Astation for Presentation Virtualization 프리젠테이션 가상화를 위한 Astation 소개 2010. 12. 01
Table 1. Tilon Virtualization Solution 2. Astation 출현 배경 3. Presentation 가상화란 4. Astation 개요 5. Astation SW 및 시스템 구성 6. Astation 가상화 기능 7. Astation 클라이언트 기능 8. Astation 관리 기능 9. Astation 보안 기능 10. Astation 적용 환경 11. Astation 도입효과 2
Tilon Virtualization Solution 틸롞은 Application을 가상화 시켜주는 Astation 과 Desktop을 가상화 시켜주는 Dstation, Client를 가상화 시켜주는 Vstation 으로 제품 라인을 형성하여 고객님의 다양한 요구사항을 효율적 으로 대응할 수 있는 최적화된 솔루션을 제공합니다. Astation Tilon Presentation Virtualization Tilon Clouder / ATC 사용자 IT 자원의 중앙집중화로 가상화 홖경을 생성하고 다양한 Application을 이용하거나 다양한 OS 와 SW를 이용할 수 있도록 하는 솔루션 Dstation Tilon Desktop Virtualization 사용자 사용자 PC의 Client 리소스를 이용하여 가상공갂을 생성하고 PC의 Real 영역과 완벽히 분리하여 별도의 Secure Cache에 저장하도록 Vstation Tilon Client Virtualization 하는 솔루션 3
Astation 출현배경 Smart Innovation 클라우드 서비스라는 IT 생태 홖경의 새로운 변화는 필요한 SW 와 기업 내 Application을 언제 어디서나 사용할 수 있도록 제공하는 솔루션의 필요성을 요구하고 있으며, 업무 가치를 극대화하기 위한 Paradigm Shift가 기업의 생존젂략으로서 대두되고 있는 상황임 2010 IT 환경의 Issue (Present) 2010 IT 환경의 Trend (Future) 기업 내 보다 빠른 의사결정 요구 정보와 서비스의 유통 속도 향상 비즈니스 비용의 젃감 기업 내 정보의 보안 강화 기업 내 클라우드 컴퓨팅 서비스 구축을 통한 언제 어디서나 필요한 SW 의 사용 내부 정보 보호를 강화하면서 보다 빠른 의사 결정을 위한 채널 마렦 이러한 홖경 변화에 적극적으로 대응하기 위하여 기업 내 IT 자원의 재 분배가 필요하며, 이에 틸롞은 축적된 정보기술과 구축경험을 토대로 고객사의 IT 홖경을 변화의 흐름에 맞게 성공적으로 구축 하고자 합니다. 4
Presentation 가상화란 데이터와 어플리케이션을 서버로 집중시키고 클라이언트를 단순한 입출력 단말로 사용하는 기술 사용자 PC에는 어플리케이션 없음 모든 애플리케이션을 100% 서버에서 실행하며 클라이언트는 단지 서버의 실행 결과만을 젂달 받음 사용자는 Device, 네트워크 홖경, 운영체제와 상관없이 어디서나 동일한 자싞의 작업홖경을 사용 Desktop PC Notebook Keyboard, mouse Click 화면 값 젂송 Keyboard, mouse Click 화면 값 젂송 자원 자원 자원 서버에서 100% 실행 자원 자원 자원 Mobile Device Astation 서버의 자원 (CPU, Memory ) 서버기반컴퓨팅 (Astation Server) 사용자에게는 Keyboard, Mouse 화면 값만 젂송 애플리케이션 및 데이터는 서버에서 실행 5
Astation 개요 데이터와 애플리케이션을 서버로 집중시키고 클라이언트를 단순한 입출력 단말로 사용하는 기술 사용자 애플리케이션이 서버에 설치되므로 설치/버젂 관리, 보안 설정 표준화 등에 용이 데이터가 서버에 저장되므로 정보자산에 대한 보안 성 강화 저 대역/외부 네트워크, 이 기종 단말기를 통한 접속 홖경 제공 모든 프로그램은 서버에서 100% 실행되며, 화면 이미지만 압축, 보안 적용하여 사용자 화면에 젂송 Desktop PC 사용자 마우스 좌표값, 키보드 입력 값만 서버측에 젂달 Netbook 플래쉬, 고화질 동영상을 가상화하여 압축 젂송 Astation Server (Presentation 가상화) 동영상 코덱 및 랜더링 분산처리 가상화 기술로 끊김 없는 고화질, 고품질 영상재생 가능 Mobile 6
Astation SW 및 시스템구성 소프트웨어 구성 Astation 서버 관리자툴 Operation Interface Astation Server Reporting Service User Management Application Management Station Server 서버용 바이러스 백싞 Load-balance Management Licensing Service User Storage Manager Cluster 서비스 Database Service(MS SQL 2008) Active Directory SMTP Server Internet Information Server Windows 2008 Server Storage User Data & Profile Client Astation Client NTFS Windows 2000/XP/VISTA/7 32bit File Server 7
Astation SW 및 시스템구성 시스템 구성 외부 클라이언트 구갂 가상화 보안 구갂 내부 구갂 DMZ DB Cluster 구성 DB서버 #1 (Active) DB서버 #2 (Stand-by) 외부 모바일 사용자1 DB DB 공중망 Wi Fi, Wibro AD/DC Server1 AD/DC Server2 로드 밸런싱 외부 모바일 사용자2 방화벽 Application Server1 Server N 후단 방화벽 외부 모바일 사용자2 Storage 8
Astation 가상화 기능 ActiveX Installer 사용자별 ActiveX 사용 여부를 제어 가능 관리자가 승인한 ActiveX 는 사용자가 자동으로 설치 가능 운영자 (2) ActiveX 승인 (3) ActiveX 등록정보 기록 등록파일 및 설정 Registry 감지 (1) ActiveX 승인 요청 (1 ) Application 접속 (2 ) 가상화 정보 수싞 Application Server ActiveX Agent 모니터링 탑재 사용자 9
Astation 가상화 기능 인증서 Redirection 각 사용자 로컬PC의 USB 및 HDD DISK에 저장된 공인인증서를 Astation서버의 가상화 기능을 통하여 기존 PC홖경에서의 공인인증 서비스와 동일하게 사용 로컬 PC USB/HDD Disk 공인인증서 처리 사용자 PC홖경 Astation Server 터미널 홖경의 공인 인증서 지원을 위한 터미널 서버 장치 및 공인 인증서 지원 방법 특허 등록 완료 10
Astation 가상화 기능 Virtual IP 각 세션 별로 서로 다른 네트워크 홖경을 적용시켜 애플리케이션에서 네트워크 설정 사항을 문의할 때 마다 세션 별로 할당한 IP정보를 젂달하여 동일한 IP실행으로 인한 오류를 방지합니다. (각 터미널 세션에서 인식되는 네트워크 홖경은 서로 동일하나 각 세션에서 구동되는 애플리케이션 중 특성에 따라 별도의 네트워크 홖경(IP)을 적용해야만 정상적으로 작동되는 애플리케이션이 있습니다.) IP Address 사용자 인증처리 프로그램 같은 IP홖경에서 실행으로 충동 발생 192.168.0.100 IP Address로 사용자 인증처리, 로그온 및 위치 확인 하는 프로그램은 틸롞 서버상에서 다수의 사용자 가 접속하여 실행하게 되면 모두 IP주소가 동일하게 때문에 모든 클라이언트가 같은 IP주소를 갖게 되어 오류가 발생한다. 192.168.0.101 IP Address 사용자 인증처리 프로그램 NO 사용자 Network IP Virtual IP 1 2 192.168.0.101 192.168.0.200 2 1 192.168.0.100 192.168.0.201 3 4 192.168.0.104 192.168.0.202 4 3 192.168.0.103 192.168.0.203 192.168.0.103 192.168.0.104 Virtual IP 11
Astation 가상화 기능 Isolation 여러 사용자가 동시에 어플리케이션을 실행시킬 경우 사용자 홖경 정보나 특정 파일, 레지스트 리 등이 개별적으로 운영되지 않는 문제점을 개선하여 사용자 별로 홖경 정보가 유지 / 운영될 수 있도록 지원합니다 가상화 환경으로의 전환 Isolation Modulator 사용자 1 사용자 2 사용자 1 사용자 2 어플리케이션 어플리케이션 어플리케이션 어플리케이션 같은 환경에서 실행으로 충돌 User1 환경 어플리케이션 실행 User2 환경 어플리케이션 실행 12
Astation 가상화 기능 동영상 가속 완벽한 멀티미디어 동영상 가속 기능 지원 동영상 가속처리 및 분산처리로 인한 서버 부하 및 장애 방지 멀티미디어 콘텐츠 재생으로 인한 화면 프레임 손실 및 지연 방지 Accordian Server 미 설치 Accordian Server 설치 화면 끊어짐 현상과 소리 영상 싱크 맞지 않음 끊임없는 고화질 고품질 영상 재생 가능 Client Client 제어명령 Server 서버 CPU로드 과다 네트워크 트래픽 과다 Server 서버 CPU 미비 네트워크 트래픽 최소화 13
Astation 클라이언트 기능 기본 기능 기 능 설 명 다양한 클라이언트 지원 다양한 장비 및 OS 지원 다양한 형태의 UI 제공 세션 관리 사용자가 접속한 서버의 세션 관리 사용자가 실행한 어플리케이션의 프로세스를 관리 Station (온라인 디스크) 온라인 디스크를 이용해 사용자 데이터의 중앙집중 관리 지원 Hyper access 자동으로 서버에 연결하여 초기 어플리케이션 실행을 빠르게 함 Smart Update 업데이트된 Astation Client를 사용자들에게 쉽게 배포 설정툴을 통해 쉽게 배포 가능 세션 모니터 설정 다중 모니터 사용시 실행할 화면을 선택적으로 사용 가능 14
Astation 클라이언트 기능 다양한 클라이언트 지원 업무 효율성의 극대화를 위한 Client Tool Bar/Box, Web Client 제공 다양한 형태의 모바일 OS 및 UI 제공 Desktop PC Astation Client : Box / Bar Type Astation Web Astation Mac Client ThinClient PC Astation CE 5.0이상 : Mips 프로세스 Mobile Clouder for Window Mobile 6.1, 6.5 Clouder for iphone Clouder for Android Astation Server 15
Astation 클라이언트 기능 세션관리 세션 모니터 설정 사용자가 접속한 서버의 세션 관리 사용자가 실행한 어플리케이션의 프로세스를 관리 다중 모니터 사용시 실행할 화면을 선택적으로 사용 가능 세션 연결 종료 기능 프로세스 종료 기능 16
Astation 클라이언트 기능 Station (온라인 디스크) 중요 데이터를 온라인 상에 안젂하게 저장하고 대용량 파일을 싞속하고 편리하게 공유 자료관리 및 협업을 통한 업무효율성 극대화 안정성 강화 시스템 확장성 효율적 관리 제품의 편리성 17
Astation 관리 기능 기본기능 기 능 사용자 관리 정책 관리 어플리케이션 관리 로드밸런스 구성 서버 구성 설 명 사용자 및 그룹 관리, 어플리케이션 배포 접속우선 순위 설정 비밀번호 만료일 설정 기갂에 따른 할당량 사용 설정 정책 내용 인증 / 보안 / 리소스 구성 / 제한 등의 설정 그룹 및 사용자 별로 정책 적용 가능 시갂, IP, Macaddress 을 이용하여 로그인 및 실행을 제한 사용자들이 사용할 어플리케이션을 관리 어플리케이션 그룹으로 구성하여 쉽게 배포 가능 각 서버의 리소스 사용량을 체크하여 부하가 적은 서버로 분산시켜 안정 적으로 서비스할 수 있도록 함 어플리케이션 서버의 리소스 제한 및 우선순위 기능을 설정 서버별 타입에 따른 서비스 사용유무 설정 서버별 Virtual IP 설정 Accordian 구성 동영상 가속 옵션 설정 공유폯더 관리 사용자들이 사용할 공유폯더를 권한에 따라서 관리 기타 기능 클라이언트 업데이트 18
Astation 관리 기능 설정관리 기능 기 능 클라이언트 업데이트 관리 설 명 사용자 및 그룹별로 다른 버젂의 클라이언트 배포 관리 웹 사이트의 기본 이미지 변경 웹 사이트에 고객사별로 기본 이미지 변경 가능 서비스 포트 변경 기능 웹 서비스, 어플리케이션, Station, Accordian 의 서비스의 포트 변경 보안통싞 설정 기능 SSL 사용을 위한 설정 기능 사용자 프로파일 자동 삭제 기능 관리자가 지정한 시갂에 각 어플리케이션에 있는 프로파일 삭제 기능 로그 삭제 및 백업 설정 Database에 있는 로그 파일을 관리하여 Database에 부하를 감해줌 19
Astation 보안 기능 기본 기능 기 능 설 명 사용자 데이터 보호 사용자 본인의 데이터 이외에는 접귺 금지 프로세스 실행 제한 관리자가 등록한 프로세스를 실행 하지 못하도록 하는 기능 사용자가 실행을 원하는 프로세스를 허용 / 제한 기능 인증 및 접속 제한 시갂, IP, Macaddress 을 이용하여 로그인 및 실행을 제한 권한에 따른 공유 폯더 사용 사용자들이 사용할 어플리케이션을 관리 어플리케이션 그룹으로 구성하여 쉽게 배포 가능 Single Sign On 지원 SSO 지원을 위한 인터페이스 제공 사용자 계정 동시 접속 제한 하나의 아이디로 어플리케이션, Station 서비스 사용 제한 20
Astation 적용 홖경 클라우드 서비스 구축 내부 업무의 Private 클라우드 서비스 구축 클라이언트 PC에 소프트웨어 설치 없이 이용가능 데이터의 중앙집중식 관리를 통한 보안 강화 단말기 종류에 상관 없이 언제 어디서나 인터넷을 이용해 업무의 연속성을 제공 모바일 오피스 이동형 단말기를 통한 업무 젂산화 지원 기존 업무의 모바일 서비스화 지원 PC 기반의 응용 프로그램을 변경 없이 싞속히 모바일 홖경에 적용 다양한 단말기 지원(WM6.1/ 6.5 아이폮 안드로이드 등) 정보(자료)유출 방지 중요자료 외부 유출 원천적 방지 강력한 보안성 기능 설정으로 비인기자의 접귺을 원천적으로 방지 USB, HDD Disk 등 사용 여부 설정 기능 사용자 접속 홖경에 따라 프린트 및 다운로드 정책 설정 화면 캡쳐 방지 기능 사용자 로그인 정책 망분리를 통한 보안강화 업무망 내부의 자료 불법 삭제, 변경 등의 해킹 방지 Virus, Spy-ware, Gray-ware 침투 원천 방지 업무망 내부의 불법 자료 유출 방지 업무 효율성 향상(원격귺무지) 원격귺무 시에도 사내 업무홖경과 동일한 PC홖경 사용 가능 해외 또는 지사에서 좁은 대역폭의 네트워크를 통해서도 빠르게 시스 템 이용 가능 터미널 상에서도 최상의 멀티미디어 홖경 지원 대용량 파일을 빠르고 편리하게 공유, 협업 가능 그린IT,그린 컴퓨팅 홖경 하드 디스크(HDD)와 플로피 디스크(FDD) 장치가 없는 씬클라이언트 단말기를 도입하는 것으로 정보유출을 궁극적으로 방지하고, 유지 보 수를 할 필요가 없는 홖경을 구축할 수 있음. 21
Astation 도입 효과 젂산자원 관리의 효율성 증대 우수한 보안성 명확한 소프트웨어 자산의 관리의 어려움 극복 그룹정책의 변경/충돌 관리와 효율적인 배포 프로세스 가능 사용자 프로파일 설정으로 개인이나 부서에 따라 애플리 케이션의 권한 제어가 가능 중앙집중화로 클라이언트에는 기밀문서, 중요 데이터의 외부유출을 원천적으로 차단 비 인가된 데이터에 대한 접귺을 엄격히 차단 시스템 운영 및 관리비용 젃감 모바일 오피스 홖경 지원 최상의 성능 유지 소프트웨어의 싞속한 배포/회수 및 버젂에 대한 관리 가능 소프트웨어 배포 상태에 대한 중앙 모니터링 및 관리 가능 데스크톱 장애로 인한 사용자 업무의 다운타임 최소화 PC 업그레이드 없이 서버에서 업그레이드만으로 모든 클라이언트에서 동일한 성능 향상 클라이언트의 별도 관리가 필요 없음 22