Amazon WorkSpaces 기능

Amazon WorkSpaces를 사용하면 안전한 관리형 클라우드 기반 가상 데스크톱 환경을 최종 사용자에게 간편하게 제공할 수 있습니다. 기존 온프레미스 가상 데스크톱 인프라(VDI) 솔루션과는 달리 Amazon WorkSpaces에서 힘든 작업을 모두 처리하고 완전관리형 서비스 제공하므로, 복잡한 환경의 구매, 배포 및 관리에 대해 걱정할 필요가 없습니다. Amazon WorkSpaces를 사용하면 Amazon WorkSpaces 씬 클라이언트를 포함하여 사용자가 선택한 디바이스에서 고품질 가상 데스크톱 및 애플리케이션을 제공할 수 있습니다.

기존의 데스크톱을 관리하든 가상 데스크톱 인프라(VDI)용 온프레미스 솔루션을 관리하든, 두 접근 방식 모두 상당한 자본 투자를 필요로 하며 배포 및 관리가 어려운 경우가 많습니다. 클라우드 기반 데스크톱 환경을 사용하면 인프라에 대한 사전 투자 및 지속적인 관리가 필요 없어지므로, 간편하고 비용 효율적인 방법으로 사용자에게 안전하고 어디서나 액세스할 수 있는 데스크톱 환경을 제공할 수 있게 됩니다.

Amazon WorkSpaces는 사용한 만큼만 지불하는 저렴한 요금으로 컴퓨팅, 영구 솔리드 스테이트 스토리지(SSD), 애플리케이션 등 모든 클라우드 기반 가상 데스크톱 서비스를 제공합니다. 사용자는 기존의 PC보다 더 많은 기능과 더 나은 환경을 누릴 수 있으며, 온프레미스 VDI 솔루션의 절반밖에 안 되는 비용으로 사용자용 데스크톱을 간단하게 프로비저닝할 수 있습니다. 

Amazon WorkSpaces는 스트리밍 프로토콜을 활용하여 사용자에게 안전하고 뛰어난 품질의 경험을 제공합니다.  이 프로토콜은 호스팅 데스크톱, 네트워크 및 사용자 디바이스를 분석하여 사용자 데스크톱의 렌더링을 인코딩하고 사용자 디바이스에 픽셀 스트림으로 전송하는 압축 및 압축 해제 알고리즘(코덱)을 선택합니다. Amazon WorkSpaces는 및 Teradici의 PCoIP를 모두 제공합니다.

시작하려면, 각기 다른 하드웨어 및 소프트웨어 옵션을 제공하는 다양한 Amazon WorkSpaces 번들 중에서 선택하여 필요한 수만큼 WorkSpaces를 시작합니다. WorkSpaces가 프로비저닝되면 사용자는 필요한 WorkSpaces 클라이언트 애플리케이션을 다운로드할 위치와 자신의 WorkSpace에 연결하는 방법에 대한 지침이 담긴 이메일을 받게 됩니다. 사용자는 Windows, Mac 또는 Linux(Ubuntu) 컴퓨터, Chromebook, iPad, Fire 태블릿, Android 태블릿 및 지원되는 웹 브라우저에서 자신의 WorkSpace에 액세스할 수 있습니다. 사용자의 애플리케이션과 데이터가 지속해서 유지되므로 작업 내용의 손실 없이 디바이스를 손쉽게 전환할 수 있습니다.

Amazon WorkSpaces를 사용하면 사용자를 위한 독립적인 관리형 디렉토리를 생성하거나 기존 Active Directory 환경과 통합할 수 있으므로 사용자가 현재 자격 증명을 사용하여 회사 리소스에 원활하게 액세스할 수 있습니다. Amazon Virtual Private Cloud(VPC)를 사용하거나 AWS Direct Connect가 있는 온프레미스 네트워크에 대한 안전한 하드웨어 VPN 연결을 통해 이러한 통합을 할 수 있습니다. WorkSpaces는 온-프레미스 데스크톱에 사용하던 기존 도구를 통해 관리할 수 있으므로 전체적인 관리 제어를 유지할 수 있습니다.

Amazon WorkSpaces는 고객의 요구 사항을 충족하는 서로 다른 하드웨어 및 소프트웨어 옵션이 포함된 다양한 번들을 제공합니다. Value, Standard, Performance, Power, PowerPro, Graphics, GraphicsPro, Graphics.g4dn 및 GraphicsPro.g4dn 번들 중에서 선택할 수 있으며, 이러한 번들은 사용자의 요구 사항에 따라 각기 다른 CPU, GPU, 메모리, 스토리지 리소스(SSD 볼륨) 옵션을 제공합니다. 새로운 WorkSpaces를 시작할 때 루트 볼륨과 사용자 볼륨에 필요한 스토리지 용량을 선택하고 언제든 스토리지 할당량을 늘릴 수 있습니다. Graphics.G4dn 및 GraphicsPro.g4dn은 로컬에 저장된 데이터에 자주 액세스해야 하는 애플리케이션을 위한 임시 로컬 인스턴스 스토어도 제공합니다. 하드웨어 번들 전환을 통해 필요에 따라 Value, Standard, Performance, Power 또는 PowerPro 하드웨어 번들 간에 전환할 수 있습니다. GPU 지원 WorkSpaces 번들의 경우 Graphics.g4dn과 GraphicsPro.g4dn 간에 하드웨어를 전환할 수 있습니다.

Microsoft Office, Trend Micro Worry-Free Business Security Services 및 유틸리티 번들을 포함하여 추가 소프트웨어 번들이 사전에 설치된 상태로 WorkSpaces를 시작하려면 Value Plus, Standard Plus, Performance Plus, Power Plus, PowerPro Plus, Graphics Plus 또는 GraphicsPro Plus 번들 중에서 선택합니다. 또한, WorkSpaces 중 하나에서 사용자 지정 이미지를 생성하여 원하는 소프트웨어가 설치된 자체 번들을 만들 수 있습니다.

*2023년 11월 30일부터 그래픽 번들은 더 이상 지원되지 않습니다. WorkSpaces용 Graphics.g4dn 번들로 마이그레이션하는 것이 좋습니다.

다음 표에는 WorkSpace의 크기를 결정하는 데 도움이 되는 다양한 워크로드 종류의 예가 나와 있습니다.

*2023년 11월 30일부터 그래픽 번들은 더 이상 지원되지 않습니다. WorkSpaces용 Graphics.g4dn 번들로 마이그레이션하는 것이 좋습니다.

루트 볼륨 및 사용자 볼륨의 영구 스토리지에 더해 Graphics G4dn 번들은 인스턴스 스토어라고 하는 로컬 NVMe 기반 SSD 스토리지를 제공합니다. 인스턴스 스토어 볼륨에 저장된 데이터는 인스턴스 중지, 종료 또는 하드웨어 장애에 대한 영구성을 제공하지 않기 때문에 인스턴스 스토어는 캐시 및 버퍼와 같은 임시 콘텐츠에 적합합니다. Graphics.g4dn은 125GB의 로컬 인스턴스 스토어를 제공하고 GraphicsPro.g4dn은 225GB의 임시 로컬 인스턴스 스토어를 제공합니다. 로컬 인스턴스 스토어 크기는 변경할 수 없습니다. WorkSpace에서 “E:/Temp_SSD”라는 이름의 로컬 인스턴스 스토어 볼륨을 찾아볼 수 있습니다. 인스턴스 스토어 수명에 대한 자세한 내용은 Amazon EC2 인스턴스 스토어를 참조하세요.

기존 Windows 10 또는 Windows 11 데스크톱 라이선스를 Amazon WorkSpaces로 가져와 물리적으로 자신에게 속한 하드웨어에서 실행할 수 있습니다. 기존 Windows 라이선스를 WorkSpaces로 가져오는 경우 새 Windows 라이선스가 포함된 WorkSpaces 대비 최대 16%(WorkSpace당 월 4 USD)까지 절약할 수 있습니다. 자격 요건을 갖추려면 조직에서 Microsoft가 정한 라이선스 요구 사항을 충족해야 하며 해당 AWS 리전에서 매월 최소한 100개의 Amazon WorkSpaces를 실행할 것을 약정해야 합니다. GPU 지원(Graphics, GraphicsPro, Graphics.g4dn 및 GraphicsPro.g4dn) 번들을 사용할 계획이라면 각 리전에서 매월 최소 4개의 AlwaysOn 또는 20개의 AutoStop GPU 지원 WorkSpaces를 전용 하드웨어에서 실행해야 합니다. 이 라이선스 옵션에 대해 자세히 알아보려면 Amazon WorkSpaces FAQ를 참조하세요.

2023년 8월 1일부터 WorkSpaces 서비스와 함께 엔터프라이즈용 Microsoft 365 앱 라이선스를 사용하여 Microsoft 생산성 앱에 대한 액세스를 사용자에게 제공하세요.

Amazon WorkSpaces의 데스크톱 프로비저닝은 간단합니다. 시작하려는 Amazon WorkSpaces의 수와 관계없이, 사용자의 요건에 가장 잘 맞는 번들과 시작할 Amazon WorkSpaces 수를 선택하기만 하면 됩니다. Amazon WorkSpaces가 프로비저닝되면 사용자는 필요한 Amazon WorkSpaces 클라이언트 애플리케이션을 다운로드할 위치와 자신의 Amazon WorkSpaces에 연결하는 방법에 대한 지침이 담긴 이메일을 받습니다. 특정 Amazon WorkSpaces가 더는 필요하지 않은 경우 이를 쉽게 삭제할 수 있습니다.

Amazon WorkSpaces에서는 온프레미스 Microsoft Active Directory를 사용하여 WorkSpaces 및 최종 사용자 자격 증명을 관리할 수 있습니다. 온프레미스 Active Directory와 통합하면 사용자가 기존 자격 증명으로 로그인하거나, 그룹 정책을 WorkSpaces에 적용하거나, 기존 도구를 사용하여 소프트웨어를 WorkSpaces에 배포하거나, 기존 RADIUS 서버를 사용하여 다단계 인증(MFA)을 활성화할 수 있습니다. 온프레미스 Active Directory는 다음과 같이 두 가지 방법으로 통합할 수 있습니다. 하나는 온프레미스 Active Directory와 AWS Directory Service for Microsoft Active Directory(Enterprise Edition) 도메인 컨트롤러 사이에 안전한 신뢰 관계를 구성하는 방법이고, 나머지 하나는 AWS Directory Service Active Directory Connector를 사용하는 방법입니다.

Amazon WorkSpaces에서는 WorkSpaces에 대한 최종 사용자 인증에 기존 SAML 2.0 ID 제공업체(IdP)를 사용할 수 있습니다. SAML 2.0 인증을 사용하면 최종 사용자가 기존 ID 제공업체에 인증하여 가상 데스크톱에 액세스할 수 있으므로, 사용자가 다른 엔터프라이즈 애플리케이션 및 리소스에 액세스하는 방식과 일관된 원활한 Single Sine-On 환경을 구축할 수 있습니다. IdP를 통합하면 다중 인증(MFA) 및 상황별 액세스를 비롯하여 사용 가능한 보안 기능을 IdP에서 WorkSpaces로 확장할 수 있습니다. 암호 없는 로그인 환경의 경우 Amazon WorkSpaces에서 SAML 2.0 자격 증명을 사용하여 인증서 기반 인증을 지원합니다.

Window용 Zoom 미디어 플러그인은 Amazon WorkSpaces에서의 원활한 화상 회의 진행을 위해 오디오/비디오(AV) 최적화를 제공합니다. 이 기능을 사용하면 WorkSpaces에서 Zoom 회의의 웹캠 성능이 개선됩니다. 오디오/비디오 트래픽을 로컬 디바이스가 처리하도록 오프로드하기 때문입니다. PCoIP WorkSpaces에서 Zoom을 사용할 때 기본적인 AV 성능을 유지하려는 사용자는 이 플러그인을 사용할 수 있습니다. 이 기능을 사용하면 지연 시간이 짧아지기 때문에 작업자 생산성이 향상됩니다. 또한 Zoom 미디어 최적화는 가상 데스크톱의 CPU/RAM 요구 사항을 줄여 비디오 인코딩/디코딩을 엔드포인트 디바이스로 오프로드하므로 VDI 비용을 줄이는 데 도움이 될 수 있습니다.

Amazon WorkSpaces 다중 리전 복원력은 사용자가 등록 코드를 변경하지 않고도 가동 중단 이벤트로 인해 기본 Amazon WorkSpaces 리전에 연결할 수 없는 경우 사용자를 보조 리전으로 리디렉션하는 프로세스를 자동화합니다. 다중 리전 복원력을 사용하면 FQDN(정규화된 도메인 이름)을 사용자의 Amazon WorkSpaces 등록 코드로 사용할 수 있습니다. 서비스를 기본 리전에서 사용할 수 없는 경우 FQDN의 에 따라 보조 Amazon WorkSpaces 리전으로 사용자를 리디렉션할 수 있습니다. Amazon Route 53를 사용하는 경우 WorkSpaces에 대한 교차 리전 리디렉션 전략을 계획할 때 Amazon CloudWatch 경보를 모니터링하는 의 이점을 활용할 수 있습니다.

다중 리전 복원력 보장을 위한 Amazon WorkSpaces 대기 구성을 적용하면 대기 배포 생성과 관리를 자동화할 수 있습니다. 선호하는 보조 리전에 사용자 디렉터리를 설정한 후 AWS Management Console 또는 AWS SDK를 통해 기본 리전에서 대기 WorkSpaces를 생성할 WorkSpaces를 선택하면 됩니다. 그러면 시스템이 사용자 볼륨(D 드라이브) 또는 루트 볼륨(C 드라이브)를 복사하지 않고 기본 WorkSpaces의 최신 이미지를 사용하여 보조 리전에 대기 WorkSpaces를 자동으로 프로비저닝합니다.

Amazon WorkSpaces는 선택한 번들에 따라 AWS 클라우드에서 각 사용자에게 다양한 용량의 영구 스토리지(SSD 볼륨)에 대한 액세스를 제공합니다. 사용자가 WorkSpaces에 연결된 '사용자 볼륨'에 저장하는 데이터는 주기적으로 Amazon S3에 자동 백업됩니다. Amazon S3는 99.999999999%의 객체 내구성을 제공하도록 설계되었기 때문에 사용자의 데이터에 대해 안심할 수 있습니다.

Amazon WorkSpaces 사용자는 Amazon WorkDocs Drive도 사용할 수 있습니다. Amazon WorkDocs Drive를 사용하면 사용자는 자신의 WorkSpaces에 연결되어 탑재된 드라이브를 통해 Amazon WorkDocs에 저장된 모든 콘텐츠에 온디맨드로 액세스할 수 있습니다. 사용자는 Windows File Explorer를 사용하여 웹 클라이언트에서 마우스 오른쪽 버튼을 클릭하여 공유 가능한 링크를 복사하고, 파일을 잠그고, 잠금 해제하거나, 열 수 있습니다. Amazon WorkDocs Drive의 모든 콘텐츠는 암호화 연결을 통해 Amazon WorkDocs로 자동 동기화되어 다른 장치에서도 사용할 수 있습니다. Amazon WorkDocs와 동기화된 데이터는 암호화되어 전송 및 저장됩니다.

Amazon WorkSpaces는 Amazon WorkSpaces 클라이언트 애플리케이션을 통해 Windows 및 Mac 컴퓨터, Chromebook, iPad, Fire 태블릿, Android 태블릿에서 액세스할 수 있습니다. 또한, Amazon WorkSpaces는 지원되는 웹 브라우저를 통해서도 액세스할 수 있습니다. Amazon WorkSpaces가 프로비저닝되면 사용자는 필요한 Amazon WorkSpaces 클라이언트 애플리케이션을 다운로드할 위치에 대한 지침과 자신의 Amazon WorkSpaces에 연결하는 방법에 대한 지침이 담긴 이메일을 받습니다.

Windows, Mac 및 Chromebooks용 Amazon WorkSpaces 클라이언트 애플리케이션은 사용자에게 고품질 Windows 데스크톱 환경을 제공합니다. iPad, Fire 태블릿 및 Android 태블릿용 클라이언트 애플리케이션은 사용자에게 태블릿에 최적화된 데스크톱 환경을 제공합니다. 사용자는 멀티 터치 제스처를 사용하여 화상 키보드를 표시하거나 숨기고, 터치 기반 마우스 인터페이스에 액세스하며, 스크롤 및 확대할 수 있습니다. 엄지손가락을 사용해 화면 왼쪽에서 오른쪽으로 밀면 사용자가 다양한 명령을 사용할 수 있는 슬라이드 아웃 반원형 제어판이 표시됩니다. Fire 또는 Android 태블릿의 경우 사용자가 키보드나 터치 패드를 연결하면 태블릿에서도 노트북과 같은 사용 환경을 즐길 수 있습니다. 지원되는 웹 브라우저를 사용하면 사용자가 클라이언트 애플리케이션을 먼저 다운로드하지 않아도 어느 네트워크에서나 자신의 Amazon WorkSpaces에 손쉽게 액세스할 수 있습니다.