documenthp
DESCRIPTION
TRANSCRIPT
© 2010 Hewlett-Packard Development Company, L.P. The information contained herein is subject to change without notice© 2010 Hewlett-Packard Development Company, L.P. The information contained herein is subject to change without notice
HP 데스크톱가상화레퍼런스 아키텍쳐HP Desktop Cloud Blue Print
2011.4.19
최석준 부장 / 송원석 차장 / 임혁용 차장
ESSN / HP Korea
Virtual Desktop Infrastructure란 무엇인가
Hypervisor
• 물리적인 형태의 PC를 컴퓨팅자원의 논리적 공유를 통해 사용자에게가상의 PC를 제공하는 서비스입니다.
개인컴퓨터 vs. VDI (가상데스크탑)
물리적 PC, 라이프 싸이클
1. Procure
2. Image
3. Secure
4. Deploy
8. Retire
7. Back-up
6. Maintain
5. Monitor
물리적 PC, 상관관계
어플리케이션스
데스크탑 OS
프로파일
하드웨어
사용자
개인컴퓨터 vs. VDI (가상데스크탑)
• 우리가 원하는것은 서비스!• 우리가 필요한것은 어플리케이션스!
어플리케이션스
데스크탑 OS
프로파일
하드웨어
사용자
데스크탑
• IT 자원의 효과적 재 분배
– Green IT 실현
– IT 운영 비용 절감
–표준화된 업무환경 제공
• 서비스 중심의 IT 기반 구현
–자원의 동적 분배
–사용량 기반 구조
–모바일 환경 구현
• 지적 저작물 보호 기반 구현
–문서 보안 기반 제공
가상화를 통해 얻을 수 있는 장점
6
1. 계획 단계
• 구축 목적 및 적합한 기술 검토
• 사용 OS 및 Application의 용처 확인
• 필요 자원 용량 산정 및 소요 기간 계산– 예) CPU, 메모리, 저장장치, 네트워크 등
2. 설계 단계
• 사용 OS 및 Application의 호환성 검토• 향후 확장성 확보
• 운영 효율성 확보
3. 구축
• 지속적인 구축 사항 변화 관리 및 영향도 파악
4. 운영
• 단기간내의 안정화 및 운영 능력 배양
VDI 시스템을 구축하기 위한 고려 사항
7
CPU의 용량산정은 어떻게 이뤄지나???
(LightUsers*GHz)+(NormalUsers*GHz)+(PowerUsers*GHZ) ≤ (P-1)*GHZ
Power user Windows 7, VCPU 2, 3 GB - 1 core 2 GHz: 100명Normal user Windows 7, VCPU 1, 2 GB - 1 core 1 GHz: 100명Light user Windows XP, VCPU 1, 1 GB – 1 core 8 MHz: 50명
0.8 * 50 + 1 * 100 + 4 * 100 = 540 GHz
Intel X5670, 6 core 2.93 GHz/core
540 GHz / 2.93 = 184.3 core; 184.3 core / 11 = 16.75 (약 17대의 서버 필요)
250명 / 17대 서버 = 14.7 VM
추가 고려 사항* CPU Utilization Rate!!!
데스크톱 가상화에서 Network은???
필요 Network bandwidth = (사무업무기반 * % of Time) + (인터넷업무 * % of Time) +
(프린팅업무기반 * % of Time) + (플레시기반 이미지 및동영상 * % of Time) + (저화질동영상* % of Time) + (고화질동영상 * % of Time) + (idle * % of Time ) + contents loading
근무시간 : 8:30 AM – 6:30 PM (10 시간)
사무업무: 4시간 – 43 kbps
인터넷업무: 1시간 – 85 kbps
프린팅업무: 15분 – 555-593 kbps
플레시기반이미지동영상실행: 30분 – 174 kbps
저화질동영상실행:10분 – 464 kbps
고화질동영상실행:5분 – 1812 kbps
Idle (미팅, 점심 등): 3시간 – n/a kbps
사용자 가상데스크탑 네트워크컨텐츠
IP address Peer
9개 segment 42개 IP add
Dynamic Routing Area
Multi routing
2개 segment
11개 IP
간단 라우팅
링크 장애로 인한영향이 없음
Layer 간 single 구성
85% simple
BEFORE AFTER
10
IRF를 이용한 단순화된 구성
IRF+VC를 이용한 단순화 구성
11
클린 컴퓨팅 환경이 필요!!!
고집적도 환경 네트워크보안필수
가상데스크탑간 보안채널설치 악성코드 전파 방지
가상데스크탑 컴퓨팅자원 보존
Today’s Network Security Trends
• Borderless Enterprises: Open, shared networks
• Increasing compliance regulations throughout the network
• SOX, PCI, BASEL II, NERC, GLBA, DOD 8500.1
• Integration of multiple security functions into single solutions
• Security and network infrastructures
• Wiredand wireless LANs
• SAN and WAN
• Physical data center consolidation
• Virtualization(network + server resourceconsolidation)
• Use of Cloud computing
Consumerization
사용자화Compliance법령/규제
Convergence결합
Consolidation통합
• New Consumer trends:
• WEB 2.0 apps
• Application portals
• VoIP
• Mobile and unmanaged assets
• Application-specificsecurity threats
3 Questions Help You Secure More
이슈: What virtualization projects are you currently working on?
•Usually there will be several in process or researching
•How do you plan to secure those environments?
•HP TippingPoint has a great solution called Secure Virtualization Framework that protects both virtual and physical infrastructures
현재: What network security have you deployed?
•How is that working for you?
•Have you had any incidents or problems?
고려사항: What are your greatest security concerns for 2011?
•Will probably fall into one of the 4 Cs
Consumerization Compliance Convergence Consolidation
• Firewall: Important….BUT are mostly about access
• IPS: Keeps out threats and protects your infrastructure
• The trend is for Firewalls and IPS to come together
IPS
IPS
IPS
IPS
Network Security Infrastructure
Inline network security appliance
that looks at traffic and takes action
WormsTrojansViruses
P2PSpyware
Untrusted TrafficGoes In
Trusted TrafficComes Out
ACTION:
Block AttacksLimit/Block Access
Automated Security Updates from Digital
Vaccine Labs (DV Labs)
What is an IPS?
More than IPS, N-Platform
• 2010-2011 신규취약점 이용 공격 동향
1. 봇넷을 통한 좀비PC 확산과 디도스 공격의 진화
: Botnet C&C
: Zombi – 외부 > 내부 vs. 내부 > 외부
: 디도스 공격의 진원지 파악
: 봇넷 서버, 좀비 PC 원천 차단
2 . SNS(소셜네트워킹서비스)의 급속한 증가
: 트위터, 페이스북, 유튜브, 인터넷 메신저
: 네이트온, 미투데이, 소리바다, 피디박스
3. 클라우드 서비스 – 가상화 보안이 핫이슈로 대두
VMC
Hypervisor
VMsafe Kernel Module
Secure Virtualization Framework
– What’s IncludedIPS Platform
Virtual Controller (vController)
SMS / Virtual Management Center (vMC)
– Securing Virtualization DC Security SolutionSingle, purpose-built DC security solution
– Extend IPS Solution into the Virtual DCLeverage previous IPS investments
– Flexibly Inspect Data in Both the Physical and Virtual DC
Core Switch
vSwitch
TippingPoint IPS
Redirect Policy
App App AppApp
Application VMs
OS OS OSOS
Virtualized Host
vController
Service VM
Management Network
VMware vCenter
Top of Rack Switch
데스크톱가상화, 스토리지에 대한 생각…
I/O Per Seconds !
새로운 요구, 새로운 스토리지
#1 확장성설치가 손쉽고 필요시 언제든지확장이 가능해야 함
#2 안정성단일 컴퍼넌트 장애 뿐만 아니라
박스 자체의 장애까지 대비
#3 성능다수의 I/O Workload 를 처리할 수 있으며
선형적인 성능 증가가 가능해야 함
다양한 사용자별 IO요구에 대한 응대가 가능!
단순 근로자 일반 사용자 전문 사용자
CPU 사용량 65 – 70% 60 – 65% 60 – 65%
I/O 패턴 (R/W) 60/40 80/20 40/60
IOPS / 1 User 2 – 13 2 – 21 7 – 59
평균 IOPS / 1 User 6 9 22
평균 블록 사이즈 16K 14K 16K
사용하는 어플리케이션 수 <10 10+ 15+
동시 실행하는 어플리케이션 수 <2 Many Many
데스크톱사용자단위의 백업수행
HypervisorHypervisor
Data Protector 서버
Hypervisor
사업부 A 사업부 C사업부 B 사업부 N
XenDesktopDDCMentor84 Mentor51 Mentor118 Mentor130 Mentor150 Mentor184 Mentor226 Mentor228
XenDesktopDMC
VDI스토리지P4000 VTL Tape Library
DPNE DPNE DPNE DPNE DPNE DPNE DPNE DPNEDPNE DPNE
DP
장소무관! 실시간백업 쉬운 복구 빠른 속도
HP의 레퍼런스 아키텍쳐
• HP DL 서버
• HP iSCSI 스토리지
• HP Network
• Branch 오피스 초기도입 ,확장에 용이
100명 이하 규모 500~1000명 규모
• HP 블레이드 서버
• HP iSCSI 스토리지
• HP Network
• POD 타입 확장용이
1000명 이상
• HP 블레이드 서버
• HP iSCSI 스토리지
• HP Network
•고집적 및 상면절감
업계 유일 End to End 솔루션 제공
HP 서비스 및 통합 컨설팅 서비스 제공
Consulting Assessments
Design Program management
Deployment Integration Outsourcing Support & training
클라이언트 단말기
랙 / 블레이드 서버 시스템 스토리지 / 네트워킹 시스템
가상화 소프트웨어 솔루션 제공
– VMware– Citrix– Microsoft
HP 관리 소프트웨어
– Insight Software
– Operation Orchestration
HP의 데스크톱 가상화 솔루션 홈페이지
www.hp.co.kr/VDI_onsite_seminar
데스크톱가상화솔루션에대한 모든 것
HP가 준비했습니다.
THANK YOU
27HP Confidential