기사 공유하기

오늘날 IT 인프라스트럭처(infrastructure: 기반시설)와 아키텍처(architecture: 서비스 설계)는 베어 메탈(Bare Metal: 어떤 소프트웨어도 설치돼 있지 않은 하드웨어 상태)에서 가상화를 거쳐 최근에는 컨테이너 기술로 발전하고 있다. 가상화 기술이 출현하기 전에는 하나의 물리적 서버에서 다양한 애플리케이션을 올려 사용하는 획일화된 모놀리식(Monolithic) 시대였다. 장기간 코로나 전염병 대유행의 발병은 기업에 큰 영향을 미치고 혁신과 수익성을 억제하며 현금 흐름과 회사 재정을 고갈시켰다.

IT 및 소프트웨어 개발 산업도 이러한 예상치 못한 발병으로 인해 어려움에 직면해 있다. 그러나 클라우드컴퓨팅을 포함한 소프트웨어 산업에 미치는 영향은 상대적으로 낮은데, 바로 재택근무 모델의 채택이 증가함에 따라 IaaS 및 클라우드 PC 솔루션(DaaS) 분야에 지출하는 고객이 크게 증가했다.

코로나19 팬데믹으로 재택근무는 '변수'가 아니라 '상수'로 등장했다.
코로나19 팬데믹으로 재택근무는 ‘변수’가 아니라 ‘상수’로 등장했다.

따라서 이제 엔터프라이즈 PC는 최종 사용자 컴퓨팅의 새로운 시대인 클라우드 PC 시대를 열어 엔터프라이즈 데스크톱을 매우 안전하고 항상 사용 가능한 소비자 기반의 클라우드 네이티브 유틸리티 서비스로 변환을 시도하고 있다. 이에 대응하는 IT 인프라스트럭처 기술 아키텍처와 시장 현황에 대해 분석해 보도록 하겠다.

코로나19 시대, 클라우드 PC 현황

전 세계 클라우드컴퓨팅 시장 규모는 2028년까지 1조 2,510억 9,000만 달러에 이를 것으로 예상했다. 이러한 성장은 다양한 산업에 걸친 디지털 전환, 인터넷 보급의 급증, 다양한 업종의 빅데이터 소비를 포함한 여러 요인에 기인할 수 있다. 5G, 사물인터넷(IoT) 및 인공지능(AI)의 채택 증가는 클라우드컴퓨팅 시장의 성장을 더욱 뒷받침할 것으로 예상한다.

코로나19 전염병 대유행 기간 동안 클라우드 PC 솔루션의 활용이 더욱 주목을 받았다. IT 팀은 수많은 원격 작업자를 수용하기 위해 고군분투했고, 그 결과 하드웨어 플랫폼으로서의 개인 컴퓨터와 클라우드 서비스로서의 개인용 컴퓨터 간의 차이가 매우 명확해졌다. 기존 개인용 컴퓨터를 프로비저닝(provisioning: 사용자 요구에 맞게 시스템 자원을 할당, 배치, 배포해 두었다가 필요 시 시스템을 즉시 사용 가능한 상태로 미리 준비하는 것)  및 새 직원이나 계약 직원에게 배송하는 데 최대 6주가 소요되었다.

그러나 클라우드 PC는 새 직원을 위해 클라우드 PC를 프로비저닝 하는 데 몇 분에 걸리지 않는다. 개인용 컴퓨터는 지속적으로 분실 또는 도난당함으로써 기업 데이터를 위험에 빠뜨리고 있다. 따라서 클라우드 PC는 이러한 위험을 제거하는 데 도움이 된다. IT 팀이 대규모 분산 조직에서 보안 패치를 사용하여 기존 PC를 최신 상태로 유지하는 것은 거의 불가능하다. 클라우드 PC는 중앙에서 안정적으로 패치할 수 있는 시스템을 가진다.

클라우드 PC
클라우드 PC는 프로비저닝에 몇 분밖에 걸리지 않는다. 더불어 개인 PC의 분실이나 도난으로 초래되는 기업의 위험을 제거할 수 있다.

CIO가 온프레미스 데이터센터에서 퍼블릭 클라우드 인프라 사용의 많은 운영상의 장점을 수용하기 시작하면서 클라우드 PC의 인기가 상승하기 시작했다. 저렴한 경제성, 단순화된 관리, 더 빠른 민첩성 및 강력한 보안과 같은 전략적 장점이 기반을 마련함에 따라 점점 더 많은 워크로드가 클라우드로 이동했다. IT 팀은 보안, 민첩성 및 확장 가능한 비용에 대한 요구사항이 크게 높아진 비즈니스 환경에서 클라우드 PC를 사용하여 더 적은 비용으로 더 많은 작업을 수행하면서 긍정적인 비즈니스 결과를 얻을 수 있음을 발견했다.

최근에 마이크로소프트가 윈도우 365라는 이름으로 클라우드 PC를 발표했지만, 2014년부터 아마존은 아마존 워크스페이스를 이미 발표한 바 있다. 또한 워크스팟(Workspot)을 비롯한 많은 스타트업들도 클라우드 PC 솔루션을 발표했다.

클라우드 PC 선택 시 고려해야 할 사항

이제 기업은 이러한 클라우드 PC의 장점 때문에 기업 조직 내에 도입을 고려하지 않을 수 없다. 그러나 공급업체들의 접근 방식에는 변수가 너무 많으므로 IT 리더와 솔루션 설계자는 자신에게 적합한 클라우드 PC를 결정하기 전에 기업에서 중요한 고려 사항을 다음과 같은 기준으로 선택해야 한다.

첫째, 개방형 엔터프라이즈 아키텍처인가?

모든 엔터프라이즈 고객들은 퍼블릭 클라우드 공급업체, 엔터프라이즈 데스크톱 보안, 관리 도구, ID 관리 및 다단계 인증 측면에서 고유한 선택을 했다. 선택한 클라우드 PC 솔루션은 이미 선택한 동급 최고의 솔루션을 지원할 수 있어야 한다. 대부분 기업은 단일 퍼블릭 클라우드에 갇히는 것을 원하지 않으며, 새로운 관리 도구 및 프로세스에 대한 학습 곡선이나 기존 ID 및 보안 조치를 포기하도록 강요되어서도 안 된다.

둘째, 고성능인가?

고급 사용자는 훨씬 더 나은 것을 증명할 수 있을 때까지 만 달러 수준의 수냉식 워크스테이션을 포기하고 싶어 하지 않을 것이다. 이 수냉식 워크스테이션은 물리적 워크스테이션의 제약에서 벗어나게 해 주는 고성능 클라우드 워크스테이션이다. 따라서 올바른 클라우드 워크스테이션 솔루션은 엔지니어와 설계자가 생산적이고 행복하게 만들고, 어디에서나 작업할 수 있는 유연성을 제공하는 동시에 비즈니스가 어디에 벌어지든 최고의 인재를 고용할 수 있도록 한다. 따라서, 클라우드 PC는 고성능 워크스테이션 수준의 성능을 가져야 한다.

셋째, 공유 사용은 이제 필수이다.

콜센터, 대학 컴퓨터 연구실, 제조 현장 등에서 최종 사용자 간에 개인 컴퓨터를 공유할 수 있어야 한다. 유지 관리 오버헤드가 지속되지 않는 PC 하드웨어나 레거시 VDI를 사용하는 대신 데스크톱 리소스를 공유하고 비즈니스 역학에 따라 빠르게 확장하며 IT 복잡성을 제거하는 기능을 제공하는 SaaS 기반 클라우드 PC가 제격이다.

i_011

넷째, 시간당 사용량을 고려해야 한다.

한 달에 몇 시간 동안 개발자 전용 리눅스 데스크톱이 필요한 경우 어떻게 해야 하는가? 아니면 소프트웨어 엔지니어가 다른 버전의 윈도 및 리눅스에서 응용 프로그램을 어떻게 테스트해야 하는가? 또는 재무팀의 계약자가 월간 장부를 마감하기 위해 가끔 액세스할 때 어떻게 해야 하는가? 이러한 시나리오에서 PC 하드웨어는 90%의 시간 동안 유휴 상태로 유지되며, 이는 대규모 조직에서 항상 발생한다. 대신 일부 클라우드 PC 솔루션을 사용하면 IT 팀이 필요에 따라 용량을 늘리거나 줄일 수 있으므로 기업이 리소스를 최적화할 수 있다.

계획

다섯째, 완전한 관찰 가능해야 한다.

PC가 회사 네트워크에 연결되지 않거나 절전모드에 있는 경우가 많으므로 PC 하드웨어의 성능을 종합적으로 파악하는 것은 불가능하다. 의사 결정권자는 오늘날의 클라우드컴퓨팅 환경에 문제가 있음을 인식해야 한다. IT 팀의 통제 속에 PC는 있지 않다. SaaS 애플리케이션, 클라우드 보안 소프트웨어, 운영 체제 패치 등이 지속적으로 업데이트되고 있다.

IT는 이러한 모든 변경 사항이 조직에 미치는 영향을 관찰할 수 있어야 한다. 완전히 관찰 가능한 클라우드 PC를 고려해야 한다. 솔루션 선택 기준에는 최종 사용자 행동, 클라우드 PC 성능 및 구성 변경에 대한 대규모 실시간 데이터 스트림에 대한 액세스도 포함될 수 있으므로 해당 인텔리전스를 사용하여 최종 사용자에게 지속적으로 안전하고 생산적인 컴퓨팅 경험을 제공할 수 있어야 한다.

관찰 등대

인프라스트럭처의 진화, 베어 메탈

그렇다면, 좀 더 기술적으로 클라우드 PC로 진화하기 전 IT 인프라스트럭처에서 어떤 일이 발생했는지 거슬러 올라가 베어 메탈부터 먼저 알아보자. 물리적 서버에 직접 운영 체제를 설치하고 애플리케이션이나 서비스를 실행하는 방법을 베어 메탈로 부르며 IT 업계에서는 지금도 많이 사용한다. 본래 베어 메탈(Bare Metal)의 의미는 ‘어떤 소프트웨어도 담겨 있지 않은 하드웨어’를 의미하며, ‘하드웨어만을 구매할 수 있는 제품’을 의미하며 일종의 베어본 컴퓨터와 유사한 뜻을 지니고 있다.

다시 말해서, 베어 메탈 장비에 호스트 운영 체제 없이 하드웨어 상에 하이퍼바이저(Hypervisor)가 바로 설치되고, 이 위에 가상 머신(Virtual Machine)을 구현하는 것이다. 이러한 형태를 베어 메탈 가상화 또는 베어 메탈 하이퍼바이저라고 부른다. 참고로 하이퍼바이저는 베어 메탈의 가상 머신 모니터로 다른 운영 체제의 장치 드라이버를 사용하지 않고 하드웨어를 직접 제어하는 형태를 말한다. 따라서, 현재 서버용 하이퍼바이저의 대부분은 베어 메탈 하이퍼바이저이며, 데스크톱용 하이퍼바이저의 다수가 호스트형 하이퍼바이저로 구성되어 있다.

베어 메탈 서버 아키텍처(출처: phoenixnap)
베어 메탈 서버 아키텍처(출처: phoenixnap)

반면에 호스트형 가상화는 하드웨어 상에 호스트 운영 체제가 있고, 그 위에서 가상 머신을 구현하는 방식이다. 보통은 호스트 운영 체제가 커널 수준에서 가상화 기술을 지원한다. 또한, 호스트 운영 체제를 하나 설치하고 그 위에 여러 개의 웹 애플리케이션 서버 인스턴스를 설치하여 운영했다. 단점은 CPU 나 메모리 같은 하드웨어 자원들을 격리할 수 없으며 확장이 어렵다. 또한, 물리적 서버는 자체 데이터센터와 같은 배치 장소가 반드시 필요했다.

또한, 기존의 네트워크 장비는 하드웨어부터 운영 체제, 관리 소프트웨어까지 네트워크 장비 업체가 일체형으로 제공해 와서 가격이 비쌌다. 베어 메탈 스위치는 현재 ‘소프트웨어 정의 네트워크(SDN)’로 네트워킹 하드웨어와 소프트웨어를 분리하여 사용한다. 이와 같이 베어 메탈 장비는 네트워크 분야에서도 커다란 변화를 가져왔다.

가상화 및 컨테이너 기술의 변화

먼저 물리적 서버와 가상 서버와 먼저 비교를 하자면, 물리적 서버는 위에서 말했듯이 베어 메탈을 사용하기 때문에 중앙처리장치(CPU) 나 메모리와 같은 자원을 격리 불가하고, 운영 체제 간의 호환성 문제와 더불어 애플리케이션 자동 확장(Autoscaling)이 불가하다.

그러나 가상 서버는 하이퍼바이저라는 하드웨어 에뮬레이터를 이용하여 가상 하드웨어를 제공한다. 가상 하드웨어에 게스트 운영 체제를 설치하고, 그 위에 애플리케이션이 필요한 웹 애플리케이션 서버(WAS) 인스턴스를 올린다. 따라서 가상화 제품에 따라 이미지에 대한 호환성 문제와 하이퍼바이저와 게스트 운영 체제에 대한 오버헤드가 발생한다. 그러므로 중앙처리장치 및 메모리와 같은 자원은 격리할 수 있나 하이퍼바이저 및 게스트 운영 체제 부하가 늘어나고 이기종 가상 머신 기술 간 호환성 문제를 가진다.

가상 서버와 컨테이너 간의 부팅 시간을 살펴보면, 하드웨어 가상화를 사용하는 가상 서버는 CPU, 메모리, 하드 디스크 등의 하드웨어를 가상화하고 있으므로 하드웨어와 운영 체제 부팅이 반드시 필요하며, 부팅에 분 단위 시간이 소요된다. 그러나 컨테이너형 가상화에서는 컨테이너 부팅 시 OS가 이미 시작된 상태이므로 프로세스 시작에 필요한 초 단위 시간만 소요된다.

가상화 기술은 하이퍼바이저를 통해 하드웨어를 에뮬레이션하여 가상 이미지마다 게스트 운영 체제를 설치하여 사용한다. 반면에 가상 머신과 달리 게스트 운영 체제도 없고, 유휴 자원도 사용할 수 있어 효율성이 매우 높다. 또한 애플리케이션 수준으로 구성되며 호스트 운영 체제의 커널을 공유하여 운영 체제를 가상화하기 때문에 운영 체제 설치가 필요 없어 이미지 크기가 작고, 고속으로 시작과 정지를 할 수 있는 장점을 가진다. 이러한 가상 서버의 문제점을 컨테이너를 사용하여 해결할 수 있다.

VPS

하이브리드 퍼스널 컴퓨팅: 윈도우 365 클라우드 PC

지금까지 베어 메탈부터 가상화 기술에서 컨테이너 기술까지 발전한 클라우드컴퓨팅은 이제 서버뿐만 아니라 데스크톱 시장도 넘보고 있다. 최근에 발표한 마이크로소프트의 클라우드 PC인 윈도우 365에 관한 특징을 좀 더 상세히 알아보자.

최근 작업 동향 지수(Work Trend Index)에 따르면 근로자의 73%는 유연한 원격 근무 옵션이 유지되기를 원하지만 동시에 67%는 코로나 대유행 이후에 더 많은 대면 협업도 원한다고 말했다. 이로 인해 하이브리드 작업의 역설이 발생하여 전 세계의 기업들이 하이브리드 세계에서 연결하는 방법과 집, 사무실 및 그 사이의 모든 지점에서 직원에게 조직 리소스에 대한 액세스 권한을 제공하는 방법을 고민하게 되었다.

그러므로 지난 19개월 동안의 도전과 혼란에서 벗어나기 시작하면서 새로운 업무 세계가 등장했다. 전 세계의 기업들은 가상 프로세스와 원격 협업을 통해 스스로를 변화시켰다. 그리고 사람들이 사무실로 복귀하거나 재택근무를 계속하거나 이 두 가지가 혼합된 하이브리드 작업을 수용함에 따라 기존의 전염병의 업무 상황은 다시 완전히 달라지고 있다.

따라서 언제 어디서나 필요할 때 일할 수 있는 능력은 새로운 표준이 되었다. 모든 직원은 친숙하고 사용하기 쉽고 여러 장치에서 사용할 수 있는 기술을 원한다. 또한, 가장 복잡한 사이버 보안 환경에서 기업은 직원들이 데이터를 안전하게 보호하면서 협업, 공유 및 생성하는 데 도움이 되는 솔루션이 필요하다.

이러한 배경으로 윈도우 365 클라우드 PC가 탄생하게 된 계기가 되었다고 마이크로소프트는 밝혔다. 윈도우 365는 윈도10과 11의 운영 체제를 애저 클라우드로 가져와 모든 앱, 데이터 및 설정을 포함한 전체 윈도 경험을 개인 또는 회사 장치로 안전하게 스트리밍한다. 특히, 이 접근 방식은 하이브리드 세계를 위한 완전히 새로운 개인 컴퓨팅 범주인 클라우드 PC로 만든다.

클라우드 PC의 윈도우 365 주요 특징(출처: 마이크로소프트)
클라우드 PC의 윈도우 365 주요 특징(출처: 마이크로소프트)

윈도우 365의 주요 특징을 살펴보면 다음과 같다.

첫째, 클라우드 PC는 클라우드컴퓨팅의 장점을 수용하여 장치의 기능을 활용하여 위치나 장치에 관계없이 직원의 역량을 강화하는 데 사용할 수 있는 윈도우 10 또는 11의 환경을 제공한다. 윈도우 365는 사용자가 맥, 아이패드, 리눅스 장치 및 안드로이드를 포함한 모든 장치에서 클라우드의 모든 개인화된 응용 프로그램, 도구, 데이터 및 설정을 스트리밍할 수 있는 인스턴트-온 부팅 환경을 제공한다.

이러한 환경은 장치를 바꿔도 클라우드 PC의 상태가 동일하게 유지되기 때문에 중단한 부분부터 바로 시작할 수 있다. 호텔 방에 있는 노트북, 약속 시간에 차에서 태블릿으로, 사무실에 있는 동안 데스크톱에서 동일한 작업을 수행할 수 있다.

특히, 비정규직 근로자는 비즈니스 요구사항에 따라 업무를 증감할 수 있으므로 기업들이 새로운 하드웨어를 발행하는 복잡한 배송 및 보안 문제없이 바쁜 기간 동안 확장할 수 있다. 또한 기업들은 더 큰 컴퓨팅 성능과 중요한 애플리케이션에 대한 액세스가 필요한 창의적 분석, 엔지니어링 또는 과학적 역할의 전문 작업자를 어떻게 배치할지에 대해 더 많이 타겟팅 할 수 있다.

둘째, 윈도우 365는 애저 버추얼 데스크톱을 기반으로 하지만 모든 세부 정보를 처리하여 가상화 환경을 단순화한다. 처리 능력을 확장하고 클라우드 PC의 성능을 모니터링하여 사용자에게 최상의 경험을 제공할 수 있다. 또한 클라우드 PC 사용자가 네트워크에서 생산성을 유지하는 데 필요한 모든 것에 도달할 수 있도록 네트워크 전반의 연결 상태를 살펴보는 분석 기능을 서비스에 구축했다.

엔드포인트 분석 대시보드에서 특정 사용자의 성능 요구사항을 제공하지 않는 클라우드 PC 환경을 쉽게 식별할 수 있으며 권장 사항을 얻을 수 있을 뿐만 아니라 버튼 터치로 즉시 업그레이드할 수 있다. 또한. 새로운 워치독 서비스는 진단을 지속적으로 실행하여 연결을 항상 가동 상태로 유지하는 데 도움을 준다. 진단 검사가 실패하면 경고를 보내고 문제 해결 방법에 대한 제안도 제공한다.

윈도우 365 (출처: 마이크로소프트) https://www.microsoft.com/en-us/microsoft-365/blog/2021/07/14/introducing-a-new-era-of-hybrid-personal-computing-the-windows-365-cloud-pc/
윈도우 365 (출처: 마이크로소프트)

셋째, 제로 트러스트 아키텍처에 중점을 둔 윈도우 365는 장치가 아닌 클라우드에서 정보를 설계, 저장 및 보호함으로써 오늘날의 중요한 보안 문제를 해결하는 데 도움이 된다. 다단계 인증(MFA)은 애저 액티브 디렉터리(애저 AD)와의 통합을 통해 클라우드 PC에 대한 로그인 또는 액세스 시도를 명시적으로 확인하기 위해 작동한다.

또한, 마이크로소프트 엔드포인트 매니저 내에서 다단계 인증을 전용 윈도우 365 조건부 액세스 정책과 연결하여 각 세션에 대한 로그인 위험을 즉시 평가할 수 있습니다. 또한 최소 권한 액세스 원칙을 중심으로 사용자 및 관리자 경험을 설계했습니다. 예를 들어 특정 역할을 사용하여 라이선스, 장치 관리 및 클라우드 PC 관리와 같은 특정 권한을 위임할 수 있으므로 글로벌 관리자가 될 필요가 없습니다. 현재 물리적 장치와 마찬가지로 윈도우 10, 엔드포인트용 마이크로소프트 디펜더 및 엣지 웹브라우저에 대한 보안 기준을 사용할 수 있으며 빠르게 시작할 수 있도록 클라우드 PC별 보안 기준을 구축했다.

클라우드PC 시대의 도래 

오늘날 비즈니스 환경의 변화 속도는 그 어느 때보다 빠르거나 모호하다. 팬데믹 그리고 빈번한 보안/랜섬웨어 사고 및 원격 작업 혁명으로 인해 가속화된 디지털 혁신은 상태가 없는 엔드포인트, 제로 트러스트 보안, 종단 간 암호화 및 사전 예방적 경험 관리를 통합하는 최종 사용자 컴퓨팅에 대한 새로운 접근이 필요한 시대가 펼쳐질 것이다.

또한, 하이퍼스케일 클라우드는 데이터센터와 최종 사용자 세계 모두에서 온프레미스 컴퓨팅에 비해 단계적 기능 개선을 제공한다. 비용은 가변적이고 용량은 탄력적일 수 있다. 이러한 클라우드는 글로벌 컴퓨팅 공간을 제공하고 주요 클라우드 제공업체의 보안, 컴퓨팅, 네트워킹 및 스토리지 혁신에 대한 즉각적인 액세스를 제공할 수 있는 능력을 제공한다. 그리고 클라우드 네이티브 인프라와 애플리케이션 아키텍처를 통해 성능, 가용성 및 재해 복구를 대폭 개선할 수 있다.

그러므로 이것이야말로 클라우드 PC의 시장이 향후 성숙할 수밖에 없는 이유이다.

클라우드

[divide style=”2″]

[box type=”note”]

본 글은 한국지능정보사회진흥원의 지원을 받아 작성되었으며, 디지털서비스 이용지원시스템에 동시 게재합니다. 이 글의 필자는 서진호 인공지능 산업 전문가 & 하이테크 칼럼니스트입니다.

[/box]

관련 글