확장 가능하고 안전한 VMware View 배포 활성화

NetApp과 Cisco는 FlexPod 데이터 센터 설계를 기반으로 검증된 데이터 센터 아키텍처를 제공하기 위해 협력했습니다. 이 솔루션은 가상화된 Tier 1 애플리케이션의 전반적인 배포를 가속화하고, 신속한 데이터 센터 전환을 가능하게 하며, VMware View와 같은 새로운 미션 크리티컬 애플리케이션의 배포를 가속화합니다. 이처럼 아키텍처에서 컴퓨팅, 스토리지 또는 스위치 구성 요소를 사용자 지정하거나 수정할 수 있는 유연성을 갖춘 기업 고객은 이제 애플리케이션 환경의 설계 및 배포 단계를 획기적으로 줄일 수 있는 완전히 검증된 수단을 갖추게 되었습니다.

F5 BIG-IP 기술은 FlexPod 검증 아키텍처를 보완하여 애플리케이션 성능을 향상시키고, 애플리케이션 가용성을 보장하며, 가상화된 Tier 1 애플리케이션 환경을 구축하는 데 필요한 안전한 액세스와 원격 사용자 권한을 제공할 수 있습니다. F5 애플리케이션 전송 컨트롤러(ADC)가 있는 FlexPod 아키텍처에 VMware View 5.0을 배포하면 가상 데스크톱 환경에서 FlexPod의 가치를 확장하고 향상시킬 수 있습니다. F5와 Trace3의 파트너십을 통해 제공되는 자세한 배포 가이드는 스토리지, 컴퓨팅, ADC, 애플리케이션 배포에 필요한 것을 포함한 구성의 모든 측면을 지원합니다.

Trace3는 NetApp Star 파트너이자 F5 Platinum 파트너로서, 조직이 IT 혁신을 통해 비즈니스 요구 사항을 충족하는 전략적 접근 방식을 개발하도록 협력하여 장애물을 극복하도록 돕습니다. Trace3는 XARCH 접근 방식을 통해 목표를 달성하며 데이터 센터, 사용자 컴퓨팅, 클라우드 전략의 세 가지 실무 분야에 걸쳐 IT에 대한 전략적 로드맵을 제공합니다. Trace3는 이러한 관행과 학문을 통해 XARCH 솔루션을 포괄하는 맞춤형 로드맵을 제공하며, 이를 통해 고객은 기존 투자를 최적화하는 동시에 인적 자본과 장비 활용도를 높일 수 있습니다. Trace3 솔루션 세트에는 스토리지, 네트워킹, 가상화, 보안, 데이터 보호, 애플리케이션, 프로젝트 관리 등 다양한 분야에서 제품, 컨설팅, 교육, 리소스 관리가 포함됩니다. Trace3는 향상된 FlexPod 아키텍처의 모든 관련 구성 요소에 대한 전문 지식을 바탕으로 턴키 방식의 FlexPod 솔루션을 대규모 기업에 배포하는 데 큰 가치를 더할 수 있습니다.

기업에서 VMware View를 대규모로 도입하는 데 있어 가장 큰 과제 중 하나는 가상 데스크톱 배포의 성능 특성을 충족하는 데 필요한 인프라 구성 요소를 효과적으로 확장하는 능력이었습니다. 전반적인 솔루션을 설계할 때, 엔터프라이즈 아키텍트는 예상치 못한 성능 수요 급증을 수용해야 합니다. NetApp과 F5 Networks는 가상 데스크톱의 성능을 가속화하고 전반적인 사용자 경험을 개선하기 위해 가상 데스크톱 환경이 뛰어난 사용자 경험을 유지하면서도 확장될 수 있도록 하는 중요한 인프라 구성 요소를 제공합니다. F5 ADC는 SSL 트래픽 관리, 백엔드 서버에 대한 연결 풀링, 트래픽의 적응형 압축을 허용하여 전체 성능을 최대 60%까지 높이는 등 CPU 집약적 프로세스의 부담을 덜어줌으로써 반응성을 개선합니다.

NetApp Flash Cache 스토리지 가속 기술을 사용하면 비슷한 성능 향상을 얻을 수 있습니다. F5와 NetApp 기술을 모두 통합한 전체 솔루션을 통해 보다 효율적으로 확장 가능한 가상 데스크톱 인프라(VDI) 배포가 가능합니다. 저장 측면에서 볼 때 이는 전체 인프라에서 회전 디스크가 상당히 줄어든다는 것을 의미합니다.

NetApp은 기업이 물리적 스토리지 용량을 줄여 더 높은 수준의 성능을 실현할 수 있도록 스토리지 효율성 기술을 개척했습니다. 중복 제거, 씬 프로비저닝, 압축, 플래시 캐시 가속 등의 내장 기능을 사용하면 성능을 획기적으로 향상시키는 동시에 스토리지 공간과 전력 및 냉각 비용을 줄일 수 있습니다.

BIG-IP 제품은 하이퍼바이저 및 애플리케이션 수준에서 유사한 효율성을 제공합니다. BIG-IP 플랫폼은 서버에서 CPU 집약적 프로세스의 부담을 덜어 가상 서버 밀도를 높이는 데 핵심적인 역할을 합니다. 적응형 압축, SSL 오프로드, 연결 풀링과 같은 기능을 사용하면 서버 밀도를 최대 60%까지 높일 수 있으며, 다시 말해 배포에 필요한 공간을 줄일 수 있습니다. 결과적으로 기업은 검증된 NetApp 데이터 센터 아키텍처를 보완하는 가상화된 환경에서 Tier 1 미션 크리티컬 애플리케이션을 보다 효과적으로 배포할 수 있습니다.

직원들의 모바일화와 분산화가 점차 확대됨에 따라 기업과 서비스 제공자는 웹 기반 애플리케이션을 사용하는 원격 사용자의 접근을 안전하게 관리할 수 있는 방법이 필요합니다. BIG-IP Access Policy Manager(APM)는 원격 사용자와 데이터 센터에서 권한이 있는 사용자 모두를 위한 통합된 액세스 및 인증 플랫폼을 제공합니다. BIG-IP APM이 제공하는 SSL VPN 원격 접속 보안은 현재 시장에서 제공되는 제품 중 가장 높은 성능을 제공하며, 단일 장치에서 10만 명 이상의 사용자까지 확장 가능합니다. BIG-IP APM은 사용자 위치를 인식하고 애플리케이션에 안전하게 액세스해야 하는 사용자의 로컬 또는 원격 액세스를 안전하게 인증합니다. VMware View 구축에서 View 보안 서버 대신 BIG-IP APM을 사용하면 최대 100,000명의 사용자에게 액세스 및 인증이 가능합니다.

NetApp SnapMirror는 보조 NetApp 스토리지 컨트롤러에 비동기 복제를 제공하여 안정적이고 효율적인 재해 복구 환경을 유지합니다. 사이트 간 WAN 링크의 성능을 최적화하고 복제의 전반적인 효율성을 개선하기 위해 복제가 시작되기 전에 NetApp 장치에서 소스 기반 중복 제거 및 압축을 시작할 수 있습니다. 지연이나 패킷 손실이 문제가 되는 경우 BIG-IP WAN 최적화 모듈(WOM)은 복제 트래픽을 최적화하고, 우선순위를 지정하고, 가속화하여 전반적인 WAN 대역폭 요구 사항을 줄일 수 있습니다.

VMware View와 같은 가상 데스크톱 소프트웨어를 배포할 때 필수적인 NetApp 가치 제안에는 개별적으로 사용자 정의하고 서버 리소스에 미치는 영향을 최소화하여 수백 또는 수천 개의 가상 데스크톱을 빠르게 배포할 수 있는 기능이 포함됩니다. NetApp FlexClone 기술을 사용하면 기업은 간단한 마우스 클릭만으로 개별적으로 사용자 정의한 수천 개의 데스크톱 이미지를 빠르게 프로비저닝할 수 있습니다. VMware vSphere와 긴밀하게 통합된 FlexClone은 전체 스토리지 사용량을 전혀 늘리지 않고도 몇 분 만에 수만 개의 데스크톱 이미지를 신속하게 프로비저닝합니다.

대규모 인프라를 구축하는 데 있어 또 다른 과제는 각 구성 요소를 인프라에 통합하는 것입니다. NetApp은 인증 파트너에게 이 검증된 데이터 센터 솔루션을 구축하는 데 필요한 시간을 빠르게 줄여 주는 자세한 FlexPod 가이드를 제공합니다. FlexPod 기술은 물리적 인프라 구성 요소를 배포하는 데 걸리는 시간을 줄일 뿐만 아니라, 각 구성 요소를 테스트하고 검증하는 데 일반적으로 필요한 시간을 획기적으로 줄여줍니다. 저장소, 컴퓨팅 및 레이어 2 네트워킹을 위한 검증된 아키텍처를 통해 기업은 상호 운용성을 보장하기 위해 여러 구성 요소를 테스트하는 데 필요한 전체 시간을 줄일 수 있습니다. Trace3와 같은 인증된 NetApp 파트너는 FlexPod의 크기를 조정하고 적절히 구성하여 애플리케이션과 사용자 작업 부하에 맞춰 확장할 수 있는 적절한 도구를 갖추고 있습니다.

복잡성을 제거하고 배포 속도를 높이는 것은 VMware View 솔루션의 궁극적인 성공에 매우 중요합니다. FlexPod 배포 가이드는 F5 배포 가이드와 함께 제공되며, 이 두 가지를 함께 사용하면 여러 플랫폼에 걸쳐 애플리케이션 지원 솔루션을 배포할 수 있습니다.

F5 iApps 템플릿은 배포 시간을 더욱 줄여줍니다. 이러한 메뉴 기반, 사용자 정의 가능, 재사용 가능 및 애플리케이션별 템플릿을 통해 관리자는 관련 BIG-IP 제품 모듈에 대한 전문 지식이 없어도 ADC 솔루션의 필수 요소를 배포할 수 있습니다. iApps 템플릿은 재사용 가능하며, 특정 요구 사항에 대한 많은 기존 iApps를 F5 DevCentral 개발 커뮤니티를 통해 공유할 수 있습니다. 관리자는 F5 ADC를 사용하여 비표준 애플리케이션을 배포하기 위해 자체 iApp을 코딩하고 구성할 수도 있습니다. 표준 iApps 템플릿은 VMware View 5.0 환경에 필요한 모든 구성 요소를 구성하는 데 사용되었습니다.

검증은 두 단계로 진행되도록 설계되었으며 로컬 사용자 연결과 가상 데스크톱 환경에 대한 원격 액세스를 모두 보여줍니다. 검증된 NetApp 환경은 SAN(스토리지 영역 네트워크)과 NAS(네트워크 연결 스토리지)를 모두 사용하여 Cisco Unified Computing System(UCS) 블레이드 서버 구성 요소에 스토리지를 프로비저닝했습니다. NetApp 아키텍처의 각 컨트롤러에는 Cisco UCS에 연결된 2개의 8GB 파이버 채널 포트와 2개의 10GB 이더넷 포트가 있습니다. VMware ESX 호스트를 설치하고 부팅하기 위해 스토리지는 파이버 채널을 통해 프로비저닝되었습니다. 게스트 스토리지와 가상 데스크톱은 NFS를 통해 NetApp에서 프로비저닝되었습니다. NetApp FlexClones를 사용하여 VMware View 가상 데스크톱을 빠르게 배포했습니다.

BIG-IP APM/FlexPod 솔루션의 가치를 철저히 검증하기 위해 FlexPod와 함께 10GB 용량 솔루션이 배포되었습니다. 배포 1단계에서는 BIG-IP Local Traffic Manager(LTM)와 BIG-IP APM에 대한 라이선스가 있는 BIG-IP 8900 어플라이언스를 사용했습니다. 두 개의 10GB 인터페이스 모두 장치에 구성되어 Nexus 5548 스위치에 연결되었습니다.

그림 4: FlexPod 및 F5 랩 설정의 물리적 하드웨어 구성 요소

가상 데스크톱의 NetApp 빠른 프로비저닝을 보여주기 위해 이 테스트에서는 VMware vSphere에 NetApp 플러그인을 사용하여 두 개의 별도 데스크톱 풀에 분산된 40개의 별도 데스크톱을 프로비저닝했습니다. FlexClone은 ESX 서버의 CPU를 활용하지 않으므로 여러 가상 데스크톱을 빠르게 복제하는 과정을 완료하고, 사용자 지정하고, ESX에서 부팅하는 데 몇 분밖에 걸리지 않았습니다.

각 데스크톱 풀은 여러 부서 VDI 배포를 시뮬레이션할 수 있는 별도의 사용자 로그인 그룹을 허용하도록 구성되었습니다. 예를 들어, 사용자 view1부터 view6까지는 pool1에 액세스하고 PCoIP를 통해 데스크톱에 액세스하도록 구성되었습니다. viewRDP1부터 viewRDP6까지의 사용자는 RDP를 통해 pool2의 데스크톱에 액세스하도록 구성되었습니다.

이러한 목적을 위해 백엔드 View Connection Server에 대한 네트워크 연결을 위한 내부 VLAN과 클라이언트 연결을 위한 외부 VLAN 등 2개의 VLAN이 구성되었습니다. 각 VLAN에 두 개의 자체 IP 주소가 구성되어 할당되었습니다. 이 데모 환경에서는 기본 인증서를 사용했지만 FlexPod에서 VMware View를 완전히 프로덕션에 배포하려면 인증 기관에서 SSL 인증서를 구입하는 것이 좋습니다.

테스트 계획은 두 단계로 구성되었습니다. 첫 번째 경우, iApp 템플릿을 통해 BIG-IP LTM만 배포되어 하이브리드 PCoIP 및 RDP 로컬 데스크톱 환경을 보여줍니다. 두 번째 단계에서는 원격 사용자가 BIG-IP APM을 통해 인증을 받고 SSO(Single Sign-On) 인증을 통해 데스크톱에 액세스하는 시나리오가 결합되었습니다. BIG-IP APM에 특화된 추가 구성 요소는 iApp 템플릿을 사용하여 구성되고 생성되었습니다.

BIG-IP LTM과 BIG-IP APM에 대한 라이센스를 모두 취득했습니다. 기본 라이센싱 및 네트워크/VLAN 구성이 완료되면 적절한 iApp 템플릿을 사용하여 모든 추가 구성을 수행했습니다.

두 개의 NetApp 3240 컨트롤러가 각 호스트에서 별도의 디스크 기술로 구성되었습니다. 첫 번째 컨트롤러에는 22개의 디스크를 단일 집합으로 묶은 600GB, 10,000 RPM, SAS 디스크 스토리지의 단일 셸프가 장착되었습니다. 두 번째 컨트롤러는 ESX 서버에 대한 SAN 스토리지를 프로비저닝하는 데 사용된 1TB SATA 스토리지에 연결되었습니다. 원격 데스크톱에 액세스할 때 적절한 성능을 보장하기 위해 NFS를 통해 가상 데스크톱에 더 높은 성능의 SAS 스토리지가 프로비저닝되었습니다. 성능을 더욱 가속화하기 위해 두 번째 컨트롤러에서 Flash Cache가 활성화되었습니다. NetApp 컨트롤러의 간단한 명령줄 인터페이스(CLI) 명령으로 Flash Cache를 활성화하거나 비활성화할 수 있습니다.

두 개의 ESX 서버가 설정되었고 첫 번째(.86) 서버에 총 5개의 View Connection Server가 프로비저닝되었습니다. 가상 데스크톱은 FlexClone 기술이 적용된 반면, FlexClone은 백엔드 어레이를 활용하고 vSphere에 통합되어 있으며 VMware Composer가 연결 클론을 배포할 필요가 없기 때문에 VMware 연결 클론 기능이 적용되지 않았습니다. 2개의 풀에 총 40개의 가상 데스크톱이 프로비저닝되었습니다. 한 풀은 View 4.5에서 도입된 기능인 UDP인 기본 PCoIP를 통해 데스크톱에 액세스할 수 있도록 허용했습니다. 두 번째 풀은 Microsoft RDP를 통해서만 액세스를 허용하도록 구성되었습니다.

그림 8: VMware View 환경의 IP 주소 정보

테스트 환경을 설정하고 구성한 후, 로컬 및 원격 사용자 시나리오를 모두 사용하여 VDI 환경에 대한 액세스를 시연하기 위해 테스트를 두 단계로 진행했습니다. 첫 번째 단계는 PCoIP와 RDP 액세스에 초점을 맞추었습니다.

첫 번째 단계에서는 두 방법의 차이점을 보여주기 위해 PCoIP와 RDP를 통한 사용자 접근이 포함되었습니다. 5개의 View Connection Server는 각각 BIG-IP LTM 가상 서버의 IP 주소를 가리키도록 구성되었습니다(5개의 View Connection Server 각각을 개별적으로 가리키는 것과는 대조적으로). 모든 사용자가 단일 가상 서버 IP 주소를 가리키면 5개의 View Connection Server가 단일 가상 IP(VIP) 주소를 통해 액세스되는 단일 설치로 표시됩니다. 이런 방식으로 View 5.0 설치는 개별 View 연결 서버의 2,000개 연결 제한을 효과적으로 넘어 5개 서버와 10,000명의 사용자 배포를 단일 서버 배포처럼 보이게 만들 수 있습니다.

이 구성의 또 다른 이점은 성능입니다. BIG-IP 장치는 CPU를 많이 사용하는 프로세스의 부담을 서버에서 덜어내어 성능을 높이고 가상 서버 밀도를 개선합니다. 이 프로세스는 PCoIP를 통해 BIG-IP LTM에 연결된 사용자와 View Connection Server에 직접 연결된 사용자를 통해 검증되었습니다. 개별 View Connection Server에 직접 연결하는 것보다 가상 서버를 통해 연결하는 것이 약 25%의 성능 향상을 보였습니다.

두 번째 테스트 세트에는 RDP 가상 데스크톱 풀에 액세스하는 것이 포함되었습니다. 원격 데스크톱 프로토콜은 PCoIP보다 가상 데스크톱에 연결하는 데 시간이 더 걸리지만, 데이터 센터에서 더 일반적으로 사용되는 프로토콜입니다. 테스트 과정에서 사용자는 동일한 BIG-IP LTM 가상 서버 IP 주소를 통해 가상 데스크톱에 성공적으로 액세스했습니다. 또한 테스트 결과, BIG-IP LTM을 통해 데스크톱에 액세스하는 데 걸리는 시간이 View Connection Server에 직접 연결하는 경우에 비해 30% 가까이 단축되는 것으로 나타났습니다.

두 번째 단계의 테스트에서는 BIG-IP APM을 통한 원격 액세스 기능을 시연했습니다. 11.x 이상 버전에서는 iApp을 간단히 재구성하는 것만으로 iApp이 BIG-IP APM 배포를 지원할 수 있었습니다. iApp 재구성에는 다음 섹션이 포함되었습니다.

• 도메인 구성 및 인증. 이 경우에는 'View' 도메인에 대한 인증이 구성되었습니다.
• 원격 사용자를 위해 구성된 IP 주소 임대 풀입니다. 이 경우 192.168.1.x 주소 범위가 iApp에 생성되었습니다.
• 별도의 가상 서버 IP 주소. 이 가상 서버 주소는 이전에 구성된 BIG-IP LTM의 가상 서버 IP 주소를 유일한 풀 멤버로 사용했습니다.

iApp이 재구성되자 추가 BIG-IP APM 객체가 BIG-IP GUI의 BIG-IP LTM 및 BIG-IP APM 섹션에서 구성되었고, BIG-IP APM을 통한 원격 액세스가 성공적임을 보여주기 위한 테스트가 진행되었습니다.

FlexPod 데이터 센터 아키텍처는 시장에서 상당한 추진력을 얻었으며 F5와 NetApp의 공동 판매 채널을 통해 확산되었습니다. NetApp과 F5의 대표적인 파트너인 Trace3는 NetApp 기술의 스토리지 효율성과 F5 ADC의 애플리케이션 가속을 활용하여 VMware View 5.0 환경을 신속하게 구축하기 위해 두 회사와 협력했습니다.

테스트 결과에 따르면, 검증된 FlexPod 아키텍처를 선택하는 조직은 시장을 선도하는 ADC가 제공하는 트래픽 관리, 액세스 및 권한 부여를 통해 확장 가능한 플랫폼에 가상화 이니셔티브를 구축할 수 있다는 확신을 가질 수 있습니다. BIG-IP 8900 장치를 사용하여 FlexPod 데이터 센터 설계를 개선하고 확장하면 VMware View, Tier 1 애플리케이션 또는 데이터 센터 인프라의 대규모 변환 여부에 관계없이 간편하고 빠르게 배포할 수 있는 완전한 애플리케이션 지원 솔루션을 구축할 수 있습니다. 그 결과, 기업은 대폭 감소된 설치 공간, 전력 및 냉각 비용으로 더 큰 확장성을 제공하는 가상화된 인프라를 구축할 수 있게 되었습니다.