Cloud Computing On Demand

Presentation 가상화는 다른 말로 표현하자면 UI 에 대한 가상화이다. 어플리케이션이 구동되는 물리적인 의미의 하드웨어는 사용자 PC 가 아닌 다른 곳 (데이터 센터, 서버 룸 등) 에 위치해 있고, 사용자는 구동되는 어플리케이션의 UI 영역만을 네트워크로 전송받아 사용하는 개념을 말한다.

이러한 기저에는 RDP 프로토콜이나 ICA 프로토콜과 같은 다양한 SBC(Server Based Computing) 솔루션이 위치해 있다는 것은 이미 너무나 많은 사람들이 알고있다. 기술을 떠나, 초심으로 돌아가서, 과연 왜 이런 Presentation 가상화를 해야하고 이러한 가상화를 도입했을 때 기업 혹은 개인이 얻을 수 있는 장점은 무엇인지 한번 Refresh 해 볼 필요가 있을 것 같다.

터미널서비스 RemoteApp 의 장점

윈도우 서버 2008 이 출시되면서 많은 변화들이 있었지만, 그 중 가상화에 대한 변화들은 다른 분야의 변화에 비해 월등히 변화가 많았던 부분이 아닐까 싶다. RemoteApp 도입 이전에 Presentation 가상화를 사용해 본다는 것은 별도의 솔루션 (Citrix 등) 을 사용해야 하고 투자비용이 든다는 단점이 있었다.

적은 사용자가 in-House 용도로 Presentation 가상화를 도입하는데 이러한 부분은 크게 걸림돌이 되었던 것이 사실이다. RemoteApp 가 Citrix 등의 전문 SBC 솔루션 만큼의 고가용성이나 고성능을 제공해 주지는 못하지만, in-House 용도로 한정 한다면 이유있는 선택이 될 수 있다.

중앙 집중화된 소프트웨어 관리

기업의 IT 조직들이 하는 일의 많은 부분이 개인 사용자 PC 에 설치된 어플리케이션의 문제를 진단해주고 해결해주는 것이라고 한다. 천차만별로 구성된 OS 환경에서 발생하는 문제를 찾는 것은 시간이 많이 소요되는 작업이고 이는 비용과 직결되는 이슈가 된다. RemoteApp 을 사용하면서 IT 조직은 관리되는(Managed) 환경하에 놓인 시스템에서 소프트웨어를 서비스 함으로써 많은 사용자 환경 차원의 문제를 해결할 수 있다.

버전이 새롭게 업데이트 되었거나 패치가 적용되어야 하는 시점이 아니라면 서버에서 호스팅 되는 소프트웨어들은 언제나 최신의 상태를 유지하며 안정적인 설정과 이미지를 모든 사용자에게 제공할 수 있게 된다.

(계속)

- NoPD -

마이크로소프트 2009년 3월 정기 보안 업데이트가 발표되었습니다.
자동 업데이트를 걸어두지 않으신 분들은 내용 확인후에 필요한 업데이트를
다운로드 받아 설치하시기 바랍니다 :-)

공지 번호	공지 제목 및 용약	최대 심각도 및 취약점 영향	다시 시작 요구 사항	영향을 받는 소프트웨어
MS09-006	Windows 커널의 취약점으로 인한 원격 코드 실행 문제점 (958690) 이 보안 업데이트는 Windows 커널에서 발견되어 비공개적으로 보고된 여러 취약점을 해결합니다. 가장 심각한 취약점의 경우 사용자가 영향을 받는 시스템에서 특수하게 조작된 EMF 이미지 파일을 보면 원격 코드 실행이 허용될 수 있습니다.	긴급 원격 코드 실행	재시작 필요	Microsoft Windows
MS09-007	SChannel의 취약점으로 인한 스푸핑 허용 문제점 (960225) 이 보안 업데이트는 Windows의 Secure Channel(SChannel) 보안 패키지에서 비공개적으로 보고된 취약점을 해결합니다. 공격자가 최종 사용자가 인증에 사용한 인증서에 액세스할 수 있는 경우 이 취약점으로 인해 스푸핑이 허용됩니다. 고객은 인증에 사용되는 인증서가 이미 다른 공격 경로에서 위협을 받은 경우에만 이 취약점에 노출됩니다.	중요 스푸핑	재시작 필요	Microsoft Windows
MS09-008	DNS 및 WINS 서버의 취약점으로 인한 스푸핑 허용 문제점 (962238) 이 보안 업데이트는 Windows DNS 서버 및 Windows WINS 서버에 대해 비공개적으로 보고된 취약점 2건 및 일반에 공개된 취약점 2건을 해결합니다. 이러한 취약점을 통해 원격 공격자가 인터넷을 통해 시스템에 대한 네트워크 트래픽을 공격자 자신의 시스템으로 리디렉션할 수 있습니다.	중요 스푸핑	재시작 필요	Microsoft Windows

- NoPD -

  가고 싶었으나, 여러가지 사정으로 못 간 MVP Summit 2009. Terminal Service 부문 참가자들이 올린 동영상을 보며 대리 만족 하는 걸로 올해는 Pass!   - NoPD -

윈도우 비스타가 하도 시장에서 안좋은 평가를 받은 탓에, 새롭게 공개된 윈도우 7 베타가 사람들에게 정말 많은 관심을 받고 있습니다. (윈도우 관련 주식들은 3~4 연속 상한가를 기록중이지요) 그런데, 이와 함께 공개된 윈도우 서버 2008 R2 는 생각보다 많은 관심을 끌지 못하고 있는 것 같습니다.

2년 주기로 발표되는 서버 제품군의 주기는 년도 숫자의 업그레이드, R2의 발표 순서로 이루어 지는데, 이번 R2 버전은 윈도우 서버 2008 버전의 Minor 한 업데이트 버전이라고 보면 될 것 같습니다. 베타 공개와 함께 마이크로소프트는 2008 서버 R2를 써야하는 10가지 이유를 공개했습니다.

1. 강력한 하드웨어 지원 기능
  - 윈도우 서버 제품군 최초로 64비트 전용으로 출시
  - 논리적으로 256개의 CPU를 지원할 수 있도록 설계
  - Hyper-V 에서도 호스트 머신의 32개 CPU 까지 활용 가능

2. 전력 소비 감소
  - Core Parking 정책과 같은 전력소비 관련 Group Policy 추가
  - AD 환경에서 Windows 7 과 보다 정밀한 제어 가능

3. Hyper-V
  - Quick Migration의 진보된 형태인 Live Migration 제공
  - 강화된 VM 관리도구 (SCVMM for Hyper-V) 제공
  - SLAT (Second Level Translation) 을 통한 CPU 퍼포먼스 증대

4. 데스크탑 관리 효율화
  - 터미널 서비스를 통한 Virtual Desktop Integration 기술의 제공
  - 윈도우 7 환경에서 보다 진보된 Integration 을 통한 Seamless 환경 제공

5. 더 쉽고 효율적인 서버 관리
  - 데이터 센터 전력 소비 및 관리의 개선
  - Server Manager를 통한 원격 관리 기능의 개선
  - Identity 관리를 위한 ADDS 와 ADFS의 개선

6. PowerShell 2.0
  - 240개 이상의 커맨드릿(cmdlet) 추가를 통한 기능 강화
  - 윈도우 7 또는 서버 코어에 대한 보다 깊은 수준의 접근제공

7. 유비쿼터스 리모트 엑세스
  - VPN이 필요없는 DirectAccess 를 통한 원격지 접속
  - DirectAccess 는 로컬과 원격을 Seamless 하게 사용자에게 제공

8. 개선된 Branch Office 퍼포먼스 및 관리
  - BranchCache 의 도입으로 저속의 Branch Office WAN 네트워크 보완
  - 엑세스 요청이 한번이라도 발생한 자원은 Branch Office의 BranchCache 서버에 저장
  - 윈도우 7 클라이언트는 Cache를 로컬 PC에 저장

9. 검증된 Best Practice 의 제공
  - 서버 Role 로서 Best Practices Analyzer(BPA) 기능의 제공
  - Server Manager를 통한 손쉬운 Misconfiguration의 조정 기능 제공

10. 강력한 웹, 어플리케이션 서버의 제공
  - IIS 7.0 을 통한 강력한 웹 어플리케이션 서버의 구축
  - URLScan 3.0, Web Playlist 등 추가 기능의 제공
  - FTP 서버 성능 개선을 통한 빠른 파일 엑세스
  - R2 의 새로운 기능들과의 유기적인 조합

가상화 쪽에도 많은 기능, 기술적인 변화들이 감지되고 있는데요, 시간이 허락하는 대로 공개된 자료들과 2008 R2 베타 버전을 기준으로 다양한 아티클을 정리해서 올려보도록 하겠습니다.

- NoPD -