한국지능정보사회진흥원(NIA) 디지털서비스 이슈리포트 2021년 9월호
오늘날 IT 인프라스트럭처와 아키텍처는 베어 메탈에서 가상화를 거쳐 최근에는 컨테이너 기술로 발전하고 있습니다. 가상화 기술이 출현하기 전에는 하나의 물리적 서버에서 다양한 애플리케이션을 올려 사용하는 획일화된 모놀리식 기술의 시대였습니다.
현재 장기간 코로나 전염병 대유행의 발병은 기업에 큰 영향을 미치고 혁신과 수익성을 억제하며 현금 흐름과 회사 재정을 고갈시켰습니다. 따라서, IT 및 소프트웨어 개발 산업도 이러한 예상치 못한 발병으로 인해 어려움에 직면해 있습니다. 그러나 클라우드컴퓨팅을 포함한 소프트웨어 산업에 미치는 영향은 상대적으로 낮은데, 바로 재택근무 모델의 채택이 증가함에 따라 IaaS 및 클라우드 PC 솔루션(DaaS) 분야에 지출하는 고객이 크게 증가했기 때문입니다. 그러므로 이제 엔터프라이즈 PC는 최종 사용자 컴퓨팅의 새로운 시대인 클라우드 PC 시대를 열어 엔터프라이즈 데스크톱을 매우 안전하고 항상 사용 가능한 소비자 기반의 클라우드 네이티브 유틸리티 서비스로 변환을 시도하고 있습니다. 이에 대응하는 IT 인프라스트럭처 기술 아키텍처와 시장 현황에 대해 분석해 보도록 하겠습니다.
코로나19 전염병 대유행 기간 동안 클라우드 PC 솔루션의 활용이 더욱 주목을 받았습니다. IT 팀은 수많은 원격 작업자를 수용하기 위해 고군분투했고, 그 결과 하드웨어 플랫폼으로서의 개인 컴퓨터와 클라우드 서비스로서의 개인용 컴퓨터 간의 차이가 매우 명확해졌습니다. 기존 개인용 컴퓨터를 프로비저닝 및 새 직원이나 계약 직원에게 배송하는 데 최대 6주가 소요되었습니다.
그러나 클라우드 PC는 새 직원을 위해 클라우드 PC를 프로비저닝 하는 데 몇 분밖에 걸리지 않습니다. 개인용 컴퓨터는 지속적으로 분실 또는 도난당함으로써 기업 데이터를 위험에 빠뜨리고 있습니다. 따라서 클라우드 PC는 이러한 위험을 제거하는 데 도움이 됩니다. IT 팀이 대규모 분산 조직에서 보안 패치를 사용하여 기존 PC를 최신 상태로 유지하는 것은 거의 불가능합니다. 클라우드 PC는 중앙에서 안정적으로 패치할 수 있는 시스템을 가집니다.
CIO가 온프레미스 데이터센터에서 퍼블릭 클라우드 인프라 사용의 많은 운영상의 장점을 수용하기 시작하면서 클라우드 PC의 인기가 상승하기 시작했습니다. 저렴한 경제성, 단순화된 관리, 더 빠른 민첩성 및 강력한 보안과 같은 전략적 장점이 기반을 마련함에 따라 점점 더 많은 워크로드가 클라우드로 이동했습니다. 또한 IT 팀은 보안, 민첩성 및 확장 가능한 비용에 대한 요구사항이 크게 높아진 비즈니스 환경에서 클라우드 PC를 사용하여 더 적은 비용으로 더 많은 작업을 수행하면서 긍정적인 비즈니스 결과를 얻을 수 있음을 발견했습니다. 최근에 마이크로소프트가 윈도우 365라는 이름으로 클라우드 PC를 발표했지만, 2014년부터 아마존은 아마존 워크스페이스를 이미 발표한 바 있습니다. 또한 워크스팟(Workspot)을 비롯한 많은 스타트업들도 클라우드 PC 솔루션을 발표했습니다.
이제 기업은 이러한 클라우드 PC의 장점 때문에 기업 조직 내에 도입을 고려하지 않을 수 없습니다. 그러나 공급업체들의 접근 방식에는 변수가 너무 많으므로 IT 리더와 솔루션 설계자는 자신에게 적합한 클라우드 PC를 결정하기 전에 기업에서 중요한 고려 사항을 다음과 같은 기준으로 선택해야 합니다.
첫째, 개방형 엔터프라이즈 아키텍처인가요? 모든 엔터프라이즈 고객들은 퍼블릭 클라우드 공급업체, 엔터프라이즈 데스크톱 보안, 관리 도구, ID 관리 및 다단계 인증 측면에서 고유한 선택을 했습니다. 선택한 클라우드 PC 솔루션은 이미 선택한 동급 최고의 솔루션을 지원할 수 있어야 합니다. 대부분의 기업 조직은 단일 퍼블릭 클라우드에 갇히는 것을 원하지 않으며, 새로운 관리 도구 및 프로세스에 대한 학습 곡선이나 기존 ID 및 보안 조치를 포기하도록 강요되어서도 안 됩니다.
둘째, 고성능인가요? 고급 사용자는 훨씬 더 나은 것을 증명할 수 있을 때까지 만 달러 수준의 수냉식 워크스테이션을 포기하고 싶어 하지 않을 것 입니다. 이 수냉식 워크스테이션은 물리적 워크스테이션의 제약에서 벗어나게 해 주는 고성능 클라우드 워크스테이션입니다. 따라서, 올바른 클라우드 워크스테이션 솔루션은 엔지니어와 설계자가 생산적이고 행복하게 만들고, 어디에서나 작업할 수 있는 유연성을 제공하는 동시에 비즈니스가 어디에 벌어지든 최고의 인재를 고용할 수 있도록 합니다. 그러므로, 클라우드 PC는 고성능 워크스테이션 수준의 성능을 가져야 합니다.
셋째, 공유 사용은 이제 필수입니다. 콜센터, 대학 컴퓨터 연구실, 제조 현장 등에서 최종 사용자 간에 개인 컴퓨터를 공유할 수 있어야 합니다. 유지 관리 오버헤드가 지속되지 않는 PC 하드웨어나 레거시 VDI를 사용하는 대신 데스크톱 리소스를 공유하고 비즈니스 역학에 따라 빠르게 확장하며 IT 복잡성을 제거하는 기능을 제공하는 SaaS 기반 클라우드 PC가 제격입니다.
넷째, 시간당 사용량을 고려해야 합니다. 한 달에 몇 시간 동안 개발자 전용 리눅스 데스크톱이 필요한 경우 어떻게 해야 할까요? 아니면 소프트웨어 엔지니어가 다른 버전의 윈도 및 리눅스에서 응용 프로그램을 어떻게 테스트해야 할까요? 또는 재무팀의 계약자가 월간 장부를 마감하기 위해 가끔 액세스할 때 어떻게 해야 할까요? 이러한 시나리오에서 PC 하드웨어는 90%의 시간 동안 유휴 상태로 유지되며, 이는 대규모 조직에서 항상 발생합니다. 대신 일부 클라우드 PC 솔루션을 사용하면 IT 팀이 필요에 따라 용량을 늘리거나 줄일 수 있으므로 기업이 리소스를 최적화할 수 있습니다.
다섯째, 완전한 관찰 가능해야 합니다. PC가 회사 네트워크에 연결되지 않거나 절전모드에 있는 경우가 많으므로 PC 하드웨어의 성능을 종합적으로 파악하는 것은 불가능합니다. 의사 결정권자는 오늘날의 클라우드컴퓨팅 환경에 문제가 있음을 인식해야 합니다. IT 팀의 통제 속에 PC는 있지 않습니다. SaaS 애플리케이션, 클라우드 보안 소프트웨어, 운영 체제 패치 등이 지속적으로 업데이트되고 있습니다. IT는 이러한 모든 변경 사항이 조직에 미치는 영향을 관찰할 수 있어야 합니다. 완전히 관찰 가능한 클라우드 PC를 고려해야 합니다. 솔루션 선택 기준에는 최종 사용자 행동, 클라우드 PC 성능 및 구성 변경에 대한 대규모 실시간 데이터 스트림에 대한 액세스도 포함될 수 있으므로 해당 인텔리전스를 사용하여 최종 사용자에게 지속적으로 안전하고 생산적인 컴퓨팅 경험을 제공할 수 있어야 합니다.
그렇다면, 좀 더 기술적으로 클라우드 PC로 진화하기 전 IT 인프라스트럭처에서 어떤 일이 발생했는지 거슬러 올라가 베어 메탈부터 먼저 알아보도록 하겠습니다. 첫째, 물리적 서버에 직접 운영 체제를 설치하고 애플리케이션 또는 서비스를 실행하는 방법을 베어 메탈로 부르며 IT 업계에서는 지금도 많이 사용하고 있습니다. 본래 베어 메탈(Bare Metal)의 의미는 ‘어떤 소프트웨어도 담겨 있지 않은 하드웨어’를 의미하며, ‘하드웨어만을 구매할 수 있는 제품’을 의미하며 일종의 베어본 컴퓨터와 유사한 뜻을 지니고 있습니다.
다시 말해서, 베어 메탈 장비에 호스트 운영 체제 없이 하드웨어 상에 하이퍼바이저(Hypervisor)가 바로 설치되고, 이 위에 가상 머신(Virtual Machine)을 구현하는 것 입니다. 이러한 형태를 베어 메탈 가상화 또는 베어 메탈 하이퍼바이저라고 부르는 데, 하이퍼바이저는 베어 메탈의 가상 머신 모니터로 다른 운영 체제의 장치 드라이버를 사용하지 않고 하드웨어를 직접 제어하는 형태를 말합니다. 따라서, 현재 서버용 하이퍼바이저의 대부분은 베어 메탈 하이퍼바이저이며, 데스크톱용 하이퍼바이저의 다수가 호스트형 하이퍼바이저로 구성되어 있습니다.
반면에 호스트형 가상화는 하드웨어 상에 호스트 운영 체제가 있고, 그 위에서 가상 머신을 구현하는 방식입니다. 보통은 호스트 운영 체제가 커널 수준에서 가상화 기술을 지원합니다. 또한 호스트 운영 체제를 하나 설치하고 그 위에 여러 개의 웹 애플리케이션 서버 인스턴스를 설치하여 운영했습니다. 단점은 CPU 나 메모리 같은 하드웨어 자원들을 격리할 수 없으며 확장이 어렵습니다. 또한 물리적 서버는 자체 데이터센터와 같은 배치 장소가 반드시 필요했습니다.
또한, 기존의 네트워크 장비는 하드웨어부터 운영 체제, 관리 소프트웨어까지 네트워크 장비 업체가 일체형으로 제공해 와서 가격이 비쌌습니다. 베어메탈 스위치는 현재 ‘소프트웨어 정의 네트워크(SDN)’로 네트워킹 하드웨어와 소프트웨어를 분리하여 사용합니다. 이와 같이 베어메탈 장비는 네트워크 분야에서도 커다란 변화를 가져왔습니다.
먼저 물리적 서버와 가상 서버와 먼저 비교를 하자면, 물리적 서버는 위에서 말했듯이 베어 메탈을 사용하기 때문에 중앙처리장치(CPU) 나 메모리와 같은 자원을 격리 불가하고, 운영 체제 간의 호환성 문제와 더불어 애플리케이션 자동 확장(Autoscaling)이 불가합니다.
그러나 가상 서버는 하이퍼바이저라는 하드웨어 에뮬레이터를 이용하여 가상 하드웨어를 제공합니다. 가상 하드웨어에 게스트 운영 체제를 설치하고, 그 위에 애플리케이션이 필요한 웹 애플리케이션 서버(WAS) 인스턴스를 올립니다. 따라서 가상화 제품에 따라 이미지에 대한 호환성 문제와 하이퍼바이저와 게스트 운영 체제에 대한 오버헤드가 발생합니다. 그러므로 중앙처리장치 및 메모리와 같은 자원은 격리할 수 있나 하이퍼바이저 및 게스트 운영 체제 부하가 늘어나고 이기종 가상 머신 기술 간 호환성 문제를 가집니다.
가상 서버와 컨테이너 간의 부팅 시간을 살펴보면, 하드웨어 가상화를 사용하는 가상 서버는 CPU, 메모리, 하드 디스크 등의 하드웨어를 가상화하고 있으므로 하드웨어와 운영 체제 부팅이 반드시 필요하며, 부팅에 분 단위 시간이 소요됩니다. 그러나 컨테이너형 가상화에서는 컨테이너 부팅 시 OS가 이미 시작된 상태이므로 프로세스 시작에 필요한 초 단위 시간만 소요됩니다.
가상화 기술은 하이퍼바이저를 통해 하드웨어를 에뮬레이션하여 가상 이미지마다 게스트 운영 체제를 설치하여 사용합니다. 반면에 가상 머신과 달리 게스트 운영 체제도 없고, 유휴 자원도 사용할 수 있어 효율성이 매우 높습니다. 또한 애플리케이션 수준으로 구성되며 호스트 운영 체제의 커널을 공유하여 운영 체제를 가상화하기 때문에 운영 체제 설치가 필요 없어 이미지 크기가 작고, 고속으로 시작과 정지를 할 수 있는 장점을 가집니다. 이러한 가상 서버의 문제점을 컨테이너를 사용하여 해결할 수 있습니다.
하이브리드 퍼스널 컴퓨팅의 윈도우 365 클라우드 PC
지금까지 베어메탈부터 가상화 기술에서 컨테이너 기술까지 발전한 클라우드컴퓨팅은 이제 서버뿐만 아니라 데스크톱 시장도 넘보고 있습나다. 최근에 발표한 마이크로소프트의 클라우드 PC인 윈도우 365에 대한 특징을 좀 더 상세히 알아봅시다.
최근 작업 동향 지수(Work Trend Index)에 따르면 근로자의 73%는 유연한 원격 근무 옵션이 유지되기를 원하지만 동시에 67%는 코로나 대유행 이후에 더 많은 대면 협업도 원한다고 말했습니다. 이로 인해 하이브리드 작업의 역설이 발생하여 전 세계의 기업들이 하이브리드 세계에서 연결하는 방법과 집, 사무실 및 그 사이의 모든 지점에서 직원에게 조직 리소스에 대한 액세스 권한을 제공하는 방법을 고민하게 되었습니다.
그러므로 지난 19개월 동안의 도전과 혼란에서 벗어나기 시작하면서 새로운 업무 세계가 등장했습니다. 전 세계의 기업들은 가상 프로세스와 원격 협업을 통해 스스로를 변화시켰습니다. 그리고 사람들이 사무실로 복귀하거나 재택근무를 계속하거나 이 두 가지가 혼합된 하이브리드 작업을 수용함에 따라 기존의 전염병의 업무 상황은 다시 완전히 달라지고 있습니다.
따라서, 언제 어디서나 필요할 때 일할 수 있는 능력은 새로운 표준이 되었다. 모든 직원은 친숙하고 사용하기 쉽고 여러 장치에서 사용할 수 있는 기술을 원한다. 또한 가장 복잡한 사이버 보안 환경에서 기업은 직원들이 데이터를 안전하게 보호하면서 협업, 공유 및 생성하는 데 도움이 되는 솔루션이 필요하다.
이러한 배경으로 윈도우 365 클라우드 PC가 탄생하게 된 계기가 되었다고 마이크로소프트는 밝혔습니다. 윈도우 365는 윈도10과 11의 운영 체제를 애저 클라우드로 가져와 모든 앱, 데이터 및 설정을 포함한 전체 윈도 경험을 개인 또는 회사 장치로 안전하게 스트리밍합니다. 특히, 이 접근 방식은 하이브리드 세계를 위한 완전히 새로운 개인 컴퓨팅 범주인 클라우드 PC로 만듭니다.
첫째, 클라우드 PC는 클라우드컴퓨팅의 장점을 수용하여 장치의 기능을 활용하여 위치나 장치에 관계없이 직원의 역량을 강화하는 데 사용할 수 있는 윈도우 10 또는 11의 환경을 제공합니다. 윈도우 365는 사용자가 맥, 아이패드, 리눅스 장치 및 안드로이드를 포함한 모든 장치에서 클라우드의 모든 개인화된 응용 프로그램, 도구, 데이터 및 설정을 스트리밍할 수 있는 인스턴트-온 부팅 환경을 제공합니다. 이러한 환경은 장치를 바꿔도 클라우드 PC의 상태가 동일하게 유지되기 때문에 중단한 부분부터 바로 시작할 수 있습니다. 호텔 방에 있는 노트북, 약속 시간에 차에서 태블릿으로, 사무실에 있는 동안 데스크톱에서 동일한 작업을 수행할 수 있습니다. 특히, 비정규직 근로자는 비즈니스 요구사항에 따라 업무를 증감할 수 있으므로 기업들이 새로운 하드웨어를 발행하는 복잡한 배송 및 보안 문제없이 바쁜 기간 동안 확장할 수 있습니다. 또한 기업들은 더 큰 컴퓨팅 성능과 중요한 애플리케이션에 대한 액세스가 필요한 창의적 분석, 엔지니어링 또는 과학적 역할의 전문 작업자를 어떻게 배치할지에 대해 더 많이 타겟팅 할 수 있습니다.
둘째, 윈도우 365는 애저 버추얼 데스크톱을 기반으로 하지만 모든 세부 정보를 처리하여 가상화 환경을 단순화합니다. 처리 능력을 확장하고 클라우드 PC의 성능을 모니터링하여 사용자에게 최상의 경험을 제공할 수 있습니다. 또한 클라우드 PC 사용자가 네트워크에서 생산성을 유지하는 데 필요한 모든 것에 도달할 수 있도록 네트워크 전반의 연결 상태를 살펴보는 분석 기능을 서비스에 구축했습니다. 엔드포인트 분석 대시보드에서 특정 사용자의 성능 요구사항을 제공하지 않는 클라우드 PC 환경을 쉽게 식별할 수 있으며 권장 사항을 얻을 수 있을 뿐만 아니라 버튼 터치로 즉시 업그레이드할 수 있습니다. 또한 새로운 워치독 서비스는 진단을 지속적으로 실행하여 연결을 항상 가동 상태로 유지하는 데 도움을 줍니다. 진단 검사가 실패하면 경고를 보내고 문제 해결 방법에 대한 제안도 제공합니다.
셋째, 제로 트러스트 아키텍처에 중점을 둔 윈도우 365는 장치가 아닌 클라우드에서 정보를 설계, 저장 및 보호함으로써 오늘날의 중요한 보안 문제를 해결하는 데 도움이 됩니다. 다단계 인증(MFA)은 애저 액티브 디렉터리(애저 AD)와의 통합을 통해 클라우드 PC에 대한 로그인 또는 액세스 시도를 명시적으로 확인하기 위해 작동합니다. 또한 마이크로소프트 엔드포인트 매니저 내에서 다단계 인증을 전용 윈도우 365 조건부 액세스 정책과 연결하여 각 세션에 대한 로그인 위험을 즉시 평가할 수 있습니다. 또한 최소 권한 액세스 원칙을 중심으로 사용자 및 관리자 경험을 설계했습니다. 예를 들어 특정 역할을 사용하여 라이선스, 장치 관리 및 클라우드 PC 관리와 같은 특정 권한을 위임할 수 있으므로 글로벌 관리자가 될 필요가 없습니다. 현재 물리적 장치와 마찬가지로 윈도우 10, 엔드포인트용 마이크로소프트 디펜더 및 엣지 웹브라우저에 대한 보안 기준을 사용할 수 있으며 빠르게 시작할 수 있도록 클라우드 PC별 보안 기준을 구축했습니다.
오늘날 비즈니스 환경의 변화 속도는 그 어느 때보다 빠르거나 모호하다. 팬데믹 그리고 빈번한 보안/랜섬웨어 사고 및 원격 작업 혁명으로 인해 가속화된 디지털 혁신은 상태가 없는 엔드포인트, 제로 트러스트 보안, 종단 간 암호화 및 사전 예방적 경험 관리를 통합하는 최종 사용자 컴퓨팅에 대한 새로운 접근이 필요한 시대가 펼쳐질 것입니다. 또한 하이퍼스케일 클라우드는 데이터센터와 최종 사용자 세계 모두에서 온프레미스 컴퓨팅에 비해 단계적 기능 개선을 제공합니다. 비용은 가변적이고 용량은 탄력적일 수 있다. 이러한 클라우드는 글로벌 컴퓨팅 공간을 제공하고 주요 클라우드 제공업체의 보안, 컴퓨팅, 네트워킹 및 스토리지 혁신에 대한 즉각적인 액세스를 제공할 수 있는 능력을 제공합니다. 그리고 클라우드 네이티브 인프라와 애플리케이션 아키텍처를 통해 성능, 가용성 및 재해 복구를 대폭 개선할 수 있습니다. 그러므로 이것이야말로 클라우드 PC의 시장이 향후 성숙할 수밖에 없는 이유입니다.
이 컬럼은 한국지능정보사회진흥원(NIA) 디지털서비스 이슈리포트 2021년 9월호에 게재된 글을 옮겨 놓았습니다. 원본은 여기에서 아래의 참고 문헌의 웹사이트 링크에서 보시고 PDF 파일로도 다운로드 가능합니다.