Case study

적용사례들 모음입니다. 다양한 방식으로 적용하여 구축할 수 있습니다.

애플리케이션 가상화 기술을 적용하여 ‘가상 안전 입찰장, 오픈뱅킹, 업무망 애플리케이션 가상화’  구축

최근 인터넷과 이용자 PC에 노출된 정보를 분석하여 공격하는 지속형 타켓 공격 유형의 해킹이 대폭 증가 함에 따라 이용자 PC에서 주요 기능이 처리되는 중요업무의 가상화를 통해 중앙 서버에서 제공하여 보안 위협을 원천 차단 하는 클라우드 기반 어플리케이션 가상화 솔루션입니다. 또한 애플리케이션 가상화는 중요업무 처리를 위한 안전지대를 제공하며 세계최고 수준의 안정성 및 서비스 만족도를 제고할 수 있습니다.

기존 가상화 솔루션의 고비용 저성능 문제점은 극복하고, 중앙 집중 관리 및 보안성 향상의 장점은 더욱 진보된 형태로 발전시킨 솔루션입니다. 또한 사용하려는 특정 애플리케이션(사용자용 프로그램)만 가상화로 제공할 수 있기 때문에 불필요한 라이선스 비용을 줄일 수 있습니다.

 

case 1) 가상 입찰 시스템 구축(완료)

  • 구축목표 : 재무관 및 투찰자의 PC를 해킹한 후 부정 입찰하는 경우의 근본적인 예방
  • 특징
    1) 전체 시스템을 리눅스 기반으로 구축하고, 나라장터 핵심 기능을 가상화로 제공
    2) 보안 강화가 핵심이므로 일회화 기술 적용
    3) 나라장터 웹 서비스 페이지에서 심리스하게 가상 입찰장 실행/진입
    4) 사용자 PC의 공인인증서 자동 연계
    5) 세션 관리자에서 전체 애플리케이션 서버간 자동 로드밸런싱
    6) 애플리케이션 서버 1대(일반 x86서버)에서 2000 세션 동시 지원
    7) 대국민 서비스이므로 모든 통신 및 화면 전송에 SSL 적용
    8) MS 라이선스 0원!
    ※ 공인인증서 및 전체 서비스를 웹 표준에 맞춰 JAVA로 개발한 상태이기 때문에
    MS의 윈도 운영체제가 아닌 리눅스에서 모든 서비스를 제공할 수 있음

 

case 2) 오픈 인터넷 뱅킹

  • 구축목표: 일반 이용자 PC는 바이러스/스파이웨어 감염 등으로 좀비화 되어 있는 경우가 많아 보안 사고가 빈번하고 PC 오류로 인한 관리 비용 증가 등의 근본적인 문제를 해결하기 위함
  • 특징
    1) 이용자들에게 뱅킹 전용 단말기를 배포하는 효과가 있음(일회화 적용)
    2) 뱅킹 전용 브라우저를 맞춤 개발하고 모든 서비스는 리눅스 기반에서 운용
    3) 은행 IDC에서 통합 관리함으로써 이용자 PC 해킹, 네트워크 구간 해킹 등의 원천 방지
    4) 사용자 PC의 공인인증서 자동 연계
    5) SaaS(Software As A Service) 개념으로 이용자들에게 온라인 뱅킹 제공
    6) MS 라이선스 0원!

 

case 3) 공공 기관 업무망 – 하이브리드

  • 구축목표: PC 중앙 집중 관리 및 자료유출 방지 등 보안성 확립을 위해 필수 애플리케이션에 대한 가상화 구축이 필요하며, CAD, 3D-MAX 등 고성능을 요하는 업무 및 전산 실습실, 민원실 등의 고정형 PC에 대해서는 SNC로 진행
  • 특징
    1) 사용 중인 PC 재활용, 추가 운영체제 라이선스 구입 불필요
    2) 윈도 전용 프로그램을 위해 기보유한 윈도 서버(2003)를 애플리케이션 서버로 활용
    3) 사용자 사전 조사를 통해 윈도 프로그램 필수 사용자들 파악 후 MS CAL, RDS 라이선스는 필요한 수량만 구매(영구적인 라이선스)
    4) 웹 기반 필수 업무, 오픈 오피스 등은 모두 리눅스 애플리케이션 서버에서 제공
    5) 가상화에서 수행한 모든 업무 자료는 연계 스토리지에 자동 저장(이중 백업)
    6) 소프트웨어 라이선스 대폭 절감
    7) 세션 관리자 서버 1대, 윈도 애플리케이션 서버 1대, 리눅스 애플리케이션 서버 2대
    (총 4대)로 1200명 동시 사용 (SNC 네트워크 부팅 포함)

 

주요특징

  • 일회화(一回化) 기술 제공
    – 보안 강화를 위해 해당 세션에서 사용된 모든 파일과 임시 파일 등을 초기화하는 기능
  • 리눅스/윈도 애플리케이션 동시 사용 가능(라이선스 절감)
    – 최대 80%까지 라이선스 절감 가능(※ 적용 사례 참고)
  • 심리스 모드(Seamless Mode) 지원
    – 사용 중인 데스크탑에 아이콘 형태로 제공, 웹 브라우저에서 바로 실행(웹 포탈) 가능
  • VDI 방식의 사용자 포탈 및 웹 기반 포탈 지원
    – 사용 중인 컴퓨터를 재활용하거나 씬/제로 클라이언트 환경에서도 사용 가능
  • 뛰어난 속도 및 확장성
    – 구축된 표준 서비스들과의 자유로운 연계 가능

 

기본 구성도

auction