Share via

Azure Virtual Desktop 워크로드에 대한 모니터링 고려 사항

  • 아티클

이 문서에서는 Azure Virtual Desktop 워크로드의 모니터링 디자인 영역에 대해 설명합니다. Azure Virtual Desktop용 Azure Monitor 사용을 시작하기 전에 다음 단계를 수행해야 합니다.

  • 하나 이상의 Log Analytics 작업 영역을 구성합니다. Azure Virtual Desktop 세션 호스트에 대해 지정된 Log Analytics 작업 영역을 사용하여 성능 카운터 및 이벤트가 Azure Virtual Desktop 배포의 세션 호스트에서만 수집되도록 합니다.
  • Log Analytics 작업 영역의 다음 항목에 대해 데이터 수집을 사용하도록 설정합니다.
    • Azure Virtual Desktop 환경의 진단
    • Azure Virtual Desktop 세션 호스트의 권장 성능 카운터
    • Azure Virtual Desktop 세션 호스트에서 권장되는 Windows 이벤트 로그

다음 섹션에서는 Azure Virtual Desktop 환경을 모니터링하고 정상 상태로 유지하기 위한 고려 사항을 제공합니다.

중요

이 문서는 Azure Well-Architected Framework Azure Virtual Desktop 워크로드 시리즈의 일부입니다. 이 시리즈에 익숙하지 않은 경우 Azure Virtual Desktop 워크로드란?으로 시작하는 것이 좋습니다.

상태 및 가용성 모니터링

영향: 운영 우수성, 안정성

Azure는 클라우드 리소스의 상태에 대한 정보를 계속 제공하는 Azure Service Health 및 Azure Resource Health 같은 여러 서비스를 제공합니다.

Service Health

Service Health를 사용하여 사용하는 Azure 서비스 및 지역의 상태를 확인해야 합니다. Service Health는 중단 및 계획된 유지 관리 활동과 같이 서비스에 영향을 주는 이벤트에 대한 알림을 찾는 가장 좋은 장소입니다. 또한 Service Health는 Azure Virtual Desktop 환경 및 관련 구독에 미치는 영향에 대한 기타 상태 권고를 제공합니다. 가장 사전 예방적인 방법은 Service Health 경고를 설정하는 것입니다. 기본 통신 채널을 통해 이러한 경고를 받을 수 있습니다. 경고는 서비스 문제, 계획된 유지 관리 또는 기타 변경 내용이 Azure Virtual Desktop 리소스에 영향을 줄 수 있는 경우 사용자에게 알립니다. 자세한 내용은 서비스 경고 설정을 참조하세요.

리소스 상태

Resource Health Azure 리소스에 영향을 주는 서비스 문제를 진단하고 지원하는 데 도움이 됩니다. 리소스의 현재 및 과거 상태에 대한 정보는 Resource Health 보고됩니다. 원치 않는 리소스 상태에 대해 알리도록 사전 경고를 설정해야 합니다. 다음 리소스 종류에서 리소스 상태 상태 모니터링할 수 있습니다.

  • Azure Virtual Desktop FSLogix 및 앱 연결용 Azure Storage 솔루션
  • 세션 호스트 또는 VM(가상 머신)
권장 사항
  • Service Health를 사용하여 사용하는 Azure 서비스 및 지역의 상태에 대한 정보를 유지합니다.
  • 서비스 문제, 계획된 유지 관리 또는 Azure Virtual Desktop 리소스에 영향을 줄 수 있는 기타 변경 내용을 계속 인식할 수 있도록 Service Health 경고를 설정합니다.
  • Resource Health 사용하여 VM 및 스토리지 솔루션을 모니터링합니다.
  • Resource Health 경고를 설정합니다.

성능 모니터링

영향: 성능 효율성, 운영 우수성

가시성을 확보하고 성능을 모니터링하려면 Azure Virtual Desktop 환경의 중요한 구성 요소를 모니터링해야 합니다.

구성 권장 사항

Azure Virtual Desktop 엔터티에서 주요 성능 지표 및 필요한 로그를 검색하도록 하려면 Log Analytics로 보낼 다음 진단 데이터를 구성합니다.

  • Azure Virtual Desktop 호스트 풀 로그
  • Azure Virtual Desktop 작업 영역 진단
  • Azure Virtual Desktop 애플리케이션 그룹 진단
  • 스토리지 진단
  • Monitor 에이전트 또는 Log Analytics 에이전트의 세션 호스트에 대한 데이터
  • 모니터링 또는 Log Analytics 에이전트 데이터 수집 규칙에 따라 수집되는 성능 및 이벤트 로그 데이터
  • Azure VM 인사이트 데이터

구성 옵션

진단 설정을 구성하는 데 사용할 수 있는 몇 가지 옵션은 다음과 같습니다.

  • Azure Virtual Desktop Insights 구성 통합 문서입니다. Azure Virtual Desktop Insights는 Azure Virtual Desktop 환경을 이해하는 데 도움이 되는 통합 문서 모니터링을 기반으로 하는 dashboard. Azure Virtual Desktop Insights는 다음을 위해 사용할 수 있는 구성 통합 문서를 제공합니다.

    • 호스트 풀 및 작업 영역 진단 구성합니다.
    • 세션 호스트에서 모니터링 에이전트를 사용하도록 설정합니다.
    • Azure Virtual Desktop 환경을 모니터링하기 위한 권장 성능 카운터 및 이벤트 로그를 구성합니다.

    Log Analytics 작업 영역의 에이전트 설정을 구성하여 다른 주요 성능 지표를 수집할 수 있습니다.

  • Azure Policy. Azure Policy 사용하여 모니터링 에이전트가 VM에 설치되도록 할 수 있습니다. Azure Policy 에이전트 및 Microsoft 모니터링 에이전트 모니터링을 지원합니다.

  • 배포 구성 및 템플릿. Azure Portal 또는 ARM 템플릿(Azure Resource Manager 템플릿), BICEP 또는 Terraform과 같은 선언적 배포 솔루션을 사용하여 Azure Virtual Desktop을 배포할 수 있습니다. 진단 설정이 Azure Virtual Desktop 배포 구성의 일부로 배포되었는지 확인합니다. Azure Portal 통해 Azure Virtual Desktop을 배포하는 경우 진단 설정이 사용하도록 설정되어 있는지 확인합니다. 선언적 배포 모델의 경우 진단 설정을 사용하도록 설정된 상태로 호스트 풀, 작업 영역 또는 애플리케이션 그룹이 배포되었는지 확인합니다. 또한 VM이 Microsoft 모니터링 에이전트 또는 Monitor 에이전트 확장과 함께 배포되었는지 확인합니다.

세션 호스트 성능

성능 카운터는 시스템 리소스의 사용 방법을 기록합니다. 성능 카운터 데이터 수집은 환경의 크기 및 사용량에 따라 달라집니다. 각 성능 카운터는 특정 빈도로 데이터를 전송한다는 것을 이해하는 것이 중요합니다. Azure Virtual Desktop Insights 구성 통합 문서에서 분당 기본 샘플 속도를 조정할 수 있습니다. 설정에서 이 속도를 편집할 수도 있습니다. 이 속도에 적용되는 곱하기 인수는 카운터에 따라 달라집니다.

다음 목록에서는 각 범주에서 구성할 수 있는 성능 메트릭 및 성능 카운터의 범주를 보여 줍니다.

  • 논리 디스크
    • Free Space
    • Avg. Disk Queue Length
    • Avg. Disk sec/Transfer
    • Current Disk Queue Length
  • 메모리
    • % Committed Bytes in Use
    • Available Mbytes
    • Page Faults/sec
    • Pages/sec
  • 실제 디스크
    • Avg. Disk Queue Length
    • Avg. Disk sec/Read
    • Avg. Disk sec/Transfer
    • Avg. Disk sec/Write
  • 프로세서 정보
    • % Processor Time
    • RemoteFX network
    • Current TCP RTT
    • Current UDP Bandwidth
    • Terminal Services
    • Active Sessions
    • Inactive Sessions
    • Total Sessions
  • 프로세스당 사용자 입력 지연
    • Max Input Delay
  • 세션당 사용자 입력 지연
    • Max Input Delay

Log Analytics의 진단 테이블을 사용하여 Azure Virtual Desktop 연결에 대한 네트워크 정보를 쿼리하고 분석할 수 있습니다. 데이터에는 WVDConnectionNetworkData 특정 Azure Virtual Desktop 연결에 매핑되는 상관 관계 ID가 포함됩니다. 각 세션에 대해 예상 왕복 시간(밀리초) 및 예상 사용 가능한 대역폭(KBps)과 같은 중요한 성능 데이터를 볼 수 있습니다.

Windows 이벤트 로그는 Log Analytics 에이전트가 Windows VM에서 수집하는 데이터 원본입니다. 시스템 및 애플리케이션 로그와 같은 표준 로그에서 이벤트를 수집할 수 있습니다. 모니터링해야 하는 애플리케이션에서 만든 사용자 지정 로그에서 이벤트를 수집할 수도 있습니다. 기본적으로 다음 유형의 Windows 이벤트의 로그는 Monitor의 Azure Virtual Desktop에 대해 수집됩니다.

  • Application
  • Microsoft-Windows-TerminalServices-RemoteConnectionManager/Admin
  • Microsoft-Windows-TerminalServices-LocalSessionManager/Operational
  • System
  • Microsoft-FSLogix-Apps/Operational
  • Microsoft-FSLogix-Apps/Admin

Windows 이벤트는 환경에서 이벤트 조건이 충족될 때마다 트리거됩니다. 정상 상태의 컴퓨터는 비정상 상태의 컴퓨터보다 적은 수의 이벤트를 보냅니다.

Azure Virtual Desktop 에이전트에서 발생할 수 있는 연결 문제에 대한 이벤트 로그를 모니터링하는 것이 중요합니다. 자세한 내용은 일반적인 Azure Virtual Desktop 에이전트 문제 해결을 참조하세요.

스토리지 성능 임계값 및 모니터링

FSLogix 프로필 또는 앱 연결 공유를 호스팅하는 데 사용하는 Azure Storage 솔루션을 모니터링해야 합니다. 사용자 환경에 부정적인 영향을 미칠 수 있는 임계값을 초과하지 않도록 프로필 스토리지 위치를 모니터링하는 것이 중요합니다. 스토리지의 경우 파일 공유 할당량이 최대 용량에 도달하지 않도록 파일 공유 용량을 모니터링해야 합니다. 또한 파일 공유 트랜잭션을 모니터링하여 트랜잭션이 정의된 임계값 내에 있는지 확인해야 합니다.

서비스 제한

Azure Virtual Desktop에는 배포의 디자인 단계에서 고려해야 하는 서비스 제한이 있습니다. 프로덕션 환경에서도 이러한 서비스 제한을 알고 있어야 하며 이러한 제한에 대해 사전에 보고해야 합니다. 제한은 상대적으로 큽니다. 그러나 이러한 제한에 더 쉽게 도달할 수 있는 대규모 배포에서는 모니터링해야 합니다. 자세한 내용은 Azure Virtual Desktop 제한 사항을 참조하세요.

권장 사항
  • Log Analytics로 보낼 진단 데이터를 구성합니다.
  • Azure Virtual Desktop Insights 구성 통합 문서, Azure Policy, Azure Portal 또는 템플릿과 같은 진단 설정을 구성하기 위한 다양한 옵션 중에서 선택합니다.
  • 시스템 리소스를 사용하는 방법에 대한 레코드를 갖도록 성능 카운터를 구성합니다.
  • Log Analytics의 진단 테이블을 사용하여 Azure Virtual Desktop 연결에 대한 네트워크 정보를 쿼리하고 분석합니다.
  • Azure Virtual Desktop 에이전트의 연결 문제에 대한 이벤트 로그를 모니터링합니다.
  • FSLogix 프로필 또는 앱 연결 공유를 호스팅하는 데 사용하는 Azure Storage 솔루션을 모니터링합니다.
  • 서비스 사용량을 모니터링하여 워크로드가 제한을 초과하지 않는지 확인합니다.

보안 모니터링

영향: 보안

다음 섹션에서는 워크로드의 보안을 개선하기 위해 수행할 수 있는 몇 가지 모니터링 조치에 대해 설명합니다.

클라우드 및 Microsoft Sentinel용 Microsoft Defender

클라우드용 Microsoft Defender 강화된 보안 기능이 배포하는 구독 및 Azure Virtual Desktop 세션 호스트에서 사용하도록 설정되어 있는지 확인합니다. 클라우드용 Defender는 클라우드 워크로드 보호 플랫폼 및 클라우드 보안 태세 관리를 제공합니다. 클라우드용 Defender를 사용하여 취약성을 관리하고 PCI(결제 카드 산업) 및 ISO27001 같은 일반적인 프레임워크의 규정 준수를 평가할 수 있습니다. 클라우드용 Defender를 사용하여 환경의 전반적인 보안 태세를 강화할 수도 있습니다. 클라우드용 Defender는 Microsoft 모니터링 에이전트 또는 모니터 에이전트를 사용합니다.

인증 및 감사 로그 Microsoft Entra ID

Microsoft Entra ID 클라이언트에서 사용하는 연결 방법에 관계없이 Azure Virtual Desktop에 대한 첫 번째 줄 인증 솔루션입니다. 따라서 Microsoft Entra ID 인증 및 감사 로그를 수집하는 것이 중요합니다. 다음과 같은 방법으로 이러한 로그를 수집할 수 있습니다.

  • 진단 설정에서 감사 로그 및 로그인 로그를 Log Analytics로 보내도록 구성합니다. 여기서 데이터를 쿼리하고 경고할 수 있습니다.
  • Microsoft Sentinel의 커넥터를 사용하여 Microsoft Entra ID 데이터를 수집하고 Microsoft Sentinel로 스트리밍합니다.

보안 이벤트 로그

Azure Virtual Desktop 세션 호스트에서 보안 이벤트 로그를 수집해야 합니다. Azure Virtual Desktop 호스트와 관련된 보안 이벤트를 위해 이러한 로그를 중앙 집중식 리포지토리에 추가하는 것이 좋습니다. 리포지토리를 사용하여 로그를 저장하고 쿼리할 수 있습니다. 다음 옵션 중 하나를 사용하여 로그를 수집할 수 있습니다.

  • 보안 이벤트 로그를 수집하려면 모니터 에이전트 데이터 수집 규칙을 사용합니다. 이 옵션을 사용하는 것이 좋습니다.
  • Microsoft 모니터링 에이전트를 사용하여 Microsoft Sentinel에 대한 로그를 수집하거나 레거시 에이전트 커넥터를 사용하여 보안 이벤트를 수집합니다.
  • Microsoft 모니터링 에이전트를 사용하여 클라우드용 Defender에 대한 보안 이벤트를 수집합니다.

규정 준수를 유지 관리합니다.

월별 보안 업데이트는 Azure Virtual Desktop 환경의 전반적인 상태 및 보안에 매우 중요합니다. 새 이미지를 설치하거나 업데이트 관리 도구를 사용하여 Azure Virtual Desktop 환경을 정기적으로 업데이트해야 합니다. 환경의 전체 업데이트 규정 준수에 대한 월별 규정 준수 보고 및 모니터링을 수행하는 것이 가장 좋습니다. 이 방법은 Azure Virtual Desktop 관리자 및 보안 팀이 환경의 전반적인 보안 규정 준수 상태 계속 인식하도록 하는 데 도움이 됩니다.

권장 사항
  • 클라우드용 Defender를 사용하여 취약성을 관리하고 일반적인 프레임워크의 규정 준수를 평가합니다.
  • 클라우드용 Defender를 사용하여 환경의 전반적인 보안 태세를 강화합니다.
  • Microsoft Entra ID 인증 및 감사 로그를 수집합니다.
  • Azure Virtual Desktop 세션 호스트의 보안 이벤트 로그를 리포지토리에 저장합니다.
  • Azure Virtual Desktop 환경을 정기적으로 업데이트합니다.
  • 월별 규정 준수 보고를 수행합니다.

보고

영향: 운영 우수성

Azure Virtual Desktop 보고에 여러 옵션을 사용할 수 있습니다.

  • Azure Virtual Desktop Insights. 이 dashboard Azure Virtual Desktop 환경을 이해하고 모니터링하는 데 필요한 많은 필수 인사이트 및 시각화를 제공합니다.
  • 통합 문서 및 외부 보고 도구. 일부 시나리오에서는 사용자 지정 통합 문서 및 dashboard 사용하는 것이 좋습니다. Log Analytics 테이블 및 Azure Resource Graph 쿼리 결과를 데이터 원본으로 사용하여 고유한 보고서 또는 통합 문서를 만들 수 있습니다. Resource Graph 호스트 풀, 작업 영역, 컴퓨팅 구성 요소 및 스토리지 솔루션과 같은 Azure Virtual Desktop 개체에 대해 보고하는 데 사용할 수 있는 서비스입니다. Azure Virtual Desktop 개체에 대한 진단 켜고 지원되는 모니터링 에이전트를 사용하여 성능 및 이벤트 로그 데이터를 수집하는 경우에만 데이터가 사용자 지정 솔루션에 채워집니다. 다음 Log Analytics 테이블은 데이터 원본으로 사용할 수 있습니다.
    • Azure Virtual Desktop Log Analytics 테이블
      • WVDAgentHealthStatus
      • WVDCheckpoints
      • WVDConnectionGraphicsDataPreview
      • WVDConnectionNetworkData
      • WVDConnections
      • WVDErrors
      • WVDFeeds
      • WVDHostRegistrations
      • WVDManagement
    • 성능 카운터 테이블
      • Perf
      • InsightMetrics (VM 인사이트 기능이 사용하도록 설정된 경우에만)
    • 이벤트 테이블
      • Event
권장 사항
  • 보고에 Azure Virtual Desktop Insights를 사용하는 것이 좋습니다.
  • 사용자 지정 대시보드를 만들 때 Log Analytics 테이블을 사용하고 쿼리 결과를 데이터 원본으로 Resource Graph.

경고

영향: 성능 효율성, 운영 우수성

경고 모니터링 프레임워크 또는 동등한 모니터링 솔루션을 사용하여 Azure Virtual Desktop 성능 및 보안에 대한 정보를 유지합니다. 다음과 같은 유형의 Azure Virtual Desktop 이벤트, 진단 및 리소스에 대한 사용자 지정 경고를 구성할 수 있습니다.

  • VM 성능
  • 세션 호스트에서 사용할 수 없는 상태 문제에 대한 ID가 3702 또는 3703인 애플리케이션 이벤트와 같은 중요한 이벤트
  • 서비스 상태
  • 리소스 상태
  • Azure Virtual Desktop 진단 데이터
  • 프로필 및 앱 연결 패키지
  • Defender for Cloud
권장 사항
  • 경고를 사용하여 Azure Virtual Desktop 성능 및 보안에 대한 정보를 유지합니다.
  • 다양한 Azure Virtual Desktop 이벤트, 진단 및 리소스에 대한 경고를 구성합니다.

다음 단계

이제 Azure Virtual Desktop의 가시성 모범 사례를 살펴보았으므로 Azure Virtual Desktop 워크로드를 더욱 보호하는 데 사용할 수 있는 메커니즘, 도구 및 경계를 살펴봅니다.

IAM(보안 및 ID 및 액세스 관리)

평가 도구를 사용하여 디자인 선택을 평가합니다.

평가