This document is posted to help you gain knowledge. Please leave a comment to let me know what you think about it! Share it to your friends and learn new things together.
Transcript
1
서울시 은평구 은평로 13길 12-1번지 (해명빌딩 B동1층) 홈 페이지: www.comnetsystem.co.kr 홈 페이지: www.goodmit.co.kr TEL : 02-323-8773 / FAX : 02-865-8774 TEL :02-3775-2347 / FAX: 02-207-2091
가상데스크톱, 터미널 서버, Blade PC, 물리 데스크톱 접속 모두에 대해 중앙 집중 관리
정책 기반의 보안 적용
이중화된 사용자 검증 및 Security Server
오프라인 데스크톱 보호
양방향, 단방향 클립보드 복사/붙여넣기
8
vShield Endpoint
효율적인 안티바이러스
안티바이러스 엔진의 부하 분리
타사의 솔루션 사용 가능
안티바이러스의 부하 집중 최소화
공격에 취약한 Agent 사용이 필요 없으며, 데스크톱 성능이 향상됨
비용 절감 및 악성코드 방지를 위한 복잡성 경감
9
10
Horizon View는 전용 원격접속프로토콜(PCoIP)를 통해 인증 및 암호화를 통해 안전하고
안정적인 서비스 연결을 제공합니다.
가상데스트탑(VM)
사용자 (Clinet)
ESXi 호스트 ESXi 호스트
관리서버 블록(Block)
연결서버#1
연결서버#2
연결서버#3
로드밸런서 (L4)
관리서버(vCenter)
AD 서버
연결요청 1
인증 2
데스크톱 할당
3
할당된 VM 연결
4
관리 및 프로비저닝
연결서버#3
UMS
ESXi 자동 업그레이드
3) 연결흐름도
11
VMware vSphere 가상화 인프라 기반에서 구축되며 다양한 역할의 구성요소로 구성됩니다.
< 아키텍쳐 > Horizon View 주요 구성요소
연결서버
(Connection Manager)
사용자의 대한 인증과 사용자에 할당된 가상PC에 연결 역할 데스크탑 풀(Pool)에 대한 권한부여, 정책설정
보안서버
(Security Server)
외부에서 내부 VDI 접속시 연결서버 앞에서 인증, 암호화통신 등 추가보안기능 제공 (별도의 전용 VPN 서버 불필요)
컴포저
(Composer)
가상데스크탑의 마스터이미지 수정/업데이트를 위해 사용됨.
기본 이미지를 상위 이미지와 공유하기 때문에 매우 적은 양의 스토리지를 필요 (스토리지 비용이 최고 90%까지 감소)
접속 에이전트
(View Agent)
모든 가상 시스템, 물리적 시스템 및 터미널 서비스 서버에 View Agent 서비스를 설치 View Client 와 통신하여 연결 모니터링, 가상 인쇄, View 개인 설정 관리 기능을 제공
접속 클라이언트
(View Client)
클라이언트 소프트웨어는 태블릿, Windows, Linux 나 Mac PC 또는 랩톱, 씬 클라이언트 등에서 실행(PCoIP 및 Microsoft RDP)
ESXi 관리서버
(vCenter)
관리서버블록의 가상화호스트(ESXi)의 관리를 위해 사용되며, VM 생성, 배포, 관리 및 관련 설정을 위해 사용됨.
가상화 호스트(ESXi)
가상화 호스트로써 관리서버블록의 서버를 탑재하기 위해 사용됨.
업데이트서버
(UMS)
관리서버블록 및 가상PC 블록의 ESXi 호스트의 하이퍼바이저의 자동 업데이트 관리를 위해 사용됨.
공유 스토리지 관리서버블록의 가상서버 OS 및 데이터가 저장되는 스토리지
4) 아키텍쳐
TCO 절감 • 가상 데스크탑 통합 관리로 운영 관리 비용 감소
• 도입 2년 차 부터 비용 절감
PC 교체 주기: 3년 서버 및 스토리지 교체 주기: 5년
강화된 보안, 스마트워크, 망분리, 관리 편의성 혜택에 대한 비용 제외
1년차 2년차 3년차 4년차 5년차 6년차 7년차 8년차 9년차 10년차
투자 대비 효과(ROI) -0.93 0.26 1.45 1.85 2.71 3.90 4.58 5.77 5.03 5.44
년간 지출 비용 - PC 2.38 2.82 2.82 2.38 2.82 2.82 2.38 2.82 2.82 2.38
년간 지출 비용 - 가상화 PC 3.30 1.64 1.64 1.97 1.97 1.64 1.43 1.64 1.97 1.97
클라우드 컴퓨팅 가상화 도입 효과 Ⅲ.
12
1) 비용 절감
업무 환경 개선 • 넓은 공간 확보로 쾌적한 업무 환경 제공
• 데스크탑 발열량 감소 및 소음제거로 Great Work Place 구현
기존 업무 환경 쾌적한 업무 환경
< 일반 PC > < Zero Client 모니터 >
13
2) 업무 환경 개선
Green IT 구현
데스크탑 가상화 구현을 통해 기존 전통적인 PC환경 대비 전력 소모량과 발열량을 획기적으로 절감할 수 있으며, 아울러 탄소 배출의 저감을 통해 기업이미지를 혁신하고 Green Office 환경 구현
구 분 구축 전 구축 후 절감
효과
필요자원 PC 298
대
Thin
Client
243대
가상화
서버
스토리
지
-
전력소비량
(KW/년) (주1)
369,758 41,698 80,592
67%
122,290
CO2
(Kg/년) (주2) 156,777
17,680 34,171
51,851
필요나무
수량 (주3) 8,251
1,141 1,798
2,729
(주1) 일일 8시간으로 산정 (8시간 * 365일) (주2) 전력 1KW를 생산하는 과정에서 424g의 CO2 발생 (주3) 전력 생산 시 발생하는 CO2를 정화시키는데 필요한 나무 수
14
3) 기업 경쟁력 강화
• 개인별,그룹별 USB등에 대한 자원 사용 통제
• 인프라서버 및 가상 데스크탑 차원의 다양한 보안 관련 기능 제공
• Active Directory를 사용한 사용자 별 권한 관리
관리자의 정책에 따라 그룹 별,
사용자 별로 USB 등의 매체에 대한
권한을 제어하고 통제
View Manager 와 Active
Directory의 권한 설정 기능을 사용
vShield Zone으로 방화벽 환경 구성
VMsafe 솔루션적용으로 인프라 전체
Anti-virus 적용
RSA Security 및 AD 인증
개인별,그룹별 USB등에 대한 자원 사용 통제 다양한 보안 관련 기능 구현 가능
15
4) 보안 통제 관리
16
Horizon View는 가상화된 데스트탑 환경에서 사용자 주변장치를 원활히 사용할 수 있게 지원합니다.
주변장치 지원
VMware View Manager (Connection Broker)
Redirection 기능
항목 지원여부
USB Redirection O
Multimedia Redirection
O
Scanner Redirection
O
Serial Port Redirection
O
Smart Card Redirection
O
Printer (Thin Print)
O
Client Drive/Folder Redirection
O
5) 주변장치 지원
17
가상머신 및 데이타 백업 및 복구정책
- MBR 손상 : 표준 VM 재배포
- 감염되었으나 손상전 : Refresh 정책으로 초기화
- 데이타 손상 : 백업데이타로 복구
VM 및 Data 악성코드 감염
VMsafe API 기반
- AV 로 인한 부하를 전용VM 에서 처리하도록
보안 API 를 제공
- vShield API 파트너사 제품과 호환됨
보안 API 지원
Data
MBR 손상
Data
New
신규 VM 할당
Data
데 이 타 손 상
백업
백업 데이
타 New
Hypervisor
Introspection
SVM
OS Hardened
AV
VM
APP
OS
Kernel BIOS
VM
APP
OS
Kernel BIOS
VM
APP
OS
Kernel BIOS
Horizon View는 가상화된 데스트탑 환경에서 데이터손상에 대한 보호기능을 지원합니다.
6) 테스트 가상화
18
Horizon View는 가상화된 데스트탑 환경에서 사용자 클라이언트향의 정보유출을 차단합니다.
AD 및 View Manager 기반
- Floppy,CD,DVD,Tape,USB 등 외부저장장치
- 사용금지,사용허용,쓰기금지
- 사용자 그룹별 정책설정 가능
외부저장장치 통제
AD 및 View Manager 기반
- 가상머신과 PC 사이의 Text Copy & Paste
- 사용금지 , 단방향허용 , 양방향허용
- 사용자 그룹별 정책설정 가능
클립보드 정책
Text-pc
Text-vm
Text-pc
Text-vm
DATA VM 주변장치
7) 주변기능-1
19
세션암호화
- 사용자 인증정보 HTTPS 암호화세션통해 전달
- VM 픽셀정보 PCoIP 암호화세션통해 전달,사용
화면전송 프로토콜 (PC over IP)
사용자 인증 위한 접속
관리 서버
PCoIP 기반 VM 사용
2
HTTPS 세션암호화
PCoIP 세션암호화 Data
AD
1
다양한 인증방법
- AD 통한 사용자 ID/PW 인증
- RSA SecureID, RADIOUS 및 스마트카드 등
2 Factor 인증
1차인증
관리 서버
PCoIP 기반 VM 사용
3
HTTPS 세션암호화
PCoIP 세션암호화 Data
AD
1
RSA,RADIUS SmartCard
2
2차인증
Horizon View는 가상화된 데스트탑 환경에서 접속단계에 안전한 방식으로 사용자 인증을 지원합니다.
8) 주변기능-2
XP
APP #1
XP
APP #1
WIN7
APP #1
APP #3 APP #2
S.Template-1 S.Template-2 S.Template-3
Sales Part
Marketing Part
HR Part
Support Part
.........
• 중앙 집중 식 가상화 인프라 통합 자원 관리
• 데스크탑 유지 관리 간소화 및 요구에 대한 신속한 대응
• 표준화된 PC 제공으로 유지 관리 최소화
운영관리자
생성
배포
폐기
X
신규입사
퇴사자
최소화된 관리소프트웨어
서버↔가상PC↔스토리지 통합관리
데스크탑 효율적인 유지 관리 데스크탑 환경의 표준화
2개의 통합관리 프로그램 - vCenter
- View Manager
vCenter Plug-In으로 가상데스크탑 관리자의 스토리지 통합관리 수행
업무별 표준화 데스크탑 OS 구성
강화된 보안 정책 적용
- 유저 별 권한 관리
- S/W 설치 권한 관리
템플릿을 사용한 자동화되고 신속한 프로비저닝
수 분내에 신규데스크탑의 공급, 삭제, 사양변경 등의 작업 수행
20
9) 업무 관리 효율화
Ⅳ. 클라우드 컴퓨팅 가상화 의 장담점
21
시스템에 접속하면 낮은 사용료를 지불하고 서버와 저장공간을 사용할 수 있다.
사용하지 않은 자원의 낭비를 막을 수 있다.
일반적으로 컴퓨터를 유지하는 비용과 프로그램 구매 비용을 아낄 수 있다.
공인된 서버에 데이터를 보관하며 안정성이 확보된다.
공용컴퓨터를 자신의 컴퓨터처럼 사용할 수 있다.
자신의 기기를 매번 휴대할 필요가 없다.
1, 장점
22
•인터넷이 연결되지 않는다면 아무것도 할 수 없다.
->요즘 스마트폰이 없는 사람이 없는 것으로 알고 있습니다.
스마트폰만 있으면 어디서든 접속이 가능합니다.
•많은 메모리를 차지하는 프로그램(무거운 프로그램)의 수행이 어렵다.
->CAD 등 그래픽을 필요로 하는 프로그램은 그렇습니다. 해서 그런 분들은
NVIDIA 그래픽 카드 좋은 것을 추가하는 방법(서버쪽에)과 또는 따로 데스크탑
사용을 권장해 드립니다.
• 서버자체가 해킹이 되면 나의 모든 정보가 사라질 수 있다.
->그것은 데스크탑 PC도 마찬가지입니다.
•나의 모든 정보가 사라질 경우에 대한 책임이나 보상이 어렵다.
->서버로 제안시 100유저 이상이라면 3대가 들어가는 것이 기본입니다.
그렇게 되면 서버 1대가 죽더라도 나머지 2대에서 돌아가게 되고 2대가
죽더라도 나머지 1식에 정보가 남아 있어 절대 그럴 일은 없습니다.
2, 단 점
연혁
23
2008
2007 2006
2005 2004
11월 삼성화재 서버 통합 프로젝트 / Vmware 공급
10월 삼성생명 GreenIT 프로젝트 가상화 기술 지원
08월 제일화재보험 서버 리프레시 프로젝트 /VMware
07월 동부하이텍(주) 서버 리프레시 프로젝트
05월 대림산업보험(주) 서버 리프레시 프로젝트
04월 한국방송공사(KBS) 서버 리프레시 프로젝트
03월 포스코 문서통합시스템 VMware 솔루션공급
Vmware 공급11월 한국교육학술정보원, VMware 공급
10월 AIG생명보험 VMware 공급
09월 Vmware 본사로부터 아시아를 대표하여 Asia-Pacific Rising Star (최우수 비즈니스 파트너상) 수상
09월 포스코서버 리프레시 프로젝트(3차) - VMware 공급 삼성 종합 기술원 - VMware 공급
08월 동부건설(익스프레스)/가상화 솔루션 Vmware 공급 현대기아자동차/가상화 솔루션
12월 대교, CJ-GLS 가상화솔루션 VMware 공급
삼성전자/삼성네트웍스 Steelhead 총 61대 공급
11월 삼성전자, 삼성에버랜드, 동원엔터프라이즈 VMware 공급
08월 포스코, 한진해운 VMware 공급
07월 조달청 베리타스 클러스터 솔루션 공급
06월 효성, 포스코, 삼성SDI 베리타스 클러스터 공급
01월 VMware Inc, 다우기술 파트너 계약
(가상화솔루션 Vmware)
12월 삼성몰 PMS 솔루션 / 굿모닝신한증권 Printmade 공급
11월 한솔제지 베리타스 넷백업 솔루션 공급 11월 펜타시큐리티 파트너 계약 (DB암호화 솔루션 D’Amo)
10월 엑스퍼넷 파트너 계약 (Steelhead WAN 가속기 솔루션)
08월 아이티플러스로부터 베리타스 기술지원 아웃소싱 계약 굿모닝아이텍 설립 (자본금 1억)
Ⅴ. 클라우드 컴퓨팅 가상화 솔루션 도입 고객
12월 근로복지공단, VMware view 가상데스크탑 공급 공무원연금관리공단, 한국농어촌공사 노후서버 통합 프로젝트 VMware 공급 11월 우리투자증권, 서버 가상화 솔루션, VMware 공급 삼성화재 x86 서버 통합 프로젝트 VMware 공급 충남테크노파크, 제조공정 정보화 시스템 구축 VMware 공급 현대엔지니어링, 노후 서버통합 프로젝트 VMware 공급
09월 대우인터내셔널, 서버 리프레시 프로젝트 VMware 공급 한진해운, 가상화 서버 VMware 공급 롯데닷컴, 서버 통합 프로젝트, VMware 공급 한국몰렉스, 노후 서버통합 프로젝트 VMware 공급
08월 한샘, SAP 애플리케이션 서버용 VMware 공급 동부익스프레스, 부산신항 다목적터미털 시스템, VMware 공급 한국철도공사, 노후 서버 통합 프로젝트, VMware 공급
2009
연혁
24
2012
12월 전국은행연합회, 한국방송공사, SK하이닉스, 포항공과대학교, SK브로드밴드,특허청, 한국농촌경제연구원, 경기대학교 VMware vSphere 공급
11월 삼성에스원, 삼성생명,현대케피코 VMware vSphere 공급
주택금융공사, 현대중공업 VMware View 공급
10월 현대자동차, 삼성화재해상보험, 한국보건산업진흥원
포스코 포스피아3.0 2차사업 롯데리아 롯데닷컴 하이닉스이천공장
09월 코엑스, 동부화재, 부천시청, 삼성생명, SK하이닉스 VMware vSphere 공급
08월 VP, 롯데정보통신, SK하이닉스분당, 현대제철, VMware vSphere 공급
07월 한국건설교통기술평가원, SK하이닉스(이천), 건축공간도시연구소, 아산정주영닷컴 VMware vSphere 공급
06월 근로복지공단, 노틸러스효성 굿스프링스, 비씨카드 NetBackup 공급
2011
12월 삼성전자 종합기술원, 동부CNI/동부건설 데스크탑 가상화 프로젝트 수행
11월 한국문화정보센터, 현대카드, 삼성화재 서버가상화 프로젝트 VMware 공급
10월 호남석유화학, 현대커머셜 서버가상화 통합프로젝트, vSphere공급
09월 교통안전공단, 한국전력공사, 서버가상화 Vmware공급
08월 IBK투자증권, 동부씨앤아이㈜,ABC마트, 현대증권, 롯데정보통신 vSphere 공급
07월 한화S&C, VMware S/W, 포스코ICT, 패밀리 통합메일 시스템 vSphere 공급
06월 동부CNI/동부건설,한진해운, 한국석유공사 지식경영시스템 구축 vSphere 공급
05월 포스코, 모바일 인프라 구축, 교통안전공단, 비씨카드㈜,두산동아/K유엔씨/롯데정보통신 서버가상화 프로젝트 VMware 공급
04월 영남대학교병원, 한국전력공사, 두산정보통신 가상화 서버
03월 동화홀딩스, 서버 리프레시 프로젝트, VMware VI3 공급
2013
12월 건강보험심사평가원 VMware vSphere 공급
금융감독원 VMware View 공급
11월 ㈜한국무역정보통신 VMware vSphere 공급
SK 하이닉스 VMware View 공급
10월 현대오토에버, 한국투자공사 VMware View 공급
09월 현대중공업, 대우증권 VMware View 공급
08월 현대 계열사(카드, 커머셜, 캐피탈) 외 12건 VMware vSphrer 공급
07월 한국소방산업기술원, 한국투자공사, 삼성메디슨 VMware vSpehre 공급
06월 포스코(인도네시아), 롯데정보통신 vSphere 공급
국립암센터 VMware View 공급
05월 삼성화재해상보험 VMware View / 패스워드 보안 솔루션 OTP 공급
04월 [수상] Symantec FY13 Best Partner Award 우수 파트너상 (국내) Netbackup Appliance)
[수상] Partner Exchange 최우수 파트너상 (국내) (VMware Partner of the Year)
SK 하이닉스
03월 전파진흥원 VMware vSphere 공급
2014 09월 에어키, 기상기술개발원 서버/스토리지 도입 Cisco UCS 도입 교통안전공단, 서버가상화 프로젝트 vSphere 공급 외 12건
08월 국립한글박물관 서버가상화 프로젝트 vSphere 공급 외 6건 대구카톨릭대학병원, 데스크탑가상화 프로젝트 VMware View 공급 외 5건
07월 롯데닷컴, 서버가상화 프로젝트 vSphere 공급, 현대종합상사 데스크탑가상화 공급, 신한금융투자 망연계 프로젝트 CrossNet 공급, 포스코그린가스텍 서버 이중화 SFHA
06월 마포구청, 교통안전공단, 광주시청, 한국전력공사, 에너지관리공단 SK하이닉스
롯데물산, 한국청소년정책 연구원 VMware vSphrer 공급
05월 삼성테크윈, CSA Group Korea, 삼성전자 VMware vSphere 공급
한화손해보험 VMware View 공급
04월 LS산전㈜, 에이텍정보통신㈜ VMware vSphere 공급
03월 삼화제지, 현대기아자동차, 삼성서울병원 VMware vSphere 공급
02월 삼성 SDS, 야긴스텍, 한국아이비엠㈜, 씨지에스아이티㈜ VMware vSphere 공급
01월 근로복지공단, 현대오토에버, 씨유엠엔아이㈜, 포스코아이씨티 VMware vSphere 공급
2010
2015 04월 대우증권, Cisco UCS 공급
신한금융투자, 데스크탑가상화 프로젝트 VMware View 공급
삼성카드, 스토리지 증설 프로젝트 NetApp 공급 외 3건
03월 SK텔레콤, Cisco UCS 공급 현대오토에버, 데스크탑가상화 프로젝트 VMware View 공급
02일 SK하이닉스, Cisco UCS 공급 한국농촌경제연구원, 백업시스템 프로젝트 NetBackup 공급 외 2건
01일 삼성카드, 스토리지 증설 프로젝트 NetApp 공급 외 1건 한국전자통신연구원(ETRI), Cisco UCS 공급 외 1건
04월 삼성화재해상보험 VMware View 공급
03월 롯데정보통신, 삼성모바일디스플레이 VMware View 공급두산동아, 하이닉스반도체서버가상화 VMware 공급
02월 동양미래대학, 세방주식회사, POSCO 서버가상화 VMware공급
01월 SK텔레콤, 두산정보기술 서버가상화 VMware
25
전산화 프로그램 ( CNS V3.0 or V3.1) 소개
1) 지리정보 프로그램
2) 영구지적기록물 전산화 프로그램
Ⅵ.
26
컴넷시스템은 1999년 설립하여 서울 시청 및 서울시 각 구청등 지방자치단체의 전산화 시스템 장비 납품 및 전산화 업체입니다. 1999년 03월에 설립하여 1999년 08월부터 서울시 각구청의 새주소추진팀에 전산화시스템, 1999년 11월부터 서울시 각구청의 지적과에 지적도면, 보존문서 시스템, 2000년 07월부터 서울시 각구청의 건축과에 건축행정전산화 시스템, 2001년 07월부터 서울시 각구청의 하수과에 하수도 GIS시스템 전산장비, 2001년 11월부터 서울시 각구청의 도시과에 도시계획 정보관리 시스템등, 전산장비(서버(HP),플로터,삼성 행망 컴퓨터 및 각종 전산 소프트웨어 납품 설치 2006년 ~ 2007년 도봉구청,성북구청,서대문구청,성동구청 지적과 폐쇄 지적도 전산화 완료 2007년 4월 10일~11월 성북구청 지적과 보존문서(구(舊)토지대장,건출물대장) 전산화 용역. 2010년 지적공부 전산화 프로그램(CNS-WEB) 업그레이드후 2010년 11월 12일 한국저작권위원회에 저작권등록 2013년 11월 ~ 2015년 web 버전 및 C/S 버전 프로그램으로 변환 작업 2015년 8월 클우드 컴퓨팅 솔루션 사업 진행함 위의 각각 전산화 SYSTEM 보급등에 참여하면서 축적된 NOW-HOW를 바탕으로 보다 효율적이고
1999.3.15 설립 1999~2003 서울시 총24개 구청 각과: 조달 컴퓨터,모니터,프린터,주변기기,소모품 납품 설치 1999~2000 서울시 13개 구청 지적과:지적도면,보존문서 전산화 시스템 장비 및 AutoCAD 납품 (성동구청,도봉구청,성북구청,은평구청,중랑구청,용산구청,강동구청,동대문구청,중구청,송파구청, 서초구청,광진구청,관악구청) 2000~2001 서울시 5개 구청 건축과: 건축행정전산화 장비 납품 (성북구청,중랑구청,성동구청,송파구청,종로구청) 2001~2002 서울시 5개 구청 도시과: 도시계획 정보관리 시스템 전산장비 납품 (영등포구청,마포구청,중랑구청,서울시청,성북구청) 2001~2003 서울시 12개 구청 하수과: 하수도 GIS 시스템 전산장비 납품 (도봉구청,서울시청,성북구청,영등포구청,성동구청,중랑구청,서초구청,양천구청,노원구청,동작구청, 중구청,종로구청) 2006~2008 서울시 4개 구청 지적과: 폐쇄 지적도 및 토지대장,건축물대장 용역 수행 (도봉구청,성북구청,서대문구청,성동구청) 2008~2009 지자체 영구보존문서 전산화 프로그램 업그레이드할 내용 조사 2010 ~2013 지자체 측량결과도,결의서,토지대장,건축물대장 전산화 업그레이드 조사하며 지방 지자체에 컴넷 시스템 소개 2013년 5월 ~ 11월 web 버전 프로그램 (PHP - > JSP) 교육 받으며 CNS V3.0 구축함 2014년 5월 ~ 11월 C/S 버전 프로그램 (C++ - > VB ) 교육 받으며 CNS V3.1, 2 구축함 2015년 1월 ~ 4월 Oracle DB 교육 받으며 CNS V3.1, 2에 지자체 DB 및 스캔 이미지 연결