VDI(가상 데스크톱 인프라)란 무엇인가요?

가상 데스크톱 인프라(VDI)는 데이터 센터의 중앙 집중식 서버에서 데스크톱 운영체제를 호스팅하는 기술입니다. 사용자는 네트워크를 통해 노트북, 태블릿, 스마트폰 등 거의 모든 기기에서 가상 데스크톱에 액세스할 수 있습니다.

이 설정은 운영체제와 애플리케이션이 특정 컴퓨터의 하드 드라이브에 직접 설치되는 기존의 물리적 데스크톱 배포와는 다릅니다. VDI를 사용하면 데스크톱 환경이 물리적 하드웨어와 분리되므로 화면에 표시되는 '컴퓨터'는 실제로 멀리 떨어진 강력한 서버에서 실행됩니다.

VDI 아키텍처

VDI가 무엇인지 이해하려면 VDI를 구성하는 요소를 살펴보는 것이 좋습니다. VDI 설정은 호스트 서버, 서버를 더 작은 조각으로 분할하는 소프트웨어, 트래픽을 전달하는 시스템 등 몇 가지 핵심 구성요소에 의존하여 이러한 가상 환경을 만들고 관리하며 제공합니다.

하이퍼바이저

하이퍼바이저는 물리적 서버 하드웨어 위에 있는 소프트웨어 레이어입니다. 운영체제와 하드웨어를 분리합니다. 서버의 메모리와 처리 능력을 공유하여 단일 물리적 서버에서 여러 가상 머신(VM)을 만들고 실행할 수 있습니다.

가상 머신(VM) 및 데스크톱 이미지

가상 머신은 사용자가 실제로 상호작용하는 소프트웨어 기반 컴퓨터입니다. VDI 환경에서 IT팀은 '골든 이미지' 또는 기본 데스크톱을 만듭니다. 이 기본 복사본을 사용하여 사용자를 위한 새로운 가상 데스크톱을 빠르게 생성(클론)합니다.

연결 브로커

연결 브로커는 VDI 인프라의 '체크인' 프런트 데스크라고 생각할 수 있습니다. 사용자가 로그인하면 연결 브로커가 사용자 인증 정보를 확인합니다. 그런 다음 풀에서 사용 가능한 가상 데스크톱을 찾아 사용자에게 연결합니다.

중앙 집중식 스토리지

데스크톱이 사용자 기기에 상주하지 않으므로 모든 데이터는 다른 곳에 상주해야 합니다. VDI는 중앙 집중식 스토리지 시스템을 사용하여 운영체제 이미지, 애플리케이션, 사용자 데이터를 안전하게 보관하고 호스트 서버에서 액세스할 수 있도록 합니다. 이렇게 하면 로컬 기기가 고장 나더라도 데이터 센터에서 데이터가 안전하게 유지됩니다.

클라이언트 기기 및 원격 디스플레이 프로토콜

클라이언트 기기는 사용자가 직접 만지는 하드웨어(예: 노트북)입니다. 원격 디스플레이 프로토콜은 서버와 클라이언트가 서로 통신하는 데 사용하는 언어입니다. 서버에서 클라이언트로 화면 이미지(픽셀)를 전송하고 사용자의 마우스 클릭과 키 입력을 서버로 다시 전송합니다.

VDI 유형

기업이 VDI를 배포하기로 결정할 때 일반적으로 영구 모델과 비영구 모델이라는 두 가지 주요 모델 중에서 선택합니다.

영구 VDI

영구 VDI 설정에서는 각 사용자에게 전용 가상 데스크톱이 제공됩니다. 사용자가 설정을 저장하고, 자체 앱을 설치하고, 배경화면을 맞춤설정할 수 있고, 다음에 로그인할 때 모든 것이 그대로 유지된다는 점에서 개인용 물리적 PC와 유사하게 작동합니다. 이 옵션은 작업을 수행하기 위해 특정 구성이 필요한 개발자 또는 고급 사용자에게 가장 적합한 선택입니다.

비영구 VDI

비영구 VDI 환경에서는 데스크톱이 일반적입니다. 사용자가 로그인하면 동일한 클론 풀에서 새로운 데스크톱을 가져옵니다. 로그아웃하면 데스크톱이 원래 상태로 되돌아가고 변경사항이 모두 지워집니다. 이 방법은 IT팀에서 하나의 소스 이미지만 유지하면 되므로 일반적으로 비용이 저렴하고 관리가 더 쉽습니다.

VDI, 원격 데스크톱 서비스(RDS), DaaS 비교

VDI, 원격 데스크톱 서비스(RDS), Desktop as a Service(DaaS)는 모두 사용자의 원격 작업을 지원하지만 작동 방식은 다릅니다. VDI는 사용자에게 ChromeOS, macOS, Windows와 같은 클라이언트 운영체제를 실행하는 전용 가상 머신을 제공합니다. 원격 데스크톱 세션 호스트(RDSH)라고도 하는 RDS를 사용하면 여러 사용자가 Windows Server와 같은 서버 운영체제에서 단일 세션을 공유할 수 있습니다. DaaS는 클라우드 제공업체에 아웃소싱된 VDI입니다.

기능	VDI	RDS	DaaS
운영체제	클라이언트 OS(예: ChromeOS)	서버 OS(예: Windows Server)	클라이언트 또는 서버 OS
사용자 환경	격리된 개인 데스크톱	공유 서버 리소스	격리 또는 공유
관리	내부 IT팀에서 관리	내부 IT팀에서 관리	클라우드 제공업체에서 관리
인프라	온프레미스 또는 프라이빗 클라우드	온프레미스 또는 프라이빗 클라우드	퍼블릭 클라우드(구독)

기능

VDI

RDS

DaaS

운영체제

클라이언트 OS(예: ChromeOS)

서버 OS(예: Windows Server)

클라이언트 또는 서버 OS

사용자 환경

격리된 개인 데스크톱

공유 서버 리소스

격리 또는 공유

관리

내부 IT팀에서 관리

클라우드 제공업체에서 관리

인프라

온프레미스 또는 프라이빗 클라우드

퍼블릭 클라우드(구독)

안전한 VDI 환경을 위한 권장사항

VDI는 본질적으로 안전하지만, 안전한 상태를 유지하려면 적절한 거버넌스와 모니터링이 필요합니다.

거버넌스 및 리소스 제어

사용자 그룹 및 리소스 할당 정의: 부서 또는 필요에 따라 사용자 그룹을 지정해야 합니다(예: '개발자' 대 'HR'). 이렇게 하면 고급 사용자가 다른 사용자의 속도를 저하시키지 않고 필요한 컴퓨팅 리소스를 확보할 수 있습니다.
다중 인증(MFA) 구현: VDI는 어디서나 액세스할 수 있으므로 두 번째 인증 계층을 추가하면 적절한 사용자만 로그인할 수 있습니다.
엄격한 데이터 보관 및 폐기 정책 시행: 비영구 데스크톱을 지우고 영구 데스크톱의 데이터를 보관하는 프로세스를 자동화하여 스토리지 비용을 절감하고 위생 상태를 개선합니다.

모니터링 및 유지보수

세션 지연 시간 및 연결 품질 모니터링: 연결 속도가 느리면 사용자에게 불편을 초래하므로 IT팀은 네트워크 성능을 추적하여 업무가 중단되기 전에 병목 현상을 파악해야 합니다.
'골든 이미지' 정기 패치 및 업데이트: 개별 컴퓨터를 패치하는 대신 기본 이미지를 자주 업데이트하여 새로 생성되는 모든 데스크톱이 기본적으로 안전하도록 합니다.
엔터프라이즈 가시성 및 로깅 플랫폼 활용: 로그인하는 사용자와 사용 중인 애플리케이션을 추적하는 도구를 사용하여 의심스러운 행동을 조기에 감지합니다.

일반적인 VDI 사용 사례

VDI는 다용도로 사용할 수 있으며 엄격한 보안이 필요하거나 인력이 자주 바뀌는 업종에 적합합니다.

원격 및 하이브리드 팀 지원: 기업은 VDI를 사용하여 직원들이 물리적으로 어디에서 근무하든 일관되고 안전한 '사무실' 환경을 제공합니다.
Bring Your Own Device(BYOD) 프로그램: VDI를 사용하면 직원이 개인 Mac, PC 또는 태블릿을 사용하여 개인 데이터와 비즈니스 데이터를 섞지 않고도 직장 앱에 안전하게 액세스할 수 있습니다.
높은 보안 및 규정 준수 환경: 병원과 은행은 VDI를 사용하여 민감한 환자 또는 고객 데이터가 보안 데이터 센터에서 절대 유출되지 않도록 보장하여 HIPAA 및 PCI 규정 준수를 지원합니다.
임시, 계약 또는 시즌별 인력: 조직은 계약자용 데스크톱을 빠르게 설정한 다음 계약이 종료되면 삭제하여 온보딩 및 오프보딩 시간을 절약할 수 있습니다.
비즈니스 연속성 및 재해 복구(DR): VDI를 사용하면 서비스 중단 시에도 사용자가 기기를 전환하여 데이터 손실 없이 계속 작업할 수 있으므로 비즈니스를 계속 운영할 수 있습니다.

Google Cloud로 비즈니스 문제 해결

신속한 마이그레이션 평가 및 시작 키트

Google Cloud 영업 전문가에게 문의하기

VDI를 위한 Google Cloud의 이점

Google Cloud는 독점적인 퍼스트 파티 VDI 제품이 없더라도 가상 데스크톱을 실행하는 조직에 뚜렷한 인프라 이점을 제공합니다.

글로벌 저지연 네트워크: VDI의 사용자 환경은 네트워크 속도에 크게 좌우됩니다. Google Cloud의 글로벌 광섬유 네트워크는 낮은 지연 시간을 제공하여 사용자가 같은 도시에 있든 전 세계에 흩어져 있든 가상 데스크톱이 사용자에게 빠르게 반응하도록 보장합니다.
제로 트러스트 보안 모델: IAP(Identity-Aware Proxy) 및 BeyondCorp Enterprise와 같은 도구를 사용하면 기존 VPN에 의존하지 않고도 가상 데스크톱에 대한 보안 액세스 권한을 부여할 수 있습니다. 이를 통해 VDI 환경에 대한 액세스 권한을 부여하기 전에 사용자 ID와 컨텍스트를 확인할 수 있습니다.
ChromeOS로 최적화된 엔드포인트: ChromeOS 기기와 Chromebook은 보안 내재화 설계되고 관리가 용이하며 비용 효율적이기 때문에 VDI의 인기 있는 엔드포인트입니다. 이러한 솔루션은 Google Cloud에서 실행되는 VDI 솔루션과 원활하게 페어링되어 최신 클라우드 네이티브 작업 환경을 제공합니다.
그래픽 및 성능 가속화: Google Cloud는 동영상 편집이나 엔지니어링과 같은 그래픽 집약적인 워크로드를 위해 다양한 NVIDIA GPU를 제공합니다. 이러한 GPU를 가상 워크스테이션에 연결하여 물리적 워크스테이션에 버금가는 고성능 렌더링을 제공할 수 있습니다.

가상 데스크톱 인프라 사용의 이점

VDI 인프라를 도입하면 분산된 팀을 보유한 기업을 비롯해 현대적인 기업의 많은 문제를 해결할 수 있습니다.

보안 강화 및 데이터 중앙 집중화

데이터가 최종 사용자의 기기가 아닌 서버에 저장되므로 노트북을 분실하거나 도난당하더라도 데이터 유출이 발생하지 않습니다.

사용자의 이동성 및 유연성 향상

'VDI 가상 데스크톱' 기술을 사용하면 직원이 거의 모든 기기를 사용하여 집, 커피숍 또는 이동 중에도 업무 환경에 액세스할 수 있습니다.

IT를 위한 간소화된 관리 및 중앙 집중식 제어

IT팀은 기기를 직접 만지지 않고도 단일 콘솔에서 수천 대의 데스크톱에 패치를 적용하고 업데이트하며 문제를 해결할 수 있습니다.

하드웨어 비용 절감 및 엔드포인트 기기 수명 연장

서버에서 많은 처리가 이루어지므로 기업은 오래된 PC나 저렴한 '씬 클라이언트'를 더 오랫동안 사용할 수 있습니다.

재해 복구 및 비즈니스 연속성 개선

자연재해로 인해 물리적 사무실이 영향을 받는 경우에도 데이터 센터에 백업되어 있기 때문에 직원들은 안전한 위치에서 로그인하여 데이터에 즉시 액세스할 수 있습니다.

Google Cloud를 사용한 VDI 솔루션

클라우드 컴퓨팅에서 가상 데스크톱 인프라란 무엇인가요? VDI 개념과 동일하지만 Google Cloud의 글로벌 인프라에서 실행됩니다. 이는 온프레미스 서버로는 따라잡기 어려운 확장성과 보안을 제공합니다.

추가 리소스

Compute Engine 문서: VDI를 구동하는 가상 머신을 만들고 관리하는 방법에 대한 기술 가이드를 읽어보세요.
Cloud Identity and Access Management: 가상 환경의 사용자 액세스 및 보안 정책을 관리하는 방법을 알아보세요.