direction for virtual desktop infrastructure · 2012-06-28 · -3- krnet2012 vdi 서비스는cloud...

Direction for Virtual Desktop Infrastructure

Wonkyu Hong, Ph.D

DirectorCloud Engineering Depart.

KT Cloud Business [email protected]

June 27, 2012

Agenda

1. VDI 개요

2. VDI 구축 사례

3. 향후 VDI 구축 방향

KRNET2012- 3 -

VDI 서비스는 Cloud 데이터센터 서버에서 구동되는 Virtual Machine(가상 PC)를 생성해, 사용자가 필요 시 언제 어디서나 네트워크상에 접속되어 있는 Device를 통해 데스크톱 환경을이용할 수 있는 서비스

VDI 서비스 개요

CDC VDI Server

VM #4

APPs

Client OS

Internet , Mobile Network

APPs

Client OS

APPs

Client OS

PC

Mobile Devices

Thin Client

VDI Architecture 사용자Device

가상 데스크톱 전용프로그램 설치 필요

가상 데스크톱의 각종APP에 작업 요청

사용자 인증 가상 데스크톱 관리 컴퓨팅 수행 및

결과 전송

Hypervisor : 가상화운영체제(Citrix Xenserver, MS Hyper-v 등) VDI S/W : 가상머신 및데스크톱

생성,할당 및관리

PC PCPC접속용프로그램수행1 로그인및가상데스크톱 요청2 인증및가상데스크톱 구동3

가상데스크톱 화면전송 및서비스4

1. VDI 개요

KRNET2012- 4 -

VDI 서비스는 고객 Needs에 부합하는 효과적인 Desktop 관리의 효율성, 편의성, 이동성, 보안성을 제공

VDI 서비스 필요성

필요 사양 PC 구매/대여

⇒ 고비용 발생 및 유휴 PC 발생

유연성 있는PC 컴퓨팅 환경

‘Demand on‘Demand on PC’PC’- 언제든 Flexible한 가상 PC 확보 가능

Mobile용 Application개발

⇒개발기간소요, 기능제한발생

업무이동성요구증대

‘Anywhere, Any‘Anywhere, Any--device’device’- Pad, 스마트폰에서도 동일한 PC환경 제공

Help Desk, IT outsourcing

⇒ H/W, S/W 관리의어려움PC자원 관리

‘‘OperationalOperational ExcellenceExcellence’’- 중앙집중의 OS 및 S/W 업그레이드

고객 Needs 기존방안 VDI 도입 효과

보안시스템 구축

⇒방화벽, 문서/PC 보안시스템정보유출방지

‘‘Centralized & SecureCentralized & Secure’’- 중앙 스토리지에서 Data를 생성/저장/관리

1. VDI 개요

KRNET2012- 5 -

VDI Mart Glow 예측 1. VDI 개요

Client Virtualization 유형별 Market Size 예측 (2009~2014, IDC)

Incremental Opportunity & More Profitable Business

(Source : IDC)

KRNET2012- 6 -

Key Players 1. VDI 개요

Citrix와 VMWare가 시장의 Key Player 역할을 하고 있으며 선택의 문제임

Source : CNET NEWS 재인용 (2011.09), IDC WW PC forecast 2010, LG CNS)Source : IDC

KRNET2012- 7 -

공공

통신

제조

서비스 금융

분야별 VDI 구축 현황

공공(50%)

통신(20%)

제조(15%)

서비스(10%)금융(5%)

제품별 사용 현황

XenDesktop (90%)

VMView(5%) SUNray(5%)

목적별 VDI 구축 현황 네트워크 유형

보안(50%)

관리/운영효율성 (10%)

스마트워킹(10%)

WAN (60%)

VAN (20%)

LAN+WAN(20%)

VDI 구축 및 적용 유형 1. VDI 개요

KRNET2012- 8 -

VDI H/W 구성도

1G Service10G Storage1G Mgmt

Network

Server

Storage

ManagementService Switch

Compute Node

Storage Switch

M-Node

Management Switch

StorageNetwork Mirror

iSCSIOS 영역

iCSCIData 영역

iSCSIOS 영역

iCSCIData 영역

NSA Gateway


KRNET2012- 9 -

관리 서버, VM 서버 및 스토리지 컴포넌트로 구성

VDI S/W 구성도

VM서버 영역 (Computing Node)관리서버 영역 (Management Node)

사용자 인증

AD[사용자인증]

MSSQL[사용자정보관리]

VM생성관리

VMS[VM자동생성]

Backup[VM백업]

SCCM[APP 일괄배포]

XP VM Win7 VM

Win XP[VM OS이미지]

VMWin 7

[VM OS이미지]

VM

세션연결

WI[웹 로그인]

License[라이선스관리] DDC

[세션연결]

VPX[로드밸런싱]

스토리지 영역(용도별 분류)

VM OS영역 VM 데이터영역 백업용

Hyperviser Hyperviser


KRNET2012- 10 -

Management Flow

WI(Web Interface), DDC(Desktop Delivery Controller), License Server, SQL DB, Domain Controller, VDA를 통해 사용자 Virtual Desktop에 접속

DesktopReceiver

Desktop

Web Interface

WI #1

IIS DDC

DDC #1

Domain Controller #1

Citrix XenDesktop component

SQL Server #1

DDC

DDC #2

Web Interface

WI #2

IIS

웹 브라우저접속

PN Agent접속

Domain Controller #2VDA

Virtual Desktop

• DDC: Desktop Delivery Controller• VDA : Virtual Desktop Agent

등록 및 상태 보고전원 상태 확인, VM 켜기

XenServer

웹 로그인,데스크탑 요청

(HTTP/XML)

iSCSI Storage

License Server

Win XP/7

Win XP

2 3

57

XEN Desktop

SQL Server #24

6

Citrix L4 사용시SSL (443)

LoadBalancing

8

L4

1

L3


KRNET2012- 11 -

VDI에 사용되는 서버는 Cloud Infra 환경에 적합한 고성능/고집적이 가능하도록 설계되어데이터 센터의 TCO를 획기적으로 절감할 수 있는 시스템

Computing Server

구 분 제 품 특장점

통합 VDI 서버

Intel Xeon 5600 시리즈 기반으로 설계된 1U 랙마운트기반의 서버 입니다.

최대 2개의 Intel Xeon 5600 프로세서와 최대 192GB (16GB x 12 DIMM slot) 메모리를 제공할 수 있습니다.

4개의 SATA 혹은 SAS 디스크 베이를 탑재하고 있으며, 최대 8TB의 디스크 공간을 사용할 수 있습니다.

스토리지

클라이언트 가상화를 위한 핵심스토리지

독립적인 성능/용량 확장을 위한 Scale-out 스토리지

Network RAID를 통한 장애요소제거 및 비즈니스보호

2 CPUIntel Xeon 5600시리즈

MAX 8TB Internal Disk

1GbEthernet

(Dual-Port)

CIMC(Integrated

UCSM)

12 DIMMsMAX 192GB

Memory


KRNET2012- 12 -

가상화 솔루션

Citrix XenServer

11

VM #2

22

33

Citrix XenDesktop

.

.

다양한 접속 환경 제공(Any Device, Any Where, Any Network)

유연한 데스크톱 아키텍쳐 제공(VDI, Provisioning, Streaming, Application 가상화 등)

고객 상황에 따라서 유연한 가상화 환경 지원(XenServer, MS Hyper-V, VMware 지원)

향후 확장성을 고려한 설계

사용자가 동시에 다수 OS를 동시 접속할 수 있는 기능

제공

(1 인 1:1 또는 1:N 데스크톱 할당)

PC환경과 유사한 Application 호환성 제공

Provisioning 서비스를 활용한 표준 OS 이미지 배포 용이

매체 제어 정책을 통한 보안성 향상

Open 아키텍처 Open Xen 기반의 가상화 기술 향상된 확장성/안정성 제공 (x64기반/Large Memory

지원) 효율적인 관리제공 (스냅샷/ Scripting 인터페이스 제공/

리소스 제어 등) 고 가용성 제공 (High Availability / Live Migration) 효율적인 자원 활용 (DMC-Dynamic Memory Control)

VM #N

VM #1


KRNET2012- 13 -

사용자 PC와 가상 데스크톱 간의 통신을 위하여 사용자 PC에 ICA Client(Receiver)를 가상 데스크톱에 VDA(Virtual Desktop Agent)를 설치고 다양한 단말 지원 가능

사용자 접속환경

다양한 단말 장치 및 O/S 지원

데스크톱, 노트북, 씬클라이언트, PDA, 스마트폰, 테블릿Windows XP, Windows Vista, Windows 7, Windows 2003 & 2008 Server,

Windows Mobile, Mac OS, Android, BlackBerry, ..

웹 모드 접속 지원

IE, Firefox, Safari, Chrome 타입의 브라우저 지원

LAN, WAN, 무선 을 포함한 다양한 네트워크 환경

HSDPA, WiBro, 802.11 a/b/g/n

Session Roaming 및 Session Reliability(세션 복구 및 재 접속) 기능을 통해

사용자 단말 네트워크 단절 시에도 가상 데스크톱 환경을 그대로 보존

다양한 주변 장치 연결 통제

디스크, 사운드, 프린트(UPD지원), USB 장치, Clipboard 등

ICA Client(Citrix Receiver)

VDA(Virtual Desktop Agent)

다양한 장치 및 O/S 지원

Windows Client O/S : XP / Vista / Win7 지원

Windows 2003/2008 Server : VDI Server에 가상서버로 생성하고, 사용자는 윈도우 터미널을 사용하여 접속 후 작업 수행 Multi Monitor 지원 (2개 이상의 이 기종 해상도(최대 1920*1200 지원))

Session Broker Server

ICA Virtual Desktop Agent

User Desktop 가상 데스크톱

ICAClient


KRNET2012- 14 -

Citrix HDX(High-Definition user experience) 기술은 고성능의 오디오, 이미지 및 비디오콘텐츠 재생과 사용자PC의 다양한 주변 장치 연결하여, 사용자 경험(UX)을 최적의 상태로 유지

HDX 기술

2가지 고성능 압축 기술 제공

1920 x 1200 해상도 지원

OpenGL 과 DirectX 어플리케이션 지원

소프트웨어 및 하드웨어 융합 솔루션

사용자 단말기에 추가적인 하드웨어 불 필요

WAN 환경에서도 사용할 수 있는 유일한 솔루션

LAN환경에서 최적의 성능 보장

이미지 품질 조정 가능

구분 내용

HDX Media Stream 비디오 및 동영상 재생

HDX Real Time 오디오 압축 및 재생, 양방향 통신

HDX 3D 3D 그래픽 최적화

HDX Plug-n-Play PC 주변장치 연결 기술

HDX Broadcast 네트워크 최적화 기술(Flow control)

HDX Intellicache WAN 환경 가속 기술


KRNET2012- 15 -

VDI 솔루션은 크게 4개의 구성 요소(Broker, Hypervisor, Delivery, Provisioning)로 나뉘며,사용자의 접속 요청부터 실제 가상 데스크톱 접속에 이르기까지 유기적으로 연동

데스크톱 & 애플리케이션 배포

사용자 접속 및데스크톱 연결

사용자 단말기

사용자에게 할당된데스크톱을 준비하고

서버에 실행 준비

사용자가 접속하여원격의 데스크톱에

필요한 정보를 전달하고 수신

실제 데스크톱에필요한 사용자 설정및 애플리케이션, 운영체제를 할당

1. 사용자 접속 환경 및 할당된 데스크톱으로 연결(Broker)2. 다수의 데스크톱이 실행되기 위한 가상데스크톱 환경(Hypervisor)3. 사용자 단말기와 가상데스크톱을 연결하는 전송 기술(Delivery)4. 다수의 데스크톱 및 Application 환경을 보급, 관리(Provisioning)

Profiles

Apps

O/S

4

Hypervisor

서버 자원을 할당하여가상 데스크톱을 실제로 구동

1

3

2


KRNET2012- 16 -

가상 데스크톱 연결 중 네트워크 오류, 물리적 장애 등으로 인해 네트워크 연결이 단절된 경우사용자가 작업하던 세션 상태를 일정 기간 동안 유지해 네트워크 복구 시 사용자의 재 접속만으로기존 세션에서의 작업 가능

Session Reliability

네트워크

장애 발생

네트워크

장애 복구

일정 기간 사용자

세션 상태를 유지

네트워크 복구 시

기존 세션 연결 XenDesktop 사용 시 안정적인 접속 환경 및

신뢰할 수 있는 가용성 제공

단, 사용자가 접속 중이던 호스트 자체의 장애로 인해 사용자의 데스크톱이 종료된 경우 사용자의 데스크톱은 다른 호스트 서버로의 재접속이 필요하며, 이러한 경우는 이전 가상 데스크톱에서의 작업 상태를 유지할 수 없습니다.


KRNET2012- 17 -

kt VDI는 Microsoft SCCM(System Center Configuration Manager)을 통해중앙에서 사용자 VM에 대한 윈도우 보안 패치 및 응용프로그램을 설치 할 수 있는 기능을 제공

일괄 Application 설치 / 배포 기능

SCCM의 사용 DB는 SQL 클러스터를 사용 사용자 VM의 H/W 인벤토리를 수집하며, 윈도우 보안 패치 및 응용프로그램 설치 배포 기능을 수행

H/W, S/W 인베토리를 수집하여 VM에 설치된 소프트웨어 보고서를 작성

사용자 VM에 대한 분기별 또는 전체 보안 패치를 수행

VM에 설치된 오피스 업그레이드시 소프트웨어 배포 기능을 사용하여 업그레이드 가능

가상 컴퓨터 및 VDI 시스템을Active Directory 데이터 베이스에통합 저장하여 컴퓨팅 리소스 관리를 효율화

주요 기능SCCM 구성도

오피스 업그레이드

인벤토리 수집

윈도우 보안 패치

원격 제어

인벤토리수집

윈도우보안 패치

오피스업그레이드

VM 원격제어


KRNET2012- 18 -

PHD Virtual Backup 솔루션은 별도의 Agent 설치 없이 VBA(Virtual Backup Appliance)를이용하여 백업을 수행하며, File, Object 별 복구를 제공

가상머신 백업 및 복구방식

가상머신 백업 및 복구방식

백업이 수행되면PHD Virtual Backup Appliance는 백업 대상인 VM의Snapshot을 생성함

스냅샷 뜬 것을자신의 새로운 가상디스크로 Attach함

데이터 중복제거, 검증, 압축 후 정의된 백업스토리지 위치로보냄

VBA에서 가상디스크를Detach하고 Snapshot은 폐기함

[1] [2] [3] [4]

[Restore 절차]VM Restore Job이 수행되면, Appliance는 VM metadata, Networking 정보, Data Blocks에 맞는 저장소 위치를 찾고, 모든 데이터 압축 풀고, 검증 후 Restore 위치에 복구함

저장소위치

Restore 위치

[백업 절차]


KRNET2012- 19 -

Citrix HDX Plug & Play 기술을 통해 사용자 PC 단말 환경의 HDD, USB, 프린터, 스캐너, 외장하드 등의 다양한 주변 장치의 매핑을 지원하고, 보안 정책을 적용하여 사용허가 제어

USB 장치 지원

가상 데스크톱

사용자 PC

Desktop Delivery Controller Policy

• 사용자 IP • 사용자 계정• 사용자 PC 이름• 가상 데스크톱 그룹

매핑허용매핑차단

정책 적용 방법

POLICY

매핑 허용 사운드 USB 장치매핑 차단 디스크 프린트

USB 등 매체 제어


KRNET2012- 20 -

관리, 구성, 및 모니터링

최상의 VDI 서비스를 제공하기 위해서 VDI 관리 Tool(VMS) 과 오픈소스 기반 인프라 관리Tool(Chef,Zabbix)을개발하여 VDI에 적용

AD, DDC

XenServerXenServer

XenServer

StorageStorage

Storage

Service Layer Provisioning Layer Management Layer Monitoring Layer

VMS Chef Zabbix

• Hypervisor관리

• Storage 관리

• 네트워크 관리

• VDI 배포

• Server 설치

• Storage 설정

• VMS 설치

• 업그레이드

• 형상관리

• Server 모니터링

• Storage 모니터링

• 스위치 모니터링


KRNET2012- 21 -

VMS (VDI Management System)

VMS 주요 서비스

IT 인프라 운용자 화면

Scale-out 구조

Multi-hypervisor 지원

Multi-storage 지원

기본기능

클러스터 관리

VDI enablers 관리

Zone & IP-pool 관리

네트워크 관리

확장 기능

대쉬보드

로그 관리

Load Balancer

WAS…

WEB

VMS VSV Portal

DB

Replication

ISOUpload

Template Storage

ISOTemplates

VDI Enablers

MSSQLDDC(WEB) ADrVM

Monitoring

DAO


KRNET2012- 22 -

VSV (VMS Service View) - API

API CommandLayer Sync Async Bulk

Service API 요청

Broker API call

XenServer XenServer

VDICore

VMSBroker

Core(인프라/VM 관리)

VDI(AD,DDC)

XenServer AD DDC

XenServer XenServer

Core 관리기능 XenServer 및 VM, 스토리지, Network 관리 기능 제공 117 APIs

VDI 확장 기능 VDI 서비스 제공을 위한 AD, DDC, VM 관리 기능 제공 22 APIs

* CloudStack: 174 APIs


KRNET2012- 23 -

VSV 주요 서비스

서비스 운용자 (또는 인사부서 직원) 화면

VM-dedicated & VM-pool 지원

고객사 AD(Active Directory) 와 연동 가능

일괄 사용자 생성 기능 (Excel file)

기본 기능

대쉬보드

그룹 관리

사용자 관리

VM 관리

Template 관리

확장 기능

그룹 정책 관리

로그 관리

작업 예약

VSV (VMS Service View)

고객사

그룹 그룹 그룹

…

VM VM VM VM VM VM VMVM VM VM

VM-dedicated VM-pool


KRNET2012- 24 -

VDI Infra. Monitoring

개요

오픈소스 NMS 솔루션인 Zabbix 기반

H/W 인프라, VDI enablers, VSV/VMS 모니터링

E-mail 경보 제공

2-Tiers : 시설 규모에 따라 소규모/대규모 구조

소규모 시설 모니터링을 위한 구조 대규모 시설 모니터링을 위한 구조

Zabbix Server

SnodeMnode SwitchCnode MSSQLDDC ADrVM

VSV/VMS

VDI InfrasZabbixagent VDI Enablers + Mgmt Stack

AAAA

AAAA

AAA

SnodeMnode SwitchCnode MSSQLDDC ADrVM

Zabbix Server

LoghostCollectd &Syslog-ng

Log Mgmt.

VDI Enablers + Mgmt Stack

VSV/VMS

VDI Infras

AAAAAAA

AAAA


KRNET2012- 25 -

Industry Analysts

Gartner in general predicts steady VDI growth for the next 3-5 years (Analysis from Gartner)


IDC research shows that the virtual client computing market will grow from $2.3 billion in 2011 to over $3 billion by 2015, with nearly a third of that coming from the centralized virtual desktop market (also called VDI)

KRNET2012- 26 -

정보통신법 개정에 따른 망분리

정보 유출 보안 사고 증가 정보통신망법(개정) 시행령 강화

자원 효율화 및 비용 절감


인터넷 영역을 업무영역과 분리 (Two PCs = One PC + VDI)

KRNET2012- 27 -

고객 Needs 타겟 고객군 도입 형태 비고

스마트워킹 구현• 대기업

• 지자체•VDI Private

•VPN 접속 장비

필요

망분리 및 보안 강화

• 금융권(은행,증권,카드등)

• 공공기관

• 콜센터

•VDI Private•물리적 망분리 대비

비용 및 편의성 우위

운영 및 관리 효율성

• 대학교(실습실)

• 여행사(대리점)

• 학원(실습실)

•VDI Public•보안이 문제가

되지 않는 PC 대체

이동 근무 지원

•컨설팅회사

•보험사

•유통사

•VDI Public

•VPN을 통한 외부

접속 환경이 구축된

고객사 대상

3. 향후 VDI 구축 방향스마트워킹, 이동근무, 운용 효율성

direction for virtual desktop infrastructure · 2012-06-28 · -3- krnet2012 vdi 서비스는cloud...

Documents