망분리와 관련하여 별도 물리적, SW적 구성은 온프레미스의 구성 인프라의 활용 여부에 따라 지원 여부가 결정될 것으로 보입니다. 해당 부분에 대해서는 저희쪽으로 별도 문의 주시면 회신 드리도록 하겠습니다.
AVD VDI 사용 시, Azure AD 계정과 Active Directory 계정을 모두 사용합니다. Azure AD 계정 인증 시 MFA를 지원합니다.
안녕하세요, M365 매니지드 서비스인 SecureON에 대해서는 담당자가 고객님께 직접 연락드려 설명 드릴 수 있도록 하겠습니다. 오늘은 Azure 주제 발표여서 추후 회신 드리는 점 양해 부탁드립니다 :)
AVD VM에서 지원되는 운영체제는 Windows OS에 한해서 제공되고 있습니다.
안녕하세요, M365 매니지드 서비스인 SecureON에 대해서는 담당자가 고객님께 직접 연락드려 설명 드릴 수 있도록 하겠습니다. 오늘은 Azure 주제 발표여서 추후 회신 드리는 점 양해 부탁드립니다 :)
Microsoft Azure 플랫폼은 미국 FedRAMP, 글로벌 CSA STAR, 싱가폴 MTCS 인증을 획득한 상태입니다. 다만 KISA의 CSAP 인증은 받지 못한 상황입니다.
공공기관에서는 인증받은 네트워크 장비들을 가상 머신으로 구성해서 Azure 상에 올리실 수 있습니다. 일반적으로는 네트워크 장비들은 On-premise 데이터센터에 구성되어 있으므로, VPN Client만 AVD VM에 설치해서 연결하는 방식을 사용하고 있습니다.
AVD은 기본적으로 RDP 프로토콜로 Client와 VM을 연결합니다. GPU 가속 기능 관련 구성 부분은 다음 Microsoft 웹사이트를 참고하시면 됩니다: https://learn.microsoft.com/ko-kr/azure/virtual-desktop/configure-vm-gpu
현재 금융권에서 AVD 도입 시에는 클라우드 컴퓨팅 서비스 제공업자와 함께 안전성 평가를 진행하게 되며, 업무연속성 계획 및 안전성 확보 조치 관련 문서와 업무 위수탁 계약 문서를 작성해서 보유합니다. 일반적으로 AVD VDI는 비중요정보처리시스템으로 간주되므로 사전 보고는 하지 않는 것으로 알고 있습니다.
DLP/DRM 등 보안 솔루션의 경우 해당 솔류션의 버전으로 인한 설치 이슈는 발생할 수 있고, AVD 내 탑제에 따른 이슈는 사전 설치 또는 사후 설치로 이슈 해결을 하고 있습니다. 사용자의 환경에 특정된 이슈가 없다면 온프레미스에서 사용하는 것과 동일하기에 충돌 문제는 대부분 해소 가능합니다.
이미 세션에서 소개해 드렸듯이 RDP Shortpath 기능을 이용해서 VPN을 통한 Client와 AVD VM간의 연결이 가능합니다.
AVD VM으로 지원되는 Windows 운영 체제는 Windows 11, Windows 10, Windows 7 등의 64비트 OS입니다. Windows 7에 대한 지원은 2023년 1월에 종료되므로 가능하면 Windows 11 또는 Windows 10 OS 사용을 권장해 드립니다. 별도로 버전에 따른 기능 제약은 없습니다.
AVD에서는 호스트 풀이라는 개념으로 AVD VM을 구분해서 구성이 가능합니다. 따라서 일반 VM과 GPU VM의 호스트 풀을 나누어서 구성하실 수 있습니다. 그리고 사용하시는 VM의 Scale-up이나 Scale-down은 매우 쉽게 변경하실 수 있습니다.
요즘 ID/PW만 이용하는 방식 대신에 MFA를 이용하는 것이 보편화 되고 있습니다. 인증 부분에 있어서는 Azure MFA 서비스와 연동하실 수 있습니다. 그리고 보안 솔루션으로 인터넷 트래픽을 모니터링 하신다면 보안 솔루션을 별도의 가상 머신으로 구성하실 수 있습니다.
용량 확장에 대한 부분은 Azure의 관리 서비스(Azure Automation, Logic Apps 등)를 활용해서 효율적으로 구성하실 수 있습니다. 씨앤토트에서는 CloudOn이라는 Managed Service를 제공하고 있습니다. CloudOn 서비스에 대한 소개 자료는 별도로 요청 주시면 자료를 전달해 드리겠습니다.
기업에서 사용자 액세스 권한 비용을 절감하려면 Microsoft 365 라이선스를 활용하는 것이 가장 비용효율적입니다. 즉, Office 365 서비스와 AVD를 같이 사용한다면 최적의 비용 절감을 달성하실 수 있습니다. 그리고 Azure Infra 비용 절감은 Auto-scale과 같은 기능을 이용해서 VM 사용 시간을 관리하실 수 있습니다. 또한 VDI 초기 구축 비용이 적다는 점이 클라우드 VDI의 강점으로 보실 수 있습니다.
세션 마지막에 정리해 드리겠습니다만, 일단 2가지로 요약해 드리면 첫번째로는 비용 부분입니다. VDI 연결 서비스에 대한 비용을 AVD에서는 요구하고 있지 않으며, 멀티세션을 이용한다면 비용을 많이 절감하실 수 있습니다. 두번째로는 관리 부분입니다. AVD는 Microsoft의 PaaS 서비스 형태로 보실 수 있습니다. 따라서 IaaS로 구성하는 VDI 환경보다도 관리 부담이 적습니다.
Microsoft 365 E3/E5 라이선스를 가지고 있다면, 데스크톱 OS 기반의 AVD 서비스에 접속하실 수 있는 라이선스는 이미 확보하고 계신 상태입니다.
레거시 VPN 및 VDI로 말씀하신 부분이 On-premise 환경을 의미하시는 것이라면, AVD로 전환은 당연히 가능합니다. Azure 플랫폼 상에서 VPN Gateway를 구성해서 On-premise 데이터센터와 연결하실 수 있으며, On-premise 환경에 구축된 VDI 환경 또한 AVD로 전환하실 수 있습니다.
클라우드 VDI를 도입할 수 있는 기업이라고 한다면 산업군과는 무관합니다만, 망분리 환경을 보유한 기업 고객사들이 VDI 환경을 많이 사용하므로 금융권에서 많은 도입 검토가 이루어지고 있습니다. AVD 적용 조건이라고 한다면 인터넷 연결이 가능한 환경에서 사용할 수 있는 VDI 서비스입니다.