[ 2 ]
데스크탑환경의문제점 정보보안 개인미디어로정보유출 인터넷으로정보전송 정보유출 77% 전현직직원 IT 관리업무 신규구매및설치 직원이동및퇴사관련장비의배포 회수 다양한어플리케이션사용 수십종의툴및프로그램사용으로인한성능저하 잦은 OS 장애및패치 기타 높은사용전력 점점커져가는소음 노후장비의교체 기존의 Desktop 환경의문제점은다양한 H/W 사용으로인한주기적인 H/W 교체및수리로자원관리비용과 S/W 관리의부담증가 개인별 PC 의낮은사용률로인한불필요한자원낭비와개인별데이터소실및유출위협등여러가지문제점을가지고있는환경 [ 4 ]
개선방안 기존의 Desktop Infra 환경에서발생되는문제점을가상화데스크탑시스템구축을통하여 DATA 를중앙집중화하여보안사고를미연에방지하고 S/W 표준화와관리성을높여그린 IT 정책실현및관리비용절감 DATA 유출의다양한경로존재 ( 주변장치, 외장 HDD등 ) 문서의변경유출가능 PC로 DATA/ 문서다운로드 PC Cache에 DATA 잔존 문서의생성, 편집, 열람을서버에서만실행망분리를통한외부접속차단 PC로의 DATA 다운로드금지서버에서열람토록하여 Cache 방지 분산으로인한관리의어려움 개별 PC 관리및불법 S/W 관리의어려움 바이러스로인한해킹의경유지로사용 주기적인비용부담증가 모든정보자원의통합관리표준화된 S/W 관리및사용중앙관리를통한자원업그래이드저전력시스템도입을통한그린IT 실현 DATA 접근에대한사용자별제어가어려움 원격지에서의접근이어려움 내부이동에대한불편한 DATA 접근성 문서의접근에대한사용자별권한제어 원격지에대한보안접속환경제공 개인별 ID 를통한자유로운접근성제공 [ 5 ]
데스크탑가상화개요 클라우드기반의환경을구축하고 Data Center 내의가상화서버에여러대의가상머신을설치하여운영하고, 사용자는이가상머신에접속하여본인의 PC 처럼사용하는것 유사용어 VDI (Virtual Desktop Infrastructure) HVD (Hosted Virtual Desktop) CVD (Centralized Virtual Desktop) Virtual Desktop Interface OS Apps Data VM1 OS Apps Data VM2 OS Apps Data VM3 Connection Broker Traditional PC VM1 Zero Client VM2 Management Layer (Optinal) Hypervisor Hardware Mobile Client VM3 Server System Data Center End User [ 6 ]
PC 변화추이 Traditional PC Thin Client Zero Client Zero Client [ 7 ]
[ 8 ]
Pano Device (Remote Solution for Mobile Users) Pano Remote : 원격지 PC 에서 Pano 의 VM 에접속을지원함. Full or partial screen 지원 Communication secured via SSL (RDP over HTTPS) Pano Manager 에의하여자원사용을제한할수있음. - Use clipboard to transfer selected objects (e.g. text, files, images) - Use local printers - Use local drives Pano Remote [ 10 ]
[ 11 ]
시스템구성도개요 ( 어디서든접속가능 ) [ 12 ]
[ 13 ]
[ 15 ]
[ 16 ]
[ 17 ]
소프트웨어 하드웨어 하이퍼바이저 플랫폼관리도구 커넥션브로커 파노제로클라이언트 vsphere 5 vcenter 5 파노컨트롤러 삼성및 LG 의 PCoIP 모니터 vsphere 5 vcenter 5 View HP t5575 vsphere 5 vcenter 5 View [ 18 ]
Pano 시스템구축비용 (30 User) 순번품명규격단위수량공급합계 1 ** Virtualization Desktop Server Server 2 **PANO ZERO CLIENT Pano Client 3 ** Software * 옵션 MS License Vmware Pano License - 2 x Xeon WSM X5647 4C 2.93GHz 130W 12MB - 8 x 8GB (1x8GB, 2Rx4, 1.5V) PC3-10600 CL9 ECC DDR3 1333MHz LP RDIMM - 8 x 600GB 2.5in SFF Slim-HS 10K 6Gbps SAS HDD SET 1 11,000,000 - Pano System Package(G2) - Color Chrome or Black New Generation Pano Zero Client, Hardware Device EA 30 12,900,000 - Windows Server 2008 R2 Standard (1-4 CPU- 5 CAL) ROK - Multi EA 1 1,200,000 - VMware vsphere 5 Essentials Kit for 3 hosts (Max 2 processors per host) and 192 GB vram entitlement - Subscription only for VMware vsphere 5 Essentials Kit for 1 year - Pano System software User License, 1 year Maintenance & Support, Pano manager, Pano DAS(60user) EA 1 1,140,000 EA 30 6,900,000 VDA License - 1 year 마이크로소프트사에고객사제안가확인이필요합니다. 계 33,140,000 LAN Switch - 48port EA 1 800,000 RACK - 42U S2 Standard Rack/Enterprise C19 P 여 /DPI 32A Cord SET 1 3,850,000 모니터 - 22 인치 LED Wide 모니터 EA 30 6,000,000 키보드 / 마우스 - USB Keybord/Optical Mouse EA 30 600,000 [ 19 ]
[ 20 ]
[ 22 ]
기술동향 (Desktop 과 Pano Device 비교 ) 구분 Desktop Pano Device 데이터관리로컬 HDD 중앙통합관리 자료유출방지 로컬 HDD 또는외장메모리를통한유출가능 원천차단 ( 로컬에는어떤데이터도없음 ) 자원사용률 10% 미만 80% 이상 데스크탑관리개별적으로직접관리중앙통합관리 배포및회수개별적으로설치및회수중앙에서일괄배포및회수 이동성 기타 특정장소에고정해서사용 주기적교체필요소음, 먼지및공간사용비중이높음전력사용량높음 ( 약 300W/h) ID 계정으로어느단말기에서도개인데스크탑사용가능 심플한구성과이동성확보를통한업무연속성증대및공간사용최소화전력사용량 ( 약 6W/h) [ 23 ]
1User 비용비교 $1,600 $1,400 $1,200 $1,000 $800 $600 $400 $200 $0 Device IT - Admin IT - Install IT - HelpDesk Downtime Server Storage Software [ 24 ]
구분 Desktop Pano logic 대수예상전력 (W) 전력량 (W) 대수예상전력 (W) 전력량 (W) 클라이언트 100 250 25,000 100 5 500 서버 0 0 0 3 800 2,400 스토리지 0 0 0 1 1,500 1,500 시간당전력사용량 (W/Hr) 25,000 4,400 시간당요금 (86 원 /KW ) 2,150 378 일 /10 시간 21,500 3,780 년 /12 개월 5,160,000 1,360,800 CO2 배출량 (g) 424g/KW 10hr/1 일 106,000 18,656 년 /12 개월 25,440 kg 6,716 kg 나무수 ( 년 CO2 흡수량 5.6kg/ 그루 ) 4,542 그루약 75% 절약 1,200그루 [ 25 ]
HP t5575 항목 PanoSystem HP Thin Pro OS 없음 ICA 12.0 또는 RDP 7 프로토콜 Pano Direct Protocol JAVA 기반 S/W, PDF Viewer, HP Teem Talk Terminal Emulation, HP Easy Tools VMware View 소프트웨어 VDI 관리소프트웨어 없음 PanoController VIA Nano U3500 1GHz CPU 없음 1 GB 또는 2 GB Flash 없음 USB 1.1 x 6 주변기기확장 USB 2.0 x 4 듀얼모니터출력 4 극오디오입 / 출력 [ 28 ]
NC-190 및 240 항목 PanoSystem 없음 OS 없음 PCoIP 프로토콜 Pano Direct Protocol embedded 웹브라우져기반의 PCoIP 관리콘솔 소프트웨어 없음 VMware View VDI 관리소프트웨어 PanoController Tera 1100 CPU 없음 XDR 64MB, 128MB Memory 없음 USB 1.1 x 4 주변기기확장 USB 2.0 x 4 듀얼모니터출력 4 극오디오입 / 출력 [ 29 ]
항목삼성파노항목 삼성 N190 19 PCoIP 통합모니터 파노시스템과파노제로클라이언트 기본포함없음 $ 100 동급의 19 LCD 모니터 PCoIP 서버 CPU 50% 오버헤드로인한추가비용 $ 120 없음프로토콜로인한추가오버헤드없음 VMware View Enterprise 좌석당비용 $ 150 $ 17 VMware vsphere Essentials (30 좌석당 $495) 좌석당비용합계 [ 30 ]
[ 31 ]
[ 32 ]
[ 33 ]
[ 34 ]
고사양 PC 저사양 PC Pano Wyse Zenith Wyse P20 1080p Full HD 블루레이 5 1 3 1 2 720p MP4 4 1 2 1 1 720p FLV 4 4 4 3 2 평균 4.3 1.7 3.0 1.7 1.7 [ 35 ]
[ 37 ]
[ 38 ]
구축사례 ( 공공기관 - 교육과학기술부 1/3) 현재환경 ( 가상화전 ) ( 업무용 PC) ( 인터넷용 PC) 기존사용모니터 외장형 KVM 스위치 구성원수 : 약 1,000 명 사업범위 KVM 스위치 : 한벌의키보드, 비디오, 마우스로여러대의컴퓨터를제어할수있도록해주는장치 [ 39 ]
구축사례 ( 공공기관 - 교육과학기술부 2/3) 가상화 ( 시스템구축 ) PC 보안 /P MS 시스템 망관리시스템 내부정보유출방지시스템 방화벽 관리서버 가상화서버 #1 10G 1G 1. 가상화서버구축 - 가상화서버는이중화 - 개인별가상화데스크톱생성 2. SAN 스위치구축 - 가상화서버모두 SAN 스위치와 10Gbps 로이중화연결 - 확장성을고려한설계구축 보조기억매체관리서버 망관리시스템에이전트 L2 스위치 백본 San 스위치 가상화서버 #2 스토리지 3. 스토리지구축 - 각 VM 별디스크공간할당 (20G) 4. 단말기구축 - 저전력 Zero Client 설치 가상데스크톱서버 #2 사용자 P C App XP App XP App XP App XP [ 40 ]
구축사례 ( 공공기관 - 교육과학기술부 3/3) 가상화 ( 개인별가상머신할당 ) 1. 환경및사용자분석및설계 2. VM 설정 (100 식 ) - 표준 Template 설정 3. 각사용자별단말기설치 ( 기존주변장치및 KVM 연결 ) 4. 사용자별 VM 할당 ( 계정 ID 및 PW) 5. 각 VM 별백업스케줄링 백본스위치 App XP Active Directory Pano Manager vcenter Virtual Server (1) App XP App XP 사용자인증 통합관리서버 / 커넥션브로커 Virtual Server (2) App XP 6. 각 VM 별보안소프트웨어설치 (PMS,UMS,AVS) App XP App XP App XP App XP 7. 호환성테스트 ( 스마트폰, 프린터등 ) 8. 통합테스트 ( 성능, 속도, 안정성등 ) 파일전송및교환차단 User 데이터처리및교환가능 스토리지 (Storage) [ 41 ]
시스템구축전략 [ 43 ]
시스템구축핵심요소 쾌적한인터넷업무환경을구축하기위한저전력단말기구축 전력량절감효과및탄소배출량감소를위한최대 15w 이하단말기구축 에너지소비를효율적으로운영하기위한가상화서버구축 기존인터넷환경의분석을통해운영중인각종시스템과의호환성보장을위한최적화가상화시스템구축 주관기관기존서비스와동일한개인별서비스구축 인터넷망솔루션과보안관리솔루션간연동성사전검증으로안정성확보 기존포설된 UTP 케이블변경이없이단말기연결 주관기관의네트워크환경분석을통해백본과단말구간의추가구성및추가장비구매없이최적의환경구축방안수립 기존인터넷서비스의연속성을유지하며, 구축후장애복구및백업정책에의한안정성확보 고성능확장성을가진데이터통합용스토리지구축 디스크활용도극대화를위한서비스별용량할당구현 개인별 20Gbyte 이상디스크공간할당및추가확장을고려한정책수립 권한별접근이가능한공유, 협업, 그룹별디렉토리등의정책수립및백업공간확보 중앙집중화된개인별서비스관리를위한웹형태의인터페이스구축 서버및개인별가상화데스크탑관리를위한실시간모니터링환경구축 전담가상화데스크탑유지보수조직의 365 일 24 시간후방지원체계 보안성, 안정성, 가용성, 효율성, 관리성의검증된솔루션제품구축 [ 44 ]
시스템구축방향 현황분석 영향평가 개선방안 저전력제품도입 기존환경의호환성 경제성및확장성 망분리인터넷망업무환경에대한정확한파악 모의테스트 (BMT) 시범운영 인터넷망분리에따른사용자불편사항및문제점들을사전파악 발생가능한문제점들을사업진행전예측 수행시필요한필수고려요소도출 최소소비전력을사용하는제품도입 사무공간확보및이동성에대한용이성제공 교육과학기술부망분리를진행한노하우와체계적인모의테스트를통한완벽한사전준비 확장성을고려한고성능시스템도입 경제성을위한중앙집중식관리체계확립 Green IT 제품 최소소비전력을사용하는제품도입마련 (5W) 탄소배출량증가문제해소 활용 PC 증가에따른경제적부담문제해소 철저한분석에따른호환성 모의테스트를통한철저한분석으로기존시스템과호환성검증 문제점도출및해결을통한안정성확보 중앙집중식관리체계 중앙집중식관리체계시스템도입으로관리유지비용점감 관리운영의단순화및효율화, 공간활용제공 고성능시스템에의한확장성 모의테스트를통환최적화시스템마련 확장성을고려한체계적인설계및구성 모의테스트를통한점검으로개선방안수립 기존시스템환경의호환성및점검 기존의구축된인프라에대한철저한점검을통해최적화서버기반컴퓨팅환경마련 취약성분석대상은담당자와협의하여결정 개선방안적용 업무별취약점진단결과 업무별취약점진단에따른문제점및개선방안적용서비스별취약점진단결과 서비스별취약점진단에따른문제점및개선방안적용 [ 45 ]
파노로직시스템영남총판 ( 주 ) 사람과기술 PANO 사업부이상민 TEL : 055.259.5961 Email : smlee@hntlink.com Mobile : 010-8534-9221