더존비즈온과 시스코가 제안하는 새로운 D-Cloud Private 솔루션 더존 송호철 수석 & 시스코 코리아 이명우수석
TCO/ROI 비즈니스 = IT 무중단 저전력 가상화 LAN/SAN 통합 가상화 인식 관리
CLOUD Why How
더존과 시스코의 완벽한 클라우드 디자인
Why? App Store CCD 카메라 MP3 Social Network Service 테블릿 PC Cloud Computing/ Mobile Big Data 스마트폰
Why? DuzonBizon Software + Service = Service Company = Different
Cloud Computing
Cloud Computing? 소유하지 않고, 이용하는것... 사용한 만큼 지불하며... 효율적으로 관리되는 공유된 자원과 기능을 서비스 라는 기술적 사상을 바탕으로 언제 어디서나, 어떤 장치에서든지... 빠르고 쉽게 제공받을 수 있는것
Cloud Computing?
클라우드의 분류? 내용 SaaS (Software as a SVC) PaaS (Platform as a SVC) IaaS (Infrastructure as a SVC) 방식 퍼블릭 클라우드 프라이빗 클라우드 하이브리드 클라우드 커뮤니티 클라우드
더존의 Public Cloud?
Public Cloud Computing software service IT Infra Public Cloud 여러 사람과 기업이 Public Cloud에 접속해서 IT자원과 다양한 서비스를 이용
서버 IT 전문가 백업 인터넷 소프트웨어 보안
서버 IT 전문가 백업 인터넷 소프트웨어 Cloud Service 보안
비용 Innovation GAP 혁신을 위한 필요 IT 예산 I N N O V A T I O N G A P 실제 IT 예산 시간 Source : IDC 2008 자료
더존의 Private Cloud?
Private Cloud Computing database service hardware Private Cloud 직원 software firewall 기업의 직원이 기업 내부에 구축된 클라우드 업무환경을 다양한 IT장치를 통해 이용
Private Cloud 주요고객 500개 대기업 요구사항 Enterprise SMB(Small & Medium Business) 일반기업 세무회계사무 소 SOHO (Small Office Home Office) 2800개 Enterprise 중견기업 데이터 외부보관 높음 보통 보통 낮음 내부 데이터의 외부 보관을 경계 중요성은 인식하지만 비용문제 고려 중요성은 인식하지만 비용문제 우선 상대적으로 낮음 58만개 SMB (Small&Medium Business) 세무회계사무소 (1만개) 기존 시스템 연동 시스템 안정성 필요 보통 보통 불필요 이미 투자된 자원과 연동 사용중인 IT자원 활용 기존 데이터와의 연동 기존 시스템 없음 중요 보통 보통 낮음 많은 인원이 사용하는 시스템 비용 우선 비용 우선 비용 우선 280만개 SOHO (Small Office Home Office) 전문 인력 IT예산 필요 보통 불필요 불필요 전문인력/전산실 또는 IT 협력회사 보유 전문적인 IT 인력 없음 외주를 통한 IT관리 관리해야할 IT시스템 없음 높음 보통 보통 낮음 IT관리 운영을 위한 높은 예산 상대적으로 적은 IT예산 적은 도입/ 유지보수 예산 무료/ 저렴한 서비스 이용 자료 : 시도 산업 종사자규모별 사업체수, 종사자수(2011) - 통계청 기준 : 5인 이하(SOHO), 300인 이하(SMB), 300인 이상(중견기업), 1000인 이상(대기업)
Reasons to use...
데이터보안 비용절감불확실성 통제권한양도 내부규제 신뢰성및서비스수 준 데이터이동성 및소유권 성능 Privacy Issue 국내 대기업 클라우드 도입 의향 부정적 : 31.6% 시장 동향에 주목 : 56.3% 긍정적 : 12.1% 7.5% 20.1% 4% 56.3% 6.9% 5.2% 68.4%의 기업이 잠재고객 시장동향에주목(56.3%)+긍적적(12.1%) 계획 없음 알고있으나 관심없음 잘모르겠음 시장 동향에 주목 1~2년 내에 도입 도입했거나 도입중 Q : 클라우드 도입을 저해하는 장애요인은 무엇입니까? (중복응답) 자료 : IDC Korea 2011 - 매출 3억원 이상 174개 대기업 CIO 대상 설문 43% 38% 33% 22% 22% 19% 16% S/W호환성 13% 다양한 Privacy 관련 이슈로 클라우드 도입 저해 c c c c Private Cloud로 해결 가능 자료 : AlphaWise & Morgan Stanley, 2011-미국, 유럽, 아시아 300명의 IT의사결정자 대상 설문
Integration Problem Legacy System과 Public Cloud 연계 Legacy System과 Private Cloud 연계 A기업 dcloud Public Public Cloud ERP A기업 SCM CRM BI SCM ERP dcloud Private Public Cloud CRM BI Legacy System의 일부를 Public Cloud서비스로 사용하기 위해 기존 시스템과의 연계 어려움 기업에 특화된 서비스보다 다수를 대상으로 운영되므로 고객사의 통제권한 부족하며 전문적인 서비스 제공이 어려움 하나의 조직을 위해 운영되는 클라우드 서비스로 Legacy시스템의 활용이나 연계가 가능함 Cloud서비스를 기업이 원하는 형태로 특화하여 제공하며 내부 통제 및 보안성 자체 확보 가능
Public Cloud 서비스의 확산 기업의 지적 재산 내부적 기밀 자료 기업의 소중한 정보 정보유출...
더존의 Hybrid Cloud?
Public + Private Cloud? Hybrid Cloud Computing database service software hardware Private Cloud Public Cloud IT Infra service software firewall 기업 내부에 구축된 Private Cloud와 Public Cloud의 서비스 및 IT자원을 함께 사용
dcloud Private
dcloud Private 더존의 서비스 기업 내부 구축 어플리케이션 가상화 서버 가상화 그룹웨어 # 더존 ERP iu 더존 icube 더존 iplus Productivity Communication Office S / W dcloud Public dcloud Private dcloud Private Hardware Infra Private Cloud Portal Platform
거래처/연락처 전자세금계산서 공인전자문서보관소 일정 클라우드팩스 메일 스토리지 통합커뮤니케이션 어플리케이션
dcloud Private
기업의 가상 인프라 관리 Management Host dcloud Private Portal Hyper-v Provisioning API Resource Virtual Machine Hyper-v Network & Security Storage OS & Application Hyper-v Configuration & Policy dcloud Private Platform Authentication Service Catalog Contract MGMT Transaction MGMT Access Control SVC Policy & Config SLA & Reporting BP MGMT U/B Profile Master Data MGMT Billing & Metering Resource MGMT............
Application Virtualization 기업 직원 기업전산실 데스크탑 화면전송 키보드 입력
Cloud Storage Cloud Storage API 약 120여개 제공
Dashboard
Security in the Private Cloud
2013년 3월 20일 해킹 및 악성코드 공격 KBS 해킹 악성코드 하스타티(HASTATI) 증상 : 하드디스크 C: D: E: USB드라이브 등의 MBR 및 모든 자료를 복구 불가능하게 손상 ( PC제조사 복원솔루션 숨김 드라이브 파괴로 동작 불가능) 농협 해킹 악성코드 프린키페스(PRINCIPES) 증상 : 하드디스크 C: D: E: USB드라이브 등의 MBR 및 모든 자료를 복구 불가능하게 손상 ( PC제조사 복원솔루션 숨김 드라이브 파괴로 동작 불가능)
기업내 PC에 대한 보안위협 증가 소프트웨어 업데이트 시 악성코드 포함 기업 내 직원의 PC 피싱사이트를 통한 악성코드/정보유출 해커의 직접침입 이메일 첨부파일을 통한 악성코드/바이러스 유포 개인 PC내 기업 및 개인정보 유출 중요 데이터 변조 및 삭제 PC사용 불가 및 전산망 마비 산업스파이를 통한 내부정보 유출 웹하드 파일공유를 통한 악성코드/바이러스 유포
컴퓨터 바이러스 백신의 한계 알려지지 않은 보안위협 요소 신종바이러스 실행 압축화 한 바이러스 공개되지 않은 스파이웨어, 악성코드 등 백신 소프트웨어 바이러스에 감염된 PC 아직 알려지지 않은 위협은 백신 소프트웨어로도 방어하기 힘들다!
기업의 보안위협 (1/2) 방화벽 / 보안관제 보안위협에 노출된 공공장소에서 바이러스 및 악성코드에 감염 기업 내부로 반입된 PC를 통해 서버 및 다른 PC에 감염
기업의 보안위협 (2/2) 위협요소가 존재하는 웹사이트 기업내 직원의 PC
해결방안?
물리적 망 분리 외부 인터넷 연결망 내부 업무망 외부 접속 차단 망 별로 필요한 장비들 = 비용 2배 발생 개인용(인터넷용) PC 업무용 PC 직원
데스크탑 가상화 VDI 환경 데스크탑의 모든 권한과 기능 그대로 사용 PC 환경 = 기존 PC환경과 동일한 보안위협,높은 구축비용 VDI 환경 PC 환경
진짜 해결방안!
클라우드 기반 업무 환경 가상화 가상 실행 화면 실제 애플리케이션 실행 화재 물리적파손 정보유출 해킹 악성코드 바이러스 개인PC에 보안문제가 발생되어도 기업의 데이터는 기업 내 직원의 PC 안전 VM 기업 전산실 Server
Efficiency in the Private Cloud
Efficiency Software Software Software Virtualization Operating System Operating System Operating System Operating System Virtualization Software
Efficiency 기존 컴퓨팅 자원 사용률 서버 가상화 자원 활용 통합사용률 VM2(그룹웨어) VM3(ERP) VM1(웹서비스) 소프트웨어 하드웨어 스토리지 네트워킹 소프트웨어 하드웨어 스토리지 네트워킹 소프트웨어 하드웨어 스토리지 네트워킹 웹서버 그룹웨어 ERP VM1 VM2 VM3 소프트웨어 하드웨어 스토리지 네트워킹... 웹서버 그룹웨어 ERP 가상화 서버 다양한 업무 / 서비스에 활용하기 위해 여러대의 서버와 장비로 IT 인프라를 구축하고 관리자원을 투입 각각의 장비에 대한 자원사용률 낮음(사용되지 않는 자원이 많음) 가상화 기술을 활용하여 최소한의 장비에 VM단위도 다양한 서비스를 사용함으로써 관리요소와 비용을 최소화함 가상화 기술을 이용하여 컴퓨팅 자원의 사용률을 극대화하여 사용
Productivity in the Private Cloud
Seamless workspace dcloud Portal Service 원하는 어플리케이션을 별도의 설치 없이 이용 가능 다양한 실행 디바이스 기업관점에서의 장점 개인관점에서의 장점 직원의 업무 생산성 향상 중앙집중적 관리를 통한 효율성 및 보안 강화 업무 연속성 보장 언제 어디서나 다양한 장치를 통해 업무가능
감사합니다