파일 보관 및 복제에 대한 모범 사례
다음 지침을 통해 파일 보관 및 복제를 효과적으로 관리하십시오.
파일 보관소 작업
• 새 보관소를 작성할 때 항상 자동 폴더 작성 확인란을 선택합니다. 따라서 해당 폴더의 파일 업로드 제한에 도달하면 새 컨텐트 파일을 업로드할 새 폴더가 보관소에 생성됩니다.
• 참조되지 않은 파일을 제거할 때
파일을 삭제하지 않고 이동 옵션을 선택합니다. 마운트된 저장 장치의 공간이 부족한 경우에만
참조되지 않은 파일 제거 작업을 수행합니다. 자세한 내용은
보관소 및 폴더 정리를 참조하십시오.
• 시스템 실패 및 업로드 또는 다운로드 작업 실패 시 이메일 공지를 수신하도록 파일 보관소 알림을 구독합니다.
• 정기적으로 보관소 백업을 수행합니다. 보관소와 데이터베이스 백업을 동시에 수행하는 것이 좋습니다.
• 조직에 원격으로 Windchill에서 업로드 및 다운로드 작업을 수행하는 사용자가 있는 경우, 원격 파일 서버를 설치하면 원격 사용자를 위한 업로드 및 다운로드 작업 성능이 향상되므로 원격 위치에 Windchill 파일 서버를 구성해야 합니다. 자세한 내용은
원격 파일 서버 구성을 참조하십시오.
◦ 원격 사용자가 업로드 및 다운로드 작업을 수행할 때 가장 가까운 Windchill 파일 서버를 사용하고
선호하는 파일 서버 기본 설정을 지정했는지 확인합니다. 기본 설정 설정에 대한 자세한 내용은
선호 파일 서버 사이트 설정을 참조하십시오.
◦ 공용 키와 개인 키 쌍을 주기적으로 업데이트하고 업데이트된 공용 키를 구성된 모든 파일 서버에 배포합니다.
◦ 원격 파일 서버를 여러 개 구성한 경우 각 사이트에 대해 사이트 근접성을 구성합니다. 사이트 근접성 순서는 사이트 간의 거리 순서와 일치해야 합니다. 예를 들어, 사이트 근접성 목록에서 첫 번째 사이트는 가장 가까운 사이트여야 합니다.
• 여러 Windchill 주 사이트에 동일한 파일 서버를 등록하지 마십시오.
• 보안 레이블이 구성된 경우 사이트 주도자가 보안 레이블 값에 액세스할 수 있는지 확인합니다. 모든 사이트 주도자가 어떤 보안 레이블에 대해 제한된 경우 해당 보안 레이블이 있는 문서를 업로드하면 실패합니다.
컨텐트 복제
• Windchill 주 서버가 사용자 요청을 처리하지 않고 있을 때 컨텐트 복제 일정이 되풀이되도록 구성합니다.
• 여러 복제 작업에서 네트워크 대역폭과 리소스를 활용하여 Windchill 주 서버에 로드를 적용할 수 있기 때문에 동시 컨텐트 복제 일정은 피해야 합니다.
• 컨텐트 복제에 대한 파일 서버당 복제본 보관소를 하나만 작성합니다.
보관소 구성
• 보관소 구성에서 특정 변경 작업을 수행하는 경우 구성이 주 사이트에서 파일 서버로 브로드캐스트되어야 합니다.
• 주 사이트가 최신 CPS로 업데이트되는 경우 등록된 모든 파일 서버에 업데이트를 적용합니다. 자세한 내용은
파일 서버 원격 사이트 사전 설치 단계의 중요 패치 세트 섹션을 참조하십시오.
• 보관소 구성을 주기적으로 모니터링하여 마운트 상태가 유효하고 폴더에 컨텐트를 기록할 수 있는지 확인합니다. 마운트 상태가 유효하지 않은 경우 마운트를 수정하고 마운트 상태를 검증합니다.
|
중복된 마운트는 데이터 손실을 초래할 수 있습니다.
|
• Windchill 클러스터의 호스트가 더 이상 유효하지 않거나 사용되지 않는 경우 보관소 구성에서 해당 호스트를 삭제합니다.
• 항상 호스트 유형을 호스트에 대한 클러스터 노드로 설정합니다.
Azure Blob Storage 및 AWS S3 작업에 대한 모범 사례
• 항상 파일 시스템 기반 경로에 캐시 보관소를 마운트합니다. 업로드 작업 성능에 영향을 줄 수 있으므로 AWS S3 또는 Azure Blob Cloud Storage 서비스에 캐시 보관소를 마운트하지 마십시오.
• AWS S3 또는 Azure Blob Storage 서비스를 사용하도록 Windchill 파일 보관소를 구성하는 동안 IAM 또는 MSI 역할을 인증 전략으로 설정합니다.
• Azure Blob Storage에 대한 보안 연결을 위해 Secure transfer required를 사용 가능 상태로 유지하는 것이 좋습니다.
여기에 언급된 대로 보안 전송을 사용 가능으로 설정할 수 있습니다.
파일 보관 등록 정보 및 컨텐트 규칙 업데이트
• 캐시 보관소에 대한 컨텐트 정리 규칙을 작성합니다. 또한 wt.fv.master.deleteUnreferencedFilesOnAutoVaultCleanup 등록 정보를 true로 설정합니다. 이 설정을 사용하면 캐시 보관소에서 디스크가 가득 찬 경우를 방지할 수 있습니다. 기본값은 false입니다.
• 요구 사항에 따라 wt.fv.fvFileThreshold 등록 정보 값을 수정합니다. 디렉터리에 기록할 최대 파일 수의 최적 값을 확인하려면 운영 체제 및 파일 시스템 설명서를 참조하십시오. 이 등록 정보의 기본값은 50000입니다.
• wt.fv.fvMountValidator.validationInterval 등록 정보를 3600~86400초(1~24시간) 사이의 유효한 값으로 설정합니다. 기본값은 86400초(24시간)입니다. 등록 정보를 -1로 설정하면 전체 시스템에 대한 주기적인 마운트 검증 프로세스가 비활성화되므로 -1로 설정하지 마십시오.
• wt.properties 파일에서 wt.intersvrcom.security.URLAuthentication=true 등록 정보를 설정합니다. 기본값은 true입니다.
• wt.properties 파일에서 wt.intersvrcom.URLAuthenticator.useUrlCache=true 등록 정보를 설정합니다. 기본값은 true입니다.
• wt.properties 파일에서 wt.intersvrcom.sitePing=true 등록 정보를 설정합니다. 기본값은 true입니다.
• wt.properties 파일에서 wt.fv.master.adhocCaching.flag=2 등록 정보를 설정합니다. 기본값은 2입니다.
• wt.properties 파일에서 wt.fv.useFvFileThreshold=true 등록 정보를 설정합니다. 기본값은 true입니다.
• 비즈니스 요구 사항에 따라 wt.fv.activeAutoFolderCount 등록 정보 값을 조정합니다. 기본값은 2입니다. 일일 파일 업로드 수가 많은 경우 값을 늘립니다.
• wt.properties 파일에서 wt.fv.useVaultsForAllContent 등록 정보를 true로 설정합니다. 이 등록 정보는 데이터베이스 blob에 파일이 저장되는 것을 방지합니다. 기본값은 true입니다.
• 다음 등록 정보를 미세 조정하여 다양한 파일 보관 프로세스의 성능을 향상시킵니다.
등록 정보
|
값
|
wt.fv.CCSUpload.NumOfQueues
|
기본값은 1입니다.
|
wt.fv.revaulting.NumOfQueues
|
기본값은 1입니다.
|
wt.fv.master.Replication.NumOfQueues
|
기본값은 3입니다.
|
wt.fv.master.replicationThreadCount
|
기본값은 1입니다.
|
wt.fv.read.buffer_size
|
기본값은 8192입니다.
|
wt.fv.download.buffer_size
|
기본값은 8192입니다.
|
wt.fv.revaultQuerySize
|
기본값은 1000입니다.
|
콘텐츠 보안
• 보관소의 콘텐츠에 대한 직접 가시성을 줄이는 데 도움이 되는 몇 가지 난독 처리 기법이 마련되어 있지만 보관소에 대한 액세스를 면밀히 통제하고 모니터링하는 것이 좋습니다. 콘텐츠는 사용자(관리자 포함)가 고객 IP를 읽어들이기 위해 콘텐츠를 식별 및 다운로드하기 어려운 방식으로 보관소에 저장됩니다.