맵핑된 디렉토리 링크 및 Domino® 데이터 보안

데이터베이스 손상

Domino® 서버가 파일 서버 또는 공유 NAS 서버의 데이터베이스에 기록하는 중에 네트워크 연결에 오류가 발생하면 데이터베이스가 손상될 수 있습니다. 또한 파일 공유 프로토콜(SMB(Sever Message Block), CIFS(Common Internet File System) 및 NFS(Network File System))의 상호의존성과 원격 파일 시스템도 Domino® 서버의 성능에 영향을 미칠 수 있습니다. Domino®는 많은 수의 원격 파일을 열 경우가 간혹 있으며, 파일에 대한 읽기/쓰기 작업의 경우 대기 시간이 짧은 것이 바람직합니다.

Domino® 서버에서 이런 문제가 발생하지 않도록 다음 작업 중 하나 이상을 수행하십시오.

• 분리된 네트워크를 작성하고 Cut-through Layer-2 스위치(버퍼링 이외의 방식)를 사용하여 Domino® 서버와 NAS 시스템을 서로 연결합니다.
• Domino® 서버의 NAS 시스템에 대한 액세스를 제한합니다.
• Domino® 서버와 저장 시스템 간의 연결 경로에서 홉의 수와 홉 간의 거리를 줄입니다.
• 파일 프로토콜 대신 블록 프로토콜을 사용합니다.
• 공유 NAS 시스템 대신 개인 SAN(Storage Area Network)을 사용합니다.
• Domino®와 다른 애플리케이션 사이의 파일 액세스 충돌이 발생하는 것을 피합니다.

Notes® 워크스테이션의 문제점을 방지하려면 다음을 수행해 보십시오.

• WAN을 통해 원격 파일 서버 또는 NAS 시스템에 액세스하지 않도록 Notes® 워크스테이션의 위치를 결정합니다.
• Notes® 클라이언트의 Domino® 데이터 디렉토리가 파일 서버 또는 NAS 서버에 있을 때 서버 오류로 인한 데이터베이스 손상 위험을 최소화하려면 전체 네트워크 경로의 신뢰성을 평가하는 한편, 사용 중인 파일 공유 프로토콜(SMB, CIFS, NFS, NetWare Core Protocol 또는 AppleShare)을 통해 원격 시스템이 Notes® 클라이언트로의 연속적인 세션을 유지할 수 있는 능력을 측정합니다.
• Notes® 클라이언트의 Domino® 데이터 디렉토리가 파일 서버 또는 NAS 서버에 있는 경우, 한 번에 한 명의 사용자(사용자 세션)만 사용자 데이터 디렉토리 파일을 열 수 있습니다. Notes®는 동일한 "로컬" 데이터베이스에 대한 여러 클라이언트의 동시 액세스를 지원하지 않습니다.

보안 문제

네트워크 데이터 암호화가 사용 가능할 때 모든 Domino® 서버와 Notes® 워크스테이션 트래픽이 암호화됩니다. 그러나 Domino® 서버와 파일 서버 또는 공유 NAS 서버 간의 파일 I/O는 암호화되지 않으므로 인증되지 않은 사용자의 액세스에 노출될 수 있습니다.