솔루션

[2013년 강화된 금융 IT보안 대책] “VDI 구축 전 ‘목적’과 ‘수준’부터 설정해야

이민형 기자
[디지털데일리 이민형기자] 가상데스크톱인프라(VDI) 구축을 검토하는 기업의 실무자는 VDI 구축의 목적과 수준에 대한 고민을 우선적으로 해야할 것으로 보인다. 기업이 원하는 보안과 성능의 수준에 따라 구축방식과 비용이 천차만별로 차이가 날 수 있기 때문이다.

22일 서울 명동 은행연합회관 국제회의실에서 <디지털데일리> 주최로 개최된 ‘2013년 강화된 금융 IT보안 대책과 효과적 대응전략을 위한 특별 세미나’에서 김영일 굿모닝아이텍 상무는 효율적인 망분리 구축방안을 소개했다.

김 상무는 “망분리는 많은 비용을 수반하는 거대한 프로젝트”라며 “현재 기업의 인프라 수준을 비롯해 추구하고자하는 수준에 맞춰 구축해야 한다”고 강조했다.

망분리를 하기 위해서는 크게 물리적 망분리와 논리적망분리로 나뉜다. 물리적망분리는 2대의 클라이언트를 비롯해 네트워크 인프라도 2배로 구축해야하기 때문에 비용적인 문제로 전사적으로 구축하기가 쉽지 않다.

논리적 망분리 방법은 흔히 클라이언트기반가상화(CBC), 서버기반가상화(SBC)로 구분될 수 있으며 각각 장단점을 가지고 있다.

김 상무는 “CBC로 망분리를 구축할 경우 클라이언트의 환경이 각기 다르기 때문에 유지보수가 힘들고, 환경변화에 민감한 단점이 있다”며 “SBC방식에서 쓰는 VDI는 하드웨어와 소프트웨어의 조합이 적절하지 못할 경우 제대로 된 성능을 뽑아낼 수 없다”고 설명했다.

즉, VDI 구축의 핵심은 ‘HW와 SW의 최적의 조합’이라고 볼 수 있다. 이날 김 상무는 자사가 얼마전 출시한 망분리 인터넷 VDI 솔루션 ‘스카프-G 레드’를 소개했다. ‘스카프-G 레드’는 서버, 스토리지, VM웨어 호라이즌뷰, 백신 등이 포함된 올인원 솔루션이다. 하나의 아키텍처로 구축돼 효율적인 인프라 구성과 망분리를 구축할 수 있다.

하나의 블록으로 150명의 사용자를 지원하며 올인원 솔루션이기 때문에 추가 구매 비용이 없다. ‘스카프-G 레드’의 주요 기능 및 특장점으로는 ▲효율적인 인프라 구성 ▲간편한 보안 설정 ▲확장성 용이 ▲호환성 ▲관리 단순화 등이 있다.

끝을 김 상무는 “망분리를 위한 VDI 구축을 위해서는 명확한 구축 목표를 수립하는 것이 제일 우선사항이며 그 이후 성능, 비용 등을 고려해야 한디”고 강조했다.

<이민형 기자>kiku@ddaily.co.kr
이민형 기자
webmaster@ddaily.co.kr
기자의 전체기사 보기 기자의 전체기사 보기
디지털데일리가 직접 편집한 뉴스 채널