질문을 창피해 하지 마세요. 답변 해주시는 분들을 위해 많은 정보를 입력해 주세요.
안녕하세요 작은회사 전산관리자 입니다.
회사 임원께서 데스크탑 가상화를 검토해보라고 하시네요.
전사가 아닌 개발자 대상으로 가상화를 검토 해보려고 합니다.
개발자 70명 기준으로 이중화 하니 견적이 3.5억 정도 나오네요.(연간 유지보수 비용 4천만원)
도입 배경은 소스코드 보안 때문인데...
꼭 가상화가 맞는건지 잘 모르겠습니다.
은행권이나, 카드사에서 많이들 쓴다고 하니...우리도 검토해보라고 하시네요.
해서 의견을 듣고자 글 남깁니다.
1. 가상화 도입시 나올수 있는 문제점이나 예상 되는 이슈들 의견 부탁드립니다.
다른 회원님 회사의 경우 가상화를 도입 했을때 어떤 문제점들이 나왔었는지, 나온 이슈를 어떻게 해결/대안을 찾았는지 ...등...
저희쪽에서는 현재 개인 로컬에서 테스트를 못한다는 이슈, 중요서류에 대한 이슈 등이 나왔네요.
이문제에 대한 답은 계속 고민 중입니다 .
이슈가 있으면 답도 같이 보고를 해야해서...
몇군데 기사를 찾아보니 이제 비용 때문에 가상화를 들어내고 있다라는 기사도 보게 되고...
고민이 됩니다.
2. 아래 표는 제가 몇가지 비교를 하다보니 아래 처럼 표를 만들게 되었습니다.
보시고 지적이나 오류가 있으면 의견 부탁드립니다.
어설픈 글 읽어주셔서 감사합니다.
안녕하세요 작은회사 전산관리자 입니다.
회사 임원께서 데스크탑 가상화를 검토해보라고 하시네요.
전사가 아닌 개발자 대상으로 가상화를 검토 해보려고 합니다.
개발자 70명 기준으로 이중화 하니 견적이 3.5억 정도 나오네요.(연간 유지보수 비용 4천만원)
도입 배경은 소스코드 보안 때문인데...
꼭 가상화가 맞는건지 잘 모르겠습니다.
은행권이나, 카드사에서 많이들 쓴다고 하니...우리도 검토해보라고 하시네요.
해서 의견을 듣고자 글 남깁니다.
1. 가상화 도입시 나올수 있는 문제점이나 예상 되는 이슈들 의견 부탁드립니다.
다른 회원님 회사의 경우 가상화를 도입 했을때 어떤 문제점들이 나왔었는지, 나온 이슈를 어떻게 해결/대안을 찾았는지 ...등...
저희쪽에서는 현재 개인 로컬에서 테스트를 못한다는 이슈, 중요서류에 대한 이슈 등이 나왔네요.
이문제에 대한 답은 계속 고민 중입니다 .
이슈가 있으면 답도 같이 보고를 해야해서...
몇군데 기사를 찾아보니 이제 비용 때문에 가상화를 들어내고 있다라는 기사도 보게 되고...
고민이 됩니다.
2. 아래 표는 제가 몇가지 비교를 하다보니 아래 처럼 표를 만들게 되었습니다.
보시고 지적이나 오류가 있으면 의견 부탁드립니다.
| 항목 | VDI 가상화 | 개인데스크탑 |
| 초기 도입비용 | 높음 | 낮음 |
| 유지보수 비용 | 높음 | 낮음 |
| 보안성 | 높음 | 중간(DLP적용) |
| 업무 효율성 | 낮음 | 높음 |
| 관리 편리성(확장) | 높음 | 낮음 |
| 안전성(H.A) | 높음 | 낮음 |
| 장애시 Data신뢰성 | 높음 | 중간 |
| 수명 | 8년 | 4~5년 |
어설픈 글 읽어주셔서 감사합니다.
해당 질문의 문제를 해결, 도움이 되는 선택된 답변이 있습니다.
작성된 다른 답변도 확인해 보시기 바랍니다..
7개의 답변이 있습니다.
비용이 아니면 말씀하신것처럼 보안으로 접근하면 되는데
아시는것처럼 보안은 우수합니다. DRM과 연계해서 외부로 파일유출을 원천적으로 차단할 수 있습니다.
네트워커 | 약 5년 전
그룹웨어와 ERP에서 데이터를 뽑아 외부로 돌릴 수 있어서 DLP에 대해 검토하다가 VDI까지 다녀오고 가격의 벽에 눈물흘리고 왔습니다.
일단 가장 좋은건 보안적으로 완벽에 가까워질 수 있다는 점입니다. 물론 그에 따른 사전 설계도 완벽해야 하구요, 망분리 개념에서도 VDI는 어떻게 보면 정말 최고의 방법일 수 있습니다.
내부망은 딱 내부로만 또는 일반적으로 통칭하는 인터넷을 완전히 차단해버리고, VDI 접속해서 인터넷만 사용하도록 하는 케이스같은 것들도 가능 하다는 점도 있을거구요(보통은 이걸 역으로 할 수도 있긴 합니다)
소스코드 유출 같은걸 예방한다고 하셨는데, VDI를 통해서 철저하게 통제차단한다고 한들, 핵심 소스코드 라이브러리를 사진으로 찍어낸다면, 주요 알고리즘 같은것들을 수기로 기록하던지 다른 방식을 사용해서 한다고 한다면...? 등도 고민해봐야 할 문제일 수 있습니다. 단순하게 이걸 도입한다고 우와아아아아 하고 다 되는건 아니기 때문에 생각해봐야 하실 문제가 많습니다.
어차피 테스트 단계에서야, 테스트를 할 대상자에게도 VDI로 가상 데스크탑을 제공해서 해당 구성환경 내에서 테스트를 시키면 되는 문제니까 큰 문제가 안될거라고 보구요.
만약 개발하는 과정에서 인터넷을 할 수 있거나, 외부와 통신을 해야 한다고 하면 해당하는 부분에 대해서도 어떻게 철저하게 통제를 할 것인가. 그럼 외부연결 등의 소요가 발생할때 누가 책임을 지고 해당 부분 승인해서 그때그때 풀어주고 관리할 것인가 같은 부분까지 신경쓸 부분이 많습니다. 물론 이 부분은 회사내에서 해결해줘야 하고, 외부 파트너는 해당 부분에 대해서 가장 좋은 방법을 제안하는 수 밖에 없을 것이구요.
예를 들어 그룹웨어, ERP를 VDI내에서만 접속 가능하도록 셋업했다고 할때 파일은 외부에서 VDI로 넣기만 가능하고 반출은 승인없이 불가합니다. 그룹웨어 ERP는 VDI가 구축된 네트워크에서만 접속할 수 있도록 해준다고 가정하구요. 이렇게 되면 그룹웨어와 연계된 메일서버가 있다고 하면 메일서버는 외부의 메일은 받을 수 있도록 하고, 발송은 불가능하도록 한다(?), 첨부파일을 넣지 못하게 한다?.... 케이스가 너무나 많습니다.
당연히 한명의 도둑을 백명의 경찰이 잡기 너무 어려운 이야기인데, 보안성이 좋은것은 사실이나 그만큼 세세하게 케이스를 파서 빈틈없이 해야 도입비나 유지비가 만만치 않은 VDI를 본전뽑을 수 있을 것으로 생각됩니다.
네트워커 | 약 5년 전
지급한 PC에서는 이메일, 인터넷 등을 사용하고
VDI에서는 USB, 인터넷, 이메일 차단? 이런 화일 공유 방안들을 차단 할 수는 있는데 업무가 많이 불편해 질것 같은데.
업무 불편에 대한 부분을 고려해야 실패하지 않는 도입이 될것같습니다.
도입비용은 생각보다 좀 비싸네요.
너무 과하게 준비되는 것은 없는지 점검 해보시면 금액은 조금 낮 출 수 있을것 같습니다.
저희는 대략 100유저 사용중 입니다. (수년 전 부터 조금씩 증축 해서 토탈 금액은 잘은 모르겠습니다.)
VDI 도입 후 업계 공통적으로 최소 3~6개월 안정화 기간을 거치게 되더라구요.
그 기간에 VDI 사용자들의 불평이 장난 아닙니다. 70명이 동시에 접속이 안되는 , 느려지는 등의 이슈들이 많고 안정화 기간을 거치고 나면 그나마 많이 좋아 집니다.
PC 추가 지급대비 비용이 절감되는 효과는 없는것 같습니다.
네트워커 | 약 5년 전
크게는 컴퓨팅이 서버에서 진행되는 SBC나 클라이언트에서 진행되는 CBC 냐 하는 걸로 나눌 수 있을 것 같고요.
SBC, CBC 각각의 방법내에서도 다양한 구체적인 방법들이 있을 수 있고요.
단말기 선택에서 있어서도 Thick (fat) 클라이언트이냐, thin client이냐, zero 클라이언트이냐로도 구분될 수 있을 것 같은데요..
비교 표로 봐서는 Zero 클라이언트의 VDI 일거 같다는 생각이 들고요.
제로 클라이언트는 일반 PC를 단말기로 사용하는 형태가 아니고, 해당 VDI용 전용 단말기를 사용하는 형태가 될 것 같네요.
범용 기기가 아니라 전용 기기이기 때문에 고장시에 수리 비용 등이 많이 발생할 수 있을 것 같고요.
단순한 기기이겠지만, 일반적으로 쉽게 접할 수 있는 기기가 아니기 때문에 이에 대한 관리 방법, 점검 방법 등을 별도로 익혀야 할 것 같고요.
기존에 사용하던 PC를 해당 단말기로 교체해야 한다는 단점도 있을 것 같고요.
나중에 VDI를 버리고 다시 돌아 올 경우에 다시 또 활용 가치가 없어진다는 것도 단점일 것 같고요.
전용 기기 이기 때문에 다른데 활용할 수 있는 용도가 거의 없다고 봐도 될 것 같다는 생각이 들고요.
VDI를 도입하면 가장 좋은 점은 아무래도 관리의 효율성, 편이성 등일 거 같다는 생각이 들고요.
초창기에 VDI 영업을 하면서 비용 절감을 많이 이야기 했었던걸로 기억되는데, 추가로 필요한 라이선스 비용이 만만치 않게 들어 가야 하는 걸로 알고 있고, 라이선스 비용을 따지고 보면 비용이 저렴하다는 건 맞지 않는 것 같더군요.
개인적인 생각이지만, VDI를 도입한다면 zero 클라이언트 방식 보다는 기존 PC를 활용할 수 있는 thin client나 thick client 방식이 더 낫지 않을까 하는 느낌이 들더군요.
네트워커 | 약 5년 전
보안적용도 편리하구요.