다음을 통해 공유


보안 네트워크

적용 대상: Exchange Server 2013

Microsoft Exchange Server 2013에서 사서함 가용성의 기본 메커니즘은 DAG(데이터베이스 사용 가능 그룹)입니다. DAG에 대한 자세한 내용은 데이터베이스 가용성 그룹 관리를 참조하세요. 전송 쓰레기통은 Exchange 2007에서 처음 도입되었으며, DAG의 사서함에 성공적으로 배달된 후 메시지의 중복 복사본을 제공하기 위해 Exchange 2010에서 더욱 개선되었습니다. Exchange 2010에서 전송 휴지통은 DAG의 수동 사서함 복사본에 복제되지 않은 상태에서 성공적으로 배달된 메시지의 큐를 유지 관리하여 데이터 손실을 방지하는 데 일조했습니다. 즉, 사서함 데이터베이스 또는 서버 오류로 인해 사서함 데이터베이스의 오래된 복사본을 승격해야 하는 경우 전송 휴지통의 메시지가 사서함 데이터베이스의 새로운 활성 복사본에 자동으로 다시 전송되었습니다.

전송 쓰레기통은 Exchange 2013에서 개선되었으며 현재 Safety Net이라고 합니다.

보안 네트워크가 Exchange 2010의 전송 휴지통과 유사한 점은 다음과 같습니다.

  • 보안 네트워크는 사서함 서버의 전송 서비스와 연결된 큐입니다. 이 큐는 서버에 의해 성공적으로 처리된 메시지의 복사본을 저장합니다.

  • 성공적으로 처리된 메시지의 복사본이 만료되어 자동으로 삭제되기 전까지 보안 네트워크에서 저장하는 기간을 지정할 수 있습니다. 기본값은 2일입니다.

Exchange 2013의 보안 네트워크가 다른 점은 다음과 같습니다.

  • 보안 네트워크에는 DAG가 필요하지 않습니다. DAG에 속하지 않는 사서함 서버의 경우 보안 네트워크는 배달된 메시지의 복사본을 로컬 Active Directory 사이트의 다른 사서함 서버에 저장합니다.

  • 보안 네트워크는 이제 자체적으로 중복되어 완벽한 이중화 상태가 됩니다. 기본 안전망그림자 안전망의 개념을 소개합니다. 기본 보안 네트워크가 12시간 이상 사용 불가능한 상태인 경우 다시 전송 요청은 섀도 다시 전송 요청이 되고, 메시지는 섀도 보안 네트워크에서 다시 배달됩니다.

  • 보안 네트워크는 DAG 환경의 섀도 중복성에서 일부 책임을 승계합니다. 섀도 중복성은 배달된 메시지가 DAG의 다른 사서함 서버에 있는 사서함 데이터베이스의 수동 복사본에 복제되기를 기다리는 동안 전송된 메시지의 다른 복사본을 섀도 큐에 보관할 필요가 없습니다. 배달된 메시지의 복사본은 이미 보안 네트워크에 저장되었으므로 필요한 경우 보안 네트워크에서 메시지를 다시 전송할 수 있습니다.

  • Exchange 2013에서 전송 고가용성은 메시지 중복성을 위한 최선의 노력 이상입니다. Exchange 2013은 메시지 중복성을 보장하려고 시도합니다. 이 때문에 Safety Net의 최대 크기 제한을 지정할 수 없습니다. 자동으로 삭제되기 전에 Safety Net에서 메시지를 저장하는 기간만 지정할 수 있습니다.

보안 네트워크 작동 방식

섀도 중복성은 메시지가 전송 중일 때 메시지의 중복 복사본을 보관합니다. 보안 네트워크는 메시지가 성공적으로 처리된 후 메시지의 중복 복사본을 보관합니다. 따라서 보관 네트워크는 섀도 중복성이 끝나는 곳에서 시작됩니다. 전송 고가용성 경계, 기본 메시지, 기본 서버, 섀도 메시지 및 섀도 서버를 비롯하여 섀도 중복성에 대한 동일한 개념이 보안 네트워크에도 적용됩니다. 자세한 내용은 섀도 중복성을 참조하십시오.

기본 Safety Net은 전송 서비스에서 메시지를 성공적으로 처리하기 전에 기본 메시지를 보관한 사서함 서버에 있습니다. 이는 메시지가 대상 사서함 서버의 사서함 전송 서비스로 전달되었음을 의미할 수 있습니다. 또는 대상 DAG 또는 Active Directory 사이트로 가는 길에 허브 사이트로 지정된 Active Directory 사이트의 사서함 서버를 통해 메시지를 릴레이할 수 있습니다. 주 서버가 기본 메시지를 처리한 후 메시지는 활성 큐에서 동일한 서버의 기본 안전망으로 이동됩니다.

섀도 보안 네트워크는 섀도 메시지가 있던 사서함 서버에 있습니다. 섀도 서버에서 기본 서버가 기본 메시지를 성공적으로 처리했음을 확인하면 이 메시지는 섀도 큐에서 동일한 서버의 섀도 보안 네트워크로 이동합니다. 이 과정은 당연한 듯 보이지만 섀도 보안 네트워크가 존재하려면 섀도 중복성을 사용해야 하고, 섀도 중복성은 Exchange 2013에서 기본적으로 사용되어야 합니다.

다음 표에는 보안 네트워크에서 사용되는 매개 변수가 나와 있습니다.

매개 변수 기본값 설명
Set-TransportConfigSafetyNetHoldTime 2일 주 메시지를 성공적으로 처리한 기간은 기본 안전망에 저장되고 승인된 섀도 메시지는 섀도 안전망에 저장됩니다.

메일 흐름> 수신 커넥터의 EAC(Exchange 관리 센터)에서 이 값을 지정할 수도있습니다.>추가옵션 추가 옵션 아이콘>조직 전송 설정>안전 네트워크>보류 시간.

승인되지 않은 섀도 메시지는 Set-TransportService에서 SafetyNetHoldTimeMessageExpirationTimeout의 합계를 합한 후 결국 Shadow Safety Net에서 만료됩니다.

Safety Net을 다시 제출하는 동안 데이터 손실을 방지하려면 SafetyNetHoldTime 값이 사서함 데이터베이스의 지연된 복사본에 대한 Set-MailboxDatabaseCopyReplayLagTime 값보다 크거나 같아야 합니다.
Set-MailboxDatabaseCopyReplayLagTime 구성되지 않음 수동 데이터베이스 복사본에 복사된 로그 파일을 재생하기 전에 Microsoft Exchange 복제 서비스에서 대기해야 하는 시간입니다. 이 매개 변수를 0보다 큰 값으로 설정하면 사서함 데이터베이스의 지연된 복사본이 만들어집니다. 최대값은 14일입니다.

Safety Net을 다시 제출하는 동안 데이터 손실을 방지하려면 ReplayLagTime 값이 사서함 데이터베이스의 지연된 복사본에 대한 Set-TransportConfigSafetyNetHoldTime 값보다 작거나 같아야 합니다.
Set-TransportServiceMessageExpirationTimeout 2일 메시지가 만료되기 전에 큐에 남아 있을 수 있는 시간입니다.
Set-TransportConfigShadowRedundancyEnabled $true
  • $true 는 조직의 모든 전송 서버에서 섀도 중복성을 사용하도록 설정합니다.
  • $false 는 조직의 모든 전송 서버에서 섀도 중복성을 사용하지 않도록 설정합니다.

중복 Safety Net을 사용하려면 섀도 중복성을 사용하도록 설정해야 합니다.

보안 네트워크에서 메시지 다시 전송

보안 네트워크로부터의 메시지 다시 전송은 DAG 및 사서함 데이터베이스 복사본을 관리하는 Microsoft Exchange Replication Service의 Active Manager 구성 요소에 의해 시작됩니다. 보안 네트워크에서 메시지를 다시 전송하는 데 수동 작업은 필요하지 않습니다. Active Manager에 대한 자세한 내용은 Active Manager를 참조하십시오.

기본적인 보안 네트워크 메시지 다시 전송이 요구되는 두 가지 시나리오가 있습니다.

  • DAG의 사서함 데이터베이스에 대한 자동 또는 수동 장애 조치(failover) 후
  • 사서함 데이터베이스의 지연된 복사본을 활성화한 후

지연된 사서함 데이터베이스 복사 또는 지연된 복사본은 사서함 데이터베이스의 논리적 손상으로부터 보호하기 위해 데이터베이스에 대한 업데이트가 의도적으로 지연되는 사서함 데이터베이스의 수동 복사본입니다. 자세한 내용은 사서함 데이터베이스 복사본 관리를 참조하세요.

두 가지 시나리오의 유일한 중요 차이점은 보안 네트워크에서 메시지를 다시 전송하기 위해 뒤로 이동해야 할 시간의 길이입니다. 일반적으로 DAG의 장애 조치(failover)에서는 사서함 데이터베이스의 새로운 활성 복사본이 이전 활성 복사본보다 몇 분에서 몇 시간 늦습니다. 사서함 데이터베이스의 지연된 복사본은 대개 이전 활성 복사본보다 며칠이 늦습니다.

보안 네트워크로부터의 성공적인 다시 전송을 위해 지연된 복사본에 요구되는 주요 사항은 보안 네트워크에 메시지가 저장되는 기간이 사서함 데이터베이스의 지연된 복사본의 지연 시간 이상이어야 한다는 것입니다. 즉, Set-TransportConfigSafetyNetHoldTime 값은 지연된 복사본에 대한 Set-MailboxDatabaseCopyReplayLagTime 값보다 크거나 같아야 합니다.

섀도 보안 네트워크에서 메시지 다시 전송

기본 보안 네트워크에서의 메시지 다시 전송과 같이, 섀도 보안 네트워크에서의 메시지 다시 전송도 완전히 자동화되어 있으며 수동 작업은 필요하지 않습니다.

Active Manager가 지정된 기간 동안 보안 네트워크로부터 메시지 다시 전송을 요청할 경우 이 요청은 기본 보안 네트워크가 요청된 기간 동안 메시지 복사본을 보관 중인 사서함 서버의 전송 서비스로 전달됩니다. 대규모 Exchange 조직에서 요청된 기간이 긴 경우에 특히 메시지가 여러 사서함 서버의 보안 네트워크에 있을 가능성이 있습니다.

최적화를 수행하지 않고 보안 네트워크에서 메시지를 다시 전송하면 잠재적으로 많은 중복 배달이 발생하게 됩니다. 중복 메시지 검색에 의해 사서함 사용자는 메시지의 중복 복사본을 볼 수 없으므로 Exchange 조직 내 중복 배달은 문제가 되지 않습니다. 그러나 Exchange 조직 외부의 받는 사람에 대한 중복 메시지 배달인 경우 메시지 복사본이 여러 개 중복되는 결과가 발생합니다. 다행히 보안 네트워크로부터의 메시지 다시 전송은 중복 메시지 배달을 줄이기 위해 Exchange 2013에서 최적화되었습니다.

기본 보안 네트워크가 처음부터 응답하지 않거나 메시지 다시 전송 중에 응답하지 않는 상태가 되면 Active Manger는 12시간 동안 연결 시도를 계속합니다. 12시간 후, 요청된 기간 동안 요청된 사서함 데이터베이스에 대해 보안 네트워크로부터 메시지 다시 전송을 요청 중인 전송 고가용성 경계에 있는 모든 메시지 서버의 전송 서비스에 브로드캐스트가 보내집니다. 섀도 보안 네트워크가 응답하면 요청된 기간 동안 요청된 사서함 데이터베이스에 대해서만 메시지를 다시 전송합니다.

섀도 보안 네트워크에 저장된 섀도 메시지에 대한 중요한 고려 사항 몇 가지가 있습니다.

  • 섀도 보안 네트워크는 기본 메시지를 전송한 기본 서버를 알지 못합니다.

  • 섀도 보안 네트워크의 섀도 메시지에는 원본 메시지 봉투 받는 사람만 포함되고, 기본 메시지가 배달된 실제 받는 사람은 포함되지 않습니다. 예를 들면, 메시지 봉투 받는 사람이 확장을 필요로 하는 메일 그룹일 수 있습니다.

  • Shadow Safety net의 메시지에는 주 서버가 메시지를 처리한 후에 발생한 메시지 업데이트가 없습니다. 예를 들어 메시지 인코딩 또는 콘텐츠 변환이 있습니다.

섀도 보안 네트워크에서 다시 전송된 섀도 메시지는 사서함 서버의 전송 서비스를 통한 완전한 범주화 및 처리를 필요로 합니다. 섀도 보안 네트워크로부터 대량으로 섀도 메시지를 다시 전송할 경우 사서함 서버 리소스와 관련하여 비용이 많이 들 수 있습니다. 그러나 섀도 보안 네트워크로부터의 섀도 메시지 다시 전송 또한 최적화되어 있으므로 요청된 기간 동안 요청된 사서함 데이터베이스에 대해서만 섀도 보안 네트워크의 메시지가 다시 전송됩니다.

메시지 다시 전송 중 기본 보안 네트워크와 섀도 보안 네트워크의 상호 작용은 다음 시나리오에 나와 있습니다.

  1. Active Manager가 5::00시에서 9:00시 사이 기간의 사서함 데이터베이스에 대해 보안 네트워크로부터의 메시지 다시 전송을 요청합니다. 그런데 기본 보안 네트워크가 있는 사서함 서버가 하드웨어 오류로 인해 손상되었습니다. Active Manager는 12시간 동안 기본 보안 네트워크에 반복적으로 연결을 시도합니다.

  2. 12시간 후 Active Manger는 전송 고가용성 경계에 있는 모든 사서함 서버의 전송 서비스에 브로드캐스트 메시지를 보내 5:00시에서 9:00시 사이의 기간 동안 대상 사서함 데이터베이스의 메시지를 포함하는 다른 보안 네트워크를 찾습니다. 섀도 보안 네트워크 응답은 5:00시에서 9:00시 사이의 기간에 대한 사서함 데이터베이스의 메시지를 다시 전송합니다.

다음 시나리오에 나와 있듯이 요청된 다시 전송 기간 중에 기본 보안 네트워크가 오프라인이었으면 흥미로운 상호 작용이 발생합니다.

  1. 기본 보안 네트워크가 있는 사서함 서버의 큐 데이터베이스가 손상되고, 새 큐 데이터베이스가 7:00시에 만들어집니다. 1:00시에서 7:00시 사이에 기본 보안 네트워크에 저장된 모든 기본 메시지는 손실되지만 서버는 7:00시부터 시작하여 보안 네트워크에 성공적으로 배달된 메시지의 복사본을 저장할 수 있습니다.

  2. Active Manager는 1:00시에서 9:00시 사이의 기간 동안 사서함 데이터베이스에 대해 보안 네트워크로부터의 메시지 다시 전송을 요청합니다.

  3. 기본 보안 네트워크는 7:00시에서 9:00시 사이의 기간에 대한 메시지를 다시 전송합니다.

  4. 기본 보안 네트워크는 기본 보안 네트워크에 메시지가 없는 1:00시에서 7:00시 사이의 기간 동안 대상 사서함 데이터베이스의 메시지가 포함된 다른 보안 네트워크를 찾는 전송 고가용성 경계에 있는 모든 사서함 서버의 전송 서비스에 브로드캐스트 메시지를 보냅니다. 섀도 보안 네트워크는 기본 보안 네트워크 대신 1:00시에서 7:00 시 사이의 기간 동안 대상 사서함 데이터베이스의 섀도 메시지를 다시 전송하기 위한 두 번째 다시 전송 요청을 생성합니다.

보안 네트워크에서 메시지가 다시 전송될 때 고려해야 할 몇 가지 다른 문제가 있습니다.

  1. 모든 DSN(배달 상태 알림)과 배달 못 함 보고서(NDR)는 보안 네트워크 다시 전송에서 사용되지 않습니다. 예를 들어, 기본 메시지의 결과가 NDR이면 다시 전송된 메시지의 NDR은 배달되지 않습니다.

  2. 메일 그룹에서 제거된 사용자는 섀도 보안 네트워크에서 메시지를 다시 전송하더라도 다시 전송된 메시지를 받을 수 없습니다. 예를 들어 메시지가 사용자 A와 사용자 B를 포함하는 그룹에 전송되면 받는 사람 두 명이 모두 메시지를 받습니다. 사용자 B가 나중에 그룹에서 제거됩니다. 그 후 사용자 B의 사서함이 있는 사서함 데이터베이스에 대해 기본 보안 네트워크로부터의 다시 전송 요청이 만들어집니다. 그러나 기본 보안 네트워크는 12시간 이상 사용할 수 없는 상태이므로 섀도 보안 네트워크 서버가 응답하고 해당 메시지를 다시 전송합니다. 다시 전송 중 메일 그룹이 확장되면 사용자 B는 그룹의 구성원이 아니므로 다시 전송된 메시지의 복사본을 받지 않습니다.

  3. 메일 그룹에 추가된 새 사용자는 섀도 보안 네트워크에서 메시지를 다시 전송하면 이전에 다시 전송된 메시지를 받을 수 있습니다. 예를 들어 메시지가 사용자 A와 사용자 B를 포함하는 그룹에 전송되면 받는 사람 두 명이 모두 메시지를 받습니다. 사용자 C가 나중에 그룹에 추가됩니다. 그 후 사용자 C의 사서함이 있는 사서함 데이터베이스에 대해 기본 보안 네트워크로부터의 다시 전송 요청이 만들어집니다. 그러나 기본 보안 네트워크 서버는 12시간 이상 사용할 수 없는 상태이므로 섀도 보안 네트워크 서버가 응답하고 해당 메시지를 다시 전송합니다. 다시 전송 중 메일 그룹이 확장되면 사용자 C는 그룹의 구성원이므로 다시 전송된 메시지의 복사본을 받습니다.