참조 아키텍처 – 다중 지역 Azure 네이티브 Qumulo 및 Azure Virtual Desktop
이 문서에서는 온-프레미스 및/또는 원격 사용자에게 고가용성 Azure Virtual Desktop 서비스를 제공하는 솔루션에 대해 설명합니다. 이 문서에 설명된 솔루션은 활성-활성 구성으로 두 개의 별도 Azure 지역에 배포됩니다.
아키텍처
솔루션은 두 개의 Azure 지역에 배포됩니다., 다음 다이어그램에 표시된 것처럼 이미지, 리소스 관리 및 연결 서비스에 Nerdio Manager를 사용하고, 사용자 프로필 및 환경 관리에 FSLogix를 사용하고, 사용자 프로필 데이터를 호스팅하기 위해 Azure Native Qumulo Scalable File Service(ANQ)를 사용합니다.
솔루션 아키텍처
다운로드 이 아키텍처의 Visio 파일.
프로세스 흐름
구성 요소들
- Azure 네이티브 Qumulo 확장 가능 파일 서비스 (ANQ)는 각 데스크톱 사용자의 개별 VHD 기반 프로필을 호스팅합니다. 별도의 ANQ 인스턴스가 각 지역에 배포되었습니다.
- Azure 가상 네트워크
- VNet 주입 각 지역의 ANQ 인스턴스를 고객의 Azure 구독 리소스에 연결합니다.
- Azure 가상 데스크톱, 두 개의 Azure 지역에 배포되며 별도의 사용자 풀이 각 지역의 AVD 리소스에 기본 사이트로 할당되고 각 지역은 지역 서비스 중단 시 다른 지역의 보조 사이트로 설정됩니다.
- 네르디오 매니저 리소스 풀, 연결, 보안, 데스크톱 이미지, 애플리케이션 및 서비스 모니터링 등 AVD 관련 서비스 관리 프로세스를 단순화하고 합리화합니다.
- FSLogix 프로필 용기 로그인 프로세스의 일부로 각 AVD 사용자를 ANQ 스토리지의 할당된 프로필에 연결합니다.
- Qumulo 연속 복제, 각 지역의 로컬 ANQ 클러스터에서 다른 지역의 ANQ 인스턴스로 사용자 프로필 데이터를 복제하도록 구성되어 지역 장애 조치가 발생하는 경우에도 사용자 프로필 서비스를 계속 사용할 수 있습니다.
시나리오 혜택
Azure Virtual Desktop 서비스는 채택 이면의 특정 사용 사례에 관계없이 소프트웨어 배포 및 규정 준수, 엔터프라이즈 보안, 클라이언트 하드웨어 수명 주기 관리를 단순화할 수 있습니다. 다중 지역 AVD 솔루션을 사용하는 기업은 지리적으로 분산된 최종 사용자에 대한 연결을 최적화하여 기업 데이터 및 서비스에 대한 대기 시간을 최소화할 수 있습니다. 지역 서비스가 중단되는 경우에도 데스크톱 서비스를 사용할 수 있도록 지역 간 프로파일 이식성과 지속적인 복제를 통해 고가용성이 활성화됩니다.
ANQ는 원격 데스크톱 프로필에 대한 고성능 처리량을 지원하므로 AVD 사용자는 로그인 시간 단축의 이점을 누릴 수 있습니다. IT 수준에서 기업은 단일 네임스페이스에서 엑사바이트 이상의 파일 서비스를 지원하는 ANQ의 확장성의 이점을 누릴 수 있습니다.
데스크톱 서비스를 Azure에 통합하면 특히 사용자 기반이 널리 분산된 대규모 기업에서 사용자별 클라이언트 워크스테이션 및 랩톱을 구입하고 관리하는 비용과 비교할 때 유리한 TCO 수치를 얻을 수 있습니다.
잠재적 사용 사례
이 솔루션은 다음과 같은 해당 시나리오 중 일부 또는 전부를 만족시키려는 기업에서 사용할 수 있습니다.
- 원격 최종 사용자: 오늘날 기업에서는 전 세계적으로 분산된 인력의 활용이 증가함에 따라 다중 지역 AVD 배포를 활용하여 전 세계 어디에서나 기업 리소스에 액세스할 때 대기 시간을 최소화할 수 있습니다.
- 인력 탄력성: 어떤 경우에는 조직이 계절별 지원, 인수/합병 프로세스의 일환으로 또는 물리적 시설을 폐쇄하고 사용자를 집으로 보내는 외부 이벤트에 대한 대응으로 많은 수의 직원을 신속하게 온라인으로 전환해야 할 수도 있습니다. AVD 솔루션은 기업 데스크탑 서비스를 빠르고 안정적으로 제공할 수 있으며, 클라이언트 하드웨어가 기업/기업 표준에 부합하지 않는 최종 사용자에게도 제공될 수 있습니다.
- 데스크탑 이미지 관리: 사용자가 연결하기 직전에 생성되었다가 몇 시간 후 사용자가 로그오프하면 삭제되는 임시 데스크톱을 사용하면 운영 체제 버전과 이미지를 업데이트하는 프로세스가 며칠 내에 기업 전체에 배포될 수 있습니다. 관련 기본 이미지를 업데이트하고 새 리소스 풀에 재배포하기만 하면 됩니다.
- 소프트웨어 관리: AVD는 또한 새로운 엔터프라이즈 소프트웨어 애플리케이션을 배포하고, 기존 소프트웨어 계약에 대한 라이센스 준수를 유지하고, 불법 사용자에 의한 무단 소프트웨어 설치를 방지하는 프로세스를 단순화합니다.
보안 및 규정 준수: 의료, 정부, 교육 또는 금융 부문과 같이 규제가 심한 환경에서는 정책을 통해 AVD 솔루션을 쉽게 구성하여 관련 기업 표준은 물론 해당 법률 및 규제 요구 사항에 대한 준수를 강화할 수 있습니다. 이러한 정책과 표준은 USB 드라이브를 통한 데이터 도난 방지, 엔터프라이즈 바이러스 백신/모니터링 도구 비활성화 등 물리적 클라이언트 하드웨어에 적용하기가 더 어려울 수 있습니다.
고려
데스크톱 프로필 저장소에 Azure 기본 Qumulo 배포를 사용하는 고가용성 Azure 가상 데스크톱 솔루션을 계획하는 기업은 계획 및 설계 프로세스에서 다음 고려 사항을 고려해야 합니다.
확장 성 및 성능
지리적으로 분산된 다수의 사용자에게 데스크톱 서비스를 제공하도록 설계된 고가용성 AVD 솔루션은 솔루션의 용량 및 설계에 다음 고려 사항을 고려해야 합니다.
- 용량 및 성장 – ANQ 클러스터는 사용자 수 증가 또는 사용자당 더 높은 공간 할당에 대응하여 필요에 따라 쉽게 확장할 수 있으므로 기업은 필요하기 전에 파일 용량을 과도하게 프로비저닝하지 않음으로써 솔루션의 전체 TCO를 개선할 수 있습니다.
- 성능 – 솔루션의 전체 아키텍처에는 두 지역의 사용자와 데스크톱이 데이터 및 컴퓨팅 서비스 모두에 대해 갑자기 단일 지역에 종속되는 장애 조치 이벤트의 가능성이 포함되어야 합니다. 솔루션은 항상 모든 사용자에게 충분한 성능을 제공하도록 설계되거나, 허용 가능한 성능을 보장하기 위해 솔루션에 지정된 RTO(복구 시간 목표) 내에서 사용 가능한 리소스를 늘리는 기능을 포함해야 합니다.
- 지연 시간 – 사용자를 한 지역 또는 다른 지역에 할당할 때 한 지역의 액세스 포인트와 다른 지역의 액세스 포인트를 기준으로 한 사용자의 위치가 핵심 요소가 되어야 합니다.
보안
고가용성 AVD 솔루션은 ExpressRoute 또는 VPN을 통해 온-프레미스 또는 기타 퍼블릭 클라우드의 엔터프라이즈 리소스에 연결되고, Azure Virtual Network 연결을 통해 다른 Azure 기반 엔터프라이즈 리소스에 연결할 수 있습니다.
기업의 특정 구성에 따라 Microsoft Entra ID 또는 자체 Active Directory를 통해 인증이 제공될 수 있습니다.
이 솔루션은 사용자 대면 서비스를 제공하므로 바이러스 백신, 맬웨어 방지 및 기타 기업 소프트웨어 모니터링 도구도 각 가상 데스크톱에 포함되어야 합니다.
탄력성
복제된 사용자 프로필은 일반적인 상황에서 읽기 전용입니다. 솔루션의 RTO에는 원격 지역의 사용자를 AVD 인스턴스에 연결하기 전에 보조 ANQ 인스턴스로 장애 조치(예: 복제 관계를 끊고 모든 프로필을 쓰기 가능하게 만들기)하는 데 필요한 시간이 포함되어야 합니다.
이 시나리오 배포
- Azure 네이티브 Qumulo 확장 가능 파일 서비스를 배포하려면 다음을 방문하세요. 저희 웹 사이트.
- Azure Virtual Desktop 배포에 대한 자세한 내용을 보려면 다음을 방문하세요. Azure Virtual Desktop 설명서 페이지.
- FSLogix에 대한 자세한 내용은 다음을 참조하세요. FSLogix 설명서 페이지.
기업 또는 관리 서비스 제공업체를 위한 Nerdio Manager 사용에 대해 자세히 알아보려면 다음을 방문하세요. 네르디오 웹사이트.
참여자
다음 단계
다음 링크는 참조 목적으로 제공되며 검토 후 특정 참조 아키텍처 문서에 설명된 특정 Qumulo 솔루션/사용 사례에 적합한 링크로 대체되어야 합니다.
관련 리소스
다음 링크는 참조 목적으로 제공되며 검토 후 이 아티팩트에 설명된 특정 Qumulo 솔루션/사용 사례에 적합한 링크로 대체되어야 합니다.
Azure 네이티브 Qumulo 확장 가능 파일 서비스 (시장)
Azure 네이티브 Qumulo 확장 가능 파일 서비스 (Azure 블로그) Azure 네이티브 Qumulo 확장 가능 파일 서비스
Azure 네이티브 Qumulo 확장 가능 파일 서비스 가이드 (Azure 제품 설명서)
Qumulo에서 복제와 함께 장애 조치 사용
Qumulo 복제: 대상을 쓰기 가능하게 만들기