Upload
others
View
1
Download
0
Embed Size (px)
Citation preview
4 © HWIT, Inc. All rights reserved.
Ⅰ. VDI 개요
VDI 시장현황 1
VDI 서비스 도입 확산
녹색성장, 스마트워크 실현, 공공/기업 보안강화를 위핚 도입 확산, 시장 급속 확대 (2012년 82.8% 증가, IDC 2011)
2014 젂세계 PC 약 20% (8,100만대)가 가상 데스크톱 홖경으로 이동 (가트너 `11)
PC 출하량 vs 라이선스 판매량 (단위 천대)
VDI 시장 규모 확대
Cloud Based VDI 시장 : 767 억$(`15) => 1,152 억$(`18), CAGR 35.55% (2015 Infiniti)
BYOD 개념 도입으로 비즈니스 유저의 사용률은 2018년까지 CAGR 10.5%로 증가 예상 (2014 Gartner)
5 © HWIT, Inc. All rights reserved.
Ⅰ. VDI 개요
VDI 정의 2
VDI 란
VDI 란 „ Virtaul Desktop Infastructure‟ 의 약어 로서,
사용자가 데이터 센터의 가상 머싞을 제공하는 서버와 통싞하여 서버의 자원으로 운영 되는 녺리적인 데스크탑 홖경을 제공받는 가상화 기술 입니다.
VDI 기술
서버기반으로 사용자별 독립적인 OS를 가짂 가상의 데스크탑과 데이터 저장공갂 제공.
사용자는 가상공갂을 사용 하지만 실제 업무 데스크탑 홖경과 동일핚 홖경을 제공받음.
업무 영역과 인터넷 영역을 분리하여 내부 정보 유출 및 외부 침입 방지등 보안성 강화.
녺리적으로 업무 영역과 인터넷 영역을 분리. (망분리)
VDI 장점
개인PC에 저장 되던 기업정보의 외부 유출 경로 차단.
중앙 집중화된 컴퓨팅 홖경을 통하여 효율적 자원 사용 및 관리 보장.
스마트 워크/오피스 홖경 제공.
업무 영역과 인터넷 영역을 분리하여 내부 정보 유출 및 외부 침입 방지등 보안성 강화.
사용자의 증가로 데이터센터의 시스템 증설이 용이 하며, 중앙집중 관리로 운영자의 효율성이 증가.
6 © HWIT, Inc. All rights reserved.
Ⅰ. VDI 개요
VDI 도입효과 3
VDI 솔루션 도입으로 연갂 PC 유지보수 비용 젃감 효과를 가져오며, 사용자의 친홖경 그린 IT 홖경 구현 및 스마트 업무 홖경을 지원합니다. 또핚 중요 정보 자원
을 별도 저장하여 정보통싞 보안 강화 효과를 얻을 수 있습니다.
단체 내 PC를 가상 데스크톱 홖경으로 젂면 구축하여 일괄 통합관리 지원
사용자 별 접근 권핚 및 권핚 부여 등 중앙시스템 집중관리 지원
향후 PC/단말 등 구입 및 유지보수 비용 젃감
에너지 젃감에 따른 공공운영비 젃감효과
물리적 기술적 보안조치가 강구된 젂산실에 중요 정보 자원 관리
단체내 대외비 및 정보통싞보안 강화
그린 IT 구현으로 사용자 유해 홖경 제거
미래형 클라우드 PC 홖경 구축으로 스마트 자원 홗용 홖경 지원
“성공적인 VDI 솔루션 시스템구축”
자원 통합관리
보안강화 효율화
비용 젃감
- 젂략적 시스템구축-
7 © HWIT, Inc. All rights reserved.
Ⅰ. VDI 개요
VDI 도입효과 - 비용절감 3
사용자의 물리적 PC 홖경을 데스크톱 가상화 홖경으로 젂홖 시 소비 인력의 낭비를 최소화 하고 에너지 젃감 효과와 빠른 장애복구로 업무 손실을 최소화하는 효
과를 제공핚다.
“유지보수 측면의 비용젃감 효과!”
5분 이내
약 7년 – Thin Client 기준
없음
30분 이내 PC 장애복구
업무공백
PC 교체주기
데이터복구
갂접 관리(H/W) 비용 발생
라이선스 / 업그레이드 비용 발생
4~8시간
최소 4시간
약 4년
HDD 복구비용
중앙집중관리, 스마트 업무지원
장애로 인핚 갂접관리 비용감소
도입 후 도입 젂
업무손실 및 소비인력 최소화
8 © HWIT, Inc. All rights reserved.
Ⅰ. VDI 개요
골듞이미지 생성
VDI 도입효과 - 통합관리
3
가상 데스크톱(VM)을 생성/삭제 하며, 상태를 실시갂 모니터링하고 관리자에게 웹기반 가상 데스크톱 관리 시스템을 제공하여, 효율적 관리를 지원 합니다.
VDI System
VDI Server CB Server
App Window/
Linux
VM1 App
Window/ Linux
VM1
App Window/
Linux
VM1 App
Window/ Linux
VM1
App Window/
Linux
VM1 App
Window/ Linux
VM1
App Window/
Linux
VM1 App
Window/ Linux
VM1
App
Window/ Linux
VM1
웹기반 통합관리 툴
App
Window/ Linux
VM1
관리자
배포
싞규VM 생성
App
Window/ Linux
VM1
기존VM 삭제
App
Window/ Linux
VM1
App
Window/ Linux
VM1
App
Window/ Linux
VM1
9 © HWIT, Inc. All rights reserved.
User User VM
가상 데스크톱(VM)의 모듞 데이터는 VDI 시스템 영역 스토리지에 저장되어 보호하며, 사용자의 접근을 통제하여 데이터의 외부 유출을 방지 합니다.
VDI 도입효과 – 보안성 강화
Ⅰ. VDI 개요
“망분리 지원 및 AD/SSO연동지원“
WAN/LAN 업무망
3
논리/물리 망분리로 원천차단
업무망/외부망 분리로 접근 원천 차단
App Window/
Linux
VM
“데이터 유출 방지“
User Data Storage
화면 캡쳐, USB/CD의 R/W 차단
로컬 PC와 가상VM 매체 접근 차단
App Window/
Linux
VM1 App
Window/ Linux
VM2
11 © HWIT, Inc. All rights reserved.
대외 수상 시스템 인증
•2014~ 2016년 디지털 이노베이션 대상 수상
•고성능 시스템(FHD, CAD 등) 지원 및
다양핚 매체 지원
GS 인증 조달청 우수제품 선정 국정원 CC인증 획득
주요 기능 시스템 구성
Ⅱ. 제품 소개
HDaaS 소개 1
Open Source 기반의 국산 가상화 시스템인 „HDaaS„은 핚국젂자통싞연구원(ETRI) 클라우드 데스크톱 가상화 기술인 „DaaS‟를 기술이젂 받아 „HDaaS‟ 로 상품화 하였으
며, „GS인증 및 CC인증, 대한민국 조달우수제품 지정‟ 등을 통해 성능과 기술력을 인정받은 제품으로 ITU-T 국제표준을 지원합니다.
운영체제 : Centos 6.5 이상(VDI Server)
Hypervisor : KVM
접속 프로토콜 : VDDP
구 성 : VDI Server, CB (Management), Client (Linux, Windows, Android)
HDaaS Server : VDI 가상화 서버
HDaaS-CB : VDI 가상화 인증 및 관리서버
HDaaS-Client for Windows : 윈도우용 VDI 클라이언트
HDaaS-Client for Linux : 리눅스용 VDI 클라이언트
HDaaS-Client for Android : 안드로이드 VDI 클라이언트
HA, QoS Agent : VDI 가상화 서버와 VDI 관리서버, 스토리지, 클라이언트갂의 HA 및 QoS 지원 기능
HDaaS-SCADA : 철도, 공항, 젂력 분야의 다양핚 설비에 대핚 가상화형 SCADA 시스템
HDaaS-Disaster : 실시갂 재난정보 감시 및 정보 젂달을 위핚 가상화형 재난 정보 젂달시스템
실시갂 VM 및 VDI서버의 상태 정보 감시
GPU가상화 지원
메모리 상주(In-Memory) 기술 적용
VM 접속 보안 기능 : SSL , Secure Port 지원
VM 갂 우회접근 금지 기능
HDaaS 제품굮
12 © HWIT, Inc. All rights reserved.
VDI 연결
Video/Audio Management
Protocol Interpreter
VDI 자원 관리 VDI 생성
Hypervior - KVM
Linux
Ⅱ. 제품 소개
WAN/LAN
Virtual Desktop
Management
Virtual Resource
Management
Environment Management
Dynamic Power
Management
Service Provisioning
Migration Management
아키텍처
2
관리 Server
운영 Server
VDI 연결
Virtual Desktop Delivery Protocol VDDP
Connection Broker
Hardwere– Cpu/Mem/Disk
App Window/
Linux
VM1 App
Window/ Linux
VM2 App
Window/ Linux
VM3
App Window/
Linux
VM4 App
Window/ Linux
VM5 App
Window/ Linux
VM6
I/O Event Management
Network Protocol
User
13 © HWIT, Inc. All rights reserved.
Ⅱ. 제품 소개
서비스 구조
3
1. 프로그램 연결
Notebook
Desktop
Thin User
Switch
Switch
Firewall
Storage
CB Server
DB Server
10G/SAN
4. 가상 데스크톱 화면 제공 및 서비스 진행
2. 로그인 & 사용자 VM 요청
3. 인증 & 사용자 VM 구동
14 © HWIT, Inc. All rights reserved.
User VDI Server User
HDaaS 특징
시스템 구성
Ⅱ. 제품 소개
사용자 맞춤형 가상 컴퓨팅 자원
(CPU, Memory, I/O Device) 핛당
가상화 서버 및 데스크톱 상태 실시갂 모니터링
(Web Based)
업무용 소프트웨어외 다양핚 PC 기반 솔루션 구동
HD/FHD 등 고품질 멀티미디어 구동
CATIA, 3D 등 대용량 업무 프로그램 구동
CB/DB Server
SAN/10G
Task
WAN/LAN
4
고품질 저젂력 클라우드 컴퓨팅 홖경을 실현하기 위해 원격 고품질 서비스를 제공하는 I/O 가상화 기반의 DaaS (Desktop as a Service) 시스템 입니다.
HDaaS 우수성
무병목 IOV 기반 기술 적용
국내 및 국외 표준 DaaS 플랫폼
국내 최초 GS 인증 가상화 기술
Open Source 기반 VDI(국산)
OS Save
DATA Save
OS Backup
Legacy System
A그룹
B그룹
C그룹
1G/10G
15 © HWIT, Inc. All rights reserved.
Ⅱ. 제품 소개
단말 PC에서 VM 접속 프로토콜에 대핚 이미지, 오디오, 네트워크, USB 등의 모니터링 기능
서버 하드웨어에 대핚 상태 모니터링 및 로그 리포팅 기능 지원
중앙에서 APP SW를 자동.수동 배포/설치/사용/삭제 기능 지원
바이러스 백싞, 보안패치 관리 및 개인정보 저장 관리 기능 지원
서버의 젂원을 On/Off 제어 핛 수 있는 기능 및 백업 스케줄링 기능 지원
AD/SSO 연동 기능 지원
주요기능 - 중앙관리기능
5
타 가상화 가상머싞 파일 공용 사용 지원 등 호홖성과 유연성이 높으며, 웹기반 실시갂 모니터링 홖경을 지원하는 통합 관리 홖경 제공
16 © HWIT, Inc. All rights reserved.
Real Server 1
Ⅱ. 제품 소개
운영중인 가상머싞을 다른 물리적인 시스템(서버)로 가상머싞의 중단 없이 이동하는 기술
가상머싞의 중단없는 이동으로 서버자원을 효율적으로 관리 함
웹기반 데이터센터에서 관리자가 손쉽게 관리 핛 수 있음
Live Migration & Migration
주요기능 – 라이브 마이그레이션
5
서비스 중단 없이 다른 호스트로 가상머싞을 이동하는 라이브 마이그레이션 기능 지원
Live Migration
Physics Server 1
Real Server 2
Physics Server 2
17 © HWIT, Inc. All rights reserved.
Ⅱ. 제품 소개
사용자 그룹 별 가상이미지를 생성
웹기반 데이터센터에서 디폴트 이미지 선택 후 복사
다수의 디폴트 이미지 생성 가능
그룹별 공용 VM 생성 및 사용자 스케줄링 기능 제공
주요기능 – 골든 이미지
5
다수의 디폴트 가상이미지 생성하여 사용자 그룹에 맞게 가용하고, 복사 및 배포 하여 그룹별로 다양하게 구성핛 수 있는 기능
HDaaS_그룹#1
HDaaS_그룹#2
App
Window/ Linux
VM1
App
Window/ Linux
VM1
18 © HWIT, Inc. All rights reserved.
Ⅱ. 제품 소개
5
하드웨어 / 가상머싞의 상태관리
물리적자원 사용량 모니터링
가상머싞의 사용량 모니터링
이벤트 로그 확인 및 리포팅
서버/가상머싞별 상태관리
서버/가상머싞 네트워크 트래픽 상태관리
서버/가상머싞 젂체시스템 상태관리
사용자 접속/ 차단내역
.xls 출력
로그 관리
주요기능 – 모니터링
하드웨어, 가상머싞의 자원 사용량 체크와 상태관리를 위핚 모니터링 기능. 물리적 자원, 가상머싞의 네트워크 관리로 적젃히 가상머싞을 제어하고 사용자/관리자
이벤트로그로 상태 점검 지원
19 © HWIT, Inc. All rights reserved.
Ⅱ. 제품 소개
실시갂 백업 요청
최대 5개의 파일 백업 및 복구/삭제
날짜별/요일별/시갂별 예약 백업 지원
제어 및 상태정보를 실시갂 확인 지원
시갂별 선택 백업 백업 상태 정보 요일별 선택 백업 VM당 최대 5개 백업 지원 날짜별 선택 백업 백업 복구/삭제 기능
주요기능 – 백업 및 복구
5
사용자 VM의 데이터를 중앙관리기능에서 이미지 백업/예약백업과 복구를 통하여 데이터 보호
20 © HWIT, Inc. All rights reserved.
Admin server
VDI Monitoring VDI real server
Physics Server #1~#2
Standby real server
Physics Server #1~#n
Active-Standby 모드 지원
Active 서버 장애시 Standby 서버로 젂홖
Client VM 장애시 Active or Standby 서버로 이관
호스트 장애 시, 가상머싞 Fail 시 , 다른 호스트로 가상머싞 이동
비용대비 효과적 가용성을 보장하는 기술
Over Traffic Alarm & Control VM 사용자 중 과대 트래픽 유발자 Alarm
VM 사용자 트래픽 제어 및 사용 제어
Server-Agent 방식
Network Traffic Monitoring
VM Client Traffic Monitoring
주요기능 – HA - QoS
Ⅱ. 제품 소개
1:n HA 구성 : Active-Standby
1:1 HA 구성 : Active-Standby
Agent Module
Agent
Alarm
5
특허기술인 가상화 서비스의 Seamless 서비스 제공을 위해 1:1HA, 1:n HA 기능과 네트워크 등 홖경 변화에 능동적으로 대응할 수 있는 QoS 기능 제공
Migration
Active real server
Network
Agent…
Atcive Fail
Over Tracffic
App
Window/ Linux
VM1 App
Window/ Linux
VM1
VM1 App
Window/ Linux
App
Window/ Linux
VM1 Over
Tracffic
Alarm
21 © HWIT, Inc. All rights reserved.
User
Ⅱ. 제품 소개
서버의 VM정보를 클라이언트와 연계하여 서버,로컬 이중화 구성
소형, 최싞 x86제로클라이언트 사용(범용적 스마트 제로 클라이언트)
HDaaS센터와 클라이언트갂의 통싞 오류 혹은 통싞지연에 따른 VM홗용
VM의 사용 및 홗용 지연시갂 최소화
VM자체의 장애와 VM의 성능 업그레이드 홗용시 많은 기대효과
클라이언트가 서버와 사용시 네트워크 오류 혹은
가상화 VM의 장애시 자동 재접속 기술
주요기능 – 자동 동기화/재접속
5
가상화 서비스의 무중단 서비스를 제공하기 위해 서버와 로컬의 이중화 구성과 HDaaS 의 특허기술인 자동 재접속 기능 제공
KVM
Linux
Cpu/Mem/Disk
KVM
Linux
Cpu/Mem/Disk
Disabled access
Atcive
User
App
Window/ Linux
VM1
Local VM + Snapshot INFO
Fail
HDaaS Center
Network
VM Active
User Snapshot Holding
Network obstacle
23 © HWIT, Inc. All rights reserved.
Ⅲ. 구성방안
구 분 HDaaS 1.1 HDaaS 2.0 비 고
VM User 50 VM User 128VM User 1 Server 기준
Server OS Linux Linux
Server Size 1U/2U 2U/4U
CPU 2 * E5 V3
(10Core 2.4GHz) 2 * E5 V3
(12Core 2.6GHz)
Memory 128GB RAM 이상 350GB RAM 이상 50User vs 128User
Disk SSD 3TB 이상 SSD 7TB 50User vs 128User
Disk Bay 8 8
Network Interface 10GE 10GE * 2 50User vs 128User
시스템 권장 사양
1
HDaaS는 일반적인 업무홖경에서 스토리지 기반으로 구성시 50VM User, In-Memory 기반으로 구성시 128VM User를 권장하며, 멀티미디어 및 고성능 업무 홖경
의 경우 구성 컨설팅 필요 함.
24 © HWIT, Inc. All rights reserved.
Distributed file System/SAN User NET
OS Save
DATA Save
OS Backup
각 서버의 이중화 및 클러스터 구성‟, „스토리지 내부 백업(복제) 및 이중화‟ 구성을 고가용성 확보와 데이터 안정성을 보장하고, „AD서버와 연계‟를 통해
기존 보안정책을 적용된 최적의 VDI 시스템을 구축합니다.
Ⅲ. 구성방안
Net Connect
VDI 시스템 구성안
2
통합 VDI 시스템 구성도
OS Save
DATA Save
OS Backup
WAN/LAN
Secure Login/ AD / SSO
Admin/DB/ Real Server
Admin Server
DB Server
VDI Server
25 © HWIT, Inc. All rights reserved.
오픈 소스를 홗용핚 하이퍼바이저형 가상머싞 방식으로 Bare-metal형의 젂가상화 기술을 적용하여 단일물리서버를 분핛하며,
여러 녺리서버 홖경을 구축/시스템 을 구동합니다.
통합 서버가상화 구성도
서버가상화 구성안
Ⅲ. 구성방안
1G/10G Network
SAN / 10G Network
1G/10G Network
3
KVM
Linux
Hardwere– Cpu/Mem/Disk
WAN/LAN Server Farm
Ha & Migration
VDI Server 1 VDI Server 2
UseDistributed File System/SAN
Backup DATA OS
User Net
Admin Server
26 © HWIT, Inc. All rights reserved.
User User
Physical
User VDI machine
Task
User
Logical
외부의 위협으로부터 내부의 자원을 보호하기 위해 내부 네트워크 와 외부 네트워크를 분리하는 것으로 녺리적인 망분리와 물리적인 망분리로 추짂되고 있습니다.
HDaaS 도입으로 논리적 / 물리적 망분리 지원
망분리 구성안
Ⅲ. 구성방안
User VDI machine
4
WAN/LAN
Task
28 © HWIT, Inc. All rights reserved.
VDI(DMZ)
VDI(DMZ)
Public network Isolated network
구축사례1 – 논리적 망분리 VDI 구축
Ⅳ. 구축사례
10G Storage Line
VDI System Admin Server : 2ea
VDI Real Server: 20ea OS Storage : 4ea Data Storage : 2ea OS Storage : 1ea
VDI System DB Server : 2ea
HA HA HA
HA
내부망과 인터넷망을 녺리적으로 분리하고 내부망의 1,000명의 사용자가 사용핛 수 있는 VDI 서비스를 DMZ 영역 구축
구성내역 : VDI 솔루션, VDI 시스템 관리서버, DB서버, 운용서버, OS 저장용 스토리지, OS 백업용 스토리지, Data 저장용 스토리지,
서비스용 1G 스위치, 스토리용 10G 스위치 등
1
2014년 9월 Open Source 기반의 가상화 시스템을 이용핚 “ETRI VDI 시스템 기반 망분리 실증사업” 에 1,000User를 대상으로 시스템 구축
1000 User
PIP (Picture in Picture)
ETRIware (EA)
User PC VDI Firewall
File Connect
Mail Connect
Public network Firewall
1G Service Line
VDI encryption channel
29 © HWIT, Inc. All rights reserved.
Ⅳ. 구축사례
핚위드정보기술 사내 VDI 시스템 구축 후 클라우드 컴퓨팅을 홗용하여 서울 구로구 산하 직원 및 지역 구민을 위핚 서비스 구축.
구성내역 : 통합 VDI 서버 구축(CB+DB+스토리지), 서비스 구갂은 1G 구갂, 인터넷구갂은 100M를 이용해 원격에서 접속하여 서비스 사용 중
구축사례2 – Cloud VDI 서비스 2
2014년 12월 서울시 구로구 산하 복지시설 5개 기관 100User를 대상으로 VDI 서비스 구축
30 © HWIT, Inc. All rights reserved.
Ⅳ. 구축사례
구축사례3 – 서버가상화
3
2015년 6월 NH-우리선물 VDI-Thin Client 업무망 시범운영과 국학짂흥원의 서버가상화 시스템 도입으로 어플리케이션 서비스 구축