하모니 게시판

1. 어느 장치에서나 업무 환경에 액세스 할 수 있는 VDI의 개요

​ 

가. VDI의 정의

- Virtual Desktop Infrastructure

- 중앙 데이터센터의 서버자원을 이용해 데스크탑 환경을 개별 사용자에게 네트워크 상에서 제공하는 컴퓨팅 환경

 ​

나. 등장배경

등장배경

설명

정보보안

- Process Kill, OS Format 등을 통한 통제 기능 무력화

- PC 반출 후 하드 디스크의 분리를 통한 대량 정보 유출

- 유무선 네트워크 연결을 통한 파일 대량 복사

- VPN을 통한 불특정 다수 PC로의 다운로드

TCO

- Total Cost of Ownership

- 전통적 PC 운영 비용 매년 동일 수준으로 발생

- 하드웨어와 소프트웨어를 합친 지출은 전체 비용의 20~30%, 나머지 70~80%는 유지비용이 차지

그린IT

IT 장비 중 PC와 모니터가 차지하는 비율이 40%에 육박

 

2. 데스크탑 가상화의 유형 및 구성도

 

구분

SBC(Server Bases Computing)

클라이언트 가상화

어플리케이션 가상화

데스크탑(OS) 가상화

주요 특징

서버에 필요한 소프트웨어와 데이터가 준비되고 사용자의 PC는 입출력 장치로만 사용

개인화 X

사용자별 개인화된 데스크탑을 중앙서버에서 제공

OS는 설치되는 것이 아니라 호스팅 서비스 되는 것

PC의 OS는 단지 PC 부팅을 위한 것

클라이언트 PC 내에 외부와 격리되고 암호화된 가상공간을 구축

PC 안에 또 하나의 PC를 만드는 기술

외부의 침입 또는 정보유출로부터 보호된 업무 환경

유형

터미널서비스

어플리케이션 스트리밍

가상 데스크탑(OS) 스트리밍

가상 데스크탑

하드웨어 가상화

소프트웨어 가상화

장점

1:N 모델

데스크탑에 대한 원격관리 기능

동일한 이미지

드라이버 표준화

신속한 전개

부하 관리 자동화

시스템자원(CPU, Memory, HDD, Network)에 대한 QoS

가상 데스크탑 스케쥴 관리

사용자별 개인화 환경 제공

사용자 PC의 로컬자원(그래픽 환경 등)을 사용

성능 및 업무 효율성 보장

사용자가 클라이언트 환경에 설치되어 있는 어플리케이션 사용

단점

비정상 사용자 어플리케이션에 대해 타 사용자도 영향을 받음

사용자 환경의 제약

3D 환경 등 고성능 자원 제공 미흡

암호화된 데이터의 저장으로 데이터 유출에 따른 위험은 방지

여전히 데이터는 클라이언트 환경에 저장

 

3. VDI의 구성도 및 구성요소

​ 

가. VDI의 구성도

 

01.png

 

 

 

 

나. VDI의 구성요소

구성요소

설명

단말기

(클라이언트)

- 사용자가 중앙의 가상머신에 원격 접속하기 위해 사용

- 단말기는 단말의 구성요소에 따라 제로 클라이언트, 씬 클라이언트, PC로 구분

- 제로 클라이언트 : PC가 전혀 기능이 없는 것, 켜면 가상화 단말기로 바로 연결되는 형태

- 씬 클라이언트 : 최소한의 기능

세선 브로커 서버

- 사용자 단말기와 가상화 엔진의 접점에서 사용자 인증 등 정책을 적용하고 접속 요청에 따라 어떠한 가상머신을 사용자에게 전달할 지에 대한 정보를 저장하는 장비

인증 서버

- 사용자 계정을 통합적으로 관리하고 접속사용자의 인증을 담당

- 계정 정책 및 운영체제 환경에 대한 정책을 정의하여 일괄 배포

하이퍼바이저

- 실제로 가상머신이 실행되는 요소로 각 제조사마다 각자의 특성에 맞는 가상화 엔진을 보유 개발

 

4. 데스크탑 가상화 도입 효과 및 위험요소

​ 

가. 데스크탑 가상화의 도입 효과

효과

내용

조건

TCO 절감

- 가상 데스크탑 통합 관리로 운영 관리 비용 감소

- PC 수리 및 지원 비용 절감

PC 교체주기: 3년

업무 환경 개선

- PC 철거에 따른 업무공간 확보

- 데스크탑 발열량 감소 및 소음 제거

Zero-client

스마트 워킹

- 재택근무, 원격지 근무 및 모바일 접속 가능

- 원격지에서 사무실과 동일한 업무 수행 가능

보안정책 수립

데이터 중앙화

- 생성되는 모든 문서를 통합된 스토리지에 저장

- 문서중앙화의 기본 요건 충족

통합스토리지

보안성 향상

- 외부저장매체 통제 및 논리적 망 분리

- 통합 스토리지 검색을 통한 민감 정보 추출 가능

보안보듈 추가

표준 데스크탑 환경

- 동일한 OS 및 Device 환경

- Application 개발 및 시스템 도입 시 검토 항목 감소

그룹별 데스크탑

환경 제공 가능

어플리케이션

통합관리

- 중앙에서 어플리케이션 공급

- 업데이트 및 패치의 100% 적용 보장

PMS 구축 불필요

 

나. 데스크탑 가상화의 도입 시 위험요소

Risk

내용

대응

성능 불만족

- 최신 고성능 PC 환경에 비해 처리속도에 대한 사용자 불만족

- CAD 등 고성능을 요구하는 SW의 성능 제약

- PoC를 통한 만족도 조사

업무 마비

- PC 고장의 경우 사용자 한 명에게 영향을 미치는 반면 VDI 서비스 중단의 경우 모든 사용자의 업무 마비

- VDI 2중화 구성

주변기기

호환성

- 프린터, 스캐너, 연구기자재 등의 호환성 문제

- 주변기기 표준화

어플리케이션

호환성

- 가상환경을 제약하는 보안 솔루션과의 충돌

- 공공웹사이트의 공유 프린터 인쇄 불가

- BMT를 통한 호환성 조사

네트워크

대역폭고갈

- 외장 저장매체로부터 Data Reading, 프린터 및 스캐너 사용 시 네트워크 이용으로 네트워크 속도 문제 야기 가능

- BMT를 통한 네트워크 사용율이 낮은 솔루션 선정

 

5. VDI 솔루션과 2차 인증 솔루션인 BaroPAM의 융합

 

VDI(Virtual Desktop Infrastructure)는 소프트웨어를 이용해 데스크탑을 가상화하고 , 이를 중앙에서 사용자 환경으로 제공하는 솔루션에 사용자 식별ㆍ인증을 위하여 BaroPAM을 적용 합니다.

 

 

02.png

 

 

 

 

1) BaroPAM을 적용한 사용자 계정 인증 절차

 

 

03.png

 

 

 

 

화면예시)

 

04.png

 

 

 

 

2) BaroPAM을 적용한 VM (가상영역) 접속

 

 

05.png

 

 

 

 

화면예시) 

 

06.png

 

 

 

 

번호 제목 추천 수 글쓴이 날짜 조회 수
공지 하모니카 4.0 Jin 64bit 릴리즈 노트 [6] 0 Kevin 2020.11.18 276
공지 [공지] '하모니 소식' 게시판 변경 공지 [1] 0 LukeHan 2018.12.17 2889
1859 하모니카 3.0 fanotify 버그 확인 요청드려요 0 월드스타 2020.11.23 46
1858 대교CNS, 통합 관제 플랫폼 ‘바이브이엑스’ GS인증 1등급 획득 0 taiyin 2020.10.16 65
1857 신호등을 잘 지킵시당~~점프하는 자전거~ 0 young1004 2018.03.15 66
1856 냥이 뱅글뱅글~ 0 young1004 2018.03.20 68
1855 MX리눅스 블루투스 오류 0 6Gelemen 2020.11.19 69
1854 [보안] 데비안 보안 패치 발표 0 행복한펭귄 2018.05.09 71
1853 신호등을 잘 지킵시당~~점프하는 자전거~ [1] 0 young1004 2018.03.15 72
1852 [보안] 주요 데비안 리눅스 커널 패치로 8년된 특권 승격 문제 수정 총 27 개의 보안 취약점이 패치되었습니다. 0 행복한펭귄 2018.05.03 73
1851 stacer가 안켜지는데요.. 그래서 터미널에 stacer 입력해봤어요... file 0 lphysix 2020.11.14 78
1850 다국어 설정은 4.0설치해도 어렵네요 [1] 0 빨리빨리 2020.11.23 78
1849 + Latest Tweets ? 0 세벌 2018.03.29 80
1848 데비안(Debian) 리눅스 커널 업데이트 - 2018.05.08. 0 la_Nube(누베) 2018.05.09 81
» VDI(Virtual Desktop Infrastructure) 솔루션과 보안 강화를 위한 2차 인증 솔루션의 융합 [2] file 0 BaroPAM 2020.08.26 84
1846 데비안(Debian) 리눅스 커널 업데이트 - 2018.05.02. 0 la_Nube(누베) 2018.05.03 86
1845 썬더버드(Thunderbird) 52.7.0 업데이트 [1] 0 la_Nube 2018.03.28 87
1844 사자가 주인을 너무 좋아하네요 0 young1004 2018.03.21 91
1843 좋은 사진 앵글 찾았어~ 0 young1004 2018.03.21 92
1842 Life is Strange: Before the Storm Is Coming 리눅스 게임 발표 예정 [1] file 0 행복한펭귄 2018.03.15 94
1841 Everybody Programming! @.~ [2] 0 행복한펭귄 2018.05.03 94
1840 우분투 14.04 LTS 리눅스 커널 업데이트 - 2018.03.08. 0 la_Nube 2018.03.10 95
  • 하모니카 미디어 에디션
  • 설치가 필요없는 화상통화 하모니
loginbox
아직 회원이 아니세요? 회원가입