SDF Hybrid 운영 모델(Container + App )
| 작성자 | 일자 | 변경 내용 |
|---|---|---|
| 조선우 | 2026-02-04 | 최초 작성 |
1. 목적
대기업 및 복합 인프라 고객사는 Container 기반 서비스와 App(On-Prem) 기반 시스템을 병행 운영하는 경우가 많습니다.
따라서 SDF는 다음 두 환경을 병행하는 Hybrid 운영 모델을 지원해야 합니다.
- Container 환경: 서버 개념 없이 식별자 중심 운영
- App 환경: 식별자 운영 + 서버 슬롯 집행 필요
본 문서는 Hybrid 운영 시 공통 적용 기준과 웹콘솔 구성 원칙을 정의합니다.
2. Hybrid 운영 시나리오
2.1 레거시 + 신규 병행
- 기존 업무 시스템: App 기반 유지
- 신규 서비스: Container 기반 확장
예) 전자결재(App) + 외부 협업(Container)
2.2 망 분리 운영
- 내부망: App 기반 구축
- 외부/확장 구간: Container 기반 운영
3. Hybrid 운영 원칙
3.1 식별자 중심 운영
- 식별자는 업무 단위 운영 기준입니다.
- Container/App 환경을 구분하는 값으로 사용하지 않습니다.
3.2 환경별 적용 차이
| 구분 | Container | App(On-Prem) |
|---|---|---|
| 서버 개념 | 없음 | 있음 |
| 제한 기준 | 식별자 슬롯 | 식별자 슬롯 + 서버 슬롯 |
- 서버 슬롯 집행은 App 환경에서만 적용됩니다.
4. 라이선스 운영 정책 (Hybrid)
4.1 Slot 적용 범위
- 식별자 슬롯: 고객 기준 통합 적용
- 서버 슬롯: App 환경 전용 집행
4.2 Hybrid 라이선스 표시 예시
Hybrid 고객의 라이선스 상태는 다음과 같이 함께 표시합니다.
- 식별자 Slot: 7 / 10
- 서버 슬롯(App): 2 / 3
5. 정책/로그/감사 통합 운영
5.1 조건부 정책(Conditional Policy, CP)
조건부 정책은 실행 환경(Container/App)이 아니라 업무 식별�자(식별자) 기준으로 통합 적용합니다.
- 정책은 업무 단위로 관리
- 환경별로 정책을 분리하지 않음
5.2 로그 및 감사
- 모든 요청은 식별자 기준으로 추적합니다.
- App 환경에서는 등록 서버 여부를 추가 기록합니다.
6. 통합 웹콘솔 구성 원칙
Hybrid 고객은 하나의 웹콘솔에서 공통 기능을 운영하며, App 환경에서만 서버 관리 기능이 추가됩니다.
웹콘솔 구성 원칙은 다음과 같습니다.
- 식별자 관리, 조건부 정책, 로그 메뉴는 공통 제공
- 서버 슬롯 집행 및 서버 관리는 App 환경에서만 조건부 노출
- 조건부 정책은 환경(Container/App)이 아니라 식별자 기준으로 통합 적용
메뉴 구조 예시(통합 IA)
홈(대시보드)
조건부 정책
로그
설정
├ 라이선스
├ 식별자 관리
├ 액세스 키(AK) 관리
├ (App 전용) 서버 관리
└ 관리자/권한 관리
7. Hybrid 운영 시 검토 과제
7.1 식별자 슬롯 공유 방식
- Container/App 환경 간 식별자 슬롯을 완전 공유할지
- 환경별로 분리할지 정책 확정 필요
7.2 서버 검증 방식(App)
App 환경에서는 IP/MAC 기반 서버 식별이 불안정하므로 키 기반 검증 등 전환 필요
8. 결론
Hybrid 고객사는 Container 기반 확장 운영과 App 기반 레거시 운영을 병행할 수 있습니다.
SDF Hybrid 운영 모델은 다음 원칙을 따릅니다.
- 운영 기준은 식별자 중심으로 통합
- Container는 식별자 슬롯만 적용
- App은 식별자 슬롯 + 서버 슬롯 집행 추가
- 정책/로그/감사는 식별자 기준으로 일관 적용