VMware Horizon이란?

https://techzone.vmware.com/resource/what-vmware-horizon

VMware Digital Worksapce Tech Zone

VMware Digital Worksapce Tech Zone에 Horizon 소개와 관련된 글이 하나 올라와서 기계번역해서 정리해 보았습니다.


VMware Horizon®과 같은 VDI(Virtual Desktop Infrastructure) 제품은 IT 부서가 데이터 센터 또는 클라우드에서 VM(가상 머신) 데스크톱 및 애플리케이션을 실행하고 직원에게 관리형 서비스로 원격으로 제공할 수 있도록 지원하며, 이러한 컴퓨터 내 전략을 통해 물리적 서버 코어당 여러 VM을 실행할 수 있다.

관리자의 경우, 이는 데스크톱 및 애플리케이션 관리를 간소화하고, 자동화하며, 보안을 강화할 수 있다는 것을 의미한다. 관리자는 위치와 프로파일을 기반으로 온디맨드 방식으로 신속하게 가상 데스크톱을 생성하고 단일 제어 영역에서 데스크톱을 서비스로 안전하게 제공할 수 있다. VMware Horizon은 하이브리드(사내에서 관리되지만 클라우드에서 관리)는 물론 멀티 클라우드 아키텍처까지 지원하여 글로벌 자격 부여 및 관리를 가능하게 한다.

최종 사용자는 회사 노트북, 가정용 PC, 씬 클라이언트 장치, Mac, 태블릿 또는 스마트폰에서 개인화된 가상 데스크톱 또는 원격 RDSH가 게시한 애플리케이션에 액세스할 수 있다. Horizon은 Windows 데스크톱 및 애플리케이션 가상화를 위한 선도적인 플랫폼으로, 기기, 위치 및 네트워크에 걸쳐 일관된 사용자 환경을 제공한다. 이 모든 것은 기업 데이터를 준수하고 사내 데이터 센터 또는 AWS의 VMware Cloud™, Google Cloud, IBM Cloud 또는 기타 파트너 클라우드와 같은 프라이빗 또는 퍼블릭 클라우드에 안전하게 저장하면서 달성된다.

VDI 솔루션이 처음 등장하기 시작했을 때, 약 10년 전에 전략은 Windows 데스크톱 시스템을 가져와서 애플리케이션을 설치하고 전체를 가상화하여 데이터 센터에 배치하는 것이었습니다. 이러한 기존 VDI와 달리 Horizon은 데스크톱 또는 애플리케이션의 구성요소를 중앙 집중식 방식으로 독립적으로 분리 및 관리할 수 있도록 하지만 필요에 따라 재구성하여 개인화된 사용자 작업 공간을 제공하는 기술을 기반으로 구축되어 있다.

예를 들어 사용자가 로그인할 때 가상 데스크톱은 골든 이미지(VM)의 즉각적인 복제본을 사용자 환경 프로파일과 결합하고 VM에 직접 연결되지만 설치되지 않은 하나 이상의 컨테이너형 애플리케이션을 결합하여 신속하게 자체 조립할 수 있다.

Horizon은 기존의 VDI를 개선하는 것 외에도 퍼블리싱된 애플리케이션과 데스크톱을 제공하는 마이크로소프트 RDSH(원격 데스크톱 세션 호스트) 서버 팜에서 동일한 전략을 사용할 수 있도록 허용한다.

또한 Horizon은 공통 ID 프레임워크에서 VMware Workspace ONE®과 통합되어 SaaS(Software-as-a-Service), 웹, 클라우드 및 네이티브 모바일 애플리케이션에 액세스할 수 있는 단일 카탈로그를 제공한다.

VMware Horizon의 주요 기능/기능

Horizon 기능은 크게 IT 관리자에게 이익이 되는 범주와 최종 사용자에게 주로 이익이 되는 범주로 분류할 수 있다. 이 글은 IT 관리자를 위해 작성되었으므로, 경영 및 관리 혜택부터 시작해보자.

참고: 클라우드 기반 Horizon 구축의 경우 Microsoft Azure 데이터 센터와 같은 클라우드 네이티브 인프라 또는 VMware vSphere® 인프라를 사용하는 VMware 소프트웨어 정의 데이터 센터 중 하나를 사용할 수 있다. 예를 들어 Microsoft Azure의 Horizon Cloud®는 Microsoft Azure 데이터 센터를 사용하는 반면, Azure VMware® 솔루션은 Microsoft가 Azure에서 제공하는 vSphere 데이터 센터를 사용한다. 이어지는 섹션에서는 Instant Clone Technology와 같은 vSphere 지원 기능에 대한 언급을 Microsoft Azure의 Horizon Cloud에 적용하지 마십시오.

애플리케이션 및 데스크톱을 자동으로 실시간으로 제공

VMware JIT(Just-in-Time) 데스크톱 및 애플리케이션을 통해 필요한 시스템을 실시간으로 프로비저닝할 수 있으며, Horizon은 IT 관리자가 선택한 시간과 장소에서 특정 사용자 그룹에 데스크톱 및 애플리케이션 서비스를 구현하기 위해 다음과 같은 구성 요소를 사용한다.

  • VMware vSphere Instant Clone Technology는 VMware 가상화 인프라를 활용하여 초고속 데스크톱 프로비저닝을 실현한다. VM을 복제하는 데는 불과 1~2초밖에 걸리지 않는다.
  • VMware Dynamic Environment Manager™(이전의 User Environment Manager)를 통해 관리자는 사용자 및 애플리케이션 설정을 개인화하고 사용자의 위치, 장치 유형, 사용자 그룹 등의 조건에 따라 동적으로 사용자 환경을 구성할 수 있다.
  • VMware App Volumes™는 로그인 시 VM에 애플리케이션을 연결하는 컨테이너형 기술이다. 앱 볼륨(App Volumes)은 애플리케이션 패키징의 고통을 없애고 관리자가 관리해야 하는 이미지 수를 최대 70%까지 줄일 수 있다.

이러한 기술은 함께 사용되며, 지속적으로 보이는 데스크톱을 빠르게 생성한다. 데스크톱 자체가 로그아웃 시 파괴되더라도 세션에서 세션까지 사용자 지정, 사용자 설치 애플리케이션 등을 유지 관리한다. 새 데스크톱이 자동으로 재생성되고 사용자의 다음 로그인을 위해 준비된다.

관리 및 유지 관리 작업 단순화

Horizon은 일반적인 장애물을 제거하는 동시에 모든 유형의 클라이언트 디바이스에서 보안, 안정성 및 액세스를 포함하는 VDI의 이점을 제공한다. 예를 들어 각 사용자가 물리적 데스크톱만큼의 유지 보수 작업이 필요한 전용 VM을 보유하는 대신 몇 개의 골든 VM 이미지만 있으면 된다.

다른 VMware 기술은 개인화 및 전용 영구 데스크톱의 겉보기 경험을 제공한다. 사용자는 더 이상 VDI 환경을 제한적이고 잠긴 바닐라 데스크톱과 동일시할 필요가 없음:

  • 관리자는 Instant Clone Technology를 사용하여 별도의 서버나 데이터베이스 없이도 골든 이미지로 가상 디스크를 공유하는 가상 데스크톱을 신속하게 생성하여 디스크 공간을 절약하고 OS 패치 및 업데이트 관리를 간소화할 수 있다.
  • Horizon Control Plane은 기능이 풍부한 클라우드 기반 서비스로, 멀티 테넌트(Multi-tenant) 클라우드 규모 아키텍처를 사용하며 관리자가 가상 데스크톱과 애플리케이션이 있는 위치를 선택할 수 있도록 한다. 자세한 내용은 VMware Workspace ONE 및 VMware Horizon Reference Architecture의 Horizon Control Plane 섹션을 참조하십시오.
  • 모니터링, 보고, 심층적인 게스트 문제 해결 및 근본 원인 분석을 위해 ControlUp 기반의 VMware Advanced Monitoring을 구입 및 추가할 수 있다.

중요한 데이터를 안전하게 유지하고 엔드포인트 컴플라이언스를 적용

Horizon은 데이터 센터 및 네트워크에서 모바일 장치를 포함한 엔드포인트에 이르는 모든 제품 영역에 걸친 보안 기능을 포함한다.

서버 구성 요소, 클라이언트 디바이스 및 선택적으로 가상 데스크톱 간의 통신은 TLS/SSL을 사용한다.

  • Dynamic Environment Manager를 사용하면 사용자 장치, 위치 및 기타 정의된 보안 조건에 따라 복사, 붙여넣기, 인쇄 등의 기능을 차단하고 비활성화하기 위한 세분화된 정책을 쉽게 구성할 수 있다.
  • VMware NSX는 네트워크 데이터 분리를 위한 마이크로 세분화를 제공할 수 있다. NSX의 이점에는 추가 하드웨어 없이 하이퍼바이저 내에서 보안 제공이 포함된다.
    참고: NSX는 영구 Horizon 에디션에 번들로 제공되지 않는다. 사용자당 NSX for Horizon을 독립 실행형 라이센스로 구입할 수 있으며, NSX는 일반적으로 VMware Cloud on AWS, Google Cloud VMware Engine, Azure VMware 솔루션과 같은 VMware 기반 서비스형 인프라(IaaS) 솔루션에 포함되어 있다.
  • VMware Carbon Black Cloud™는 가상 데스크톱의 엔드포인트 보호를 위해 영구 Horizon 데스크톱을 지원하고 비영구 클론을 미리 확인하여 악성 소프트웨어 및 파일 없는 비 맬웨어 공격을 감지 및 방지한다. 또한 Carbon Black은 시스템 중심의 클라우드 기반 접근 방식을 사용하여 감사 및 교정 기능을 갖추고 있다.

최종 사용자에게 모든 기기와 장소에서 풍부하고 개인화된 경험을 제공

Workspace ONE과 통합되면 최종 사용자는 Workspace ONE Intelligent Hub를 통해 한 번 로그인할 수 있으며 회사 노트북, 가정용 PC, 씬 클라이언트 장치, Mac, 태블릿 또는 스마트폰에서 개인화된 모든 가상 데스크톱 및 애플리케이션에 액세스할 수 있다.

  • Blast Extreme은 VMware 사용자 인터페이스 원격 기술이다. Blast Extreme 디스플레이 프로토콜을 사용하면 그래픽 집약적인 3D 애플리케이션이나 고화질(최대 8K) 디스플레이를 필요로 하는 사용자라도 최종 사용자는 익숙한 반응성과 높은 충실도의 디스플레이를 즐길 수 있다.
  • 향상된 오디오 및 비디오 경험과 Zoom, Cisco Webex 및 Microsoft Teams를 지원하는 최적화 팩이 제공된다.
  • Horizon 가상 데스크톱 및 애플리케이션은 프린터, 스캐너 및 이미징 장치, 스마트 카드 및 USB 스토리지 장치 등 가장 일반적으로 사용되는 주변 장치에 연결할 수 있다.
  • 윈도우즈 가상 데스크톱 및 애플리케이션 외에도 Linux에서 사용할 수 있는 비용 절감, 보안 및 사용자 지정 기능을 활용하려는 개발자, CAD/CAM 개발자, 정부 직원 및 조직에 가상화된 Linux 데스크톱을 제공할 수 있다.

사용자들에게 절대로 죽을 수 없는 데스크톱을 제공

물리적 하드웨어는 사고를 당하거나, 길을 잃거나, 도난당하거나, 그냥 죽을 수 있다. 백업에서 복원하는 것은 번거롭고, 시간이 오래 걸리며, 가장 최근의 작업을 되돌릴 수도 있고, 그렇지 않을 수도 있다. 이와는 대조적으로, 가상화된 데스크톱과 애플리케이션은 설계상 특정 시간과 장소에서 사용자에게 적합한 모든 기기에서 가용성이 높고 액세스할 수 있다.

  • 예를 들어, 사용자가 지점 PC에 보고서를 쓰기 시작하는데, 갑자기 건물에 전기가 나간다. 사용자는 자신의 가상 데스크톱이 사무실 PC에 상주하지 않기 때문에 MacBook이나 iPad로 집에서 중단한 곳을 선택할 수 있다.
  • 실제로 사용자가 현재 자신의 기기를 가지고 있지 않을 경우, 기기를 빌려 Horizon HTML Access 웹 클라이언트를 사용할 수 있다. 웹 클라이언트는 클라이언트 장치에 소프트웨어를 설치할 필요가 없다.
  • VM은 VMware vSphere 서버의 고가용성 클러스터에 상주할 수 있다.

이러한 것들은 이용 가능한 원격 경험 기능 중 일부에 불과하다. 자세한 내용과 더 긴 목록을 보려면 블로그 게시물 “The Evolution of VMware Horizon for Hybrid and Multi-Cloud Deployments of Virtual Desktops and Applications“를 참조한다.

VMware Horizon을 고려해야 하는 이유

Horizon은 가상 데스크톱, RDSH가 게시한 데스크톱 및 애플리케이션을 기기와 위치에 걸쳐 제공, 관리 및 보호하는 완벽한 솔루션이다. 프로비저닝에서 관리 및 모니터링에 이르기까지 Horizon은 중앙 집중식 단일 이미지에서 몇 분 안에 수백 대의 맞춤형 데스크톱 및 RDSH 서버를 구현할 수 있는 엔터프라이즈급 기술의 통합 스택을 제공한다.

Horizon은 사내 또는 Workspace ONE 서비스의 일부로 VMware Workspace ONE® Access(이전의 VMware Identity Manager)를 통해 Workspace ONE과 통합할 수 있다. Workspace ONE Access는 Horizon Enterprise Edition 또는 Workspace ONE과 함께 제공되며 구매 시 제공된다.

답글 남기기

이메일 주소는 공개되지 않습니다. 필수 필드는 *로 표시됩니다

You May Also Like
Read More

The Zero Trust Evolution

제로 트러스트(Zero Trust)라는 새로운 보안 모델은 현대 작업장의 증가하는 보안 문제를 해결합니다. 이름에서 알 수 있듯이 제로 트러스트(Zero…