가상 데스크탑 인프라 (VDI) 란?
VDI 란 중앙 집중식 백엔드 서버에서 수많은 가상 데스크탑 세션을 추상화하고 호스팅하는 것을 뜻합니다. 이를 통해 사용자는 씬 클라이언트 엔드포인트를 통해 이러한 가상 데스크탑에 액세스할 수 있습니다. (씬 클라이언트 장치는 보통 최소한의 하드웨어로 단일 작업 또는 소수의 기능을 수행하도록 설계된 저렴한 PC 입니다.) VDI 는 10년 전부터 사용되었으며, 대규모 인력에 반복 가능한 엔드포인트 경험을 다수 제공하는 일반적인 방법으로 자리 잡았습니다. COVID-19 와 같은 국제 규모의 중단이 발생하면 기업은 단시간에 대규모 원격 인력을 위한 지원을 갖춰야 하며, 이에 따라 많은 IT 의사 결정자가 전체 데스크탑 또는 데스크탑의 응용 프로그램 일부를 추출하는 잠재적인 솔루션이라는 새로운 관점으로 VDI 에 주목하고 있습니다.
VDI 작동 방식?
VDI 구성에서 중앙 서버는 OS 및 앱을 비롯한 가상 데스크탑의 모든 것을 호스팅합니다. 서버 사용자는 최종 클라이언트와의 소통을 촉진하는 일련의 기능인 원격 프로시저 호출 (RPC) 을 사용합니다. 시스템 관리자는 서버에서 RPC 오케스트레이터를 사용하여 가상 데스크탑 환경을 구성하고 사용 가능한 앱을 선택하며 운영 체제 (OS) 에 대한 설정과 권한을 지정할 수 있습니다. 이후, 최종 사용자는 자신이 소유한 클라이언트 PC 를 통해 개인적으로 서버에 연결하고 가상 데스크탑 환경에 액세스할 수 있습니다. 보통 VDI 구성을 사용하는 엔드포인트는 씬 클라이언트 장치로, 폐쇄형 기업 LAN 네트워크에 맞게 설계된 몇 가지 기능을 수행할 수 있는 적당한 프로세서 속도와 RAM 으로 매우 가볍게 구성된 PC 입니다.
그러나 VDI 모델의 발전에 따라 새로운 구성은 클라우드를 통해 기업 방화벽 외부에 위치한 PC 및 다양한 엔드 클라이언트 장치에 대한 VDI 지원 가능성을 모색하고 있습니다. 주요 예시로는 Microsoft 가 Azure 클라우드 서비스를 통해 지원하는 Windows 가상 데스크탑이 있습니다. Windows 가상 데스크탑은 Microsoft 365 앱을 통해 완벽한 Windows 10 경험을 제공하여, 고정식 씬 클라이언트 장치에서 사용되던 기존 VDI 보다 더욱 우수한 생산성 및 상호 작용성을 지원합니다. 이에 따라, Windows 가상 데스크탑 환경의 최종 사용자 장치에서 더욱 빠른 프로세서, Wi-Fi, 통합형 그래픽을 비롯하여 더 강력한 사양을 갖춘 완벽한 PC 또는 노트북 경험을 누릴 수 있게 됩니다. 또한, Microsoft 는 Windows 가상 데스크탑용 인프라를 호스팅하므로, 기업은 솔루션을 지원하기 위한 서버 인프라에 투자하거나 관리할 필요가 없습니다. 기업은 운영 및 가동을 가속할 수 있으며 유지 보수 비용 및 간접 비용을 절감할 수 있습니다.
새로운 구성은 클라우드를 통해 대역 외 PC 및 다양한 엔드 클라이언트 장치에 대한 VDI 지원 가능성을 모색하고 있습니다.
영구 및 비영구 VDI
VDI 배포는 '영구 배포'와 '비영구 배포'라는 두 개의 범주로 나뉩니다. 영구 VDI 란 사용자가 로그아웃하거나 PC 를 종료할 때마다 최종 사용자 설정과 파일을 보존하는 VDI 구성을 뜻합니다. 비영구 VDI 는 최종 사용자로 인해 각 세션을 종료할 때 삭제되는 변동이 발생할 경우 가상 데스크탑을 잠급니다. 저장된 파일은 완전히 지워지고 구성 설정은 기본값으로 복구되며, 맬웨어 다운로드와 같이 의도하지 않은 변동은 삭제됩니다. 비영구 VDI 는 엔드포인트 PC 및 터미널이 공개적으로 공유되며, 사용자 프로필을 하나의 로그인 인스턴스에서 다음 인스턴스까지 보존할 필요가 없는 환경에서 사용됩니다.
VDI 와 데스크탑 가상화 비교
데스크탑 가상화는 근로자가 개별 장치를 통해 데스크탑 작업 공간에서 응용 프로그램에 원격으로 액세스하고 실행하는 방법입니다. 근로자가 원격 액세스 소프트웨어를 사용하여 가정에서 사무실 PC 에 로그인하는 것이 대표적인 시나리오입니다. 또한, 데스크탑 가상화는 워크로드를 분리 및 격리하기 위해 단일 장치에서 다수의 가상 머신 (VM) 을 실행하는 것을 의미하기도 합니다. 근로자가 PC 에서 업무 및 비즈니스용 VM 과 개인용 VM 을 별도로 실행하는 것은 데스크탑 가상화의 대표적인 예시입니다.
VDI 는 데스크탑 가상화가 분산된 데스크탑 가상화와는 다릅니다. VDI 는 보통 하나 이상의 장치를 통해 VM 에 액세스하거나 관리하는 것을 의미합니다. VDI 는 모든 가상 데스크탑이 백엔드 서버를 통해 호스팅되는 중앙 관리형 잠금 환경입니다.
VDI 사용 사례
VDI 는 고도로 반복 가능한 최종 사용자 경험을 규모에 맞춰 구현하려는 모든 산업에서 유용할 수 있습니다. 몇 가지 주요 예시는 다음과 같습니다.
- 은행 및 금융 기관: VDI 를 통해 최종 시스템에서 액세스할 수 있는 정보를 엄격하게 제어할 수 있습니다. 이러한 수준의 제어력을 갖추면 철저한 감시하에 통제된 환경에서 이루어지는 민감한 금융 거래를 간편하게 처리할 수 있습니다.
- 병원 및 의료 기관: 병원 또한 기밀 정보를 처리하고 미국의 HIPAA와 같은 복잡한 규정을 준수해야 합니다. 또한, 간호사 및 의사는 근무일 내내 여러 씬 클라이언트 장치를 번갈아 사용하는 고도로 모바일화된 의료 환경에서 근무합니다. VDI 를 구현하면 사용자는 동일한 장치에서 각기 다른 프로필을 반복적으로 조회할 수 있으며, 이 경우에도 정보를 안전하게 저장하여 개인정보 보호 요구 사항을 충족할 수 있습니다. 또한, VDI 는 2단계 인증 또는 배지 스와이핑과 같은 컨텍스트 특정 액세스 방식을 제공하여 터미널 간 사용자 액세스를 추적하고 보안을 유지합니다.
- 콜 센터: 콜 센터는 근무자에게 가볍고 저렴한 엔드포인트 장치를 제공하여 큰 혜택을 보게 됩니다. 이러한 비즈니스 환경에서 PC 는 일반적으로 통화 라우팅 및 응답용 단일 앱 실행 용도로만 사용됩니다. VDI 서버는 중앙 집중식 제어 지점을 통해 관리 요건을 간소화합니다. 이를 통해 콜 센터 기업은 인력을 확대하고 용량과 효율성 간의 균형을 유지할 수 있습니다.
- 원격 액세스: 원격 근무는 빠른 속도로 일반적인 표준이 되어가고 있습니다. 그러나 원격 근로자의 엔드포인트 PC 에는 이메일, 웹 탐색, 문서 작업, 화상 회의와 같은 현대 업무를 지원하는 더욱 높은 유연성과 성능이 필요합니다. 이 경우, 기업은 Windows 가상 데스크탑이 제공하는 것과 같은 풍부한 클라이언트 경험과 완벽한 데스크탑 기능을 갖춰야 합니다.
VDI 의 이점
VDI 는 단일 목적 또는 생산성 향상을 위해 조직이 기업 데이터를 잠그거나 최종 사용자 기능을 제한하는 모든 시나리오에서 유용하게 활용할 수 있습니다. 다음은 전통적인 VDI 사용 사례에서 발견되는 여러 이점이지만, 앞서 언급한 바와 같이 이 모델은 더욱 풍부한 원격 온라인 경험에 맞춰 계속해서 진화하고 있습니다.
- 중앙 집중식 관리: VDI 서버는 중앙에서 제어되므로 시스템 관리자는 RPC 오케스트레이터를 통해 새로운 앱의 유지 보수, 업데이트 또는 배포를 보다 쉽게 진행할 수 있습니다. 이로써 관리자는 최종 사용자 장치를 개별적으로 업데이트하지 않아도 됩니다.
- 더욱 우수한 데이터 보안: VDI 환경에서는 어떠한 데이터도 엔드포인트 장치의 로컬에 저장되지 않습니다. 모든 데이터 및 앱은 서버에 잔류하므로, 기업은 데이터를 쉽게 잠그고 승인되지 않은 액세스로부터 간편하게 보호할 수 있습니다.
- 의미 있는 경험: 가상 데스크탑에 로그인하는 모든 최종 사용자는 동일한 앱, 동일한 OS 설정, 동일한 사용 권한 등으로 동일한 VDI 경험을 갖게 됩니다.
- 저렴한 엔드포인트: VDI 에 구현되는 엔드포인트 장치는 하나 또는 소수의 기능만을 충족하도록 설계되므로, 엔드포인트 장치는 매우 간소하고 가벼운 저가형 구성으로 구매할 수 있습니다. (다양한 클라이언트 장치를 사용하고 Windows 가상 데스크탑과 같이 가상 데스크탑 솔루션을 호스팅하는 경우에는 이 시나리오가 적용되지 않습니다.)
- 고도의 맞춤형 시스템: VDI 구현으로 기업은 엔드포인트 장치에 설치해야 하는 앱에 대한 결정권을 확보할 수 있습니다. 근로자는 SaaS 기반 HR 소프트웨어에 액세스하게 될 것이므로, 기업은 이를 위해 브라우저 기능을 포함하여 엔드포인트 장치를 개방할 수 있습니다.
- 레거시 투자 확대: VDI 는 기업이 공식 수명이 만료된 이후에도 소프트웨어를 사용해야 할 경우 언제든지 실행 가능한 옵션이 되기도 합니다. 예를 들어, 기업에서 Windows 7에서만 실행되는 레거시 앱을 가지고 있는 경우, 해당 기업은 엄격하게 제어되며 외부 네트워크 액세스에 노출되지 않는 VDI 환경을 설정할 수 있습니다.
VDI 기술 요구 사항
전통적인 VDI 구현은 하나 이상의 중앙 서버와 다수의 가벼운 엔드포인트 장치로 구성됩니다. 그러나 워크로드와 멀티태스킹의 양과 범위가 증가함에 따라 엔드포인트 장치는 보다 강력한 성능과 더욱 풍부한 사용자 경험을 제공해야 합니다.
다양한 클라이언트 장치를 VDI 환경에 배포할 때 발생하는 문제는 엔드포인트 장치에 기능을 추가할수록 중앙 관리가 어려워지고 가격이 높아진다는 점입니다. 이는 엔드포인트 장치를 기업 방화벽 외부에서 사용하는 경우에 더욱 두드러집니다. 점점 더 많은 기업이 원격 인력 지원을 위해 VDI 및 Windows 가상 데스크탑과 같은 솔루션으로 전환함에 따라, 간편한 액세스와 장치 보안을 위한 원격 관리 플랫폼에 대한 수요 또한 증가하고 있습니다.