Your SlideShare is downloading. ×
Windows Terminal을 이용한 SBC구현 _변성환
Upcoming SlideShare
Loading in...5
×

Thanks for flagging this SlideShare!

Oops! An error has occurred.

×
Saving this for later? Get the SlideShare app to save on your phone or tablet. Read anywhere, anytime – even offline.
Text the download link to your phone
Standard text messaging rates apply

Windows Terminal을 이용한 SBC구현 _변성환

1,875
views

Published on


0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total Views
1,875
On Slideshare
0
From Embeds
0
Number of Embeds
0
Actions
Shares
0
Downloads
10
Comments
0
Likes
0
Embeds 0
No embeds

Report content
Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
No notes for slide
  • © 2006 Microsoft Corporation. All rights reserved. Microsoft, Windows, Windows Vista and other product names are or may be registered trademarks and/or trademarks in the U.S. and/or other countries. The information herein is for informational purposes only and represents the current view of Microsoft Corporation as of the date of this presentation. Because Microsoft must respond to changing market conditions, it should not be interpreted to be a commitment on the part of Microsoft, and Microsoft cannot guarantee the accuracy of any information provided after the date of this presentation. MICROSOFT MAKES NO WARRANTIES, EXPRESS, IMPLIED OR STATUTORY, AS TO THE INFORMATION IN THIS PRESENTATION.
  • Transcript

    • 1. Windows Terminal 을 이용한 SBC 구현
    • 2.
      • 마이크로소프트 가상화 (Virtualization) 기술
      • 터미널 서비스를 통한 SBC 가상화 환경 개요
      • 터미널 서비스를 통한 혜택
      • SBC 가상화 환경으로 얻는 이익
      • SBC 가상화 환경으로 전환
      • Windows Server 2008 터미널 서비스의 새로운 기능
        • 터미널 서비스 원격 프로그램 (TS Remote Programs)
        • 터미널 서비스 웹 액세스
        • 터미널 서비스 게이트웨이 (TS Gateway)
        • TS Session Broker
      Agenda
    • 3. 프로세스에 종속된 인터페이스 위치에 종속된 스토리지 위치에 종속된 네트워크 특정 하드웨어 상에 설치된 OS 특정 하드웨어 및 OS 상에 설치된 어플리케이션 Virtualization is the isolation of one computing resource from the others: Traditional software stack Component isolation with Virtualization 가상화는 리소스의 더 효과적인 사용을 가능하게 하고 , 유연성을 강화 하며 , 변경 관리를 단순화시켜줍니다 . 가상화 (Virtualization) 란 ? Virtual Presentation Presentation layer separate from process Virtual Storage Storage and backup over the network Virtual Network Localizing dispersed resources Virtual Machine OS can be assigned to any desktop or server Virtual Applications Any application on any computer on-demand
    • 4. 서버 가상화 프레젠테이션 가상화 데스크톱 가상화 어플리케이션 가상화 Microsoft 는 IT 조직에서 운영 비용을 절감하고 , 하드웨어 활용률을 향상하여 투자 대비 효과를 증대시킬 수 있는 통합적인 집합의 가상화 솔루션을 제공하고 있습니다 . Microsoft 는 서버 , 데스크톱 , 프레젠테이션 , 그리고 어플리케이션 가상화를 위한 기술을 제공하고 있습니다 . 마이크로소프트 가상화 (Virtualization) 기술 Management 가상화 기술
    • 5. 터미널 서비스를 통한 SBC 가상화 환경 개요 터미널 서비스를 통해 클라이언트는 중앙 집중적으로 관리되는 애플리케이션 및 리소스에 터미널 에뮬레이터로 작동하도록 하는 " 씬 클라이언트 (thin client)" 소프트웨어를 통해 액세스 할 수 있음 . 주요 기능 터미널 서비스 개요
        • 다수의 사용자가 원격 액세스를 통해 중앙 지점에 설치된 어플리케이션을 실행하고 , 파일을 저장하며 네트워크 리소스를 사용할 수 있음 .
        • 터미널 서비스는 사용자 인터페이스만 클라이언트에 전송하고 , 클라이언트는 서버에서 처리할 키보드 및 마우스 클릭을 반환 .
      터미널 클라이언트 터미널 서버 관리자 디스플레이 전송 사용자 마우스 , 키보드 반환 어플리케이션 , 데이터에 대한 중앙 관리
    • 6. 터미널 서비스를 통한 혜택 원격 근무에 대한 효율성 향상 데이터 및 어플리케이션에 대한 보안 강화
        • 원격지에서도 웹 페이지를 통해 필요한 주요 어플리케이션에 쉽고 빠르게 연결할 수 있음
        • 추가적인 VPN 인프라스트럭처의 필요 없이 모바일 사용자들은 안전하게 주요 어플리케이션 및 데이터에 액세스 할 수 있음 .
        • 어플리케이션과 데이터에 대한 중앙 관리 가능
        • 클라이언트에 컴퓨터에 데이터를 저장할 수 없도록 구현가능
        • 클라이언트를 통한 정보 누설의 방지
      어플리케이션 배포에 대한 효율화
        • 어플리케이션 배포 및 관리가 쉬움 .
        • 데스크 톱 환경에 대한 관리 비용을 절감 가능
        • 사용하는 컴퓨터에 상관없이 동일한 어플리케이션 사용 환경을 제공
    • 7. SBC 가상화 환경으로 얻는 이익 회사로서의 이익
      • 정보 유출의 방지 ( 회사 정보를 반출 할 수 없는 환경 구축 )
      • 운영관리의 비용 절감 ( 버전업 , 일괄 갱신 )
      • PC 갱신비용 절감 ( 재사용을 기본으로 고장 날 때 까지 사용 )
      개인으로서의 이익
      • [ 내 문서 ] 의 문서를 백업 합니다 .
      • 어디에서나 사내의 프로그램을 이용할 수 있어 업무가 가능합니다 .
      • 자동적으로 최신 백신 과 Windows 업데이트가 유지 됩니다 .
      • 항상 최신의 IT 표준 환경이 됩니다 .
      개인으로서의 제한 사항
      • 바탕화면 및 화면 보호기를 바꿀 수 없습니다 .
      • 내 PC 에 파일을 두는 것이 불가능 합니다 .
      • 동영상 열람이 금지 됩니다 .
      • Disk 용량이 제한됩니다 .
    • 8. 안전 안전 SBC 가상화 환경으로 전환 USB 회사 외부 위험도 中 USB 회사 내부 위험도 上 정보누출의 위험 중요한 정보를 가지고 외출 SBC 환경 구축 SBC 터미널서버 USB USB PC 의 로컬 디스크 ,USB 사용 불가 PC 의 로컬 디스크 ,USB 사용 불가 정보를 가지고 나가지 못함
    • 9. SBC 가상화 시스템 구성
    • 10.
        • 터미널 서비스 원격 프로그램은 터미널 서비스를 통해 원격으로 액세스되므로 최종 사용자의 로컬 컴퓨터에서 실행되는 것처럼 작동합니다 .
      터미널 서비스 원격 프로그램
        • TS 웹 액세스는 사용자들이 웹 브라우저에서 터미널 서비스 원격 프로그램을 사용할 수 있도록 해주는 기능입니다 .
      터미널 서비스 웹 액세스
        • TS 게이트웨이를 사용하면 RDC 6.0 을 실행하는 모든 인터넷 기반 장치에서 권한을 가진 원격 사용자가 터미널 서버 및 회사 네트워크의 원격 데스크톱에 연결하도록 할 수 있습니다 .
      터미널 서비스 게이트웨이
        • Windows Server 2008 및 Windows Vista 에서는 원격 데스크톱 연결 (RDC) 6.0 을 통해 향상된 사용자 경험을 제공합니다 .
      원격 데스크톱 연결 (RDC 6.0) Windows Server 2008 터미널 서비스의 새로운 기능 터미널 서비스를 한 단계 개선된 Windows Server 2008 의 터미널 서비스로 업그레이드하면 중앙에서 관리되는 응용 프로그램 및 리소스에 액세스할 수 있는 보안이 강화되고 관리가 쉬운 플랫폼이 제공됩니다 . 터미널 서비스 기능
    • 11.
        • 로컬 컴퓨터에서 원격 프로그램을 연 후 사용자는 터미널 서버에서 실행 중인 프로그램이 로컬로 실행되는 것처럼 이러한 프로그램과 상호 작용
      TS 원격 프로그램 배포 및 실행 TS 원격 프로그램 개요
        • 데스크톱으로부터 원격 프로그램 열기
        • 관리자가 배포한 바탕 화면 / 시작 메뉴의 프로그램 아이콘 더블 클릭 (.msi 패키지 )
        • 원격 프로그램과 연결된 파일 더블 클릭 (.RDP 파일 )
        • TS 웹 액세스를 사용하여 웹 사이트에서 원격 프로그램 링크에 액세스
      터미널 서비스 원격 프로그램 (TS Remote Programs) 원격 프로그램은 터미널 서비스를 통해 원격으로 액세스되므로 최종 사용자의 로컬 컴퓨터에서 실행되는 것처럼 작동합니다 . 사용자는 로컬 프로그램과 나란히 원격 프로그램을 실행할 수 있고 , 여러 가지 방법으로 원격 프로그램을 열 수 있습니다 . 원격 데스크톱 클라이언트 필요 Terminal Services Gateway Server 관리자 그룹 정책 RDP 파일의 배포 (MSI 패키지 ) 아이콘이나 시작 메뉴를 더블 클릭 RDP 6.0 클라이언트 관리자 RDP 파일의 공개 TS Web 액세스 액세스 RDP 6.0 클라이언트
    • 12. 터미널 서비스 웹 액세스 TS Web Access 는 사용자가 다른 소프트웨어를 설치할 필요 없이 웹 브라우저에서 Terminal Services RemoteApp 프로그램을 사용할 수 있도록 하는 Terminal Services 역할입니다 . 주요 기능 터미널 웹 액세스 개요
        • TS 웹 액세스를 통해 인터넷이나 인트라넷에서 웹 사이트를 통해 원격 프로그램 목록에 액세스 가능
        • 원격 프로그램을 시작하면 해당 원격 프로그램을 호스팅 하는 터미널 서버에서 터미널 서비스 세션이 시작
        • 웹 인터페이스는 현재 사용 가능한 모든 원격 응용 프로그램을 보여주는 중앙 집중식 메뉴를 제공
        • TS 웹 액세스에는 웹을 통해 TS RemoteApp 을 배포하는 데 사용할 수 있는 기본 웹 페이지가 포함
      아이콘 클릭을 통해 RemoteApp 실행 특정 컴퓨터에 원격 데스크톱 연결 실행
    • 13. TS 게이트웨이 개요
        • TS 게이트웨이를 통해 원격의 사용자가 터미널 서버 또는 원격 데스크톱을 방화벽 또는 NAT 를 넘어서 액세스
      • 네트워크 보안 목적으로 Block 되는 RDP (3389 포트 ) 대신 , HTTPS (443 포트 ) 를 통해 RDP 트래픽을 전송
        • 네트워크의 리소스에 연결하려면 충족시켜야 하는 조건을 정의하는 정책을 구성
        • 사내 네트워크 상의 리소스에 연결할 수 있는 사용자 / 그룹
        • 사용자가 연결할 수 있는 리소스 그룹 ( e.g. 터미널 서버들 )
        • 기타 ( 도메인 멤버십 , 컴퓨터 계정의 그룹 멤버십 등에 대한 정책 )
      TS 게이트웨이 주요 기능 터미널 서비스 게이트웨이 (TS Gateway) TS 게이트웨이는 HTTPS (443 포트 ) 를 통해 터널링 된 RDP( 원격 데스크톱 연결 ) 를 사용하여 인터넷의 원격 사용자와 업무 프로그램이 실행되는 원격 컴퓨터 간 안전하게 암호화된 연결을 설정 가능하게 합니다 . Email Server Terminal Server Terminal Server Terminal Services Gateway Server 인터넷 자택 파트너 / 고객 사이트 무선 네트워크 호텔 Strips off RDP/HTTPS Tunnels RDP over HTTPS RDP/SSL traffic passed to TS Internet DMZ Corp Net.
    • 14. TS Session Broker TS Session Broker 를 사용하면 팜 내에서 부하가 가장 적은 서버에 새 세션이 배포되어 성능이 최적화되며 사용자는 세션이 설정된 서버에 대한 특정 정보를 몰라도 기존 세션에 다시 연결할 수 있습니다 . 주요 기능 TS Session Broker 개요
        • 터미널 서버 Farm 구성 시 Load Balancing 을 지원하는 Windows Server 세션 디렉터리의 새로운 기능
        • 터미널 서버 Farm 구성으로의 액세스 요구를 제어하여 기존 세션 수가 적은 서버로 라우팅
        • 연결이 끊긴 TS 세션으로 재 연결 시 기존 세션이 있는 서버로 라우팅
        • 추가 기능
        • 구성과 운영이 쉬운 DNS Round Robin 를 통해 Load Balancing 구성을 지원
        • 상대적 가중치 설정에 의해 , H/W 성능 기반의 부하 분산 구성 가능
        • 특정 서버로의 새로운 연결 요청을 금지하는 설정 가능
      TS 세션 브로커 터미널 서버 Farm ( 로드 밸런싱 구성 ) TS 클라이언트 사용자의 기존 세션 유무 확인 사용자의 기존 세션이 없을 경우 세션 수가 가장 적은 서버로 라우팅 L4 스위치 … 사용자의 기존 세션이 있을 경우 해당 서버로 라우팅 사용자의 기존 세션
    • 15. 참고 : 기능 비교 기능 Windows Server 2003 Windows Server 2008 SoftGrid for TS Citrix Presentation Server 4.5 Platinum 데스크톱 전체 화면 전송 ○ ○ ○ Load sharing · 사용자 세션 보관 유지 ○ ○ ○ PC 로컬 디스크로의 데이터 저장 제한 ○ ○ ○ Legacy 클라이언트 지원 ( 예 : Win 98) ○ ○ ○ 어플리케이션 화면만의 전송 ○ (RemoteApp) ○ (Seamless Window) http(s) 경유로의 터미널 서비스 이용 ○ (TS Gateway) ○ (SSL Gateway) Web 을 통한 어플리케이션 공개 ○ (TS Web Access) ○ (Web 어플리케이션 포탈 ) 클라이언트 프린터 드라이버를 통한 프린트 ○ (TS Easy Print) ○ ( 클라이언트 프린터 관리 ) 싱글 사인 온의 지원 ○ ○ 멀티 모니터 지원 ○ ○ Windows 이외 클라이언트 지원 (Mac, Unix, Linux) △ (Mac OS ) ○ 어플리케이션의 Multi-User 지원 ○ ○ ( 어플리케이션 분리 환경 :AIE) Office 등의 다수 버전의 동시 지원 ○ ○ 어플리케이션의 스트리밍 제공 ○ ○ 멀티미디어 어플리케이션 ( 스트리밍 ) 지원 ○ 대다수의 프린터를 지원 가능한 프린터 드라이버를 제공하여 드라이버 설치가 불필요 ○ ( 유니버설 프린터 드라이버 ) Legacy 클라이언트의 (Windows 2000 이하 ) 2008 터미널 서비스 기능 사용 가능 여부 Windows XP 이상 ○
    • 16.
      • Windows Server 2008 홈 http://www.microsoft.com/korea/windowsserver2008/default.mspx (KO) http://www.microsoft.com/windowsserver2008/default.mspx (EN)
      • Windows Server 2008 TechCenter
        • http://technet.microsoft.com/en-us/windowsserver/2008/default.aspx
      • 이벤트 및 웹 캐스트 http://www.microsoft.com/events/series/windowsserver2008.aspx
      • Windows Server 2008 TechNet 포럼 http://forums.microsoft.com/TechNet/default.aspx?ForumGroupID=161&SiteID=17
      • Windows Server 2008 개발자 센터 http://msdn2.microsoft.com/en-us/windowsserver/default.aspx
      81 참고 자료
    • 17. Q & A TanGunSoft Software Destination

    ×