발표자 : 김석 (Suk Kim) / ostoneo@nobreak.co.kr

라벨로(Ravello) 전문가가 뜯어보기[ 라벨로 (Ravello) 200% 활용하기 ]

Copyright © 2016 All Right Reversed Nobreak Co.,LTD. Reproduction is strictly PROHIBITED

순서

• 발표자 소개

• 라벨로 클라우드 서비스 도입 필요성

• 라벨로 클라우드 기반 교육훈련 시스템 구축

• 인프라 훈련 시스템 구축 및 예제 케이스

• 보안 훈련 시스템 구축 및 예제 케이스

• Questions

Copyright © 2016 All Right Reversed Nobreak Co.,LTD. Reproduction is strictly PROHIBITED

발표자 소개

김 석

• 현) 오라클 에이스 디렉터 ( Oracle ACE Director )

• 현) 주식회사 노브레이크 대표이사

• 현) 안산대학교 IT응용보안과 겸임교수

• 현) 한양사이버대학교 해킹보안과 교수

• 현) 솔라리스 테크넷 운영자

• 현) IT 보안 컨설던트 및 공인강사 (Oracle / Redhat 등)

라벨로 클라우드 (Ravello Cloud) 서비스도입 필요성

라벨로를 도입해야 하는 이유

5

라벨로를 도입해야 하는 이유? #1

라벨로 도입 전 라벨로 도입 후

• 반복적인 실습 파일 공유 및 복사로 인한 인적,시간적비용 발생

• 업로드 이후 수분내에 모든 수강생이 동일한 환경하에서실습 가능

• 시스템 리소스 제한으로 인한 제한적인 실습만 가능• 클라우드 환경으로 인해 필요한 만큼 충분한 리소스 투입

으로 제한없는 실습 구현

• 필요한 실습 VM이미지를 직접 설치 생성 관리, 유지 해야하는 번거로움

• 데모세션의 경우 데모 장비 설치 및 운영의 번거로움

• 언제든지 네트워크 만 가능하면 손쉽게 접속해서 실습 및데모 시연 가능

• 시스템 유지 관리 비용 발생 • 별도의 시스템 유지관리 불필요

라벨로를 도입해야 하는 이유

6

라벨로를 도입해야 하는 이유? #2

라벨로 도입 전 라벨로 도입 후

• 불필요한 시스템 접근으로 인한 장애 발생• 실습 환경 시나리오에 따른 제한적 권한 부여로 인해 실습

자체에만 집중

• 복잡한 환경 구성에 대한 이해 필요• 직관적이고 손쉬운 대시보드를 통한 환경 이해

(가상 네트워크에 대한 가시성 확보 용이)

• 장애발생시 대체 장비가 별도 준비 되어 있어야 대체 가능 • 장애 발생시 즉시 배포 가능

• 초기 구매비용이 과다(특히 고성능 PC나 가상화 솔루션 구매비용)

• 필요한 만큼만 과금하는 효율적 과금 체계가상화 솔루션 (ex : VDI ) 제약 극복

라벨로를 도입해야 하는 이유

7

라벨로를 도입해야 하는 이유? #3

라벨로 도입 전 라벨로 도입 후

• 중첩가상화 기능이 없거나 제한적임 • 중첩가상화를 통한 제한 없는 실습 환경 제공

• 환경에 따라 별도의 환경 설정 및 변경 등의 번거로운작업이 수반

• 별도의 작업 불필요 . VM의 경우 업로드 후즉시 사용 가능

• 별도 리포지토리가 없어 개별 사이트에서 제한적으로이미지 다운로드

• 리포지토리를 통한 이미지 사용 가능

• 완전 격리된 별도의 네트워크 구성이 제한적이거나불가능

• 완전 격리된 별도의 네트워크 구성이 가능

라벨로 클라우드를 이용한교육훈련 시스템 구축 하기

라벨로 가입과 사용하기

가입신청

E-mail 인증 후로그인

즉시 사용

라벨로 기반 인프라 교육 훈련 시스템

라벨로 기반 인프라 교육 훈련 시스템 장점

중첩가상화(Nested VM)를 지원하는 클라우드서비스

기존 가상 머신 (Vmware , VirtualBox , KVM 등) 이미지 활용

직관적인 사용자 인터페이스및 네트워크 가시성(Visiblity) 제공

클라우드 및 가상화 실습 환경 완벽지원 ( Vmware / KVM 기반 중첩 가상 머신 지원)

(오픈스택 (OpenStack) 실습 환경 구축 / Enterprise Virtualization 지원 (RHEV / ESX )

라벨로 기반 인프라 교육 훈련 시스템

라벨로 기반 인프라 교육 훈련 시스템 ( Openstack Multi-node )

직관적인 네트워크 구성

리소스 제약 극복

라벨로 기반 인프라 교육 훈련 시스템

라벨로 기반 인프라 교육 훈련 시스템 (Vmware Vsphere LAB.) - #1

웹 콘솔을 이용한 VM 관리

캔버스를 이용한 VM 관리

라벨로 기반 인프라 교육 훈련 시스템

라벨로 기반 인프라 교육 훈련 시스템 (Vmware Vsphere LAB.) - #2

ESXi 호스트 추가 및 관리

Floating IP 할당 및 원격 관리

라벨로 기반 인프라 교육 훈련 시스템

라벨로 기반 인프라 교육 훈련 시스템 (Vmware Vsphere LAB.) - #3

ESXi 6.0 설치

Vcenter 를 이용한 호스트관리

라벨로 기반 보안 교육 훈련 시스템

15

라벨로 기반 보안 교육 훈련 시스템 장점

중첩가상화(Nested VM)를 지원하는 클라우드서비스

기존 가상 머신 (Vmware , VirtualBox , KVM 등) 이미지 활용

클라우드 및 가상화 실습 환경 완벽지원 ( Vmware / KVM 기반 중첩 가상 머신 지원)

직관적인 사용자 인터페이스및 네트워크 가시성(Visiblity) 제공

악성코드 분석 실습을 위한 분석 랩 구축 가능 ( 샌드박스 구성)

완벽한 네트워크 접근 제한 / 통제 가능

다양한 보안 솔루션 (FW/VPN/LB 등)을 REPO 에서 즉시 사용 가능

라벨로 기반 보안 교육 훈련 시스템

라벨로 기반 보안 교육 훈련 시스템 - #1

리소스 제약 없는 보안 네트워크디자인

Penetration test LAB 구축

라벨로 기반 보안 교육 훈련 시스템

라벨로 기반 보안 교육 훈련 시스템 - #2

다수의 벤더가 제공하는 보안솔루션을 이용한데모 구현

허가된 사용자를 위한 프라이빗 실습 환경 제공및 임시 접근을 통한 사용자 통제

Copyright © 2016 All Right Reversed Nobreak Co.,LTD. Reproduction is strictly PROHIBITED

&