Product Documentation

다중 테넌트: 테넌트를 위한 전용 관리 환경 제공

Jun 29, 2016

NetScaler MAS는 여러 테넌트를 위한 시스템을 구성할 수 있는 다중 테넌트 기능을 제공합니다. 각 테넌트는 테넌트의 네트워크 인스턴스를 추가하고 이러한 인스턴스 및 응용 프로그램을 관리 및 모니터링하고 자체 사용자 및 그룹을 만들 수 있습니다. 테넌트는 다른 테넌트의 인스턴스 및 응용 프로그램을 볼 수 없습니다. 시스템 관리자만 모든 테넌트의 모든 인스턴스, 응용 프로그램 및 보고서를 볼 수 있습니다. 그러나 시스템 관리자는 테넌트에 대한 사용자를 만들 수 없습니다. 모든 시스템 수준 작업은 시스템 관리자를 통해서만 수행될 수 있습니다.

예를 들어 example.com이라는 조직에 인프라 그룹이 있고 이 그룹 안에 여러 사업부가 있습니다. 조직은 네트워크의 모든 인스턴스를 중앙에서 관리하기를 원합니다. 그러나 각 사업부에는 전용 환경을 제공하고 싶습니다.

다음 이미지는 example.com 조직 인프라 그룹의 구조를 보여 줍니다. 조직은 4개 사업부에 전용 관리 환경을 제공하려고 합니다. 이 이미지는 각 사업부에서 관리하려는 인스턴스 수를 보여 줍니다.

localized image

ADC 그룹의 책임자인 Chris는 NetScaler MAS의 시스템 관리자입니다. Chris는 두 사업부인 Example-online과 Example-Retail에 대한 테넌트 2개를 만들고 두 명의 사용자를 이러한 테넌트의 관리자로 할당합니다. 각 테넌트 관리자는 이제 사용자를 추가하고 관리할 인스턴스를 추가하고 테넌트 환경 내에 하위 테넌트를 만들 수 있습니다.

다음 이미지는 이 예에서 NetScaler MAS에 만들어진 테넌트 및 사용자를 보여 줍니다.

localized image

테넌트 추가

이 예에서 시스템 관리자인 Chris는 example-online과 example-retail이라는 테넌트 2개를 만듭니다. 테넌트를 만들면서 Chris는 각 테넌트에 대한 기본 관리 사용자도 만듭니다.

테넌트를 추가하려면

1.  System(시스템) > Tenants(테넌트)로 이동하고 Add(추가)를 클릭합니다. 

2.  Create Tenant(테넌트 만들기) 페이지에서 테넌트 이름과 이 테넌트의 관리자로 할당할 테넌트 사용자 이름을 지정합니다. 또한 암호도 입력합니다.

3.  Create(만들기)를 클릭합니다.

localized image

Tenants(테넌트) 페이지에서 만든 테넌트 목록을 볼 수 있습니다.

localized image

또한 System(시스템) > User Administration(사용자 관리)> Users(사용자) 페이지에서 각 테넌트의 관리 사용자 목록을 볼 수 있습니다.

localized image

테넌트를 만들면 아래의 이미지에 표시된 것과 같이 각 테넌트에 대해 관리자 그룹과 읽기 전용 그룹인 기본 시스템 그룹 2개가 만들어집니다. 예를 들어 example-online 테넌트에 대해 example-online_admin_group과 example-online_readonly_group이 만들어집니다.

localized image

테넌트 사용자로 NetScaler MAS에 로그온

테넌트를 만든 후 테넌트 사용자는 테넌트 사용자 자격 증명을 사용하여 NetScaler MAS에 로그온할 수 있습니다. 그렇게 하려면 테넌트가 도메인 이름과 사용자 이름을 모두 제공해야 합니다(예: example-online\John).

localized image

테넌트 사용자로 인스턴스 추가

테넌트가 로그온하면 NetScaler MAS가 인스턴스를 추가하라는 메시지를 표시합니다. + New(+ 새로 만들기)를 클릭하여 관리할 인스턴스를 추가합니다. 또는 Do it Later(나중에)를 클릭하고 이후에 Infrastructure(인프라) 탭에서 인스턴스를 추가할 수 있습니다. 자세한 내용은 NetScaler MAS에 인스턴스 추가를 참조하십시오.

localized image

이 예에서 John은 NetScaler SDX 인스턴스 2개를 추가합니다.

NetScaler MAS가 인스턴스에 액세스할 때 사용할 수 있는 인스턴스 유형, IP 주소(쉼표로 구분) 및 프로필 이름을 지정하고 OK(확인)를 클릭합니다.

localized image

사용자 만들기

테넌트 관리자 John은 이제 David에 대한 사용자를 만들어 David가 이 테넌트의 모든 인스턴스 및 응용 프로그램을 모니터링할 수 있도록 하려고 합니다. 그러나 Chris는 David가 인스턴스에서 구성 작업을 수행하거나 테넌트의 시스템 설정을 변경하는 것을 원하지 않습니다. 그래서 Chris는 사용자 David를 읽기 전용 권한으로 만듭니다.

사용자를 만들려면

1.   System(시스템) > User Administration(사용자 관리) > Users(사용자)로 이동하고 Add(추가)를 클릭합니다.

2.  Create System User(시스템 사용자 만들기) 페이지에서 만들 사용자에 대한 사용자 이름과 암호를 지정합니다. 

3.   Groups(그룹)에서 이 사용자에게 할당할 그룹을 선택합니다. 이 예에서는 example-online_readonly_group이 사용자 david에게 할당됩니다.

localized image

테넌트 안에 테넌트 만들기

테넌트 관리자는 하위 테넌트를 만들어 테넌트를 추가로 분할할 수 있습니다. 그러나 한 수준의 하위 테넌트만 만들 수 있습니다. 이 예에서 John은 2개의 하위 테넌트인 example-digital과 example-ecommerce를 만듭니다. 이 하위 테넌트 2개를 만들면서 Chris는 각각 Jane과 Mike를 관리 사용자로 할당합니다.

테넌트 안에 테넌트를 만들려면 테넌트 추가에 설명된 단계를 수행하십시오.

만든 테넌트는 Tenants(테넌트) 페이지에서 볼 수 있습니다.

localized image

사용자에게 할당된 권한도 볼 수 있습니다. System(시스템) > User Administration(사용자 관리) > Users(사용자)로 이동하고 사용자를 선택한 다음 Edit(편집)를 클릭합니다.

Configure System User(시스템 사용자 구성) 페이지의 Groups(그룹) 아래에서 해당 사용자에게 할당된 그룹을 볼 수 있습니다. 이 예에서는 example-digital_admin_group이 Jane에게 할당된 것을 볼 수 있습니다.

localized image

테넌트 관리자는 NetScaler MAS에 이미 추가된 인스턴스를 관리 및 모니터링 목적으로 테넌트 또는 하위 테넌트의 사용자에게 할당할 수 있습니다. 예를 들어 John은 한 VPX 인스턴스를 관리 목적으로 Jane에게 할당할 수 있습니다.

1.  System(시스템) > User Administration(사용자 관리) > Group(그룹)으로 이동합니다.

2.  사용자가 할당된 그룹을 선택하고 Edit(편집)를 클릭합니다.

localized image

3.  Modify System Group(시스템 그룹 수정) 페이지의 Users and Instances(사용자 및 인스턴스) 탭에서 All Instances(모든 인스턴스) 확인란의 선택을 취소합니다.

4.  Instances(인스턴스) 아래에서 아래의 그림에 표시된 것과 같이 사용자에게 관리하도록 할 인스턴스를 선택합니다.

localized image