-
Tech Blog
현대 비즈니스 환경에서 비용 절감은 모든 기업의 주요 과제 중 하나입니다. 특히 IT 인프라의 효율적인 운영은 비용 절감의 핵심 요소로 떠오르고 있습니다. Azure Virtual Desktop(AVD)와 Windows 365는 이러한 도전에 대한 실질적인 해결책을 제공합니다. 예를 들어, 한 금융 기관은 Azure Virtual Desktop을 사용하여 업무 시간에 맞춰 가상 데스크톱을 스케일링함으로써, 약 30%의 비용 절감을 달성했습니다. 또한, 글로벌 컨설팅 회사는 Windows 365를 통해 다양한 사용자 업무 환경과 프로젝트 요구에 맞추어 클라우드 PC의 성능과 지역(리전)을 조정함으로써, IT 자원 관리의 유연성을 극대화하였습니다.Azure ReservationAzure Reservation은 특정 서비스에 대해 장기간(1년 또는 3년)의 사용을 약정함으로써 비용을 절감할 수 있는 방법을 제공합니다. 사용자는 예약된 용량을 미리 확보함으로써, 종량제 요금제보다 저렴한 가격으로 서비스를 이용할 수 있습니다. 이는 특히 예측 가능한 워크로드를 가진 기업들에게 유리합니다. Azure Reservation은 가상 머신, SQL Database, Blob Storage 등을 포함한 다양한 서비스에 적용됩니다.VDI 환경에 주로 사용하는 가상 머신에 적용하며 업무시간에만 사용하는 것이 아닌 업무 외 시간까지 상시 가상 머신을 운영하는 환경일 경우 유리할 수 있습니다.Azure Virtual Desktop의 스케일링 플랜Azure Virtual Desktop(AVD)은 조직의 요구에 따라 가상 데스크톱의 수를 유연하게 조정할 수 있는 스케일링 플랜을 제공합니다. 이 기능은 사용량에 따라 자동으로 세션 호스트에 접속할 수 있는 자원을 할당하거나 해제함으로써 비용 효율성을 극대화합니다. 예를 들어, 업무 시간 동안에는 더 많은 가상 데스크톱을 활성화하고, 비업무 시간에는 이를 축소시켜 불필요한 비용을 절감할 수 있습니다. 또한, AVD는 멀티 세션 Windows 10 및 Windows 11을 지원하여 여러 사용자가 단일 VM에서 작업할 수 있어 자원 활용도를 높입니다.또한 스케일링 플랜 기능 중 유휴 사용자 로그오프 기능을 사용하여 업무 사용이 끝났지만 아직도 연결된 상태로 자원을 점유하여 낭비되는 비용을 관리함으로써 보다 효율적인 자원 관리를 할 수 있도록 도와줍니다 Windows 365의 클라우드 PC 크기 조정 기능Windows 365는 사용자의 요구에 따라 클라우드 PC의 성능을 쉽게 조정할 수 있는 기능을 제공합니다. 이를 통해 조직은 필요에 따라 CPU, 메모리, 저장 용량 등을 유연하게 변경할 수 있습니다. 이 기능은 특히 단기 프로젝트나 특정 사용자 그룹에 대해 고성능이 필요한 경우 매우 유용합니다. 최근에는 클라우드 PC에서도 GPU를 사용할 수 있는 모델이 제공되고 있으며 보다 전문적인 업무를 수행하는 사용자를 위한 가상 환경도 제공하고 있습니다. Windows 365는 또한 관리자로 하여금 사용자의 업무 필요성에 따라 클라우드 PC를 빠르게 생성, 수정, 삭제할 수 있는 간편한 인터페이스를 제공하여 관리의 편의성을 높입니다. 결론Azure Virtual Desktop과 Windows 365는 모두 비용 절감을 위한 강력한 솔루션을 제공합니다. Azure 기반의 IaaS VM을 사용한 가상화 인프라 역시 Azure Reservation을 통해 장기적인 비용 절감 효과를 누릴 수 있습니다만, AVD를 사용한다면 보다 편리한 관리 환경을 포함하여 스케일링 플랜을 통해 자원을 효율적으로 관리할 수 있습니다. 또한 Windows 365를 사용한다면 클라우드 PC 크기 조정 기능을 통해 필요한 자원을 적시에 배치함으로써 효율적인 IT 인프라 운영을 가능하게 합니다. 각 솔루션의 특성과 기능을 잘 이해하고 활용함으로써, 조직은 최적의 비용 절감 효과를 누릴 수 있을 것입니다.
2024.10.11
-
Tech Blog
마이크로소프트 인튠(Intune)이란? 마이크로소프트 인튠은 클라우드 기반의 서비스로, 조직에서 모바일 디바이스와 앱을 관리하고 보호할 수 있게 해줍니다. 인튠을 사용하면 조직의 데이터와 리소스에 접근하는 모든 디바이스를 통제하고, 보안 정책을 적용하고, 원격으로 데이터를 삭제하거나 잠글 수 있습니다. 또한 인튠은 사용자에게 편리하고 안전한 앱 사용 환경을 제공하고, 조직의 IT 팀과 사용자 간의 협업을 촉진합니다. 마이크로소프트 인튠은 다양한 플랫폼과 디바이스를 지원합니다. Windows, iOS, Android, macOS 등의 주요 운영체제와 스마트폰, 태블릿, 노트북, PC 등의 다양한 디바이스를 관리할 수 있습니다. ✔ 클라우드 기반의 서비스로, 별도의 인프라 구축이 필요하지 않습니다. 인튠은 마이크로소프트 애저 클라우드 플랫폼에서 운영되므로, 조직에서 별도의 서버나 하드웨어를 구매하거나 설치할 필요가 없습니다. 또한 인튠은 항상 최신 버전으로 자동 업데이트되므로, 최신 기능과 보안 패치를 적용할 수 있습니다.✔ 통합된 관리 콘솔을 제공합니다. 인튠은 마이크로소프트 Endpoint Manager라는 통합된 관리 콘솔을 통해, 디바이스, 앱, 사용자, 그룹, 정책, 보고서 등을 한 곳에서 관리할 수 있습니다. 또한 인튠은 마이크로소프트 365, Azure Active Directory, Azure Information Protection, 마이크로소프트 Defender for Endpoint 등의 다른 마이크로소프트 서비스와도 통합되어, 보다 강력하고 효율적인 관리를 가능하게 합니다.✔ 사용자 중심의 관리를 지원합니다. 인튠은 사용자의 역할, 부서, 위치, 디바이스 유형 등에 따라 다양한 정책과 설정을 적용할 수 있습니다. 또한 인튠은 사용자가 자신의 디바이스를 등록하고, 앱을 설치하고, 문제를 해결할 수 있도록 도와주는 자가 서비스 포털을 제공합니다. 이를 통해 사용자는 자신의 디바이스를 자유롭게 사용하면서도, 조직의 데이터와 리소스를 안전하게 보호할 수 있습니다. 상반기, MS 인튠 신기능 상반기를 마무리하며 매월 새로운 빌드에서 어떤 기능이 추가되었는지 간단히 요약했습니다. 인튠의 빌드는 인튠 관리센터 – 테넌트 관리에서 확인할 수 있습니다. 상반기에 빌드는 2401~2406이며, 각각의 빌드의 새로운 기능은 아래와 같습니다. 서비스 릴리스 2401새로운 UI - UI를 보다 일관성 있게 만들어 기기 관리 시나리오 중심으로 화면 구조를 구성하고 일반적인 관리에 필요한 클릭수를 줄이기 위해 더 많은 메뉴를 배치했습니다. 그리고 흐름에 모니터링 기능을 추가하여 메트릭 및 보고서에 보다 쉽게 액세스하여 관리자가 보다 빠르게 목표를 달성할 수 있도록 지원합니다. 주제별 탭을 통해 쉽게 관리할 수 있습니다. 모니터 페이지에서 보고서 및 범주를 쉽게 확인할 수 있습니다. 고급분석에 새로운 기능 추가 - 인튠 Suite의 고급 분석의 일부로 디바이스에서 KQL(Kusto Query Language)를 사용하여 관리되는 장치의 속성을 실시간으로 조회할 수 있습니다. 또한 엔드포인트 고급 분석의 베터리 상태를 확인할 수 있는 보고서가 추가되었습니다. 이 기능을 통해 비용이 많이드는 하드웨어 구매에 대해 쉽게 결정을 할 수 있도록 알려줍니다. 서비스 릴리스 2402 크로스 플랫폼 엔드포인트 관리 통합 - macOS 자동화 ㅈ아치 등록(ADE)을 위한 새로운 “await final configuration”은 장치 구성 정책이 다운로드 후 적용되는 동안 최종 사용자에게 설치 보조 환경을 제공합니다. 오토파일럿 기능 향상 - 최종 사용자 경험을 바탕으로 관리자가 중요한 애플리케이션을 설치하고 사용자의 생산성을 최대한 빨리 향상시킬 수 있도록 유연성을 제공하는 오토파일럿 구현에 새로운 설정이 추가되었습니다. 이전에는 필요한 애플리케이션을 두 가지 조건 중 하나로 설치할 수 있었습니다. 모든 애플리케이션을 차단하면 전체 배포가 실패하거나 일부 애플리케이션을 단하면 부분적으로 사용자 단계에서 오토 파일럿 배포를 진행할 수 있었습니다. 새로운 설정을 통해 관리자는 선택한 앱에 대해서만 차단하고 기술자 단계에서 다른 애플리케이션을 설치하지 못할 경우 계속 진행하게 할 수 있습니다. 차단되지 않은 애플리케이션의 경우 사용자가 처음 오토파일럿을 위해 로그인할 때 설치가 다시 시도 됩니다. 해당 기능을 통해 최종 사용자와 관리자는 더 효율적인 프로비저닝 환경을 제공합니다 보다 효율적인 드라이브 업데이트 - 지난해 6월에 출시된 드라이버 및 펌웨어 업데이트 기능이 출시되었을 때 많은 기업에서 좋은 반응을 얻었습니다. 이번에는 드라이버 업데이트를 대량으로 승인할 수 있는 새로운 기능이 추가되었습니다. 해당 기능은 드라이버 배포에 수동 승인 기능을 유지하고 싶지만 관리해야 할 다양한 장치가 있는 관리자들에게 특히 유용합니다. 서비스 릴리스 2403 간소화된 엔드포인트 보안 환경 - 많은 고객이 엔드 포인트 보안 및 디바이스 상태를 더 빠르고 쉽게 액세스하기 원한다는 의견이 많았습니다. 많은 의견에 따라 기기 보안 상태와 같은 중요 정보를 중심으로 Microsoft Defender for Endpoint를 보다 쉽게 구성하고 배포할 수 있도록 개요 페이지가 개편되었습니다.① 커넥터 상태 확인 : 엔드포인트용 Defender와 인튠의 연결 상태를 확인할 수 있습니다.② Windows 장치 EDR(Endpoint Detection and Response) 상태 및 작업 : Windows 장치의 상태를 빠르게 확인하고 배포 옵션에 대해 쉽게 액세스 권한을 얻을 수 있습니다.③ 새로운 사전 구성 정책 : 간소화된 워크플로우를 통해 관리자는 몇 번의 클릭만으로 엔드포인트용 Defender 및 EDR을 구축할 수 있습니다.④ 바이러스 백신 에이전트 상태 확인 : 주요 바이러스 백신 데이터를 시각화하고 방화벽 및 멜웨어 보고서에 쉽게 액세스 할 수 있으며, Defender 포털에 대한 편리한 바로 가기를 사용할 수 있습니다. 추가로 엔드포인트 검색 및 응답 화면도 새로워졌습니다.①개요 페이지에 표시된 EDR 보고를 다시 작성하는 요약 탭을 확인할 수 있습니다.② 장치 및 온보딩 상태를 보여주는 EDR 전용 온보딩 상태 탭을 확인할 수 있습니다.③ 관리자가 장치를 EDR에 신속하게 온보딩 할 수 있는 사전 구성된 정책 배포 옵션을 사용할 수 있습니다. Dell 장치용 Bios 보안 및 관리 - 하드웨어 기반 공격의 고도화를 고려할 때 IT 관리자는 디바이스 Bios를 보호하고 관리할 수 있는 기능이 필요합니다. Dell과의 협업으로 Dell 명령 도구로 생성된 Bios 구성 파일을 인튠 관리 장치에 전달할 수 있습니다. 또한 인튠 관리자는 고유한 Bios 암호를 생성할 수 있습니다. 여기를 누르면 해당 내용을 자세하게 확인할 수 있습니다.MAM의 세부적인 필터 정책 추가 - iOS 및 Android 디바이스의 장치 필터를 출시했을 때 많은 고객들로부터 좋은 피드백을 받았습니다. 해당 필터가 Windows 디바이스에 적용되어 IT관리자가 어플리케이션 보호 정책 및 구성 정책을 보다 효율적으로 제어할 수 있게 되었습니다. 이런 필터를 사용하면 정책을 보다 세분화하여 사용할 수 있습니다. 예를들어 특정 디바이스에 대한 보호/구성 정책을 제외하거나 Windows 10/11에서 최신 보안 업데이트가 있도록 정책을 만들 수 있습니다. 서비스 릴리스 2404 Windows 업데이트 배포 보고서 - IT 관리자는 보안 및 생산성 문제로 관리되는 Windows 디바이스의 월별 품질 업데이트 상태를 파악할 수 있어야 합니다. 인튠에 새롭게 출시된 Windows 업데이트 배포 보고서는 어떤 장치에서 어떤 업데이트가 동작했는지에 대한 쉬운 정보를 제공합니다. 새 보고서에 액세스하려면 인튠 관리센터 – 보고서 – Windows 업데이트 – Windows 업데이트 배포 보고서를 선택합니다. 보고서는 모든 장치 정보를 표시하거나 범위 필드의 특정 장치 태그로 제한할 수 있습니다. 공동 관리되는 장치가 포함되어 있으며, 전체 장치의 백분율로 업데이트 배포를 표시합니다. 추가로 업데이트가 설치된 장치의 수량을 선택할 수 있어 해당 수에 맞는 디바이스와 추가 정보를 쉽게 확인할 수 있습니다. 서비스 릴리스 2405 Windows Autopilot 디바이스 준비 - 기존 Windows Autopilot이 개선된 아키텍처로 Autopilot을 더 빠르게 사용할 수 있습니다. Autopilot 디바이스 준비의 프로파일은 아래와 같이 단일 화면에서 진행할 수 있습니다. 새 보안 기준 - 보안 기준은 인튠의 디바이스에 적용할 수 있는 정책 모음을 한번에 진행할 수 있습니다. 보안 기준은 인튠 관리센터 – 엔드포인트 보안 – 보안 기준에서 확인할 수 있습니다. 기존에 사용하던 보안 기준이 업데이트 되면 왼쪽에 화살표가 표시되며, 해당 화살표를 확인 후 내부 정책 기준에 맞게 정책을 업데이트 할 수 있습니다. 화살표가 있는 것과 없는 것의 현재 기준이 다른 것을 확인할 수 있습니다. BitLocker 복구 키 - 새롭게 추가된 기능 중 하나는 BitLocker 복구 키 워크플로 입니다. 일반적으로 사용자가 BitLocker 암호화 디바이스가 잠기면 관리자에게 전화를 걸어 복구키를 확인합니다. 하지만 이 기능을 통해 사용자는 웹 회사 포털에서 BitLocker 복구 키에 직접 액세스할 수 있으므로 보다 직관적이고 간소화된 복구 경로를 제공하여 지원 팀의 부담을 줄일 수 있습니다. 서비스 릴리스 2406 모바일 디바이스를 위한 새로운 문제 해결 도구 - 문제 진단의 일부는 무엇이 잘못된 것인지 뿐만 아니라, 무엇이 문제이고 잘못된 것인지 정의하는 것 입니다. 고객들은 문제 해결 프로세스의 일부로 Microsoft Intune에서 관리하는 장치에서 앱과 구성을 일시적으로 제거하는 간단한 방법을 요청했습니다. 그 결과 RAC(Remove Apps and Configuration)라고 하는 기능이 나오게 되었습니다. RAC 전에 설정을 제거하려면 정책 할당에서 장치를 제외하거나 그룹에서 사용자를 제거한 다음 장치가 체크인할 때까지 기다려야 합니다. 장치를 진단한 후 해당 할당 및 그룹 구성원 자격을 하나씩 복원해야 합니다. 이제 RAC는 일련의 유용한 문제 해결 단계를 제공합니다. ⦁ 어떤 정책 및 앱이 제거/복원되는지 실시간 모니터링⦁ 개별 앱 및 정책의 선택적 복원⦁ 8~24시간 내에 자동 복원 기능을 통해 앱 및 정책의 일시적 제거⦁ 정책 할당 및 그룹 구성원 자격은 변경되지 않음 이 RAC의 초기 릴리스는 7월 초에 배포될 예정입니다. iOS/iPadOS 및 Android 기업 소유 기기를 지원합니다. 세분화된 엔드포인트 보안 액세스 제어 - 역할 기반 액세스 제어(RBAC)는 조직이 강력한 보안 상태를 유지하면서 특정 워크로드에 대한 액세스를 구성할 수 있도록 지원합니다. 고객은 지리적 영역, 사업부 또는 여러 팀에서 보안 작업을 수행하는 범위를 관련 정보 및 기능으로만 확장할 수 있도록 보다 세분화된 제어 기능을 제공할 것을 요청했습니다. 이번 최신 릴리스에서는 다음에 대한 사용자 지정 역할을 보다 유연하게 만들 수 있도록 특정 권한 세트를 추가했습니다. ⦁ 엔드포인트 탐지 및 응답⦁ 응용프로그램 제어⦁ 공격 표면 감소 향후 모든 엔드포인트 보안 워크로드에 대한 새로운 권한 세트를 가질 계획입니다. 많은 고객이 보안 기준선 권한이 있는 사용자 지정 역할을 사용하여 보안 워크로드를 관리하는 것을 알고 있기 때문에 이 역할에 새 권한을 자동으로 추가합니다. 이렇게 하면 기존 사용자에 대한 권한이 손실되지 않습니다. 보안 기준선 사용 권한이 부여된 새 사용자 지정 역할의 경우 기본적으로 새 사용 권한이 포함되지 않고 특정 사용자 지정 역할만 포함됩니다. 이 업데이트는 Microsoft Defender 콘솔을 사용하여 보안 정책을 관리하는 고객에게도 적용됩니다.Intune의 새로운 기능에 대한 자세한 내용은 url을 참고하시기 바랍니다.
2024.06.28
-
Tech Blog
오늘은 Microsoft에서 제공하는 두 가지의 클라우드 기반 Virtual Desktop Service의 차이점과 각각의 장단점에 대해서 소개해 보고자 합니다 1. Azure Virtual Desktop과 Windows 365란? Azure Virtual Desktop은 Microsoft의 클라우드 플랫폼인 Azure에서 제공하는 Virtual Desktop Service입니다. 다른 말로 DaaS (Desktop As A Service) 라고 표현하기도 합니다. IT 관리자는 업무 환경에 따라 사용자에게 제공할 가상 머신을 생성하여 사용자에게 제공하고, 사용자는 Windows 11 또는 Windows 10의 데스크톱 환경을 원격으로 접속하여 업무를 수행할 수 있습니다. Azure Virtual Desktop은 기업이나 기관의 IT 관리자가 필요한 만큼의 가상 머신을 생성 및 할당하고, 보안 및 정책을 설정할 수 있는 유연성을 제공하는 솔루션입니다. Windows 365는 2021년 8월에 출시되었으며 Microsoft에서 제공하는 새로운 형태의 클라우드 기반 Virtual Desktop Service입니다. 사용자가 직접 원하는 사양의 클라우드 PC를 구독하고, Windows 10 또는 Windows 11의 데스크톱 환경을 원격으로 접속할 수 있으며, IT 관리자가 미리 구성해둔 설정에 따라 생성된 클라우드 PC를 제공받아 사용할 수도 있습니다. Windows 365는 개인이나 소규모 비즈니스를 위한 간편하고 안전한 클라우드 PC 솔루션을 제공합니다. 2. Azure Virtual Desktop과 Windows 365의 기술적인 차이점은? Azure Virtual Desktop은 Azure의 리소스를 사용하여 가상 머신을 생성하고, 가상 머신의 크기나 성능 및 수량을 조절할 수 있습니다. 또한 IT 관리자는 Azure Portal이나 PowerShell을 통해 가상 머신을 관리하고, 가상 머신에 접속하기 위한 방법으로 On-Premise AD를 연동하거나 Azure Active Directory와 같은 인증 서비스를 사용하도록 구성할 수 있습니다. Azure Virtual Desktop은 Azure 리소스의 사용량에 따라 비용이 청구(종량제)되며, 가상 머신의 On/Off 상태 및 사용자의 네트워크 사용률 등과 같은 Azure 인프라 구성에 따라 비용이 달라질 수 있습니다. Windows 365는 클라우드 PC라는 개념을 도입하여, 클라우드에서 실행되는 PC를 사용자에게 제공하는 것을 기본으로 합니다. IT 관리자는 Microsoft Intune Portal (구, Microsoft Endpoint Portal)을 통해 클라우드 PC를 생성 및 관리를 위한 정책 배포 등의 작업을 수행합니다. 사용자가 클라우드 PC에 접속하기 위해서는 Microsoft 계정(개인)이나 Azure Active Directory를 사용하여 접속할 수 있습니다. Windows 365는 구독 기반의 요금제로, 클라우드 PC의 사양에 따라 월별로 고정된 비용이 청구됩니다. 이는 Azure Virtual Desktop 과는 다르게 클라우드 PC의 On/Off 상태에 관계없이 비용이 동일합니다. 3. Azure Virtual Desktop과 Windows 365의 장단점 및 적합한 사용 사례는? Azure Vitual DesktopWindows365공통점- 다양한 Azure의 서비스 및 M365 서비스와의 통합- Windows App 및 Remote Desktop Client App을 사용한 통합 원격 접속 환경 제공- 화면 캡처 방지, 워터마크 기능, 클립보드, USB/드라이브 리디렉션 제한 등의 보안 제공- Intune을 사용한 Endpoint 정책 배포로 디바이스 관리 가능- Azure 인프라와 통합하여 LOB 환경과의 연동 가능- Azure에서 제공하는 백업 및 복원 기능 사용장점- 가상 머신의 성능과 수량을 사용자의 업무 환경에 맞도록 유연하게 조절 가능하며 이에 따른 비용관리가 용이함- 프라이빗 엔드포인트 구성으로 내부망을 통해 접근- Windows Client OS 뿐 아니라 Server OS도 지원- 클라우드 PC를 간편하게 구독하고 관리- 클라우드 PC의 On/Off 관리에 부담이 없음- 월별 비용에 대한 예측이 가능함- 일선 근로자를 위한 라이선스 방식 제공단점- 가상 머신을 설정하고 관리하는데 IT 전문 지식이 있는 관리자가 필요- 가상 머신의 On/Off 관리에 신경을 써야 함- 가상 머신의 비용 예측이 어려움- 클라우드 PC의 성능과 수량을 자유롭게 조절할 수 없음 (일부 제공)- Azure 서비스와의 통합할 수 있는 기능이 제한적임- 여러 대의 클라우드 PC 사용 시 구독 요금이 AVD에 비하여 비싼 편임적용사례- 기업이나 기관의 IT 관리자가 사용자들에게 유연하게 운용 가능한 가상 데스크톱을 제공하려고 할 때- 다양한 Azure의 서비스와 연동하여 복잡한 업무를 수행하고자 할 때- 온프레미스로 운영하던 VDI 솔루션을 클라우드로 전환하고자 할 때- 개인이나 소규모 비즈니스가 클라우드 PC를 사용하고자 할 때- IT 관리자의 관리 부담을 줄이려고 할 때- 24x7의 교대 근무 방식은 일선근로자를 위한 클라우드 PC 환경이 필요할 때 4. Microsoft 솔루션의 타사 솔루션과의 비교 Microsoft는 2023년 Gartner® Magic Quadrant™ for Desktop as a Service에서 리더로 선정되었습니다. Gartner에서는 DaaS에 대해서 “퍼블릭 클라우드 또는 서비스 제공업체가 가상 데스크톱을 제공하는 것”으로 정의하였고, 이 용어를 다양한 클라우드 솔루션을 포괄하고 다양한 배경과 기술적 지식을 가진 고객들이 익숙하게 이해할 수 있도록 설명하고 있습니다. Azure Virtual Desktop과 Windows 365는 Microsoft의 Azure를 기반한 데스크톱 서비스이므로 Microsoft의 제품 서비스와의 호환성이 뛰어납니다. 예를 들어, Office 365, Microsoft 365, OneDrive, Teams 등의 애플리케이션의 서비스를 쉽게 사용할 수 있으며 호환성 부분에서도 문제가 발생하지 않습니다. 타사의 클라우드 기반 데스크톱 서비스로는 아마존의 Amazon WorkSpaces, 구글의 Google Cloud VMware Engine, 시트릭스의 Citrix Virtual Apps and Desktops 등이 있습니다. 이들 서비스는 각각의 클라우드 플랫폼에서 제공되며, 가상 머신의 성능과 수량을 사용자의 요구에 맞게 조절할 수 있는 유연성을 제공합니다. 하지만, 이들 제품은 Windows Client OS를 베이스로 하지 않고 Server OS를 기반으로 제공되어지고 있어 아무래도 AVD 및 Windows365에 비하여 Windows Client OS 기반으로 개발되어진 어플리케이션과의 호환성 및 서비스 안정 측면에서 부족할 수 있습니다. 클라우드 PC라는 개념은 Windows 365가 처음 도입한 것이므로, 타사의 유사한 서비스는 아직 존재하지 않습니다. 다만, 클라우드 PC의 장점은 간편함과 안정성이고, 단점은 비용과 제한성이므로 기업 또는 개인의 필요에 따라 다른 클라우드 기반 데스크톱 서비스를 선택할 수도 있을 것입니다. 마치며…Azure Virtual Desktop과 Windows 365는 Microsoft에서 제공하는 비슷하면서도 서로 다른 클라우드 기반 DaaS (Desktop As a Service) 입니다. Azure Virtual Desktop은 유연성과 다양성이 높지만, 복잡성과 비용 변동성이 높은 편이고, Windows 365는 간편성과 안정성이 높지만, 비용 고정성과 제한성이 높습니다. 두 서비스의 장단점과 적합한 사용 사례를 고려하여, IT 관리자의 입장과 사용자의 업무 요구 환경에 맞는 서비스를 선택하여 사용할 수 있습니다.
2024.06.14
-
Tech Blog
데이터는 ‘21세기의 석유’로 불릴 만큼 디지털 시대의 핵심 자원입니다. 글로벌 컨설팅 기업 ‘맥킨지’는 ‘비즈니스 환경을 바꿀 10가지 기술 트렌드’ 중 하나로 ‘빅데이터 활용’을 꼽았습니다. 언론과 기업에 ‘빅데이터’에 주목하고 있지만, 관심에 비해 잘 활용하고 있는 기업은 많지 습니다. 데이터를 쥐는 자가 패권을 잡을 수 있게 된 지금, 방대한 데이터 속 새로운 기회를 발견할 수 있는 데이터 분석은 어떻게 해야 할까요? 첫째, “우선적으로 해야 할 것은 올바른 문제 정의(제대로 된 가설 수립)” 무턱대고 데이터를 모으는 것보다 더 중요한 것은, 문제 제기를 통해 ‘무엇을 분석할 것인가(어떤 가치를 창출해 낼 것인가)’를 명확히 하는 것입니다. 문제 정의 없이 데이터 수집부터 하는 것은 과녁이 어디인지 모른 채 화살만 마구 날리는 것과 다름없습니다. '무엇을 분석할 것인가’가 분명해야 어떤 데이터를 얼만큼, 어떻게 수집할지 결정할 수 있습니다. 데이터 분석에 기업의 한정된 자원을 투입하고 그 결과가 조직의 전략 방향을 좌우하는 만큼, 경영 목표를 달성하기 위한 문제 정의를 구체적으로 해야 합니다. [예]‘상위 5%안에 드는 고객이 누구인가’ (X)➨ ‘우리가 가지고 있는 데이터베이스에서 지난 5년간 활동한 진짜 핵심고객은 누구인가’ (O) ‘우리 제품에 대한 고객의 후기’ (X)➨ ‘우리 제품군 중 특정 제품에 대한 소비자의 생각 및 개선안’ (O) ‘바람직한 리더의 조건’ (X)➨ ‘고성과 영업팀장이 가지고 있는 직무역량’ (O) ‘고객의 구매패턴은 어떻게 진행되는가?’ (X)➨ ‘고객이 특정채널에서 구매하는 패턴은 어떻게 진행되는가?’ (O) 둘째, “데이터 집계는 분석이 아니다” 「당신의 생각을 하지 말고, 데이터를 가져와라 -아마존-」 꼭 엄청난 양의 데이터를 집계하는 것이 빅데이터 분석은 아닙니다. 데이터 분석의 목적은 문제 해결과 의사 결정을 위한 인사이트 도출에 있습니다. 어마어마한 양을 수집하고 집계 수준에 그치는 것이 아닌, 확보 가능한 데이터로 의미 있는 결과를 얻기 위한 노력이 필요합니다. 분석을 할 때는 작은 단위로 시작해 큰 단위로 넓혀가는 것이 효과적입니다. 이 때, 내부 데이터를 객관적으로 정제하고 활용하는 것에 더해, 외부의 다양한 정보를 함께 분석하면 더 좋은 통찰을 얻을 수 있습니다. 셋째, “롱데이터 분석은 의사결정의 위험을 줄여준다” 「롱데이터(Long Data)’에 관심을 기울여야 한다. -네트워크 과학자 사무엘 앨버즈먼-」 특정 시점의 데이터 분석도 경영 의사 결정에 유용하지만, 롱데이터(Long data)도 살펴볼 필요가 있습니다. 롱데이터란 시계열 흐름과 반복적 주기를 가진 데이터 집합을 말합니다. 경영 활동은 대부분 한번에 끝나는 이벤트가 아닌, 주기를 가지고 반복되는 경우가 많으므로 여러 기간에 걸친 데이터를 시간의 흐름에 따라 분석할 경우 더욱 의미 있는 결과를 확인할 수 있습니다. 특정 시점의 데이터 분석에서 생길 수 있는 오류에서 벗어나 시간의 흐름에 따라 변하는 현상과 원인을 읽고 경영의 전략적 의사결정에 도움을 얻을 수 있습니다. 넷째, "분석결과의 인사이트를 통해 더 고차원적인 분석을 시도할 수 있다" 특정 주제에 대한 문제정의와 데이터 분석을 통해 경영에 대한 새로운 인사이트를 얻은 것으로 만족하기엔 아직 이릅니다. 분석된 데이터 결과를 통해 더 고차원적인 문제정의를 하고, 심도 깊은 데이터 분석을 진행할 수 있습니다. [문제정의-데이터분석]의 각 단계가 반복되고 심화될 수록 데이터를 통해 유용한 정보 패턴, 추세를 찾아 낼 수 있고 이것이 롱데이터와 합쳐 진다면 리더(경영진)의 의사결정은 더 빠르고 정확하게 진행 될 수 있습니다. 고도화된 데이터 기반의 의사결정은 한정된 자원을 더 효율적/효과적으로 활용하고 리스크도 줄일 수 있게 되지요. [예] 첫번째 가설에서 더 고도화된 문제정의 ‘우리가 가지고 있는 데이터베이스에서 지난 5년간 활동한 진짜 핵심고객은 누구인가’ ➨(고차원) ‘5년동안 활동한 핵심고객의 구매패턴은 어떻게 진행되는가?’ ➨(고차원) ‘핵심고객들의 제품구매빈도 혹은 다른 제품군으로의 구매를 확대유도하기 위해 어떤 홍보전략을 세워야 하는가?’ ‘우리 제품군 중 특정 제품에 대한 소비자의 생각 및 개선안’ ➨ (고차원) ‘소비자의 실제의견을 바탕으로, 긍정적인 브랜드 이미지 형성을 위한 실행전략 도출’ ‘고성과 영업팀장이 가지고 있는 직무역량’➨ ‘고성과 영업팀장이 가지고 있는 직무역량을 모든 영업팀장에게 내재화 하기 위한 학습계획’ 경영진의 훌륭한 ‘직관’에서 오는 빠른 의사결정과 과감한 투자가 경영에 도움이 될 때도 있지만 이제는 ‘직감’으로 모든 결정을 할 수 없는 불확실성의 시대에 살고 있습니다. 경영진의 ‘직관’과 그 직관을 검증할 수 있는 ‘데이터 분석’이 맞물리면 기업은 더 빠르고 정확한, 그리고 자신 있는 의사결정을 통해 더 나은 미래전략을 구사할 수 있을 것 입니다.
2024.05.20
-
Tech Blog
엔터프라이즈 AI란, 기업 환경에서 사용되며 거대 조직의 비즈니스 프로세스를 개선하는데 특화된 인공지능 기술을 말합니다. AI가 업무를 효율적으로 개선한다는 것이 밝혀진 현재, 기업은 자사 업무 및 프로세스를 개선하고 경쟁력을 향상시키기 위해 AI 기술을 적용하는 노력을 계속하고 있습니다. 엔터프라이즈 AI는 업무 자동화 및 간소화, 데이터 수집 및 분석 등의 작업에 커다란 도움이 됩니다. 기업은 AI가 분석한 데이터를 통해 KPI와 관련된 통찰을 얻을 수 있고 비즈니스 전략을 개선할 수 있습니다. 엔터프라이즈 AI의 가능성 엔터프라이즈 AI를 적용할 수 있는 분야에 대한 예시는 아래와 같습니다. 1. 공급망 관리 및 최적화AI 도구를 통해 수요를 예측하고, 재고 수준을 최적화할 수 있으며 공급망 환경에 지장이 갈 수 있는 요소를 찾아낼 수 있습니다. 이를 통해 운영이 더욱 편해지고, 비용을 줄일 수 있으며, 시장 변화에 대한 대응성을 높일 수 있습니다. 2. 금융 사기 감지거래 패턴을 분석한 뒤 비정상적인 행동을 표시합니다. 이를 통해 금융 사기 위험을 줄일 수 있습니다. 보안과 신뢰가 다른 무엇보다 중요한 뱅킹과 온라인 거래에 특히 잘 활용할 수 있습니다. 3. 개인화된 마케팅AI 도구를 통해 고객 데이터를 분석하여 개인화된 마케팅 캠페인을 생성할 수 있습니다. 고객 선호와 취향을 이해하고 광고와 제품 추천을 맞춤 제작 가능하기 때문에 고객 관심도와 판매량을 높일 수 있습니다. 4. 개선된 고객 서비스AI 기반 챗봇으로 만들어진 가상 조수가 끊임 없는 고객 서비스를 제공합니다. 문의나 문제를 효율적으로 해결하는 가운데 상호작용을 통해 지속적 배움으로써 시간이 지날수록 고객 보조 능력을 향상시킬 수 있습니다. 5. 인적 자원 관리열려 있는 포지션에 가장 적합한 지원자를 찾기 위해 이력서 검사 및 후보자 매칭에 AI의 도움을 받을 수 있습니다. 고용자에 관한 데이터를 분석하여 훈련, 개발 및 유지 전략 결정에 대해 조언할 수 있습니다. 6. 사이버 보안 위협 감지사이버 보안 위협을 확인하고 경감하는 데 AI는 필수적입니다. AI 시스템은 네트워크 트래픽을 분석하고 비정상적인 패턴을 확인하여 커다란 피해를 끼칠 수 있는 보안 취약점을 감지할 수 있습니다. 엔터프라이즈 AI의 조건 AI가 ‘엔터프라이즈급’이라 함은 AI 시스템과 기술이 거대한 기관의 복잡한 환경에서도 효과적으로 작동한다는 것을 의미합니다. 엔터프라이즈급이라고 부르기 위해 고려해야 할 기준은 아래와 같습니다. 1. 확장 가능성AI 시스템은 늘어나는 업무량을 처리할 수 있어야 하며, 늘어나는 비즈니스 수요를 충족하기 위해 확장할 수 있어야 합니다. AI 시스템은 크기가 작거나 큰 데이터를 효율적으로 처리할 수 있어야 하며, 사용자, 데이터 또는 복잡도 면에서 커다란 재개조 없이 확장될 수 있어야 합니다. 2. 안정적엔터프라이즈 AI는 꾸준한 퍼포먼스와 최소한의 다운타임이 보장되어야 합니다. 변화하는 조건 아래에서 예상대로 동작해야 하고, 실패 또는 오류로부터 회복이 가능한 등 가용성과 정확성이 꾸준히 유지되어야 합니다. 3. 보안비즈니스 데이터의 민감성을 고려할 때, 엔터프라이즈 AI 시스템은 강건한 보안 수단을 갖추고 있어야 합니다. 이는 데이터 진실성과 기밀성 보호 및 사용자 접근과 사이버 위협으로부터의 방어를 포함합니다. 4. 통합AI 시스템은 다른 비즈니스 시스템 및 기술과 어색함 없이 연결되어야 합니다. 이는 조직 IT 인프라 내의 부드러운 데이터 흐름과 정보 처리 상호 운용을 가능하게 하며, 전체적인 효율성과 효과성을 개선합니다. 5. 거버넌스엔터프라이즈 AI에 있어 거버넌스란 AI 시스템을 관리하기 위한 정책과 행동을 수립하는 것을 수반합니다. 법적, 윤리적 기준 준수, 데이터 거버넌스, 모델 관리 및 AI 의사 결정에 대한 책임 보장 또한 포함됩니다. 6. 가치 전달엔터프라이즈 AI는 조직의 목적에 긍정적으로 기여해야 합니다. 이는 효율 증대, 비용 절감, 고객 경험 개선 또는 신규 수익 기회 등 유형의 이득을 제공하는 것을 의미합니다. 7. 사용 용이사용자 친화성은 굉장히 중요합니다. AI 도구와 인터페이스는 IT 전문가나 데이터 과학자뿐만 아니라 많은 사용자들이 쉽게 접근하고 이해할 수 있어야 합니다. 이를 통해 도입을 개선할 수 있고 AI 솔루션의 유용성을 최대화할 수 있습니다. 8. 유연성유연성은 AI 시스템이 변화하는 비즈니스 수요 또는 목적에 얼마나 잘 적응하느냐를 뜻합니다. 여러 가지 비즈니스적 기능을 지원하거나, 새로운 시장 트렌드와 구조적 변화에 맞춰 진화하는 것을 포함합니다. 9. 지속 가능성엔터프라이즈 AI의 지속 가능성이란 유지 가능하고 효율적인 시스템을 장기적인 관점에서 설계하는 것을 뜻합니다. AI 운영이 환경에 미치는 영향과 기술 발전 및 비즈니스 전략 이동에 따른 시스템의 진화 능력 또한 고려해야 합니다. 규모와 복잡도가 전부가 아닙니다. 얼마나 이 시스템들이 잘 정리되어 있고, 이 시스템들이 얼마나 넓은 목적과 운영을 지원하는지 생각해야 합니다. 엔터프라이즈 AI의 예시 마이크로소프트마이크로소프트는 Teams, Word, Excel, PowerPoint 등 이미 시장에서 입지가 확고한 소프트웨어 제품을 보유하고 있습니다. ‘마이크로소프트 코파일럿(Microsoft Copilot)’을 통해 해당 소프트웨어의 가치를 더욱 높일 수 있고, 마이크로소프트 코파일럿 스튜디오를 통해 코파일럿을 커스터마이즈하거나 마이크로소프트 애저 AI 스튜디오를 통해 개발자들이 AI 솔루션을 제작할 수 있도록 종합적인 AI 서비스를 제공합니다. 구글구글 또한 마이크로소프트와 비슷하게 AI를 활용하여 시장에서 어느 정도 입지를 차지한 자사 제품의 가치를 올리는 중입니다. 구글과 같은 경우는 자사의 모델 ‘제미나이(Gemini)’를 사용하고 있으며, Vertex AI Platform을 통해 ML 모델 및 생성형 AI를 위한 통합 플랫 서비스를 제공하고 있습니다. AWSAWS 또한 ‘아마존 베드록(Amazon Bedrock)’과 ‘아마존 세이지메이커(Amazon SageMaker)’를 통해 AI 서비스를 제공하고 있습니다. 아마존 베드록은 완전 관리형 서비스로, API를 통해 사전 학습된 모델에 접근 가능합니다. 서버리스인만큼 인프라 관리가 필요 없으며, 모델 맞춤 설정과 AWS 서비스와의 통합이 쉽게 이루어집니다. 따라서 고급 AI 기능을 적은 노력으로 빠르게 통합해야 할 경우 적합합니다. 아마존 세이지메이커는 개발자와 데이터 과학자가 머신 러닝 모델을 구축, 훈련 및 배포하기 위해 필요한 기능을 제공하는 플랫폼입니다. 데이터 라벨링, 모델 훈련 등 머신 러닝의 모든 단계를 지원받을 수 있으며, 사용자가 데이터와 기반 인프라에 대한 완전한 제어를 갖습니다. 다만 더 많은 기능을 제공하니만큼 맞춤 세부 설정을 위해 노력이 필요하며, 따라서 세부적인 모델 생성, 훈련, 배포까지 신경써야 할 경우에 적합합니다. IBMIBM은 2007년부터 왓슨(Watson) 프로젝트를 통해 꾸준히 AI 연구를 해왔습니다. 이를 바탕으로 2023년 ‘왓슨X’라는 엔터프라이즈용 AI 및 데이터 플랫폼을 발표하여, AI 관련 도구와 서비스를 포괄적으로 제공하고 있습니다. 엔터프라이즈 AI의 리스크 엔터프라이즈 AI를 활용하였을 경우 위와 같은 무궁무진한 이점을 얻을 수 있지만, 서비스와 상호 작용을 개별적 요구사항과 선호에 맞추는 데에는 도전과 리스크 또한 존재합니다. 따라서 신중한 고려와 관리가 필요합니다. 설계와 모니터링이 잘못될 경우 AI가 편향적이거나 비윤리적이게 될 수 있으니, 윤리와 책임은 필수적인 고민입니다. 데이터 프라이버시와 보안 또한 중요한 이슈입니다. AI 시스템은 방대한 양의 민감 데이터를 다루는 경우가 종종 있습니다. 신뢰와 준법을 유지하기 위해 이 데이터들을 침해로부터 보호하는 것이 필수적입니다. 엔터프라이즈 AI의 중요성 엔터프라이즈 AI는 이전에 푸는 게 불가능할 정도로 복잡한 문제에 도전하고, 그 문제를 해결할 수 있도록 해줍니다. 전통적인 방식으로는 종종 글로벌 공급망의 복잡도를 관리하고 예측하기 역부족인 경우가 종종 있었습니다. 그러나 엔터프라이즈 AI는 저해 요소를 예측할 수 있고, 경로와 재고 단계를 최적화할 수 있으며, 심지어 미래 수요를 높은 정확도로 예측할 수 있습니다. 이는 의료, 에너지, 금융 등의 분야 또한 마찬가지입니다. 끊임없는 학습과 개선 능력을 지닌 AI를 활용하여 조직은 민첩성과 통찰력을 장착한 채 진화하는 시장과 기술에 적응하여 미래를 맞이할 수 있습니다. 엔터프라이즈 AI 통합을 위한 길은 굉장히 복잡하고, 무수히 많은 난관으로 가득 차 있습니다. 올바른 도구 뿐만 아니라 AI 방법론, 딥 러닝, 데이터 과학, 클라우드 컴퓨팅 프레임워크와 조직의 비즈니스 영역과 관련된 특정 뉘앙스에 대한 깊은 이해가 필요합니다. 때문에 이러한 시스템을 유지하고 진화시킬 수 있는 전문가가 필요합니다. 엔터프라이즈 AI는 태생적으로 복잡하고, 부서지기 쉬운 시스템입니다. 그 효율성과 효과성은 첫 도입과 지속적인 모니터링 및 적응에 달려 있습니다. AI 모델은 시간에 따라 질적으로 저하되며, 덜 효과적이게 됩니다. 철저한 관리와 주기적인 업데이트 없이 엔터프라이즈 AI는 쓸모가 없거나 비즈니스 목표에 부합할 수 없습니다. 따라서 새로운 시스템이 기존 시스템과 조화롭게 작동하고 AI 투자로부터 최대 가치를 창출해낼 것을 보장할 수 있는, AI 통합 경험이 있는 파트너가 필요합니다.
2024.04.30
-
Tech Blog
다양한 클라우드 서비스를 바탕으로 멀티 및 하이브리드 클라우드 구성이 증가하고 있으며, 많은 서비스 자원 관리의 어려움도 증가하고 있습니다. 이러한 상황에 따른 클라우드 보안 사고를 예방하기 위해 여러 자원을 통합 관리하고 구성된 환경을 평가해 문제점을 쉽게 식별하고 해결해야 합니다.Cloud Security Watcher는 클라우드 보안 형상 관리 도구(CSPM-Cloud Security Posture Management)입니다. 자산 가시성 확보, 규정 준수 평가, 위협 교정 등의 기능을 통해 클라우드 환경을 보안 위협으로부터 보호하고 평가합니다. CSPM에서 제공하는 주요 기능을 활용하여 클라우드 환경에서의 보안 위협을 신속하게 탐지하고 조치할 수 있습니다. Cloud Security Watcher는 다음과 같은 주요 기능을 제공하고 있습니다. ⦁ 시각화: 대시보드 및 세부 View를 통해 주요 형상 및 위협의 시각화 수단을 제공함으로써 리소스에 대한 가시성 확보 ⦁ 컴플라이언스 평가: 클라우드 상에 각 상품별 설정을 주요 보안 프레임워크 기준으로 규정 준수 여부 평가 ⦁ 모니터링: 다양한 설정을 지속적으로 모니터링하여 잠재적 위협에 대한 이상 행위 발생 시 알림 발생 ⦁ 위험 식별: 모니터링 및 평가를 통해 위험을 식별하고 우선순위 정의 ⦁ 사고 대응: 모니터링과 연계하여 이슈 발생 시 교정 및 위협 완화 수행 대시보드 클라우드 리소스 현황과 보안 설정을 한눈에 파악할 수 있는 대시보드 입니다. 대시보드의 각 정보 항목은 관련된 메뉴 및 페이지와 연결되어 있으며 기간별 통계를 확인할 수 있습니다.네이버클라우드 뿐만 아니라, 2024년 4월 기준 Azure/AWS의 대한 지표도 확인 할 수 있습니다. 자산 관리 클라우드와 호스트별 자산 정보, 설정한 애플리케이션 감시 정책에 의해 발생한 로그를 제공합니다. - 호스트 감시 : VM의 생성/삭제/변경/오토스케일 - 애플리케이션 감시 : OS내의 설치된 애플리케이션에 대한 설치/삭제/업데이트 - 자산 현황/상세 : VM의 상태(정지/운영),CPU/MEM/DISK의 지표 확인. NACL,ACG 등 inbound/outbound 정책 확인 및 변경 기능 제공 - 원격 스크립트 관리 : 특정/모든 VM에 업로드 된 쉘 스크립트를 실행 계정 관리 클라우드 계정과 호스트의 계정 현황 이력 제공 - 클라우드 계정 : CSW와 연동된 계정에 대한 모든 계정 현황을 확인 Admin/Finance/Sub Account에 대한 정책 설정/계정 변동/로그인 현황/콘솔 작업 이력 확인 - 호스트 계정 : OS내에 존재하는 모든 계정에 계정현황/계정변화/로그인 이력 확인 컴플라이언스 주요 보안 컴플라이언스(ISMS-P 등)를 기준으로 리소스의 취약점 탐지 및 진단 현황 제공 - 컴플라이언스 템플릿 : 네이버 클라우드/Azure/AWS의 보안 컴플라이언스 템플릿을 활용하여 클라우드 환경 및 VM환경에 대한 보안성 점검을 진행할 수 있으며, 각 회사의 컴플라이언스 템플릿을 생성하여 진행 가능 - 컴플라이언스 보고서 : 보안 취약점 진단을 통해 검사 점수/진단 현황/취약점 현황/리소스 별 심각도를 PDF으로 확인 할 수 있음 그외, Agent 기반의 방화벽 정책으로 VM의 트래픽을 허용/차단 할 수도 있으며, 각 VM의 CPU, 메모리 등 부하에 따른 Alert 기능도 제공하고 있습니다. 이처럼 최근 멀티 클라우드/하이브리드 클라우드에 대한 도입 확장으로 인하여 서비스 자원 관리가 필요하다면, NAVER Cloud의 Cloud Security Watcher를 활용하면 어떠할까요?
2024.04.16
-
Tech Blog
윈도우 오토파일럿(Windows Autopilot)은 업무용으로 사용하기 위한 새로운 장치를 설정하고 사전 구성하는데 사용하는 기술입니다. 사용자는 윈도우 오토파일럿을 통해 윈도우 PC, 또는 홀로렌즈2(HoloLens2) 디바이스를 배포할 수 있습니다. 또한 장치 재설정, 용도 변경, 복구도 실행할 수 있습니다. 오토파일럿을 사용함으로써 얻게 되는 이점은 아래와 같습니다. - IT에서 디바이스 배포, 관리 및 사용 중기에 소요되는 시간을 줄일 수 있습니다.- 디자이스를 유지/관리하는데 필요한 인프라를 줄입니다.- 모든 유형의 최종 사용자에 대한 사용 편의성을 최대화할 수 있습니다. 오토파일럿을 사용하기 위해서는 아래와 같은 요구사항을 충족해야 합니다. 이를 만족하면 오토파일럿을 통해 디바이스를 배포할 수 있습니다. [소프트웨어 요구사항]- Windows 11/10 Pro- Windows 11/10 Pro Education- Windows 11/10 Pro for Workstations- Windows 11/10 Enterprise- Windows 11/10 Education [라이선스 요구 사항]- Microsoft 365 Business Premium 구독- Microsoft 365 F1 또는 F3 구독- Microsoft 365 Academic A1, A3 또는 A5 구독- 모든 Windows 클라이언트, Microsoft 365 및 EMS 기능을 포함하는 E3 또는 E5 구독- Entra ID 및 Intune 기능을 포함하는 EMS E3 또는 E5 구독- Entra ID 및 Intune 기능을 포함하는 Intune for Education 구독- Entra ID P1 또는 P2 및 Microsoft Intune 구독 오토파일럿 배포시, 구성정책과 Win32 앱을 함께 배포하는 방법 ① [구성 프로필 생성]- Intune 관리센터 – 디바이스 - 구성 – 만들기 – 새 정책을 클릭합니다. (정책은 회사 규정에 맞춰서 생성할 수 있습니다.) ② 플랫폼 : Windows 10 이상, 프로필 유형 : 템플릿, 템플릿 이름 : 디바이스 제한을 선택 후 '만들기'를 클릭합니다. ③ 구성 정책 이름을 입력 후 '다음'을 클릭합니다. ④ 구성 설정에서 사용할 정책을 설정합니다. 이번 글에서는 암호와 관련된 내용을 설정했습니다. 설정 후 '다음'을 클릭합니다. ⑤ 범위 태그가 있다면 범위 태그를 선택 후 '다음'을 클릭합니다. ⑥ 적용할 그룹을 선택 후 '다음'을 클릭합니다. ⑦ 적용 가능성 규칙이 있는 경우 설정 후 '다음'을 클릭합니다. ⑧ 내용 검토 후 '만들기'를 클릭합니다. Win32 앱 배포 인튠을 통해 Win32 앱을 배포하기 위해서는 ‘intunewin’으로의 파일 변환이 필요합니다. 아래의 명령어를 사용했으며 자세한 내용은 마지막 참고 url을 확인하시기 바랍니다. 파일 준비가 되었으면 아래의 과정으로 업로드 합니다. ① 인튠 관리센터- 앱 – Windows – 추가 – 앱 유형에서 Windows 앱(Win32)를 지정 후 '선택'을 클릭합니다. ② 생성한 패키지 파일을 선택 후 정보를 입력 후 '다음'을 클릭합니다. ③ 프로그램에서 내용을 확인 후 '다음'을 클릭합니다. ④ 요구 사항에서 운영 체제 아키텍처와 최소 운영 체제를 선택 후 '다음'을 클릭합니다. ⑤ 앱의 설치 여부를 확인하기 위한 규칙을 지정 후 '다음'을 선택합니다. ⑥ 종속성 프로그램이 있으면 지정 후 '다음'을 클릭합니다. ⑦ 대체할 앱이 있으면 추가 후 '다음'을 클릭합니다. ⑧ 범위 태그가 있는 경우 지정 후 '다음'을 클릭합니다. ⑨ 사용자를 할당 후 '다음'을 클릭합니다. ⑩ 검토 후 '만들기'를 클릭합니다. 디바이스 해시 값 등록 오토파일럿 배포를 위한 디바이스 해시 값을 인튠에 등록합니다. 디바이스의 해시값을 확인하기 위해서는 아래의 PowerShell 명령어를 실행합니다.New-Item -Type Directory -Path C:\HWIDSet-Location -Path C:\HWID$env:Path += ;C:\Program Files\WindowsPowerShell\ScriptsSet-ExecutionPolicy -Scope Process -ExecutionPolicy RemoteSignedInstall-Script -Name Get-WindowsAutopilotInfoGet-WindowsAutopilotInfo -OutputFile c:\tempAutopilotHWID.csv CSV 파일을 열어보면 아래와 같은 형태를 확인할 수 있습니다. ① CSV 파일을 인튠 관리센터 – 디바이스 – 등록 – 디바이스 – '가져오기'를 통해 업로드 합니다. ② 업로드 완료 후 아래와 같이 표시됨을 확인할 수 있습니다. 배포 프로필 생성오토 파일럿 배포를 위한 배포 프로필을 생성합니다. ① 디바이스 – 등록 – 배포 프로필 – 프로필 만들기 – Windows PC를 선택합니다. ② 프로필 이름을 입력 후 '다음'을 클릭합니다. ③ 프로필을 설정 후 '다음'을 클릭합니다. ④ 범위 태그가 있다면 지정 후 '다음'을 클릭합니다. ⑤ 인튠에 등록된 디바이스 그룹을 선택 후 '다음'을 클릭합니다. ⑥ 내용 검토 후 '만들기'를 클릭합니다. 오토파일럿 동작확인 등록된 PC에 Windows를 설치하면 아래와 같은 화면이 표시되며, 오토파일럿 동작이 시작됩니다. ① 회사 계정을 입력 후 '다음'을 클릭합니다. ② 암호를 입력 후 '다음'을 클릭합니다. ③ 환경에 따라 계정 보호 지원 창이 발생할 수 있습니다. '지금 설정'을 클릭합니다. ④ MFA를 설정합니다. 이번 포스팅에서는 '다른 방법을 설정하고 싶습니다.'로 진행했습니다. ⑤ 코드를 확인 후 '다음'을 클릭합니다. ⑥ 등록 확인 후 '다음'을 클릭합니다. ⑦ 이후 완료를 클릭합니다. ⑧ 이후 배포한 보안 정책과 앱이 설치됨을 확인할 수 있습니다. ⑨ 바탕화면이 표시되면 오토파일럿을 통한 디바이스 배포가 완료되게 됩니다.
2024.03.26
-
Tech Blog
일반적으로 사무환경이라고 하면 개인 데스크톱 또는 노트북을 지급받아 사용하는 PC 환경을 말합니다. 이 업무 환경에서 MS Office를 사용하여 업무를 수행하거나 메일을 주고받고, 회사의 그룹웨어 시스템에 접속하거나 웹사이트에 접속하여 업무를 보게 됩니다. 추가적으로 기밀 시스템에 접근하는 사용자 또는 개인정보를 취급하는 사용자의 경우에는 일반적으로 지급받은 PC외의 추가 장비를 지급받아 해당 기밀 시스템만을 접근하는 목적으로 사용하기도 합니다. 과거에는 물리적인 장비를 지급받았다면, 근래에는 각 회사에서 직접 구축한 VDI (Virtual Desktop Infrastructure, 가상 데스크탑)환경에서 제공된 PC, 즉 가상머신을 사용하는 환경이 되었습니다 다만 이러한 On-Premise VDI 환경 역시 별도의 서버와 네트워크, 스토리지 등을 구성하여 사용하는 것으로써 구성 및 유지하기 위한 공간과 비용이 많이 소모되는 일이었습니다. 최근에는 이 On-Premise VDI 환경을 퍼블릭 클라우드로 전환하여 사용하는 경우가 많아졌습니다. 대표적으로 마이크로소프트에서는 애저 버추얼 데스크탑(Azure Virtual Desktop)이라는 제품과 Windows 365라는 제품을 시장에 내놓았습니다. AWS의 경우에는 Workspace라는 제품이 있고, VMWare는 Horizon 등의 제품을 서비스로 제공하고 있습니다. 퍼블릭 클라우드 기반 VDI 장점 ① 비용절감 앞에서 얘기한 것과 같이, On-Premise VDI 환경의 경우 이를 유지하기 위한 비용이 많이 발생하게 됩니다. 그리고 사용자가 늘거나 줄어드는 것에 관계없이 고정 비용이 발생하게 되어있습니다. 퍼블릭 클라우드를 사용한 VDI 환경은 상황에 따라 유연하게 대처할 수 있어 비용적인 측면에서 유리한 면을 가져갈 수 있습니다. 이는 퍼블릭 클라우드 특성 상 사용하는 만큼에 대한 비용을 지불하게 되기 때문입니다. 또한 시스템의 운영을 위해서 필요한 장소나 하드웨어, 네트워크 등을 유지하기 위해 따르는 리스크와 비용 등도 퍼블릭 클라우드를 사용한다면 좀 더 부담을 줄일 수 있게 됩니다. 퍼블릭 클라우드 기반 VDI 장점 ② 관리 운영 및 사용자 접근의 편리함 예전부터 On-Premise VDI 환경을 퍼블릭 클라우드로 이동하려는 움직임은 있었으나 활발하게 이루어지지는 않고 있었습니다. 결국 이를 사용하는 사용자들은 회사 내부에 있으며 같은 네트워크와 장소에 있는 것이 아무래도 운영 상 이점이 많았기 때문입니다. 그러나 코로나 시대를 거치면서 업무 환경에 따른 다양한 형태가 필요하게 되었습니다. 대표적으로 갑작스러운 재택 근무를 해야 하는 상황에서 회사 내부 시스템에 접속하기 위해 개인 PC에서 업무 시스템을 접근하는 경우 보안 정책 상 리스크가 따르는 문제가 발생했고, 이를 통제하기 위한 별도의 프로그램 설치 또는 VPN 연결 등의 환경을 구성하는 문제가 발생했습니다. 이러한 점을 해결하는 대안으로 제시된 것이 퍼블릭 클라우드 환경의 VDI 시스템입니다. 각 회사에서 설정한 보안 정책에 따라 배포된 VM 환경은 회사 내부와 VPN 등의 네트워크로 연동되어 있어 업무 환경을 제공합니다. 최종 사용자는 정해진 프로그램으로 인터넷을 통해서 해당 VM에 연결하게 되며, 이 때에는 443 포트 등으로만 연결된다거나 USB나 디바이스 리디렉션, 클립보드는 차단되는 등의 형태로 보안을 강화하여 사용하게 됩니다. 이렇게 함으로써 재택 근무 시에도 최대한 기존 시스템과 유사하게 업무를 할 수 있도록 제공하되 관리 운영 상의 이점과 사용자 접근의 편리성을 확보할 수 있게 됩니다. 마이크로소프트에서 제공하는 VDI 서비스 Microsoft 에서는 애저 버추얼 데스크탑과 Windows 365를 각각 용도에 따라 솔루션을 선택해 사용할 수 있도록 서비스를 제공하고 있습니다. 애저 버추얼 데스크탑의 경우에는 애저에서 PaaS로 제공되는 Web, Gateway, Broker, Licensing 서비스를 통해 관리하는 애저 가상 머신을 사용합니다. 애저 버추얼 데스크탑 PaaS 서비스에 대해서는 별도의 비용이 발생하지 않으며 가상머신 및 Azure Network 등의 인프라를 사용하는 만큼의 비용만을 지불하면 되는 방식입니다. 예를 들어 지정된 시간에만 업무를 하고, 사용자의 증가/감소가 잦은 콜센터를 운영하는 부서에서 사용한다고 가정하면, 상황에 따라 필요한 만큼의 가상 머신을 사용하게 되므로 비용을 절감할 수 있는 장점이 있습니다. Windows 365 경우에는 일반적으로 Office 라이선스나 M365 라이선스를 구매하여 사용자에게 할당하듯이 Windows 365 라이선스를 사용자에게 할당하는 방식으로 제공됩니다. 관리자는 사전에 사용자들이 사용하게 될 Windows OS 버전이나 네트워크 구성을 미리 설정하고, 사용자는 라이선스를 제공받으면 바로 하나의 가상머신이 배포되면서 사용할 수 있게 됩니다. 이를 Windows 365 App을 사용하여 접속하면 하나의 PC에서 두 개의 OS를 사용하는 것과 같은 경험을 할 수 있습니다. 이 경우 사용자는 온전히 하나의 가상머신을 혼자서 사용하게 되며, 24x7의 비용이 라이선스 비용에 포함되어 있습니다. 여기까지 간략하게나마 퍼블릭 클라우드의 VDI 환경에 대해서 알아보았습니다. 세부적인 구성이나 시나리오 등의 자세한 내용까지 각 솔루션에서 제공되는 다양한 가이드와 커뮤니티에서 확인해 볼 수 있습니다. MS AVD 소개: azure.microsoft.com/ko-kr/products/virtual-desktopMS W365 소개: www.microsoft.com/ko-kr/windows-365AWS Workspace 소개: aws.amazon.com/ko/workspaces/
2024.03.08