VDI, VMware Horizon, Use Case 개념

VDI

• Virtual Desktop Infrastructure
• 서버를 데이터 센터에 넣어두고 필요할 때 로그인하고 사용할 수 있는 가상 데스크톱 환경
• 사용자가 사용하는 모든 애플리케이션과 데이터는 중앙 서버에 존재하고, 서버에서 처리된 데스크탑 환경이 "이미지"로 전송되는 방식
• VDI 도입 시 장점
  1. 보안 강화
  - 대외망, 내부망 등 논리적인 망 분리 및 접근 통제
  - 퇴사자, 조직 변경 등으로 인한 비인가 사용자의 데이터 접근을 원천 통제
  
  2. 가용성 증대
  - 이중화로 언제든지 사용 가능한 환경 구성
  - 일괄 백업이 가능하여 개인 데이터 복구 가능
  - 재해복구 서비스 가능
  
  3. 생산성 향상
  - 장소에 상관없이 네트워크 연결로 사무 환경을 제공할 수 있다.
  
  4. 비용 효율성
  - 중앙관리로 유지보수, 전력 사용 등의 비용 절감을 누릴 수 있다.

 

 

VMware Horizon 개념 및 기능

• VMware에서 제공하는 데스크톱 가상화 솔루션
• 가상 데스크톱 인프라(VDI), 원격 데스크톱 서비스(RDS) 등 다양한 기능을 제공하는 기술
  
  
• 기능
  1. 단일 플랫폼을 통해 데스크톱 및 애플리케이션을 실시간으로 자동 제공.
  - 언제 어디서든 모든 기기에서 사용할 수 있는 가상 데스크톱 및 애플리케이션을 효율적으로 제공함으로써 Digital Workspace를 지원함.
  
  2. 데이터 보안 유지 및 규정 준수 간소화
  - 완벽한 관리 및 자동화 기능으로 최종 사용자 컴퓨팅 리소스 제어, 제공, 보호를 통합
  
  3. 다양하고 유연한 사용자 환경 지원
  
  4. ROI (투자 수익) 개선
  - 단일 플랫폼을 통해 일일 운영 비용을 절감할 수 있다.
  
  

 

 

단일 플랫폼의 데스크탑 애플리케이션

• 가장 많이 사용하는 방법
• VMware Horizon은 데스크톱이 필요하지 않은 사용자를 위해 가상 데스크톱 및 게시된 애플리케이션을 제공, 관리 및 모니터링함.
• Windows 및 Linux 가상 데스크톱과 RD 세션 호스트에 의하여 호스팅 된 애플리케이션을 모두 지원.

 

 

 

Instant Clone 기술을 이용한, Just-in-Time delivery

• 사용자가 로그인 할 때마다, 즉시 새로운 personalized 된 데스크톱을 제공.
• 필요한 인프라만을 pooling 하여 스토리지 비용을 절감 및 사용자가 원하는 개인화를 제공.
• 배포를 단순화 시킴
• 로그아웃 시 해당 데스크톱을 없애 endpoint 보안 문제를 강화.

 

 

 

Complete Workspace Environment Management

• Vmware Horizon은 단일 플랫폼으로 통합도니 제어, 전달을 자동화 및 사용자의 컴퓨터 리소스를 보호 할 수 있다.

 

 

SDDC에 최적화

• vSphere, vSAN 및 NSX를 포함한 SDDC와 긴밀하게 통합된 환경.
• On-premises 및 퍼블릭 클라우드 용으로 즉시 작동 가능한 제품을 제공함.
• 서로 다른 스토리지, 가상화 및 네트워킹 제품을 구축, 테스트 및 지원해야하는 요구사항을 고려하지 X
  (분리되어 있기 때문에)

 

 

Horizon Cloud

• Windows 가상 데스크톱 기능을 클라우드 데스크톱으로 확장한다. (AD가 필요해서 사용)

 

 

Horizon Connection Server

• Horizon 연결 서버는 가상데스크톱과 클라이언트 연결을 위한 중개 역할을 하는 소프트웨어 서비스
• 기능
  1. AD로 사용자를 인증하고 해당 VM, 물리적 PC 혹은 Microsoft RDS 호스트로 요청을 보냄
  2. 사용자와 원격 데스크톱 및 애플리케이션 간 보안 연결을 설정
  3. 사용자에게 특정 데스크톱 및 pool에 대한 권한을 부여
  
  

 

 

Managed Application Containers

• 기업은 App Volumes를 사용하여 모든 애플리케이션을 중앙에서 관리하는 동적 애플리케이션 제공 시스템을 구축할 수 있다.
  
  
• App Volumes 기능
  1. 애플리케이션 패키징, 업데이트 및 사용 중지를 비롯한 애플리케이션 전체 수명주기 관리.
  2. 애플리케이션 할당을 사용자 지정하여 특정 버전의 애플리케이션을 최종 사용자에게 전달.

 

 

 

---

 

Horizon Use Case

• 시스템의 요구사항을 식별 하고, 명확하게 정의하며, 정리
• 즉, 고객 니즈를 확인하는게 필수적인 단계!
  --> use case를 확인 한 후, Horizon의 어떤 기능을 사용할 지 정립이 가능함.
  
  
• use case가 정의 된 후, 하드웨어 및 소프트웨어 그리고 사용자 요구사항을 이용해 Horizon 기능을 선택.
  1. use case를 정의 한 후, use case를 Horizon pool에 mapping
  2. use case를 이해 한 후, Horizon의 규모를 결정
  3. 각 use case에 사용자 그룹, 수 및 로케이션을 할당.
  
  
• 설비 복잡성에 있어서 매우 중요한 요소 ★
• Pool을 정하는데 중요한 요소 = Workload Categories
  Role
  1. Static task worker
  2. Mobile knowledge worker
  3. Software developer or IT
  4. Multimedia designer or engineer
  5. Contractor (외부 계약자)
  
  
• Use Case는 구축 시 범위를 결정해야함. (프로젝트 시 설정 필수!)

 

---

 

가상 시나리오 (ACME)

• ACME는 가상의 회사
• 약 1000명의 직원 
• 서울, 부산 및 제주에 3개의 사무실
• == Horizon 8을 구현하여 ACME의 비즈니스 목표에 따를 과제를 해결

 

 

1. ACME User Classification

• User Group
• Users
• Location
• Time
• 위와 같은 내용으로 high-level 사용자 분류

 

 

2. Challenges for ACME

• ACME는 많은 레거시 인프라를 운영함.
• BYOD 정책을 통합하고 싶지만 중요한 재무 데이터의 데이터 보안이 주요 관심사
• 느린 SLA, 유연성 및 높은 운영 비용을 야기하는 데스크톱 및 애플리케이션 관리 문제
• 데스크톱 및 노트북을 주기적으로 교체, 비용이 들어감
• 어떤 구성 요소라도 작동 불능 상태가 되면 비즈니스가 지속적으로 우려됨.

 

 

3. Requirements for ACME

• ACME는 BYOD 전략 지원 (Bring Your Own Device) 및 일상적인 운영 비용을 줄이는 EUC 솔루션 (End User Computing)을 구현하기로 결정.
  
  
• ** BYOD란?
  - 개인이 소유한 스마트 기기를 직장에 가져와 업무에 활용하도록 허용하는 정책.
  - 기업은 해마다 하드웨어 교체 비용, 라이언스 구입 및 유지 비용을 절감할 수 있다.
  - 직원들 만족도 ↑ 기업 생산성 및 업무 속도 ↑
  - 기업에서는 보안 부분을 많이 신경써야함. 
  
  
• ** EUC 솔루션이란?
  - 여러 개의 디바이스를 이용하는 사용자가
    언제 어디서나 데이터에 액세스 할 수 있도록 지원하는 방법과 관련된 솔루션
  - 기업에서는 일반적으로 안전한 EUC 액세스 환경을 위해 VDI를 구축하고,
  - EUC는 사용자와 사용자가 이용하는 디바이스를 컴퓨팅 환경에 통합하는 것을 목표로 하기에,
  - 따라서 EUC 솔루션은 BYOD를 지원함.

 

3-1. EUC는 아래의 목표를 가짐

• 구성 요소가 작동 불능 상태가 될 경우 모든 직원을 지원할 수 있도록 지속적으로 비즈니스 유지
• 직원들이 원격으로 작업하고 데스크톱 및 노트북 교체 비용을 줄이거나 제거할 수 있다.
• 애플리케이션 업데이트 간소화 및 신속한 대응, 이미지 관리 간소화, 신속한 프로비저닝 지원
• 운영 비용 감소
• True SSO 및 역할 기반 정책을 통해 모든 데스크톱 및 애플리케이션 서비스에 대한 인증 간소화.

 

 

4. ACME Plans to

• 따라서 ACME은 아래의 작업을 진행하기로 함

1. 안전한 Center desktop computing 을 통해 사용자 환경 혁신
2. VDI 솔루션 구현
3. 유지 관리 비용 절감을 위한 공간 제한
4. 보안
5. SSO (single Sign-ON) 통합
6. OS 업그레이드
7. 비즈니스 연속성 유지 (무중단 서비스)
8. 장애 방지 모니터링
9. 애플리케이션 및 사용자 환경 관리