하라고 알려주는 정책이 준비됩니다.

주문형 프로비저닝 콘텐츠를 준비하는 새로운 방법으로 BDP에만 적용됩니다. 이 방법을 사용하면 클라이언트가 요청할 때 필요에 따라 콘텐츠가 BDP에 다운로드됩니다. 이때 관리자는 BDP에 콘텐츠를 프로비저닝하기 위한 조치를 취하지 않습니다. 즉, BDP가 패키지 노드 내에서 배포 지점으로 선택되지 않는 것입니다. 주문형 프로비저닝을 사용하면 콘텐츠 요청이 발생할 때 BDP가 효과적으로 배포 지점으로 선택됩니다. 그리고 이러한 작업은 배경에서 자동으로 수행됩니다.

콘텐츠를 요청하는 클라이언트가 BDP만 액세스하고 콘텐츠가 들어 있는 표준 배포 지점에는 액세스할 수 없도록 하기 위해 주문형 프로비저닝은 패키지가 이 옵션을 지원하도록 구성되고(그림 3 참조) BDP가 보호되는 경우에만 사용할 수 있습니다. 보호되는 동일한 경계 내에 여러 BDP가 구성된 경우 한 개의 BDP에 주문형 프로비저닝 요청이 발생하면 콘텐츠가 모든 BDP에 프로비저닝됩니다.

그림 3 패키지의 주문형 배포 활성화

그림 3** 패키지의 주문형 배포 활성화 **

수동 프로비저닝 이름에서도 알 수 있듯이 이 콘텐츠 준비 방법에서는 관리자가 직접 작업을 수행해야 합니다. 패키지는 그림 3과 같이 콘텐츠가 수동으로 전송된다는 것을 나타내도록 구성해야 합니다. 그런 다음 이 콘텐츠를 일반적인 패키지에서 예상되는 디렉터리 구조를 사용하여 BDP의 패키지 폴더로 직접 복사해야 합니다.

BDP는 이 새 패키지를 인식하고 요청 클라이언트에게 제공합니다. 이 방법을 사용하면 이동식 미디어를 통해 콘텐츠를 BDP에 전송할 수 있기 때문에 표준 배포 지점과 BDP 사이의 대역폭이 제한된 환경에서 최상의 방법이라 할 수 있습니다.

BDP가 다운로드된 콘텐츠를 특정 파티션에 저장하도록 구성할 수 있습니다. 지정된 파티션이 없으면 BDP는 사용할 파티션을 자동으로 선택합니다. 콘텐츠가 BDP에 준비되도록 구성되거나 주문형 요청이 처리되었다고 해서 대상 콘텐츠를 BDP에서 바로 이용할 수 있는 것은 아닙니다. BDP에게 콘텐츠를 다운로드할 수 있다고 알려주는 정책이 준비되어야 합니다. 다음 정책 사이클에서 BDP는 이 정책을 수신하고 콘텐츠의 BITS 다운로드를 시작합니다. 그룹 정책을 사용하면 사용되는 대역폭과 BITS 다운로드 일정을 정밀하게 제어할 수 있습니다. BDP의 배포 지점 공유는 표준 배포 지점의 공유와 똑같아 보입니다. 말하자면 콘텐츠가 암호화되지 않는 것입니다.

조직별로 알맞은 설정

앞서 언급했듯이 BDP 역할은 지사를 위해 고안되었고 워크스테이션 시스템에서도 완전하게 작동합니다. 그러나 BDP를 서버급 시스템에서 작동할 수도 있습니다. 기본 OS에 따라 BDP에 연결할 수 있는 수가 달라집니다. 워크스테이션에서는 동시 연결 수가 10개로 제한되는 반면 서버의 경우 이런 제한이 없습니다. 따라서 지원해야 할 동시 연결 수에 따라 서버 시스템을 사용하거나 지사 내 워크스테이션 시스템을 여러 대 사용해야 할 수 있습니다. 사용하는 플랫폼에 상관없이, 요청되는 콘텐츠가 있는 BITS 지원 표준 배포 지점이 한 개 이상 있어야 합니다.

인프라가 어떻게 구성되었는지에 관계없이 BDP는 조직 전체의 소프트웨어 배포 흐름을 훨씬 효과적으로 제어할 수 있게 해 줍니다. 또한 다운로드 조절 및 예약을 지원하는 BITS가 기본적으로 지원되기 때문에 보다 정밀한 제어와 예측 기능을 원하는 관리자에게 매우 유용합니다.

Steve Rachui는 Microsoft 기술 지원 서비스 그룹의 관리 효율성 지원 향상 엔지니어로, SMS 버전 1.2부터 SMS를 지원해 왔습니다. 문의 사항이 있으면 steverac@microsoft.com으로 연락하시면 됩니다.

© 2008 Microsoft Corporation 및 CMP Media, LLC. All rights reserved. 이 문서의 전부 또는 일부를 무단으로 복제하는 행위는 금지됩니다..