한국정보산업연합회가 지난 8월 20일에 개최한 ‘망분리 관련 주요 이슈와 대응 전략’ 세미나에 다녀왔습니다. 아무래도 가장 도움이 되었던 강의는 국민연금공단, 롯데, BC카드 등 실제로 망분리를 진행하고 있거나 완료한 망분리 사례 보고였습니다. 세 차례에 걸쳐 각각의 망분리 사례들을 살펴보고자 합니다.
BC카드사에 VDI를 도입한 KT는, 망분리 시 고려할 사항에 대해 강의를 진행했습니다. 우선 구축 시 고려 사항을 살펴보자면, 일단 소프트웨어를 설치하고 VDI 시스템을 구성합니다. 물론 서버나 스토리지 등의 하드웨어를 먼저 입고하여 설치하는 건 기본입니다. 그런 다음, VDI 리더 그룹을 대상으로 시범 서비스를 오픈, 사용자의 피드백을 수집하고 문제 해결을 위해 힘씁니다. 아울러 보안 취약점을 진단하여 시스템을 보완합니다.
물론 이 과정은 매우 까다로우며 고객이나 VDI 업체 입장 모두에게 괴로운 시간입니다. 기존 PC 환경에 익숙한 사용자는 아무래도 호완성이나 성능상의 이슈가 발생하는 VDI 환경에 불만과 불편을 느낍니다. 하지만 VDI 회사 입장에선 이 모든 문제를 해결한다고 장담할 수도 없는 상황입니다. 그래서 때로는 불편을 감수해야 하는 점에 대해 양해를 구해야 할 때도 있습니다.
시스템 곳곳에는 성능 이슈를 일으키는 요소들이 산재해 있습니다. 가령 운영 서버의 경우, 스펙이 조금만 낮아도 성능의 문제가 발생합니다. KT는 기존의 CPU 2.7GHz보다는 CPU 2.9GHz를 권장했고, 스토리지는 SSD/보조 캐시를 사용하여 성능을 극대화할 것을 조언했습니다. 그래야 부트스톰으로 네트워크 환경이 마비되는 일을 막을 수 있기 때문입니다. 아울러 업무의 연속성을 확보하기 위해서는 N+1로 시스템을 구성, 장애 시 VM은 유휴 서버로 자동 이관할 수 있도록 조치해야 한다고 말했습니다.
이렇게 도입이 되고 나도 문제는 끝이 아닙니다. 언제 어디서 문제가 발생할지 예측할 수 없기 때문에 환경 변화에 따른 관리는 필수 사항입니다. 이를 위해 KT는 사용자 교육을 지속적으로 실시했고, KT IT 서포터즈를 상주시켜 임원 및 팀장급에게 1:1로 지원 서비스를 제공했습니다. 그리고 VDI HelpDesk를 운영하여 24시간 언제든지 발생하는 문제를 문의하고 조치할 수 있도록 하였습니다.
데스크탑 가상화를 통한 망분리 기술은 현재 발전 중입니다. 따라서 PC만큼의 사용자 만족도니 호완성 확보하는 매우 어렵습니다. 하지만 가상화는 거스를 수 없는 IT 업계의 흐름이고, 보안을 위해서라도 반드시 거쳐야 하는 과정입니다. 따라서 고객은 자신들의 필요나 요구 사항을 정확히 알 필요가 있고, VDI 업체는 철저한 준비와 지원을 통해 사용자의 불만족을 최소화하고 최대한 빨리 시스템을 안정화시키는 전략이 필수적입니다.
정재원 마케팅팀장ㅣ(주)데이타뱅크코리아ㅣjlove77@databk.co.kr
'망분리 > 금융권 망분리' 카테고리의 다른 글
| 금감원, 금융권 전산센터 물리적 망분리 실태 점검 (0) | 2014.05.13 |
|---|---|
| 농협, VDI 방식으로 1000억 규모의 망분리 발주 예정 (0) | 2014.04.16 |
| 새마을금고, 58억 규모 망분리 입찰 공고 (0) | 2013.08.13 |
| 금융권 망분리, 논리냐, 물리냐 (0) | 2013.08.13 |
| 은행권, 확실한 망분리 대책 선호 (0) | 2013.07.26 |
