안녕하세요
보안문제 때문에 망분리를 검토하여야 하는데요
일반적으로 첨부이미지 처럼
물리적 망분리 와 논리적 망분리로 나뉘고
논리적 망분리는 VDI 와 SBC 로 구분된다고 알고 있는데
일반 기업에서(공공기관 아닙니다) 망분리 한다고 함녀
VDI 로 구성하는것이 가장 보편적인 방식이 맞을까요?
P.S 망분리 이게 파면 팔 수록 개미지옥처럼 끝이 없군요
2016-09-02(금) 10:47:39에 작성 되었습니다. 2016-09-03(토) 11:01:07에 수정 되었습니다
본문 내용이 처음 작성된 내용과 다를 수 있습니다.
본문 내용이 처음 작성된 내용과 다를 수 있습니다.
2개의 답변이 있습니다.
VDI가 SBC ( Server Based Computing ) 방식 아닌가요?
CBC( Client Based Computing )는 각 클라이언트에서 가상 컴퓨터가 구동되는 방식이고,
SBC는 서버에서 가상 컴퓨터가 구동되는 방식이죠~
CBC 방식은 서버에서 가상 컴퓨터 이미지를 클라이언트로 복사해서 클라이언트에서 구동되는 형태나,
클라이언트 컴퓨터에 가상 컴퓨터 이미지를 저장해 두고 구동하는 형태가 있을 것 같고요.
물리적 망 분리는 네트워크와 컴퓨터를 물리적으로 2중으로 구성해야 하기 때문에 막대한 비용이 투자되어야 하기 때문에 논리적 망분리를 하는 추세로 알고 있고요~
CBC 방식은 구동하는 컴퓨터의 성능에 영향을 많이 받게 될 것이고,
SBC 방식은 성능이 좋은 서버를 구축해야 하기 때문에 서버 구축 비용이 많이 소요되지 않을까 싶네요.
위에 내용이 정확한 내용은 아닐 수도 있지만, 대략적으로 맞는 내용일 겁니다.
각 방식에 서로 장단점이 있기 때문에, 잘 검토해서 업무환경에 적절한 방식을 도입하면 될 것 같네요.
VirtualBox 같은 오픈 소스를 이용해서 망분리를 하는 것도 저렴하게 구현할 수 있는 하나의 방법이 아닐까 하는 생각도 드네요~
경험이 일천하여 보편적인 방식은 잘 모르겠습니다만, 저희 계열사는 기존 PC에 미니 PC를 1대 더 추가하고 KVM 구성을 했더군요, 담당자님께 이유를 물었더니 VDI가 서버,스토리지,라이센스 등 추가비용이 너무 많이들어서 포기하였고 기존 PC를 최대한 활용하면서 물리적 망분리를 하려했더니 그 방법이 유일했다고 하더군요 듣고보니 일리가 있는듯 했습니다