… 최고의 조화 ‘지트로닉스’
호스티드 데스크톱 관리(Hosted Desktop Management) 스위트는 반복되는 IT 작업들을 자동화함으로써 사용자들이 향상된 기술 지원의 혜택을 받을 수 있게 해준다. 하지만 이런 스위트들은 저렴하지 않다. 우리 RFI에서 우승컵을 차지한 ‘지트로닉스’ 는 라이선스 모니터링, 암호화, 플랫폼 지원, 백업 기능 및 가격이 가장 잘 조화를 이루고 있었다. <편집자>
데스크톱 관리는 곧 비즈니스 문제를 해결하고, IT에게 주어진 짐을 덜어주기 위한 기술이다. 데스크톱 관리 시스템은 관리되지 않는 환경에서 필요한 것보다 더 짧은 시간에, 더 적은 노력으로 인벤토리를 추적하고, 소프트웨어를 배포하며, 네트워크의 취약성을 제거하고, 소프트웨어 라이선스를 추적하는 데 사용될 수 있다. 하지만 전통적인 온 사이트(on-site) 데스크톱 관리에는 시간, 자본 및 지식에 있어 많은 투자를 필요로 한다. 호스티드 데스크톱 관리 셋업은 선불 비용을 줄이고, IT 스태프들에게 번거로운 일부 시스템 이행 잡무들을 제거해 준다.
3개 제품 테스트
올해 초 우리는 저가의 데스크톱 관리 스위트들을 테스트한 바 있다. 이 리뷰에서는 모형 철도 식물 및 동물 피규린의 최대 제조업체이자 재판매업체 겸 유통업체인 라스트스파이크엔터프라이지즈(Last Spike Enterprises)란 가상 회사의 작업을 중심으로 틀이 짜여졌다. 당시 라스트스파이크에는 1천대의 데스크톱이 있었지만, 그 이후로 6개 지점에서 2천200대의 데스크톱과 수백명의 모바일 근로자로 늘어났다.
하지만 이러한 사세 확장을 지탱하기 힘들어질 수 있기 때문에 라스트 스파이크는 가까운 미래에 대폭적인 인원 감축을 경험하게 될 것이다. 따라서 이 회사는 예산 투자와 고용에 있어 보수적인 태도를 보이고 있으며, 긴축 재정일 수밖에 없는 IT 부서에서는 호스티드 데스크톱 관리를 검토해 보기로 했다.
우리는 호스티드 데스크톱 관리 소프트웨어 업체들에게 9페이지짜리 RFI를 보냈으며, 이들 가운데 다이렉트포인트(DirectPointe), 에버드림(Everdream) 및 지트로닉스(Getronics)로부터 답변을 받았다. 이 세 업체는 모두 비슷한 제품을 갖고 있으며, 액세스 제어, 보안 및 가격에서 가장 큰 차이가 발견되었다.
분석이 끝난 후 에디터즈 초이스는 지트로닉스의 퓨처-레디워크스페이스(Future-Ready Workspace)로 결정됐다. 이 제품은 보안 제어, 소프트웨어 라이선스 모니터링, 가격, 그리고 온라인 백업 기능이 가장 조화를 잘 이루고 있었기 때문이다. 다이렉트포인트 컴플리트솔루션(Complete Sol ution)은 폭넓은 기능을 갖고 있지만 가격이 비쌌다. 에버드림의 컴플라이언스서비시즈스위트(Compliance Services Suite)와 업타임서비시즈스위트(Uptime Services Suite)는 다재다능했지만 그 사양이 가격을 정당화하지는 못했다.
자체 개발품
어떤 조직들은 윈도에 내장된 툴과 무료 소프트웨어, 스크립팅 및 가벼운 프로그래밍을 이용해 자체 데스크톱 관리 스위트를 개발하고 싶을지도 모른다. 전체 스위트를 처음부터 다 만들기를 권하고 싶진 않지만, 기존 툴로부터 하나의 완전한 스위트의 일부 컴포넌트를 복제할 수는 있을 것이다. 액티브 디렉토리는 인벤토리 데이터를 수집하고 소프트웨어를 배포하는 툴을 제공한다.
마이크로소프트 WSUS(Windows Server Update Services)는 원시적이긴 하지만 기능적인 패치 관리 시스템을 구성할 수 있게 해준다. 윈도 XP 프로에는 원격 제어 소프트웨어가 포함돼 있다. 일반적인 회사에는 안티바이러스 엔진이 돌아가고 있는지 확인하는 메커니즘 같은 로그인 스크립트 안에 어느 정도의 데스크톱 관리 기능성이 있으며, 따라서 맞춤화된 시스템을 구축한다는 개념이 완전히 낯선 것만은 아닐 것이다.
하지만 이런 방식에는 단점이 있는데, 무엇보다도 막대한 개발 시간과 돈이 필요하다. 그리고 인력 유출에 따른 문제도 있다. 즉 수석 프로그래머가 회사를 떠나면 그 시스템은 다른 아무도 만지지 못하게 돼버릴 수 있다. 또 한 가지 단점으로는 기능이 그다지 다양하지 못하며, 액티브 디렉토리를 통해 수집된 인벤토리 및 시스템 데이터는 중세의 데스크톱 관리 스위트 만큼도 상세하지 못하다는 점을 들 수 있다.
각각의 컴포넌트는 일관성이나 자원 공유 없이 느슨히 통합될 것이다. 반대로 상용 시스템이 있으면 기술 지원팀에서 인벤토리 데이터를 살펴서 원격 제어 세션으로 바꾼 다음, 같은 콘솔로부터 소프트웨어 패키지를 배치할 수 있다. DIY 솔루션에서는 이러한 셋업이 그만큼 쉽지가 않다. 자체 개발한 시스템은 또한 확장성 문제를 경험할 수 있으며, 애플리케이션과 OS가 갱신됨에 따라 변화하는 API, 파일 장소 및 레지스트리 세팅을 처리하기 위해 지속적인 프로그래밍이 필요할 것이다. 이러한 모든 이유로 우리는 대부분의 기업들에게 자체 제작한 솔루션을 이용하라는 권고를 하지 않고 있다.
상용 제품
모든 기능을 갖춘 상용 스위트들은 편리함을 위해 맞춤화를 희생했다. 이런 프로그램은 다양한 사양을 제공하지만, SQL 데이터베이스로부터 맞춤 보고서 생성 등과 같은 맞춤화 기능은 플러그인이나 API 후크를 통해 수행돼야만 한다.
어떤 제품들은 인벤토리나 패치 관리만 처리하며, 다른 포인트 제품과 잘 통합되지 않을 수도 있다. 역할 및 허가는 보통 제품들간에 복제되지 않을 것이며, 각 조각마다 자체 클라이언트 프로그램이 필요함에 따라 부피와 유지보수 비용이 추가될 수도 있다. 게다가 몇몇 포인트 제품들은 풀 스위트로 바뀌었으며, 어떤 툴은 다른 업체들에게 라이선싱되고 있다.
통합 방안은 특히 패치 관리 및 모바일 장비 관리 업체들 사이에서 매우 매력적이기 때문에 이러한 추세는 계속될 것 같다. 스위트를 선택할 때는 컴포넌트들이 모두 끊김없이 같은 콘솔로부터 액세스가 가능한지를 확인하고, 같은 네이밍 전환(nami ng convention)을 사용하고, 역할 기반 허가(role-based permission)에 점수를 주라.
높은 가격
호스티드 데스크톱 관리 시스템은 전통적인 온 사이트(on-site) 스위트와 유사한 기능과 제어를 제공하지만, 필요한 인프라를 유지보수해야 하는 짐을 덜어준다. 호스티드 모델의 이점으로는 서비스와 가용성 수준 보증, 필요에 따라 이용량 레벨을 늘리거나 줄일 수 있는 능력, 원격 근로자에 대한 간편한 지원 및 관련된 IT 작업부하 감소 등이 포함된다.
우리 RFI에 대한 응답으로 받은 견적가는 저가의 라이선스 데스크톱 관리 스위트보다 훨씬 높았다. 저가형 데스크톱 관리 리뷰에서 에디터즈 초이스로 선정됐던 스크립트로직(ScriptLogic)은 1천 노드용으로 3만299달러 가격에 유지보수비 7천600달러를 추가시켰다. 이것을 2천200 노드용으로 추정해 보면 대량구매 할인률을 감안하지 않았을 때 1년간 총 가격은 7만5천달러가 된다. 이것은 가장 저렴한 호스티드 사업자 서비스의 두 달치 가격이다.
호스티드 솔루션의 견적가는 저가형 온 사이트 솔루션에 비해 매우 비싼 듯하며, 어떤 면에서 보면 이것이 공정한 평가라고 할 수도 있다. 하지만 하드웨어, 유지보수 및 업그레이드에 추가되는 비용(과 헬프데스크 운영비)은 온 사이트 솔루션의 TCO를 엄청나게 올려 놓는다.
호스티드 서비스는 상용 온 사이트 스위트에 숨겨진 하드웨어 및 소프트웨어 비용을 어느정도 제거시킨다. 호스티드 솔루션은 관리 서버용 하드웨어를 없애고, 유지보수용으로 보다 적은 IT 시간을 필요로 한다. 원격 근로자는 활성 VPN 터널이 없이도 관리가 가능하다. 그리고 데이터 백업 서비스가 있는 온 사이트 솔루션에서는 대형 중앙 스토리지 시스템을 구축 및 유지보수해야 한다. 분산형 온 사이트 솔루션을 계획, 이행 및 테스트하는 데 필요한 인력은 곧 실제 비용이 더 높아진다는 것을 의미한다. 한 두 개의 지점만 있고 원격 사용자가 없는 중소기업들은 인프라 니즈에 대해 걱정하느라 그렇듯 많은 시간을 보낼 필요가 없으며, 저렴한 온 사이트 솔루션을 고려해야 한다.
레벨 1 헬프데스크를 아웃소싱함으로써 또한 비용을 절감할 수 있다. 전형적인 IT 헬프데스크 직원은 로케이션에 따라 약 4만달러를 받는다. 여기에 세금, 복지 및 오버헤드를 감안하면 이 헬프데스크 직원에게 들어가는 비용은 연간 약 6만달러가 될 것이다. 지트로닉스의 라스트스파이크에 대한 견적가는 연간 1만2천200건의 통화, 즉 하루 약 36건의 통화를 전제로 해 헬프데스크 두 자리에 맞먹는 가격, 즉 연간 12만달러 수준이었다.
풍부한 사양
우리는 네 가지 주요 영역, 즉 보고, 소프트웨어 배포, 관리 및 가격 부문에서 RFI 참가자들의 점수를 매겼다. 모든 업체들이 몇 가지 큰 차이점을 제외하고는 비슷한 사양(온 사이트 스위트 것들과 매우 유사)을 제공했다. 각 제품들이 제공하는 인벤토리 능력도 비슷한 수준이었다. 다이렉트포인트 컴플리트솔루션과 에버드림 컴플라이언스서비시즈스위트 및 업타임서비시즈스위트는 시간이 경과하는 동안의 인벤토리 변화를 추적함으로써, 무엇이 업그레이드되거나 변화됐는지를 확인할 수 있다. 3개 제품은 모두 관리되는 클라이언트 기계의 완전한 파일 리스팅을 수행하며, 단 이 기능은 디폴트로 지원되지는 않는다. 에버드림과 지트로닉스 제품은 레지스트리 정보를 스캐닝할 수 있다. 다이렉트포인트는 기술 지원 세션 동안에 레지스트리 정보를 디스플레이할 수 있다. 모든 제품이 또한 리스 하드웨어를 추적한다. 리스 정보, 갱신 날짜 및 비용 등이 모두 데이터베이스에 저장될 수 있다.
- 보고 기능
우리가 평가한 세 시스템은 모두 비허가 소프트웨어 설치를 관리자에게 통보할 수 있지만, 인스턴트 비허가 소프트웨어가 탑재됐다는 경보를 보낼 수 있는 제품은 없었다. 다이렉트포인트는 자사 제품의 내장 보고 엔진을 통해 이 기능성이 개발될 수 있다고 주장하고 있다. 아마도 개인용 방화벽 같은 데스크톱 보안 제품을 통해 소프트웨어 실행을 제한할 수 있을 것이다. 이런 방식은 데스크톱 관리 스위트 범위 밖에서 먹히겠지만, 괜찮은 대안이다. 데스크톱 관리 스위트는 특정 취약성에 대해 보고할 수 있긴 하지만 능동적이고 강력한 보안 기능을 낼 수 있게 만들어지는 않았다.
지트로닉스의 퓨처-레디워크스페이스에는 우리가 살펴본 것들 가운데 최고의 소프트웨어 라이선스 모니터링 기능이 있었다. 이것은 일련번호, 구매 주문 및 라이선스 만기 데이터를 저장할 수 있다. 에버드림과 지트로닉스 제품은 사이트 라이선스를 지원한다. 지트로닉스는 또한 다운그레이드 라이선스 바로잉(downgrade license borrowing)도 지원하고 있다(제품의 한 버전에 대한 라이선스가 이전 버전용으로 유효하다고 간주될 때).
- 소프트웨어 배포
소프트웨어 배치에 있어서 온 사이트 데스크톱 관리 스위트는 랜 쪽에서는 호스티드 소프트웨어보다 우세하며, 원격 사용자용으로는 호스티드가 더 낫다. 패키지와 패치는 덩치가 커서 쉽게 수백 메가바이트가 될 수 있다(윈도 XP 서비스 팩 2는 266MB). 온 사이트 스위트에서도 마찬가지지만 문제는 네트워크를 과부하시키지 않고 이런 데이터를 어떻게 배치하느냐 하는 것이다. 한 가지 솔루션은 밤중에 업데이트를 보내는 것이다. 일반적인 ‘9시 출근, 5시 퇴근’ 회사에서는 이것이 네트워크 성능에 미치는 영향을 줄일 수 있는 최선의 방법이지만, 이렇게 하면 소프트웨어가 사용자에게 도달하는 데 걸리는 시간이 지연된다.
랜 배치를 위한 최고의 모델은(어떤 종류의 데스크톱 관리 시스템이든 관계없이) 전략적 로케이션에 다중 배포 지점들이 있는 하나의 중앙 사이트다. 소프트웨어는 배포 지점으로 푸싱 아웃되며, 배포 지점에서는 이것을 클라이언트들에게 내보낸다. 이 경우 소프트웨어 패키지는 원격 사무소로 단 한번 다운로드되며, 그런 다음 그 브로드캐스트 도메인에 있는 다른 사용자들이 로컬로 사용할 수 있게 만들어진다.
왠 소프트웨어 배치는 호스티드 서비스가 더 낫다. 원격 클라이언트는 호스티드 사업자의 데이터 센터로 접속해서 여기서 다운로드를 한다. 온 사이트 상황에서는 다운로드가 회사 내부의 랜에서 시작하기 때문에 회사의 인터넷 접속에 추가로 부담을 준다. 모든 클라이언트 통신은 배포 지점으로 라우팅돼야 하기 때문에, 클라이언트는 엔터프라이즈 랜으로 접속해야 한다. 클라이언트는 비접속 모드에서 운영 가능하지만, 정보를 보내거나 새로운 작업을 받을 수 없다. 호스티드 모델은 인터넷 구름 속에 배포 지점을 만들며, 따라서 클라이언트가 보다 빈번하게 데이터를 송수신할 수 있는데, 이는 VPN 터널을 수립하는 사용자에게 의존하지 않기 때문이다. 450명의 원격 근로자가 있는 라스트 스파이크의 경우 패키지 다운로드를 위한 대역폭 오프로딩은 도움이 된다.
배치용으로 애플리케이션을 준비하고 패키징하는 것은 내부의 IT직원이나 호스팅 업체에 의해 처리될 수 있다. 에버드림은 베스트 프랙티스와 트레이닝 매뉴얼, 그리고 비디오 등을 제공한다. 또한 패키지를 만들어 주는 서비스도 제공하겠지만, 여기에는 별도의 비용이 부과된다. 다이렉트포인트는 고객용으로 애플리케이션을 패키징한 다음, 인스톨러(installer)를 고객의 네트워크에 있는 공유 디렉토리에 둔다. 온 사이트 데스크톱 관리에서는 IT부서에서만 패키징을 처리해야 한다.
고객 소프트웨어, 특히 표준 MSI 인스톨러가 없거나 스냅샷 설치가 필요한 것을 패키징하려면 약간의 작업이 더 필요하다. MSI 기반 애플리케이션을 패키징하는 전통적인 상용 데스크톱 관리 제품들은 마법사만 돌리면 된다. 비표준 인스톨러, 특히 스냅샷 설치에서는 시스템의 베이스라인 스캔을 확보하고, 애플리케이션을 설치한 다음, 시스템을 다시 스캐닝해서 무엇이 바뀌었는지 확인해야 한다.
- 관리
패치 및 취약성 관리는 데스크톱 관리의 중요한 한 구성요소다. 모든 호스티드 업체들은 마이크로소프트 윈도 패치를 배치할 수 있으며, 서드파티와 맞춤 패치는 소프트웨어 배포 메커니즘을 통해 전송된다. 우리는 주로 대형 온 사이트 데스크톱 관리 업체들로부터 취약성 관리 영역으로 향하는 큰 이동을 목격했다. 이 분야에서는 랜데스크가 선두에 나서 스파이웨어 탐지 기능을 자사 제품 라인에 통합시키고 있다.
취약성 탐지 기능은 다이렉트포인트만이 제공한다. 이 서비스는 안티바이러스나 안티스파이웨어 제품이 설치돼 있는지, 정의 파일이 최신판인지, 그리고 종단지점이 보안 정책에 따르고 있는지 여부를 파악할 수 있다. 지트로닉스 퓨처 레디 워크스페이스는 USB 포트를 잠글 수 있으며, 이 기능은 플래시 드라이브나 MP3 플레이어 같은 착탈식 매체를 통한 데이터 유출을 방지해 준다.
언젠가는 데스크톱 관리와 패치 관리, 그리고 취약성 관리 사이의 구분이 사라질 것이다. 취약성 탐지 및 차단 프로세스에서 이러한 데스크톱 관리를 반영하고 있으며, 비슷한 일을 하는 두 가지 시스템을 유지보수하는 것은 비효율적이므로, 이들을 별개의 것으로 취급할 필요가 없기 때문이다. 좀 더 내다보자면 스파이웨어 탐지, 안티바이러스 지원 및 베이스라인 보안 검증 등 보다 폭넓은 보안 기능들이 데스크톱 관리 스위트에 통합될 것으로 기대된다.
또한 액티브 디렉토리 GPO(Group Policy Objects)에 대해서도 보다 나은 지원이 예상된다. 이들은 지금은 여러 데스크톱 관리 제품들에서 제대로 처리되지 못하고 있으며, 스크립트로직(ScriptLogic)만이 여기서 확실히 제외된다. 액티브 디렉토리에는 수많은 편리한 정책 관련 옵션들이 있으며, 우리는 관리자가 계속해서 AD GPO의 혜택을 누릴 수 있기를 희망한다. 대부분의 데스크톱 관리 제품들은 패스워드 정책 제어, 허가 소프트웨어, 혹은 로그인 화면 설정 등과 같은 GPO의 기능을 따라하지 않고 있다. 빌트인 액티브 디렉토리 구성 툴은 그 자체로도 괜찮기 때문에 데스크톱 관리 스위트에서의 액티브 디렉토리 GPO 채택을 지연시키고 있다.
모든 호스티드 시스템은 원격 제어 기능을 제공한다. 에버드림은 또한 원격 파일 전송 및 출력뿐만 아니라 채팅, 원격 세션, 화면 캡처, 그리고 재부팅 후 자동 재접속 기능까지 제공하고 있다. 호스티드 헬프데스크 서비스는 사용자당 20~25달러에 이용할 수 있는데, 이 비용은 에버드림이 우리에게 제출한 견적가에는 포함되지 않았다. 지트로닉스는 레벨 1 헬프데스크 비용을 견적가에 포함시켰으며, 레벨 2와 3 지원은 옵션 서비스로 제공하고 있다. 다이렉트포인트도 또한 호스티드 헬프데스크 서비스를 견적가에 포함시켰다.
데스크톱 백업은 회사 네트워크에서 스토리지를 오프로딩시키기 때문에, 이것은 호스티드 애플리케이션이 온 사이트 시스템에 비해 앞선 부분 중 하나다. 사용 가능한 기능들에 있어서는 큰 차이가 없다. 사용자 데이터는 중앙 로케이션으로 정기적으로 전송되며, 어떤 경우에는 과거기록(historical) 파일이 보관된다. 관리자들은 전체 데이터 백업을 선택하거나, 선택한 파일과 폴더만 백업할 수도 있다. 그러나 호스티드 모델이 대형 디스크 어레이를 제거할 수 있다는 얘기는 곧 막대한 절감 효과를 의미한다.
다음 분기 로드맵에 포함시켜 두었다고는 하지만 에버드림이 컴퓨터 그룹 생성을 위해서나, 역할 기반 액세스 제어를 위해 LDAP나 액티브 디렉토리 통합을 제공하지 않는다는 점은 실망스러웠다. 그러나 액티브 디렉토리에서 에버드림으로 데이터를 임포팅하는 것은 가능하다. 그리고 대행자 설치 기간 동안 사용자 접속 정보를 수집하기 위해 팝업 등록 화면을 삽입시킬 수 있다. 다이렉트포인트 컴플리트솔루션에도 비슷한 기능이 있는데, 여기서는 액티브 디렉토리 데이터가 엑스포팅되어 관리 권한 사용자를 만드는 데 사용된 다음, 수동으로 동기화되어 앞으로 나간다. 지트로닉스도 또한 액티브 디렉토리를 지원하며, 스위트의 어떤 사양이 각각의 관리자에게 적합한지를 조정할 수 있게 해준다.
호스티드 제품들 사이의 암호화 수준은 만족스러웠다. 에버드림과 지트로닉스는 클라이언트-서버 통신을 암호화하며, 다이렉트포인트는 백업과 기술 지원 통신만을 암호화한다. 마찬가지로 호스티드 서버에서 모든 데이터가 암호화된 포맷으로 저장되는 것도 아니다. 예를 들어 다이렉트포인트와 에버드림시스템에서는 백업 데이터와 로그인 이름/패스워드는 암호화되지만 인벤토리는 되지 않는다. 지트로닉스만이 모든 고객 데이터를 암호화한다고 주장하고 있다.
- 가격
가격은 업체에 따라 매우 다양했다. 라스트스파이크용으로는 지트로닉스가 월 3만3천 달러로 가장 저렴했으며, 여기에는 레벨 1 헬프데스크 서비스도 포함이 된다. 에버드림에는 라스트 스파이크가 월 7만4천800달러를 지불하게 될 것이다. 다이렉트포인트는 자사 제품과 함께 완전 아웃소싱되는 레벨 1 및 2 헬프데스크 서비스를 제공하는데, 이것이 전체 견적가의 약 1/3을 차지했다. 다이렉트 포인트의 총 견적가는 월 9만4천358달러였다. 여기서 헬프데스크 서비스를 제거하면 가격은 월 6만6천484달러로 떨어진다.
대형 조직에서는 일등급의 온 사이트 데스크톱 관리 스위트를 고려해야 한다. 원격 근로자가 많은 분산형 기업에서는 호스티드 솔루션이 장기적으로 유리한 투자라는 사실을 알게 될 것이다. 계절별 성장 기간이 있는 곳처럼, 데스크톱 수를 예측하기 힘든 회사에서도 또한 호스티드 솔루션을 선택하고 싶을 것인데, 그 이유는 중앙 관리 서버를 필요 이상으로 구축하는 것을 피할 수 있기 때문이다. 랜용으로는 온 사이트 솔루션을, 원격 사용자나 확장 사용자용으로는 호스티드 모델을 사용하는 혼성 모델로 갈 수도 있지만, 이렇게 되면 대량구매 할인을 적용받지 못하며, 두 가지가 서로 통합이 되지 못하는 불상사가 생기기도 한다.
