Azure Files는 클라우드에 가상 데스크톱 사용자 프로필 및 디스크 이미지를 저장하는 데 적합한 완전 관리형 확장성 SMB 파일 공유를 제공합니다.
VDI란?
VDI(가상 데스크톱 인프라)는 서버의 데스크톱 환경을 중앙 집중화하여 디바이스 간에 보안 원격 액세스 및 간소화된 관리를 지원합니다. Azure Virtual Desktop 은 Microsoft의 클라우드 기반 VDI 솔루션으로, Microsoft 365 및 Microsoft Entra ID에 원활하게 통합된 확장 가능한 다중 세션 Windows 10 및 11 데스크톱을 제공하며, 원격 작업 및 보안 리소스 액세스에 적합합니다. 다른 VDI 제품에는 Azure 인프라의 Citrix/VMWare Horizon이 포함됩니다.
VDI용 Azure Files를 왜 사용합니까?
Azure Files는 동적 애플리케이션 배달을 위해 디스크 이미지를 저장하기 위해 사용자 프로필 스토리지 또는 앱 연결용 FSLogix와 원활하게 통합되는 클라우드 파일 공유를 제공하기 때문에 VDI에 적합합니다. 올바르게 배포되면 Azure Files는 인프라 오버헤드를 줄이고, 고가용성을 제공하고, 엔터프라이즈급 보안을 지원하며, 가상 데스크톱 세션에서 원활한 사용자 환경을 위해 일관된 성능을 제공할 수 있습니다.
성능, 규모 및 비용
Azure Files는 프로비전 및 종량제 등 다양한 청구 모델을 제공합니다. Azure Files 청구 이해를 참조하세요.
Azure Files는 단일 파일 공유에서 수천 명의 동시 가상 데스크톱 사용자를 지원할 수 있지만 사용 중인 파일 공유의 크기와 유형에 대해 워크로드를 제대로 테스트하는 것이 중요합니다. 요구 사항은 사용자 수 및 프로필 크기에 따라 달라집니다.
홈 디렉터리를 사용하는 가상 데스크톱은 SSD 파일 공유에서 메타데이터 캐싱을 활용할 수 있습니다.
인증 및 권한 부여
ID 기반 인증을 사용하고 사용자가 프로필 또는 애플리케이션에 안전하게 액세스할 수 있도록 올바른 권한 및 Azure RBAC 역할을 할당해야 합니다.
다음 ID 원본 중 하나를 사용하여 사용자를 인증하여 Azure 파일 공유에 액세스할 수 있습니다.
온-프레미스 AD DS(Active Directory Domain Services): 이 옵션을 사용하려면 가상 데스크톱 사용자가 도메인 컨트롤러에 대한 네트워크 연결이 원활해야 합니다.
Microsoft Entra Kerberos (하이브리드 또는 클라우드 전용 ID): Microsoft Entra Kerberos는 사용자가 도메인 컨트롤러에 대한 네트워크 연결을 방해하지 않아도 되므로 가상 데스크톱 워크로드에 적합합니다. 이 옵션을 사용하면 Microsoft Entra 조인 세션 호스트나 Microsoft Entra 하이브리드 조인 세션 호스트에서 하이브리드 또는 클라우드 전용 사용자 ID로 액세스할 수 있는 프로필을 저장할 수 있습니다.
Microsoft Entra Domain Services: 클라우드 전용 ID를 인증하고 관리되는 디렉터리 서비스를 원하는 경우 이 옵션을 사용하는 것이 좋습니다.
스토리지 권한을 구성하려면 FSLogix에 대한 SMB 스토리지 권한 구성을 참조하세요.
가용성 및 재해 복구
가상 데스크톱 워크로드에 대한 Azure 지역을 선택하기 전에 지역 규정 준수 및 데이터 상주 요구 사항을 알고 있어야 합니다.
Azure Virtual Desktop 호스트 풀과 동일한 Azure 지역 및 리소스 그룹에 있는 스토리지 계정을 사용해야 합니다.
지역 선택에서 또 다른 중요한 고려 사항은 대기 시간입니다. 일반적으로 Azure Virtual Desktop 호스트 풀과 동일한 Azure 지역 및 구독에서 사용자 프로필을 포함하여 필요한 모든 가상 데스크톱 리소스를 중앙 집중화하는 것이 가장 좋습니다. 사용자와는 거리가 먼 지역에 파일 공유를 배포하면 대기 시간이 늘어나고 성능이 저하됩니다. 지역 간 데이터 전송 비용을 증가시킬 수도 있습니다.
Azure Files는 HDD(표준) 및 SSD(프리미엄) 파일 공유를 모두 제공합니다. SSD Azure 파일 공유는 지역 중복성을 제공하지 않습니다. Azure Files에 사용할 수 있는 다양한 중복 옵션에 대한 자세한 내용은 Azure Files 중복성을 참조하세요.
Azure Virtual Desktop에 대한 Azure Files 크기 조정 지침
대규모 VDI 환경에서는 특히 애플리케이션 시작 및 세션 설정 중에 수만 명의 사용자가 동일한 파일에 동시에 액세스해야 할 수 있습니다. 이러한 상황에서는, 특히 단일 Azure 파일 공유를 사용하는 경우 핸들이 부족해질 수 있습니다. 이 섹션에서는 다양한 유형의 디스크 이미지가 리소스를 어떻게 소모하는지를 설명하고, 사용 중인 기술에 맞춘 크기 조정 가이드를 제공합니다.
Azure Files는 FSLogix 및 비 FSLogix 프로필 스토리지 시나리오를 모두 지원합니다. 이 지침에서는 동시 가상 데스크톱 사용자 수, 사용자당 예상 IOPS 및 스토리지 유형(HDD 또는 SSD)에 따라 권장되는 파일 공유 구성을 제공합니다. 일반적으로 FSLogix를 사용하면 FSLogix가 아닌 사용자에 비해 더 효율적인 핸들 사용이 가능합니다.
팁 (조언)
Azure Files에는 현재 파일 및 디렉터리당 2,000개의 동시 핸들 제한이 있으며 이 문서는 해당 제한을 염두에 두고 작성되었습니다. 그러나 SSD 파일 공유의 경우 소프트 제한입니다. 이 제한을 초과하여 크기를 조정해야 하는 경우 메타데이터 캐싱을 사용하도록 설정하고증가된 파일 핸들 제한(미리 보기)에 등록할 수 있습니다.
FSLogix 프로필 컨테이너
Azure Virtual Desktop에서 FSLogix를 사용하는 경우 사용자 프로필 컨테이너는 VHD(가상 하드 디스크) 또는 Hyper-V VHDX(가상 하드 디스크) 파일이며 시스템 컨텍스트가 아닌 사용자 컨텍스트에 탑재됩니다. 각 사용자는 파일 공유에 있어야 하는 단일 루트 디렉터리 핸들을 열게 됩니다. 파일 공유(\\storageaccount.file.core.windows.net\sharename) + 프로필 디렉터리(%sid%_%username%) + 프로필 컨테이너(profile_%username.vhd(x))가 있다고 가정했을 때 Azure Files는 최대 10,000명의 사용자를 지원할 수 있습니다.
루트 디렉터리에 대한 동시 핸들 수 한도인 10,000개에 도달하거나 사용자 판단에 따라 성능이 저하되는 경우 추가 Azure 파일 공유를 사용하고 공유 간에 컨테이너를 배포해 봅니다.
예를 들어 동시 사용자가 2,400명인 경우 루트 디렉터리에는 사용자당 1개씩 총 2,400개의 핸들이 필요하며, 이는 열린 핸들 한도인 10,000개보다 적습니다. FSLogix 사용자의 경우 열려 있는 파일 및 디렉터리 핸들에 대한 제한에 도달할 가능성은 낮습니다. 사용자당 단일 FSLogix 프로필 컨테이너가 있는 경우 2개의 파일/디렉터리 핸들(프로필 디렉터리용 핸들과 프로필 컨테이너 파일용 핸들)만 사용합니다. 사용자에게 각각 두 개의 컨테이너(프로필 및 ODFC)가 있는 경우, ODFC 파일에 대해 핸들을 하나 더 추가해야 합니다.
다음 표에서는 이러한 조건의 동시 사용자 수에 따라 FSLogix 프로필 컨테이너 에 대한 일반적인 권장 사항을 나열합니다.
- 각 사용자에게는 1~2개의 컨테이너(프로필 + 선택적 Office 컨테이너)가 있습니다.
- 핸들: 사용자당 ~2~3개(루트 디렉터리, 프로필 및 ODFC 컨테이너일 수 있음)
| 동시 FSLogix 사용자 수 | 권장되는 파일 스토리지 | 참고 |
|---|---|---|
| 2,000명 미만의 사용자 | HDD 종량제 또는 프로비전된 v2 파일 공유 | 가벼운 워크로드 또는 낮은 동시성에 허용 |
| 2,000-5,000명의 사용자 | 메타데이터 캐싱을 사용하여 1-2 SSD 파일 공유 | SSD는 로그인 성능 개선, 핸들은 주당 10,000개보다 훨씬 낮게 유지됨 |
| 5,000-10,000명의 사용자 | 2-4 SSD 파일 공유, 균등하게 분산 | 주식을 올바르게 분할해야 합니다. |
| 10,000명 이상의 사용자 | 메타데이터 캐싱 및 증가된 파일 핸들 제한이 있는 여러 SSD 파일 공유(미리 보기) | 증가된 핸들 제한에 등록하고 대규모 환경에 대한 메타데이터 캐싱을 사용하도록 설정 |
FSLogix 이외의 프로필 스토리지
FSLogix를 사용하지 않는 경우 Windows에서 로밍 사용자 프로필 또는 폴더 리디렉션을 사용할 수 있습니다.
비고
FSLogix가 아닌 프로필은 디렉터리당 또는 파일별 핸들 제한인 2,000개의 동시 핸들에 도달할 가능성이 높습니다. 이 제한을 초과하여 크기를 조정해야 하는 경우 SSD 파일 공유를 사용하고 , 메타데이터 캐싱을 사용하도록 설정하고, 증가된 파일 핸들 제한(미리 보기)에 등록할 수 있습니다.
다음 표에서는 이러한 조건의 동시 사용자 수에 따라 비 FSLogix 프로필 스토리지에 대한 일반적인 권장 사항을 나열합니다.
- 프로필 데이터는 작은 파일/폴더만큼 저장됩니다.
- 사용자당 더 높은 메타데이터 IOPS
- 핸들 사용량이 비교적 높습니다. 각 파일이나 폴더에 액세스할 때마다 핸들이 소모됩니다.
- 프로필 크기 ~5GiB
- 최고 IOPS: 로그인 중 IOPS 사용자는 50, 정상 상태 중 IOPS 사용자는 20
| 동시 사용자 수 | 권장되는 파일 스토리지 | 참고 |
|---|---|---|
| 사용자 400명 미만 | HDD 종량제 파일 공유 | 최소한의 IOPS 요구로 낮은 동시성 워크로드에 적합합니다. |
| 400-1,000명의 사용자 | HDD 프로비전된 v2 파일 공유 또는 여러 HDD 종량제 파일 공유 | 최대 로그인 버스트에 대해 튜닝이 필요할 수 있습니다. |
| 1,000-2,000명의 사용자 | SSD 또는 여러 HDD 파일 공유 | 더 나은 메타데이터 대기 시간으로 인해 권장되는 SSD |
| 2,000명 이상의 사용자 | 메타데이터 캐싱 및 증가된 파일 핸들 제한이 있는 여러 SSD 파일 공유(미리 보기) | 제한 처리 방지 및 일관된 로그인 성능 달성에 중요 |
앱 연결
MSIX 앱 연결 또는 앱 연결을 사용하여 애플리케이션을 동적으로 연결하는 경우 디스크 이미지에 CimFS(Composite Image File System) 또는 VHD/VHDX 파일을 사용할 수 있습니다. 어떤 것을 사용하더라도 크기 한도는 사용자가 아니라 이미지를 탑재하는 VM을 기준으로 적용됩니다. 크기 한도를 계산할 때 사용자 수는 관련이 없습니다. VM이 부팅되면 사용자가 0명이어도 디스크 이미지를 탑재합니다.
CimFS를 사용하여 앱 연결
CimFS에서 앱 연결을 사용하는 경우 디스크 이미지는 디스크 이미지 파일의 핸들만 사용합니다. 루트 디렉터리 또는 디스크 이미지가 포함된 디렉터리의 핸들을 사용하지 않습니다. 그러나 CimFS 이미지는 .cim 파일과 2개 이상의 다른 파일을 조합한 것이므로 디스크 이미지를 탑재하는 모든 VM에 대해 디렉터리의 3개 파일에 각각 핸들 1개가 필요합니다. 즉, VM이 100개면 파일 핸들 300개가 필요합니다.
앱당 VM 수가 2,000개를 넘으면 파일 핸들이 부족할 수 있습니다. 이 경우 추가 Azure 파일 공유를 사용하거나 SSD 파일 공유에 대한 메타데이터 캐싱을 사용하도록 설정하고증가된 파일 핸들 제한(미리 보기)에 등록합니다.
VHD/VHDX를 사용하여 앱 연결
VHD/VHDX 파일과 함께 앱 연결을 사용하는 경우 파일은 사용자 컨텍스트가 아닌 시스템 컨텍스트에 탑재되며 공유되고 읽기 전용입니다. VHDX 파일에서 2개 이상의 핸들을 연결 시스템에서 사용할 수 있습니다. Azure Files 크기 한도를 유지하려면 VM 수에 앱 수를 곱한 수가 10,000개 미만이어야 하며 앱당 VM 수는 2,000개를 초과할 수 없습니다. 따라서 먼저 도달하는 것이 제약 조건이 됩니다.
이 시나리오에서는 단일 VHD/VHDX를 2,000개 탑재하여 파일/디렉터리당 한도에 도달할 수 있습니다. 또는 공유에 여러 VHD/VHDX 파일이 포함된 경우 먼저 루트 디렉터리 한도에 도달할 수 있습니다. 예를 들어 공유 VHDX 파일 100개를 탑재한 VM 100개는 루트 디렉터리 한도인 핸들 10,000개에 도달합니다.
또 다른 예제를 보면 20개 앱에 액세스하는 VM 100개는 루트 디렉터리 핸들 2,000개(100 x 20 = 2,000)가 필요하며, 이는 루트 디렉터리 핸들 한도인 10,000개를 넘지 않습니다. 또한 VHD(X) 이미지를 탑재하는 모든 VM에 대한 파일 핸들과 디렉터리/폴더 핸들이 필요하므로 이 경우 200개의 핸들(100개의 파일 핸들 + 100개의 디렉터리 핸들)이 파일/디렉터리당 2,000개 핸들 제한보다 훨씬 낮습니다.
루트 디렉터리에 대한 최대 동시 핸들에 대한 제한에 도달하는 경우 추가 Azure 파일 공유를 사용합니다.
파일/디렉터리당 최대 동시 핸들 제한에 도달한 경우 추가 Azure 파일 공유를 사용하거나 SSD 파일 공유에 대한 메타데이터 캐싱을 사용하도록 설정하고파일 핸들 제한 증가(미리 보기)에 등록합니다.