Tencent Cloud CVD (Cloud Virtual Desktop)

들어가기 전에

CVD(Cloud Virtual Desktop)는 Tencent Cloud의 클라우드 가상 데스크톱 서비스다. 사용자는 로컬 PC에 모든 업무 환경을 설치하는 대신, 클라우드에 만들어진 데스크톱에 접속해서 작업한다.

쉽게 말하면 회사 PC를 책상 밑에 두는 대신 클라우드에 두는 구조다. 사용자는 화면만 받아보고, 입력만 보낸다. 업무 데이터와 애플리케이션은 클라우드 데스크톱 안에 남는다.

공식 제품 설명 기준으로 CVD는 몇 분 안에 클라우드 데스크톱을 생성할 수 있고, 원격 근무, 보안 오피스, 개발/테스트, 교육 실습 같은 시나리오에 맞춰 제공된다. 복잡하게 말하면 DaaS(Desktop as a Service)다. 덜 복잡하게 말하면 “관리형 회사 PC 풀”이다.

기본 구조

CVD는 사용자가 로컬 장비에서 클라우드 데스크톱에 접속하는 구조다.

관리자는 데스크톱 이미지를 준비하고, 사용자와 정책을 연결한다. 사용자는 접속 클라이언트나 브라우저를 통해 클라우드 데스크톱에 들어간다. 업무 파일은 로컬 PC가 아니라 클라우드 데스크톱과 연결된 스토리지/네트워크 안에서 다뤄진다.

CAR이 특정 고사양 앱을 스트리밍하는 쪽이라면, CVD는 데스크톱 전체를 제공하는 쪽이다. 앱 하나만 보여줄지, 업무용 PC 환경 전체를 줄지의 차이다.

CVD가 해결하는 문제

기업이 로컬 PC를 직접 관리하면 문제는 꾸준히 나온다.

• 신규 입사자 PC 세팅이 오래 걸린다.

• 재택/외주 인력에게 업무 환경을 안전하게 제공하기 어렵다.

• 데이터가 로컬로 내려가면 회수와 통제가 어렵다.

• 보안 정책이 장비마다 다르게 적용된다.

• 장애가 나면 물리 장비를 직접 봐야 한다.

CVD는 이 문제를 중앙화한다. 데스크톱 이미지를 표준화하고, 사용자에게 할당하고, 정책을 한 곳에서 적용한다. 사용자의 로컬 장비는 접속 단말이 된다. 회사 데이터가 개인 노트북 바탕화면에 널브러지는 구조를 줄이는 게 핵심이다.

보안 기능이 중요하다

CVD 같은 서비스에서 중요한 건 “원격 접속이 된다”가 아니다. 원격 접속은 이제 별로 신기한 기능이 아니다. 중요한 건 보안 통제다.

공식 제품 페이지는 워터마크, 스크린샷 방지, 파일 업로드/다운로드 제한, 클립보드 제어, 주변기기 제어 같은 보안 기능을 강조한다. 이런 기능은 외주 개발, 콜센터, 금융/의료 데이터 접근, 교육장 실습 같은 환경에서 의미가 크다.

물론 이런 기능이 모든 유출을 100% 막는 건 아니다. 사용자가 휴대폰으로 화면을 찍는 것까지 기술이 완벽히 막을 수는 없다. 하지만 유출 난이도를 올리고, 책임 추적성을 높이고, 운영 정책을 표준화하는 효과가 있다. 보안은 마법 방패가 아니라 마찰과 증거를 만드는 일이다.

운영 관점

CVD는 데스크톱을 클라우드로 옮기는 만큼 운영 방식도 바뀐다.

장점은 표준화다. 이미지 하나를 기준으로 필요한 앱과 설정을 넣고, 여러 사용자에게 같은 환경을 배포할 수 있다. 새 장비를 구매하고 택배로 보내고 드라이버 잡는 일을 줄일 수 있다.

대신 리소스 계획이 필요하다. CPU, 메모리, GPU, 스토리지, 네트워크를 사용자 패턴에 맞춰 잡아야 한다. 전 직원에게 같은 고사양 데스크톱을 주면 예산이 먼저 죽는다. 반대로 너무 낮게 잡으면 사용자들이 “느리다”고 말하기 시작한다. 그 말은 보통 정확하다.

또 접속 품질도 중요하다. 데스크톱이 클라우드에 있으니 네트워크 품질이 곧 사용자 경험이다. 지연이 크면 타이핑도 묘하게 밀린다. 화면 스크롤이 밀리면 사람은 바로 느낀다. VDI는 서버만 튼튼하면 되는 게 아니라 사용자와 리전 사이 네트워크까지 봐야 한다.

오픈클로와 CVD

오픈클로 같은 클라우드 PC/업무 데스크톱 서비스를 만들거나 운영하려는 경우, CVD는 기반 인프라 선택지가 될 수 있다.

오픈클로가 사용자에게 “어디서나 접속 가능한 업무용 클라우드 PC”를 제공하는 모델이라면, 직접 가상화 스택, 접속 프로토콜, 이미지 관리, 보안 정책, 파일 이동 제어를 전부 만들 필요가 있다. 이건 생각보다 무겁다. 처음엔 VM 몇 개 띄우면 될 것 같지만, 실제로는 계정, 세션, 스토리지, 네트워크, 이미지 배포, 모니터링, 정책 관리가 줄줄이 붙는다. 디버깅하다가 담당자 한 명 짐 싸는 구조가 되기 쉽다.

CVD를 쓰면 이 중 일부를 Tencent Cloud 관리형 서비스로 가져갈 수 있다. 예를 들면 다음 같은 구성이 가능하다.

다만 CVD가 곧 오픈클로 전체 제품이 되는 건 아니다. 사용자 포털, 결제, 테넌트 분리, 고객별 운영 정책, SLA, 장애 대응, 지원 프로세스는 별도로 설계해야 한다. CVD는 데스크톱 인프라를 줄여주는 기반이고, 서비스 운영 레이어는 여전히 사람이 만들어야 한다.

즉 CVD는 오픈클로 같은 서비스를 “만들 수 있게 해주는 부품”에 가깝다. 완제품이라고 보면 안 된다. 겉보기엔 클라우드 PC인데 실제로는 운영자가 scale하고 있는 구조가 되지 않으려면, 상품/운영/지원 설계를 같이 해야 한다.

CAR와 CVD의 차이

CAR와 CVD는 둘 다 화면을 스트리밍하는 느낌이라 헷갈릴 수 있다. 하지만 목적이 다르다.

고사양 3D 앱을 웹에서 바로 체험시키고 싶으면 CAR가 맞다. 개발자에게 표준 개발 PC를 제공하거나 외주 인력에게 통제된 업무 환경을 주고 싶으면 CVD가 맞다.

언제 쓰면 좋을까

CVD는 이런 경우에 잘 맞는다.

• 재택근무나 외주 인력에게 안전한 업무 환경을 제공해야 할 때

• 개발/테스트 환경을 표준 이미지로 빠르게 배포해야 할 때

• 교육장이나 실습용 PC를 클라우드로 운영하고 싶을 때

• 데이터가 로컬 PC로 내려가는 것을 줄이고 싶을 때

• 워터마크, 클립보드, 파일 전송 같은 정책 통제가 중요할 때

• 오픈클로 같은 클라우드 PC 서비스를 만들 때 기반 데스크톱 인프라가 필요할 때

반대로 오프라인 작업이 많거나, 로컬 고성능 장비가 꼭 필요한 워크로드라면 CVD가 항상 정답은 아니다. 네트워크가 불안정한 환경에서도 사용자 경험이 흔들린다. 결국 CVD는 PC를 없애는 기술이라기보다 PC 운영 문제를 클라우드 운영 문제로 바꾸는 기술이다.

정리

Tencent Cloud CVD는 클라우드에서 가상 데스크톱을 만들고, 사용자 접속과 보안 정책을 중앙에서 관리하는 DaaS 서비스다. 원격 업무, 외주 보안, 교육 실습, 개발 환경 표준화에 잘 맞는다.

오픈클로 같은 클라우드 PC 서비스를 만든다면 CVD는 기반 인프라로 검토할 수 있다. 다만 사용자 포털, 상품화, 과금, 테넌트 관리, 고객 지원은 별도 설계가 필요하다. CVD가 데스크톱 엔진이라면, 오픈클로는 그 위에 올라가는 서비스 운영 레이어다.

핵심은 단순하다. CVD는 PC를 클라우드로 옮긴다. 그 대신 네트워크 품질, 리소스 비용, 정책 설계, 운영 자동화를 책임져야 한다. 문제의 위치가 바뀌는 거지, 문제가 사라지는 건 아니다.

참고자료 : Tencent cloud CVD https://intl.cloud.tencent.com/document/product/1167