• 목록

Microsoft의 클라우드 기반 가상 데스크톱 서비스인 Azure Virtual Desktop(AVD)는 On-premise VDI 인프라 대비 비용 효율성, 편의성, 보안에 있어 유연한 원격 업무 환경을 구축하는 데에 큰 강점이 있습니다. 오늘 소개해드릴 B사의 사례는 AVD를 활용해 재택 및 모바일 업무 환경을 구축하는 프로젝트 입니다. 그럼 오늘 사례를 살펴보러 갈까요? 

l 도입 목표

금융과 유통을 주 사업으로 하는 B사는 코로나 확산에 따라 재택근무자 내부 VDI 서버 증설에 많은 자원이 투자될 예정이었습니다. 내부 VDI 서버를 증설할 경우 비용과 시간이 상당히 소요될 것으로 예상되어 AVD를 통한 재택 및 모바일 업무의 환경 지원, Android Tablet Device를 활용하여 AVD(Azure Virtual Desktop) 접속 후 내부 업무망에 접속해 업무를 할 수 있는 환경을 구축하는 것이 목표였습니다.

l 적용 사례 / 효과

B사의 AVD를 활용한 스마트 워크 사업 프로젝트는 Data 유출 차단 및 접속 단말 관리, Network 보안, 사용자 VM 관리, 마스터 이미지 등 아래 구성도에서 확인할 수 있는 것과 같이 크게 4가지의 특징으로 정리할 수 있습니다.

TDG는 Data 유출을 막고 접속 단말을 관리하기 위해 Microsoft Intune을 통해 접속 단말을 관리하고, Intune 정책을 활용하여 사용자 접속 단말 환경을 개인/업무 환경으로 컨테이너를 분리하여 Data 유출을 차단하고 보안을 관리하였습니다. 또한 AVD에는 Data 저장을 하지 않고, On-Premise의 드라이브 환경에만 Data를 저장하는 방식을 적용하고, VM에도 기존 On-Premise에서 사용하는 보안 프로그램이 모두 설치된 마스터 이미지를 사용하였습니다.

Network 보안을 위해 Device의 AVD 접속 경로를 VPN으로 제한하고 인터넷 접속을 차단하였으며, TDG의 보안 솔루션 TDGAVDSyncX를 적용하여 사용자 접속 단말이 SSL VPN이 활성화 되어 있을 경우에만 AVD 접속이 가능하고 VPN이 비 활성화(종료)시 AVD 접속을 자동으로 차단되도록 구성하였습니다.

AVD의 경우 사용량에 따라 요금을 지불하는 Pay-as-you-go 방식이기 때문에 사용자 VM 관리가 중요합니다. 비용 효율성을 높이기 위해 TDGAVDSyncX의 기능을 사용하여 업무 시간 이후에는 일괄로 VM을 종료시키고, 필요시 사용자가 직접 VM 전원을 On/Off 할 수 있고 일정 시간 사용하지 않는 VM에 대해서는 자동으로 종료시키도록 설정하였습니다.