물론 금융권 이외에도 최근에는 제조나 유통 등 많은 산업군에서 다양한 모바일 디바이스 등을 통해 업무망에 접속할 수 있는 VDI를 도입해 유연한 업무 환경을 지원하고 있다.

그런데 ‘톡’의 대명사 카카오의 경우 애플의 ‘맥(Mac)’을 기본 PC로 사용하다보니 MS 윈도 활용 등을 위해 VDI를 도입한 다소 특이한 사례다.

지난해 다음커뮤니케이션과 합병한 카카오는 서로 다른 IT 환경을 갖고 있었다. 단적인 예로 합병전 카카오(x카카오)는 맥을 기본 PC로 사용한 반면, 다음(x다음)은 윈도 기반 PC를 사용하고 있었다. 합병 이후에는 맥을 기본 PC로 사용하게 됐다.

17일 VM웨어코리아가 서울 코엑스에서 개최한 연례 클라우드 행사인 ‘v포럼 2015’에서 카카오의 송승원 팀장은 “맥을 기본 PC로 사용하게 되면서 사용자의 윈도 사용 욕구 충족, 이를테면 윈도에서만 제공되는 프로그램 사용, 그리고 접근통제대역 사용자에 대한 통제, 테스트를 위한 다양한 브라우저 버전 제공 등을 위해 VDI를 도입했다”고 말했다.

카카오는 VM웨어의 VDI 솔루션인 ‘호라이즌 뷰’와 HP x86 서버를 기반으로 총 3차에 거쳐 인프라를 구축했다.

송 팀장은 “사용량 예측이 힘들어 우선 10대의 서버에서 퍼블릭 및 프라이빗 클라우드 형태로 VDI를 제공하는 것을 계획했었는데, 당초 계산했던 것보다 VDI 이용율이 높아지면서 2차 인프라 구축에는 18대 서버가 추가 투입됐다”고 설명했다. 이후 3차에는 7대의 서버를 더 구축했다.

흥미로운 것은 VDI 도입 전 ‘속도가 빨랐으면 좋겠다’는 요구사항이 많았기 때문에 2차 인프라 구축까지는 서버의 PCIe 슬롯에 퓨전IO의 SSD를 탑재해 속도를 높였다는 점이다. 그런데 3차 인프라 구축에는 퓨전IO SSD 대신에 1만5000k RPM의 SAS 타입 하드디스크를 투입했다.

이에 대해 그는 “속도 향상을 위해 퓨전IO를 도입했는데, 이에 대한 추가적인 호환성 이슈가 발생하면서 3차에는 일반 하드디스크를 사용했는데 퓨전IO를 사용할때보다 체감상 속도가 많이 느리지 않았다”며 “현재 퓨전IO를 걷어내고 SAS로 교체를 진행하거나 혹은 올플래시 스토리지도 별도로 고려해 테스트를 진행할 계획을 갖고 있다”고 밝혔다.

또한 계정은 액티브 디렉토리를 이용하고 있으며 아이피는 DHCP 서버로 할당하고 있다. 윈도 내 통제정책은 그룹정책을 이용해 통제 중이다. 현재 가상머신(VM)은 외부와 내부망, 퍼블릭과 프라이빗 등 네가지 형태로 나눠 외부공용과 외부전용, 내부공용과 내부전용 등 4가지 타입으로 나눠서 배포하고 있다.

현재 VDI 사용자에 제공되는 기본 스펙은 vCPU 4개에 4G 메모리, 40G 디스크다. 기존에는 vCPU 2개에 2G 메모리, 40G 디스크를 제공했었는데 테스트 이후 2배로 늘린 것이다. 특정 사용자에겐 메모리나 디스크 용량을 늘리는 등 개별적으로 추가 리소스를 제공하고 있다.

그는 “보통 물리적 CPU 한개 당 약 24개의 VM을 돌릴 수 있는데, 카카오의 경우 이의 약 80%를 수용해 VM을 운영하고 있다”며 “10월 말 기준 현재 총 600개의 VM을 배포한 상태이며, 이중 200개는 수시로 사용하는 퍼블릭 VM이며 나머지는 내부망의 접근통제사용자에게 할당되는 프라이빗 VM”이라고 설명했다.

현재 사용되는 OS는 윈도7과 윈도8, 윈도10이다. VDI 월별 사용량은 2014년 12월 처음 시작했을 때와 비교해 지속적으로 증가해 현재는 약 6배 정도 높아진 상태다.

그는 “사용자의 편의성은 확대되면서도 원천적으로 USB와 클립보드를 이용한 카피&페이스트를 사용을 금지하면서 보안성도 높아졌다”며 “특히 접근통제대역사용자를 위한 별도의 업무용 PC 대신 VM을 제공하면서 물리적인 디바이스 사용을 줄일 수 있었다”고 도입 효과를 공유했다.

이어 그는 “v스피어에서 제공되는 API/SDK를 이용해 모니터링 등을 강화고, 사용자가 자체적으로 신청한 VDI를 이용할 수 있도록 ‘셀프 VDI 웹’도 오픈할 예정”이라고 향후 계획을 밝혔다.

<백지영 기자>jyp@ddaily.co.kr