SharedIT | 묻고 답하기(AMP)

시트릭스 가상화 데스크탑 문의

eh23100
2021.02.07 () | 0 추천 | 3개의 답변

 안녕하세요.


업무적으로 궁금한 사항들을 늘 여기서 늘 도움을 많이 받곤 합니다.. 감사드립니다.


저희가 시트릭스 가상화데스크탑을 적용할까 고민하고 있는데


혹시 중간에 네트웍상 문제가 생기거나 할수도 있을거 같은데  


  • 1.보통 기존에 적용하여 쓰시는 기업들은 백업시스템을 어떤식으로 구현 하여 쓰시는지 

궁금합니다.  별도 스케쥴에 따라 백업을 하시는지.. 미러링 시스템으로 이중화를

적용하여 쓰시는지요?


 

2. 그리고 혹시 가상화한다면 부서별로 권한부여하여 업무자료를 서버에서 관리하게 할거 같은데

    보안때문에 자료 반출에 제한을 줄수도 있는지.. 있다면 용량제한도 할수 있는지..


3.  가상화 안에서는 철저하게 반출을 제어하되..

     또 별도로 한꺼번에 자료를 내려받을수 있는 방법도  구현할수 있는지요?

    왜냐면 혹시나 나중에 시스템 변경을 하게 되면 그때는 한꺼번에 업무자료 전체를 

    내릴수 있는 방법이 있어야 할거 같아서요.



  두서없이 질문드려 죄송하지만.. 고견 부탁드립니다.



Tags : 태그가 없습니다.

3개의 답변이 있습니다.

wansoo
  0 추천 | 약 3년 전

시트릭스 가상 데스크탑이라면... VDI에 해당되는 것 같고요.

VDI라는 건... 원격 접속해서 사용할 수 있는 서버를 두고서 사용자들은 원격 접속용 단말장치( 제로 클라이언트, 씬 클라이언트, 팻 클라이언트,... 등 )로 연결해서 사용하는 형태가 되겠고요.

원격 접속용 단말기는... 쉽게 말해서 윈도에 사용하는 원격 데스크 탑과 같다고 보면 될 것 같고요.

원격 데스크 탑을 변형해서 구현한 형태의 하드웨어, 펌웨어나 소프트웨어로 구현한 형태라고 생각하면 될 것 같은데...

접속 해서 사용하는 방식이라 자신이 사용하는 클라이언트 컴퓨터에서 실제 액션이 일어 나는 게 아니라 원격에 있는 서버에서 작동되고 있는 방식이기 때문에 저장되어 있는 자료를 빼낸다거나 한다면 그 액션에 대한 권한이 서버에  적용되어 있어야만 가능하겠고요.

단순한 복/붙 같이 마우스로 블럭을 지정해서 복사해서 내가 사용하고 있는 단말 장치의  가져 온다거나 하는 작업 조차도 못하게 차단할 수도 있겠고...

관리자에게는 필요한 권한을 부여해서 백업을 받는다거나 기타 등등의 작업을 하면 되겠고요.


VDI도 네트워크를 사용해서 접속하기 때문에 네트워크 장애가 있다면 서버에 접속해서 업무를 처리하는데는 문제가 생길수 밖에 없겠고요.

이런 문제 조차 최소화하려면 네트워크 2중화 등을 해서 보완 조치를 취해야 겠지만, 비용 문제가 있기 때문에 장애에 따른 손실과 2중화 구현을 위한 소요 비용을 비교 검토해서 결정해야 할 것 같고요.


백업은 서버에 지정해서 받으면 되기 때문에 개별 컴퓨터를 백업 받는 것보다는 간편할거라 생각되고, 용량 제한은 사용하는 시스템에 따라 차이는 있겠지만 거의 대부분 설정 가능할 거라 보여 지고요.

VDI를 사용한다면 개별 컴퓨터를 사용하는 것 보다는 훨씬 엄격하게 자료가 반출되지 못하게 제한 할 수 있겠지만, 상황에 따라서는 DLP, DRM 등의 솔루션을 추가 도입해야 할 필요도 있을 것 같아 보이고요.

관리자가 한꺼번에 자료를 내려받고, 백업 받는 건 일반적인 서버에 접속해서 자료를 한꺼번에 백업 받고, 내려 받는 것과 유사하다고 보면 될 것 같습니다.

관리자의 능력에 따라서 자료들을 함꺼번에 옮기거나, 백업 받을 수 있는 다양한 방법들을 활용할 수 있을 것 같네요.

차바라기
  0 추천 | 약 3년 전

먼저 첫번째 백업은 진짜 중요하기 때문에 항상 기본으로 두고 서버는 라이브와스탠바이 서버를 항상 같이 두시죠~DB는 풀백업 으로 2주간격으로 로그는 중요서버는 20분단위로 아니면 10분단위로 해도 상관없지요


두번째 세번째는 망을 분리해서 사용하시면 될듯용

Genghis Khan
  0 추천 | 약 3년 전

1.백업시스템은 기본적으로 구축하는게 정석입니다

   서버 중요도에따라 actvie-active, active-stanby

   로 구성을 하죠. 이걸 web과 db로도 나누구요

   full 백업후 증분 백업도 기본으로 가는거죠

2-3. 가상화를 하여 업무망과 인터넷 망을 두면 됩니다

       업무망에선 내부 사용자의 자료유출을 막기위해

       접근권한과 drm,dlp로 내부 보안를 강화면 되겠구요

       인테넷망과 내부망을 망 연계로 필요시 자료를 승인하에

       이동하면 됩니다

       

원본 페이지 보기