1) 시스템 사양
지원 플랫폼 사양 및 네트워크 연결 요구 사항
SDF App 구축을 위한 OS 지원 사양
업무시스템 서버에 Docker/Podman 설치하여 SDF App 컨테이너 이미지 실행(Docker/Podman 설치 가능한 OS 버전)
- CentOS 7
- Ubuntu 20.04 / 22.04 / 24.04
- Debian 12.11
- RedHat 8.6/8.10/10.0
업무시스템이 Windows 서버인 경우 Hyper-V 기능을 활용하여 리눅스(Ubuntu 22.04) OS를 설치dd
Windows 서버에서 컨테이너 이미지를 서비스 하기 위한 Hyper-V 기능 사용 필요성
| 장점 | 설명 |
| ---- | ---- |
| **운영체제 이식성 및 통일성** | 애플리케이션이 **리눅스 컨테이너**로 실행되므로, 개발/테스트 환경과 운영 환경 간의 **OS 종속성 문제**를 최소화하고, 리눅스 컨테이너 생태계의 다양한 도구와 기술을 활용할 수 있습니다. |
| **격리 및 의존성 관리 용이** | 컨테이너는 애플리케이션과 그 **모든 종속성**(라이브러리, 설정 파일 등)을 포함하여 격리합니다. 이로 인해 VM 간의 **종속성 충돌** 위험이 줄고, 특정 컨테이너만 업데이트하거나 롤백하기 쉽습니다.
(실제 MIP SDK가 Windows 서버 환경에서 동작 할 때 DLL 모듈의 종속성 오류가 발생하나 케이스가 다양하여 디버깅 및 조치가 매우 어려움) | | **빠른 배포 및 롤백** | **Docker 이미지**를 사용하여 일관성 있게 배포하며, 문제가 발생했을 경우 이전 버전의 이미지로 **빠르게 롤백**할 수 있어 유지보수 과정의 **안정성**을 높입니다. | | **리소스 관리의 효율성** | 컨테이너는 VM보다 **가볍고 부팅 속도가 빠르며**, VM 커널을 공유하여 **리소스 사용 효율**이 상대적으로 높습니다. 이는 배포 및 유지보수 작업에 드는 시간을 절약합니다. | #### 고려 사항 - Hyper-V 기능은 **Windows Server 환경**에서 **Linux 기반 컨테이너**를 ��실행해야 할 때 유용한 접근 방식이지만, **가상화 계층**(Hyper-V + Linux VM)으로 인해 관리의 복잡성이 증가합니다. - 최신 Windows Server에서는 LCOW(Linux Containers on Windows)와 같은 기술을 통해 Guest VM 없이 Linux 컨테이너를 직접 실행할 수 있는 옵션도 있으므로, 유지보수 측면에서 관리 복잡성을 줄일 수 있는지 고려해 볼 필요가 있습니다.
(실제 MIP SDK가 Windows 서버 환경에서 동작 할 때 DLL 모듈의 종속성 오류가 발생하나 케이스가 다양하여 디버깅 및 조치가 매우 어려움) | | **빠른 배포 및 롤백** | **Docker 이미지**를 사용하여 일관성 있게 배포하며, 문제가 발생했을 경우 이전 버전의 이미지로 **빠르게 롤백**할 수 있어 유지보수 과정의 **안정성**을 높입니다. | | **리소스 관리의 효율성** | 컨테이너는 VM보다 **가볍고 부팅 속도가 빠르며**, VM 커널을 공유하여 **리소스 사용 효율**이 상대적으로 높습니다. 이는 배포 및 유지보수 작업에 드는 시간을 절약합니다. | #### 고려 사항 - Hyper-V 기능은 **Windows Server 환경**에서 **Linux 기반 컨테이너**를 ��실행해야 할 때 유용한 접근 방식이지만, **가상화 계층**(Hyper-V + Linux VM)으로 인해 관리의 복잡성이 증가합니다. - 최신 Windows Server에서는 LCOW(Linux Containers on Windows)와 같은 기술을 통해 Guest VM 없이 Linux 컨테이너를 직접 실행할 수 있는 옵션도 있으므로, 유지보수 측면에서 관리 복잡성을 줄일 수 있는지 고려해 볼 필요가 있습니다.
SDF App 하드웨어 권장 사양
하드웨어 스펙 산정 시나리오
- 암복호화 대상 파일 용량 : 20MB
10,000명의 사용자가 하루(24시간)에 약 30만건의 암복호화 요청
분당 200건의 암복호화 이벤트가 발생 한다는 가정의 시나리오- 약 4만개의 키 데이터를 2개의 회사가 동시에 등록 요청
- 시나리오 기준 초과 시 권장 사양을 산술 연산하여 HW 스펙 조정 필요
단독 서버 구성 시 필요한 하드웨어 스펙(OS, Docker 및 기타 프로그램 포함)
- SDF App
CPU - 4코어 이상
RAM - 8GB 이상
HDD - 100GB 이상
연관 서비스의 POD 컨테이너 구성 시 필요한 하드웨어 스펙
- SDF Container(cloud-containerlinker-service)
CPU - 0.5코어 이상
RAM - 4GB 이상- EKMS 서비스(cloud-ekms-service)
CPU - 0.2코어 이상
RAM - 2GB 이상- SKMS 서비스(cloud-skms-service)
CPU - 0.5코어 이상
RAM - 4GB 이상- 키볼트 서비스(cloud-kms-service)
CPU - 0.5코어 이상
RAM - 1GB 이상- SHIELD DRM 웹 콘솔(cloud-skmsfe-service)
CPU - 0.2코어 이상
RAM - 512MB 이상- SDF 웹 콘솔(cloud-sdffe-service)
CPU - 0.2코어 이상
RAM - 512MB 이상
SDF App의 AIP 기능(MIP SDK) 제약 사항
필수 외부 통신 대상
- 네트워크 연결 요구 사항 참고 사이트
- *.aadrm.com
- *.azurerms.com
- *.informationprotection.azure.com
- informationprotection.hosting.portal.azure.net
- *.aria.microsoft.com
- *.protection.outlook.com
- *.events.data.microsoft.com
- login.microsoftonline.com
- syncservice.o365syncservice.com
- psor.o365syncservice.com