2019년도 글로벌 IT시장의 판도를 바꿀만한 팬더믹(COVID-19)으로 인해 국내에서는 주로 원격지에서 근무할 때 또는 특정 용도(망분리 등)로만 사용하던 원격 데스크탑 서비스가 근무 환경을 변화시키고 패러다임을 바꿨다고 이야기해도 이상하지 않게 되었습니다.
제가 근무하고 있는 K통신사에서도 2년전쯤 VDI를 전면 검토하게 되었고 자연스럽게 AWS Workspace에 관심을 가지게 되면서 흥미를 느끼게 되었고, 최근에는 국내 항공 그룹사에 VDI도입 사업에 제안을 하게 되면서 정리한 내용과 구성 아키텍처 등 구현 방법에 대해 정리해보면서 AWS Workspace가 무엇이고 구성하기 위한 절차 등에 대해 하나씩 알아가보도록 합니다.
1. 개요
- Amazon WorkSpaces는 클라우드 기반의 관리형 가상 데스크톱(VDI) 서비스입니다. 사용자는 언제 어디서나 다양한 디바이스(PC, Mac, iPad, Android 태블릿 등)로 쉽고 안전하게 개인 업무 환경에 접속할 수 있습니다.
- 인프라 관리의 복잡함 없이 빠르게 데스크톱 환경을 배포하고 유연한 업무(원격/하이브리드) 환경을 구축할 수 있습니다.
2. 특징 및 주요 기능
- 운영체제 다양성 : Windows Server, Amazon Linux, Ubuntu Linux 등 다양한 OS 지원
- 사용자 맞춤 설정 :
- CPU, 메모리, 스토리지 등 리소스를 필요에 맞게 조정 가능.
- 커스텀 이미지를 통한 표준화 환경 제공 - 광범위한 호환성 :
- PC, Mac, Chromebook, iPad, Android 등 거의 모든 디바이스 지원
- 웹 브라우저 기반 접속 가능 - Active Directory(AD) 연동 : Direct Connect/VPN과 연계하여 사내 AD 또는 AWS Directory Service 사용
- 신속한 배포 : 수 분 내 수천 명 직원에게 고품질 데스크톱을 제공할 수 있으며, 필요 시 손쉽게 사용자 추가/삭제
3. 서비스 유형
| WorkSpaces Pools | 여러 사용자와 리소스를 공유하는 비용 최적화형 가상 데스크톱 풀 |
| Personal WorkSpaces | 개별 사용자 전용, 영구적이고 개인화된 데스크톱 환경 제공 |
4. 장점
- 유연한 근무 지원 : 언제 어디서든 동일한 환경에서 업무 가능. 원격 근무 및 하이브리드 근무 환경에 최적
- 관리 효율성 : 인프라, 하드웨어, 소프트웨어 관리 부담 축소. AWS 콘솔을 통해 중앙집중식 관리 가능
- 비용 절감 : 하드웨어 사전 투자 불필요. 시간제/월정액 과금 방식으로 불필요한 비용 제거 및 효율 관리
- 강력한 보안 및 데이터 보호 : AWS 인프라 보안 기준 적용 및 암호화 지원. 데이터가 클라우드에 저장되어 유실 리스크 감소
- 자동 확장 및 고가용성 : 필요에 따라 리소스 동적 확장, 장애 조치 기능 기본 제공
5. 구성 및 접속 흐름
- AWS 관리형 VPC : WorkSpaces 인스턴스가 위치한 네트워크(AWS 관리)
- 고객 관리형 VPC : 기업 내부망과 연동, Direct Connect/VPN으로 연결
- Active Directory : AD Connector로 사내 AD 또는 AWS Directory Service 연동
- 클라이언트 통신 : 사용자는 SSL로 접속, 인증 후 PCoIP 프로토콜로 실시간 원격 데스크톱 이용
6. 적용 사례
- 보안이 중요한 원격근무 환경(개발사, 금융기관, 콜센터 등)
- 계절성‧프로젝트성 인력 운영(교육기관, 아웃소싱, 단기 계약직 등)
- 하드웨어 구매/관리 비용 최소화가 필요한 기업
7. 과금 구조
- 월 정액 : 월 단위 무제한 사용
- 시간제 과금 : 실제 사용 시간 만큼 만 비용 청구
8. 도입 시 유의사항
- 디렉터리 서비스(AD) 사전 구성 필요
- 워크스페이스·이미지 관리 정책 등 사전 설계 중요
- 번들(사양) 및 과금모델 선택 시 조직 특성 맞춤 결정
9. AWS Workspace 아키텍처
10. 배포 절차
진행 절차 : AWS Directory Service(AD 서버) 생성 → Directory Service User 생성 → Amazon WorkSpaces와 Directory Servie 연결 → WorkSpaces VDI 생성
10-1. AWS Directory Service 선택 (WorkSpaces 생성 시 Active Directory 생성은 필수)
10-2. 디텍터리 설정 선택
10-3. AWS Managed Mirosoft AD 선택 (기존 AD 연동 시 AD Connector 선택, 본 실습에서는 관리형 AD를 사용)
10-4. 에디션 : Standard Edition 선택
디텍러티 DNS 이름 기입
관리자 암호 기입
10-5. VPC/서브넷 선택 (최소 서브넷 2개 이상 필요)
10-6. 검토 후 디렉터리 생성
10-7. 디렉터리 생성 후 사용자 생성
10-8. AWS Workspaces 포탈 접속
10-9. AWS WorkSpaces 포탈에서 디렉터리 생성 (WorkSpaces에서 기존에 생성한 디렉터리를 등록하는 작업)
10-10. WorkSpace 유형에서 개인(Personal) 방식으로 선택
WorkSpace 디바이스 관리는 AWS Directory Service를 선택
AWS Directory Service에 등록되지 않은 디렉터리에서는 "10-6"에서 생성한 디렉터리를 선택
서브넷은 기존 선택했던 서브넷 2개 선택 후 등록
10-11. WorkSpace 개인 탭에서 WorkSpace 생성 선택
10-12. WorkSpace 유형은 개인으로 선택
WorkSpaces 번들 사용 후 원하는 OS 버전 선택 후 다음
10-13. 기존 디렉터리 선택 및 생성한 사용자 선택 후 다음 WorkSpace 생성
10-14. (필요시) Web Access 허용 ( ※ Web Access 이용 정책은 기본적으로 All denied)
- 설정 경로 WorkSpaces > Directories > '해당 Directory' > [Edit] > 'Web Access 허용'
11. Amazon WorkSpaces 접속 (Amazon WorkSpaces Client Download)
11-1. (Apps) Windows / MacOS : PC환경 애플리케이션 설치후 접속
11-2. Web Access : 사용중인 웹브라우저를 통해 접속
11-3. iPad : App Store에서 Amazon WorkSpaces 앱을 설치후 접속
12. (중요) Resource Deletion Process
- Amazon WorkSpaces > WorkSpaces
- 생성한 WorkSpaces Personal (Instance) 삭제
- 연결한 Directory 해제
- Directory Service > Directory
- 생성한 Directory 삭제
'AWS 클라우드' 카테고리의 다른 글
| AWS Control Tower 기반 Landing Zone 구축 사례 (0) | 2025.02.01 |
|---|---|
| AWS CodePipeline를 이용한 사내 CI/CD 환경 구현 사례 (0) | 2024.12.27 |
| AWS GenAI(Bedrock)을 활용한 사내 회의록 요약 홈페이지 구축 (0) | 2024.12.27 |
