Offcanvas

How To / 가상화 / 데이터센터 / 리더십|조직관리 / 애플리케이션

학교 IT 담당자 4인의 사례 ‘가상 데스크톱, 네트워크 문제 外’

2012.01.06 Ellen Messmer  |  Network World
학교는 역시 배우는 공간이다. 정보 기술 및 보안 전문가들이 IT 환경에 문제가 될 수 있는 것들에 대해 새로운 전략을 탐구하고 있다. 대학에서 근무하는 4명의 IT 전문가들로부터 학내의 주요 IT 문제가 무엇인지, 그리고 이를 해결하기 위해서 무엇을 하고 있는지 들어봤다.

소프트웨어를 구매하기에 앞서 취약성 평가를 수행해야 한다
이는 웨스트버지니아대학교(WVU  ; West Virginia University)의 방침이다. 이 대학은 소프트웨어 벤더들에게 소프트웨어 구매에 앞서 취약성 평가 검사를 위한 제품 제공에 동의하도록 요청하고 있다.

WVU의 정보 보안 부 책임자 알렉스 잘소는 "이것은 계약 과정의 일 부분이다"라고 말했다. 그는 코드 취약성과 약점을 분석하고 개선하기 위해 IBM 앱스캔 엔터프라이즈(AppScan Enterprise) 소프트웨어 취약성 평가 툴을 사용하고 있다.

잘소는 해당 분석 과정을 통해 대학이 벤더의 지적 자산인 코드를 더욱 심도 있게 조사할 수 있다고 전했다. 물론, 대학은 이 과정에서 발생하는 문제에 관해 비밀을 지킬 것을 약속하고 있다. 잘소에 따르면 이 대학은 아직 모든 벤더들에게 동일한 절차를 적용하고 있지는 않지만 이런 추세를 점차 확대적용하고 있다.

그는 또한 앱스캔을 자체적으로 개발한 웹 애플리케이션을 생산하기에 앞서 보안 약점을 분석하기 위해서도 사용한다. 그렇다면 왜 이것이 중요할까? 잘소는 이것이 해커나 악성 소프트웨어의 공격 루트로 사용될 수 있는 소프트웨어의 약점을 찾아내는 일종의 사전 예방조치라고 설명했다.

이를 위해서는 HIPAA, FERPA, PIC 규정 등 데이터 보호 지침을 위반하지 않는 등 많은 법적 쟁점들을 고려해야 한다. 잘소는 기본적으로 소프트웨어가 취약성 검사를 통과할 수 있는지 여부를 증명하도록 요구하는 것은 과도한 요구가 아니며, 코드 기반이 바뀌면서 취약성 검사를 계속해서 통과할 수 있어야 한다고 전했다.

원치 않는 벤더라도 필요할 땐 바꿔야 한다
로스 엘리엇은 12개 학교와 1만 여 명의 학생이 거주하는 뉴저지(New Jersey)의 브릭 군구 공립학교(Brick Township Public School)에서 네트워크 운영 관리자로 근무하고 있다. 이 학구의 IT 부서는 학생들과 교직원들에게 유선 및 무선 접속을 제공한다. 하지만 올해 초 많은 학생들이 무선 네트워크를 이용해 인터넷에 접속하면서 무선 네트워크에 상당한 부하가 발생하게 됐다.

엘리엇은 그 부작용으로 아스타로(Astaro) 방화벽과 컴캐스트(Comcast) 서비스가 제대로 작동하지 않게 됐다고 전했다. 그는 이어 해당 방화벽의 프록시(Proxy) 기반 환경이 한 요인일 수 있지만 벤더로부터 받는 지원에도 문제가 있었다고 말했다.

네트워크의 상태는 점점 불안정해졌으며 지난 6월 그의 생일날 무선 네트워크에 결국 문제가 발생했다.  결국 IT 부서는 엄청난 항의 전화에 시달려야 했다. 엘릿엇은 모바일 기기의 수요를 충족시키기 위해서 학교에서의 네트워크 접속에 본질적인 변화가 필요했다면서, 여름께 속도를 업그레이드하고 소닉월(SonicWall) 방화벽으로 전환했다면 학교 시스템에 네트워크 문제가 발생하지 않을 수도 있었다고 전했다.

하지만 변화를 시도한 뉴욕 시티(New York City)에 위치한 콜럼비아 예비학교(Columbia Grammar and Preparatory School)의 경우도 결과가 그리 만족스럽지만은 않았다. 이 학교는 교실에서 사용할 수 있는 약 450대의 애플 매킨토시 컴퓨터를 지원하고 있으며, 상당한 기간 동안 애플 서버의 성능 문제로 골머리를 앓았다

이에 따라 지난 여름 동안 윈도우 서버로의 이행 작업을 진행했다. 이 학교의 공동 기술 책임자 아담 거슨은 새로운 서버가 매킨토시 컴퓨터 지원에 있어서 애플 서버보다 더 나은 성능을 보여주었다고 말했다. 그는 스스로에 대해 "맥 학교"의 "맥 애호가"라고 설명하면서도 애플이 아닌 다른 기업의 서버를 사용하지 않을 수 없었다고 전했다.

경제적인 해결책
5개 학교로 구성된 매사추세츠(Massachusetts)의 벨처타운 학구(Belchertown School District)의 교사들도 일상적인 업무를 처리하는데 있어서 지면보다는 온라인을 더욱 선호하고 있다. 교사와 학생들은 특히 수업 자료를 얻고 출석을 확인하기 위해서 온라인에 접속한다. 해당 학구가 사용하는 파워스쿨(PowerSchool) 애플리케이션은 VM웨어 가상 데스크톱 VM웨어 뷰를 구동하는 시스코 UCS로 환경이 구성되어 있다. VM웨어 뷰는 넷앱 FAS2020 스토리지에 상주하는 데이터 스토어에 연결돼 있다.

하지만 이 학구의 기술 책임자 스콧 카렌에 따르면, 지난 해 많은 학생들이 동시에 시스템에 접속하여 사용하기 시작하면서 데스크톱 가상머신 환경에 과도한 레이턴시 문제가 발생했다. 또한 교실에서 동시에 출석을 확인하는 교사들은 해당 시스템이 느려질 뿐 아니라 파일 오류도 발생한다는 사실을 발견했다.

카렌은 구형 넷앱 FAS2020에서 캐싱이 이루어지지 않는 것이 문제였다면서, 그러나 해당 학구의 예산 상황에서 더 큰 신형 넷앱으로 이행하는 것은 불가능했다고 덧붙였다. 지역 VM웨어 사용자 그룹 회의의 회원인 카렌은 해당 학구의 VM 부트 스톰(Boot Storm) 문제를 해결할 수 있는 경제적인 해결책을 찾아냈다.

그것은 에이비어 FXT 시리즈(Avere FXT Series) 이중 노드 클러스터(Two-node Cluster)를 추가하여 시스템의 읽기/쓰기 능력을 최적화하는 것이었다. 그러자 가상 머신은 빠르게 부팅되었으며 레이턴시도 참을만한 수준으로 감소했다. 그리고 데스크톱 가상화에 대한 중요한 교훈은 보너스였다. ciokr@idg.co.kr
CIO Korea 뉴스레터 및 IT 트랜드 보고서 무료 구독하기
추천 테크라이브러리

회사명:한국IDG 제호: CIO Korea 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아01641 등록발행일자 : 2011년 05월 27일

발행인 : 박형미 편집인 : 천신응 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.