데스크탑 가상화(VDI)를 이용하여 성공적으로 망분리 사업을 진행하기 위한 팁을 현대오토에버가 공개했다. VM웨어 데스크톱 가상화 솔루션을 취급하는 현대오토에버는 금융사를 대상으로 2만 여대의 망분리 솔루션을 공급했다.
일단 망분리 사업은 그저 하나의 솔루션을 도입하는 일이 아니다. 망분리 사업은 기관이나 기업들이 사용중인 외부 인터넷망과 내부 인트라넷을 분리하는 사업이다. 다시 말해, 하나의 컴퓨터에서 인터넷과 인트라넷을 동시에 사용하는 현재 방식에서 발생하는 해킹의 위험을 근본적으로 해결하기 위해 두 개의 망을 분리하는 작업인 것이다.
이러한 망분리 작업은 크게 두 대의 컴퓨터를 이용하는 물리적 망분리와 한 대의 물리적 컴퓨터에 가상 컴퓨터를 추가하는 방식의 논리적 망분리가 있다. 망분리 솔루션은 후자의 작업을 위한 것이다.
망분리 사업에 필요한 솔루션은 안티 바이러스와 같은 단순 솔루션 차원을 넘어선다. 사내의 인프라 전체를 재구축하는 프로젝트로 바라보는 게 타당하다.
현대오토에버 SI인프라팀 윤제 팀장은 성공적인 VDI 환경 도입을 위해 사업관리, 기술관리, 운영관리 등 세가지 측면에서 면밀히 진행해야 한다고 지적한다.
우선 사업관리 측면에서는 인프라의 재구축 프로젝트인 만큼 전사적인 공감대를 이루어 혐업하는 것이 중요하다고 강조한다. 그저 IT 부서의 프로젝트로만 인식될 경우, 예기치 않은 난관이나 불편 사항이 발생 시 사업을 원할히 진행할 수가 없게 된다.
둘째, 기술적인 측면에서는 업무 유형과 사용자 환경을 구체적으로 분석, 가용성과 확장성을 고려하여 단계적으로 진행하는 것이 중요하다. 기존 시스템에 익숙한 사용자는 새로운 시스템 도입 시 기존 환경과 비교하여 평가하기 마련이다. 따라서 사용자의 업무 환경을 파악하여 vCPU, 메모리, 디스크, 네트워크 대역폭, 스토리지 등을 적절하게 할당해 주어야 한다.
하지만 기존의 운영체계에 너무 얽매이는 것도 바람직하지 않다. 만약 새 인프라 도입으로 업무가 제한되는 경우가 발생 시, 사전에 고지하는 것이 중요하다.
마지막으로 통합관리 측면에서 가장 최적화된 관리툴을 제공하는 것이 성공의 핵심 요인이 될 수 있다. PC의 경우는 장애 발생 시, 일차적으로 사용자가 자가 조치를 취할 수 있다. 하지만 VDI는 일차 책임자가 IT 관리 부서이다. 따라서 통합적인 관리 툴을 통해 편리하게 장애에 대처할 수 있도록 해주어야 한다. 이를 위해서는 전담 조직을 운영하고, 데이터 백업장치를 도입하는 게 필수적이다.
'망분리 > 망분리란' 카테고리의 다른 글
| 망분리와 편리함이라는 두마리 토끼, "망분리는 망연계의 다른 말" (0) | 2014.12.17 |
|---|---|
| 망분리, 무선 보안 소흘로 한 순간에 무용지물 (0) | 2014.11.21 |
| 망분리와 클라우드 컴퓨팅 - 클라우드의 장단점을 중심으로 (0) | 2014.09.23 |
| 망분리와 계속되는 해킹 위협 (2) | 2014.04.29 |
| '금융권보안특집', 망분리 구축으로 보안 강화 (0) | 2014.03.28 |
