안녕하세요.
Shared IT에 능력자 분들이 많다고 들어 처음으로 글 작성합니다.
40~50명 규모 회사의 인프라를 처음 구축할 경우 현재 트랜드에 맞는 인프라 구성은 어떤게 있을 까요?
회사는 재택 근무 위주이며, 한달에 1~2회 부서별 출근 합니다.
Azure 인프라 구축도 생각 중이긴 한데, 혹시 다른 좋은 아이디어가 있을 지 질문 드립니다.
40~50명 규모의 인프라 구축
안녕하세요.
Shared IT에 능력자 분들이 많다고 들어 처음으로 글 작성합니다.
40~50명 규모 회사의 인프라를 처음 구축할 경우 현재 트랜드에 맞는 인프라 구성은 어떤게 있을 까요?
회사는 재택 근무 위주이며, 한달에 1~2회 부서별 출근 합니다.
Azure 인프라 구축도 생각 중이긴 한데, 혹시 다른 좋은 아이디어가 있을 지 질문 드립니다.
13개의 답변이 있습니다.
안녕하세요, 사이버다임입니다. 문서보안뿐만 아니라 문서관리까지 가능한 문서중앙화 솔루션 제안 드립니다. 다음과 같은 주요 기능을 가지고 있습니다.
<주요 기능>
1) 문서 유출/유실 방지
2) 랜섬웨어 감염 방지 및 문서 복구
3) 원활한 협업 환경 조성
4) 탐색기 기반으로 기존 사용자 환경과 동일하게 사용 가능
5) 다양한 프로그램에서 생성한 산출물 관리 가능
재택근무에서 이렇게 활용해 보세요!
https://blog.naver.com/cyberdigm_/223332045736?trackingCode=blog_bloghome_searchlist
위에 답변 남겨주신 것으로 보아, 40~50명 규모의 회사에 적합한 인프라를 구축할 때는 당연 구축하기 빠르고 관리가 편한 클라우드 기반 인프라를 고려하는 것이 좋습니다.
다만 비용 및 현재 인프라와 요구사항을 고려할 때 VDI(Virtual Desktop Infrastructure) 포털로 사용부터 관리의 효율성까지 잡아가시는게 좋을 것 같아보이네요.
VDI 포털은 직원들이 안전하고 일관된 데스크톱 환경에 어디서나 접근할 수 있도록 해주고 이를 통해 재택근무와 원격근무 환경에서 생산성과 보안을 크게 향상시킬 수 있습니다.
이미 윈도우 서버와 네트워크 인프라를 보유하고 있으므로, 관련 기술 스택을 기반으로 비교적 저렴한 비용으로 VDI를 도입할 수 있습니다.
온프레스미스와 클라우드 동시에 구성하는 방법이 좋을 듯 합니다. 우선 온프레스미스로 사내망을 구축 한 뒤 Azure와 같은 클라우드 VPN (중계서버)를 구축하셔서 연결 하시는 방법이 좋을 듯 합니다.
혹시 국내 VDI 전문 업체 추천는 제가 알기로는 시트릭스 나 굿모닝 아이텍 정도입니다.
굿모닝 아이텍이 가상화 전문 기업 인걸로 압니다.
예산만 넉넉하다면 담당자로서는 부담이 덜하죠. 잘해결 되시길 바랍니다.
가비아도 클라우드 진행하면 VDI 관련 부분도 있으니 같이 검토해 보세요
아래 내용들을 보아하니 기본적인 인프라 구성이고, 재택근무가 많다보니 M365를 사용하는 것 같습니다.
그럼 일단, 대외서비스로 보이는 건 클라우드를 이용해 내부 확장은 필요해보이지 않고, 그럼 재택근무자들이 내부의 서버에 접속하기 위한 단독형 sslvpn 솔루션이 필요해 보임, 국내에선 공공기관이 많이 사용하는 secuwiz 장비(지금은 방화벽의 sslvpn 기능을 사용하는 것으로 보임)
그리고 AD는 M365를 사용하고 있으니 좀더 라이선스를 올려서 M365 entry를 이용하여 하이브리드 형태로 가다가 Entry로 아예 넘어가는 것도 나쁘지 않을 것 같습니다.
온프레미스 환경을 더 확장하거나 하실 필요는 없을 것 같습니다.
루루 | 약 한 달 전
안녕하세요. 답변 감사합니다.
네, AD는 windows server 2016 서버를 통해 운용 중에 있습니다.
CentOS기반의 UTM 오픈소스를 사용하고 있는데, 6월30일에 CentOS 지원 종료 이슈 때문에 UTM 장비 구매를 생각하고 있기는 합니다.
근데, 이번에 교체하면 최소 5년은 사용할 것 같은데,, 시대와 기술이 빠르게 변하고 있는 만큼 클라우드로 넘어가고 싶었지만, 금전적인 이슈로 조금 무리일 것 같습니다.
운용 중인 서비스를 다이어트하고 국내 클라우드 업체에서 VDI 컨설팅을 받아보면 금액이 더 낮아질 것 같은데, 혹시 추천할 만한 VDI 업체가 있으실까요?
인원수보다는 어떤 업무를 하냐에 따라 다릅니다.
정보가 적어서 뭐라고 말씀드리긴 어렵지만
현재 윈도우 서버와 CentOS 서버로 AD, DNS, 방화벽 등을
설정하셔서 사용하시는 것으로 보입니다.
재택위주이고 위의 서버 구성이시라면 굳이 내부에 서버를 운영할
필요가 있을까라는 생각이 드네요.
클라우드로 구성하시는게 유연한 인프라가 되지 않을까요?
루루 | 약 한 달 전
안녕하세요. 답변 감사합니다.
네, 저희도 클라우드로 구성하여 유연하게 운영을 하고 싶어서
Azure 총판 업체에 전체 인프라 전환 컨설팅 및 견적을 받아보았는데, 금액이 만만치 않더라고요.
기존 서비스들을 다이어트하고 VDI 구성을 진행하면 좋을 것 같은데, 혹시 국내 클라우드 업체 중에 추천해 주실만 한 업체가 있으실까요?
topkslee | 약 한 달 전
보통 CSP 즉 클라우드 사업자 Azure, AWS, 구글, NHN 클라우드, KT 클라우드 등으로
직접 서비스 받는 형태가 있구요.
MSP 즉 매니저드 클라우드 사업자라고 해서 사용자와 클라우드 중간에서 관리해주는
사업자가 있습니다.
MSP가 중간에 있어 가격이 높을것 같지만 CSP로부터 가격을 잘 받아서 지원하기에
비용은 비슷한것 같습니다.
MSP 업체로는 메가존클라우드, 베스핀글로벌, 메타넷글로벌, LG CNS 등 많은
SI업체가 서비스하고 있습니다.
MS쪽이라면 베스핀글로벌이 규모도 괜찮습니다.
루루 | 약 한 달 전
네, 1월 쯤 베스핀글로벌에 Azure 문의를 했었는데, 부서 개편으로 Azure 관련 사업부를 폐지할 지 말지 내부 검토 중이라고 하더라고요. 그래서 AWS로 안내 받았었습니다. ㅎㅎ
지금은 어떻게 개편됐는지 모르겠네요.
topkslee | 29일 전
티디지도 MS 탑티어 MSP 사업자입니다.
이쪽도 체크해보세요~
클라우드 시스템으로 가시는걸 추천 드립니다. vdi 환경을 제공 하시면 될것입니다.
루루 | 약 한 달 전
안녕하세요. 답변 감사합니다.
올해 초에 Azure 총판사에 전체 인프라 전환 관련 컨설팅을 받은 적이 있었는데요.
기존 서비스를 거의 그대로 이전하려 했더니 금액이 꽤 부담되더라고요.
혹시 국내 VDI 전문 업체 추천해 주실 수 있으실 까요?
다른 분들도 비슷한 의견일 듯 싶은데, 재택 근무가 많은 환경에서는 아무래도
보안적인 측면도 고려를 해야 할 듯 하네요. 재택 근무 하면서 작성하는 문서나 데이터 등에
대한 보안을 생각한다면 VDI 를 구축해서 데이터를 외부가 아닌 VDI 내부에 저장하며
작업을 하고 공유할 수 있는 환경을 만든다면 아무래도 보안적인 측면이나,
사용하는 측면 모두 좋지 않을까 싶네요.
루루 | 약 한 달 전
안녕하세요. 답변 감사합니다.
올해 초에 Azure 총판사에 전체 인프라 전환 관련 컨설팅을 받은 적이 있었는데요.
기존 서비스를 거의 그대로 이전하려 했더니 금액이 꽤 부담되더라고요.
혹시 국내 VDI 전문 업체 추천해 주실 수 있으실 까요?
트랜드나 유행을 따르려고 하기 보다는...
현재 어떤 환경이며, 앞으로 어떤 환경으로 바꾸고 싶다는 것에 대한 정의 부터 먼저 하는 것이 필요할 것 같습니다.
비용은 어느 정도 투자할 수 있고, 어떤 기능이 갖추어 지기를 바라고, 이런 불편한 점을 개선하고 싶고 하는 내용들을 먼저 정의해 두고서 고민을 해 보는 것이 맞을 것 같고요.
아래 댓글들도 참고해 보면 기본적인 네트워크 인프라는 갖춰져 있는 걸로 보여 지고요.
너무 오래된 환경에 갑작스런 장애 위험을 낮추고 싶다면.... 오래된 하드웨어들을 안정된 새 장비로 교체하는 것이 필요할 것 같고요.
그리고, 이중화와 백업 ( Data에 대한 백업 및 긴급 대체를 위한 백업용 여분 장비 확보에 대한 의미) 등에 대한 투자가 필요해 보이고요.
계획하고 있는 목표가 하드웨어 인프라에 대한 개선이 필요한 것인지, 소프트웨어 인프라에 대한 개선이 필요한 것인지, 소프트웨어 인프라에 대한 개선일 경우에도 구체적으로 어떤 솔루션에 대한 개선인지도 구체적으로 고민해 보아야 할 것 같고요.
보안에 대한 개선인지, 안정성이나 위험에 대한 안전성 확보에 대한 개선을 원하는지 구체화 시킬 필요가 있어 보이네요.
뭉떵거려 몽땅 다~ 최신의 최고로 멋지게 바꾸고 싶다라는 식의 접근으로는 방향을 잡기도 어렵고, 구체적으로 실행에 옮기기도 어렵습니다.
비용이나 시간도 많이 소요될 수 밖에 없고, 덩치가 커지다 보면 일을 추진할 동력도 잃게 될 가능성이 높아 집니다.
가급적 일을 추진할때는 최소화 시키고 일의 단위를 최소의 모듈로 분해해서 하나 하나 단계적으로 추진할 수 있도록 해 보는 것이 좋을 것이라는 의견을 드리고 싶네요.
루루 | 약 한 달 전
안녕하세요.
조언 감사합니다.
계획하고 있는 목표라면,, 하드웨어와 소프트웨어 전부 겠네요.
CentOS 하드웨어는 현재 12~14년 정도 된 서버입니다.. 아직까지 장애 한 번 없긴 했네요..
소프트웨어도 올해 6월30일에 CentOS가 지원 종료가 되는 시점이니, 저는 둘 다 바꿀 계획이었습니다.
클라우드 시장이 무척 빠르게 발전하고 있는데, 서버 하드웨어를 구매하자니 좀 부담스럽기도 하고, 그래서 생각했던 게 그나마 저렴한 UTM 장비 였습니다.
그리고 클라우드 인프라 전환도 고려를 했었지만 금액 이슈로 회사에선 결정을 미루는 눈치입니다.
무튼 제가 회사에 제시한 방향은 CentOS 서버를 UTM 장비로 교체 혹은 클라우드로 전환이였는데, 돌아오는 대답은 또 다른 신박한 구성이 없냐는 답변 이네요 ㅜㅜ
그래서 본문에 별 내용 없이 질문만 드렸었는데, 댓글로 계속 설명을 하고 있는걸 보니 그냥 본문에 적을걸 그랬네요.. ㅎㅎ
wansoo | 약 한 달 전
CentOS 하드웨어를 UTM 장비로 교체 검토하고 있는다는 내용으로 판단해 보면...
CentOS가 방화벽(게이트웨이) 역할을 하고 있었나 보네요.
CentOS의 지원 종료를 걱정하고 계신데...
CentOS에 대한 유상 유지 관리서비스를 받고 계셨던가요?
CentOS와 RedHat은 같은 완전히 동일한 Kernel을 사용하고 있습니다.
CentOS 지원 종료를 걱정하고 있다면 RedHat으로 마이그레이션을 고려해 볼 수 있겠습니다.
RedHat가 근본이 동일한 OS이기 때문에 CentOS에서 사용했던 서비스를 거의 그대로 사용할 수 있을 거라 생각되고요. CentOS보다 좀더 탄탄한 지원 서비스도 받을 수 있겠고요.
더구나 CentOS에서 RedHat으로 마이그레이션 서비스도 다양한게 지원되고 있습니다.
최신 컴퓨터에 RedHat을 올려서 사용하는 것이 기존 사용 방식에서 최소의 변화로 더 탄탄한 지원 서비스에 안정성을 보완할 수 있겠고요.
단지 CentOS 보다는 RedHat에 대한 기술 지원 서비스 비용이 좀 더 높다는 점이 단점일 수는 있겠지만... 현재 고민하는 관점에서는 아주 현명한 선택지 중에 하나라할 수 있을 것 같아 보이고요.
방화벽 서비스는 기본적으로 하드웨어를 기반으로 한다고 할 수 있겠고요.
머라키나 아루바 처럼 서브스크립션 기반인 클라우드 방식을 이용할 수 있는 방화벽 제품도 있지만... 머라키나 아루바 또한 기본적으로 하드웨어인 UTM 장비를 내부 네트워크 최 외곽에 두고서 구성해야 하는 방식이 되겠고요.
방화벽이나 네트워크 인프라는 클라우드로 대체할 수 있는 것은 아니고요.
SDN ( Software Defined Network )으로 네트워크를 가상화하는 방식이 있긴하지만... 기본적으로 하드웨어 네트워크 기반위에 구성되는 방식이되겠고요.
적으신 글 내용으로 판단해 보면...
컨설팅 업체의 도움을 받아서 진행하는 것이 좋아 보입니다.
추진할 프로젝트의 방향이나 대상을 좀 더 명확하게 정의하고 구체화한 후에 추진하여야 일이 제대로 진행될 수 있을 것 같은데...
목표로 하는 내용이 너무 추상적입니다.
제대로된 일을 추진하려면 일정 비용을 지불하더라도 어느 정도 지식을 가진 전문가의 상담과 내부 시스템 현황에 대한 분석, 내부 임직원들의 요구하는 내용들을 정리하여 목표로 하는 시스템에 대한 작업 방향과 대상을 명확한 후에 추진하는 것이 필요로 해 보입니다.
고액의 전문가 컨설트 비용을 지불하지 않고, 저렴하게 제대로된 시스템 전환을 하려 한다면 전산 지식을 충분히 갖춘 전산 인력을 채용해서 프로젝트를 맡기는 것이 필요해 보입니다.
의욕은 많이 앞서는 것 같은데... 의욕과 노력만 가지고 만족스러운 결과를 얻을 수 있는 것은 아니라 생각되네요.
재택 근무 위주이지만, 한달에 1~2회 부서별 출근한다면 온프레미스 인프라와 클라우드 서비스를 결합한 하이브리드 형태의 IT 인프라 구축 및 접근 방식이 필요해 보입니다. ** 이 접근 방식은 유연성, 확장성 및 중복성을 제공합니다.
온프레미스 인프라는,
서버, 스위치, 방화벽 등 하드웨어
VMware 등 서버 가상화
AD를 통한 중앙집중식 사용자 인증, 그룹 정책 관리 및 액세스 제어
클라우드 서비스는,
AAD - 이것은 원활한 사용자 관리 및 SSO 기능을 위해 Azure AD를 온프레미스 AD와 통합
O365 - 이메일 호스팅, MS 오피스 제품군 등 공동작업에 활용
Azure 가상머신 - 어디서나 확장성이나 접근성이 필요한 애플리케이션이나 서비스를 위해 Azure에서 VM을 호스팅합니다.
등등등
원격 접근 및 보안은
VPN - 재택 근무 직원이 온프레미스 자원 및 애져 서비스에 안전하게 접근할 수 있도록 구성
MFA - 특히 원격 위치에서 중요한 자원에 접근할 때 보안 강화를 위해 적용
EPP - 노트북 및 PC를 포함한 모든 장치에 엔드포인트 보호 SW를 배포하여 무단 접근 및 맬웨어 등으로 부터 보호
이 외에도 모니터링 및 관리를 위한 솔루션, 백업 및 재해 복구를 위한 솔루션 등이 있습니다.
인프라 구축을 위한것이라면 너무 많아서 예산을 고려하여 도입하는데 참고하면 될것 같습니다.
루루 | 약 한 달 전
상세한 답변 감사합니다.
사실 현재 온프레미스가 구축되어 서비스 운용 중입니다,
다만 너무 오래된 환경이라 갑작스런 장애의 위험 요소들을 배제할 수 없어 새롭게 인프라를구축한다면 어떨까 해서 질문 드렸습니다.
그렇다 보니, 자세한 내부 정보도 없이 질문만 드리긴 했네요.
말씀해 주신대로 저희는 주요 2대 서버를 운용 중입니다.
Windows Server 2016 (AD,DNS,DHCP,WSUS,Backup 등)
CentOS 7.9 (Firewall, VPN, Router, webserver 등)
그리고 추가로 MS365 구독 중입니다.
사실 베스트는 클라우드 인프라로 전환하는 것인데, 규모에 비해 서비스 이용료가 무척 부담스럽긴 하네요.
원격접속지가 많으면 VDI나 화상회의도 필요로 해보입니다.
루루 | 약 한 달 전
답변 감사합니다. 보통 VDI를 추천 많이해 주시네요.
VDI 관련해서 추천해 주실만 한 업체가 있을까요?
재택 근무를 주로 한다면,
화상회의 시스템은 꼭 필요해 보이고요.
원격 접속 지원을 위해 VPN이나 VDI가 필요 합니다.
비대면 회의 등을 위해서 커뮤니케이션 도구 또한 필요해 보이고요.
루루 | 약 한 달 전
답변 감사합니다.
제가 너무 정보 없이 질문만 드리긴 했습니다.
사실 현재 현재 시스템은 구축되어 있는데, 인프라를 전반적으로 바꾸고 싶어하는 눈치라서요.
내부에서 운용 중인 서버와 서비스입니다.
■Windows Server (AD, DNS, DHCP, WSUS, 그룹/보안 정책, 네트워크 드라이브)
■CentOS 7.9 (VPN, Firewall, Cloud, WebServer, Router)
추가로 MS365를 구독 중이라 Teams로 메신저 및 화상회의는 진행하고 있습니다.
아마 MS365는 그대로 가져가지 않을까 싶은데, 최근 Azure 총판사에 전체 인프라 컨설팅 문의 및 견적을 받아봤는데, 금액이 만만치 않더라고요.
그래서 클라우드 말고 다른 기발한 솔루션이 있지 않을까 질문 드렸었습니다.
클라우드 다른 방안은 현재 사용중인 리눅스 서버가 곧 서비스 종료가 되니, UTM 장비로 대체 할까 했었습니다.