[EMM 사업자 전략⑦]VM웨어코리아 “EUC 포털 접속 전용 듀얼 페르소나 단말 구현”

VM웨어를 엔터프라이즈 모빌리티 매니지먼트(EMM) 솔루션 업체로 선뜻 정의하기는 어렵다. VM웨어의 솔루션들은 전형적인 EMM 솔루션들과는 꽤나 거리가 있기 때문이다. 하지만 VM웨어가 올 초 발표한 호라이즌 워크스페이스와 호라이즌 모바일은 모바일 단말 관리(MDM), 모바일 앱 관리(MAM) 등 기업 모빌리티 환경에서 사용되는 모바일 엔드포인트 보안 및 관리 솔루션의 역할을 대신한다는 것이 VM웨어코리아의 입장이다.

VM웨어 호라이즌 모바일은 현재 뜨거운 관심을 받고 있는 모바일 하이퍼바이저 솔루션이다. 2008년 10월 인수한 트랑고(TRANGO)의 ‘버추얼 프로세서(Virtual Processors)’가 그 토대로, 인수 후 모바일 버추얼 플랫폼(MVP)라는 이름으로 바뀌었다.

VM웨어 호라이즌 모바일에 적용된 모바일 하이퍼바이저는 클라이언트 가상화가 모바일 플랫폼에서 구현된 것이다. 한 대의 모바일 단말기에 논리적으로 2개의 모바일OS를 설치할 수 있다. 하이퍼바이저가 어디에 설치되느냐에 따라 단말 하드웨어(커널)와 OS 사이에 위치하는 타입1과 OS 다음에 설치되는 타입2로 나뉘는데, 업계에선 VM웨어 호라이즌 모바일을 타입2로 보고 있다. 하지만 VM웨어코리아는 개방형 OS인 안드로이드에 대해서는 타입1로, 소스 코드를 공개하지 않는 애플 iOS에 대해서는 타입2로 접근하고 있다고 설명한다.

이 때문에 이론상으로는 2개의 게스트OS가 한 모바일 단말기에 설치되면 하나는 안드로이드, 다른 하나는 iOS로 사용할 수 있지만 애플의 문호 개방이 관건이며 아직은 요원해 보인다.

하지만 동일한 안드로이드라고 해도 의미가 없는 것은 아니다. 서버 가상화나 PC 가상화와 마찬가지로 물리적으로 하나인 단말기에 모바일 하이퍼바이저로 VM을 만들어 두 번째 게스트OS를 설치, 이 가상머신(VM)이 마치 별도의 독립적 단말기인 것처럼 운영된다. 이 VM을 업무 공간으로 설정해두면 개인 영역과 업무 영역을 온전하게 분리할 수 있다.

안드로이드 OS 업데이트가 기존 업무 앱의 기능에 영향을 줄 만큼 새롭거나 중요한 게 아니라면, 업무 영역으로 설정된 VM은 이전 안드로이드 OS를 그대로 사용하면 된다. 사용자가 자신의 단말기를 더 상위 버전의 OS로 업데이트해도 VM에 의해 별도의 단말기인 것처럼 운영되는 업무 영역은 OS 업데이트가 필요 없으며 업무 앱도 수정할 필요가 없다.

업무 영역(VM)에서 운영되는 앱과 데이터는 개인 영역과는 분리되며 기업은 업무 영역의 앱과 데이터에 대해서만 보안과 관리 정책을 적용하면 된다. VM웨어가 자사 솔루션을 이용할 때 MAM 솔루션을 대체할 수 있다고 하는 첫 번째 이유다.

한 단말기에서 업무 영역 VM을 설정하여 사용할 때 장점은 기업의 네이티브 모바일 업무 앱 개발 및 관리가 훨씬 용이해진다는 것이다. 안드로이드 OS는 빈번하게 업데이트되며 OS 업데이트 때마다 업무 앱들도 OS 변화를 반영하여 수정, 재배포된다. 기업 모바일 앱 개발의 괴로움 중 하나가 안드로이드의 빈번한 업데이트라는 것은 잘 알려진 사실이다.

또 추후 다른 모바일OS로 지원 확대된다면 애플 iOS 단말기에서 업무용으로 안드로이드 OS 및 앱을 설치하거나 혹은 안드로이드 단말기에서 윈도폰 및 그 앱을 설치할 수도 있다. 회사 입장에서는 업무용 모바일 앱을 지금처럼 여러 OS별로 각각 개발할 필요 없이 업무용으로 특정 모바일OS을 지정해두고 이 모바일OS 버전으로만 앱을 개발하면 된다. 물론 아직은 미래의 이야기다.

◇워크스페이스 어그리게이터 등장=그런데 업무와 개인 영역을 완벽히 분리한다고 해서 MAM이나 시큐어 이메일 등의 역할을 대신할 수 있는 걸까. 그렇지는 않다. 분리가 되었다고 해서 보안이나 정책 관리가 적용되는 것은 아니기 때문이다. VM웨어가 자사 솔루션으로 EMM 기능과 역할을 할 수 있다고 주장하는 것은, VM웨어 호라이즌 모바일과 함께 필수로 사용되는 호라이즌 워크스페이스 때문이다.

VM웨어 호라이즌 워크스페이스는 최근과 같이 사용자의 업무 환경이 다양한 단말기, 다양한 형태의 애플리케이션 서비스로 늘어나면서 등장한 ‘워크스페이스 어그리게이터(Workspace Aggregator)’라고 할 수 있다.

워크스페이스 어그리게이터란 △네이티브 모바일 앱 △SaaS 애플리케이션 △모바일 웹 앱 △윈도 애플리케이션(애플리케이션 가상화 혹은 설치) △데스크톱(로컬), 가상데스크톱환경(VDI) 혹은 서버 기반 컴퓨팅(SBC)에서 배포된 데스크톱 등 다양한 유형의 애플리케이션과 데스크톱에 대한 딜리버리를 단일화하다 소프트웨어를 뜻한다.

또한 워크스페이스 어그리게이터는 특정한 시간, 특정한 단말기의 사용자에게 어떤 애플리케이션을 사용하도록 할 것인지 결정하기 위해 사용자 단말기를 평가하는 기능도 수행한다. 상황 분석 액세스(context-aware access)를 제공하는 것이다. 애플리케이션 딜리버리 후에는 안전한 파일 액세스를 제공한다.

워크스페이스 어그리게이터는 기업이 애플리케이션 구현과 수명주기관리를 간소화할 수 있게 해준다. 단일 지점 액세스로 인해 기업 IT관리자들은 프로비저닝과 디프로비저닝, 감사(auditing)와 모니터링 등 보안 규칙과 정책 시행을 간편하게 그러나 정밀하게 강제할 수 있다. 또 애플리케이션들에 대한 싱글사인온 기능을 제공한다.

VM웨어 호라이즌 스위트에서 이러한 역할을 수행하는 것이 호라이즌 워크스페이스이며, 호라이즌 모바일은 모바일 단말기에서 이 호라이즌 워크스페이스라는 기업의 엔드유저 컴퓨팅 포털에 접속하는 통로로 사용된다.

레드벤드나 셀록스, 오픈커널랩 등 다른 모바일 하이퍼바이저 솔루션 업체들은 모바일 단말기에 2개의 모바일OS를 설치, 운영하는 데에 그치지만 VM웨어의 모바일 하이퍼바이저는 단독으로 사용될 수 없으며 호라이즌 워크스페이스와 함께 사용된다.

◇엔드유저가 사용하는 모든 유형의 업무 앱을 한 곳에서 제공=올 초 발표된 VM웨어 호라이즌 스위트는 △호라이즌 미라지(데스크톱의 중앙 관리, 로컬 실행) △호라이즌 뷰(데스크톱의 중앙 관리, 중앙 실행) △호라이즌 워크스페이스(워크스페이스 어그리게이터로 데스크톱과 앱, 데이터에 대한 액세스를 제공) 등 여러 제품들로 구성된다. 또 개별 구매도 가능하다.

호라이즌 스위트는 VM웨어의 엔드유저 컴퓨팅 비전이라고 할 수 있다. 애플리케이션, 데스크톱, 윈도 애플리케이션, 모바일 애플리케이션, SaaS 애플리케이션을 프로비저닝하는 중앙의 컴포넌트가 호라이즌이며, 모든 단말기 간 데이터 동기화도 제공된다. IT부서는 임직원들의 컴퓨터, 스마트폰, 태블릿PC 둥 모든 엔드포인트 단말에 대해 기업 애풀리케이션과 컴퓨팅 리소스를 안전하게 딜리버리하고 관리할 수 있게 된다.

이 중 호라이즌 워크스페이스는 사용자(임직원)가 다양한 엔드포인트 단말기로 기업 데이터, 애플리케이션 그리고 가상데스크톱에 액세스할 수 있는 중앙 리포지터리를 생성한다. 호라이즌 워크스페이스의 엔터프라이즈 앱스토어를 통해 사용자들은 업무에 필요한 애플리케이션을 셀프 프로비저닝하고 데이터도 안전하게 공유할 수 있다.

VM웨어 호라이즌 워크스페이스를 구현한 기업이라면, 임직원들은 모바일 단말기의 업무 영역(VM)에서 이 호라이즌 워크스페이스에 접속, 자신의 데스크톱 환경부터 기업 서버에 위치한 애플리케이션, SaaS 애플리케이션까지 단일 지점에서 모든 업무 애플리케이션을 사용할 수 있다.

호라이즌 워크스페이스의 핵심 기능은 △단일 엔드유저 워크스페이스(기업 데이터, 앱, 서비스, 가상 데스크톱에의 액세스·콘텍스트 기반의 싱글 카탈로그·싱글사인온·원클릭 액세스와 셀프서비스에 의한 애플리케이션 할당) △중앙화된 IT관리(액티브 디렉토리와 연합 ID관리 통합·단일화된 정책 관리·콘텍스트 관리 파일 공유·언제 어디서나 액세스·오프라인 및 온라인 데이터 액세스·문서 버전 관리 및 코멘트, 감사) △엔터프라이즈급 보안(엔드포인트 등록 및 삭제·문서 샌드박스·모바일 단말에 대한 암호화·앱 비밀번호 정책·RSA 멀티팩터 인증 지원) △호라이즌 뷰와의 통합(가상데스크톱환경과 앱 서비스에 손쉽게 액세스·HTML5 브라우저에서 호라이즌 뷰 액세스를 위해 리모트 프로토콜 활용) 등이다.

호라이즌 워크스페이스의 전신은 호라이즌 애플리케이션 매니저로, 호라이즌 애플리케이션 매니저는 기업 애플리케이션에 액세스하는 포털이다. 호라이즌 워크스페이스는 호라이즌 애플리케이션 매니저와 호라이즌 데이터(‘옥토퍼스 프로젝트’, 모바일 파일 동기화 애플리케이션), 데스크톱 딜리버리가 통합된 것이다.

호라이즌 워크스페이스를 통해 기업은 임직원(엔드유저)에 제공하는 컴퓨팅 서비스를 단일 지점에서 통합 관리할 수 있다. 호라이즌 모바일이 설치되지 않은 모바일 단말기로도 접속, 사용할 수 있지만 개인 단말기에 호라이즌 모바일이 설치되어 있다면 기업은 BYOD(Bring Your Own Device) 지원을 최대한으로 제공할 수 있다.

호라이즌 모바일은 5월 발표되어 무료로 제공되며 올 하반기에 호라이즌 워크스페이스에 통합될 예정이다. 기업은 호라이즌 모바일이 적용된 사용자 단말기의 업무 영역에 업무 애플리케이션과 서비스를 손쉽게 프로비저닝할 수 있다.

호라이즌 모바일은 사용자가 구글 플레이 스토어로부터 ‘스위치 앱’을 다운로드하기 전까지는 단말기 내에 대기 상태로 있다. 사용자는 기업 크레덴셜로 로그인해 사용하게 된다. 이후 기업의 IT부서는 해당 단말기의 VM(업무 공간)에 다양한 애플리케이션과 정책들을 가진 컨테이너를 프로비저닝하고 관리할 수 있다.

VM웨어는 가상데스크톱(VDI)에서도 모바일 지원을 강화했다. 호라이즌 뷰(VM웨어 뷰) 5.2는 블래스트(구 앱블래스트)의 기능을 가진 HTML5 클라이언트를 제공한다. 블래스트는 호라이즌이 사용자의 브라우저에 풀 데스크톱을 딜리버리하도록 허용한다. 특히 5.2 버전에서는 사용자의 모바일 단말기에 에이전트를 설치하지 않고 모바일 웹브라우저에서 URL 입력만으로 자신의 가상데스크톱환경에 접속할 수 있도록 했다.

박현선기자 hspark@etnews.com

전자신문인터넷 테크트렌드팀