2018. 12. 18. 13:51ㆍVMware Horizon/Horizon 구축
VMware VDI 솔루션인 Horizon View 에 대한 구축 방법을 틈나는 대로 조금씩 포스팅 하고자 합니다.
그 전에, 구축 전에 준비 및 고려해야 할 사항에 대해 알아보겠습니다.
0. 구성 요소
* 우선 VDI 의 필수 구성 요소에는 3가지가 있습니다.
1) Active Directory
- Active Directory, DNS 등의 내용으로 구성되어 지며, DHCP 서버의 역할도 맡게 됩니다.
2) vCenter Server
- 당연한 이야기지만 vCenter DB를 포함합니다. VDI의 경우 통상적으로 Windows vCenter 를 구축합니다. DB는 MS-SQL로 올리는 게 대부분 입니다. Windows vCenter Server는 Expire 예정으로, 더 좋은 퍼포먼스와 Windows License 비용을 아낄수 있는 vCenter Server Appliance와 내장 DB인 vPostgre로 구성합니다.
3) Connection Server & Replica Server
- 통상적으로 이중화 구성을 합니다. 다만 페일오버 기능은 L4 스위치가 있어야만 구현 가능합니다. L4 스위치가 없다면 접속 경로가 두개일 뿐 페일오버 되지 않습니다.
- 상기 3가지가 갖추어 지면 기본적인 VDI 인프라가 구축 가능합니다.
* 부가 적인 부분으로는, 구성 요소에는
4) Connection Server Database - 구성하지 않아도 일부 기본적인 환경은 사용이 가능합니다. 실제 환경에서는 필수적인 요소라고 보셔야 합니다. 주로 MS-SQL로 구성하며, Windows vCenter, Composer, App Volumes, JMP, WorkSpace Access DB 등의 부가 구성 요소의 DB로도 같이 활용됩니다.
5) Composer Server - Linked Clone 구성 시에 사용, 통상적으로 vCenter Server에 같이 설치하나 따로 설치도 가능합니다.
6) Security Server - 방화벽 내부의 Horizon Connection Server가 외부 네트워크와 연결될 수 있도록 터널을 제공 합니다. NAT 처리된 내부 IP를 공인망 IP로 연동하였을 때 사용하여 언제든지 가상 머신에 접근할 수 있습니다.
등이 있고,
* 이 외에 부가적인 사항으로는
7) Windows OS KMS - Sysprep을 사용하는 배포 과정에서 정품 인증이 풀리기 때문에 상시 인증할 수 있는 키관리 서버가 필요합니다.
8) Windows Office KMS - Office 가 구축 내용에 포함된다면 있어야 됩니다. OS KMS 와는 인증 조건에 차이가 있습니다.
9) Windows PMS (WSUS) - MS Update 와의 통신이 막혀있는 폐쇄망에서 고려됩니다. WSUS외에 백신의 정책 에어전트나 다른 솔루션으로 대체되기도 합니다.
등의 내용이 필요합니다.
1. 호환성 확인 및 다운로드
* VMware 에서는 어떤 시스템이 문제가 일어났을 때 VMware에서 제공하는 호환성에 맞게 시스템이 구성되어 졌는지를 가장 먼저 확인합니다. 이에, ESXi 가 설치 될 서버 Hardware와 ESXi 와의 호환성을 먼저 체크해야 되며, 그 후에는 ESXi와 vCenter, vCenter 와 Horizon 제품 간의 호환성 확인이 선행적으로 필요합니다.
1) Hardware 호환성 확인 - https://www.vmware.com/resources/compatibility/search.php
2) VMware 제품간 호환성 확인 - https://www.vmware.com/resources/compatibility/sim/interop_matrix.php
3) Horizon 구성 요소 에서 지원하는 OS 및 SQL 버전 확인 - VMware 홈페이지에 있는 Horizon 버전 별 메뉴얼에 명시되어 있습니다.
4) 설치 구성 파일 다운로드 - VMware 홈페이지에서 각 구성요소의 설치 파일을 받으시면 됩니다. 다만 권한이 없는 계정으로는 다운로드 하실 수 없습니다.
2. 방화벽
- 구축에 앞서 협의를 통해 IP 범위를 할당 받았다면 서버나 구성요소 별 IP들을 확정 지어 놓으셨을겁니다.
- IP 가 확정되는 대로 정상적인 서비스를 위해 방화벽을 Open 하여야 합니다.
- 하기 표는 정상적인 서비스를 위한 최소 항목이며, 추가 기능에 대한 포트 정보는 VMware 공식 문서를 통해 확인 가능합니다.
- 방화벽의 경우 고객사 마다 처리 기간이 다르며, 그 기간이 긴 경우도 있어 빠르고 정확하게 처리하는 것이 좋습니다.
- Client : 접속 단말기, Agent : 사용자 VM, CS : Connection Server 를 말합니다.
- 하기 표는 CS와 Agent 사이 방화벽이 없다는 가정 하에 기술합니다.
|
Source |
Destination |
Type |
Port |
Way |
etc |
|
Client |
Agent |
TCP |
4172 |
단방향 |
PCoIP |
|
Client |
Agent |
UDP |
4172 |
양방향 | |
|
Agent |
Client |
UDP |
4172 | ||
|
Client |
Agent |
TCP |
3389 |
단방향 |
RDP |
|
Client |
Agent |
TCP |
22443 |
양방향 |
Blast |
|
Agent |
Client |
TCP |
22443 | ||
|
Client |
Agent |
UDP |
22443 |
양방향 | |
|
Agent |
Client |
UDP |
22443 | ||
|
Client |
Agent |
TCP |
32111 |
양방향 |
USB Redirection |
|
Agent |
Client |
TCP |
32111 | ||
|
Client |
CS |
TCP |
80 |
단방향 |
http |
|
Client |
CS |
TCP |
443 |
양방향 |
https |
|
CS |
Client |
TCP |
443 | ||
|
Client |
CS |
UDP |
443 |
양방향 | |
|
CS |
Client |
UDP |
443 | ||
|
Client |
CS |
TCP |
8443 |
양방향 |
Blast 보안 게이트웨이 |
|
CS |
Client |
TCP |
8443 | ||
|
Client |
CS |
UDP |
8443 |
양방향 | |
|
CS |
Client |
UDP |
8443 | ||
|
Client |
CS |
TCP |
4172 |
단방향 |
PCoIP |
|
Client |
CS |
UDP |
4172 |
양방향 | |
|
CS |
Client |
UDP |
4172 |
- 이 외에 추가적인 기능 및 서비스에서 방화벽 오픈이 필요한 경우 내용을 추가해 줘야 합니다. (EX : Remote=3389, KMS=1688, DNS=53, 각종 View Agent에서 사용하는 기타 포트 등)
이것으로 설치 전 사전 준비가 끝났습니다.
다음 포스팅에서는 실 구축 방법을 다루도록 하겠습니다.
※ 참고 자료
https://ports.vmware.com/home/vSphere,Horizon-7
'VMware Horizon > Horizon 구축' 카테고리의 다른 글
| [Horizon] 4.5 View GPO Bundle 구성 및 AD 정책 적용 (0) | 2019.05.29 |
|---|---|
| [Horizon] 4. Connection Server & View Administrator 구성 (0) | 2019.04.30 |
| [Horizon] 3. vCenter Server 구성 (Windows) (0) | 2019.03.22 |
| [Horizon] 2. Database 구성 (0) | 2019.03.21 |
| [Horizon] 1. Active Directory (0) | 2019.02.21 |