Windows 10 마이그레이션, 그래서 어떻게 하라는거지? Windows 7 EOS 대비를 위한 Windows 10 마이그레이션 전략

Windows 10 마이그레이션, 그래서 어떻게 하라는거지? Windows 7 EOS 대비를 위한 Windows 10 마이그레이션 전략
2020년 1월14일, 무슨날인지 IT담당자 분들은 아마 거의 다 아실 것 같습니다. 바로 2009년 7월22일에 출시되어 근 10년동안 Desktop OS시장을 호령했던 WIndows 7의 EOS(End of Support)가 되는 날입니다. Windows 사상 가장 완성도 높은 WIndows라는 평가를 받으며 개인과 기업, 학교 및 공공기관의 Desktop OS를 지배해왔던 Windows 7의 업데이트가 공식적으로 종료되는 것인데요. 이쯤에서 2018년 말 기준의 Desktop OS 점유율 한번 보고 가실까요.
 
 
<드디어 1위를 차지한 Windows 10, 출시 후 3년 반이 지나서야 Windows 7을 앞지름, 이미지 출처 : Neowin>

위 표와 같이 2018년 12월에 Windows 10이 Windows 7을 앞섰습니다. 출시된지 3년하고도 5개월이나 지나서 최신 OS가 구 버전 OS의 점유율을 앞지는 것인데요. 그만큼 Windows 7이 훌륭한 OS라는 것을 보여준 결과로 해석할 수도 있습니다. 아무튼, 이 Windows 7의 점유율은 시간이 지날수록 점점 더 떨어질 수 밖에 없을텐데요. Windows Update가 진행되지 않기 때문이라는 것은 이 글을 읽는 분들이라면 누구나 예상하시리라 생각합니다.

Update가 되지 않으면 가장 큰 문제는 보안이 취약해 진다는 것입니다. 요즘엔 개인사용자들도 랜섬웨어 같은 악성위협에 수시로 노출되고 실제로 피해를 입는 경우도 상당히 많아졌죠. 기업이라면 그 피해가 훨씬 더 클 것이고요. 이런 피해를 예방하기 위해 필수적인 것이 바로 WIndows Update고, 이 Update를 바탕으로 수많은 보안회사들이 자기들의 솔루션을 업데이트 한다는 것을 IT담당자들은 잘 알고 있을 것입니다.

 
<네이버에서 'Windows 7 지원 종료'로 검색한 결과, 417건의 뉴스가 검색됨>

이와 같이 국내 뉴스만 해도 이렇게 많습니다. Microsoft는 대대적으로 Windows 7의 지원이 곧 종료되니 어서 빨리 Windows 10으로 마이그레이션(업그레이드)하라고 강조합니다. 그리고 Windows 10이 개인과 기업 사용자 모두에게 훨씬 안전한 OS임을 홍보하고 있죠. 그런데 말입니다. 이 시점에서 저는 궁금한 게 생겼습니다. 다들 WIndows 10이 안전하니 Windows 10으로 마이그레이션 하라고만 이야기 하는데 정작 어떻게 하라는 것인지 알려주는 곳은 거의 없네요.

개인 사용자들이야 여전히 정품 Windows 7 Key를 이용해서 10을 설치할 수 있습니다.(무료 업그레이드 서비스가 2016년 7월29일에 종료되었다고 하지만 여전히 Microsoft는 개인의 Windows 10 무료 업그레이드를 막지 않고 있음) WIndows 10을 한번 사용해 본 사람이라면 Windows 7이 전혀 생각나지 않을 만큼 훌륭한 OS라는 것을 잘 알고 있기에 PC를 새로 구매하거나 포맷이라도 하게 되면 거진 다 WIndows 10을 설치합니다.

하지만 기업은 사정이 다릅니다. Windows 7보다 10이 훨씬 가볍고 빠르고 안정적이고 더 완성도 높은 훌륭한 OS라는 것은 기업 IT담당자 모두 잘 알고 있습니다. 그런데 기업 임직원 수십, 수백, 수천명의 PC에 설치되어 있는 OS가 Windows 7이고 이미 이 7 환경에 맞게 기업 내 다수의 애플리케이션이 최적화 되어 있는 곳이 많습니다. Windows 10으로 마이그레이션 하고 싶어도 사용중인 애플리케이션과의 호환성 검증이 먼저일 수 밖에 없습니다. 거기에 개 당 10몇만원의 Windows 10을 구매해야 하는 비용 부담도 있습니다.

Windows 10이 좋은건 알겠는데, 그럼 기업에서 7을 10으로 마이그레이션 하려면 어떻게 해야 하는 것인지 알려주는 곳이 많지 않아 IT담당자들은 답답할 따름입니다. SharedIT 묻고답하기 게시판을 한번 살펴보죠.


<Windows 7 -> 10 업그레이드에 대한 질문들>

위와 같이 윈도우 7, Windows 7 등의 키워드로 검색한 결과 다수의 질문 글들을 쉽게 찾을 수 있었다. 내용을 살펴보면 대량의(200대) PC를 Windows 10으로 업그레이드 하는 방법, 위에서 명령이 떨어져 10으로 업그레이드 하라고 하는데 어찌 해야 하는지에 대한 문의가 대부분이었습니다. 댓글을 살펴보면 대부분 Windows 10으로 업그레이드 하는 쪽이나 그 방법은 차이가 있었습니다.(이미지 배포, 별도의 배포서버 구축, 계약된 리셀러 회사의 지원, 시기를 정해 팀 별로 순차적인 업그레이드 등등) 이렇듯 IT담당자들은 내년 Windows 7 EOS로 인해 10으로 넘어가야 한다는 것은 인지하고 있으나 어떻게 넘어가는 것이 효율적이냐에 대한 고민을 하고 있습니다. 그런데, 이 부분에 대해 알려주는 곳이 많지 않은 것이 문제라 이렇게 게시판에 질문 글들이 심심치 않게 올라오는 것이 아닌가 싶습니다.

그래서, 이참에 IT담당자가 참고하면 좋을 Windows 10으로 마이그레이션 할 수 있는 방법에 대해 정리해 보겠습니다. 제가 소개 해 드리는 방법 역시 정답이 될 수는 없습니다. 각각의 기업 환경은 모두 다르기 때문에 어떤 방법을 택하는 것이 가장 좋을 것인가에 대해 판단하실 수 있는 약간의 정보를 제공해 드리는 데에 주안점을 두려고 합니다. 정리하는 김에, 아직 Windows 10으로의 업그레이드를 확정하지 못하셨다면, 10으로 넘어가는 것에 대해 긴가민가 하신 분들도 있을 수 있어 Windows 10으로 왜 넘어가야 하는지도 간단히 소개하겠습니다. 결과적으로 'Windows 7 EOS에 대비한 WIndows 10 마이그레이션 전략'이 되겠네요.

 
1. Windows 7 서비스 종료와 Windows 10 마이그레이션 안내

먼저, 왜 Windows 7에서 10으로 마이그레이션 해야 하는지에 대해 살펴보겠습니다. Windows 7 EOS의 정확한 의미를 살펴보고 왜 10으로 넘어가야 하는지, 10은 보안측면에서 7보다 뭐가 더 그렇게 좋은지 알아봅니다. 자세한 내용을 보시려면 아래 '자세히 보기'를 클릭 해 주세요.
 
1. Windows 7 서비스 종료와 Windows 10 마이그레이션 안내 자세히 보기



EOS는 End of Support의 약자이나 진정한 의미는 End of Security Updates입니다. 사용자는 2020년 1월14일 이후 Windows 7을 정상적으로 사용하실 수 있으나 보안업데이트가 더 이상 지원되지 않습니다. 위 장표 우측과 같이 WIndows 7이 출시된 후 5년 동안은 새로운 기능들과 보안 업데이트와 기타 업데이트가 지원 되었으나 이후 5년은 기능 업데이트는 빠지고 보안과 기타 업데이트만 지원됨을 보실 수 있는데요. 기능이야 별 문제가 되지는 않겠지만 보안 업데이트가 되지 않는 것은 사용자 입장에서 치명적일 수 있습니다. 



바로 이 랜섬웨어 때문인데요. 이 랜섬웨어 덕분에 정말 많은 사람들이 Windows 보안에 대해 경각심을 갖게 되었습니다. 그 전까지는 이상한 사이트에서 요상한 프로그램을 다운받지 않으면 바이러스에 걸릴 일이 크게 없었습니다. 바이러스에 걸린다 하더라도 백신 즉 안티바이러스 프로그램을 돌려서 쉽게 고칠 수 있었죠. 피해가 생긴다 해도 몇몇 파일들이 망가지는 수준이라 피해를 입은 데이터파일 몇개를 날리거나 프로그램을 재설치해서 해결하곤 했었습니다.

그런데 이 랜섬웨어의 등장으로 상황이 많이 변했습니다.(솔직히 보안회사들만 노났죠 뭐.) 한번 감염되면 사용자는 PC에 저장된 파일에 접근 조차 할 수 없습니다. 랜섬웨어가 파일을 모두 바꿔버리거든요. 그리고 이 파일을 사용하고 싶으면 비트코인을 내놓으라고 합니다. 내 PC에 저장된 파일들을 인질로 삼아 몸값을 요구하는 것입니다.

그리고 이 랜섬웨어는 아무 생각없이 누른 배너, 지극히 자연스러운(조금은 의심스러운) 내용의 이메일에 담긴 이력서나 교통범칙금 같은 통지서 파일, 외국 회사에서 날아온 인보이스 등의 파일을 더블클릭해서 열어보기만 하면 바로 감염됐습니다. 이 때문에 정말 많은 사람들이 랜섬웨어에 감염되어 피해를 입었고 기업들 역시 많은 피해를 당했습니다. 덕분에 보안회사들은 이 랜섬웨어를 막을 수 있는 갖가지 방법들을 연구해 그 동안 보안에 투자하지 않았던 많은 기업들을 신규고객으로 확보할 수 있었습니다
.



인터넷 나야나 사태 처럼 호스팅 서비스를 제공하는 회사의 서버가 랜섬웨어에 감염되어 호스팅 이용 고객들의 서비스에 문제가 생기는 일도 생겼고, 이 때문에 해커에게 수십억의 대가를 지불해서 고객들의 서비스는 정상화 시키고, 감염된 회사는 파산하게 되는 일도 벌어졌습니다. 이처럼 랜섬웨어는 많은 기업들에게 '나만 당하지 않으면 남일', '보안은 사고가 터져야 투자하는 것'이라는 생각을 바꾸는 데에 일등공신이었죠. Windows 7이 EOS되면 이 랜섬웨어 감염 위혐에 노출되는 것이 가장 큰일이라고 볼 수 있습니다.



GDPR같은 강화된 개인정보보호법 역시 보안에 신경써야 하는 주된 이유입니다. 심심치 않게 들려오는 통신사, 쇼핑몰, 커뮤니티 사이트, SNS 등 대 고객 서비스를 제공하는 사이트들의 해킹으로 인한 개인정보유출 역시 해커들이 보안취약점을 이용해 공격하여 생기는 피해 입니다. 랜섬웨어나 이런 해커들의 공격은 대부분 사용자 PC의 보안취약점을 이용해 내부에 침투한 뒤 어드민 권한 같은 높은 권한을 획득하여 주요 시스템에 접근하는 형태로 이루어 집니다. 이렇게 해킹으로 개인정보가 유출되면 유출당한 기업 역시 상당한 과징금을 물어야 합니다. 이런 보안상의 위험 때문에 Windows 7을 10으로 업그레이드 하는 것이 좋습니다. 그렇다면, Windows 10은 7대비 어떤 보안상의 이점이 있을까요?



Windows 10은 위와 같이 크게 4가지 지능형 보안 기능을 가지고 있습니다. 먼저 Windows 10에 내장된 AV(안티바이러스)인 Windows Defender를 통해 사용자 PC를 보호합니다. Windows Hello는 생채인증(홍채, 지문)을 통해 빠르고 안전하게 사용자 PC에 로그인을 할 수 있게 해 줍니다. Information Proection BitLocker는 디스크 드라이브 전체를 암호화시켜 데이터 유출에 대한 위험을 막아줍니다. 마지막으로 Windows Defender Advenced Threat Protection은 전세계의 Microsoft Device로부터 수집된 정보를 토대로 보안위협을 분석하여 외부공격 패턴을 항시 최신으로 업데이트 함으로써 사용자 PC를 보호합니다.
<2019년 1월2월 AV-Test의 Protection 분야에서 6점 만점을 받은 Windows Defender, 이미지 출처 : AV-Test)
 
Windows Defender는 AV를 평가하는 가장 권위있는 사이트인 AV-Test에서 만점을 받을 정도로 검증된 강력한 AV입니다. Microsoft는 별도의 AV없이 이 Windows Defender로도 사용자 PC를 보호하는 데에 충분하다고 이야기 하는데 그냥 하는 이야기가 아님을 이렇게 증명 해 보였습니다. 실제로 저도 집에서 사용하는 PC는 Windows Defender외에 다른 AV는 사용하지 않습니다만 기업시장은 아직은 보험 차원에서라도 별도의 AV를 사용하는 곳이 많습니다.



Windows 덕분에 전 세계에서 가장 많은 기기에서 정보를 수집할 수 있는 기업이 된 Microsoft는 매년 1조 달러 이상의 비용을 보안분야 연구개발에 투자하고 있습니다. 보안에 가장 많이 투자하고 있는 회사라고 봐도 무리가 아닐 것입니다. Windows 10에는 이와 같은 대규모 투자에 대한 결과물이 항상 최신 버전으로 적용되는 안전한 OS라고 할 수 있습니다. 그렇다면, 이렇게 보안성이 뛰어난 Windows 10을 기업들은 왜 아직 업그레이드 하고 있지 않은 것일까요? 2018년 8월에 Microsoft가 설문조사한 결과를 한번 보시죠.



설문조사는 국내 중소기업(임직원 1,000명 이하 기업, Microsoft의 기준이며 상당수의 SharedIT 회원 분들이 여기에 속하리라 생각됩니다.)을 대상으로 이루어졌는데요. 주의깊게 보셔야 할 내용은 위 3가지 내용입니다. 먼저 85%의 중소기업이 4년 이상 된 PC를 보유하고 있습니다. 통상 PC교체 주기를 5년 이하로 가져가는 것이 일반적인데 중소기업은 비용 문제 및 Windows 7의 안정성으로 인해 4년 이상 된 PC를 보유하고 있었습니다. 전체 PC중 일부가 보유한 지 4년이 넘었다면 이 항목에 응답했을테니 비율이 높게 나왔을 것 같습니다. 그리고 4년이상 됐다 하더라도 일반 사무용 PC로 사용하기에는 무리가 없으니 크게 문제가 될 것 같지는 않습니다.

그런데 40%의 중소기업은 4년 이상 같은 기기를 사용하고 있다고 응답 했습니다. 즉 이 4년이상 사용한 PC들은 슬슬 교체시기가 다가오는 PC들이라고 할 수 있습니다. 지금 시점에 PC를 교체한다면? 네, 당연히 Windows 10이겠죠. 이제 Windows 7이 설치된 새 PC는 없으니까요. 즉, 40%의 응답기업들은 새로운 PC를 구매하면서 Windows 10으로 업그레이드 할 가능성이 매우 높다고 볼 수 있습니다.

더 의외의 답변은 세 번째 문항입니다. 사용하고 있는 PC의 39%가 Windows가 7이하 버전을 사용하고 있다는군요. 아마 대부분 7이고 간간히 XP도 있을 것 같은데, 제조업 같은 경우 공장 자동화 애플리케이션같은 것들과의 호환성을 위해 여전히 XP를 사용해야 하는 곳도 있습니다. 기업 입장에서 이 애플리케이션을 최신버전의 Windows에 맞게 개량하는 것 보다 그냥 구 버전의 Windows를 사용하는 것이 싸게 먹히니까요. 하지만 계속 구 버전의 Windows를 사용할 수는 없는 노릇이기에 기업에서 사용하는 PC의 39%는 업그레이드 수요가 있다고 봐도 좋을 것입니다.




오래된 PC는 새로운 PC보다 고장날 가능성이 높고, 최신 PC대비 낮은 성능으로 생산성 역시 떨어집니다. 또한 4년이상 된 PC를 소유하는 총 비용은 $6,236로 3대 이상의 새 PC를 구매할 수 있는 충분한 비용이 됩니다.(솔직히, 이 통계는 어떻게 나온 것인지 이해가 잘 가지 않습니다. 아무리 수리를 많이 한다고 하더라도, 구형 PC를 유지하는 비용이 이렇게 비싸다는게 잘... 납득이 가질 않는군요.)



그리고 중소기업의 16%는 과거 1년간 PC 보안 피해를 입은 경험이 있다고 응답 했습니다. 가장 큰 보안우려는 바이러스 같은 외부 공격이라고 답했는데 이 응답은 기업 규모와 관계없이 가장 높은 응답률을 보였습니다. 중소기업 IT담당자가 가장 우려하는 보안위협은 Windows 10 업그레이드로 최신 보안 업데이트를 받음으로써 해결할 수 있습니다.



Windows 7 EOS때문에 구형 PC를 새로운 PC로 교체하겠다는 응답률이 54%를 기록한 것은 그나마 다행입니다. 49%는 앞서 말씀드린 보안우려를 종식시킬 수 있는 Windows 10이 새 PC구입에 동기부여가 도고 있다고 응답 했습니다. 특히 이 부분은 기업규모가 클 수록 높은 응답률을 보이고 있습니다.(가장 우측 차트 참고) 

정리하면, 국내 1,000명 이하 기업의 IT담당자들의 70%는 작년 8월 기준으로 Windows 7 EOS를 인지하고 있고 절반 정도는 WIndows 10으로의 업그레이드를 위해 신규PC 구매를 생각하고 있다고 볼 수 있습니다. 8개월이 지난 지금 시점에 다시 조사하면 이 응답률은 더 높아질 것 같네요. 이렇게 Windows 7 EOS로 인해 생겨날 보안위협을 Windows 10으로 업그레이드 함으로써 해소할 수 있고, 기업의 노후화된 PC교체에도 긍정적인 부분으로 작용할 수 있기 때문에 아직 전사적으로 Windows 7을 사용하고 있는 기업의 담당자 분들은 보안위협과 노후화된 PC를 유지하는 것에 대한 부담을 이유로 Windows 10으로의 업그레이드를 고려해 보시는게 어떨까요?

윗 분들 설득하는 데에 '혹시 모를 사고에 대한 위협'에 대한 대응 만큼 좋은 포인트도 없을 것 같습니다. 물론, 윗분들도 이미 인지하고 있을 가능성이 높습니다. Windows 10이 좋다는 것을요. Windows 10으로 마이그레이션 하는 것이 왜 중요한지 살펴봤으니 이제 어떻게 하면 좋을지 살펴보겠습니다.
 
2. Workforce Transformation의 동반자, Dell Technologies Service

Windows 10 마이그레이션에 있어서 많은 기업 IT담당자들은 여러가지 고민거리를 가지고 있습니다. 그 중 몇가지를 꼽아보자면, Windows 7을 사용하고 있는 PC 대부분 4년 이상 된 구형 PC들일텐데, 성능향상을 위해 OS만 업그레이드 하는 것이 나을지, 아니면 비용이 좀 더 들더라도 신규 PC를 구매하는 것이 나을지에 대한 고민이 있습니다. 그리고 이렇게 새로운 PC를 구매하게 될 경우 기존 구형 PC 처리 역시 문제입니다. 폐기처분하기는 아깝고 어떤 기업들은 임직원들에게 저렴하게 판매하기도 합니다만 번거로운 것이 사실입니다. 

만약 Windows 10으로 업그레이드 했을 때 기존 7 환경에서 이용하던 내부 애플리케이션들과의 호환성 검증 역시 고민입니다. Microsoft가 보장해 주지 않기 때문에 오롯이 IT담당자의 몫이고, 잘못될 경우 그에 대한 사용자 불만 역시 모두 감수해야 함은 큰 부담이 될 수 있겠죠. 만약 해외자 지방에 지사가 있다면, 그들의 PC와 OS는 어떻게 마이그레이션 해야 하나 역시 고민거리 중 하나입니다. 그리고 가장 큰 고민은 역시 예산 문제일 것입니다. 한정된 예산으로 한꺼번에 마이그레이션 하기 어려우니, 순차적으로 부서를 선정하며 일부부터 업그레이드를 진행하는 방법도 고민할 수 있으나 부서를 어떻게 선정할 지 역시 고민이 됩니다. 그리고, 왠지 내년 EOS시점이 다가오면 업계에서 다양한 프로모션이 나올 것 같기도 해서 기다리는 것이 낫지 않을까 하는 생각도 해 볼 수 있습니다.

이러한 IT담당자들의 고민을 덜어주기 위해 2018년 기준 글로벌 No.2 PC제조사인 Dell은 다양한 Windows 10 마이그레이션 서비스를 제공하고 있습니다. 지금부터 하나씩 차근차근 살펴보겠습니다. 해당 내용을 자세히 보시려면 아래 '자세히 보기'를 클릭 해 주세요.

 
2. Workforce Transformation의 동반자, Dell Technologies Service 자세히 보기



Dell은 Windows 10 마이그레이션을 고민하는 기업들에게 위와 같이 4단계에 걸쳐 지원합니다. 먼저 Dell이 보유한 다양한 Windows 10 기기들을 바탕으로 기업환경에 알맞은 Windows 10 환경 구축을 위한 계획을 세웁니다. 이후 기업의 구형 PC는 신규 PC로 교체하고, 성능이 괜찮은 PC는 OS만 업그레이드 하여 Windows 10을 배포합니다. 배포 이후 Windows 10을 탑재한 신규 PC들은 문제가 생겼을 때 Dell의 Windows 10 기기 전담부서를 통해 기술지원을 받을 수 있습니다. 마지막으로 신규 PC로 교체하고 남은 구형 PC들은 Dell에서 수거하여 재판매 혹은 재활용을 통해 IT담당자의 효율적인 IT자산관리를 돕습니다. 이 4단계의 각 내용에 대해 좀 더 자세히 살펴보겠습니다.



먼저 Plan에 대한 내용입니다. Dell은 CDA(Client Deployment Assesment)라는 서비스를 통해 고객의 다양한 상황에 딱 맞는 최신 PC와 Windows 10 환경 구축 시나리오를 제안합니다. 그 동안 수 많은 고객들에게 최신 PC기기를 제공했었던 경험을 바탕으로 OS배포 관리, 재고확보 및 배송, OS이미지, 애플리케이션 호환성 검증, 사용자 데이터 백업, 사용자 환경 중앙 관리라는 6가지 항목을 낮은 단계부터 높은 단계로 나눠서 각 단계별로 취해야 할 내용을 담은 모델을 제안함으로써 고객의 현재 상황에 맞는 최상의 시나리오를 선택할 수 있게 돕습니다.

이후 6가지 항목에 소요 될 비용을 분석하고 적정 예산을 제안하며 결과적으로 고객에게 이 마이그레이션이 가져올 재무적인 효과에 대한 분석 보고서를 보여 줌으로써 IT담당자로 하여금 Windows 10 마이그레이션을 위한 내부 의사결정 과정에 이 보고서를 활용하여 보다 수월하게 임원진을 설득할 수 있도록 도와줄 수 있습니다.



 
Deploy & Dispatch 단계에서는 신규 PC를 구매할 경우 IT관리자가 일일이 PC별로 태그를 붙이고 내부 자산관리 시트에 기록하여 관리해야 함은 물론이고 미리 만들어 둔 Windows 10 이미지를 복사하여 개별 PC별로 OS를 설치하고 각종 세팅과정을 진행해야 합니다. 하지만 Dell의 ProDeploy Client Suite를 이용하면 고객은 이미 Windows 10 이미지가 내장되어 있는 PC를 제공받아 전원을 킴과 동시에 Windows 10을 설치할 수 있으며 Dell에서 제공하는 Asset Report를 통해 미리 입력된 PC별 태그 정보를 사용해 손쉽게 관리할 수 있습니다. 또한 Dell Service Provider를 통해 현장 설치서비스를 지원받을 수도 있으니 인력이 부족한 기업이라면 큰 도움이 될 수 있겠네요.



위와 같이 기존에는 신규 PC를 받게 되면 미리 준비한 OS 이미지를 USB에 담아 신규 PC에 장착하고 부팅한 뒤 OS를 설치하고 세팅하고 태그를 부착하고 이를 자산관리시트에 기록해야 했습니다. 이런 과정을 PC마다 수행해야 했으니 여간 번거로운 작업이 아니었습니다. 하지만 Dell Configuration Services를 통해 Dell의 공장 생산라인에서부터 OS 이미지가 탑재되어있을 뿐 아니라 태그까지 부착되어 있는 PC를 배송받아 전원을 넣으면 자동으로 고스트 이미지를 불러와 OS 설치를 진행할 수 있습니다. 이러한 일련의 과정을 통해 신규 PC 설치 및 세팅 과정을 획기적으로 단축시킬 수 있습니다.(기업 규모에 따라 다를 수 있지만 Dell의 사례에 따르면 기존에 수주가 소요되던 과정을 수시간 내로 단축시킬 수 있었다고 합니다.)

 

이번엔 Manage & Support 입니다. Dell은 24x7 기술지원 서비스를 제공하며 문제 발생 시 당일 혹은 익일에 필요한 부품을 고객에게 가져다 주고 엔지니어가 붙어서 기술지원을 제공합니다. 165개 이상의 국가에서 24,000명의 엔지니어가 상주하고 있다고 하니 기술지원에 있어서는 걱정을 덜 수 있겠네요. 또한 이런 기술지원 서비스에 더해서 고객의 PC시스템 상황을 주기적으로 모니터링하여 혹시 발생할 지 모를 장애에 대비할 수 있는 예측 기반의 관리 서비스를 제공합니다.

그리고 만약 고객의 실수로 인한 기기장애 발생 시 수리 서비스를 제공하며 장애로 인해 하드 디스크 교체가 필요할 경우 기존의 고객 디스크에 담긴 정보유출을 방지하기 위해 디스크를 회수해 가지 않고 그대로 고객이 보관할 수 있도록 합니다. 



이렇게 Dell의 신규 PC, Laptop을 구매한 고객이 해외 출장 중에 장애가 발생했을 경우 해외에 체류중인 국가에서 유선 혹은 원격으로 기술지원을 받을 수 있도록 지원합니다. 또한 Dell의 기기는 Global Warranty Transfer라는 서비스를 통해 국내에서 구입한 장비가 해외 지사등으로 반출되더라도 동일한 보증서비스를 받을 수 있게 해 줍니다. 이는 해외 지사가 많지만 IT자산 구매 등의 비용집행은 국내 본사에서 이루어져야 하는 기업들에게 유용한 혜택이 될 수 있을 것 같네요.



Asset Resale & Recyling Service는 구형 PC를 신규 PC로 교체하게 될 때, 남게되는 PC의 폐기를 위한 서비스 입니다. 제대로 구형 PC를 처리하지 못할 경우 하드디스크에서 개인정보 뿐만 아니라 기업의 각종 기밀정보가 유출될 수도 있습니다. 그런데 대부분 이런 구형 PC들은 중고매입업자에게 재판매하는데, 이 때 하드디스크를 단순히 포맷후 재유통하기 때문에 데이터 복원툴을 통해 기업의 데이터가 유출될 수 있는 위험이 있을 수 있죠. 만약 이로 인해 사고라도 발생하게 되면 그 책임은 고스란히 중고로 판매한 기업이 뒤집어 써야 합니다.

이러한 위험때문에 Dell은 데이터를 완전히 삭제하며 보안폐기에 대한 상세한 증빙자료를 통해 데이터가 완전히 삭제되었음을 고객에게 보여줍니다. 또한 다수의 중고 장비들을 입고받고 다시 재활용 혹은 재처리 하는 일련의 과정을 자동화 함으로써 IT담당자 입장에서 구형 PC처리 업무를 보다 간편하게 처리할 수 있도록 도와줄 수 있습니다. 그리고 고객은 처리 된 모든 결과를 온라인에서 조회하여 내부 보고자료로 활용할 수 있기 때문에 중고자산 처리 업무를 깔끔하게 마무리 할 수 있을 것입니다.



만약 신규 PC를 구매하기 위한 비용이 부담된다면 Dell의 최신 기기와 설치, 기술지원에 3년 워런티, 그리고 기존에 사용하던 중고PC 처리까지 이 모든 서비스를 Lease 형태로 구매할 수 있습니다. 기업 입장에서는 초기 소요비용을 대폭 낮출 수 있고 잦은 인원 변동으로 PC배포 업무가 많은 기업이라면 눈여겨 볼 만한 프로그램이 아닐까 싶네요. Dell Financial Service까지 있다고 하니 꼭 수입차 구매하는 것 같습니다.(아시죠? 수입차 구매 시 할인을 가장 많이 받을 수 있는 방법, 즉 딜러의 혜택을 많이 받을 수 있는 방법은 현금 일시불이 아닌 수입차에서 제공하는 Financial Service를 이용하는 것이라는 사실요.)



이렇게 Dell은 수십년동안 최신 PC를 고객에게 제공해 왔던 경험을 바탕으로 고객이 신규 PC구매와 최신 OS업그레이드라는 일시적인 프로젝트에 시간을 쏟기보다는, 이런 일들은 Dell에 맡기고 고객은 본연의 비즈니스에 집중할 수 있도록 다양한 서비스를 제공하고 있습니다. IT담당자 입장에서 보다 간편하게 신규 PC를 설치하고 배포하며 장애 발생 시 빠르게 지원을 받을 수 있고 구형 PC 처리까지 깔끔하게 도와줌은 물론, 가장 골치거리인 내부 보고를 수월하게 할 수 있는 각종 분석 자료를 제공하니 기업의 신규PC 구매 시 Dell을 우선적으로 고려할 수 밖에 없을 것 같네요.

 여기까지 IT담당자의 걱정 덜어주는 메리츠화재 암보험... 이 아니고 Dell Technologies의 다양한 서비스를 살펴 봤습니다.

그런데, 기업의 PC환경이 일반적인 온프레미스, 즉 로컬 환경이면 이처럼 Dell의 서비스를 이용하면 좋을 것 같지만 VDI환경이라면 어떨까요? VDI라면 실물 PC를 구매할 필요가 없으니 Dell의 서비스는 적용할 수가 없습니다. 보안을 중시하면서 임직원 수가 몇백명 이상 되는 기업이라면 VDI 환경이 구축되어 있을 수 있기 때문에 이런 환경에는 별도의 Windows 10 마이그레이션 전략이 필요합니다.

이에 대한 내용은 일전에 다른 콘텐츠에서 다뤘었던 방법인 클라우드 서비스를 이용한 VDI 환경의 Windows 10 마이그레이션에 대한 내용을 참고하시면 좋을 것 같네요. 이 내용은 여기서 4. Azure 기반의 Windows 10 VDI 마이그레이션 방안 세션을 보시면 됩니다.

 
3. Windows 10 Pro를 완벽하게 사용하는 방법

Windows 10으로 업그레이드 해야 하는 이유와 어떻게 마이그레이션 하면 되는지에 대해 살펴 봤습니다. 그럼 이제 이 Windows 10을 잘 활용할 수 있는 방법에 대해 알아볼 차례입니다. 어찌보면 당연한 이야기일 수도 있겠지만, Windows 10을 잘 활용하기 위해서는 Windows 10이 탑재된 최신 기기를 사용하면 됩니다. 하지만 최신 기기에서 제공하는 다양한 기능들이 있음에도 불구하고 우리는 대부분 그런 신 기능보다는 이미 오랫동안 사용해온, 익숙한 기본 기능들만 활용하고 있죠.

일례로, Windows 로그인을 하기 위해 ID/PW를 입력할 필요 없이 지문인증으로 간편하게 로그인 할 수 있는 방법을 몇년전 부터 PC제조사들이 제공해 오고 있지만, 지문인증은 커녕 아예 ID/PW를 꺼놓고 자동 로그인 되게 해 두거나 4자리 PIN Code입력으로 바꿔놓고 사용하는 분들도 많습니다.(뜨끔.... 하신 분들 있으시죠? 괜찮아요. 저도 그렇거든요.)

Dell은 2018년에 HP에 근소한 차이로 점유율 1등을 내 준 글로벌 PC 및 주변기기 회사입니다. 특히 모니터는 1등이라고 하는데요. Dell의 모니터야 품질이 좋기로 유명하죠. Laptop 역시 Windows 계열에선 XPS를 최고로 쳐 주고 있고요. Windows 10이 탑재된 Dell의 최신기기를 만나보실 수 있는 곳이 있습니다. 바로 Dell Client Solution Center인데요. 그 내부를 간단히 살펴보도록 하겠습니다. 자세한 내용을 보시려면 아래 '자세히 보기'를 클릭 해 주세요.

 
3. Windows 10 Pro를 완벽하게 사용하는 방법 자세히 보기



Dell Client Solution Center는 역삼역 GFC(강남 파이낸스센터) 18층 Dell 사무실에 있습니다. 보시는 것 처럼 대형 회의실 정도 되는 크기의 전시공간에 Dell에서 제공하는 거의 대부분의 기기를 만나볼 수 있습니다. 그 면면을 자세히 살펴보겠습니다.



먼저 Dell의 Premium Laptop인 XPS 시리즈 입니다. Windows계의 맥북이라는 별명을 가지고 있을 정도로 매끄러운 외관과 선명한 디스플레이를 자랑하는 고가의 노트북입니다. 저도 XPS 13 9370모델을 구매하려고 현재 사용하고 있는 노트북인 Microsoft Surface Laptop과 마지막까지 고민했던 기억이 나네요. Surface Laptop 1이 2의 출시로 인해 대폭 할인을 해서 XPS 9370 대비 거의 반값이라 어쩔 수 없이 Surface로 오긴 했지만, XPS는 Windows 노트북 사용자라면 누구나 탐낼만한 훌륭한 모델임은 틀림 없습니다. 일반 사무용으로 손색없는 i5 CPU에 FHD, 8gb Ram, 256gb SSD모델이 100만원 후반대라 가격이 확실히 비싼 편이긴 합니다.



저 베젤 좁은 디스플레이 보시이죠? 인피니티 디스플레이라고 불리는데요. 밝기 또한 밝아서 야외 혹은 실내의 밝은 곳에서 사용하기에도 안성맞춤 입니다. 노트북 사용자 분들은 화면 밝기가 매우 중요하다는 것에 많이 공감하실거에요. 저 디스플레이가 4K인 모델도 있는데 가격이 뭐... 근데 진짜 한번 보면 눈호강 제대로 이긴 합니다. 게다가 터치까지 되니.... 그리고 가볍습니다. 물론 LG Gram보다는 무겁지만 Gram같은 플라스틱 느낌이 아닌 맥북같은 통 알루미늄이라 촉감이 정말 좋습니다. 아, 태블릿처럼 사용할 수 있는 2 in 1 모델도 있습니다.



각종 노트북 악세사리들도 보실 수 있는데요. 최신 노트북들은 대부분 전원연결포트를 USB C포트로 사용하기 때문에 USB나 기타 기기를 연결하기 위한 연결포트가 부족하기 마련입니다.(맥북이, 서피스가 대표적이죠.) XPS역시 USB A포트가 없기 때문에 이런 별도의 악세사리는 구비해 두면 요긴하게 사용할 수 있겠죠. 그리고 외장 모니터 연결을 위한 어댑터 외장배터리, 네트워크 어댑터 등 각종 악세사리들의 실물을 보실 수 있습니다.



1996년부터 게이밍 PC브랜드로 이름을 알리고 있는 에일리언웨어의 최신 기기들도 만나보실 수 있습니다. 이 에일리언웨어는 독특한 디자인과 고성능 부품을 사용해 최상의 게이밍 환경을 제공합니다. 이거로 Excel 돌리면 한 몇만줄도 너끈하겠죠? 크롬 창 한 30개 띄워두고 PPT랑 Excel 여러개씩 띄우고 작업해도 버벅거리지 않는 PC사무환경.... 을 바라기 전에 쓸데없는 창은 닫는 습관부터 기르는게 좋을 것 같기도 하네요.



가장 왼쪽에 작게 보이는 에일리언웨어 노트북은 Desktop PC 부럽지 않은 고사양이라 진정한 휴대용 게임머신이라고 볼 수 있습니다.(이동중에 베그를 돌릴 수 있다구요!) 중간의 게이밍 모니터 역시 주사율이 240Hz라 FPS게임에서 정말 눈돌아가는 화면을 보여줍니다. 우리가 일반적으로 사용하는 모니터 주사율이 60Hz이고 120Hz만 해도 엄청 부드러운데, 240Hz라니.... PPT 애니메이션이 한층 부드럽게 보이겠군요.



고사양의 3D그래픽, 영상작업, CAD작업에 주로 사용하는 워크스테이션 브랜드인 프리시젼은 전세계 워크스테이션 점유율 1위 입니다. 보통 워크스테이션은 우측의 타워형 폼팩터를 제공하는데(프리시젼 3000) Dell은 업계에서 유일하게 중간의 랙(Rack)형 폼팩터를 1U, 2U형태로 제공합니다. 저도 Adobe Premiere와 After Effects를 많이 사용하는데, 저 프리시전으로 작업하면 작업시간이 많이 빨라질까요? 작업시간이 빨라지면 일도 더 많이 할 수 있겠네요.(퇴근 일찍 하겠다는 이야기 아닙니다 사장님....!!)



우측의 Dell Ultra Sharp 4K 모니터는 얇은 베젤과 우수한 화질로 사진, 영상 작업자들은 물론 대화면이 필요한 개발자들에게도 사랑받는 모델입니다. 해상도가 높아 여러 화면을 동시에 띄워놓고 작업할 수 있기 때문이죠. 그리고 조금 전에 보셨던 프리시젼 타워형 워크스테이션의 5820, 7820 모델도 보이네요.



Dell의 기업용 데스크탑 브랜드인 옵티플렉스의 전 모델을 이 솔루션 센터에서 보실 수 있습니다. 좌측부터 3050 마이크로, 3060 마이크로, 3060 모델입니다. 우측의 모니터는 올인원(모니터에 PC부품이 내장되어 있는, 애플의 아이맥과 같은 제품) 모델입니다.



우측의 노트북은 1차 벤더 중 유일하게 Dell이 공급하고 있는 러기드 노트북 입니다. 특수한 환경에서도 견딜 수 있는 튼튼한 외관과 뛰어난 보안성, 다양한 연결포트를 제공하는 모델로 일반 사용자는 거의 접할일이 없긴 합니다. 하지만 이 센터에서 체험해 보실 수 있다는거!

좌측의 노트북은 Dell의 기업용 노트북 모델인 래티튜드 입니다. 일반적으로 기업에서 사용하는 Dell의 사무용 노트북은 거진 다 이 래티튜드 일 겁니다.(XPS를 사용하는 곳이라면 부럽기 그지 없습니다....)




마지막으로 Dell의 Ultra Sharp 모니터가 다시 나타났네요. 베젤이 얇기 때문에 저렇게 붙여놔도 보기 좋습니다. 그런데, 뭔가 일반 모니터와 스탠드 모습이 다릅니다. 모니터는 2개인데 스탠드는 1개네요? 네, 다수의 모니터를 장착할 수 있는 스탠드 암 악세사리 입니다. 다중 모니터를 사용하는 분들에게 필수적인 악세사리라고 할 수 있겠습니다. 저 모니터 암 위에 씬클라이언트, 제로클라이언트를 올려두고 무선 마우스와 키보드를 연결하면? VDI환경 완성이네요.

이렇게 Dell Client Solution Center에서는 다양한 최신 Dell의 Windows 10 기기들을 체험해 보실 수 있는데요. 기기만 둘러봐서는 Windows 10의 강점을 제대로 알 수 없으니 이번엔 Windows 10과 최신 Dell기기가 만나 제공하는 새로운 기능들을 살펴보겠습니다.




먼저 강화된 보안기능 입니다. Windows 7 대비 28%의 성능 향상 뿐만 아니라 새로운 보안기능도 제공하고 있는데요. 바로 Windows Hello입니다. 모니터 위에 있는 IR(적위선) 카메라에 불빛이 들어온거 보이시나요? 저곳을 바라보면, 짜잔



별도의 로그인 절차없이 바로 로그인 됩니다. 지문인증보다 훨씬 간편하고 PIN Code입력보다 빠른 것은 뭐... 더 언급할 필요는 없을 것 같네요. 기업사용자라면 보안이 매우 중요하니 사용자 계정관리에 신경써야 하는데, 이 Windows Hello를 이용하면 보다 빠르고 안정적으로 로그인을 할 수 있습니다. 노트북에서는 지문인식으로 Windows Hello를 이용하실 수 있습니다.

그리고 두 번째 기능은 Windows Defender입니다. 이미 이 글 서두에서 보여드렸던 것 처럼 최신 AV-TEST 결과에서 Protection 분야 만점을 받을 정도로 그 성능이 검증된 AV인 Windows Defender는 Windows 10과 함께 지속적으로 발전하고 있습니다.




세 번째 기능은 BitLocker입니다. 이 역시 설명 드렸던 내용인데요. 위 탐색기 화면에서 조금 희미하긴 한데, 디스크 드라이브 중 아래에 있는 하드디스크 아이콘에 자물쇠 모양이 있는 것을 보실 수 있습니다. 이 디스크 드라이브에는 BitLocker가 적용되어 드라이브 전체가 암호화되었기 때문에 만에하나 하드디스크 자체가 탈취되더라도 드라이브 안에 있는 내용물을 볼 수가 없습니다. 이 드라이브에 저장되는 모든 파일은 자동으로 암호화되어 저장되며 이 드라이브에서 다른 드라이브로 이동하는 파일들은 복호화 되어 저장됩니다. 하드디스크 드라이브 뿐만 아니라 USB나 외장하드 같은 이동식 디스크에도 적용하여 활용하실 수 있습니다.

여기까지 Dell Client Solution Center의 주요 제품들과 Windows 10의 새롭게 추가된 기능을 살펴 봤습니다. Windows 10이 탑재된 Dell의 최신기기를 체험하고 싶으신 분들은 Dell의 영업대표 혹은 저희에게 연락을 주시면 이 Solution Center를 방문해서 최신 기기들을 체험하실 수 있도록 도와드릴게요. 아, 위치는 GFC(강남파이낸스센터) 18층 Dell EMC 사무실입니다.

Windows 10이 탑재된 최신 기기도 살펴봤고 새로운 기능도 알아봤습니다. 이제 기업의 PC환경이 Windows 10으로 마이그레이션 됐다고 가정해 볼게요. 이제 다 끝난 것일까요? 아닙니다. 이제부터 새로운 업무 즉, Windows 10 환경에서의 사용자 기기와 애플리케이션 관리 업무가 남았습니다. 이를 어떻게 효율적으로 할 수 있을 지 지금부터 살펴 보겠습니다.
 
4. Transform Windows 10 Management with VMware Workspace ONE

BYOD(Bring Your Own Device) 확산 이후 스마트폰, 타블렛, 노트북, PC등 다양한 기기들을 활용해 기업 업무시스템에 접속하여 업무를 처리하는 직장인들이 점점 많아지고 있습니다. 회사 내부에 있을때는 지급받은 PC나 노트북으로, 아니면 VDI로 망분리 된 환경에서 업무를 처리하고, 외부에서는 스마트폰이나 타블렛으로 VPN을 통해 업무시스템에 접속해서 업무를 처리합니다. 내근직이든 외근직이든 구분없이 이제 어디서든 업무를 할 수 있게 된 것인데요. 여기서 두 가지 문제가 발생 했습니다.

 하나는 업무시스템에 접속하는 모바일기기와 일반 PC환경의 UI가 다르다는 것입니다. 아무래도 모바일 기기의 화면이 작다보니 모바일 전용 UI가 필요했고, 사용자는 사용자대로 다른 UI에 적응해야 하며, 개발자는 개발자대로 두 가지 다른 버전의 UI를 개발해야 하는 부담이 있습니다. 다른 하나는 보안입니다. 내부에서 업무시스템에 접속할 때는 폐쇄망을 통해 접근하기 때문에 보안위협에 노출될 위험이 적지만, 외부에서는 VPN을 이용해야 하는 불편함이 있습니다. 그룹웨어같은 웹기반 애플리케이션이라면 굳이 VPN을 통하지 않더라도 접근할 수 있게 열어둔 기업들이 많죠. 모바일기기의 LTE라면 안전하겠지만 사설 Wifi에 연결된 상태라면 해킹의 위험에 노출될 수 있습니다. 만약 집이나 다른 장소에서 노트북을 통해 업무시스템에 접근하려 할 때 VPN이 없을 경우 미리 허가한 IP만 업무시스템에 접근할 수 있도록 제한을 걸어두어야 보안위협에서 벗어날 수 있겠죠.

그리고 매번 다양한 기기에서 업무시스템에 접근할 때마다 ID, PW를 입력해서 로그인 한다면, 이 계정 정보가 탈취되지 않도록 각별히 신경써야 합니다. 아무리 보안이 뛰어난 Windows 10 시스템이라 할 지라도 외부에서 VPN 없이 공용 Wifi 혹은 테더링을 통해 업무시스템에 접속하는 것은 보안이 취약할 수 밖에 없습니다. 따라서 사용자는 어느 기기를 사용하든 어디에서든 동일한 UI로 안전하게 업무시스템에 접근할 수 있어야 하고, 관리자는 중앙에서 사용자 기기들을 모니터링하고 문제 발생 시 적절한 조치를 취해 통제함으로써 보안을 강화할 수 있는 방안이 필요합니다. 이를 위해 VMware에서는 Workspace ONE이라는 솔루션을 제공하고 있는데요. 자세한 내용을 보시려면 아래 '자세히 보기'를 클릭 해 주세요.

 
4. Transform Windows 10 Management with VMware Workspace ONE 자세히 보기


서두에 말씀드린 BYOD 기반의 디지털 워크스페이스를 위해서는 전통적인 PCLM(PC Lifecycle Management)방식으로는 한계가 있습니다. 위와 같이 온프레미스 환경에 맞게 구축된 방화벽, 보안솔루션, 사용자 계정 별 보호방법은 다양한 기기와 클라우드 환경을 제대로 지원하기 어렵습니다.

또한 외부 해커들에 의한 공격은 점점 진화하고 있고요. 또한 개별 조직별로 독립체산제 형태로(부서별로 알아서 매출을 일으키고 이익을 가져가며 남는 잉여이익을 회사에 귀속시키는 형태, 즉 부서 독립적으로 경영하고 결산하는 방식) 운영하는 기업들이 점점 많아지고 있기에 조직들이 점점 사일로화 되고 있습니다.(사일로화 : 독립체산제일 경우 우리 부서의 이익이 우선시 되기 때문에 다른 조직과의 교류나 협력은 등한시하여 조직 이기주의가 만연해 지는 현상)


그리고 PC환경조차 망분리인지 아닌지에 따라 Windows OS를 사용하더라도 업무환경이 판이하게 다를 수 있습니다. 여기에 모바일기기까지 더해지면 뭐, 관리포인트가 엄청나게 늘어나니 IT관리자의 부담은 가중될 수 밖에 없겠죠.



위와 같이 온프레미스 환경에서는 PC배포 이후 AD로 철저하게 사용자를 그룹별로 묶어 정책으로 관리하지 않는 이상 개별 사용자 기기 관리에 많은 노력과 시간이 필요합니다. 이는 그대로 비용 증가로 이어질 수 밖에 없죠. 그리고 사용자 기기의 중앙관리가 제대로 되지 않기 때문에 보안에 취약할 수 밖에 없습니다. 거기에 요즘엔 업무를 위해 정말 다양한 웹 기반 애플리케이션을 사용할 수 있는데 IT부서에서는 보안상의 이유로 이런 외부 애플리케이션 사용 허가를 주지 않고 있어 업무 처리에 불편함이 따를 수 밖에 없습니다.(IT관리자 입장에서는 사용자들이 사용할 수 있는 애플리케이션의 수를 줄이는게 보안위협을 감소시키는 지름길일테니 어쩔 수 없겠죠.)



이렇게 과거 온프레미스의 PC관리 방식은 대부분 같은 건물 내에서의 관리에 초점이 맞춰져 있었기 때문에 현재의 클라우드 시대에는 적합하지 않습니다. 전세계 어디서든 클라우드를 통해 업무를 처리하는 방식이기 때문에 이에 맞는 새로운 PC관리 방안이 필요할 수 밖에 없을텐데요.



VMware Workspace ONE은 사용자가 어떤 기기를 사용하던 동일한 UI를 통해 업무시스템에 접근할 수 있게 해 줍니다. 필요한 업무용 애플리케이션은 모두 Workspace ONE에 넣어두고 사용자는 Workspace ONE에 접속하여 사용하고 싶은 애플리케이션을 선택해서 업무를 처리하면 되는 것이죠. 또한 기업환경에 알맞는 안전한 보안환경을 제공하여 전세계 어디에서 접근하더라도 외부의 위협에서 안전하게 보호합니다.



Workspace ONE은 기본적으로 사용자가 사용하는 기기별 프로파일로 관리하기 때문에 업무시스템에 접근하는 사용자를 중앙에서 통합관리가 가능해 집니다. 허가된 프로파일을 통해서만 접근할 수 있기 때문에 미인가된 기기는 접근조차 할 수 없어 외부위협을 원천적으로 봉쇄할 수 있습니다.



이렇게 Workspace ONE은 현대의 클라우드 기반 PC사용환경에 알맞는 PCLM 방식을 제공합니다. 사용자가 필요로 하는 애플리케이션을 업무 환경에 맞게 세팅한 뒤 사용자에게 이미지 형태로 배포해 설치 후 사용할 수 있게 하는 것이 아닌, Workspace ONE에 올려두고 사용자가 바로 선택해서 사용할 수 있게끔 합니다. 그리고 기기 별 사용현황과 패턴 등 사용자 데이터를 대시보드를 통해 모니터링하고 분석하여 보다 나은 업무환경을 구현하기 위한 의사결정을 도와줍니다. 

또한 Workspace ONE에서 제공하는 다양한 업무용 애플리케이션과 연동된 외부 애플리케이션을 지원하여 사용자가 Workspace ONE 카탈로그에서 필요한 애플리케이션을 직접 선택하여 사용할 수 있는 셀프서비스가 가능하도록 지원합니다. 그리고 사용자는 SSO(Single Sign On)를 통해 한번만 Workspace ONE에 로그인하면 다양한 애플리케이션에 다시 한번 ID/PW를 입력해 로그인할 필요 없이 자동으로 로그인되어 바로 이용할 수 있도록 합니다.

로그인하는 절차 역시 사용자 별 인증 절차를 강화시키거나 위치에 따라 별도의 인증방식을 추가하는 등 보안을 강화할 수 있으며 Workspace ONE에서 구동되는 애플리케이션에서 발생하는 트래픽은 AES 256bit 방식으로 암호화하여 궁극적으로 '제로 트러스트' 즉, 철저하게 시스템에 의한 자동화 된 프로세스를 통해 보안절차를 철저하게 검증하여 업무 환경을 안전하게 보호합니다.




이렇게 디지털화 된 업무환경에 알맞는 PC관리를 통해 TCO를 과거 방식보다 2/3 감소시킬 수 있다고 합니다. 기업 상황별로 다를 수 있으나 이러한 플랫폼을 사용하게 되면 PC관리 전 영역에서의 프로세스가 간소화되고 정책만 잘 세워두면 시스템으로 간편하게 중앙에서 관리할 수 있기 때문에 IT담당자의 관리업무에 대한 시간도 대폭 줄일 수 있겠죠. 2/3라는 숫자가 매우 커 보여서 터무니없는 수치로 보여질 수도 있지만 업계에서 가장 오랫동안 가상화 기반의 디지털 업무환경을 연구해 온 VMware가 내놓은 결과라 신뢰할 수 있지 않을까요? 정 의심되신다면 VMware의 컨설팅을 통해 검증해 보시는 것도 좋을 것 같고요.



이렇게 VMware Workspace ONE은 기존의 전통적인 PCLM 방식에서 벗어나 다양한 기기를 다양한 환경에서 사용해 업무를 처리하는 현대의 PC환경에 알맞는 관리솔루션 입니다. IT담당자의 업무를 줄여줌은 물론 보다 체계적이고 철저한 기기관리로 보안까지 강화시킬 수 있으며 Windows 10 기기들을 통합 관리하기 위한 최적의 솔루션이 될 수 있습니다.

관리는 Workspace ONE으로 하면 될 것 같고, 이제부터는 Windows 10을 관리함에 있어서 Workspace ONE이 어떤 이점을 제공할 수 있는지 보다 자세히 살펴보겠습니다.




먼저 정책관리 입니다. Workspace ONE은 Windows 10의 보안 환경을 충족시키기 위해 CIS(Center for Internet Security)와 Microsoft 보안 템플릿을 제공합니다. 이 템플릿을 통해 관리자는 업계 표준으로 인정받는 보안규정들을 GPO(Group Policy Object, 그룹별 정책)으로 간편하게 모든 기기에 수분 내에 적용이 가능합니다. 이렇게 설정 된 정책은 사용자 별로 차등 적용시킬 수도 있습니다.



Winddows 10은 더 이상 차기 버전으로 업그레이드 되지 않고 지속적인 정기 업데이트를 통해 기능을 강화하고 OS 안정화를 추구하는 Microsoft의 마지막 Windows 입니다. 따라서 안전한 사용자 환경 유지를 위해서는 Windows Update가 필수적인데요. 로컬 PC부터 VDI, 클라우드 가상머신에 올라가 있는 Windows 10 OS를 사용하는 다양한 사용자 기기들을 Microsoft에서 제공하는 업데이트 주기에 맞춰 중앙에서 준비 -> 미리 지정한 기기 대상 업데이트 -> 나머지 기기  일괄적으로 업데이트를 실행할 수 있습니다. 



Windows Defender라는 강력한 보안솔루션을 제공하는 Windows 10이지만 이는 개별 사용자 OS에 국한된 보안일 뿐입니다. IT관리자 입장에서는 Workspace ONE에 연결된 수많은 기기들의 보안을 한눈에 모니터링하고 항상 기기들을 안전한 상태로 유지해야 하는데요. Workspace ONE은 지속적으로 기기를 모니터링함으로써 기업 시스템의 보안취약점을 탐지하고 어느 기기에서 보안이 취약한지 식별합니다. 이후 해당 기기의 보안취약점 제거를 위한 패치를 배포하여 안전한 상태로 만들고 다시 모니터링하는 이러한 일련의 과정을 통해 항시 사용자 기기들을 안전하게 유지할 수 있도록 지원합니다.



보시는 것 처럼 Workspace ONE 인텔리전스 기능을 통해 연결된 Windows 10의 보안취약점을 점검하고 항상 최신 패치 상태로 유지할 있도록 합니다. 기기별로 미리 설정해 둔 보안정책에 얼마나 위배되는지를 측정하여 패치를 진행하기 때문에 과거처럼 기기별로 OS패치를 진행해야 하는 수고를 덜어줍니다. 이는 곧 사용자 기기의 업무중단 시간을 최소화 시켜 생산성을 유지하는 데에 도움을 줄 수 있습니다.



위와 같이 Workspace ONE에 연결된 Windows 10 기기들을 OS의 업데이트 버전별로(1703, 1709, 1803 등) 현황을 체크할 수 있으며 애플리케이션 호환성에 문제가 생긴 기기가 어떤 기기들인지 리포트를 통해 확인하고 적절한 조치를 취할 수 있도록 도와줍니다.



OS 버전별로 얼마나 배포가 되었고 현재까지의 추이는 어떤지, 이 상태라면 배포가 온료될 때 까지 어느정도 시일이 걸릴지도 Workspace ONE 인텔리전스를 통해 확인하실 수 있습니다.


Workspace ONE은 데스크탑 애플리케이션, 클라우드 애플리케이션, Windows Store에서 제공하는 애플리케이션을 개별적으로 관리할 수 있는데요. 사용자들이 원하는 다양한 애플리케이션을 Workspace ONE에서 통합 관리함으로써 사용자들이 사용하는 기기 별로 사용가능한 애플리케이션을 허가하는 등의 제어를 중앙에서 할 수 있습니다. 이를 통해 보안을 한층 더 강화시킬 수 있겠죠. 엄격한 관리는 곧 보안강화이니까요.(사용자는 불편하겠지만 말이죠.)



위와 같이 특정 애플리케이션을 얼마나 많은 사용자들이 이용하고 있는지에 대한 현황도 파악할 수 있습니다. 이를 통해 갑자기 특정 애플리케이션의 사용률이 폭발적으로 증가했을 때 정말 사용자가 늘어난 것인지, 외부 요인에 의해 애플리케이션 접속이 늘어난 것인지를 파악하여 대처함으로써 보안을 강화시킬 수 있는 것입니다.



정리하면, Workspace ONE을 통해 사용자 별 철저한 인증절차를 통해 업무시스템에 접근하게 하고 사용자의 상태를 실시간으로 확인하여 별 문제없이 잘 사용하고 있는지, 어떤 문제가 있는지 파악할 수 있습니다. 또한 애플리케이션에서 발생하는 트래픽을 암호화하고 인가되지 않은 애플리케이션은 사용할 수 없게끔 하여 사용자 데이터를 보호하고요. 기본적으로 개별 서버가 아닌 사전에 정의된 서버로만 접근할 수 있도록 네트워크 접근을 제한하여 보안을 더욱 강화시킬 수 있습니다. 마지막으로 컴플라이언스 템플릿을 통해 향상된 보안규정을 간편하게 적용함으로써 IT담당자의 업무를 줄여주고 인텔리전스 기능을 통해 항상 최신 패치 상태로 기기를 유지하여 안전한 업무환경을 운영할 수 있도록 도와주는 것이 Workspace ONE입니다.

하지만, 이러한 Workspace ONE이 추구하는 안전하고 편리한 디지털 업무환경은 어디까지나 VMware가 제공하는 다양한 기능을 잘 사용한다는 전제하에 가능한 것이겠죠. 솔루션이라는 것이 태생 자체가 기업환경에 알맞게 만들어지긴 했어도 실제 기업환경은 기업마다 천차만별이기 때문에 꼼꼼한 검증은 필수적입니다. 더군다나 이렇게 Workspace ONE같은 솔루션을 도입하게 되면 사용자의 업무환경도 대폭 변화하기 때문에(그게 좋은 방식이라 할 지라도) 급격한 변화에 거부감을 가질 수 있는 사용자들이 많다는 가정하에 철저한 사용자 교육도 함께 수반되어야 성공적인 솔루션 도입과 함께 업무환경 개선이라는 두마리 토끼를 잡을 수 있을 것입니다.

여기까지 Windows 10이 왜 필요하고 어떻게 하는 것이 좋으며, 마이그레이션 이후 Windows 10을 어떻게 잘 사용하고 IT담당자 입장에서 안전하고 효율적으로 관리할 수 있는지에 대해 알아 봤습니다. 서두에서 말씀드린 것 처럼 Windows 10이 좋은 것은 누구나 다 알고 있습니다. 결국 남은것은 내부적으로 공감대를 형성하고 의사결정을 이끌어 낼 수 있도록 IT담당자 분들이 중요한 역할을 해 주셔야 하는 것인데요.

위 4가지 내용들을 통해 내부 보고하실 때 유용한 자료를 준비하는 데에 도움이 되셨으면 좋겠습니다. 아래와 같이 보고 내용을 준비하면 어떨까요?



1. 제목 : Windows 10 마이그레이션을 위한 전략

2. 배경 : 왜 WIndows 10인가, Windows 7 EOS로 인해 발생할 수 있는 보안위협을 Windows 10의 향상된 보안기능을 통해 상쇄시킬 수 있음을 강조, 더 빠르고(7 대비 28%) PC유지관리에 적은 노력이 들어 결과적으로 TCO를 절감시킬 수 있음

3. 목적 : Windows 10 업그레이드를 통한 사내 업무환경 보안 강화 및 업무생산성 증대

4. 마이그레이션 방안
 1) 로컬 PC 환경 : 노후화된 PC 폐기 혹은 재판매, Windows 10과 태그정도가 내장된 신규PC 구매 혹은 리스, 설치 및 사후 관리는 Dell Service 이용
 2) VDI 환경 : AWS, Azure같은 클라우드 서비스를 이용해 OS Upgrade 및 기존 애플리케이션과의 호환성 테스트, 이후 부서 별로 순차적 업그레이드

5. 마이그레이션 이후 대응
 1) Windows 10 사용자 교육 실시
  - 세부 방안 : 부서 별 대표인원을 선발하여 TFT 구성 후 Dell Client Solution Center 체험, 이후 부서원 대상 Windows 10 신기능 및 활용 노하우 전파교육
 2) 메뉴얼 배포 : IT부서에서 사용자 기기 및 업무환경 관리 메뉴얼 배포를 통해 단시간 내 적응 유도

6. 기대 효과
 1) 통합 관리 : VMware Workspace ONE을 통해 업무환경 통합관리, 항시 최신 패치상태로 유지하여 안전한 상태로 운영 가능
 2) 비용 절감 : TCO 2/3 절감

기업 마다 상황은 당연히 다르겠지만 위 내용을 활용하면 어느 정도 내부 보고하시는 데에 도움이 될 수 있지 않을까 생각됩니다. 이것으로 Windows 7 EOS에 대비하기 위한 Windows 10 마이그레이션 전략에 대한 정리를 마치겠습니다. 위 내용은 여기서 웨비나 형태로 다시 보실 수 있습니다. 끝! 


 

7개의 댓글이 있습니다.

약 4년 전

제론소프트엔의 제로업솔루션을 활용한 하면 하루에 5000대의 단말기를 금요일 저녁에 시작해서 토요일 아침까지 모두 완료가능합니다. 검토해보시면 좋을 것 같습니다.

Reply

댓글 남기기

댓글을 남기기 위해서는 로그인이 필요합니다.

로그인 회원가입

4년 이상 전

좋은 정보 감사합니다.
저희 표준 Client는 Lenovo 인데 Lenovo 에서도 OS 전환 관련 정보를 제공해 주면 좋겠네요.

Reply

댓글 남기기

댓글을 남기기 위해서는 로그인이 필요합니다.

로그인 회원가입

5년 이하 전

내용 참 알차네요
좋은 정보인것 같구요
올 하반기에 대응 포인트는 툴을 사용할것인지 , 업뎃을 안하고 기존 win7으로 그냥 갈지 입니다.
제안은 할수 있겠죠 하지만 보안보다 비용을 따지는 보수적으로 바라보는 분들이 많다는거
잘 대응해야겠습니다.
감사합니다.

Reply

댓글 남기기

댓글을 남기기 위해서는 로그인이 필요합니다.

로그인 회원가입

5년 이하 전

올해 하반기 it담당자들의 최대 이슈로 보여집니다
사실 지금준비해도 늦었지요 보고에 필요한 내용들이 알차네요 잘 활용하겠습니다!

Reply

댓글 남기기

댓글을 남기기 위해서는 로그인이 필요합니다.

로그인 회원가입

5년 이하 전

검증 중이지만 EOS 일자에 맞추기는 힘들고 내년 중순까지 예상중입니다 ㅠ

Reply

댓글 남기기

댓글을 남기기 위해서는 로그인이 필요합니다.

로그인 회원가입

1st 5stars

5년 이하 전

장문의 글이네요~
1시간 정도는 읽은 거 같습니다~ ^^
읽는데도 저만큼인데, 적을땐 얼마나 오래 동안 정성을 들였을까 하는 느낌이 듭니다.
적으시느라 수고 하셨고, 잘 읽었습니다.
델 뿐만 아니라 다른 제조사들도 마이그레이션에 대한 방안들을 준비해 주어야 할 것 같다는 생각이 드네요.

Reply

댓글 남기기

댓글을 남기기 위해서는 로그인이 필요합니다.

로그인 회원가입

5년 이하 전

현재 회사내 전사 OS가 윈7으로 되어있어서 윈10으로 전부다 교체를 검토하고 있습니다.
좋은정보감사합니다.

Reply

댓글 남기기

댓글을 남기기 위해서는 로그인이 필요합니다.

로그인 회원가입

댓글 남기기

댓글을 남기기 위해서는 로그인이 필요합니다.

로그인 회원가입