Share via

Azure Virtual Desktop 디자인 원칙

  • 아티클

Azure Virtual Desktop 워크로드에 대한 지침은 Azure Well-Architected Framework 및 아키텍처 우수성의 5가지 핵심 요소를 기반으로 합니다. 다음 표에는 각 핵심 요소와 목표 요약이 나와 있습니다.

Well-Architected Framework 핵심 요소 요약
안정성 가상 데스크톱 환경은 일관되고 중단 없는 사용자 환경을 보장하기 위해 높은 수준의 서비스 안정성을 요구합니다. 가상 데스크톱 환경의 안정적인 액세스 및 최적의 성능을 가능하게 하는 강력한 인프라를 설정하는 것이 중요합니다. 가상 데스크톱 배포, 특히 Azure 네이티브 서비스와 통합되는 배포를 평가합니다. 특히 배포에서 사용하는 네이티브 컴퓨팅, 네트워킹 및 스토리지 서비스를 평가합니다. 또한 Azure Virtual Desktop에서 사용하는 타사 제품 및 파트너 솔루션을 평가합니다. 이러한 구성 요소는 랜딩 존 디자인의 일부이기 때문에 안정성에 영향을 줍니다. 이 방법은 원활하고 신뢰할 수 있는 사용자 환경을 보장하는 데 도움이 됩니다.
보안 보안 핵심 요소는 위협 및 취약성으로부터 워크로드를 보호하기 위한 전략의 구현에 중점을 둡니다. 보안에는 내부자 위험 및 데이터 손실 보호에 대한 고려 사항도 포함됩니다. Azure Virtual Desktop 내에서 엔드 투 엔드 보안 topics 평가하는 것이 중요합니다. 이러한 topics IAM(ID 및 액세스 관리), 운영 체제, 애플리케이션, 네트워킹 및 Azure 플랫폼에서 데이터에 이르기까지 다양합니다. Azure 자산 전반에 걸쳐 다양한 보안 계층을 통합하기 위한 전략을 검토하거나 개발하는 것이 좋습니다. 이러한 전략은 데스크톱 및 Azure Virtual Desktop에 표시되는 애플리케이션을 다루어야 합니다.
비용 최적화 가상 데스크톱 환경을 비용에 최적화하면 비즈니스 요구 사항에 따라 설정된 성능 기대치를 충족합니다. 또한 초과 지출을 최소화하여 TCO(총 소유 비용)를 줄입니다. Azure Virtual Desktop 하이퍼스케일 인프라의 기능을 활용하여 TCO를 줄일 수 있습니다. Azure Virtual Desktop에 대한 비용 최적화에는 여러 단계가 포함됩니다. 예를 들어 적절한 크기의 VM(가상 머신)을 선택하고, 예약 인스턴스 또는 절감 계획을 사용하고, 스케일링 계획을 설정하고, Microsoft Cost Management를 사용하여 지출을 모니터링하고 최적화하는 것이 있습니다. Azure Virtual Desktop 배포를 지속적으로 평가하여 사용량을 추적하고 워크로드를 최적화할 기회를 식별하는 것이 중요합니다.
성능 효율성 성능 효율성은 가상 데스크톱 및 애플리케이션에 대해 설정된 비즈니스 요구 사항을 충족하거나 초과하는 환경의 기능에 중점을 둡니다. Azure Virtual Desktop 환경에서 최적의 컴퓨팅 제품군과 디스크 크기 및 유형을 선택하여 이상적인 효율성으로 필요한 성능을 충족할 수 있습니다. FSLogix 프로필을 사용하는 경우 최적의 스토리지도 선택해야 합니다. 일반적으로 사용자 및 워크로드가 Azure Virtual Desktop 내에서 세션 호스트를 구성하는 Azure 리소스를 사용하는 방법을 이해하기 위해 일련의 VM 구성을 평가하고 테스트하는 것이 중요합니다. 배포 후 프로덕션 리소스의 사용량을 지속적으로 모니터링하여 원하는 대상 성능을 충족하거나 초과하는지 확인하는 것이 좋습니다.
운영 효율성 Azure 가상 데스크톱 워크로드 팀 내에서 DevOps의 원칙을 적용합니다. DevOps 사고방식의 채택, 표준 개발 및 진화하는 동안 실행 방식을 권장합니다. Azure Virtual Desktop을 사용하면 워크로드를 쉽게 배포, 관리 및 유지 관리하기 위한 설정 절차를 설정할 수 있습니다. 이러한 절차에는 Azure Resource Manager 템플릿, Bicep, Terraform 및 기타 형태의 IaC(Infrastructure as Code)를 사용하는 것이 포함될 수 있습니다. 세션 호스트를 사용자 지정하려면 Azure DevOps에서 사용자 지정 이미지 템플릿 기능과 같은 도구를 사용하여 이미지 빌드를 자동화할 수 있습니다. 이러한 DevOps 전략 및 기타 전략은 Azure Virtual Desktop 환경을 효율적으로 설정, 유지 관리 및 관리하는 organization 데 도움이 됩니다.

중요

이 문서는 Azure Well-Architected Framework Azure Virtual Desktop 워크로드 시리즈의 일부입니다. 이 시리즈에 익숙하지 않은 경우 Azure Virtual Desktop 워크로드란?으로 시작하는 것이 좋습니다.

안정성

안정성은 Azure Virtual Desktop 환경의 기본 핵심 요소입니다. 중단은 온-프레미스 및 클라우드에서 구체화할 수 있습니다. 따라서 Azure 서비스 및 온-프레미스 인프라를 포함하는 가상 데스크톱 구성 요소에 세심한 주의를 기울여야 합니다. 워크로드의 사용자 데이터(프로필), 애플리케이션 및 컴퓨팅 가용성 요구 사항을 평가하여 비즈니스 연속성 및 재해 복구 전략을 결정합니다. 활성-활성 또는 활성-수동 호스트 풀과 같은 다양한 배포 옵션을 사용하여 Azure Virtual Desktop에서 달성한 다양한 가용성 수준을 고려합니다. 또한 재해 복구 디자인 고려 사항을 평가하여 중단 중에 원활한 장애 조치(failover)를 보장합니다.

  • 복원력 은 오류로부터 복구하고 기능을 유지 관리하는 것을 의미합니다.
  • 가용성은 중단 없는 작동 시간을 보장합니다. 고가용성으로 중요한 유지 관리 작업 중에 애플리케이션 가동 중지 시간이 최소화됩니다. 또한 VM 충돌, 백 엔드 업데이트, 연장된 가동 중지 시간 및 랜섬웨어 공격과 같은 인시던트로부터의 복구를 향상시킵니다.

안정성을 달성하려면 아키텍처, 운영 절차, 자동화, 모니터링, 정기적인 테스트 및 유효성 검사에 걸쳐 있는 포괄적인 접근 방식이 필요합니다.

  • SLA(서비스 수준 계약)를 정의합니다. 잘 정의된 SLA를 설정하는 것은 안정성을 촉진하는 데 핵심입니다. 이러한 계약은 사용자 세션 및 프로필의 가용성 및 성능에 대한 정확한 기대치를 지정합니다. 이렇게 하면 시스템의 운영 효율성을 평가하는 데 사용할 수 있는 명확한 벤치마크를 마련합니다.
  • 효과적인 크기 조정 전략을 개발합니다. 수직 크기 조정을 사용하면 사용자 세션의 리소스 요구 사항에 맞는 VM SKU를 선택합니다. CPU 및 메모리 요구 사항과 같은 측면도 고려합니다. 수평 크기 조정을 사용하면 시스템 안정성을 유지하면서 증가하는 요구를 수용할 수 있도록 VM 인스턴스를 추가합니다.
  • 고가용성을 위한 디자인. 이 프로세스에는 중단 없는 작업을 보장하는 데 도움이 되는 중복성 및 장애 조치(failover) 메커니즘이 통합됩니다. 고가용성으로 인해 잠재적인 중단이 최소화되고 예기치 않은 이벤트가 발생하는 동안에도 사용자에게 원활한 환경이 보장됩니다.
  • 내결함성을 구현합니다. 내결함성 스토리지를 포함하면 로밍 프로필 및 사용자 데이터의 무결성과 가용성을 보호하는 데 중요한 역할을 합니다. 이 전략은 오류 발생 시 필수 사용자 데이터가 그대로 유지되고 액세스할 수 있도록 하여 데이터 손실에 대한 보호 계층을 제공합니다.
  • 백업 및 복원 기능을 이해합니다. 강력한 백업 사례는 역경에 직면하여 운영 연속성을 유지하는 데 도움이 됩니다.

보안

공유 책임 모델에서:

  • 조직은 주로 Azure Virtual Desktop 워크로드를 관리하고 운영해야 합니다.
  • Microsoft는 Azure Virtual Desktop 워크로드를 지원하는 컨트롤 플레인을 관리합니다.

서비스 및 기술을 정기적으로 평가하여 보안 태세가 진화하는 위협 환경에 맞게 조정되도록 하는 것이 좋습니다. 공급업체와 협업하여 적절한 보안 조치를 구현하는 경우 공유 책임 모델을 명확하게 이해하는 것이 중요합니다.

여러 가지 방법을 사용하여 가상 데스크톱 환경을 보호할 수 있습니다.

  • 네트워크 격리. 서브넷 및 네트워크 보안 그룹과 같은 네트워크 격리 기술을 사용하여 Azure 네이티브 서비스 간의 상호 작용을 강화합니다. 이 구획화는 전반적인 보안을 향상시킵니다.
  • 패치 관리. 패치 및 업데이트를 정기적으로 적용하여 악용될 수 있는 취약성에 대한 방어를 강화합니다.
  • 환경 감사. 환경에 대한 정기적인 감사는 잠재적인 보안 격차에 대한 인사이트를 제공합니다. 이 사례를 통해 취약성을 조기에 식별하고 수정할 수 있습니다.
  • SIEM(보안 정보 및 이벤트 관리). Microsoft Sentinel과 같은 SIEM 솔루션을 사용합니다. 이 도구는 잠재적인 위협에 신속하게 대응하는 데 도움이 되는 보안 이벤트에 대한 실시간 모니터링을 제공합니다.
  • 데이터 암호화. 미사용 데이터 및 전송 중인 데이터에 대한 암호화 메커니즘을 구현합니다. 이 방법은 무단 액세스 시도 중에도 데이터 기밀성 및 무결성을 보장하는 데 도움이 됩니다.
  • ID 및 액세스 관리
    • 다단계 인증: 다단계 인증을 적용하여 ID 확인 프로세스를 강화합니다. 이 방법은 무단 액세스 시도를 방지하는 데 도움이 됩니다.
    • Microsoft Entra ID와의 통합: 간소화된 액세스 제어를 위해 ID 및 액세스 관리를 Microsoft Entra ID에 위임합니다.
    • 최소 권한 원칙: 최소 권한 원칙을 적용하여 오용 가능성을 최소화합니다. 이 원칙을 사용하여 JEA(Just-Enough Access) 및 JIT(Just-In-Time Access) 메서드에 중점을 둔 역할에 따라 리소스에 대한 액세스를 제한합니다.
    • RBAC(역할 기반 액세스 제어): Azure RBAC를 사용하여 미리 정의된 역할을 기반으로 하는 권한을 할당하여 제어된 액세스를 승격합니다.

비용 최적화

Azure Virtual Desktop은 RDS(원격 데스크톱 서비스)의 비용 효율적인 현대화입니다. 특정 구성 요소는 인프라에서 제거되고 모든 Azure 지역에 네이티브 서비스로 제공됩니다. Azure Virtual Desktop은 다중 세션 원격 데스크톱에 Windows 10 또는 Windows 11 Enterprise 제공하여 Windows Server 및 RDS CAL(클라이언트 액세스 라이선스)에 대한 요구 사항을 줄입니다. 이러한 데스크톱에서는 기존 사용자별 Microsoft 365 라이선스 사용이 지원됩니다. 이 지원은 최신 운영 체제에서 지원되는 애플리케이션만 있는 워크로드에 이점을 제공합니다.

Azure Virtual Desktop 비용을 최적화하기 위한 몇 가지 주요 고려 사항 및 방법은 다음과 같습니다.

  • 비용 효율적인 VM 사용. 적절한 크기의 VM을 선택하면 필요한 것보다 더 많은 리소스에 대한 비용을 지불하지 않도록 할 수 있습니다. 워크로드의 VM 리소스 소비에 가장 적합한 VM 시리즈를 결정합니다. 성능과 비용 효율성 간의 적절한 균형을 찾습니다.

  • 예약 인스턴스 또는 절감 계획. Azure는 예약 인스턴스 및 절감 플랜을 제공합니다. 이러한 계획을 사용하면 VM에 대해 1년 또는 3년 기간으로 커밋하여 비용을 절감할 수 있습니다. 이 전략은 예측 가능한 가격 책정을 제공하며 시간이 지남에 따라 비용을 줄이는 데 도움이 될 수 있습니다.

    Cost Management는 Azure Advisor와 협력하여 예약 인스턴스 및 절감 계획에 대한 절감 기회를 식별합니다. 예약 인스턴스 또는 절감 계획에 커밋하기 전에 Azure Virtual Desktop 워크로드를 최적화해야 합니다. 또한 예약 인스턴스 및 절감 계획이 계획 및 인스턴스의 범위 지정 및 공유 사용과 관련하여 어떻게 다른지 알고 있어야 합니다.

  • 서비스 태그. Azure 서비스에 특정 IP 주소를 사용하는 대신 서비스 태그를 사용할 수 있습니다. 주소가 변경되므로 이 방법은 네트워크 보안 규칙을 자주 업데이트하는 복잡성을 최소화합니다. 네트워크 유지 관리에 필요한 노력을 줄임으로써 서비스 태그는 전체 비용을 절감하는 데 도움이 됩니다.

  • 계획 크기 조정. Azure Virtual Desktop을 사용하면 VM에 대한 크기 조정 계획을 설정할 수 있습니다. 이 전략은 필요한 경우 올바른 수의 세션 호스트가 실행되도록 하여 비용을 절감합니다.

  • Cost Management. Cost Management를 사용하는 경우 Azure 지출을 모니터링하고 최적화할 수 있습니다. 이 도구를 사용하여 비용을 절감하고 Azure Virtual Desktop 배포를 최적화할 수 있는 영역을 식별할 수 있습니다. 특히 Cost Management에서 예산을 만들고 해당 예산에 대한 경고를 설정할 수 있습니다. 지출이 예산을 초과하면 비용이 설정된 수준을 초과하여 증가한 이유를 조사하기 위해 검토가 트리거됩니다.

Azure 하드웨어의 기능은 자주 확장됩니다. 따라서 워크로드에 대한 기회가 정기적으로 발생하여 비용을 더욱 최적화하고, 낭비를 제거하고, 성능 대 비용 비율을 개선할 수 있습니다. 조직은 비용 절감 조치를 정기적으로 다시 검토하고 조정하는 것이 유익하다고 생각합니다.

성능 효율성

이 핵심 요소는 Azure Virtual Desktop 환경을 실행하는 워크로드를 최적화하는 데 중점을 둡니다. 이 포커스에는 다음과 같은 여러 측면이 포함됩니다.

  • 적절한 크기, 패밀리 및 세션 호스트 수 할당
  • Azure Monitor, Log Analytics, Application Insights 및 경고와 같은 도구를 사용하여 지속적으로 성능 모니터링 및 변칙 검색
  • 사용자에게 이상적인 수의 세션 호스트를 사용할 수 있도록 적절한 크기 조정 계획 구성

이러한 각 측면을 고려하면 일관되고 응집력 있는 사용자 환경을 제공하는 Azure Virtual Desktop 환경을 빌드하는 데 도움이 됩니다.

운영 효율성

Azure Virtual Desktop에서 운영 우수성은 개발, 배포 및 운영 단계에서 운영 절차의 일관성, 반복성 및 안정성을 보장하는 것을 의미합니다.

  • 반복 가능하고 일관된 배포에 IaC 사용.
  • 환경의 상태를 유지하기 위해 리소스를 적절하게 모니터링합니다.
  • 다음을 달성하는 데 도움이 되는 적절한 CI/CD(지속적인 통합/지속적인 업데이트) 파이프라인:
    • 적시에 재해 복구.
    • 사전 프로덕션 테스트.
    • 리소스 복제.
  • 엔터프라이즈 기술 자산 내에서 보안 및 규정 준수를 보장하기 위해 Azure 정책 기반 거버넌스를 구현합니다.
  • 기본 제공 Azure Virtual Desktop 역할을 사용하여 최소 권한 액세스를 구현하는 RBAC 위임 스키마를 설계하여 액세스 권한을 할당하고 관리하는 프로세스를 간소화합니다.
  • 호스트 풀에 대한 거버넌스 및 규정 준수 표준을 유지 관리합니다.
  • 이 목록의 모든 사항을 다루는 설명서입니다.

이러한 단계는 팀이 효율적이고 투명한 방식으로 공동 작업하는 데 도움이 됩니다.

다음 단계

디자인 원칙은 특정 기술 디자인 영역에 통합됩니다. 각 영역은 최소한의 시간 안에 생산성 향상에 필요한 정보에 빠르게 액세스하는 데 도움이 되는 집중 지침을 제공합니다. 제목을 네트워킹, 핵심 인프라, 애플리케이션 배달, 모니터링, 보안 및 운영 절차에 적합한 방향으로 안내하는 탐색 도구로 간주합니다.

먼저 워크로드를 지원하는 데 필요한 애플리케이션 배달에 대한 디자인 고려 사항을 검토합니다.

애플리케이션 제공