샘플 아키텍처: 기본 BizTalk Server
이 항목에서는 기본 샘플 아키텍처에 대해 설명합니다. BizTalk Server 배포에서 어댑터와 관련 없는 구성 요소에 대해 설명합니다. BizTalk Server 배포에는 최소한 이러한 구성 요소를 포함하는 것이 좋습니다.
다음 그림은 기본 BizTalk Server 샘플 아키텍처의 구성 요소를 보여 줍니다. 이러한 구성 요소는 이후 섹션에서 논의할 어댑터별 BizTalk Server 아키텍처 모두에 나타납니다.
그림 1 기본 아키텍처 구성 요소
이 샘플 아키텍처에는 다음 섹션에서 논의한 항목이 포함되어 있습니다.
경계 네트워크-인터넷
- 이 경계 네트워크(DMZ, 완충 지역 및 스크린된 서브넷이라고도 함)에는 인터넷 관련 서비스를 제공하는 서버가 포함되어 있습니다. 이 도메인에는 BizTalk Server, BizTalk 수신 위치 또는 Enterprise Single Sign-On 서버가 없습니다.
경계 네트워크-인트라넷
이 경계 네트워크에는 인트라넷 관련 서비스를 제공하는 서버가 포함되어 있습니다. 이 경계 네트워크는 인트라넷(예: 회사 네트워크)과 응용 프로그램을 실행하는 서버 간의 추가 보안 계층을 제공하며, 인터넷 경계 네트워크와 마찬가지로 BizTalk Server, BizTalk 수신 위치 또는 Enterprise Single Sign-On 서버를 포함하지 않습니다.
e-비즈니스 도메인
이 도메인에는 BizTalk Server 구현에 사용되는 모든 인프라 및 응용 프로그램이 포함되어 있습니다. 이 도메인의 서버는 다음과 같습니다.
BizTalk Server. 이 서버에는 BizTalk Server 런타임 설치와 다양한 BizTalk 호스트 인스턴스가 포함되어 있습니다. 환경에 있는 BizTalk Server 수는 실행하는 호스트 유형과 성능 요구 사항에 따라 달라집니다. 성능 요구 사항이 높아지면 처리 호스트의 호스트 인스턴스 환경에 BizTalk Server를 더 추가할 수 있습니다.
마스터 보안 서버. 이 서버는 Enterprise SSO(Single Sign-On) 마스터 보안 서버로 SSO 데이터베이스에서 데이터를 암호화하기 위해 SSO 시스템에서 사용하는 마스터 보안(암호화 키)을 보유합니다.
SQL Server. 이 서버에는 BizTalk 데이터베이스가 포함되어 있습니다.
중요
장애 조치(failover) 보호를 위해 각 BizTalk 데이터베이스를 클러스터링하는 것이 좋습니다. Microsoft SQL Server 장애 조치(failover) 클러스터링 대한 자세한 내용은 의 https://go.microsoft.com/fwlink/?LinkID=190216Microsoft MSDN 웹 사이트를 참조하세요.
참고
성능 요구 사항에 따라 BizTalk 데이터베이스를 SQL Server를 실행하는 여러 컴퓨터로 분리해야 할 수 있습니다.
도메인 컨트롤러. 이 서버는 e-비즈니스 Active Directory 도메인을 호스팅합니다. 여기에는 BizTalk Server에 대한 액세스 권한이 필요한 그룹 및 개별 계정 모두에 대한 정보가 포함되어 있습니다.
관리 도구. 이 도메인에 있는 서버 중 하나는 관리 도구 BizTalk 관리 콘솔 및 Enterprise SSO(Single Sign-On) 관리 유틸리티를 호스팅합니다.
방화벽 및 도메인
그림 1에서 Forefront TMG(Threat Management Gateway) 2010 서버는 이러한 각 도메인을 보호하고 포함하기 위한 소프트웨어 방화벽 역할을 합니다. 또한 e-비즈니스 도메인에는 고유한 도메인 컨트롤러가 있으며 이 도메인은 다른 도메인을 신뢰하지 않습니다. 도메인 및 트러스트에 대한 방화벽을 구성하는 방법에 대한 자세한 내용은 의 Microsoft 도움말 및 지원 웹 사이트를 https://go.microsoft.com/fwlink/?LinkId=25230참조하세요.
샘플 아키텍처에는 다음 두 개의 방화벽이 있습니다.
방화벽 1. 이 방화벽에는 3개의 네트워크 인터페이스가 있습니다. 이 방화벽은 인터넷, 인트라넷 및 경계 네트워크에서 트래픽을 라우팅합니다.
방화벽 2. 이 방화벽은 이중 홈 방식입니다. 즉, 경계 네트워크(인터넷 및 인트라넷)와 e-비즈니스 도메인에서 트래픽을 라우팅합니다.
경계 네트워크에 있는 컴퓨터는 도메인 멤버가 아니며 서로 통신하지 않습니다.
IPsec
IPsec(인터넷 프로토콜 보안)을 사용하여 e-비즈니스 도메인에 있는 모든 서버 간 통신을 보호하는 것이 좋습니다. IPsec 규칙은 다음과 같습니다.
BizTalk Server와 도메인 컨트롤러 간 인증된 트래픽이 허용됩니다.
BizTalk Server와 관리 도구 서버 간 인증된 트래픽이 허용됩니다.
BizTalk Server와 마스터 보안 서버 간 인증된 트래픽이 허용됩니다.
BizTalk Server와 SQL Server 간 인증된 트래픽이 허용됩니다.
마스터 보안 서버와 도메인 컨트롤러 간 인증된 트래픽이 허용됩니다.
마스터 보안 서버와 BizTalk Server 간 인증된 트래픽이 허용됩니다(Isolated, 처리 중, In-process 및 추적 호스트).
마스터 보안 서버와 SQL Server(SSO 데이터베이스) 간 인증된 트래픽이 허용됩니다.
도메인 컨트롤러와 도메인에 있는 모든 서버 간 인증된 트래픽이 허용됩니다.
관리 도구 서버와 도메인에 있는 모든 서버 간 인증된 트래픽이 허용됩니다.
도메인에 BizTalk Server, SQL Server, 마스터 보안 서버 또는 관리 도구 서버에 액세스하지 않아도 되는 다른 응용 프로그램이 있으면 이러한 응용 프로그램과 해당 서버 간 트래픽을 차단합니다.