데스크탑가상화를통한 차세대영업마케팅시스템개발환경보안강화 SK 텔레콤정보기술원 IT 인프라지원팀 / 2010.12.2
데스크탑가상화추진개요 차세대영업마케팅시스템구축개발환경보안 데스크탑가상화추진을위한고려사항 1
추진배경및목적 OA 인프라현황분석을통해업무생산성및보안, 비즈니스민첩성및가용성측면에문제점및개선사항을도출하여차세대 OA 인프라구축을추진고객의 Needs 임직원 OA 업무환경선진화 미래유통망 OA 인프라구축 고객상담센터 OA 환경최적화 PC 내다양한 Agent 설치로인한성능및비효율성문제해결 신규출시되는다양한단말에대한업무활용 고객에게좀더친근하게가입상담이이루어질수있는 OA 환경제공 매장내 Paperless 업무환경이이루어지도록테블릿단말지원 PC 교체연한이되기전에지속적인 PC 성능이슈가나와 OA 투자부담 고객상담업무환경을위해복잡한 OA 및케이블제거 / 통합 OA 인프라관리 Needs 대외파트너의사내상주시원활한 업무협업을위한 OA 환경제공 Window 7 의신속한도입및 비용절감방안강구 Helpdesk 의현장지원증가에따른 유지보수체계개선 비즈니스와 IT 변화에민첩하고유연하게대응할수있는 차세대 OA 인프라구축 2
OA 인프라관련글로벌관련동향 최근글로벌기업들은 OA TCO 절감을위하여데스크탑가상화도입이증가하고있으며, 업무목적에따라 Thin-Client, 모바일디바이스등사용자단말도점차다양화되고있음 2010 년기업 IT 투자예산부문분석 IT 변화에따른 OA 디바이스변화 서버가상화 49% Cloud Computing 데스크탑가상화 38% Web BI 및 DW 보안 / 내부통제 36% 38% Client-Server 데이터관리 24% Source IDG Research Service Group Mainframe Smart Phone, Tablet 데스크탑가상화도입이유분석 OA 투자비용절감 20% OA 동향 Desktop Notebook Thin client 어플리케이션배포개선 OA 운영비용절감 11% 11% 2013 년까지 Thin client 도입기하급수적으로증가예상 업무연속성 / 모바일지원 9% 데스크탑프로비져닝 8% 보안및컴플라이언스 8% Source Gartner Source Gartner 3
데스크탑가상화국 / 내외적용사례 글로벌기업들은 TCO 절감을목표로데스크탑가상화를도입하고있으나, 국내기업들은보안및스마트워크환경지원을위하여도입을추진함 글로벌기업사례 Source : Microsoft 대리점 / 고객센터 2 만 7 천대 pc 적용 S/W 설치시간단축, 비용절감 SI 업체 국내기업사례 사내보안강화업무생산성향상 개인 PC 업무환경구현 체험센터등대외사업화 전세계 8 만대 pc 에대한통합적용 S/W 설치 / 테스트기간단축 ( 무인자동 ) 제조업체 대외비및문서유출원천차단 기술개발관련설계도및주요핵심정보유출방지 예약담당자의 pc 성능 / 개선향상 재택근무및모바일오피스지원 통신사 Smart Work ECM 과연계문서중앙화 대외사업을위한시범적용 Key Driver : OA 운영비용절감 - OA 운영및유지보수비용절감 (Help desk 축소 ) - 서버및인프라직접및대량구매를통한원가절감 - Win7 전환비용및 OA 관리 SW 비용절감 Key Driver : 보안및업무생산성향상, 대외사업을위한시범적용 - 소규모시범도입으로 PC 대비비용절감효과없음 - 대외사업을위한기술안정성검증및시범적용목적 - 원가절감을방안강구중 4
데스크탑가상화진행경과 사내다양한사용자그룹대상시범적용을통해성능및안정성에대한검증을 마치고, 적용시나리오및전략수립을하여 11 년전사확산추진예정 데스크탑가상화추진현황 시범적용결과요약 차세대영업마케팅시스템개발환경시범적용결과 기능검증시범적용전략수립 전사확산 ~ 긍정적인측면 2010/04 2010/6 2010/11 2011/01 기능검증시범적용전사단계별확산 ü ü 다양한사내사용자그룹대상시범적용 10년말까지 1,000User 적용성능및안정성에대한검증 ü ROI 및 TCO 분석 ( 기대효과 ) 물리적 /SW 보안대비높은비용절감 고객정보등주요정보에대한사전유출차단 기술안정성을검증하여, 확대적용가능성확인 고려및개선사항 전사확산시성능및안정성차원에최적화된 HW/SW 에아키텍처재구성필요 사용자업무환경및요건에따른차등적용 시범적용결론 ü 적용시나리오및전략 / 계획수립 성능과안정성보장을확인하였으며, 기존 PC 투자대비 TCO 절감방안필요 5
향후추진계획 전사확산을위한단기과제로구성원에대한의견수렴및유통망 / 고객센터 PoC, TCO 추가절감방안을준비하고, 전사확산로드맵을바탕으로실행 현재추진사항 및단기과제 구성원설문및시범적용 유통망 / 고객센터 PoC 진행 - 도입필요성및 OA 개선사항수렴 - 시범인원선정실제활용시나리오및기대효과도출 - 유통망 / 고객센터요건을반영한 PoC 진행 - 2010년 12월말 -TCO 추가절감방안준비 - 다각적방안분석과시뮬레이션을통한투자비용추가절감방안도출 전사확산적용로드맵 2010 년 2011 년 2012 년 전사시범대상 Pilot 적용 AD 이행및 데스크탑최적화 Win7 기반 가상화적용 통합 OA 센터 구축 전사확산 6
데스크탑가상화추진개요 차세대영업마케팅시스템구축개발환경보안 데스크탑가상화추진을위한고려사항 7
차세대영업마케팅시스템개발프로젝트개요 프로젝트명 : 추진내용 : 보안요건 : U.Key 2.0 유무선영역에서판매접점, 고객센터, 고객통합관리등을지원하는영업마케팅통합시스템구축 업무생산성은최대한유지하면서, 보안통제환경제공 구분개발환경보안요건시사점 대상 500~600명규모의외부개발자 SKT/ 자회사 / 투자회사프로젝트구성원 대상별보안관리정책차별화 대상별보안관리주체선정 사용자별보안정책및관리일원화필요 업무환경 취급정보 임대사무실입주 개별노트북, 데스크탑 PC 활용 PC 반출통제및대용량저장매체통제 프로젝트조직내 / 외원활한업무협의 고객정보를포함한 SKT 내부정보 프로젝트산출물 ( 소스코드, 전자문서 ) 출입통제및시설보안 PC / 데이터반출통제 메일, 메신저, 인터넷사용통제 저장매체활용, 출력물통제 데이터접근및반출통제 데이터암호화 프로젝트관련생성, 저장, 활용되는 Data 의영역분리및중앙관리, 사용자별업무편의성보장필요 8
SK 텔레콤고객정보개발운영환경 고객정보대량유출가능성을원천적으로차단할수있도록고객정보의접근을단일화한고객정보보호센터 (SOC: Security Operation Center) 를운영중 출입통제 가. 24 시간 365 일출입보안요원상주나. 개인소지품보관후승인된출입자만출입다. 금속탐지기를활용한반입 / 반출차단 PC 및문서통제 가. 업무용 PC 지급, 개인 PC 사용통제나. SOC내모든 PC에는 SKT의보안프로그램적용금속탐지기다. SOC에서생성되는모든문서는문서보안프로그램을통한자동암호화수행 네트워크통제 가. 고객정보로의직접접근은 SOC 내에서만허용됨나. E-Mail, 메신저등 SOC 외부로의네트워크접속원천차단다. 개인업무처리를위한인터넷접속용 PC 방운영 고객정보전송통제 가. 고객정보관련작업결과의외부전송통제나. 작업결과전송시스템을통하여작업요청자에게만결과전송 ( 결과파일자동암호화 ) 통제사항보안점검 가. SOC 보안담당자로전문보안인력상주나. SOC 보안정책준수현황에대한정기 / 비정기보안점검수행다. 고객정보유출감사 / 로그분석시스템을활용한고객정보오 남용점검 9
프로젝트개발보안환경검토결과 기존운영환경과동일한보안수준의개발환경을필요로하여, SOC 구축방안과데스크탑가상화환경구축방안을비교후데스크탑가상화환경구축으로선정 구분 SOC 구축 ( 안 ) 데스크탑가상화환경구축 ( 안 ) 필요 사항 환경공사및물리적보안인프라 ( 보안게이트, 금속탐지기, 사물함등 ) 보안경비인력 (24시간 x 365일 ) 업무 PC, 인터넷 PC, 전용방화벽 가상화솔루션도입 ( 기능검증 /BMT/ 구축 ) 보안정책등운영방안수립 장점 현재보안운영프로세스적용 동일수준유지가능 유연한프로젝트환경구축가능 프로젝트종료이후재활용가능 단점 종료후투자비재활용방안이없음 신규솔루션으로운영환경검증미흡 10
데스크탑가상화인프라구성 VDI 구성요소세부내역비고 Server HP Blade : 6 Core * 2CPU 서버 1 대 20 User 할당 1vCPU HW Storage Netapp OS 설치영역 : 20GB / SAN 개별 Data 영역 : 10GB / NAS 공유 Data 영역 : 1TB / NAS 중복제거적용 : 중복제거율 89% Network 1G * 2line 이중화 VDI Citrix Xen-desktop S/W OS Windows XP SP3 사용자 SW 개발 Tool 등 20 여종요청사항검토후개별설치허용 사용자단말 PC 다양한개인 PC 환경 11
데스크탑가상화적용방안 OA 업무환경의변화 단말은기존개인 PC 를활용하였으며, Data 저장, SW 관리방식을중앙통제가강화된형태로전환 구분기존 OA 환경데스크탑가상화환경 자원활용방식 PC 로그인 서버로그인 [Desktop 가상화서버 ] User 1 User 2 개발자개인 PC 자원사용 중앙서버의자원사용 Data 저장 저장매체통제 Display or Download CPU RAM Disk Data 저장방식 PC 저장매체에저장 (Disk, CD/DVD, USB 메모리 ) Data 저장 네트워크디스크 Storage 에통합 [ 네트워크디스크 ] 통합 Storage - 개인별 - 프로젝트별 정보의자산화 보안강화 S/W 관리방식 S/W 직접설치 개인별 S/W 직접설치 S/W 설치통제 표준 S/W 만설치 S/W 배포 [S/W 사용관리 ] Program List - 전사표준 S/W - 개별요청 S/W 12
데스크탑가상화적용방안 변경전 Network 보안정책 업무별로고객정보취급정도에따라 IP 주소를 3 그룹을나누어 Network 통제정책적용 인터넷 개발프로젝트사옥인터넷사용영역 인터넷방화벽 내부방화벽 데이터센터 고객개발정보서버서버 일반서버 인터넷프로젝트차단개발영역영역 SOC 영역 내부방화벽 DBACM (DB 접속통제 ) 내부방화벽 SKT 마케팅시스템 13
데스크탑가상화적용방안 변경전 Network 보안정책 개인 PC 에서는인터넷사용만가능하고, 모든개발환경은가상 PC 를통해서만가능하도록적용 인터넷 데이터센터 내부방화벽 개발서버 일반서버 가상 PC 서버 고객정보서버 SKT 마케팅시스템 가상 PC 개인 PC * 가상 PC * 고객정보서버에접속해서 Data 검증작업을진행하는인력에대해서는보안정책이강화된추가가상 PC 할당 개발프로젝트사옥 14
사용자변화관리 사용자교육 : 전사용자에대해적용취지및사용방법교육 한달간 PC 와가상 PC 를동시에사용하면서, 성능비교및체감기회부여 개인 PC 와가상 PC 간선택의기회부여 가상 PC 사용자는개인 PC 영역에서인터넷사용허용, 개인 PC 내보안프로그램삭제 전개발자중 98% 의사용자가가상 PC 선택 장애발생 / 시스템개선시작업내용과영향도, 효과에대해전사용자전달 15
데스크탑가상화추진개요 차세대영업마케팅시스템구축개발환경보안 데스크탑가상화추진을위한고려사항 16
고려사항 조직및구성원특성에따른사용자변화관리 업무환경분석에기반한보안정책및프로세스설계 IT 사용환경분석에기반한 Architecture 설계 프로젝트조직구성시 PC, Server, Network, 보안등모든관련부서참여 17