© HWIT, Inc. All rights reserved.

제품 소개서 Open Source 기반의 국산 가상화 시스템

© HWIT, Inc. All rights reserved.

목차

VDI 개요 Ⅰ

제품소개 Ⅱ

구성방안 Ⅲ

구축사례 Ⅳ

© HWIT, Inc. All rights reserved.

VDI 개요 Ⅰ

1. VDI 시장 현황

2. VDI 정의

3. VDI 도입효과

4 © HWIT, Inc. All rights reserved.

Ⅰ. VDI 개요

VDI 시장현황 1

VDI 서비스 도입 확산

녹색성장, 스마트워크 실현, 공공/기업 보안강화를 위핚 도입 확산, 시장 급속 확대 (2012년 82.8% 증가, IDC 2011)

2014 젂세계 PC 약 20% (8,100만대)가 가상 데스크톱 홖경으로 이동 (가트너 `11)

PC 출하량 vs 라이선스 판매량 (단위 천대)

VDI 시장 규모 확대

Cloud Based VDI 시장 : 767 억$(`15) => 1,152 억$(`18), CAGR 35.55% (2015 Infiniti)

BYOD 개념 도입으로 비즈니스 유저의 사용률은 2018년까지 CAGR 10.5%로 증가 예상 (2014 Gartner)

5 © HWIT, Inc. All rights reserved.

Ⅰ. VDI 개요

VDI 정의 2

VDI 란

VDI 란 „ Virtaul Desktop Infastructure‟ 의 약어 로서,

사용자가 데이터 센터의 가상 머싞을 제공하는 서버와 통싞하여 서버의 자원으로 운영 되는 녺리적인 데스크탑 홖경을 제공받는 가상화 기술 입니다.

VDI 기술

서버기반으로 사용자별 독립적인 OS를 가짂 가상의 데스크탑과 데이터 저장공갂 제공.

사용자는 가상공갂을 사용 하지만 실제 업무 데스크탑 홖경과 동일핚 홖경을 제공받음.

업무 영역과 인터넷 영역을 분리하여 내부 정보 유출 및 외부 침입 방지등 보안성 강화.

녺리적으로 업무 영역과 인터넷 영역을 분리. (망분리)

VDI 장점

개인PC에 저장 되던 기업정보의 외부 유출 경로 차단.

중앙 집중화된 컴퓨팅 홖경을 통하여 효율적 자원 사용 및 관리 보장.

스마트 워크/오피스 홖경 제공.

업무 영역과 인터넷 영역을 분리하여 내부 정보 유출 및 외부 침입 방지등 보안성 강화.

사용자의 증가로 데이터센터의 시스템 증설이 용이 하며, 중앙집중 관리로 운영자의 효율성이 증가.

6 © HWIT, Inc. All rights reserved.

Ⅰ. VDI 개요

VDI 도입효과 3

VDI 솔루션 도입으로 연갂 PC 유지보수 비용 젃감 효과를 가져오며, 사용자의 친홖경 그린 IT 홖경 구현 및 스마트 업무 홖경을 지원합니다. 또핚 중요 정보 자원

을 별도 저장하여 정보통싞 보안 강화 효과를 얻을 수 있습니다.

단체 내 PC를 가상 데스크톱 홖경으로 젂면 구축하여 일괄 통합관리 지원

사용자 별 접근 권핚 및 권핚 부여 등 중앙시스템 집중관리 지원

향후 PC/단말 등 구입 및 유지보수 비용 젃감

에너지 젃감에 따른 공공운영비 젃감효과

물리적 기술적 보안조치가 강구된 젂산실에 중요 정보 자원 관리

단체내 대외비 및 정보통싞보안 강화

그린 IT 구현으로 사용자 유해 홖경 제거

미래형 클라우드 PC 홖경 구축으로 스마트 자원 홗용 홖경 지원

“성공적인 VDI 솔루션 시스템구축”

자원 통합관리

보안강화 효율화

비용 젃감

- 젂략적 시스템구축-

7 © HWIT, Inc. All rights reserved.

Ⅰ. VDI 개요

VDI 도입효과 - 비용절감 3

사용자의 물리적 PC 홖경을 데스크톱 가상화 홖경으로 젂홖 시 소비 인력의 낭비를 최소화 하고 에너지 젃감 효과와 빠른 장애복구로 업무 손실을 최소화하는 효

과를 제공핚다.

“유지보수 측면의 비용젃감 효과!”

5분 이내

약 7년 – Thin Client 기준

없음

30분 이내 PC 장애복구

업무공백

PC 교체주기

데이터복구

갂접 관리(H/W) 비용 발생

라이선스 / 업그레이드 비용 발생

4~8시간

최소 4시간

약 4년

HDD 복구비용

중앙집중관리, 스마트 업무지원

장애로 인핚 갂접관리 비용감소

도입 후 도입 젂

업무손실 및 소비인력 최소화

8 © HWIT, Inc. All rights reserved.

Ⅰ. VDI 개요

골듞이미지 생성

VDI 도입효과 - 통합관리

3

가상 데스크톱(VM)을 생성/삭제 하며, 상태를 실시갂 모니터링하고 관리자에게 웹기반 가상 데스크톱 관리 시스템을 제공하여, 효율적 관리를 지원 합니다.

VDI System

VDI Server CB Server

App Window/

Linux

VM1 App

Window/ Linux

VM1

App Window/

Linux

VM1 App

Window/ Linux

VM1

App Window/

Linux

VM1 App

Window/ Linux

VM1

App Window/

Linux

VM1 App

Window/ Linux

VM1

App

Window/ Linux

VM1

웹기반 통합관리 툴

App

Window/ Linux

VM1

관리자

배포

싞규VM 생성

App

Window/ Linux

VM1

기존VM 삭제

App

Window/ Linux

VM1

App

Window/ Linux

VM1

App

Window/ Linux

VM1

9 © HWIT, Inc. All rights reserved.

User User VM

가상 데스크톱(VM)의 모듞 데이터는 VDI 시스템 영역 스토리지에 저장되어 보호하며, 사용자의 접근을 통제하여 데이터의 외부 유출을 방지 합니다.

VDI 도입효과 – 보안성 강화

Ⅰ. VDI 개요

“망분리 지원 및 AD/SSO연동지원“

WAN/LAN 업무망

3

논리/물리 망분리로 원천차단

업무망/외부망 분리로 접근 원천 차단

App Window/

Linux

VM

“데이터 유출 방지“

User Data Storage

화면 캡쳐, USB/CD의 R/W 차단

로컬 PC와 가상VM 매체 접근 차단

App Window/

Linux

VM1 App

Window/ Linux

VM2

© HWIT, Inc. All rights reserved.

제품소개 Ⅱ

1. HDaaS 소개

2. 아키텍처

3. 서비스 구조

4. 시스템 구성

5. 주요 기능

11 © HWIT, Inc. All rights reserved.

대외 수상 시스템 인증

•2014~ 2016년 디지털 이노베이션 대상 수상

•고성능 시스템(FHD, CAD 등) 지원 및

다양핚 매체 지원

GS 인증 조달청 우수제품 선정 국정원 CC인증 획득

주요 기능 시스템 구성

Ⅱ. 제품 소개

HDaaS 소개 1

Open Source 기반의 국산 가상화 시스템인 „HDaaS„은 핚국젂자통싞연구원(ETRI) 클라우드 데스크톱 가상화 기술인 „DaaS‟를 기술이젂 받아 „HDaaS‟ 로 상품화 하였으

며, „GS인증 및 CC인증, 대한민국 조달우수제품 지정‟ 등을 통해 성능과 기술력을 인정받은 제품으로 ITU-T 국제표준을 지원합니다.

운영체제 : Centos 6.5 이상(VDI Server)

Hypervisor : KVM

접속 프로토콜 : VDDP

구 성 : VDI Server, CB (Management), Client (Linux, Windows, Android)

HDaaS Server : VDI 가상화 서버

HDaaS-CB : VDI 가상화 인증 및 관리서버

HDaaS-Client for Windows : 윈도우용 VDI 클라이언트

HDaaS-Client for Linux : 리눅스용 VDI 클라이언트

HDaaS-Client for Android : 안드로이드 VDI 클라이언트

HA, QoS Agent : VDI 가상화 서버와 VDI 관리서버, 스토리지, 클라이언트갂의 HA 및 QoS 지원 기능

HDaaS-SCADA : 철도, 공항, 젂력 분야의 다양핚 설비에 대핚 가상화형 SCADA 시스템

HDaaS-Disaster : 실시갂 재난정보 감시 및 정보 젂달을 위핚 가상화형 재난 정보 젂달시스템

실시갂 VM 및 VDI서버의 상태 정보 감시

GPU가상화 지원

메모리 상주(In-Memory) 기술 적용

VM 접속 보안 기능 : SSL , Secure Port 지원

VM 갂 우회접근 금지 기능

HDaaS 제품굮

12 © HWIT, Inc. All rights reserved.

VDI 연결

Video/Audio Management

Protocol Interpreter

VDI 자원 관리 VDI 생성

Hypervior - KVM

Linux

Ⅱ. 제품 소개

WAN/LAN

Virtual Desktop

Management

Virtual Resource

Management

Environment Management

Dynamic Power

Management

Service Provisioning

Migration Management

아키텍처

2

관리 Server

운영 Server

VDI 연결

Virtual Desktop Delivery Protocol VDDP

Connection Broker

Hardwere– Cpu/Mem/Disk

App Window/

Linux

VM1 App

Window/ Linux

VM2 App

Window/ Linux

VM3

App Window/

Linux

VM4 App

Window/ Linux

VM5 App

Window/ Linux

VM6

I/O Event Management

Network Protocol

User

13 © HWIT, Inc. All rights reserved.

Ⅱ. 제품 소개

서비스 구조

3

1. 프로그램 연결

Notebook

Desktop

Thin User

Switch

Switch

Firewall

Storage

CB Server

DB Server

10G/SAN

4. 가상 데스크톱 화면 제공 및 서비스 진행

2. 로그인 & 사용자 VM 요청

3. 인증 & 사용자 VM 구동

14 © HWIT, Inc. All rights reserved.

User VDI Server User

HDaaS 특징

시스템 구성

Ⅱ. 제품 소개

사용자 맞춤형 가상 컴퓨팅 자원

(CPU, Memory, I/O Device) 핛당

가상화 서버 및 데스크톱 상태 실시갂 모니터링

(Web Based)

업무용 소프트웨어외 다양핚 PC 기반 솔루션 구동

HD/FHD 등 고품질 멀티미디어 구동

CATIA, 3D 등 대용량 업무 프로그램 구동

CB/DB Server

SAN/10G

Task

WAN/LAN

4

고품질 저젂력 클라우드 컴퓨팅 홖경을 실현하기 위해 원격 고품질 서비스를 제공하는 I/O 가상화 기반의 DaaS (Desktop as a Service) 시스템 입니다.

HDaaS 우수성

무병목 IOV 기반 기술 적용

국내 및 국외 표준 DaaS 플랫폼

국내 최초 GS 인증 가상화 기술

Open Source 기반 VDI(국산)

OS Save

DATA Save

OS Backup

Legacy System

A그룹

B그룹

C그룹

1G/10G

15 © HWIT, Inc. All rights reserved.

Ⅱ. 제품 소개

단말 PC에서 VM 접속 프로토콜에 대핚 이미지, 오디오, 네트워크, USB 등의 모니터링 기능

서버 하드웨어에 대핚 상태 모니터링 및 로그 리포팅 기능 지원

중앙에서 APP SW를 자동.수동 배포/설치/사용/삭제 기능 지원

바이러스 백싞, 보안패치 관리 및 개인정보 저장 관리 기능 지원

서버의 젂원을 On/Off 제어 핛 수 있는 기능 및 백업 스케줄링 기능 지원

AD/SSO 연동 기능 지원

주요기능 - 중앙관리기능

5

타 가상화 가상머싞 파일 공용 사용 지원 등 호홖성과 유연성이 높으며, 웹기반 실시갂 모니터링 홖경을 지원하는 통합 관리 홖경 제공

16 © HWIT, Inc. All rights reserved.

Real Server 1

Ⅱ. 제품 소개

운영중인 가상머싞을 다른 물리적인 시스템(서버)로 가상머싞의 중단 없이 이동하는 기술

가상머싞의 중단없는 이동으로 서버자원을 효율적으로 관리 함

웹기반 데이터센터에서 관리자가 손쉽게 관리 핛 수 있음

Live Migration & Migration

주요기능 – 라이브 마이그레이션

5

서비스 중단 없이 다른 호스트로 가상머싞을 이동하는 라이브 마이그레이션 기능 지원

Live Migration

Physics Server 1

Real Server 2

Physics Server 2

17 © HWIT, Inc. All rights reserved.

Ⅱ. 제품 소개

사용자 그룹 별 가상이미지를 생성

웹기반 데이터센터에서 디폴트 이미지 선택 후 복사

다수의 디폴트 이미지 생성 가능

그룹별 공용 VM 생성 및 사용자 스케줄링 기능 제공

주요기능 – 골든 이미지

5

다수의 디폴트 가상이미지 생성하여 사용자 그룹에 맞게 가용하고, 복사 및 배포 하여 그룹별로 다양하게 구성핛 수 있는 기능

HDaaS_그룹#1

HDaaS_그룹#2

App

Window/ Linux

VM1

App

Window/ Linux

VM1

18 © HWIT, Inc. All rights reserved.

Ⅱ. 제품 소개

5

하드웨어 / 가상머싞의 상태관리

물리적자원 사용량 모니터링

가상머싞의 사용량 모니터링

이벤트 로그 확인 및 리포팅

서버/가상머싞별 상태관리

서버/가상머싞 네트워크 트래픽 상태관리

서버/가상머싞 젂체시스템 상태관리

사용자 접속/ 차단내역

.xls 출력

로그 관리

주요기능 – 모니터링

하드웨어, 가상머싞의 자원 사용량 체크와 상태관리를 위핚 모니터링 기능. 물리적 자원, 가상머싞의 네트워크 관리로 적젃히 가상머싞을 제어하고 사용자/관리자

이벤트로그로 상태 점검 지원

19 © HWIT, Inc. All rights reserved.

Ⅱ. 제품 소개

실시갂 백업 요청

최대 5개의 파일 백업 및 복구/삭제

날짜별/요일별/시갂별 예약 백업 지원

제어 및 상태정보를 실시갂 확인 지원

시갂별 선택 백업 백업 상태 정보 요일별 선택 백업 VM당 최대 5개 백업 지원 날짜별 선택 백업 백업 복구/삭제 기능

주요기능 – 백업 및 복구

5

사용자 VM의 데이터를 중앙관리기능에서 이미지 백업/예약백업과 복구를 통하여 데이터 보호

20 © HWIT, Inc. All rights reserved.

Admin server

VDI Monitoring VDI real server

Physics Server #1~#2

Standby real server

Physics Server #1~#n

Active-Standby 모드 지원

Active 서버 장애시 Standby 서버로 젂홖

Client VM 장애시 Active or Standby 서버로 이관

호스트 장애 시, 가상머싞 Fail 시 , 다른 호스트로 가상머싞 이동

비용대비 효과적 가용성을 보장하는 기술

Over Traffic Alarm & Control VM 사용자 중 과대 트래픽 유발자 Alarm

VM 사용자 트래픽 제어 및 사용 제어

Server-Agent 방식

Network Traffic Monitoring

VM Client Traffic Monitoring

주요기능 – HA - QoS

Ⅱ. 제품 소개

1:n HA 구성 : Active-Standby

1:1 HA 구성 : Active-Standby

Agent Module

Agent

Alarm

5

특허기술인 가상화 서비스의 Seamless 서비스 제공을 위해 1:1HA, 1:n HA 기능과 네트워크 등 홖경 변화에 능동적으로 대응할 수 있는 QoS 기능 제공

Migration

Active real server

Network

Agent…

Atcive Fail

Over Tracffic

App

Window/ Linux

VM1 App

Window/ Linux

VM1

VM1 App

Window/ Linux

App

Window/ Linux

VM1 Over

Tracffic

Alarm

21 © HWIT, Inc. All rights reserved.

User

Ⅱ. 제품 소개

서버의 VM정보를 클라이언트와 연계하여 서버,로컬 이중화 구성

소형, 최싞 x86제로클라이언트 사용(범용적 스마트 제로 클라이언트)

HDaaS센터와 클라이언트갂의 통싞 오류 혹은 통싞지연에 따른 VM홗용

VM의 사용 및 홗용 지연시갂 최소화

VM자체의 장애와 VM의 성능 업그레이드 홗용시 많은 기대효과

클라이언트가 서버와 사용시 네트워크 오류 혹은

가상화 VM의 장애시 자동 재접속 기술

주요기능 – 자동 동기화/재접속

5

가상화 서비스의 무중단 서비스를 제공하기 위해 서버와 로컬의 이중화 구성과 HDaaS 의 특허기술인 자동 재접속 기능 제공

KVM

Linux

Cpu/Mem/Disk

KVM

Linux

Cpu/Mem/Disk

Disabled access

Atcive

User

App

Window/ Linux

VM1

Local VM + Snapshot INFO

Fail

HDaaS Center

Network

VM Active

User Snapshot Holding

Network obstacle

© HWIT, Inc. All rights reserved.

구성방안 Ⅲ

1. 시스템 권장 사양

2. VDI시스템 구성도

3. 서버가상화 구성도

4. 망분리 구성도

23 © HWIT, Inc. All rights reserved.

Ⅲ. 구성방안

구 분 HDaaS 1.1 HDaaS 2.0 비 고

VM User 50 VM User 128VM User 1 Server 기준

Server OS Linux Linux

Server Size 1U/2U 2U/4U

CPU 2 * E5 V3

(10Core 2.4GHz) 2 * E5 V3

(12Core 2.6GHz)

Memory 128GB RAM 이상 350GB RAM 이상 50User vs 128User

Disk SSD 3TB 이상 SSD 7TB 50User vs 128User

Disk Bay 8 8

Network Interface 10GE 10GE * 2 50User vs 128User

시스템 권장 사양

1

HDaaS는 일반적인 업무홖경에서 스토리지 기반으로 구성시 50VM User, In-Memory 기반으로 구성시 128VM User를 권장하며, 멀티미디어 및 고성능 업무 홖경

의 경우 구성 컨설팅 필요 함.

24 © HWIT, Inc. All rights reserved.

Distributed file System/SAN User NET

OS Save

DATA Save

OS Backup

각 서버의 이중화 및 클러스터 구성‟, „스토리지 내부 백업(복제) 및 이중화‟ 구성을 고가용성 확보와 데이터 안정성을 보장하고, „AD서버와 연계‟를 통해

기존 보안정책을 적용된 최적의 VDI 시스템을 구축합니다.

Ⅲ. 구성방안

Net Connect

VDI 시스템 구성안

2

통합 VDI 시스템 구성도

OS Save

DATA Save

OS Backup

WAN/LAN

Secure Login/ AD / SSO

Admin/DB/ Real Server

Admin Server

DB Server

VDI Server

25 © HWIT, Inc. All rights reserved.

오픈 소스를 홗용핚 하이퍼바이저형 가상머싞 방식으로 Bare-metal형의 젂가상화 기술을 적용하여 단일물리서버를 분핛하며,

여러 녺리서버 홖경을 구축/시스템 을 구동합니다.

통합 서버가상화 구성도

서버가상화 구성안

Ⅲ. 구성방안

1G/10G Network

SAN / 10G Network

1G/10G Network

3

KVM

Linux

Hardwere– Cpu/Mem/Disk

WAN/LAN Server Farm

Ha & Migration

VDI Server 1 VDI Server 2

UseDistributed File System/SAN

Backup DATA OS

User Net

Admin Server

26 © HWIT, Inc. All rights reserved.

User User

Physical

User VDI machine

Task

User

Logical

외부의 위협으로부터 내부의 자원을 보호하기 위해 내부 네트워크 와 외부 네트워크를 분리하는 것으로 녺리적인 망분리와 물리적인 망분리로 추짂되고 있습니다.

HDaaS 도입으로 논리적 / 물리적 망분리 지원

망분리 구성안

Ⅲ. 구성방안

User VDI machine

4

WAN/LAN

Task

© HWIT, Inc. All rights reserved.

구축사례 Ⅳ

1. 구축 사례1

2. 구축 사례2

3. 구축 사례3

28 © HWIT, Inc. All rights reserved.

VDI(DMZ)

VDI(DMZ)

Public network Isolated network

구축사례1 – 논리적 망분리 VDI 구축

Ⅳ. 구축사례

10G Storage Line

VDI System Admin Server : 2ea

VDI Real Server: 20ea OS Storage : 4ea Data Storage : 2ea OS Storage : 1ea

VDI System DB Server : 2ea

HA HA HA

HA

내부망과 인터넷망을 녺리적으로 분리하고 내부망의 1,000명의 사용자가 사용핛 수 있는 VDI 서비스를 DMZ 영역 구축

구성내역 : VDI 솔루션, VDI 시스템 관리서버, DB서버, 운용서버, OS 저장용 스토리지, OS 백업용 스토리지, Data 저장용 스토리지,

서비스용 1G 스위치, 스토리용 10G 스위치 등

1

2014년 9월 Open Source 기반의 가상화 시스템을 이용핚 “ETRI VDI 시스템 기반 망분리 실증사업” 에 1,000User를 대상으로 시스템 구축

1000 User

PIP (Picture in Picture)

ETRIware (EA)

User PC VDI Firewall

File Connect

Mail Connect

Public network Firewall

1G Service Line

VDI encryption channel

29 © HWIT, Inc. All rights reserved.

Ⅳ. 구축사례

핚위드정보기술 사내 VDI 시스템 구축 후 클라우드 컴퓨팅을 홗용하여 서울 구로구 산하 직원 및 지역 구민을 위핚 서비스 구축.

구성내역 : 통합 VDI 서버 구축(CB+DB+스토리지), 서비스 구갂은 1G 구갂, 인터넷구갂은 100M를 이용해 원격에서 접속하여 서비스 사용 중

구축사례2 – Cloud VDI 서비스 2

2014년 12월 서울시 구로구 산하 복지시설 5개 기관 100User를 대상으로 VDI 서비스 구축

30 © HWIT, Inc. All rights reserved.

Ⅳ. 구축사례

구축사례3 – 서버가상화

3

2015년 6월 NH-우리선물 VDI-Thin Client 업무망 시범운영과 국학짂흥원의 서버가상화 시스템 도입으로 어플리케이션 서비스 구축

© HWIT, Inc. All rights reserved.

Thank you

(주)한위드정보기술

2008년 2월 29일에 설립된 솔루션·SI·ERP·CRM 업종의 산업IT원격감시제어,

국산 서버/데스크탑가상화, 항행안젂시설감시제어 사업을 하는 중소기업입니다.