Upload
others
View
1
Download
0
Embed Size (px)
Citation preview
© 2012 Cisco and/or its affiliates. All rights reserved. Cisco Confidential
혁신적인 Desktop Cloud 구현을 위한 Cisco VDI 솔루션
Data Center & Virtualization
Data Center & Virtualization
시스코 시스템즈 코리아
강 동환 ([email protected])
© 2012 Cisco and/or its affiliates. All rights reserved. Cisco Confidential
VDI Overview
© 2012 Cisco and/or its affiliates. All rights reserved. Cisco Confidential
Source: Gartner, Inc., Forecast: Hosted Virtual Desktops,
Worldwide, 2010-2014 (2010 Update), 2010 – 2014 (2010
Update), Ranjit Atwal, December 1, 2010.
80
60
40
20
0
2011 2012 2013 2014
Gartner Hosted Virtual Desktop
Installed Base Forecast
Desktop Virtualization Trend
+91%
+78%
VDI 적용의 가속화
2014년 까지 7000만대 적용 예상 (기업 데스크탑의 15%)
Windows 7으로의 마이그레이션
24개월 이내에 89%의 기업이 Windows 7으로 전환 예정
기업 사용자의 Mobility 지원과 BYOD Trend
90%의 기업이 BYOD를 지원 시작 또는 계획 수립
© 2012 Cisco and/or its affiliates. All rights reserved. Cisco Confidential
VXI(Virtualized Experience Infrastructure)
데스크탑 가상화 구현 기술
• Desktop Streaming
• Application Streaming
• Terminal Services
데스크탑 가상화 용어
• VDI
• Gartner: “Hosted Virtual Desktop - HVD”
• IDC: “Centralized Virtual Desktop - CVD”
End-to-End를 지원하는 아키텍처
풍부한 사용자 경험기반의
협업
보안
어플리케이션 가속
POE / Energy Wise
VXI
Cisco 가 제시하는 차세대 VDI, VXI
© 2012 Cisco and/or its affiliates. All rights reserved. Cisco Confidential
Voice, Video, 메세징, 회의
이동성 보장
실시간 지원
다양한 장치의 지원
보안과 규제 준수
비즈니스의 연속성과 민첩성
낮은 TCO
IT 표준화
통제 가능한 사용자 경험
VXI(Virtualized Experience Infrastructure)
데스크탑 표준화 풍부한 사용자 경험 제공
Desktop과 Voice, Video를 통합하는 VXI
© 2012 Cisco and/or its affiliates. All rights reserved. Cisco Confidential
Next Generation Workspace
Desktop 중심의 업무 공간
Video 중심의 회의 공간
차세대 가상 업무 공간
Voice 중심의 통화
© 2012 Cisco and/or its affiliates. All rights reserved. Cisco Confidential
Virtual Desktop Models A
pp
licati
on
O
S D
esk
top
클라이언트 기반 컴퓨팅 서버기반 컴퓨팅
Virtual Desktop Streaming
Synchronized Desktop
Hosted Virtual Desktop
Display Protocol
Hosted Virtual Application Application Streaming
© 2012 Cisco and/or its affiliates. All rights reserved. Cisco Confidential
VDI General Architecture
Cisco VXC (PCoIP/ICA)
Zero/Thin-Client ICA/PCoIP
Desktop Notebook
Smartphone Tablet PC
Access Layer 사용자 단말기
Session Layer Connection Broker/Session Manager
Core Layer 가상화 Infrastructure
Active Directory
방화벽
/ VP
N / L4
ICA/PCoIP/RDP
Windows XP/7 가상머신
VMware : VMware View Manager Citrix : Desktop Delivery Controller
사용자 인증 데스크탑 정책 관리
다양한 사용자 단말 사용자 인증 및 세션 관리 가상화 인프라
통합된 컴퓨팅 자원
© 2012 Cisco and/or its affiliates. All rights reserved. Cisco Confidential
Cisco Collaboration Applications
MS Office
Application/Desktop OS
Desktop Virtualization Software
Hypervisors
Storage
ACE
AnyConnect
Nexus
1000V
Compute
UCS
가상화 기반의 데이터센터
UCM VSG
WAAS ASA
Routing
Switching
PoE
CDN
Cisco®
Identity
Services
Engine
가상화 인지기능을 탑재한 보더리스네트워크
WAAS
Cisco VXC
6215 Thin Client
Cisco Cius Business
Tablet
Cisco VXC 4000
PC Client
Cisco
VXC 22xx
& 21xx
Zero-
Client
AnyConnect
VPN
가상화된 협업공간
Cisco VXI – End-to-End Solution
End-to-End Management and Optimization
© 2012 Cisco and/or its affiliates. All rights reserved. Cisco Confidential
성공적인 VDI를 위하여
© 2012 Cisco and/or its affiliates. All rights reserved. Cisco Confidential
관리용 네트워크 가상화 시스템에 대한 관리 및 HA
복잡해 지는 네트워크
iSCSI 스토리지 네트워크 가상머신 디스크 Block Level Access
NAS 스토리지 네트워크 사용자 Data에 대한 File Level Access
사용자 Access 네트워크 사용자 가상머신의 Data Network
© 2012 Cisco and/or its affiliates. All rights reserved. Cisco Confidential
© 2012 Cisco and/or its affiliates. All rights reserved. Cisco Confidential
스토리지 아키텍처에 대한 고려
스토리지 용량에 대한 고려 Full-Clone vs Linked-Clone
Boot Storm, Virus Scan에 대한 고려 IOPS에 대한 충분한 고려
스토리지 및 스토리지 Protocol에 대한 고려 IOPS에 대한 충분한 고려
Windows 7 Booting시, 가상머신당 평균 40~60 IOPS 발생 (기본 구성) 정상 운영시에도 전체적인 관점에서 Random I/O의 유형
SAN-FC/iSCSI, NAS(NFS)/CIFS 중복제거 기능
500 User VDI – Boot Strom
© 2012 Cisco and/or its affiliates. All rights reserved. Cisco Confidential
데스크탑 가상화의 컴퓨팅 특징
CPU사용률에 비하여 월등히 높은 메모리 사용률
Scale-Up, Scale-Out 확장방식에 대한 고려
© 2012 Cisco and/or its affiliates. All rights reserved. Cisco Confidential
Cisco UCS 플랫폼
© 2012 Cisco and/or its affiliates. All rights reserved. Cisco Confidential
지금까지의 서버 환경 (관리 & I/O)
Mgmt Server 블레이드 관리 하나의 환경당 하나의 관리 플랫폼
Fiber Channel 스위치 랙당 2개(ToR) 또는 Row당 2개(EoR)
Ethernet Network 스위치 랙당 2개(ToR) 또는 Row당 2개(EoR)
Fiber Channel Blade 스위치 샤시당 2개
Ethernet Blade 스위치 샤시당 2개 ~ 6개
Onboard Blade 관리 (OA, AMM) 샤시당 2개
Server Module 관리 (iLO, IMM, iDrac) 서버 모듈당 1개
© 2012 Cisco and/or its affiliates. All rights reserved. Cisco Confidential
UCS의 혁신
Mgmt Server Mgmt Server Mgmt Server 통합된 플랫폼 관리 UCMS
Ethernet과 Storage를 통합하는 Unified Fabric
가상화에 최적화, H/W에 대한 Stateless 구현
SAN, LAN, Cable, Adapter의 혁신적인 감소
© 2012 Cisco and/or its affiliates. All rights reserved. Cisco Confidential
UCS의 혁신
Mgmt Server 통합된 플랫폼 관리 UCMS
Ethernet과 Storage를 통합하는 Unified Fabric
가상화에 최적화, H/W에 대한 Stateless 구현
SAN, LAN, Cable, Adapter의 혁신적인 감소
© 2012 Cisco and/or its affiliates. All rights reserved. Cisco Confidential
Provisioning의 혁신
1대의 UCS Manager 3개의 관리 IP
16대의 B시리즈 서버
1대의 UCS Manager 3개의 관리 IP
32대의 B시리즈 서버 3대의 C시리즈 서버
1대의 UCS Manager 3개의 관리 IP
32대의 B시리즈 서버
“15분 미만”
“15분 미만”
B시리즈 새시 추가 C시리즈 서버 추가
Cloud-Scale에 적합한 빠른 Provisioning Unified Fabric, Service Profile, UCS Manager
© 2012 Cisco and/or its affiliates. All rights reserved. Cisco Confidential
얼마나 빠르길래…?
Adding a new UCS Chassis
http://www.youtube.com/watch?v=RS231c_awFw
© 2012 Cisco and/or its affiliates. All rights reserved. Cisco Confidential
UCS를 구성하는 Components
UCS Fabric Extender 리모트 라인카드
UCS Blade 서버 샤시 통합 인클로저
UCS I/O 아답터 다양한 종류와 가상화 지원
UCS Blade 서버 표준 x86서버
UCS Fabric Interconnect 10GbE Unified Fabric Switch
UCS Manager 통합관리, 가상화 지원
© 2012 Cisco and/or its affiliates. All rights reserved. Cisco Confidential
I/O Mezzanine
Capabilities
비용 효율성 기존 FC와의 호환성 가상화
Intel
82598
Oplin
Intel
M61KR
Niantic
Broadcom
M51KR
Everest
Cisco
M71KR-E
Menlo-E
Cisco
M71KR-Q
Menlo-Q
Emulex
M72KR-E
Tigershark
Qlogic
M72KR-Q
Schultz
Cisco
M81KR
Palo
ASIC Intel Intel Broadcom Cisco, Intel,
& Emulex
Cisco, Intel,
& QLogic Emulex QLogic Cisco
Bandwidth 2x 10GE 2x 10GE 2x 10GE 2x 10GE 2x 10GE 2x 10GE 2x 10GE 2x 10GE
FC Throughput (max) n/a n/a n/a 4 Gb/port 4 Gb/port 8 Gb/port 8 Gb/port 4 Gb/port
OS NIC Teaming Yes Yes Yes Yes Yes Yes Yes Yes/No
Fabric NIC Teaming No No No Yes Yes No No Yes
Hardware FCoE Support No Future No Yes Yes Yes Yes Yes
Interfaces Supported 2x NICs 2x NICs 2x NICs 2x NICs
2x HBAs
2x NICs
2x HBAs
2x NICs
2x HBAs
2x NICs
2x HBAs
Up to 128
NIC or HBA
vCenter Integration No No No No No No No Yes
OS View NIC Intel Intel Broadcom Intel Intel Emulex QLogic Cisco
OS View HBA N/A N/A N/A Emulex QLogic Emulex QLogic Cisco
Power Consumption 7W 18W 15W 5W 20W
I/O 750 K 1 M 500 K 500 K
© 2012 Cisco and/or its affiliates. All rights reserved. Cisco Confidential
10GbE/FCoE
필요에 따라 구성 가능한
vNIC과 vHBA
Eth
0
FC
1
QP
2
FC
3
Eth
127
VM I/O 가상화 지원 (VIC)
Virtual Intervace Card (VIC)
M81KR: Virtual Interface Card (B-Series)
P81E: Virtual Interface Card (C-Series)
PCIe x16
가상화
Software FCoE 지원
기존 드라이버 호환 (Ethernet)
10 Gigabit Ethernet Adapter
82598KR-CI (Oplin): Intel
M61KR (Niantic): Intel
M51KR (Everest): Broadcom
10GbE
Ethernet 전용
Converged Network Adapters
(CNA)
M72KR-E : Emulex / Emulex
M72KR-Q : Qlogic / Qlogic
10GbE/FCoE
기존 드라이버 호환 (Ethernet, FC)
호환성(LAN/FC)
© 2012 Cisco and/or its affiliates. All rights reserved. Cisco Confidential
I/O가상화의 적용 VMware vCenter
Cisco UCSM
© 2012 Cisco and/or its affiliates. All rights reserved. Cisco Confidential
물리적 케이블링
기존 랙형 서버 타사 블레이드 Cisco UCS
10G기반의 Unified Fabric 을 통한 혁신적 케이블링
© 2012 Cisco and/or its affiliates. All rights reserved. Cisco Confidential
© 2012 Cisco and/or its affiliates. All rights reserved. Cisco Confidential
UCS Memory Extended Technology
Xeon 5600 Xeon 5600
48 DIMMs Max 384GB 최대 성능 보장
Cis
co U
CS M
ET
Xeon 5600 Xeon 5600
12 DIMMs, Max 96GB
Higher Performance 18 DIMMs, Max 144GB
Lower Performance 또는
x8
6 표
준
아키
텍처
© 2012 Cisco and/or its affiliates. All rights reserved. Cisco Confidential
데스크탑 가상화의 컴퓨팅 특징
CPU사용률에 비하여 월등히 높은 메모리 사용률
Scale-Up, Scale-Out 확장방식에 대한 고려
© 2012 Cisco and/or its affiliates. All rights reserved. Cisco Confidential
Cisco VXI
© 2012 Cisco and/or its affiliates. All rights reserved. Cisco Confidential
VXC 2100 Series VXC 2200 Series VXC 4000* VXC 6215* Cisco Cius
Form Factor “Backpack” 통합형 독립형 PC Software 독립형 업무용 타블렛
플랫폼 Zero Client Zero Client Win7, XP Linux Android (x86)
VDI Protocol 지원 2111 – PCoIP
2112 – HDX,RDP 2211 – PCoIP
2212 – HDX,RDP Citrix XenDesktop,
VMware View HDX, RDP, PCoIP
Citrix XenDesktop, VMware View
UC Protocol 지원 (add on)
N/A N/A Software Appliance HDX, RDP
PCoIP N/A
UC Client 지원* CUPC, Connect CUPC, Connect CUPC, CUCILync CUPC, CUCILync Native
음성통화 IP Phone 8961, 9951,
9971 N/A, can be used
with IP Phone 지원 지원 지원
화상통화 IP Phone 9971, 9951 N/A, can be used
with IP Video Phone 미지원 지원 지원
외장 모니터 및 해상도
Single or Dual, 1920x1200
Single or Dual, 1920x1200
하드웨어 구성에 의존적
Single:2560x1600 Dual:1920x1200
Single Mirror, 1024x600
PoE 전원 PoE PoE N/A No PoE
Encoding & Decoding
Via IP Phone Via IP Phone Audio only. Video on the roadmap.
Standard Video HD Capable*
HD Capable (720p)
© 2012 Cisco and/or its affiliates. All rights reserved. Cisco Confidential
Power over Ethernet (PoE) 지원 듀얼 모니터 지원 키보드 및 마우스 포함 Audio, 마이크 및 스피커 내장 주변기기 연결을 위한 4개의 USB 포트
Cisco 89xx & 99xx IP Phone에 장착
VXC 2111 VMware View PCoIP 지원 VXC 2112 Citrix XenDesktop ICA 지원
© 2012 Cisco and/or its affiliates. All rights reserved. Cisco Confidential
Power over Ethernet (PoE) 지원 듀얼 모니터 지원 키보드 및 마우스 포함 Audio, 마이크 및 스피커 내장 주변기기 연결을 위한 4개의 USB 포트 Stand 독립형
VXC 2211 VMware View PCoIP 지원 VXC 2212 Citrix XenDesktop ICA 지원
© 2012 Cisco and/or its affiliates. All rights reserved. Cisco Confidential
VDI환경을 위한
Nexus 1000V, VSG
© 2012 Cisco and/or its affiliates. All rights reserved. Cisco Confidential
VMware Standard vSwitch
vSwitch
vSwitch
vSwitch
Cisco ASA
(VPN)
Cisco ACE
(L4)
Cisco NAM
(Analysis)
Access
Aggregation
© 2012 Cisco and/or its affiliates. All rights reserved. Cisco Confidential
Nexus 1000V - VSM
Nexus 1000V Distributed Virtual Switch
1000V
VSM
Virtual Supervisor Module (VSM)
Cisco NX-OS가 구동되는 가상머신 또는 물리적 어플라이언스 (HA지원)
관리 및 구성, 모니터링 수행
VMware vCenter 와의 강력한 연계
© 2012 Cisco and/or its affiliates. All rights reserved. Cisco Confidential
Nexus 1000V - VEM
Nexus 1000V Distributed Virtual Switch
1000V
VSM
VEM VEM VEM
Virtual Ethernet Module (VEM)
확장된 기능의 분산스위치(vDS)기능 제공
각각의 가상머신(VM)에게 전용의 “Switch Port”제공 – 네트워크의 관점에서 기존 Rack Server의 연결과 동일
VEM의 집합 = 하나의 vNetwork Distributed Switch
© 2012 Cisco and/or its affiliates. All rights reserved. Cisco Confidential
Nexus 1000V – 설치
Nexus 1000V Distributed Virtual Switch
1000V
VSM
VEM VEM VEM
Cisco Nexus 1000V 설치
ESX & ESXi 기반
VUM(VMware Update Manager)을 통한 설치 또는 Manual방식의 설치
VEM의 설치와 업그레이드는 ESX Patch와 동일한 방식
© 2012 Cisco and/or its affiliates. All rights reserved. Cisco Confidential
Virtual Security Gateway (VSG)
Virtual Network
Mgmt. Center
(VNMC)
Virtual Security
Gateway (VSG)
가상화 인지 VM기반 통신을 인지할 수 있는 보안 정책
Zone 기반의 통제 Intra-Zone 보안 및 Inter-Zone 보안
운영의 지속성 Security팀이 지속적으로 가상화 기반의 보안을 관리
자동화를 고려한 디자인 XML API, Security Profiles
정책 기반의 운영 중앙 관리, 확장가능한 배포, Multi-Tenancy 지원
동적, 민첩한 정책 적용 VMotion/VM Migration에 따른 정책의 이동
© 2012 Cisco and/or its affiliates. All rights reserved. Cisco Confidential
Tenant-B
VCD-1 VCD-2
VSG-B
Nexus 1000V Distributed Virtual Switch
VEM VEM VEM
vPath
Virtual Network Management Center (VNMC)
Tenant-A
VSG-A
© 2012 Cisco and/or its affiliates. All rights reserved. Cisco Confidential
Nexus 1000V Distributed Virtual Switch
VEM VEM VEM
vPath
VDI Zone
Virtual Security Gateway (VSG)
Server Zone
Portal Database Application CRM
© 2012 Cisco and/or its affiliates. All rights reserved. Cisco Confidential
Security Features
Feature Capability Prevents
Port Security Restricting MAC addresses on a port Rogue VM spoofing MAC
address
IP Source Guard Maps IP address to MAC address IP/MAC spoofing
DHCP Snooping Monitors DHCP transactions Rogue DHCP Server
Dynamic ARP Inspection
ARP: Maps IP address to MAC
Monitors ARP transactions, used in
VMotion
ARP attacks
Feature Capability Benefits
In-hypervisor
inter-VM security
Firewalling inter-VM communication
based on policy
Handling of East-West
Security policy
enforcement
Secure Segmentation Create secure segmentation of VMs
Policy enforcement
independent of Network
segmentation
Context aware
security policies
Defined security policies based on
context Simplified security policy
On-demand Trust –
zones
& security templates
Enforcement of trust zones and
security templates Dynamic provisioning
© 2012 Cisco and/or its affiliates. All rights reserved. Cisco Confidential
Cisco Validated Design
© 2012 Cisco and/or its affiliates. All rights reserved. Cisco Confidential
Cisco Validated Design
Cisco Validated Design (CVDs)
Cisco가 검증한 솔루션의 디자인, 구축 및 구현 방법
단순한 제품의 구성 뿐만 아니라, 관련 솔루션과
전체적인 네트워크의 구성 및 검증방법을 제공
Citrix XenDesktop / VXI
VMware View / VXI
CVD 파트너 솔루션
NetApp, EMC, Intel, Wyse, Samsung,
AppSense, Microsoft, McAfee, LiquidwareLabs,
Trend Micro, Atlantis, Unidesk
© 2012 Cisco and/or its affiliates. All rights reserved. Cisco Confidential
vBLOCK
가상화에 최적화된 컴퓨팅 플랫폼
© 2012 Cisco and/or its affiliates. All rights reserved. Cisco Confidential
FlexPod
Hypervisor
Cisco®
UCS B-Series
and UCS
Manager
Cisco Nexus®
Switches
NetApp® FAS
10 GE and
FCoE
© 2012 Cisco and/or its affiliates. All rights reserved. Cisco Confidential
Why Cisco?
검증된 디자인 (CVDs)
풍부한 Infrastructure
VBLOCK
www.cisco.com/go/vdi
www.cisco.com/go/designzone
© 2012 Cisco and/or its affiliates. All rights reserved. Cisco Confidential