웨비나속 Q&A

세션 호스트 및 가상 머신(AVD) 배포 등에 구성에서 이슈가 발생된 다면 씨앤토트에서 발생된 원인 분석을 진행하고, 분석 된 원인에 대한 수정 또는 변경 방법에 대해 1차적인 기술 지원 및 가이드를 진행하고 있습니다.

씨앤토트(주) 2022-11-10 15:39

업무망 AVD 구축에 대한 부분은 사용 환경에 따라 검토가 필요한 부분으로 추가 적인 문의 주시면 회신드리도록 하겠습니다. 씨앤토트에서 지원하는 서비스 관련 된 부분은 SecureON 서비스를 제공해 드리고 있고, 해당 부분은 저희 담당자가 고객님께 직접 연락드려 설명 드릴 수 있도록 하겠습니다.

씨앤토트(주) 2022-11-10 15:34

기본적으로 VM을 스크립트로 생성할 때 확인해야할 사항들을 점검하는 것이 필요합니다. 1. nic 를 생성하기위해서 vnet정보, 서브넷정보, 사용가능한 private ip 정보 2. vm 이름, 리소스그룹 등 3. avd host pool에 적용하기위해 ad join할 때 필요한 ad server join 시 필요한 계정 정보와 computer object가 할당될 ou 정보 , 4. host pool에 등록 되기위해 host pool의 등록 키(Azure Portal) 를 설정하고 이에 맞는 애플리케이션 그룹, 작업 영역 설정 등 위 4가지 부분에 대해서 정보 확인 정확하다면 추가적인 부분은 없으실 듯 합니다.

씨앤토트(주) 2022-11-10 15:31

보안 위협을 탐지하고 등록된 관리자에게 알람을 보내는 기능은 보유하고 있습니다. 해당 기능을 제공하는 Azure Service에 AI 머신러닝의 지원 여부는 추가적인 확인이 필요 합니다.

씨앤토트(주) 2022-11-10 15:22

일반적으로 AVD PoC를 진행함에 있어서 기술적인 이슈들로 PoC가 중단되기 보다는 기업 내부의 다른 문제로 인해 중단되는 경우가 종종 있습니다. 또한 AVD 도입 이전에 보안 기능 구현에 대한 사전 협의가 필요합니다. 보안 기능은 3rd party 솔루션으로 구현하는 경우가 많기 때문에 필요한 보안 기능에 대한 사전 정의가 중요합니다.

씨앤토트(주) 2022-11-10 15:33

수집된 로그의 자동화 처리는 용도에 따라 가능/불가능 여부가 판단될 것 같습니다.. 보고서 형태 또는 제공 여부에 따른 템플릿 수정 등은 필요할 것으로 생각됩니다. 보안 로그의 경우 새로운 위험성 분석은 별도로 진행되기 때문에 소요이 특정되어지지는 않습니다. 좀더 자세한 설명이 필요하시다면 별도 문의 주시면 정보 제공해드리도록 하겠습니다.

씨앤토트(주) 2022-11-10 15:17

해당 부하 부분은 온프레미스 환경과 비슷한 증상으로 AVD 내에서도 부하는 발생을 합니다. 부하 문제에 대해서는 특정된 해결 방법은 현재 없는 상태로 자원 사용 범위 등 프로세스 분석을 통해 별도 해결 방안을 찾아야 하는 부분입니다.

씨앤토트(주) 2022-11-10 15:11

망분리와 관련하여 별도 물리적, SW적 구성은 온프레미스의 구성 인프라의 활용 여부에 따라 지원 여부가 결정될 것으로 보입니다. 해당 부분에 대해서는 저희쪽으로 별도 문의 주시면 회신 드리도록 하겠습니다.

씨앤토트(주) 2022-11-10 14:59

AVD VDI 사용 시, Azure AD 계정과 Active Directory 계정을 모두 사용합니다. Azure AD 계정 인증 시 MFA를 지원합니다.

씨앤토트(주) 2022-11-10 14:52

안녕하세요, M365 매니지드 서비스인 SecureON에 대해서는 담당자가 고객님께 직접 연락드려 설명 드릴 수 있도록 하겠습니다. 오늘은 Azure 주제 발표여서 추후 회신 드리는 점 양해 부탁드립니다 :)

씨앤토트(주) 2022-11-10 14:57

AVD VM에서 지원되는 운영체제는 Windows OS에 한해서 제공되고 있습니다.

씨앤토트(주) 2022-11-10 14:49

안녕하세요, M365 매니지드 서비스인 SecureON에 대해서는 담당자가 고객님께 직접 연락드려 설명 드릴 수 있도록 하겠습니다. 오늘은 Azure 주제 발표여서 추후 회신 드리는 점 양해 부탁드립니다 :)

씨앤토트(주) 2022-11-10 14:56

Microsoft Azure 플랫폼은 미국 FedRAMP, 글로벌 CSA STAR, 싱가폴 MTCS 인증을 획득한 상태입니다. 다만 KISA의 CSAP 인증은 받지 못한 상황입니다.

씨앤토트(주) 2022-11-10 14:48

공공기관에서는 인증받은 네트워크 장비들을 가상 머신으로 구성해서 Azure 상에 올리실 수 있습니다. 일반적으로는 네트워크 장비들은 On-premise 데이터센터에 구성되어 있으므로, VPN Client만 AVD VM에 설치해서 연결하는 방식을 사용하고 있습니다.

씨앤토트(주) 2022-11-10 14:47

AVD은 기본적으로 RDP 프로토콜로 Client와 VM을 연결합니다. GPU 가속 기능 관련 구성 부분은 다음 Microsoft 웹사이트를 참고하시면 됩니다: https://learn.microsoft.com/ko-kr/azure/virtual-desktop/configure-vm-gpu

씨앤토트(주) 2022-11-10 14:42

현재 금융권에서 AVD 도입 시에는 클라우드 컴퓨팅 서비스 제공업자와 함께 안전성 평가를 진행하게 되며, 업무연속성 계획 및 안전성 확보 조치 관련 문서와 업무 위수탁 계약 문서를 작성해서 보유합니다. 일반적으로 AVD VDI는 비중요정보처리시스템으로 간주되므로 사전 보고는 하지 않는 것으로 알고 있습니다.

씨앤토트(주) 2022-11-10 14:38

DLP/DRM 등 보안 솔루션의 경우 해당 솔류션의 버전으로 인한 설치 이슈는 발생할 수 있고, AVD 내 탑제에 따른 이슈는 사전 설치 또는 사후 설치로 이슈 해결을 하고 있습니다. 사용자의 환경에 특정된 이슈가 없다면 온프레미스에서 사용하는 것과 동일하기에 충돌 문제는 대부분 해소 가능합니다.

씨앤토트(주) 2022-11-10 14:34

이미 세션에서 소개해 드렸듯이 RDP Shortpath 기능을 이용해서 VPN을 통한 Client와 AVD VM간의 연결이 가능합니다.

씨앤토트(주) 2022-11-10 14:28

AVD VM으로 지원되는 Windows 운영 체제는 Windows 11, Windows 10, Windows 7 등의 64비트 OS입니다. Windows 7에 대한 지원은 2023년 1월에 종료되므로 가능하면 Windows 11 또는 Windows 10 OS 사용을 권장해 드립니다. 별도로 버전에 따른 기능 제약은 없습니다.

씨앤토트(주) 2022-11-10 14:27

AVD에서는 호스트 풀이라는 개념으로 AVD VM을 구분해서 구성이 가능합니다. 따라서 일반 VM과 GPU VM의 호스트 풀을 나누어서 구성하실 수 있습니다. 그리고 사용하시는 VM의 Scale-up이나 Scale-down은 매우 쉽게 변경하실 수 있습니다.

씨앤토트(주) 2022-11-10 14:25