데스크탑 가상화(VDI, Virtual Desktop Infrastructure)

I. 어디에서나 업무환경 연결, 데스크탑 가상화의 개요

가. 데스크탑 가상화의 정의

   - 중앙데이터센터의 서버자원을 이용해 데스크톱 업무환경을 개별사용자에게 네트워크상에서 제공하는 컴퓨팅환경

나. 데스크탑 가상화의 등장배경

등장배경	내용
업무환경의 변화	- 스마트워킹센터, 재택근무, 모바일컴퓨팅, 등 언제 어디서나 동일한 업무환경의 Needs
보안성 강화	- 개인정보보호법, 등의 영향으로 내부정보 유출통제 Needs

다. 데스크탑 가상화의 유형

유형	내용
RDSH (Remote Desktop Session Host)	- Windows Server를 인스톨해놓고 Session을 공유하는 방식 - X-Terminal과 유사한 환경 - 각 사용자의 자원이 다른 사용자와 공유(어플리케이션, 폴더 공유) - 서버당 커버할 수 있는 사용자수가 RDVH에 비해 높음 - Windows Server 환경을 이용해야 하고 사용자간 Resource가 전용되지 않음
RDVH (Remote Desktop Virtualization Host)	- 사용자마다 Windows VM을 할당받는 방식 - Server상에 Hypervisor를 구동시키고, Hypervisor에서 Windows와 같은 Guest OS를 구동시켜 사용자당 할당받는 방식 - 사용자마다 동일한 Desktop Environment를 제공할 수 있지만 밀도가 낮고, Guest OS로 올라가는 Window OS에 대한 별도의 라이선스 비용을 지불

---

II. 데스크탑 가상화의 구성도 및 구성요소

 

가. 데스크탑 가상화의 구성도

 

나. 데스크탑 가상화의 구성요소

구성요소	내용
단말기 (클라이언트)	- 사용자가 중앙의 가상머신에 원격 접속하기 위해 사용 - 단말기는 단말의 구성요소에 따라 제로 클라이언트, 씬 클라이언트, PC로 구분 가능
세션 브로커 서버	- 사용자 단말기와 가상화 엔진의 접점에서 사용자 인증 등 정책을 적용하고 접속 요청에 따라 어떠한 가상머신을 사용자에게 전달할 지에 대한 정보를 저장하는 장비
인증 서버	- 사용자 계정을 통합적으로 관리하고 접속사용자의 인증을 담당 - 계정정책 및 운영체제 환경에 대한 정책을 정의하여 일괄 배포
하이퍼바이저	- 실제로 가상머신이 실행되는 요소로 각 제조사 마다 각자의 특성에 맞는 가상화 엔진을 보유 개발 중이며, 데스크톱 가상화의 성능과 관련되는 요소임

---

 

3. 데스크탑 가상화의 적용사례

적용사례	내용
가상화 기반의 망 분리	- 악성코드에 의한 데스크톱 해킹을 방지하기 위한 망 분리에 가상화를 도입하여 논리적인 망 분리를 통한 네트워크 투자 비용절감 및 전력, 공간 확보에 따른 시설투자비 감소
사내 개발 망 접속 시스템구축	- 외부에서 접속하지 못하는 사내 개발 망 접속을 위해 본사 내에 가상 데스크톱을 구축하고 사용자는 가상 데스크탑을 통해 본사 개발 망에 접속함으로써 데이터 유출 방지
시스템 개발 머신 통합	- 시스템 개발용 머신을 가상화 기반으로 통합하여 개발자원 활용률 증대 및 주요 개발 기술에 대한 보안 유지 및 유출 방지
본사-협력사 협업 시스템구축	- 협력사에게 본사 기간 시스템에 대한 접근 권한을 Web Portal이 아닌 가상 데스크탑을 통해 허용함으로써 포털 구축 비용 절감 및 협력사를 통한 데이터 유출 방지, 본사 기간 시스템 변경 시 웹 시스템 변경 불필요
아웃소싱 데스크톱 통합	- 콜센터 및 아웃소싱 업체의 데스크탑 환경을 중앙 통합을 통해, 구축하여 아웃소싱 업체를 통한 데이터 유출방지 및 아웃소싱 업체 데스크탑에 대한 자산 관리 일원화를 통한 시스템 구축 및 관리 비용 절감