Issuu on Google+


Index 1. 가상화 기술 소개 -

가상화 기술 종류 어플리케이션 가상화 데스크탑 가상화 프리젠테이션 가상화

2. TusKan 제품소개 - TusKan 환경 이해 - TusKan 기술의 필요성 - 도입효과

3. 가상화 망분리 소개 -

가상화 망분리 소개 적용방안 (인터넷 망분리, 업무 망분리, 자료유출방지) 제안시스템의 특장점 구축사례


1. 가상화 기술 소개 - 가상화 기술 종류 - 어플리케이션 가상화 - 데스크탑 가상화 - 프리젠테이션 가상화


가상화 기술 종류 및 소개 [ 가상화 기술을 통한 주요 기대 효과 ] • 시스템 운용의 효율적 증대 및 관리 비용 절감 • 전산자원 및 관리 효율성 증대 • 서버자원 가상화 및 공유로 IT자원 운영 및 관리 효율성 극대화 • OS 및 Application의 효율적 활용 운용 및 시스템 사용 최적화

Presentation Virtualization 서버에서 실제 프로세스가 이루어지고 키보드, 마우스 등의 사용자 I/O를 통하여 최 종 사용자 터미널에서 화면 (프로그램)이 가동

Desktop Virtualization 데스크톱에 독립된 운영 체제 환경을 생성하여 두 가지 IT 환경을 동일한 물 리적 장치 상에서 실행하거 나 각각 독립된 운영 체제를 가상화하여 실행

Application Virtualization 응용 프로그램 구성 계층을 OS에서 분리하여 응용 프로 그램 설치 없이 클라이언트 (데스크톱, 서버, 노트북 등) 에서 작동하고 중앙에서 관 리

Server Virtualization 다수의 OS가 동일 하드웨어 에 구동하게 하여 단일 물리 적 컴퓨터에서 동시에 다수 의 운영체제를 구동


어플리케이션 가상화

(Application Virtualization)

어플리케이션 가상화의 구현 방식 z 스트리밍 기술을 기반으로 한 On Demand 방식의 소프트웨어 배포 (3세대 스트리밍 : Audio → Video → Software)

z 데스크톱에 어플리케이션을 설치 하지 않고 데스크톱에서 실행.

z 로컬에 설치 되어 있지는 않으나, 로컬 리소스 사용. (프로세스는 로컬에서 동작됨)

z 클라이언트 자원을 100% 활용하여 클라이언트 단말기의 성능에 영향을 많이 받음. (Thin Client, Mobile 는 사용하지 못함)


어플리케이션 가상화

(Application Virtualization)

어플리케이션 가상화의 장점 z 어플리케이션 여러 버전 공존 (어플리케이션 충돌 방지) (예를들어 Excel 2000과 2003 동시 사용 가능) z 가상화된 사용자 프로필 : 사용자 어플리케이션 프로필 일정하게 유지 z 클라이언트 자원을 활용하므로 서버의 작업량의 극소화로 서버시스템 부하 최소화 가능

어플리케이션 가상화의 단점 z 독립적이지 않는 어플리케이션의 구동의 어려움 - Internet Explorer - Office Outlook - 드라이버 - 바이러스 백신 등 z 최신 PC로의 업그레이드 – PC교체 비용 및 관리 문제 : 과다한 Bandwidth 사용

어플리케이션 가상화의 장점

z 처음 접근 시 속도가 느림 (초기 구성요소를 위한 DLL 파일을 다운 받는데 시간이 걸림) z 협업을 위한 문서의 공유가 어려우며, 보안의 취약 : Post PC와 모바일 기기의 사용에 제약.


데스크탑 가상화

(Virtual Desktop Infrastructure)

데스크탑 가상화의 장점 z 서버 리소스 및 용량의 할당 및 조정이 가능하여 시스템 효율성 최적화 및 공유 가능. (다른 가상 머신이 더 많은 자원을 요청할 경우 자신의 사용하지 않는 자원을 인계) z 데스크탑 이미지를 중앙 통합 하므로 관리의 편의성 높음. z 중앙에 보안이 강화되어 있는 데이터 센터 내에서 ‘가상 데스크톱’을 구동하므로 보안 강화

데스크탑 가상화의 단점 z 원격에서 중앙의 가상 데스크톱으로 접속 시 터미널(RDP)을 사용하므로 기존 Presentation Virtualization이 안고 있는 문제점을 고스란히 안고 있음 ( 동영상, 플래시(RIA), 그래픽 툴 등) z 서버에 가상 PC를 만들어 사용하는 방식이므로 서버 당 적정 PC 수가 다른 가상화 기술에 비해 매우 낮음 (서버당 적정 PC 수 : 6~12대) z Device Driver Mapping의 제한적


프리젠테이션 가상화 (Presentation Virtualization) 프리젠테이션 가상화의 구현 방식 z 모든 어플리케이션과 데이터는 서버에서 100% 실행되며 최종 화면이미지 값만 압축되어 클라이언트 PC로 전달. z 사용자는 전달된 이미지 상에서 조작되는 키보드 입력과 마우스 신호값 만을 가상화하여 서버측과 통신하여 프로그램 사용. z 클라이언트와 서버간의 데이터 교환을 최소화하여 저 대역폭의 WAN구간에서도 빠르게 실행 가능. z 100% 서버자원을 활용하므로 단말기의 사용이 자유로움.

Application은 모두 서버에 서 실행되며 Screen Update 신호만 압축하여 Client로 전송

Desktop PC 클라이언트는 Key Stroke, Mouse Click 신호만 Server 로 보냄

WBT /LBT

Server

사용자는 단말기의LAN, 종류,WAN, 네트웍의 종류, 프로토콜의 종류와 MAN 무관하게 어플리케이션을 사용할 수 있음. CDMA, EVDO, 802.1x

Mobile


프리젠테이션 가상화

(Presentation Virtualization)

프리젠테이션 가상화의 장점 z 중요 데이터와 어플리케이션이 모두 가상화 되어 전달되기 때문에 극단적인 정보 보안이 가능. z 일반PC, ThinClient, Mobile 단말기 등 다양한 기종의 클라이언트 단말기 사용가능 z 다른 가상화 기술에 비해 가장 오랫동안 발전된 모델임. 그 만큼 안정성과 기술의 숙성도가 높음.

프리젠테이션 가상화의 단점 z 모든 어플리케이션 및 데이터가 서버에서 100% 실행되므로 서비스 규모에 따라 서버의 개수가 많이 필요. (단, 기존의 VDI 보다는 서버 운영이 효율적임) z 서버 연산 후 터미널을 통하여 클라이언트로 전송되므로, 터미널의 제약사항의 문제 극복 필요. ( 전송 가능 영상 Frame 수, 고사양의 그래픽 툴, 3D Game 등 )


2. TusKan 제품소개 - TusKan 환경 이해 - TusKan 기술의 필요성 - 도입효과


TusKan 환경 이해

(최신 가상화 기술의 복합체)

TusKan Server


TusKan 제품 소개

■ 제품명 : TusKan Professional Server ■ 개발사 : 주식회사 틸론 ■특

징:

• 서버기반컴퓨팅 환경 기반 자료유출방지시스템 최초 CC인증 획득 • 세계최고의 독자적인 서버기반컴퓨팅 기술력 (8건의 기술특허 보유) • 대내외적으로 인정받은 솔루션 (GS마크, KT마크, 장영실상, 신SW대상) • 지자체 자료유출방지시스템 최다 구축 솔루션 • 기존 터미널의 제약사항을 극복한 가상화 원천 기술 보유 • 최신 가상화 기술의 결정판


■ 제품명 : AccordStation ■ 개발사 : 주식회사 틸론 ■특

징:

•제안사의 최신 가상화 기술의 결정판 •유니코드(UTF-8) 기반 다국어 지원 •파일가상화, 레지스트리 가상화, 동영상 확장 지원 등 •가속 기능 강화 / 강력한 정보보호 기능 •시스템 운영 안정성 / 업그레이드 된 사용성과 관리 편의성


TusKan 기술의 필요성 가상화를 필요로 하는 경우 높은 보안성이 요구되는 경우 (정보보호, 자료유출방지) 업무 애플리케이션 배포, 관리 등이 필요할 때 (클라이언트 관리 효율화)

활용 방안 및 적용 사례 반도체,연구소 등 기술정보 보호 및 고객 DB 보호 ● 대법원, 대웅제약 ERP, CRM 중앙집중 관리, 일괄배포, 업그레이드 관리 ● 삼성전자, 삼성전기, 현대 자동차

속도 향상에 대한 요구 및 비용절감요구 (WAN구간 및 저사양 PC활용)

Thin-Client, 저사양 PC활용을 통한 비용 절감 ● 대한항공, 금천구청

다양한 접속 환경을 제공해야 하는 경우 (리모트 환경, 무선 업무)

애플리케이션 추가 개발 없이 모빌리티 환경 구현, 기존 프로그램의 웹 엑세스, 외부를 통한 엑세스 가능 ● 근로복지공단

내외부망 분리요구사항이 있을 경우 (망분리사업)

내부 정보유출 차단 및 외부 접속, 바이러스 침입 차단 ● 기업은행

업무 및 PC환경이 정형화된 경우 (교육장, 도서관, 콜센터 업무)

도서관, 교육장 등 정형화된 업무의 Client 단말기 활용 ● 성균관대학교, 신라대학교, 각 초등학교


도입효과 : 관리 비용 절감

① 외부사용자는 사내 SW를 사용할 수 없거나, 제한된 SW만을 사 용할 수 있으며, 반응속도 느림 ② 노후 된 PC는 최신 SW을 구동할 수 없거나 성능 문제 발생 ③ 개인 사용자마다 SW, 사내 주요 데이터를 관리. (SW관리를 각 개인이 진행하므로 불법 SW 단속에 대한 불안감) ④ 사용자의 각각의 PC의 SW 설치, 업그레이드, 패치 그리고 기술 지원을 진행하므로 관리비용이 많이 듬.

① 집에서도 ADSL을 통해 사무실내의 PC환경과 동일하게 사용. : ATC(Accord Transmission Control) 프로토콜에 의해 저대역폭의 WAN이나 무선 네트워크 환경에서도 항상 쾌적하게 어플리케이션을 이용할 수 있음.

② 노후 된 PC라도 최신 SW을 PC사양에 관계없이 원활하게 사용. ③ SW을 설치 또는 다운받을 필요 없이 바로 사용 가능. ④ 사내 흩어져 있는 SW와 데이터를 한 곳에서 집중 관리하기 때 문에 전산관리 비용 절감.


도입효과 : ROI Improvement


도입효과 : 강력한 보안 정책

• 중요 IT자원의 집중 관리 • 가상화를 통한 보안 강화 • 중요자료 외부 유출 원천적 방지 • 다양한 보안 정책 설정 가능 : 사용자별, 그룹별, IP별, 장소별, 시간별, 단말기(Mac Address)별 등 로그인 제한

• 사용자 또는 접속 환경에 따라 프 린트 및 다운로드 정책 설정 가능 • 강력한 보안기능 설정으로 비인 가자의 접근을 원천적으로 차단 • 로그인 실패 횟수 제한 설정


도입효과 : 정보 유출 방지


도입효과 : Mobility Computing (SaaS) • 원격 오피스 연결성 : 원격지의 사무실에서도 쉽게 안전하게 액세스 • 비즈니스 연속성 : 모든 장소에서 사무 환경을 자유롭게 • 간편한 모바일 컴퓨팅 환경 구현 : PC용 SW를 수정 없이 바로 모바일 단말기에서 사용 • 가상화 방식을 모바일 SaaS 서비스 적용 : 유무선 통합 SaaS 서비스 가능

− 작은 메모리 용량의 모바일단말기에서도 대용량 어플리케이션 구동이 가능. − 프로그램 인스톨 및 업그레이드 필요 시 전체 모바일 장비 수거의 번거로움 제거 − 모바일 장비 분실에 따른 정보 유출 및 중요 데이터 분실 위험 제거 − 데스크탑 PC와 모바일 장비간의 데이터 비공유로 인한 이중 작업 불필요


도입효과 : 파일가상화를 통한 사용성 향상


도입효과 : ActiveX 가상화를 통한 사용성 향상


도입효과 : Manageability

① 편리한 관리툴 제공 사내 IT 시스템의 초기 설정부터 운용까지 포괄적으로 커버하는 관리자툴 제공으로 개인별, 부서별 어플리케이션의 사용현황이나 사내 IT 자 원사용 현황을 한눈에 살펴 볼 수 있는 대쉬보드, 다양한 상세 분석을 위한 리포트 툴 제공으로 IT관리자의 부담을 줄여드립니다.

② 안정적인 확장 시스템 부하에 따라 지능적으로 자원을 배분하는 Load Balancing 기능으로 사용자나 어플리케이션의 증가에 의해 시스템의 처리 능력이 부 족했을 경우, 서비스 중단 없이 서버를 추가하는 것만으로 처리 능력을 높일 수 있습니다.

③ 원활한 지점관리와 해외진출 해외지점 또는 지역적으로 분리되어 있는 지점의 전산환경과 어플리케이션 및 데이터 관리를 본사에 일원화하여 본사에서의 통제가 가능하 게 됩니다.

④ 비즈니스 변화에 신속하게 대응 방대한 클라이언트 환경을 단순화 하고, 전사적인 IT자원을 중앙집중화 함으로서, 신규 어플리케이션의 도입이나 합병에 따르는 시스템 통합, 재해 발생 시 등 다양한 비즈니스 환경 변화에도 신속히 대응할 수 있습니다.


터미널 상에서의 완벽한 동영상(플래시) 서비스 지원

17


터미널 상에서의 완벽한 동영상(플래시) 서비스 지원 지원

기능

스트림 포맷

파일, mms, mmst 등 스트림 포맷에 제한 없음 • 윈도우즈 미디어 플레이어 9.0, 10.0

어플리케이션

• 매크로미디어 플래시 플레이어 버전 9.0 까지 지원 • Internet Explorer 6.x에 임베드된 동영상과 플래시

미디어 플레이어 UI 기능 지원

• 재생 관련 대부분의 UI 버튼 기능 정상 지원 - 재생, 일시정지, 정지, 음소거, 볼륨, 검색버튼 지원 •

모든 윈도우 미디어 플레이어의 기능 정상 지원 - Windows Player 지원 stream 포맷 모두 지원 - DRM 인증

미디어 플레이어 기능 지원

- Stream 내부의 Script 및 Skin 정상 동작 - Redirection 파일 포맷 기능 지원 - 단, Windows Media Player의 고급 기능(화면 조정, 그래픽 이 퀼라이저 등)은 서버에서 지원하지 않고, 로컬에서 지원.

파일 콘테이너

• Windows Media File Format (*.wma, *.wmv) • Mpeg / MP4(*.mp4, *.m4a) / ASF(*.asf) / AVI

Audio 포맷

• • • •

Windows Media Format 9.0/10.0 지원 포맷 모두 지원 Mpeg 1 Layer II AAC (Advanced Audio Coding) Windows Media Audio / AC-3 / Adpcm

Video 포맷

• Windows Media Player 9.0/10.0 지원 포맷 모두 지원 • DivX, XviD, 기타 MPEG4, MPEG1, MPEG2 • Windows Media Video 7.0, 8.0, 9.0

플래시 플레이어 기능 지원

• • • • • • •

일반적인 기능은 모두 지원 GetURL 동작 완벽 지원(url, java script:, mailto:등) 플래시 플레이어의 모든 COM attribute들 지원 플래시 플레이어의 Event Redirection FS Command 지원 SetVar, GetVar 지원 Transparent 포함 모든 WMODE 지원

18


3. 가상화 망분리 소개 - 가상화 망분리 소개 - 적용방안 (인터넷 망분리, 업무 망분리, 자료유출방지) - 구성방안 - 구성도


가상화 망분리

이미 구축되어 있는 네트워크를 통하여 가상화 기술을 접목시켜 1대의 PC에서 인터넷 이용과 내부 업무 수행을 동시에 가능하게 하여 업무환경 의 통합적 관리 및 업무 효율성을 향상시키고 내부자료 유출을 원천적으로 차단할 수 있으며, 이에 따라 별도의 네트워크 장비 구축 및 신규PC를 구입하지 않고도 망 분리의 이상적인 실현이 가능합니다. 해킹을 통한 원천적인 차단이 보장되지 않고 1인당 2대의 PC 혹은 2대의 하드디스크를 사용해야 하며 별도의 네트워크 장비 구축 등으로 막대한 구축 비용이 필요한 물리적 망 분리 보다는 주요 정보를 서버에 저장해 두고 강력한 보안관리 및 해킹방어에 대안을 마련하여 접속인원의 제한 등의 방법으로 보안성 및 안정성을 강화하는 것이 비용도 절감하고 보안성을 높이는 가장 합리적인 방안입니다.

물리적 망분리 대비 50% 비용 절감 효과

자료유출 방지의 원천적인 해결안 제시 가능

가상화 망분리 방식인 별도의 장비나 네트워크 확장없이 사용 가능하므로 전산 리소스의 효율적 사용이 가능하며 PC 중복 구입이 필요없어 물리적 망분리에 비해 막대한 비용 절감 효과 구현.

Copy & Paste 방지기능, 화면 및 내용 캡쳐 방지 기능, 키보드 보안 기능을 포함하여 사용자의 단계별 보안등급을 적용한 제어 기능, 강력한 암호화 기능, 바이러스/해킹 대처를 위한 안성코드 보안 모듈 등이 구���되어 강력한 정보 보호 및 자료 유출 방지 기능을 제공.

관리 편의성 극대화

뛰어난 가용성 및 확장성 제공

프로그램 업데이트 및 보안 모듈 등의 업데이트 시 서버에만 설치하여 일괄 적용이 가능하므로 물리적 망분리 방식처럼 개별 사용자 PC에 일일이 적용하거나 별도의 PMS 솔루션 적용이 필요 없음.

미래지향적인 Virtualization 기술 적용으로 향후 U-Government 사업으로 확장이 용이함.


적용 방안 (가상화 망분리) 사용자 외부망 사용을 가상화 환경으로 실행, 내부망과 분리하여 업무 시스템 해킹 및 바이러스, 웜 침입 차단

• 비인기자 접근 원천적 차단 기능 • 키보드 해킹 및 화면 캡쳐 방지 • 웜, 바이러스 등 유입 차단

기존 업무용 환경

바이러스 침입 차단 웜 침입 차단 PC 브라우저를 실행하여 기존 업무 환경에 접속

가상화 서버군 가상화 브라우저를 실행하여 인터넷 연결 요청

기존 업무 PC

Virus Wall

방화벽 가상화 서버를 통해서만 인터넷 요청 및 연결 가능 인터넷

터미널 서버에서 가상화된 인터넷 화면 전송

자료 유출 방지 사용자 PC업무환경 하에서는 인터넷 원천적 차단 인터넷을 통한 사내 업무 시스템 해킹, 바이러스 침입 방지

방화벽


적용 방안 (자료유출방지)

적용 사례 : 근로복지공단, 검찰청

행정안전부의 GVPN을 활용한 재택근무자 및 원격 근무 지원 시스템의 활성화 됨에 따라 업무의 효율성과 보안성을 강화한 시스템을 제공하여 공무원 업무환경을 개선할 수 있도록 시스템 구축

출장 근무 공무원

정부인증관리센터

중앙 행정 기관

VPN

자료유출방지시스템

재택근무 or 퇴근공무원

전자결재

전자우편

행정정보 서비스

원격지 및 소수인원의 정부 지방 자치 단체

원격근무-전산망지원센터

GVPN 접속 GVPN 접속 사용자는 시스템 운영팀에서 발급한 계정과 정보 인증관리센터에서 발급한 인증서를 가지고 정보 고속망에 접속

자료유출방지

시스템 접속

인증을 받고 정보고속망에 접속한 사용자는 자요유출방지 시스템을 통해서 행정정보서비스 및 등록된 업무시스템을 사용


자료유출방지사업 시스템 구축 현황

환경부, 서울시청

오산시청

충남도청, 당진군청, 공주시청 논산시청, 서천군청

대전시청, 서구청, 한국철도공사 통계청

동해시청, 평창군청, 춘천시청 정선군청, 삼척시청, 영월군청

제천시청, 옥천군청, 충주시청, 괴산군청, 증평군청

상주시청, 영주시청, 의성군청 고령군청, 구미시청, 군위군청

대구시청, 수성구청, 칠곡군청 영천시청, 대구중구청

부산시청 전북도청, 고창군청, 순창군청 김제시청, 남원시청 창녕군청 곡성군청, 장흥군청, 순천시청 함평군청


제안시스템의 특장점 ( 사업의 연속성 )


제안시스템의 특장점 ( 인증 받은 기술력 )


구축 사례 제안 시스템의 국내외 구축 사례 ◺⎒ ମ⋃ ੪⪓ ᶪᔾ 적용사

외 300 여개 기업 프로젝트

삼성전자

생산라인 SBC & Thin Client 환경 구축

삼성전기

SBC환경을 통한 원격 보안 접속/Mobile 환경 구축

적용사 신동아 건설 대웅제약

프로젝트 현장 원격 접속 환경 구축 생명과학연구소 SBC환경 구축

KT

KT 선로 운영을 위한 TOMS 구축,KT Mega PC사업

허치슨 터미널

현대자동차

SBC환경을 통한 Thin Client, Mobile 환경

삼성SDI

24시간 무정지 생산라인 기가시스템SBC환경 구축

SBC환경을 통한 Mobile 환경 구축

대웅제약

연구소 및 보안,SBC 환경 구축

하이닉스 반도체

৾৳Ḛ ੪⪓ ᶪᔾ 적용사 환경부

외 100 여개 관공서 프로젝트 국내외 원격 보안 망 환경 접속

한국철도공사

내.외부 보안 접속 환경 구축

근로복지공단

“찾아가는 서비스” 를 위한 SBC 환경 구축

대법원

SBC환경을 통한 Mobile ASP서비스

내.외부 보안 접속 ASP 및 관리

적용사 소비자보호원 대한상공회의소 한국공항공사 전국 50개 지차제

프로젝트 사내 ASP 환경 구축 본사 및 지사 중앙 집중 관리 및 ASP 환경 구축 내.외부 통합 보안 망 구축 재택근무 및 외부업무의 내부망 보안 접속 SBC 환경 구축

Global Service 적용사

프로젝트

일본,말레이시아

각 현지 지사를 통한 기업,관공서 구축 서비스

현대자동차 인도, 중국

생산라인 자동화를 위한 SBC 환경 구축

적용사 삼성전기 중국,헝가리 인도네시아 자카르타호텔

프로젝트 SBC환경을 통한 Thin Client 작업환경 구축 호텍 객실 ASP 서비스 구축


Tilon-Tuskan