데스크톱 가상화(Desktop Virtualization)

1. 데스크톱 가상화(Desktop Virtualization) 개요

데스크톱 가상화는 사용자 PC의 운영체제, 애플리케이션 그리고 관련 데이터를 추상화(Abstract)라기 위해 소프트웨어를 사용하는 것으로, 개개 사용자가 자신의 데스크톱 운영체제와 애플리케이션을 보유하지만 그 모든 것들을 서버 상의 가상머신에서 수행하게 하는 서버 기반 컴퓨팅(SBC, Server-based Computing) 기술입니다. 서버에 VDI(Virtual Desktop Infrastructure) 솔루션을 사용하여 Multi-User가 사용 가능하도록 Desktop(OS)을 가상화시켜 주는 방식이며, 여기서 VDI (Virtual Desktop Infrastructure)는 개개 사용자의 VM(Virtual Machine)이 서버 상에서 구동하는 데스크톱 가상화를 위한 기본 아키텍처를 말합니다.

 

2. 데스크톱 가상화 등장배경

 TCO, 보안, 관리 등의 이유로 데스크톱 가상화가 검토되었습니다. 

등장배경	설명
정보보안	- Process Kill, OS Format 등을 통한 통제 기능 무력화 - PC 반출 후 하드 디스크의 분리를 통한 대량 정보 유출 - 유무선 네트워크 연결을 통한 파일 대량 복사 - VPN을 통한 불특정 다수 PC로의 다운로드 - 보안 정책 집행 작업의 일관성 및 효율성 - 보안에 위협이 되는 사용자의 장난이나 실수 => PC에 중요정보가 존재할 경우 유출 경로 및 취약성이 다수 존재하여 이에 대한 방지가 현실적으로 쉽지 않음
TCO (Total Cost of Ownership)	- 전통적 PC 운영 비용 매년 동일 수준으로 발생   ·IT 운영 : 지원, 보안 및 관리 비용 · 관리 : 이용자 및 IT 교육, 폐기 비용 ·하드웨어 및 소프트웨어 ·앤드유저 비용 : 교체, 장애, 대기 비용 => 관리비용 발생
그린 IT	IT 관련 장비 중 PC 와 모니터가 차지하는 비율이 40%에 육박

 

3. 데스크톱 가상화와 개념 및 운영방식

 여러 대의 데스크톱 OS를 중앙서버에 설치하여 운영하고 사용자는 원격으로 접속하여 이용합니다. 사용자는 일반 PC, 저가의 씬 클라이언트, 모바일 기기 등을 통해서 액세스가 가능하고, 중앙서버 담당자가 OS 및 어플리케이션 패치를 관리 (중앙관리)합니다. 애플리케이션 용량에 따라 서버의 가상 데스크톱의 용량 증설을 할 수 있습니다. 

 데스크톱은 온디멘드 서비스, OS, 어플리케이션, 사용자 정보를 조합하여 서비스로 제공될 수 있습니다. 개개 사용자 별로 데스크톱 운영체제 인스턴스와 기존에 설치된 모든 애플리케이션을 담고 있는 가상머신이 할당됩니다. 서버 가상화와 마찬가지로 데스크톱 가상화도 하이퍼바이저(Hypervisor)라 부르는 얇은 계층의 소프트웨어에 의존하고 있으며, 하이퍼바이저는 베어메탈(Bear-metal) 서버 하드웨어 상에서 구동하고 관리자가 가상머신을 설치하고 관리할 수 있는 플랫폼을 제공합니다. 

 

4. 데스크톱 가상화의 장단점

구분		내용
장점	관리적 측면	- 중앙집중 방식을 모든 데스크톱 사용자 환경을 안전하게 관리
	보안 측면	- 소프트웨어 업그레이드 및 패치 및 다른 보안 대책에 훨씬 더 적은 자원 필요 - 보안에 위협이 되는 사용자의 장난이나 실수 급감
	비용 측면	- 저가의 씬 클라이언트를 통해서 액세스 가능
단점	비용측면	- 별도의 소프트웨어 라이선스 필요 - 고가의 서버 장비 필요 - 스토리지 및 네트워크 비용 증가 - 즉각적인 비용상의 이점 제공 안됨
	관리측면	- 네트워크 단절 시 서비스 불가
	사용자 측면	- 사용자의 경험치 미비

데스크톱 가상화의 문제점으로 Application 호환성, Boot storm이 있으며, Application 호환성의 경우 현재 조직에서 사용 중인 Application 간 호환성에 문제가 생길 수 있다는 것을 의미합니다. Boot Storm은 가상화의 종류에 따라 데스크톱의 부팅 시간이 오래 걸린다는 문제를 말합니다. 특히 Boot Storm의 경우 서버전체의 문제로 될 수 있어 Client UM을 구동하는 서버의 OS 자체의 Boot Storm 문제가 됩니다. 가상화 OS 문제로 사용자가 사용에 불편을 겪게 될 수 있습니다. 이로 인해 서버 성능저하, 사용자 간 영향, Applicaton 충돌이 발생할 수 있습니다. Boot Storm 문제 해결을 위해서는 차세대 메모리 장착, 시스템 이중화, UM 간 완벽한 고립 추진(Isolation)의 방법이 있습니다.

5. 데스크톱 가상화의 기대효과

1) 업무효율성 향상

- 로드밸런싱 기능으로 인한 리소스 부하 최적화

- 시스템에 대한 응답속도가 높아짐

- 각 사용자의 시스템에 대한 이해도가 낮더라도 쉽게 운영이 가능함

2) 정보손실 방지

- 데이터 전송 중 네트워크 단절과 같은 장애 발생할 때, 정보의 손실 가능성이 현저히 낮음

- 중요한 정보자산의 외부유출 차단

- 바이러스 감염에 대한 보안 강화

3) 비용절감

- 중앙 집중 관리를 통한 TCO 절감

- 각 사용자에 대한 PC관리 비용 절감

4) 사용자의 편의성

- 신규인원 추가 시 표준화된 업무시스템의 신속한 제공 가능

- 사용자 변경/추가시 관리 용이

5) 그린IT

- 기존 PC 사용 대비 저전력 사용유도

- 기존PC 대비 이산화탄소 배출 감소

- PC 발열량 감소로 실내온도 상승요인 축소

- 기존PC 대비 구성 부품의 유독물질 함유 감소