[IT KEYWORD] VDI란?
2023.06.29
[VDI의 정의]
가상 머신을 이용하여 가상 데스크톱을 제공하고 관리하는 것을 의미합니다.
중앙집중식 서버에서 데스크톱 환경을 호스트하며 요청 시 이를 최종 사용자에게 배포합니다.
VDI를 이루기 위해서는 총 네 가지의 논리 계층 구조가 필요합니다.
가상의 컴퓨터를 중앙 서버에서 작동할 수 있는 가상머신, 데이터를 저장하는 스토리지,
해당 서비스를 받는 클라이언트와, 가상머신과 클라이언트를 중간에서 이어주는 세션 관리자로 이루어져 있습니다.
이 네 가지의 요소가 순차적으로 이어지면서 사용자인 클라이언트가 가상 컴퓨터를 활용 할 수 있게 됩니다.
VDI에서는 하이퍼바이저가 서버를 가상 머신으로 세분화하고, 가상 머신은 가상 데스크톱을 호스팅하며, 사용자는 각자의 기기를 통해 가상 데스크톱에 원격으로 액세스합니다. 사용자는 장소와 기기에 구애받지 않고 가상 데스크톱에 액세스 할 수 있고, 모든 처리는 호스트 서버에서 이루어집니다.
사용자는 연결 브로커를 통해 데스크톱 인스턴스에 접속합니다.
연결 브로커는 소프트웨어 기반 게이트웨어로서 사용자와 서버 사이에서 중개자 역할을 합니다.
[VDI의 사용 목적]
VDI를 사용하는 가장 큰 이유중 하나는 보안입니다.
공공기관이나 기업에서는 인터넷과 완전히 격리된 환경에서 업무를 볼 수 있도록 망분리를 해야합니다.
VDI를 사용하여 업무용 PC와 인터넷 PC로 구분하여 보안 문제를 해결 할 수 있습니다.
VDI는 영구적이거나 비영구적일 수 있으며, 유형에 따라 서로 다른 이점을 제공합니다.
1. 고정VDI (영구적)
영구 VDI란 사용자가 로그아웃하거나 PC를 종료할 때마다 최종 사용자 설정과 파일을 보존하는 VDI 구성을 뜻합니다.
사용자는 매번 동일한 데스크톱에 접속하게 되며, 연결이 끊어진 후에도 변경사항이 유지되므로 사용자의 필요에 맞게 데스크톱을 맞춤화 할 수 있습니다.
즉, 고정VDI 환경에서 데스크톱은 개인의 물리적 데스크톱과 동일하게 작동합니다.
2. 초기화VDI (비영구적)
비영구 VDI는 최종 사용자로 인해 각 세션을 종료 할 때 삭제되는 변동이 발생할 경우 가상 데스크탑을 잠급니다.
저장된 파일은 완전히 지워지고 구성 설정은 기본 값으로 복구 되며, 맬웨어 다운로드와 같이 의도하지 않은 변동은 삭제됩니다.
세션 간에 데스크톱을 사용자에 맞게 유지할 필요가 없기 때문에 보통 더 저렴하고 단순합니다.
초기화VDI는 제한된 형태의 반복 작업을 수행하고 맞춤형 데스크톱이 필요하지 않은 직원이나 작업자가 많은 조직에서 주로 사용합니다.
VDI는 복잡성 때문에 모든 조직에 적합하지는 않지만, VDI를 사용하는 조직은 많은 이점을 누릴 수 있습니다.
1. 원격 액세스
VDI 사용자는 장소나 기기에 구애 받지 않고 가상 데스크톱에 접속할 수 있습니다.
따라서 직원이 각자의 파일과 애플리케이션에 손쉽게 액세스하고 어디에서나 원격으로 업무를 수행할 수 있습니다.
2. 비용 절감
서버에서 작업을 처리하므로 최종 기기의 하드웨어 요구 사양이 훨씬 낮아집니다.
사용자가 구형 기기나 심지어 태블릿에서도 가상 데스크톱에 액세스 할 수 있으므로 IT 부서에서 값 비싼 신형 하드웨어를 구매 할 필요가 줄어듭니다.
3. 보안
VDI 환경에서 데이터는 최종 클라이언트 기기가 아니라 서버에 저장됩니다.
따라서 Endpoint 기기가 도난 당하거나 손상되는 경우에도 데이터가 보호됩니다.
4. 중앙 집중식 관리
VDI는 중앙 집중 방식으로 IT부서에서 시스템 내 모든 가상 데스크톱을 손쉽게 패치하고 업데이트하고 구성 할 수 있게 해줍니다.
1. 은행 및 금융 기관
VDI를 통해 최종 시스템에서 액세스할 수 있는 정보를 엄격하게 제어할 수 있습니다.
이러한 수준의 제어력을 갖추면 철저한 감시 하에 통제된 환경에서 이루어지는 민감한 금융 거래를 간편하게 처리할 수 있습니다.
2. 병원 및 의료 기관
병원 또한 기밀 정보를 처리하고 미국의 HIPAA와 같은 복잡한 규정을 준수해야 합니다.
또한, 간호사 및 의사는 근무일 내내 여러 얇은 클라이언트 장치를 번갈아 사용하는 고도로 모바일화 된 의료 환경에서 근무합니다.
VDI를 구현하면 사용자는 동일한 장치에서 각기 다른 프로필을 반복적으로 조회할 수 있으며,
이 경우에도 정보를 안전하게 저장하여 개인 정보 보호 요구 사항을 충족할 수 있습니다.
또한, VDI는 2단계 인증 또는 배지 스와이핑과 같은 컨텍스트 특정 액세스 방식을 제공하여 터미널 간 사용자 액세스를 추적하고 보안을 유지합니다.
3. 콜 센터
콜 센터는 근무자에게 가볍고 저렴한 엔드포인트 장치를 제공하여 큰 혜택을 보게 됩니다.
이러한 비즈니스 환경에서 PC는 일반적으로 통화 라우팅 및 응답용 단일 앱 실행 용도로만 사용됩니다.
VDI 서버는 중앙 집중식 제어 지점을 통해 관리 요건을 간소화합니다.
이를 통해 콜 센터 기업은 인력을 확대하고 용량과 효율성 간의 균형을 유지할 수 있습니다.
4. 원격 액세스
원격 근무는 빠른 속도로 일반적인 표준이 되어가고 있습니다.
그러나 원격 근로자의 엔드포인트 PC에는 이메일, 웹 탐색, 문서 작업, 화상 회의와 같은 현대 업무를 지원하는 더욱 높은 유연성과 성능이 필요합니다.
이 경우, 기업은 Windows 가상 데스크탑이 제공하는 것과 같은 풍부한 클라이언트 경험과 완벽한 데스크탑 기능을 갖춰야 합니다.
VDI는 국내 기업들이 많은 관심을 보이는 IT분야입니다.
실제로 국내 금융, 통신, 제조, 공공 등 대부분의 산업에서 VDI가 빠르게 확산되고 있습니다.
국내 기업의 88%는 데스크톱 가상화를 고려 중인 것으로 조사되었습니다.
학교 전산실의 PC나 기업 교육장의 PC는 교육이 끝나면 곧바로 초기 설정으로 되돌려야 하는데, 관리자가 PC를 돌며 일일이 설정을 하기엔 너무 많은 시간이 소요되지만 신한은행의 경우 연수원에 VDI를 도입한 이후 몇 시간씩 걸리던 재설정 업무가10분으로 줄었습니다.
이와같이, 확실한 목적을 갖추고 도입한다면 다방면으로 이점을 챙길 수 있기 때문입니다.
VDI와 기업과의 관계와 효과에 대한 이야기를 끝으로 7월 이지미디어 IT키워드를 마치겠습니다.
개인정보처리취급방침
개인정보 수집 및 이용에 대한 안내
회사의 개인정보취급방침은 다음과 같은 내용을 담고 있습니다.
1. 개인정보의 수집 및 이용 목적
2. 수집하는 개인정보의 항목 및 수집방법
3. 개인정보의 제3자 제공
4. 개인정보의 보유 및 이용기간
5. 개인정보 파기절차와 방법
6. 이용자의 권리, 의무 및 행사방법
7. 개인정보의 기술적/관리적 보호 대책
8. 개인정보 자동수집 장치의 설치/운영 및 거부에 관한 사항
9. 개인정보보호 책임자 및 담당자
10. 기타 부가방침
1. 개인정보의 수집 및 이용 목적
- 서비스 제공, 콘텐츠 제공, 웹 컨설팅 기초 자료 확보, 마케팅 활용, 상담 신청 처리 등을 위한 원활한 의사소통 경로 확보
2. 수집하는 개인정보의 항목 및 수집방법
- 필수항목 : 회사명, 담당자명, 핸드폰, 연락처, 이메일
3. 개인정보의 제3자 제공
4. 개인정보의 보유 및 이용기간
관계법령의 규정에 의하여 보존할 필요가 있는 경우에는 일정기간 동안 보존합니다.
- 문의하기 : 1년(정보통신망법)
5. 개인정보 파기절차와 방법
ㆍ파기절차
이용자가 견적 문의 등을 위해 입력하신 정보는 목적이 달성된 후 내부 방침 및 기타 관련 법령에 의한 정보보호 사유에 따라(보유 및 이용기간 참조) 일정 기간 저장된 후 파기합니다.
ㆍ파기방법 전자적 파일형태로 저장된 개인정보는 기록을 재생할 수 없는 기술적 방법을 사용하여 삭제합니다. 종이에 출력된 개인정보는 분쇄기로 분쇄하거나 소각을 통하여 파기합니다.
6. 이용자의 권리, 의무 및 행사방법
- 오류 등이 있을 경우 정정 요구
- 삭제 요구
- 처리정지 요구
3) 정보주체가 개인정보의 오류 등에 대한 정정 또는 삭제를 요구한 경우에는 회사는 정정 또는 삭제를 완료할 때까지 당해 개인정보를 이용하거나 제공하지 않습니다.
4) 제1항에 따른 권리 행사는 정보주체의 법정대리인이나 위임을 받은 자 등 대리인을 통하여 하실 수 있습니다. 이 경우 개인정보 보호법 시행규칙 별지 제11호 서식에 따른 위임장을 제출하셔야 합니다.
5) 정보주체는 개인정보보호법 등 관계법령을 위반하여 회사가 처리하고 있는 정보주체 본인이나 타인의 개인정보 및 사생활을 침해하여서는 아니 됩니다.
7. 개인정보의 기술적/관리적 보호 대책
1) 회사는 해킹이나 컴퓨터 바이러스 등에 의해 이용자의 개인정보가 유출되거나 훼손되는 것을 막기 위해 최선을 다하고 있습니다. 개인정보의 훼손에 대비해서 자료를 수시로 백업하고 있고, 최신 백신프로그램을 이용하여 이용자들의 개인정보나 자료가 누출되거나 손상되지 않도록 방지하고 있으며, 암호화 통신 등을 통하여 네트워크상에서 개인정보를 안전하게 전송할 수 있도록 하고 있습니다.그리고 침입차단시스템을 이용하여 외부로부터의 무단 접근을 통제하고 있으며, 기타 시스템적으로 보안성을 확보하기 위한 가능한 모든 기술적 장치를 갖추려 노력하고 있습니다.
2) 담당자를 지정해 개인정보를 취급하는 직원을 최소화하며, 이를 위한 별도 비밀번호를 부여해 정기적으로 갱신하고 있습니다. 또한 담당자에 대한 수시 교육을 통하여 개인정보보호 준수를 강조하고 있습니다.
8. 개인정보 자동수집 장치의 설치/운영 및 거부에 관한 사항
이용자는 쿠키 설치에 대한 선택권을 가지고 있습니다. 이용자가 사용하는 웹 브라우저의 옵션을 설정함으로써 모든 쿠키를 허용하거나, 쿠키를 저장할 때마다 확인을 거치거나, 모든 쿠키의 저장을 거부할 수 있습니다.
설정 방법의 예
1) Internet Explorer의 경우 : 웹 브라우저 상단의 도구 > 인터넷 옵션 > 개인정보 > 설정
2) Chrome의 경우 : 웹 브라우저 우측의 설정 > 화면 하단의 고급 설정 표시 > 개인정보의 콘텐츠 설정 버튼 > 쿠키
9. 개인정보보호 책임자 및 담당자
개인정보 관리책임자
성명 이지성
직위 이사
E. lezis@easymedia.net
T. 02-869-3434
개인정보 관리담당자
성명 안진수
직위 과장
E. ajs0720@easymedia.net
T. 02-869-3434(134)
- 한국인터넷진흥원 개인정보침해신고센터 (privacy.kisa.or.kr / 국번 없이 118)
- 대검찰청 사이버수사과 (http://www.spo.go.kr / 국번 없이 1301)
- 경찰청 사이버안전국 (http://www.ctrc.go.kr / 국번 없이 182)
10. 기타 부가방침
- 시행일자 : 2022년 6월 10일
