제로 트러스트 및 RDS 환경을 위한 안전한 원격 액세스 서비스
제로 트러스트 원칙이 원격 데스크톱 서비스(RDS)를 위한 안전한 원격 액세스 서비스에 어떻게 변화를 주는지 알아보세요. 모범 사례, 도전 과제 및 RDS-Tools가 제로 트러스트 솔루션으로 원격 작업을 보호하는 데 어떻게 도움이 되는지 배워보세요.
)
)
VDI 무게 측정 RDP 및 RDS에 대한 실제로는 VM별 격리(VDI)와 다중 세션 효율성(RDS) 사이의 결정을 내리는 것입니다. 많은 SMB 및 중견 시장 팀에게 TCO(총 소유 비용)를 낮추고 보안을 높이는 가장 빠른 경로는 RDS를 유지하면서 목표 지향적인 제어를 추가하는 것입니다. 다음은 이러한 결정을 내리고 보안 강화, 모니터링, 경고, 원활한 인쇄 및 긴밀한 원격 지원 루프와 같은 필수 보호를 구현하기 위한 일련의 디딤돌입니다.
컨텍스트: VDI, RDP, RDS에 대한 간단한 요약을 원하십니까?
- 간단한 설명
- 사용의 이점
간단한 설명:
VDI 가상 데스크톱 인프라스트럭처 각 사용자에게 데이터 센터 또는 클라우드에서 플랫폼에 의해 중개되는 격리된 VM으로 전체 데스크탑을 실행합니다. 엄격한 격리, 혼합된 OS 이미지 및 GPU 집약적인 앱에 대해 뛰어나지만, 실행하는 데 더 비싸고 복잡합니다(이미지, 저장소, 중개자).
원격 데스크톱 프로토콜 (RDP) 자체는 전체 플랫폼이나 브로커가 아니라 전송입니다. 클라이언트와 Windows 호스트 간에 키보드/마우스 및 화면을 스트리밍하는 Microsoft 원격 디스플레이 프로토콜입니다. 특히 RDS(및 많은 다른 도구)에서 사용됩니다.
RDS (원격 데스크톱 서비스) 다중 세션에서 Windows 앱 또는 데스크톱을 게시합니다. 세션 호스트 넘어가다 RDP Windows 작업 부하에 대한 밀도와 단순성을 극대화하며, 적절한 보안 도구를 사용하면 대부분의 SMB 및 중견 시장 요구를 더 낮은 총 소유 비용(TCO)으로 충족합니다.
이점 및 용도:
VDI를 선택할 때: 사용자별 격리, 비 Windows 이미지, 고급 보안 세분화 또는 대규모 GPU 집단이 필요합니다.
RDS를 선택하세요: 대부분의 사용자는 Windows 앱을 실행하며, 더 높은 사용자 밀도와 간단한 운영을 원합니다. 또한, 게이트웨이 및 MFA와 같은 강화 조치를 통해 보안 및 규정을 준수할 수 있을 때 선택하십시오. 모니터링 제어를 추가하는 것도 고려하십시오.
1단계: 요구 사항을 어떻게 정의하시겠습니까?
비용을 고려하기 전에, VDI와 RDS를 더 잘 비교하고 선택하기 위해 정의해야 할 필요한 인프라, 귀하의 분야 및 비즈니스와 관련된 선호도, 보안 및 데이터 보호의 정도, 기타 세부 사항에 대한 질문이 있습니다.
- 사용자 및 동시성: 업무 작업자 대 지식 작업자. 특정 순간에 온라인 사용자 비율의 최고 비율은 얼마여야 합니까?
- 데이터 및 준수: 데이터가 서버에 남아 있어야 합니까? 귀하의 관할권 한계는 무엇입니까?
- 앱: 귀사가 어떤 애플리케이션을 사용하고 있습니까? 귀하의 사용자가 원격으로 접근하는 앱은 무엇이며, 따라서 보호가 필요합니까? 예를 들어, Office/SaaS 대 레거시 Win32… 인쇄 워크플로우나 기타 주변 장치는 어떻습니까?
- 네트워크: 사용자들은 어디에 "앉아" 있습니까? 지연 시간, 패킷 손실 및 기타 병목 현상이 예상되거나 중요한 곳은 어디입니까? 그리고 언제입니까?
- 특별 집단: 엔지니어, 디자이너 또는 고성능 GPU나 독립 소프트웨어 공급업체 인증 앱이 필요한 다른 사람들이 있습니까?
2단계: 실제로 어떤 비용 모델을 사용할 수 있습니까?
- 비용 모델 계산기 만들기
- 그 약어들에 눈이 휘둥그레졌나요?
- TCO 계산기를 만드는 데 도움이 되는 표
비용 모델 계산기 만들기
우리의 표를 사용하여 Excel에서 계산기를 만들고 Windows Server/RDS CAL, 세션 호스트 수, 연도, 지원 %, 및 모든 VDI/DaaS 요금으로 업데이트하세요. 이는 1년 CAPEX, 연간 OPEX, 3년 TCO 및 세 가지 옵션에 대한 NPV를 계산하는 데 도움이 됩니다.
1) RDS (네이티브),
2) RDS + RDS-Tools,
3) VDI.
그 약어들에 눈이 휘둥그레졌나요?
아니면 그냥 알림이 필요하신가요? 예를 들어 TCO의 총 소유 비용. 여기 있습니다, 그리고 계산기가 어떻게 적용되는지.
자본 지출 = Capital Expenditure
당신이 지출하는 돈 미리 장기 자산에 대해. IT에서는 이러한 것이 귀하가 구매한 것입니다. 대문자 대차대조표에 기재하고 수년에 걸쳐 감가상각합니다.
-
이 맥락에서의 예:
- 서버에 연결된 Windows Server 라이센스 구매
- 영구 구매 RDS-고급 보안 라이센스 (일회성, 서버당)
- 물리적 서버, 스토리지, GPU 구매
- 회계 모드: 오늘 현금, 시간에 걸쳐 분산된 비용(감가상각/상각).
OpEx = 운영 비용
정기적인
서비스를 일상적으로 운영하는 비용. 이는 영향을 미칩니다.
손익계산서
소비하는 기간 동안.
-
이 맥락에서의 예:
- 소프트웨어에 대한 월간/연간 지원 및 유지보수
- RDS-Tools 원격 지원은 동시 연결당 월별 청구됩니다.
- VDI/DaaS 사용자당 플랫폼 요금, 저장소/IO, GPU-시간
- 클라우드 이그레스, 모니터링 구독, MFA/IdP 사용자 요금
- 회계 분위기: 더 작은 반복적이고 지속적인 지출(감가상각 또는 상각 없음).
빠른 비교
| 지출과의 관계 | 자본 지출 | 운영 비용 |
|---|---|---|
| 타이밍 | 선불 | 진행 중 (월간/연간) |
| 회계 | 대문자; 감가상각 | 즉시 비용 처리 |
| 현금 흐름 | 더 큰 급증 | 더 부드럽고 예측 가능한 |
| 전형적인 항목 | 영구 라이선스, 하드웨어 | 구독, 지원, 클라우드 사용 |
| 우리 표에서 | “1년 CAPEX” 셀 | “1년 / 2-3년 OPEX” 셀 |
이것이 귀하의 결정에 왜 중요한가요?
- RDS + RDS-Tools 종종 약간 더 왜곡됩니다 자본적 지출 (겸손한) 영구 서버당 라이센스 운영 비용 (지원, 원격 지원 좌석).
- VDI/DaaS 보통 더 무겁다 운영 비용 (사용자당/월 + 인프라), 더 가벼운 CAPEX.
현실 점검: 정확한 처리는 귀하의 회계 정책(예: 자본화 기준, IFRS/GAAP)에 따라 달라질 수 있습니다. 계획을 세울 때, 생각하십시오. CAPEX = 일회성 ; OPEX = 구독/사용 .
TCO 계산기를 만드는 데 도움이 되는 항목 및 표:
입력
이 계산에 필요할 것이라고 생각되는 데이터의 예는 다음과 같습니다:
일반 가정 (예시 - 귀하의 통계로 수정)
사용자 수 - 100
피크 동시성 (%) - 70
RDS 세션 호스트 서버 수 - 3
분석 수평선(년) - 3
연간 지원(해당되는 경우) - 20%
할인율 (순현재가치 (NPV) 기준) - 8%
RDS 베이스 라이센스 편집하기
Windows Server 라이센스 서버당 (CAPEX) - 0
RDS CAL 사용자당 (CAPEX) - 0
RD 게이트웨이 / 브로커 HA (CAPEX) - 0
MFA / IdP 사용자당 월 비용 (OPEX) - 0
RDS ‑ 도구 기본 기본값에서 저희 웹사이트 - 귀하의 요구 사항에 맞게 편집하십시오.
RDS Tools Advanced Security 에디션 서버당 가격 (CAPEX) - 180$
RDS Tools Server Monitoring 서버당 가격 (CAPEX) - 110$
비례 업데이트 및 지원 (OPEX) - 108.5$
원격 지원 연간 - 96$
- 원격 지원 동시 연결당 월 가격 (OPEX) - 8$
원격 지원 동시 연결 수 - 1
VDI (예시 자리 표시자 - 귀하의 공급자의 수치로 교체)
사용자당 월별 VDI 플랫폼 라이센스 (OPEX) - 25$
사용자당 월별 저장소 및 인프라 (OPEX) - 15$
GPU 프리미엄 사용자당 월 (OPEX) - 50$
GPU가 필요한 사용자 - 10%
이미지 관리 및 운영 FTE 연간 비용 (OPEX) - 30000$
요약
| 미터법 | RDS (네이티브) | RDS + RDS‑Tools | VDI |
|---|---|---|---|
| RDS (네이티브) | |||
| RDS + RDS‑Tools | |||
| VDI | |||
| 1년 CAPEX | |||
| 결정 점수 (높을수록 좋음) | |||
| 가중 점수 |
RDS
아래는 귀하의 결정을 위한 비교 가능한 값을 제공할 수 있는 항목입니다:
사용자
동시성
서버
년
- RDS 네이티브 라이센스에 따라 편집하십시오.
Windows Server 서버당 (CAPEX)
RDS 사용자당 CAL (CAPEX)
RD GW/브로커 HA (CAPEX)
사용자당 월별 MFA (OPEX)
1년 CAPEX (원주율)
1년 운영비(원주율)
연간 2 3 OPEX (원주율)
3년 총소유비용 (TCO)
NPV 3년 (네이티브)
- RDS + RDS Tools 필요에 따라 데이터를 완전하게 입력하십시오.
고급 보안 CAPEX
서버 모니터링 CAPEX
원격 지원 OPEX (연간)
RDS 업데이트 및 지원 OPEX (연간)
1년 CAPEX (RDS + Tools)
1년 OPEX (RDS + Tools)
연간 OPEX 2 3년 (RDS + Tools)
3년 총 소유 비용 (RDS + Tools)
NPV 3년 (RDS + Tools)
VDI
여기서도 거의 동일합니다. VDI 이것은 테이블에서 어떻게 보일 수 있는지에 대한 아이디어입니다.
| 항목 | 값 |
|---|---|
| 사용자 | 0 |
| 년 | 0 |
| 사용자당 월별 VDI 플랫폼 | 0 |
| 사용자당 월별 인프라 | 0 |
| GPU 프리미엄 사용자당 월별 | 0 |
| % GPU 사용자 | 0 |
| 연간 이미지 관리 및 운영 | 0 |
| 1년 CAPEX (VDI) 1년 OPEX (VDI) | 0 |
| 연간 2‑3년 OPEX (VDI) | 0 |
| 3년 TCO (VDI) | 0 |
| NPV 3년 (VDI) | 0 |
결정 매트릭스
마지막으로, 결정 매트릭스가 어떻게 보일 수 있는지와 포함할 내용을 보여드립니다. 물론, 다시 말하지만, 값은 당신이 입력한 내용과 위에서 계산한 내용에 따라 달라질 것입니다.
| 기준 | 무게 | 정의 | RDS (네이티브) | RDS + RDS‑Tools | VDI |
|---|---|---|---|---|---|
| 비용 (낮을수록 좋음) | 0.35 | 3년 NPV TCO (상대적) | |||
| 보안 | 0.25 | 제어, MFA/게이트웨이, IP/지리, 랜섬웨어 탐지 | 3 | 5 | 5 |
| 사용자 경험 | 0.25 | 앱 성능, 인쇄, 원격 지원 경험 | 3 | 4 | 4 |
| 운영 | 0.15 | 이미지 관리, 모니터링, 알림, 헬프데스크 효율성 | 3 | 5 | 3 |
| 가중 점수 | - | - | - | ||
| 총계 | - | - | - |
RDS-Tools는 이 계산에서 어디에 적합합니까?
- 능동적 보안 (서버당 영구 라이선스). 확인하십시오. RDS-고급 보안 기능에 대해 더 알아보세요.
- 가격 유연성 투자 또는 예산을 위한: 서버당, 영구적(1년 업데이트/지원 포함) 또는 구독.
- 서버 및 웹사이트 모니터링 함께 실시간 데이터 및 경고 (서버당, 영구 또는 구독).
- Remote Support 헬프데스크용: 구독은 동시 연결당 저렴한 월 요금으로 시작됩니다.
50–300 사용자 시나리오를 테스트하기 위해 몇 가지 계산을 시도해 보세요. RDS + RDS-Tools VDI의 3년 TCO에서 이기면서 비GPU 사용자에 대한 보안 및 UX 격차의 대부분을 해소했습니다.
3단계: "위험 및 보안" 점수를 어떻게 측정할 수 있습니까?
이들은 원활한 운영에 매우 중요하므로 간과하지 않도록 하십시오. 위험 및 보안 측면을 정량화하기 위해 4개의 광범위한 통제 영역 각각에 0–5를 할당한 다음 위험 감소를 총합하십시오.
- 노출 표면: 게이트웨이 + MFA, IP/GEO 제한 및 무차별 대입 방어. 이를 매핑합니다. RDS-고급 보안 해커 IP, GEO 필터링 브루트포스 방어기, 근무 시간 규칙).
- 랜섬웨어 대응 및 안전한 세션: 즉각적인 랜섬웨어 탐지 및 잠금 옵션을 활성화합니다.
- 신뢰할 수 있는 장치 및 권한: 사용자별 제어를 시행하여 내부자 및 우발적 위험을 줄입니다.
- 운영 가시성: 실시간 모니터링, 성능 대시보드, 경고 및 내보낼 수 있는 로그.
점수를 매기세요 현재 상태 및 귀하의 대상 도구와 함께 상태. 델타는 귀하의 정량화된 보안 향상입니다.
4단계: 성능 및 사용자 경험, 또는 사용자들은 이에 대해 뭐라고 말하나요?
- 세션 밀도 대 격리: RDS 다중 세션은 작업 또는 사무실 사용자에게 강력한 밀도를 제공합니다. VDI는 엄격한 격리 또는 GPU 필요에 대해 예약하십시오(하위 집합).
- 더 빠른 헬프데스크 루프: 임베디드 원격 제어 파일 전송, 채팅, 참석 또는 비참석 등과 함께 사용자 문제의 평균 해결 시간을 단축합니다.
UX에 대한 또 다른 아이디어는 프린터 드라이버 불일치와 취약한 리디렉션을 제거하기 위해 드라이버 없이 운영하는 것입니다. 이러한 솔루션을 제공하는 브랜드를 주목하세요.
5단계: 결정 매트릭스란 무엇인가?
정보에 기반한 선택을 할 수 있도록 도와주는 것 외에도, 결정 매트릭스는 당신이 내리는 선택을 설명하는 주장을 지원하는 데 유용하게 사용될 수 있습니다.
가중치:
다음은 다양한 영역에 중요성을 배분하는 방법의 예입니다: 비용 35% | 보안 25% | 사용자 경험 25% | 운영 15%. 이는 귀하의 비즈니스 분야와 내부 요구 사항에 크게 의존합니다.
각 옵션에 0-5 점수를 매기고, 가중치를 곱한 후, 가장 높은 총점이 승리합니다.
| 옵션 | 비용 (35%) | 보안 (25%) | UX (25%) | Ops (15%) | 가중 총계 |
|---|---|---|---|---|---|
| RDS (네이티브) | 낮은 | 중간 (게이트웨이+다단계 인증) | 좋은 | 좋은 | - |
| RDS + RDS-Tools | 저–중 | 높은 (IP/지리, 무차별 대입 공격, 랜섬웨어, 신뢰할 수 있는 장치) | 높음 (신뢰할 수 있고, 안전하며, 원격 지원의 이점) | 높음 (모니터링, 경고) | 유력한 수상자 |
| VDI | 중간–높음 | VM당 고립성 높음 | 높은 | 중간 (이미지 관리 오버헤드) | GPU 사용자에 따라 다릅니다. |
추천하는 청사진
영감이나 시간이 부족하다면, 다음은 청사진으로 사용할 수 있는 기본 설정의 몇 가지 예입니다.
1) 소규모 IT 팀 (≤100 사용자)
- 강화된 RDS RD 게이트웨이 + MFA와 함께.
- 추가 RDS-고급 보안 IP/GEO 차단, 무차별 대입 방어, 랜섬웨어 탐지, 신뢰할 수 있는 장치.
- 추가 RDS 서버 모니터링 실시간 가시성과 경고를 위해.
- 도움을 제공합니다 RDS 원격 지원 (무인 지원).
규모에 따른 작업자 (100–500 사용자)
- 브로커 HA 및 로드 밸런싱이 있는 RDS 팜; 골든 호스트 이미지를 표준화합니다.
- 용량 및 세션 모니터링 RDS 서버 모니터링 경고를 자동화하고 지원 로그 내보내기 .
- 강제 실행 Advanced Security 정책 전사적; 매월 보고서 검토.
3) 엔지니어 또는 디자이너 (하위 집합)
- 하이브리드: 대부분의 사용자를 강화된 RDS + 도구에 유지하고 필요에 따라 VDI/DaaS에 GPU 그룹을 배치하십시오.
- 계속 사용하세요 RDS-Tools RDS 측의 보안, 모니터링 및 지원
30-60-90일 롤아웃 (복사/붙여넣기 계획)
1–30일 (기초)
- 재고 노출; RD 게이트웨이 + MFA를 보장합니다.
- 배포 RDS-고급 보안 인터넷에 노출된/브로커/세션 호스트에서; 해커 IP, GEO, 무차별 대입, 근무 시간, 랜섬웨어, 신뢰할 수 있는 장치를 활성화합니다.
- 일어나다 RDS 서버 모니터링 초기 경고/대시보드를 조정합니다.
31–60일 (규모 및 운영)
- 모든 호스트로 확장; 모니터링에서 월간 보안/운영 보고서를 설정합니다.
- 롤 RDS 원격 지원 헬프데스크에; 관리되는 엔드포인트에 대한 무인 액세스를 설정합니다.
61–90일 (최적화)
- 용량 조정 및 이미지 위생.
- 분기별 테이블탑: 랜섬웨어 대응 및 계정 잠금 플레이북(고급 보안 + 모니터링 데이터 사용).
자주 묻는 질문
VDI가 RDS보다 "더 안전한"가요?
에 따라 다릅니다 어떤 RDS를 비교하고 있습니다. 일반 RDS는 격리가 느릴 수 있지만 RDS + RDS-고급 보안 (IP/GEO 차단, 무차별 대입 방어, 랜섬웨어 탐지 신뢰할 수 있는 장치)와 게이트웨이/MFA를 추가하면 대부분의 SMB/중간 시장 사례에 대한 위험이 크게 줄어듭니다.
RDS-Tools가 원격 액세스를 대체하나요?
No. RDS-Tools는 귀하의 Azure 가상 데스크톱 보안, 모니터링, 인쇄, 원격 지원을 포함한 스택. 기존 RDS 액세스 모델을 유지하고, 부족한 제어 및 가시성을 추가하세요.
사용자를 제3자 뷰어로 보내지 않고 지원할 수 있나요?
네. RDS 원격 지원 암호화된 화면 제어, 채팅, 파일 전송 및 필요에 따라 무인 액세스를 제공합니다.
결론
VDI와 RDS는 각각 다른 문제를 해결하면서 Windows 작업 공간을 제공합니다. 사용자별 엄격한 격리가 필요하고 다양한 이미지나 대규모 GPU 작업이 필요한 경우, VDI는 더 높은 비용과 운영 복잡성에도 불구하고 그 가치를 인정받아야 합니다. 대부분의 사용자가 표준 Windows 앱을 실행하는 경우, RDS는 더 높은 밀도와 간단한 운영을 제공합니다. 적절하게 보호(게이트웨이 + MFA)하고, 모니터링 및 원격 지원을 추가하며, 필요에 따라 드라이버 없는 인쇄를 포함하여 대부분의 보안 및 사용자 경험 격차를 훨씬 낮은 총 소유 비용으로 해소해야 합니다.
많은 팀을 위해, 실용적인 대답은 하이브리드 대부분을 RDS-Tools로 강화된 하드닝된 RDS에 유지하고, 진정으로 필요한 틈새 팀을 위해 VDI를 예약하십시오. 사용자 조합과 위험이 어떻게 발전하는지에 따라 분기별 또는 연간으로 재검토하십시오.
RDS 원격 지원 무료 체험
비용 효율적인 macOS 및 Windows PC 간/에서 참석 및 무참석 원격 지원.
)
)
)
