direction for virtual desktop infrastructure · 2012-06-28 · -3- krnet2012 vdi 서비스는cloud...
TRANSCRIPT
Direction for Virtual Desktop Infrastructure
Wonkyu Hong, Ph.D
DirectorCloud Engineering Depart.
KT Cloud Business [email protected]
June 27, 2012
Agenda
1. VDI 개요
2. VDI 구축 사례
3. 향후 VDI 구축 방향
KRNET2012- 3 -
VDI 서비스는 Cloud 데이터센터 서버에서 구동되는 Virtual Machine(가상 PC)를 생성해, 사용자가 필요 시 언제 어디서나 네트워크상에 접속되어 있는 Device를 통해 데스크톱 환경을이용할 수 있는 서비스
VDI 서비스 개요
CDC VDI Server
VM #4
APPs
Client OS
Internet , Mobile Network
APPs
Client OS
APPs
Client OS
PC
Mobile Devices
Thin Client
VDI Architecture 사용자Device
가상 데스크톱 전용프로그램 설치 필요
가상 데스크톱의 각종APP에 작업 요청
사용자 인증 가상 데스크톱 관리 컴퓨팅 수행 및
결과 전송
Hypervisor : 가상화운영체제(Citrix Xenserver, MS Hyper-v 등) VDI S/W : 가상머신 및데스크톱
생성,할당 및관리
PC PCPC접속용프로그램수행1 로그인및가상데스크톱 요청2 인증및가상데스크톱 구동3
가상데스크톱 화면전송 및서비스4
1. VDI 개요
KRNET2012- 4 -
VDI 서비스는 고객 Needs에 부합하는 효과적인 Desktop 관리의 효율성, 편의성, 이동성, 보안성을 제공
VDI 서비스 필요성
필요 사양 PC 구매/대여
⇒ 고비용 발생 및 유휴 PC 발생
유연성 있는PC 컴퓨팅 환경
‘Demand on‘Demand on PC’PC’- 언제든 Flexible한 가상 PC 확보 가능
Mobile용 Application개발
⇒개발기간소요, 기능제한발생
업무이동성요구증대
‘Anywhere, Any‘Anywhere, Any--device’device’- Pad, 스마트폰에서도 동일한 PC환경 제공
Help Desk, IT outsourcing
⇒ H/W, S/W 관리의어려움PC자원 관리
‘‘OperationalOperational ExcellenceExcellence’’- 중앙집중의 OS 및 S/W 업그레이드
고객 Needs 기존방안 VDI 도입 효과
보안시스템 구축
⇒방화벽, 문서/PC 보안시스템정보유출방지
‘‘Centralized & SecureCentralized & Secure’’- 중앙 스토리지에서 Data를 생성/저장/관리
1. VDI 개요
KRNET2012- 5 -
VDI Mart Glow 예측 1. VDI 개요
Client Virtualization 유형별 Market Size 예측 (2009~2014, IDC)
Incremental Opportunity & More Profitable Business
(Source : IDC)
KRNET2012- 6 -
Key Players 1. VDI 개요
Citrix와 VMWare가 시장의 Key Player 역할을 하고 있으며 선택의 문제임
Source : CNET NEWS 재인용 (2011.09), IDC WW PC forecast 2010, LG CNS)Source : IDC
KRNET2012- 7 -
공공
통신
제조
서비스 금융
분야별 VDI 구축 현황
공공(50%)
통신(20%)
제조(15%)
서비스(10%)금융(5%)
제품별 사용 현황
XenDesktop (90%)
VMView(5%) SUNray(5%)
목적별 VDI 구축 현황 네트워크 유형
보안(50%)
관리/운영효율성 (10%)
스마트워킹(10%)
WAN (60%)
VAN (20%)
LAN+WAN(20%)
VDI 구축 및 적용 유형 1. VDI 개요
KRNET2012- 8 -
VDI H/W 구성도
1G Service10G Storage1G Mgmt
Network
Server
Storage
ManagementService Switch
Compute Node
Storage Switch
M-Node
Management Switch
StorageNetwork Mirror
iSCSIOS 영역
iCSCIData 영역
iSCSIOS 영역
iCSCIData 영역
NSA Gateway
2. VDI 구축 사례
KRNET2012- 9 -
관리 서버, VM 서버 및 스토리지 컴포넌트로 구성
VDI S/W 구성도
VM서버 영역 (Computing Node)관리서버 영역 (Management Node)
사용자 인증
AD[사용자인증]
MSSQL[사용자정보관리]
VM생성관리
VMS[VM자동생성]
Backup[VM백업]
SCCM[APP 일괄배포]
XP VM Win7 VM
Win XP[VM OS이미지]
VMWin 7
[VM OS이미지]
VM
세션연결
WI[웹 로그인]
License[라이선스관리] DDC
[세션연결]
VPX[로드밸런싱]
스토리지 영역(용도별 분류)
VM OS영역 VM 데이터영역 백업용
Hyperviser Hyperviser
2. VDI 구축 사례
KRNET2012- 10 -
Management Flow
WI(Web Interface), DDC(Desktop Delivery Controller), License Server, SQL DB, Domain Controller, VDA를 통해 사용자 Virtual Desktop에 접속
DesktopReceiver
Desktop
Web Interface
WI #1
IIS DDC
DDC #1
Domain Controller #1
Citrix XenDesktop component
SQL Server #1
DDC
DDC #2
Web Interface
WI #2
IIS
웹 브라우저접속
PN Agent접속
Domain Controller #2VDA
Virtual Desktop
• DDC: Desktop Delivery Controller• VDA : Virtual Desktop Agent
등록 및 상태 보고전원 상태 확인, VM 켜기
XenServer
웹 로그인,데스크탑 요청
(HTTP/XML)
iSCSI Storage
License Server
Win XP/7
Win XP
2 3
57
XEN Desktop
SQL Server #24
6
Citrix L4 사용시SSL (443)
LoadBalancing
8
L4
1
L3
2. VDI 구축 사례
KRNET2012- 11 -
VDI에 사용되는 서버는 Cloud Infra 환경에 적합한 고성능/고집적이 가능하도록 설계되어데이터 센터의 TCO를 획기적으로 절감할 수 있는 시스템
Computing Server
구 분 제 품 특장점
통합 VDI 서버
Intel Xeon 5600 시리즈 기반으로 설계된 1U 랙마운트기반의 서버 입니다.
최대 2개의 Intel Xeon 5600 프로세서와 최대 192GB (16GB x 12 DIMM slot) 메모리를 제공할 수 있습니다.
4개의 SATA 혹은 SAS 디스크 베이를 탑재하고 있으며, 최대 8TB의 디스크 공간을 사용할 수 있습니다.
스토리지
클라이언트 가상화를 위한 핵심스토리지
독립적인 성능/용량 확장을 위한 Scale-out 스토리지
Network RAID를 통한 장애요소제거 및 비즈니스보호
2 CPUIntel Xeon 5600시리즈
MAX 8TB Internal Disk
1GbEthernet
(Dual-Port)
CIMC(Integrated
UCSM)
12 DIMMsMAX 192GB
Memory
2. VDI 구축 사례
KRNET2012- 12 -
가상화 솔루션
Citrix XenServer
11
VM #2
22
33
Citrix XenDesktop
.
.
다양한 접속 환경 제공(Any Device, Any Where, Any Network)
유연한 데스크톱 아키텍쳐 제공(VDI, Provisioning, Streaming, Application 가상화 등)
고객 상황에 따라서 유연한 가상화 환경 지원(XenServer, MS Hyper-V, VMware 지원)
향후 확장성을 고려한 설계
사용자가 동시에 다수 OS를 동시 접속할 수 있는 기능
제공
(1 인 1:1 또는 1:N 데스크톱 할당)
PC환경과 유사한 Application 호환성 제공
Provisioning 서비스를 활용한 표준 OS 이미지 배포 용이
매체 제어 정책을 통한 보안성 향상
Open 아키텍처 Open Xen 기반의 가상화 기술 향상된 확장성/안정성 제공 (x64기반/Large Memory
지원) 효율적인 관리제공 (스냅샷/ Scripting 인터페이스 제공/
리소스 제어 등) 고 가용성 제공 (High Availability / Live Migration) 효율적인 자원 활용 (DMC-Dynamic Memory Control)
VM #N
VM #1
2. VDI 구축 사례
KRNET2012- 13 -
사용자 PC와 가상 데스크톱 간의 통신을 위하여 사용자 PC에 ICA Client(Receiver)를 가상 데스크톱에 VDA(Virtual Desktop Agent)를 설치고 다양한 단말 지원 가능
사용자 접속환경
다양한 단말 장치 및 O/S 지원
데스크톱, 노트북, 씬클라이언트, PDA, 스마트폰, 테블릿Windows XP, Windows Vista, Windows 7, Windows 2003 & 2008 Server,
Windows Mobile, Mac OS, Android, BlackBerry, ..
웹 모드 접속 지원
IE, Firefox, Safari, Chrome 타입의 브라우저 지원
LAN, WAN, 무선 을 포함한 다양한 네트워크 환경
HSDPA, WiBro, 802.11 a/b/g/n
Session Roaming 및 Session Reliability(세션 복구 및 재 접속) 기능을 통해
사용자 단말 네트워크 단절 시에도 가상 데스크톱 환경을 그대로 보존
다양한 주변 장치 연결 통제
디스크, 사운드, 프린트(UPD지원), USB 장치, Clipboard 등
ICA Client(Citrix Receiver)
VDA(Virtual Desktop Agent)
다양한 장치 및 O/S 지원
Windows Client O/S : XP / Vista / Win7 지원
Windows 2003/2008 Server : VDI Server에 가상서버로 생성하고, 사용자는 윈도우 터미널을 사용하여 접속 후 작업 수행 Multi Monitor 지원 (2개 이상의 이 기종 해상도(최대 1920*1200 지원))
Session Broker Server
ICA Virtual Desktop Agent
User Desktop 가상 데스크톱
ICAClient
2. VDI 구축 사례
KRNET2012- 14 -
Citrix HDX(High-Definition user experience) 기술은 고성능의 오디오, 이미지 및 비디오콘텐츠 재생과 사용자PC의 다양한 주변 장치 연결하여, 사용자 경험(UX)을 최적의 상태로 유지
HDX 기술
2가지 고성능 압축 기술 제공
1920 x 1200 해상도 지원
OpenGL 과 DirectX 어플리케이션 지원
소프트웨어 및 하드웨어 융합 솔루션
사용자 단말기에 추가적인 하드웨어 불 필요
WAN 환경에서도 사용할 수 있는 유일한 솔루션
LAN환경에서 최적의 성능 보장
이미지 품질 조정 가능
구분 내용
HDX Media Stream 비디오 및 동영상 재생
HDX Real Time 오디오 압축 및 재생, 양방향 통신
HDX 3D 3D 그래픽 최적화
HDX Plug-n-Play PC 주변장치 연결 기술
HDX Broadcast 네트워크 최적화 기술(Flow control)
HDX Intellicache WAN 환경 가속 기술
2. VDI 구축 사례
KRNET2012- 15 -
VDI 솔루션은 크게 4개의 구성 요소(Broker, Hypervisor, Delivery, Provisioning)로 나뉘며,사용자의 접속 요청부터 실제 가상 데스크톱 접속에 이르기까지 유기적으로 연동
데스크톱 & 애플리케이션 배포
사용자 접속 및데스크톱 연결
사용자 단말기
사용자에게 할당된데스크톱을 준비하고
서버에 실행 준비
사용자가 접속하여원격의 데스크톱에
필요한 정보를 전달하고 수신
실제 데스크톱에필요한 사용자 설정및 애플리케이션, 운영체제를 할당
1. 사용자 접속 환경 및 할당된 데스크톱으로 연결(Broker)2. 다수의 데스크톱이 실행되기 위한 가상데스크톱 환경(Hypervisor)3. 사용자 단말기와 가상데스크톱을 연결하는 전송 기술(Delivery)4. 다수의 데스크톱 및 Application 환경을 보급, 관리(Provisioning)
Profiles
Apps
O/S
4
Hypervisor
서버 자원을 할당하여가상 데스크톱을 실제로 구동
1
3
2
2. VDI 구축 사례
KRNET2012- 16 -
가상 데스크톱 연결 중 네트워크 오류, 물리적 장애 등으로 인해 네트워크 연결이 단절된 경우사용자가 작업하던 세션 상태를 일정 기간 동안 유지해 네트워크 복구 시 사용자의 재 접속만으로기존 세션에서의 작업 가능
Session Reliability
네트워크
장애 발생
네트워크
장애 복구
일정 기간 사용자
세션 상태를 유지
네트워크 복구 시
기존 세션 연결 XenDesktop 사용 시 안정적인 접속 환경 및
신뢰할 수 있는 가용성 제공
단, 사용자가 접속 중이던 호스트 자체의 장애로 인해 사용자의 데스크톱이 종료된 경우 사용자의 데스크톱은 다른 호스트 서버로의 재접속이 필요하며, 이러한 경우는 이전 가상 데스크톱에서의 작업 상태를 유지할 수 없습니다.
2. VDI 구축 사례
KRNET2012- 17 -
kt VDI는 Microsoft SCCM(System Center Configuration Manager)을 통해중앙에서 사용자 VM에 대한 윈도우 보안 패치 및 응용프로그램을 설치 할 수 있는 기능을 제공
일괄 Application 설치 / 배포 기능
SCCM의 사용 DB는 SQL 클러스터를 사용 사용자 VM의 H/W 인벤토리를 수집하며, 윈도우 보안 패치 및 응용프로그램 설치 배포 기능을 수행
H/W, S/W 인베토리를 수집하여 VM에 설치된 소프트웨어 보고서를 작성
사용자 VM에 대한 분기별 또는 전체 보안 패치를 수행
VM에 설치된 오피스 업그레이드시 소프트웨어 배포 기능을 사용하여 업그레이드 가능
가상 컴퓨터 및 VDI 시스템을Active Directory 데이터 베이스에통합 저장하여 컴퓨팅 리소스 관리를 효율화
주요 기능SCCM 구성도
오피스 업그레이드
인벤토리 수집
윈도우 보안 패치
원격 제어
인벤토리수집
윈도우보안 패치
오피스업그레이드
VM 원격제어
2. VDI 구축 사례
KRNET2012- 18 -
PHD Virtual Backup 솔루션은 별도의 Agent 설치 없이 VBA(Virtual Backup Appliance)를이용하여 백업을 수행하며, File, Object 별 복구를 제공
가상머신 백업 및 복구방식
가상머신 백업 및 복구방식
백업이 수행되면PHD Virtual Backup Appliance는 백업 대상인 VM의Snapshot을 생성함
스냅샷 뜬 것을자신의 새로운 가상디스크로 Attach함
데이터 중복제거, 검증, 압축 후 정의된 백업스토리지 위치로보냄
VBA에서 가상디스크를Detach하고 Snapshot은 폐기함
[1] [2] [3] [4]
[Restore 절차]VM Restore Job이 수행되면, Appliance는 VM metadata, Networking 정보, Data Blocks에 맞는 저장소 위치를 찾고, 모든 데이터 압축 풀고, 검증 후 Restore 위치에 복구함
저장소위치
Restore 위치
[백업 절차]
2. VDI 구축 사례
KRNET2012- 19 -
Citrix HDX Plug & Play 기술을 통해 사용자 PC 단말 환경의 HDD, USB, 프린터, 스캐너, 외장하드 등의 다양한 주변 장치의 매핑을 지원하고, 보안 정책을 적용하여 사용허가 제어
USB 장치 지원
가상 데스크톱
사용자 PC
Desktop Delivery Controller Policy
• 사용자 IP • 사용자 계정• 사용자 PC 이름• 가상 데스크톱 그룹
매핑허용매핑차단
정책 적용 방법
POLICY
매핑 허용 사운드 USB 장치매핑 차단 디스크 프린트
USB 등 매체 제어
2. VDI 구축 사례
KRNET2012- 20 -
관리, 구성, 및 모니터링
최상의 VDI 서비스를 제공하기 위해서 VDI 관리 Tool(VMS) 과 오픈소스 기반 인프라 관리Tool(Chef,Zabbix)을개발하여 VDI에 적용
AD, DDC
XenServerXenServer
XenServer
StorageStorage
Storage
Service Layer Provisioning Layer Management Layer Monitoring Layer
VMS Chef Zabbix
• Hypervisor관리
• Storage 관리
• 네트워크 관리
• VDI 배포
• Server 설치
• Storage 설정
• VMS 설치
• 업그레이드
• 형상관리
• Server 모니터링
• Storage 모니터링
• 스위치 모니터링
2. VDI 구축 사례
KRNET2012- 21 -
VMS (VDI Management System)
VMS 주요 서비스
IT 인프라 운용자 화면
Scale-out 구조
Multi-hypervisor 지원
Multi-storage 지원
기본기능
클러스터 관리
VDI enablers 관리
Zone & IP-pool 관리
네트워크 관리
확장 기능
대쉬보드
로그 관리
Load Balancer
WAS…
WEB
VMS VSV Portal
DB
Replication
ISOUpload
Template Storage
ISOTemplates
VDI Enablers
MSSQLDDC(WEB) ADrVM
Monitoring
DAO
2. VDI 구축 사례
KRNET2012- 22 -
VSV (VMS Service View) - API
API CommandLayer Sync Async Bulk
Service API 요청
Broker API call
XenServer XenServer
VDICore
VMSBroker
Core(인프라/VM 관리)
VDI(AD,DDC)
XenServer AD DDC
XenServer XenServer
Core 관리기능 XenServer 및 VM, 스토리지, Network 관리 기능 제공 117 APIs
VDI 확장 기능 VDI 서비스 제공을 위한 AD, DDC, VM 관리 기능 제공 22 APIs
* CloudStack: 174 APIs
2. VDI 구축 사례
KRNET2012- 23 -
VSV 주요 서비스
서비스 운용자 (또는 인사부서 직원) 화면
VM-dedicated & VM-pool 지원
고객사 AD(Active Directory) 와 연동 가능
일괄 사용자 생성 기능 (Excel file)
기본 기능
대쉬보드
그룹 관리
사용자 관리
VM 관리
Template 관리
확장 기능
그룹 정책 관리
로그 관리
작업 예약
VSV (VMS Service View)
고객사
그룹 그룹 그룹
…
VM VM VM VM VM VM VMVM VM VM
VM-dedicated VM-pool
2. VDI 구축 사례
KRNET2012- 24 -
VDI Infra. Monitoring
개요
오픈소스 NMS 솔루션인 Zabbix 기반
H/W 인프라, VDI enablers, VSV/VMS 모니터링
E-mail 경보 제공
2-Tiers : 시설 규모에 따라 소규모/대규모 구조
소규모 시설 모니터링을 위한 구조 대규모 시설 모니터링을 위한 구조
Zabbix Server
SnodeMnode SwitchCnode MSSQLDDC ADrVM
VSV/VMS
VDI InfrasZabbixagent VDI Enablers + Mgmt Stack
AAAA
AAAA
AAA
SnodeMnode SwitchCnode MSSQLDDC ADrVM
Zabbix Server
LoghostCollectd &Syslog-ng
Log Mgmt.
VDI Enablers + Mgmt Stack
VSV/VMS
VDI Infras
AAAAAAA
AAAA
2. VDI 구축 사례
KRNET2012- 25 -
Industry Analysts
Gartner in general predicts steady VDI growth for the next 3-5 years (Analysis from Gartner)
3. 향후 VDI 구축 방향
IDC research shows that the virtual client computing market will grow from $2.3 billion in 2011 to over $3 billion by 2015, with nearly a third of that coming from the centralized virtual desktop market (also called VDI)
KRNET2012- 26 -
정보통신법 개정에 따른 망분리
정보 유출 보안 사고 증가 정보통신망법(개정) 시행령 강화
자원 효율화 및 비용 절감
3. 향후 VDI 구축 방향
인터넷 영역을 업무영역과 분리 (Two PCs = One PC + VDI)
KRNET2012- 27 -
고객 Needs 타겟 고객군 도입 형태 비고
스마트워킹 구현• 대기업
• 지자체•VDI Private
•VPN 접속 장비
필요
망분리 및 보안 강화
• 금융권(은행,증권,카드등)
• 공공기관
• 콜센터
•VDI Private•물리적 망분리 대비
비용 및 편의성 우위
운영 및 관리 효율성
• 대학교(실습실)
• 여행사(대리점)
• 학원(실습실)
•VDI Public•보안이 문제가
되지 않는 PC 대체
이동 근무 지원
•컨설팅회사
•보험사
•유통사
•VDI Public
•VPN을 통한 외부
접속 환경이 구축된
고객사 대상
3. 향후 VDI 구축 방향스마트워킹, 이동근무, 운용 효율성