Horizon View 기본 아키텍처

[Horizon View]

Horizon View 란 VMware의 데스크탑 가상화 솔루션이며 

보통 정보통신망 이용 촉진 및 정보보호 등에 관한 법률’(이하 정보통신망 법) 시행령과 최근 개인 정보 및 핵심정보 유출 등 보안사고 사례 급증에 따라 조직의 환경 분석을 통해 문제점을 도출하고 관련 법 제도의 적극적인 대응과 보안 지침 등을 준수하여 통신망 망분리를 실현하여 보안성을 강화하기 위함

Horizon VIew 기본 아키텍쳐

VMware Horizon View 아키텍처는 VMware vSphere 기반의 인프라를 사용하여 VMware Connection Server, Security 서버와

같은 구성 요소로 구성

[Horizon View 구성요소]

1. VMware Connection Server

§   가상데스크톱의 Connection Broker

§   사용자의 View Client와 가상데스크톱과의 세션을 연결해 주는 역할

§   Active Directory와 통합운영 : 사용자의 계정 Single Sign-on을 위한 AD와의 통합 운영

2. VMware View Manager (Connection Server)

§   Web 인터페이스 방식

§   구성: 초기 셋업, 전역 설정

§   vCenter의 가상데스크톱 등록

§   가상 데스크톱 풀(Pool) 관리, 사용자에 대한 가상데스크톱 할당

§   사용자로부터의 로그인 및 가상데스크톱 접속 중계

§   사용자와 연결된 가상데스크톱 세션 관리

§   가상데스크톱의 상태 확인(접속 유무 확인)

3. VMware Security Server

§   내부망과 외부망 사이의 추가적인 보안 계층 생성

§   하나의 Security Server는 각각의 View Connection Server와 Paring

§   외부망에서 DMZ 내의 Security Sever에 접속하기 위해 HTTPS(443), PCoIP(4172) 방화벽 포트 오픈 필요

4. VMware vCenter Server

§   vCenter를 통한 VM의 자동 생성 및 리소스 관리

§   가상데스크톱의 실행 및 종료 기능 수행

§   ESXi Host 서버들에 대한 중앙 관리 기능

5. Microsoft Active Directory

§   View의 세부 설정 데이터 기록을 위해 Active Directory Application Mode(ADAM) 기반의 LDAP 사용

§   가상데스크톱에 사용자 할당 정보 제공

§   가상데스크톱 관리를 위한 GPO 제공

6. VMware View Composer

§   지정한 상위 가상 시스템에서 연결된 클론의 풀을 생성하여 스토리지 비용이 최고 90%까지 감소

§   각 연결된 클론은 고유 호스트 이름 및 IP 주소를 사용하여 독립 데스크톱처럼 작동하지만 기본 이미지를 상위 이미지와 공유

하기 때문에 매우 적은 양의 스토리지 사용

§   상위 가상머신과 기본 이미지를 공유하기 때문에 상위 가상 시스템만 업데이트해 업데이트 및 패치를 신속하게 배포가능

7. VMware View Client

§   View Connection 서버에 접속

§   사용자 운영체제와 Client 장치를 통한 접속

         - 데스크톱, 노트북, 스마트 디바이스, Thin Client

         - Windows, Linux, Mac OS

§   사용 가능한 접속 프로토콜: PCoIP / RDP

§   USB 리다이렉션, 가상프린터(ThinPrint)

§   Smart Card 및 RADIUS, Secure RSA 인증