SlideShare una empresa de Scribd logo

Vmware forum 2013 부산 스타리온 발표자료 + 대본

Descargar como PPTX, PDF
익환 구
익환 구
Tecnología
1 de 17
안녕하십니까~ 오늘 저는 데스크탑가상화와 관 련해서 “스타리온의 지난 1년 9개월 동안의 경험” 을 여러분들께 말씀드리고자 합니다. 저희 회사는 현재 뷰 프리미어(View Premier)를 기반으로 LAN으로 2개 계열사, WAN으로 4곳의 계열사에서 총 200대의 VM을 적용해서 사용 중 에 있습니다. 창원에 신축 중인 전산실 건물이 완 공되면 장비를 추가 도입하여, 국내 계열사 전체 에 적용을 완료할 예정입니다. 단말기의 경우 아직 Thin Client를 대량으로 도입 하지 않았습니다. 테스트용으로 몇 대 활용하고 있고, PC를 전용클라이언트 형태로 전환해서 일 부 활용 중에 있습니다. 여러 변수로 인해서 프로젝트 기간은 늘어지고 있습니다. 그러나 경영자의 강력한 의지를 바탕 으로 해외를 포함한 전 계열사 적용을 목표로 진 행 중에 있습니다.
저희 스타리온 그룹은 전자 제품, 자동차 부품등 의 분야에서 여러 제품을 생산하는 전형적인 제조 업체입니다. 1차벤더인 부분이 많다 보니, 고객의 정보를 소중 이 다루어야 하는 책임이 무척 큰 기업이기도 합 니다.
저는 스타리온과 IT 컨설팅으로 인연을 맺었고, 2011년 10월에 데스크탑가상화 도입이 확정되면 서, 정식으로 합류, 부산시민이 되었습니다. 제품 선정 과정에서 옆집, 건너집 제품들을 다 제 쳐두고, Vmware사 제품을 선정한 이유는 “완성도, 편의성” 두가지 였습니다. 다른 제품들도 좋습니다. 그러나 옆집 제품은 시 장을 따라가는 모습이고, 관리도구의 복잡성이 저 에게는 감점 요인이었습니다.
프로젝트가 시작되고, 이것이 저에게 주어진 현실 이었습니다. 물론, 각 지역별로 네트워크 및 PC 유지보수 업체 가 시스템 운용 업무를 지원하기는 합니다. 그래 도 전체 계열사의 시스템을 관리하기에는 인력이 많이 부족한 것이 현실이었습니다. 그래서 우선적으로 서버환경에 안정성을 부여하 기 위해서, 서버 가상화 프로젝트가 우선 진행되 었습니다. 기존설비의 노화문제도 있었지만, 서버/네트워크 설비들이 이중화가 안되어 있는 부분이 많았기 때 문입니다.
서버가상화는 2011년 12월~2012년 1월에 걸쳐서 진행되었습니다. 안타깝게도 이 과정에서 외주업체에 실망하게 되 었습니다. 그래서 시간이 걸리더라도 자체 기술력 을 향상시켜서, 직접 수행해야겠다는 마음을 갖게 되었습니다. 그리고 2월 부터 약 30석 수준의 View 테스트 베 드가 구축되었고, 본격적인 도입을 위한 준비작업 에 착수했습니다. 이후 서버팜 설계 및 장비공급 업체를 선정했습니 다. 이 부분은 재미 없는 이야기이니 넘어가도록 하겠습니다. 대신, 데스크탑 가상화의 “이유”에 대해서 말씀드 리겠습니다.
모든 고민의 시작 점은 “보안”입니다. 저는 보안과 관련된 문제의 원인 중 대부분은, PC 의 P에서 시작된다고 말합니다. 컴퓨터를 개인마 다 지급하고, 개인이 관리하다 보니 문제가 생기 는 것입니다. 그 중 가장 심각한 것은, 회사의 정보자산을, 마치 개인의 소유물로 착각하는 것입니다. 이런 인식 때문에 퇴직시 문서를 복사해가는, “무의식적인 보안위반” 행위가 발생하는 것입니다. 데스크탑 가상화가 만들어주는, 호스트/단말 형태 의 서비스 환경은, 이러한 착각을 줄여줍니다.
“보안”의 중요성은 저희의 경우 최고경영자로 부터 시작되었습니다. 이와 함께 “기술력의 내재화”라는 경영방침이 있 었기에, 시행착오를 거치면서도 이 자리까지 올 수 있게 된 것 같습니다. 사실 조직의 업무 방식을 바꾼다는 도전은 IT 부서 에 상당히 부담스러운 일입니다. 그래서 어떻게 해서든 경영자의 관심을 이끌어 내는 것이 중요하 다고 생각합니다.
프로젝트를 진행하면서 교육부분에 대한 투자예 산을 별도로 요청했습니다. 기술교육은 장비 설치 이전인 6~7월에 나누어서 진행되었습니다. 그 결과 현재 VCP 3명/VCP-DT 1명을 보유하게 되었습니다. 아마도, 부산에 VCP가 3명 상주하고 있는 회사는 저희 회사가 유일할 것 같습니다.
테스트에 참여하는 사용자가 늘어날 수록 원격 네 트워크 사용량이 증가했습니다. 대역폭 문제는 회선증속, IDC등을 활용해서 해결 할 수도 있습니다. 그러나 이것은 지속적인 비용 을 발생시키기 때문에 배제했습니다. 결론적으로 서버팜을 지역적으로 분산시키기로 결정했습니다. 해외의 경우도 모두 로칼 서버팜 구축이 원칙이 되었습니다. 문제는 있었으나 해결은 했습니다. 이제 전사적으 로 배포하면 되겠다 하는 시점에 사건이 하나 생 겨서 프로젝트가 2달 정도 지연됐습니다.
데스크탑 가상화 사용자가 늘어나면서 PC 장애에 대한 대응이 한결 신속해지고, 가벼워졌습니다. 단말기화시킨 PC에서는 눈에 띄게 장애가 줄어들 었습니다. 오산 사무실에서 사용중인 VM도 부산 사무실에 앉아서 장애를 처리할 수 있게 되었습니다. 신입 사원이 새로 들어와도 5분이면 모든 준비가 완료 됩니다. 운용에 자신이 생기면서 이 시기에 데스크탑 가상 화 사용인원은 200여명 수준으로 확대 되었습니 다. 그리고 운용요원들이 여유를 찾으면서 다른 분야 에 관심을 기울이게 되었습니다.
데스크탑 가상화는 액티브 디렉토리 서버가 필수 적입니다. 기왕 구축한 것 조금 더 관심을 기울여 서 사용자 통제에 적극적으로 활용하고 있습니다. 예를 들어 PC의 USB 사용과 같은 매체통제는 AD 에서도 이루어집니다. 매체통제는 AD, 백신, DLP등을 활용해서 삼중으 로 통제할 생각입니다. 또한 VM에서 USB를 아예 제거해 버리는 공격적 인 방법도 있습니다.
내부 구성에서 가상화가 제공하는 소프트스위치 를 적극 활용하고 있습니다. 추가적인 하드웨어 없이 소프트스위치 만으로, 네 트워크를 여러 세그멘트로 분할 했습니다. 그리고 각 세그멘트간의 연결 구간은 SW 기반의 보안솔 루션을 설치했습니다. 현재 방화벽, IDS, VPN등의 보안 솔루션들이 추가 하드웨어 없이, 가상화 환경 위에서 수행되고 있 습니다. 또한 HA 기능을 활용해서 안정성을 더했 습니다.
현재는 스토리지 부분의 최적화와 보안강화를 위 한 DLP 솔루션 도입을 진행 중에 있습니다. 스토리지의 경우 데스크탑 가상화에서 가장 신경 을 많이 써야하는 부분이라 생각합니다. 용량 부분은 View의 Link Clone, Thin provisioning 등의 기능을 적극 활용하고 있습니다. 백업도 vDP 를 활용해서 간편하게 처리하고 있습니다. 금년 내로 국내 계열사 구축이 마무리될 예정입 니다. 이후에는 관리인원이 더 부족한 해외 계열 사에 적용해나갈 계획입니다.
지난 1년 9개월간의 경험은 크게 세가지로 정리할 수 있 습니다. 첫째, 도입 전에 참고용으로 타사의 구축 사례들을 많이 참조합니다. 그러나 아쉽게도 중견기업 보다는 대규모, 콜센터/교육장 같은 가벼운 사용자를 대상으로 진행된 경 우가 많습니다. 그렇다 보니 실 업무환경에 대한 사이징 에 부적합한 자료가 대부분입니다. 둘째, 설치가 끝났다고 구축이 끝난 것은 아닙니다. 현실 적으로 사용량을 정확히 예측할 수가 없습니다. 분명히 서버, 네트워크, 스토리지등 어느 곳에서 예측하지 못한 문제들이 발생할 것입니다. 엔지니어의 지속적인 관리가 중요합니다. 셋째, PC에서 하던 모든 일을 가상화 환경에서 사용할 수 있는 것은 아닙니다. 부산은행, 대법원 등기소 처럼 VM에 서 접속할 수 없는 웹사이트들도 있습니다. 위의 세가지를 한 줄로 정리하자면 “유연성을 갖고 대응 해야 한다”가 될 것 같습니다. 모든 것이 뜻대로 되면 좋겠 지만, 인생은 그렇지 안잖습니까. 수백 여명의 사용자가 몰리다 보면 예상을 벗어나는 패턴이 나타나게 됩니다. 가상화가 유연성을 제공하는 것 처럼, 운용자도 유연성을 갖고 대응해 나가는 것이 좋은 것 같습니다.
요즘 많이 언급되는 내용이라 제 생각을 얘기해 보겠습니다. 예산이 충분하다면 물리적 망분리가 가장 좋은 선 택일 것입니다. 다만, PC/네트워크가 2배로 증가 하면서 관리포인트가 배로 늘어난다는 점, 공간/ 공조등의 문제가 함께 발생한다는 점등을 충분히 고민해야 보아야할 부분 같습니다. 예산이 제한되어 있다면, 논리적 망분리에 추가적 인 보안솔루션의 도입하는 것이 순서라고 봅니다. 예를 들어 DLP나 DRM이 없는 물리적 망분리 보 다는, 논리적 망분리에 DLP나 DRM이 추가된 구 조가 더 안전하다고 믿습니다.
혹시 질문 있으신 분 계신가요? 앞의 메일로 질문 주시면, 답해드리도록 하겠습 니다.
경청해 주셔서 감사합니다. 마지막으로 데스크탑 가상화는 중견기업에게 IT 인프라 고도화의 시작일 뿐이다 라는 말로 스타리온의 1년 9개월 동안의 경험을 마무리하고자 합니다.

Recomendados

Vforum 2013 스타리온 발표자료 + 대본
Vforum 2013 스타리온 발표자료 + 대본Vforum 2013 스타리온 발표자료 + 대본
Vforum 2013 스타리온 발표자료 + 대본익환 구
 
시스코 최고의 협업을 위한 기업용 푸시투토크 솔루션
시스코 최고의 협업을 위한 기업용 푸시투토크 솔루션시스코 최고의 협업을 위한 기업용 푸시투토크 솔루션
시스코 최고의 협업을 위한 기업용 푸시투토크 솔루션CiscoKorea
 
시스코 머라키 가장 단순한 것이 가장 강력한 것이다
시스코 머라키 가장 단순한 것이 가장 강력한 것이다시스코 머라키 가장 단순한 것이 가장 강력한 것이다
시스코 머라키 가장 단순한 것이 가장 강력한 것이다CiscoKorea
 
클라우드 컴퓨팅 장점&단점
클라우드 컴퓨팅 장점&단점클라우드 컴퓨팅 장점&단점
클라우드 컴퓨팅 장점&단점준우 이
 
클라우드 컴퓨팅 장점&단점
클라우드 컴퓨팅 장점&단점클라우드 컴퓨팅 장점&단점
클라우드 컴퓨팅 장점&단점Yihyun Jang
 
클라우드컴퓨팅의 장단점
클라우드컴퓨팅의 장단점클라우드컴퓨팅의 장단점
클라우드컴퓨팅의 장단점misia85
 
클라우드 컴퓨팅의 장단점
클라우드 컴퓨팅의 장단점클라우드 컴퓨팅의 장단점
클라우드 컴퓨팅의 장단점eunhye772
 
클라우드컴퓨팅
클라우드컴퓨팅클라우드컴퓨팅
클라우드컴퓨팅희주 손
 

Recomendados

Vforum 2013 스타리온 발표자료 + 대본
Vforum 2013 스타리온 발표자료 + 대본Vforum 2013 스타리온 발표자료 + 대본
Vforum 2013 스타리온 발표자료 + 대본익환 구
 
시스코 최고의 협업을 위한 기업용 푸시투토크 솔루션
시스코 최고의 협업을 위한 기업용 푸시투토크 솔루션시스코 최고의 협업을 위한 기업용 푸시투토크 솔루션
시스코 최고의 협업을 위한 기업용 푸시투토크 솔루션CiscoKorea
 
시스코 머라키 가장 단순한 것이 가장 강력한 것이다
시스코 머라키 가장 단순한 것이 가장 강력한 것이다시스코 머라키 가장 단순한 것이 가장 강력한 것이다
시스코 머라키 가장 단순한 것이 가장 강력한 것이다CiscoKorea
 
클라우드 컴퓨팅 장점&단점
클라우드 컴퓨팅 장점&단점클라우드 컴퓨팅 장점&단점
클라우드 컴퓨팅 장점&단점준우 이
 
클라우드 컴퓨팅 장점&단점
클라우드 컴퓨팅 장점&단점클라우드 컴퓨팅 장점&단점
클라우드 컴퓨팅 장점&단점Yihyun Jang
 
클라우드컴퓨팅의 장단점
클라우드컴퓨팅의 장단점클라우드컴퓨팅의 장단점
클라우드컴퓨팅의 장단점misia85
 
클라우드 컴퓨팅의 장단점
클라우드 컴퓨팅의 장단점클라우드 컴퓨팅의 장단점
클라우드 컴퓨팅의 장단점eunhye772
 
클라우드컴퓨팅
클라우드컴퓨팅클라우드컴퓨팅
클라우드컴퓨팅희주 손
 
20141211 테크앤로 로펌의 개인정보보보호법 준수방안_vdi (1/4)
20141211 테크앤로 로펌의 개인정보보보호법 준수방안_vdi (1/4)20141211 테크앤로 로펌의 개인정보보보호법 준수방안_vdi (1/4)
20141211 테크앤로 로펌의 개인정보보보호법 준수방안_vdi (1/4)TEK & LAW, LLP
 
[월간금융] 스마트워크 필수활용팁(1)
[월간금융] 스마트워크 필수활용팁(1)[월간금융] 스마트워크 필수활용팁(1)
[월간금융] 스마트워크 필수활용팁(1)규문 최
 
Cloud 서비스
Cloud 서비스Cloud 서비스
Cloud 서비스jihyae0265
 
[이노티움] 제안서_이노ECM(문서중앙화)
[이노티움] 제안서_이노ECM(문서중앙화) [이노티움] 제안서_이노ECM(문서중앙화)
[이노티움] 제안서_이노ECM(문서중앙화) 시온시큐리티
 
Sharepoint 대한 오해 몇가지
Sharepoint 대한 오해 몇가지Sharepoint 대한 오해 몇가지
Sharepoint 대한 오해 몇가지Seung-Jin Kim
 
조직의 확대 없이 IT ROI 높이기 전략
조직의 확대 없이 IT ROI 높이기 전략조직의 확대 없이 IT ROI 높이기 전략
조직의 확대 없이 IT ROI 높이기 전략Marcetto Co., Ltd
 
클라우드 컴퓨팅의 장단점
클라우드 컴퓨팅의 장단점클라우드 컴퓨팅의 장단점
클라우드 컴퓨팅의 장단점JongMin Choi
 
클라우드 어플리케이션의 필수조건
클라우드 어플리케이션의 필수조건클라우드 어플리케이션의 필수조건
클라우드 어플리케이션의 필수조건Marcetto Co., Ltd
 
클라우드 컴퓨팅 패러다임이 뒤바꾼 일 IT산업의 현황
클라우드 컴퓨팅 패러다임이 뒤바꾼 일 IT산업의 현황클라우드 컴퓨팅 패러다임이 뒤바꾼 일 IT산업의 현황
클라우드 컴퓨팅 패러다임이 뒤바꾼 일 IT산업의 현황mosaicnet
 
SpeedMIS v6 소개
SpeedMIS v6 소개SpeedMIS v6 소개
SpeedMIS v6 소개Wonbae Jung
 
SKHUFEEDS 소개 발표자료(노트 포함)
SKHUFEEDS 소개 발표자료(노트 포함)SKHUFEEDS 소개 발표자료(노트 포함)
SKHUFEEDS 소개 발표자료(노트 포함)Youngbin Han
 
IBM Cloud 사례집
IBM Cloud 사례집IBM Cloud 사례집
IBM Cloud 사례집ibmrep
 
병렬처리
병렬처리병렬처리
병렬처리진혁 은
 
클라우드에 대한 7가지 추세
클라우드에 대한 7가지 추세클라우드에 대한 7가지 추세
클라우드에 대한 7가지 추세HT Kim
 
시스코 꽃으면 알아서 척척 시스코 Plug and play
시스코 꽃으면 알아서 척척 시스코 Plug and play시스코 꽃으면 알아서 척척 시스코 Plug and play
시스코 꽃으면 알아서 척척 시스코 Plug and playCiscoKorea
 
비즈니스의 중심에서 시스코 DNA를 외치다!
비즈니스의 중심에서 시스코 DNA를 외치다!비즈니스의 중심에서 시스코 DNA를 외치다!
비즈니스의 중심에서 시스코 DNA를 외치다!CiscoKorea
 
Cloud Computing 이현남
Cloud Computing 이현남Cloud Computing 이현남
Cloud Computing 이현남LGU+
 
클라우드의매력과함정
클라우드의매력과함정클라우드의매력과함정
클라우드의매력과함정hyerkimkim
 
클라우드의매력과함정
클라우드의매력과함정클라우드의매력과함정
클라우드의매력과함정hyerkimkim
 
I/O Extended 2019 Seoul - What's New in Web
I/O Extended 2019 Seoul - What's New in WebI/O Extended 2019 Seoul - What's New in Web
I/O Extended 2019 Seoul - What's New in WebHanboramRobinJang
 

Más contenido relacionado

Similar a Vmware forum 2013 부산 스타리온 발표자료 + 대본

20141211 테크앤로 로펌의 개인정보보보호법 준수방안_vdi (1/4)
20141211 테크앤로 로펌의 개인정보보보호법 준수방안_vdi (1/4)20141211 테크앤로 로펌의 개인정보보보호법 준수방안_vdi (1/4)
20141211 테크앤로 로펌의 개인정보보보호법 준수방안_vdi (1/4)TEK & LAW, LLP
 
[월간금융] 스마트워크 필수활용팁(1)
[월간금융] 스마트워크 필수활용팁(1)[월간금융] 스마트워크 필수활용팁(1)
[월간금융] 스마트워크 필수활용팁(1)규문 최
 
Cloud 서비스
Cloud 서비스Cloud 서비스
Cloud 서비스jihyae0265
 
[이노티움] 제안서_이노ECM(문서중앙화)
[이노티움] 제안서_이노ECM(문서중앙화) [이노티움] 제안서_이노ECM(문서중앙화)
[이노티움] 제안서_이노ECM(문서중앙화) 시온시큐리티
 
Sharepoint 대한 오해 몇가지
Sharepoint 대한 오해 몇가지Sharepoint 대한 오해 몇가지
Sharepoint 대한 오해 몇가지Seung-Jin Kim
 
조직의 확대 없이 IT ROI 높이기 전략
조직의 확대 없이 IT ROI 높이기 전략조직의 확대 없이 IT ROI 높이기 전략
조직의 확대 없이 IT ROI 높이기 전략Marcetto Co., Ltd
 
클라우드 컴퓨팅의 장단점
클라우드 컴퓨팅의 장단점클라우드 컴퓨팅의 장단점
클라우드 컴퓨팅의 장단점JongMin Choi
 
클라우드 어플리케이션의 필수조건
클라우드 어플리케이션의 필수조건클라우드 어플리케이션의 필수조건
클라우드 어플리케이션의 필수조건Marcetto Co., Ltd
 
클라우드 컴퓨팅 패러다임이 뒤바꾼 일 IT산업의 현황
클라우드 컴퓨팅 패러다임이 뒤바꾼 일 IT산업의 현황클라우드 컴퓨팅 패러다임이 뒤바꾼 일 IT산업의 현황
클라우드 컴퓨팅 패러다임이 뒤바꾼 일 IT산업의 현황mosaicnet
 
SpeedMIS v6 소개
SpeedMIS v6 소개SpeedMIS v6 소개
SpeedMIS v6 소개Wonbae Jung
 
SKHUFEEDS 소개 발표자료(노트 포함)
SKHUFEEDS 소개 발표자료(노트 포함)SKHUFEEDS 소개 발표자료(노트 포함)
SKHUFEEDS 소개 발표자료(노트 포함)Youngbin Han
 
IBM Cloud 사례집
IBM Cloud 사례집IBM Cloud 사례집
IBM Cloud 사례집ibmrep
 
클라우드에 대한 7가지 추세
클라우드에 대한 7가지 추세클라우드에 대한 7가지 추세
클라우드에 대한 7가지 추세HT Kim
 
시스코 꽃으면 알아서 척척 시스코 Plug and play
시스코 꽃으면 알아서 척척 시스코 Plug and play시스코 꽃으면 알아서 척척 시스코 Plug and play
시스코 꽃으면 알아서 척척 시스코 Plug and playCiscoKorea
 
비즈니스의 중심에서 시스코 DNA를 외치다!
비즈니스의 중심에서 시스코 DNA를 외치다!비즈니스의 중심에서 시스코 DNA를 외치다!
비즈니스의 중심에서 시스코 DNA를 외치다!CiscoKorea
 
Cloud Computing 이현남
Cloud Computing 이현남Cloud Computing 이현남
Cloud Computing 이현남LGU+
 
클라우드의매력과함정
클라우드의매력과함정클라우드의매력과함정
클라우드의매력과함정hyerkimkim
 
클라우드의매력과함정
클라우드의매력과함정클라우드의매력과함정
클라우드의매력과함정hyerkimkim
 
I/O Extended 2019 Seoul - What's New in Web
I/O Extended 2019 Seoul - What's New in WebI/O Extended 2019 Seoul - What's New in Web
I/O Extended 2019 Seoul - What's New in WebHanboramRobinJang
 

Similar a Vmware forum 2013 부산 스타리온 발표자료 + 대본 (20)

20141211 테크앤로 로펌의 개인정보보보호법 준수방안_vdi (1/4)
20141211 테크앤로 로펌의 개인정보보보호법 준수방안_vdi (1/4)20141211 테크앤로 로펌의 개인정보보보호법 준수방안_vdi (1/4)
20141211 테크앤로 로펌의 개인정보보보호법 준수방안_vdi (1/4)
 
[월간금융] 스마트워크 필수활용팁(1)
[월간금융] 스마트워크 필수활용팁(1)[월간금융] 스마트워크 필수활용팁(1)
[월간금융] 스마트워크 필수활용팁(1)
 
Cloud 서비스
Cloud 서비스Cloud 서비스
Cloud 서비스
 
[이노티움] 제안서_이노ECM(문서중앙화)
[이노티움] 제안서_이노ECM(문서중앙화) [이노티움] 제안서_이노ECM(문서중앙화)
[이노티움] 제안서_이노ECM(문서중앙화)
 
Sharepoint 대한 오해 몇가지
Sharepoint 대한 오해 몇가지Sharepoint 대한 오해 몇가지
Sharepoint 대한 오해 몇가지
 
조직의 확대 없이 IT ROI 높이기 전략
조직의 확대 없이 IT ROI 높이기 전략조직의 확대 없이 IT ROI 높이기 전략
조직의 확대 없이 IT ROI 높이기 전략
 
클라우드 컴퓨팅의 장단점
클라우드 컴퓨팅의 장단점클라우드 컴퓨팅의 장단점
클라우드 컴퓨팅의 장단점
 
클라우드 어플리케이션의 필수조건
클라우드 어플리케이션의 필수조건클라우드 어플리케이션의 필수조건
클라우드 어플리케이션의 필수조건
 
클라우드 컴퓨팅 패러다임이 뒤바꾼 일 IT산업의 현황
클라우드 컴퓨팅 패러다임이 뒤바꾼 일 IT산업의 현황클라우드 컴퓨팅 패러다임이 뒤바꾼 일 IT산업의 현황
클라우드 컴퓨팅 패러다임이 뒤바꾼 일 IT산업의 현황
 
SpeedMIS v6 소개
SpeedMIS v6 소개SpeedMIS v6 소개
SpeedMIS v6 소개
 
SKHUFEEDS 소개 발표자료(노트 포함)
SKHUFEEDS 소개 발표자료(노트 포함)SKHUFEEDS 소개 발표자료(노트 포함)
SKHUFEEDS 소개 발표자료(노트 포함)
 
IBM Cloud 사례집
IBM Cloud 사례집IBM Cloud 사례집
IBM Cloud 사례집
 
병렬처리
병렬처리병렬처리
병렬처리
 
클라우드에 대한 7가지 추세
클라우드에 대한 7가지 추세클라우드에 대한 7가지 추세
클라우드에 대한 7가지 추세
 
시스코 꽃으면 알아서 척척 시스코 Plug and play
시스코 꽃으면 알아서 척척 시스코 Plug and play시스코 꽃으면 알아서 척척 시스코 Plug and play
시스코 꽃으면 알아서 척척 시스코 Plug and play
 
비즈니스의 중심에서 시스코 DNA를 외치다!
비즈니스의 중심에서 시스코 DNA를 외치다!비즈니스의 중심에서 시스코 DNA를 외치다!
비즈니스의 중심에서 시스코 DNA를 외치다!
 
Cloud Computing 이현남
Cloud Computing 이현남Cloud Computing 이현남
Cloud Computing 이현남
 
클라우드의매력과함정
클라우드의매력과함정클라우드의매력과함정
클라우드의매력과함정
 
클라우드의매력과함정
클라우드의매력과함정클라우드의매력과함정
클라우드의매력과함정
 
I/O Extended 2019 Seoul - What's New in Web
I/O Extended 2019 Seoul - What's New in WebI/O Extended 2019 Seoul - What's New in Web
I/O Extended 2019 Seoul - What's New in Web
 

Vmware forum 2013 부산 스타리온 발표자료 + 대본

  • 1. 안녕하십니까~ 오늘 저는 데스크탑가상화와 관 련해서 “스타리온의 지난 1년 9개월 동안의 경험” 을 여러분들께 말씀드리고자 합니다. 저희 회사는 현재 뷰 프리미어(View Premier)를 기반으로 LAN으로 2개 계열사, WAN으로 4곳의 계열사에서 총 200대의 VM을 적용해서 사용 중 에 있습니다. 창원에 신축 중인 전산실 건물이 완 공되면 장비를 추가 도입하여, 국내 계열사 전체 에 적용을 완료할 예정입니다. 단말기의 경우 아직 Thin Client를 대량으로 도입 하지 않았습니다. 테스트용으로 몇 대 활용하고 있고, PC를 전용클라이언트 형태로 전환해서 일 부 활용 중에 있습니다. 여러 변수로 인해서 프로젝트 기간은 늘어지고 있습니다. 그러나 경영자의 강력한 의지를 바탕 으로 해외를 포함한 전 계열사 적용을 목표로 진 행 중에 있습니다.
  • 2. 저희 스타리온 그룹은 전자 제품, 자동차 부품등 의 분야에서 여러 제품을 생산하는 전형적인 제조 업체입니다. 1차벤더인 부분이 많다 보니, 고객의 정보를 소중 이 다루어야 하는 책임이 무척 큰 기업이기도 합 니다.
  • 3. 저는 스타리온과 IT 컨설팅으로 인연을 맺었고, 2011년 10월에 데스크탑가상화 도입이 확정되면 서, 정식으로 합류, 부산시민이 되었습니다. 제품 선정 과정에서 옆집, 건너집 제품들을 다 제 쳐두고, Vmware사 제품을 선정한 이유는 “완성도, 편의성” 두가지 였습니다. 다른 제품들도 좋습니다. 그러나 옆집 제품은 시 장을 따라가는 모습이고, 관리도구의 복잡성이 저 에게는 감점 요인이었습니다.
  • 4. 프로젝트가 시작되고, 이것이 저에게 주어진 현실 이었습니다. 물론, 각 지역별로 네트워크 및 PC 유지보수 업체 가 시스템 운용 업무를 지원하기는 합니다. 그래 도 전체 계열사의 시스템을 관리하기에는 인력이 많이 부족한 것이 현실이었습니다. 그래서 우선적으로 서버환경에 안정성을 부여하 기 위해서, 서버 가상화 프로젝트가 우선 진행되 었습니다. 기존설비의 노화문제도 있었지만, 서버/네트워크 설비들이 이중화가 안되어 있는 부분이 많았기 때 문입니다.
  • 5. 서버가상화는 2011년 12월~2012년 1월에 걸쳐서 진행되었습니다. 안타깝게도 이 과정에서 외주업체에 실망하게 되 었습니다. 그래서 시간이 걸리더라도 자체 기술력 을 향상시켜서, 직접 수행해야겠다는 마음을 갖게 되었습니다. 그리고 2월 부터 약 30석 수준의 View 테스트 베 드가 구축되었고, 본격적인 도입을 위한 준비작업 에 착수했습니다. 이후 서버팜 설계 및 장비공급 업체를 선정했습니 다. 이 부분은 재미 없는 이야기이니 넘어가도록 하겠습니다. 대신, 데스크탑 가상화의 “이유”에 대해서 말씀드 리겠습니다.
  • 6. 모든 고민의 시작 점은 “보안”입니다. 저는 보안과 관련된 문제의 원인 중 대부분은, PC 의 P에서 시작된다고 말합니다. 컴퓨터를 개인마 다 지급하고, 개인이 관리하다 보니 문제가 생기 는 것입니다. 그 중 가장 심각한 것은, 회사의 정보자산을, 마치 개인의 소유물로 착각하는 것입니다. 이런 인식 때문에 퇴직시 문서를 복사해가는, “무의식적인 보안위반” 행위가 발생하는 것입니다. 데스크탑 가상화가 만들어주는, 호스트/단말 형태 의 서비스 환경은, 이러한 착각을 줄여줍니다.
  • 7. “보안”의 중요성은 저희의 경우 최고경영자로 부터 시작되었습니다. 이와 함께 “기술력의 내재화”라는 경영방침이 있 었기에, 시행착오를 거치면서도 이 자리까지 올 수 있게 된 것 같습니다. 사실 조직의 업무 방식을 바꾼다는 도전은 IT 부서 에 상당히 부담스러운 일입니다. 그래서 어떻게 해서든 경영자의 관심을 이끌어 내는 것이 중요하 다고 생각합니다.
  • 8. 프로젝트를 진행하면서 교육부분에 대한 투자예 산을 별도로 요청했습니다. 기술교육은 장비 설치 이전인 6~7월에 나누어서 진행되었습니다. 그 결과 현재 VCP 3명/VCP-DT 1명을 보유하게 되었습니다. 아마도, 부산에 VCP가 3명 상주하고 있는 회사는 저희 회사가 유일할 것 같습니다.
  • 9. 테스트에 참여하는 사용자가 늘어날 수록 원격 네 트워크 사용량이 증가했습니다. 대역폭 문제는 회선증속, IDC등을 활용해서 해결 할 수도 있습니다. 그러나 이것은 지속적인 비용 을 발생시키기 때문에 배제했습니다. 결론적으로 서버팜을 지역적으로 분산시키기로 결정했습니다. 해외의 경우도 모두 로칼 서버팜 구축이 원칙이 되었습니다. 문제는 있었으나 해결은 했습니다. 이제 전사적으 로 배포하면 되겠다 하는 시점에 사건이 하나 생 겨서 프로젝트가 2달 정도 지연됐습니다.
  • 10. 데스크탑 가상화 사용자가 늘어나면서 PC 장애에 대한 대응이 한결 신속해지고, 가벼워졌습니다. 단말기화시킨 PC에서는 눈에 띄게 장애가 줄어들 었습니다. 오산 사무실에서 사용중인 VM도 부산 사무실에 앉아서 장애를 처리할 수 있게 되었습니다. 신입 사원이 새로 들어와도 5분이면 모든 준비가 완료 됩니다. 운용에 자신이 생기면서 이 시기에 데스크탑 가상 화 사용인원은 200여명 수준으로 확대 되었습니 다. 그리고 운용요원들이 여유를 찾으면서 다른 분야 에 관심을 기울이게 되었습니다.
  • 11. 데스크탑 가상화는 액티브 디렉토리 서버가 필수 적입니다. 기왕 구축한 것 조금 더 관심을 기울여 서 사용자 통제에 적극적으로 활용하고 있습니다. 예를 들어 PC의 USB 사용과 같은 매체통제는 AD 에서도 이루어집니다. 매체통제는 AD, 백신, DLP등을 활용해서 삼중으 로 통제할 생각입니다. 또한 VM에서 USB를 아예 제거해 버리는 공격적 인 방법도 있습니다.
  • 12. 내부 구성에서 가상화가 제공하는 소프트스위치 를 적극 활용하고 있습니다. 추가적인 하드웨어 없이 소프트스위치 만으로, 네 트워크를 여러 세그멘트로 분할 했습니다. 그리고 각 세그멘트간의 연결 구간은 SW 기반의 보안솔 루션을 설치했습니다. 현재 방화벽, IDS, VPN등의 보안 솔루션들이 추가 하드웨어 없이, 가상화 환경 위에서 수행되고 있 습니다. 또한 HA 기능을 활용해서 안정성을 더했 습니다.
  • 13. 현재는 스토리지 부분의 최적화와 보안강화를 위 한 DLP 솔루션 도입을 진행 중에 있습니다. 스토리지의 경우 데스크탑 가상화에서 가장 신경 을 많이 써야하는 부분이라 생각합니다. 용량 부분은 View의 Link Clone, Thin provisioning 등의 기능을 적극 활용하고 있습니다. 백업도 vDP 를 활용해서 간편하게 처리하고 있습니다. 금년 내로 국내 계열사 구축이 마무리될 예정입 니다. 이후에는 관리인원이 더 부족한 해외 계열 사에 적용해나갈 계획입니다.
  • 14. 지난 1년 9개월간의 경험은 크게 세가지로 정리할 수 있 습니다. 첫째, 도입 전에 참고용으로 타사의 구축 사례들을 많이 참조합니다. 그러나 아쉽게도 중견기업 보다는 대규모, 콜센터/교육장 같은 가벼운 사용자를 대상으로 진행된 경 우가 많습니다. 그렇다 보니 실 업무환경에 대한 사이징 에 부적합한 자료가 대부분입니다. 둘째, 설치가 끝났다고 구축이 끝난 것은 아닙니다. 현실 적으로 사용량을 정확히 예측할 수가 없습니다. 분명히 서버, 네트워크, 스토리지등 어느 곳에서 예측하지 못한 문제들이 발생할 것입니다. 엔지니어의 지속적인 관리가 중요합니다. 셋째, PC에서 하던 모든 일을 가상화 환경에서 사용할 수 있는 것은 아닙니다. 부산은행, 대법원 등기소 처럼 VM에 서 접속할 수 없는 웹사이트들도 있습니다. 위의 세가지를 한 줄로 정리하자면 “유연성을 갖고 대응 해야 한다”가 될 것 같습니다. 모든 것이 뜻대로 되면 좋겠 지만, 인생은 그렇지 안잖습니까. 수백 여명의 사용자가 몰리다 보면 예상을 벗어나는 패턴이 나타나게 됩니다. 가상화가 유연성을 제공하는 것 처럼, 운용자도 유연성을 갖고 대응해 나가는 것이 좋은 것 같습니다.
  • 15. 요즘 많이 언급되는 내용이라 제 생각을 얘기해 보겠습니다. 예산이 충분하다면 물리적 망분리가 가장 좋은 선 택일 것입니다. 다만, PC/네트워크가 2배로 증가 하면서 관리포인트가 배로 늘어난다는 점, 공간/ 공조등의 문제가 함께 발생한다는 점등을 충분히 고민해야 보아야할 부분 같습니다. 예산이 제한되어 있다면, 논리적 망분리에 추가적 인 보안솔루션의 도입하는 것이 순서라고 봅니다. 예를 들어 DLP나 DRM이 없는 물리적 망분리 보 다는, 논리적 망분리에 DLP나 DRM이 추가된 구 조가 더 안전하다고 믿습니다.
  • 16. 혹시 질문 있으신 분 계신가요? 앞의 메일로 질문 주시면, 답해드리도록 하겠습 니다.
  • 17. 경청해 주셔서 감사합니다. 마지막으로 데스크탑 가상화는 중견기업에게 IT 인프라 고도화의 시작일 뿐이다 라는 말로 스타리온의 1년 9개월 동안의 경험을 마무리하고자 합니다.