-
Tech Blog
기업용 AI, 왜 코파일럿? 기업이 자체 데이터를 기반으로 대규모 언어 모델(LLM)을 활용할 때, Microsoft Copilot의 가장 큰 강점은 보안성과 데이터 관리 기능입니다. Copilot은 단순히 텍스트를 이해하고 생성하는 AI 프로그램을 넘어, 기업의 핵심 자산을 안전하게 보호하는 데 초점을 맞춘 도구입니다. 코로나19 시기, 온라인 미팅 도구로는 Microsoft Teams와 Zoom이 주로 사용되었습니다. 많은 사용자들이 Zoom의 직관적인 인터페이스를 선호했지만, 기업 환경에서 살아남은 것은 Microsoft Teams였습니다. 실제로 국내 30대 기업 중 3분의 2 이상이 Microsoft 365의 Teams를 협업 플랫폼으로 도입한 바 있습니다. Slack과 Microsoft Teams는 대표적인 협업 도구입니다. Slack은 다양한 기능과 직관적인 UI를 갖췄지만, Microsoft Teams는 보안과 데이터 관리 측면에서 더 우수한 평가를 받고 있습니다. 기업 입장에서는 단순한 협업을 넘어, 정보 보호와 통합 관리가 가능한 플랫폼이 필요하며, Teams는 이러한 요구를 충족시킬 수 있는 솔루션입니다. 마찬가지로, Copilot 역시 단순한 생성형 AI 도구인 ChatGPT와는 다릅니다. Copilot은 기업 데이터를 기반으로 작동하며, 보안과 접근 통제 기능을 갖춘 ‘비즈니스 전용 AI’로서 안전하게 사용할 수 있습니다. 코파일럿 도입을 준비 중이라면 꼭 체크해보세요 – 다섯 가지 핵심 포인트 Microsoft Copilot은 문서 작성, 회의 요약, 일정 정리 같은 업무를 AI가 도와주는 도구입니다. AI를 도입한다고 해서 바로 ‘일 잘하는 AI’가 되는 건 아닙니다.코파일럿이 제대로 힘을 발휘하려면, 조직에 몇 가지 준비가 되어 있어야 합니다. 기업에서 코파일럿을 도입하기 전, 꼭 확인해야 할 5가지를 소개합니다. 1. 데이터를 클라우드에 얼마나 쌓아 두었나요? 코파일럿은 클라우드에 쌓아둔 데이터를 기반으로 작동합니다. 데이터가 로컬 컴퓨터에 있다면 코파일럿이 접근할 수 없습니다. 쉽게 말해, “내가 평소에 어디에 어떤 데이터를 모아두었는가?” 가 중요합니다. 아래 세 가지 영역의 데이터가 특히 핵심입니다:- 문서: 개인용 저장소(OneDrive), 팀사이트(SharePoint), 협업툴(Teams)에 저장된 파일들- 커뮤니케이션: 이메일(Outlook), 협업툴(Teams)의 채팅 및 게시물- 일정: 이메일(Outlook)의 회의 및 캘린더 내용 조직 내에 이런 데이터가 클라우드에 충분히 저장되어 있어야 코파일럿이 유용한 답을 줄 수 있습니다. 중요한 점은 클라우드 사용의 성숙도입니다. 조직 전반이 클라우드 중심의 일하는 방식에 익숙해져 있어야 합니다. 2. 데이터는 잘 보호되고 있나요? AI가 문서와 메일 내용을 참고한다면, 그만큼 보안도 중요합니다. 누가 어떤 정보에 접근할 수 있는지, 민감한 데이터가 외부로 유출되진 않는지 미리 점검해야 합니다. 즉, 코파일럿을 도입하기 전에 안전하게 작동할 수 있는 환경을 만들어야 합니다. 예를 들어, 아래 표와 같이 Microsoft의 보안 및 규정준수 도구들이 데이터를 보호합니다. 기능설명예시문서 암호화(AIP)문서에 보안 레이블 부여‘기밀’로 분류된 문서는 임원진만 열람 가능데이터손실방지(DLP)민감 정보 유출 방지주민번호 포함 메일 전송 차단내부자 위험 관리퇴사자 행동 감시USB 복사 감지 및 차단데이터 수명주기 관리데이터 보존 또는 삭제회계문서 5년 보존eDiscovery데이터 수집 및 보존특정 기간 메일 보존 및 검색 3. 시스템 환경은 준비됐나요? 코파일럿은 Microsoft 365 클라우드 기반의 AI 도구입니다. Microsoft 365의 여러 서비스는 협업툴 Teams를 플랫폼처럼 사용합니다. 협업툴 New Teams를 설치하려면 일정 수준의 시스템 요건을 만족해야 합니다. 그리고, 문서 보안 기능(Azure Information Protection)을 사용하기 위한 Office 버전은 Microsoft 365 Apps 버전입니다. 대표적으로 아래와 같은 환경이 필요합니다:항목버전 WindowsWindows 10 21H2 이상macOS최신 3개 버전브라우저Edge, Chrome 최신 3개 버전모바일Android 최신 4개 버전, iOS 최신 2개 버전Office 버전Microsoft 365 Apps 4. 우리 조직에 어떤 변화가 생길 수 있을까요? 코파일럿은 단순히 AI가 문서를 대신 써주는 도구는 아닙니다. ‘일하는 방식 자체’를 바꾸는 계기가 되어야 합니다. 예를 들면 이런 변화가 생길 수 있습니다:- 회의록이 정리되어 메일로 날아온다- 상황과 목적에 맞는 제안서 초안이 자동으로 완성된다- 회의 참석자의 일정 확인 후 모임 예약 메일을 발송해 주고, 회의실을 예약해 준다. 이처럼 작은 변화들이 모이면 업무 속도와 집중력이 달라집니다. 그래서 도입 전에 우리 조직에서 “어떤 일에 가장 시간이 많이 들고 있는가?” 를 먼저 파악해보는 것이 중요합니다. 5. 변화관리의 단기와 중기 계획이 있나요? 마지막으로, 기술만 도입한다고 끝나는 게 아닙니다. 어떻게 도입하고 확산할지에 대한 실행 계획도 함께 필요합니다. 예를 들어 이런 단계가 있을 수 있습니다: 단기 과제중기 과제어떤 팀부터 먼저 써볼지 정하기 (파일럿 운영)사내에 저장된 문서 위치, 권한 점검사용자 교육 준비AI 사용에 대한 가이드 만들기어떤 기능이 잘 쓰이고 있는지 분석조직 전체로 확대할 때의 기준 마련변화관리(Change Management) 전략 수립 특히 중장기적인 변화관리 전략이 중요합니다. 기술 도입보다 더 어려운 것은 사람들의 익숙한 습관을 바꾸는 일입니다. 마무리하며 Copliot은 새로운 AI 업무 도구입니다. 하지만 기존의 문서, 대화, 일정 데이터가 클라우드 환경에 있어야 하고, 보안 체계와 시스템 환경도 갖춰져야 제대로 작동합니다. 그리고 무엇보다 중요한 것은 조직과 구성원이 자연스럽게 받아들이는 변화의 흐름을 만드는 일입니다. Copliot 도입을 준비 중이라면 위 다섯 가지를 하나씩 체크해보세요. Microsoft Copilot 도입을 고려하시거나 더 알고 싶으시다면, Microsoft 365의 국내 최고의 역량을 보유한 메타넷티플랫폼 MW Service T에서 컨설팅을 받아보세요!
2025.04.14
-
Tech Blog
MSA vs Monolithic: 아키텍처 비교 및 선택 가이드 소프트웨어 아키텍처를 설계할 때 가장 중요한 결정 중 하나는 모놀리식(Monolithic) 아키텍처와 마이크로서비스 아키텍처(MSA, Microservices Architecture) 중 어떤 방식을 선택할지입니다. 두 아키텍처는 각각의 장단점을 가지고 있으며, 프로젝트의 요구사항과 비즈니스 목표에 따라 적절한 선택이 필요합니다. 모놀리식 아키텍처와 MSA를 배포, 확장성, 장애 영향, 기술 스택, 운영 복잡도 측면에서 비교하고, 어떤 상황에서 어떤 아키텍처가 더 적합한지 알아보겠습니다. 1) 배포 Monolithic전체 애플리케이션을 하나의 단위로 배포합니다. 작은 변경사항이 있어도 전체 애플리케이션을 다시 빌드하고 배포해야 하므로 배포 주기가 길어질 수 있습니다. MSA개별 서비스 단위로 배포가 가능합니다. 특정 서비스만 업데이트하거나 배포할 수 있어 배포가 빠르고 유연합니다. 이는 애자일 개발 방식과 잘 어울립니다. ➩ 결론: MSA는 빠른 배포와 지속적인 업데이트가 필요한 프로젝트에 적합합니다. 2) 확장성 Monolithic전체 애플리케이션을 확장해야 합니다. 특정 기능에 트래픽이 집중되더라도 전체 시스템을 확장해야 하므로 비효율적일 수 있습니다. MSA개별 서비스별로 확장이 가능합니다. 트래�이 집중되는 서비스만 선택적으로 확장할 수 있어 리소스를 효율적으로 사용할 수 있습니다. ➩ 결론: MSA는 트래픽이 불균형적으로 분포되거나 확장성이 중요한 프로젝트에 적합합니다. 3) 장애 영향 Monolithic한 부분의 장애가 전체 시스템에 영향을 미칠 수 있습니다. 예를 들어, 데이터베이스 연결 문제가 발생하면 전체 애플리케이션이 중단될 수 있습니다. MSA일부 서비스에 장애가 발생하더라도 다른 서비스들은 정상적으로 동작할 수 있습니다. 장애가 특정 서비스로 격리되므로 전체 시스템의 가용성이 높아집니다. ➩ 결론: MSA는 장애 격리가 중요하고 시스템의 안정성을 높여야 하는 프로젝트에 적합합니다. 4) 기술 스택 Monolithic단일 기술 스택을 사용합니다. 예를 들어, Java와 Spring Boot로 전체 애플리케이션을 개발합니다. 이는 기술 스택의 일관성을 유지할 수 있지만, 특정 기능에 적합한 기술을 선택할 수 있는 유연성이 부족합니다. MSA각 서비스마다 서로 다른 기술 스택을 사용할 수 있습니다. 예를 들어, 하나의 서비스는 Python과 Django를 사용하고, 다른 서비스는 Node.js를 사용할 수 있습니다. 이를 통해 각 서비스의 요구사항에 가장 적합한 기술을 선택할 수 있습니다. ➩ 결론: MSA는 다양한 기술 스택을 활용해야 하거나 폴리글랏(Polyglot) 환경이 필요한 프로젝트에 적합합니다. 5) 운영 복잡도 Monolithic비교적 단순한 운영 구조를 가지고 있습니다. 전체 애플리케이션을 하나의 단위로 관리하기 때문에 배포, 모니터링, 확장 등이 간단합니다. MSA높은 운영 복잡성을 가지고 있습니다. 여러 서비스가 분산되어 있기 때문에 배포, 모니터링, 장애 복구 등이 복잡해질 수 있습니다. Kubernetes, Service Mesh(Istio), 모니터링 도구(Prometheus, Grafana) 등을 활용하여 운영 복잡성을 관리해야 합니다. ➩ 결론모놀리식 아키텍처는 운영이 간단한 소규모 프로젝트에 적합하며, MSA는 대규모 분산 시스템에서 운영 복잡성을 관리할 수 있는 리소스와 전문성이 있는 팀에 적합합니다. MSA 적용 사례 마이크로서비스 아키텍처(MSA, Microservices Architecture)는 현대 소프트웨어 개발에서 빠르게 확산되고 있으며, 특히 대규모 시스템을 운영하는 글로벌 기업들에게 필수적인 아키텍처로 자리 잡고 있습니다. Netflix, Amazon, Uber와 같은 기업들은 MSA를 도입하여 시스템의 확장성, 유연성, 안정성을 극대화하고 있습니다. 이러한 기업들의 MSA 적용 사례를 살펴보고, MSA가 어떻게 비즈니스 성공을 이끌어내는지 알아보겠습니다. 1. Netflix: 글로벌 스트리밍 서비스의 핵심Netflix는 전 세계 수억 명의 사용자에게 실시간으로 콘텐츠를 제공하는 글로벌 스트리밍 서비스입니다. Netflix는 초기에는 모놀리식 아키텍처를 사용했지만, 빠른 성장과 함께 발생한 기술적 한계를 극복하기 위해 MSA로 전환했습니다. ★ MSA 적용 방식각 기능(예: 사용자 프로필 관리, 콘텐츠 추천, 결제 시스템 등)을 독립적인 마이크로서비스로 분리했습니다. AWS 클라우드 환경을 활용하여 서비스를 배포하고, 필요에 따라 개별 서비스를 확장했습니다. 장애 격리 및 시스템 안정성을 위해 Circuit Breaker 패턴을 도입했습니다. ★ 성과서비스의 확장성과 유연성이 크게 향상되었습니다. 장애 발생 시 특정 서비스만 영향을 받고, 전체 시스템이 중단되는 것을 방지할 수 있었습니다. 새로운 기능을 빠르게 개발하고 배포할 수 있어 시장 변화에 빠르게 대응할 수 있었습니다. 2. Amazon: 주문 처리 및 추천 시스템의 혁신Amazon은 전 세계 최대의 전자상거래 플랫폼으로, MSA를 통해 복잡한 비즈니스 로직을 효율적으로 관리하고 있습니다. 특히, 주문 처리 및 추천 시스템은 MSA의 대표적인 적용 사례입니다. ★ MSA 적용 방식주문 처리, 결제, 배송, 추천 시스템 등을 독립적인 마이크로서비스로 분리했습니다. 각 서비스는 서로 다른 기술 스택을 사용할 수 있도록 설계되었습니다. 예를 들어, 추천 시스템은 머신러닝 알고리즘을 활용하는 반면, 결제 시스템은 높은 보안성을 요구하는 기술 스택을 사용합니다. 서비스 간 통신을 위해 REST API와 메시지 큐를 활용했습니다. ★ 성과시스템의 확장성이 크게 향상되어, 급증하는 트래픽에 유연하게 대응할 수 있었습니다. 각 서비스의 독립적인 운영으로 인해 개발 및 배포 속도가 빨라졌습니다. 고객 맞춤형 추천 시스템을 통해 매출을 크게 증가시킬 수 있었습니다. 3. Uber: 승객-기사 매칭 및 결제 시스템의 효율성 극대화Uber는 전 세계적으로 운영되는 차량 공유 서비스로, 복잡한 실시간 매칭 및 결제 시스템을 MSA를 통해 효율적으로 운영하고 있습니다. ★ MSA 적용 방식승객-기사 매칭, 요금 계산, 결제 시스템 등을 독립적인 마이크로서비스로 분리했습니다. 실시간 데이터 처리를 위해 Kafka와 같은 메시지 브로커를 활용했습니다. Kubernetes를 사용하여 컨테이너화된 서비스를 배포 및 관리했습니다. ★ 성과실시간 매칭 및 결제 시스템의 성능과 안정성이 크게 향상되었습니다. 서비스의 확장성이 높아져, 급증하는 사용자 수요에 유연하게 대응할 수 있었습니다. 장애 발생 시 특정 서비스만 영향을 받고, 전체 시스템이 중단되는 것을 방지할 수 있었습니다. MSA는 확장성과 유연성을 제공하는 강력한 아키텍처지만, 복잡성이 증가하는 단점이 있습니다. Kubernetes, Service Mesh, CI/CD 등 최신 DevOps 기술과 함께 운영하면 효과적인 구축이 가능합니다. MSA 기반의 PaaS 플랫폼 구축에 관심이 있으시면 언제든지 메타넷티플랫폼에 문의해주시기 바랍니다.
2025.03.26
-
Tech Blog
MSA의 장점 MSA는 빠른 개발 및 배포, 확장성 향상, 기술 유연성 등 다양한 장점을 가지고 있어 현대 소프트웨어 개발에서 필수적인 아키텍처로 자리 잡고 있습니다. 특히, 빠르게 변화하는 시장 환경에서 기업들이 경쟁력을 유지하기 위해서는 MSA의 도입이 점점 더 중요해지고 있습니다. MSA는 단순히 기술적 선택을 넘어, 비즈니스의 성공을 위한 전략적 도구로 자리 잡고 있습니다. ▶ 빠른 개발 및 배포MSA는 독립적으로 운영되는 서비스들로 구성되어 있기 때문에, 각 서비스는 별도의 팀이 개발하고 배포할 수 있습니다. 이는 애자일(Agile) 개발 방식과 매우 잘 어울립니다. 각 팀은 자신이 담당하는 서비스에 집중할 수 있고, 다른 팀의 작업에 영향을 받지 않으면서도 빠르게 개발하고 배포할 수 있습니다. 이는 전체적인 개발 속도를 높이고, 시장 변화에 빠르게 대응할 수 있게 해줍니다. ▶ 확장성 향상MSA는 특정 서비스만 필요에 따라 확장할 수 있는 유연성을 제공합니다. 모놀리식 아키텍처에서는 전체 시스템을 확장해야 하는 경우가 많지만, MSA에서는 트래픽이 집중되는 서비스만 선택적으로 확장할 수 있습니다. 이는 리소스를 효율적으로 사용할 수 있게 해주며, 비용 절감에도 기여합니다.▶ 기술 유연성각 서비스는 독립적으로 개발되고 운영되기 때문에, 서비스별로 최적의 기술 스택을 선택할 수 있습니다. 예를 들어, 데이터 처리에 적합한 언어나 프레임워크를 사용하거나, 특정 서비스에만 새로운 기술을 도입하는 것이 가능합니다. 이는 개발 팀이 각 서비스의 요구사항에 가장 적합한 도구를 사용할 수 있게 해주며, 기술적 유연성을 극대화합니다. MSA의 단점 및 해결 방안: 도전과 극복 마이크로서비스 아키텍처(MSA, Microservices Architecture)는 독립적 배포, 확장성, 기술 유연성 등 다양한 장점을 제공하지만, 동시에 몇 가지 도전 과제도 존재합니다. 서비스 간 통신 오버헤드, 데이터 일관성 문제, 운영 복잡성 증가, 모니터링 어려움 등은 MSA를 도입할 때 고려해야 할 주요 단점입니다. ▶ 서비스 간 통신 오버헤드MSA에서는 각 서비스가 독립적으로 운영되기 때문에 서비스 간 통신이 빈번하게 발생합니다. 이로 인해 네트워크 지연 및 통신 오버헤드가 발생할 수 있으며, 이는 시스템의 전체적인 성능에 영향을 미칠 수 있습니다.★해결 방안 메시지 큐 활용Kafka, RabbitMQ와 같은 메시지 브로커를 사용하여 비동기 통신을 구현하면, 서비스 간의 직접적인 통신을 줄이고 오버헤드를 최소화할 수 있습니다. gRPC 최적화gRPC는 HTTP/2 기반의 경량화된 통신 프로토콜로, 서비스 간 통신의 효율성을 높일 수 있습니다. gRPC를 활용하면 통신 속도를 개선하고 오버헤드를 줄일 수 있습니다. ▶ 데이터 일관성 문제MSA에서는 각 서비스가 독립적인 데이터베이스를 사용하기 때문에, 여러 서비스에 걸친 데이터 일관성을 유지하는 것이 어려울 수 있습니다. 예를 들어, 한 서비스에서 데이터를 업데이트했지만 다른 서비스에는 반영되지 않는 경우가 발생할 수 있습니다.★해결 방안 SAGA 패턴 도입SAGA 패턴은 분산 트랜잭션을 관리하는 데 효과적인 방법입니다. 각 서비스의 로컬 트랜잭션을 순차적으로 실행하고, 실패 시 보상 트랜잭션을 통해 데이터 일관성을 유지할 수 있습니다. 이를 통해 데이터 일관성 문제를 해결할 수 있습니다. ▶ 운영 복잡성 증가MSA는 여러 독립적인 서비스로 구성되기 때문에, 모놀리식 아키텍처에 비해 운영 복잡성이 증가합니다. 서비스의 배포, 확장, 모니터링, 장애 복구 등이 더 복잡해질 수 있습니다.★해결 방안 Kubernetes 활용Kubernetes는 컨테이너 오케스트레이션 도구로, 서비스의 배포, 확장, 장애 복구 등을 자동화하여 운영 복잡성을 줄일 수 있습니다. Service Mesh 도입stio와 같은 Service Mesh를 사용하면 서비스 간 통신을 관리하고, 보안, 로드 밸런싱, 모니터링 등을 중앙에서 제어할 수 있습니다. 이를 통해 운영의 복잡성을 크게 줄일 수 있습니다. ▶ 모니터링 어려움MSA는 여러 서비스로 구성되기 때문에, 전체 시스템의 상태를 모니터링하고 문제를 진단하는 것이 어려울 수 있습니다. 특히, 분산 환경에서는 서비스 간의 호출 흐름을 추적하기가 복잡합니다.★해결 방안 Prometheus & Grafana 활용Prometheus는 실시간 모니터링 및 알림 시스템으로, Grafana와 함께 사용하면 서비스의 성능 및 상태를 시각적으로 모니터링할 수 있습니다. ELK 스택 도입Elasticsearch, Logstash, Kibana(ELK) 스택을 사용하면 분산 환경에서의 로그를 수집, 분석, 시각화할 수 있습니다. 이를 통해 문제를 빠르게 진단하고 해결할 수 있습니다.
2025.03.26
-
Tech Blog
마이크로서비스 아키텍처(MSA, Microservices Architecture)는 현대 소프트웨어 개발에서 점점 더 중요한 역할을 하고 있습니다. 디지털 서비스의 복잡성이 증가하고, 민첩성과 확장성이 핵심 경쟁력으로 부상하면서 MSA는 대규모 시스템 구축의 핵심 아키텍처로 자리잡고 있습니다. 이번 테크 블로그 시리즈에서는 MSA의 기본 개념부터 구성 요소, 장단점, 그리고 다른 아키텍처와의 비교 및 적용 사례까지, 총 세 편에 걸쳐 단계적으로 정리해드립니다. 마이크로서비스 아키텍처에 대한 이해를 높이고자 하는 분들께 실질적인 도움이 될 수 있기를 바랍니다. ① MSA의 특징과 구성 요소② MSA의 장점, 그리고 단점 ③ 아키텍처 선택과 적용 사례 MSA의 특징: 현대 아키텍처의 핵심 요소 마이크로서비스 아키텍처(MSA, Microservices Architecture)는 기존의 모놀리식 아키텍처와 달리 독립적이고 유연한 구조를 가지고 있습니다. 이러한 구조는 개발, 배포, 운영 측면에서 다양한 장점을 제공하며, 현대 소프트웨어 개발에서 필수적인 아키텍처로 자리 잡고 있습니다. 이 글에서는 MSA의 주요 특징인 폴리글랏 기술 스택, 경량화된 통신, 자동 확장에 대해 자세히 알아보겠습니다. ▶ 폴리글랏(Polyglot) 기술 스택 MSA는 각 서비스가 서로 다른 기술 스택을 사용할 수 있는 폴리글랏(Polyglot) 방식을 지원합니다. 예를 들어, 하나의 서비스는 Java와 Spring Boot를 사용하고, 다른 서비스는 Python과 Django를 사용할 수 있습니다. 또한, 각 서비스는 필요에 따라 다른 데이터베이스(예: MySQL, MongoDB, Redis 등)를 사용할 수 있습니다. 이러한 유연성은 각 서비스의 요구사항에 가장 적합한 기술을 선택할 수 있게 해주며, 시스템 전체의 성능과 효율성을 높입니다. ▶ 경량화된 통신 MSA에서는 서비스 간 통신이 경량화된 프로토콜을 통해 이루어집니다. 대표적으로 HTTP REST API와 gRPC가 널리 사용되며, 비동기 통신을 위해 Kafka, RabbitMQ와 같은 메시지 브로커를 활용하기도 합니다. 이러한 통신 방식은 서비스 간의 결합도를 낮추고, 시스템의 유연성과 확장성을 높입니다. 또한, 경량화된 통신은 네트워크 오버헤드를 최소화하여 성능을 최적화합니다. ▶자동 확장(Auto Scaling) MSA는 개별 서비스 단위로 확장이 가능합니다. 특정 서비스에 트래픽이 집중되면 해당 서비스만 독립적으로 확장할 수 있으며, 이를 통해 리소스를 효율적으로 사용할 수 있습니다. 클라우드 환경에서는 Kubernetes나 AWS Auto Scaling과 같은 도구를 활용하여 자동으로 확장 및 축소를 관리할 수 있습니다. 이는 트래픽 증가에 유연하게 대응할 수 있게 해주며, 비용 절감에도 기여합니다. MSA 구성 요소: 분산 시스템의 핵심 요소들 마이크로서비스 아키텍처(MSA)는 여러 독립적인 서비스로 구성된 분산 시스템입니다. 이러한 아키텍처를 효과적으로 운영하기 위해서는 다양한 구성 요소들이 필요하며, 각 요소는 서비스 간의 통신, 관리, 모니터링, 확장 등을 지원합니다. 이 글에서는 MSA의 주요 구성 요소인 API Gateway, Service Discovery, Circuit Breaker, Configuration Management, Distributed Tracing, Container & Orchestration에 대해 알아보고, 각 요소가 어떻게 MSA의 효율성을 높이는지 설명하겠습니다. ▶ API Gateway API Gateway는 클라이언트와 마이크로서비스 간의 중개자 역할을 합니다. 모든 클라이언트 요청은 API Gateway를 통해 적절한 마이크로서비스로 라우팅되며, 이 과정에서 인증, 로깅, 로드 밸런싱 등의 기능이 수행됩니다. API Gateway는 클라이언트와 서비스 간의 복잡성을 줄이고, 보안 및 성능 최적화를 가능하게 합니다. 대표적인 예로는 Spring Cloud Gateway, Kong, AWS API Gateway 등이 있습니다. ▶ Service Discovery 분산 환경에서는 서비스들이 동적으로 생성되고 제거되기 때문에, 서비스 간의 통신을 위해 서비스의 위치를 탐색하는 메커니즘이 필요합니다. Service Discovery는 이러한 역할을 수행하며, 서비스가 시작되거나 종료될 때 이를 자동으로 감지하고 등록합니다. 대표적인 솔루션으로는 Kubernetes의 Service, Netflix Eureka, Consul 등이 있습니다. ▶ Circuit Breaker Circuit Breaker는 장애가 발생한 서비스로의 요청을 차단하여 장애가 다른 서비스로 확산되는 것을 방지하는 패턴입니다. 이를 통해 시스템의 안정성을 높일 수 있습니다. 예를 들어, 특정 서비스가 응답하지 않을 경우 Circuit Breaker가 작동하여 일시적으로 해당 서비스로의 요청을 중단하고, 대체 동작(Fallback)을 수행할 수 있습니다. 대표적인 도구로는 Netflix Hystrix와 Resilience4j가 있습니다. ▶ Configuration Management MSA 환경에서는 각 서비스가 독립적으로 운영되기 때문에, 서비스별 설정을 중앙에서 관리하는 것이 중요합니다. Configuration Management는 서비스의 설정 정보를 중앙화하고, 필요할 때 동적으로 제공하는 시스템입니다. 이를 통해 설정 변경을 쉽게 관리하고, 서비스의 재배포 없이 설정을 업데이트할 수 있습니다. 대표적인 도구로는 Spring Cloud Config, Consul, HashiCorp Vault 등이 있습니다. ▶ Distributed Tracing 분산 환경에서는 여러 서비스가 서로 통신하며 하나의 요청을 처리하기 때문에, 문제 발생 시 어디에서 장애가 발생했는지 추적하기 어렵습니다. Distributed Tracing은 서비스 간의 호출 흐름을 추적하고, 로그를 수집하여 문제를 진단하는 데 도움을 줍니다. 이를 통해 성능 병목 현상을 파악하고, 장애 지점을 빠르게 찾을 수 있습니다. 대표적인 도구로는 OpenTelemetry, Jaeger, Zipkin 등이 있습니다. ▶ Container & Orchestration MSA에서는 각 서비스를 독립적으로 배포하고 관리하기 위해 컨테이너 기술이 널리 사용됩니다. Docker는 컨테이너화된 서비스를 패키징하고 배포하는 데 사용되며, Kubernetes는 이러한 컨테이너를 오케스트레이션(관리 및 확장)하는 데 사용됩니다. Kubernetes는 서비스의 자동 확장, 로드 밸런싱, 장애 복구 등을 지원하여 MSA의 운영 효율성을 크게 높입니다.
2025.03.26
-
Tech Blog
Microsoft Intune이란? Microsoft Intune은 클라우드 기반의 서비스로, 조직에서 모바일 디바이스와 앱을 관리하고 보호할 수 있게 해줍니다. Intune을 사용하면 조직의 데이터와 리소스에 접근하는 모든 디바이스를 통제하고, 보안 정책을 적용하고, 원격으로 데이터를 삭제하거나 잠글 수 있습니다. 또한 Intune은 사용자에게 편리하고 안전한 앱 사용 환경을 제공하고, 조직의 IT 팀과 사용자 간의 협업을 촉진합니다. Microsoft Intune의 주요 기능과 다양한 플랫폼과 디바이스를 지원합니다. Intune은 Windows, iOS, Android, macOS 등의 주요 운영체제와 스마트폰, 태블릿, 노트북, PC 등의 다양한 디바이스를 관리할 수 있습니다. ● 클라우드 기반의 서비스로, 별도의 인프라 구축이 필요하지 않습니다. Intune은 Microsoft Azure 클라우드 플랫폼에서 운영되므로, 조직에서 별도의 서버나 하드웨어를 구매하거나 설치할 필요가 없습니다. 또한 Intune은 항상 최신 버전으로 자동 업데이트되므로, 최신 기능과 보안 패치를 적용할 수 있습니다. ● 통합된 관리 콘솔을 제공합니다. Intune은 Microsoft Endpoint Manager라는 통합된 관리 콘솔을 통해, 디바이스, 앱, 사용자, 그룹, 정책, 보고서 등을 한 곳에서 관리할 수 있습니다. 또한 Intune은 Microsoft 365, Azure Active Directory, Azure Information Protection, Microsoft Defender for Endpoint 등의 다른 Microsoft 서비스와도 통합되어, 보다 강력하고 효율적인 관리를 가능하게 합니다. ● 사용자 중심의 관리를 지원합니다. Intune은 사용자의 역할, 부서, 위치, 디바이스 유형 등에 따라 다양한 정책과 설정을 적용할 수 있습니다. 또한 Intune은 사용자가 자신의 디바이스를 등록하고, 앱을 설치하고, 문제를 해결할 수 있도록 도와주는 자가 서비스 포털을 제공합니다. 이를 통해 사용자는 자신의 디바이스를 자유롭게 사용하면서도, 조직의 데이터와 리소스를 안전하게 보호할 수 있습니다. 하반기 Intune 신기능 요약하반기를 마무리하며 매월 새로운 빌드에서 어떤 기능이 추가되었는지 간단히 요약했습니다. ♣ Intune의 빌드는 Intune 관리센터 – 테넌트 관리에서 확인할 수 있습니다. 하반기에 빌드는 2407~2412이며, 각각의 빌드의 새로운 기능은 아래와 같습니다. [서비스 릴리스 2407]- Copilot을 사용하여 장치 쿼리를 위한 Kusto 쿼리 생성지원 : 24년 1월 Intune의 고급 분석에서 디바이스 쿼리를 발표하여 디바이스 상태 및 구성에 대한 데이터를 실시간으로 액세스 할 수 있다고 말했습니다. 디바이스 쿼리는 KQL(Kusto Query Language)로 작성되며, Intune의 Copilot으로 인하여 디바이스 정보와 컨텍스트를 쉽게 얻을 수 있게 되었습니다. 공개 미리보기에 나와있는 새로운 기능을 통해 관리자는 Copilot에게 장치 데이터를 요청할 수 있습니다. 이를 통해 KQL에 대한 포괄적인 지식이 없더라도 관리자는 필요한 데이터를 보다 신속하게 얻을 수 있습니다. 또한 Copilot은 모든 기술 수준의 IT 관리자가 고급 작업을 쉽게 수행할 수 있고 앞으로도 계속해서 수행할 수 있도록 지원함으로써 엔드포인트 관리 환경을 개선할 수 있습니다. 해당 새로운 기능에 대한 자세한 내용은 여기를 클릭하면 자세히 확인할 수 있습니다. - 사용자는 Intune을 통해 macOS 앱을 주문형으로 설치 : 최근 1년 동안 Intune을 통한 macOS 관리가 많이 발전했습니다. 7월 최신 개선 사항은 Intune 회사 포털을 통해 관리되지 않는 응용 프로그램(PKG 및 DMG)을 다운로드할 수 있는 사용자에게 제공할 수 옵션을 소개합니다. “필수” 유형과 함께 “사용 가능한” 유형을 추가했기 때문에 선택적인 애플리케이션을 배포하기 위해 워크 플로우나 타사 도구에 의존할 필요가 없습니다. 이 기능은 관리자와 사용자 모두에게 시간 절약이 가능하며, mac 디바이스 관리자에게 가장 많이 요청되는 기능입니다. 자세한 내용은 관리되지 않는 PKG 앱과 LOB 앱의 설명서에서 확인할 수 있습니다. - Windows 365 Cloud PC 보안 기준 업데이트 : 보안 설정을 구성하는데 시간이 많이 걸릴 수 있으며, 보안 기준이 없는 경우 보안을 설정하기 위해 많은 혼란이 있을 수 있습니다. 보안 기준은 클릭 몇 번으로 MS의 보안 권장 설정을 Intune과 함께 배포하는 정책 템플릿으로 Windows 365 보안 기준에 대한 첫 번째 업데이트가 발표되었습니다. 보안 위협으로 보호하기 위해 이 기준을 채택하는 것이 좋습니다. 이 기준은 새로운 기술로 구축되었기 때문에 다음과 같은 이점도 얻을 수 있습니다. ▶기준 버전 업데이트의 신속한 배포 ▶향상된 사용자 인터페이스 및 보고 환경(설정별 상태 보고서 등) ▶Intune 포털 전체에서 보다 일관된 이름 지정 ▶프로필에 할당 필터 사용 기능 이러한 보안 기준은 특정 요구 사항에 맞게 사용자 지정할 수 있습니다. 이 업그레이드의 경우 기준선에서 사용자 지정을 수동으로 업데이트해야 합니다. 자세한 내용은 Windows 보안 기준선 배포를 참조하시기 바랍니다.
2025.01.07
-
Tech Blog
Windows 365 Link는 Microsoft에서 2025년 상반기에 출시 예정인 클라우드 PC 접속을 위한 새로운 디바이스입니다. 이는 Microsoft에서 특별하게 제작한 하드웨어 디바이스로, 사용자가 Windows 365 Link에서 로그인하면 Windows 365 서비스를 통해 개인이 라이선스를 제공받은 사용가능한 Windows 365 Cloud PC에 접속할 수 있습니다. 관리자는 Microsoft Intune 서비스를 사용하여 다른 PC, 모바일 디바이스를 비롯하여 Windows 365 Link 디바이스를 관리할 수 있습니다. 오늘 포스팅에서는 Windows 365 Link 제품에 대해 더 자세히 알아보겠습니다. Winddows 365 Link 특징 살펴보기 Windows 365 Link는 다음과 같은 보안 기능을 제공하기 때문에 더욱 안전한 환경에서 사용자들을 보호해줄 수 있습니다. ⦁ 개별적인 신뢰할 수 있는 플랫폼 모델 2.0⦁ 보안 부팅⦁ 가상화 기반 보안⦁ 하이퍼바이저로 보호되는 코드 무결성⦁ BitLocker 드라이브 암호화⦁ 엄격한 애플리케이션 제어 정책⦁ 관리 권한이 있는 로컬 사용자가 없음⦁ 로컬 데이터 스토리지가 없음⦁ 로컬 앱이 없음⦁ 보안 기준 정책은 기본적으로 사용하도록 설정됨⦁ Microsoft Defender EDR Sensor Windows 365 Link를 사용하려면 다음의 요구조건이 충족되어야 합니다. ⦁ Windows 365 Cloud PC 라이선스 (Business, Enterprise, Frontline)⦁ Microsoft Intune에 의한 조직 관리⦁ Windows 365 Link에 사용할 디바이스 (모니터, 키보드, 마우스 등) Windows 365 Link에서는 웹 멀티미디어 콘텐츠의 로컬 리디렉션을 지원하며 이로 인해 개인 데스크톱을 사용할 때와 마찬가지로 원활하고 고품질의 영상 및 사운드 제공 환경을 보장하고 있습니다. 따라서 Windows 365 Link를 사용하면 Cloud PC에 연결하여 Teams 화상 회의를 진행하여도 개인 데스크톱을 사용할 때와 큰 차이를 느끼지 못할 것입니다. 처음 Windows 365 Link를 받아서 켜게 되면 인터넷 연결이 가능한 WiFi에 연결하여 조직의 Intune에 디바이스가 등록되고, 미리 설정되어 있던 정책에 의해 디바이스가 설정됩니다. 이 후 사용자가 로그인 시 2차 인증 (FIDO2 보안키, FIDO2(Passkey), Microsoft Authenticator App 등)을 사용하여 자격 증명이 이루어지기 때문에 안전하게 사용자가 로그인하여 클라우드 PC를 연결할 수 있습니다. 새로운 엔드포인트 접속방법인 Windows 365 Link는 기존의 데스크톱에서 사용하는 접속 방법인 Windows App 및 공용 PC의 용도로 만들어진 Windows 365 Boot와도 다른 방식이라고 볼 수 있습니다. Apple의 Mac mini와 비슷한 형태로 나왔지만 이보다는 Thin Client라는 제품과 더 유사한 스펙과 용도라고 볼 수 있습니다. 개인 용도의 콘솔 PC로도 사용할 수 있지만 공유 오피스와 같은 사용자 환경에서 공유 PC로 사용하는 시나리오가 더 적합할 것이라고 생각됩니다. Windows 365 Link는 아직 미리보기로 제공되고 있으며 현재는 미국, 캐나다, 영국, 독일, 일본, 오스트레일리아 및 뉴질랜드에서 사용 가능합니다. 내년에 새로운 시장으로도 가용성을 확대할 예정이라고 합니다. 25년 상반기(4월) 출시 예상이며 가격은 $349로 예상되고 있습니다. 아직 한국 시장에는 제공되고 있지 않지만 빠르게 만나볼 수 있기를 희망하며 마무리하도록 하겠습니다.
2024.12.30
-
Tech Blog
Intune의 Copilot 알아보기Copilot이 출시되면서 많은 고객분들이 Copilot을 사용하기 위한 준비를 진행하고 있습니다. 현재는 Microsoft 365 Copilot을 사용하기 위한 준비를 하고 있으나 관리자 측면에서 Copilot for Security를 통해 보안 관리를 조금 더 효율적으로 할 수 있으며, 비용을 절약할 수 있습니다. 이번에는 Intune에서 사용할 수 있는 Copilot에 대해 간단히 알아보겠습니다. Microsoft Copilot for Security는 생성-AI 보안 분석 도구입니다. Microsoft Copilot for Security을 사용하여 사용자와 조직에서 신속하게 정보를 얻고 보안 및 위험에 영향을 주는 결정을 하는데 도움이 될 수 있습니다. Intune에는 Copilot에서 제공하는 기능이 있습니다. 이러한 기능은 Intune 데이터에 액세스하고, 정책 및 설정을 관리하고, 보안 상태를 이해하고, 디바이스 문제를 해결하는데 도움이 됩니다.Copilot을 사용하여 Intune 데이터에 액세스하는 두 가지의 방법이 있습니다.- Intune의 Microsoft Copilot : Copilot은 Intune에 포함되어 있으며 Microsoft Intune 관리센터에서 사용할 수 있습니다. Copilot 프롬프트 및 출력은 Intune 및 Intune과 관련된 데이터의 컨텍스트에 있습니다.- Microsoft Copilot for Security : 이 옵션은 독립 실행형 Copilot이며, Security Copilot 보안센터(securitycopilot.microsoft.com)에서 사용할 수 있습니다. 이 포털을 사용하여 Intune, Microsoft Defender, Microsoft Entra ID, Microsoft Purview등 사용 가능한 모든 서비스에 대해 Copilot for Security를 통해 다양한 정보를 확인하고 설정할 수 있습니다. 오늘은 이 두 가지 방법 중 Intune의 Microsoft Copilot(공개 미리보기)에서 대해 말씀드리겠습니다. Intune에서 Copilot을 사용하려면 아래 내용을 알고 있어야 합니다.- Copilot SCU(보안 컴퓨팅 단위) : Intune의 Copilot은 보안용 Copilot에 포함되어 있습니다. Intune에서 Copilot을 사용하기 위한 다른 라이선스 요구사항 또는 추가 Intune 라이선스는 필요하지 않습니다.- Copilot 구성 : Intune에서 Copilot 기능을 사용하려면 먼저 Copilot for Security를 구성해야 하며 Security Copilot 보안센터에서 첫 번째 실행 둘러보기를 완료해야 합니다. 이후 Copilot for Security에 온보딩 후 Intune에서 Copilot을 사용할 수 있습니다.Intune 관리센터 – 테넌트 관리 - Copilot에서 Intune Copilot의 상태를 확인할 수 있습니다.- Copilot 역할 : Intune에서 Copilot에 대한 액세스는 Copilot for Security 또는 Microsoft Entra ID를 통해 관리됩니다. Intune에서 Copilot을 사용하려면 사용자 또는 관리자가 Copilot for Security 또는 Microsoft Entra ID에 적절한 역할을 할당받아야 합니다.- Intune 플러그인 : Intune에서 Copliot을 사용하려면 보안용 Copilot에서 Intune 플러그 인을 사용하도록 설정해야 합니다. 이 플러그인을 사용하면 Intune 데이터에 액세스하고 Intune 관리 센터에서 Copilot을 사용할 수 있습니다.플러그인을 사용하려면 Security Copilot 보안센터에서 프롬프트 표시줄 – 네모 아이콘을 클릭합니다.이후 원본 관리에서 Microsoft Intune 사용을 활성화 합니다.- Intune 데이터 : Copilot은 Intune 데이터를 사용합니다. Intune 관리자가 프롬프트를 제출하면 copilot은 권한이 있는 데이터에만 액세스 할 수 있습니다.Intune에서 Copilot 사용 시작Intune에서 Coplot에 액세스하려면 Intune 관리센터에 로그인합니다. 홈 화면에는 Copilot을 사용하는 여러 방법이 표시되어 있습니다.현재 Intune에서 Copilot을 사용하여 아래의 세 가지 영역을 관리할 수 있습니다.- 정책 및 설정 관리- 디바이스 세부 정보 및 문제 해결- 디바이스 쿼리[정책 및 설정 관리]Copilot을 사용하여 개별 설정 및 권장 값에 대해 자세히 알아보기Intune 정책을 만들 때 설정을 추가하고 조직의 요구 사항에 맞게 설정을 구성할 수 있습니다. 설정을 추가할 때 Copilot의 도구 설명을 확인할 수 있습니다.Copilot 도구 설명을 선택하면 Copilot 프롬프트 창이 열리고 해당 설정에 대한 자세한 정보를 제공합니다.추가로 Copilot 창에는 사용할 수 있는 더 많은 프롬프트를 제공하고 있습니다. 프롬프트 가이드를 선택하면 기존 옵션 목록에서 선택할 수 있습니다.Copilot 프롬프트는 설정의 영향을 이해하고, 잠재적 충돌을 찾고, 권장 값을 제공하는데 도움이 될 수 있습니다. Copilot을 사용하여 기존 정책 요약Copilot을 사용하여 기존 Intune 정책을 요약할 수 있습니다. 요약에서는 정책이 수행하는 작업, 정책에 할당된 사용자, 그룹, 정책의 설정을 확인할 수 있습니다. 이 기능은 정책 및 해당 설정이 사용자 및 디바이스에 미치는 영향을 이해하는데 도움이 될 수 있습니다.Copilot을 사용하여 디바이스 세부 정보 가져오기 및 디바이스 문제 해결Copilot을 사용하여 설치된 앱, 그룹 멤버 자격 등과 같은 디바이스 관련 정보를 가져올 수 있습니다. Intune에서 이 기능을 사용하려면 디바이스를 선택한 다음 “Copilot을 사용하여 탐색”을 선택합니다.Copilot 창이 열리면 프롬프트를 선택하고 필요한 경우 필수 또는 선택적 입력을 입력합니다. 몇 가지 후속 질문에 대한 프롬프트 가이드를 열 수 있습니다. Intune에서 사용할 수 있는 Copilot을 간단하게 알아봤습니다. 앞에서 말씀드린 것과 같이 Copilot을 다양한 고객이 많이 사용할 것으로 생각됩니다. 추후에는 실제 고객 사례를 확인 후 어떻게 업무에서 사용하고 있는지에 대해 알아보겠습니다.
2024.10.17
-
Tech Blog
현대 비즈니스 환경에서 비용 절감은 모든 기업의 주요 과제 중 하나입니다. 특히 IT 인프라의 효율적인 운영은 비용 절감의 핵심 요소로 떠오르고 있습니다. Azure Virtual Desktop(AVD)와 Windows 365는 이러한 도전에 대한 실질적인 해결책을 제공합니다. 예를 들어, 한 금융 기관은 Azure Virtual Desktop을 사용하여 업무 시간에 맞춰 가상 데스크톱을 스케일링함으로써, 약 30%의 비용 절감을 달성했습니다. 또한, 글로벌 컨설팅 회사는 Windows 365를 통해 다양한 사용자 업무 환경과 프로젝트 요구에 맞추어 클라우드 PC의 성능과 지역(리전)을 조정함으로써, IT 자원 관리의 유연성을 극대화하였습니다.Azure ReservationAzure Reservation은 특정 서비스에 대해 장기간(1년 또는 3년)의 사용을 약정함으로써 비용을 절감할 수 있는 방법을 제공합니다. 사용자는 예약된 용량을 미리 확보함으로써, 종량제 요금제보다 저렴한 가격으로 서비스를 이용할 수 있습니다. 이는 특히 예측 가능한 워크로드를 가진 기업들에게 유리합니다. Azure Reservation은 가상 머신, SQL Database, Blob Storage 등을 포함한 다양한 서비스에 적용됩니다.VDI 환경에 주로 사용하는 가상 머신에 적용하며 업무시간에만 사용하는 것이 아닌 업무 외 시간까지 상시 가상 머신을 운영하는 환경일 경우 유리할 수 있습니다.Azure Virtual Desktop의 스케일링 플랜Azure Virtual Desktop(AVD)은 조직의 요구에 따라 가상 데스크톱의 수를 유연하게 조정할 수 있는 스케일링 플랜을 제공합니다. 이 기능은 사용량에 따라 자동으로 세션 호스트에 접속할 수 있는 자원을 할당하거나 해제함으로써 비용 효율성을 극대화합니다. 예를 들어, 업무 시간 동안에는 더 많은 가상 데스크톱을 활성화하고, 비업무 시간에는 이를 축소시켜 불필요한 비용을 절감할 수 있습니다. 또한, AVD는 멀티 세션 Windows 10 및 Windows 11을 지원하여 여러 사용자가 단일 VM에서 작업할 수 있어 자원 활용도를 높입니다.또한 스케일링 플랜 기능 중 유휴 사용자 로그오프 기능을 사용하여 업무 사용이 끝났지만 아직도 연결된 상태로 자원을 점유하여 낭비되는 비용을 관리함으로써 보다 효율적인 자원 관리를 할 수 있도록 도와줍니다 Windows 365의 클라우드 PC 크기 조정 기능Windows 365는 사용자의 요구에 따라 클라우드 PC의 성능을 쉽게 조정할 수 있는 기능을 제공합니다. 이를 통해 조직은 필요에 따라 CPU, 메모리, 저장 용량 등을 유연하게 변경할 수 있습니다. 이 기능은 특히 단기 프로젝트나 특정 사용자 그룹에 대해 고성능이 필요한 경우 매우 유용합니다. 최근에는 클라우드 PC에서도 GPU를 사용할 수 있는 모델이 제공되고 있으며 보다 전문적인 업무를 수행하는 사용자를 위한 가상 환경도 제공하고 있습니다. Windows 365는 또한 관리자로 하여금 사용자의 업무 필요성에 따라 클라우드 PC를 빠르게 생성, 수정, 삭제할 수 있는 간편한 인터페이스를 제공하여 관리의 편의성을 높입니다. 결론Azure Virtual Desktop과 Windows 365는 모두 비용 절감을 위한 강력한 솔루션을 제공합니다. Azure 기반의 IaaS VM을 사용한 가상화 인프라 역시 Azure Reservation을 통해 장기적인 비용 절감 효과를 누릴 수 있습니다만, AVD를 사용한다면 보다 편리한 관리 환경을 포함하여 스케일링 플랜을 통해 자원을 효율적으로 관리할 수 있습니다. 또한 Windows 365를 사용한다면 클라우드 PC 크기 조정 기능을 통해 필요한 자원을 적시에 배치함으로써 효율적인 IT 인프라 운영을 가능하게 합니다. 각 솔루션의 특성과 기능을 잘 이해하고 활용함으로써, 조직은 최적의 비용 절감 효과를 누릴 수 있을 것입니다.
2024.10.11
-
Tech Blog
마이크로소프트 인튠(Intune)이란? 마이크로소프트 인튠은 클라우드 기반의 서비스로, 조직에서 모바일 디바이스와 앱을 관리하고 보호할 수 있게 해줍니다. 인튠을 사용하면 조직의 데이터와 리소스에 접근하는 모든 디바이스를 통제하고, 보안 정책을 적용하고, 원격으로 데이터를 삭제하거나 잠글 수 있습니다. 또한 인튠은 사용자에게 편리하고 안전한 앱 사용 환경을 제공하고, 조직의 IT 팀과 사용자 간의 협업을 촉진합니다. 마이크로소프트 인튠은 다양한 플랫폼과 디바이스를 지원합니다. Windows, iOS, Android, macOS 등의 주요 운영체제와 스마트폰, 태블릿, 노트북, PC 등의 다양한 디바이스를 관리할 수 있습니다. ✔ 클라우드 기반의 서비스로, 별도의 인프라 구축이 필요하지 않습니다. 인튠은 마이크로소프트 애저 클라우드 플랫폼에서 운영되므로, 조직에서 별도의 서버나 하드웨어를 구매하거나 설치할 필요가 없습니다. 또한 인튠은 항상 최신 버전으로 자동 업데이트되므로, 최신 기능과 보안 패치를 적용할 수 있습니다.✔ 통합된 관리 콘솔을 제공합니다. 인튠은 마이크로소프트 Endpoint Manager라는 통합된 관리 콘솔을 통해, 디바이스, 앱, 사용자, 그룹, 정책, 보고서 등을 한 곳에서 관리할 수 있습니다. 또한 인튠은 마이크로소프트 365, Azure Active Directory, Azure Information Protection, 마이크로소프트 Defender for Endpoint 등의 다른 마이크로소프트 서비스와도 통합되어, 보다 강력하고 효율적인 관리를 가능하게 합니다.✔ 사용자 중심의 관리를 지원합니다. 인튠은 사용자의 역할, 부서, 위치, 디바이스 유형 등에 따라 다양한 정책과 설정을 적용할 수 있습니다. 또한 인튠은 사용자가 자신의 디바이스를 등록하고, 앱을 설치하고, 문제를 해결할 수 있도록 도와주는 자가 서비스 포털을 제공합니다. 이를 통해 사용자는 자신의 디바이스를 자유롭게 사용하면서도, 조직의 데이터와 리소스를 안전하게 보호할 수 있습니다. 상반기, MS 인튠 신기능 상반기를 마무리하며 매월 새로운 빌드에서 어떤 기능이 추가되었는지 간단히 요약했습니다. 인튠의 빌드는 인튠 관리센터 – 테넌트 관리에서 확인할 수 있습니다. 상반기에 빌드는 2401~2406이며, 각각의 빌드의 새로운 기능은 아래와 같습니다. 서비스 릴리스 2401새로운 UI - UI를 보다 일관성 있게 만들어 기기 관리 시나리오 중심으로 화면 구조를 구성하고 일반적인 관리에 필요한 클릭수를 줄이기 위해 더 많은 메뉴를 배치했습니다. 그리고 흐름에 모니터링 기능을 추가하여 메트릭 및 보고서에 보다 쉽게 액세스하여 관리자가 보다 빠르게 목표를 달성할 수 있도록 지원합니다. 주제별 탭을 통해 쉽게 관리할 수 있습니다. 모니터 페이지에서 보고서 및 범주를 쉽게 확인할 수 있습니다. 고급분석에 새로운 기능 추가 - 인튠 Suite의 고급 분석의 일부로 디바이스에서 KQL(Kusto Query Language)를 사용하여 관리되는 장치의 속성을 실시간으로 조회할 수 있습니다. 또한 엔드포인트 고급 분석의 베터리 상태를 확인할 수 있는 보고서가 추가되었습니다. 이 기능을 통해 비용이 많이드는 하드웨어 구매에 대해 쉽게 결정을 할 수 있도록 알려줍니다. 서비스 릴리스 2402 크로스 플랫폼 엔드포인트 관리 통합 - macOS 자동화 ㅈ아치 등록(ADE)을 위한 새로운 “await final configuration”은 장치 구성 정책이 다운로드 후 적용되는 동안 최종 사용자에게 설치 보조 환경을 제공합니다. 오토파일럿 기능 향상 - 최종 사용자 경험을 바탕으로 관리자가 중요한 애플리케이션을 설치하고 사용자의 생산성을 최대한 빨리 향상시킬 수 있도록 유연성을 제공하는 오토파일럿 구현에 새로운 설정이 추가되었습니다. 이전에는 필요한 애플리케이션을 두 가지 조건 중 하나로 설치할 수 있었습니다. 모든 애플리케이션을 차단하면 전체 배포가 실패하거나 일부 애플리케이션을 단하면 부분적으로 사용자 단계에서 오토 파일럿 배포를 진행할 수 있었습니다. 새로운 설정을 통해 관리자는 선택한 앱에 대해서만 차단하고 기술자 단계에서 다른 애플리케이션을 설치하지 못할 경우 계속 진행하게 할 수 있습니다. 차단되지 않은 애플리케이션의 경우 사용자가 처음 오토파일럿을 위해 로그인할 때 설치가 다시 시도 됩니다. 해당 기능을 통해 최종 사용자와 관리자는 더 효율적인 프로비저닝 환경을 제공합니다 보다 효율적인 드라이브 업데이트 - 지난해 6월에 출시된 드라이버 및 펌웨어 업데이트 기능이 출시되었을 때 많은 기업에서 좋은 반응을 얻었습니다. 이번에는 드라이버 업데이트를 대량으로 승인할 수 있는 새로운 기능이 추가되었습니다. 해당 기능은 드라이버 배포에 수동 승인 기능을 유지하고 싶지만 관리해야 할 다양한 장치가 있는 관리자들에게 특히 유용합니다. 서비스 릴리스 2403 간소화된 엔드포인트 보안 환경 - 많은 고객이 엔드 포인트 보안 및 디바이스 상태를 더 빠르고 쉽게 액세스하기 원한다는 의견이 많았습니다. 많은 의견에 따라 기기 보안 상태와 같은 중요 정보를 중심으로 Microsoft Defender for Endpoint를 보다 쉽게 구성하고 배포할 수 있도록 개요 페이지가 개편되었습니다.① 커넥터 상태 확인 : 엔드포인트용 Defender와 인튠의 연결 상태를 확인할 수 있습니다.② Windows 장치 EDR(Endpoint Detection and Response) 상태 및 작업 : Windows 장치의 상태를 빠르게 확인하고 배포 옵션에 대해 쉽게 액세스 권한을 얻을 수 있습니다.③ 새로운 사전 구성 정책 : 간소화된 워크플로우를 통해 관리자는 몇 번의 클릭만으로 엔드포인트용 Defender 및 EDR을 구축할 수 있습니다.④ 바이러스 백신 에이전트 상태 확인 : 주요 바이러스 백신 데이터를 시각화하고 방화벽 및 멜웨어 보고서에 쉽게 액세스 할 수 있으며, Defender 포털에 대한 편리한 바로 가기를 사용할 수 있습니다. 추가로 엔드포인트 검색 및 응답 화면도 새로워졌습니다.①개요 페이지에 표시된 EDR 보고를 다시 작성하는 요약 탭을 확인할 수 있습니다.② 장치 및 온보딩 상태를 보여주는 EDR 전용 온보딩 상태 탭을 확인할 수 있습니다.③ 관리자가 장치를 EDR에 신속하게 온보딩 할 수 있는 사전 구성된 정책 배포 옵션을 사용할 수 있습니다. Dell 장치용 Bios 보안 및 관리 - 하드웨어 기반 공격의 고도화를 고려할 때 IT 관리자는 디바이스 Bios를 보호하고 관리할 수 있는 기능이 필요합니다. Dell과의 협업으로 Dell 명령 도구로 생성된 Bios 구성 파일을 인튠 관리 장치에 전달할 수 있습니다. 또한 인튠 관리자는 고유한 Bios 암호를 생성할 수 있습니다. 여기를 누르면 해당 내용을 자세하게 확인할 수 있습니다.MAM의 세부적인 필터 정책 추가 - iOS 및 Android 디바이스의 장치 필터를 출시했을 때 많은 고객들로부터 좋은 피드백을 받았습니다. 해당 필터가 Windows 디바이스에 적용되어 IT관리자가 어플리케이션 보호 정책 및 구성 정책을 보다 효율적으로 제어할 수 있게 되었습니다. 이런 필터를 사용하면 정책을 보다 세분화하여 사용할 수 있습니다. 예를들어 특정 디바이스에 대한 보호/구성 정책을 제외하거나 Windows 10/11에서 최신 보안 업데이트가 있도록 정책을 만들 수 있습니다. 서비스 릴리스 2404 Windows 업데이트 배포 보고서 - IT 관리자는 보안 및 생산성 문제로 관리되는 Windows 디바이스의 월별 품질 업데이트 상태를 파악할 수 있어야 합니다. 인튠에 새롭게 출시된 Windows 업데이트 배포 보고서는 어떤 장치에서 어떤 업데이트가 동작했는지에 대한 쉬운 정보를 제공합니다. 새 보고서에 액세스하려면 인튠 관리센터 – 보고서 – Windows 업데이트 – Windows 업데이트 배포 보고서를 선택합니다. 보고서는 모든 장치 정보를 표시하거나 범위 필드의 특정 장치 태그로 제한할 수 있습니다. 공동 관리되는 장치가 포함되어 있으며, 전체 장치의 백분율로 업데이트 배포를 표시합니다. 추가로 업데이트가 설치된 장치의 수량을 선택할 수 있어 해당 수에 맞는 디바이스와 추가 정보를 쉽게 확인할 수 있습니다. 서비스 릴리스 2405 Windows Autopilot 디바이스 준비 - 기존 Windows Autopilot이 개선된 아키텍처로 Autopilot을 더 빠르게 사용할 수 있습니다. Autopilot 디바이스 준비의 프로파일은 아래와 같이 단일 화면에서 진행할 수 있습니다. 새 보안 기준 - 보안 기준은 인튠의 디바이스에 적용할 수 있는 정책 모음을 한번에 진행할 수 있습니다. 보안 기준은 인튠 관리센터 – 엔드포인트 보안 – 보안 기준에서 확인할 수 있습니다. 기존에 사용하던 보안 기준이 업데이트 되면 왼쪽에 화살표가 표시되며, 해당 화살표를 확인 후 내부 정책 기준에 맞게 정책을 업데이트 할 수 있습니다. 화살표가 있는 것과 없는 것의 현재 기준이 다른 것을 확인할 수 있습니다. BitLocker 복구 키 - 새롭게 추가된 기능 중 하나는 BitLocker 복구 키 워크플로 입니다. 일반적으로 사용자가 BitLocker 암호화 디바이스가 잠기면 관리자에게 전화를 걸어 복구키를 확인합니다. 하지만 이 기능을 통해 사용자는 웹 회사 포털에서 BitLocker 복구 키에 직접 액세스할 수 있으므로 보다 직관적이고 간소화된 복구 경로를 제공하여 지원 팀의 부담을 줄일 수 있습니다. 서비스 릴리스 2406 모바일 디바이스를 위한 새로운 문제 해결 도구 - 문제 진단의 일부는 무엇이 잘못된 것인지 뿐만 아니라, 무엇이 문제이고 잘못된 것인지 정의하는 것 입니다. 고객들은 문제 해결 프로세스의 일부로 Microsoft Intune에서 관리하는 장치에서 앱과 구성을 일시적으로 제거하는 간단한 방법을 요청했습니다. 그 결과 RAC(Remove Apps and Configuration)라고 하는 기능이 나오게 되었습니다. RAC 전에 설정을 제거하려면 정책 할당에서 장치를 제외하거나 그룹에서 사용자를 제거한 다음 장치가 체크인할 때까지 기다려야 합니다. 장치를 진단한 후 해당 할당 및 그룹 구성원 자격을 하나씩 복원해야 합니다. 이제 RAC는 일련의 유용한 문제 해결 단계를 제공합니다. ⦁ 어떤 정책 및 앱이 제거/복원되는지 실시간 모니터링⦁ 개별 앱 및 정책의 선택적 복원⦁ 8~24시간 내에 자동 복원 기능을 통해 앱 및 정책의 일시적 제거⦁ 정책 할당 및 그룹 구성원 자격은 변경되지 않음 이 RAC의 초기 릴리스는 7월 초에 배포될 예정입니다. iOS/iPadOS 및 Android 기업 소유 기기를 지원합니다. 세분화된 엔드포인트 보안 액세스 제어 - 역할 기반 액세스 제어(RBAC)는 조직이 강력한 보안 상태를 유지하면서 특정 워크로드에 대한 액세스를 구성할 수 있도록 지원합니다. 고객은 지리적 영역, 사업부 또는 여러 팀에서 보안 작업을 수행하는 범위를 관련 정보 및 기능으로만 확장할 수 있도록 보다 세분화된 제어 기능을 제공할 것을 요청했습니다. 이번 최신 릴리스에서는 다음에 대한 사용자 지정 역할을 보다 유연하게 만들 수 있도록 특정 권한 세트를 추가했습니다. ⦁ 엔드포인트 탐지 및 응답⦁ 응용프로그램 제어⦁ 공격 표면 감소 향후 모든 엔드포인트 보안 워크로드에 대한 새로운 권한 세트를 가질 계획입니다. 많은 고객이 보안 기준선 권한이 있는 사용자 지정 역할을 사용하여 보안 워크로드를 관리하는 것을 알고 있기 때문에 이 역할에 새 권한을 자동으로 추가합니다. 이렇게 하면 기존 사용자에 대한 권한이 손실되지 않습니다. 보안 기준선 사용 권한이 부여된 새 사용자 지정 역할의 경우 기본적으로 새 사용 권한이 포함되지 않고 특정 사용자 지정 역할만 포함됩니다. 이 업데이트는 Microsoft Defender 콘솔을 사용하여 보안 정책을 관리하는 고객에게도 적용됩니다.Intune의 새로운 기능에 대한 자세한 내용은 url을 참고하시기 바랍니다.
2024.06.28
-
Tech Blog
오늘은 Microsoft에서 제공하는 두 가지의 클라우드 기반 Virtual Desktop Service의 차이점과 각각의 장단점에 대해서 소개해 보고자 합니다 1. Azure Virtual Desktop과 Windows 365란? Azure Virtual Desktop은 Microsoft의 클라우드 플랫폼인 Azure에서 제공하는 Virtual Desktop Service입니다. 다른 말로 DaaS (Desktop As A Service) 라고 표현하기도 합니다. IT 관리자는 업무 환경에 따라 사용자에게 제공할 가상 머신을 생성하여 사용자에게 제공하고, 사용자는 Windows 11 또는 Windows 10의 데스크톱 환경을 원격으로 접속하여 업무를 수행할 수 있습니다. Azure Virtual Desktop은 기업이나 기관의 IT 관리자가 필요한 만큼의 가상 머신을 생성 및 할당하고, 보안 및 정책을 설정할 수 있는 유연성을 제공하는 솔루션입니다. Windows 365는 2021년 8월에 출시되었으며 Microsoft에서 제공하는 새로운 형태의 클라우드 기반 Virtual Desktop Service입니다. 사용자가 직접 원하는 사양의 클라우드 PC를 구독하고, Windows 10 또는 Windows 11의 데스크톱 환경을 원격으로 접속할 수 있으며, IT 관리자가 미리 구성해둔 설정에 따라 생성된 클라우드 PC를 제공받아 사용할 수도 있습니다. Windows 365는 개인이나 소규모 비즈니스를 위한 간편하고 안전한 클라우드 PC 솔루션을 제공합니다. 2. Azure Virtual Desktop과 Windows 365의 기술적인 차이점은? Azure Virtual Desktop은 Azure의 리소스를 사용하여 가상 머신을 생성하고, 가상 머신의 크기나 성능 및 수량을 조절할 수 있습니다. 또한 IT 관리자는 Azure Portal이나 PowerShell을 통해 가상 머신을 관리하고, 가상 머신에 접속하기 위한 방법으로 On-Premise AD를 연동하거나 Azure Active Directory와 같은 인증 서비스를 사용하도록 구성할 수 있습니다. Azure Virtual Desktop은 Azure 리소스의 사용량에 따라 비용이 청구(종량제)되며, 가상 머신의 On/Off 상태 및 사용자의 네트워크 사용률 등과 같은 Azure 인프라 구성에 따라 비용이 달라질 수 있습니다. Windows 365는 클라우드 PC라는 개념을 도입하여, 클라우드에서 실행되는 PC를 사용자에게 제공하는 것을 기본으로 합니다. IT 관리자는 Microsoft Intune Portal (구, Microsoft Endpoint Portal)을 통해 클라우드 PC를 생성 및 관리를 위한 정책 배포 등의 작업을 수행합니다. 사용자가 클라우드 PC에 접속하기 위해서는 Microsoft 계정(개인)이나 Azure Active Directory를 사용하여 접속할 수 있습니다. Windows 365는 구독 기반의 요금제로, 클라우드 PC의 사양에 따라 월별로 고정된 비용이 청구됩니다. 이는 Azure Virtual Desktop 과는 다르게 클라우드 PC의 On/Off 상태에 관계없이 비용이 동일합니다. 3. Azure Virtual Desktop과 Windows 365의 장단점 및 적합한 사용 사례는? Azure Vitual DesktopWindows365공통점- 다양한 Azure의 서비스 및 M365 서비스와의 통합- Windows App 및 Remote Desktop Client App을 사용한 통합 원격 접속 환경 제공- 화면 캡처 방지, 워터마크 기능, 클립보드, USB/드라이브 리디렉션 제한 등의 보안 제공- Intune을 사용한 Endpoint 정책 배포로 디바이스 관리 가능- Azure 인프라와 통합하여 LOB 환경과의 연동 가능- Azure에서 제공하는 백업 및 복원 기능 사용장점- 가상 머신의 성능과 수량을 사용자의 업무 환경에 맞도록 유연하게 조절 가능하며 이에 따른 비용관리가 용이함- 프라이빗 엔드포인트 구성으로 내부망을 통해 접근- Windows Client OS 뿐 아니라 Server OS도 지원- 클라우드 PC를 간편하게 구독하고 관리- 클라우드 PC의 On/Off 관리에 부담이 없음- 월별 비용에 대한 예측이 가능함- 일선 근로자를 위한 라이선스 방식 제공단점- 가상 머신을 설정하고 관리하는데 IT 전문 지식이 있는 관리자가 필요- 가상 머신의 On/Off 관리에 신경을 써야 함- 가상 머신의 비용 예측이 어려움- 클라우드 PC의 성능과 수량을 자유롭게 조절할 수 없음 (일부 제공)- Azure 서비스와의 통합할 수 있는 기능이 제한적임- 여러 대의 클라우드 PC 사용 시 구독 요금이 AVD에 비하여 비싼 편임적용사례- 기업이나 기관의 IT 관리자가 사용자들에게 유연하게 운용 가능한 가상 데스크톱을 제공하려고 할 때- 다양한 Azure의 서비스와 연동하여 복잡한 업무를 수행하고자 할 때- 온프레미스로 운영하던 VDI 솔루션을 클라우드로 전환하고자 할 때- 개인이나 소규모 비즈니스가 클라우드 PC를 사용하고자 할 때- IT 관리자의 관리 부담을 줄이려고 할 때- 24x7의 교대 근무 방식은 일선근로자를 위한 클라우드 PC 환경이 필요할 때 4. Microsoft 솔루션의 타사 솔루션과의 비교 Microsoft는 2023년 Gartner® Magic Quadrant™ for Desktop as a Service에서 리더로 선정되었습니다. Gartner에서는 DaaS에 대해서 “퍼블릭 클라우드 또는 서비스 제공업체가 가상 데스크톱을 제공하는 것”으로 정의하였고, 이 용어를 다양한 클라우드 솔루션을 포괄하고 다양한 배경과 기술적 지식을 가진 고객들이 익숙하게 이해할 수 있도록 설명하고 있습니다. Azure Virtual Desktop과 Windows 365는 Microsoft의 Azure를 기반한 데스크톱 서비스이므로 Microsoft의 제품 서비스와의 호환성이 뛰어납니다. 예를 들어, Office 365, Microsoft 365, OneDrive, Teams 등의 애플리케이션의 서비스를 쉽게 사용할 수 있으며 호환성 부분에서도 문제가 발생하지 않습니다. 타사의 클라우드 기반 데스크톱 서비스로는 아마존의 Amazon WorkSpaces, 구글의 Google Cloud VMware Engine, 시트릭스의 Citrix Virtual Apps and Desktops 등이 있습니다. 이들 서비스는 각각의 클라우드 플랫폼에서 제공되며, 가상 머신의 성능과 수량을 사용자의 요구에 맞게 조절할 수 있는 유연성을 제공합니다. 하지만, 이들 제품은 Windows Client OS를 베이스로 하지 않고 Server OS를 기반으로 제공되어지고 있어 아무래도 AVD 및 Windows365에 비하여 Windows Client OS 기반으로 개발되어진 어플리케이션과의 호환성 및 서비스 안정 측면에서 부족할 수 있습니다. 클라우드 PC라는 개념은 Windows 365가 처음 도입한 것이므로, 타사의 유사한 서비스는 아직 존재하지 않습니다. 다만, 클라우드 PC의 장점은 간편함과 안정성이고, 단점은 비용과 제한성이므로 기업 또는 개인의 필요에 따라 다른 클라우드 기반 데스크톱 서비스를 선택할 수도 있을 것입니다. 마치며…Azure Virtual Desktop과 Windows 365는 Microsoft에서 제공하는 비슷하면서도 서로 다른 클라우드 기반 DaaS (Desktop As a Service) 입니다. Azure Virtual Desktop은 유연성과 다양성이 높지만, 복잡성과 비용 변동성이 높은 편이고, Windows 365는 간편성과 안정성이 높지만, 비용 고정성과 제한성이 높습니다. 두 서비스의 장단점과 적합한 사용 사례를 고려하여, IT 관리자의 입장과 사용자의 업무 요구 환경에 맞는 서비스를 선택하여 사용할 수 있습니다.
2024.06.14