'우정사업본부'에 해당되는 글 1

  1. 2011/04/27 가상화 기술보다 복잡한 윈도 라이선스 따라잡기
최근 지식경재부 산하 우정사업본부(이하 우본)는 망 분리 프로젝트 사업자를 선정했습니다. 망 분리 사업이란 공공기관이 정보보호를 위해 업무용 인트라넷과 외부 인터넷을 완전히 단절하는 것을 말합니다. 인터넷에 연결되지 않으면 해킹당할 염려도 없고, 악성코드가 설치될 가능성도 낮기 때문에 일정규모의 공공기관은 의무적으로 망 분리를 하도록 돼 있습니다.

망 분리 방식으로는 여러 가지가 있습니다. 아예 PC를 두 대를 놓고 하나는 업무용으로, 하나는 인터넷용으로 이용하는 방법이 대표적입니다. 하지만 이는 불편할 뿐 아니라 공간도 많이 차지하고, 전기요금도 많이 나가며, 컴퓨터를 새로 사야 해서 비용이 많이 듭니다.

그래서 최근에는 가상화 기술을 이용하는 방식이 인기를 끌고 있습니다. 업무는 물리적 PC를 이용하고, 인터넷을 이용할 때는 가상화 된 PC나 애플리케이션을 이용하도록 하는 것입니다. 하나의 물리적 PC에서 사실상 두 대의 PC를 이용하는 것과 같은 효과를 줍니다.

바로 우본이 가상화 기술을 이용해 망 분리 프로젝트를 진행코자 하고 있습니다.

그런데 예상치 못한 곳에서 문제가 발생했습니다. 윈도 라이선스가 복병이었습니다.

우본은 사업자 선정에 앞서 각 가상화 솔루션 업체들의 기술이 윈도 라이선스를 위반하지 않는다는 인증서를 받아오도록 요청했다고 합니다. 자칫 자신도 모르게 불법SW를 사용하지 않도록 하기 위한 조치일 것입니다.

이 때문에 각 솔루션 업체들은 한국MS에 자신의 기술이 윈도 라이선스를 위반하지 않는지 문의를 해야 했고, 이 과정에서 일부 솔루션 업체들은 2~3년간 공들여 개발한 기술이 MS윈도 라이선스 정책을 위반한다는 사실을 깨달았다고 합니다.

MS 라이선스 정책은 원래 매우 복잡합니다. 특히 여기에 가상화가 더해지면 더욱 복잡도는 한층 강해집니다. 한국MS 담당자조차 이번에 솔루션 업체들의 라이선스 문의에 답하는 과정에서 새롭게 알게 된 것이 있다고 할 정도입니다.

MS 윈도 라이선스는 크게 ▲OEM ▲FPP ▲볼륨 라이선스로 나뉩니다. OEM은 PC제조업체들에 공급하는 라이선스이고, FPP는 일반 소매점에서 CD를 살 때의 라이선스입니다. 볼륨 라이선스는 다섯 개 이상의 PC를 보유한 기업이 이용하는 라이선스입니다.

하지만 이런 라이선스는 모두 물리적 PC를 기반으로 만들어진 정책입니다. 한 대의 PC로 여러 운영체제를 이용하는 가상화 환경에서는 이런 라이선스 정책을 그대로 적용하기 어렵습니다.

이 때문에 MS는 가상 데스크톱을 위해 ▲Windows 클라이언트 SA(Software Assurance) 와 VDA(Virtual Desktop Access)라는 새로운 라이선스 모델을 만들어, 지난 2010년 7월부터 적용하고 있습니다.

SA는 원래 일종의 유지보수 계약과 유사한 라이선스 정책입니다. 윈도를 구매한 후 SA를 추가로 구매하면 소르트웨어 이외에 기술지원, 컨설팅 서비스, 교육 등을 받을 수 있습니다. MS는 여기에 가상 데스크톱을 이용할 수 있는 권리까지 포함시켰습니다. 기존에 SA 라이선스를 가지고 있는 기업은 추가비용 없이 가상PC를 구동할 수 있습니다.

가상 데스크톱에 연결하거나 가상 데스크톱을 실행하기 위한 장치에 대한 SA 라이선스를 이미 보유하고 있는 기업은 추가로 라이선스를 취득할 필요가 없습니다.

VDA(Virtual Desktop Access)는 씬 클라이언트 등의 장치를 통해 가상 데스크톱을 이용할 때 적용하는 라이선스입니다. 또 맥OS에서 윈도를 가상으로 구동할 때도 이용할 수 있습니다. MS에 따르면 비용은 연간 100달러 수준이라고 합니다.

몇 가지 사례를 보겠습니다.

1.    100대의 PC를 통해 50개의 가상 데스크톱을 이용하는 경우 - 100대의 PC가 모두 SA라이선스를 획득해야 합니다. SA 라이선스가 있어야 가상 데스크톱에 접속할 수 있습니다. 비록 50개의 가상데스크톱만 이용하더라도 100대의 PC로 접속하려면 100개의 SA가 필요하다고 합니다.

2.    100대의 PC로 150개의 가상 데스크톱을 이용하는 경우 - 역시 100대의 PC가 SA를 획득해야 합니다. 가상 데스크톱을 몇 개 구동하느냐가 기준이 아니라 몇 대의 PC로 접속하느냐가 기준입니다.

3.    100대의 PC와 100대의 씬 클라이언트가 100개의 가상데스크톱에 접속하는 경우 - SA 100개와 VDA 100개가 필요합니다.

4.    회사에는 컴퓨터가 없고 100명의 직원들이 가정의 PC로 회사 서버의 가상 데스크톱에 접속해 일을 보는 경우 -   VDA 100개가 필요합니다.

5.    회사에는 100명의 직원이 각각의 PC와 가상 데스크톱을 보유하고 있는데, 집에서도 가상 데스크톱에 접속해 이용하는 경우 - 100개의 SA가 필요합니다. SA는 로밍 권한이 포함돼 있습니다.
2011/04/27 15:02 2011/04/27 15:02