마스터 보안 서버 고가용성
자격 증명 및 Single Sign-On 매핑에 Enterprise SSO(Single Sign-On) 기능을 사용하지 않더라도 SSO는 전체 Microsoft BizTalk Server 인프라에서 중요한 부분입니다. BizTalk Server SSO를 사용하여 포트 구성에 대한 정보를 보호하기 때문입니다. 포트 구성 데이터는 암호화되어 SSO 데이터베이스에 저장됩니다. 각 BizTalk 서버에는 포트 구성 데이터를 암호화하고 암호 해독하는 데 사용되는 SSO 서비스(ENTSSO.exe)가 있습니다.
SSO 서비스가 시작되면 master 비밀 서버에서 암호화 키를 검색합니다. 이 암호화 키를 master 비밀이라고 합니다. master 비밀 서버는 master 비밀을 유지 관리하고 배포하는 추가 하위 서비스가 있는 또 다른 SSO 서비스입니다. master 비밀을 검색한 후 SSO 서비스에서 캐시합니다. 60초마다 SSO 서비스는 master 비밀을 master 비밀 서버와 동기화합니다.
master 비밀 서버가 실패하고 SSO 서비스가 새로 고침 간격 중 하나에서 오류를 감지하면 SSO 서비스 및 자격 증명 암호 해독을 포함하여 서버가 실패하기 전에 실행되었던 모든 런타임 작업이 성공적으로 계속됩니다. 그러나 새 자격 증명 또는 포트 구성 데이터는 암호화할 수 없습니다. 따라서 BizTalk Server 환경은 master 비밀 서버의 가용성에 종속됩니다.
마스터 보안 서버 가용성 유지
SSO 시스템 및 BizTalk Server 환경의 가용성을 유지하기 위해서는 마스터 보안을 생성 즉시 백업하는 것이 중요합니다. 마스터 보안을 손실하면 SSO 시스템이 해당 마스터 보안을 사용하여 암호화한 데이터도 손실됩니다. master 비밀을 백업하는 방법에 대한 자세한 내용은 BizTalk Server 도움말에서 마스터 비밀을 백업하는 방법(https://go.microsoft.com/fwlink/?LinkID=151934)을 참조하세요.
다음의 두 가지 방법으로 마스터 보안 서버의 가용성을 유지할 수 있습니다.
사용 가능하지만 고가용성이 아닙니다. Microsoft System Center Operations Manager 이벤트를 만들어 master 비밀 서버를 사용할 수 없게 되면 알리고 다른 SSO 서버를 수동으로 승격하여 비밀 서버를 master 이 서버의 master 비밀을 복원할 수 있습니다.
이 구성은 고가용성이 아니지만 대부분의 시나리오에서 만족할 수 있으며 수신, 전송 및 처리 호스트를 스케일 아웃하는 것과 일치합니다.
고가용성. 마스터 보안 서버에 대한 중복성을 제공하려면 별도의 마스터 보안 서버 클러스터에서 Windows 클러스터링을 사용하거나 기존 데이터베이스 클러스터에서 마스터 보안 서버를 구성합니다. 마스터 보안 서버가 제공하는 서비스는 많은 리소스를 소비하지 않으며 마스터 보안 서버를 데이터베이스 클러스터에 설치할 경우 데이터베이스 기능이나 성능에 영향을 미치지 않습니다. 다음 그림은 마스터 보안 서버의 가용성을 높이는 방법을 보여 줍니다.
이 구성은 가용성이 높지만 추가 하드웨어 리소스가 필요합니다. SSO에 대한 고가용성 설치 옵션에 대한 자세한 내용은 BizTalk Server 도움말의 고가용성 SSO 설치 옵션(https://go.microsoft.com/fwlink/?LinkId=156838)을 참조하세요.
이 섹션에는 Windows Server 클러스터에서 SSO 마스터 보안 서버를 고가용성 클러스터 리소스로 구성하는 작업에 대한 자세한 정보가 포함되어 있습니다.
참고
고가용성 솔루션에 대한 하드웨어 리소스를 줄이기 위해 SQL Server 클러스터에서 마스터 보안 서버를 클러스터 리소스로 추가할 수 있습니다. SQL Server 실행하는 컴퓨터에 SSO 서비스를 설치하기 위해 추가 BizTalk Server 라이선스를 구입할 필요가 없습니다.