본문으로 건너뛰기

1) 시스템 사양

지원 플랫폼 사양 및 네트워크 연결 요구 사항

SDF App 구축을 위한 OS 지원 사양

업무시스템 서버에 Docker/Podman 설치하여 SDF App 컨테이너 이미지 실행(Docker/Podman 설치 가능한 OS 버전)

  • CentOS 7
  • Ubuntu 20.04 / 22.04 / 24.04
  • Debian 12.11
  • RedHat 8.6/8.10/10.0

업무시스템이 Windows 서버인 경우 Hyper-V 기능을 활용하여 리눅스(Ubuntu 22.04) OS를 설치dd

Windows 서버에서 컨테이너 이미지를 서비스 하기 위한 Hyper-V 기능 사용 필요성
장점설명
운영체제 이식성 및 통일성애플리케이션이 리눅스 컨테이너로 실행되므로, 개발/테스트 환경과 운영 환경 간의 OS 종속성 문제를 최소화하고, 리눅스 컨테이너 생태계의 다양한 도구와 기술을 활용할 수 있습니다.
격리 및 의존성 관리 용이컨테이너는 애플리케이션과 그 모든 종속성(라이브러리, 설정 파일 등)을 포함하여 격리합니다. 이로 인해 VM 간의 종속성 충돌 위험이 줄고, 특정 컨테이너만 업데이트하거나 롤백하기 쉽습니다.
(실제 MIP SDK가 Windows 서버 환경에서 동작 할 때 DLL 모듈의 종속성 오류가 발생하나 케이스가 다양하여 디버깅 및 조치가 매우 어려움)
빠른 배포 및 롤백Docker 이미지를 사용하여 일관성 있게 배포하며, 문제가 발생했을 경우 이전 버전의 이미지로 빠르게 롤백할 수 있어 유지보수 과정의 안정성을 높입니다.
리소스 관리의 효율성컨테이너는 VM보다 가볍고 부팅 속도가 빠르며, VM 커널을 공유하여 리소스 사용 효율이 상대적으로 높습니다. 이는 배포 및 유지보수 작업에 드는 시간을 절약합니다.

고려 사항

  • Hyper-V 기능은 Windows Server 환경에서 Linux 기반 컨테이너를 실행해야 할 때 유용한 접근 방식이지만, 가상화 계층(Hyper-V + Linux VM)으로 인해 관리의 복잡성이 증가합니다.
  • 최신 Windows Server에서는 LCOW(Linux Containers on Windows)와 같은 기술을 통해 Guest VM 없이 Linux 컨테이너를 직접 실행할 수 있는 옵션도 있으므로, 유지보수 측면에서 관리 복잡성을 줄일 수 있는지 고려해 볼 필요가 있습니다.
  • Windows 서버 2016 이상에서 Hyper-V 기능 활성화
    • Hyper-V 호스트 (Windows Server) 요구 사항
      • CPU : 4코어 이상, 고클럭 또는 서버급 E5/Xeon 이상
      • RAM : 16GB 이상 (호스트+게스트에 여유 있게 할당)
      • 디스크 : SSD 256GB 이상 (빠른 VM 부팅 및 성능 제공)
      • 네트워크 : 최소 2개 (내부 관리용, 외부 통신용)
    • Ubuntu 게스트 VM (가상 머신) 요구 사항
      • CPU : 4코어 이상
      • RAM : 8GB 이상
      • 디스크 : SSD 100GB 이상
  • 리눅스 설치 후 제공된 SDF App 패키지 설치 및 서비스 실행

SDF App 하드웨어 권장 사양

하드웨어 스펙 산정 시나리오

  • 암복호화 대상 파일 용량 : 20MB
    10,000명의 사용자가 하루(24시간)에 약 30만건의 암복호화 요청
    분당 200건의 암복호화 이벤트가 발생 한다는 가정의 시나리오
  • 약 4만개의 키 데이터를 2개의 회사가 동시에 등록 요청
  • 시나리오 기준 초과 시 권장 사양을 산술 연산하여 HW 스펙 조정 필요

단독 서버 구성 시 필요한 하드웨어 스펙(OS, Docker 및 기타 프로그램 포함)

  • SDF App
    CPU - 4코어 이상
    RAM - 8GB 이상
    HDD - 100GB 이상

연관 서비스의 POD 컨테이너 구성 시 필요한 하드웨어 스펙

  • SDF Container(cloud-containerlinker-service)
    CPU - 0.5코어 이상
    RAM - 4GB 이상
  • EKMS 서비스(cloud-ekms-service)
    CPU - 0.2코어 이상
    RAM - 2GB 이상
  • SKMS 서비스(cloud-skms-service)
    CPU - 0.5코어 이상
    RAM - 4GB 이상
  • 키볼트 서비스(cloud-kms-service)
    CPU - 0.5코어 이상
    RAM - 1GB 이상
  • SHIELD DRM 웹 콘솔(cloud-skmsfe-service)
    CPU - 0.2코어 이상
    RAM - 512MB 이상
  • SDF 웹 콘솔(cloud-sdffe-service)
    CPU - 0.2코어 이상
    RAM - 512MB 이상

SDF App의 AIP 기능(MIP SDK) 제약 사항

필수 외부 통신 대상

  • 네트워크 연결 요구 사항 참고 사이트
    • *.aadrm.com
    • *.azurerms.com
    • *.informationprotection.azure.com
    • informationprotection.hosting.portal.azure.net
    • *.aria.microsoft.com
    • *.protection.outlook.com
    • *.events.data.microsoft.com
    • login.microsoftonline.com
    • syncservice.o365syncservice.com
    • psor.o365syncservice.com

OS 지원 사양

MIP SDK 버전 별 다운로드 링크

버전링크
MIP SDK 1.13https://www.microsoft.com/en-us/download/details.aspx?id=105105
MIP SDK 1.16https://www.microsoft.com/en-us/download/details.aspx?id=108111
MIP SDK 1.17https://www.microsoft.com/en-us/download/details.aspx?id=108216