안녕하십니까 ~ 오늘 저는 데스크탑가상화와 관련해서 “스타리온의 지난 1 년 9 개월 동안의 경험”을 여러분들께 말씀드리고자 합니다 .

저희 회사는 현재 뷰 프리미어 (View Premier)

를 기반으로 LAN 으로 2 개 계열사 , WAN 으로 4 곳의 계열사에서 총 200 대의 VM 을 적용해서 사용 중에 있습니다 . 창원에 신축 중인 전산실 건물이 완공되면 장비를 추가 도입하여 ,

국내 계열사 전체에 적용을 완료할 예정입니다 .

단말기의 경우 아직 Thin Client 를 대량으로 도입하지 않았습니다 . 테스트용으로 몇 대 활용하고 있고 , PC 를 전용클라이언트 형태로 전환해서 일부 활용 중에 있습니다 .

여러 변수로 인해서 프로젝트 기간은 늘어지고 있습니다 . 그러나 경영자의 강력한 의지를 바탕으로 해외를 포함한 전 계열사 적용을 목표로 진행 중에 있습니다 .

저희 스타리온 그룹은 전자 제품 , 자동차 부품등의 분야에서 여러 제품을 생산하는 전형적인 제조업체입니다 . 1 차벤더인 부분이 많다 보니 , 고객의 정보를 소중이 다루어야 하는 책임이 무척 큰 기업이기도 합니다 .

저는 스타리온과 IT 컨설팅으로 인연을 맺었고 , 2011 년 10 월에 데스크탑가상화 도입이 확정되면서 , 정식으로 합류 , 부산시민이 되었습니다 .

제품 선정 과정에서 옆집 , 건너집 제품들을 다 제쳐두고 , Vmware 사 제품을 선정한 이유는 “완성도 , 편의성” 두가지 였습니다 .

다른 제품들도 좋습니다 . 그러나 옆집 제품은 시장을 따라가는 모습이고 , 관리도구의 복잡성이 저에게는 감점 요인이었습니다 .

프로젝트가 시작되고 , 이것이 저에게 주어진 현실이었습니다 .

물론 , 각 지역별로 네트워크 및 PC 유지보수 업체가 시스템 운용 업무를 지원하기는 합니다 . 그래도 전체 계열사의 시스템을 관리하기에는 인력이 많이 부족한 것이 현실이었습니다 .

그래서 우선적으로 서버환경에 안정성을 부여하기 위해서 , 서버 가상화 프로젝트가 우선 진행되었습니다 .기존설비의 노화문제도 있었지만 , 서버 /네트워크 설비들이 이중화가 안되어 있는 부분이 많았기 때문입니다 .

서버가상화는 2011 년 12 월 ~2012 년 1 월에 걸쳐서 진행되었습니다 .

안타깝게도 이 과정에서 외주업체에 실망하게 되었습니다 . 그래서 시간이 걸리더라도 자체 기술력을 향상시켜서 , 직접 수행해야겠다는 마음을 갖게 되었습니다 .

그리고 2 월 부터 약 30 석 수준의 View 테스트 베드가 구축되었고 , 본격적인 도입을 위한 준비작업에 착수했습니다 .

이후 서버팜 설계 및 장비공급 업체를 선정했습니다 . 이 부분은 재미 없는 이야기이니 넘어가도록 하겠습니다 .

대신 , 데스크탑 가상화의 “이유”에 대해서 말씀드리겠습니다 .

모든 고민의 시작 점은 “보안”입니다 .

저는 보안과 관련된 문제의 원인 중 대부분은 , PC의 P 에서 시작된다고 말합니다 . 컴퓨터를 개인마다 지급하고 , 개인이 관리하다 보니 문제가 생기는 것입니다 .그 중 가장 심각한 것은 , 회사의 정보자산을 , 마치 개인의 소유물로 착각하는 것입니다 .이런 인식 때문에 퇴직시 문서를 복사해가는 ,“ 무의식적인 보안위반” 행위가 발생하는 것입니다 .

데스크탑 가상화가 만들어주는 , 호스트 / 단말 형태의 서비스 환경은 , 이러한 착각을 줄여줍니다 .

“ 보안”의 중요성은 저희의 경우 최고경영자로 부터 시작되었습니다 .

이와 함께 “기술력의 내재화”라는 경영방침이 있었기에 , 시행착오를 거치면서도 이 자리까지 올 수 있게 된 것 같습니다 .

사실 조직의 업무 방식을 바꾼다는 도전은 IT 부서에 상당히 부담스러운 일입니다 . 그래서 어떻게 해서든 경영자의 관심을 이끌어 내는 것이 중요하다고 생각합니다 .

프로젝트를 진행하면서 교육부분에 대한 투자예산을 별도로 요청했습니다 .

기술교육은 장비 설치 이전인 6~7 월에 나누어서 진행되었습니다 .그 결과 현재 VCP 3명 /VCP-DT 1명을 보유하게 되었습니다 .

아마도 , 부산에 VCP 가 3명 상주하고 있는 회사는 저희 회사가 유일할 것 같습니다 .

테스트에 참여하는 사용자가 늘어날 수록 원격 네트워크 사용량이 증가했습니다 .

대역폭 문제는 회선증속 , IDC 등을 활용해서 해결할 수도 있습니다 . 그러나 이것은 지속적인 비용을 발생시키기 때문에 배제했습니다 .결론적으로 서버팜을 지역적으로 분산시키기로 결정했습니다 . 해외의 경우도 모두 로칼 서버팜 구축이 원칙이 되었습니다 .

문제는 있었으나 해결은 했습니다 . 이제 전사적으로 배포하면 되겠다 하는 시점에 사건이 하나 생겨서 프로젝트가 2달 정도 지연됐습니다 .

데스크탑 가상화 사용자가 늘어나면서 PC 장애에 대한 대응이 한결 신속해지고 , 가벼워졌습니다 . 단말기화시킨 PC 에서는 눈에 띄게 장애가 줄어들었습니다 .

오산 사무실에서 사용중인 VM 도 부산 사무실에 앉아서 장애를 처리할 수 있게 되었습니다 . 신입사원이 새로 들어와도 5 분이면 모든 준비가 완료됩니다 .

운용에 자신이 생기면서 이 시기에 데스크탑 가상화 사용인원은 200 여명 수준으로 확대 되었습니다 .

그리고 운용요원들이 여유를 찾으면서 다른 분야에 관심을 기울이게 되었습니다 .

데스크탑 가상화는 액티브 디렉토리 서버가 필수적입니다 . 기왕 구축한 것 조금 더 관심을 기울여서 사용자 통제에 적극적으로 활용하고 있습니다 .예를 들어 PC 의 USB 사용과 같은 매체통제는 AD 에서도 이루어집니다 .

매체통제는 AD, 백신 , DLP 등을 활용해서 삼중으로 통제할 생각입니다 .

또한 VM 에서 USB 를 아예 제거해 버리는 공격적인 방법도 있습니다 .

내부 구성에서 가상화가 제공하는 소프트스위치를 적극 활용하고 있습니다 .

추가적인 하드웨어 없이 소프트스위치 만으로 , 네트워크를 여러 세그멘트로 분할 했습니다 . 그리고 각 세그멘트간의 연결 구간은 SW 기반의 보안솔루션을 설치했습니다 . 현재 방화벽 , IDS, VPN 등의 보안 솔루션들이 추가 하드웨어 없이 , 가상화 환경 위에서 수행되고 있습니다 . 또한 HA 기능을 활용해서 안정성을 더했습니다 .

현재는 스토리지 부분의 최적화와 보안강화를 위한 DLP 솔루션 도입을 진행 중에 있습니다 .

스토리지의 경우 데스크탑 가상화에서 가장 신경을 많이 써야하는 부분이라 생각합니다 . 용량 부분은 View 의 Link Clone, Thin provi-sioning 등의 기능을 적극 활용하고 있습니다 . 백업도 vDP 를 활용해서 간편하게 처리하고 있습니다 .

금년 내로 국내 계열사 구축이 마무리될 예정입니다 . 이후에는 관리인원이 더 부족한 해외 계열사에 적용해나갈 계획입니다 .

지난 1 년 9 개월간의 경험은 크게 세가지로 정리할 수 있습니다 .

첫째 , 도입 전에 참고용으로 타사의 구축 사례들을 많이 참조합니다 . 그러나 아쉽게도 중견기업 보다는 대규모 , 콜센터 /교육장 같은 가벼운 사용자를 대상으로 진행된 경우가 많습니다 . 그렇다 보니 실 업무환경에 대한 사이징에 부적합한 자료가 대부분입니다 .

둘째 , 설치가 끝났다고 구축이 끝난 것은 아닙니다 . 현실적으로 사용량을 정확히 예측할 수가 없습니다 . 분명히 서버 , 네트워크 , 스토리지등 어느 곳에서 예측하지 못한 문제들이 발생할 것입니다 . 엔지니어의 지속적인 관리가 중요합니다 .

셋째 , PC 에서 하던 모든 일을 가상화 환경에서 사용할 수 있는 것은 아닙니다 . 부산은행 , 대법원 등기소 처럼 VM 에서 접속할 수 없는 웹사이트들도 있습니다 .

위의 세가지를 한 줄로 정리하자면 “유연성을 갖고 대응해야 한다”가 될 것 같습니다 . 모든 것이 뜻대로 되면 좋겠지만 , 인생은 그렇지 안잖습니까 . 수백 여명의 사용자가 몰리다 보면 예상을 벗어나는 패턴이 나타나게 됩니다 .

가상화가 유연성을 제공하는 것 처럼 , 운용자도 유연성을 갖고 대응해 나가는 것이 좋은 것 같습니다 .

요즘 많이 언급되는 내용이라 제 생각을 얘기해 보겠습니다 .

예산이 충분하다면 물리적 망분리가 가장 좋은 선택일 것입니다 . 다만 , PC/ 네트워크가 2배로 증가하면서 관리포인트가 배로 늘어난다는 점 , 공간 / 공조등의 문제가 함께 발생한다는 점등을 충분히 고민해야 보아야할 부분 같습니다 .

예산이 제한되어 있다면 , 논리적 망분리에 추가적인 보안솔루션의 도입하는 것이 순서라고 봅니다 .예를 들어 DLP 나 DRM 이 없는 물리적 망분리 보다는 , 논리적 망분리에 DLP 나 DRM 이 추가된 구조가 더 안전하다고 믿습니다 .

혹시 질문 있으신 분 계신가요 ?

앞의 메일로 질문 주시면 , 답해드리도록 하겠습니다 .

경청해 주셔서 감사합니다 .

마지막으로

데스크탑 가상화는 중견기업에게IT 인프라 고도화의 시작일 뿐이다

라는 말로 스타리온의 1 년 9 개월 동안의 경험을 마무리하고자 합니다 .