Azure Stack HCI에서 VDI 구현

  • 5분

최근 몇 달 동안 Contoso는 원격 근무에 대한 태도를 근본적으로 바꿔 직원 대부분의 원격 근무를 허용하고 있습니다. 이로 인해 노후화된 VDI 배포에 스트레스가 가중되어 성능 및 안정성 문제가 발생했습니다. 이 문제를 해결하기 위해 Azure Stack HCI가 VDI 기반 워크로드를 호스트하는 데 적합한 플랫폼인지 평가하기로 결정했습니다.

Azure Stack HCI 시나리오에서 VDI의 이점은 무엇인가요?

Azure Stack HCI VDI는 가상화 기능을 사용하여 데스크톱 운영 체제 및 소프트웨어 프로그램을 실행하는 VM을 구현합니다. VDI는 특히 원격 액세스 및 지점 시나리오에서 다음과 같은 다양한 이점을 제공합니다.

  • 회사 자산을 온-프레미스 데이터 센터 내에 보존하여 보호합니다.
  • 프레젠테이션 계층을 가상화하여 데이터 반출의 위험을 완화함으로써 로컬 데이터 복사본 및 대상 데스크톱과의 직접 네트워크 연결의 필요성을 최소화합니다.
  • 개인 데이터와 비즈니스 데이터가 섞일 가능성을 제한하는 한편 원격 액세스에 개인 디바이스를 사용할 수 있습니다.
  • 다양한 클라이언트 디바이스에 일관된 사용자 인터페이스를 제공합니다.

VDI는 Azure Stack HCI가 최적화된 워크로드 중 하나이며, Microsoft 원격 데스크톱 서비스(RDS) 또는 동등한 타사 제품이 가상 데스크톱 브로커의 역할을 합니다. Azure Stack HCI는 중앙 집중식 스토리지 및 향상된 보안을 제공하여 사용자 데이터 보호를 단순화하고 우발적이거나 고의적인 데이터 누출의 위험을 최소화합니다. 또한 VDI 워크로드에 액세스하는 사용자는 추가 인프라에 종속되지 않으면서 동일한 클러스터 내에서 실행되는 서비스를 최소 대기 시간으로 사용할 수 있습니다.

Azure Stack HCI VM에서 VDI 워크로드 구현

Azure Stack HCI에서 VDI를 평가하기 위해 RDS를 사용하기로 결정했습니다. 이렇게 하면 여러 공급업체의 솔루션과 관련된 일반적인 지원 문제를 제거하고 대부분의 관리 작업을 단순화할 수 있다고 결론 내렸습니다. Azure Stack HCI에서 제공하는 핵심 VDI 관련 기능을 더욱 향상시키기 위해 Azure 업데이트 관리 및 Azure Defender와 같은 클라우드 기반 솔루션과의 통합을 활용할 계획입니다.

상위 수준에서 Azure Stack HCI에 RDS 기반 VDI 환경을 배포하려면 다음 단계를 수행해야 합니다.

  1. VDI 워크로드에 최적화된 Azure Stack HCI 하드웨어를 확인하고 구매합니다. Azure Stack HCI 카탈로그에는 통합 시스템 및 유효성이 검사된 노드의 검색 필터링 조건 중 하나로 가상 데스크톱 인프라가 포함되어 있습니다.

    The screenshot depicts the Azure Stack HCI Catalog, with **Virtual desktop infrastructure** selected as one of the search filtering criteria for integrated systems and validated nodes.

  2. 기본 라이선싱 모델을 결정하고 충분한 수의 RDS CAL(클라이언트 액세스 라이선스)을 구입합니다. RDS는 디바이스 단위 및 사용자 단위 CAL을 지원합니다.

  3. RD(원격 데스크톱) 게이트웨이 및 RD 연결 브로커 서버의 인증서를 얻습니다. 클라이언트 디바이스는 인증서를 발급한 인증 기관을 신뢰해야 합니다.

  4. RDS 인프라 구성 요소를 Azure Stack HCI에 배포합니다. 기본 Azure Stack HCI 플랫폼에서 제공하는 것 이상으로 RDS 인프라의 복원력을 보장하려면 RD 연결 브로커, RD 웹 액세스, RD 게이트웨이 서버의 역할을 수행하도록 여러 VM을 구성해야 합니다. 이 경우 클러스터 노드는 RD 가상화 호스트 역할을 합니다.

  5. RD 연결 브로커 및 RD 게이트웨이의 고가용성을 구성합니다.

  6. VDI 사용자에게 제공하려는 VM이 포함되는 데스크톱 컬렉션을 만듭니다. 일반적으로 RDS는 다음 네 가지 유형의 컬렉션을 지원합니다.

    • 관리형 풀링됨. 일반화된 이미지를 사용하여 만든 VM으로 구성됩니다. 개별 VM은 RDS 배포에 연결될 때 개별 사용자에게 자동으로 할당됩니다. 사용자가 데스크톱 세션을 종료하면 VM이 자동으로 원래 상태로 다시 설정되고 풀에 반환됩니다.
    • 비관리형 풀링됨. RDS 가상화 호스트에서 실행되는 기존 VM으로 구성됩니다. 개별 VM은 RDS 배포에 연결될 때 개별 사용자에게 자동으로 할당됩니다. 사용자가 데스크톱 세션을 종료하면 VM이 풀에 자동으로 반환됩니다.
    • 관리형 개인. 일반화된 이미지를 사용하여 만든 VM으로 구성됩니다. RDS 배포에 연결하기 전에 개별 VM을 개별 사용자에게 수동으로 할당합니다. VM은 변경 내용을 유지하며 사용자가 데스크톱 세션을 종료한 후에도 사용자 할당이 유지됩니다.
    • 비관리형 개인. RDS 가상화 호스트에서 실행되는 기존 VM으로 구성됩니다. RDS 배포에 연결하기 전에 개별 VM을 개별 사용자에게 수동으로 할당합니다. VM은 변경 내용을 유지하며 사용자가 데스크톱 세션을 종료한 후에도 사용자 할당이 유지됩니다.

    참고

    풀링된 데스크톱 컬렉션은 사용자를 지원하는 데 필요한 데스크톱 VM의 수를 줄일 수 있습니다. 관리형 풀링된 데스크톱 컬렉션은 일반화된 이미지의 정기적 업데이트를 제외하면 지속적인 운영 체제 또는 애플리케이션 패치가 필요하지 않으므로 유지 관리를 단순화하는 경향이 있습니다. 관리형 개인 데스크톱 컬렉션에는 일반적으로 운영 체제 및 애플리케이션 패치를 비롯한 추가 관리 작업이 필요합니다. 개인 데스크톱 컬렉션의 경우 각 데스크톱 VM은 단일 사용자에게 할당됩니다. 따라서 개인 데스크톱 컬렉션의 데스크톱 VM 수는 일반적으로 풀링된 데스크톱 컬렉션보다 많습니다.

  7. 사용자 프로필 디스크를 구현하고 S2D(스토리지 공간 다이렉트) 볼륨에 저장합니다.

  8. 필요에 따라 Windows Admin Center를 사용하여 VDI 배포를 Azure 업데이트 관리 및 Microsoft Azure Security Center와 통합합니다.

  9. 필요한 경우 원격 데스크톱 클라이언트를 클라이언트 디바이스에 배포합니다.

지식 점검

1.

Azure Stack HCI에 Contoso의 VDI 환경을 배포할 계획입니다. 그러려면 유지 관리를 최소화하고 사용자 지원에 필요한 데스크톱 VM 수를 줄이는 데스크톱 컬렉션 유형을 확인해야 합니다. 어떤 유형의 컬렉션을 사용해야 하나요?