DirectAccess를 만난 꼬알라.. 그리고 VDI..

  • Article

Windows7_h_rgb

Windows 7을 이제 사용한지가 언.. 4달째를 접어드는 것 같습니다. 베타가 정식으로 공개되기 전에.. 준비 작업차 미리 살펴보고 있었는데.. 다들 어떻게 느끼고 계시는지요? 오늘은 조금 가벼운 제 이야기를 써보려고 합니다. :)

새로운 플랫폼이나 기술이 나올 때마다, 이를 어떻게 우리나라 IT Pro 분들에게 잘 전달해야할까? 라는 고민을 해보면서.. 이번에 새롭게 출시되는 Windows 7과 Windows Server 2008 R2.. 그리고 Internet Explorer 8.0은 Windows Vista, Windows Server 2008 출시 때와는 조금은 다른 방식으로 콘텐츠를 만들려고 노력하고 있습니다. 여기에 대표적인 것이 Winkey 쌤과 함께 매주 포스팅하고 있는 만담 시리즈도 여기에 해당됩니다.

지금까지 꼬알라가 포스팅한 Windows 7 관련 이야기 묶음~!

Windows 플랫폼, 특히 클라이언트는 기업 대상 사용자 분들과 더불어, 일반 사용자분들까지 정말 넓은 고객분들께서 사용하시는 플랫폼이다보니… 세미나건, 고객사 방문이건, 블로그 포스팅이건.. 해야할 것이 참 많은 것 같습니다.

기업에서 현재(!) 가장 많이 관심을 보여주시는 기술은 크게 2가지로 압축이 가능합니다. VDI(Virtual Desktop Infrastructure), 그리고 Anywhere, Anytime Connection 기술인 DirectAccess.. 이 두 기술에 대해서는 몇번의 포스팅을 통해 간략하게 소개해드렸고, TechNet, ISV Innovation Day 등 오프라인 세미나에서 몇번 소개를 해드렸던 것 같습니다. 뭐 아직까지 Windows Server 2008 R2에 대한 Technical Session은 하지 않은 관계로 서버에서 어떤 식으로 작동한다? 라는 이야기는 드리지 못했죠.

WS08-R2_h_rgb

Virtualized PC… Windows 7… Microsoft Virtual Desktop Infrastructure(VDI)의 방향… RD Virtualization
Virtualized Windows within Windows 7 - 눈으로 확인하세요 :)
Virtualized Windows… 새로운 데스크톱에 대한 시각이 필요한 때…

VDI는 Thin-Client적인 컨셉입니다만, 서비스적인 관점에서의 접근, 그리고 보안적 관점, 다시 말해 데이터 고립에 대한 관점에서 접근을 많이 하고 계십니다. 서비스적인 관점에선 클라우드 컴퓨팅 환경에서 사용자의 데스크톱을 웹 기술과 RDP 프로토콜 기술을 통해 사용자에게 제공하고 이를 이용한 비즈니스 창출이 여기에 해당되겠죠. 보통 망사업자에서 많은 관심을 보이고 계십니다. 단순한 VDI만에서 그치는 것이 아니라.. VDI 환경내의 데스크톱 응용 프로그램 관리에 대해서도 응용 프로그램 가상화(Application Virtualization)을 통해서 중앙 집중적인 스트리밍 환경을 꾸미시려고 한다는 것도 유념해볼 만 합니다. 2008년까지 가상화라고 하면, 서버 가상화에 국한된 접근이 많았지만, 2009년부터의 가상화는 2세대 가상화라고 불러도 될 만큼, 그리고 실제 가치를 사용자에게 전달할 수 있는 가상화 기술에 집중되고 있다는 의미입니다. 뭘해도 직접 사용할 수 있는 사용자가 최대의 가치를 느껴야겠죠. Windows 7은 지금까지의 클라이언트 플랫폼과는 다르게 실제 머신(Physical Machine)용과 Virtualized Windows 컨셉을 모두가 가진 첫번째 클라이언트 플랫폼이 되게 됩니다. 하드웨어와 클라이언트 플랫폼이 일체화가 되어져 있던 것이 지금까지라면, 이제부터는 하드웨어에 독립적으로 Windows 클라이언트 플랫폼이 유연해진다는 의미죠. 뿐만 아니라, Thin-Client 컨셉에서 가장 난관이었던 그래픽에 대한 처리를 클라이언트 리소스와 연동(어떻게 보면 이 부분은 Client/Server 모델이라고 볼 수도 있겠습니다.)을 통해 사용자가 가상화 환경에 있더라도, 그리고 서버 기반 컴퓨팅 환경에 있더라도, 로컬과 동일한 형태의 UI 및 그래픽 환경을 제공할 수 있게 되었죠.

Windows Server 2008이 나오면... (58) - SSTP VPN
언제, 어디서나, 편하게 조직내 네트워크에… Windows 7… DirectAccess 1편 ? Windows Server 2008 R2와 만났을 때 (2)
언제, 어디서나, 편하게 조직내 네트워크에… Windows 7… DirectAccess 2편 ? Windows Server 2008 R2와 만났을 때 (3)

오늘 이글을 쓰게 된 것은 정확하게는 DirectAccess 때문입니다. 지금까지 조직내부의 리소스를 이용할 수 있는 방법은 몇몇 게이트웨이 기술을 가지고 있는 메일, 서버 기반 컴퓨팅을 제외하고는 VPN을 사용해야 했습니다. VPN도 PPTP, L2TP VPN을 넘어서, SSTP VPN까지.. 사용자의 접근성을 최대한 제공하면서 보안까지 가미할 수 있는 기술이죠. 그렇지만 VPN은 저도 마찬가지로 느끼고 있었지만, 네트워크가 불안한 경우, 계속 재접속을 해야하는 문제점이 있습니다. 그리고 라우팅 프로토콜에 대한 방화벽의 차단으로, 기업 고객사에 방문했을 때 접근되지 않았던 경우가 상당수! 있었다는 것도 꼬알라에겐 난관이었죠. SSTP VPN을 서울 사무소에서는 제공하고 있지 않기에.. 조금은 돌아서 들어가곤 했었답니다.

저번달 말부터, 본사에서 운영중인 DirectAccess 사전 체험 프로그램(?)에 가입하게 되었습니다. VPN은 언제나 클라이언트 프로그램을 열고, 사용자가 어떠한 액션을 해줘야했지만, DirectAccess는 Windows 플랫폼내 TCP/IP 프로토콜의 터널링 기술을 이용하므로, 네트워크만 연결이 되어있고, DirectAccess 클라이언트 설정만 되어져 있다면, 바로 회사의 네트워크로 터널링을 하게 됩니다. 이 과정은 모두 사용자에겐 어떠한 작업을 요구하지 않죠. 네트워크적인 연결성을 확보했기에, 보안을 상승시켜야함은 당연히 동의하실거라 생각합니다. 이 프로그램을 가입한 이후, 꼬알라는 노트북을 로그온할 때마다.. 사원증, 다시 말해 스마트카드 기반의 로그온을 하지 않으면.. 로그온을 할 수 없게 되었습니다. (누가 편하게 말씀하시더군요.. 스마트카드 안가지고 출근하면 하루종일 일 못하겠다고.. 네 맞습니다. :) )

우리나라는 언제, 어디서든지 의지만 있다면, 인터넷에 연결하는 것은 이제 크게 어렵지 않아보입니다. 서울/수도권까지는 와이브로가 제공되고 있고.. 이러한 와이브로는 움직이는 대중교통 수단에서도 끊어지질 않으니.. 택시나 버스, 지하철등 어디에서든지.. 바로바로 네트워크를 사용할 수 있죠. 뿐만 아니라, 많이들 아시겠지만, KTX에서도 비록 느리긴해도 웹 기반의 인터넷을 사용할 수 있습니다. 네트워크마다.. 설정이 틀리기 때문에, 모든 포트를 다 사용할 수 있는 네트워크, 특정 포트(대표적으로 HTTP/HTTPS)만 열려 있는 웹 프록시 기반의 네트워크.. 에서 모두 회사의 네트워크에 연결할 수 있으며, 이러한 과정이 Seamless, Transparents하게 진행되는 기술도 DirectAccess가 유일하지 않나라는 생각을 하게 됩니다. 정말 편하긴 하더라고요 :)

IPv6 기반의 DirectAccess는 IPv4 기반 네트워크에서 IPv6 주소 처리를 위한 ISATAP 기술, IPv4 네트워크에서 IPv6 네트워크와 라우팅을 처리해주는 6to4 기술, NAT 기반 환경(Cone, Restricted, Symmetric NAT 모두)에서, 6to4 처리가 완벽하게 되도록 제공해주는 Teredo까지.. 현재의 IPv4 네트워크 인프라에서도 IPv6를 바로 적용해서 편하게 사용할 수 있게 하니.. 그리고 개별 기술이 독자적인 포트를 사용하여 포트가 차단되어 접속이 불가능할 때 사용하는 IPHTTPS까지.. DirectAccess 서버에만 문제가 발생하지 않는다면.. 연결이 다 제공되겠죠. 당연히 IPv6 기반의 네트워크이므로, 일부 VPN과는 달리, 원격지 클라이언트와 양방향 교신이 가능해진 것도 관리자 입장에선 환영할만 합니다. IPSec 기반의 통신을 하므로, 보안 적용까지도 가능하고요.

VPN에서 라우팅 테이블로 관리해야 했던 VPN 터널링과 사용자 인터넷 라인의 라우팅 고려는 NRPT(Name Resolution Policy Table)을 이용하여 DNS 주소 기반으로 DirectAccess 터널링을 사용할지, 일반 인터넷 라인을 사용할지를 결정하게 됩니다. 사용자가 특정 서버 주소를 입력하면, TCP/IP에 추가된 DNS Suffix를 이용하여, 내부 DNS, 즉 DirectAccess 터널링을 이용하여 사내의 DNS에 쿼리를 해보고, 없으면 외부라고 생각하는 것이죠(물론 예외설정도 가능합니다.)

이야기가 그림 몇개 없이 꽤 길어졌네요. 요새 계속 동영상 기반의 포스팅을 하다보니.. 오늘은 뭔가를 써보고 싶은 생각에 몇달간 몇개의 기술로 인해 꼬알라가 느끼고 있던 점을 주저리주저리 적어놓았습니다. 지금 바쁘게 진행중인 일을 마무리하면, 오프라인 번개 형식이던, 포스팅 형식이던 DirectAccess를 이해하기 위한 세미나나 포스팅을 해볼까 생각중입니다.