[스마트워크 보안③] VDI, 스마트워크 필수 인프라
상태바
[스마트워크 보안③] VDI, 스마트워크 필수 인프라
  • 김선애 기자
  • 승인 2015.08.04 09:50
  • 댓글 0
이 기사를 공유합니다

스마트폰 하나로도 모든 업무 수행 가능…GPU 가상화 기술 발전하며 단말 제한 해결

BYOD의 확산으로 스마트워크가 현업에 적용되면서 보안을 강화하면서 업무 유연성을 극대화 할 수 있는 시스템 구축에 관심이 모이고 있다. 지능형 사이버 공격이 성행하는 상황에서 외부 네트워크를 이용해 사내 시스템에 접속할 수 있도록 하기 위해서는 철저한 보안 정책이 우선돼야 하기 때문이다. 보안이 강화된 스마트워크 지원 시스템을 소개한다.<편집자>

스마트워크의 가장 효과적 인프라, VDI

스마트워크를 위한 가장 효과적인 인프라로 데스크톱가상화(VDI)가 제안된다. 서버의 가상PC를 통해 업무를 진행하는 VDI는 모든 업무가 서버에서 진행되기 때문에 단말의 종류, 네트워크 환경에 제약 없이 업무를 진행할 수 있다.

VDI는 업무를 PC로부터 독립시킬 수 있는 좋은 대안으로 떠오른다. 업무가 서버에서 진행되기 때문에 서버자원을 사용해 저사양 단말로도 CPU·GPU 집약적인 업무가 가능하다. 따라서 스마트폰·스마트패드를 이용해 다양한 멀티미디어를 활용하는 업무를 수행할 수 있다.

VDI를 이용하면 스마트폰 하나만으로 업무가 가능하다. 세미나 혹은 고객사 제안발표를 할 때에도 노트북 없이 스마트폰을 프로젝터와 무선네트워크로 연결한 후, 스마트폰을 통해 서버의 가상PC에서 발표자료를 열어 보일 수 있다. 업무에 필요한 데이터가 서버에 저장되기 때문에 스마트폰 저장공간을 이용할 필요가 없으며, 스마트폰이나 사용자 단말을 통한 정보유출 문제도 해결할 수 있다.

정석호 VM웨어코리아 이사는 “업무를 PC에서만 하던 시대는 지났다”며 “웹/포털, 문서 작성을 위한 오피스 프로그램, 데이터 생성·수정을 위한 애플리케이션 등 기업에서 사용하는 업무 대부분 VDI를 통해 수행할 수 있다”고 말했다.

<그림> 다양한 사용자 컴퓨팅 환경 지원하는 VDI 기술 (자료: VM웨어코리아)

보수적인 금융권서도 VDI로 업무 진행

업무환경이 보수적이며 보안 요구 수준이 높은 금융권에서도 VDI를 이용해 업무를 진행하는 사례가 많다. 현재는 외부에서 금융사 IT 시스템에 접속할 수 없도록 한 보안규제 때문에 내부 업무에만 적용해 프라이빗 클라우드로 데스크톱을 서비스하고 있지만, 금융사 자율보안체제 구성으로 관련 규제가 사라진다면 외부에서도 접속할 수 있을 것으로 보인다.

국내에서 VDI는 망분리 솔루션으로 활용돼 VDI가 추구하는 이상과 다른 방향으로 발전하고 있지만, 망분리 의무화 규제가 없는 일반 기업을 중심으로 스마트워크를 위한 VDI가 차츰 확대되고 있다.

이형봉 시트릭스코리아 이사는 “모바일을 이용한 업무환경이 확산되면서 스마트워크 전환을 위한 VDI가 주목을 받고 있다. 특히 대기업을 중심으로 모바일 오피스 구축을 위한 방법 중 하나로 VDI를 고려하고 있으며, 시범사업도 추진하고 있어 앞으로 성장이 기대된다”고 밝혔다.

“저가 VDI, 팔면 팔수록 손해”

초기 VDI는 수많은 시행착오를 거쳐야했다. 가장 먼저 속도의 문제가 제기됐다. 모든 업무가 네트워크를 통해 진행되기 때문에 심각한 네트워크 부하가 발생했다. 출근시간 등 짧은 시간 동안 많은 가상PC가 동시에 켜질 때 발생하는 부트스톰이나 하루 한 번 백신 업데이트가 진행될 때 서버 부하가 심해져 발생하는 ‘바이러스스톰’도 골치 아픈 문제였다.

국내 백신 솔루션과 DRM 솔루션 중 일부는 가상PC를 불법적인 침입으로 간주해 구동을 차단시키기도 했으며, 국내에서만 사용하는 액티브X 기반 금융서비스 보안모듈이나 공인인증서는 사용이 불가능했다.

VDI 구축 사업을 다수 수행해 본 업계 전문가는 “VDI는 사업을 수주한 이후부터 골칫덩어리”라며 “국내에서만 사용하는 특수한 환경을 맞추기 위해 상당한 인력이 필요하기 때문에 저가로 공급되는 VDI 솔루션은 팔면 팔수록 손해인 구조다. 외산 솔루션의 경우 본사의 기술지원이 필요한 사항이 많은데, 본사 지원에 필요한 기간을 고객이 기다려주지 않기 때문에 심각한 갈등이 빚어지는 경우도 많다”고 말했다.

GPU 가상화 기반 VDI, 업무 생산성 높여

현재 VDI 환경에서 제기되는 호환성 문제는 대부분 해결한 상태이다. 액티브X는 아직도 해결되지 못한 사이트가 있지만, 업무에 사용하는 대부분의 애플리케이션은 VDI에서 장애 없이 운영되며, 업무 부하가 몰려서 시스템이 다운되는 문제도 VDI 시스템 구성 변경을 통해 해결했다.

가상PC에서 멀티미디어나 3D CAD와 같은 GPU 집약적인 업무를 수행하는 것은 GPU 가상화를 통해 해결될 수 있었다. 2013년 엔비디아의 GPU 가상화 기술이 상용화되면서 3D CAD 업무에도 VDI가 적용되기 시작했으며, 국내 대규모 제조사에서도 GPU 가상화 기반 VDI를 이용해 업무를 진행하고 있다.

이형봉 시트릭스코리아 이사는 “GPU 가상화를 그래픽 집약적인 업무 외에 일반 사무에도 사용하면서 비용을 크게 줄일 수 있다. 일반 오피스 업무에 GPU 가상화를 활용해 1000명의 동시 접속자를 지원할 수 있게 된 사례도 있다. 애플리케이션 가상화만을 이용하는 콜센터 업무 등에 사용하면 업무처리 속도가 훨씬 더 빨라지고 운영과 비용 효율성을 높일 수 있다”고 말했다.

VDI를 위한 전용 프로토콜도 안정화되면서 네트워크 부하 문제도 어느 정도 해결되고 있다. 시트릭스는 ICA, VM웨어는 PCoIP 프로토콜을 통해 네트워크 문제를 해결한다. 이 프로토콜은 높은 압축과 보안 기능을 적용해 VDI를 통해 대량의 멀티미디어가 전송되거나 일시에 많은 트래픽이 집중되는 상황에서도 안정적이고 안전하게 업무가 진행될 수 있도록 한다.

특히 시트릭스 ICA는 모바일 환경에서도 적용될 수 있으며, 시트릭스의 모바일 솔루션에 기본적으로 탑재된다. 이 기술은 네트워크 환경이 열악한 곳에서도 일정한 수준의 속도를 보장할 수 있는데, 지난해 인수한 프레임호크 기술을 적용한 것으로, 프레임호크는 화성탐사선에서 이미지를 전송할 때 사용된 기술을 개발한 VDI 전문 기업이다. 



댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.