데스크탑 가상화(VDI) 도입하니... 1000대 넘는 직원PC 관리도 수월
[IT동아 강일용 기자] 기업이 신규 사업장을 내거나 자회사를 설립하면서 으레 하는 고민이 있다. 바로 업무용 인프라를 어떻게 통제할지 정하는 일이다. 업무용 인프라 관리를 개인의 자율성에 맡길 것인지, 아니면 중앙에서 관리하고 통제할 것인지 선택해야 한다. 쉽게 설명해 직원 개개인에게 PC를 지급할지, 아니면 VDI(데스크탑 가상화)를 도입해 중앙에서 관리할지에 대한 고민이다.
VDI란 기업 구성원이 PC 관리 때문에 소모되는 노력을 절감하기 위해 고안되었다. 기업의 데이터센터에 수백대가 넘는 PC 자원을 모아둔 후 이를 가상화해 기업 구성원에게 제공한다. 이를 통해 직원들은 PC없이 모니터, 키보드, 마우스만 있으면 업무를 처리할 수 있다. 사용 중인 PC에 문제가 생기면 직원이 진행하던 모든 업무가 올 스톱되는 기존 업무용 인프라 배분 방식과 달리 VDI를 도입하면 PC에서 문제가 생길 확률이 줄어들고 설령 문제가 생기더라도 신속하게 사용 중인 PC를 교체해 업무를 이어나갈 수 있다.
뿐만 아니라 VDI는 중앙에서 PC를 관리한다는 특성 덕분에 기업에게 필요한 장점을 한 가지 더 갖출 수 있었다. 바로 기업의 내부 정보가 외부로 유출되는 것을 막을 수 있다는 점이다. 기존 PC 인프라는 외부인이나 기업 구성원이 기업 내부의 정보를 외부로 유출하려고 마음 먹으면 막을 방법이 없었다. 제 아무리 강력한 보안 프로그램을 설치하더라도 PC를 물리적으로 훔치면 속수무책이었다. 반면 VDI로 처리한 업무는 모두 기업의 중앙 서버에 저장되며, 자격이 없는 사람이 이에 접근하거나 외부로 반출하는 것을 차단할 수 있다. 애당초 직원에게 제공한 PC가 존재하지 않기 때문에 물리적으로 훔치는 것도 불가능하다. 이러한 장점 덕분에 금융권 기업을 중심으로 업무에 VDI를 도입하는게 당연시 여겨지기도 했다.
VDI는 PC와 비교해 기업에게 어떤 이점을 가져다줄 수 있을까. 얼마전 대규모 VDI 인프라를 구축해 전사 업무에 도입한 제주신화월드의 사례가 VDI의 이점을 파악하는데 많은 도움을 줄 것으로 보인다. 김창수 제주신화월드 전산팀 선임상무와 1문 1답을 통해 자세히 알아보자.
제주신화월드는 홍콩 란딩인터내셔널이 약 2조 원을 투입해 설립한 국내 최대 규모의 복합 리조트다. 복합 리조트란 숙박 시설, 카지노, 컨벤션 센터, 쇼핑몰 등을 하나로 합친 리조트를 뜻한다. 지난해 4월부터 호텔, 숙박시설, 테마파크, 워터파크, 면세점, 카지노, 한류공연장 등이 순차적으로 설립되고 있다. 제주 서귀포시 신화역사공원 부지 위에 설립된 이 리조트의 전체 규모는 여의도 면적의 85%에 달한다. 중국의 사드 보복 이후 제주를 찾는 외국인 관광객 수는 줄어들었지만, 제주신화월드와는 관계 없는 얘기다. 올해 상반기에만 70만 명의 외국인이 투숙했고, 이 가운데 절반이 외국인이다.
올해 2월 문을 연 제주신화월드 카지노는 올해 상반기에만 3694억 원의 매출을 올렸다. 작년 제주도내 외국인 카지노 전체 매출의 3배, 기존 국내 최대 규모 외국인 카지노인 인천 파라다이스시티의 5배에 달하는 매출이다. 이러한 제주신화월드를 운영하기 위해 현재 약 2000명의 직원이 제주신화월드에 근무하고 있다. 김 상무는 현재 2000명에 달하는 직원과 24시간 내내 운영되는 카지노의 IT 인프라를 총괄 관리하는 직책을 맡고 있다.
Q. 제주신화월드 전산팀은 어떤 일을 하는 곳인가?
A. 현재 41명의 직원과 함께 제주신화월드의 IT인프라, 기업용 앱, 보안 시스템 등을 관리하고 회사 홈페이지를 운영하고 있다. VDI, 직원용 이메일, 객실 및 카지노 관리 프로그램 등을 관리하는 것 역시 전산팀의 일이다.
Q. 제주신화월드에서는 VDI를 어떤 형태로 활용하고 있는가?
A. 제주신화월드를 정식 오픈하기 전에는 직원들이 일반 PC 환경으로 업무를 처리했다. 하지만 리조트를 정식 오픈할 때에는 제주신화월드 대표부터 신입 직원까지 모든 직원이 VDI 환경에서 일할 수 있도록 IT 인프라 환경을 구축했다. 전체 직원 2000명 가운데 일반 PC로 일하는 직원은 10% 정도에 불과하다. 약 70대의 PC만 운용하고 있다.
제주신화월드는 처음부터 모든 직원이 VDI 환경에서 일하는 것을 상정하고 인프라 설계를 진행했다. 운영 효율성이나 보안 측면에서 기업 입장에선 장기적으로 더 이익이라고 판단했기 때문이다.
Q. 제주신화월드는 왜 PC 대신 VDI를 업무에 도입했는가?
A. 두 가지 핵심 이유가 있다. 첫 번째는 보안이다. 제주신화월드는 모든 직원에게 보안을 강조하고 있는 회사다. 때문에 고객들의 데이터를 더욱 안전하게 관리할 수 있는 VDI를 도입하는 것을 당연시 여겼다. VDI는 고객 데이터를 직원의 PC에 저장하지 않고 중앙의 서버팜에 저장한다. 모든 데이터를 중앙에서 관리하기 때문에 외부에서 데이터에 접근하는 것과 직원이 무단으로 데이터를 복사하는 것을 통제할 수 있다. 그만큼 고객의 데이터가 유출될 위험을 줄일 수 있다. 예를 들어 카지노의 경우 출입한 것 그 자체만으로도 고객의 기밀 데이터라고 할 수 있다. 이렇게 중요한 데이터를 PC에 보관할 수는 없는 노릇이다. 아무나 함부러 접근할 수 없는 중앙 서버에 저장해야 고객들도 안심하고 카지노를 이용할 수 있다.
두 번째는 운영 효율화다. VDI는 직원의 입사 및 퇴사, 노후화된 하드웨어 교체, 신규 프로그램 설치, 시스템 업그레이드 등 기업 IT 인프라 관리자의 고민을 효율적으로 처리할 수 있게 해준다. 기존 PC 시스템에선 새로 직원이 들어오거나 직원이 사용하던 PC에 문제가 생기면 전산팀이 직접 문제를 해결해줘야 하는 경우가 많았다. 새로 설치해야 하는 프로그램이 생기거나 퇴사자가 생겨도 개별 PC마다 일일이 프로그램을 설치해주고 PC를 회수하러 다녀야만 했다. 기업 구성원이 많으면 기업 IT 인프라 개발이라는 본업보다 PC에 생긴 문제를 해결하는 부업을 더 자주 처리해야 할 지경이었다. VDI는 PC 관리라는 업무를 효율적으로 처리할 수 있게 해준다. 중앙 관리자가 가상머신으로 PC를 포장해 직원에게 제공하기만 하면 된다. 문제가 생겨도 중앙에서 바로 처리할 수 있고, 신규 프로그램을 전 직원에게 배포하는 것도 매우 간단하다. 노후 하드웨어의 수량도 빠르게 파악해 손 쉽게 교체할 수 있다. 현재 제주신화월드의 경우 단 두 명의 직원만으로 1000대가 넘는 직원용 가상 PC를 관리하고 있다.
이러한 장점 때문에 제주신화월드는 전 직원의 업무에 VDI를 도입했다. 일반 PC나 노트북을 이용하려면 예외 승인을 받아야할 정도로 경영진이 VDI 환경에 공감하고 있다.
Q. 기업이 VDI를 도입해 성공을 거두려면 어떤 준비를 해야하는가?
A. 기업 구성원들이 일반 PC를 사용할 때와 비교해 아무런 차이를 느낄 수 없을 정도로 자연스러운 경험을 제공해야 한다. VDI만의 수 많은 장점이 있다고 해도 직원들이 PC를 이용할 때와 비교해 불편함을 느끼고, 이 때문에 업무 효율이 떨어진다면 그것은 제대로된 VDI를 도입한 것이라고 할 수 없다.
현재 제주신화월드에 구축된 VDI는 PC 본체를 찾을 수 없다는 점을 제외하면 일반 PC와 사용자 경험(UX)에서 아무런 차이가 없다. 사용자가 자신의 직원 아이디와 비밀번호를 넣고 로그인하면 윈도우10이 설치된 PC와 동일한 바탕화면과 저장공간이 나타난다. 여기서 MS 오피스 같은 일반 프로그램이나 기업용 앱을 실행해서 업무를 처리할 수 있다.
제주신화월드가 이용 중인 VDI에는 윈도우10 LTSB(보안 패치만 적용되고 사용자 인터페이스나 디자인이 변경되는 것을 차단한 기업용 윈도우)가 적용되어 있다. 윈도우 스토어나 부가 기능 없이 기업을 위한 기본 기능만을 남긴 윈도우다. 일반 윈도우10보다 훨씬 가볍게 이용할 수 있다.
Q. 직원 입장에서 VDI는 어떤 장점이 있는가?
직원 입장에서 VDI의 가장 큰 장점은 원하는 사양의 PC를 빠르게 제공받을 수 있다는 점이다. 대용량 엑셀 파일이나 CAD 파일을 실행하고 처리하려면 일반 사무용 PC보다 높은 사양이 필요하다. 이 경우 전산팀에 사양 업그레이드를 요청하면 즉시 가상 PC의 CPU, 메모리 등을 강화시켜주고 있다. 별 다른 퍼포먼스가 필요하지 않은 일반 업무를 처리하는 직원에겐 적절한 사양의 가상 PC를, 고사양을 요구하는 업무를 처리하는 직원에게는 고사양 가상 PC를 제공해 IT 인프라 관리 효율화를 꾀하고 있다.
직원이 업무에 특정 프로그램을 원하면 해당 프로그램을 바로 가상 PC에 설치해줄 수도 있다. 회사내에서 특정 프로그램을 얼마나 이용 중인지 바로 파악할 수 있는 만큼 SW 라이선스도 대충 이정도만 이용할 것이라고 뭉뚱그려 계약하지 않고 정확한 사용 숫자에 맞춰 계약할 수 있는 장점도 있다.
직원 고유의 사용자 환경과 설치된 프로그램 그리고 처리중인 파일 등은 시트릭스(Citrix) 프로파일 관리 프로그램을 활용해 직원 개인의 아이디에 저장된다. 때문에 자리를 옮겨도 아이디와 패스워드만 입력하면 동일한 환경에서 업무를 이어나갈 수 있다. 물론 이렇게 처리 중인 파일은 자동으로 중앙서버에 저장되기 때문에 직원이 임의로 외부 반출하는 것은 불가능하다. 직원의 업무용 프로파일도 중앙에서 관리할 수 있기 때문에 문제가 생겨도 중앙에서 대신 관리해줄 수 있다.
직원이 새로 입사하거나 퇴사하더라도 VDI를 통해 빠르게 가상 PC를 제공하거나 회수할 수 있다. 어떤 부서에선 특정 기능이 필요하지 않은 경우도 있다. 이 경우 해당 기능을 제거한 가상 PC를 제공하는 등 PC에 기능을 추가하거나 제거하는 것도 중앙에서 빠르게 처리할 수 있다.
제주신화월드는 VDI를 다양한 방식으로 운영 중이다. 가상 PC 사용이 잦은 직원에겐 1인 1대의 PC를 지급하고 있지만, 로비와 같이 장소가 중요한 곳에서 일하는 직원에게는 여러 명이 한 대의 VDI를 공유하도록 하고 있다. 24시간 운영되는 로비의 경우 직원들이 3교대로 일하고 있는데, 3명이 1대의 VDI를 공유해서 업무를 처리함으로써 IT 인프라 운용의 효율성을 더했다.
현재 제주신화월드는 약 1150대의 VDI를 생성할 수 있고, 이 가운데 상시 운영되는 VDI는 600~700대 정도다. 나머지는 사용량이 급증하거나 기존 가상 PC에 문제가 생길 것을 대비해 남겨둔 예비 자원이다. 약 980명의 직원이 이 VDI를 활용해 업무를 처리하고 있다.
Q. 제주신화월드는 어떤 방식으로 VDI 환경을 구축했는가?
A. 먼저 대규모 데이터센터 인프라를 직접 구축한 후 뉴타닉스의 소프트웨어로 정의된 데이터센터(SDDC) 솔루션을 활용해 프라이빗 클라우드 환경을 만들었다. 2개의 데이터센터를 이용 중인데 하나는 호텔 내부에 두고 있고, 다른 하나는 테마파크에 설치했다. 처음부터 VDI 환경을 염두에 두고 만든 클라우드 환경이라 윈도우 서버 9: 리눅스 서버 1의 비율로 구축했다. 그 다음 시트릭스의 가상화 및 VDI 솔루션을 선택해 VDI 환경을 만들었다.
업무용 앱의 경우 마이크로소프트 애저 클라우드에서 구동되는 오피스365를 채택해서 VDI와 연결했다. 기업의 중요 데이터는 내부 데이터센터에 저장하면서, 외부의 효율적인 협업 도구도 함께 이용하는 하이브리드 클라우드 기반의 업무 환경이다.
제주신화월드의 VDI는 모든 것을 내부에서 통제하는 금융권 VDI보다는 유연하게 설계되어 있다. 직원이 원하면 VDI 위에 특정 앱을 설치할 수 있는 권한을 제공해 운용 효율화도 함께 꾀했다. 직원이 부득이하게 외부에서 일해야 할 경우 사전에 보안 프로그램을 설치한 시큐어 랩탑(보안 노트북)에서 VDI 웹 게이트에 로그인해야 업무를 처리할 수 있도록 했다. 어떤 일이 있어도 기업 내부의 데이터가 특정 PC(로컬)에 저장되지 않고 중앙의 클라우드 서버에 저장되도록 시스템을 구축해 보안 취약점이 생길 수 있는 여지를 차단했다. 이렇게 철저한 고객 데이터 보안이 다른 리조트와 차별화되는 제주신화월드만의 또 다른 강점이라고 생각한다.
글 / IT동아 강일용(zero@itdonga.com)