데스크톱 가상화가 이제 서버 통합 작업의 물결을 타고 있다. 하지만 이 기술이 과연 기업에서 사용될 수 있는 준비가 돼 있을까, 그리고 이것이 전통적인 씬 클라이언트보다 우수한 이유는 무엇일까?
가상화는 서버에서 이러한 문제들을 상당수 덜어준다. 그렇다면 이것이 데스크톱에서도 먹힐 수 있을까? 짧게 대답하자면, 가능하다. 업체들은 서버 가상화 푸시의 힘을 기반으로 삼아 자신들의 제품을 VDI(Virtual Desktop Infrastructure)로 만들어내고 있다. 이러한 생각도 대단한 것이긴 하지만 여기서 제안하는 가치는 훨씬 더 크다. 즉 회사의 데스크톱 인프라를 더 얇게, 더 보안으로, 그리고 표준화와 배치, 유지보수가 더 수월하도록 만든다는 것이며, 이 모든 것들은 지금 들어가는 비용보다 적은 비용으로 가능하다.
그리고 용례는 데스크톱 관리와 보안을 집중화하는 단순한 씬 클라이언트의 수준을 넘어서 발전하고 있다. 일회성이나 초고가의 애플리케이션을 생각해 보라. VDI가 있으면 별스러운 OS나 DLL을 배치하고, 라이선싱을 엄격히 관리할 수 있다. 보안에 역점을 두고 있는 조직이라면 VDI가 IT에 타이트한 제어력을 제공한다는 사실을 알게 될 것이다. 즉 어떠한 주어진 애플리케이션이든 사용되도록 정해진 사람에 의해서만, 그런 때에만 액세스가 되도록 보장할 수 있다.
무엇을 바라는가
VDI는 서버 가상화와 많이 다르지 않다. OS를 하드웨어로부터 추상화해 하이퍼바이저(hypervisor)라는 미들웨어 레이어를 통해 다중 인스턴스들을 동일한 물리적 하드웨어에 분리시켜 둔다.
차이는 자원 풀(resource pool)이나 접속 브로커(connection broker) 같은 사양과 관리 기술에 있다. 예를 들어 RDP(Remote Desktop Protocol)는 사용자가 물리적 워크스테이션이나 터미널 장비로부터 예비된 정적 데스크톱이나 자원 풀로 액세스할 수 있게 해준다. 그리고 VDI는 시트릭스(Cirtix)나 터미널서비스(Terminal Services)와 유사한 점이 있긴 하지만, 사용자의 데스크톱 경험을 복제하고, 사용자를 서로 격리시키며, 보다 손쉬운 관리를 위해 자원을 봉입(encapsulating)하고, 정보 보안을 증진시킨다.
VDI를 사용하는 게 나은지, 아니면 전통적인 호스티드 데스크톱을 사용하는 게 나은지는 무엇을 얻고자 하느냐에 따라 달라진다. 중점을 두는 것이 관리 능력 향상과 자원 집중화라면 VDI가 가장 유리할 것이다. 많은 사용자에게 애플리케이션을 배치하지만 유지보수하는 인스턴스가 몇 되지 않는 경우에는 시트릭스나, 기타 애플리케이션 중심적인 인프라가 가장 큰 투자 가치를 제공할 것이다. 그리고 물론 두 가지 모두가 공존하면서 각자의 역할을 할 수도 있다.
업체들을 보자면 예상하다시피 VM웨어, HP 및 IBM이 모두 데스크톱 가상화 시장에 참여하고 있다. 놀랄만한 사실은 시트릭스는 할 이야기가 있는 반면에 마이크로소프트는 그런 게 없다는 것이다. 물론 롱혼의 가상화 기능에서 방향을 바꾼다면 이야기는 달라질 수도 있다.
아키텍처 문제
아키텍처로 보자면, 엔터프라이즈 VDI 구성에는 호스팅을 처리할 수 있는 강력한 서버와 고속 디스크 서브시스템이 필요하다. VM웨어에서는 전형적인 VDI 환경의 용량과 성능을 측정하기 위한 하나의 기반으로 최소 16GB 램이 있는 2웨이 듀얼코어 제품을 사용하고 있다.
사용자 액세스는 전형적인 데스크톱이나 씬 클라이언트 터미널(+키보드, 모니터, 마우스)을 통해 가능하다. 네오웨어(현재 HP 소유)와 맥스스피드(Maxspeed) 같은 회사에서는 로밍 사용자용으로 모바일 씬 클라이언트를 제공하고 있다. 기업의 모선으로 일관성 있는 접속이 없을 경우, 사용자는 USB 플래시 키나 외장형 하드 드라이브같은 스토리지 수단이 있는 상태에서 가상 데스크톱 객체의 비접속형 로컬 카피를 활용할 수 있다.
고급 관리 툴은 가상 데스크톱이 서버에서 서버로 ‘이동’할 수 있게 해주며, 로컬 자원 풀은 자원 요청에 응답하고 사용 후 기계를 안팎으로 점검하는 접속 브로커를 통해 관리된다. 가상 데스크톱은 공유 디스크 어레이에 배치되며, 그런 다음 호스트 서버 클러스터를 통해 부하가 조절된다. 덜 비싸거나 더 간단한 셋업이 필요한가? NAS 어레이나 로컬 서버 디스크면 스토리지로 충분할 것이다.
원격 배치에서는 온사이트 서버로 가기 이전에 충분히 오래 숙고해야 한다. 여기서는 복잡성이 추가되고, 서버 중복성이 없더라도 자원 분배/페일오버도 데이터 센터로의 연결을 필요로 한다. 대부분의 회사에서는 전체 작업을 제대로 집중화하고, 씬 클라이언트만 온사이트로 배치하는 편이 더 나을 것이다.
서버 가상화 작업을 진행 중이라면 단기적으로는 가상화된 데스크톱을 같은 호스트에 둘 수 있다. 하지만 장기적으로는 꼭 독립된 관리 지점으로가 아니더라도 두 개로 나누는 것을 목표로 해야 한다. 이러한 격리는 서버와 데스크톱 I/O를 분리시키고 관리를 수월하게 해줄 뿐만 아니라 환경이 정리된 상태를 유지할 수 있게 해준다.
다각적 효과
비용 절감 효과와 업체들의 베스트 에포트가 많이 언급되고 있긴 하지만, 씬 클라이언트 개념을 엔드 유저가 받아들이게 하는 데는 험난한 시간들이 있었다.
래리 엘리슨은 1996년 3월에 있었던 기자회견에서 “이제 PC의 시대는 거의 끝났으며, ‘씬 클라이언트’의 시대가 시작되고 있다”고 선포했다. 스콧 맥닐리 또한 같은 생각이었다. 하지만 10년도 더 지난 지금, 씬 클라이언트는 여전히 데스크톱 시장에서 작은 한 조각을 차지하고 있을 뿐이다.
다행히도 VDI는 단순히 데스크톱을 대체하거나 배치 테스트베드의 역할을 하는 것 이상으로 발전하고 있다. 예를 들어 데스크톱 가상화는 성가신 레거시 애플리케이션이나, 혹은 변칙적 지원 모델이나 비표준 OS를 필요로 하는 것들을 위한 환경을 제공할 수 있다. 다른 것들과는 잘 돌아가지 않을 수 있는 드라이브나 파일 서브세트에 의존하는 애플리케이션도 또한 VDI의 유력한 후보자가 되며, 높은 보안이 필요한 데스크톱 환경이나 애플리케이션도 또한 마찬가지다.
자원은 직원을 선택하기 위해 ‘알아야 할 필요’를 기반으로 배치가 가능하며, 디폴트로 격리가 돼 있기 때문에 허가받지 않은 사용자에 의한 우발적 액세스가 발생하지 않는다. 라이선스 수를 제한하고자 하는 값비싼 애플리케이션에서도 마찬가지다.
VDI가 보안과 관리 능력 향상을 가져다 주는 상황들은 모두 한 가지 공통점을 갖고 있는데, 그것은 바로 격리(isolation)다.
알고 보면 오래된 개념
오늘날 우리가 알고 있는 VDI는 완전히 새로운 개념이 아니다. 초창기 사업자인 마이웹OS(MyWebOS)는 1999년 12월 워드 프로세싱과 이메일 등 소프트웨어가 포함된 시뮬레이티드 데스크톱 환경의 무료 웹 기반 사업자로 첫 선을 보였다. 그 후 마이웹OS는 온라인 SaaS 사업자로 발전했다. 붕고닷컴(Bungo.com)이나 사이러스인터소프트(Cyrus Intersoft) 같은 다른 초창기 VDI 사업자들은 그다지 운이 좋지 못했다.
각각 전성기도 있긴 했지만 어느 곳도 제대로 경쟁력을 갖추지 못했으며, 혹은 단순히 시대를 앞서가기도 했다. 터미널 서비스나 기타 관련 호스티드 애플리케이션 플랫폼들이 살아남은 이유는 물리적 데스크톱을 배치하는 게 일상이 되고, 따라서 ‘더 쉽고 저렴한 일’로 인식이 됐기 때문인 것은 말할 나위도 없고, 이들이 시장에서의 더욱 즉각적인 필요를 해결해주었기 때문이다.
그렇다면 왜 지금이 가상 데스크톱을 위한 때일까? 물론 서버 가상화 푸시로 인해 이 개념이 보다 접근하기 쉽게 됐기 때문이다. 이 기술은 또한 확실한 검증을 거쳤으며, 가상화 시장에서 경쟁을 벌이는 업체들의 수는 점점 더 늘어나고 있다.
이 시장의 주요 업체는 VM웨어로, 이 회사는 자신의 명성을 이용해 VDI 연맹을 만들었다. 이 조직은 엔터프라이즈 가상화를 한 단계 더 발전시키고자, 가상화와 씬 클라이언트 시장의 우수 업체들이 모인 곳이다. 서버 가상화와 버추얼인프라스트럭처3(Virtual Infrastructure 3)에서의 성공으로 VM웨어는 가상화의 유용성을 마케팅하는 데 있어 더 큰 힘을 발휘할 수 있게 되었다.
하지만 그렇다고 VM웨어가 혼자 독주를 하고 있는 것은 아니며, 연맹을 만든 유일한 업체도 아니다. 버추얼아이언소프트웨어(Virtual Iron Software)는 프로비전네트웍스(Provision Networks), 스토리지 업체인 컴펠런트테크놀로지스(Compellent Technologies), 그리고 디스트리뷰터인 테크데이터(Tech Data)와 협정을 맺고 자사의 VDI 시스템으로 중간급 시장을 공략하고 있다.
버추얼아이언엔터프라이즈에디션과 그 버추얼라이제이션매니저(Virtualization Manager)에는 라이브마이그레이트, 라이브메인터넌스 및 라이브커패시티(Live-Migrate/LiveMaintenance/LiveCapacity) 같이 가상화 전문가가 없는 작은 조직들이 VDI를 보다 쉽게 이용할 수 있게 해주는 툴들이 포함돼 있으며, 이 회사는 VM웨어보다 저렴한 가격(정확히 말해 80%)을 내세우고 있다. 이것은 저렴한 비용으로 출발하고자 하는 중소기업들에게는 매우 반가운 소식이 아닐 수 없다.
콘솔리데이티드 클라이언트 인프라스트럭처(Consoli-dated Client Infrastructure)를 가진 HP와 IBM도 또한 가상화 시장에 뛰어들어 종단간 시스템을 제공하고 다른 사업자들과 디스트리뷰션 계약을 맺고 있다. 그리고 일을 더욱 재미있게 만드는 것은 시트릭스까지도 시트릭스데스크톱서버(Citrix Desktop Server)를 들고 VDI 게임에 참여하고 있다는 사실이다. 하지만 시트릭스의 젠소스 인수에 대한 판결은 아직 나오지 않았다.
마이크로소프트는 어디에 있을까? 마이크로소프트가 롱혼 가상화의 관리 기능성을 줄일 것이라는 보고서는 어쨌거나 지금으로서는 이 회사가 엔터프라이즈 데스크톱 가상화에서 경쟁을 벌이지 않을 것임을 말해준다. 하지만 레드몬드에서 흥미를 갖고 VDI의 발전 현황을 지켜보고 있을 것임은 자명한 일이다.
도전 과제
여느 아키텍처 이동에서와 마찬가지로, 눈앞의 기술 이외에도 고려해야 할 것들이 있다. 극복할 수 없는 딜 브레이커(deal breaker)들이 아니라 단지 주목해야 할 항목들에 대한 이야기다. 무엇보다도 VDI는 조직에서 컴퓨팅 자원을 분배하는 방식을 바꿔놓을 것이며, 이것은 단순히 눈에 보이지 않는 IT 프로세스를 바꾸는 게 아니다.
사용자는 자기 데스크톱과 예전과는 다르게 상호작동할 것이며, 이는 특히 PC를 씬 클라이언트 터미널로 교체하고 있다면 더욱 그러할 것이다. 게다가 자원 집약적인 애플리케이션은 가상 환경에서 그만큼 효과적으로 수행되지 못할 수도 있다.
한편 IT쪽에서는 워크플로우 변화를 목격하게 될 것이다. VDI가 데스크톱 유지보수나 관리를 없애준다기보다는 새로운 종류의 워크플로우와 장애관리 기술이 등장하게 된다. 그리고 조직에 별개의 서버나 데스크톱 팀이 있을 경우에는 서버 팀에서 작업부하의 상당 부분을 물려받게 되거나, 혹은 데스크톱 팀을 VDI 관리에 포함시킬 필요가 있을 것이다.
기타 고려사항들
>> 가상이라는 말은 무한정이란 뜻이 아니다: 배치의 용량과 가용성은 서버와 스토리지 인프라에 따라 달라질 것이다. 어떤 자원을 갖게 될 것인지를 알면 기술을 이해하지 못할 수도 있는, 그로 인해 효율적인 수준 이상의 자원을 요구할 수도 있는 엔드유저와의 소통이 원활해진다.
>> 자원을 측량하라: 이용량과 배치의 자원 할당을 계산할 준비를 해야 한다. 여기서는 보고 및 차지백(chargeback) 가상 어플라이언스인 V-커널(V-Kernel) 같은 제품이 도움이 될 수 있다.
>> 수표장을 꺼내라: 빠르고, 중복이고, 집중화돼 있고, 고도의 가용성을 갖춘 VDI 셋업을 이행할 계획이라면 초기 투자 비용이 높을 수 있다. 동시에 이행의 논거를 세우는 일은 훨씬 더 힘들 수 있으며, 특히 진행 중인 서버 가상화 작업이 없을 경우, 혹은 기존의 인프라에 강력한 서버, 고속 스토리지 및 튼튼한 왠 파이프 같은 엔터프라이즈급 설비가 없을 경우 더욱 그러하다. 향후 3~5년간의 TCO를 계산함으로써 그림을 훨씬 밝게 만들 수 있다.
>> 애플리케이션을 검토하라: 모든 애플리케이션이 VDI 환경에서 돌아가지는 않지만, 마찬가지로 모든 애플리케이션이 시트릭스에서 돌아가는 것도 아니다.
그렇다고 모든 상황을 부정적으로 볼 필요는 없다. ROI에 도움이 될 만한 몇 가지를 짚어 보자면 다음과 같은 것들이 있다.
>> 모든 사람들이 역동적 자원 풀에 있게 된다: 데스크톱 환경이 언제든 갱신될 수 있다; 데스크톱 같은 풀링된 자원들이 신속하고 쉽게 삭제 및 재설정될 수 있다.
>> 모바일 사용자가 제외될 필요가 없다: 팻 모바일 클라이언트가 누릴 수 있는 한 가지 이점은 오프라인이면서 생산적일 수 있다는 것이다. 네오웨어(Neoware), 어퍼머티브닷넷(Affirmative.net) 및 맥스스피드 등은 모두 모바일 씬 클라이언트 장비를 갖고 있으며, VM웨어의 포켓에이스(PocketACE) 제품은 사용자가 포터블 하드 드라이브, USB 플래시 드라이브, 심지어 아이팟을 통해 가상 데스크톱을 가질 수 있게 해준다. 하지만 여전히 자원을 집중화시킬 수 있는 능력은 유지된다.
>> 유지보수 비용 감소: 워크스테이션 교체든, 주문형 추가 데스크톱이든, 혹은 둘 다든, 어떤 전략이든 관계없이 장애관리의 물리적 요소가 대폭 줄어들 것이다. 원격 사이트를 방문할 필요도 줄어든다.
>> 하드웨어 수명 연장: 전형적인 데스크톱 임대는 3년이며, 그런 다음 자원은 교체되거나 원가로 구매된다. 씬 클라이언트는 훨씬 긴 수명을 보이고, 더 저렴할 수 있으며, 필요에 따라서는 보다 쉽게 교체될 수도 있다.
>> 이식성: VDI는 가상 자산을 신속히 옮길 수 있게 해준다. 호스티드 환경에서의 애플리케이션 마이그레이션과 달리 어떠한 재설치 과정도 필요치 않다.
>> 신속한 프로비저닝: 데스크톱은 진행 중에 프로비저닝되고, 기본 자원 탬플릿에서 복사될 수 있다. 뿐만 아니라 씬 클라이언트 하드웨어는 사용자에 의해 신속하고 쉽게 셋업이 가능하다.
>> 폭넓은 OS 가용성: 개발자와 테스팅용으로 다중 구성에서의 다중 운영 시스템이 사용 가능하다.
>> 일괄적 작동: 원격 사이트 회선 속도나 ‘푸시(pushes)’에서의 측면 방해로 인한 생산성 저해 등에 대해 거의 걱정할 필요 없이 패치, 핫픽스 및 소프트웨어 배포 작업을 할 수 있다.
>> 보안 스토리지: 데스크톱 자원을 도난이나 허가받지 않은 배포에 노출시키는 대신, ‘보안’ 데이터 센터 환경에 저장할 수 있다.
가치 있는 투자
당연한 일이지만 VDI 시장의 대형 사업자들은 모두가 관리 능력 향상을 근거로 낮은 TCO와 보다 높은 ROI를 이야기하고 있다. 하지만 명심해야 할 것은, 이행의 복잡성으로 인해 진정한 TCO를 계산하는 게 쉽지 않을 수도 있다는 사실이다. 이미 강력한 인프라를 갖고 있거나 서버 가상화 작업을 시작한, 단기적으로 피드백이 가능한 부문들에서 파일럿 프로그램으로 시작해 보라.
단계적 테스트 배치에 이상적인 부문이 없는가? 그렇다고 해서 포기할 필요는 없다. 우리 계산에 따라 수치를 그냥 더해 보면 된다. VM웨어는 아직 가격을 발표하지 않았지만, 우리는 24×7 지원이 함께 하는 VM웨어의 VDI 패키지 25 데스크톱용이 1만8천500달러, 그리고 하나의 2웨이/듀얼 코어 서버가 9천달러 수준일 것으로 짐작하고 있다. 전형적인 용량이 프로세서 코어당 6~10개의 VD라고 한다면 하나의 서버에 24~40 VD가 나온다. 씬 클라이언트와 KVM은 약 600달러다.
이에 비해 1천500달러짜리 데스크톱 25대를 조달하는 데는 처음에는 더 적은 비용이 들지만, 유지보수, 배치, 이동, 하드웨어 교체/개장 등에서의 절감 효과는 고려하지 않은 것이다.
모두 좋은 이야기들이다. 하지만 기대치를 너무 높게 잡아서는 안 된다. 가상 데스크톱 환경은 어느 정도의 주문형 자원 할당을 제공하지만, IT에서 여전히 데스크톱 배치에 많은 주의를 기울여야 한다는 사실을 비즈니스 사용자에게 분명히 할 필요가 있다. VDI 설치 기반에서 사용 가능한 자원과 용량을 신중히 모니터링하고, 서버나 추가 VPN, 혹은 왠 자원을 추가할 준비를 하라.
결론적으로 말하자면, VDI 배치가 당신을 앞서가게 두지 말라. 열쇠는 바로 통제다. 자원에 투자하기 앞서 인프라를 제대로 갖추고, 별도의 용량을 둬 숨을 쉴 수 있는 공간을 마련해 두라.
