이것도 곧 익숙해지고 적응이 될 것이다.
최근 회사에서는 업무용 PC 가상화 사업을 마무리 지어, 얼마 전부터 서비스를 시작하였다. 여러 기업에 이미 도입된 사례가 많고 일상적으로 활용되는 인프라를 이제야 구축한 것이다.
우리가 익히 알고 있는 VDI(Virtual Desktop Infrastructure, 가상 데스크톱 인프라)를 도입한 것이다.
VDI는 서버에서 가상 머신(VM) 형태로 사용자들에게 데스크톱 환경을 제공하고, 사용자는 이를 네트워크를 통해 접속하는 구조로 구성이 된다. 즉, 웹 브라우저와 같은 접속 방법을 통해 장소에 구애받지 않고 내 데스크톱에 접속할 수 있게 된다.
(가정에서 사용하는 PC에서도 VMware, Parallels 같은 키워드를 한 번쯤은 들어봤을 것이다.)
중앙 서버에서 운영체제와 프로그램이 실행되기 때문에 저사양 단말기(PC, 노트북, 태블릿 등)만으로도 고사양 환경을 충분히 경험할 수 있다.
기존에도 개인 전산 장비(PC, 노트북 등)와 함께 보조적으로 VDI를 운영해 인터넷망 전용 업무에 활용해 왔었다. 보안이 요구되는 외부와 직접 연결되는 인터넷망은 VDI로 접속하도록 한 것이다. 그러나 이번에는 규모가 다르다. 전사 직원을 대상으로 주 업무용 전산 장비를 전면 교체하는 사업을 추진한 것이다. 기존 전산 장비는 단말기로서의 역할만 하도록 하고, 내장 디스크 사용도 제한한다. 앞으로는 모든 작업 문서를 중앙에서 관리하는 스토리지에 저장하는 방식으로 전환도 된다.
사업을 주관하는 팀은 보안과 유지보수 측면을 특히 강조하며 도입 취지를 설명하였다. 모든 자원이 중앙 서버에서 관리되므로 개인 전산 장비 분실이나 악성코드 감염을 걱정할 필요가 없다는 것이다. 운영체제(OS, Windows 등) 업데이트도 중앙에서 일괄적으로 관리할 수 있고, 장애가 발생하더라도 새로운 가상 데스크톱만 할당하면 새롭게 구성된 환경에서 사용이 가능하기 때문이다. 여차하면 관련 담당자에게 따뜻한 커피를 대접하며 이야기만 잘하면 디스크 용량이나 메모리를 추가로 배정받을 수도 있다.
파일 역시 중앙 스토리지에서 관리되므로, 개인 장비의 디스크 결함으로 어렵게 작성한 보고서를 잃을 위험도 없어지게 된다.(물론 기존에도 중요한 자료는 별도의 중앙 파일 서버에 보관해 왔었다). 권한만 부여받으면 재택근무나 출장 시에도 동일한 작업 환경으로 접속할 수 있어 효율적이다. 게다가 VDI에 접속할 수 있는 최소 사양의 장비만 있으면 되므로, 고성능 전산 장비가 불필요해 비용 절감 효과를 기대할 수 있다.
그러나 부정적인 측면도 무시할 수 없다.
무엇보다 사용자의 정서적 불편이 와닿는다. 구성원이 작성한 파일이 중앙 서버에 보관된다는 사실은 업무 관련 문서라 하더라도 달갑지 않을 수 있다. 권한을 가진 누군가가 문서를 열람하거나 감시할 수 있다는 인상을 지우기 어렵기 때문이다. 이러한 심리적 요인에 대한 적응에는 어느 정도 시간이 필요해 보인다. 나의 경우에도 개인 디스크 할당 영역의 접근 권한을 업무 담당자에게 여러 차례 문의하였기 때문이다.(모두에게 공개되는 공유 영역이 존재한다는 점은 상당히 신경 쓰이는 부분이었다.)
두 번째는 보안과 스토리지 관리의 기술적 문제를 들 수 있다.
철저한 이중화로 안정적 운영을 보장한다고는 하나, 중앙에서 일괄 관리되는 만큼 문제가 발생하면 그 영향 범위가 상상을 초월할 수 있다. 또한 문서가 중앙 서버에서 관리되므로 스토리지 접근 장애나 결함이 발생할 경우 재앙에 가까운 상황이 벌어질 수도 있다. 물론 철저한 백업 정책으로 문제가 없겠지만, 기존처럼 사용자 PC에 1차로 보관하고 선택적으로 백업용 파일 서버에 저장하던 방식과 비교하면 중앙 스토리지에만 의존한다는 점이 불안 요소로 느껴질 수 있다.
그러나 사실상 VDI 아키텍처를 조금만 이해한다면 이는 기우에 가깝다는 사실을 알 것이다. 보관 파일은 철저한 백업은 물론 변경 시마다 이력까지 기록되므로, 실제로는 파일 관리가 오히려 더 용이하다.
실무 현장에서 흔히 마주하게 되는 문제는 역시 접속과 관련된 것이다. 접속과 처리가 모두 서버에서 이루어지므로 단말의 성능이 아닌 네트워크 품질(속도·지연 등)에 따라 단말기의 화면 반응이 늦어질 수 있고, 이 때문에 사용자는 작업 속도나 성능이 떨어진 것으로 느껴질 수 있기 때문이다.
현재 나의 근무환경은 업무망과 시스템망이 분리된 구조로, 개발용 시스템망은 규정상 이동이 어려운 고정형 PC로만 구성되어야 한다. 그러나 IT팀의 개발용 장비가 아닌 일반 사용자용 장비의 경우에는 노트북과 데스크톱의 구분이 없어 최근에 노트북으로 교체가 이루어졌다.
그렇게 업무망에서 사용하는 전산장비를 노트북으로 교체한 이후, 내부에 설치된 각종 보안 프로그램이 충돌을 일으키며 잦은 오류가 발생했다. 특히 새로 도입된 노트북이 기존과 다른 제조사의 제품이라 호환성 문제로 추정을 할 뿐이다. 그도 그럴 것이 벌써 세 차례나 노트북을 교체하는 상황이 발생했다.
다행히 업무 파일은 디스크만 새 장비로 이관하여 손실이 없었지만, 고가의 새 노트북 두 대를 연달아 고장 낸 탓에 미안한 마음이 들기도 했다.
한편에서는 수백 대의 고가 노트북을 도입하면서, 동시에 VDI 환경 구축을 병행한다는 사실이 안타깝게 느껴졌다. 앞서 언급했듯 VDI에서는 접속 용도 수준의 저사양 단말기도 충분하기 때문이다. 1~2개월 내 VDI로 전환되면 노트북에 장착된 디스크와 메모리는 사실상 활용되지 못한 채 남게 되기 때문이다.
"우선 자료부터 모두 중앙 서버에 올려야겠습니다.
며칠은 걸리겠는데요."
곧 의무적으로 모두 전환을 해야 하는 만큼, 나는 팀원들도 서둘러 준비해 주길 바라는 마음으로 일부러 들으라는 듯 이야기를 건넸다.
그날 저녁, 퇴근 직전 중앙 서버에 문서가 정상 업로드되는지 점검하던 중 공유 경로에 팀원의 파일이 눈에 띄었다. 역시 경로 설정을 잘못해 의도치 않게 공개가 된 상황인 듯했다.
다음날에는 애초에 VDI 환경에 접속해 업무를 시작했다. 낯선 로그인 화면과 디렉터리 구조가 최대한 기존 운영체제(OS)와 비슷하게 꾸려져 있긴 했지만, 파일 저장과 관리가 중앙에서 일괄 통제된다는 점은 여전히 불편하게 느껴졌다.
언제나 그래왔듯이 이것도 곧 익숙해지고 적응이 될 것이다.
오늘부터는 VDI로만 일하기로 한 이상, 기술적 접근으로 감시받는 듯한 불편함보다는 내 작업 환경과 자료를 더 안정적으로 관리해 준다는 기분으로 마음을 다잡기로 했다.
