라이프사이클 자동화 기능으로 쉽고 빠른 VDI 운영 환경 제공

[아이티데일리] VDI(Virtual Desktop Infrastructure)는 손쉬운 액세스, 유연성, 보안 강화는 물론 비용 면에서도 이점을 제공한다. 그러나 이러한 장점에도 불구하고 VDI 생성에 오랜 시간 소요, VDI 회수 처리 시 다수 시스템 접속으로 인한 불편함, VDI 재생성 시 고정IP 유지 및 데이터디스크 재연결에 대한 어려움, 스마트워크 요구로 인한 업무환경 전환 등 통합 관리에 대한 어려움이 뒤따를 수 있다.

데이타솔루션의 VDI 통합관리 서비스 포털 ‘vStone’은 운영자가 해야 할 수많은 작업을 자동화하는 것은 물론 서비스 카탈로그 기반으로 구성돼 가상환경을 체계적이고 효과적으로 관리할 수 있도록 지원하는 등 VDI 운영상의 불편함을 해소해 준다. ‘vStone’은 사용자와 운영자에게 VDI를 쉽고 빠르게 운영할 수 있는 환경을 제공하는 통합관리 솔루션이다.

데이타솔루션 ‘vStone’ 로고 
데이타솔루션 ‘vStone’ 로고 

스마트워크 라이프 사이클 자동화 포털 ‘vStone’은 가상PC / 비즈니스 업무 / 사용자 계정의 라이프사이클 자동화 기능을 제공한다. 먼저 vStone의 VDI 포털을 이용할 경우 스마트워크 라이프 사이클 자동화가 가능하다. vStone은 사용자 포털을 통해 가상 PC 운영을 위한 다양한 결재 문서를 제공한다. 가상PC에 대한 생성, 변경, 기간 연장 등의 결재 문서와 보안 예외 신청으로 재택근무 신청, USB 사용 신청 등의 문서를 제공한다. 신청 이후 결재 문서가 최종 승인되면 관리자 포털에 자동으로 등록된다. 해당 작업은 바로 실행할 수도 있고 원하는 시간에 예약할 수도 있다.

등록된 작업은 정의된 워크플로우에 따라 작업이 수행된다. 모든 작업은 별도의 워크플로우가 존재하며, 워크플로우 설정으로 고객사에 맞는 형태로 지원이 가능하다. 가상PC 생성 작업 또는 재택근무 권한 처리 작업이 완료되면, 사용자는 바로 스마트워크 업무 환경을 사용할 수 있다.

관리자는 관리자 포털을 통해 인프라, 가상 PC에 대한 대시보드, 관리 기능, 사용자 관리, 액티브 디렉토리 관리, 가상 PC 접속 이력 등 다양한 관리 기능과 조회 기능을 제공한다. 운영자는 이러한 기능을 이용해 쉽고 빠르게 가상 데스크톱 환경을 운영할 수 있다.

가상 PC에 대한 사용기간이 만료되거나 혹은 퇴사자가 생길 경우 가상 PC를 회수해 더 이상 사용할 수 없게 조치할 수 있는데 이런 과정을 모두 자동화할 수 있다. 회수된 가상 PC를 폐기해야 할 경우 폐기 프로세스에 의해 가상 PC를 인프라 즉 호스트, 스토리지, Active Directory에서 영구 삭제하거나 별도로 보관할 수 있다. vStone은 이런 가상 PC의 전 과정을 자동화할 수 있다.

 vStone의 구성요소. vStone은 총 6개의 컴포넌트와 3-Tier 서버 구조로 구성됐다.
vStone의 구성요소. vStone은 총 6개의 컴포넌트와 3-Tier 서버 구조로 구성됐다.


관리자 업무 부담 감소

일반적으로 운영자와 사용자 모두 가장 힘들어 하는 것이 계정에 대한 패스워드다. 기억해야 할 패스워드가 많은데다, 보안 정책에 따라 이전에 사용했던 비밀번호를 계속 사용할 수 없어 패스워드를 기억하기가 쉽지 않다. 이런 이유로 패스워드를 여러 번 틀리게 입력하여 계정이 잠기는 경우가 일어나기도 한다.

이런 일이 일어나면 사용자는 관리자에게 요청해 비밀번호 초기화를 하거나 계정 잠금 해제 요청을 해야 한다. 일반적으로 가상 데스크톱 환경에서 VoC의 60~70%가 패스워드와 관련된 요청사항이다.

관리자는 이처럼 사용자의 패스워드 분실과 잠김에 대해 응대해야 하고, 입사자가 발생하면 Active Directory툴을 이용해 계정을 새로 만들어 주어야 하고 해당 계정에 대한 멤버십도 처리해야 한다. 또한 퇴사자 발생할 경우 계정에 대한 권한 회수 작업을 해야 한다. 이러한 일은 관리자에게 매우 귀찮고 번거로울 수밖에 없다. 그러나 vStone을 사용하면 이러한 번거로움을 해결할 수 있다.

사용자는 사용자 포털을 통해 비밀번호 초기화, 계정 잠금 해제를 관리자 도움 없이 스스로 할 수 있다. 비밀번호가 만료되거나 비밀번호를 분실했을 경우 사용자는 사용자 포털에서 제공하는 비밀번호 초기화 기능을 이용해 비밀번호를 초기화 할 수 있다.

관리자는 관리자 포털을 통해 그날 변동된 인사 정보를 바탕으로 계정 생성/변경/회수 등의 작업 이력을 확인할 수 있다. 이는 전날 변경된 인사정보를 포털로 가져와 기존 인사 정보와 비교한 이후 입사자, 휴직자, 퇴사자에 대한 처리를 자동화할 수 있기 때문에 가능하다. 인사정보 원장에 문제가 있을 경우 예를 들어 퇴사자가 많이 발생하는 경우 포털은 특정 룰에 따라 인사연동을 중지하는 보호 장치도 갖고 있어 운영자는 안심하고 인사 정보를 관리할 수 있다.

특히 인사 변경에 대한 델타가 추출되면 각각의 델타에 따른 워크플로우를 정의할 수 있도록 했다. 현재 제공하는 워크플로우의 경우 입사자 발생 시 NAS 쿼터 생성, 재택근무 권한 생성 (전사 사용인 경우), 퇴사자 발생 시 보유하고 있는 가상 PC가 있는 경우 회수, NAS 쿼터 삭제, 재택근무 권한 회수 등을 제공한다.


가상 PC 생성과정 자동화

vStone은 가상PC 생성과정도 자동화한다. 포털이 도입되지 않았을 경우 사내 메일, 쪽지, 결재 시스템을 통해 관리자에게 가상 PC를 요청한다. 요청을 받은 관리자는 사용자 계정이 존재하는지 확인하고, vCenter Server에서 배포할 호스트, 스토리지, 네트워크 등을 선정한 후 마스터 이미지를 통해 VM 배포 작업을 진행한다. VM 배포가 완료되면 네트워크 카드 변경, IP 변경 등의 작업 후 액티브 디렉토리에 컴퓨터를 조인하는 작업을 진행한다.

그리고 VM웨어 호라이즌의 데스크톱 풀에 가상 PC를 등록한다. 이후 가상 PC가 생성됐다는 것을 메일 혹은 SMS 등을 통해 사용자에게 통보한다.

이런 과정은 보통 1~2시간이 소요된다. 다른 업무와 병행하다 보면 하루가 걸릴 수도 있다. 특히 하드웨어 변경, 재택근무 신청에 따른 후속 프로세스 작업을 수행할 경우 운영자의 일은 기하급수적으로 늘어난다.

그러나 vStone을 사용할 경우 이런 문제를 해결할 수 있다. 사용자는 사용자 포털의 결재 시스템을 통해 가상 PC를 신청하고 승인이 난 이후 가상 PC가 생성된다. 수작업으로 진행되던 가상 PC 생성이 정의된 워크플로우에 의해 자동화된다.

또한 하드웨어 CPU, 메모리 변경 신청 기능을 이용해 디스크 확장, 디스크 추가 작업도 지원한다. 이외에 재택근무 신청도 자동으로 이루어진다. 재택근무를 신청을 하게 되면 외부 접속을 위해 준비된 VPN과 연동해 사용 권한을 등록하고, 사용자에게 알림을 발송하는 모든 과정이 미리 정의된 워크플로우에 의해 이루어진다. 자동화된 포털에 의해 모든 일이 이루어짐으로써 관리자의 운영 부담을 최소화할 수 있다.

 VDI에서 vStone의 역할
VDI에서 vStone의 역할


재택근무 환경 자동화

vStone은 코로나 19로 인한 새로운 형태의 근무 환경 제공에도 유용하다.

코로나 19로 인해 많은 기업 및 기관들이 재택근무를 하고 있다. 이들 기업 및 기관들은 재택근무 환경을 제공하기 위해 그동안 많은 노력을 기울였으며 이러한 노력은 현재도 계속되고 있다. 재택근무 환경이 코로나 초기에 비해 현재 많이 정착됐다고 하지만 여전히 회사는 회사대로 사용자는 사용자대로 어려움을 겪고 있는 게 사실이다.

재택을 하려는 사용자는 사내 업무 환경을 제공받기 위해 재택근무 신청을 하고, VPN에 대한 권한을 획득해야 한다. 이러한 작업은 사내에서 이루어진다. 일을 해야 하는 장소에서 이루어지는 일도 있다. 사내 업무 환경에 접속하기 위해 보안 SW와 VDI 접근 프로그램을 설치해야 한다. 이외에 VPN 소프트웨어를 비롯해 다양한 소프트웨어가 필요하다.

이들 소프트웨어를 설치하면 VPN과 가상 PC에 로그인을 해야 사내 업무 환경을 사용할 수 있다. 이러한 과정이 번거롭기도 하지만 컴퓨터에 익숙하지 않는 사용자는 어렵기도 하다. 이 과정에서 많은 불만이 나오고 있으며 IT담당자는 더 많은 스트레스를 받을 수밖에 없다.

그러나 vStone은 이런 과정을 자동화해 사용자와 관리자 모두 만족할 만한 서비스를 제공하고 있다.

사용자가 사용자 포털을 통해 재택근무를 신청하면 자동으로 VPN에 대한 권한을 생성하고, 가상 컴퓨터에 접속할 수 있는 권한을 부여한다. 만일 회사 인사시스템이 재택근무 관리를 하고 있다면, 재택 신청도 필요 없이 사내 인사시스템과 연동해 자동으로 재택에 대한 처리를 진행한다. 관리자의 개입 없이 자동으로 사용자가 재택에서 접근할 수 있는 권한 작업이 완료되는 것이다.

사용자는 사용자 포털에 접근해 필요한 소프트웨어를 통합으로 설치할 수 있다. 소프트웨어 설치 시 필요한 모든 옵션을 조정할 수 있음은 물론이다. 그리고 VPN과 연계해 사용자 포털에 로그인함과 동시에 VPN 또한 자동으로 연결되어 가상PC에 접속하고 사내 업무 환경에 접근할 수 있다. 재택근무 기간이 종료되면 외부에서 가상 PC에 접근할 수 있는 권한, VPN 권한 등이 회수된다.

 vStone의 뛰어난 보안 기능
vStone의 뛰어난 보안 기능


보안기능도 뛰어나

재택근무 시 가장 우려되는 부분이 보안이다. 금융감독원이 접속 단말의 보안 수준을 특정 수준 이상 높여야 한다고 규정하고 있는 것도 보안의 중요성 때문이다.

몇몇 회사의 경우 보안의 중요성 때문에 재택근무 시 접속 단말을 제공하는 경우도 있지만, 대부분의 회사는 그렇지 못한 것이 현실이다.

vStone은 금융감독원에서 규정한 4가지 검사를 통해 안전한 단말로 판단되면 사내업무시스템에 접근할 수 있도록 하는 툴을 제공하고 있다.

 전자금융감독규정 진단도구
전자금융감독규정 진단도구

먼저 운영체계에 대한 확인이다. 최근 운영체계야 하며, 마지막 운영체계 업데이트도 최근에 이루어져야 한다. 두 번째로 화면보호기가 설정되어 있는지, 화면보호기 해제 시 비밀번호는 설정되어 있는지를 검사한다. 세 번째는 접속 단말에 로그인 시 암호화가 되어 있는지를 검사한다. 마지막으로 백신 및 회사에서 제공하는 보안 SW가 설치되어 있는지 여부를 검사한다. vStone은 이런 과정을 거쳐야만 사내 업무 시스템에 접근할 수 있도록 하고 있다.

저작권자 © 아이티데일리 무단전재 및 재배포 금지