VDI 관리를 위한 기능
Download
Report
Transcript VDI 관리를 위한 기능
공공기관을 위한 데스크톱 가상화
VDI
2016.01
솔루션 개요
주요 기능
구축사례
경쟁제품 비교
구축 예시
제품 정보 및 문의
1. 솔루션 개요
최근의 사이버 공격은 점점 더 고도화,지능화 되어 가고 있으며, 이러한 사이버
공격으로부터 기관의 전산기반시설을 안전하게 보호하기 위해 통합적인 보안 강화를
위한 논리적 망분리가 활발히 진행되고 있습니다.
3
1. 솔루션 개요
Microsoft VDI는 Windows Hyper-V의 안정성과 Windows OS 기술을 기반으로
최적화된 논리적 망분리를 구성할 수 있는 솔루션입니다.
세션
가상화
효과적인 관리
공용 가상
데스크톱
개인 가상
데스크톱
하나의 플랫폼 • 하나의 관리 • 3가지의 배포
가상 데스크톱의 최고의 가치
본사
지점
언제 어디서나 풍분한 사용자 환경
방화벽
집
4
도서관/커피 전문점
2. 주요 기능
통합으로 사용되고 있는 인터넷망과 업무망 PC 환경을 논리적인 가상 PC환경으로
변경하여 망의 완전한 분리 및 개별환경 제공으로 보안 강화와 중앙 운영관리를 통한
통제 강화 및 관리 효율을 제고합니다.
5
2. 주요 기능
Microsoft VDI는 논리적 망분리 VDI 구축 시 관리자 측면과 사용자 측면에서 고려해야
하는 필수 요건 사항들을 모두 만족합니다.
VDI를 위한 빠르고 안정적인 하이퍼바이저
액티브/액티브 고성능 고가용성의 커넥션 브로커
Microsoft Hyper-V는 Windows OS에 내장되어 있어 Windows를 가상화 하
여 운영할 때 최고의 집적도와 성능, 안정성을 제공합니다.
많은 사용자가 가상 데스크톱 접근 요청 시, 두 대 이상의 커넥션 브로커가
로드밸런싱을 통해 사용자를 가상 데스크톱에 빠르게 연결시켜 줍니다.
비용 효과적인 스토리지
원격 데스크톱 화면 전송 기술
Windows 서버의 Storage Spaces와 SMB 3.0은 저비용으로 고성능의 VDI
전용 스토리지 기능을 제공합니다.
Microsoft가 OS내에 탑재한 가상 데스크톱 전송 프로토콜 버전(RDP 8)은
WAN이나 3G환경에서도 사용자가 업무를 볼 수 있도록 최적화되었습니다.
안정적인 고가용성 VDI 서비스
공용 가상 데스크톱 및 사용자 개인화
VDI 구성 요소에 모두 고가용성 기능을 제공하여 일부 컴포넌트의 장애가
사용자의 서비스 장애로 전파되지 않도록 합니다.
자원 활용률을 최적화하기 위해 가상 데스크톱을 공용으로 사용할 수 있는
기능을 제공하며 사용자는 자신의 개인화를 유지할 수 있습니다.
효율적인 VDI 인프라 관리
모바일 및 데스크톱 단말 지원
System Center는 VDI 인프라 모니터링/관리 및 가상 데스크톱의 구성관리/
패치관리, 백업, 자동화등 필요한 모든 관리 기능을 통합 제공합니다.
기존의 Windows 데스크톱에서의 연결뿐만 아니라 안드로이드, iOS,
Windows RT등의 모바일 장치에서도 원격데스크톱을 사용할 수 있습니다.
6
2. 주요 기능 : 성능 및 안정성
VDI 성능 테스트 de-facto 표준 툴인 LoginVSI로 성능 테스트를 수행한 결과, 동일
한 서버 하드웨어에서 Microsoft Hyper-V를 사용할 때, 23% 이상의 성능 차이 확인
Microsoft Hyper-V
하나의 호스트에
152개의 가상 데스
크톱을 운영하여도
성능저하가 발생하
지 않음
Windows 7의 장치 관리자를 통해 OS에 통합되어 있는
Hyper-V의 기능을 확인할 수 있습니다.
OS 내에 Hyper-V 기능이 포함되어 있어 타 하이퍼바이
저에 비해 더 안정적으로 빠르게 동작할 수 있습니다.
Citrix Xen서버
하나의 호스트에
123개의 가상 데스
크톱 이상을 운영
하면 성능 저하가
발생함
테스트 VDI 호스트: 8 코어 2소켓 (총 16코어), 256GB RAM, SSD
7
2. 주요 기능 : 고가용성
구성 요소
8
기능
① Remote
Desktop
Connection
Broker
자체 액티브/액티브 고가용성 기능으
로 서비스 장애가 발생하지 않습니다.
기존 연결 사용자에 영향이 없습니다.
② Remote
Desktop
Virtualization
Host (공용)
하드웨어 장애 시, 다른 호스트에서 동
작 중인 사용되지 않는 가상 데스크톱
을 사용자에게 새로 할당합니다. 사용
자는 재연결을 시도해야 합니다.
③ Remote
Desktop
Virtualization
Host (개인용)
하드웨어 장애 시, 다른 호스트에서 사
용자 가상 데스크톱을 실행합니다. 사
용자는 재연결을 통해서 가상 데스크톱
서비스를 지속할 수 있습니다.
④ Remote
Desktop Web
Access
일반 웹서버 고가용성과 같습니다. 기
존 연결 사용자에 영향이 없습니다.
⑤ Remote
Desktop
Gateway
일반 웹서버 고가용성과 같습니다. 외
부 네트워크에서 접근한 사용자는 새로
연결을 합니다. 기존 데스크톱 내용이
보존되어 있습니다.
⑥ Remote
Desktop
Licensing
사용자 CAL 모드일 경우, 일시적인 장
애로 전체 서비스에 영향을 받지 않습
니다.
⑦ Server
Manager &
System Center
장애로 사용자 서비스에 영향이 없습니
다.
2. 주요 기능 : 효율적인 인프라 관리
SystemCenter
구성 요소
기능
Operations
Manager
Configuration
Manager
가상 데스크톱 소프트웨어 배
포/패치/구성 관리
하이퍼바이저 백업
데이터베이스 백업
사용자 데이터 백업
가상 데스크톱 백업
하이퍼바이저 관리
가상 데스크톱 배포/이동/전원
최적화 관리
VDI 서비스를 위해 IT 관리자
및 운영자가 수행하는 매뉴얼
업무 자동화
Service Manager
CMDB 관리
장애/변경/문제/변경 관리
사용자 요청 처리 자동화
End-point
Protection
서버 안티멀웨어 및
안티바이러스
Data Protection
Manager
Virtual Machine
Manager
Orchestrator
* 모바일 장치 구성 및 자산 관리를 위해서는 Exchange의 Active Sync 기능이 필요합니다.
9
서버/스토리지/네트워크등 하
드웨어 모니터링
하이퍼바이저 모니터링
VDI 서비스 상태 모니터링
가상 데스크톱 상태 모니터링
2. 주요 기능 : VDI 화면 전송 기술
OS 내 포함된 원격 데스크톱 전송 기술의 장점
OS가 시작과 동시에 원격 데스크톱 전송 기술이 시작되므로 다른 원격
데스크톱 전송 기술에 비해 빠르게 자신의 가상 데스크톱에 접근 가능
화면 전송 시에 영역을 분류하여 최적의 전송 방법을 사용하여 전송 시의
네트워크 대역폭 최소화
원격 데스크톱 화면 전송 기술 관리 및 업데이트를 기존 OS 관리 프로
세스와 동일하게 적용하여 관리 편의
기술 지원 사항이 발생할 경우, Microsoft에 연락하여 한번에 문제 해
결
WAN과 같은 대역폭의 제한이 있을 경우, 텍스트를 먼저 표시하고 이미지
를 단계적으로 선명하게 표시
10
2. 주요 기능 : 공용 데스크톱 및 개인화
공용 가상
데스크톱
가상 데스크톱 생성
동일한 OS 가상 디스크를 여러 대의 가상
데스크톱이 공유하여 스토리지 절약
가상 데스크톱 별로 추후 변경되는 부분만
별도로 가상 디스크에 보관
개인용 가상
데스크톱
가상 데스크톱 업데이트 및 패치
각 가상 데스크톱은 패치관리 도구를 이용하여
기존의 물리적 데스크톱과 비슷한 방식으로
패치관리 수행
패치로 인해 순간적인 스토리지 부하를
방지하기 위해 별도 스케줄 관리 필요
가상 데스크톱 업데이트 및 패치
공유되는 OS 가상 디스크에 업데이트 패치 적용
기존 가상 데스크톱을 삭제하고 업데이트된
가상 데스크톱 생성
개인화(Personalization)
사용자가 로그아웃 또는 일정 기간 사용하지 않을 경우, 가상
데스크톱은 초기상태로 복귀
사용자가 관리자 권한으로 OS에 적용된 변경은 초기 상태로 복귀할
때 사라짐
사용자 프로필 디스크 (User Profile Disk)는 사용자 설정, 데이터 등을
별도의 가상 디스크에 보관하여 공용 가상 데스크톱을 마치 사용자의
개인용 가상 데스크톱을 사용하듯 개인화 제공
개인화(Personalization)
최초 로그인 시 자동 할당 받은 VM 소유
로컬 관리자의 권한을 갖는 경우, 프로그램 설치나 운영체제 변경을
수행할 수 있음. 바이러스나 멀웨어에 취약할 수 있음
일반 데스크톱과 같이 비슷한 사용 환경 지원
일반적인 사용자 시나리오
일반적인 사용자 시나리오
일반 업무직
계약직 / 지사
가상 데스크톱 생성
각각의 가상 데스크톱이 동일한 내용의 OS
디스크로 독립된 스토리 공간을 차지함으로써
스토리지 낭비 요소 큼
교육장
연구/개발자
11
테스터
관리자
2. 주요 기능 : 다양한 환경 지원
12
3. 구축사례
솔루션 도입 목적 및
도입 진행 솔루션
정보시스템 통합
Hyper-V &
System Center
고객
규모
(물리 호스트 기준)
A실
10대 이하
D공사
10대 이하
H연구원
10대 이하
B진흥원
10대 이하
G평가원
10대 이하
D법원 (내부망)
80대 이상
D법원 (외부망)
170대 이상
K공단
170대 이상
I공사
10대 이하
Y공사
10대 이하
S시청
10대 이하
E협회
10대 이하
K시청
D구청
J구청
10대 이하
10대 이하
10대 이하
13
3. 구축사례
K공단
D법원
14
3. 구축사례
M사
I대학교
15
4. 경쟁제품 비교 : 사용자 환경
로그온시 클라이언트 드라이브 연결
지원
지원 (RDP 사용시만)
지원
로그온시 클라이언트 프린터 연결
지원
지원
지원
로그온시 클라이언트 COM 포트 연결
지원
지원
지원
마이크로폰 연결
지원
지원
지원
스피커 지원
지원
지원
지원
USB 장치 지원 (USB 허브 포함)
지원
지원
지원
USB 카메라 지원 (저장장치 포함)
지원
지원
지원
클립보드 지원
지원
지원
지원
Adobe 플래쉬 가속 지원
지원
지원
지원
멀티터치 (8-touch)
지원
미지원
미지원
3D OpenGL 지원
미지원
미지원
지원
3D DirectX 지원
지원
미지원
미지원
GPU를 통한 RDP 압축
지원
미지원
지원
OCS/Lync 지원
지원
지원
지원
지원 (RemoteApp)
지원 (ThinApp 추가라이선스)
지원 (XenApp 추가라이선스)
지원
(iOS, Android, Wyse Zero Client)
지원
지원
해상도 변경 미지원
(RDP 8.0 이상 스마트 사이징)
지원
지원
Seamless application 지원
제로 / 모바일 환경 지원
원격 화면 스케일 변경
16
4. 경쟁제품 비교 : 운영 관리
프로토콜
RDP
PCoIP (RDP)
ICA (RDP)
지원 (UPD, Home Folder)
지원
지원
지원
지원
지원
지원 (양 방향 제어)
지원 (단 방향 지원)
지원 (단 방향 지원)
클립보드 방향성 제어
지원
지원
지원
WAN 가속 TCP/UDP
지원
지원
지원
파워쉘 SDK
지원
지원
지원
원격 세션 제어 (Session shadowing)
지원
지원
(Windows Remote Assistant)
지원
(Windows Remote Assistant)
Microsoft GP(Group Policy)
기반 정책 설정
지원
지원
지원
사용자 프로파일 관리
밴드위스 변경
유니버샬 프린터 드라이버 지원
17
4. 경쟁제품 비교 : 보안 및 배포
데스크톱 가상화(VDI) 보안 환경 비교
SSO 지원
지원
지원
지원
Gateway 지원
지원 (RD-Gateway)
지원 (View Security)
지원 (Citrix Access Gateway)
SSL-VPN 지원
지원 (IAG-UAG)
지원 (Juniper)
지원 (NetScalar 어플리어언스)
지원
지원
지원
지원 (RD-Gateway)
지원 (View Security)
지원 (Citrix Access Gateway)
스마트카드 지원
지원
지원
지원
2048-Bit SSL 인증서 지원
지원
지원
지원
데스크톱 자동 생성 지원
지원
지원
지원
빠른 배포 지원
지원
지원
지원
Hyper-V 차등 디스크와 통합 지원
지원
미지원
지원
개인 데스크톱 지원 (Stateful)
지원
지원
지원
공용 데스크톱 지원 (Stateless)
지원
지원
지원
하이퍼바이저 블록 읽기 캐시 지원
지원
지원
미지원
Two-factor 인증 - RSA Secure ID
Tunneling Display Protocol
(SSL/TCP-443) 보안 서버를 통한 연결
데스크톱 가상화(VDI) 배포 환경 비교
18
5. 구축 예시
표준 구성 (500명 기준) (1/3)
RD Gateway
망간 연계 시스템
Active Directory
RDCB
SQL Server
RDWA
RDSH
SCVMM – 가상화 인프라 관리
SCCM – VM 업데이트 및 패치
가상 데스크탑
※ 주의: 상기 내용은 예시입니다. 기관의 사용 환경에 따라 개별적인 상담을 받기를 권고합니다.
19
5. 구축 예시
표준 구성 (500명 기준) (2/3)
50ea.
50ea.
50ea.
50ea.
VMs
VMs
Active Directory
… 10ea.
RD 웹 액세스
RD 컨넥션 브로커
SCVMM
가상화
호스트 서버
클러스터링
Storage
Switch
iSCS or FCSAN Storage
※ 주의: 상기 내용은 예시입니다. 기관의 사용 환경에 따라 개별적인 상담을 받기를 권고합니다.
20
가상화
호스트 서버
SCCM
SQL (System Center
포함)
5. 구축 예시
표준 구성 (500명 기준) (3/3)
VDI 스토리지 구성
LUN2
LUN5
LUN8
LUN1
LUN4
LUN7
LUN0
LUN3
LUN6
23TB (SAS 15K)
10TB (SATA 10K)
FC SAN / iSCSi / SMB
Storage
※ 주의: 상기 내용은 예시입니다. 기관의 사용 환경에 따라 개별적인 상담을 받기를 권고합니다.
21
5. 구축 예시
표준 하드웨어 구성 (500명 기준)
영역
구분
CPU
Memory
기타
수량
AD
Windows2012
2.4 GHz;
Hexa-Core 2CPU
9 GB
NIC x 2
HDD 146 GB SAS 15K RPM
1대
도메인 서버/ 계정
Hyper-v(1)
Windows2012
2.93 GHz;
Hexa-Core 2CPU
32 GB
NIC x 4
HDD 146 GB SAS 15K RPM
2대
가상서버 2대 (HA구성)
Hyper-v(2)
Windows2012
2.93 GHz;
Hexa-Core 8CPU
128 GB
NIC x 4
HDD 146 GB SAS 15K RPM
10대
가상서버 10대 (HA구성)
스토리지(1)
iSCSI
-
-
23T
1대
OS 스토리지
스토리지(2)
NAS
-
-
10TB
1대
사용자 DATA 스토리지
※ 주의: 상기 내용은 예시입니다. 기관의 사용 환경에 따라 개별적인 상담을 받기를 권고합니다.
22
설명
5. 구축 예시
표준 소프트웨어 구성 (500명 기준)
영역
구분
OS
OS
OS
OS
System Center
수량
설명
Windows Server 2012 Standard Edition x64
10식
(2 PL/1식)
OS (가상데스크탑 호스트 머신 라
이선스)
Windows Server 2012 Datacenter Edition x64
2식
(2 PL/1식)
OS (인프라 관리 호스트 머신 라
이선스)
System Center
Standard L&SA
10식
(2 PL/1식)
가상데스크탑 관리용도 시스템
센터
System Center
Datacenter L&SA
2식
(2 PL/1식)
인프라 관리용도 시스템 센터
System Center
Configuration Manager CAL L&SA
500
(Per User)
GA/GAS 계약 시 제외
Remote Desktop Service CAL
500
(Per Device)
Virtual Desktop Access
VDA Subscription CAL
500
(Per Device)
Windows Server CAL
Windows Server CAL
500
(Per User)
Remote Desktop
Service
Client Access
License
SW
※ 주의: 상기 내용은 예시입니다. 기관의 사용 환경에 따라 개별적인 상담을 받기를 권고합니다.
23
GA/GAS 계약 시 제외.
Thin Client 또는 Zero Client 사
용 시 포함
GA/GAS 계약 시 제외
6. 제품 정보 및 문의
소프트넷 www.softnet.co.kr
프로티앤에스 www.protns.co.kr
비전테크 www.vtek.co.kr (영남)
㈜테크그룹 최덕순 수석 02-3480-6146 [email protected]
24