배포 개요
모든 플랜 에서 사용 가능
self-hosted 배포판
Mattermost 네트워크 다이어그램은 Mattermost의 사설 클라우드 배포를 나타내며, 팀에서 대규모 기업으로의 확장을 위한 선택 구성을 포함하고 있습니다.
Note
GitLab Mattermost 배포는 별도로 문서화되어 있습니다 .
요구 사항 및 설치 안내
Mattermost는 이 설명서의 설치 안내 섹션에서 사용 가능한 지침을 사용하여 1에서 3대의 서버를 사용하는 팀을 위한 직장 메시징을 지원합니다. 서버 크기 추정에 대한 자세한 내용은 소프트웨어 및 하드웨어 요구 사항 문서를 참조하세요.
사용자 경험
PC 웹 경험
최종 사용자는 Chrome, Firefox, Safari 및 Edge에서 웹 기반 Mattermost 경험을 사용하여 메시지와 파일을 안전하게 공유할 수 있습니다. 자세한 내용은 소프트웨어 및 하드웨어 요구 사항 문서를 참조하세요.
모바일 앱 경험
iOS 및 Android용 네이티브 응용 프로그램을 사용하여 Mattermost 서버와 암호화된 푸시 알림을 받으며, 모바일 앱 스토어 및 구글 플레이에서 모바일 앱에 대한 암호화된 통신을 사용하거나 조직의 사설 네트워크에서 기업 앱 스토어 로 배포할 수 있습니다. 옵션을 평가하는 동안에는 테스트 푸시 알림 서비스 를 사용할 수 있습니다.
모바일 웹 경험
최종 사용자는 iOS 및 Android 장치에서 모바일 웹 기반 Mattermost 경험을 사용하여 메시지와 파일을 안전하게 공유할 수 있습니다. 자세한 내용은 소프트웨어 및 하드웨어 요구 사항 문서를 참조하세요.
이메일 클라이언트
Mattermost 서버로부터 데스크톱 및 모바일에서 이메일을 수신합니다.
통신 프로토콜
HTTPS 연결 (안전한 하이퍼텍스트 전송 프로토콜)
Mattermost 서버로의 HTTPS 연결은 페이지를 렌더링하고 핵심 기능을 제공합니다. 이 연결은 실시간 상호 작용을 포함하지 않으며, 이는 WSS 연결로 활성화됩니다.
만약 HTTPS 연결이 사용 불가능하다면, Mattermost 서비스는 작동하지 않습니다. HTTPS는 안전하고 암호화된 프로토콜이며 프로덕션 환경에서 매우 권장됩니다. 암호화되지 않은 HTTP 연결은 초기 테스트 및 구성에 사용될 수 있지만 프로덕션 환경에서는 권장되지 않습니다.
WSS 연결 (안전한 WebSocket 프로토콜)
WSS는 안전하고 암호화된 연결로, 초기 테스트 및 구성에 사용될 수 있지만 프로덕션 환경에서는 권장되지 않습니다.
Mattermost 서버로의 WSS 연결은 실시간 업데이트와 알림을 가능하게 합니다. 만약 WSS 연결은 사용 불가능하지만 HTTPS는 사용 가능하다면, 시스템은 작동하는 것처럼 보일 것입니다. 하지만 실시간 업데이트와 알림은 작동하지 않을 것입니다. 업데이트는 페이지를 새로고침할 때만 나타날 것입니다. WSS는 연결된 동안 Mattermost 서버로의 지속적인 연결이며 HTTPS는 페이지 또는 파일을 로드할 때에 따라 간헐적으로 연결될 것입니다.
일반적으로 “Mattermost에 연결할 수 없음” 오류 메시지가 표시되어 사용자에게 경고될 것이며, 이는 Mattermost 서버가 도달할 수 없거나 WebSocket 연결이 제대로 구성되지 않았다는 것을 알려줍니다.
네트워크 접근 및 다중 요소 인증
VPN 뒤
Mattermost는 컴퓨팅 장치 및 물리적 위치에 대한 안전한 액세스뿐만 아니라 다중 요소 인증을 제공하는 사설 네트워크 내에 설치되는 것을 목적으로 합니다.
외부 액세스가 필요한 경우에는 웹, 데스크톱 및 모바일 경험에 대한 추가 인증을 사용하기 위해 OpenVPN 과 같은 가상 사설 네트워크 클라이언트(VPN)를 사용하는 것이 권장됩니다.
VPN 없는 설정
만약 Mattermost가 공개 인터넷에서 접근 가능하다면, 다음이 권장됩니다:
IT 관리자가 적절한 네트워크 보안 설정을 구성하고, Mattermost 보안 공지 사항을 구독 하고, 새로운 보안 업데이트를 적용 합니다.
조직에서 SAML 단일 로그온 을 사용하거나 Google Authenticator를 사용하여 MFA 를 활성화합니다.
만약 Mattermost가 VPN 또는 MFA 설정 없이 공개 인터넷에서 접근 가능하다면, 중요하지 않거나 기밀이 아닌 대화에만 사용하는 것이 권장됩니다.
데이터 센터 인프라
푸시 알림 서비스
Apple Push Notification Service는 Mattermost iOS 앱으로 알림을 보냅니다.
Google Push Notification Service는 Mattermost Android 앱으로 알림을 보냅니다.
모바일 애플리케이션을 기업 앱 스토어에 배포하는 경우, MPNS는 사설 네트워크 내에서 방화벽 뒤에 있어야 합니다. 모바일 앱 스토어 및 구글 플레이에서 모바일 앱을 사용하는 경우, 암호화된 채널을 통해 모바일 애플리케이션에 알림을 중계할 수 있는 Hosted Push Notification Service(HPNS) 를 사용할 수 있습니다.
HPNS는 모바일 앱에 직접 연결되지 않습니다. 이는 앱 스토어 또는 구글 플레이에서 다운로드한 앱 사용자에게 중계된 메시지를 전송합니다.
프록시
프록시는 안전한 소켓 계층(SSL) 암호화를 관리하고 네트워크 트래픽의 라우팅 정책을 설정합니다.
Mattermost 설치 안내에는 기본적으로 NGNIX 소프트웨어 프록시에 대한 설정 지침이 포함되어 있습니다. 대규모 배포를 위해서는 SSL 암호화 및 복호화를 처리하기 위한 전용 장치가 있는 하드웨어 프록시를 고려할 수 있습니다.
고가용성 구성(기업 구독 플랜 전용)의 경우, 프록시는 여러 Mattermost 서버 간의 네트워크 부하를 균형있게 분산합니다.
Microsoft Active Directory 단일 로그온
Note
Enterprise, Professional 플랜에서 사용 가능
Mattermost 엔터프라이즈 및 프로페셔널은 Microsoft Active Directory 및 LDAP 단일 로그온을 지원하며, TLS 또는 stunnel을 통한 안전한 전송을 제공합니다.
사설 클라우드 통합
Mattermost는 자체 관리 시스템과의 웹 서비스 API 및 수신 및 발신 웹훅과 슬래시 명령 옵션에 대한 완전한 액세스를 제공합니다.
우리의 앱 디렉터리를 방문하세요 여러분의 자체 시스템과 통합하기 위한 Jira, Jenkins, GitLab, Trac, Redmine 및 SVN과 같은 공통 도구에 대한 수십 개의 오픈 소스 통합, 그리고 상호 작용하는 봇 애플리케이션 (Hubot, mattermost-bot) 및 기타 통신 도구 (이메일, IRC, XMPP, Threema)에 대한 사용자 정의가 가능한 옵션을 무료로 이용할 수 있습니다.
이메일 서비스
알림 및 계정 확인을 위해 Mattermost는 SMTP를 통해 기존 이메일 서비스에 연결됩니다. 여기에는 Microsoft Exchange, Amazon SES, SendGrid 및 자체 호스팅된 이메일 솔루션이 포함됩니다.
Mattermost 서버
Mattermost 서버는 단일 컴파일된 이진 파일로 설치됩니다. 모든 서버 설정은 구성 파일 config/config.json 에 저장되며 이를 직접 업데이트하거나 웹 기반의 시스템 콘솔 사용자 인터페이스를 통해 업데이트할 수 있습니다.
RESTful JSON 웹 서비스
Mattermost 서버 전체가 RESTful 웹 서비스 API를 통해 접근 가능합니다. API는 Mattermost를 위한 사용자 지정 응용 프로그램을 개발하는 개발자들에 의해 직접 또는 Javascript 및 Golang 드라이버를 통해 완전하게 접근할 수 있습니다.
인증 클라이언트
이메일 또는 사용자 이름 및 비밀번호로 사용자를 인증합니다.
인증 제공자
OAuth2를 사용하여 다른 서비스에 Mattermost 서버를 인증하는 인증 클라이언트 인터페이스를 활성화합니다.
알림 서비스
SMTP 이메일을 통해 알림을 보내며 Mattermost 푸시 알림 서비스를 통해 모바일 푸시 알림을 보냅니다.
데이터 관리 서비스
지원되는 데이터베이스에 연결하고 관리합니다.
고가용성
이 기능은 레거시 Mattermost Enterprise Edition E20에서도 사용할 수 있습니다.
정교한 대규모 고가용성 구성이 필요한 대규모 조직은 고가용성 및 수평 확장 가능한 배포를 설정할 수 있습니다. 특정 요구 사항을 지원하기 위해 Mattermost의 구성 및 크기 조정에 대한 지침을 얻으려면 연락하기 를 클릭하세요.
데이터 저장소
데이터베이스
Mattermost는 시스템 데이터의 저장 및 검색을 위해 Postgres 데이터베이스를 사용하며 전체 텍스트 검색을 실행합니다. 빠른 읽기 시간을 위해 Solid State Drive(SSD)를 사용하여 성능을 향상시킬 수 있습니다.
자세한 내용은 데이터베이스 요구 사항 을 참조하세요.
다중 읽기 레플리카
이 기능은 레거시 Mattermost Enterprise Edition E20에서도 사용할 수 있습니다.
기업 배포를 위해 Mattermost 데이터베이스는 마스터 및 다중 읽기 레플리카로 구성할 수 있습니다. 읽기 레플리카는 활성 서버의 중복 백업으로 구성할 수 있어 하드웨어 장애 시 서비스 중단 없이 읽기 레플리카 서버로 운영을 전환할 수 있습니다.
가장 안전한 구성은 마스터가 디스크 공간이 부족하여 중지될 경우를 대비하여 재조정이 필요한 추가 공간이 충분한 읽기 레플리카에 재조정될 수 있도록 디스크 공간을 2 ~ 3 배 확보하는 것입니다.
검색 레플리카
이 기능은 레거시 Mattermost Enterprise Edition E20에서도 사용할 수 있습니다.
하나 이상의 검색 레플리카를 구성하여 검색 쿼리를 격리할 수 있습니다. 검색 레플리카는 읽기 레플리카와 유사하지만 검색 쿼리 처리에만 사용됩니다.
글로벌 배포
이 기능은 레거시 Mattermost Enterprise Edition E20에서도 사용할 수 있습니다.
다양한 시간대에 걸쳐 배포되는 엔터프라이즈 고객은 지연 시간을 최소화하기 위한 고급 구성을 위해 연락하기 을 클릭하세요.
글로벌 CDN에서 정적 자산 저장.
API 통신을 하는 여러 Mattermost 서버를 엔드 사용자 위치에 가깝게 배치.
여러 데이터베이스 읽기 레플리카를 엔드 사용자 위치에 가깝게 배치.
파일 저장소
사용자가 공유하는 이미지 및 파일은 세 가지 옵션 중 하나에 저장되고 검색됩니다.
파일 데이터를 다량으로 공유하는 팀의 경우 Mattermost 서버와 동일한 물리적 기계에 지역 저장소를 사용할 수 있습니다.
데이터를 대량으로 공유하는 기업의 경우 필요에 따라 페타바이트까지 확장 가능한 네트워크 부착 스토리지 (NAS) 서버를 사용할 수 있습니다.
또는 사용 편의성과 확장성을 위해 Amazon의 S3 파일 저장소 서비스를 사용할 수 있습니다.
배포 옵션
Mattermost 엔터프라이즈 에디션 고객은 특정 환경에 대한 배포 옵션에 대한 조언을 위해 Mattermost, Inc.에 문의할 수 있습니다. 다음 섹션에서는 일반적인 배포 구성을 설명합니다.
VPN 클라이언트를 사용하는 모바일 장치 (권장)
Mattermost는 회사 방화벽 뒤에서 개인 네트워크에서 배포될 수 있습니다. 이는 모바일 장치 및 데스크톱 컴퓨터에서 Mattermost에 액세스해야 할 경우를 의미하며 외부에서의 액세스는 가상 사설망 (VPN)을 통해 이루어집니다.
Mattermost 푸시 알림 서비스 (MPNS)는 회사 방화벽 뒤에서 개인 네트워크에 있어야 합니다. MPNS는 모바일 앱과 직접 연결되지 않으며 Mattermost 서버에서 푸시 알림을 App Store 또는 Google Play를 위한 중계 서비스로 전달하거나 기업 앱 스토어 내의 모바일 앱에 직접 전달합니다.
VPN 클라이언트를 사용하지 않는 모바일 장치
Mattermost가 인터넷에서 사용 가능한 경우 SAML Single Sign-on 또는 Google Authenticator를 사용하여 MFA 를 활성화하는 것을 권장합니다.
Mattermost 푸시 알림 서비스 는 회사 방화벽 내에 있어야 합니다. MPNS는 모바일 앱과 직접 연결되지 않으며 Mattermost 서버에서 푸시 알림을 App Store 또는 Google Play를 위한 중계 서비스로 전달하거나 회사 방화벽 내의 기업 앱 스토어에 직접 전달합니다.
모바일 장치와 EMM 공급 업체
Mattermost 모바일 응용 프로그램은 EMM 공급 업체가 AppConfig를 지원하는 를 통해 배포할 수 있습니다. EMM 솔루션은 일반적으로 모바일 앱 뒤에 사용되는 개별 앱 VPN 기능을 제공하여 VPN을 통해 모바일 앱에 연결할 수 있습니다.
