안녕하세요 GS네오텍 클라우드팀입니다.

이번 포스팅에서는 AWS Workspaces를 활용하는 방법을 알아보고자 합니다.

Amazon Web Service에서는 엔터프라이즈 어플리케이션으로 AWS Workspaces, WorkDocs, WorkMail 3가지의 서비스를 제공하고 있습니다. 이번 포스팅에서는 3가지 서비스 중에서 VDI (가상 데스크톱 인프라) 솔루션인 AWS Workspaces를 활용하여 개발이나 사무 환경을 폐쇄적으로 구축하여 보안 환경을 보완할 수 있는 방법을 소개하려고 합니다.

먼저, AWS Workspaces가 어떤 서비스인지 살펴보겠습니다.
Amazon WorkSpaces는 클라우드상의 관리형 데스크탑 컴퓨팅 서비스입니다. Amazon WorkSpaces를 사용하면 클라우드 기반 데스크톱을 손쉽게 프로비저닝하여 사용자에게 Windows 및 Mac 컴퓨터, Chromebook, iPad, Kindle Fire 태블릿, Android 태블릿 등 지원하는 디바이스 어디에서나 필요한 문서, 애플리케이션 및 리소스에 대한 액세스를 제공할 수 있습니다. AWS Management Console에서 몇 번의 클릭만으로 사용자 수에 상관없이 고품질 클라우드 데스크톱 환경을 배포할 수 있으며, 이에 따른 비용은 기존 데스크톱과 비교할 때 매우 경쟁력 있고 대부분의 가상 데스크톱 인프라(VDI) 솔루션 비용의 절반밖에 되지 않습니다.

아래 링크는 Amazon Workspaces의 소개 동영상입니다.

 

https://youtu.be/jsqI7KU3S8I

 

아마존 Workspace는 3가지의 서비스로 제공이 되고 있습니다. Value Plus, Standard Plus, Performance Plus로 제공이 되고 있으며, 원하시는 목적에 따라 월 단위로 선택하여 사용하실 수 있습니다. Workspaces는 윈도우 라이센스가 포함되어 있어, 일반적인 AWS 상품처럼 시간 단위 과금이 아닌, 월 단위 과금이기 때문에, 이 점 꼭 참고하셔야 합니다. 다음 이미지는 아마존의 세부적인 서비스 번들입니다. 물론, 아래 옵션을 선택하고, 필요한 어플리케이션을 설치하고 커스텀 이미지를 생성하여, 자신만의 번들로 관리하고 배포할 수도 있습니다.

 



 

아마존 Workspaces는 일반적인 사무환경이 아닌, 더 효율적으로 사용한다면 아래 그림처럼 활용할 수도 있습니다.

아래는 개발 폐쇄망을 구축하기 위한 샘플 구성도인데, Workspaces에서 지원하는 PCoIP를 활용하여 원격에서는 Zero Client 기반으로 구성하여 보안을 한층 더 강화시킨 모델입니다. Private Subnet에는 Workspaces를 구성하고, 필요한 개발서버도 Private Subnet에서만 활용될 수 있도록 하였습니다. 개발 환경에서는 외부 링크 등의 참조를 위해서 인터넷이 접속되어야 하지만, 모든 웹 사이트나 웹 서비스에 접속을 허용하는 것은 참 위험한 방법입니다. 그래서, Public Subnet에서 Forward Proxy와 별도의 상용 Application을 활용하여 접속 사이트의 Whitelist 관리 뿐만 아닌, 인터넷 접속에 대한 Audit을 위한 로깅도 실시할 수 있습니다. 부가 보안 어플리케이션들은 AWS Marketplace에서 시간 단위로 구매하여 활용하실 수 있으니, 더욱 저렴하게 폐쇄 환경이 구축이 가능하겠죠. 단순히 개발환경 뿐만 아닌, 사무 환경의 관리나 지사에서 보안이 특별히 관리되어야하는 영역에서도 활용할 수 있는 구성입니다. 내년 1월에 AWS Korea Region이 오픈되면 지금보다 더욱 좋은 환경으로 만나보실 수 있겠네요!

 



 

처음 접근하실 때에는 위 구성이 다소 복잡하게 느껴지실 수 있을겁니다.
GS네오텍에 문의를 주시면 언제든 도와드리겠습니다!