적응 가능하고 탄력적인 VDI 배포

가상 데스크톱 인프라(VDI)는 기업 IT 부서에 보다 쉬운 소프트웨어 라이선스 관리부터 간소화된 데스크톱 출시까지 다양한 이점을 제공합니다. 소규모 조직의 경우 VDI는 하나의 프로젝트에서 회사 전체를 동원하는 데 필요한 도구이며, 대규모 조직의 경우 대규모 출시가 계획되어 있는 동안 가장 까다로운 사용자 그룹에 대한 모빌리티를 제공합니다. VDI를 사용하면 기업은 장비 서비스에 소요되는 시간을 최소화하고, 저사양 클라이언트 장비를 구매하여 비용 절감을 극대화할 수 있습니다. 방화벽 외부의 사용자에게 클라이언트를 제공하는 것은 사람들이 외부에서 작업할 수 있도록 허용하면서 데이터를 내부에 보관하는 좋은 방법입니다. 물론, 해당 연결을 적절하게 보호할 수 있다면 말입니다. 소프트웨어 라이선스 관리(VDI를 사용하면 누가 무엇을 실행하는지 중앙에서 관리하고 추적할 수 있기 때문에)는 감사가 발생할 경우 큰 이점이 됩니다.

VDI는 여전히 성장 중이지만, IT 조직은 VDI를 구축할 아키텍처를 구성할 때 많은 요소를 고려해야 합니다. VDI가 성장의 어려움을 겪고 있을 뿐만 아니라, 그와 동시에 VDI 클라이언트를 호스팅하는 대상 장치 자체도 빠른 속도로 변화하고 있습니다.

VDI 도입 속도는 궁극적으로 사용자에게 제공되는 성능, 가용성, 보안 수준에 대한 IT 부서의 확신과 밀접하게 연관되어 있습니다. 이러한 점을 감안할 때 IT 부서는 이 세 가지 특성을 최우선으로 생각하여 VDI 구현에 전략적으로 접근하는 것이 중요합니다. 적절한 도구를 사용하면 IT 조직에서는 변화하는 기업 요구에 적응할 수 있는 가상 데스크톱 인프라를 개발할 수 있습니다.

VDI를 구축하는 데는 많은 이점이 있습니다. 중앙 집중식 관리, 원격 데스크톱 관리 및 노동 집약적 프로세스 없이 수정, 데스크톱 머신 장애 발생 시 복구 시간 단축, 간소화된 소프트웨어 업그레이드 및 라이선스 관리, 신규 및 기존 직원에게 머신 프로비저닝은 모두 매력적인 비즈니스 이점입니다.

그러나 VDI 배포에도 문제가 있습니다. 가상 데스크톱 이미지를 호스팅하는 원격 서버로 화면의 모든 내용과 각 키 입력 또는 마우스 클릭을 전송해야 하기 때문에 기업 네트워크의 부담은 팻 클라이언트 솔루션보다 훨씬 더 큽니다. 네트워크 리소스를 관리하고, 통신을 최적화하고, VDI 인스턴스를 호스팅하기 위해 데이터 센터의 서버를 늘리는 것은 데스크톱 관리 부담의 상당 부분이 기술 지원에서 네트워크 및 서버 팀으로 전가된다는 것을 의미합니다. 이 부담은 사소하지 않습니다.

공급업체에 대한 종속성도 문제입니다. VDI는 성장하는 기술이며, 현재 최고 수준의 가상화 공급업체 간의 상호 운용성은 기껏해야 초기 단계에 있습니다. 기업이 특정 VDI 공급업체로부터 인프라를 구매하는 경우 해당 인프라가 해당 공급업체의 제품과만 작동하도록 미세 조정되기 때문에 잠금 수준이 높아집니다.

그럼에도 불구하고, 단일 이미지로 여러 기기를 지원한다는 점은 매력적입니다. VDI는 애플리케이션을 어디에서 실행할지 또는 새로운 애플리케이션을 어떻게 배포할지에 대한 걱정 없이 태블릿, 노트북, 데스크톱 등 고객 요구 사항을 충족할 수 있는 기능으로 인해 IT 조직에 매우 매력적인 옵션입니다.

또 다른 매력적인 이점은 새 가상 데스크톱 인스턴스를 만들고 사용자 이름과 비밀번호를 설정하기만 하면 회사에서 제공하는 IT 정책을 준수하는 개인화된 "머신"을 새 직원에게 쉽게 제공할 수 있다는 것입니다. 직원에게는 여전히 하드웨어가 필요하지만, 고유한 사용자를 구성하는 소프트웨어는 사용자나 클라이언트 측 장비가 아닌 서버실에 배포되므로 해당 하드웨어를 특별히 구성할 필요는 없습니다.

하지만 네트워크 관점에서 보면 VDI는 그렇게 새로운 것은 아닙니다. 기업은 VDI를 특수 목적의 네트워크 장치에 의해 수용되어야 하는 또 다른 애플리케이션으로 취급하기보다는, 언제 어디서나 모든 애플리케이션을 지원할 수 있는 검증되고 검증된 인프라 솔루션이나 플랫폼을 선택해야 합니다. F5 애플리케이션 전송 컨트롤러(ADC)는 중앙에 위치하지만 고도로 분산된 환경에서 제공되는 앱의 성능과 가용성을 모두 개선합니다. ADC는 VDI의 광범위한 배포를 가속화하는 데 지속적이고 전략적인 역할을 수행할 수 있습니다.

사용자는 엔터프라이즈 애플리케이션과 상호 작용할 때 일반적으로 최상의 시나리오를 기대합니다. 즉, VDI가 호스팅된 애플리케이션이 모든 크기의 엔드포인트 장치에 전달되는 동안 백그라운드에서 조용하고 눈에 띄지 않게 실행되어 원활한 사용자 경험을 제공한다는 것입니다. 그 경험을 보존하기 위해 오늘날의 VDI 솔루션은 물리적 데스크톱에 대한 애플리케이션 전달 성능을 개선하는 동일한 기술을 적용할 수 있습니다.

VDI에 보안, 고가용성 및 최적화된 네트워크 성능을 제공하는 최고 수준의 ADC는 데이터베이스에서 Exchange Server, 서버 가상화를 비롯한 네트워크 애플리케이션에도 적용할 수 있습니다.

데스크톱 가상화가 제공하는 잠재적인 장점은 서버와 네트워크 활용에 미치는 부정적인 영향으로 인해 약화될 수 있습니다. 많은 수의 데스크톱을 가상화하는 경우 데이터 센터의 가상화된 데스크톱과 클라이언트 간의 데이터 전송으로 인해 회사 네트워크 트래픽이 상당히 증가합니다. 클라이언트가 가끔 WAN을 통해 접속하거나 도로에서 로그인해야 하는 경우, WAN과 인터넷 연결의 성능 특성이 LAN에 비해 확실히 떨어지기 때문에 이 문제는 금세 심각해집니다.

상당수의 데스크톱을 가상화하는 데 필요한 서버 수도 중요한 요소입니다. 서버 밀도가 높아지면 서버 및 네트워크 관리자의 인력 시간도 늘어나기 때문입니다.

마지막으로, 휴대성도 중요한 요소입니다. 하나의 가상화 제품을 하나만 사용하는 IT 매장이 드물기 때문입니다. 예를 들어, 대부분의 기업은 서버 가상화에는 VMware를 사용하고 데스크톱 가상화에는 다른 제품을 사용합니다. 오늘날 상점에서 모든 가상화 프로젝트에 단일 공급업체를 사용하더라도 이기종 솔루션을 필요로 하며 이기종에 맞는 가속 및 보안 솔루션이 필요할 수 있습니다.

트래픽 양, 서버 수, 이식성 수준이라는 이 세 가지 요소를 합치면 VDI로의 부분적 또는 전체적 이전을 고려할 때 해결해야 할 문제 목록이 생성됩니다. 인프라가 여러 가상화 툴셋을 안정적으로 지원할 수 있습니까? VDI 공급업체와 협상할 때, 가상화에 대한 경쟁을 고려해야 할까요? 필요한 경우 VDI를 한 공급업체에서 다른 공급업체로 옮길 수 있습니까?

VDI 구축을 둘러싼 가장 시급한 문제 중 일부를 완화하고자 공급업체는 자사 제품에 일부 솔루션과 툴셋을 내장했습니다. 예를 들어:

• VDI 공급업체는 주어진 구현에 얼마나 많은 대역폭이 필요한지 결정하는 데 도움이 되는 도구를 제공합니다.
• VDI 공급업체는 설치 환경의 네트워크 트래픽을 최적화하기 위한 애플리케이션 제공 도구를 제공합니다.
• VDI 공급업체는 성능 문제를 해결하기 위해 소프트웨어나 하드웨어 형태로 고객에게 압축 기능을 제공합니다.

그러나 공급업체의 애플리케이션 제공 및 압축 도구는 기업을 특정 VDI 구현에 갇히게 하는 엄청난 묶음 장치입니다. VDI 공급업체를 이전하는 것은 결코 쉬운 일이 아니지만, 인프라의 핵심 부분을 교체하면서 VDI 공급업체를 이전하는 것은 더욱 어렵습니다. 실제로, 너무 어려워서 조직이 장기적으로 최선을 다하지 못할 수도 있습니다. 게다가 VDI 공급업체는 네트워크 성능보다 애플리케이션 제공에 더 집중합니다. 대부분의 경우, 높은 성능을 유지하기 위한 적절한 최적화 없이 VDI 시스템에 더 많은 기능이 추가되는 결과가 발생합니다.

F5 ADC(특히 BIG-IP 시스템)는 네트워크를 통한 애플리케이션의 성능에 특화되어 있습니다. F5의 TMOS 운영 체제에서 실행되는 BIG-IP 로컬 트래픽 관리자(LTM)는 모든 네트워크 애플리케이션의 성능을 개선합니다. VDI 설치는 대부분의 네트워크 애플리케이션보다 더 많은 네트워크 통신을 사용하므로 BIG-IP LTM은 VDI의 성능을 개선하기 위해 더 많은 노력을 기울입니다. BIG-IP LTM은 VDI 서버에서 암호화를 오프로드하여 작업 부하를 줄이고, 주어진 서버에서 가상 데스크톱을 호스팅하는 데 사용할 수 있는 처리 능력을 높입니다. 보안, WAN 최적화, 웹 가속을 위한 BIG-IP 추가 모듈의 고급 기능을 추가하면 추가 인프라의 필요성을 크게 줄일 수 있습니다. 어떤 경우에는 F5 제품이 100개 이상의 추가 인프라 요소에 대한 필요성을 줄였습니다. 이 경우 VDI 지원 애플리케이션을 위한 서버가 필요했습니다.

BIG-IP 시스템의 주요 차별화 요소 중 하나는 기업이 VDI 애플리케이션을 지원하는 데 필요한 서버 수를 줄여준다는 것입니다. BIG-IP 시스템에는 주요 VDI 공급업체의 원격 데스크톱 프로토콜을 최적화하기 위한 맞춤형 설정이 포함되어 있으므로 인프라를 변경할 필요가 없습니다. 즉, 조직이 서버 가상화를 위해 선택하는 공급업체는 데스크톱 가상화 공급업체와 완전히 다를 수 있지만, 서버 가상화와 데스크톱 가상화는 모두 고도로 최적화된 인프라의 이점을 얻을 수 있습니다.

VDI 시장은 성숙기에 접어들면서 자연스럽게 변화할 것입니다. 새로운 공급업체가 진입하고, 기존 공급업체는 발전하고, 새로운 운영 체제에는 현재 VDI 공급업체만 제공하는 일부 기능이(OS 수준에서) 포함될 수도 있습니다. F5 ADC는 공급업체에 구애받지 않으며, 전체 네트워크 및 애플리케이션 생태계에 대한 지식이 풍부한 장치를 통해 Microsoft, VMware, Citrix와 같은 최상위 VDI 공급업체를 계속 지원할 것입니다. 시장이 변화하고 성장하더라도 F5는 주요 VDI 공급업체의 콘텐츠 전송을 최적화하는 데 필요한 기능을 계속 지원할 것입니다.

VDI 구축에 F5 ADC를 도입하면 확장성, 보안, 가용성 등 다양한 추가 이점을 IT 조직에 제공할 수 있습니다.

서버 가상화가 필연적으로 가상화의 확산을 초래했듯이 데스크톱 가상화 역시 마찬가지입니다. 직원이 조직을 떠나면 해당 직원의 컴퓨터를 삭제해야 한다는 가정은 더 이상 존재하지 않습니다. 가상 데스크톱은 무기한으로 저장할 수 있으며, 특별한 삭제 이유가 없는 한 일반적으로 무기한으로 저장되는 경우가 많습니다. 일부 직원은 여러 개의 가상 데스크톱이 필요할 수 있는데, 이는 하드웨어 비용이 발생하지 않기 때문에 IT 부서에서 이를 제공해야 한다는 큰 압력이 발생합니다. 마지막으로, 현대 비즈니스 환경에서는 합병과 인수가 흔한 일입니다. 확장하고 인수를 수용할 수 있는 충분한 여지를 확보할 수 있는 IT 조직은 회사에 이점을 제공합니다.

VDI는 확장 가능하지만, 성공적인 확장을 위해서는 네트워크 포화 상태에서 시스템 관리에 이르기까지 극복해야 할 심각한 문제가 있으며 ROI를 검토해야 합니다. 확장할 때, 가격은 내려가나요, 아니면 프로젝트 수명 주기 전체에 걸쳐 비용이 일정하나요? 비용이 충분히 낮은가요?

VDI 구축에 필요한 전반적인 아키텍처는 복잡하지만 F5 ADC는 일부 공급업체에서 필요한 서버 수를 크게 줄여 아키텍처를 단순화합니다. 이러한 감소는 CapEx 절감으로 이어지고, 네트워크 운영에 필요한 인력 시간을 줄이는 네트워크 최적화는 OpEx 절감을 제공합니다.

F5 ADC를 사용하면 서버당 VM 밀도가 증가하고 네트워크 통신이 최적화됩니다. 확장은 큰 장애물이 되지 않으며, 새로운 서버나 클러스터가 필요할 때 BIG-IP 시스템은 IT 부서가 기존 서버에서 중요한 ADC 기능을 간단히 복사하여 새로운 VDI 서버에 적용할 수 있도록 하여 시간을 절약하고 오류를 최소화합니다. 실제로 F5 ADC는 애플리케이션 배포 주기를 10~100배 단축하고 구성 오류를 95% 줄여줍니다. F5 ADC는 네트워크 리소스 할당을 간소화하고 애플리케이션을 기준으로 네트워크를 파악하므로 IT 운영과 배포의 효율성이 훨씬 높아집니다.

또한 각 회사가 다른 VDI 공급업체를 사용하는 합병 상황에서 F5는 IT가 사용자 풀을 생성하여 네트워크의 어느 부분에서 사용자를 유입했는지 또는 VDI 서버가 있는 데이터 센터에 있는지에 관계없이 사용자를 적합한 VDI 솔루션에 매핑할 수 있도록 지원합니다.

이는 경영진이 기존 공급업체와 협상할 때 영향력을 행사할 수 있는 유연성입니다. VDI 공급업체를 변경하는 것은 결코 간단한 일이 아니지만, 현재의 인프라뿐만 아니라 미래에 선택될 모든 인프라를 최적화할 아키텍처가 구축되어 있다면 IT 관리 또는 조달 담당자가 잠재적으로 새로운 VDI 공급업체로 전환하기가 더 쉬워집니다.

조직이 외부 클라이언트 요소, 예를 들어 집이나 이동 중에 애플리케이션에 액세스하는 기능을 갖춘 VDI를 배포하는 경우 보안 메커니즘이 공개 인터넷에 노출됩니다. 인증 서버가 DDoS 공격의 대상이 되는 경우 원격 액세스에 심각한 결과를 초래할 수 있습니다. 또한 VDI는 일반적인 보안 정책 및 프로토콜 영역에서 제외됩니다. 이로 인해 데스크톱 이미지와 실제 데스크톱이 반드시 감시되지 않는 상황이 발생합니다.

네트워크와 애플리케이션 보안의 많은 부분을 ADC로 옮기면 가상이든 물리적이든 모든 시스템에서 보안 정책을 중앙 집중화할 수 있습니다. F5 제품이 VM 밀도를 높이는 여러 방법 중 하나는 조직이 공용 인터넷을 통해 연결되는 연결에 대한 암호화 부담을 덜어주는 것입니다.

BIG-IP LTM은 DDoS 공격을 방어하는 견고한 플랫폼으로, 2010년 Anonymous 공격 중에 가장 극심하게 공격을 받은 사이트 중 일부를 보호했습니다.

하지만 무엇보다도 VDI는 조직의 중앙 액세스 및 보안 정책의 일부가 되어야 합니다. F5 ADC는 보안 문제를 중앙에서 처리하여 이를 달성하는 데 도움이 됩니다. 2단계 인증부터 스마트 카드와 같은 일회용 패드 장치에 이르기까지 F5 ADC는 데이터 센터의 AAA 인프라를 사용하는 동시에 VDI 배포의 보안을 강화합니다. BIG-IP Access Policy Manager(APM)는 보안 수준을 "이 클라이언트 장치의 이 사용자가 해당 리소스에 액세스할 수 있는가" 수준으로 낮출 수 있습니다. 이를 통해 IT 부서는 공격자를 방어하는 동시에 사용자의 요구와 기대에 부응하는 데 있어 전례 없는 유연성을 확보할 수 있습니다.

대부분의 VDI 솔루션은 기존 데스크톱보다 머신별 재해로부터 훨씬 더 뛰어난 복구 기능을 제공합니다. 이는 VM을 삭제(또는 필요한 경우 삭제하고 복사본을 그 자리에 넣음)한 다음 다시 시작할 수 있기 때문입니다. 이 방법은 기술자를 보내 문제를 해결하거나 전화로 한 시간을 보내 원격으로 진단하는 것보다 훨씬 빠릅니다.

조직에 재해 복구(DR) 계획이 있더라도 로컬화된 DR만으로는 충분하지 않습니다. VDI 환경에서는 기존 환경보다 전체 랙이 고장나거나 전체 데이터 센터가 고장나는 상황을 처리할 수 있는 능력이 더욱 중요합니다.

중단 중 생산성을 높이기 위해서는 사용자를 데이터 센터 X에서 데이터 센터 Y로 원활하게 이동시키거나, 서버 X에서 서버 Y로 빠르게 이동할 수 있는 기능이 중요합니다. 대부분의 VDI 솔루션은 이 분야에 제한된 솔루션만 제공합니다.

그러나 F5 ADC는 거의 원활하게 사용자를 한 서버에서 다른 서버로, 한 데이터 센터에서 다른 데이터 센터로 즉시 전환할 수 있습니다. BIG-IP LTM을 BIG-IP Global Traffic Manager(GTM)와 결합하면 사용자는 데이터 센터나 전 세계로 이동할 때 약간의 지연만 느낄 수 있습니다. VMware 고객을 위해 F5와 VMware는 파트너십을 통해 데이터 센터 전반에서 라이브 마이그레이션 이벤트를 가속화하고 보안을 강화하는 도구 세트를 제공하므로 관리자는 VM을 활용 중에도 이동할 수 있습니다.

VDI는 최하위 수준에서는 원격 위치에 있는 사용자와 데스크톱 간에 I/O를 전송하는 애플리케이션 계층 프로토콜(또는 여러 애플리케이션 계층 프로토콜)입니다. 데스크톱 처리가 중앙 집중화되면 네트워크 프로토콜이 I/O 통신의 부담을 덜어줍니다. F5는 네트워크 프로토콜을 최적화하여 안정성과 효율성을 높이는 데 수년간의 경험을 갖고 있습니다. 그리고 모든 VDI 트래픽이 네트워크 부담에 가중되기 때문에(애플리케이션은 여전히 이전에 했던 모든 네트워크 호출을 해야 하지만, 그 결과도 클라이언트로 전송해야 합니다) 효율성이 가장 중요합니다.

조직이 어떤 VDI 공급업체를 선택하든 F5는 가상 데스크톱 인프라에 다음과 같은 고유한 강점을 제공합니다.

• 각 주요 VDI 솔루션에 대한 맞춤형 애플리케이션 템플릿은 각 공급업체와 함께 테스트되어 특정 구성을 갖추고 있으며, VDI를 신속하게 구축하고 실행할 수 있도록 미리 구성되어 있습니다.
• VDI 배포를 위한 VM 밀도를 높이기 위한 SSL 오프로드.
• 이기종 지원을 통해 조직은 동일한 하드웨어 세트로 데스크톱 및 서버 가상화를 위한 다양한 공급업체를 지원할 수 있습니다.
• F5 애플리케이션 전송 컨트롤러가 배포되면 네트워크에서 실행되는 모든 애플리케이션을 최적화하고, 부하를 분산하고, 보안을 유지할 수 있으므로 다른 애플리케이션도 지원됩니다. Exchange에서 Oracle DBMS에 이르기까지 모든 주요 엔터프라이즈 소프트웨어 제품에 대한 특정 F5 iApp을 통해 애플리케이션 관점에서 빠른 구성을 가능하게 함으로써 BIG-IP 시스템의 범위는 VDI를 훨씬 넘어섭니다.
• 외부 인증 포털 보호로 VDI 인증이 공격 벡터가 되지 않도록 함
• F5의 DevCentral(devcentral.f5.com)에는 80,000명이 넘는 동료가 있습니다. DevCentral은 F5 사용자 커뮤니티가 솔루션을 만들고 이를 기반으로 구축할 수 있도록 도구, 기술 및 협업을 제공합니다.
• 기본 제품에 500개 사용자 라이선스가 번들로 제공되며 iPad, iPhone 및 Android 기기에 대한 기본 지원이 포함된 SSL VPN 지원

VDI 구축은 데스크톱 공간을 줄이고, 애플리케이션 관리를 중앙에서 관리하고, 라이선싱 문제를 해결하는 데 가치 있는 사업입니다. 하지만 이는 서버 가상화와 많은 특성을 공유하는 복잡한 시스템입니다. VDI는 네트워크 부담을 증가시키고, 사용자를 적절한 서버나 데이터 센터로 안내하려면 일반적인 작업 부하를 넘어서는 구성 작업이 필요합니다. F5는 조직의 모든 가상화 요구 사항을 충족하는 이기종 아키텍처를 제공하는 동시에 VDI 구축을 안전하고 빠르며 가용성 있게 만드는 데 도움을 줍니다. 배포 및 네트워크 유지 관리를 보다 쉽게 만드는 도구, 다양한 보안 기능, F5의 수상 경력에 빛나는 ADC 기능을 통해 VDI 배포가 더욱 쉽고 적응력이 좋아질 수 있습니다.

F5는 특정 VDI 공급업체가 판매하는 것이 아닌 공급업체에 독립적인 인프라를 통해 합병, VDI 공급업체 변경 또는 다양한 VDI 및 서버 가상화 공급업체에 대한 지원을 통해 IT 조직이 미래를 극대화할 수 있는 입장에 서게 할 것입니다.