-
Tech Blog
오늘은 Microsoft에서 제공하는 두 가지의 클라우드 기반 Virtual Desktop Service의 차이점과 각각의 장단점에 대해서 소개해 보고자 합니다 1. Azure Virtual Desktop과 Windows 365란? Azure Virtual Desktop은 Microsoft의 클라우드 플랫폼인 Azure에서 제공하는 Virtual Desktop Service입니다. 다른 말로 DaaS (Desktop As A Service) 라고 표현하기도 합니다. IT 관리자는 업무 환경에 따라 사용자에게 제공할 가상 머신을 생성하여 사용자에게 제공하고, 사용자는 Windows 11 또는 Windows 10의 데스크톱 환경을 원격으로 접속하여 업무를 수행할 수 있습니다. Azure Virtual Desktop은 기업이나 기관의 IT 관리자가 필요한 만큼의 가상 머신을 생성 및 할당하고, 보안 및 정책을 설정할 수 있는 유연성을 제공하는 솔루션입니다. Windows 365는 2021년 8월에 출시되었으며 Microsoft에서 제공하는 새로운 형태의 클라우드 기반 Virtual Desktop Service입니다. 사용자가 직접 원하는 사양의 클라우드 PC를 구독하고, Windows 10 또는 Windows 11의 데스크톱 환경을 원격으로 접속할 수 있으며, IT 관리자가 미리 구성해둔 설정에 따라 생성된 클라우드 PC를 제공받아 사용할 수도 있습니다. Windows 365는 개인이나 소규모 비즈니스를 위한 간편하고 안전한 클라우드 PC 솔루션을 제공합니다. 2. Azure Virtual Desktop과 Windows 365의 기술적인 차이점은? Azure Virtual Desktop은 Azure의 리소스를 사용하여 가상 머신을 생성하고, 가상 머신의 크기나 성능 및 수량을 조절할 수 있습니다. 또한 IT 관리자는 Azure Portal이나 PowerShell을 통해 가상 머신을 관리하고, 가상 머신에 접속하기 위한 방법으로 On-Premise AD를 연동하거나 Azure Active Directory와 같은 인증 서비스를 사용하도록 구성할 수 있습니다. Azure Virtual Desktop은 Azure 리소스의 사용량에 따라 비용이 청구(종량제)되며, 가상 머신의 On/Off 상태 및 사용자의 네트워크 사용률 등과 같은 Azure 인프라 구성에 따라 비용이 달라질 수 있습니다. Windows 365는 클라우드 PC라는 개념을 도입하여, 클라우드에서 실행되는 PC를 사용자에게 제공하는 것을 기본으로 합니다. IT 관리자는 Microsoft Intune Portal (구, Microsoft Endpoint Portal)을 통해 클라우드 PC를 생성 및 관리를 위한 정책 배포 등의 작업을 수행합니다. 사용자가 클라우드 PC에 접속하기 위해서는 Microsoft 계정(개인)이나 Azure Active Directory를 사용하여 접속할 수 있습니다. Windows 365는 구독 기반의 요금제로, 클라우드 PC의 사양에 따라 월별로 고정된 비용이 청구됩니다. 이는 Azure Virtual Desktop 과는 다르게 클라우드 PC의 On/Off 상태에 관계없이 비용이 동일합니다. 3. Azure Virtual Desktop과 Windows 365의 장단점 및 적합한 사용 사례는? Azure Vitual DesktopWindows365공통점- 다양한 Azure의 서비스 및 M365 서비스와의 통합- Windows App 및 Remote Desktop Client App을 사용한 통합 원격 접속 환경 제공- 화면 캡처 방지, 워터마크 기능, 클립보드, USB/드라이브 리디렉션 제한 등의 보안 제공- Intune을 사용한 Endpoint 정책 배포로 디바이스 관리 가능- Azure 인프라와 통합하여 LOB 환경과의 연동 가능- Azure에서 제공하는 백업 및 복원 기능 사용장점- 가상 머신의 성능과 수량을 사용자의 업무 환경에 맞도록 유연하게 조절 가능하며 이에 따른 비용관리가 용이함- 프라이빗 엔드포인트 구성으로 내부망을 통해 접근- Windows Client OS 뿐 아니라 Server OS도 지원- 클라우드 PC를 간편하게 구독하고 관리- 클라우드 PC의 On/Off 관리에 부담이 없음- 월별 비용에 대한 예측이 가능함- 일선 근로자를 위한 라이선스 방식 제공단점- 가상 머신을 설정하고 관리하는데 IT 전문 지식이 있는 관리자가 필요- 가상 머신의 On/Off 관리에 신경을 써야 함- 가상 머신의 비용 예측이 어려움- 클라우드 PC의 성능과 수량을 자유롭게 조절할 수 없음 (일부 제공)- Azure 서비스와의 통합할 수 있는 기능이 제한적임- 여러 대의 클라우드 PC 사용 시 구독 요금이 AVD에 비하여 비싼 편임적용사례- 기업이나 기관의 IT 관리자가 사용자들에게 유연하게 운용 가능한 가상 데스크톱을 제공하려고 할 때- 다양한 Azure의 서비스와 연동하여 복잡한 업무를 수행하고자 할 때- 온프레미스로 운영하던 VDI 솔루션을 클라우드로 전환하고자 할 때- 개인이나 소규모 비즈니스가 클라우드 PC를 사용하고자 할 때- IT 관리자의 관리 부담을 줄이려고 할 때- 24x7의 교대 근무 방식은 일선근로자를 위한 클라우드 PC 환경이 필요할 때 4. Microsoft 솔루션의 타사 솔루션과의 비교 Microsoft는 2023년 Gartner® Magic Quadrant™ for Desktop as a Service에서 리더로 선정되었습니다. Gartner에서는 DaaS에 대해서 “퍼블릭 클라우드 또는 서비스 제공업체가 가상 데스크톱을 제공하는 것”으로 정의하였고, 이 용어를 다양한 클라우드 솔루션을 포괄하고 다양한 배경과 기술적 지식을 가진 고객들이 익숙하게 이해할 수 있도록 설명하고 있습니다. Azure Virtual Desktop과 Windows 365는 Microsoft의 Azure를 기반한 데스크톱 서비스이므로 Microsoft의 제품 서비스와의 호환성이 뛰어납니다. 예를 들어, Office 365, Microsoft 365, OneDrive, Teams 등의 애플리케이션의 서비스를 쉽게 사용할 수 있으며 호환성 부분에서도 문제가 발생하지 않습니다. 타사의 클라우드 기반 데스크톱 서비스로는 아마존의 Amazon WorkSpaces, 구글의 Google Cloud VMware Engine, 시트릭스의 Citrix Virtual Apps and Desktops 등이 있습니다. 이들 서비스는 각각의 클라우드 플랫폼에서 제공되며, 가상 머신의 성능과 수량을 사용자의 요구에 맞게 조절할 수 있는 유연성을 제공합니다. 하지만, 이들 제품은 Windows Client OS를 베이스로 하지 않고 Server OS를 기반으로 제공되어지고 있어 아무래도 AVD 및 Windows365에 비하여 Windows Client OS 기반으로 개발되어진 어플리케이션과의 호환성 및 서비스 안정 측면에서 부족할 수 있습니다. 클라우드 PC라는 개념은 Windows 365가 처음 도입한 것이므로, 타사의 유사한 서비스는 아직 존재하지 않습니다. 다만, 클라우드 PC의 장점은 간편함과 안정성이고, 단점은 비용과 제한성이므로 기업 또는 개인의 필요에 따라 다른 클라우드 기반 데스크톱 서비스를 선택할 수도 있을 것입니다. 마치며…Azure Virtual Desktop과 Windows 365는 Microsoft에서 제공하는 비슷하면서도 서로 다른 클라우드 기반 DaaS (Desktop As a Service) 입니다. Azure Virtual Desktop은 유연성과 다양성이 높지만, 복잡성과 비용 변동성이 높은 편이고, Windows 365는 간편성과 안정성이 높지만, 비용 고정성과 제한성이 높습니다. 두 서비스의 장단점과 적합한 사용 사례를 고려하여, IT 관리자의 입장과 사용자의 업무 요구 환경에 맞는 서비스를 선택하여 사용할 수 있습니다.
2024.06.14
-
Tech Blog
아마존웹서비스(AWS), 마이크로소프트 애저, 구글클라우드 등 외산 클라우드의 공공 시장 진출이 가시화되고 있습니다. 기존에 공공 시장을 대부분 점유하고 있던 국산 CSP들은 클라우드보안인증(CSAP) 일정 연기에 긴장하고 있는 상황입니다. 6일 국회 과학기술정보방송통신위원회 박완주 의원이 한국인터넷진흥원(KISA)로부터 제출받은 자료에 따르면, 지난달 기준 6개 기업이 CSAP '하' 등급 인증을 신청했습니다. 이 6개 기업에 AWS, 마이크로소프트, 구글클라우드 등 주요 외국계 클라우드 기업이 포함된 것으로 알려졌습니다. 그리고 이 중 구글은 14일 개최된 '구글클라우드 서밋 서울 2023'행사에서 이를 공식화했습니다. 구글클라우드코리아는 한국정부가 요구하는 CSAP 신청 절차를 순차적으로 진행하고 있다고 설명했습니다. CSAP는 공공기관에 안정성 및 신뢰성이 검증된 민간 클라우드 서비스를 공급하기 위한 보안인증제도입니다. 당초에는 공공용 클라우드 서버와 민간용 서버를 물리적으로 분리되어 있어야 한다는 조건이 있었기 때문에, 외국계 CSP는 인증을 받기 어려웠습니다. 하지만 과학기술정보통신부가 올해 초 CSAP 제도를 중요도에 따라 상/중/하 세단계로 나누는 등급제 개편을 시행하면서 상황이 바뀌었습니다. 하 등급의 경우 논리적 망분리가 허용되면서 외국계 기업들이 공공 시장에 진출할 수 있는 문이 열린 것입니다. 외국 CSP들이 CSAP를 획득하게 되면, 개인정보를 포함하지 않는 공공데이터 시스템에 입찰할 수 있게 됩니다. 이에 민간 시장의 대부분을 차지하고 있는 글로벌 빅테크 뿐만 아니라 알리바바와 텐센트 등 중국 클라우드 기업이 CSAP 등급 획득을 노리고 있습니다. 공정거래위원회에 따르면 AWS는 지난 3년간(2019~2021년) 국내 클라우드 시장의 70%를 과점하고 있는 상황입니다. 공공시장을 사수하고 있는 국산 CSP들은 이들이 공공 시장에 발을 들이면 민간 시장처럼 몸집을 급격히 키울 것을 우려하고 있습니다. 정부의 CSAP 중/상 등급 시행이 미뤄지고 있는 것도 국산 CSP들을 힘겹게 하고 있습니다. 정부는 연내 중/상 등급 시행을 목표로 하고 있지만, 업계는 내년 초가 되어야 시행이 가능할 것이라고 전망하고 있습니다. 중/상 등급의 사업이 열리지 않으면서 국산 CSP들의 사업 기회가 적은 상황입니다. 업계는 국내 CSP 기업의 활성화를 위해서는 중 등급 이상의 사업이 확대되어야 한다고 보고 있습니다. 작성: 메타넷 홍보그룹
2023.11.28
-
Tech Blog
지난 달 21일 개통한 4세대 지능형 나이스의 오류가 계속되면서 공공SW 사업을 둘러싼 갑론을박이 이어지고 있습니다. 4세대 지능형 나이스 시스템은 로그인이 되지 않거나 다른 학교 학생의 개인정보가 노출되는 등의 문제를 일으킨 것으로 알려졌습니다. 특히 기말고사를 며칠 앞둔 상황에서 타 학교 기말고사 정답이 노출된 오류가 가장 많은 파장을 불러왔습니다. 일각에서는 이번 사태가 '대기업참여제한 제도'의 여파 때문이라고 주장했습니다. 당초 중소/중견기업을 육성하겠다는 취지와 달리, 역량이 부족한 기업들의 저가수주 경쟁으로 인해 지난 10년 간 공공IT 시스템 품질이 오히려 떨어지고 개발 경쟁력이 약화됐다는 것입니다. 실제로 이런 논의 끝에 과학기술정보통신부와 국무조정실 산하 규제개혁추진단은 공공SW 사업의 대기업 참여를 넓히겠다고 밝혔습니다. 1000억원 이상 규모의 공공SW사업에 대기업이 제한없이 참여할 수 있게 소프트웨어 진흥법 개정을 추진하겠다는 내용입니다. 하지만, 대기업참여제한 제도 완화가 공공SW 사업의 확실한 개선안이 아니라는 비판도 계속되고 있습니다. 사업 자체의 수익성이 낮고, 발주기관인 정부가 합당한 대가를 산정하지 않는 것이 근본적 원인이라는 지적입니다. 실제로 LG CNS가 맡은 행복e음, SK C&C가 맡은 우체국 차세대 금융시스템이 잡음을 낸 바 있고 CJ올리브네트웍스는 최근까지도 군수통합정보체계시스템을 둘러싸고 국방부와 법정 공방을 이어가고 있습니다. 빈번한 과업 추가에도 불구하고 연장되지 않는 사업 기간, 인건비와 물가를 반영하지 않는 사업비 등으로 수행업체는 고충을 호소하고 있습니다. '수익은 커녕 적자를 안보면 다행이다'라는 볼멘소리가 언론을 통해 공통적으로 흘러나오는 중입니다. 전문가들은 결국 고질적인 문제를 해결하기 위해서는 발주처가 사업에 대한 이해도를 높이고, 명확한 사업 범위를 정함과 동시에 기획재정부에서 적정한 예산을 편성해야 한다고 조언하고 있습니다. 작성: 메타넷 홍보그룹
2023.09.05