서버 가상화 기술안에 클라이언트용 플랫폼(Windows XP, Windows Vista, Windows 7)을 설치하여 운영하고, 이 플랫폼에 원격 데스크톱(터미널 서비스)를 이용하여 접근할 수 있다면.. 사용자는 굳이 클라이언트 응용 프로그램을 로컬에서 동작하기 위해 데스크톱을 쓸 필요가 없을 수도 있고, 보안상 중요 데이터는 별도의 원격 플랫폼에서 동작시킬 수 있습니다.
많이 얘기되는 VDI(Virtual Desktop Infrastructure)가 바로 여기서 시작되게 됩니다. Windows Server 2008 R2에서는 VDI를 Remote Desktop Virtualization, 즉 RD Virtualization이라고 부릅니다.
이전 Windows Server 2008을 이용하여, 위와 같은 시나리오를 구축할 수도 있었습니다만, 다음의 몇 가지 아쉬운 점이 있었습니다.
- 사용자가 사용자만의 가상화 클라이언트 플랫폼을 어떻게 가질 것이며,
- 많은 가상 머신이 동작할 경우, 이에 대한 부하 분산은 어떻게 할 것인가(터미널 서비스에서 가상 머신에 대한 접근시)
- 터미널 서비스를 통해 원격 데스크톱 접근시, 사용자 경험적인 측면, 오디오/비디오, 사용자 인터페이스등에 대한 제약
이러한 형태를 Windows Server 2008 R2에서는 Windows 7과 결합하여, 좀더 발전된 방향으로 제시하고 있습니다.
Windows Server 2008 R2에서는 기존 TS(Terminal Service)라는 기술이 Remote Desktop Services(RDS)로 이름이 변경되었고, VDI 인프라를 구축하기 위한 추가적인 몇가지 역할 기술을 가지고 있습니다.
- TS Session Broker ► RD Connection Broker
- TS Web Access ► RAD(RemoteApp and Desktop) Web Access
- RD Virtualization ► VDI 기술을 위한 추가 역할 서비스
TS Session Broker의 경우에는, 터미널 서비스로 접근하는 사용자에 대한 부하 분산 및 연결이 끊어졌을 경우, 이전 터미널 서비스로 다시 접근시켜주는 세션 유지 기능을 제공하고 있었습니다. 이 Session Broker가 RD Connection Broker로 향상되어 기존의 부하 분산 기능도 가지고 있지만, VDI 환경 내에서 사용자와 가상 머신을 연결해주는 역할과 가상 머신들을 VM Farm으로 생성하여, 사용자가 가상 머신에 원격 데스크톱 연결을 할 수 있게 합니다.
아래 그림을 살펴보시면, 액티브 디렉터리에 탭으로 Personal Virtual Desktop이 생겨서, 사용자와 가상 머신을 연결할 수 있게 합니다.(Personalized VM이라고 부릅니다.) 탭에서 1:1로 맵핑하지 않았을 경우엔, 앞서 언급한 VM Farm에서 가장 부하가 적게 걸리고 있는 VM을 선택하여 접근시킵니다.(VM Farm이라고 부르고 있습니다.)
Windows Server 2008에서는 별도의 Session Broker용 관리도구가 없었지만 Windows Server 2008 R2에서는 RAD Connection Manager(SBMgr.msc)가 있습니다.
Connection Broker는 Redirector라는 추가적인 컨셉을 제공하여, Personalized VM 또는 VM Farm에 대한 연결 정보 전달도 담당합니다.
RAD Web Access의 경우에도 향상된 UI와 더불어, 기존 TS Web Access는 RemoteApp 기능에 대해서만 웹 연결을 가능하게 했지만, 이제는 VM Farm, Personalized VM, 즉 데스크톱에 대한 웹 포탈의 역할도 하게 됩니다.
RAD Web Access는 피드 기능도 제공하므로, Windows 7을 사용할 경우, 이 정보를 클라이언트 운영 체제와 연동하여, 웹 포탈을 오지 않고도, 시작 메뉴에서 이를 이용할 수 있게 합니다.
RD Virtualization 역할 서비스는 Hyper-V에 기반합니다. Hyper-V내 설치된 운영 체제에 대해 Connection Broker와 교신할 수 있게 합니다. 서버 가상화를 서버만을 위한 가상화가 아닌, 클라이언트 환경에 대한 VDI로 확장시켜주는 것이죠. Hyper-V가 같이 설치되거나, 먼저 설치되어져 있어야 합니다. TS Gateway는 이름만 변경되었을 뿐, Windows Server 2008 TS Gateway와 동일한 역할을 제공하며, 당연히 RD Virtualization에 대해서도 443 포트로의 접근을 가능하게 합니다.
- 사용자가 RAD Web Access에 접근하여, 로그인을 합니다. 로그인 후, VDI 환경내 가상 데스크톱을 호출합니다.
- RD Gateway가 있을 경우, 443 포트를 통해, Gateway로 접근합니다. Gateway는 사용자의 가상 머신 환경에 대해 Connection Broker로 질의합니다.
- Connection Broker는 액티브 디렉터리에 사용자에게 직접 연결된 가상화 환경이 있는지 확인합니다. 있을 경우, 이에 대한 정보를 Gateway로 돌려주고, 없을 경우, 사용자가 사용할 수 있는 VM Farm(Connection Broker Farm에 가입된 가상 머신)내 가상화 환경중 가장 부하가 적은 가상 머신을 선택하여, Gateway로 돌려줍니다.
- Gateway는 해당 가상 머신으로 원격 데스크톱 접근 후, 사용자에게 화면을 제공하기 시작합니다.
Windows Vista간에 혹시 원격 데스크톱을 연결할 때, 바탕 화면 구성이라는 옵션을 쓰고 접속해보셨는지요?
위와 같이(비록 캡쳐된 그림은 Windows 7이지만), 해당 기능을 사용하여, 원격 데스크톱에 접근하면, Aero 모드가 동작합니다. 분명 프리젠테이션 가상화(Presentation Virtualization) 기술인 터미널 서비스의 경우에, 서버 버전에선 해당 기능을 사용할 수 없었습니다. 엄밀하게 따지만, Windows Server 2008 Beta까지만 하더라도, 터미널 서비스에서 동일한 사용자 경험을 제시하고 있었습니다. Windows Server 2008 런치 시점에 Windows 시스템의 그래픽 기술에 대한 가상화 기술을 가지고 있는 Calista를 인수하면서, 방향성 및 영역이 확장되고, Windows Server 2008에서는이 기능이 빠졌었습니다.
이러한 바탕 화면 구성은 모든 리소스를 서버 리소스를 사용하는 기존 터미널 서비스 컨셉에, 그래픽이나 오디오 처리에 대해서는 클라이언트의 자원을 동시에 사용할 수 있게 해줍니다. 클라이언트가 Aero Glass를 지원하는 그래픽 카드가 있을 경우, 이 리소스를 이용하는 것입니다.
Windows Server 2008 R2에서부턴, 프리젠테이션 가상화 환경에서 오디오, 비디오에 대한 완벽한 지원을 하게 되므로, 터미널 서비스 환경에서도 동영상 및 풍부한 사용자 인터페이스를 제공할 수 있게 되었습니다. VDI 환경이라면, 가상 머신내에 해당 클라이언트용 플랫폼을 동작시킨 후, 이를 RD Virtualization으로 제공하고, 터미널의 Windows 7의 경우에는 Divx 코덱을 내장하고 있으므로, 원격에서 Windows 7 클라이언트나 Windows Server 2008 R2를 이용하여, 뛰어난 사용자 환경을 제공할 수 있는 VDI 인프라를 제공할 수 있습니다.
여러 가상화 기술이 서로의 필요를 충족하고 발전시켜, Virtual Desktop Infrastructure를 만들어냈습니다. 가상화 인프라는 이제 단순하게 서버만을 위한 기술이 아니라, 이제 사용자를 위한 가치 제공으로 발전하고 있음을 보여주고 있습니다. Windows Server 2008 R2의 Remote Desktop Services는 프리젠테이션 가상화, 서버 가상화 기술의 연동을 통해 가상 환경내에서 실제 물리적인 데스크톱을 가진 것처럼 가치를 제공하며, 데이터에 대한 상호 고립 시나리오로 보안을 더욱 강화할 수 있는 방법론을 제시하고 있습니다. 또한 터미널 서비스를 기반하고 있으므로, 응용 프로그램 가상화와 결합하여, 응용 프로그램에 대한 중앙 관리까지 가능해질 수 있습니다.
댓글 없음:
댓글 쓰기