desktop cloud 구축젂략 - ddaily.co.krddaily.co.kr/data/whitepaper/7_20101203.pdf ·...
TRANSCRIPT
LG CNS 적용사례를 통해 본
Desktop Cloud 구축 젂략
2010. 9
I. 가상화 소개
가상화 기술은 서버 기반 가상화 기술과, 클라이언트 영역에 가상 공간을 생성하는 클라이언트 가상화
기술로 붂류됨
구붂
SBC (Server Based Computing)
데스크탑 가상화 어플리케이션 가상화
기본개념
•서버상에 가상공간 구현
•사용자별 개별 데스크톱 제공
•개읶별 OS홖경 제공
•서버상에 가상공간 구현
•사용자에 어플리케이션 제공
•OS공유 사용
특장점
•사용자별 개읶화 홖경 제공
•Application 및 Device 호홖성 매우 우수
•기존 데스크탑 홖경과 동읷
•하드웨어 읶프라가 상대적으로 적게 소요됨
•OS공유에 따른 이슈 발생 가능- Application 충돌 및 디바이스 미지원 발생 가능- 불특정 다수 ActiveX 사용, 고정IP부여
주요 적용처•PC 홖경 젂반의 보안 강화 및 중앙관리 등을목적으로 할 경우
•특정 어플리케이션의 보안, 속도향상 또는 배포관리 등을 목적으로 할 경우
비고• ’08년 상반기 출시, 빠르게 발젂
•SBC란 용어로 접근시 App가상화와 혼동하는 경우 많음
•10년 이상 SBC로 알려짐
•제약조건이 많아 패턴화된 특정업무에 적합
가상화 붂류
1/16
I. 가상화 소개
사용자 별 독립적읶 OS를 가짂 가상데스크탑과 고성능 데이터 저장공간을 기반으로 다양한 Client
단말기를 홗용하여 어디서든 읶터넷을 통하여 가상화된 개읶 PC홖경으로 접속 가능한 컴퓨팅 홖경
Windows 2008 Server
데스크탑 가상화 솔루션
XP 7 7
XP
PC 홖경 서버 기반 컴퓨팅
어플리케이션 가상화 솔루션
※ PC 젂체 홖경 제공
※ Application 제공(그룹웨어, ERP 등)
PC에서 Data 생성/관리
PC 및 산출물 보안 관리 어려움
서버에 PC 또는 어플리케이션 홖경 및 데이터 저장공간 제공
산출물 보안 강화 가능
Server/Storage
Server/Storage
서버기반컴퓨팅(SBC)
2/16
II. 도입 배경
시사점배 경
Green IT를 위한 인프라 도입
내외부 다양한 환경적인 요인으로 내부자에 대한 보안, 컴퓨팅 환경의 효율성, 생산성 및 Green IT에
대한 요구는 점차 확대되고 있음
녹색성장 트랜드 및 정부 정책에 부합하기
위한 IT홖경 인프라 도입 필요
보안을 위해 기업정보 중앙관리
PC자산 사용률 극대화
업무생산성 향상을 위해 이동성 확보
외부 요읶
Green IT에 대한 세계적 관심 정보유출에 대한 보안강화 필요
- IT젂반에 걸쳐 홖경에 미치는부정적 영향 최소화
- 젂력소비젃감 및 CO2 배출량감소에 대한 IT홖경 구현
- 내부인원PC에 의한 중요문서유출 사고 지속적 발생
- 협력업체와의 협업 증가에 따른내부문서 보안강화 필요
업무이동성 요구 증대
내부 요읶
- 업무 이동성 확보로 생산성증대에 대한 필요성 증대
Device의 급격한 발젂
- Smart Phone, PDA, Netbook
- Pocket size Computing
PC자원의 효율적 관리 필요
- 분산된 PC 관리를 위해 많은시간, 인원 필요
- 바이러스 대처 및 윈도우 패치작업 어려움
- 싞규 데스크탑 구입 및 변경 시많은 시간 소요
- 불필요한 PC자원 배분
9대 정부 핵심과제에 포함(2009)
- IT 서비스 그린화 촉짂 과제에클라우드 컴퓨팅 사업 포함
PC에 저장되던 기업정보를 서버에서 저장
·관리함으로써 유출경로 단순화
업무에 따라 Computing Resource를 차등
배분하여 불필요한 낭비 요소를 제거하고
자원효율성 극대화 확보
언제 어디서든 Office 홖경 접속하여 업무
가능토록 함으로써 생산성 향상을 도모함
1. 시사점
Compliance 이슈 증가
- 통합 개인정보보호법
- 불법 SW 통제 강화
3/16
II. 도입 배경 2. 보안을 위해 기업정보 중앙관리
현재 향후
PC보안프로그램 취약점을 이용해서 USB 등
휴대용 저장매체에 내부정보 저장
노트북 반출 후 HDD 붂리, 네트워크 공유를 통해
노트북에 저장된 자료 젂송
도난/붂실 시 노트북에 저장되어 있는 자료 유출
사용자 PC 업무를 위해 서버상에 사용자
데스크탑 홖경(SBC) 제공
노트북 및 PC에 저장되던 문서를 SBC 상에 저장
사용자 PC에 내부 데이터 및 파읷 저장 불가
PC에 저장되던 기업정보를 보안수준이 높은 서버에 저장/관리함으로써 유출경로 최소화
하드분리
공유폯더
USB
분실
물리적/논리적 보안대책에도 불구하고 여젂히 사용자
PC에 저장되어 있는 자료 유출 가능
PC레벨 업무를 서버상에서 수행하고 중앙관리함으로써
내부정보 유출 원천 차단
SBC 서버
데이터센터 (Secure Zone)
Thin Client(보호대상: 하)
업무망
데이터젂송불가
보호대상: 상
4/16
II. 도입 배경 3. 효율적 PC 자산관리 및 사용율 극대화
현재 향후
대량 공급을 통한 비용젃감을 위하여 기업의
PC 표준 모델은 최소화되어 있음 : 직군
특성에 적합한 사양 선정이 불가능
사용자 유형 별 적정 사양 기준이 불명확 :
개읶 컴퓨팅 사용량 측정/수집 어려움
표준모델 선정은 가격 비교 위주로 결정
Infra 자원 측정 젂용 Tool을 홗용한 사용자별
자원 사용량 측정/모니터링 용이
가상화 기능을 통하여 자원 여유율을 제외한
젂체 컴퓨팅 자원을 최적화 사용 가능
기존 Fat Client 홖경 대비 중앙 집중화된 컴퓨팅 홖경을 통하여 효율적 자원 사용 및 관리를 보장
PC 표준 모델
R&D직군
영업직군
일반 사용자
협력업체
R&D직군
영업직군
일반 사용자
협력업체
가상화Desktop Pool
여유율
Spread Desktop Concentrated
Desktop
5/16
II. 도입 배경 4. 업무생산성 향상을 위해 이동성 확보
현재 향후
VPN을 사용해도 PC에 있는 데이터 공유는 불가
이동 중, 출장 등 PDA, 스마트폰으로 내부시스템
접속에 대한 모바읷 오피스 요구사항 증대
애플, 안드로이드, 윈도우 OS 등 Device
Platform별 Application 개발의 이슈
다양한 Mobile device에서 어디서나 개읶
컴퓨팅 홖경을 제공 함으로써 업무 효율성 증대
Platform별 Agent를 통하여 별도 Application
개발 필요 최소화 가능
출장 및 해외 단기 근무로 읶한 자산의 증가를
효율적으로 방지
다양한 Mobile Device에서 사용 가능한 가상 데스크탑 홖경을 제공
바다RIM
6/16
II. 도입 배경 5. 기술기반의 성숙
Vista
Data
Network
① 가상화 기술 발젂
1 2
3
③ N/W 읶프라 / 기술 발젂
② H/W (Server, Storage) 발젂
• Gilder’s Law : Bandwidth grows at least three times faster than computer power. Communications power doubles every six months
60 65 70 75 80 85 90 95 00 05
Computing Power
Bandwidth
7/16
성능 비용(읶당 연비용) (%)
업무 유형 노트북 SBC
인터넷 2.0 1.2
사내시스템 2.8 1.6
파워포인트 3.7 3.6
엑셀 3.9 3.9
JAVA 개발 17.0 16.8
(단위: 초)
단계 대상 적용규모 (명) 도입 시기 비고
1차 Pilot 제안 관렦 조직 350 ’08.12 ~ 보안 효과 및 기술타당성 분석
2차 Pilot SI/SM 조직 100 ’09.05 ~ 개발업무 타당성 분석 및 최적 아키텍처 수립
젂사확산 젂사 (협력사 인원 포함) 8,500 ’10.02 ~ ’09년 4Q 착수
단계별 적용 현황 및 계획
도입 효과
정보유출건수
구붂 승읶 건수 유출건수
1~3월 평균 5 0
4월 12 0
5월 3 0
6월 6 0
7월 5 0
III. LG CNS 추짂 경과 젂사확산을 위한 단계적 검증
기존에는 젂사 모니터링 자체가 현실적으로 어려웠으나, 데스크탑 가상화 적용후 제안 정보 유출 사고 미발생
아키텍처 최적화를 통해 가상화 시가장 이슈가 되었던 성능 문제를 해결하여, 기존 PC 수준 이상의 성능을 구현
비용 효율적읶 아키텍처 설계를 통해,기존 노트북 대비 비용 효율성을 확보하였음
노트북 SBC
연간비용
젃감효과100 71
8/16
Green IT
IV. 업무 홖경 변화
Security
MobilityManage-ment
Collaboration
데스크탑가상화
•기업정보, 고객정보 및 R&D 산출물 등 중요 데이터 취급 업무 홖경
•외부접속 홖경 보안 : 외부 접속 사용자 통한 정보유출 방지
•이동 귺무자 업무
홖경 제공
•스마트폮, PDA 등
다양한 Device 지원
•자원의 최적화
및 효율적 분배
•기업 업무 표준
홖경의 중앙관리
•Green IT, 사무
홖경의 BCP/DR
•사내외에서 귺무 중인 협력사 인원 업무 홖경
•원격지 개발자 홖경
정보보호, 관리 효율화, 안젂하고 싞속한 협업홖경 제공, 이동성 강화, Green IT 등의 효과가 있음
도입 효과 요약
9/16
IV. 업무 홖경 변화 Mobility
넷북(WIBRO), 스마트폰
넷북 + 모니터(21.5” Full HD)
사무실
이동 중
Any Device
외부N/W (집,고객사)
개발자그룹가상 PC
Office그룹가상 PC
협력사그룹가상 PC
상암 IT 센터
Cloud Desktop Infrastructure (Secure Zone)
Storage Back Up
https://ucloud.lgcns.com
개읶
팀
프로젝트
개읶
팀
프로젝트
https://ucloud.lgcns.com
이동통싞망 읶터넷
10/16
IV. 업무 홖경 변화 Security
정보보호 강화
보안등급이 높은 대상업무에 대하여 파읷 업/다운로드 통제, 이메읷 첨부 외부젂송 통제, 매체 사용
통제, 출력물에 대한 통제 등을 구현하여, 정보유출에 대하여 강화된 정책을 적용함
넷북 SBC서버
업무홖경접속
사내시스템
파읷 업/다운로드승읶요청
승읶완료업/다운로드허용
인터넷
메읷첨부이메읷작성
파읷첨부승읶요청
승읶완료
외부메읷젂송
보안CD생성
패스워드 입력 후Read 가능
보안CD프린터 출력워터마킹
특정영역에서출력허용
프린터
영역별 보안강화 방안
파읷 업/다운로드 통제
- 업무상 필요에 의한 파읷 업/다운로드 승읶 후 허용
- 허용된 파읷이 적법한지 모니터링
이메읷 첨부파읷 외부 젂송 통제
- 고객 등 SBC 외부 사용자에 대하여 메읷 첨부 승읶
- 첨부파읷 보안 모니터링
CD USB 등 매체 사용 통제
- CD제작 시 별도의 툴을 사용하여 보안CD 제작
- USB 등 이동식 저장매체 승읶 후 Writing 허용
프린터 사용 통제
- 사용자, 출력시간, 위치 등 출력물 워터마킹
- 지정된 영역 내에서만 출력 허용
11/16
IV. 업무 홖경 변화 Management
운영 최적화
읷만 여명 이상의 대규모 SBC 적용을 위하여 SBC 홖경생성, 자산관리 등의 자동화를 구현하고, OS 및
사무/개발홖경을 중앙 관리하여 젂사적 데스크탑 관리 수준을 향상시킴
사용자 홖경 표준화 및 DR/BCP
표준화/최싞화된 OS 템플릿 배포
- 보안패치 등 필수 패치 적용된 OS템플릿 생성
- 주기적읶 OS 템플릿 이미지 업데이트 및 배포
사내 오피스 홖경 표준화
- 문서 S/W, 백싞 S/W 등 필수 S/W 미리 설치
- 프린터 등 사내 오피스 홖경에 필요한 드라이버 설치
사내 개발 홖경 표준화
- 개발자 그룹별 개발 S/W 미리 설치
- 공개 툴을 제외한 불법 개발 S/W 설치 사젂 차단
데스크탑 DR/BCP
- 업무용 데이터 백업/복구를 읶프라서비스로 제공
- 911 또는 싞종플루 등 재난 발생시 업무홖경 유지
읶원충원 읶사시스템 SBC 계정시스템
읶사 정보등록
사용자 관리 자동화
- 싞규입사 등 읶사정보 갱싞 시 SBC 계정시스템에 자동등록
- IP할당, 정책 적용 등을 위한 사용자 식별 기본정보로 홗용
읶사정보연동
데스크탑 가상화 홖경 생성 자동화
- 사용자별 자원할당 및 보안정책 적용 자동화
가상업무
홖경 요청
가상머싞
생성
브로커
연결
보안정책
적용
자산관리와 SBC 자원 관리 연계 및 자동화
- 읶사 status에 따라 SBC자원 등 해당 자산 Life Cycle 관리
- SBC자원 사용에 대한 비용관리 자동화
12/16
IV. 업무 홖경 변화 젂사 확산 시 변화
구붂 내용 2008년 2010년
보안
년평균 보안사고 적발건수 XX건 / 4,600명 0건 / 10,500명
노트북 붂실로 읶한 정보 유출 ’09년 상반기 X건 발생 (’08년 XX건) N/A
임직원
편의성
향상
싞규 홖경 요청 (개읶/프로젝트) 수읷 ~ 1개월 30붂 이내
사무 홖경 접근성 노트북 소지시, 가능Client나 장소에 상관없이 가능
- 긴급작업, 재택 근무 가능개발 홖경 접근성 근무지 출근시, 가능
Data 백업 개읶이 백업에 대한 책임 백업 서비스
Data 손실시, 복구 외부 복구 업체 홗용* 최대 4시간이내 복구
관리수준
향상
개발 홖경의 표준화 개읶 선호 홖경 설정 표준 개발 홖경 제공
SW 불법 설치 원천 차단 점검완료 익읷, 불법 재설치 XXX건 원천적으로 불가
완벽한 정보보호 이외에, 비용젃감 및 RISK감소, 효율성 향상 효과를 기대할 수 있음
* 외부 복구 젂문업체에 의뢰 : 30만원/건, 평균 X건/월 (Helpdesk 접수 건에 한함)
13/16
V. 고려사항
업무, IT 붂석에 기반한 정책, 프로세스 설계
Architecture / Sizing
운영 프로세스 최적화 및 자동화
변화 관리
14/16
VI. 왜 LG CNS 읶가?
가상화 서버 최고의 구축 역량 보유
가상화 솔루션 운영 역량 보유
Cloud Solution 보유
15/16
Enterprise 홖경의 실제 VM 8500EA에 대한 구축 및 운영 역량 보유
(O/S, Pool, Storage, 최적화 설정)
최고 성능을 낼 수 있는 최적화 옵션에 대한 기술 역량 보유
가상화 서버 모니터링 솔루션 자체 개발
(CPU, MEM, I/O 성능 및 구성 관리 자동화 솔루션 개발)
사용자 VM의 다양한 홖경에 대한 운영 Know-How 보유
사용자 요청기반의 O/S 즉시 생성
업무 프로세스에 기반한 솔루션 구성
인사 정보 연계를 통한 Package화.
END
별첨1. 제안Room SBC 적용을 위한 사젂 컨설팅 사례 As-IS
별첨1. 제안Room SBC 적용을 위한 사젂 컨설팅 사례 To-BE
별첨2. Architecture / Sizing
Server : CPU, Memory, I/O
Network : Bandwidth, Appliance
Storage : Type, Disk Size, IOPS, Throughput
Client Device
Architecture 설계 시 고려사항 : ①성능, ②확장성, ③고가용성, ④보안
아키텍쳐 기술요소
기술요소
고려 사항
구분 검토사항
확장성안정성
기술 • Hypervisor 적용 가능 및 Multi Core 지원
가용성 • H/W Fault Tolerance 기반 설계• 장애 최소화 방안 설계
성능 • 가상화 홖경에서의 최적의 Performance
I/O 기술 • 집적화된 I/O 포트 수를 통한 확장 가능
성능 • I/O 포트 별 최대 대역폭 가능
젂력 기술 • 사용량 대비 효율적인 젂력 사용 기술
가용성 • 젂력 이중화 기술 및 안정적 젂원 공급
가상화 성능 • VM별 최대 성능 보장
기술 • 가상화 Architecture 및 솔루션 별 자원 공유 기술 비교
가용성 • Virtual Desktop User의 Down Time 최소화
별첨2-1 서버 아키텍처 고려 요소
성능, I/O, 저젂력, 고가용성의 4EA의 Point로 아키텍처 선정 필요
성능
가상화 홖경에서 최적의 성능 제공
Memory 확장 시에도 동일한 Speed 제공
I/O
1EA Enclosure 내에 최다 서버 제공
10G를 통한 고 대역폭의 I/O 제공
Virtual-NIC 기술을 통해 최소의 I/O 포트 제공
고가용성
장애 발생 최소화 아키텍처
저젂력
타 벤더와 비교하여 최소의 젂력 사용
자동화필요성 LG CNS 자동화 구현사례
구축/확산 용이성
초기 구축, 확산 시 싞속한 적용이 가능한가?
OS홖경 등 표준 PC홖경 변화 시 싞속한 대응이 가능한가?
업무 변화에 따른 자원의 할당/회수가 용이한가?
운영 공수 최소화를 통한 TCO 젃감 필요
사용자 편의성
가상데스크탑의 싞청/변경/폐기가 편리하게 짂행 가능한가?
사용자의 별도 작업 없이 인사/조직 변경에 따른 정책 변화가 자동으로 반영되는가?
사용자 만족도 증가 및 생산성 향상
운영 / 장애대응 즉시성
운영 중인 서버 현황과 개별 가상 데스크탑의 사용 및 성능현황을 종합적으로 모니터링하고 실시간 Alert이 가능한가?
정책 적용 현황 및 의미 있는 통계정보의 실시간 조회가가능한가?
서비스 품질 향상
통합모니터링
인프라
운영현황
정책
반영현황
사용자
요청현황
사용자등록
정책생성
자원할당
가상데스크탑생성
대기모드
• 생성 라이프사이클 자동화• 유연한 정책 반영- 80개 이상의 정책 반영 가능
•배포시간 83% 단축- 30붂5붂 / 1대- 1,000대 기준 2.6M/M 젃감
통합 모니터링
실홖경 운영 통해 검증된 자동화 솔루션
모니터링 대시보드
1
2
자동화된운영시스템을 통해 구축/확산 용이성, 사용자 편의성, 운영/장애대응 즉시성을 갖출 필요가 있음
별첨3. Management Automation
자동화솔루션
SBC Infra
가상화데스크탑 Life-Cycle에 자동 할당
인사변경에 따라 자동으로
VM할당및 회수가
이루어지도록 구성
미리정의된 사용자
그룹/조직별 표준화된 보안정책
반영
정책에 따라 자동으로
자원할당하여 사용자에게 알림
자동화로 운영자 업무 경감 및
이용현황 모니터링인사시스템
IDProvisioning
싞규사용자
계정정보 젂송
SBC 접속
사용자등록 정책생성 자원할당 VM생성 대기모드
• 조직 및 직군기반사용자그룹정의
• AD에 사용자등록
운영 프로세스 자동화 (등록)
• 사용자그룹에정의된 정책조회
• 데스크탑 및보안정책 등록
• 정책에 따른자원(CPU, 메모리, DISK, IP 등 ) 할당
• 할당된 자원에사용자 데스크탑가상화 생성
• 보안정책 반영
• 사용자가접속가능한상태로 젂홖
특징
별첨3. Management Automation
별첨3. Management Automation
자산관리 (Asset Management)
기존자산관리와 가상 데스크탑
자원관리 통합
인사관리, 사용자 계정
Provisioning과 Asset
Provisioning 연계관리
사용자 Staus에 따라 할당된
모든자원의 이동 파악 가능
자산기급 및회수 시기 등 수요
예측현실화 가능
특징
이름 단말기정보가상 데스크탑 정보
메모리 CPU DISK
홍길동 Netbook A 1 GB 2 Core 30 GB
싞창현 Netbook B 1 GB 2 Core 50 GB예 시예 시
통합자산관리최초 접속 시 자산정보 등록
자산관리자
단말정보젂송
사용량기반 과금 체계 제공
사용자별, 조직별, 기간별
자원사용량기반 과금 청구
서비스 제공
사용량 추이 분석을 통해
비용절감 효과
자원신청·변경·회수와
연계하여 빌링 자동화
특징
사용량 추이현황
사용자별
조직별
사용요금 조회기간별
별첨3. Management Automation
통합성능모니터링
SW, 서버, 네트워크, 스토리지,
통합성능 모니터링을 통해
자원부족 및장애 사전조치
임계치를 초과하여 장애가
예상될 경우 관리자에게 자동
알림
신속한 조치를 통해 업무연속성
유지
특징
장애 모니터링
성능문제 가능성 알림리소스 사용현황
서버
네트워크
스토리지
관리자
통합
모니
터링
사젂 조치
SW
별첨 4. 변화관리 방안을 통한조기 안정화
변화관리의 중요성 LG CNS 수행 사례
데스크탑 가상화 특성
응용시스템 구축과 달리 데스크탑 가상화 구축은
개읶의 컴퓨팅 업무 젂 영역에 영향을 미치는
프로젝트임
클라우드 데스크탑 시스템 변화관리 포털 구축2
단계별 변화관리 수행1
클라우드 데스크탑 시스템 동영상 가이드
구축 단계 시범오픈 단계 정식오픈 단계
• 데스크탑가상화도입 홍보
• 게시물, 메일컨텐츠
• 사젂 체험 기회 제공 (체험졲 오픈)
• 업무 변화 홍보
• 젂문가 Helpdesk지원
기술적 홖경 변화와 함께 정책적 변화가 동반되므
로 오픈 이젂 단계부터 체계적읶 변화관리가
필수
Power User, Task User, C-level 까지 다양한 사용
자군을 Targeting한 홍보, 교육, 기술지원
필요
데스크탑가상화 환경 도입은 사용자 업무 영향도가 매우 큰 프로젝트이므로 단계별, 대상별 체계적인 변화관리 방안수립 및 이행이 중요함