스마트 워크, 모바일 오피스를 위한 Flexible Workspace
Consumerization이란 단어를 요새 여러 미디어나 웹 사이트에서 어렵지 않게 찾으실 수 있습니다. 소비자 시장에서 유행하는 기술이나 분위기가 그대로 엔터프라이즈 조직에도 영향을 준다는 의미로 많이 사용되고 있는데요, 이러한 Consumerization의 바람이 IT에도 심심치 않게 다가오고 있습니다. 많은 IT 관리자 분들께서 한번쯤은 접하셨을 만한 사례가 바로 다양한 디바이스를 그대로 업무에 활용할 수 있느냐라는 질문일 것입니다.
미국 조사 결과에 따르면, 성인 한명당 대략 4.3개의 디바이스를 인터넷과 연결해서 사용한다고 합니다. 또한 2011년 현재 3억 7천만대의 PC, 4억 5천만대의 스마트폰이 이용되고 있으며, 2014년까지 스마트폰 시장은 81%의 성장을 예상하고 있습니다. 많은 숫자의 디바이스에 대한 처리가 일반 규모의 서버에서는 불가능한 경우가 늘어날 것으로 예측되고 있는 현재, 지금까지 대부분은 보안이나 사내 규정을 이유로 해당되는 장비에 대한 지원을 거부하는 경우(그리고 다양한 장치 지원 및 외부 접근이 늘어날 수록 보안은 떨어진다라는 생각)가 많았지만, 오늘날의 업무 환경은 기존의 사무실 환경과는 달리, 조직내 사용자들이 어디서, 어떻게 일할 것이냐, 그리고 무엇을 할 것이냐에 대해 효율성을 중시하는 분위기로 바뀌어가고 있습니다. 모바일 오피스, 스마트 워크라는 단어가 여기에 해당되죠. 그렇기에 IT에서 사용자들의 생산성과 효율성을 어떻게 지켜줄 것이냐에 대한 부분도 분명히 고민할 시기가 되었습니다.
모바일 오피스, 스마트 워크에 대한 IT 업무 환경을 바라보는 Microsoft 시각은 Flexible Workspace라는 단어로 정리가 됩니다.
Flexible Workspace는 위치나 시간에 구애받지 않은 업무 연결 보장, 개인이 사용하고 있는 다양한 장치에 대한 업무 환경 지원, 그리고 이에 대한 효율적인 관리를 큰 줄기로 가지고 있습니다. 예를 통해 한번 살펴보죠.
예제 1) 조직내 다양한 사람들이 스마트폰, 태블릿, 슬레이트, PC와 같은 다양한 장치를 사용하고 있습니다. 또한 이런 장치에서 업무용 응용 프로그램을 사용하고 싶어 합니다. 그러나 IT 부서는 다양한 장치에 대한 관리 및 보안을 유지하고자 합니다. (Intelligent Infrastructure 시나리오)
다양한 장치에 대한 자산 파악 및 정책에 근간한 응용 프로그램 배포는 System Center Configuration Manager 2012가 담당하게 될 것입니다. 모바일 장치의 중앙 관리 및 보안 강화, System Center Configuration Manager 2012 포스팅내 언급드린 데로, SCCM 2012는 Windows 기반뿐만 아니라, Android와 IOS 계열도 지원할 예정이기에, 장치별 보안 정책 반영과 응용 프로그램 사용을 꾀하실 수 있습니다.
예제 2) 개인적으로 사용하는 태블릿이나 슬레이트를 이용하여 집에서 업무를 보고 싶습니다. IT는 보안이 유지되는 업무 환경을 제공하고자 합니다. (Anywhere Connection 시나리오)
VDI 기술을 통해 Windows 기반 장치에 대해서 안전하게 조직내 데스크톱 환경을 제공할 수 있습니다. 또한 파트너 솔루션을 통해 이기종 장치에 대해서도 Windows 기반 VDI 환경을 제공해줄 수 있죠. VDI 환경뿐만 아니라, 조직내에서 사용하는 주요 인프라(Exchange, SharePoint, Lync)등을 해당 장치에서 직접 사용하려면, Windows 기반이라면 어렵지 않게 사용할 수 있지만, 이기종은 사내 네트워크의 연결과 같은 또다른 이슈가 발생할 수 있습니다. 이경우 Office 365가 해답이 될 수 있는데요, 클라우드 기반의 Office 365는 이기종 장치에서도 안전한 웹 접근을 통해 주요 인프라를 제공해줄 수 있으며, 사내(On-Premise)와 공존(열린 구름(Public Cloud), 닫힌 구름(Private Cloud)의 공존, Hybrid Cloud… Office 365 + 액티브 디렉터리, Exchange Server 2010)이 가능하므로, 기존의 사내 인프라를 외부까지 확장하여 다양한 장치에서 업무를 볼 수 있게 합니다.
예제 3) 여러 대의 노트북을 사용하고 있습니다. 모든 노트북에서 동일한 업무 환경을 제공받고 싶습니다. (슬레이트 시나리오 포함) IT 부서는 여러 대의 노트북 사용시 분실에 대한 우려를 표시하였습니다. (Personal Experiences 시나리오)
보안 사고의 대부분은 분실에서 시작된다고 합니다. 노트북 장비의 분실은 해당 하드 디스크내 정보가 유출되는 것으로 이어지게 되는데요. Windows Vista 시절부터 이러한 사태를 방지하고자 Bitlocker(Winkey 쌤과 꼬알라의 Windows 7 만담 시리즈 7편! - BitLocker, BitLocker to Go), Windows 7에서는 이동형 저장소(USB 메모리나 외장형 하드 디스크)에 대한 데이터 유출을 방지하고자 Bitlocker to go를 제공하고 있습니다. 사용자의 업무 환경을 여러 노트북에서 그대로 제공하는 좋은 방법은 응용 프로그램 레벨에서는 응용 프로그램 가상화(APP-V, Microsoft Virtualization 101내 응용 프로그램 가상화 참고), 사용자의 문서나 바탕화면, 즐겨찾기와 같은 사용자 프로필에 대한 일관성은 사용자 상태 가상화 및 로밍 프로파일(Business Desktop Forum 세션 중 첫번째 데모)로 제공할 수 있습니다.
예제 4) 전 출장이 정말 많습니다. 회사 네트워크와 편하게 연결하여 업무를 지속할 수 있는 방법은 없을까요? 또한 외부 고객들에게 파일을 손쉽게 주고 받을 수 있는 방법은요? (Anywhere Connection 시나리오)
Windows 7에서 새롭게 제공되는 DirectAccess(무엇이든 물어보세요! Windows 7… #2 - DirectAccess, 언제, 어디서나, 편하게 조직내 네트워크에… Windows 7… DirectAccess 1편 ? Windows Server 2008 R2와 만났을 때 (2), 언제, 어디서나, 편하게 조직내 네트워크에… Windows 7… DirectAccess 2편 ? Windows Server 2008 R2와 만났을 때 (3))를 사용하게 되면, 사내 네트워크에 사용자가 별도의 처리없이 안전하게 접속할 수 있습니다. 이렇게 접속한 사내망에서 메일이나 메신저, 포탈 사이트, 그리고 파일 서버등에 접근이 가능해지죠. 또한 앞서 언급한 내용이지만, 출장이 많다는 것은 그만큼 분실의 우려도 높은 것이므로, Bitlocker에 대한 적용도 필요합니다.
외부 고객과의 파일을 주고 받는 방안으로는 보통 메일내 첨부를 많이 선호합니다만, 용량이 큰 파일에 대해서는 별도의 웹 하드에 업로드 후 링크를 공유하는 형태를 많이 사용합니다. Microsoft에서는 SkyDrive를 통해 해당 서비스를 제공하고 있습니다. (25GB까지)
예제 5) 중역 분들께서 스마트폰으로 이동시 업무를 보시고 싶어하십니다. PC에서 하던 것과 비슷한 형태의 환경을 제공해드릴 수 있을까요? (Anywhere Connection 시나리오)
스마트폰에 대한 보안 정책 반영은 Exchange Server의 ActiveSync 정책을 활용하시면 암호 적용, 변경 주기, 분실시 소거등을 처리하실 수 있습니다. Windows Phone 7의 경우에는 기본적으로 Office Mobile 버전이 내장되어져 있기에 PC에서 경험하던 Office 소프트웨어 경험을 그대로 가져갈 수 있으며, SharePoint Workspace Mobile을 이용하여 사내 포탈 사이트내 주요 데이터를 오프라인에서도 사용할 수 있게 하여, 비행기와 같이 네트워크가 접근되지 않는 환경에서도 업무를 보실 수 있습니다. 또한 Lync나 OCS를 통한 사내 커뮤니케이션도 방향을 잡으실 수 있고요. (TechED 2011 키노트 소식에서도 언급해드렸지만, Windows Phone 7의 차기 버전인 Mango에서는 Office 365와 연동이 기본적으로 제공됩니다.)
예제 6) 도메인에 가입되지 않은 업무 PC나 개인 PC에 대해서도 관리 및 업데이트를 적용하여 보안을 높히고 싶습니다. (Intelligent Infrastructure 시나리오)
아직 우리나라에서는 정식으로 사용이 안되는 클라우드 기술인 Windows Intune(Windows Intune으로 생각해 볼 수 있는 관리 인프라의 방향…)이 이에 해당됩니다. Windows Intune도 차후 우리나라에서 서비스를 할 예정입니다. Windows Intune은 액티브 디렉터리 관리를 받지 않는 PC에 대해서도 클라우드 기반에서 업데이트 관리, 자산 관리, 안티-멀웨어 관리 등을 가능하게 하며, 웹 기반 관리를 제공하므로, IT 관리자도 조직내 관리 시스템이 아닌, 외부에서도 빠르게 IT 관리에 대응할 수 있습니다.
서두에 언급한 데로, Flexible Workspace는 위치나 시간에 구애받지 않은 업무 연결 보장, 개인이 사용하고 있는 다양한 장치에 대한 업무 환경 지원, 그리고 이에 대한 효율적인 관리(보안 포함)를 큰 줄기로 가지고 있습니다. 앞서 살펴본 6가지의 예제는 요즘 IT에서 많이 요청받고, 고민되는 사항들이라고 생각합니다. Microsoft는 On-Premise(소프트웨어적인 측면)과 클라우드(Public) 서비스적인 측면에서 다양한 장치를 통해, 언제 어디서나 쉽고 빠르게 업무를 처리할 수 있는 기술을 뒷받침하고 있으며, 이러한 기술의 묶음을 Flexible Workspace라고 총칭하고 있는 것입니다.
이제 IT 부서도 비즈니스에서 요청될 가능성이 있을 사항을 미리 파악하고, 사용자의 이용 성향을 이해하여, IT 환경을 고민해야 합니다. 틀을 짜고 사용자의 움직임을 맞추는 것은 이제 효율성 및 생산성, 업무 집중성보다 우선 순위가 낮아질 것입니다. 비즈니스에 IT가 잘 연결되어져 있어서, 조직내 사용자가 이를 통해 높은 가치를 얻을 수 있게 한다는 것이 Flexible Workspace의 주된 방향이기도 합니다. 스마트 워크나 모바일 오피스 이야기가 많아질수록 IT 관리자에게도 더욱 더 많은 기회가 생길 것이고요