웨비나속 Q&A

일반적으로 AVD PoC를 진행함에 있어서 기술적인 이슈들로 PoC가 중단되기 보다는 기업 내부의 다른 문제로 인해 중단되는 경우가 종종 있습니다. 또한 AVD 도입 이전에 보안 기능 구현에 대한 사전 협의가 필요합니다. 보안 기능은 3rd party 솔루션으로 구현하는 경우가 많기 때문에 필요한 보안 기능에 대한 사전 정의가 중요합니다.

씨앤토트(주) 2022-11-10 15:33

수집된 로그의 자동화 처리는 용도에 따라 가능/불가능 여부가 판단될 것 같습니다.. 보고서 형태 또는 제공 여부에 따른 템플릿 수정 등은 필요할 것으로 생각됩니다. 보안 로그의 경우 새로운 위험성 분석은 별도로 진행되기 때문에 소요이 특정되어지지는 않습니다. 좀더 자세한 설명이 필요하시다면 별도 문의 주시면 정보 제공해드리도록 하겠습니다.

씨앤토트(주) 2022-11-10 15:17

해당 부하 부분은 온프레미스 환경과 비슷한 증상으로 AVD 내에서도 부하는 발생을 합니다. 부하 문제에 대해서는 특정된 해결 방법은 현재 없는 상태로 자원 사용 범위 등 프로세스 분석을 통해 별도 해결 방안을 찾아야 하는 부분입니다.

씨앤토트(주) 2022-11-10 15:11

망분리와 관련하여 별도 물리적, SW적 구성은 온프레미스의 구성 인프라의 활용 여부에 따라 지원 여부가 결정될 것으로 보입니다. 해당 부분에 대해서는 저희쪽으로 별도 문의 주시면 회신 드리도록 하겠습니다.

씨앤토트(주) 2022-11-10 14:59

AVD VDI 사용 시, Azure AD 계정과 Active Directory 계정을 모두 사용합니다. Azure AD 계정 인증 시 MFA를 지원합니다.

씨앤토트(주) 2022-11-10 14:52

안녕하세요, M365 매니지드 서비스인 SecureON에 대해서는 담당자가 고객님께 직접 연락드려 설명 드릴 수 있도록 하겠습니다. 오늘은 Azure 주제 발표여서 추후 회신 드리는 점 양해 부탁드립니다 :)

씨앤토트(주) 2022-11-10 14:57

AVD VM에서 지원되는 운영체제는 Windows OS에 한해서 제공되고 있습니다.

씨앤토트(주) 2022-11-10 14:49

안녕하세요, M365 매니지드 서비스인 SecureON에 대해서는 담당자가 고객님께 직접 연락드려 설명 드릴 수 있도록 하겠습니다. 오늘은 Azure 주제 발표여서 추후 회신 드리는 점 양해 부탁드립니다 :)

씨앤토트(주) 2022-11-10 14:56

Microsoft Azure 플랫폼은 미국 FedRAMP, 글로벌 CSA STAR, 싱가폴 MTCS 인증을 획득한 상태입니다. 다만 KISA의 CSAP 인증은 받지 못한 상황입니다.

씨앤토트(주) 2022-11-10 14:48

공공기관에서는 인증받은 네트워크 장비들을 가상 머신으로 구성해서 Azure 상에 올리실 수 있습니다. 일반적으로는 네트워크 장비들은 On-premise 데이터센터에 구성되어 있으므로, VPN Client만 AVD VM에 설치해서 연결하는 방식을 사용하고 있습니다.

씨앤토트(주) 2022-11-10 14:47

AVD은 기본적으로 RDP 프로토콜로 Client와 VM을 연결합니다. GPU 가속 기능 관련 구성 부분은 다음 Microsoft 웹사이트를 참고하시면 됩니다: https://learn.microsoft.com/ko-kr/azure/virtual-desktop/configure-vm-gpu

씨앤토트(주) 2022-11-10 14:42

현재 금융권에서 AVD 도입 시에는 클라우드 컴퓨팅 서비스 제공업자와 함께 안전성 평가를 진행하게 되며, 업무연속성 계획 및 안전성 확보 조치 관련 문서와 업무 위수탁 계약 문서를 작성해서 보유합니다. 일반적으로 AVD VDI는 비중요정보처리시스템으로 간주되므로 사전 보고는 하지 않는 것으로 알고 있습니다.

씨앤토트(주) 2022-11-10 14:38

DLP/DRM 등 보안 솔루션의 경우 해당 솔류션의 버전으로 인한 설치 이슈는 발생할 수 있고, AVD 내 탑제에 따른 이슈는 사전 설치 또는 사후 설치로 이슈 해결을 하고 있습니다. 사용자의 환경에 특정된 이슈가 없다면 온프레미스에서 사용하는 것과 동일하기에 충돌 문제는 대부분 해소 가능합니다.

씨앤토트(주) 2022-11-10 14:34

이미 세션에서 소개해 드렸듯이 RDP Shortpath 기능을 이용해서 VPN을 통한 Client와 AVD VM간의 연결이 가능합니다.

씨앤토트(주) 2022-11-10 14:28

AVD VM으로 지원되는 Windows 운영 체제는 Windows 11, Windows 10, Windows 7 등의 64비트 OS입니다. Windows 7에 대한 지원은 2023년 1월에 종료되므로 가능하면 Windows 11 또는 Windows 10 OS 사용을 권장해 드립니다. 별도로 버전에 따른 기능 제약은 없습니다.

씨앤토트(주) 2022-11-10 14:27

AVD에서는 호스트 풀이라는 개념으로 AVD VM을 구분해서 구성이 가능합니다. 따라서 일반 VM과 GPU VM의 호스트 풀을 나누어서 구성하실 수 있습니다. 그리고 사용하시는 VM의 Scale-up이나 Scale-down은 매우 쉽게 변경하실 수 있습니다.

씨앤토트(주) 2022-11-10 14:25

요즘 ID/PW만 이용하는 방식 대신에 MFA를 이용하는 것이 보편화 되고 있습니다. 인증 부분에 있어서는 Azure MFA 서비스와 연동하실 수 있습니다. 그리고 보안 솔루션으로 인터넷 트래픽을 모니터링 하신다면 보안 솔루션을 별도의 가상 머신으로 구성하실 수 있습니다.

씨앤토트(주) 2022-11-10 14:24

용량 확장에 대한 부분은 Azure의 관리 서비스(Azure Automation, Logic Apps 등)를 활용해서 효율적으로 구성하실 수 있습니다. 씨앤토트에서는 CloudOn이라는 Managed Service를 제공하고 있습니다. CloudOn 서비스에 대한 소개 자료는 별도로 요청 주시면 자료를 전달해 드리겠습니다.

씨앤토트(주) 2022-11-10 14:22

기업에서 사용자 액세스 권한 비용을 절감하려면 Microsoft 365 라이선스를 활용하는 것이 가장 비용효율적입니다. 즉, Office 365 서비스와 AVD를 같이 사용한다면 최적의 비용 절감을 달성하실 수 있습니다. 그리고 Azure Infra 비용 절감은 Auto-scale과 같은 기능을 이용해서 VM 사용 시간을 관리하실 수 있습니다. 또한 VDI 초기 구축 비용이 적다는 점이 클라우드 VDI의 강점으로 보실 수 있습니다.

씨앤토트(주) 2022-11-10 14:19

세션 마지막에 정리해 드리겠습니다만, 일단 2가지로 요약해 드리면 첫번째로는 비용 부분입니다. VDI 연결 서비스에 대한 비용을 AVD에서는 요구하고 있지 않으며, 멀티세션을 이용한다면 비용을 많이 절감하실 수 있습니다. 두번째로는 관리 부분입니다. AVD는 Microsoft의 PaaS 서비스 형태로 보실 수 있습니다. 따라서 IaaS로 구성하는 VDI 환경보다도 관리 부담이 적습니다.

씨앤토트(주) 2022-11-10 14:16