원하는 대로 클라우드로 이전(I부): 하이브리드 배포
최초 문서 게시일: 2012년 9월 21일 금요일
Exchange Server 2013과 Office 365 엔터프라이즈 에디션의 Exchange Online을 사용하는 경우에도 고객은 원하는 대로 유연하게 클라우드로 이전할 수 있습니다. 단독형 마이그레이션을 통해 클라우드로 완전히 전환하거나, 미리 구성된 마이그레이션을 통해 시간을 두고 마이그레이션하거나, 하이브리드 Exchange 배포를 통해 온-프레미스와 온라인 모두에서 사서함을 관리할 수 있습니다. 이 독보적인 하이브리드 옵션을 사용하면 약속 있음/없음 일정 정보를 공유하고, Exchange Online Archiving을 사용하여 클라우드에서 보관 사서함을 호스팅하며, 두 조직의 사용자가 서로 원활하게 연결하여 작업할 수 있도록 하는 기능을 활용하면서 원하는 속도로 클라우드로 이전할 수 있습니다.
하이브리드 배포의 발전 과정 요약
Exchange 2010 SP1에 하이브리드 배포를 도입한 이후로 하이브리드 배포를 사용하여 온-프레미스 Exchange 조직을 Office 365 조직에 연결하는 프로세스가 소모적인 일련의 수동 구성 단계에서 6개의 질문으로 이루어진 간단한 마법사로 발전했습니다. Exchange 2010 SP1에서는 Office 365에서 호스팅되는 Exchange Online 조직과 연결하려면 관리자가 MRS 프록시 서비스, 조직 관계, 원격 도메인, 가상 디렉터리 및 전자 메일 주소 정책 구성을 비롯하여 수많은 하이브리드 배포 매개 변수를 수동으로 구성해야 했습니다. 이 프로세스는 번거로와 Exchange 관리자가 구성 시 실수할 가능성이 많았습니다. 하이브리드 배포 프로세스를 간소화하고 구성 오류 가능성을 줄이기 위해 Exchange 2010 SP2 릴리스에 하이브리드 구성 마법사를 도입했습니다. 이 마법사 덕분에 번거로운 하이브리드 구성 프로세스가 자동화되고 하이브리드 구성 오류 가능성이 크게 감소했습니다. 그러나 이 마법사에는 온-프레미스 조직에 Edge 전송 서버를 배포하는 것과 같은 몇 가지 일반적인 배포 시나리오가 포함되지 않았습니다. 아울러 Exchange Server 2013 릴리스와 관련한 아키텍처 변경 사항을 마법사에 반영해야 했습니다.
Exchange Server 2013의 향상된 하이브리드 배포
Exchange Server 2013에는 향상된 Office 365 지원 기능이 포함되어 Office 365를 배포하고 관리하기가 더욱 쉬워졌습니다. 2부작 시리즈 중 첫 번째인 이 게시물에서는 변경된 하이브리드 배포 경험을 살펴보며, 곧이어 두 번째 게시물에서 향상된 하이브리드 관리 기능에 대해 소개할 예정입니다.
참고: 프리뷰 기간 동안 Office 365 Preview 테넌트를 통한 Exchange 2013 Preview 서버 기반 하이브리드 배포는 지원되지 않으며 프로덕션 환경에서 이를 사용해서는 안 됩니다. 프로덕션 환경에서 Exchange 2013 서버 기반 하이브리드 배포를 구현하려는 조직에서는 업데이트된 Office 365 서비스가 공식 출시될 때까지 기다려야 합니다.
Exchange Server 2013은 다음과 같은 향상된 하이브리드 배포 기능을 제공합니다.
- 적응형 하이브리드 구성 마법사 - 하이브리드 구성 마법사는 이제 개별 설정 요구 사항에 맞추어 해당 하이브리드 배포를 구성하는 데 필요한 질문만 제시하고, 답변을 수집하여 자동으로 또는 논리적으로 파악할 수 있는 구성 질문 단계는 건너뜁니다. 이를 통해 하이브리드 구성 프로세스가 간소화되고 Exchange 관리자의 부담이 경감됩니다.
- Exchange 2010 Edge 전송 서버에 대한 통합 지원 - Exchange 2013 하이브리드 구성 마법사에서는 이제 마법사 내에서 직접 Exchange 2010 Edge 전송 서버를 구성할 수 있습니다. 이를 통해 나머지 수동 하이브리드 구성 단계가 크게 줄어들며 더욱 포괄적인 하이브리드 전송 옵션을 사용할 수 있습니다. Edge 전송 서버 역할은 사용할 수 없고 Exchange Server 2013 아키텍처의 일부로 이후에 도입될 예정이므로, 내부 Exchange Server 2013 서버를 인터넷에 직접 노출시키지 않도록 하이브리드 배포에서 Edge 전송 서버를 사용하려는 Exchange 조직에서는 Exchange 2010 Edge 전송 서버를 배포할 수 있습니다.
- 향상된 보안 메일 - 이제 온-프레미스 조직과 Exchange Online 조직 사이의 보안 메일을 구성하기가 훨씬 쉬워졌으며 보안 메일에서 커넥터 선택을 위해 고정 IP 주소가 더 이상 사용되지 않습니다. Office 365 테넌트에서 EOP(Exchange 온라인 보호) 서비스는 온-프레미스 조직에서 시작되는 하이브리드 전송 연결의 끝점이자 Exchange Online에서 온-프레미스 조직으로의 하이브리드 전송 연결을 위한 원본입니다. EOP 서비스와 하이브리드 구성 마법사에서는 두 조직이 TLS(전송 계층 보안)에 사용하는 인증서를 대신 사용하며 EOP 커넥터에 고정 IP 주소를 더 이상 사용하지 않습니다. 따라서 관리자가 EOP 커넥터의 IP 주소 목록을 관리하지 않아도 됩니다.
- 향상된 중앙 집중식 메일 전송 - Exchange Online 사용자가 외부 받는 사람에게 전송한 모든 아웃바운드 전자 메일 메시지가 온-프레미스 Exchange 조직을 통해 라우팅되는 하이브리드 구성인 중앙 집중식 메일 전송이 업데이트되었으며 인바운드 인터넷 메일 흐름을 구성할 수 있는 방식을 제한하지 않습니다. 이전에는 조직의 MX(메일 교환기)가 온-프레미스 조직이 아닌 EOP 서비스를 가리키는 하이브리드 배포에서는 중앙 집중식 메일 전송이 지원되지 않았는데, 이제 중앙 집중식 메일 전송이 모든 인바운드 인터넷 메일 흐름 옵션을 지원합니다.
- 향상된 Exchange 온라인 보호 지원 - 이제 하이브리드 메일 흐름 구성에서 MX 레코드를 업데이트하고 하이브리드 배포의 모든 단계, 즉 하이브리드 구성 전후나 도중에 언제든지 조직의 모든 인바운드 인터넷 메일을 EOP로 리디렉션할 수 있습니다. EOP에서 온-프레미스와 Exchange Online 조직의 인바운드 및 아웃바운드 인터넷 전자 메일을 필터링하고 하이브리드 메일 흐름 트래픽을 라우팅하는 것도 쉬워졌습니다.
- 통합 사서함 이동 마법사 - 새로운 Office 365 버전의 사서함 이동 마법사를 통해 사용하는 프로토콜이나 사서함을 이동하는 방향에 관계없이 한 곳에서 편리하게 사서함을 이동할 수 있습니다. IMAP 마이그레이션의 일부이든지, Outlook Anywhere를 사용한 단독형 또는 미리 구성된 마이그레이션이든지, 아니면 Mailbox Replication Service를 사용한 하이브리드 배포의 일부이든지, 이제 사서함 데이터 이동이 모두 한 곳에서 수행됩니다.
하이브리드 구성 마법사의 배포 프로세스
이제 새로운 하이브리드 배포 프로세스와 새로운 EAC(Exchange 관리 센터) 사용자 인터페이스를 간략히 살펴보겠습니다. 사용자 인터페이스는 대폭 변경되었지만 프로세스 측면에서 작업 요구 사항과 순서는 Exchange 2010 SP2와 매우 비슷합니다.
Office 365 하이브리드 배포의 선행 조건
하이브리드 구성 마법사를 사용하여 하이브리드 배포 프로세스를 시작하기 전에 먼저 다음과 같은 선행 조건을 충족해야 합니다.
- Office 365 엔터프라이즈 에디션 테넌트 - Exchange Server 2013을 사용하여 하이브리드 배포를 구성하려면 Office 365 테넌트 버전이 15.0.000.0 이상이어야 합니다. Exchange Server 2013 설치 마법사와 하이브리드 구성 마법사에서 모두 Office 365 테넌트 버전을 확인합니다.
- Office 365에서 사용자 지정 도메인 등록 - Office 365 관리 포털을 사용하거나 선택적으로 온-프레미스 조직에 AD FS(Active Directory Federation Service)를 구성하여 이 작업을 수행할 수 있습니다.
- Office 365 디렉터리 동기화 배포 - 온-프레미스 조직에서 디렉터리 동기화를 배포해야 합니다.
Exchange Server 2013 조직의 Office 365 테넌트 호환성
Office 365 서비스가 계속해서 향상되고 새로운 기능이 추가됨에 따라 Office 365 버전의 변경 사항이 Exchange 2013 하이브리드 배포에 미치는 영향을 이해하는 것이 중요합니다. 네이티브 Exchange Server 2013 조직과 Exchange Server 2013 서버를 배포하려는 Exchange 2007 및 Exchange 2010 조직에서 하이브리드 배포를 구성하려면 Office 365 테넌트 버전이 15.0.000.00 이상이어야 합니다. Exchange Server 2013 클라이언트 액세스 서버와 사서함 서버는 새로운 버전의 Office 365를 사용해야만 하이브리드 기능을 지원합니다. 잘못된 상태로 배포에 실패하지 않도록 Exchange Server 2013 설치 마법사와 하이브리드 구성 마법사에 이것을 확인하는 기능이 포함되어 있습니다.
기존 Exchange 2010 기반 하이브리드 조직의 Office 365 테넌트 호환성
업데이트된 Office 365 서비스는 이전에 하이브리드 배포를 구성한 Exchange 2010 조직과 하이브리드 배포를 지원하기 위해 Exchange 2010 서버를 추가한 Exchange 2003 및 Exchange 2007 조직을 계속해서 지원합니다. 그러나 일부 특정 관리 기능에는 업데이트가 필요하며, 이에 대한 자세한 내용은 업데이트가 릴리스될 때 발표할 예정입니다.
새로운 하이브리드 배포를 계획하고 있는 조직의 경우 향상된 배포 프로세스와 관리 경험을 위해 Exchange Server 2013을 배포하는 것이 좋습니다.
참고: 서비스 프리뷰 기간 동안 기존 Exchange Server 2010 SP2 하이브리드 배포에 대한 Office 365 Preview 테넌트는 지원되지 않습니다. Exchange Server 2010 하이브리드 배포에 대한 완전한 지원은 Office 365 서비스가 공식 출시될 때 향후 Exchange Server 2010 업데이트를 사용하여 제공됩니다.
온-프레미스 Exchange 구성
Exchange 온-프레미스 구성 측면에서는 다음 배포 작업을 수행해야 합니다.
- Exchange Server 2013 클라이언트 액세스 및 사서함 역할 설치 - 이러한 서버 역할은 하나의 서버에 설치하거나 여러 개별 서버에 설치할 수 있습니다. 하이브리드 배포에서는 클라이언트 액세스 서버 역할과 사서함 서버 역할을 모두 온-프레미스 조직의 각 Exchange 서버에 설치하는 것이 좋습니다.
- 클라이언트 액세스 서버의 HTTPS 및 SMTP 프로토콜을 인터넷에 게시 - 온-프레미스 조직에서 Edge 전송 서버를 사용하는 경우 클라이언트 액세스 서버 대신 Edge 전송 서버에 SMTP를 게시합니다.
- 공용 자동 검색 DNS 레코드 업데이트 - 공용 자동 검색 레코드가 Exchange Server 2013 클라이언트 액세스 역할을 갖는 온-프레미스 서버를 가리켜야 합니다.
- 인증서 - 온-프레미스 조직과 Exchange Online 조직 사이에 하이브리드 보안 메일을 전송하기 위해서는 공공 CA(인증 기관)에서 발급한 인증서가 있어야 합니다. 자체 서명 인증서는 지원되지 않습니다. 또한 자동 검색과 EWS(Exchange 웹 서비스)를 위한 공공 인증서도 필요합니다. 이러한 인증서가 인터넷에 연결된 모든 Exchange Server 2013 클라이언트 액세스 서버와 하이브리드 구성 마법사 내에서 메일 흐름에 사용하도록 선택한 클라이언트 액세스 및 사서함 서버에 설치되어 있어야 합니다.
모든 Exchange Server 2013 하이브리드 배포 요구 사항의 전체 목록은 하이브리드 배포 선행 조건을 참조하십시오.
이러한 작업이 완료된 후에는 하이브리드 구성 마법사를 실행하여 페더레이션 트러스트, 조직 관계 및 메일 흐름 커넥터의 구성을 완료합니다.
하이브리드 구성 마법사
하이브리드 구성 마법사는 Exchange 관리 센터 내의 여기에서 찾을 수 있습니다.
하이브리드 구성 마법사를 시작한 후에는 여러 단계를 거치게 됩니다.
먼저 하이브리드 배포 구성을 위한 페더레이션된 허용 도메인을 선택합니다. 조직의 주 SMTP 도메인과 하이브리드 배포에서 사용할 기타 허용 도메인을 선택해야 합니다. 하이브리드 구성 마법사는 이제 적응형이므로 이 단계가 표시되지 않을 수도 있습니다. Office 365 테넌트에 온-프레미스 허용 도메인을 하나만 추가한 경우 해당 도메인이 자동으로 선택되며 마법사의 이 단계가 생략됩니다.
다음으로, 하이브리드 배포에 포함하도록 선택한 도메인에 대한 도메인 증명 토큰 정보가 제공될 수 있습니다. 공용 DNS에서 이 도메인의 소유권을 증명하기 위한 TXT 레코드를 만들어야 합니다. 해당 도메인이 이미 페더레이션된 경우 하이브리드 구성 마법사에서 이 단계를 건너뜁니다.
다음으로, 온-프레미스 조직과 Exchange Online 조직 사이에 양방향 보안 메일 전송을 구성할 서버 역할을 선택합니다. 또한 아웃바운드 Exchange Online 메일 전송에 중앙 집중식 전송을 사용하도록 설정할 수 있습니다. 마법사의 질문에 대한 답변에 따라 온-프레미스 조직에 Exchange Server 2013 사서함 또는 Exchange 2010 Edge 전송 서버가 구성됩니다. 이 게시물에서는 클라이언트 액세스 서버와 사서함 서버를 구성하도록 선택하겠습니다.
다음으로, 온-프레미스 Exchange 조직과 Exchange Online 조직 사이에 양방향 보안 메일 전송을 구성할 하나 이상의 온-프레미스 클라이언트 액세스 서버를 선택합니다.
다음으로, 온-프레미스 Exchange 조직과 Exchange Online 조직 사이에 양방향 보안 메일 전송을 구성할 하나 이상의 온-프레미스 사서함 서버를 선택합니다.
다음으로, 보안 메일 전송에 사용할 디지털 인증서를 선택합니다. 이 인증서는 앞 단계에서 선택한 서버에 설치된 제3자 CA(인증 기관)에서 발급된 것이어야 합니다.
다음으로, 온-프레미스 클라이언트 액세스 서버에 대한 외부에서 액세스할 수 있는 FQDN을 입력합니다. 이 FQDN은 Office 365의 EOP 서비스에서 Exchange 조직 사이의 보안 메일 전송을 위한 서비스 커넥터를 구성하는 데 사용됩니다.
마지막으로, 온-프레미스와 Office 365 테넌트 모두의 계정 자격 증명을 입력합니다. 이러한 계정은 조직 관리 역할 그룹의 구성원이어야 합니다.
다 되었습니다! 하이브리드 구성 마법사에서 이 정보를 사용하여 자동으로 하이브리드 배포를 위한 온-프레미스 조직과 Exchange Online 조직을 자동으로 구성합니다.
완료된 후에는 두 조직의 사용자가 서로의 약속 있음/없음 일정 정보에 액세스하고 조직 간에 안전하게 전자 메일을 전송할 수 있으며 관리자가 두 조직 간에 사용자 사서함을 이동할 수 있습니다.
기타 향상된 하이브리드 배포 기능
로깅
이제 업데이트 하이브리드 구성 로그에서 각 하이브리드 구성 단계가 명확하게 구분된 섹션으로 분리되어 검토나 문제 해결이 간소화됩니다. 또한 이 로그에는 각 하이브리드 구성 작업이 수행되는 곳(온-프레미스 조직 또는 Exchange Online 조직)도 표시됩니다.
전자 메일 주소 정책
이제 하이브리드 구성 엔진이 하이브리드 구성 마법사 내에서 선택된 도메인과 일치하는 EAP(전자 메일 주소 정책)를 찾아, Office 365 테넌트 서비스에서 자동으로 생성된 도메인을 기반으로 하는 전자 메일 주소를 포함하도록 EAP를 업데이트합니다. 공존성 도메인이라고 하는 이 도메인은 <도메인>.mail.onmicrosoft.com 도메인 형식으로 각 Office 365 테넌트에 대해 만들어집니다. 예를 들어 contoso.com 도메인이 Office 365에 페더레이션 도메인으로 추가된 후에 Contoso의 공존성 도메인은 “contoso.mail.onmicrosoft.com”이 됩니다.
일부 하이브리드 고객이 공존성 도메인을 포함시키기 위해 Exchange 도구를 사용하지 않고 수동으로 전자 메일 주소를 편집할 뿐만 아니라 전자 메일 주소 정책에서 해당 사용자를 제외하지 않고 이렇게 한다는 사실을 Exchange 2010 SP2 고객들로부터 알게 되었습니다. 이는 전자 메일 주소 정책 논리가 트리거된 경우(Exchange에서 여러 가지 방법을 통해 의도치 않게 발생할 수 있음) 사용자의 주 SMTP 주소가 정책 템플릿에 맞춰 변경되었을 수 있음을 의미합니다. 이러한 변경은 이러한 고객 중 일부가 예상하지 못한 것으로, 하이브리드 메일 전송에 문제를 일으키곤 했습니다. 따라서 Exchange Server 2013에서는 하이브리드 구성 엔진이 주 SMTP 주소를 변경하지 않고 사용자의 공존성 도메인에 다른 전자 메일 주소를 추가할 수 있도록 새로운 스위치를 지원합니다. 고객이 수동 방법을 사용하여 전자 메일 주소를 편집하는 경우 이 상태를 방지하는 방법을 알 수 있도록 다른 블로그 게시물에서 이 주제에 대해 자세히 설명하려고 합니다.
자동 검색 도메인
고객의 피드백을 직접 반영하여 향상된 또 다른 기능은 "자동 검색 도메인"을 지정할 수 있는 기능입니다. 자동 검색 도메인을 지정하면 온-프레미스 페더레이션 자동 검색 요청에 대해 Office 365에 사용할 하이브리드 도메인을 제어할 수 있습니다. 이는 많은 도메인 또는 자주 변경되는 도메인 목록을 가진 조직에게 특히 유용합니다. 이 기능을 통해 모두 게시할 필요 없이 특정 도메인에 대해 자동 검색을 게시할 수 있으며 도메인을 추가함에 따라 이를 변경할 수 있습니다.
Exchange 서버 배포 도우미 하이브리드 시나리오
2013년 초에 새로운 Exchange 2013 배포 도우미 릴리스에서 Exchange 2013 배포와 Exchange 2013 서버를 배포하는 레거시 Exchange 2007 및 2010 조직을 위한 하이브리드 배포 시나리오가 지원될 예정입니다. 이후 게시물에서 새로운 배포 도우미에 대한 발표 내용을 확인하시기 바랍니다.
Exchange 2013 하이브리드 배포에 대한 자세한 내용을 보려면 여기를 클릭하십시오.
저희가 새로운 하이브리드 구성 마법사의 변경 사항에 대해 기대가 큰 만큼 여러분도 모두 기대해 주셨으면 합니다. 문제 해결, 다중 포리스트 지원, 하이브리드 구성 제거와 같은 주제를 다루는 문서를 곧 게시할 예정이니 확인해 주십시오.
Ben Appleby, Robert Mazzoli와 하이브리드 구성 마법사 팀
이 문서는 번역된 블로그 게시물입니다. 원본 문서는 The Cloud On Your Terms (PART I): Deploying Hybrid를 참조하십시오.