30여개 정보관리제품군 '소나기' 출시…클라우드컴퓨팅 기술 적용
한국IBM(대표 이휘성)이 30여개에 이르는 스토리지 서비스 제품군을 대거 출시하면서 단순 스토리지 영업이 아닌 정보관리 부문 강자로 올라서겠다는 의지를 드러냈다.
이 회사는 23일 서울 힐튼호텔에서 IBM의 고객 및 업계 관계자들을 대상으로 '인포비전2008' 행사를 개최하고, 자사 스토리지 하드웨어와 티볼리 관리소프트웨어, 글로벌테크놀로지서비스(GTS)의 정보관리 서비스가 결합된 '인포메이션 인프라스트럭처 포트폴리오(정보관리제품군)'를 발표했다.
30여가지에 이르는 한국IBM의 정보관리제품군은 사용자들이 장소에 구애받지 않고 어디에서나 접근할 수 있는 '클라우드컴퓨팅' 개념을 기반으로 설계됐다는 점이 특징이다.
◆싸고 무한확장 가능한 정보관리 솔루션 필요
이번 행사를 위해 방한한 IBM 본사 정보관리제품군 총괄 크레이그 스멜서 부사장(사진)은 "현재의 스토리지 시스템과 솔루션으로는 2011년이면 20억에 이를 것으로 예상되는 인터넷 접속 인구와 1조 개에 이르는 '인터넷으로 연결된' 개체들을 효율적으로 관리하는 것은 불가능하다"고 단언했다.
폭증하는 데이터를 수용하기 위해서는 기업 내 정보 저장 시스템과 관리 업무 솔루션이 정보 증가와 같은 규모 및 속도로 진화해야 비로소 가능한데, 그러자면 천문학적인 비용이 투입되는 것은 물론 물리적인 공간 부족과 업무 비효성 증대 등 헤아리기 어려울 정도의 문제가 새로 발생한다는 것이다.
스멜서 부사장은 "이를 해결하기 위해 IBM은 지난 3년간 20억달러를 투자해 9개국의 2천500여명의 기술자들이 연구를 거듭한 끝에 비용 효율적이면서도 사용자가 수십억명에 달하더라도 정보저장관리를 얼마든지 확장할 수 있는 기술을 개발해 냈다"면서 "이를 제품화한 30여개 '인포메이션 인프라스트럭처 포트폴리오'를 오늘 소개하게 된 것"이라고 설명했다.
IBM의 정보관리제품군을 적용하게 되면 정보 저장장치가 어떤 종류이던 관계없이 언제 어디서나 원격으로 데이터 및 시스템에 접근할 수 있는 '클라우드컴퓨팅' 환경을 구현할 수 있게 된다.
아울러 스토리지 하드웨어는 물론 정보의 생성과 관리, 보안 및 각종 규제 대응까지 '정보'에 대한 총체적인 관리가 가능하게 된다고 스멜서 부사장은 강조했다.
Thursday, September 25, 2008
IBM, 정보 관리의 새로운 패러다임 제시
한국 IBM(대표 이휘성, www.ibm.com/kr)은 오늘 세계 최고 성능의 인포메이션 인프라스트럭처 포트폴리오 구축에 기반이 되는 최대 규모의 스토리지 하드웨어, 소프트웨어, 서비스 제품군을 발표했다.
이번에 발표된 신제품과 서비스는 기존에 기업, 정부 기관, 기타 단체들의 내부 저장소에서 관리돼 온 정적 데이터를 클라우드 컴퓨팅 환경에서 사용자들이 장소에 구애 받지 않고 어디에서나 접근할 수 있는 다이내믹한 데이터로 전환할 수 있도록 설계됐다.
소비자들은 이제 자신의 정보를 ‘몸에 지니고 다니며’ 언제 어디서든 실시간으로 헬스케어, 보안, 엔터테인먼트, 사회 활동에 관련된 정보를 축적하고 활용하는 소비 패턴을 보이고 있다. 이에 따라 기업들은 폭발적으로 증가하는 정보 관리 요구를 기존의 데이터 센터로 처리하는 데 어려움을 겪고 있다.
모바일 웹의 증식, 차량에서 파이프라인에 이르기까지 모든 것을 연결시키는 센서 네트워크, 온라인 의료 기록의 확산과 웹 2.0 데이터 및 소셜 네트워킹의 폭발적인 증가로 인해 2020년에는 일반인의 일인당 ‘정보 생산량’이 16배까지 증가할 것으로 IBM은 내다보고 있다.
IBM은 이러한 요구에 맞춘 인프라스트럭처 개선을 위해 ‘새로운 전사적 데이터 센터(New Enterprise Data Center)’ 전략의 일환으로 주요 인포메이션 인프라스트럭처 신제품군을 선보였다. IBM은 고객들의 데이터 센터 재설계에 있어 가용성, 규제 준수, 보유, 보안에 중점을 두고 자사 포트폴리오 전반에 걸쳐 30개 이상의 신규 및 업그레이드 제품과 서비스를 발표했다.
인터넷 규모의 가용성(Availability): 현재의 인프라스트럭처를 통해서는, 2011년이면 20억에 이를 것으로 예상되는 인터넷 접속 인구와 차량, 기기, 카메라, 도로, 파이프라인 등 1조 개에 이르는 ‘인터넷으로 연결된’ 개체들을 효율적으로 관리하는 것은 불가능하다.
기업 내 방대한 양의 온라인 정보 관리업무를 인터넷과 같은 규모와 속도로 진화시킴으로써 수십 억 명에 이르는 개인 사용자에게로 확대해주는 비용 효과적인 확장형 테크놀로지가 고객 기업의 인포메이션 인프라스트럭처에 있어 필수 요소로 요구되고 있다. 기업들은 소비자들이 어떠한 장치를 사용하느냐에 관계없이 어디에서나 원격으로 데이터 및 시스템에 접근 가능하게끔 관리하는 새로운 면모의 ‘클라우드 컴퓨팅’에 대비해야 한다.
이러한 요구에 부합하기 위해 IBM은 인터넷 확장 가용성을 가능하게 하는 일련의 제품과 서비스를 발표했다.
‘IBM XIV 스토리지 시스템’은 지난 1월 XIV 인수를 통해 개발된 신개념의 그리드 아키텍처 기반의 하이엔드 스토리지로서 매우 경제적인 TCO 효과를 제공하면서도 엔터프라이즈 시스템이 요구하는 일관된 성능과 기능, 안정성, 가용성, 확장성, 그리고 100% 가상화를 통한 혁신적인 관리의 편의성을 제공하여 정보저장의 비용과 복잡성을 줄이는 동시에 오늘날의 광범위한 작업을 위한 신속한 데이터 접속을 지속적으로 지원할 수 있는 최상의 솔루션이라고 할 수 있다.
‘IBM 시스템 스토리지 DS5000 시리즈’는 점점 까다로워지는 중형 데이터 센터 요구 사항에 부합하기 위해 인터넷 규모 요구에 따른 인터페이스 추가, 성능 및 용량 확장, ‘on-the-fly’ 방식으로 재구성이 가능한 새로운 디스크 스토리지 시스템이다.
IBM은 ‘IBM 시스템 스토리지 SAN Volume Controller(SVC)’를 통해 주요 애플리케이션의 활용률, 에너지 효율, 가용성, 확장성을 개선하는 스토리지 솔루션을 통해 고객들이 더욱 효율적으로 비즈니스 데이터 용량을 관리하고 통합할 수 있도록 하는 새로운 스토리지 가상화 소프트웨어를 제공한다.
또한 IBM은 스토리지 최적화 지원 방식으로서 고가용성의 글로벌 클러스터 NAS 시스템을 신속하게 실행하여 데이터 스토리지 문제를 완화하는 유연한 스토리지 가상화 서비스인 새로운 SOFS (scale out file services)를 발표했다
정보 유지(Retention): 오늘날 인포메이션 인프라스트럭처는 동일한 정보의 중복 저장과 지나친 에너지 비용이라는 두 가지 측면의 비효율성을 겪고 있다.
업계 전문가들은 2008년 중 전력 및 공간 부족에 이르는 데이터 센터가 전체의 50% 정도에 이를 것으로 예상하고 있으며, 앞으로 5년간 미국내 데이터 센터의 에너지 소비량이 미국 전체 에너지 소비량의 1.5-2.5%를 차지할 것으로 내다보고 있다. 이러한 요구에 부합하기 위해 IBM은 데이터 센터 통합과 보유를 가능하게 하는 일련의 제품과 서비스를 발표했다.
지난 4월 딜리전트 테크놀로지스(Diligent Technologies)를 인수한 IBM은 고객들이 중복 데이터량을 최대 25분의 1까지 줄여 과부화된 정보에서 오는 혼란스러움을 해결할 수 있도록 하는 ‘시스템 스토리지 TS7650G ProtecTIER De-duplication Gateway’ 등 새로운 하드웨어와 소프트웨어 제품군을 선보였다.
또한 IBM은 아스널(Arsenal)인수를 통해 오프사이트에서 주요 데이터 사본을 보유/백업하고, 재해 상황의 경우에도 온사이트에서 이메일, 미션 크리티컬 애플리케이션과 데이터의 지속적인 가용성을 보장하기 위한 ‘Onsite and Remote Data Protection’ 제품군을 선보였다.
‘IBM 시스템 스토리지 TS3500’은 10 평방 피트의 바닥 공간에서 동일한 공간에 최대 3배의 카트리지를 저장(썬 대비 약 2배), 데이터 통합에 따라 심각하게 불거지고 있는 데이터 센터의 물리적 공간 문제에 대응할 수 있는 새로운 고밀도 테이프 스토리지 라이브러리 프레임이다.
‘IBM 시스템 스토리지 DS8000’은 메인프레임의 대용량 데이터베이스 보유 고객들을 위해 IBM 메인프레임 스토리지 기능을 추가하는 업그레이드된 고급 디스크 제품이다.
업데이트된 디스크 제품에는 RAID 6 보호 기능도 있으며, 새로운 고용량 고성능 최적화 드라이브를 사용하여 동일한 공간에서 스토리지 용량을 50%나 높임으로써, 고객들이 데이터 센터 비용과 에너지 사용량을 줄일 수 있게 지원한다.
정보 보안(Security)과 규제 준수(Compliance): 데이터 센터 내 저장된 정보를 안전하게 보호하고 승인된 사용자만이 정보에 접근할 수 있도록 하는 문제가 데이터 센터의 규모에 상관없이 가장 큰 우려 사항이 되고 있다. 최근에는 데이터 센터 해킹에 따른 데이터 도난과 소비자 신용카드 정보의 무단 사용으로 인해 기업에 미치는 손실이 6,000만 달러에 이르는 것으로 나타났다.
반면 대기업과 정부 데이터베이스에서부터 10억 명에 이를 것으로 예상되는 모바일 인터넷 인구에 이르기까지 데이터의 가용성과 인증이 올해 주요 우선 순위가 되고 있다. IBM은 또 규제 준수 솔루션을 통해 복잡한 규제 환경의 문제점을 해결해준다.
IBM은 ‘IBM 시스템 스토리지 DR550’을 통해 디스크 용량을 33% 높이는 강화 드라이브를 출시함으로써 규제 준수 디스크 스토리지 제품군을 강화하고 있다. EMC Centera와는 달리,
IBM 시스템 스토리지 DR550은 써드파티 ISV 애플리케이션에 대한 파티셔닝이 가능하고 디스크와 테이프를 모두 사용하기 때문에 고객들이 총소유비용과 전력 소모를 최대 50%까지 줄일 수 있다.
‘IBM 시스템 스토리지 TS1130’은 현재 썬 제품을 크게 능가하는 세계에서 가장 빠른 속도의 1TB 스토리지 테이프 드라이브로, 고객들이 보다 낮은 비용과 에너지 사용으로 더 많은 정보를 보호하고 아카이빙할 수 있도록 한다. 테이프 카트리지 당 1TB의 비압축 데이터를 저장할 수 있어, 이전 세대 IBM 드라이브에 비해 스토리지 백업을 최대 54% 빨리 완료할 수 있다.
정보에 잠금 장치를 해서 열쇠를 가진 사람들만 접속할 수 있도록 하는 새로운 스토리지 정보 보안 및 암호화 키 관리 분야에서는 IBM이 분실이나 도난시에도 디스크와 테이프 스토리지에 위협이 없도록 키 관리 자동화를 지원하는 새로운 ‘TKLM (Tivoli Key Lifecycle Management)’ 소프트웨어를 선보였다.
고객들이 늘어나는 작업량을 해결하면서 비용 효과적으로 IT 인프라를 모니터링, 보호, 관리할 수 있도록 지원하기 위해 새로운 ‘RMIS (Remote Managed Infrastructure Services)’도 발표했다. 이러한 서비스는 기존 환경에 대한 방해를 최소화하는 새로운 효율적인 IT 관리와 보안 모델을 제공하기 때문에, 고객들이 현장에서 기존 자산을 유지 관리할 수 있다.
IBM은 이번 인포메이션 인프라스트럭처 신제품군 발표를 통해 스토리지의 활용을 고객의 비즈니스 우선순위에 맞추고 대규모 데이터 이전시 위험, 비용, 복잡성, 계획에 대한 고민을 줄여주는 동시에 고객을 위한 전략적인 설계와 실행 서비스를 구현할 수 있게 됐다.
IBM의 혁신과 개발, 인수를 통해 이루어진 오늘 발표 내용은 20억 달러의 투자, 3년간의 연구 개발, 프랑스, 독일, 이스라엘, 일본, 멕시코, 싱가포르, 스위스, 미국, 영국 등 총 9개국에서 참여한 2,500명이 넘는 글로벌 기술 전문가, 엔지니어, 연구 팀 투입에 따른 성과다.
이 밖에 IBM은 지난 2년간 XIV, 딜리전트, 코그노스, 아스널, 옵팀, 파일스X, 소프텍, 노버스CG 같은 기업들의 인수합병을 통해 오늘 발표된 가장 강력한 인포메이션 인프라스트럭처 제품 포트폴리오에 전략적 요소를 더해 왔다.
이번에 방한한 크레이그 스멜서 (Craig Smelser) IBM 티볼리 스토리지 및 보안 개발 부사장은 "전세계의 IT 인프라가 수십 년이 넘은 클라이언트 서버 모델에서 매우 효율적인 인터넷형 아키텍처로 빠르게 전환돼 가면서 리툴링(re-tooling)이 진행되고 있다”라며, “IBM은 적극적이고 지속적인 투자를 기반으로 한 이번 인포메이션 인프라스트럭처 출시를 통해 이러한 리툴링에 요구되는 혁신적인 사고방식과 새로운 성능을 제시하는 동시에 IBM이 고객과 비즈니스와 함께 하는 방식을 잘 보여주고 있다”라고 밝혔다.
그는 또 “고객이 데이터 센터의 가치를 극대화하고 최종 사용자인 소비자들에게 지능적이고 혁신적인 제품을 제공하는 것 이상의 비즈니스 기회란 있을 수 없다”면서, “HP나 EMC, 또는 썬이 아닌 바로 IBM이 수십 년간의 연구, 업계 지식, 시장 리더십을 바탕으로 고객들을 위해 이러한 현실을 가능하게 할 것”이라고 강조했다.
고객들이 데이터 센터 전환 이니셔티브를 가속화하고 새로운 IBM 인포메이션 인프라스트럭처 제품을 데이터 센터에 통합할 수 있도록 하기 위해 IBM은 전세계적으로 ‘새로운 전사적 데이터 센터 리더십 센터(New Enterprise Data Center Leadership Center)’를 구축할 계획이다.
미국과 유럽 등지에 위치하게 될 이들 신규 센터에는 500명이 넘는 IBM 엔지니어와 전문가들이 근무하면서 고객과 함께 하고 에너지 효율성, 통합, 가상화, 비즈니스 탄력성, 보안, 서비스 관리, 정보 인프라에 있어서 솔루션과 모범사례에 중점을 두게 된다.
이번에 발표된 신제품과 서비스는 기존에 기업, 정부 기관, 기타 단체들의 내부 저장소에서 관리돼 온 정적 데이터를 클라우드 컴퓨팅 환경에서 사용자들이 장소에 구애 받지 않고 어디에서나 접근할 수 있는 다이내믹한 데이터로 전환할 수 있도록 설계됐다.
소비자들은 이제 자신의 정보를 ‘몸에 지니고 다니며’ 언제 어디서든 실시간으로 헬스케어, 보안, 엔터테인먼트, 사회 활동에 관련된 정보를 축적하고 활용하는 소비 패턴을 보이고 있다. 이에 따라 기업들은 폭발적으로 증가하는 정보 관리 요구를 기존의 데이터 센터로 처리하는 데 어려움을 겪고 있다.
모바일 웹의 증식, 차량에서 파이프라인에 이르기까지 모든 것을 연결시키는 센서 네트워크, 온라인 의료 기록의 확산과 웹 2.0 데이터 및 소셜 네트워킹의 폭발적인 증가로 인해 2020년에는 일반인의 일인당 ‘정보 생산량’이 16배까지 증가할 것으로 IBM은 내다보고 있다.
IBM은 이러한 요구에 맞춘 인프라스트럭처 개선을 위해 ‘새로운 전사적 데이터 센터(New Enterprise Data Center)’ 전략의 일환으로 주요 인포메이션 인프라스트럭처 신제품군을 선보였다. IBM은 고객들의 데이터 센터 재설계에 있어 가용성, 규제 준수, 보유, 보안에 중점을 두고 자사 포트폴리오 전반에 걸쳐 30개 이상의 신규 및 업그레이드 제품과 서비스를 발표했다.
인터넷 규모의 가용성(Availability): 현재의 인프라스트럭처를 통해서는, 2011년이면 20억에 이를 것으로 예상되는 인터넷 접속 인구와 차량, 기기, 카메라, 도로, 파이프라인 등 1조 개에 이르는 ‘인터넷으로 연결된’ 개체들을 효율적으로 관리하는 것은 불가능하다.
기업 내 방대한 양의 온라인 정보 관리업무를 인터넷과 같은 규모와 속도로 진화시킴으로써 수십 억 명에 이르는 개인 사용자에게로 확대해주는 비용 효과적인 확장형 테크놀로지가 고객 기업의 인포메이션 인프라스트럭처에 있어 필수 요소로 요구되고 있다. 기업들은 소비자들이 어떠한 장치를 사용하느냐에 관계없이 어디에서나 원격으로 데이터 및 시스템에 접근 가능하게끔 관리하는 새로운 면모의 ‘클라우드 컴퓨팅’에 대비해야 한다.
이러한 요구에 부합하기 위해 IBM은 인터넷 확장 가용성을 가능하게 하는 일련의 제품과 서비스를 발표했다.
‘IBM XIV 스토리지 시스템’은 지난 1월 XIV 인수를 통해 개발된 신개념의 그리드 아키텍처 기반의 하이엔드 스토리지로서 매우 경제적인 TCO 효과를 제공하면서도 엔터프라이즈 시스템이 요구하는 일관된 성능과 기능, 안정성, 가용성, 확장성, 그리고 100% 가상화를 통한 혁신적인 관리의 편의성을 제공하여 정보저장의 비용과 복잡성을 줄이는 동시에 오늘날의 광범위한 작업을 위한 신속한 데이터 접속을 지속적으로 지원할 수 있는 최상의 솔루션이라고 할 수 있다.
‘IBM 시스템 스토리지 DS5000 시리즈’는 점점 까다로워지는 중형 데이터 센터 요구 사항에 부합하기 위해 인터넷 규모 요구에 따른 인터페이스 추가, 성능 및 용량 확장, ‘on-the-fly’ 방식으로 재구성이 가능한 새로운 디스크 스토리지 시스템이다.
IBM은 ‘IBM 시스템 스토리지 SAN Volume Controller(SVC)’를 통해 주요 애플리케이션의 활용률, 에너지 효율, 가용성, 확장성을 개선하는 스토리지 솔루션을 통해 고객들이 더욱 효율적으로 비즈니스 데이터 용량을 관리하고 통합할 수 있도록 하는 새로운 스토리지 가상화 소프트웨어를 제공한다.
또한 IBM은 스토리지 최적화 지원 방식으로서 고가용성의 글로벌 클러스터 NAS 시스템을 신속하게 실행하여 데이터 스토리지 문제를 완화하는 유연한 스토리지 가상화 서비스인 새로운 SOFS (scale out file services)를 발표했다
정보 유지(Retention): 오늘날 인포메이션 인프라스트럭처는 동일한 정보의 중복 저장과 지나친 에너지 비용이라는 두 가지 측면의 비효율성을 겪고 있다.
업계 전문가들은 2008년 중 전력 및 공간 부족에 이르는 데이터 센터가 전체의 50% 정도에 이를 것으로 예상하고 있으며, 앞으로 5년간 미국내 데이터 센터의 에너지 소비량이 미국 전체 에너지 소비량의 1.5-2.5%를 차지할 것으로 내다보고 있다. 이러한 요구에 부합하기 위해 IBM은 데이터 센터 통합과 보유를 가능하게 하는 일련의 제품과 서비스를 발표했다.
지난 4월 딜리전트 테크놀로지스(Diligent Technologies)를 인수한 IBM은 고객들이 중복 데이터량을 최대 25분의 1까지 줄여 과부화된 정보에서 오는 혼란스러움을 해결할 수 있도록 하는 ‘시스템 스토리지 TS7650G ProtecTIER De-duplication Gateway’ 등 새로운 하드웨어와 소프트웨어 제품군을 선보였다.
또한 IBM은 아스널(Arsenal)인수를 통해 오프사이트에서 주요 데이터 사본을 보유/백업하고, 재해 상황의 경우에도 온사이트에서 이메일, 미션 크리티컬 애플리케이션과 데이터의 지속적인 가용성을 보장하기 위한 ‘Onsite and Remote Data Protection’ 제품군을 선보였다.
‘IBM 시스템 스토리지 TS3500’은 10 평방 피트의 바닥 공간에서 동일한 공간에 최대 3배의 카트리지를 저장(썬 대비 약 2배), 데이터 통합에 따라 심각하게 불거지고 있는 데이터 센터의 물리적 공간 문제에 대응할 수 있는 새로운 고밀도 테이프 스토리지 라이브러리 프레임이다.
‘IBM 시스템 스토리지 DS8000’은 메인프레임의 대용량 데이터베이스 보유 고객들을 위해 IBM 메인프레임 스토리지 기능을 추가하는 업그레이드된 고급 디스크 제품이다.
업데이트된 디스크 제품에는 RAID 6 보호 기능도 있으며, 새로운 고용량 고성능 최적화 드라이브를 사용하여 동일한 공간에서 스토리지 용량을 50%나 높임으로써, 고객들이 데이터 센터 비용과 에너지 사용량을 줄일 수 있게 지원한다.
정보 보안(Security)과 규제 준수(Compliance): 데이터 센터 내 저장된 정보를 안전하게 보호하고 승인된 사용자만이 정보에 접근할 수 있도록 하는 문제가 데이터 센터의 규모에 상관없이 가장 큰 우려 사항이 되고 있다. 최근에는 데이터 센터 해킹에 따른 데이터 도난과 소비자 신용카드 정보의 무단 사용으로 인해 기업에 미치는 손실이 6,000만 달러에 이르는 것으로 나타났다.
반면 대기업과 정부 데이터베이스에서부터 10억 명에 이를 것으로 예상되는 모바일 인터넷 인구에 이르기까지 데이터의 가용성과 인증이 올해 주요 우선 순위가 되고 있다. IBM은 또 규제 준수 솔루션을 통해 복잡한 규제 환경의 문제점을 해결해준다.
IBM은 ‘IBM 시스템 스토리지 DR550’을 통해 디스크 용량을 33% 높이는 강화 드라이브를 출시함으로써 규제 준수 디스크 스토리지 제품군을 강화하고 있다. EMC Centera와는 달리,
IBM 시스템 스토리지 DR550은 써드파티 ISV 애플리케이션에 대한 파티셔닝이 가능하고 디스크와 테이프를 모두 사용하기 때문에 고객들이 총소유비용과 전력 소모를 최대 50%까지 줄일 수 있다.
‘IBM 시스템 스토리지 TS1130’은 현재 썬 제품을 크게 능가하는 세계에서 가장 빠른 속도의 1TB 스토리지 테이프 드라이브로, 고객들이 보다 낮은 비용과 에너지 사용으로 더 많은 정보를 보호하고 아카이빙할 수 있도록 한다. 테이프 카트리지 당 1TB의 비압축 데이터를 저장할 수 있어, 이전 세대 IBM 드라이브에 비해 스토리지 백업을 최대 54% 빨리 완료할 수 있다.
정보에 잠금 장치를 해서 열쇠를 가진 사람들만 접속할 수 있도록 하는 새로운 스토리지 정보 보안 및 암호화 키 관리 분야에서는 IBM이 분실이나 도난시에도 디스크와 테이프 스토리지에 위협이 없도록 키 관리 자동화를 지원하는 새로운 ‘TKLM (Tivoli Key Lifecycle Management)’ 소프트웨어를 선보였다.
고객들이 늘어나는 작업량을 해결하면서 비용 효과적으로 IT 인프라를 모니터링, 보호, 관리할 수 있도록 지원하기 위해 새로운 ‘RMIS (Remote Managed Infrastructure Services)’도 발표했다. 이러한 서비스는 기존 환경에 대한 방해를 최소화하는 새로운 효율적인 IT 관리와 보안 모델을 제공하기 때문에, 고객들이 현장에서 기존 자산을 유지 관리할 수 있다.
IBM은 이번 인포메이션 인프라스트럭처 신제품군 발표를 통해 스토리지의 활용을 고객의 비즈니스 우선순위에 맞추고 대규모 데이터 이전시 위험, 비용, 복잡성, 계획에 대한 고민을 줄여주는 동시에 고객을 위한 전략적인 설계와 실행 서비스를 구현할 수 있게 됐다.
IBM의 혁신과 개발, 인수를 통해 이루어진 오늘 발표 내용은 20억 달러의 투자, 3년간의 연구 개발, 프랑스, 독일, 이스라엘, 일본, 멕시코, 싱가포르, 스위스, 미국, 영국 등 총 9개국에서 참여한 2,500명이 넘는 글로벌 기술 전문가, 엔지니어, 연구 팀 투입에 따른 성과다.
이 밖에 IBM은 지난 2년간 XIV, 딜리전트, 코그노스, 아스널, 옵팀, 파일스X, 소프텍, 노버스CG 같은 기업들의 인수합병을 통해 오늘 발표된 가장 강력한 인포메이션 인프라스트럭처 제품 포트폴리오에 전략적 요소를 더해 왔다.
이번에 방한한 크레이그 스멜서 (Craig Smelser) IBM 티볼리 스토리지 및 보안 개발 부사장은 "전세계의 IT 인프라가 수십 년이 넘은 클라이언트 서버 모델에서 매우 효율적인 인터넷형 아키텍처로 빠르게 전환돼 가면서 리툴링(re-tooling)이 진행되고 있다”라며, “IBM은 적극적이고 지속적인 투자를 기반으로 한 이번 인포메이션 인프라스트럭처 출시를 통해 이러한 리툴링에 요구되는 혁신적인 사고방식과 새로운 성능을 제시하는 동시에 IBM이 고객과 비즈니스와 함께 하는 방식을 잘 보여주고 있다”라고 밝혔다.
그는 또 “고객이 데이터 센터의 가치를 극대화하고 최종 사용자인 소비자들에게 지능적이고 혁신적인 제품을 제공하는 것 이상의 비즈니스 기회란 있을 수 없다”면서, “HP나 EMC, 또는 썬이 아닌 바로 IBM이 수십 년간의 연구, 업계 지식, 시장 리더십을 바탕으로 고객들을 위해 이러한 현실을 가능하게 할 것”이라고 강조했다.
고객들이 데이터 센터 전환 이니셔티브를 가속화하고 새로운 IBM 인포메이션 인프라스트럭처 제품을 데이터 센터에 통합할 수 있도록 하기 위해 IBM은 전세계적으로 ‘새로운 전사적 데이터 센터 리더십 센터(New Enterprise Data Center Leadership Center)’를 구축할 계획이다.
미국과 유럽 등지에 위치하게 될 이들 신규 센터에는 500명이 넘는 IBM 엔지니어와 전문가들이 근무하면서 고객과 함께 하고 에너지 효율성, 통합, 가상화, 비즈니스 탄력성, 보안, 서비스 관리, 정보 인프라에 있어서 솔루션과 모범사례에 중점을 두게 된다.
클라우드컴퓨팅 사업 불지핀다
한국IBM, '클라우드컴퓨팅센터' 개소… 국내 업계도 예의주시
국내에서도 `클라우드 컴퓨팅' 이슈화를 위해 IT 기업들이 불을 지피기 시작했다. ▶8월26일자 9면 참조
클라우드 컴퓨팅은 기존 그리드 컴퓨팅, 유틸리티 컴퓨팅, 소프트웨어 서비스(SaaS) 등을 포괄하는 개념으로 인터넷 기반의 대용량 컴퓨팅을 가능케 하며 고객의 비즈니스에 효율성과 유연성을 더한다.
삼성SDS 등 IT 업계가 클라우드 컴퓨팅에 주목하고 있는 가운데, 한국IBM이 클라우드 컴퓨팅센터를 연다.
한국IBM은 18일 신라호텔 영빈관에서 기자간담회를 열고 IBM 글로벌 조직 중 6번째로 클라우드 컴퓨팅 센터를 설립한다고 밝혔다.
한국IBM은 특히 국내 금융기관과 통신사를 대상으로 클라우드 컴퓨팅 환경을 제공하는 데 초점을 둘 계획이다. 이에 따라 센터는 우선 금융, 통신사의 기존 애플리케이션이 클라우드 컴퓨팅 환경에서 작동할 수 있도록 관련 솔루션을 개발하는 데 힘을 쏟게 된다.
이휘성 한국IBM 사장은 "구글의 클라우드 컴퓨팅 모델과 같이 (서비스를 통해) 고객에게 직접 돈을 받는 비즈니스가 아니다"라며 "센터 개소는 고객에게 보다 나은 컴퓨팅 환경을 제공하기 위한 것"이라고 설명했다.
앞서 삼성SDS 김인 사장은 사내 메일을 통해 임직원들에게 클라우드 컴퓨팅에 대해 주목해야 한다고 밝힌 바 있다.
분석가들은 이번 IBM의 센터 설립에 대해 클라우드 컴퓨팅 시장 선점을 통해 차세대 데이터센터 사업 등을 연계시키기 위한 것이지만 이 개념이 고객에게 설득력을 갖기까지 상당한 시간과 노력이 들 것으로 보고 있다.
김무종기자 mjkim@
◆사진설명:18일 서울 장충동 신라호텔에서 열린 IBM 한국클라우드컴퓨팅센터 오프닝 기자간담회에서 닉 도노프리오 수석 부회장, 이강윤 상무, 윌리 츄 부사장, 이휘성 사장(왼쪽부터)이 IBM의 전세계 6개 클라우드컴퓨팅센터가 표시된 글로브를 공개한 후 박수를 치고 있다.
국내에서도 `클라우드 컴퓨팅' 이슈화를 위해 IT 기업들이 불을 지피기 시작했다. ▶8월26일자 9면 참조
클라우드 컴퓨팅은 기존 그리드 컴퓨팅, 유틸리티 컴퓨팅, 소프트웨어 서비스(SaaS) 등을 포괄하는 개념으로 인터넷 기반의 대용량 컴퓨팅을 가능케 하며 고객의 비즈니스에 효율성과 유연성을 더한다.
삼성SDS 등 IT 업계가 클라우드 컴퓨팅에 주목하고 있는 가운데, 한국IBM이 클라우드 컴퓨팅센터를 연다.
한국IBM은 18일 신라호텔 영빈관에서 기자간담회를 열고 IBM 글로벌 조직 중 6번째로 클라우드 컴퓨팅 센터를 설립한다고 밝혔다.
한국IBM은 특히 국내 금융기관과 통신사를 대상으로 클라우드 컴퓨팅 환경을 제공하는 데 초점을 둘 계획이다. 이에 따라 센터는 우선 금융, 통신사의 기존 애플리케이션이 클라우드 컴퓨팅 환경에서 작동할 수 있도록 관련 솔루션을 개발하는 데 힘을 쏟게 된다.
이휘성 한국IBM 사장은 "구글의 클라우드 컴퓨팅 모델과 같이 (서비스를 통해) 고객에게 직접 돈을 받는 비즈니스가 아니다"라며 "센터 개소는 고객에게 보다 나은 컴퓨팅 환경을 제공하기 위한 것"이라고 설명했다.
앞서 삼성SDS 김인 사장은 사내 메일을 통해 임직원들에게 클라우드 컴퓨팅에 대해 주목해야 한다고 밝힌 바 있다.
분석가들은 이번 IBM의 센터 설립에 대해 클라우드 컴퓨팅 시장 선점을 통해 차세대 데이터센터 사업 등을 연계시키기 위한 것이지만 이 개념이 고객에게 설득력을 갖기까지 상당한 시간과 노력이 들 것으로 보고 있다.
김무종기자 mjkim@
◆사진설명:18일 서울 장충동 신라호텔에서 열린 IBM 한국클라우드컴퓨팅센터 오프닝 기자간담회에서 닉 도노프리오 수석 부회장, 이강윤 상무, 윌리 츄 부사장, 이휘성 사장(왼쪽부터)이 IBM의 전세계 6개 클라우드컴퓨팅센터가 표시된 글로브를 공개한 후 박수를 치고 있다.
가상화든 클라우드 환경이든 오픈소스가 적합
“가상서버나 클라우드 환경은 오픈소스 기반 위에서 이뤄져야 한다. 이것은 가상화나 클라우드가 지니고 있는 본래 목적을 최대한 달성하기 위한 전제 조건이라고 할 수 있다.”
레드햇 플랫폼 사업부 총괄 부사장인 스캇 크렌쇼는 22일 기자간담회를 열고, 레드햇 플랫폼이 서버가상화나 클라우드 환경에 가장 적합한 기반임을 강조했다.
스캇크렌쇼는 “고정된 서버환경에서는 자원을 효율적으로 관리하기 어렵고, 고비용이 발생한다. 이 때문에 IT구성을 바꾸는 방법을 구하는 고객들의 요청이 이어졌다. 또한 어떤 애플리케이션이 특정 서버에서만 작동되는 것을 벗어나, 니즈가 발생하는 순간마다 유동적으로 자원을 이용할 수 있는 환경을 만들고자 했다”며, 가상화와 클라우드 컴퓨팅은 출발부터 오픈소스를 배경에 두고 있다고 주장했다.
그는 "대부분의 클라우드는 리눅스 상에서 돌아간다. 고객들이 자원을 좀 더 유연하게 이용하고, 성능 및 용량을 최적화하기 위한 방법에는 두 가지가 있다. 관계사들과 가용 pool을 만들어서 공유하거나, 아니면 온디맨드(주문형 소프트웨어)로 클라우드 환경을 조성하는 것이다. 그러한 이유로 클라우드가 오픈소스와 적합한 것"이라며 부연 설명했다.
그는 이어, "오픈소스 기반인 레드햇 인프라 아래에서는 전용서버(dedicated Servers)든지 가상서버(Virtual Servers)든지 온디맨드 클라우드(On-demand Clouds)든지에 관계없이 작동하도록 하는 것이 목표이다. 그러기 위해서는 이식성(portability)과 상호운용성을 보장할 수 있도록 개방형표준이 제시되어야 한다. 이번에 레드햇이 발표한 MRG(메세징, 리얼타임, 그리드)가 이 역할을 해낼 수 있을 것으로 생각한다"고 말했다.
레드햇 MRG는 지난 6월에 북미와 유럽시장에 소개된 멀티플랫폼 메세징 시스템이다. 한국에는 올해 11월경에 릴리즈 될 예정이다.
오픈소스의 경우 보안에 더 취약할 수도 있다는 업계의 우려에 대해, "리눅스가 이제껏 전 세계적으로 확산 될 수 있었던 중요한 이유가 보안이 잘 되어있다는 점이다. 오픈소스는 한 줄의 코드라도 추가되면, 본격 활용되기 전에 먼저 수만 명의 검증을 거친다. 어떠한 결함도 숨기는 게 아니라, 공개해서 방도를 취하는 것이 오픈소스가 지닌 강점"이라고 답변했다.
그는 또한 서버 가상화 이후 새로운 종류의 보안리스크가 등장하게 되었고, 클라우드 컴퓨팅 내에서도 새로운 보안모델이 필요하다고 말했다. "클라우드 환경에서는 초단위로 서버가 생겼다가 없어지기도 하고, 위치를 옮기기도 하며, 스토리지등이 모두 가상화되기 때문에, 유저를 인증하는 데에도 새로운 방식이 필요하다. IPA(Identity, Policy, Audit)솔루션을 통해 유저인증을 관리하고, 컴플라이언스 이슈 등을 관리할 수 있다"고 소개했다.
한편, 레드햇은 이달 초에 가상화 솔루션 전문 기업인 '쿰라넷'을 인수했다고 발표한 바 있다.
스캇 크렌쇼는 레드햇 엔터프라이즈 리눅스를 비롯해 스토리지, MRG, 클라이언트 제품군을 총괄하고 있다. 레드햇에 합류하기 전 그는 그레이록, 소니, 텍사스인스트루먼트의 투자를 받아 설립된 보안 회사인 NTRU에서 CEO를 역임하였다. NTRU 이전에는, 기업용 소프트웨어 기업인 데이터와치(DataWatch)에서 제품 개발 및 제품 비즈니스를 총괄하는 부사장으로 근무하였다.
레드햇 플랫폼 사업부 총괄 부사장인 스캇 크렌쇼는 22일 기자간담회를 열고, 레드햇 플랫폼이 서버가상화나 클라우드 환경에 가장 적합한 기반임을 강조했다.
스캇크렌쇼는 “고정된 서버환경에서는 자원을 효율적으로 관리하기 어렵고, 고비용이 발생한다. 이 때문에 IT구성을 바꾸는 방법을 구하는 고객들의 요청이 이어졌다. 또한 어떤 애플리케이션이 특정 서버에서만 작동되는 것을 벗어나, 니즈가 발생하는 순간마다 유동적으로 자원을 이용할 수 있는 환경을 만들고자 했다”며, 가상화와 클라우드 컴퓨팅은 출발부터 오픈소스를 배경에 두고 있다고 주장했다.
그는 "대부분의 클라우드는 리눅스 상에서 돌아간다. 고객들이 자원을 좀 더 유연하게 이용하고, 성능 및 용량을 최적화하기 위한 방법에는 두 가지가 있다. 관계사들과 가용 pool을 만들어서 공유하거나, 아니면 온디맨드(주문형 소프트웨어)로 클라우드 환경을 조성하는 것이다. 그러한 이유로 클라우드가 오픈소스와 적합한 것"이라며 부연 설명했다.
그는 이어, "오픈소스 기반인 레드햇 인프라 아래에서는 전용서버(dedicated Servers)든지 가상서버(Virtual Servers)든지 온디맨드 클라우드(On-demand Clouds)든지에 관계없이 작동하도록 하는 것이 목표이다. 그러기 위해서는 이식성(portability)과 상호운용성을 보장할 수 있도록 개방형표준이 제시되어야 한다. 이번에 레드햇이 발표한 MRG(메세징, 리얼타임, 그리드)가 이 역할을 해낼 수 있을 것으로 생각한다"고 말했다.
레드햇 MRG는 지난 6월에 북미와 유럽시장에 소개된 멀티플랫폼 메세징 시스템이다. 한국에는 올해 11월경에 릴리즈 될 예정이다.
오픈소스의 경우 보안에 더 취약할 수도 있다는 업계의 우려에 대해, "리눅스가 이제껏 전 세계적으로 확산 될 수 있었던 중요한 이유가 보안이 잘 되어있다는 점이다. 오픈소스는 한 줄의 코드라도 추가되면, 본격 활용되기 전에 먼저 수만 명의 검증을 거친다. 어떠한 결함도 숨기는 게 아니라, 공개해서 방도를 취하는 것이 오픈소스가 지닌 강점"이라고 답변했다.
그는 또한 서버 가상화 이후 새로운 종류의 보안리스크가 등장하게 되었고, 클라우드 컴퓨팅 내에서도 새로운 보안모델이 필요하다고 말했다. "클라우드 환경에서는 초단위로 서버가 생겼다가 없어지기도 하고, 위치를 옮기기도 하며, 스토리지등이 모두 가상화되기 때문에, 유저를 인증하는 데에도 새로운 방식이 필요하다. IPA(Identity, Policy, Audit)솔루션을 통해 유저인증을 관리하고, 컴플라이언스 이슈 등을 관리할 수 있다"고 소개했다.
한편, 레드햇은 이달 초에 가상화 솔루션 전문 기업인 '쿰라넷'을 인수했다고 발표한 바 있다.
스캇 크렌쇼는 레드햇 엔터프라이즈 리눅스를 비롯해 스토리지, MRG, 클라이언트 제품군을 총괄하고 있다. 레드햇에 합류하기 전 그는 그레이록, 소니, 텍사스인스트루먼트의 투자를 받아 설립된 보안 회사인 NTRU에서 CEO를 역임하였다. NTRU 이전에는, 기업용 소프트웨어 기업인 데이터와치(DataWatch)에서 제품 개발 및 제품 비즈니스를 총괄하는 부사장으로 근무하였다.
Monday, September 22, 2008
데스크탑 가상화, 제2의 GS칼텍스 사건
GS칼텍스의 고객 1100만여 명의 정보가 내부 직원에 의해 유출 되는 사상 최대 규모의 고객 정보유출 사건이 발생한 가운데 기업들에서는 고객 정보 유출을 막아야 살 수 있다는 위기감이 팽배해지고 있다.
정보유출 사실을 알게 된 고객들은 집단 손해배상 소송을 진행하는 것이 일반화 되고 있는 것을 감안하면 개개인 모두에게 손해배상을 해 주는 사태가 발생하면 기업의 생존을 장담할 수 없을 정도로까지 위태로워질 수 있다. 이로 인해 고객 정보를 안전하게 지키는 것이 회사의 생존과 직결된 중요한 요소라는 의식이 높아지고 있다.
이에따라 기업체들은 내부 직원에 의한 정보 유출을 막기 위해 다양한 노력들을 진행하고 있다. 이런 가운데 데스크톱 가상화와 응용프로그램 가상화가 기업의 정보유출 가능성을 획기적으로 줄일 수 있다는 주장이 나와 눈길을 끌고 있다.
한국마이크로소프트의 장홍국이사는 "데스크톱 가상화와 응용프로그램 가상화를 이용하면 내부 직원에 의한 기업의 정보 유출을 원천적으로 차단할 수 있다"고 밝혔다.
제2의 GS칼텍스 사건을 막을 핵심 기술로 주목 받고 있는 데스크톱 가상화가 어떤 것인지 살펴 보도록 하자.
가상화(Virtualization)란 일반적으로 물리적인 하드웨어를 논리적인 단위로 나누어 상호간에 완벽한 고립을 시켜주는 기술이다. 기존에는 PC 하나에 하나의 운영체제가 들어 가는 것이 너무나 당연한 것으로 여겨져 왔다. 그러나 가상화라는 것이 나오면서 이런 공식이 깨지게 되었다. 하나의 PC에 꼭 운영체제가 한개가 들어가야 하는 것은 아니게 되어 버린 것이다. 하나의 머신에 여러 개의 운영체제가 들어갈 수도 있고, 여러개의 머신에 하나의 운영체제가 들어갈 수도 있게 되어 버렸다. 이것이 바로 가상화라는 것이다.
VM웨어를 설치 해 본 사람이라면 VM웨어라는 프로그램을 깔면 그 안에 여러 개의 운영체제를 설치할 수 있다는 것을 알 것이다. 버추얼PC도 마찬가지다. 버추얼PC에 하나의 운영체제를 설치해 버리기만 해도 그 PC에는 이미 두 개의 운영체제가 깔려 있게 된다. 기본 운영체제와 함께 버추얼PC 안에 들어 있는 운영체제까지 총 두 개가 되는 것이다.
5가지 종류의 가상화
대규모 기업에서의 보안과 관리의 간편화를 제공해 주는 가상화에는 총 5가지 종류가 있다. 서버 가상화, 프로파일 가상화, 프리젠테이션 가상화, 데스크탑 가상화와 응용프로그램 가상화가 그것이다.
서버 가상화(Server Virtualization)로는 마이크로소프트가 이번에 발표한 하이퍼V(Hyper-V)가 있고, 프리젠테이션 가상화(Presentation Virtualization)는 터미널 서비스(Terminal Services)가 있다. 데스크탑 가상화(Desktop Virtualization)에는 VM웨어(VMware)와 마이크로소프트의 버추얼 PC(Virtual PC)가 있다.
여기서는 데스크톱 가상화와 응용프로그램 가상화가 어떻게 기업의 중요정보를 외부로 유출 되지 못하게 막을 수 있는지에 대해 살펴 보려고 한다.
데스크톱 가상화 솔루션인 MED-V(kidaro)로 이전 버전의 오피스를 띄운 모습
데스크톱 가상화란?
데스크톱 가상화(Desktop Virtualization)는 OS위에 가상의 OS를 하나 더 올리는 것이다. 기존 데스크톱 가상화를 보면 이해가 쉬울 것같다. 윈도우가 깔린 PC상에서 VM웨어(VMware)나 버추얼PC(Virtual PC)등의 프로그램을 깐 후 그 안에 다른 버전의 운영체제를 설치하는 것이 바로 데스크톱 가상화이다. 가상의 데스크톱을 만드는 것이다.
데스크톱 가상화의 기본적인 형태인 버추얼PC(윈도우비스타 안에 윈도우XP 깐 모습)
이런 형태의 데스크톱 가상화는 여러가지 한계가 있었다. 컴퓨터를 잘 아는 사람만 할 수 있고, 가상 데스크톱 안에 설치 된 응용프로그램들이 제 성능을 보여주지 못해 실무에 활용하기 어려운 부분이 있었다. 그래서 주로 개발자들이 프로그램의 호환성을 테스트하는 용도로 많이 쓰였다.
그러나 데스크톱 가상화도 해가 가면서 많은 발전이 이루어졌다. 인텔이 CPU단에서 가상화를 적극 지원하고 나서면서 가상 데스크톱 안의 응용프로그램의 성능이 크게 향상 되었다. VM웨어라는 회사는
데스크톱 가상화는 기업에서 직원들이 사용하는 개별 PC를 가상화 하는 것이라고 보면 된다. 직원들의 PC에 들어 있는 하드디스크나 USB로 인해 정보 유출이 쉽게 발생한다. 직원들이 기업의 정보를 외부로 유출하는 방법을 보면 USB메모리에 정보를 넣어서 가지고 나가는 방법, CD롬에 구워서 외부로 가져 나가는 방법, 이메일에 첨부해 정보를 외부로 빼돌리는 방법, 메신저 등으로 파일을 외부로 전송하는 방법 등이 있을 수 있다. 이런 외부 유출이 되는 근본 원인을 살펴 보면 자료가 개인 PC에 저장 될 수 있기 때문이다. 자신의 PC 하드디스크에 저장해 둔 파일을 여러 방법으로 외부로 유출한다.
그래서 하드디스크에 회사 자료를 저장하지 못하게 하는 것이 정보 유출에 큰 도움을 줄 수 있다는 말이다. 데스크톱 가상화와 어플리케이션 가상화를 이용하면 직원들이 회사의 중요 자료를 자신의 로컬 PC에 저장하지 못하게 할 수 있다. 로컬PC에 저장하지 못하면 결국 외부로 빼내가기 힘들어진다. 물론 데스크톱 가상화를 통해 얻을 수 있는 이점은 이것 이외에도 많다.
데스크톱 가상화를 이용한 기업정보 보호 방법
마이크로소프트는 올해 봄 이스라엘의 키다로(Kidaro)라는 회사를 인수했다. 이 업체는 데스크톱 가상화 기술을 보유한 업체다. 마이크로소프트는 이 회사의 솔루션을 이용해 데스크톱 가상화 솔루션을 내년 1사분기 출시를 목표로 개발 중이다. 마이크로소프트가 내 놓을 데스크톱 가상화 솔루션은 마이크로소프트 엔터프라이즈 데스크톱 가상화(MED-V : Microsoft Enterprise Desktop Virtualization)라는 이름으로 내년 초 선보일 예정이다.
MED-V를 이용해 인터넷익스플로러6.0을 실행한 모습
이 솔루션을 도입해 놓은 회사에서는 어떤 식으로 업무가 처리 될까? 직원이 컴퓨터를 켜서 인터넷 익스플로러를 띄우면 인터넷 익스플로러가 뜬다. 그런데 일반 PC에서 띄웠을 때와는 좀 다른 점을 발견할 수 있다. 테두리에 붉은색의 선이 그려져 있다. 이 붉은 선은 이 인터넷 익스플로러가 가상OS에 설치 되어 있다는 것을 나타내 준다. 개인들은 별 생각 없이 프로그램을 띄워서 사용하지만 프로그램은 가상화 된 컴퓨터에 설치 되어 있어서 파일 저장 등도 가상PC의 가상 볼륨에 저장 된다.
오피스도 마찬가지다. MS 오피스를 띄워서 회사 업무를 하지만 실제로 이 프로그램은 가상 PC에 설치 되어 있다. 작업한 내용을 파일로 저장해도 가상 하드디스크의 볼륨에 저장이 된다. MEDV는 개인 사용자가 볼 때는 단순히 응용프로그램이 뜨는 것 같지만 실제로는 가상화 된 OS도 같이 뜬다.
그래서 관리자가 지정해 준 프로그램들을 사용할 수 있다. 예를 들어 명령프롬프트 같은 것도 가상 데스크탑에 있는 것을 실행할 수 있다.
관리자는 저장 되는 폴더를 서버로 리디렉션 시킬 수 있는데, 이렇게 해 놓으면 직원들이 만든 파일들이 서버에 저장 되게 된다. 요즘 가상 데스크톱 프로그램들은 CD롬이나 USB 등을 모두 지원해 가상 데스크톱 상에서 만든 파일을 CD롬에 굽거나 USB메모리에 넣어 갈 수 있다.
그러나 일반 PC와 달리 가상화 된 데스크톱은 중앙 관리자가 사용 권한을 완벽히 통제할 수 있어서 CD롬에 담거나 USB메모리에 담아 나가지 못하게 완벽히 통제할 수 있다. 이런 방법으로 직원들은 PC에 회사의 중요 정보를 저장하지 못하게 되고, 가상 데스크톱에 있는 자료들도 외부로 유출하지 못하게 된다.
위의 그림에서 보면 윈도우비스타 상에서도 인터넷익스플로러7을 이용해 인터넷을 할 수 있고, 가상화된 데스크탑 안에 있는 인터넷익스플로러6.0을 이용해서도 인터넷을 할 수 있다. 그렇다면 어떻게 직원들이 회사 정보를 빼내가지 못하게 할 수 있다는 말일까?
마이크로소프트의 MED-V를 이용하면 기본 OS인 윈도우비스타 상에서는 인터넷을 못하게 하고, 가상화 된 데스크톱 안에서만 인터넷이 되게 할 수 있다. 즉, 인터넷 서핑을 하려면 가상화 된 데스크톱 안의 인터넷익스플로러로 하면 된다.
가상화 된 데스크톱 안의 환경은 관리자가 손쉽게 제어할 수 있기때문에 회사 기밀이 외부로 나가지 못하게 완벽히 관리할 수 있다.
응용프로그램 가상화를 이용한 기업 정보 보호 방법
응용프로그램 가상화는 데스크톱 가상화와 비슷하지만 좀 다르다. 데스크톱 가상화는 로컬 PC에 가상 데스크톱이 만들어진다. 탐색기로 살펴 보면 가상 데스크톱을 위한 하나의 파일이 만들어져 있는 것을 볼 수 있다. 그러나 응용프로그램 가상화는 숨겨진 파티션이 하나 만들어진다.
응용프로그램 가상화란?
데스크톱 가상화는 가상의 하나의 PC를 만드는 개념이라면 응용프로그램 가상화는 응용프로그램만 가상화 시킨다는 개념이다. 실제 응용프로그램은 서버에 있는데, 일반 사용자들은 자신의 PC에 응용프로그램이 설치 되어 있는 것처럼 느끼게 된다. 사용방법도 똑같다. MS워드를 실행 한다면 사용자들은 자신의 바탕화면에 있는 MS워드 단축아이콘을 클릭하기만 하면 된다. MS워드는 실행 되지만 사실은 이 워드는 이 PC에 완전히 설치 된 것은 아니다. 프로그램 실행에 필요한 일부 파일만 서버로 부터 다운로드 되어 숨겨진 파티션 안에 저장 된다.
관리자는 직원들 개인이 만든 파일을 서버에 저장 되게 설정해 놓을 수 있기때문에 로컬PC에 회사 기밀이 저장 되어 외부로 유출 되는 것을 사전에 막을 수 있다.
마이크로소프트에서는 마이크로소프트 응용프로그램 가상화(Microsoft Application Virtualization)라는 이름으로 제품을 내 놓고 있다. 이 제품은 기존에는 소프트그리드(SoftGrid)라는 이름으로 불리었으나 요즘에는 Microsoft Application Virtualization (App -V)라고 불린다.
응용프로그램 가상화는 이런 정보 보안 이외에도 다양한 장점이 있다. 응용프로그램을 중앙에서 관리할 수 있어 자산관리, 라이센스 관리, 부서 별, 역할 별 사용권한 관리 등을 할 수 있다.
또 유연한 배포가 가능하다. 다양한 응용프로그램을 손쉽게 자동으로 배포 되게 할 수 있고, 모바일 컴퓨팅 환경을 지원한다. 대기업 같이 수만대의 PC가 있는 환경에서 프로그램을 배포하고 관리하는 것을 매우 간단히 끝낼 수 있다.
마이크로소프트의 데스크톱 가상화와 응용프로그램 가상화는 데스크톱 최적화 팩(Microsoft Optimization Pack)안에 들어 있다.
데스크톱 가상화와 응용프로그램 가상화는 수천대 이상의 PC를 보유한 중견기업이나 대기업에서 사용할 때 가장 큰 효과를 볼 수 있다.
데스크톱 가상화 해외 적용 사례
Swedish Medical Center
Swedish Medical Center는 4,500개 데스크탑, 랩탑, Thin terminal 등에서 500개 이상의 애플리케이션 구동해왔다. 의료계 특성상 이동 단말기에서 각종 애플리케이션의 로밍이 가능해야 하고, 이 중에는 자체 애플리케이션도 구동할 수 있어야 했다. 이에 Windows XP로 마이그레이션을 결정했다. 이때 애플리케이션 가상화인 MAV 4.5(구 소프트그리드) 제품을 활용해 시간과 비용을 절감했다.
IT 기술팀 마크 크리스(Mike Criss)는 "한 개 애플리케이션 구동하는 데만도 이에 따른 시간과 비용이 많이 소요된다. 설치 뿐만 아니라 여러 시나리오에서의 테스팅이 필요하기 때문이다. 하지만 가상화 솔루션으로 시퀀싱하는데 하루, 테스팅 하는데 하루 그리고 실제 사용할 수 있도록 하니 넉넉 3일 안에 작업을 완료할 수 있었다"
이 때문에 테스팅 기간 등을 합쳐 2-3달 정도 걸리던 애플리케이션 실제 가동 기간을 3일로 줄이고, PC 교체시간도 8시간 이상 걸리던 작업을 수분 안에 끝낼 수 있었다. 결과적으로 애플리케이션 구동 및 지원에 1백만달러를 절감했다. 더불어 애플리케이션 라이센싱에 대한 사용량을 체크하기 때문에 사용하지 않는 라이센스에 대해서 과감이 없앨 수 있었다.
Fontys University of Professional Education
네덜란드 최대 단과대학인 폰티스 대학은 9,200개 워크스테이션에서 350개 애플리케이션을 중앙에서 관리하고 있었다. 컴퓨팅 환경의 효율성 제고를 위해 마이크로소프트 MAV 4.5(구 소프트그리드) 애플리케이션 가상화 제품을 도입했다.
이로써 그래픽 중심의 애플리케이션은 중앙화 시키지 않고, 데스크탑과 터미널 서버에 베이직 이미지(Windows + Office 정도)만 남겨 나머지 애플리케이션은 모두 가상화를 시켰다. 이로서 서버 기반 환경은 더 가볍고 효율적으로 가동되도록 했다.
이렇게 된 후 새로운 애플리케이션을 구동하고자 해도 별도의 설치 및 테스팅 기간이 필요 없기 때문에 단 몇시간만 투자하면 된다. 이렇게 OS와 애플리케이션 간의 충돌이 적기 때문에 그만큼 Help Desk에 문제를 호소하는 calling이 1-2%대로 떨어졌다.
정보유출 사실을 알게 된 고객들은 집단 손해배상 소송을 진행하는 것이 일반화 되고 있는 것을 감안하면 개개인 모두에게 손해배상을 해 주는 사태가 발생하면 기업의 생존을 장담할 수 없을 정도로까지 위태로워질 수 있다. 이로 인해 고객 정보를 안전하게 지키는 것이 회사의 생존과 직결된 중요한 요소라는 의식이 높아지고 있다.
이에따라 기업체들은 내부 직원에 의한 정보 유출을 막기 위해 다양한 노력들을 진행하고 있다. 이런 가운데 데스크톱 가상화와 응용프로그램 가상화가 기업의 정보유출 가능성을 획기적으로 줄일 수 있다는 주장이 나와 눈길을 끌고 있다.
한국마이크로소프트의 장홍국이사는 "데스크톱 가상화와 응용프로그램 가상화를 이용하면 내부 직원에 의한 기업의 정보 유출을 원천적으로 차단할 수 있다"고 밝혔다.
제2의 GS칼텍스 사건을 막을 핵심 기술로 주목 받고 있는 데스크톱 가상화가 어떤 것인지 살펴 보도록 하자.
가상화(Virtualization)란 일반적으로 물리적인 하드웨어를 논리적인 단위로 나누어 상호간에 완벽한 고립을 시켜주는 기술이다. 기존에는 PC 하나에 하나의 운영체제가 들어 가는 것이 너무나 당연한 것으로 여겨져 왔다. 그러나 가상화라는 것이 나오면서 이런 공식이 깨지게 되었다. 하나의 PC에 꼭 운영체제가 한개가 들어가야 하는 것은 아니게 되어 버린 것이다. 하나의 머신에 여러 개의 운영체제가 들어갈 수도 있고, 여러개의 머신에 하나의 운영체제가 들어갈 수도 있게 되어 버렸다. 이것이 바로 가상화라는 것이다.
VM웨어를 설치 해 본 사람이라면 VM웨어라는 프로그램을 깔면 그 안에 여러 개의 운영체제를 설치할 수 있다는 것을 알 것이다. 버추얼PC도 마찬가지다. 버추얼PC에 하나의 운영체제를 설치해 버리기만 해도 그 PC에는 이미 두 개의 운영체제가 깔려 있게 된다. 기본 운영체제와 함께 버추얼PC 안에 들어 있는 운영체제까지 총 두 개가 되는 것이다.
5가지 종류의 가상화
대규모 기업에서의 보안과 관리의 간편화를 제공해 주는 가상화에는 총 5가지 종류가 있다. 서버 가상화, 프로파일 가상화, 프리젠테이션 가상화, 데스크탑 가상화와 응용프로그램 가상화가 그것이다.
서버 가상화(Server Virtualization)로는 마이크로소프트가 이번에 발표한 하이퍼V(Hyper-V)가 있고, 프리젠테이션 가상화(Presentation Virtualization)는 터미널 서비스(Terminal Services)가 있다. 데스크탑 가상화(Desktop Virtualization)에는 VM웨어(VMware)와 마이크로소프트의 버추얼 PC(Virtual PC)가 있다.
여기서는 데스크톱 가상화와 응용프로그램 가상화가 어떻게 기업의 중요정보를 외부로 유출 되지 못하게 막을 수 있는지에 대해 살펴 보려고 한다.
데스크톱 가상화 솔루션인 MED-V(kidaro)로 이전 버전의 오피스를 띄운 모습
데스크톱 가상화란?
데스크톱 가상화(Desktop Virtualization)는 OS위에 가상의 OS를 하나 더 올리는 것이다. 기존 데스크톱 가상화를 보면 이해가 쉬울 것같다. 윈도우가 깔린 PC상에서 VM웨어(VMware)나 버추얼PC(Virtual PC)등의 프로그램을 깐 후 그 안에 다른 버전의 운영체제를 설치하는 것이 바로 데스크톱 가상화이다. 가상의 데스크톱을 만드는 것이다.
데스크톱 가상화의 기본적인 형태인 버추얼PC(윈도우비스타 안에 윈도우XP 깐 모습)
이런 형태의 데스크톱 가상화는 여러가지 한계가 있었다. 컴퓨터를 잘 아는 사람만 할 수 있고, 가상 데스크톱 안에 설치 된 응용프로그램들이 제 성능을 보여주지 못해 실무에 활용하기 어려운 부분이 있었다. 그래서 주로 개발자들이 프로그램의 호환성을 테스트하는 용도로 많이 쓰였다.
그러나 데스크톱 가상화도 해가 가면서 많은 발전이 이루어졌다. 인텔이 CPU단에서 가상화를 적극 지원하고 나서면서 가상 데스크톱 안의 응용프로그램의 성능이 크게 향상 되었다. VM웨어라는 회사는
데스크톱 가상화는 기업에서 직원들이 사용하는 개별 PC를 가상화 하는 것이라고 보면 된다. 직원들의 PC에 들어 있는 하드디스크나 USB로 인해 정보 유출이 쉽게 발생한다. 직원들이 기업의 정보를 외부로 유출하는 방법을 보면 USB메모리에 정보를 넣어서 가지고 나가는 방법, CD롬에 구워서 외부로 가져 나가는 방법, 이메일에 첨부해 정보를 외부로 빼돌리는 방법, 메신저 등으로 파일을 외부로 전송하는 방법 등이 있을 수 있다. 이런 외부 유출이 되는 근본 원인을 살펴 보면 자료가 개인 PC에 저장 될 수 있기 때문이다. 자신의 PC 하드디스크에 저장해 둔 파일을 여러 방법으로 외부로 유출한다.
그래서 하드디스크에 회사 자료를 저장하지 못하게 하는 것이 정보 유출에 큰 도움을 줄 수 있다는 말이다. 데스크톱 가상화와 어플리케이션 가상화를 이용하면 직원들이 회사의 중요 자료를 자신의 로컬 PC에 저장하지 못하게 할 수 있다. 로컬PC에 저장하지 못하면 결국 외부로 빼내가기 힘들어진다. 물론 데스크톱 가상화를 통해 얻을 수 있는 이점은 이것 이외에도 많다.
데스크톱 가상화를 이용한 기업정보 보호 방법
마이크로소프트는 올해 봄 이스라엘의 키다로(Kidaro)라는 회사를 인수했다. 이 업체는 데스크톱 가상화 기술을 보유한 업체다. 마이크로소프트는 이 회사의 솔루션을 이용해 데스크톱 가상화 솔루션을 내년 1사분기 출시를 목표로 개발 중이다. 마이크로소프트가 내 놓을 데스크톱 가상화 솔루션은 마이크로소프트 엔터프라이즈 데스크톱 가상화(MED-V : Microsoft Enterprise Desktop Virtualization)라는 이름으로 내년 초 선보일 예정이다.
MED-V를 이용해 인터넷익스플로러6.0을 실행한 모습
이 솔루션을 도입해 놓은 회사에서는 어떤 식으로 업무가 처리 될까? 직원이 컴퓨터를 켜서 인터넷 익스플로러를 띄우면 인터넷 익스플로러가 뜬다. 그런데 일반 PC에서 띄웠을 때와는 좀 다른 점을 발견할 수 있다. 테두리에 붉은색의 선이 그려져 있다. 이 붉은 선은 이 인터넷 익스플로러가 가상OS에 설치 되어 있다는 것을 나타내 준다. 개인들은 별 생각 없이 프로그램을 띄워서 사용하지만 프로그램은 가상화 된 컴퓨터에 설치 되어 있어서 파일 저장 등도 가상PC의 가상 볼륨에 저장 된다.
오피스도 마찬가지다. MS 오피스를 띄워서 회사 업무를 하지만 실제로 이 프로그램은 가상 PC에 설치 되어 있다. 작업한 내용을 파일로 저장해도 가상 하드디스크의 볼륨에 저장이 된다. MEDV는 개인 사용자가 볼 때는 단순히 응용프로그램이 뜨는 것 같지만 실제로는 가상화 된 OS도 같이 뜬다.
그래서 관리자가 지정해 준 프로그램들을 사용할 수 있다. 예를 들어 명령프롬프트 같은 것도 가상 데스크탑에 있는 것을 실행할 수 있다.
관리자는 저장 되는 폴더를 서버로 리디렉션 시킬 수 있는데, 이렇게 해 놓으면 직원들이 만든 파일들이 서버에 저장 되게 된다. 요즘 가상 데스크톱 프로그램들은 CD롬이나 USB 등을 모두 지원해 가상 데스크톱 상에서 만든 파일을 CD롬에 굽거나 USB메모리에 넣어 갈 수 있다.
그러나 일반 PC와 달리 가상화 된 데스크톱은 중앙 관리자가 사용 권한을 완벽히 통제할 수 있어서 CD롬에 담거나 USB메모리에 담아 나가지 못하게 완벽히 통제할 수 있다. 이런 방법으로 직원들은 PC에 회사의 중요 정보를 저장하지 못하게 되고, 가상 데스크톱에 있는 자료들도 외부로 유출하지 못하게 된다.
위의 그림에서 보면 윈도우비스타 상에서도 인터넷익스플로러7을 이용해 인터넷을 할 수 있고, 가상화된 데스크탑 안에 있는 인터넷익스플로러6.0을 이용해서도 인터넷을 할 수 있다. 그렇다면 어떻게 직원들이 회사 정보를 빼내가지 못하게 할 수 있다는 말일까?
마이크로소프트의 MED-V를 이용하면 기본 OS인 윈도우비스타 상에서는 인터넷을 못하게 하고, 가상화 된 데스크톱 안에서만 인터넷이 되게 할 수 있다. 즉, 인터넷 서핑을 하려면 가상화 된 데스크톱 안의 인터넷익스플로러로 하면 된다.
가상화 된 데스크톱 안의 환경은 관리자가 손쉽게 제어할 수 있기때문에 회사 기밀이 외부로 나가지 못하게 완벽히 관리할 수 있다.
응용프로그램 가상화를 이용한 기업 정보 보호 방법
응용프로그램 가상화는 데스크톱 가상화와 비슷하지만 좀 다르다. 데스크톱 가상화는 로컬 PC에 가상 데스크톱이 만들어진다. 탐색기로 살펴 보면 가상 데스크톱을 위한 하나의 파일이 만들어져 있는 것을 볼 수 있다. 그러나 응용프로그램 가상화는 숨겨진 파티션이 하나 만들어진다.
응용프로그램 가상화란?
데스크톱 가상화는 가상의 하나의 PC를 만드는 개념이라면 응용프로그램 가상화는 응용프로그램만 가상화 시킨다는 개념이다. 실제 응용프로그램은 서버에 있는데, 일반 사용자들은 자신의 PC에 응용프로그램이 설치 되어 있는 것처럼 느끼게 된다. 사용방법도 똑같다. MS워드를 실행 한다면 사용자들은 자신의 바탕화면에 있는 MS워드 단축아이콘을 클릭하기만 하면 된다. MS워드는 실행 되지만 사실은 이 워드는 이 PC에 완전히 설치 된 것은 아니다. 프로그램 실행에 필요한 일부 파일만 서버로 부터 다운로드 되어 숨겨진 파티션 안에 저장 된다.
관리자는 직원들 개인이 만든 파일을 서버에 저장 되게 설정해 놓을 수 있기때문에 로컬PC에 회사 기밀이 저장 되어 외부로 유출 되는 것을 사전에 막을 수 있다.
마이크로소프트에서는 마이크로소프트 응용프로그램 가상화(Microsoft Application Virtualization)라는 이름으로 제품을 내 놓고 있다. 이 제품은 기존에는 소프트그리드(SoftGrid)라는 이름으로 불리었으나 요즘에는 Microsoft Application Virtualization (App -V)라고 불린다.
응용프로그램 가상화는 이런 정보 보안 이외에도 다양한 장점이 있다. 응용프로그램을 중앙에서 관리할 수 있어 자산관리, 라이센스 관리, 부서 별, 역할 별 사용권한 관리 등을 할 수 있다.
또 유연한 배포가 가능하다. 다양한 응용프로그램을 손쉽게 자동으로 배포 되게 할 수 있고, 모바일 컴퓨팅 환경을 지원한다. 대기업 같이 수만대의 PC가 있는 환경에서 프로그램을 배포하고 관리하는 것을 매우 간단히 끝낼 수 있다.
마이크로소프트의 데스크톱 가상화와 응용프로그램 가상화는 데스크톱 최적화 팩(Microsoft Optimization Pack)안에 들어 있다.
데스크톱 가상화와 응용프로그램 가상화는 수천대 이상의 PC를 보유한 중견기업이나 대기업에서 사용할 때 가장 큰 효과를 볼 수 있다.
데스크톱 가상화 해외 적용 사례
Swedish Medical Center
Swedish Medical Center는 4,500개 데스크탑, 랩탑, Thin terminal 등에서 500개 이상의 애플리케이션 구동해왔다. 의료계 특성상 이동 단말기에서 각종 애플리케이션의 로밍이 가능해야 하고, 이 중에는 자체 애플리케이션도 구동할 수 있어야 했다. 이에 Windows XP로 마이그레이션을 결정했다. 이때 애플리케이션 가상화인 MAV 4.5(구 소프트그리드) 제품을 활용해 시간과 비용을 절감했다.
IT 기술팀 마크 크리스(Mike Criss)는 "한 개 애플리케이션 구동하는 데만도 이에 따른 시간과 비용이 많이 소요된다. 설치 뿐만 아니라 여러 시나리오에서의 테스팅이 필요하기 때문이다. 하지만 가상화 솔루션으로 시퀀싱하는데 하루, 테스팅 하는데 하루 그리고 실제 사용할 수 있도록 하니 넉넉 3일 안에 작업을 완료할 수 있었다"
이 때문에 테스팅 기간 등을 합쳐 2-3달 정도 걸리던 애플리케이션 실제 가동 기간을 3일로 줄이고, PC 교체시간도 8시간 이상 걸리던 작업을 수분 안에 끝낼 수 있었다. 결과적으로 애플리케이션 구동 및 지원에 1백만달러를 절감했다. 더불어 애플리케이션 라이센싱에 대한 사용량을 체크하기 때문에 사용하지 않는 라이센스에 대해서 과감이 없앨 수 있었다.
Fontys University of Professional Education
네덜란드 최대 단과대학인 폰티스 대학은 9,200개 워크스테이션에서 350개 애플리케이션을 중앙에서 관리하고 있었다. 컴퓨팅 환경의 효율성 제고를 위해 마이크로소프트 MAV 4.5(구 소프트그리드) 애플리케이션 가상화 제품을 도입했다.
이로써 그래픽 중심의 애플리케이션은 중앙화 시키지 않고, 데스크탑과 터미널 서버에 베이직 이미지(Windows + Office 정도)만 남겨 나머지 애플리케이션은 모두 가상화를 시켰다. 이로서 서버 기반 환경은 더 가볍고 효율적으로 가동되도록 했다.
이렇게 된 후 새로운 애플리케이션을 구동하고자 해도 별도의 설치 및 테스팅 기간이 필요 없기 때문에 단 몇시간만 투자하면 된다. 이렇게 OS와 애플리케이션 간의 충돌이 적기 때문에 그만큼 Help Desk에 문제를 호소하는 calling이 1-2%대로 떨어졌다.