MDM 도구의 구조

MDM 도구의 구조를 이해하기 위해 MDM Mcare 를 예로 들어 설명하겠습니다. 아래의 그림은 MDM 도구의 아키텍처를 보여주고 있습니다.   MDM 구조 관리자 콘솔 : 관리자가 장치를 관리하는 콘솔. 장치 잠금, 암호 강제화, 공장 초기화 정책 설정 및 배포 등을 실시합니다.

웹 서버 : 관리자 콘솔에서 받은 요청을 데이터 서버, API 통신 서버, Profile 관리자 서버에 전송합니다.

DB 서버 : 장치 정보, 사용자 정보, 정책 정보 등을 저장한다. 앱 데이터, 문서 데이터를 저장합니다.

API 통신 서버 : 서버로부터 받은 관리자 신호에 따라 사용자의 단말기에 정책의 배포, 장치 잠금, 공장 초기화 등 실제로 장치를 관리하는 기능을 합니다. 반대로 사용자 단말기로부터 수신 한 신호 (위치 ​​정보, 단말기 정보, 앱 목록 등)를 DB 서버에 저장합니다.

프로파일 서버 : iOS 단말에 장치 잠금, 공장 초기화, 암호 초기화 등의 MDM 기능을 수행합니다.

보호 서버 : MDM Profile (MDM 기능을 수행하게 Profile을 단말기에 설치)을 사용자가 삭제했을 때를 대비하여 실제 삭제된 경우 보호 서버에서 공장 초기화를 수행하는 안전 장치입니다.

PUSH 서버 : Android의 GCM, iOS의 APNS와 같은 방식으로 사용자의 단말기에 푸시 오버 메시지를 전송합니다. 그리고 MDM 도구를 사용하려면 먼저 단말기를 MDM 서버에 등록 (Enroll) 할 필요가 있습니다. 단말기를 등록하면 웹 관리 콘솔에서 장치 잠금 및 초기화 등의 제어가 가능하게 됩니다.

클라우드 형 (SaaS 형) MDM과 사내 설치형 MDM, 어떤 것을 선택해야 하는가?

외국의 경우, MDM 도구는 대부분 클라우드 형태로 제공하는 경우가 많습니다. 이것과 반대인 서비스가 On – Premise (직접 설치) 형태로, 일반적으로는 도입 기업이 자사가 보유한 데이터 센터 솔루션 서버를 설치하고 운영하는 형태를 말합니다. 서버를 기업 자신이 운용하는 것으로 보면 관리 측면에서는 보다 편리하다고 생각할 수 있으나, MDM 도구는 클라우드 형 서비스를 선택하는 것이 옳다고 할 수 있습니다.

가장 큰 이유로는 Apple iOS 및 Android OS는 매년 메이저 업데이트에서 버그 개선 등의 마이너 업데이트가 매회 실시되고 있다는 점을 들 수 있습니다. 지금까지의 경험으로는 PC와 달리 스마트 모바일 기기는 OS가 업데이트되면 거의 대부분 자신의 단말기를 업데이트합니다. 클라우드 형 MDM 벤더의 경우 이에 신속하게 대응하지만, 온 프레미스 서비스의 경우 과연 어디까지 빠르게 대응할 수 있을까 하는 의문이 생기는 게 사실입니다. 비용 측면에서 봐도 MDM 도구를 사내 설치형으로 계약한 경우, 마이너 업데이트는 무료로 지원해 주지만, 주요 업데이트는 유상으로 하는 경우가 많습니다. 단말기 1 대당 비용을 산정했을 때 상당한 보수 비용을 매년 지불하게 되지만, 클라우드 형 서비스는 대부분의 업데이트에 대해 별도로 비용을 청구하지 않습니다.

이상을 감안하면 기업의 MDM 도입에 있어서는 사내 설치형보다 클라우드형을 선택하는 편이 현명하다고 할 수 있습니다.

0 replies

Leave a Reply

Want to join the discussion?
Feel free to contribute!

댓글 남기기

이메일은 공개되지 않습니다.

다음의 HTML 태그와 속성을 사용할 수 있습니다: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>