틸론의 VDI 기술 Private Cloud Computing Solution with Desktop Virtualization Dstation
I. Dstation 소개및특장점 II. III. 적용시장및효과 회사소개
Dstation (Desktop Virtualization) 의특징 Dstation 은 Cloud Data Center 서버에 OS 와 Application 이구동되어, 사용자는필요시언제어디서나가상 PC 를실제 PC 처럼 사용할수있는서비스입니다. 구분기존 OA 환경 VDI 환경 자원활용방식 PC 로그인 서버로그인 [ 가상화서버 ] User 1 User 2 개발자개인 PC 자원사용 중앙서버의자원사용 Data 저장 저장매체통제 Display or Download CPU RAM Disk Data 저장방식 PC 저장매체에저장 (Disk, CD/DVD, USB 메모리 ) Data 저장 네트워크디스크 Storage 에통합 [ 네트워크디스크 ] 통합 Storage - 개인별 - 프로젝트별 정보의자산화 보안강화 S/W 직접설치 S/W 설치통제 S/W 관리방식 개인별 S/W 직접설치 표준 S/W 만설치 S/W 배포 [S/W 사용관리 ] Program List - 전사표준 S/W - 개별요청 S/W
VDI 시장동향 녹색성장실현 공공 대법원, 수자원공사, 근로복지공단, 특허청, 군산시청, 국민연금관리공단, 관세청등 교육 교과부스마트교실, 세종시스마트스쿨등 기업보안 국내구축사례 제조 삼성전자 / 삼성 SDS, 두산그룹, 현대자동차, JS 전선등 스마트워크구현 금융 기업은행, 미래에셋, KRX, IBK 기업은행, 현대증권, 금융감독원등 통신 LG CNS, SKT 등
Dstation 구성도 손쉬운 VD 생성및관리 할당된 VD 의문제발생시임시로사용할수있는 VD 제공 직관적이고편리한통합관리툴제공 Active Directory 와의완벽한연동 기존 Legacy Systems 활용 외부접속시보안강화를위한 AGS 사용자별분리된스토리지공간제공 프로세스 / ActvieX 실행제어 클립보드공유제어, 화면캡처방지 다양한클라이언트지원 : Windows, ios, Android, Linux, MAC, ZeroClient 다양한인터페이스연동지원
Dstation (Desktop Virtualization) 의특징 = Click
Dstation 의특장점 편리한관리툴 Host / VM / User / Log 등한화면에서관리 VM 관리 전원관리, Snapshot 관리, Import, 할당 / 삭제 정책관리 접속대기시간, 그룹별자동복구, 로그보관주기등 실시간모니터링 - VM Agent 상태, CPU 사용량, Image Snapshot, 이중화상태등 관리항목 관리대상 속성 상태 / 로그
Dstation 의특장점 대규모사용자조직및서버지원 1) 대규모사용자조직및서버지원
Dstation 의특장점 영상가속 Dstation 은업무용동영상자료는물론플래시까지 PC / 모바일운영체제에관계없이가속기능을제공함으로써현재단말 OS 의업그레이드, 또는교체없이동영상재생성능향상가능. 완벽한멀티미디어동영상가속기능지원 동영상가속처리및분산처리로인한서버부하및장애방지 Windows XP, Vista 환경에서도동영상가속 FDX 기술 - 3D Applications, Multimedia, Direct X Games 가속 - PC 는물론모바일단말기에서도원활한 3D SW 구동 독자적인모바일환경에서의그래픽가속 PC 용동영상, 플래시, 멀티미디어가독성향상 ios, Android OS 에서의플래시재생 부하과다
Dstation 의특장점 RDP 호환다층적통합프로토콜 ATC 2.0 (Accord Transmission Control) ATC 프로토콜은 RDP 호환프로토콜을적용한기본프로토콜외에사용자인증을위한 SSL 웹보안프로토콜, 데이터업로드 / 다운로드를위한파일이동프로토콜, 동영상가속을위한레이어분리프로토콜, 시스템캐싱자료전송을위한프로토콜을통해가장빠르고안전한네트워크통신을지원합니다. 역할별통신포트를분할지정함으로써한정된대역폭내에서각각의가속기능을통해효율적인통신품질을보장합니다. 20kbps 의최소네트워크사양포트분리를통한대역폭최적화인캡슐레이션암호화 / 압축기능 서버와사용자사이에서오고가는사용자정보, DB 정보, 서버정보등각종정보및중요데이터는 ATC 프로토콜로암호화하여전송 Station : 국가암호규격인 ARIA 적용 인증 : SSL 보안처리 (Https 규격 ) ITU 의 T.120 표준을준수하는 FIPS 140-1 암호화규격의 Point to point 프로토콜방식 ( 인캡슐레이션보안기능 )
Dstation 의특장점 독자프로토콜 ( 저전력 / 고성능 / 저지연 ) VDoSP(Virtaul Desk over Sequenced Packet Protocol) VDoSP 는가상화데스크톱화면의픽셀을클라이언트에지연없이빠르고, 고화질동영상및 3D 렌더링등의고품질콘텐츠전송가능한고압축전송가상화프로토콜로사용자들은저전력의 Post PC(ThinClient, Zero Client) 은물론다양한모바일단말기에서도 PC 용 OS 와 SW 를사용할수있는독자프로토콜입니다. AnyOS, AnyDevice 클라이언트모듈 클라우드액세스프로토콜 프로토콜서비스서버 Android, Bada, Meego 계열 ios 계열 Window Mobile Zero Client Devices Desktop - 3D rendering - 740P HD 급영상 - 고성능게임지원 - Without RDP 제로클라이언트化 Pixels Only Host Rendering 화면값표시와사용자명령어전송모듈역할 화면값과명령어송수신역할 프로토콜송수신및관리역할
Dstation (Desktop Virtualization) 의주요기능 효율적인프로토콜사용 ATC 프로토콜을적용하여향상된보안성과우수한멀티미디어성능을제공하여사용성극대화네트워크성능과사용자환경을감안하여최적성능으로화면을전송끊김없는고화질멀티미디어재생지원 정책설정관리자화면 Dstation 의사용중동작하는인증 / 보안 / 제한설정등다양한정책지원 사용자그룹별정책을일괄적용또는그룹별관리가능 외부침입방지 제안솔루션 데이터베이스 내부자료외부유출원천방지 사용자인증외에도추가적으로관리자가지정한사용환경에서만이용이가능하도록제한하는다양한세부설정기능을통해추가인증강화 (IP, MAC, 시간, 사용자 / 그룹에따른접속제한기능등 ) 서버로옮겨온각종업무용데이터에대한권한설정을통해사용자별데이터이용범위및활용도제한을통한데이터보안강화 ( 파일업로드 / 다운로드통제, 클립보드통제, 인쇄 / 외부입출력단자등자료유출이가능한다양한경로에대한통제기능제공 ) 파일관리툴화면 접속단말 <-> 가상데스크톱 <-> 클라우드공간간드래그 & 드랍을통한자유로운파일이동지원 부서별 / 그룹별자료관리및협업을통한업무의효율성극대화지원 빠르고편리한대용량파일의공유및업로드 / 다운로드지원 Dstation 클라이언트 Windows, ios, 다양한접속 OS 지원 데스크톱 PC, 노트북, Thin Client, Zero Client, 각종모바일단말에서제안제품이용가능 Web Client, 전용접속툴, Mobile Client 와같은다양한접속환경제공 사용자일괄생성마법사 AD(Active Directory) 와완벽하게연동되어시스템의계정관리가가능사용자일괄생성마법사제공 ( 대량사용자동시생성지원 ) 사용자그룹관리기능을통해그룹에대한정책일괄적용
클라우드컴퓨팅환경구축을위한가상화기술의종류 Presentation Virtualization (SBC) Display SBC Windows 2008 Server 기본 OS 만설치 어플리케이션배포 Desktop Virtualization (VDI) Forward Win7 VDI Vista 서버에서 PC 전체환경제공 OS 이미지배포 ( 기본 App 포함 ) Client Virtualization - User Level - Kennel Level 리얼 App 가상 App Sandbox/Cloud Storage 가상 IP 분리 관리배포, 통제 13
기술모델개요 가상화환경 가상화환경 업무자료 업무자료 애플리케이션 애플리케이션 운영체계 운영체계 단말기 단말기 사용자환경 사용자환경 Astation - Application Virtualization - SBC : Server Based Computing Dstation - Desktop Virtualization - VDI : Virtual Desktop Infrastructure
접속방식차이 단계 Dstation Astation 로그인 1) 웹페이지에접속하여계정및인증정보를입력한다. 2) 클라이언트를실행하여계정및인증정보를입력한다. 1) 웹페이지에접속하여계정및인증정보를입력한다. 2) 클라이언트를실행하여계정및인증정보를입력한다. 사용자에게할당된가상데스크탑목록이표시된다. - 외부에서웹인터페이스로접속시각보안인증부문추가개발진행 사용자에게할당된어플리케이션목록이표시된다. - 외부에서웹인터페이스로접속시각보안인증부문추가개발필요 접속화면 가상데스크탑에설치된프로그램을실행한다. 가상데스크탑화면자체가사용자단말로전송된다. Astation 에서표시되는프로그램아이콘을클릭하여실행한다. 실제프로그램은서버에서실행되고해당프로그램의창화면만사용자단말로 전송된다. 프로그램실행방식 PC 로컬
접속방식차이 단계 Dstation Astation Internet Explorer를실행하고 URL을입력하여해당웹사이트로접속한다. Internet Explorer를실행하고 URL을입력하여해당웹사이트로접속한다. 필요시바탕화면에 Internet Explorer 아이콘을여러개배포한상태로초기이필요시각 Internet Explorer 아이콘을여러개배포하고, 각아이콘별최초접 미지를제공할수있다. ( 기존 PC 방식과동일 ) 속 URL을지정하여제공할수있다. 프로그램별 URL 부여여부 일반 PC 와동일하게사용 대법원홈페이지 ( 예 ) 인터넷등기소 ( 예 ) 직접 URL 입력하여웹사이트이동가능 가상데스크탑내에서 Alt + Tab 지원 가상프로그램, PC 프로그램창통합 Alt+ Tab 지원 프로그램전환 1 번창가상화 2 번창가상화 1 번창가상화 2 번창가상화 3 번창 PC 로컬프로그램
제품요약 항목 Dstation Astation 사용자별외부기기접속관제 O O 사용자별보안정책수립 O O 사용자 / 그룹관리 O O 사용자별애플리케이션관제 O O 사용자별운영체제배포 O 해당없음 동영상 / 플레쉬가속 O O 공인인증서매핑 O O Active-X 관제해당없음 O 로그데이터분석 O O Isolation 3.0 해당없음 O 지능적로드밸런스 O O 제품간연동 ( 통합관제 ) O O 다양한모바일환경지원 O O 사용자개별어플리케이션설치 O 해당없음 3D Application 구동 O 해당없음 사용프로토콜 ATC, VDoSP ATC
I. Dstation 소개및특장점 II. III. 적용시장및효과 회사소개
클라우드구축 Core Value 적용분야 높은보안성이요구되는환경 ( 정보집중화 ) 활용방안 연구소, 관공서, 설계등기술정보보호및고객 DB 보호 업무상생성되는자료들이각로컬 PC 에존재하지않고, 중앙서버에존재하고, I/O 등의통제로내부자료의유출을방지할수있음 재택근무, 원격근무를위한자료유출방지 ( 자료유출방지사업 ) 재택근무자, 외부원격근무자를위한업무환경확대와자료유출방지 인터넷이가능한모든 PC 에서언제나사무실과동일한 PC 환경에서업무를처리할수있음 인터넷과업무내. 외부망분리 ( 망분리사업 ) 악성코드및바이러스침입차단및내부자료해킹방지 업무는중앙서버에서내부망을통해처리하고, 로컬 PC 에서는외부인터넷을이용하여, DDos 등의외부침입으로인한피해를방지할수있음 기금융및공공진행인터넷망분리사업구축및확대사업추진 지자체및보안 2,3 레벨기관타겟비용및비효율성기관도입활성화 다양한환경의지점관리 다양한 OS, 저사양 PC 및저대역네트웍환경극복 PC 및 SW 관리용이및비용절감 로컬 PC 에각종 SW 및 ActiveX 등의설치하지않고중앙서버의환경을이용하기때문에 PC 및 SW 관리비용을절감할수있음 다양한접속환경을제공해야하는경우 ( 모바일오피스구축사업 ) 업무및 PC 환경이집약, 정형환경, PC 대체중앙집중관리 ThinClient 환경 ( 콜센터업무, 공정용, 제조 ) 애플리케이션추가개발없이모빌리티환경구현, 기존프로그램의웹엑세스, 외부를통한엑세스가능 Smart Phone 분야활용모바일오피스 정형화된업무관리배포및 Thin Client 단말기활용 생산라인및공정용 PC 라인에추가확장사업 POS 및물류, 유통공정용씬클라이언트기반확대추진사업 그린 IT, 그린컴퓨팅사업 저전력으로설계된넷북, 넷탑, 타블렛 PC 등의차세대 PC 의사용으로그린 IT 환경구축사업 교육 ( 대학, 학원 ) 클라우드컴퓨팅사업 도서관 / 어학원 / 인터넷카페 / 자율실습실등단순한작업만진행되는 Desk-Top 관리및유지보수비용절감등의장점으로클라우드컴퓨팅도입사업 대학 ( 교 ) 실습실, 도서검색시스템, 행정용, 어학원, 인터넷카페
Seamless 업무환경 비즈니스의융합과실시간업무환경에서 ICT 는업무환경의변화에능동적으로대처하기위한핵심인프라로 거듭나고있는상황이며, 이러한 ICT 를활용한실시간대응체제구현에대표적인것에는클라우드컴퓨팅, 가상화등을통한 Seamless 한업무환경구현이있음 Cloud 업무환경 SMART + Green IT HARD
듀얼코어에 4G LTE 탑재거의 PC 급스마트기기를전직원에게배포했는데, 업무에사용할수있는것이하나도없잖아. 스마트기기에서이전 PC 업무환경을그대로사용할수있는방법은없단말인가? 나는경영진
모바일 APP 개발의어려움 C 언어로개발된 XX SW 를스마트워크를위하여 Android 언어로변경해서개발해주세요 똑같은기능으로개발하기도어렵고기간도엄청걸려요. 나는사업팀장 나는개발자
기존의만들어놓은 SW 를스마트단말기용으로 UI 수정해줄수있나? 그건 껌 이죠 나는사업팀장 나는개발자 나는경영진 편리함과효율성, 비용절감! 세마리토끼를잡을수있다 ~ 이얘기군. 두명다승진시켜야겠다.
대표시장 모바일오피스, 스마트워크를통한 VDI PC 기반의응용프로그램을변경없이즉시모바일컴퓨팅에적용 단말기에 Application Client가설치되지않으므로단말기변경에따른재개발불필요 모든 Application 및 Data가서버에만설치됨으로단말기분실에따른위험성최소화 데이터통신량 : 일반적인 Application의경우 3~5배의속도향상 (Web Application인경우 2배이상 ) 그룹웨어 (G/W, MIS, ERP) 실행 각종오피스 SW 실행 전자결제 메일 일정관리 업무용 SW Data 공유 영상회의 IE ( 고화질영상, Flash 등 ) 지원 Android ios Windows Virtual PC 다양한모바일플랫폼 / 단말지원
모바일클라우드보안강화 방화벽보안 외부망및내부망과가상화 G/W 사이에방화벽을설치하여내외부의불필요한데이터흐름방지 내부 Firewall 의내부인터페이스카드부터내부망으로간주 보안대책에의거명백히허용된서비스외모두차단 이동통신망과의연동은반드시방화벽을통해접근제어및로그기록을확립하고, 모니터링을수행 이동통신망과데이터송수신을목적으로하는가상화시스템의경우, 내부 Firewall 의외부쪽 DMZ 구간에구성 Firewall 또는 Router 의패킷필터룰을적용하여허용하지않는서비스는모두차단 외부로의접속은전체차단을기본원칙으로수립하고서비스가필요한 Port 와 Protocol 만허용 내부네트워크상의시스템관리및유지보수를위한트래픽또한방화벽에서차단하고반드시직접방문에의해처리
외부망보안강화 외부망보안 현장근무자의이동성을고려하여이동통신망을이용, 기업 / 공공내부망과 Gateway 역할을담당하는가상화서버와상호송수신하도록하고이를통해서만기업 / 공공청내기구축되어있는전산망시스템에접근. 이동통신망외부로연결되는전용망에방화벽을위치하여외부에서서비스 Port 외접근을봉쇄하고내부시스템연동통제 이동통신사와기업 / 공공청간의모바일오피스전용신규회선을구축해통신 이동통신망과의연동은방화벽으로접근통제및모니터링을시행하며, 해당 IP 및사용포트의제한또는허용정책을관리 모바일단말기와가상화서버데이터통신시, 가상화서버의 A/D 인증체계를수립하여비인가자의접근방지 모바일단말기에서서버로요청하는모든정보는화면좌표값을암호화하여가상화서버로전달 가상화서버는서버에서실행되어진결과값을 100% 화면이미지로분할압축하여암호화상태로단말기로전달
대표시장 망분리보안 기존업무용환경 바이러스침입차단 웜침입차단 1 PC 브라우저를실행하여기존업무환경에접속 기존업무 PC 2 4 가상화브라우저를실행하여인터넷연결요청 터미널서버에서가상화된인터넷화면전송 BaaS 논를리통적한망분리 3 가상화서버군 가상화서버를통해서만인터넷요청및연결가능 Virus Wall 인터넷 방화벽 기존업무용환경은인터넷망과완벽하게단절 1 PC 의브라우져를실행하여기존업무환경에접속 ( 기존업무환경실행시와동일방식 ) 2 사용자가가상화 (SBC) 브라우져를실행하여인터넷연결을요청 3 클라이언트의요청된사항은서버에접속하여 100% 서버에서실행 4 터미널을통해서화면값만전송되어클라이언트에전달 클라이언트를통해서화면값만전송되기때문에단 1bit 의정보도클라이언트에내려올수없음 터미널을통한데이터전송방식으로외부해킹, Virus 등의침입의원천적차단 - 서버에서제공되어실행된브라우저는터미널이기때문에사용자 PC 와어떤데이터도주고받을수없음 - 따라서해킹, 외부 Virus, Spyware, Greyware 등의침입을원천적으로방지
망분리방식
망분리신설목적 망분리유예기간
망분리대상사업자 망분리대상개인정보취급자
정보통신망법시행령 개인정보의기술적 관리적보호조치기준
대표시장 해외법인및지점 해외구간의불안정한네트워크손실및다양한운영체제, 언어지원을위한표준플랫폼환경구축 가상화기반컴퓨팅환경을통한안정적서비스지원, 효율적인단일플랫폼관리, 업데이트, 업무연속성보장 다국어지원 열악한네트웍환경극복 사용자 OS 및 SW 표준화 이질적인터페이스극복 WinXP Mac My PC 출장시에도바뀐업무환경에서혼선없이사용할수있는직관적인터페이스기반 VDI 솔루션필요
대표시장 그린 IT 구축및 TCO 절감 클라이언트업그레이드주기증가 ( 기존 3 년 > 5 년이상 ) 신규클라이언트배포시 Thin Client, Zero Client 도입을통해 PC 구매비용, 전력량절감 (Zero Client 기준 4 ~ 7W) IT 전산자원활용성 79% 향상 ( 중앙집중관리를통한 IT 전산관리의효율성증대, 레가시시스템활용성향상 ) 전력량 PC 교체주기 구분 수량 PC 예상전력 전력량 수량 Thin Client PC 예상전력 전력량 (W) 디바이스 160 300 48,000 160 50 8,000 서버 4 500 2,000 스토리지 1 1,500 1,500 SAN S/W 2 100 200 구분 PC Thin Client 교체주기 3년 5년 소음 / 먼지 / 발열 있음 없음 업무 Desk 공간활용 좁음 넓음 업무외사용용도 가능 불가능 PC 운영전력량 48,000 가상화전력량 11,700 클라우드 + Thin Client 구성시 전력사용량은 75% 절감됨 클라우드 + Thin Client 구성시 교체주기가 2 배더길어져운영비용절감
모바일의료서비스 저사양의모바일단말기에서도고사양의 PC 에서만구동되는의료 SW 를실행할수있어환자가누워있는병실에서바로치료과정등의정보제 공이가능하여의료서비스의질을향상시킬수있으며업무처리공간이유무선네트워크공간으로확대되어원격지업무는물론비상상태에 대한빠른대응이가능합니다. CT 자료 MRI 자료 모바일단말기에서도고사양 PC 에서만실행되는 CT, MRI 자료를이용할수있음. 병실에누워있는환자에게모바일클라우드와연동되는 Tablet PC 를이용하여환자의상태와치료과정을설명할수있음.
스마트교육장 교육장환경 언제어디서나온디멘드방식으로자율학습가능한체계구축으로 IT 교육성과증대 지역적으로분리되어있는교육장전산환경과응용소프트웨어및데이터를관리를중앙전산실에서일원화하여통제가가능 가상화서버 모바일교육 가정 최신 PC 를보급하지않고노후컴퓨터를최신컴퓨터환경과동일하게활용가능 타교육장
Public Cloud Service elcloud (SaaS 서비스 ) : http://www.elcloud.com eldesk (VDI 서비스 ) : http://www.eldesk.co.kr
클라우드서비스사업 Cloud Robot 고성능컴퓨팅자원은클라우드서버에서실행 이기종로봇 OS 에따른제어를단일화 Universal Canvas 네트워크와연결되고, 최소한의컴퓨팅자원을보유한정보가전기기에서의활용 3screen, Nscreen 접목 AR Virtualization 증강현실기술과클라우드기술을접목하여가볍고휴대가간편한단말기를통하여프로그램실행과콘텐츠연동 클라우드서비스비즈니스전개 Cloud Service 현재진행하고있는 SKT, 더존의클라우드서비스와연계하여서비스진행 국내스마트기기제조사의기본모바일앱으로탑재하여서비스진행 On Demand Game 추가적인장비설치나고가의게임기를구매하지않고도, 고품질게임을즐길수있음 게임프로그램을단말기가아닌서버에설치하고업데이트하므로, 사용자는언제든편하게게임을이용가능
틸론회사소개 틸론은가상화기반클라우드컴퓨팅관련원천기술및다수의특허를보유하여국내외기술트랜드를리드하고있는 가상화및클라우드컴퓨팅솔루션전문업체로서유비쿼터스환경에서언제어디서나, 어떠한단말기를통하여도자신의 컴퓨팅환경을구현하고접근할수있는컴퓨팅환경을제공하고있습니다. 회사명 주식회사틸론 주요사업 - Mobile Computing Solution - Virtualization for Private Cloud Solution 대표이사 최백준 ( 崔白俊 ) - Cloud Computing Service (Public Cloud) - ThinClient Management Solution 법인설립일자홈페이지주소 2001년 8월 8일대표솔루션 http://www.tilon.com / http://www.elcloud.com 서울특별시구로구구로3동대륭포스트타워 1차 1602호 1 Astation : 기업용클라우드컴퓨팅솔루션 2 Dstation : 데스크탑가상화솔루션 3 Vstation : 클라이언트가상화솔루션 4 Estation : 교육용클라우드컴퓨팅솔루션 5 elcloud / eldesk : 개인 / 중소기업용클라우드서비스 http://www.elcloud.com http://www,ekdesk.co.kr
사업영역 Private Cloud Public Cloud Dstation: Desktop Virtualization Solution Astation: Presentation Virtualization Solution Vstation: Client Virtualization Solution Estation: Cloud Smart Academy Solution elcloud 소프트웨어나온라인디스크를클라우드환경에서언제어디서든다양한기기를통해이용할수있는 Public SaaS(Software as a Service) 서비스사이트 eldesk 데스크탑운영체제 (Windows 7) 를클라우드환경에서언제어디서든다양한기기를통해이용할수있는 Public DaaS(Desktop as a Service) 서비스사이트
발표자소개 성명 : 이춘성본부장주식회사틸론경영혁신본부이메일 : cslee@tilon.com 연락처 : 02-2627-9090 미디어연락처블로그 ( 동네아는형 ) : http://gojump0713.blog.me 페이스북 : http://www.facebook.com/ucloud 트위터 : @gojump0713 클라우드관련경력사항 : - 한국클라우드컴퓨팅연구조합 - 한국클라우드서비스협회 - 모바일클라우드산업활성화전문위원 - 클라우드산업활성화분과위원