클라우드 데스크톱
Better IT infrastructure for your business
KBroaden
Broaden Knowledge
이종원 [email protected] / 010-8813-8183
1
Overview
1
제안 배경
2
Cloud Desktop 소개
3
경쟁 솔루션 비교
4
Cloud Desktop 기능
5
라인업
2
1. 제안 배경
날로 중요해지는 엔드포인트 보안!
외부 공격.침투에 의한 유출에서 내부사용자에 의한 유출로 변화되는 추세
외부로부터의 접근을 차단하는 각종 기술 및 시스템 (Firewall, VPN, PKI, IDS 등)의 도입으로 외부 공격 및 침투에
의한 유출사례는 감소하였으나, 내부자에 의한 기술 유출이 극심함. 기술 유출통계를 통해서도 지속적인 증가 추
세.
“고장 난 Disk를 통해서도 자료 유출 심각, 그래서 많은 기업들이 고가의 디가우저 장비 도입”
“느린 속도, 인력, 프로세스의 문제로 여전히 위험은 존재＂
(출처:국정원 산업기밀 보호센터)
3
1. 제안 배경
2014년 1월 카드 정보 유출 사건.
1.
외부 개발자에 의해 고객 개인데이터 1억 건 이상 유출
2.
개발자 PC의 HDD를 포맷했음에도 복구 하여 정보 유출
3.
매체 제어 솔루션이 있음에도 USB를 이용한 정보 유출
4
1. 제안 배경
3.20 사이버 테러
1.
취약점을 이용한 다수의 PC를 상대로, 매일, 인터넷을 이용해 악성코드를 설치하는 APT이 공격 유행
2.
서버, PC의 손상으로 기업의 비즈니스 마비.
3.
복구에 최소 수일 에서 수 개월 소요.
4.
이를 대비 하기 위해 많은 투자와 시간 필요.
“악성 코드가 설치된 관리자의 PC” 가 주요 원인
“이를 방지 하기 위해 업무망과 인터넷망을 분리하는 망 분리 방안을 많은 기업이 검토.”
5
1. 제안 배경
데스크톱 관리의 어려움
기업의 중요 자산인
데이터 개인 PC에 보관
정확한 인벤토리
부족
유지보수에 많은 인력
과 비용 필요
OS의 장애 빈번
OS 재 설치 또는 복구
로 인한 장시간의 업무
공백
6
1. 제안 배경
일반적인 VDI 성능과 도입 비용의 현실
PC의 효율적인 관리와 망 분리 방안으로 VDI(Virtual Desktop Infrastructure)를 도입
느린 성능과 도입 비용등의 이슈로 실제 생산성에 대해서는 많은 기업들이 회의적.
PC 대비 약 3배
의 도입 비용
운영의 복잡성
증대
유저의 체감 성
능 기대 이하
투자 대비 기업 IT 생산성 기대 이하!
7
1. 제안 배경
“ 보안과 생산성 두 마리 토끼”
보안 및 통제
기업 생산성 향상
모두 잡을 수 있는 새로운 접근 방법 필요!
8
2. 클라우드 데스크톱 소개
“ 왜 클라우드 데스크톱(CDI) 인가? ”
1.
보안, 정보 유출 방지, 망 분리
2.
3D, CAD, 워크스테이션 급 성능
3.
관리의 효율성 증대
4.
기업의 IT 생산성 향상
이 모든 요건을 충족시키는 해결책
9
2. 클라우드 데스크톱 소개
케이브로든 CDI기능 주요 특징
성능
• PC의 CPU, 메모리, 그래픽 사용으로 기존 VDI로 하지 못하던
어떤 업무든 가능
• PC 도난이나 HDD를 통한 데이터 복구로 인한 정보 유출 없음.
보안
기능
• 백도어나 해킹툴이 설치 되어도 다음 날이면 Crean OS로 원복 됨.
• OS 및 모든 데이터는 중앙 스토리지
에만 저장.
• 수분이면 수십~ 수백대의 PC 설치
• 전용 클라이언트 사용 시 사무 환경
효율성 증대
10
2. 클라우드 데스크톱 소개
클라우드
데스크톱이란?
보안
기업 생산성 향상
및 통제
1
실제 PC의 CPU, Memory, Graphic 자원을 사용
2
개별 데스크톱의 OS 이미지와 모든 데이터는 스토리지에 저장
3
데스크톱에는 HDD가 필요 없음.
1
기업의 데이터 무단 유출 방지
2
Clean OS 원복 기능을 이용한 해킹 방지
3
보안에 민감한 기업의 사이버 테러에 대한 완벽한 대응 가능
1
PC 장애로 인한 업무 손실 및 데이터 손실 제로!
2
신규 PC의 OS에 대한 설치 작업 없음
11
2. 클라우드 데스크톱 소개
부가기능(옵션)
1. CDI를 통한 데스크톱 운영 시 각 데스크톱의 기본사양 외에 현재 데스크톱의
상태(online, offline), IP, MAC Address 관리 및 설치된 소프트웨어등
데스크톱 인벤토리
관리
다양한 정보가 관리되고 통제될 수 있습니다.
2. CDI에 등록된 데스크톱의 데이터는 DB에 저장되고 가공되어 다양한 리포팅
기능을 제공 합니다.
사용자 관리
1.
Active Directory Service 기반의 사용자 인증 기능 탑재
2.
Active Directory 관리용 Web 기반 Management 기능 탑재
12
2. 클라우드 데스크톱 소개
Open Plex CDI
“기업이 필요로 하는 모든 기능을 담았습니다”
1
Cloud Desktop 기능
7
System Monitoring 기능
2
Virtual Desktop 기능
8
모바일 기기 접속 기능
3
분산파일시스템 기반 클라우드 스토리지
9
Web 기반 Management Tool
개인 드라이브 서비스
10
VDI를 위한 VPN, Load Balancing 기능
5
고가용성 시스템
11
Active Directory 기반의 사용자 인증 기능
6
망분리 기능 설계
12
데스크톱 인벤토리 관리 및 리포팅
4
13
3. 경쟁 솔루션 비교
CDI
작동원리
제품 군
전통적인 SBC 솔루션
로컬 PC의 CPU, 메모리, 그래픽 리소
스를 사용하면서 OS 이미지와 데이터 원격 서버에 접속 후 실행된 결과 화면을 네트
를 스토리지로 부터 네트워크로 불러 워크로 전송해서 보는 방식
다 쓰는 방식
CDI
멀티미디어
일반 PC 사용환경과 다름 없음
SW 호환
호환성 문제 없음.
Terminal Service, Citrix Xen App
VDI
클라이언트 OS를 가상화 / 서버상에서 실행
MS Hyper-V, Citrix Xen Desktop
일반 PC에서 사용하던 동영상 강의 (플래시, 브
최근 가상화는 멀티미디어 가속을 위한 모듈
라우징 등)의 원활한 구동 등 성능 이슈사용자
이 탑재되어 있으나 여전히 성능상의 이슈
간 사용량의 불균등 자원 배분으로 인한 성능
많음
침해
서버OS에서 Application을 사용하게 되어 INI,
Log파일 공유, 공동IP 사용 등 애플리케이션의
호환성 문제 발생
Windows XP 환경의 단일 사용자 운영체제
환경으로 로컬 PC 사용과 유사하게 응용프로
그램 호환성 높음
서버 부하
매우 낮음
매우 높음
매우 높음
구축 비용
낮음
높음
매우 높음
구축 기간
짧음
장기간
장기간
전용 클라이언트
기존 PC 사용 가능
Thin Client 구매 필요
Thin Client 구매 필요
라이선스
MS 윈도 사용시 클라이언트 OS 라이
선스만 필요
클라이언트 라이센스 외에 터미널 라이센스,
CAL 라이센스 등 추가로 구입
클라이언트 라이선스, 하이퍼바이저 라이선
스 등 여러 가지 라이선스 필요
14
3. 경쟁 솔루션 비교
어플리케이션
가상화
데스크톱 가상화
CDI
15
4. 클라우드 데스크톱 기능
1 Base Image
케이브로든의 CDI 시스템은 스토리지에 저장되는 수십~수백 개의 동일한 버전의 OS 이미지에
대해 중복되는 데이터를 하나의 Base Image로 사용하고, 개인별로 다르게 생성된 데이터는 Base
Image와는 별도로 보관 됩니다.
이러한 시스템 아키텍처는 다음과 같은 장점이 있습니다.
1. 스토리지 사용량 절감.
2. 캐싱을 통한 Disk IO 성능 증대
Desktop
Base
Image
User Image
16
4. 클라우드 데스크톱 기능
1 Base Image
1. 스토리지 사용량 절감
PC 한대에 30GB의 저장공간이 사용 된다면 100대 일 경우 3TB의 저장공간이 필요합니다.
케이브로든의 CDI는 4~50GB의 저장공간 으로도 100대의 PC를 서비스 할 수 있으며, 이때
스토리지는 최대 약98% 수준의 사용량을 절감 할 수 있습니다.
BASE IMAGE 사용으로 인한
스토리지 용량 절감
약 98% 절감!
3TB
50GB
17
4. 클라우드 데스크톱 기능
2. 캐싱 기능을 통한 모든 데스크톱에 SSD 수준의 Disk IO 성능 확보
CDI 시스템은 1차, 2차 캐싱을 통해 실제 데스크톱의 HDD수준 이상의 Disk IO 성능을 제공
합니다.
2nd
Cache
Desktop
1st
Cache
Disk
CDI
18
4. 클라우드 데스크톱 기능
2 Easy Management
한 화면에서 모든 동작을 볼 수 있는 Web-based Dashboard

데스크톱 정보, CDI 정보 및
각종 정보를 한눈에 확인

CDI 전체 구성도 및 상세 정보
보기 기능

시스템 운영 상태 및 성능 정보
실시간 모니터링
19
4. 클라우드 데스크톱 기능
Web-based Management Tool
20
4. 클라우드 데스크톱 기능

IPAddress, MACAddress를 등록 하는 것 만으로 데스크톱 이미지 생성.

수분만에 수백대의 데스크톱 이미지 생성.

기업의 모든 데스크톱을 중앙에서 관리.
21
4. 클라우드 데스크톱 기능
3
클라우드 스토리지 기능
분산 파일시스템을 기반의 클라우드 스토리지를 탑재 하여 개인의 드라이브 뿐 아니라 문서, 사진, 음
악, 다운로드나 인터넷 북마크등이 모두 클라우드 스토리지에 저장되며 어떤 PC 에서도 자신의 계정으
로 로그인 하면 이용 할 수 있습니다.
또한 VDI 기능을 이용해 회사가 아닌 집에서도 동일하게 이용할
수 있습니다.
22
4. 클라우드 데스크톱 기능
클라우드 스토리지(분산파일시스템)의 특징
인터넷(TCP/IP)을 통해 서비스 됨
장애 포인트가 없음
무제한의 글로벌 네임스페이스를 통해
노드의 위치와 무관한 간편한 확장이
가능
성능이나 용량이 Scale out 하게
증가 하는 특성을 가짐.
꾸준히 증가하는 스토리지 요구 용량
수용 가능
하드웨어 벤더에 종속 되지 않는
S/W 기반 가상화 스토리지 구성
구성변경 , 확장, 유지보수에 대한
유연성 제공
저비용+확장성+안정성+간편성+고성능+보안성
23
4. 클라우드 데스크톱 기능
4
망분리 기능
CDI(Open Plex 버전)은 VDI의 기능과 함께 기업의 “망 분리”를 손쉽게 구성하실 수 있습니다.
24
4. 클라우드 데스크톱 기능
제안 솔루션 기능
5
데스크톱 인벤토리 관리

데스크톱 인벤토리 관리 및
다양한 리포팅 기능을 제공
합니다.
 기업의 요구사항에 맞게 커스
터마이징 하여 제공 됩니다.
25
6. 클라우드 데스크톱 Line-Up
Workgroup
Business
Open CDI
Open CDI
50 User
100 User
License +
High
Availability
License
Open Plex
CDI
Enterprise
Open Plex
CDI
케이브로든’s
클라우드 컴퓨
팅
26
5. 클라우드 데스크톱 Line-Up
Workgroup
Business
Open Plex CDI
Cloud Desktop 기능
Web 기반 Management Tool
Base Image 기능
HA 기능
ActiveDirectory 기반의 사용자 인증
데스크톱 인벤토리 관리 및 리포팅
Virtual Desktop
분산파일시스템
개인드라이브서비스
데스크톱 인벤토리 관리 및 리포팅
망분리 설계
VDI용 Load Balancing
VDI용 VPN
System Resource Mornitoring
27