혁신적인 구현을 위한 Cisco VDI 솔루션 · VDI 적용의 가속화 2014년까지7000만대적용예상 기업데스크탑의15%) Windows 7으로의 마이그레이션 24개월

© 2012 Cisco and/or its affiliates. All rights reserved. Cisco Confidential

혁신적인 Desktop Cloud 구현을 위한 Cisco VDI 솔루션

Data Center & Virtualization

Data Center & Virtualization

시스코 시스템즈 코리아

강 동환 ([email protected])


VDI Overview


Source: Gartner, Inc., Forecast: Hosted Virtual Desktops,

Worldwide, 2010-2014 (2010 Update), 2010 – 2014 (2010

Update), Ranjit Atwal, December 1, 2010.

80

60

40

20

0

2011 2012 2013 2014

Gartner Hosted Virtual Desktop

Installed Base Forecast

Desktop Virtualization Trend

+91%

+78%

VDI 적용의 가속화

2014년 까지 7000만대 적용 예상 (기업 데스크탑의 15%)

Windows 7으로의 마이그레이션

24개월 이내에 89%의 기업이 Windows 7으로 전환 예정

기업 사용자의 Mobility 지원과 BYOD Trend

90%의 기업이 BYOD를 지원 시작 또는 계획 수립


VXI(Virtualized Experience Infrastructure)

데스크탑 가상화 구현 기술

• Desktop Streaming

• Application Streaming

• Terminal Services

데스크탑 가상화 용어

• VDI

• Gartner: “Hosted Virtual Desktop - HVD”

• IDC: “Centralized Virtual Desktop - CVD”

End-to-End를 지원하는 아키텍처

풍부한 사용자 경험기반의

협업

보안

어플리케이션 가속

POE / Energy Wise

VXI

Cisco 가 제시하는 차세대 VDI, VXI


Voice, Video, 메세징, 회의

이동성 보장

실시간 지원

다양한 장치의 지원

보안과 규제 준수

비즈니스의 연속성과 민첩성

낮은 TCO

IT 표준화

통제 가능한 사용자 경험

VXI(Virtualized Experience Infrastructure)

데스크탑 표준화 풍부한 사용자 경험 제공

Desktop과 Voice, Video를 통합하는 VXI


Next Generation Workspace

Desktop 중심의 업무 공간

Video 중심의 회의 공간

차세대 가상 업무 공간

Voice 중심의 통화


Virtual Desktop Models A

pp

licati

on

O

S D

esk

top

클라이언트 기반 컴퓨팅 서버기반 컴퓨팅

Virtual Desktop Streaming

Synchronized Desktop

Hosted Virtual Desktop

Display Protocol

Hosted Virtual Application Application Streaming


VDI General Architecture

Cisco VXC (PCoIP/ICA)

Zero/Thin-Client ICA/PCoIP

Desktop Notebook

Smartphone Tablet PC

Access Layer 사용자 단말기

Session Layer Connection Broker/Session Manager

Core Layer 가상화 Infrastructure

Active Directory

방화벽

/ VP

N / L4

ICA/PCoIP/RDP

Windows XP/7 가상머신

VMware : VMware View Manager Citrix : Desktop Delivery Controller

사용자 인증 데스크탑 정책 관리

다양한 사용자 단말 사용자 인증 및 세션 관리 가상화 인프라

통합된 컴퓨팅 자원


Cisco Collaboration Applications

MS Office

Application/Desktop OS

Desktop Virtualization Software

Hypervisors

Storage

ACE

AnyConnect

Nexus

1000V

Compute

UCS

가상화 기반의 데이터센터

UCM VSG

WAAS ASA

Routing

Switching

PoE

CDN

Cisco®

Identity

Services

Engine

가상화 인지기능을 탑재한 보더리스네트워크

WAAS

Cisco VXC

6215 Thin Client

Cisco Cius Business

Tablet

Cisco VXC 4000

PC Client

Cisco

VXC 22xx

& 21xx

Zero-

Client

AnyConnect

VPN

가상화된 협업공간

Cisco VXI – End-to-End Solution

End-to-End Management and Optimization


성공적인 VDI를 위하여


관리용 네트워크 가상화 시스템에 대한 관리 및 HA

복잡해 지는 네트워크

iSCSI 스토리지 네트워크 가상머신 디스크 Block Level Access

NAS 스토리지 네트워크 사용자 Data에 대한 File Level Access

사용자 Access 네트워크 사용자 가상머신의 Data Network



스토리지 아키텍처에 대한 고려

스토리지 용량에 대한 고려 Full-Clone vs Linked-Clone

Boot Storm, Virus Scan에 대한 고려 IOPS에 대한 충분한 고려

스토리지 및 스토리지 Protocol에 대한 고려 IOPS에 대한 충분한 고려

Windows 7 Booting시, 가상머신당 평균 40~60 IOPS 발생 (기본 구성) 정상 운영시에도 전체적인 관점에서 Random I/O의 유형

SAN-FC/iSCSI, NAS(NFS)/CIFS 중복제거 기능

500 User VDI – Boot Strom


데스크탑 가상화의 컴퓨팅 특징

CPU사용률에 비하여 월등히 높은 메모리 사용률

Scale-Up, Scale-Out 확장방식에 대한 고려


Cisco UCS 플랫폼


지금까지의 서버 환경 (관리 & I/O)

Mgmt Server 블레이드 관리 하나의 환경당 하나의 관리 플랫폼

Fiber Channel 스위치 랙당 2개(ToR) 또는 Row당 2개(EoR)

Ethernet Network 스위치 랙당 2개(ToR) 또는 Row당 2개(EoR)

Fiber Channel Blade 스위치 샤시당 2개

Ethernet Blade 스위치 샤시당 2개 ~ 6개

Onboard Blade 관리 (OA, AMM) 샤시당 2개

Server Module 관리 (iLO, IMM, iDrac) 서버 모듈당 1개


UCS의 혁신

Mgmt Server Mgmt Server Mgmt Server 통합된 플랫폼 관리 UCMS

Ethernet과 Storage를 통합하는 Unified Fabric

가상화에 최적화, H/W에 대한 Stateless 구현

SAN, LAN, Cable, Adapter의 혁신적인 감소


UCS의 혁신

Mgmt Server 통합된 플랫폼 관리 UCMS

Ethernet과 Storage를 통합하는 Unified Fabric

가상화에 최적화, H/W에 대한 Stateless 구현

SAN, LAN, Cable, Adapter의 혁신적인 감소


Provisioning의 혁신

1대의 UCS Manager 3개의 관리 IP

16대의 B시리즈 서버


32대의 B시리즈 서버 3대의 C시리즈 서버


32대의 B시리즈 서버

“15분 미만”

“15분 미만”

B시리즈 새시 추가 C시리즈 서버 추가

Cloud-Scale에 적합한 빠른 Provisioning Unified Fabric, Service Profile, UCS Manager


얼마나 빠르길래…?

Adding a new UCS Chassis

http://www.youtube.com/watch?v=RS231c_awFw


UCS를 구성하는 Components

UCS Fabric Extender 리모트 라인카드

UCS Blade 서버 샤시 통합 인클로저

UCS I/O 아답터 다양한 종류와 가상화 지원

UCS Blade 서버 표준 x86서버

UCS Fabric Interconnect 10GbE Unified Fabric Switch

UCS Manager 통합관리, 가상화 지원


I/O Mezzanine

Capabilities

비용 효율성 기존 FC와의 호환성 가상화

Intel

82598

Oplin

Intel

M61KR

Niantic

Broadcom

M51KR

Everest

Cisco

M71KR-E

Menlo-E

Cisco

M71KR-Q

Menlo-Q

Emulex

M72KR-E

Tigershark

Qlogic

M72KR-Q

Schultz

Cisco

M81KR

Palo

ASIC Intel Intel Broadcom Cisco, Intel,

& Emulex

Cisco, Intel,

& QLogic Emulex QLogic Cisco

Bandwidth 2x 10GE 2x 10GE 2x 10GE 2x 10GE 2x 10GE 2x 10GE 2x 10GE 2x 10GE

FC Throughput (max) n/a n/a n/a 4 Gb/port 4 Gb/port 8 Gb/port 8 Gb/port 4 Gb/port

OS NIC Teaming Yes Yes Yes Yes Yes Yes Yes Yes/No

Fabric NIC Teaming No No No Yes Yes No No Yes

Hardware FCoE Support No Future No Yes Yes Yes Yes Yes

Interfaces Supported 2x NICs 2x NICs 2x NICs 2x NICs

2x HBAs

2x NICs

2x HBAs

2x NICs

2x HBAs

2x NICs

2x HBAs

Up to 128

NIC or HBA

vCenter Integration No No No No No No No Yes

OS View NIC Intel Intel Broadcom Intel Intel Emulex QLogic Cisco

OS View HBA N/A N/A N/A Emulex QLogic Emulex QLogic Cisco

Power Consumption 7W 18W 15W 5W 20W

I/O 750 K 1 M 500 K 500 K


10GbE/FCoE

필요에 따라 구성 가능한

vNIC과 vHBA

Eth

0

FC

1

QP

2

FC

3

Eth

127

VM I/O 가상화 지원 (VIC)

Virtual Intervace Card (VIC)

M81KR: Virtual Interface Card (B-Series)

P81E: Virtual Interface Card (C-Series)

PCIe x16

가상화

Software FCoE 지원

기존 드라이버 호환 (Ethernet)

10 Gigabit Ethernet Adapter

82598KR-CI (Oplin): Intel

M61KR (Niantic): Intel

M51KR (Everest): Broadcom

10GbE

Ethernet 전용

Converged Network Adapters

(CNA)

M72KR-E : Emulex / Emulex

M72KR-Q : Qlogic / Qlogic

10GbE/FCoE

기존 드라이버 호환 (Ethernet, FC)

호환성(LAN/FC)


I/O가상화의 적용 VMware vCenter

Cisco UCSM


물리적 케이블링

기존 랙형 서버 타사 블레이드 Cisco UCS

10G기반의 Unified Fabric 을 통한 혁신적 케이블링



UCS Memory Extended Technology

Xeon 5600 Xeon 5600

48 DIMMs Max 384GB 최대 성능 보장

Cis

co U

CS M

ET

Xeon 5600 Xeon 5600

12 DIMMs, Max 96GB

Higher Performance 18 DIMMs, Max 144GB

Lower Performance 또는

x8

6 표

준

아키

텍처


데스크탑 가상화의 컴퓨팅 특징

CPU사용률에 비하여 월등히 높은 메모리 사용률

Scale-Up, Scale-Out 확장방식에 대한 고려


Cisco VXI


VXC 2100 Series VXC 2200 Series VXC 4000* VXC 6215* Cisco Cius

Form Factor “Backpack” 통합형 독립형 PC Software 독립형 업무용 타블렛

플랫폼 Zero Client Zero Client Win7, XP Linux Android (x86)

VDI Protocol 지원 2111 – PCoIP

2112 – HDX,RDP 2211 – PCoIP

2212 – HDX,RDP Citrix XenDesktop,

VMware View HDX, RDP, PCoIP

Citrix XenDesktop, VMware View

UC Protocol 지원 (add on)

N/A N/A Software Appliance HDX, RDP

PCoIP N/A

UC Client 지원* CUPC, Connect CUPC, Connect CUPC, CUCILync CUPC, CUCILync Native

음성통화 IP Phone 8961, 9951,

9971 N/A, can be used

with IP Phone 지원 지원 지원

화상통화 IP Phone 9971, 9951 N/A, can be used

with IP Video Phone 미지원 지원 지원

외장 모니터 및 해상도

Single or Dual, 1920x1200

Single or Dual, 1920x1200

하드웨어 구성에 의존적

Single:2560x1600 Dual:1920x1200

Single Mirror, 1024x600

PoE 전원 PoE PoE N/A No PoE

Encoding & Decoding

Via IP Phone Via IP Phone Audio only. Video on the roadmap.

Standard Video HD Capable*

HD Capable (720p)


Power over Ethernet (PoE) 지원 듀얼 모니터 지원 키보드 및 마우스 포함 Audio, 마이크 및 스피커 내장 주변기기 연결을 위한 4개의 USB 포트

Cisco 89xx & 99xx IP Phone에 장착

VXC 2111 VMware View PCoIP 지원 VXC 2112 Citrix XenDesktop ICA 지원


Power over Ethernet (PoE) 지원 듀얼 모니터 지원 키보드 및 마우스 포함 Audio, 마이크 및 스피커 내장 주변기기 연결을 위한 4개의 USB 포트 Stand 독립형

VXC 2211 VMware View PCoIP 지원 VXC 2212 Citrix XenDesktop ICA 지원


VDI환경을 위한

Nexus 1000V, VSG


VMware Standard vSwitch

vSwitch

vSwitch

vSwitch

Cisco ASA

(VPN)

Cisco ACE

(L4)

Cisco NAM

(Analysis)

Access

Aggregation


Nexus 1000V - VSM

Nexus 1000V Distributed Virtual Switch

1000V

VSM

Virtual Supervisor Module (VSM)

Cisco NX-OS가 구동되는 가상머신 또는 물리적 어플라이언스 (HA지원)

관리 및 구성, 모니터링 수행

VMware vCenter 와의 강력한 연계


Nexus 1000V - VEM


1000V

VSM

VEM VEM VEM

Virtual Ethernet Module (VEM)

확장된 기능의 분산스위치(vDS)기능 제공

각각의 가상머신(VM)에게 전용의 “Switch Port”제공 – 네트워크의 관점에서 기존 Rack Server의 연결과 동일

VEM의 집합 = 하나의 vNetwork Distributed Switch


Nexus 1000V – 설치


1000V

VSM

VEM VEM VEM

Cisco Nexus 1000V 설치

ESX & ESXi 기반

VUM(VMware Update Manager)을 통한 설치 또는 Manual방식의 설치

VEM의 설치와 업그레이드는 ESX Patch와 동일한 방식


Virtual Security Gateway (VSG)

Virtual Network

Mgmt. Center

(VNMC)

Virtual Security

Gateway (VSG)

가상화 인지 VM기반 통신을 인지할 수 있는 보안 정책

Zone 기반의 통제 Intra-Zone 보안 및 Inter-Zone 보안

운영의 지속성 Security팀이 지속적으로 가상화 기반의 보안을 관리

자동화를 고려한 디자인 XML API, Security Profiles

정책 기반의 운영 중앙 관리, 확장가능한 배포, Multi-Tenancy 지원

동적, 민첩한 정책 적용 VMotion/VM Migration에 따른 정책의 이동


Tenant-B

VCD-1 VCD-2

VSG-B


VEM VEM VEM

vPath

Virtual Network Management Center (VNMC)

Tenant-A

VSG-A



VEM VEM VEM

vPath

VDI Zone

Virtual Security Gateway (VSG)

Server Zone

Portal Database Application CRM


Security Features

Feature Capability Prevents

Port Security Restricting MAC addresses on a port Rogue VM spoofing MAC

address

IP Source Guard Maps IP address to MAC address IP/MAC spoofing

DHCP Snooping Monitors DHCP transactions Rogue DHCP Server

Dynamic ARP Inspection

ARP: Maps IP address to MAC

Monitors ARP transactions, used in

VMotion

ARP attacks

Feature Capability Benefits

In-hypervisor

inter-VM security

Firewalling inter-VM communication

based on policy

Handling of East-West

Security policy

enforcement

Secure Segmentation Create secure segmentation of VMs

Policy enforcement

independent of Network

segmentation

Context aware

security policies

Defined security policies based on

context Simplified security policy

On-demand Trust –

zones

& security templates

Enforcement of trust zones and

security templates Dynamic provisioning


Cisco Validated Design


Cisco Validated Design

Cisco Validated Design (CVDs)

Cisco가 검증한 솔루션의 디자인, 구축 및 구현 방법

단순한 제품의 구성 뿐만 아니라, 관련 솔루션과

전체적인 네트워크의 구성 및 검증방법을 제공

Citrix XenDesktop / VXI

VMware View / VXI

CVD 파트너 솔루션

NetApp, EMC, Intel, Wyse, Samsung,

AppSense, Microsoft, McAfee, LiquidwareLabs,

Trend Micro, Atlantis, Unidesk


vBLOCK

가상화에 최적화된 컴퓨팅 플랫폼


FlexPod

Hypervisor

Cisco®

UCS B-Series

and UCS

Manager

Cisco Nexus®

Switches

NetApp® FAS

10 GE and

FCoE


Why Cisco?

검증된 디자인 (CVDs)

풍부한 Infrastructure

VBLOCK

www.cisco.com/go/vdi

www.cisco.com/go/designzone


Documents

혁신적인 구현을 위한 Cisco VDI 솔루션 · VDI 적용의 가속화 2014년까지7000만대적용예상 기업데스크탑의15%) Windows 7으로의 마이그레이션 24개월