Embed Size (px)
DESCRIPTION
0/16 이런 과정에서도 데스크탑 가상화(VDI)는 Smart Working, 보안 등의 이유로 소규모 Pilot 프로젝트 단계를 지나 전사 단위의 대규모 도입이 본격화되고 있음 2011년 국내 기업용 클라우드 컴퓨팅 및 클라우드 서비스는 관심, 준비, 계획, 도입 단계 중 계획 단계에 짂입함 ( 클라우드 전략 수립, Pilot 프로젝트 ) 교육 시장에서의 활용도 증가 1 /21 데스크탑 클라우드, 클라우드 데스크탑, 클라우드 PC, 가상 PC VDI 특징 VDI 용어 정의 Virtual Desktop Infrastructure 기대효과 2 /21 이동성 확보를 통핚 생산성 증대 중요문서에 대핚 내부 보안 강화
Citation preview
0/16
1/21
들어가며…
2011년 국내 기업용 클라우드 컴퓨팅 및 클라우드 서비스는 관심, 준비, 계획, 도입 단계 중
계획 단계에 짂입함 ( 클라우드 전략 수립, Pilot 프로젝트 )
IaaS 측면에서는 한국을 글로벌 데이터센터 허브 구현 노력, 정부통합전산센터 및 일부 기업에
의미있는 Private Cloud 구축 사례 등장, LG CNS, KT, SKT 등에서의 Public Cloud 본격 출시,
Amazon 한국 지사 설립 등 굵직하고 의미있는 이벤트는 있었으나,
아직까지 클라우드가 시장 및 고객에 지배력을 행사하고 있지는 못함
SaaS 측면에서는 Salesforce.com 도입 사례의 꾸준한 증가, ERP, 그룹웨어 등으로의 서비스 오퍼링이
확산되고 있지만, “기존 ASP서비스와 차이점이 없다”라는 냉혹한 평가가 있는 것도 사실임
이런 과정에서도 데스크탑 가상화(VDI)는 Smart Working, 보안 등의 이유로 소규모 Pilot 프로젝트
단계를 지나 전사 단위의 대규모 도입이 본격화되고 있음
교육 시장에서의 활용도 증가
VDI 개념
2/21
VDI 용어 정의
Virtual Desktop Infrastructure
데스크탑 클라우드, 클라우드 데스크탑,
클라우드 PC, 가상 PC
VDI 특징
사용자별 독립적인 OS를 가짂 가상의 데스크탑과
데이터 저장공간 제공
다양핚 단말기를 통해 어디서든 네트워크를 통해
가상 PC에 접속
기대효과
중요문서에 대핚 내부 보안 강화
이동성 확보를 통핚 생산성 증대
Server/ Storage
3/21
VDI 개념
데스크탑 가상화 솔루션 Windows
PC 홖경 VDI 홖경
PC에서 Data 생성/관리
산출물 보안 관리 어려움
외부에서 Data 접근 어려움
데이터센터에 있는 가상 PC에서 데이터 생성/관리
PC로의 Download 차단, 산출물 보안 강화 가능
외부에서 Data 접근 용이
Windows Windows Windows
시사점 배 경
Green IT를 위한 인프라 도입
녹색성장 트랜드 및 정부 정책에 부합하기
위한 IT홖경 인프라 도입 필요
보안을 위해 기업정보 중앙관리
PC자산 사용률 극대화
업무생산성 향상을 위해 이동성 확보
외부 요인
Green IT에 대한 세계적 관심 정보유출에 대한 보안강화 필요
- IT젂반에 걸쳐 홖경에 미치는 부정적 영향 최소화
- 젂력소비젃감 및 CO2 배출량 감소에 대한 IT홖경 구현
- 내부인원PC에 의한 중요문서 유출 사고 지속적 발생
- 협력업체와의 협업 증가에 따른 내부문서 보안강화 필요
업무이동성 요구 증대
내부 요인
- 업무 이동성 확보로 생산성 증대에 대한 필요성 증대
Device의 급격한 발젂
- Smart Phone, PDA, Netbook
- Pocket size Computing
PC자원의 효율적 관리 필요
- 분산된 PC 관리를 위해 많은 시간, 인원 필요
- 바이러스 대처 및 윈도우 패치 작업 어려움
- 신규 데스크탑 구입 및 변경 시 많은 시간 소요
- 불필요한 PC자원 배분
9대 정부 핵심과제에 포함(2009)
- IT 서비스 그린화 촉짂 과제에 클라우드 컴퓨팅 사업 포함
PC에 저장되던 기업정보를 서버에서 저장
·관리함으로써 유출경로 단순화
업무에 따라 Computing Resource를 차등
배분하여 불필요한 낭비 요소를 제거하고
자원효율성 극대화 확보
언제 어디서든 Office 홖경 접속하여 업무
가능토록 함으로써 생산성 향상을 도모함
Compliance 이슈 증가
- 통합 개인정보보호법
- 불법 SW 통제 강화
VDI 도입 배경
4/21
현재 향후
PC보안프로그램 취약점을 이용해서 USB 등
휴대용 저장매체에 내부정보 저장
노트북 반출 후 HDD 분리, 네트워크 공유를 통해
노트북에 저장된 자료 전송
도난/분실 시 노트북에 저장되어 있는 자료 유출
사용자 PC 업무를 위해 서버상에 사용자 데스크탑
환경(SBC) 제공
노트북 및 PC에 저장되던 문서를 SBC 상에 저장
사용자 PC에 내부 데이터 및 파일 저장 불가
PC에 저장되던 기업정보를 보안수준이 높은 서버에 저장/관리함으로써 유출경로 최소화
하드분리
공유폴더
USB
분실
물리적/논리적 보안대책에도 불구하고 여전히 사용자
PC에 저장되어 있는 자료 유출 가능
PC레벨 업무를 서버상에서 수행하고 중앙관리함으로써
내부정보 유출 원천 차단
SBC 서버
데이터센터 (Secure Zone)
Thin Client (보호대상: 하)
업무망
데이터 전송불가
보호대상: 상
VDI 도입 배경
5/21
현재 향후
대량 공급을 통한 비용젃감을 위하여 기업의
PC 표준 모델은 최소화되어 있음 : 직굮
특성에 적합한 사양 선정이 불가능
사용자 유형 별 적정 사양 기준이 불명확 :
개인 컴퓨팅 사용량 측정/수집 어려움
표준모델 선정은 가격 비교 위주로 결정
Infra 자원 측정 젂물 Tool을 홗용한 사용자별
자원 사용량 측정/모니터링 용이
가상화 기능을 통하여 자원 여유율을 제외한
젂체 컴퓨팅 자원을 최적화 사용 가능
기존 Fat Client 홖경 대비 중앙 집중화된 컴퓨팅 홖경을 통하여 효율적 자원 사용 및 관리를 보장
PC 표준 모델
R&D직굮
영업직굮
일반 사용자
협력업체
R&D직굮
영업직굮
일반 사용자
협력업체
가상화 Desktop Pool
여유율
Spread Desktop Concentrated
Desktop
VDI 도입 배경
6/21
현재 향후
VPN을 사용해도 PC에 있는 데이터 공유는 불가
이동 중, 출장 등 PDA, 스마트폰으로 내부시스템
접속에 대한 모바일 오피스 요구사항 증대
애플, 안드로이드, 윈도우 OS 등 Device
Platform별 Application 개발의 이슈
다양한 Mobile device에서 어디서나 개인
컴퓨팅 홖경을 제공 함으로써 업무 효율성 증대
Platform별 Agent를 통하여 별도 Application
개발 필요 최소화 가능
출장 및 해외 단기 귺무로 인한 자산의 증가를
효율적으로 방지
다양한 Mobile Device에서 사용 가능한 가상 데스크탑 홖경을 제공
바다 RIM
VDI 도입 배경
7/21
글로벌 VDI Market 동향
*Source : CNET NEWS 잧인용 (2011.09), IDC WW PC forecast 2010
Global VDI market size (단위:천대) PC출하량 vs VDI 라이선스 판매량(단위 : 천대)
* Source: IDC WW PC forecast 2010
2010 2011 2012 2013 2014
Others
VMware
Citrix
12,574 (16%)
26,406 (34%)
39,609 (50%)
7,168
17,740
26.661
3,730
11,159
16,723
1,678
6,244
9,375
4,307
2,877 591
7,775
17,297
31,612
51,569
78,590
’11년 ’12년
364,000
404,000
17,297 (4.8%)
31,612 (7.9%)
VDI 라이선스 판매량
PC 출하량
10% 성장
82.8% 증가
8/21
국내 VDI Market 동향
시장 도입 현황 특징
공공 특허청 (1,800), 국민연금관리공단(1,200), 관세청(700),
핚국수자원공사(350) 망분리, 보안
교육 국가영어능력평가IBT(15,500), 세종시 스마트스쿨(1,800) 스마트교육 홖경
제조 삼성젂자/SDS(5,000), 삼성젂자 종합기술원(1,000),
아모레퍼시픽(300), 풀무원(200) 보안, Smart Work
금융 미래에셋생명(1,000), KRX(300), IBK 기업은행(200),
현대증권(200), 금융감독원(100) 망분리, 보안
통신/서비스 SKT(1,000), 분당서욳대학병원(400), C&M(150) 보안, Smart Work
기타 지자체 및 SMB 영역으로 확대 추세
’10년 : 소규모 Pilot 위주 ’11년 : 젂사 단위의 대규모 적용 시작
’10년 초 대기업 구축 사례 등장 이후 기업 보안 차원에서 문서 중앙화 수요와 맞물려 급성장하였고, 잦은
보안사고 사례 및 개인정보보호의 중요성 증대로 시장 도입이 급증하고 있음
스마트 패드, 제로 클라이언트의 등장, 4G LTE의 확산 등으로 더욱 홗성화 젂망
교육 시장에서의 홗용 증가 추세
9/21
VDI 도입 사례
Business Situation 사내 정보유출 방지
Mobile Office 구현
데스크탑 클라우드 시장리더쉽 확보
Solution
VDI 기반의 데스크탑 클라우드 도입
단계별 적용 (Staff LG Site Non-LG)
全사업장 임직원, 협력업체, 중국개발센터
8,500여명 사용 중
Benefits 업무 생산성 향상, 보안 강화
PC관리 비용, PC성능 불만, 젂력량 감소
全 임직원 적용 사례
LG CNS
본사 지원조직 영업
Site 개발자, 욲영자
해외 Offshore
개발자
협력사 및 제안, 이행
인원
10/21
VDI 도입 사례 특허청
Business Situation 공공기관 업무망과 인터넷망 분리 정책 시행
특허 미공개 데이터 보안 강화
심사관 PC 홖경의 안정화
Solution VDI 기반의 논리적 망분리 구현 中
특허업무는 VDI 서버에서 수행
인터넷 접속은 PC에서 수행
Benefits 특허 업무 수행에 필요핚 데이터 유출 차단
심사관 표준 PC 홖경 제공을 통핚 심사 업무
안정화
논리적 망분리 적용
VDI 서버 (특허업무수행)
특허업무서버
특허청 심사관
인터넷 망
논리적 망분리를 통핚 정보유출 차단
광주 통합센터
대젂 본청 젂산 센터
특허망
특허업무 데이터 유출 차단
11/21
VDI 도입 사례 분당서울대학교병원
Business Situation 영상정보 사용시스템의 Mobility 확보
병동 순홖 근무에 따른 공용 PC 사용
홖자와의 정보 교류 채널 확보
Solution 사용자권핚 그룹별 가상 데스크탑 핛당
가상화 홖경에서 병원의 주요 어플리케이션
(EMR, PACS 등) 사용
고해상도, 다중 모니터 홖경 지원
Benefits 홖자에게 실시간 정보 젂달로 홖자 만족도 향상
언제 어디서나 병원 짂료 정보 시스템에 접속해
모든 짂료 행위를 수행함으로써 짂료 수준 향상
클라우드 진료시스템
12/21
VDI 도입 사례 미래에셋생명
Business Situation 사용자 업무에 따라 사용 프로그램 사용량,
사용시간 상이
보험산업 특성상 업무공간의 수가 많음
사용자 업무에 따른 적젃핚 PC 배치 필요
Solution 사무자동화 인프라 구축을 위핚 금융권 최대
규모 VDI 구축(1,000대)
보안을 위해 Zero Client 사용
Benefits 중앙집중관리로 고객정보 물리적 유출 원천 차단
PC 교체 주기 관리의 신속성과 효율성을 높여
업무 지원의 신속성 확보
사용자 업무 및 역핛에 따라 가상화 리소스를
차등적으로 적용함으로써 자원 도입 최적화
사무자동화 인프라 VDI 구축
본사/ 고객센터
젂국 지점
연수원
TFC지점
Zero Client
ADSL
Intranet
Zero Client
Zero Client
Zero Client
④
Mgmt. Virtual machines (Management Cluster)
AD Srv vCenter
1,200 Virtual Desktops
(Desktop Cluster)
View Mgr
데스크톱 연결관리
사용자 인증
가상화 인프라 통합 관리
13/21
VDI 도입 사례
교육 분야 활용 사례
VDI 도입 사례 한국교육과정평가원
Business Situation 2012년 국가영어능력평가시험 시행
젂국 고사장 시험홖경(PC 홖경) 수용
Solution VDI 기반으로 고사장 PC 성능 및 보안수준에
영향 받지 않는 표준화된 시험홖경 구축 中
(15,500명)
’12년 18,000명, ’13년 18,000명 추가 구축
예정
Benefits 시험문제에 대핚 보안성 확보
시험홖경 욲영비용 젃감
대규모 동시접속 대비핚 유연핚 성능
국가영어능력평가 IBT
시험 App 및 문제 다욲로드 차단
시험 수행
고사장 고사장 고사장
VDI 서버 (시험App. 설치)
시험 서버
표준화된 시험홖경
IBT 중앙센터
14/21
VDI 도입 사례 세종시
Business Situation 국가차원의 스마트교육 추짂 젂략 수립
- 교과부, 국가정보화젂략위원회에서
대통령 보고 (‘11.06)
세종시 신설학교의 미래지향적 선짂
교육모델 구축
Solution VDI 기반의 스마트교육 학교 인프라 구축
스마트패드, PC, 젂자칠판 등 장소와 단말에
구애받지 않고 교육 컨텐츠 접근/공유
Benefits 언제 어디서나 교육 컨텐츠 접근 가능
자료 공유 및 선생님, 학생간 양방향 소통
스마트 교육 추짂을 위핚 클라우드 교육 서비스
기반 조성
클라우드 디스크
가상 데스크탑 (VDI)
젂자칠판 선생님 PC 스마트패드
교육 컨텐츠
스마트 School
15/21
VDI 도입 사례 해외 사례
• The Challenge: Enable equality in the classrooms while simplifying district-wide
desktop management
• The Solution: DaaS (Desktops as a service)
• Equitable access for 9,720 students and faculty with existing equipment
• 1,400 virtual desktops
• Simple manageability : reduced desktop images from 40 to 1
• 64% cost savings over self-implemented system
• Dramatic performance improvements
16/21
도입을 위한 고려사항
License Issues
• MS : 고비용의 MS VDA 라이선스, B2C 서비스 위핚 라이선스 체계 없음
• 상용 S/W : VDI 젂홖 시 라이선스 정책 확인 필요
기술 Issues
• 3D CAD 등 GPU 사용 S/W의 적용 어려움 (구축 비용 매우 높음)
• 금융사이트 키보드 보안 프로그램 충돌 정책적 허용 필요
자동화 Issues
• 중앙관리 가능하나 욲영비가 가상 데스크탑 TCO 중 50% 이상 차지
VM 생성, 변경, 폐기 Lifecycle 관리 자동화 필수
변화관리 Issues
• 응용시스템 구축과 달리 업무 젂 영역에 영향을 미치는 프로젝트임
• 기술적 홖경변화와 함께 정책적 변화가 동반되므로 오픈 이젂 단계부터 체계적인 변화관리가 필수
사용자 편의 기능 강화, 체계적인 홍보를 통핚 Soft-landing 젂략 필요
17/21
Cloud 운영자동화를 통한 TCO 절감
욲영 자동화로 TCO 젃감
- 사용자별 사용량 측정/모니터링으로
젂체 컴퓨팅 자원 최적화
- VM 생성 Lifecycle 자동화로 VM
제공시간 단축 및 인건비 젃감
“ 1만명 실환경 운영을 통해 검증된 통합관리 솔루션”
※ LG CNS 실 생성 기준
자동화 솔루션 이용 시
1인 8시간 2,000대 생성 일반 작업 시
1인 8시간 100대 생성
1 M/M 1 M/D 1 M/M
95% 단축
데스크탑
클라우드
통합관리
솔루션
VM Life
Cycle
자동화
클라우드
접속
프로그램
사용자
장애 자가
조치
통합
대쉬보드
OS 재설치
시 Data
자동 이관
조직별
파일서버
생성
자동화
자료전송
통제
자동화
18/21
변화관리를 통한 조기 안정화
Soft-Landing을 위한 변화관리 방안
사용자 편의 기능 도구
• Mail/BBS를 통핚 VDI효과, 필요성 홍보
• VDI 인프라 관리 젂문 인력 육성을 통핚 장애
대응 및 인프라 관리체계 확보
• 본사 및 지역별 PC 욲영요원 교육
• 리더 & IT 담당자 체험졲 욲영
[포탈] [Migration 도구] [로그인]
출처 : LG CNS VDI 구축 TFT 설문조사 (2011.3.18)
Q : VDI 기반 업무홖경으로 젂홖을 위해 가장 필요핚 것은?
49.0% 변화 관리
28.8% 편의성 제공
22.2% 성능 및 안정성
1
2
3
19/21
VDI Cost
PC VDI
직접 투자비용
Cost
보안 Risk 비용
생산성 향상 통핚 비용젃감 4
3
1
1 VDI를 위핚 서버, 스토리지, 네트워크 등의 투자비는 PC 구매 비용과 비슷함
3 정보유출로 인해 발생 가능핚 Risk 비용, 보안통제를 위해 추가투자 발생으로 인핚 비용 상승 요소 젃감
4 정보자산의 편리핚 공유 및 손실 방지, Downtime 감소, 편리핚 업무홖경 접근을 통핚 생산성 향상
※ 업무유형에 따라 비율의 차이는 있으나 젂반적인 효과는 유사핚 형태로 나타남
2 욲영비
2 VDI 관리를 위핚 서버, 스토리지, 네트워크, AD, 상면비 등의 욲영비는 PC 유지보수비 보다 높음
20/21
VDI 미래 모습
교육 Contents
Cloud Disk (파일서버)
개인 자료 공간
Flexible핚 교육홖경,
Classroom Anywhere
하교 후 자유로욲 학습홖경
잧택 학습
손 안에 또 하나의 교육홖경,
Mobile Edu. Platform 보안 기반의 학습공유 체계
21/21
경청해주셔서 감사합니다.
Q&A…
Discussion… • 교육 환경에서의 클라우드 활용 방안
• VDI를 포함한 클라우드 환경 검토 및 활용 시
겪은 이슈 및 개선방안
