가상 데스크탑 인프라(VDI)란?
VDI란 중앙 집중식 백최종 서버에서 수많은 가상 데스크탑 세션을 추출하고 호스팅하는 것으로써 가상 머신을 통해 가상 데스크톱을 제공하며 관리하는 것을 뜻합니다. 이를 통해 사용자는 얇은 클라이언트 엔드포인트를 통해 이러한 가상 데스크탑에 액세스할 수 있습니다. (얇은 클라이언트 장치는 보통 최소한의 하드웨어로 단일 작업 또는 소수의 기능을 수행하도록 설계된 저렴한 PC입니다.) 사용자는 언제든지 어떤 기기에서든지 가상 데스크톱에 액세스가 가능합니다. VDI를 통해 액세스를 편리하게 할 수 있고 보안이 강화될 수 있는 등 다양한 장점을 경험할 수 있습니다. VDI는 10년 전부터 사용되었으며, 대규모 인력에 반복 가능한 엔드포인트 경험을 다수 제공하는 일반적인 방법으로 자리잡았습니다. COVID-19와 같은 국제 규모의 중단이 발생하면 기업은 단시간에 대규모 원격 인력을 위한 지원을 갖춰야 하며, 이에 따라 많은 IT 의사 결정자가 전체 데스크탑 또는 데스크탑의 응용 프로그램 일부를 추출하는 잠재적인 솔루션이라는 새로운 관점으로 VDI에 주목하고 있습니다. 코로나 바이러스는 기업의 업무 환경을 크게 변화시켰습니다. 직원들이 원격 근무를 하기 시작했고 기존 회사에서만 진행할 수 있던 업무를 집이나 외부 장소에서 할 수 있도록 솔루션을 도입하는 경우가 많아졌습니다. 이 때문에 VDI와 VDI 솔루션의 중요성이 대두되었습니다. VDI의 장점은 다양하지만 그 중 어디에서나 어떤 기기에서든 가상 데스크톱에 접속할 수 있다는 장점은 원격으로 업무를 하는 기업이나 직원들에게 큰 혜택을 제공합니다. 기업의 측면에서는 기업 내 데스크탑 인프라를 비용적인 측면에서 효율적으로 운영할 수 있고, 구성원들이 가상 데스크톱을 통해 업무가 가능해짐으로써 비용을 월등히 절감할 수 있다는 장점이 있습니다. 그 뿐 아니라 기업이 인프라를 관리 및 통제할 수 있기 때문에 보안 유지에 탁월합니다. 원격으로 작업을 하는 사용자가 인증 절차에 따라 데이터에 접속하게 되므로 보안을 위협하는 경우를 줄일 수 있습니다.
VDI 작동 방식?
VDI 구성에서 중앙 서버는 OS 및 앱을 비롯한 가상 데스크탑의 모든 것을 호스팅합니다. 서버 사용자는 최종 클라이언트와의 소통을 촉진하는 일련의 기능인 원격 프로시저 호출(RPC)을 사용합니다. 시스템 관리자는 서버에서 RPC 오케스트레이터를 사용하여 가상 데스크탑 환경을 구성하고 사용 가능한 앱을 선택하며 운영 체제(OS)에 대한 설정과 권한을 지정할 수 있습니다. 이후, 최종 사용자는 자신이 소유한 클라이언트 PC를 통해 개인적으로 서버에 연결하고 가상 데스크탑 환경에 액세스할 수 있습니다. 보통 VDI 구성을 사용하는 엔드포인트는 얇은 클라이언트 장치로, 폐쇄형 기업 LAN 네트워크에 맞게 설계된 몇 가지 기능을 수행할 수 있는 적당한 프로세서 속도와 RAM으로 매우 가볍게 구성된 PC입니다.
그러나 VDI 모델의 발전에 따라 새로운 구성은 클라우드를 통해 기업 방화벽 외부에 위치한 PC 및 다양한 엔드 클라이언트 장치에 대한 VDI 지원 가능성을 모색하고 있습니다. 주요 예시로는 Microsoft가 Azure 클라우드 서비스를 통해 지원하는 Windows 가상 데스크탑이 있습니다. Windows 가상 데스크탑은 Microsoft 365 앱을 통해 완벽한 Windows 10 경험을 제공하여, 얇은 고정식 클라이언트 장치에서 사용되던 기존 VDI보다 더욱 우수한 생산성 및 상호 작용성을 지원합니다. 이에 따라, Windows 가상 데스크탑 환경의 최종 사용자 장치에서 더욱 빠른 프로세서, Wi-Fi, 통합형 그래픽을 비롯하여 더 강력한 사양을 갖춘 완벽한 PC 또는 노트북 경험을 누릴 수 있게 됩니다. 또한, Microsoft는 Windows 가상 데스크탑용 인프라를 호스팅하므로, 기업은 솔루션을 지원하기 위한 서버 인프라에 투자하거나 관리할 필요가 없습니다. 기업은 운영 및 가동을 가속할 수 있으며 유지 보수 비용 및 간접 비용을 절감할 수 있습니다.
새로운 구성은 클라우드를 통해 대역 외 PC 및 다양한 엔드 클라이언트 장치에 대한 VDI 지원 가능성을 모색하고 있습니다.
영구 및 비영구 VDI
VDI 배포는 '영구 배포'와 '비영구 배포'라는 두 개의 범주로 나뉩니다. 영구 VDI란 사용자가 로그아웃하거나 PC를 종료할 때마다 최종 사용자 설정과 파일을 보존하는 VDI 구성을 뜻합니다. 사용자가 접속시마다 동일한 가상 데스크톱으로 접속하게 되므로 편리하게 이용할 수 있습니다. 비영구 VDI는 최종 사용자로 인해 각 세션을 종료할 때 삭제되는 변동이 발생할 경우 가상 데스크탑을 잠급니다. 저장된 파일은 완전히 지워지고 구성 설정은 기본값으로 복구되며, 맬웨어 다운로드와 같이 의도하지 않은 변동은 삭제됩니다. 비영구 VDI는 엔드포인트 PC 및 터미널이 공개적으로 공유되며, 사용자 프로필을 하나의 로그인 인스턴스에서 다음 인스턴스까지 보존할 필요가 없는 환경에서 사용됩니다. 개인에 맞추어 변경 사항을 저장해야 하는 경우가 아닐 때 이용되며 비용이 저렴하다는 것이 VDI의 큰 장점이라 할 수 있습니다.
VDI와 데스크탑 가상화 비교
VDI란 데스크탑 가상화 중 한 가지 유형이라고 할 수 있습니다. 데스크탑 가상화의 경우 다양한 방법으로 구현할 수 있습니다. 데스크탑 가상화는 근로자가 개별 장치를 통해 데스크탑 작업 공간에서 응용 프로그램에 원격으로 액세스하고 실행할 수 있는 방법입니다. 근로자가 원격 액세스 소프트웨어를 사용하여 가정에서 사무실 PC에 로그인하는 것이 대표적인 시나리오입니다. 또한, 데스크탑 가상화는 워크로드를 분리 및 격리하기 위해 단일 장치에서 다수의 가상 머신(VM)을 실행하는 것을 의미하기도 합니다. 근로자가 PC에서 업무 및 비즈니스용 VM과 개인용 VM을 별도로 실행하는 것은 데스크탑 가상화의 대표적인 예시입니다.
VDI는 데스크탑 가상화가 분산된 데스크탑 가상화와는 다릅니다. VDI는 보통 하나 이상의 장치를 통해 VM에 액세스하거나 관리하는 것을 의미합니다. VDI는 모든 가상 데스크탑이 백엔드 서버를 통해 호스팅되는 중앙 관리형 잠금 환경입니다.
VDI 솔루션은 운영체제와 가상 데스크톱을 중앙 관리하는 서비스를 뜻합니다. VDI 솔루션을 이용하는 경우 컴퓨터 구입 비용을 절감할 수 있고 중요한 기업의 자료를 중앙에서 관리함으로써 정보가 유출되는 위험 요소를 줄일 수 있습니다.
VDI 그리고 클라우드 두 가지의 차이에 대해서 알아보자면 클라우드 데스크톱의 경우 인터넷에 연결된 기기를 활용하면 어디서나 액세스가 가능한 것을 뜻합니다. 데스크톱 가상화 플랫폼을 통해 데스크톱에 액세스가 가능합니다. VDI는 가상 데스크톱 인프라를 뜻합니다.
VDI 사용 사례
VDI는 고도로 반복 가능한 최종 사용자 경험을 구현하려는 모든 산업에서 유용하게 활용할 수 있습니다. VDI란 주로 고객 관리를 하는 경우나, 직원들이 원격 근무를 하는 경우, 외부 업체나 계약직 직원이 회사 시스템에 접속하고 활용하는 경우 등, 다양한 경우에 사용됩니다. 기업의 시스템을 보호함과 동시에 기업 리소스를 사용하면서 작업을 수행할 수 있게 해줍니다. 몇 가지 주요 예시는 다음과 같습니다.
- 은행 및 금융 기관: VDI를 통해 최종 시스템에서 액세스할 수 있는 정보를 엄격하게 제어할 수 있습니다. 이러한 수준의 제어력을 갖추면 철저한 감시 하에 통제된 환경에서 이루어지는 민감한 금융 거래를 간편하게 처리할 수 있습니다. VDI를 통해 여러가지 종류의 보안 이슈를 방지하고 관리하며 해결을 할 수 있습니다.
- 병원 및 의료 기관: 병원 또한 기밀 정보를 처리하고 미국의 HIPAA와 같은 복잡한 규정을 준수해야 합니다. 또한, 간호사 및 의사는 근무일 내내 여러 얇은 클라이언트 장치를 번갈아 사용하는 고도로 모바일화된 의료 환경에서 근무합니다. VDI를 구현하면 사용자는 동일한 장치에서 각기 다른 프로필을 반복적으로 조회할 수 있으며, 이 경우에도 정보를 안전하게 저장하여 개인 정보 보호 요구 사항을 충족할 수 있습니다. 또한, VDI는 2단계 인증 또는 배지 스와이핑과 같은 컨텍스트 특정 액세스 방식을 제공하여 터미널 간 사용자 액세스를 추적하고 보안을 유지합니다.
- 콜 센터: 콜 센터는 근무자에게 가볍고 저렴한 엔드포인트 장치를 제공하여 큰 혜택을 보게 됩니다. 업무 진행 시 사용이 가능한 가상 데스크톱에 접속하여 직원들이 편리하게 업무할 수 있습니다. 이러한 비즈니스 환경에서 PC는 일반적으로 통화 라우팅 및 응답용 단일 앱 실행 용도로만 사용됩니다. VDI 서버는 중앙 집중식 제어 지점을 통해 관리 요건을 간소화합니다. 이를 통해 콜 센터 기업은 인력을 확대하고 용량과 효율성 간의 균형을 유지할 수 있습니다.
- 원격 액세스: 원격 근무는 빠른 속도로 일반적인 표준이 되어가고 있습니다. 그러나 원격 근로자의 엔드포인트 PC에는 이메일, 웹 탐색, 문서 작업, 화상 회의와 같은 현대 업무를 지원하는 더욱 높은 유연성과 성능이 필요합니다. 이 경우, 기업은 Windows 가상 데스크탑이 제공하는 것과 같은 풍부한 클라이언트 경험과 완벽한 데스크탑 기능을 갖춰야 합니다. VDI란 이러한 비대면 업무환경에서 중요한 역할을 합니다. 언제 어디서나 접속을 가능케하여 회사 내부에서나 외부에서, 이동을 하는 경우에도 끊김 없이 업무를 지속할 수 있습니다.
VDI의 이점
VDI는 단일 목적 또는 생산성 향상을 위해 조직이 기업 데이터를 잠그거나 최종 사용자 기능을 제한하는 모든 시나리오에서 유용하게 활용할 수 있습니다. 다음은 전통적인 VDI 사용 사례에서 발견되는 여러 이점이지만, 앞서 언급한 바와 같이 이 모델은 더욱 풍부한 원격 온라인 경험에 맞춰 계속해서 진화하고 있습니다.
- 중앙 집중식 관리: VDI 서버는 중앙에서 제어되므로 시스템 관리자는 RPC 오케스트레이터를 통해 새로운 앱의 유지 보수, 업데이트 또는 배포를 보다 쉽게 진행할 수 있습니다. 이로써 관리자는 최종 사용자 장치를 개별적으로 업데이트하지 않아도 됩니다.
- 더욱 우수한 데이터 보안: VDI 환경에서는 어떠한 데이터도 엔드포인트 장치의 로컬에 저장되지 않습니다. 모든 데이터 및 앱은 서버에 잔류하므로, 기업은 데이터를 쉽게 잠그고 승인되지 않은 액세스로부터 간편하게 보호할 수 있습니다.
- 의미 있는 경험: 가상 데스크탑에 로그인하는 모든 최종 사용자는 동일한 앱, 동일한 OS, 동일한 사용 권한 등으로 동일한 VDI 경험을 갖게 됩니다.
- 저렴한 엔드포인트: VDI에 구현되는 엔드포인트 장치는 하나 또는 소수의 기능만을 충족하도록 설계되므로, 엔드포인트 장치는 매우 간소하고 가벼운 저가형 구성으로 구매할 수 있습니다. (다양한 클라이언트 장치를 사용하고 Windows 가상 데스크탑과 같이 가상 데스크탑 솔루션을 호스팅하는 경우에는 이 시나리오가 적용되지 않습니다.)
- 고도의 맞춤형 시스템: VDI 구현으로 기업은 엔드포인트 장치에 설치해야 하는 앱에 대한 결정권을 확보할 수 있습니다. 근로자는 SaaS 기반 HR 소프트웨어에 액세스하게 될 것이므로, 기업은 이를 위해 브라우저 기능을 포함하여 엔드포인트 장치를 개방할 수 있습니다.
- 레거시 투자 확대: VDI는 기업이 공식 수명이 만료된 이후에도 소프트웨어를 사용해야 할 경우 언제든지 실행 가능한 옵션이 되기도 합니다. 예를 들어, 기업에서 Windows 7에서만 실행되는 레거시 앱을 가지고 있는 경우, 해당 기업은 엄격하게 제어되며 외부 네트워크 액세스에 노출되지 않는 VDI 환경을 설정할 수 있습니다.
VDI 기술 요구 사항
전통적인 VDI 구현은 하나 이상의 중앙 서버와 다수의 가벼운 엔드포인트 장치로 구성됩니다. 그러나 워크로드와 멀티태스킹의 양과 범위가 증가함에 따라 엔드포인트 장치는 보다 강력한 성능과 더욱 풍부한 사용자 경험을 제공해야 합니다.
다양한 클라이언트 장치를 VDI 환경에 배포할 때 발생하는 문제는 엔드포인트 장치에 기능을 추가할수록 중앙 관리가 어려워지고 가격이 높아진다는 점입니다. 이는 엔드포인트 장치를 기업 방화벽 외부에서 사용하는 경우에 더욱 두드러집니다. 점점 더 많은 기업이 원격 인력 지원을 위해 VDI 및 Windows 가상 데스크탑과 같은 솔루션으로 전환함에 따라, 간편한 액세스와 장치 보안을 위한 원격 관리 플랫폼에 대한 수요 또한 증가하고 있습니다.