0valuenet.kolon.com/webmail/20140205/download/3... · 웹 하드 파일을 변조하는 형태로...

- 1 -

망 분리 시스템 도입 배경

특정 대상(기관 · 기업)을 표적으로 하는 APT공격

특정 대상 없는 악성 코드 및 DDOS 공격 등에 노출

* APT(Advanced Persistent Threat)란? 『고도화된 보안 위협』 또는 『지능형 지속공격』이라고 하며, 간단히 말해 다양한 IT기술 및 방식을 활용해 특정 타겟을 노려 지속적인 공격을 하는 것

APT

외부 위협 요소 증가

- 2 -


악성코드 배포 서버 확보

피해 기관 내 PC 악성 코드 감염

악성코드 → 백신 프로그램 업데이트 파일로 변조

기관 내 업무 망을 통해 악성코드 배포

피해자 HDD 파괴

웹 하드 파일을 변조하는 형태로 악성코드 유포

유포된 악성코드를 통해 좀비 PC 생성

대규모 봇넷을 통해 DDoS 공격 수행

외부 위협 요소 사례

IT시스템이 고도화 됨에 따라 그에 따른 외부 위협 유형도 다양한 형태로 산재되어 있습니다.

2013.3.20 방송·금융망 마비 사태 2013.6.25 청와대 및 공공기관 해킹 사태

Internet Attacker

Attacker User

User

DDoS Attack

Target Server

ISP

ISP

Attacker

User

User

- 3 -


1 ~ 2007년

• 자료유출 방지

사업으로 간헐적

사업 추진

• 국가정보원 지침

정부 공공기관은

물리적 망 분리를

의무화 (58개 기관)

2 2008년 3 2010년

• 공공기관의 논리적

망 분리 구축 허용

(우정사업본부)

• 정보보호를 위한 망

분리 구축 법안 논의

• 정보통신 망 법 개정

(정보통신서비스

제공자 망 분리

의무화)

• 정보통신망법 시행

(8월)

4 2012년

• 법령 개정에 따른 법령해설서 배포(2월)

• 정보통신서비스 제공자 등은 망 분리 적용 의무

• 금융전산보안강화 대책 발표

5 2013년

공공기관 망 분리 의무화

일반 기업 망 분리 의무화

망 분리 구축 가이드 배포

망 분리 시스템 필요성 고조

정부에서는 공공 기관, 기업 등의 내부 자료 유출 및 외부로부터의 침입에 대비하여, 망 분리를 구축하도록 다양한 정책 및 법안을 발표 함은 물론, 시행 의무화를 적극 추진하고 있습니다.

- 4 -

망 분리란?

업무 영역 인터넷 영역

망 분리 개념 도입

내부 정보 유출 및 외부로부터의 침입을 막기 위해 내부 네트워크 망과 외부 네트워크 망을 분리하는 기법

- 5 -

망 분리 종류

물리적 망 분리

2PC

망 분리 전환 장치

서버 기반 가상화

Client 기반 가상화

프리젠테이션 가상화

VDI 가상화 논리적 망 분리

인터넷 + 업무 가상화

업무 가상화

인터넷 가상화

망 분리 방식 비교

- 6 -

• 물리적 망 분리 2PC : 사용자가 업무용 PC 와 인터넷용 PC 각각 한대씩을 두고 용도에 맞게 사용하는 망 분리 기법

망 분리 종류

사용자 1인 2PC

업무서버 (그룹웨어,

Mail, 웹서버 등등)

업무용 PC

인터넷용 PC

Internet

망 분리 종류 (물리적 망 분리)

- 7 -

• 물리적 망 분리 망 분리 전환 장치 : HDD를 업무용과 인터넷용으로 각각 구분하여 사용하는 형태

망 분리 종류

컴퓨터 본체 내부



Internet

업무 용 하드디스크

인터넷 용 하드디스크

Data 이동불가

망 전환 시 리부팅

사용자 1인 1PC

사용 PC

망 분리 종류 (물리적 망 분리)

- 8 -

• Client 기반 가상화 : 사용자가 하나의 PC를 사용 하나 본체는 두 개의 하드디스크로 구성하여 업무 망과 내부 망을 공간을 나누는 망 분리 기법

망 분리 종류




Internet


인터넷 용 가상

하드디스크

Data 이동불가

화면 전환

사용자 1인 1PC

사용 PC

망 분리 종류 (논리적 망분리) – Client 기반 가상화 (CBC방식)

- 9 -

• 인터넷 망 가상화 : 사용자의 PC를 업무 용으로 사용하며 인터넷을 할 때에는 인터넷용 가상서버에 접속하여 데이터가 아닌 화면 값만을 받아서 사용 할 수 있다.

망 분리 종류



인터넷용 가상화 서버

사용자 1인 1PC

사용 PC

명령값

가상화

APP

화면값



Internet

망 분리 종류 (논리적 망 분리) – 서버 기반 가상화 (인터넷 망 가상화)

가상화 서버

화면 값

- 10 -

• 업무 망 가상화 : 사용자의 PC를 인터넷 용으로 사용하며 업무를 할 때에는 업무용 가상서버에 접속하여 데이터가 아닌 화면 값만을 받아서 업무를 본다.

망 분리 종류

망 분리 종류 (논리적 망 분리) – 서버 기반 가상화 (업무 망 가상화)


인터넷 용 하드디스크

업무 용 가상화 서버

사용자 1인 1PC

사용 PC

명령값

가상화

APP

화면값



Internet

가상화 서버

화면 값

- 11 -

• 통합 가상화 : 사용자의 PC는 화면값만을 전송하는 매체이며, 업무 망을 사용할 때는 업무용 가상화서버를 통하여 화면값 제공. 인터넷을 사용할 때 인터넷용 가상화 가상화서버를 통하여 화면값 제공.

망 분리 종류

업무서버 (그룹웨어, Mail, 웹서버 등등)

Internet


Zero Client

업무용 가상화 서버

사용자 1인 1PC

사용 PC

가상화 APP 명령값

화면값

인터넷용 가상화 서버

명령값

가상화 APP

화면값

망 분리 종류 (논리적 망 분리) – (인터넷 가상화+업무 가상화) 하이브리드 가상화

- 12 -

망 분리 시스템 방식 비교

구분 방안 장점 단점

물리적(H/W)

망 분리

2PC • 1명의 사용자당 2PC 구성으로 명확한 망 분리 적용

• 업무 효율성의 저하

• 영역간 자료 이동 시 보안 위협

• 구축의 고비용 및 업무 공간의 협소성 증가

망 전환 방식 • 저렴한 PC영역 이중화 (업무용, 인터넷 용 HDD) • 네트워크 전환 시 리부팅으로 인한 업무 효율성 저하

논리적(S/W)

망 분리


• PC 영역의 HDD 분할 사용

• Client PC 자원의 활용을 통한 단일 PC에서 2개의 OS 사용

• 고사양의 Client PC 필요

• 노후 된 Client PC의 활용 불가

• Client PC의 H/W 장애 시 업무 및 인터넷 모두 장애 발생

• PC 호환성 및 API 후킹/해킹으로 인해 타 유사

솔루션과 충돌 (DLP,DRM 등)

서버 기반

가상화

• 관리적 측면의 중앙 통제성 높음

• 데이터 서버 집중화

• 업무 망, 인터넷 망 간의 자료 이동성 편의

• 노후 된 Client PC 사용 가능

• 보안강화를 위한 Zero Client 활용

• 스마트 워크 시스템 구축 연계

• PC 호환성 및 ActiveX 호환성

• Client 기반 가상화에 비해 초기 구축(Infra) 비용이 높음

• 네트워크 대역폭 증가

망 분리 방식 별 장·단점

- 13 -

…

OS(Windows)

가상화 서버


다양한 어플리케이션을 다수에 사용자가 사용하여 VDI에 비해 H/W 비용절감 리소스 공유로 인한 리소스 / IP 충돌 네트워크 부하 사용 포트 충돌

프리젠테이션 가상화

- 14 -

OS(Windows 또는 Hyper-visor 해당 OS)

가상화 서버

guest OS

guest OS

guest OS

guest OS


1VM를 한명의 사용자가 사용하여 장애 포인트가 적고 기존 환경과 동일하며 PC 및 ActiveX 호환성이 높음

VDI 가상화

- 15 -

• 가상화 서버를 통한 외부망 접속

• 가상화 서버를 통한 업무망 접속

• 망 분리를 운영을 유지하며 모든 업무PC의 데이터를 삭제 (내부유출 원천차단)

• 망 분리 및 스마트워크의 사용자 편의성을 위한 네트워크 확장 및 시스템 업그레이드



• 외부망을 PC내의 격리된 공간을 통해 접속

• 가상화 서버를 통한 업무망 접속

• 기존 사용하는 PC를 폐기할 수 없음

(인터넷을 사용 해야 하기 때문에)

• 사용자 편의를 위한 고도화 사업을 진행할 수 없음

1차 사업

외부 망 분리

2차 사업

스마트워크

3차 사업

Zero Client

도입

4차 사업

고도화 사업

정부 IT 사업 도식화

IT흐름에 따른 사업 도식화

- 16 -

• Client 기반 가상화는 방화벽 아래에 네트워크 분리 및 관리 장치를 설치하고 로컬PC내 새로운 가상PC환경 구성

DMZ Zone

업무서버 (Mail등등)

Internet

백본

방화벽

어플라이언스 장비

Mail 내부 PC


• 서버 기반 가상화는 DMZ zone을 구성하여 인터넷을 사용할 때에는 서버를 거쳐 사용할 수 있도록 하는 방식


Internet

백본

Mail

내부 PC

방화벽

인터넷 가상화 서버

Client 기반 가상화 vs 서버 기반 가상화


인터넷 망 분리 (1차 사업)

- 17 -

• 스마트워크 도입을 위해선 업무 영역을 가상화 시켜야 하며, 이에 따른 가상화 라이선스를 구매필요

DMZ Zone


Internet

백본

방화벽

Mail 내부 PC

• 기존 라이선스 이용자를 확장 도입하는 개념으로 시스템 구축 비용밖에 들지 않기 때문에 라이선스 비용을 절감


Internet

백본

Mail

내부 PC

방화벽


내부PC를 인터넷용으로만 사용하기 때문에 장비의 필요가 없음

원격사용자

PC Mobile


Mail 업무 가상화

서버

원격사용자

PC Mobile

Mail 업무 가상화 서버 도입

스마트워크 (2차 사업)

Client 기반 가상화 서버 기반 가상화


- 18 -

• 내부 PC에서 인터넷을 사용해야 하기 때문에 내부에 저장공간 및 업무수행능력이 없는 Zero Client 도입 불가

DMZ Zone


Internet

백본

방화벽

내부 PC

• 인터넷, 어플리케이션을 가상화로 사용하기 때문에 망 분리를 유지한 상태에서 Zero Client / 자사제품 Android PC 도입이 가능

• Zero Client – Memory, HDD가 없이 순수히 서버자원을 활용하여 컴퓨팅을 하는 비 저장장치 단말기 (DATA 내부 유출 원천 차단)


Internet

백본

방화벽


원격사용자

PC Mobile



서버

원격사용자

PC Mobile


서버

도입불가

Zero Client

Zero Client / Android PC 도입

내부 PC

교체

Zero Client 도입 (3차 사업)


Client 기반 가상화 서버 기반 가상화

- 19 -

JDESKTOP 로그 감사 기능

URL Reporting - 사용자의 VM 혹은 PC에서 브라우저를 통해 사용한 URL 사용 내역을 리포팅 Printing Reporting- 출력 문서 제목, 인쇄물 수량, 페이지 숫자 등을 리포팅 관리 콘솔 접속 Reporting - 사용자, 접속한 IP, 로그인 시간, 접속 VM 등의 다양한 접속 로그를 모니터링 Session Reporting – VDI를 운영하는 서버의 사용자 계정 도메인, IP 및 세션 타입 등의 정보 확인

제품 특장점

JDESKTOP Enterprise 5.0 특장점(1/13)

접속 PC정보 및 사용자 정보 사용자 접속 URL LOG

• 사용자의 로컬 PC에

대한 IP, 컴퓨터 이름,

시간에 대한

Logging을 지원

접속 클라이언트 PC 정보 및 사용자 정보

사용자가 가상환경에서 출력한 정보 로그 내용의 파일형태 제공

• 가상화 접속

환경에서 사용한

인터넷 URL에 대한

Logging 기능을

지원

사용자 가상환경에서 접속한 URL 정보

• 가상환경에서

출력한 문서에 대한

사용자, 문서 페이지,

용량, 시간에 대한

Logging을 지원

사용자 가상환경에서 출력한 정보

• 가상화 접속

환경에서 사용한

모니터링 Report의

파일변환 기능을

Excel 파일 형식

지원

보고서 자료에 대한 파일 변환

- 20 -

제품 특장점

JDESKTOP 망간 자동 전환

IE에서 URL 주소입력 시 내부 망과 외부 망을 판단하여 가상서버와 로컬 PC 각각의 IE를 하나의 IE처럼 사용

사용자 편의를 위하여, 하나의 IE처럼 보일 수 있도록 각 망간 즐겨찾기 동기화

Group

Ware

• 업무 망 접속 시, 로컬 PC의 IE 이용

• OA 프로그램, 각종 업무 수행

• 로컬 PC IE에서 외부 망으로 주소 기입

• 로컬 PC IE→가상화 서버 IE로 전환

• 인터넷 망 접속 시, 가상화 서버의 IE 이용

• OA 프로그램, 각종 업무 수행

• 가상화 서버 IE에서 내부 망으로 주소 기입

1 2

4

3

가상화 서버


- 21 -

프로그램 실행/차단


제품 특장점

프로그램 및 사이트 접근 제어

관리자가 지정한 정책에 따라 프로그램 및 매체 접근제어 가능

매체 접근 허용/차단

- 22 -

제품 특장점


사용자는 하나의 계정을 할당 받아서 특정 업무 프로그램 또는 윈도우OS(Win7 x86, Win7 x64, Win Svr2003, 2008)를 목록에 나열된

VM별로 동일한 아이디로 접속

사용자 환경에 따른 멀티 OS , 계정 제공

- 23 -

최대 8대의 멀티 모니터 지원

다양한 형태 Dual View, Span, Smart Screen 등 모니터 확장 기능 제공

JDESKTOP 스마트 스크린 기능


제품 특장점

다양한 방법의 다중 모니터 확장 지원 (Dual, Span)

사용자의 편의성을 고려한 Smart Screen 기능 제공

Key Point

Dual View 지원

다중의 모니터에 각각의 Application을

실행 하도록 지원

스크롤 시 창 크기에 맞는 Full화면 제공

Span(확장) 지원

다중의 모니터를 하나의 모니터로

사용하도록 지원

Smart Screen 지원

사용자의 VM 화면 크기 조절 시

가상화면에 대한 상/하 스크롤이 필요

없는 직관적인 화면 표시

- 24 -

무중단 서비스 제공

제품 특장점


무중단 운영 동적 부하 분산

클러스터 공유 볼륨(CSV)을 통해 클러스터링 내 여러 노드를 동시에 접근하여 실시간 마이그레이션(Live Migration)을 통해 자동으로 노드 이동하여 무중단을 보장

서버 장애로 인한 고비용의 다운타임 또는 데이터 손실 제거

직관적인 관리 인터페이스를 통해 중단되지 않는 서비스 제공

클러스터 위해서 구동되는 가상 머신들에 대한 로드 밸런싱 기능

서버 리소스의 한계와 보장 수준에 따라 자동으로 균형 유지

VM의 이동성 , 다양성 보장

Intel VT / AMDV

Windows Hypervisor

OS

Intel VT / AMDV

Windows Hypervisor

Intel VT / AMDV

Windows Hypervisor

VHD 디스크 LUN Storage

SAN

VHD

OS OS

Server Failed

VHD 디스크 LUN Storage

SAN

VHD

Intel VT / AMDV

Windows Hypervisor

Intel VT / AMDV

Windows Hypervisor

Intel VT / AMDV

Windows Hypervisor

Migration

서버 장애시 Failover Clustering을 통해 무중단 서비스를 제공 및 자체 이중화 기술을 이용해 HA 기능 제공

- 25 -

백업 및 복원 기능

제품 특장점


가상머신 Snapshot 기능을 통해 중요 시점에 대한 VM 상태를 백업하여 복구 가능

Windows Server OS 백업 및 복구

Snapshot 1

Snapshot 2

Snapshot 3

Snapshot 기능을 이용하여 VM대한 시점 백업 및 복원 가능

VM

Hyper - V

VM

VM

Snapshot 1

Snapshot 2

Snapshot 1

Snapshot 1

Snapshot 2

Snapshot 3

Snapshot 1

Snapshot 2

Snapshot 1

Snapshot 1

Snapshot 2

Snapshot 3

Snapshot 1

Snapshot 2

Snapshot 1 가상 머신의 운영체제에 대하여 필요한 시점에 다운 타임없이 스냅샷을 이용하여 현재 상태를 저장

복구가 필요한 경우 해당 스냅샷을 통해 찍은 시점으로 원복

- 26 -

세션 유지

제품 특장점


정전 및 네트워크 장애 시, 해당 세션은 서버에서 유지되며, 재 접속시 기존 세션 연결

세션 재 연결

네트워크 장애 발생시를 대비합니다.

네트워크 장애 시 일정 시간 사용자 세션을 유

지 하며 네트워크 장애 복구 시 기존 세션과 재

연결 합니다.

안정적인 접속 환경과 신뢰할 수 있는 가용성

을 제공합니다.

Controller 서버와 Client 간에 Communication

timeout 기능을 통해 자동적으로 재 연결이 가

능(session 유지 시간 설정 가능) 합니다.

설정 값 session 유지

네트워크 장애 발생

네트워크 장애 복구

1

2

3

4

세션 연결

세션 재 연결

사용자

사용자

VM

- 27 -

사용자 원격 지원 기능 제공

제품 특장점


관리자가 Send Message 기능을 통해서 가상화PC의 점검, 서비스의 재시작 여부에 대해 사전에 공지 하는 기능 제공 사용자의 가상화PC의 원격상태를 제어 하는 Session Mirror 기능을 통해 원격 제어 가능 사용자에 동의 없이 가상화PC(Guest OS)의 강제 Shutdown이 가능 하며, VM 콘솔을 통해 가상화PC의 모니터링 기능 제공

Client(PC, Mobile)

Server (JDESKTOP Remote)

원격 관리 PC

접속

원격제어 요청(Session Mirroring)

<Session Mirror & Message>

- 28 -

그룹 및 사용자 별 정책 적용

제품 특장점


사용자 및 그룹별 정책을 적용할 시 조직단위로 적용되는 일반적 VDI 제품들과 달리 Jdesktop는 조직단위는 물론 개별적으로도 정책적용이 가능하여 사용자 기반의 수월한 운영환경 제공

관리 서버

조직 1

A B C

조직 2

A

조직 3 조직 4

B C

일반 VDI 제품 JDesktop

관리 서버

조직 1

A B C

생성 생성 생성

즉시 정책 적용 가능

기존 정책

기존 정책

- 29 -

Multi Hypervisor

제품 특장점


Jdesktop의 가상 머신 관리센터는 기 구축되어 있는 다수의 Hypervisor 환경을 통합하여 동시에 지원 가능

Multi Hypervisor 지원

기존 가상환경

- 30 -

주변기기

제품 특장점


타 가상환경은 DLP, DRM 문서 출력 불가 PC Emulation 기능을 통한 다중급지, 문서 위∙변조 및 DRM 출력 가능

타사 가상환경

웹 사이트 접속 프로그램 실행

대법원 → 판결서 인터넷 열람

(http://www.scourt.go.kr)

대법원 → 등기 인터넷 서비스

(http://www.scourt.go.kr)

국세청 → 인터넷 민원 증명 발급

(http://www.hometax.go.kr)

에듀윌 → 동영상 시청

(http://www.eduwill.net)

• 국세청 인터넷 민원 증명 발급 정상 출력 확인 • 대법원 판결서 인터넷 열람 서비스 정상 출력 확인

• 대법원 인터넷 등기소 등기사항증명서 정상 출력 확인

- 31 -

FVDP 전용 프로토콜

제품 특장점


특정 OS 조합에 영향 받지 않고 일관된 성능 및 기능

• 가상 데스크탑 OS XP ↔ 단말 XP, Win7, Win8 또는 스마트 단말기

• 가상 데스크탑 OS Win7 ↔ 단말 XP, Win7, Win8 또는 스마트 단말기

유투브 등의 동영상을 적은 네트웍 트래픽으로 끊김 없이 재생

• 전체 화면 재생 시 1Mbps~4Mbps의 대역폭 사용

• 네트워크 현황에 맞추어 동영상 화질 Negotiation

공개되지 않은 프로토콜

• 해커 및 공격 툴의 공격에 안전

• 독자 통신포트 사용으로 인한 외부 노출 방지

국내 표준 한국산 암호화 알고리즘으로 보안 강화

• ARIA 및 SEED 사용

• 128비트 블록 암호화 알고리즘 사용

기능 확장 및 수정 용이

• 국내에서 자체 기술로 개발된 첫 상용화 데스크탑 프로토콜

• 자체 기술 확보로 고객의 다양한 요구에 대응 가능

- 32 -

Android PC

기타

Zero Client / Thin Client의 장점을 모아 만든 Android PC (자사 자체 개발)

Zero Client / Thin Client

Zero Client No O/S

Thin Client

Android PC

보안

활용

- 33 -

타사 비교 자료

Fusiondata C사 V사 기능

고객사 조직과 AD 구조 매핑 조직(사용자, 부서)을 입력하면 해당 조직이 AD의 OU로 생성되고 관리됨. 이후 VM OS 의 정책 관리 및 사용자 권한 관리는 JDesktop 관리자 콘솔을 통해서 AD의 GPO 정책을 통해서 관리됨

O △ △

조직도 기반의 사용자 OS 이미지 배포 조직도의 정보를 이용해서 OS 이미지를 사용자에게 배포. 배포된 사용자 OS 이미지는 위 기능의 AD 설정에 의해서 적용됨.

O X X

가상화 인지 해제 기능 PC급의 호환성 제공 가상화 환경 인지하여 동작 안하는 사이트도 완벽 지원

O X X

개선된 가상화 프린터 성능/호환성 로컬에서 리다이렉트된 가상화 프린터를 지원 안하는 사이트도 완벽 지원 O X X

멀티미디어 가속 지원 멀티미디어 가속 지원으로 PC급의 멀티미디어 재생 O X X

세밀한 멀티미디어 트래픽 조절 기능 각 개인 사용자별로 멀티미디어 사용 대역폭 지정 가능 O X X

세밀한 사용자 별 로컬 장치 접근 제어 사용자별 로컬 장치(로컬 프린터, 로컬 드라이브 등) 접근 제어 O △ △

관리자 작업 로그 관리자 작업의 디테일한 내역을 로그로 저장 O X X

사용자별 접속 제어 각 사용자 별 접속 허용 여부, 허용 시간대 등 지정 가능 O △ △

로드밸런싱에 의한 가상머신 자동 배포 로드발랜서의 정보에 기준해 자동 배포 O △ △

복수의 다른 Hypervisor 종류 지원 Hypervisor 서버의 에이전트를 통해서 관리서버/프로비저닝 서버가 Hypervisor와 동작하는 구조로 혼합된 Hypervisor 환경 지원

O △ △

강력한 암호화 국내 개발 암호화 알고리즘 적용으로 글로발화 된 해킹에서 안전 O X X

강력한 멀티미디어 가속 유투브, 곰, 미디어 플레이어등 재생 지원 및 트래픽 조절 O △ △

다양한 리다이렉션 및 보안 제어 기능 사운드, 프린터, 로컬 저장장치, ubs device redirection 기능 및 보안을 위한 장치별 접근 제어 기능

O △ △

조직도

기반의

사용자,

부서

관리

강력한

보안기능

멀티

하이퍼바이저

기능

독자

프로토콜

호환성

높은

가상화

환경

제공

- 34 -



개인정보관리/부서지정 사용자 추가, 삭제, 그룹지정, AD 등록 및 관리 O O O

가상머신 설정 관리 CPU(개수, 제한), 메모리 (정적, 동적), 네트웍 어댑터 타입 O O O

OS 이미지 정보 관리 DHCP 사용 여부, 고정 IP 지정 O O O

저장공간 할당 및 수정 사용자 데이터 저장 공간 할당 O O O

사용자 접속 차단 접속 차단 및 해제 O O O

조직도 관리/부서정보 부서 정보를 기반으로 조직도 관리 O △ △

부서 OS 이미지 템플릿 지정 부서에 할당할 OS 이미지 템플릿 지정 O △ △

부서 정책 설정 AD GPO 설정을 통한 보안, 관리, 매체 접근, 리모트 접속 설정 등을 제어 O △ △

OS 이미지 템플릿 기반 배포 관리자가 등록한 OS 이미지 템플릿을 선택하여 개인 또는 부서에 배포 O O O

그룹 단위 배포 한 OS 이미지 템플릿을 한 그룹의 구성원 모두에게 배포 할 수 있는 기능 O O O

VMI 서버 자동 배포 배포할 서버를 로드밸런싱에 의해 자동으로 선택되게 할 수 있는 기능 O O O

롤백모드 가상머신이 꺼지면 이전 상태로 원상복구되는 롤백모드 지원 O O O

VHD read write IO 분리 VMI 서버 로컬에 write cache 를 두는 방식으로 인해서 VHD로의 읽기와 VHD 로의 쓰기 IO 를 분리

O O O

Write cache 설정 VHD parent image 는 저장소에 VHD write cache 는 VMI 서버 로컬에 두어 VDH IO 를 분리

O O O

사용자 VM 종료 시 cache 머징 write cache 는 사용자가 VM 종료시 또는 관리툴에서 설정한 방식에 의해서 image 저장소의 parent VHD로 머징

O O O

사용자

관리

부서

관리

이미지

배포 (P

rovisio

nin

g)

기능

- 35 -



템플릿 등록, 삭제 OS 이미지 템플릿을 등록하고 삭제 하는 기능 O O O

가상머신 설정 CPU(개수, CPU제한), 메모리(정적, 동적) O O O

OS 정보 OS종류, 버전, 관리자 암호, 등록 시간 O O O

볼륨키 값 관리 라이선스 타입, 볼륨 키값 O O O

사용자/그룹/OS 템플릿 정보에 기반한 배포용 이미지 자동 생성

사용자와 그룹 정보에 입력 되어있는 VM 설정 값 및 각종 정보들을 바탕으로 사용자 배포용 이미지를 자동 생성한다.

O O O

sysprep 전 과정 자동 진행 별도의 tool 이나 configuration 없이 자동 진행 O △ △

자동 도메인 조인 배포가 끝나면 해당 VM을 자동으로 지정된 도메인에 조인 시킨다 O O O

라이선스 인증 자동 진행 라이선스 종류 별 인증 자동 진행 O O O

공유 폴더 생성 및 삭제 공용으로 사용할 폴더 생성 및 삭제 O △ △

사용자/부서 권한 추가 및 삭제 복수 사용자 및 그룹의 NTFS 권한 추가 및 삭제 O △ △

읽기 쓰기 권한 선택 지정 NTFS 읽기 쓰기 권한 지정 O △ △

가상 머신 호스팅 서버 추가 및 삭제 가상 머신을 호스팅할 VMI 서버들의 정보를 관리 O O O

VM 호스팅 한계 값 지정 기능 해당 서버에서 호스팅할 VM 의 최대 개수를 지정한다 O O O

VM 현황 모니터링 관리자 툴에서 전체 VM들의 현황을 모니터링 하는 기능 O O O

VM 접속 “VM 현황 모니터링 화면”에서 선택한 VM에 관리자가 접속 할 수 있는 기능 O O O

VM 리소스 사용 현황 보기 선택된 VM의 리소스 사용 현황을 보여주는 기능 O O O

VM 상태 제어 선택된 VM을 “차단”, “켜기”, “끄기”를 할 수 있는 기능 O O O

VM thumbnail 보기 선택된 VM 의 화면 thumbnail 을 보여주는 기능 O O O

OS

이미지

템플릿

관리

공유폴더

관리

호스팅

기능

세션

관리

배포

이미지

자동

생성

및

진행

- 36 -



서버 자원 로그 수집 서버들의 리소스 사용 로그 들을 수집 O O O

서버 자원 현황 통계/분석 일정 기간 동안의 서버 및 네트웍의 리소스 사용 현황 통계 O O O

서버 현황 대시보드 서버들의 리소스 사용 현황과 장애 유무를 알 수 있는 대시보드 O O O

서버 장애 경보 장애 예상 시 또는 발생시 e-mail 등으로 경보 발생 O O O

장애 시 VM 다른 서버로 이동 서버 장애 발생 예상시 해당 서버의 VM 을 장애 대비용 서버로 실시간 이동 O O O

보안 강화된 리시버와의 연결 리시버와 Proxy 간의 보안 강화된 채널 구성 O O O

Proxy 단일화된 접속 IP 제공. 보안 통제 편의성 향상 O O O

사용자 인증 및 접속 허용 여부 접속 인증 및 권한 체크 O O O

사용자 세션 관리 사용자 데스크탑 정보 관리 및 활성화 제어 O O O

원격 데스크탑 접속 정보 리시버에 제공 사용자 데스트탑으로의 접속 정보 제공 O O O

동영상 가속 전체화면 재생 기준 1.5Mbps 트래픽 내외 O △ △

플래시, shockwave 가속 전체화면 재생 기준 1.5Mbps 트래픽 내외 O △ △

usb storeage redirection PC 클라이언트(지원), 안드로이드 탭(지원), iOS탭(지원) O O O

sound redirection PC 클라이언트(지원), 안드로이드 탭(지원), iOS탭(지원) O O O

mic redirection PC 클라이언트(지원), 안드로이드 탭(지원), iOS탭(지원) O O O

local print redirection PC 클라이언트(지원), 안드로이드 탭(지원), iOS탭(지원) O O O

usb device redirection PC 클라이언트(지원), 안드로이드 탭(지원), iOS탭(지원) O O O

PC 지원 O O O

갤럭시 탭(안드로이드), ipad 지원 O O O

서버관제

및

장애

관리

커넥션

브로커

디바이스

리다이렉션

기능

리시버

WAN

접근성

멀티미

디어

- 37 -

제안사 소개

국내 구축 사례

주요 구축 사례

2011

YEAR • KCC 정보통신

- 가상화 시스템 구축

• 동양생명 - 영업지원 서비스 구축

• 리츠칼튼호텔 - 가상화 시스템 구축

• 삼화페인트 - 가상화 시스템 구축

• 동양생명 - 스마트창구 구축

• 선거관리위원회 - 재외선거 관리시스템

가상화 시스템 구축

• KDB생명 - 영업지원서비스 구축

• 금융결제원 - 가상화 시스템 구축

2010

~ 2007

YEAR • 다림C&C

- 가상화 시스템 구축

• 헌법재판소 - 가상화 시스템 구축

• LG Telecom - 가상화 시스템 구축

• 그린손해보험 - 가상화 시스템 구축

• 한국산업기술평가관리원 - 가상화 시스템 구축

• 한세계 건설 - 가상화 시스템 구축

• 삼아알미늄 - 가상화 시스템 구축

YEAR • KDB생명

- VDI 가상화 시스템 구축

• 이랜드 - 인터넷 가상화 시스템 구축

• 안전행정부(13개소) - 스마트워크 구축

• 현대라이프 - 모바일 영업지원시스템 구축

• 삼화페인트 - 모바일오피스 구축

• KDB생명 - 전자서명 모바일 가상화 시스템 구축 2013

~ 2012 • 동양증권 - 인터넷 가상화 시스템

구축

• 속초시청 - 인터넷 가상화 시스템 구축

• 인천항만공사 - VDI 가상화 시스템 구축

- 38 -

Please contact : FUSION DATA

Call +82 2 547 7688 FAX +82 2 547 7689

www.fusiondata.co.kr [email protected]

http://www.fusiondata.co.kr/

mailto:[email protected]

0valuenet.kolon.com/webmail/20140205/download/3... · 웹 하드 파일을 변조하는 형태로...

Documents