Systems Management: MDOP를 통한 비즈니스 시스템 강화

Microsoft Desktop Optimization Pack에는 관리 작업의 능률을 높이고 비용을 절감하는 데 도움이 되는 많은 응용 프로그램이 포함되어 있습니다.

Joshua Hoffman

컴퓨터 소프트웨어에 내재된 힘은 우리의 가능성을 발휘할 수 있는 열쇠입니다. 어떤 응용 프로그램은 더 나은 업무 수행을 위한 통신 및 공동 작업을 하고, 파트너 관계를 구축하거나 고객과 연결할 수 있도록 돕습니다. 또 다른 응용 프로그램은 중요한 컴퓨팅 성능을 제공하여 데이터를 수집하고 숫자를 분석함으로써 가장 최신의 완성된 정보를 통해 가장 가능성 있는 비즈니스 의사 결정을 내릴 수 있도록 돕습니다.

어떤 응용 프로그램은 효율을 높이는 데 특화된 것도 있습니다. 이러한 응용 프로그램은 더 적은 리소스로 더 많은 작업을 하고, 더 많은 정보를 얻으며 기존 리소스를 최대한 활용할 수 있도록 지원합니다. Microsoft Desktop Optimization Pack(MDOP)에 포함된 응용 프로그램이 바로 이러한 것들입니다.

MDOP는 Microsoft Software Assurance 서비스의 일부로, 구독 기반으로 제공되는 기술 모음입니다. MDOP 응용 프로그램을 사용하면 응용 프로그램 호환성 및 관리 절차를 개선하고, 지원 비용을 절약하고 자산 관리 및 정책 제어를 향상시킬 수 있습니다. MDOP는 조직의 효율성을 크게 높이고 비용을 상당히 절감할 수 있습니다.

가상 관리

MDOP에는 응용 프로그램의 관리 및 배포를 쉽게 하기 위한 특별히 고안된 두 개의 응용 프로그램인 Microsoft Application Virtualization(App-V)과 Microsoft Enterprise Desktop Virtualization(MED-V)가 있습니다. 이러한 응용 프로그램을 사용하면 문제가 많고 비용이 드는 응용 프로그램 호환성 문제를 해결할 수 있습니다.

App-V는 가상화 기술을 사용하여 응용 프로그램을 클라이언트 데스크톱에 직접 설치하지 않고도 사용할 수 있도록 합니다. 이러한 작업은 응용 프로그램 시퀀싱이라는 프로세스를 통해 수행됩니다. 이러한 과정을 통해 클라이언트 시스템의 독립적인 자체 가상 환경에서 각 응용 프로그램이 실행될 수 있습니다.

가상화된 응용 프로그램은 클라이언트 컴퓨터에서 동시에 실행되지만 각각 서로는 분리되어 있습니다. 따라서 응용 프로그램 충돌이 사라지고 응용 프로그램이 로컬 OS 및 다른 클라이언트 컴퓨터에서 실행 중인 응용 프로그램과 상호 작용하게 됩니다.

App-V 클라이언트는 각 컴퓨터에서 실행되는 가상화된 응용 프로그램의 가상 환경을 관리합니다. 클라이언트를 실행한 다음에는 게시라는 프로세스를 통해 응용 프로그램을 사용할 수 있습니다. 이를 통해 개별 사용자가 각각의 컴퓨터에서 가상 응용 프로그램을 실행할 수 있습니다. 게시 프로세스는 가상 응용 프로그램 아이콘 및 바로 가기를 패키지 정의 및 파일 형식 연결 정보와 함께 로컬 컴퓨터에 복사합니다. 게시를 통해 응용 프로그램에 연결된 모든 콘텐츠도 사용자의 컴퓨터에서 사용할 수 있습니다.

가상 응용 프로그램 패키지 콘텐츠는 하나 이상의 응용 프로그램 가상화 서버에 복사할 수 있습니다. 이러한 방법으로 필요에 따라 클라이언트에 콘텐츠를 배포하고 로컬로 캐시할 수 있습니다. 파일 서버 및 웹 서버를 스트리밍 서버로 사용하거나 콘텐츠를 사용자의 컴퓨터에 직접 복사할 수도 있습니다. Application Virtualization(App-V) 비디오 시리즈에 App-V 사용 시작을 위한 몇 가지 지침이 있습니다.

MED-V는 Windows XP와 같은 이전 OS에서 응용 프로그램을 실행할 수 있도록 지원합니다. 이러한 절차는 완전히 매끄럽게 진행되며 최종 사용자가 개입할 필요가 없습니다. 응용 프로그램은 호스트 데스크톱에 설치된 것처럼 보이고 작동합니다. 사용자는 가상화된 기존 응용 프로그램을 작업 표시줄에 고정할 수도 있습니다.

가상화된 버전의 기존 OS를 로컬로 호스팅함으로써, MED-V 기존 응용 프로그램 호환성 문제로 인해 발생하는 장애물을 제거해 줍니다. 그 결과로, Windows 7의 모든 이점을 활용하면서 최신 OD가 더 이상 지원하지 않는 기존 응용 프로그램도 계속 실행할 수 있습니다.

MED-V 솔루션에 포함된 요소는 다음과 같습니다.

• 관리자 정의 VM(가상 컴퓨터): OS, 응용 프로그램, 선택적인 관리 및 보안 도구를 포함하는 완전한 데스크톱 환경을 포함합니다.
• 이미지 리포지토리: 표준 IIS 웹 서버에 모든 가상 이미지를 저장하고, 가상 이미지 버전 관리와 클라이언트에서 인증된 이미지 추출을 도우며 트리밍 전송 기술을 통해 새 이미지 또는 업데이트의 다운로드의 효율을 높입니다.
• 관리 서버: 가상 리포지토리의 가상 이미지를 사용 정책과 함께 Active Directory 사용자 또는 그룹과 연결합니다. 관리 서버는 또한 클라이언트의 이벤트를 집계하고 모니터링 및 보고를 위해 외부 데이터베이스에 저장합니다.
• 관리 콘솔: 관리 서버 및 이미지 리포지토리를 제어할 수 있습니다.
• 최종 사용자 클라이언트: 이를 사용하여 사용자가 VM에 액세스하고, 세션 상태(VM의 시작, 중지 및 잠금)를 관리하고, 호스트 OS 내에서 VM에 설치된 응용 프로그램을 원활하게 실행(시작 메뉴 액세스 및 데스크톱의 다른 응용프로그램과의 통합 포함)할 수 있습니다.

Microsoft Enterprise Desktop Virtualization 계획, 배포 및 운영 가이드를 통해 MED-V 사용 시작에 도움을 받을 수 있습니다. 여기에는 회사 내에서 MED-V를 배포, 구성 및 관리하기 위한 상세한 기술 지침이 포함되어 있습니다.

지원 간소화

MDOP에는 IT 지원 비용을 줄이기 위한 두 응용 프로그램이 있습니다. System Center DEM(Desktop Error Monitoring)은 최종 사용자 데스크톱에서 발생하는 문제를 추적, 모니터링 및 대응할 수 있도록 지원합니다. DaRT(Microsoft 진단 및 복구 도구 집합)은 사용자 문제에 신속히 응답할 수 있도록 돕는 도구의 모음(그림 1 참조)입니다.

Windows PC에서 응용 프로그램에 오류가 발생하면 일반적으로 정보가 Microsoft로 전송되어 지원 담당자가 문제를 평가하고 사용자에게 해결책을 통보하게 됩니다. DEM은 이 데이터를 조직 내에서 수집할 수 있도록 돕습니다. 이를 통해 추세를 파악하고 최신 네트워크 또는 시스템 변화에 효율적으로 연계시킬 수 있습니다.

표준 Windows 오류 보고 시스템을 사용하기 때문에, Active Directory 내에서 하나의 그룹 정책을 사용하여 조직 전체에 DEM을 배포할 수 있습니다. 따라서 IT 지원에 필요한 비용을 단순하고 효율적으로 줄일 수 있습니다. DEM은 또한 어떤 오류가 가장 자주 발생하는지 알 수 있는 여러 보고서와 배포 후 효과를 모니터링할 수 있는 척도도 제공합니다.

그림 1 Microsoft 진단 및 복구 도구 집합

DaRT에는 중요한 기술 문제를 해결하는 데 도움이 되는 14개의 서로 다른 관리, 시스템 및 네트워크 유틸리티가 포함되어 있습니다. ERD(응급 복구 디스크) Commander는 응답하지 않는 시스템을 Windows와 유사한 복구 환경으로 부팅합니다. 시스템 충돌의 가장 유력한 원인을 파악하는 데 도움이 되는 Crash Analyzer도 있습니다. Standalone System Sweeper를 사용하면 오프라인으로 맬웨어, 루트킷 및 기타 원하지 않는 소프트웨어를 탐지할 수 있습니다.

자산 관리

정보는 효율로 이어집니다. 환경과 인프라에 대해 더 잘 알수록 정보에 근거한 의사 결정을 내릴 수 있고, 추세에 부응하며 IT 투자로부터 최대한의 가치를 얻을 수 있습니다. 마지막으로, MDOP에는 Microsoft AIS(Asset Inventory Service)가 포함되어 있습니다.

AIS는 IT 환경에 대한 포괄적인 시야를 확보할 수 있도록 돕습니다. 이 도구는 조직 전체에 배포된 소프트웨어 자산에 대한 상세한 정보를 수집합니다. AIS는 호스팅되는 서비스이므로 추가적인 내부 서버를 유지 관리할 필요가 없습니다.

인벤토리 데이터는 Microsoft 서버에 안전하게 저장되므로 클라이언트 컴퓨터가 회사 네트워크에 연결되어 있지 않아도 인터넷에 연결할 때마다 이러한 데이터를 수집할 수 있습니다. 모든 개인 정보 보호 및 보안은 독립적인 타사 에이전시에 의해 감사됩니다. 자세한 내용은 Microsoft AIS의 보고서를 참조하십시오.

AIS를 사용하면 신속하게 브라우저 기반의 보고서(그림 2)를 만들고 내보낼 수 있습니다. 이러한 보고서를 사용하면 IT 담당자가 소프트웨어 자산을 관리하고 향후 수요를 예측할 수 있습니다. 또한 큰 규모의 소프트웨어 업그레이드를 계획할 때는 시간을 절약하고 큰 도움을 받을 수 있습니다. 사용자의 환경에서 실행 되는 응용 프로그램을 빠르고 정확하게 파악하는 기능도 있습니다.

그림 2 Microsoft Asset Inventory Service에서 보고된 소프트웨어 인벤토리

견고한 제어

그룹 정책은 10년 이상 Windows 데스크톱 환경의 관리 및 보안에 있어 가장 중요한 구성 요소였습니다. 그룹 정책을 사용하면 모든 사용자 데스크톱의 구성과 동작을 중앙에서 관리할 수 있습니다. 이는 강력한 도구이지만 몇 가지 위험도 있습니다.

일반적인 그룹 정책은 명시적인 변경 제어 시스템 또는 역할 기반의 위임 모델을 제공하지 않습니다. 적절히 테스트하고 승인하기 전에 변경 내용을 배포하는 위험이 생기게 됩니다. MDOP의 AGPM(고급 그룹 정책 관리) 구성 요소를 사용하면 이러한 위험을 완화시킬 수 있습니다.

AGPM의 오프라인 편집 및 워크플로 위임 기능을 사용하면 변경 내용을 실제 환경에 적용하기 전에 구성, 테스트 및 승인할 수 있습니다. 필요할 경우 변경 내용을 신속히 롤백할 수도 있습니다. AGPM은 또한 삭제된 GPO(그룹 정책 개체) 및 라이브 GPO를 복구할 수 있도록 지원하여 오류가 널리 퍼질 가능성을 크게 줄입니다.

AGPM에는 다양한 보고 및 감사 로그가 포함되어 있습니다. 이 기능을 사용하면 GPO와 관련된 문제를 신속히 진단하고 방지할 수 있습니다. AGPM은 기존 그룹 정책 관리 콘솔의 확장 기능이므로, 친숙한 인터페이스를 통해 더 정밀한 정책 제어 기능을 제공합니다.

더 적은 리소스로 더 많은 작업을 하는 것이 현대 IT 산업의 목표입니다. MDOP에 포함된 기술 제품들을 활용하면 자체 조직에서 이러한 목표를 달성하는 데 큰 도움이 될 것입니다. IT 투자를 최대한 활용하여 큰 가치를 얻고 비용을 절감해 보십시오.

**Joshua Hoffman****은 TechNet Magazine의 전 편집장입니다. 현재 독립적인 저자이자 컨설턴트로 활동하면서 고객에게 기술과 청중 지향 마케팅에 대해 조언하고 있습니다. Hoffman은 시장 조사 커뮤니티의 성장 및 향상을 위한 사이트인ResearchAccess.com의 편집장으로도 활동 중이며 뉴욕 시에 거주하고 있습니다.

관련 콘텐츠

• 고급 그룹 정책 관리에 대해 자세히 알아보기
• Desktop Files: Microsoft Desktop Optimization Pack 다시 살펴보기
• Desktop Virtualization: 가상 환경 보살피기