-
Tech Blog
엔터프라이즈 AI란, 기업 환경에서 사용되며 거대 조직의 비즈니스 프로세스를 개선하는데 특화된 인공지능 기술을 말합니다. AI가 업무를 효율적으로 개선한다는 것이 밝혀진 현재, 기업은 자사 업무 및 프로세스를 개선하고 경쟁력을 향상시키기 위해 AI 기술을 적용하는 노력을 계속하고 있습니다. 엔터프라이즈 AI는 업무 자동화 및 간소화, 데이터 수집 및 분석 등의 작업에 커다란 도움이 됩니다. 기업은 AI가 분석한 데이터를 통해 KPI와 관련된 통찰을 얻을 수 있고 비즈니스 전략을 개선할 수 있습니다. 엔터프라이즈 AI의 가능성 엔터프라이즈 AI를 적용할 수 있는 분야에 대한 예시는 아래와 같습니다. 1. 공급망 관리 및 최적화AI 도구를 통해 수요를 예측하고, 재고 수준을 최적화할 수 있으며 공급망 환경에 지장이 갈 수 있는 요소를 찾아낼 수 있습니다. 이를 통해 운영이 더욱 편해지고, 비용을 줄일 수 있으며, 시장 변화에 대한 대응성을 높일 수 있습니다. 2. 금융 사기 감지거래 패턴을 분석한 뒤 비정상적인 행동을 표시합니다. 이를 통해 금융 사기 위험을 줄일 수 있습니다. 보안과 신뢰가 다른 무엇보다 중요한 뱅킹과 온라인 거래에 특히 잘 활용할 수 있습니다. 3. 개인화된 마케팅AI 도구를 통해 고객 데이터를 분석하여 개인화된 마케팅 캠페인을 생성할 수 있습니다. 고객 선호와 취향을 이해하고 광고와 제품 추천을 맞춤 제작 가능하기 때문에 고객 관심도와 판매량을 높일 수 있습니다. 4. 개선된 고객 서비스AI 기반 챗봇으로 만들어진 가상 조수가 끊임 없는 고객 서비스를 제공합니다. 문의나 문제를 효율적으로 해결하는 가운데 상호작용을 통해 지속적 배움으로써 시간이 지날수록 고객 보조 능력을 향상시킬 수 있습니다. 5. 인적 자원 관리열려 있는 포지션에 가장 적합한 지원자를 찾기 위해 이력서 검사 및 후보자 매칭에 AI의 도움을 받을 수 있습니다. 고용자에 관한 데이터를 분석하여 훈련, 개발 및 유지 전략 결정에 대해 조언할 수 있습니다. 6. 사이버 보안 위협 감지사이버 보안 위협을 확인하고 경감하는 데 AI는 필수적입니다. AI 시스템은 네트워크 트래픽을 분석하고 비정상적인 패턴을 확인하여 커다란 피해를 끼칠 수 있는 보안 취약점을 감지할 수 있습니다. 엔터프라이즈 AI의 조건 AI가 ‘엔터프라이즈급’이라 함은 AI 시스템과 기술이 거대한 기관의 복잡한 환경에서도 효과적으로 작동한다는 것을 의미합니다. 엔터프라이즈급이라고 부르기 위해 고려해야 할 기준은 아래와 같습니다. 1. 확장 가능성AI 시스템은 늘어나는 업무량을 처리할 수 있어야 하며, 늘어나는 비즈니스 수요를 충족하기 위해 확장할 수 있어야 합니다. AI 시스템은 크기가 작거나 큰 데이터를 효율적으로 처리할 수 있어야 하며, 사용자, 데이터 또는 복잡도 면에서 커다란 재개조 없이 확장될 수 있어야 합니다. 2. 안정적엔터프라이즈 AI는 꾸준한 퍼포먼스와 최소한의 다운타임이 보장되어야 합니다. 변화하는 조건 아래에서 예상대로 동작해야 하고, 실패 또는 오류로부터 회복이 가능한 등 가용성과 정확성이 꾸준히 유지되어야 합니다. 3. 보안비즈니스 데이터의 민감성을 고려할 때, 엔터프라이즈 AI 시스템은 강건한 보안 수단을 갖추고 있어야 합니다. 이는 데이터 진실성과 기밀성 보호 및 사용자 접근과 사이버 위협으로부터의 방어를 포함합니다. 4. 통합AI 시스템은 다른 비즈니스 시스템 및 기술과 어색함 없이 연결되어야 합니다. 이는 조직 IT 인프라 내의 부드러운 데이터 흐름과 정보 처리 상호 운용을 가능하게 하며, 전체적인 효율성과 효과성을 개선합니다. 5. 거버넌스엔터프라이즈 AI에 있어 거버넌스란 AI 시스템을 관리하기 위한 정책과 행동을 수립하는 것을 수반합니다. 법적, 윤리적 기준 준수, 데이터 거버넌스, 모델 관리 및 AI 의사 결정에 대한 책임 보장 또한 포함됩니다. 6. 가치 전달엔터프라이즈 AI는 조직의 목적에 긍정적으로 기여해야 합니다. 이는 효율 증대, 비용 절감, 고객 경험 개선 또는 신규 수익 기회 등 유형의 이득을 제공하는 것을 의미합니다. 7. 사용 용이사용자 친화성은 굉장히 중요합니다. AI 도구와 인터페이스는 IT 전문가나 데이터 과학자뿐만 아니라 많은 사용자들이 쉽게 접근하고 이해할 수 있어야 합니다. 이를 통해 도입을 개선할 수 있고 AI 솔루션의 유용성을 최대화할 수 있습니다. 8. 유연성유연성은 AI 시스템이 변화하는 비즈니스 수요 또는 목적에 얼마나 잘 적응하느냐를 뜻합니다. 여러 가지 비즈니스적 기능을 지원하거나, 새로운 시장 트렌드와 구조적 변화에 맞춰 진화하는 것을 포함합니다. 9. 지속 가능성엔터프라이즈 AI의 지속 가능성이란 유지 가능하고 효율적인 시스템을 장기적인 관점에서 설계하는 것을 뜻합니다. AI 운영이 환경에 미치는 영향과 기술 발전 및 비즈니스 전략 이동에 따른 시스템의 진화 능력 또한 고려해야 합니다. 규모와 복잡도가 전부가 아닙니다. 얼마나 이 시스템들이 잘 정리되어 있고, 이 시스템들이 얼마나 넓은 목적과 운영을 지원하는지 생각해야 합니다. 엔터프라이즈 AI의 예시 마이크로소프트마이크로소프트는 Teams, Word, Excel, PowerPoint 등 이미 시장에서 입지가 확고한 소프트웨어 제품을 보유하고 있습니다. ‘마이크로소프트 코파일럿(Microsoft Copilot)’을 통해 해당 소프트웨어의 가치를 더욱 높일 수 있고, 마이크로소프트 코파일럿 스튜디오를 통해 코파일럿을 커스터마이즈하거나 마이크로소프트 애저 AI 스튜디오를 통해 개발자들이 AI 솔루션을 제작할 수 있도록 종합적인 AI 서비스를 제공합니다. 구글구글 또한 마이크로소프트와 비슷하게 AI를 활용하여 시장에서 어느 정도 입지를 차지한 자사 제품의 가치를 올리는 중입니다. 구글과 같은 경우는 자사의 모델 ‘제미나이(Gemini)’를 사용하고 있으며, Vertex AI Platform을 통해 ML 모델 및 생성형 AI를 위한 통합 플랫 서비스를 제공하고 있습니다. AWSAWS 또한 ‘아마존 베드록(Amazon Bedrock)’과 ‘아마존 세이지메이커(Amazon SageMaker)’를 통해 AI 서비스를 제공하고 있습니다. 아마존 베드록은 완전 관리형 서비스로, API를 통해 사전 학습된 모델에 접근 가능합니다. 서버리스인만큼 인프라 관리가 필요 없으며, 모델 맞춤 설정과 AWS 서비스와의 통합이 쉽게 이루어집니다. 따라서 고급 AI 기능을 적은 노력으로 빠르게 통합해야 할 경우 적합합니다. 아마존 세이지메이커는 개발자와 데이터 과학자가 머신 러닝 모델을 구축, 훈련 및 배포하기 위해 필요한 기능을 제공하는 플랫폼입니다. 데이터 라벨링, 모델 훈련 등 머신 러닝의 모든 단계를 지원받을 수 있으며, 사용자가 데이터와 기반 인프라에 대한 완전한 제어를 갖습니다. 다만 더 많은 기능을 제공하니만큼 맞춤 세부 설정을 위해 노력이 필요하며, 따라서 세부적인 모델 생성, 훈련, 배포까지 신경써야 할 경우에 적합합니다. IBMIBM은 2007년부터 왓슨(Watson) 프로젝트를 통해 꾸준히 AI 연구를 해왔습니다. 이를 바탕으로 2023년 ‘왓슨X’라는 엔터프라이즈용 AI 및 데이터 플랫폼을 발표하여, AI 관련 도구와 서비스를 포괄적으로 제공하고 있습니다. 엔터프라이즈 AI의 리스크 엔터프라이즈 AI를 활용하였을 경우 위와 같은 무궁무진한 이점을 얻을 수 있지만, 서비스와 상호 작용을 개별적 요구사항과 선호에 맞추는 데에는 도전과 리스크 또한 존재합니다. 따라서 신중한 고려와 관리가 필요합니다. 설계와 모니터링이 잘못될 경우 AI가 편향적이거나 비윤리적이게 될 수 있으니, 윤리와 책임은 필수적인 고민입니다. 데이터 프라이버시와 보안 또한 중요한 이슈입니다. AI 시스템은 방대한 양의 민감 데이터를 다루는 경우가 종종 있습니다. 신뢰와 준법을 유지하기 위해 이 데이터들을 침해로부터 보호하는 것이 필수적입니다. 엔터프라이즈 AI의 중요성 엔터프라이즈 AI는 이전에 푸는 게 불가능할 정도로 복잡한 문제에 도전하고, 그 문제를 해결할 수 있도록 해줍니다. 전통적인 방식으로는 종종 글로벌 공급망의 복잡도를 관리하고 예측하기 역부족인 경우가 종종 있었습니다. 그러나 엔터프라이즈 AI는 저해 요소를 예측할 수 있고, 경로와 재고 단계를 최적화할 수 있으며, 심지어 미래 수요를 높은 정확도로 예측할 수 있습니다. 이는 의료, 에너지, 금융 등의 분야 또한 마찬가지입니다. 끊임없는 학습과 개선 능력을 지닌 AI를 활용하여 조직은 민첩성과 통찰력을 장착한 채 진화하는 시장과 기술에 적응하여 미래를 맞이할 수 있습니다. 엔터프라이즈 AI 통합을 위한 길은 굉장히 복잡하고, 무수히 많은 난관으로 가득 차 있습니다. 올바른 도구 뿐만 아니라 AI 방법론, 딥 러닝, 데이터 과학, 클라우드 컴퓨팅 프레임워크와 조직의 비즈니스 영역과 관련된 특정 뉘앙스에 대한 깊은 이해가 필요합니다. 때문에 이러한 시스템을 유지하고 진화시킬 수 있는 전문가가 필요합니다. 엔터프라이즈 AI는 태생적으로 복잡하고, 부서지기 쉬운 시스템입니다. 그 효율성과 효과성은 첫 도입과 지속적인 모니터링 및 적응에 달려 있습니다. AI 모델은 시간에 따라 질적으로 저하되며, 덜 효과적이게 됩니다. 철저한 관리와 주기적인 업데이트 없이 엔터프라이즈 AI는 쓸모가 없거나 비즈니스 목표에 부합할 수 없습니다. 따라서 새로운 시스템이 기존 시스템과 조화롭게 작동하고 AI 투자로부터 최대 가치를 창출해낼 것을 보장할 수 있는, AI 통합 경험이 있는 파트너가 필요합니다.
2024.04.30
-
Tech Blog
다양한 클라우드 서비스를 바탕으로 멀티 및 하이브리드 클라우드 구성이 증가하고 있으며, 많은 서비스 자원 관리의 어려움도 증가하고 있습니다. 이러한 상황에 따른 클라우드 보안 사고를 예방하기 위해 여러 자원을 통합 관리하고 구성된 환경을 평가해 문제점을 쉽게 식별하고 해결해야 합니다.Cloud Security Watcher는 클라우드 보안 형상 관리 도구(CSPM-Cloud Security Posture Management)입니다. 자산 가시성 확보, 규정 준수 평가, 위협 교정 등의 기능을 통해 클라우드 환경을 보안 위협으로부터 보호하고 평가합니다. CSPM에서 제공하는 주요 기능을 활용하여 클라우드 환경에서의 보안 위협을 신속하게 탐지하고 조치할 수 있습니다. Cloud Security Watcher는 다음과 같은 주요 기능을 제공하고 있습니다. ⦁ 시각화: 대시보드 및 세부 View를 통해 주요 형상 및 위협의 시각화 수단을 제공함으로써 리소스에 대한 가시성 확보 ⦁ 컴플라이언스 평가: 클라우드 상에 각 상품별 설정을 주요 보안 프레임워크 기준으로 규정 준수 여부 평가 ⦁ 모니터링: 다양한 설정을 지속적으로 모니터링하여 잠재적 위협에 대한 이상 행위 발생 시 알림 발생 ⦁ 위험 식별: 모니터링 및 평가를 통해 위험을 식별하고 우선순위 정의 ⦁ 사고 대응: 모니터링과 연계하여 이슈 발생 시 교정 및 위협 완화 수행 대시보드 클라우드 리소스 현황과 보안 설정을 한눈에 파악할 수 있는 대시보드 입니다. 대시보드의 각 정보 항목은 관련된 메뉴 및 페이지와 연결되어 있으며 기간별 통계를 확인할 수 있습니다.네이버클라우드 뿐만 아니라, 2024년 4월 기준 Azure/AWS의 대한 지표도 확인 할 수 있습니다. 자산 관리 클라우드와 호스트별 자산 정보, 설정한 애플리케이션 감시 정책에 의해 발생한 로그를 제공합니다. - 호스트 감시 : VM의 생성/삭제/변경/오토스케일 - 애플리케이션 감시 : OS내의 설치된 애플리케이션에 대한 설치/삭제/업데이트 - 자산 현황/상세 : VM의 상태(정지/운영),CPU/MEM/DISK의 지표 확인. NACL,ACG 등 inbound/outbound 정책 확인 및 변경 기능 제공 - 원격 스크립트 관리 : 특정/모든 VM에 업로드 된 쉘 스크립트를 실행 계정 관리 클라우드 계정과 호스트의 계정 현황 이력 제공 - 클라우드 계정 : CSW와 연동된 계정에 대한 모든 계정 현황을 확인 Admin/Finance/Sub Account에 대한 정책 설정/계정 변동/로그인 현황/콘솔 작업 이력 확인 - 호스트 계정 : OS내에 존재하는 모든 계정에 계정현황/계정변화/로그인 이력 확인 컴플라이언스 주요 보안 컴플라이언스(ISMS-P 등)를 기준으로 리소스의 취약점 탐지 및 진단 현황 제공 - 컴플라이언스 템플릿 : 네이버 클라우드/Azure/AWS의 보안 컴플라이언스 템플릿을 활용하여 클라우드 환경 및 VM환경에 대한 보안성 점검을 진행할 수 있으며, 각 회사의 컴플라이언스 템플릿을 생성하여 진행 가능 - 컴플라이언스 보고서 : 보안 취약점 진단을 통해 검사 점수/진단 현황/취약점 현황/리소스 별 심각도를 PDF으로 확인 할 수 있음 그외, Agent 기반의 방화벽 정책으로 VM의 트래픽을 허용/차단 할 수도 있으며, 각 VM의 CPU, 메모리 등 부하에 따른 Alert 기능도 제공하고 있습니다. 이처럼 최근 멀티 클라우드/하이브리드 클라우드에 대한 도입 확장으로 인하여 서비스 자원 관리가 필요하다면, NAVER Cloud의 Cloud Security Watcher를 활용하면 어떠할까요?
2024.04.16
-
Tech Blog
윈도우 오토파일럿(Windows Autopilot)은 업무용으로 사용하기 위한 새로운 장치를 설정하고 사전 구성하는데 사용하는 기술입니다. 사용자는 윈도우 오토파일럿을 통해 윈도우 PC, 또는 홀로렌즈2(HoloLens2) 디바이스를 배포할 수 있습니다. 또한 장치 재설정, 용도 변경, 복구도 실행할 수 있습니다. 오토파일럿을 사용함으로써 얻게 되는 이점은 아래와 같습니다. - IT에서 디바이스 배포, 관리 및 사용 중기에 소요되는 시간을 줄일 수 있습니다.- 디자이스를 유지/관리하는데 필요한 인프라를 줄입니다.- 모든 유형의 최종 사용자에 대한 사용 편의성을 최대화할 수 있습니다. 오토파일럿을 사용하기 위해서는 아래와 같은 요구사항을 충족해야 합니다. 이를 만족하면 오토파일럿을 통해 디바이스를 배포할 수 있습니다. [소프트웨어 요구사항]- Windows 11/10 Pro- Windows 11/10 Pro Education- Windows 11/10 Pro for Workstations- Windows 11/10 Enterprise- Windows 11/10 Education [라이선스 요구 사항]- Microsoft 365 Business Premium 구독- Microsoft 365 F1 또는 F3 구독- Microsoft 365 Academic A1, A3 또는 A5 구독- 모든 Windows 클라이언트, Microsoft 365 및 EMS 기능을 포함하는 E3 또는 E5 구독- Entra ID 및 Intune 기능을 포함하는 EMS E3 또는 E5 구독- Entra ID 및 Intune 기능을 포함하는 Intune for Education 구독- Entra ID P1 또는 P2 및 Microsoft Intune 구독 오토파일럿 배포시, 구성정책과 Win32 앱을 함께 배포하는 방법 ① [구성 프로필 생성]- Intune 관리센터 – 디바이스 - 구성 – 만들기 – 새 정책을 클릭합니다. (정책은 회사 규정에 맞춰서 생성할 수 있습니다.) ② 플랫폼 : Windows 10 이상, 프로필 유형 : 템플릿, 템플릿 이름 : 디바이스 제한을 선택 후 '만들기'를 클릭합니다. ③ 구성 정책 이름을 입력 후 '다음'을 클릭합니다. ④ 구성 설정에서 사용할 정책을 설정합니다. 이번 글에서는 암호와 관련된 내용을 설정했습니다. 설정 후 '다음'을 클릭합니다. ⑤ 범위 태그가 있다면 범위 태그를 선택 후 '다음'을 클릭합니다. ⑥ 적용할 그룹을 선택 후 '다음'을 클릭합니다. ⑦ 적용 가능성 규칙이 있는 경우 설정 후 '다음'을 클릭합니다. ⑧ 내용 검토 후 '만들기'를 클릭합니다. Win32 앱 배포 인튠을 통해 Win32 앱을 배포하기 위해서는 ‘intunewin’으로의 파일 변환이 필요합니다. 아래의 명령어를 사용했으며 자세한 내용은 마지막 참고 url을 확인하시기 바랍니다. 파일 준비가 되었으면 아래의 과정으로 업로드 합니다. ① 인튠 관리센터- 앱 – Windows – 추가 – 앱 유형에서 Windows 앱(Win32)를 지정 후 '선택'을 클릭합니다. ② 생성한 패키지 파일을 선택 후 정보를 입력 후 '다음'을 클릭합니다. ③ 프로그램에서 내용을 확인 후 '다음'을 클릭합니다. ④ 요구 사항에서 운영 체제 아키텍처와 최소 운영 체제를 선택 후 '다음'을 클릭합니다. ⑤ 앱의 설치 여부를 확인하기 위한 규칙을 지정 후 '다음'을 선택합니다. ⑥ 종속성 프로그램이 있으면 지정 후 '다음'을 클릭합니다. ⑦ 대체할 앱이 있으면 추가 후 '다음'을 클릭합니다. ⑧ 범위 태그가 있는 경우 지정 후 '다음'을 클릭합니다. ⑨ 사용자를 할당 후 '다음'을 클릭합니다. ⑩ 검토 후 '만들기'를 클릭합니다. 디바이스 해시 값 등록 오토파일럿 배포를 위한 디바이스 해시 값을 인튠에 등록합니다. 디바이스의 해시값을 확인하기 위해서는 아래의 PowerShell 명령어를 실행합니다.New-Item -Type Directory -Path C:\HWIDSet-Location -Path C:\HWID$env:Path += ;C:\Program Files\WindowsPowerShell\ScriptsSet-ExecutionPolicy -Scope Process -ExecutionPolicy RemoteSignedInstall-Script -Name Get-WindowsAutopilotInfoGet-WindowsAutopilotInfo -OutputFile c:\tempAutopilotHWID.csv CSV 파일을 열어보면 아래와 같은 형태를 확인할 수 있습니다. ① CSV 파일을 인튠 관리센터 – 디바이스 – 등록 – 디바이스 – '가져오기'를 통해 업로드 합니다. ② 업로드 완료 후 아래와 같이 표시됨을 확인할 수 있습니다. 배포 프로필 생성오토 파일럿 배포를 위한 배포 프로필을 생성합니다. ① 디바이스 – 등록 – 배포 프로필 – 프로필 만들기 – Windows PC를 선택합니다. ② 프로필 이름을 입력 후 '다음'을 클릭합니다. ③ 프로필을 설정 후 '다음'을 클릭합니다. ④ 범위 태그가 있다면 지정 후 '다음'을 클릭합니다. ⑤ 인튠에 등록된 디바이스 그룹을 선택 후 '다음'을 클릭합니다. ⑥ 내용 검토 후 '만들기'를 클릭합니다. 오토파일럿 동작확인 등록된 PC에 Windows를 설치하면 아래와 같은 화면이 표시되며, 오토파일럿 동작이 시작됩니다. ① 회사 계정을 입력 후 '다음'을 클릭합니다. ② 암호를 입력 후 '다음'을 클릭합니다. ③ 환경에 따라 계정 보호 지원 창이 발생할 수 있습니다. '지금 설정'을 클릭합니다. ④ MFA를 설정합니다. 이번 포스팅에서는 '다른 방법을 설정하고 싶습니다.'로 진행했습니다. ⑤ 코드를 확인 후 '다음'을 클릭합니다. ⑥ 등록 확인 후 '다음'을 클릭합니다. ⑦ 이후 완료를 클릭합니다. ⑧ 이후 배포한 보안 정책과 앱이 설치됨을 확인할 수 있습니다. ⑨ 바탕화면이 표시되면 오토파일럿을 통한 디바이스 배포가 완료되게 됩니다.
2024.03.26
-
Tech Blog
일반적으로 사무환경이라고 하면 개인 데스크톱 또는 노트북을 지급받아 사용하는 PC 환경을 말합니다. 이 업무 환경에서 MS Office를 사용하여 업무를 수행하거나 메일을 주고받고, 회사의 그룹웨어 시스템에 접속하거나 웹사이트에 접속하여 업무를 보게 됩니다. 추가적으로 기밀 시스템에 접근하는 사용자 또는 개인정보를 취급하는 사용자의 경우에는 일반적으로 지급받은 PC외의 추가 장비를 지급받아 해당 기밀 시스템만을 접근하는 목적으로 사용하기도 합니다. 과거에는 물리적인 장비를 지급받았다면, 근래에는 각 회사에서 직접 구축한 VDI (Virtual Desktop Infrastructure, 가상 데스크탑)환경에서 제공된 PC, 즉 가상머신을 사용하는 환경이 되었습니다 다만 이러한 On-Premise VDI 환경 역시 별도의 서버와 네트워크, 스토리지 등을 구성하여 사용하는 것으로써 구성 및 유지하기 위한 공간과 비용이 많이 소모되는 일이었습니다. 최근에는 이 On-Premise VDI 환경을 퍼블릭 클라우드로 전환하여 사용하는 경우가 많아졌습니다. 대표적으로 마이크로소프트에서는 애저 버추얼 데스크탑(Azure Virtual Desktop)이라는 제품과 Windows 365라는 제품을 시장에 내놓았습니다. AWS의 경우에는 Workspace라는 제품이 있고, VMWare는 Horizon 등의 제품을 서비스로 제공하고 있습니다. 퍼블릭 클라우드 기반 VDI 장점 ① 비용절감 앞에서 얘기한 것과 같이, On-Premise VDI 환경의 경우 이를 유지하기 위한 비용이 많이 발생하게 됩니다. 그리고 사용자가 늘거나 줄어드는 것에 관계없이 고정 비용이 발생하게 되어있습니다. 퍼블릭 클라우드를 사용한 VDI 환경은 상황에 따라 유연하게 대처할 수 있어 비용적인 측면에서 유리한 면을 가져갈 수 있습니다. 이는 퍼블릭 클라우드 특성 상 사용하는 만큼에 대한 비용을 지불하게 되기 때문입니다. 또한 시스템의 운영을 위해서 필요한 장소나 하드웨어, 네트워크 등을 유지하기 위해 따르는 리스크와 비용 등도 퍼블릭 클라우드를 사용한다면 좀 더 부담을 줄일 수 있게 됩니다. 퍼블릭 클라우드 기반 VDI 장점 ② 관리 운영 및 사용자 접근의 편리함 예전부터 On-Premise VDI 환경을 퍼블릭 클라우드로 이동하려는 움직임은 있었으나 활발하게 이루어지지는 않고 있었습니다. 결국 이를 사용하는 사용자들은 회사 내부에 있으며 같은 네트워크와 장소에 있는 것이 아무래도 운영 상 이점이 많았기 때문입니다. 그러나 코로나 시대를 거치면서 업무 환경에 따른 다양한 형태가 필요하게 되었습니다. 대표적으로 갑작스러운 재택 근무를 해야 하는 상황에서 회사 내부 시스템에 접속하기 위해 개인 PC에서 업무 시스템을 접근하는 경우 보안 정책 상 리스크가 따르는 문제가 발생했고, 이를 통제하기 위한 별도의 프로그램 설치 또는 VPN 연결 등의 환경을 구성하는 문제가 발생했습니다. 이러한 점을 해결하는 대안으로 제시된 것이 퍼블릭 클라우드 환경의 VDI 시스템입니다. 각 회사에서 설정한 보안 정책에 따라 배포된 VM 환경은 회사 내부와 VPN 등의 네트워크로 연동되어 있어 업무 환경을 제공합니다. 최종 사용자는 정해진 프로그램으로 인터넷을 통해서 해당 VM에 연결하게 되며, 이 때에는 443 포트 등으로만 연결된다거나 USB나 디바이스 리디렉션, 클립보드는 차단되는 등의 형태로 보안을 강화하여 사용하게 됩니다. 이렇게 함으로써 재택 근무 시에도 최대한 기존 시스템과 유사하게 업무를 할 수 있도록 제공하되 관리 운영 상의 이점과 사용자 접근의 편리성을 확보할 수 있게 됩니다. 마이크로소프트에서 제공하는 VDI 서비스 Microsoft 에서는 애저 버추얼 데스크탑과 Windows 365를 각각 용도에 따라 솔루션을 선택해 사용할 수 있도록 서비스를 제공하고 있습니다. 애저 버추얼 데스크탑의 경우에는 애저에서 PaaS로 제공되는 Web, Gateway, Broker, Licensing 서비스를 통해 관리하는 애저 가상 머신을 사용합니다. 애저 버추얼 데스크탑 PaaS 서비스에 대해서는 별도의 비용이 발생하지 않으며 가상머신 및 Azure Network 등의 인프라를 사용하는 만큼의 비용만을 지불하면 되는 방식입니다. 예를 들어 지정된 시간에만 업무를 하고, 사용자의 증가/감소가 잦은 콜센터를 운영하는 부서에서 사용한다고 가정하면, 상황에 따라 필요한 만큼의 가상 머신을 사용하게 되므로 비용을 절감할 수 있는 장점이 있습니다. Windows 365 경우에는 일반적으로 Office 라이선스나 M365 라이선스를 구매하여 사용자에게 할당하듯이 Windows 365 라이선스를 사용자에게 할당하는 방식으로 제공됩니다. 관리자는 사전에 사용자들이 사용하게 될 Windows OS 버전이나 네트워크 구성을 미리 설정하고, 사용자는 라이선스를 제공받으면 바로 하나의 가상머신이 배포되면서 사용할 수 있게 됩니다. 이를 Windows 365 App을 사용하여 접속하면 하나의 PC에서 두 개의 OS를 사용하는 것과 같은 경험을 할 수 있습니다. 이 경우 사용자는 온전히 하나의 가상머신을 혼자서 사용하게 되며, 24x7의 비용이 라이선스 비용에 포함되어 있습니다. 여기까지 간략하게나마 퍼블릭 클라우드의 VDI 환경에 대해서 알아보았습니다. 세부적인 구성이나 시나리오 등의 자세한 내용까지 각 솔루션에서 제공되는 다양한 가이드와 커뮤니티에서 확인해 볼 수 있습니다. MS AVD 소개: azure.microsoft.com/ko-kr/products/virtual-desktopMS W365 소개: www.microsoft.com/ko-kr/windows-365AWS Workspace 소개: aws.amazon.com/ko/workspaces/
2024.03.08