데스크탑가상화를 통한

차세대 영업마케팅시스템 개발 환경 보안 강화

SK텔레콤 정보기술원 IT인프라지원팀 / 2010.12.2

1

데스크탑가상화 추진 개요

차세대 영업마케팅시스템 구축 개발 환경 보안

데스크탑 가상화 추진을 위한 고려 사항

2

추진 배경 및 목적

OA 인프라 현황 분석을 통해 업무 생산성 및 보안, 비즈니스 민첩성 및 가용성

측면에 문제점 및 개선 사항을 도출하여 차세대 OA 인프라 구축을 추진

•PC 내 다양한 Agent 설치로 인한 성능 및 비효율성 문제 해결

•신규 출시되는 다양한 단말에 대한업무 활용

•PC 내 다양한 Agent 설치로 인한 성능 및 비효율성 문제 해결

•신규 출시되는 다양한 단말에 대한업무 활용

임직원 OA 업무 환경 선진화

•고객에게 좀 더 친근하게 가입 상담이 이루어질 수 있는 OA 환경 제공

•매장 내 Paperless 업무 환경이 이루어 지도록 테블릿 단말 지원

•고객에게 좀 더 친근하게 가입 상담이 이루어질 수 있는 OA 환경 제공

•매장 내 Paperless 업무 환경이 이루어 지도록 테블릿 단말 지원

미래 유통망 OA 인프라 구축

•PC교체 연한이 되기 전에 지속적인PC 성능 이슈가 나와 OA 투자 부담

•고객 상담 업무환경을 위해 복잡한OA 및 케이블 제거/통합

•PC교체 연한이 되기 전에 지속적인PC 성능 이슈가 나와 OA 투자 부담

•고객 상담 업무환경을 위해 복잡한OA 및 케이블 제거/통합

고객 상담 센터 OA 환경 최적화

고객의 Needs

OA 인프라 관리 Needs

비즈니스와 IT 변화에 민첩하고 유연하게 대응할 수 있는

차세대 OA 인프라 구축

대외 파트너의 사내 상주시 원활한

업무 협업을 위한 OA 환경 제공

Window 7의 신속한 도입 및

비용 절감 방안 강구

Helpdesk의 현장 지원 증가에 따른

유지보수 체계 개선

3

OA 인프라 관련 글로벌 관련 동향

최근 글로벌 기업들은 OA TCO 절감을 위하여 데스크탑 가상화 도입이 증가하고 있으며, 업무 목적에 따라 Thin-Client, 모바일 디바이스 등 사용자 단말도 점차 다양화 되고 있음

2010년 기업 IT 투자 예산 부문 분석

서버 가상화

데스크탑 가상화

BI 및 DW

보안/내부 통제

데이터 관리

49%

38%

38%

36%

24%

Source IDG Research Service Group

데스크탑 가상화 도입 이유 분석

OA 투자 비용 절감

어플리케이션 배포 개선

OA 운영 비용 절감

업무 연속성/모바일 지원

데스크탑 프로비져닝

보안 및 컴플라이언스

Source Gartner

20%

11%

11%

8%

9%

8%

OA

동향

Desktop Notebook

Smart Phone, Tablet

Thin client

Mainframe

Client-Server

Web

Cloud Computing

IT 변화에 따른 OA 디바이스 변화

Source Gartner

2013년까지 Thin client 도입기하급수적으로 증가 예상

4

데스크탑가상화 국/내외 적용 사례

글로벌 기업들은 TCO 절감을 목표로 데스크탑 가상화를 도입하고 있으나,

국내 기업들은 보안 및 스마트워크 환경 지원을 위하여 도입을 추진함

• 대리점/고객센터 2만7천대 pc 적용

• S/W 설치시간 단축, 비용 절감

• 대리점/고객센터 2만7천대 pc 적용

• S/W 설치시간 단축, 비용 절감

• 전세계 8만대 pc에 대한 통합 적용

• S/W 설치/테스트 기간 단축(무인자동)

• 전세계 8만대 pc에 대한 통합 적용

• S/W 설치/테스트 기간 단축(무인자동)

글로벌 기업 사례

Key Driver : OA 운영 비용 절감

- OA 운영 및 유지보수 비용 절감(Help desk 축소)

- 서버 및 인프라 직접 및 대량구매를 통한 원가 절감

- Win7 전환 비용 및 OA 관리 SW 비용 절감

• 예약 담당자의 pc 성능/개선 향상

• 재택 근무 및 모바일 오피스 지원

• 예약 담당자의 pc 성능/개선 향상

• 재택 근무 및 모바일 오피스 지원

Source : Microsoft

사내 보안 강화업무 생산성향상

대외비 및 문서유출 원천 차단

Smart Work

•개인 PC 업무 환경 구현•체험센터 등 대외 사업화

•기술 개발 관련 설계도 및주요 핵심 정보 유출 방지

•ECM과 연계 문서 중앙화•대외 사업을 위한 시범적용

Key Driver : 보안 및 업무 생산성 향상,

대외 사업을 위한 시범 적용

- 소규모 시범 도입으로 PC 대비 비용절감 효과 없음

- 대외 사업을 위한 기술 안정성 검증 및 시범 적용 목적

- 원가 절감을 방안 강구 중

국내 기업 사례

SI 업체

제조업체

통신사

5

데스크탑 가상화 진행 경과

사내 다양한 사용자 그룹 대상 시범 적용을 통해 성능 및 안정성에 대한 검증을

마치고, 적용 시나리오 및 전략 수립을 하여 ‘11년 전사 확산 추진 예정

2010/04 2010/6 2010/11

기능검증 시범적용 전략수립

2011/01

전사 확산~

기능검증 시범적용 전사 단계별 확산

ü 다양한 사내 사용자 그룹 대상 시범 적용

※ ’10년 말까지 1,000User 적용

ü 성능 및 안정성에 대한 검증

ü ROI 및 TCO 분석 (기대효과)

ü 적용 시나리오 및 전략/계획 수립

시범 적용 결과 요약데스크탑 가상화 추진 현황

긍정적인 측면

•물리적/SW 보안 대비 높은 비용 절감

•고객 정보 등 주요 정보에 대한 사전 유출 차단

•기술 안정성을 검증하여, 확대 적용 가능성 확인

•물리적/SW 보안 대비 높은 비용 절감

•고객 정보 등 주요 정보에 대한 사전 유출 차단

•기술 안정성을 검증하여, 확대 적용 가능성 확인

차세대영업마케팅시스템 개발환경 시범 적용 결과

고려 및 개선 사항

•전사 확산 시 성능 및 안정성 차원에 최적화된HW/SW에 아키텍처 재구성 필요

•사용자 업무 환경 및 요건에 따른 차등 적용

•전사 확산 시 성능 및 안정성 차원에 최적화된HW/SW에 아키텍처 재구성 필요

•사용자 업무 환경 및 요건에 따른 차등 적용

성능과 안정성 보장을 확인 하였으며,

기존 PC투자 대비 TCO 절감 방안 필요

시범 적용 결론

6

전사 확산을 위한 단기 과제로 구성원에 대한 의견 수렴 및 유통망/고객센터 PoC, TCO 추가 절감 방안을 준비하고, 전사 확산 로드맵을 바탕으로 실행

전사 시범 대상

Pilot 적용

AD 이행 및

데스크탑 최적화

Win7기반

가상화 적용

통합 OA 센터

구축

전사 확산 적용 로드맵

향후 추진 계획

전사 확산

2010년 2011년 2012년

현재 추진 사항

및 단기 과제

- 2010년 12월말 -

구성원 설문 및 시범 적용

유통망/고객센터 PoC 진행

TCO 추가 절감 방안 준비

- 도입 필요성 및 OA 개선 사항 수렴

- 시범 인원 선정 실제 활용 시나리오 및 기대 효과 도출

- 유통망/고객센터 요건을 반영한 PoC 진행

- 다각적 방안 분석과 시뮬레이션을 통한 투자 비용 추가절감 방안 도출

7

데스크탑가상화 추진 개요

차세대 영업마케팅시스템 구축 개발 환경 보안

데스크탑 가상화 추진을 위한 고려 사항

8

차세대 영업마케팅시스템 개발 프로젝트 개요

구분 개발 환경 보안 요건 시사점

대상• 500~600명 규모의 외부 개발자

• SKT/자회사/투자회사 프로젝트 구성원

•대상 별 보안관리 정책 차별화

•대상 별 보안관리 주체 선정

사용자 별 보안정책

및 관리 일원화 필요

업무환경

•임대 사무실 입주

•개별 노트북, 데스크탑 PC 활용

• PC 반출 통제 및 대용량 저장매체 통제

•프로젝트 조직 내/외 원활한 업무 협의

•출입통제 및 시설 보안

• PC /데이터 반출 통제

•메일, 메신저, 인터넷 사용 통제

•저장매체 활용, 출력물 통제

프로젝트 관련 생성,

저장, 활용되는 Data

의 영역분리 및 중앙

관리, 사용자 별 업

무 편의성 보장 필요취급정보

•고객정보를 포함한 SKT 내부정보

•프로젝트 산출물(소스코드, 전자문서)

•데이터 접근 및 반출 통제

•데이터 암호화

U.Key 2.0프로젝트 명 :

유무선 영역에서 판매접점, 고객센터, 고객 통합관리 등을 지원하는 영업마케팅 통합시스템 구축

추진 내용 :

보안 요건 : 업무 생산성은 최대한 유지하면서, 보안 통제 환경 제공

9

SK텔레콤 고객정보 개발 운영 환경

출입 통제

PC 문서 통제

고객 보 송 통제

통제사항 보안 검

가. 24시간 365일 출입 보안 요원 상주

나. 개인 소지품 보관 후 승인된 출입자만 출입

다. 금속탐지기를 활용한 반입/반출 차단

금속탐지기가. 업무용 PC 지급, 개인 PC 사용 통제

나. SOC내 모든 PC에는 SKT의 보안 프로그램 적용

다. SOC에서 생성되는 모든 문서는 문서보안프로그램을 통한 자동 암호화 수행

가. 고객정보 관련 작업 결과의 외부 전송 통제

나. 작업결과 전송시스템을 통하여 작업 요청자에게만 결과 전송(결과 파일 자동 암호화)

가. SOC 보안담당자로 전문 보안 인력 상주

나. SOC 보안정책 준수 현황에 대한 정기/비정기 보안점검 수행

다. 고객정보 유출감사/로그분석 시스템을 활용한 고객정보 오·남용 점검

네트워크 통제가. 고객정보로의 직접 접근은 SOC 내에서만 허용됨

나. E-Mail, 메신저 등 SOC 외부로의 네트워크 접속 원천 차단

다. 개인 업무 처리를 위한 인터넷 접속용 PC방 운영

고객정보 대량 유출 가능성을 원천적으로 차단할 수 있도록 고객정보의 접근을단일화 한 고객정보보호센터(SOC: Security Operation Center)를 운영 중

10

기존 운영 환경과 동일한 보안 수준의 개발 환경을 필요로 하여, SOC 구축 방안과데스크탑 가상화 환경 구축 방안을 비교 후 데스크탑 가상화 환경 구축으로 선정

프로젝트 개발 보안 환경 검토 결과

구분 SOC 구축 (안) 데스크탑 가상화 환경 구축(안)

필요

사항

• 환경 공사 및 물리적 보안 인프라

(보안게이트, 금속탐지기, 사물함 등)

• 보안 경비 인력(24시간 x 365일)

• 업무 PC, 인터넷 PC, 전용 방화벽

• 가상화 솔루션 도입

(기능검증/BMT/구축)

• 보안 정책 등 운영 방안수립

장점• 현재 보안 운영 프로세스 적용

• 동일 수준 유지 가능

• 유연한 프로젝트 환경 구축 가능

• 프로젝트 종료 이후 재활용 가능

단점 • 종료 후 투자비 재활용 방안이 없음 • 신규 솔루션으로 운영 환경 검증 미흡

11

데스크탑 가상화 인프라 구성

VDI 구성요소 세부 내역 비고

HW

ServerHP Blade : 6 Core * 2CPU

서버 1대 20 User 할당1vCPU

Storage Netapp

OS설치 영역 : 20GB / SAN개별 Data 영역 : 10GB / NAS공유 Data 영역 : 1TB / NAS※ 중복제거 적용 : 중복제거율 89%

Network 1G * 2line 이중화

S/W

VDI Citrix Xen-desktop

OS Windows XP SP3

사용자 SW 개발 Tool 등 20여종 요청사항 검토 후 개별 설치 허용

사용자 단말 PC 다양한 개인 PC 환경

12

단말은 기존 개인 PC를 활용하였으며, Data저장, SW관리 방식을 중앙 통제가강화된 형태로 전환

데스크탑 가상화 적용 방안 – OA 업무 환경의 변화

[Desktop 가상화 서버]

• 통합 Storage- 개인별- 프로젝트별• 정보의 자산화• 보안 강화

[네트워크디스크]

CPU RAM Disk

S/W직접 설치

• Program List- 전사 표준 S/W- 개별 요청 S/W

[S/W 사용 관리]

Data저장

저장 매체통제

User 1

User 2

Data저장

PC로그인 서버

로그인

S/W설치 통제

S/W 배포

자원활용방식

S/W관리방식

Data저장방식

구분 기존 OA 환경 데스크탑 가상화 환경

• 개발자 개인 PC 자원 사용 • 중앙 서버의 자원 사용

• PC 저장매체에 저장(Disk, CD/DVD, USB메모리)

• 네트워크디스크 Storage에 통합

• 개인별 S/W 직접 설치 • 표준 S/W만 설치

Display or Download

13

데스크탑 가상화 적용 방안 – 변경 전 Network 보안 정책

개발 프로젝트 사옥

프로젝트 영역

SOC 영역

DBACM(DB접 통제)

내방화벽

SKT 마케팅시스템

데이터 터

고객정보

버

개발버

일반버

인터방화벽

내방화벽

내방화벽

인터넷 사용 영역

인터넷 차단 개발 영역

SOC 영역

고객정보

버

개발버

고객정보

버

일반버

개발버

고객정보

버

인터넷

업무별로 고객정보 취급 정도에 따라 IP주소를 3그룹을 나누어 Network 통제정책 적용

14

SKT 마케팅시스템

데이터 터

데스크탑 가상화 적용 방안 – 변경 전 Network 보안 정책

가상PC 버

* 가상PC

개인 PC

내방화벽

개발버

일반버

고객정보버

가상PC

개발 프로젝트 사옥

인터넷

개인 PC에서는 인터넷 사용만 가능하고, 모든 개발 환경은 가상 PC를 통해서만가능하도록 적용

* 고객정보 서버에 접속해서 Data 검증 작업을 진행하는 인력에 대해서는 보안 정책이 강화된 추가가상 PC 할당

15

사용자 변화관리

• 사용자 교육 : 전 사용자에 대해 적용 취지 및 사용 방법 교육

• 한달간 PC와 가상 PC를 동시에 사용하면서, 성능 비교 및 체감 기회 부여

• 개인 PC와 가상 PC 간 선택의 기회 부여

• 가상 PC 사용자는 개인 PC 영역에서 인터넷 사용 허용, 개인 PC 내 보안 프로그램 삭제※ 전 개발자 중 98%의 사용자가 가상 PC 선택

• 장애 발생/시스템 개선 시 작업 내용과 영향도, 효과에 대해 전 사용자 전달

16

데스크탑가상화 추진 개요

차세대 영업마케팅시스템 구축 개발 환경 보안

데스크탑 가상화 추진을 위한 고려 사항

17

고려 사항

• 조직 및 구성원 특성에 따른 사용자 변화 관리

• 업무 환경 분석에 기반한 보안 정책 및 프로세스 설계

• IT 사용 환경 분석에 기반한 Architecture 설계

• 프로젝트 조직 구성 시 PC, Server, Network, 보안 등 모든 관련 부서 참여