)
)
소개
가상 데스크톱은 사람들이 다른 장치에서 작업 환경에 접근할 수 있게 해주며, 애플리케이션과 데이터를 해당 엔드포인트로 이동할 필요가 없습니다. 간단하게 들리지만, 여러 아키텍처가 이 경험을 제공할 수 있습니다. 이 가이드는 차이점을 설명하고 IT 팀이 사용자, 애플리케이션 및 인프라에 가장 적합한 접근 방식을 결정하는 데 도움을 줍니다.
TSplus 원격 액세스 무료 평가판
궁극적인 Citrix/RDS 대안으로 데스크탑/앱 접근. 안전하고 비용 효율적이며, 온프레미스/클라우드
가상 데스크톱이란 무엇인가?
가상 데스크톱은 중앙 집중식 인프라에서 원격 엔드포인트로 제공되는 운영 체제 환경 또는 데스크톱 세션입니다. 사용자는 익숙한 데스크톱을 보고, 애플리케이션을 열고, 파일로 작업하지만 대부분의 처리는 서버나 가상 머신에서 이루어집니다.
엔드포인트는 주로 인터페이스를 표시하고, 키보드 및 마우스 입력을 캡처하며, 지원되는 장치를 리디렉션하고 세션 데이터를 전송합니다. 호스트는 운영 체제, 애플리케이션, 저장소 및 컴퓨팅 작업 부하를 관리합니다.
가상 데스크톱은 온프레미스 데이터 센터, 개인 클라우드, 공용 클라우드 또는 하이브리드 환경에서 실행될 수 있습니다. 이들은 한 사용자에게 할당되거나, 풀에서 선택되거나, 공유 서버에서 별도의 세션으로 제공될 수 있습니다.
이 용어는 또한 Windows, macOS 및 Linux에 내장된 로컬 작업 공간 기능을 설명할 수 있습니다. 이 기능은 하나의 장치에서 여러 논리적 작업 공간에 걸쳐 창을 정리합니다. 이 기사는 원격으로 제공되는 비즈니스 데스크탑 및 애플리케이션에 중점을 둡니다.
이 작업 공간과 엔드포인트 간의 분리는 가상 데스크톱의 중심 아이디어입니다. 그러나 조직이 그 분리를 어떻게 만드는지는 상당히 다를 수 있습니다. 다음 단계는 사용자가 연결하는 순간과 원격 데스크톱이 나타나는 순간 사이에 어떤 일이 발생하는지 살펴보는 것입니다.
가상 데스크톱은 어떻게 작동하나요?
사용자의 관점에서 가상 데스크톱을 여는 것은 로컬 컴퓨터에 로그인하는 것과 매우 유사하게 느껴질 수 있습니다. 그 익숙한 경험 뒤에서 플랫폼은 사용자를 인증하고 적절한 리소스를 선택하며 엔드포인트와 호스트 간의 반응성 있는 연결을 유지해야 합니다.
제품들이 이러한 작업을 다루는 방식은 다르지만, 대부분의 가상 데스크톱 환경은 동일한 일반적인 경로를 따릅니다.
엔드포인트가 연결을 시작합니다.
사용자는 승인된 장치에서 원격 데스크톱 클라이언트, 네이티브 애플리케이션 또는 HTML5 웹 포털을 엽니다. 엔드포인트 운영 체제는 호스팅된 데스크톱과 일치할 필요가 없습니다. Windows 작업 공간은 macOS, Linux, 얇은 클라이언트 또는 태블릿에서 접근할 수 있습니다.
플랫폼이 사용자를 인증합니다.
플랫폼은 디렉토리 계정, 다단계 인증, 싱글 사인온, 디지털 인증서 또는 다른 승인된 방법을 통해 사용자 신원을 확인합니다. 외부 연결은 일반적으로 데스크톱 호스트에 직접 도달하는 대신 보안 게이트웨이를 통해 통과합니다.
플랫폼이 리소스를 할당합니다.
연결 브로커 또는 액세스 서비스는 사용자를 전용 가상 머신, 사용 가능한 풀 머신, 다중 사용자 서버의 세션 또는 하나 이상의 게시된 애플리케이션으로 안내합니다.
호스트에서 실행되는 애플리케이션
원격 호스트가 애플리케이션을 실행하고 데이터를 처리합니다. A 원격 디스플레이 프로토콜 엔드포인트로 인터페이스 변경 사항을 전송하며, 키보드, 마우스 및 터치 입력은 호스트로 돌아갑니다.
프로필과 데이터는 별도로 유지됩니다.
사용자 설정 및 파일은 프로필 컨테이너, 네트워크 저장소, 클라우드 저장소 또는 폴더 리디렉션을 통해 데스크톱 이미지 외부에 저장될 수 있습니다. 이를 통해 사용자는 다른 호스트에 다시 연결할 때 일관된 경험을 유지할 수 있습니다.
이러한 계층이 함께 작동하여 사용자가 정상적으로 작업할 수 있도록 하면서 조직이 애플리케이션, 처리 및 대부분의 비즈니스 데이터를 중앙에서 관리되는 인프라 내에 유지할 수 있습니다.
가상 데스크톱의 주요 유형은 무엇인가요?
모든 조직이 가상 데스크톱에 대해 이야기할 때 같은 의미를 갖는 것은 아닙니다. 한 회사는 공유 Windows Server 세션을 설명할 수 있는 반면, 다른 회사는 클라우드에 호스팅된 개별 가상 머신을 언급할 수 있습니다.
사용자 경험은 비슷해 보일 수 있지만, 기본 모델은 비용, 밀도, 개인화 및 관리 노력에서 다릅니다. 이러한 차이를 이해하면 조직이 실제로 사용자에게 필요한 것보다 더 많은 격리 또는 복잡성에 대해 비용을 지불하는 것을 방지할 수 있습니다.
세션 기반 가상 데스크톱
안에서 세션 기반 아키텍처 여러 사용자가 하나의 Windows Server 호스트에 연결합니다. 각 사용자는 격리된 세션을 받으며, 모든 세션은 동일한 기본 운영 체제와 서버 리소스를 공유합니다.
이 모델은 높은 사용자 밀도와 효율적인 애플리케이션 제공을 지원할 수 있습니다. 이는 종종 사무직 근로자, 콜센터, 지사, 계절 팀 및 비즈니스 애플리케이션 사용자를 위한 적합합니다.
주요 제약은 애플리케이션 호환성입니다. 일부 소프트웨어는 다중 사용자 환경을 지원하지 않거나 공유 서버 사용을 위한 특정 라이센스가 필요합니다.
가상 데스크톱 인프라스트럭처
가상 데스크톱 인프라스트럭처, 또는 VDI는 하이퍼바이저 또는 클라우드 플랫폼에서 실행되는 가상 머신에서 데스크톱을 제공합니다. 각 데스크톱은 자체 운영 체제 인스턴스를 사용하여 공유 세션 호스트보다 더 강력한 분리를 생성합니다.
개인 VDI는 하나의 가상 머신을 하나의 사용자에게 할당합니다. 이는 광범위한 사용자 정의, 전용 리소스 또는 안정적인 머신 ID가 필요한 개발자, 관리자 및 전문가에게 적합합니다. 단점은 더 높은 인프라 사용과 더 복잡한 이미지 관리입니다.
풀링된 VDI는 표준화된 그룹에서 사용 가능한 가상 머신을 할당합니다. 관리자는 로그아웃 또는 유지 관리 후에 머신을 알려진 상태로 재설정할 수 있습니다. 풀링된 VDI는 일관성을 향상시키지만 세션 기반 배달보다 사용자당 더 많은 리소스를 소비합니다.
지속형 및 비지속형 데스크탑
지속적인 데스크탑은 세션 간 사용자 변경 사항을 유지합니다. 디자인에 따라 설정, 파일, 설치된 애플리케이션 및 운영 체제 변경 사항을 보존할 수 있습니다.
비지속적인 데스크탑은 로그아웃 또는 재설정 후 표준화된 상태로 돌아갑니다. 사용자 설정은 여전히 외부 프로필을 통해 직원과 함께 이동할 수 있습니다. 이 모델은 구성 변화를 제한하지만 프로필, 소프트웨어 계층, 보안 도구 및 사용자 설치 애플리케이션에 대한 신중한 계획이 필요합니다.
데스크탑 서비스
데스크탑 서비스(DaaS)는 공급자가 데스크탑 배포 플랫폼의 일부 또는 전체를 관리하는 운영 모델입니다. 공급자는 중개, 게이트웨이, 오케스트레이션, 용량 확장 및 플랫폼 가용성을 처리할 수 있습니다.
고객은 일반적으로 신원, 애플리케이션, 데이터 거버넌스, 엔드포인트 정책 및 데스크톱 이미지의 일부에 대한 책임을 유지합니다. DaaS는 가상 데스크톱 인프라가 운영되고 구매되는 방식을 변경하지만, 작업 부하 계획이나 보안 통제를 필요로 하지 않게 하지는 않습니다.
가상 데스크톱 vs. VDI, 원격 데스크톱 및 가상 머신
가상 데스크톱을 둘러싼 용어는 여러 관련 용어가 서로 바꿔 사용할 수 있는 것처럼 자주 사용되기 때문에 빠르게 혼란스러워질 수 있습니다. 실제로 이들은 환경의 서로 다른 부분을 설명합니다.
가상 머신은 컴퓨팅 리소스이며, VDI는 아키텍처이고 가상 데스크톱은 사용자에게 제공되는 작업 공간입니다. 아래의 표는 이러한 개념을 더 명확하게 구분합니다.
| 용어 | 설명하는 내용 | 사용자 결과 |
|---|---|---|
| 가상 데스크톱 | 원격으로 제공되는 데스크탑 경험 | 완전한 운영 체제 작업 공간 |
| VDI | 개별 가상 머신에 호스팅된 데스크톱 | 전용 또는 풀링된 VM 기반 데스크탑 |
| 세션 기반 데스크탑 | 공유 서버에서 격리된 사용자 세션 | 공통 호스트에서 완전한 데스크톱 |
| 원격 데스크톱 | 컴퓨터 또는 세션의 원격 보기 및 제어 | 기존 데스크탑 환경에 대한 액세스 |
| 가상 머신 | 소프트웨어 정의 컴퓨터 | 데스크탑을 제공할 수도 있고 제공하지 않을 수도 있는 컴퓨팅 |
| DaaS | 제공자가 운영하는 데스크톱 배포 모델 | 서비스의 일부로 관리되는 가상 데스크톱 |
| 애플리케이션 게시 | 개별 원격 애플리케이션 제공 | 전체 데스크톱이 없는 선택된 애플리케이션 |
가상 데스크톱은 따라서 VDI와 동일하지 않습니다. VDI는 가상 데스크톱을 제공하는 데 사용되는 하나의 아키텍처입니다. 세션 기반 제공은 모든 직원에게 별도의 가상 머신을 할당하지 않고도 동일한 사용자-facing 결과를 제공할 수 있습니다.
가상 머신은 자동으로 가상 데스크톱이 아닙니다. 상호작용하는 사용자 작업 공간으로 구성되고 제공될 때만 가상 데스크톱이 됩니다.
가상 데스크톱의 이점은 무엇인가요?
가상 데스크톱의 실질적인 가치는 단순히 데스크톱이 다른 곳에서 실행된다는 것이 아닙니다. 그 가치는 이러한 분리가 조직과 사용자에게 무엇을 할 수 있게 해주는지에서 나옵니다.
직원들은 작업에 도달하는 보다 일관된 방법을 얻고, IT 팀은 애플리케이션, 접근 및 데이터에 대한 더 큰 제어를 얻습니다. 정확한 이점은 제공 모델에 따라 다르지만, 대부분 잘 설계된 환경에서 여러 가지 장점이 나타납니다.
중앙 집중 관리
IT 팀은 중앙 인프라에서 애플리케이션, 정책 및 데스크톱 이미지를 업데이트할 수 있습니다. 표준화된 이미지는 구성 편차를 줄이고 복구를 더 예측 가능하게 만듭니다.
다양한 장치와 위치에서의 접근
직원들은 지원되는 노트북, 얇은 클라이언트, 태블릿 또는 공유 컴퓨터에서 동일한 작업 공간에 접근할 수 있습니다. 이것은 원격 근무를 지원합니다 계약자, 지사 및 개인 기기 사용 프로그램.
비즈니스 데이터에 대한 더 큰 제어
응용 프로그램과 데이터는 정책이 다운로드 또는 전송을 허용하지 않는 한 호스팅된 환경에 남아 있습니다. 이는 관리되지 않는 엔드포인트에서 로컬 데이터 노출을 줄일 수 있지만, 클립보드, 드라이브 및 장치 리디렉션은 여전히 명시적인 제어가 필요합니다.
더 빠른 프로비저닝
관리자는 물리적 작업 공간을 수동으로 구축하지 않고도 표준 데스크탑 또는 애플리케이션 세트를 할당할 수 있습니다. 이는 임시 직원, 계절 근로자, 외부 파트너 및 프로젝트 팀에 유용합니다.
레거시 애플리케이션 지원
조직은 모든 엔드포인트에 설치하는 대신 구형 또는 특수 Windows 애플리케이션을 중앙에서 호스팅할 수 있습니다. 애플리케이션 게시 기존 소프트웨어의 사용 가능한 수명을 웹 서비스로 재구성하지 않고도 연장할 수 있습니다.
더 일관된 연속성
엔드포인트가 분실되거나 손상된 경우, 사용자는 다른 승인된 장치에서 다시 연결할 수 있습니다. 중앙 집중식 프로필과 이미지는 호스팅, 신원, 저장소 및 네트워크 서비스가 계속 제공되는 한 복원을 더 쉽게 만들 수 있습니다.
이러한 이점은 상당할 수 있지만 자동적이지는 않습니다. 데스크톱을 중앙 집중화하면 일부 엔드포인트 관리 문제를 해결하면서 네트워크, 호스팅 플랫폼 및 액세스 인프라에 대한 새로운 의존성을 생성합니다.
가상 데스크톱의 제한 사항 및 보안 고려 사항은 무엇입니까?
가상 데스크톱 프로젝트는 신뢰할 수 있는 네트워크를 통해 몇몇 사용자만 연결될 때 시연 중에는 간단해 보일 수 있습니다. 그러나 생산 환경은 덜 관대합니다. 수백 개의 세션이 자원을 놓고 경쟁할 수 있으며, 직원들은 먼 위치에서 연결할 수 있고, 하나의 중앙 서비스에서의 실패는 많은 사람에게 동시에 영향을 미칠 수 있습니다.
그러한 이유로 성능, 용량, 복원력 및 보안은 별개의 문제로 다루기보다는 함께 계획되어야 합니다.
네트워크 성능 및 사용자 경험
네트워크 품질은 응답성에 직접적인 영향을 미칩니다. 지연 시간, 패킷 손실 및 제한된 대역폭은 비디오, 오디오, 회의, 그래픽 및 다중 모니터 사용을 방해할 수 있습니다. IT 팀은 배포 전에 현실적인 사용자 위치와 작업 부하를 테스트해야 합니다.
동시 사용자 용량 계획
용량 계획은 동일하게 중요합니다. CPU, 메모리, 저장소 지연 시간 및 네트워크 처리량은 동시 사용자와 로그인 폭풍, 바이러스 백신 스캔 및 소프트웨어 업데이트와 같은 피크 이벤트를 지원해야 합니다.
회복력 및 공유된 실패 지점
중앙 서비스는 또한 공유된 실패 지점이 될 수 있습니다. 게이트웨이, 브로커, 아이덴티티 제공자, 호스트 및 스토리지 플랫폼은 중복성, 모니터링, 백업 및 테스트된 복구 절차가 필요할 수 있습니다.
가상 데스크톱 액세스 경로 보안
보안은 전체 접근 경로에 따라 달라집니다. 안전한 배포에는 다단계 인증, 암호화된 연결, 보안 게이트웨이, 최소 권한 접근, 네트워크 분할, 적시 패치, 중앙 집중식 로깅 및 보호된 백업이 포함되어야 합니다.
위험 기반 장치 및 세션 정책 적용
장치 및 세션 정책은 위험을 반영해야 합니다. 관리되는 회사 노트북은 전체 데스크톱 액세스를 받을 수 있는 반면, 개인 장치의 계약자는 다운로드, 클립보드 전송 및 드라이브 리디렉션이 비활성화된 하나의 게시된 애플리케이션만 받을 수 있습니다.
조직이 가상 데스크톱을 사용해야 할 때는?
가상 데스크톱은 중앙 집중화가 명확한 비즈니스 또는 기술 문제를 해결할 때 가장 의미가 있습니다. 그 문제는 여러 위치에 있는 직원 지원, 관리되지 않는 장치에서의 접근 제어 또는 Windows 애플리케이션을 서버 및 데이터베이스에 가깝게 유지하는 것일 수 있습니다.
따라서 결정은 모든 직원이 완전한 호스팅 데스크탑이 필요하다는 가정이 아니라 사람들이 해야 할 작업으로 시작해야 합니다.
중앙 집중화의 이점을 누리는 사용 사례
일반적인 사용 사례로는 원격 및 하이브리드 근무, 지사, 계약자, 계절 직원, 공유 작업 공간, 교육실 및 개인 기기 사용 프로그램이 포함됩니다. 또한 중앙 집중식 데이터베이스나 제어된 서버 환경에 의존하는 레거시 Windows 애플리케이션에도 유용합니다.
규제된 워크플로우를 위한 가상 데스크톱
규제된 워크플로우는 데이터가 관리되는 인프라 내에 유지되어야 할 때 이점을 얻을 수 있습니다. 그러나 준수는 여전히 신원 관리, 엔드포인트 정책, 로깅, 보존, 백업 및 운영 절차에 달려 있습니다.
각 사용자 그룹에 맞는 배달 모델 조정
실제로, 혼합 접근 방식이 모든 사람을 위한 하나의 모델을 선택하는 것보다 더 유용한 경우가 많습니다. 작업자는 게시된 애플리케이션만 필요할 수 있고, 사무직 직원은 세션 기반 데스크톱의 혜택을 받을 수 있으며, 개발자는 전용 가상 머신이 필요할 수 있습니다. 각 그룹에 맞는 배포 모델을 적용하면 환경이 더 효율적이고 지원하기 쉬워집니다.
가상 데스크톱 배포를 계획하는 방법은?
조직이 적합한 사용 사례를 식별하면, 실제 사용자와 애플리케이션으로 계획이 시작되어야 합니다. 플랫폼을 먼저 선택하고 그 후에 작업 부하를 조정하는 것은 종종 불필요한 복잡성, 낮은 성능 또는 예상치 못한 라이선스 제약으로 이어집니다.
대표적인 평가와 파일럿은 이러한 문제를 더 넓은 인력에 영향을 미치기 전에 드러낼 수 있습니다.
사용자 및 작업 부하 분류
응용 프로그램 세트, 리소스 수요, 작업 패턴, 개인화, 보안 수준 및 주변 요구 사항에 따라 사용자를 그룹화합니다. 작업자, 지식 근로자, 개발자 및 그래픽 전문가들은 동일한 환경이 필요하지 않은 경우가 많습니다.
테스트 애플리케이션 호환성
제안된 운영 체제 및 배포 모델에서 애플리케이션을 검증합니다. 인쇄, 스캔, 브라우저 확장, 회의 도구, 인증 방법 및 특수 장치를 포함합니다.
자원 사용 측정
대표적인 CPU, 메모리, 저장소 및 네트워크 데이터를 수집합니다. 총 사용자 수가 아닌 동시성 및 피크 활동을 위해 환경의 크기를 조정합니다.
디자인 프로필 및 데이터 저장
설정이 지속되어야 하는 항목, 사용자 파일이 위치할 곳, 프로필이 호스트 간에 어떻게 이동할지를 정의합니다. 비지속 환경에서는 개인화 및 소프트웨어 설치에 대한 특히 명확한 결정이 필요합니다.
접근 경로 보안
사용자가 인증하는 방법, 도달하는 게이트웨이, 세션이 할당되는 방법 및 각 데스크톱이 접근할 수 있는 내부 리소스를 문서화하십시오. 데스크톱 호스트를 공용 인터넷에 직접 노출하는 것을 피하십시오.
대표 파일럿 실행
다양한 사용자 역할, 엔드포인트 유형, 네트워크 조건 및 위치를 테스트하십시오. 서비스를 확장하기 전에 로그인 시간, 애플리케이션 반응성, 세션 안정성 및 지원 수요를 측정하십시오.
TSplus 원격 액세스를 통한 가상 데스크톱 배포 간소화
많은 조직에서 목표는 VDI 플랫폼을 구축하는 것이 아니라 기존 Windows 리소스에 더 쉽게 접근할 수 있도록 하는 것입니다. TSplus 원격 액세스 RDP 또는 브라우저를 통해 전체 데스크톱 또는 선택한 애플리케이션을 게시하여 IT 팀이 온프레미스 또는 클라우드 호스팅 서버에서 원격 사용자를 지원하는 더 간단한 방법을 제공합니다.
결론
모든 사용자에게 적합한 단일 가상 데스크톱 모델은 없습니다. 최선의 선택은 애플리케이션, 작업 패턴, 보안 요구 사항 및 인프라에 따라 다릅니다. 실제 작업 부하로 시작하고, 사용자 경험을 테스트하며, 연결 경로를 안전하게 유지하십시오. 파일럿은 종이 위에만 설계된 아키텍처가 보여줄 수 있는 것보다 더 많은 것을 드러낼 것입니다.
TSplus 원격 액세스 무료 평가판
궁극적인 Citrix/RDS 대안으로 데스크탑/앱 접근. 안전하고 비용 효율적이며, 온프레미스/클라우드
)
)
)
