KIDARO? 키다로? 도대체 뭐하는 걸까?

얼마전부터 Microsoft의 가상화 이야기를 찾으시다보면, 항상 빠지지 않고 나오는 이야기가 하나 있습니다. 바로 KIDARO라는 단어인데요. 해당 사이트에 방문해보시면 Microsoft에 인수되었다는 소식과 함께 간단한 솔루션 소개만이 덩그란히 있습니다.

image

지난 6월 올랜도에서 진행되었던 TechED 2008 키노트 세션에서도 살짝 소개가 되었던 KIDARO.. 6월 24일에 포스팅한 Microsoft Virtualization 360이라는 글에서도 살짝 소개를 해드렸습니다. 얼마전, 외부 고객에게 데모를 할 수 있는 간단한 셋트가 배포되었습니다. 이를 바로 소개해드립니다. :)

KIDARO는 큰 그림에서 살펴보면, 데스크톱 가상화와 프리젠테이션 가상화의 장점을 잘 접목시켜놓은 기술입니다. 이를 Microsoft에서는 Microsoft Enterprise Desktop Virtualization (MED-V) 라고 부르고 있으며, 차후 MDOP에 MED-V라는 이름으로 포함될 예정입니다.

데스크톱 가상화, 다시 말해 Virtual PC를 사용하시는 이유는 꽤 많을 수 있습니다. 그중 하나가 바로, 레가시 운영 체제의 필요성, 호환성 이슈가 있어 사용할 수 없는 프로그램에 대해서 하위 운영 체제를 사용하기 위해서인 경우입니다. 더 현실적인 예제를 들면 Windows Vista를 사용중이신데, Windows XP에서만 동작하는 응용 프로그램이 필요하다.. 결국 물리적인 머신을 한대 더 구축하시던지, 아니면 데스크톱 가상화를 사용하셔야 하죠.

데스크톱 가상화를 사용할 경우, 현재 사용중인 데스크톱 + 가상 머신에서의 데스크톱 두가지가 공존하게 됩니다. 이럴 경우, 사용자가 프로그램 사용할 때, 두개의 머신을 번갈아가면서 사용하듯이 왔다갔다를 해야하고, 또한 가상화 환경과 데스크톱은 약간의 연결 고리가 느슨하게 돌아가게 되죠.

이러면 어떨까죠? Windows Server 2008 RemoteApp이라는 기능을 기억하시나요? 프리젠테이션 가상화 기술인 터미널 서비스에 대한 Windows Server 2008의 기능입니다. 터미널에서 동작하지만, 사용자에게는 프로그램에 대한 화면 정보만을 제공함으로서, 마치 사용자의 데스크톱에서 동작하는 듯한 사용자 경험을 제시하죠.

이 두가지를 적절히 잘 조화해놓은 형태가 바로 KIDARO의 모습입니다. 단순하게 조화만 시켜놓은 것이 아니라, 기업에서 필요한 보안 정책들을 제공하여, 데이터에 대한 유출 방지 및 데스크톱과의 유기적인 동작등을 제공하고 있습니다.

image

그림의 1번은 가상 머신입니다. 조직내 데스크톱 환경을 관리자가 미리 꾸며놓은 가상 머신이죠. 이안에는 조직내에서 사용중인 각종 응용 프로그램과 설정들을 미리 구성해놓을 수 있습니다. 2번의 이미지 저장소는 가상 머신 이미지를 저장하고, 사용자에게 전송하는 일반 웹 서버이지만, KIDARO 자체 추가 기술(TrimTransfer)를 통해 빠른 송/수신을 처리할 수 있습니다. 3번의 관리 서버는 액티브 디렉터리와의 인증, 가상 머신에 대한 정책, 사용할 수 있는 응용 프로그램 등을 구성할 수 있고, 4번의 최종 사용자는 말 그대로 KIDARO 환경을 사용하는 최종 사용자입니다. :)

image 

사용자는 KIDARO 클라이언트를 설치하고, 인증 후, KIDARO 워크스페이스를 동작시킵니다. 이 경우, 가상화 환경에서 제공할 수 있는 응용 프로그램을 위 그림과 같이 관리자가 지정할 수 있고, 이는 사용자의 물리적인 데스크톱 환경에 단축 아이콘으로 자리잡게 됩니다.

image

사용자가 KIDARO 워크스페이스내 응용 프로그램을 실행하면, 프로그램이 실제로는 가상 머신에서 실행되지만, 사용자에겐 실행된 응용 프로그램만 보여지게 됩니다.

image

빨간 테두리로 둘러쌓인 프로그램들이 Windows XP, 즉 가상 머신안에서 동작하는 응용 프로그램이며, 에어로 글래스 모드로 보이는 프로그램은 제 실제 머신인 Windows Vista에서 동작하는 프로그램입니다. Virtual PC 2007의 기능에는 파일에 대한 드래그 앤 드롭으로 가상 머신 안으로 복사를 할 수 있습니다만, KIDARO의 또하나의 주 목적은 데이터에 대한 보안 강화가 목적중에 하나이므로, 해당 기능은 사용할 수 없고, 정책에 기반되는 파일 복사 기능을 KIDARO 클라이언트에서 지원합니다. 클립보드를 이용한 복사/붙여넣기도 당연하죠.

image

당연히 해당 기능은 KIDARO 관리 콘솔내 정책에서 제어가 가능합니다. 확장자나, 실행할 수 있는 프로그램까지... 요즘 화제가 되는 조직에서 만들어낸 데이터에 대한 컴플라이언스 적용이 가능하겠죠? 네트워크나

image

간단하게 살펴본 KIDARO, MED-V를 이용하여, 레가시 운영 체제, 응용 프로그램에 대한 호환성 확보, 보안에 대한 강화, IT 관리자의 생산성 향상 및 유연성 제공등 많은 혜택을 Microsoft의 가상화 기술을 이용해서 제공할 수 있습니다. 해당 KIDARO는 향후 MDOP에 포함되어져 데스크톱 관리에 대한 최적화 방안으로 제시될 예정입니다.