오늘:
2,029
어제:
2,285
전체:
3,222,090

하모니카 묻고답하기

?

단축키

Prev이전 문서

Next다음 문서

크게 작게 위로 아래로 댓글로 가기 인쇄 첨부
?

단축키

Prev이전 문서

Next다음 문서

크게 작게 위로 아래로 댓글로 가기 인쇄 첨부

1. 어느 장치에서나 업무 환경에 액세스 할 수 있는 VDI의 개요

​ 

가. VDI의 정의

- Virtual Desktop Infrastructure

- 중앙 데이터센터의 서버자원을 이용해 데스크탑 환경을 개별 사용자에게 네트워크 상에서 제공하는 컴퓨팅 환경

 ​

나. 등장배경

등장배경

설명

정보보안

- Process Kill, OS Format 등을 통한 통제 기능 무력화

- PC 반출 후 하드 디스크의 분리를 통한 대량 정보 유출

- 유무선 네트워크 연결을 통한 파일 대량 복사

- VPN을 통한 불특정 다수 PC로의 다운로드

TCO

- Total Cost of Ownership

- 전통적 PC 운영 비용 매년 동일 수준으로 발생

- 하드웨어와 소프트웨어를 합친 지출은 전체 비용의 20~30%, 나머지 70~80%는 유지비용이 차지

그린IT

IT 장비 중 PC와 모니터가 차지하는 비율이 40%에 육박

 

2. 데스크탑 가상화의 유형 및 구성도

 

구분

SBC(Server Bases Computing)

클라이언트 가상화

어플리케이션 가상화

데스크탑(OS) 가상화

주요 특징

서버에 필요한 소프트웨어와 데이터가 준비되고 사용자의 PC는 입출력 장치로만 사용

개인화 X

사용자별 개인화된 데스크탑을 중앙서버에서 제공

OS는 설치되는 것이 아니라 호스팅 서비스 되는 것

PC의 OS는 단지 PC 부팅을 위한 것

클라이언트 PC 내에 외부와 격리되고 암호화된 가상공간을 구축

PC 안에 또 하나의 PC를 만드는 기술

외부의 침입 또는 정보유출로부터 보호된 업무 환경

유형

터미널서비스

어플리케이션 스트리밍

가상 데스크탑(OS) 스트리밍

가상 데스크탑

하드웨어 가상화

소프트웨어 가상화

장점

1:N 모델

데스크탑에 대한 원격관리 기능

동일한 이미지

드라이버 표준화

신속한 전개

부하 관리 자동화

시스템자원(CPU, Memory, HDD, Network)에 대한 QoS

가상 데스크탑 스케쥴 관리

사용자별 개인화 환경 제공

사용자 PC의 로컬자원(그래픽 환경 등)을 사용

성능 및 업무 효율성 보장

사용자가 클라이언트 환경에 설치되어 있는 어플리케이션 사용

단점

비정상 사용자 어플리케이션에 대해 타 사용자도 영향을 받음

사용자 환경의 제약

3D 환경 등 고성능 자원 제공 미흡

암호화된 데이터의 저장으로 데이터 유출에 따른 위험은 방지

여전히 데이터는 클라이언트 환경에 저장

 

3. VDI의 구성도 및 구성요소

​ 

가. VDI의 구성도

 

01.png

 

 

 

 

나. VDI의 구성요소

구성요소

설명

단말기

(클라이언트)

- 사용자가 중앙의 가상머신에 원격 접속하기 위해 사용

- 단말기는 단말의 구성요소에 따라 제로 클라이언트, 씬 클라이언트, PC로 구분

- 제로 클라이언트 : PC가 전혀 기능이 없는 것, 켜면 가상화 단말기로 바로 연결되는 형태

- 씬 클라이언트 : 최소한의 기능

세선 브로커 서버

- 사용자 단말기와 가상화 엔진의 접점에서 사용자 인증 등 정책을 적용하고 접속 요청에 따라 어떠한 가상머신을 사용자에게 전달할 지에 대한 정보를 저장하는 장비

인증 서버

- 사용자 계정을 통합적으로 관리하고 접속사용자의 인증을 담당

- 계정 정책 및 운영체제 환경에 대한 정책을 정의하여 일괄 배포

하이퍼바이저

- 실제로 가상머신이 실행되는 요소로 각 제조사마다 각자의 특성에 맞는 가상화 엔진을 보유 개발

 

4. 데스크탑 가상화 도입 효과 및 위험요소

​ 

가. 데스크탑 가상화의 도입 효과

효과

내용

조건

TCO 절감

- 가상 데스크탑 통합 관리로 운영 관리 비용 감소

- PC 수리 및 지원 비용 절감

PC 교체주기: 3년

업무 환경 개선

- PC 철거에 따른 업무공간 확보

- 데스크탑 발열량 감소 및 소음 제거

Zero-client

스마트 워킹

- 재택근무, 원격지 근무 및 모바일 접속 가능

- 원격지에서 사무실과 동일한 업무 수행 가능

보안정책 수립

데이터 중앙화

- 생성되는 모든 문서를 통합된 스토리지에 저장

- 문서중앙화의 기본 요건 충족

통합스토리지

보안성 향상

- 외부저장매체 통제 및 논리적 망 분리

- 통합 스토리지 검색을 통한 민감 정보 추출 가능

보안보듈 추가

표준 데스크탑 환경

- 동일한 OS 및 Device 환경

- Application 개발 및 시스템 도입 시 검토 항목 감소

그룹별 데스크탑

환경 제공 가능

어플리케이션

통합관리

- 중앙에서 어플리케이션 공급

- 업데이트 및 패치의 100% 적용 보장

PMS 구축 불필요

 

나. 데스크탑 가상화의 도입 시 위험요소

Risk

내용

대응

성능 불만족

- 최신 고성능 PC 환경에 비해 처리속도에 대한 사용자 불만족

- CAD 등 고성능을 요구하는 SW의 성능 제약

- PoC를 통한 만족도 조사

업무 마비

- PC 고장의 경우 사용자 한 명에게 영향을 미치는 반면 VDI 서비스 중단의 경우 모든 사용자의 업무 마비

- VDI 2중화 구성

주변기기

호환성

- 프린터, 스캐너, 연구기자재 등의 호환성 문제

- 주변기기 표준화

어플리케이션

호환성

- 가상환경을 제약하는 보안 솔루션과의 충돌

- 공공웹사이트의 공유 프린터 인쇄 불가

- BMT를 통한 호환성 조사

네트워크

대역폭고갈

- 외장 저장매체로부터 Data Reading, 프린터 및 스캐너 사용 시 네트워크 이용으로 네트워크 속도 문제 야기 가능

- BMT를 통한 네트워크 사용율이 낮은 솔루션 선정

 

5. VDI 솔루션과 2차 인증 솔루션인 BaroPAM의 융합

 

VDI(Virtual Desktop Infrastructure)는 소프트웨어를 이용해 데스크탑을 가상화하고 , 이를 중앙에서 사용자 환경으로 제공하는 솔루션에 사용자 식별ㆍ인증을 위하여 BaroPAM을 적용 합니다.

 

 

02.png

 

 

 

 

1) BaroPAM을 적용한 사용자 계정 인증 절차

 

 

03.png

 

 

 

 

화면예시)

 

04.png

 

 

 

 

2) BaroPAM을 적용한 VM (가상영역) 접속

 

 

05.png

 

 

 

 

화면예시) 

 

06.png

 

 

 

 

  • ?
    istoriyakorei 2020.08.30 23:28

    좋은 정보 감사드립니다. 백업만 잘 보장된다면 업무 환경에서는 VDI 도 나쁘지 않겠네요. 코로나 문제로 요즘 VPN 등 많이 쓰는데, VDI도 참고해 봐야겠습니다. 감사합니다.

  • profile
    BaroPAM 2020.08.31 06:26

    감사합니다.


List of Articles
번호 제목 추천 수 글쓴이 날짜 조회 수
공지 게시판에 질문하기 전 읽기 - 어떻게 질문을 하는 것이 좋을까? 2 0 Kevin 2019.11.18 29797
1830 우분투에 하모니카 ppa 설정했는데, 갑자기 software update가 안됩니다. 3 file 0 안셀모 2020.10.12 1480
1829 하모니카OS와 이스트소프트 알집 리눅스 TTA SW상호운용성 시험 통과!! 3 0 taiyin 2020.10.08 1653
1828 업데이트 시 (amd64)라고 나오는건 4 0 꽉꽉이 2020.10.06 1571
1827 boot-repari에 문제가 있습니다. 2 0 6Gelemen 2020.10.02 1917
1826 저번에 리눅스가 설치가 안된다고 한 사람입니다. 3 0 6Gelemen 2020.10.02 1543
1825 리눅스가 설치가 안됩니다 1 0 6Gelemen 2020.09.30 1328
1824 바탕화면에 파일이 보이지 않습니다 1 0 gcd 2020.09.29 2670
1823 비번이 너무 귀찮아요 비번을 없에는 방법을 알려 주세요. 1 0 조삼손 2020.09.29 1610
1822 Github CLI 사용법 0 Kevin 2020.09.22 1448
1821 복잡한 비밀번호를 사용하고 주기적 재설정 해도 사이버 공격에 여전히 노출 1 file 0 BaroPAM 2020.09.19 1905
1820 하모니카 입문전 질문 해보는 초보입니다. 4 0 kaz 2020.09.18 1790
1819 정보자산의 보안강화를 위하여 2차 인증(추가 인증) 솔루션을 도입해야 하는 이유 file 0 BaroPAM 2020.09.02 2298
1818 설치는 했는데, 업데이트도 소프트웨어 설치도 안되네요 2 file 0 5월의햇살 2020.08.31 1605
1817 리눅스 초보라서 잘 모르겠는데요 1 0 에어컨 2020.08.29 1471
» VDI(Virtual Desktop Infrastructure) 솔루션과 보안 강화를 위한 2차 인증 솔루션의 융합 2 file 0 BaroPAM 2020.08.26 2424
1815 유선 LAN 기반의 업무환경을 5G 기반 모바일 환경으로 전환 2 file 0 BaroPAM 2020.08.20 2129
1814 인터넷 끊어놔도 계속되는 해킹..'비밀번호 잠금' 태블릿까지 뚫려 2 file 0 BaroPAM 2020.08.18 2563
1813 개발중인 턴제 전략 게임 알파입니다 3 1 oidoicompany 2020.08.17 2346
1812 몇 시간을 작업하다 글을 올립니다. 아시는 분은 꼭 도와주세요!!!(해결했습니다~~!!) 1 0 StephenJeon 2020.08.16 1624
1811 nimf 사용 도와주세요.^^ 4 0 한개교 2020.08.10 1582
Board Pagination Prev 1 ... 31 32 33 34 35 36 37 38 39 40 ... 127 Next
/ 127
CLOSE