1. 회사 소개 목 차 2. 서버 가상화 (펭그릭스 클라우드) 3. 데스크탑 가상화 (펭그릭스 VDI) 4. PC 가상화 (펭그릭스 PC)

공개SW기반 클라우드 기술 서버, 데스크탑, PC가상화 소개 (주)아이오차드

1. 회사 소개 비전 및 사업분야 (주)아이오차드는 공개 소프트웨어를 활용하고 공개 표준을 준수하여 리눅스 기반 시스템 솔루션을 개발하는 회사입니 다. Xen Hypervisor 기반 서버 가상화 솔루션 펭그릭스 클라우드, Virtual Desktop 솔루션 펭그릭스 VDI, 한 대의 PC를 4명이 사용할 수 있는 고성능 그래픽사용자용 가상화 PC 펭그릭스 PC 등 가상화 솔루션을 개발하고 있습니다. 공개소프트웨어전문기업 고객 가치 창조와 경쟁력 극대화 차세대 공개SW 기술연구 친환경 Green IT 기술연구 컴퓨팅 환경에서의 이산화탄소 절감할 수 있는 차세대 기술 연구 공개소프트웨어 기반 차세대 IT 소프트웨어 연구 개발 Linux, 가상화, 분산파일시스템 재난복구(Disaster Recovery) 고가용성(High Availability) P2V(Physical to Virtual) 공개SW 보급 확산 특정 vendor에 종속되지 않는 공개 소프트웨어 기반 IT시스템 구축 서버 가상화, 데스크탑 가상화, 가상 스토리지 관련 기술 Windows 기반 환경을 리눅스 기반으로 이전 컨설팅 3

1. 회사 소개 아이오차드는 공개 소프트웨어를 활용한 기술표준을 준수하는 솔루션을 공급하는 공개 소프트웨어 전문 기업 입니다. 아이오차드는 기능이 우수한 공개 소프트웨어 기반의 솔루션을 제공하여 고객의 business 성공을 위해 노력하고 있습니다. VDI 기술 펭그릭스 VDI : 공개SW Xen 기반 데스크탑 가상화 솔루션 WAN구간 HD 고화질 동영상 지원 가상 서버 컴퓨팅 펭그릭스 Cloud : 공개SW Xen 기반 IaaS Cloud Service 솔루션 가상 서버 구축을 위한 Provisioning, P2V 등 컨설팅 리눅스 기반 컨설팅 및 관리 기술 리눅스 시스템 튜닝 및 관리 iscsi, AoE, LVM 기반 스토리지 가상화 기술 분산파일시스템 관리 기술 Ceph GlusterFS 공유디스크 파일시스템 기술 OCFS2 GFS 고가용성(HA), Fault Tolerance 기술 Heartbeat/Corosync Pacemaker 부하분산 기술 Linux Virtual Server (LVS) HAProxy 4

2. 서버 가상화 (펭그릭스 클라우드) IaaS 서비스 시스템 multi-tenancy / multi-idc 지원 Multi-tenancy 지원으로 호스트 업체가 tenant가 되어 public cloud service 가능 Multi-IDC 지원으로 한 tenant가 여러 IDC에서 서비스 가능 사용자 등급 별 권한 제어 설정 프로파일(OS, 애플리케이션)에 따라 VM이 자동으로 설치되는 자동 프로비저닝 기능 제공 자동 설치 지원 OS : CentOS, Debian, Fedora, Ubuntu 자동 설치 지원 애플리케이션 : Apache, PHP, Mysql 지원 OS와 애플리케이션 지속적인 추가 예정 무한 확장 가능한 스토리지 시스템 스토리지 노드를 필요에 따라(on-demand) 확장할 수 있는(scalable) 분산 스토리지 시스템 Object 기반 실시간 복제로 fault tolerance와 redundancy 제공 HTML5 기반 웹 터미널 콘솔 지원 VM 콘솔 터미널을 바로 웹 브라우저에서 접속 가능 공개소프트웨어 기반 솔루션 전체 관리자, Tenants, 도메인 관리자, 사용자 등급으로 권한 제어 VM 자동 프로비저닝 가상 머신 라이프사이클을 관리하는 Infrastructure as a Service(IaaS) 시스템 Xen Hypervisor, Debian GNU/Linux, Ceph, Zeromq, MySQL 등 공개소프트웨어 기반 솔루션 공개소프트웨어 기반 전문적 부가 서비스 Software 기반 L4 load balancing (LVS) 지원 웹방화벽(ModSecurity) 지원 5

2. 서버 가상화 (펭그릭스 클라우드) 구성 요소 Web Node (WN) 전체관리자, 테넌트, 사용자용 웹 관리 UI 제공 다른 노드에 명령을 전달하고 결과를 받는 역할 수행 Provision Node (PN) Operate Node (ON) VM 동작 제어(시작, 중지, 재시작, 이전 등) 역할 담당 Monitor Node (MN) VM 생성, 복제, 삭제 등 역할 담당 VM, 노드의 자원(cpu, memory, disk, traffic) 사용 정보를 수집, 저장 역할 담당 Storage Node (SN) PN 분산스토리지 시스템으로 VM 이미지를 저장하는 역할 담당 SN을 제외한 다른 노드들은 하나의 물리머신에서 구동 가능 (권장하지 않음) VM VM SN ON WN 사용자 VM VM ON SN MN 6

2. 서버 가상화 (펭그릭스 클라우드) 주요 기능 1. Multi IDC 관리 인터넷데이터센터(IDC) 등록 관리 2. Multi Pool 관리 여러 대의 물리 서버를 하나의 그룹으로 관리 3. IP 네트워크 관리 IP 네트워크 정보 관리 VM 생성 시 IP 자동 또는 수동 부여 선택 가능 4. Multi Tenants 관리 여러 업체/부서가 독립된 Cloud Service를 할 수 있 는 Multi Tenants 시스템 5. Node 관리 물리 머신 관리 추가, 삭제, activate/deactivate 등 기능 제공 6. VM 관리 가상 머신 자동 프로비저닝 지원 - CentOS, Debian, Fedora, Redhat, Ubuntu 등 자동 프로비저닝이 지원되지 않는 OS는 수동 설치 - Windows, BSD 등 애플리케이션 자동 설치 지원 - Apache PHP, Mysql 등 가상머신 동작 관리 HTML5 기반 웹 VM 콘솔 7. Monitoring 물리/가상 머신 자원 사용량 및 가용성 모니터링 7

2. 서버 가상화 (펭그릭스 클라우드) 구축 절차 3단계: P2V (optional) 1단계: 모니터링 서버 설치 (optional) 현재 운영되는 서버들의 자원 사용률을 수집하여 분석 기존의 물리서버에서 펭그릭스 클라우드로 VM 이전 4단계: 펭그릭스 운용 및 테스트 2단계: 서버 구입 및 설치 서비스의 안정된 구성 및 시스템에 익숙해지기 위한 테스트 기간 서버 구입 및 펭그릭스 클라우드 설치 구축 문의 (Public/Private Cloud System 구축 상담) 클라우드 서비스를 하고 싶은데 IaaS 클라우드 기술이 없어 구축을 망설이고 계시면 연락주십시오. 가상화/클라우드 전문 기업 아이오차드가 해결해 드리겠습니다. - 전 화 : 02-824-2544 - email : support@iorchard.net 8

2. 서버 가상화 (펭그릭스 클라우드) 구축 사례 1. LG U+ 2012년 8월 2013년 3월 2013년 1월 2013년 3월 구성 완료 2013년 3월 2014년 2월 2014년 8월 - 11월 : 웹하드 물리서버 10대, 총 25대 VM 구축 완료 : 품질검증 물리서버 11대, 총 37대 VM 구축 완료 - 5월 : 웹하드 물리서버 81대, 총 157대 VM 구축 완료 - 7월 : 웹하드 물리서버 48대(Active 33대, Standby 15대) 이중화 - 10월 : DNS 물리서버 30대, 총 60대 VM 구축 : PVM/RMS 서버 가상화 물리서버 14대, 총 54대 VM 구축 : 상암클라우드서비스 물리서버 14대 구축 2. 한국산업기술진흥원 (KIAT) 2013년 3월 - 6월: Private Cloud IaaS 부문 Xen 기반 고가용성(HA) 가상화 시스 템 구축 (물리서버 7대) 3. 한국과학기술원 (KAIST) 2012년 8월 - 9월: Private Cloud 구축 (물리서버 4대) 2013년 3월 : 서버 증설 (128GB RAM, 32 cores 서버 추가) 2014년 4월 : 스토리지 증설 (8TB 스토리지 추가) 9

3. 데스크탑 가상화 (펭그릭스 VDI) 제품 구성 서버 소프트웨어 펭그릭스 VDI 서버 사용자 데스크탑을 관리하는 프로그램 펭그릭스 매스터 클라이언트와 가상데스크탑을 연결해주는 프 로그램 클라이언트 소프트웨어 Portable 원격 접속 프로그램 언제 어디서나 자신의 데스크탑에 접속할 수 있는 윈도우즈 프로그램 라이브 부팅 매체 프로그램 Live-CD, Live-USB로 컴퓨터를 부팅하여 자 신의 데스크탑에 접속할 수 있는 프로그램 (하 드디스크없는 단말기에서도 사용 가능) 리눅스용 원격 접속 프로그램 리눅스에서 자신의 데스크탑에 접속할 수 있 게 하는 리눅스 전용 프로그램 Android용 원격 접속 프로그램 Android 폰 또는 Tablet에서 가상 데스크탑에 접속할 수 있는 프로그램 10

3. 데스크탑 가상화 (펭그릭스 VDI) 주요 특징 1. 가상 데스크탑 환경 구축 IORE (Install Once, Run Everywhere) 서버에 공통적으로 사용할 운영체제 및 프로그램 한번 설치, 여러 명 사용 사용자 가상 데스크탑 용도 별 데스크탑 생성 USB 부팅매체 겸 포터블 데스크탑 접속 프로그램 Internet or LAN 여러 개의 데스크탑을 생성하여 용도에 맞게 배포 가능 다양한 데스크탑 접속 방법 제공 CD부팅매체 USB/CD 라이브 부팅, USB 포터블 데스크탑 접속 프로그램 제공 유비쿼터스 오피스 인터넷 연결된 단말기에서는 언제 어디서나 준비된 업무 환경 제공 Pengrix Desktop 서버 11

3. 데스크탑 가상화 (펭그릭스 VDI) 주요 특징 2. 안전한 원격 접속 세션 매니저 1. 2. 3. 4. VM 선택 후 접속 세션 매니저에서 VM 구동 중인 노드 정보와 보안 세션 정보 전송 받은 보안 세션 정보로 노드에 보안 터널 생성 가상머신 접속 솔트 키 + 암호 문자열 2, 3. 보안 세션, 노드 정보 전 달 사용자 노드 VM 1. 직접 접속 불가 RDP/Spice 4, 5. 보안 터널 (blowfish cipher) 생성 로컬 터널 시점 원격 터널 종점 12

3. 데스크탑 가상화 (펭그릭스 VDI) 주요 특징 3. 사용자 별 권한 및 자원 관리 Pengrix Desktop Server 사용자 또는 그룹 별 데스크탑 사용 권한 설정 영업부 windows XP (SFA software 설치) 기술부 Linux (개발도구 설치) 회계부 windows 7 (회계 프로그램) 고객센터 windows 8 (고객관리 프로그램) 사용자 별 자원 할당 설정 파워 유저 2 CPU, 2GB RAM 일반 사용자 1 CPU, 1GB RAM 단순 사용자 1 CPU, 512 MB RAM 영업부 김부장 회계부 최대리 고객센터 상담원 기술부 이차장 13

3. 데스크탑 가상화 (펭그릭스 VDI) 주요 특징 4. 사용자 별 독립된 가상 데스크탑 제공 전역 템플릿 이미지 복구 관리자가 사용자에게 할당할 OS와 프로그램 이미지 예) Windows XP, MS Office, 한글, Adobe Photoshop User 1 image read-write + 사용자 이미지 사용자 이미지는 전역 이미지로부터 자동 생성 각 사용자마다 독립된 사용자 이미지 제공하여 격리 User 1 Template image Admin : read-write User 2 image read-write User 2 사용자 1 이미지가 악성코드에 감염되어 사용 불능이 되더라도 다른 사용자 이미지는 안전 사용자 1 이미지는 전역 이미지로부터 복구하여 사용 가능 User N image read-write User N 14

3. 데스크탑 가상화 (펭그릭스 VDI) 주요 특징 5. 업무의 연속성 향상 가상 데스크탑 일시 중지, 복원 펭그릭스 데스크탑 서버 접속을 끊으면 가상 데스크탑을 사용하던 상태 그대로 저장 다시 접속하면 저장된 가상 데스크탑 복원 No wait to boot! (지루한 부팅 시간으로부터의 자유~~) 가상 데스크탑 저장 가상 데스크탑 복원 활용 예 회사에서 가상 데스크탑을 통해 문서 작업 중인 이과장 집에 급한 일이 있어 접속을 끊고 집으로 향함 집에서 급한 일을 마치고 펭그릭스 데스크탑 서버에 접속 문서 작업 중인 상태 그대로 복원되어 작업 진행 회사 집 15

3. 데스크탑 가상화 (펭그릭스 VDI) 주요 특징 5. 다양한 VM이미지 타입 제공 사용자 승인 VM 생성 관리자 회원가입 거부 parent template parent template + child VM = Linked child VM = Full VM VM = Volatile = Persistent 시나리오 ① 사용자/그룹 관리 - 웹 기반 회원 가입 - 관리자 승인 - 템플릿으로부터 VM 생성 - 사용자/그룹 일괄 수정 / 삭제 ② VM 종류 - Full vs. Linked - Persistent vs. Volatile ③ 사용자 인증 - 인증정보(ID, 비밀번호) 전송 - 세션매니저 세팅된 인증방식으로 인증 (LDAP 또는 DB) - 클라이언트와 노드 간 보안 터널 생성 - 터널을 통해 VM에 접속 세션 매니저 1. 인증 정보 전송 3. 보안터널 사용자 2. 사용자 인 증 DB 노드 4. 보안터널을 통 한 VM 접속 16

3. 데스크탑 가상화 (펭그릭스 VDI) 주요 특징 6. 미디어 제어 기능 시나리오 ① 미디어 제어 관리 - 사용자/그룹 개별/일괄 수정에 적용 - 사운드 - 클립보드 - 디스크 - 프린터 ② 미디어 제어 적용 - 세션 매니저는 사용자 인증 후 사용자의 미디어 권한 정보 클라이언트에 전달 - 클라이언트는 받은 정보로 표시 - VM 접속 시 미디어 설정 적용 사용자 A 세션 매니저 사용자 B 17

3. 데스크탑 가상화 (펭그릭스 VDI) 주요 특징 7. 클라우드 확장 시스템 사용자 수 증가 확장이 용이한 클라우드 시스템 설계 펭그릭스 데스크탑 서버는 클러스터링 기술을 이용하여 확 장이 용이 여러 대의 서버를 묶어 하나의 클라우드 시스템으로 데스 크탑 서비스 사용자 수에 따라 서버를 증설하여 유연한 가상데스크탑 시스템 구현 활용 예 50명의 사용자가 사용하기 위해 서버 1대 도입 사용자 증가로 서비스 자원이 부족해지면 서버 1대 증설 사용자 가상 데스크탑 분산 클러스터 구성으로 사용자 수 증가에 따라 서버를 하나씩 증설하여 유연한 서비스 지속 가능 펭그릭스 VDI 서버 증설 18

3. 데스크탑 가상화 (펭그릭스 VDI) 구축 사례 서버망 LG 유플러스 상암, 안양, 대전 LG 유플러스 사내, 협력업체 직원 대상 가상 데스크탑 지급 요구사항 망분리 용도로 VDI 구축 직원들에게 업무용 가상 데스크탑 할당 FC-SAN multipath 구성 2013년 5월부터 계속 증설하여 구축 중... 물리서버 20여대, 600명 이상 사용 중 FC-SAN Switch 도입효과 망분리를 통한 보안 강화 협력업체 직원들과 사내 직원 간 네트워크 분리 FC-SAN Storage 19

3. 데스크탑 가상화 (펭그릭스 VDI) 구축 사례 (주)유진건철 요구사항 외근이 잦은 영업 사원, 현장관리자 등이 어느 PC에서나 업무 필요 운영체제 및 소프트웨어 자산 관리 필요 자료 유출 방지를 위한 서버 기반 컴퓨팅 환경 사용자 수 : 50 users 도입효과 본사, 공장, 현장 사무소, 집 등 산재된 컴퓨팅 환경 PC와 소프트웨어 관리 부담 해소 동일한 데스크탑 컴퓨팅 환경 사용. 유비쿼터스 데스크탑 컴퓨팅 구현 Xsteel(3D철골구조 CAD시스템) 인증 서버는 가상 서버로 구축 20

4. PC 가상화 (펭그릭스 PC) 가상데스크탑 시스템 multi-user PC 각 가상 머신(VM)에 그래픽 카드를 1:1 연결하여 고성능 그래픽 구현 하나의 컴퓨터를 여러 명(4명)의 사용자가 독립적인 데스크탑 사용 가능 가상화 기술 가상화 기술 전문 기업 (주)아이오차드 개발 가상 데스크탑 복구 (장애로부터 5분 이내 복구) 고성능 그래픽 작업 가능 3D rendering Software : 3ds Max, 마야 등 CAD/CAM software : AutoCAD, Tekla Structure 3D, Catia 3D 등 Full HD 100fps 이상 3D게임 완벽 지원 기존 PC환경과 동일한 사용자 경험(UX) 제공 공인인증서, ActiveX 사용 주변기기장치 (스피커, 마이크, 프린터, 스캐너, 웹캠 등) 완벽 호환 다양한 운영체제(OS) 지원 Windows XP/Vista/7/8 Windows Server 2003/2008/2012 리눅스 (CentOS, Debian, Fedora, Ubuntu 등) 이 외 x86 기반 운영체제 지원 별도 문의 21

4. PC 가상화 (펭그릭스 PC) 구성도 사용자마다 독립적으로 다양한 운영체제로 가상 데스크탑 제공 사용자1 사용자2 Graphic cards 사용자 가상 데스크탑 사용자3 사용자4 HDMI/USB extender를 사용하여 직경 100m 까지 사용 가능 <Pengrix PC> 사용자 1,2 : windows 사용 사용자 3,4 : 리눅스 사용 22

4. PC 가상화 (펭그릭스 PC) 적용 효과 Cost (비용 절감) As-Is : 4대의 PC 구매 To-Be : 1대의 PC를 4명이 독립적으로 사용 (약 30-40% 비용 절감) Space (공간 절감) As-Is : 4개 책상에 4대의 PC To-Be : 4개 책상에 1대의 PC Green (전력 사용량 절감) As-Is : 400W/PC * 4 PC = 1600W To-Be : 550W/PC * 1 PC = 550W (약 1/3 전력 사용) Maintenance (관리 비용 절감) As-Is : 복구 시간 약 4-8시간 (OS, 소프트웨어 재설치 시간) To-Be : 복구 시간 약 5분 (기존 Template에서 즉시 복구) Performance (성능 강화) As-Is : 네트워크 기반 가상데스크탑 방식은 그래픽 성능 저하 To-Be : 가상 머신에 그래픽 카드를 직접 연결함으로써 3D rendering, Full HD 동영상 구동 문 제 없음 23

4. PC 가상화 (펭그릭스 PC) 적용 대상 도서관, 관공서 공용 PC실 설계, 개발, 디자인 등 업무용 PC 관공서, 기업 등의 전산학습실, 멀티미디어 학습실 PC 도면 작성이 많은 설계사무소 (AutoCAD, Tekla Structures) 학교/학원 실습실 (동영상 강의, 3ds Max, Photoshop, Illustrator 등) CAD/CAM 작업이 많은 연구소 (Catia 3D) 내부 업무망과 외부 인터넷망을 분리가 필요한 공공기관, 금융기관 등 24

별첨. 내/외부 망분리 적용 예 하나의 PC를 2명의 사용자가 가상 데스크탑을 내/외부망으로 나누어 사용하는 방법 KVM 스위치를 이용해 내부망/외부망 VM 전환 사용자1 KVM 사용자1 내부망 VM 내부망 사용자1 외부망 VM Pengrix PC 사용자2 내부망 VM 사용자2 외부망 VM 외부망 KVM 사용자2 25

별첨. 내/외부 망분리 적용 방법 하나의 PC를 내/외부망으로 나누어 사용 내부망 전용, 외부망 전용 PC를 각각 사용 26

별첨. 타 기술들과의 비교 OS 세션 기반 가상 데스크탑 기술 장점 한 운영체제를 여러 사용자가 세 션을 나누어 사용하는 방식 운영체제 하나를 공유함 사용의 간편함 네트워크 기반 가상 데스크탑 장치 연결 기반 가상 데스크탑 네트워크 기반으로 가상 서버 인프 물리장치를 가상머신에 직접 할당 라에 접속하여 사용하는 방식 하여 사용하는 방식 언제 어디서나 접속 가능 여러 단말기에서 접속 가능(PC, Smartphone, Tablet 등) 한 PC에 여러 운영체제 사용 가능 물리 장치 직접 사용으로 가상 장 치의 성능 문제 해결 (하이엔드 그 래픽 업무 가능) 단점 여러 단말기에서 접속 불가 운영체제 문제 발생 시 모든 사용 자 사용 불능 애플리케이션 호환성 약함 장애 시 복구 불가 (재설치 필요) 비용 Lowest (세션 방식으로 가장 저렴함) High (서버 인프라 구축 비용 높음) Low (PC 4대의 60-70% 비용) Ncomputing Citrix XenDesktop VMware Horizon View Pengrix VDI Pengrix PC 제품 여러 단말기에서 접속 불가 네트워크 단절 시 사용 불능 하이엔드 그래픽 업무 어려움 한 PC 당 사용자 최대 4명으로 제 서버 인프라 구축이 복잡하고 고비 한됨 용 소요 27

(주) 아이오차드 Tel. 02 824 2544 E-mail. support@iorchard.net URL. http://www.iorchard.net/ 서울시 금천구 가산동 벽산디지털밸리2차 802호 감사합니다. 28