[VDI on Azure] DaaS 구축과 운영, 신화와 현실

DaaS 구축과 운영, 신화와 현실
실제 기업의 도입 사례로 보는 DaaS(Desktop-as-a-Service)
베스핀글로벌 김병효 부장

Copyright © 2020 BESPIN GLOBAL, Inc. All rights reserved | Confidential
http://www.bespinglobal.com
3
Who is Bespin Global?
베스핀글로벌은가장믿을만하고실력있는클라우드매니지드서비스공급자(MSP)입니다.
퍼블릭 클라우드 MSP 부문
한중일 최초 3년 연속 등재
한국의 주목할만한 유니콘
국내 매니지드 서비스 기업 최초
ISO 인증 획득
Copyright © 2020 Bespin Global Inc. All rights reserved | Confidential

4
Global Bespin
글로벌 파트너 네트워크
프랑크푸르트 / 불가리아 / 영국 / 시카고 /
탐파 / 벤쿠버 / 네바다 / 오스틴
BESPIN GLOBAL
서울 / 베이징 / 상하이 / 항저우 /
싱가포르 / 두바이
2019년 두바이, 싱가포르, 미국으로 영역 확장
Bespin MEA
Bespin SEA
Bespin China
Bespin Korea
800+
직원 수
한국,중국,북미,유럽의클라우드전문
네트워크를통해글로벌환경에도
유연하게대응할수있습니다.

5
Implementing Microsoft Azure Infrastructure Solutions
Architecting Microsoft Azure solutions
Developing Microsoft Azure Solutions
Microsoft Professional Degree in Big Data
Microsoft Professional Degree in Data Science
Microsoft Azure Infrastructure Solutions
Architecting Microsoft Azure Solutions
Designing and provisioning MS volume licensing
Cloud Platform and Infrastructure
Company Acquisition Personal Acquisition
입증된 역량 Microsoft Azure

DaaS 구축과 운영, 신화와 현실
실제 기업의 도입 사례로 보는 DaaS(Desktop-as-a-Service)

7
DaaS
IT 부서가 유지보수해야 하는 소프트웨어가 없기 때문
에 구매하기 간단하고 관리하기 쉽습니다.
DaaS는 자체 온프레미스 VDI에 투자 및 관리를 원하지 않는
조직에게 적합한 선택입니다.
회사는 사람들이 업무를 처리하는 데 필요로 하는 앱 및 데
스크탑을 안전하게 제공하기 위해 저비용의 단순한 솔루션
을 찾고 있습니다.
DaaS는 운영을 단순화하고 인력에게 안전하게 Windows 데
스크탑 및 앱을 제공하여 IT 부서에게 많은 이점을 제공합니
다.
※ DaaS의 지향을 담고 있으나, 아직 발전 단계에 있다고 봄

8
DaaS
공급업체는 자체적인 가상 데스크톱 인프라를 만들기에는
비용이나 리소스가 너무 많이 드는 소규모 기업을 위해 백엔
드 관리를 담당합니다.
클라우드 공급업체는 특정 요구 사항이 있는 직원이 영구 데
스크톱에 액세스할 수 있도록 허용하거나 임시 직원 또는 계
약 직원에게 비영구 데스크톱 액세스 권한을 부여하는 두 가
지 선택지 중에서 고객이 선택하도록 할 수도 있습니다.
DaaS(Desktop as a Service) 모델에서는 클라우드 서비스 공급
업체가 인프라 설정 비용과 관리 비용을 부담하므로 DaaS는
최종 사용자의 수와 구독 가격에 따라 온프레미스에 새로운
가상 데스크톱 인프라를 설정하는 것보다 훨씬 더 저렴해질
수 있습니다.
※ DaaS 핵심 요소 외에도 기본적인 연계 및 보안 목표 달성을 위해 추가적인 비용 소요를 고려해야 함

9
DaaS의 장점
•유연성
•확장성
•비즈니스 연속성
•비용 제어
•보안
•신속하게 활성 최종 사용자 배치 및 제외
•IT 지원을 위한 다운타임 감소
•비용 절감
•기기 유연성 향상
•보안 개선
≒

10
VDI vs DaaS
IT
Operations,
Support &
Maintenance
3rd Party SLA
Monitoring
VDI
(not multi-region,
not multi-tenant,
limited scalability
Servers
Networking
Storage
Service Provider
Operations,
Support & Maintenance
3rd Party SLA
Monitoring
VDI
(not multi-region,
not multi-tenant,
limited scalability
Servers
Networking
Storage
IT
Operations,
Support &
Maintenance
3rd Party SLA
Monitoring
VDI as a Service
(partly multi-region,
not multi-tenant,
limited scalability)
Servers
Networking
Storage
Legacy VDI Legacy DaaS
Control Plane
as a Service
Cloud Native
DaaS
※ 다양한 솔루션이 제시되고 있으며, Legacy DaaS 형태로도 지속적으로 발전하고 있음

11
VDI vs DaaS
※ MS 서비스의 경우 SaaS 형태의 발전 방향을 지향하고 있음

12
VMware 사례
※ P.12 기준으로 보면 각각 Legacy DaaS, Control Plane as a Service라고 볼 수 있음

13
CITRIX
Citrix Virtual Apps and Desktops
(구 XenApp / XenDesktop)
Citrix Workspace
※ Citrix Managed Desktops

14
Horizon Cloud on Azure vs WVD
Horizon Cloud on Azure Windows Virtual Desktop

16
Cost Trend
Monthly Cost
0
5000
10000
15000
20000
25000
30000
35000
100 200 300 400 500
0
5000
10000
15000
20000
25000
30000
100 200 300 400 500
51
52
53
54
55
56
57
58
59
60
61
100 200 300 400 500
0
10
20
30
40
50
60
70
100 200 300 400 500
Monthly Cost per User
Horizon Cloud
on Azure
WVD
※ 100명 미만에 대해서는 Plan 자체가 없거나, 급격히 단가가 상승함

17
Active Directory
1. Site-to-site link 2. Azure-provisioned AD 3. AD replication via VPN
4. Azure AD & DS 5. AAD sync 6. AAD sync & VPN
AD Architecture for Horizon Cloud on Azure
※ 대부분 DaaS가 AD 혹은 Directory Service를 요구하므로 구성에 대한 전략이 필요함

18
Active Directory
AD Decision Tree
출처: https://docs.microsoft.com/ko-kr/azure/active-directory/hybrid/choose-ad-authn

19
Active Directory
On-premise
AD
VPN
AZURE
MANUALLY
DEPLOYED/
MANAGED
AD
AAD + AAD-
DS
AZURE AD
CONNECT
Option 1 ✔ ✔
Option 2 ✔
Option 3 ✔ ✔
Option 4 ✔
Option 5 ✔ ✔ ✔
Option 6 ✔ ✔ ✔ ✔
AD option for Horizon
Option 6
※ AD 구성 전략, 망분리 정책 등에 따른 제약사항을 고려해야 함

20
Interface Network
업무망
사용자 PC
(업무망)
서버팜
사용자 PC
(업무망)
인터넷망
On-premise
※ 기술적으로 다양한 가능성을 제시하고 있지만, 고객 네트워크 구성이나 보안 요건들 때문에 표준 구
성을 그대로 쓸 수 없는 경우가 대부분임

21
Interface Network
인터넷 VDI 이용 예시 – WVD 사례
사용자 PC
(업무망)
AAD sync
Web
Broker
Gateway
AD DS Host Pool
업무망
인터넷망
백신 서버
망연계
(인터넷)
망연계
(업무망)
WVD
업무망(서버팜)
※ AD 구성 요건, 기존 on-premise 요건 등을 종합적으로 고려해야 함

22
Security
다양한 보안 솔루션

23
Security
고객 요구사항
• 망분리 요건 충족, On-premise와 동일한 보안 수준 제공 등
항목 내용 솔루션 카테고리 비고
내부망
보안 강화
- 업무망에 반입되는 전산자료 대상으로 악성코드 감염여부 진단·치료대책 수립 AV
외부망
보안 강화
-지능형 해킹(APT)차단 대책 수립
-외부망을 통해 전산자료 외부전송 시 정보유출 탐지·차단·사후 모니터링 대책 수립
Anti-APT
DLP
메일 시스템
보안 강화
-본문과 첨부파일 포함하여 메일을 통한 악성코드 감염 예방 대책 수립
-메일을 통한 전산자료 외부전송 시 정보유출 탐지·차단·사후 모니터링 대책 수립
Mail Gateway
단말기
보안 강화
-PC 사용자의 관리자 권한 제거
-승인된 프로그램만 설치·실행토록대책 수립
-단말기 전산 자료 암호화 저장
권한 제어
DRM
원격 접속
통제 수립
-원격접속 기준 및 절차가 포함된 보안정책 수립
-불법 원격접속을 방지하기 위한 사용자인증, 암호화 등의 보안대책을 수립
-원격접속은책임자의승인을받은사전등록자에한하여허용하며원격접속관리기록부를기록·보관
-원격에서 접속하는 외부 단말기와 내부 업무용 시스템 구간의 암호화 통신
-원격접속 사용자는 아이디·비밀번호 이외에 추가 인증수단을 적용
-원격에서 접속하는 외부 단말기의 악성코드 감염 예방 대책 수립·적용
-원격으로접속가능한내부업무용시스템의접근통제수립·적용
-원격으로 접속하여 수행한 모든 작업 내역 기록하고 매일 이상여부 점검 실시 및 책임자가 확인
VPN
ACL
NAC
※ 기존 on-premise 솔루션을 그대로 적용하기 어려운 경우가 많음

24
Global Deployment
Azure 글로벌 리전
※ CSP의 글로벌 리소스를 활용하여, latency를 최소화할 수 있음

25
글로벌 구성시 고려 사항
Public IP
Base-vms pool File-
Server
pool pool
한국 해외 지사 1 해외 지사 2
Public IP
Base-vms pool File-
Server
Public IP
Base-vms pool
Global Deployment
한국
해외 지사 1
※ Multi Region이 가능한지, 이에 따른 오버헤드는 없는지 사전 검토 필요

[VDI on Azure] DaaS 구축과 운영, 신화와 현실

Recomendados

Recomendados

Más contenido relacionado

La actualidad más candente

La actualidad más candente (20)

Similar a [VDI on Azure] DaaS 구축과 운영, 신화와 현실

Similar a [VDI on Azure] DaaS 구축과 운영, 신화와 현실 (20)

Más de BESPIN GLOBAL

Más de BESPIN GLOBAL (20)

[VDI on Azure] DaaS 구축과 운영, 신화와 현실