VMware Hands-on Labs - HOL-1851-01-ADV-LT


실습 개요 - HOL-1851-01-ADV - Horizon 7.1 원격 애플리케이션 및 가상 데스크톱 시작

실습 지침


참고: 이 실습을 완료하는 데 90분 이상 소요됩니다. 한 번에 전체 실습 모듈을 다 완료하지 못할 수도 있습니다.  각 모듈은 서로 독립적이므로 순서에 관계없이 원하는 모듈부터 실습을 시작할 수 있습니다. 목차를 사용하여 원하는 모듈에 바로 액세스할 수 있습니다.

목차는 실습 설명서 오른쪽 상단에서 볼 수 있습니다.

이 실습 모듈은 Horizon 7.1의 새로운 기능과 통합에 대한 개요입니다. Just-in-Time 관리 플랫폼 사용 사례와 Workspace ONE을 참조하십시오.

실습 모듈 목록:

 실습 담당자:

 

이 실습 설명서는 다음 Hands-on Lab 문서 사이트에서 다운로드할 수 있습니다.

http://docs.hol.vmware.com

이 실습은 다른 언어로도 제공될 수 있습니다.  언어 설정을 지정하고 실습과 함께 배포되는 현지화된 설명서를 보려면 실습 과정을 수행할 때 다음 문서를 참조하십시오.

http://docs.hol.vmware.com/announcements/nee-default-language.pdf


 

주 콘솔의 위치

  1. 빨간색 상자로 표시된 영역에 주 콘솔이 표시됩니다. 실습 설명서는 주 콘솔의 오른쪽 탭에 있습니다.
  2. 실습에 따라 왼쪽 위의 별도 탭에 추가 콘솔이 제공될 수 있습니다. 필요할 경우 별도의 콘솔을 열라는 지침이 표시됩니다.
  3. 실습이 시작되면 타이머에 90분이 표시됩니다. 이 실습은 저장할 수 없습니다. 실습 세션 동안 모든 작업을 완료해야 합니다. 그러나 EXTEND(연장)를 클릭하여 시간을 늘릴 수는 있습니다. VMware에서 수행되는 실습에 참석한 경우 실습 시간을 두 번에 걸쳐 총 30분 연장할 수 있습니다.  한 번 클릭할 때마다 15분이 추가됩니다. VMware 외부에서 진행되는 행사인 경우 실습 시간을 최대 9시간 30분까지 연장할 수 있습니다. 클릭할 때마다 1시간이 추가됩니다.

 

 

키보드 이외의 데이터 입력 방법

이 모듈에서는 주 콘솔에 텍스트를 입력하게 됩니다. 콘솔에 직접 입력하는 대신, 더 쉽게 복잡한 데이터를 입력할 수 있는 두 가지 다른 방법이 있습니다.

 

 

실습 설명서 컨텐츠를 클릭하여 콘솔 활성 창으로 끌어서 놓기

실습 설명서에서 바로 텍스트와 명령줄 인터페이스(CLI) 명령을 클릭하여 주 콘솔의 활성 창에 끌어 놓을 수 있습니다.  

 

 

온라인 다국어 키보드 액세스

 

주 콘솔에 있는 온라인 다국어 키보드를 사용할 수도 있습니다.

  1. Windows 빠른 실행 작업 표시줄에 있는 키보드 아이콘을 클릭합니다.

 

 

정품 인증 확인 또는 워터마크

실습을 처음 시작하면 바탕 화면에 Windows의 정품 인증이 확인되지 않았음을 나타내는 워터마크를 볼 수 있습니다.  

가상화의 주요 이점 중 하나는 가상 머신을 이동하여 모든 플랫폼에서 실행할 수 있다는 점입니다. Hands-on Lab은 이러한 이점을 활용하므로 여러 데이터 센터에서 실습을 실행할 수 있습니다. 하지만, 이러한 데이터 센터는 동일한 프로세서가 아닐 수 있으므로 인터넷을 통한 Microsoft 정품 인증 확인이 필요합니다.

VMware 및 Hands-on Lab은 Microsoft 라이센싱 요구 사항을 완벽하게 준수하고 있습니다. 사용하는 실습 환경은 독립형 포드로 인터넷에 대한 전체 액세스 권한을 가지고 있지 않으므로 Windows 정품 인증이 필요합니다. 인터넷에 대한 전체 액세스 권한이 없으면 자동 프로세스가 실패하게 되며 이 워터마크가 나타납니다.

이러한 외관상의 문제는 실습에 영향을 미치지 않습니다.  

 

 

화면 오른쪽 아랫부분 확인

 

시작 절차가 모두 완료되어 실습을 시작할 준비가 되었는지 확인합니다. "Ready"(준비) 상태가 아니면 몇 분 더 기다려야 합니다.  5분 후에도 "Ready"(준비) 상태로 바뀌지 않으면 도움을 요청하십시오.

 

Module 1 - Horizon 7.1 소개(15분)

소개


VMware Horizon 7에 대한 간략한 개요가 나와 있는 이 모듈에서 다룰 주제는 다음과 같습니다.


Horizon 7 개요


실습을 시작하기 전에 Horizon 7과 그 주요 기능 및 라이센싱 옵션에 대해 파악하는 것이 좋습니다.

VMware Horizon 7은 가상 데스크톱 및 애플리케이션을 위한 최고의 플랫폼입니다. Horizon 7을 사용하면 최종 사용자가 단일 디지털 워크스페이스를 통해 모든 가상 데스크톱과 애플리케이션, 온라인 서비스에 액세스할 수 있습니다.


 

단일 플랫폼으로 데스크톱과 애플리케이션을 제공하는 Horizon 7

정적인 데스크톱을 온디맨드 제공이 가능한 안전한 디지털 워크스페이스로 혁신할 수 있습니다. 단일 VDI 및 애플리케이션 가상화 플랫폼을 통해 가상 또는 원격 데스크톱과 애플리케이션을 프로비저닝하여 관리를 간소화하고 최종 사용자에게 손쉽게 권한을 부여합니다.

 

 

Horizon 7 구성 요소 및 구조


실습을 완료하기 위해 Horizon 7의 구성 요소와 구조에 대해 익숙해지는 것이 좋습니다.


 

Horizon 7 구성 요소

 

이 그래프는 Horizon 7 Enterprise 실습 전체에 걸쳐 사용하게 될 Horizon 7의 주요 구성 요소를 보여줍니다.

 

 

Horizon 7 구조

 

이 그래프에는 Horizon 7 구조가 이해하기 쉽게 나와 있으니 잠시 살펴보십시오.

 

VMware Horizon 7 아키텍처


이 그래픽은 이 실습뿐 아니라 다른 실습을 위한 구성 요소에 대한 몇 가지 주요 내용을 제공하기 위해 Horizon 7 아키텍처에 대한 간단한 논리적 개요를 제공합니다.

 


Horizon 7 에디션


VMware Horizon 7은 Horizon Standard, Advanced 및 Enterprise의 세 가지 에디션으로 제공됩니다. 각 에디션에는 종합적인 가상 데스크톱 구축에 필요한 모든 구성 요소가 포함되어 있습니다.

Horizon Standard Edition 우수한 사용자 환경을 제공하는 단순하고 강력한 VDI

Horizon Advanced Edition 통합 업무 공간을 통해 데스크톱 및 애플리케이션을 비용 효율적으로 제공

Horizon Enterprise Edition Closed-Loop 관리 및 자동화 방식의 데스크톱 및 애플리케이션 제공

Linux 운영 체제를 위한 단순하지만 강력한 VDI를 제공하기 위해 Horizon for Linux도 제공됩니다.

 

 


Just-in-Time 관리 플랫폼 - JMP


Just-in-Time 관리 플랫폼의 약자인 JMP('점프'로 발음)는 Just-in-Time 데스크톱 및 애플리케이션을 맞춤 구성된 유연하고 신속한 방식으로 제공하는 VMware Horizon 7 Enterprise Edition의 기능을 나타냅니다.

JMP는 다음과 같은 VMware 기술로 구성됩니다.

JMP를 사용하면 데스크톱 또는 RDSH 서버의 구성 요소를 독립적으로 분리하여 중앙 집중식으로 관리할 수 있고 필요에 따라 맞춤형 사용자 업무 공간을 제공하도록 온디맨드 방식으로 재구성할 수 있습니다.

JMP는 사내와 클라우드 기반 Horizon 7 구축에서 모두 지원되므로 구축 토폴로지에 관계없이 일관된 통합 관리 플랫폼을 제공합니다.

JMP 접근 방식은 간소화된 데스크톱 및 RDSH 이미지 관리, 애플리케이션의 보다 신속한 제공 및 유지 보수, "완전 영구" 데스크톱 관리의 필요성 제거 등과 같은 여러 가지 주요 이점을 제공합니다.

 


VMware Horizon 및 Windows 10


VMware Horizon 7은 오래 전부터 가상 데스크톱으로 Windows 10을 지원해 왔으며 Windows 10을 운영 환경에 구현하는 방법을 모색하는 조직이 점점 더 증가하고 있습니다. Horizon 7을 사용하면 다음과 같은 여러 가지 이점을 얻을 수 있습니다.

관리 간소화

생산성 향상

보안 강화

수익 향상

많은 일반 사용자가 Windows 10으로 손쉽게 무료 업그레이드를 진행할 수 있게 되면서 기업 IT 부서에서도 이를 따라 Windows 10으로 전환해야 한다는 부담이 가중되고 있습니다. 실제로 Microsoft는 2018년 중반까지 10억 개의 Windows 10 기기를 배포하고자 하는 목표가 있었으며 2016년 중반을 기준으로 매월 Windows 10을 실행하는 활성 기기가 4억 개를 돌파했습니다.

그러나 많은 기업에서는 Win XP를 Windows 7로 업그레이드했을 때와 같이 분산 방식의 수동 데스크톱 OS 업그레이드에 대해 여전히 좋지 않은 기억을 가지고 있습니다. 게다가 대부분의 고객은 Windows 10으로 마이그레이션하는 데 걸리는 시간이 이전 마이그레이션에 걸렸던 시간만큼 오래 걸린다는 것을 알고 있습니다. VMware가 이를 해결하는 데 도움이 될 수 있습니다. 그러한 방법은 다음과 같습니다.

  1. 애플리케이션 테스트 및 인증: 비즈니스를 수행하는 애플리케이션을 비호환성 문제 없이 원활하게 배포할 수 있도록 배포하기 전에 가상 데스크톱에서 테스트하고 인증합니다.
  2. 직원 지원: 전환하기 전에 미리 학습하여 생산성을 유지할 수 있도록 사용자가 가상 데스크톱 실습 환경에서 Windows 10을 사용해 볼 수 있도록 합니다.
  3. 배포 간소화: Windows 10 데스크톱 및 애플리케이션을 최종 사용자에게 중앙에서 즉각 제공하여 번거로운 분산 방식의 업그레이드를 방지합니다.

 


Horizon Apps


Horizon Apps는 VDI 데스크톱이 필요하지 않지만 사용자에게 Windows 및 SaaS 애플리케이션을 제공하려는 고객이 이용할 수 있는 또 다른 라이센싱 모델입니다.

VMware의 JMP 기반 차세대 데스크톱 및 애플리케이션 제공 플랫폼인 Horizon Apps는 안전하게 데이터 센터에 Windows 애플리케이션을 퍼블리싱하여 가상화된 애플리케이션, VMware ThinApp으로 패키징되고 격리된 애플리케이션, SaaS 애플리케이션, 모바일 애플리케이션 등 모든 애플리케이션을 어디서나 모든 기기에서 단일 통합 디지털 워크스페이스를 통해 최종 사용자에게 제공합니다. JMP의 이점을 활용하는 이 제품으로 IT는 Just-in-Time 애플리케이션을 제공하여 관리를 간소화하고 비용을 절감하며 규정 준수를 손쉽게 유지할 수 있습니다.

Horizon Apps는 Standard 및 Advanced 에디션으로 제공됩니다. Advanced 에디션에는 Horizon 인스턴트 클론 및 Horizon App Volumes가 포함되어 있어서 완전한 Just-in-Time 관리 플랫폼 기능을 제공합니다.


결론


이것으로 모듈 1 - Horizon 7.1 소개를 마치겠습니다. 이제 Horizon 7의 개요, 구성 요소 및 구조, 아키텍처, 에디션, JMP, Horizon 및 Windows 10, Horizon Apps에 대해 잘 이해하게 되었을 것입니다.


 

모듈 1 완료

 

모듈 1이 완료되었습니다.

다음 중 한 방법을 사용하여 Horizon 7.1에 대한 추가 정보를 알아보십시오.

아래 모듈 중 원하는 모듈을 선택하여 시작하십시오.

 

 

모듈 2 - Horizon 7.1의 새로운 기능(15분)

소개


Horizon 7의 몇 가지 새로운 기능에 대해 설명하는 이 모듈에는 다음과 같은 과정이 포함되어 있습니다.


Horizon 7의 새로운 기능 개요


VMware Horizon 7은 수년간의 노력을 통해 개발된 기능이 포함되어 있는 데스크톱 및 애플리케이션을 위한 완성도 높은 플랫폼입니다. 이 실습 섹션에서는 몇 가지 중요한 새로운 기능에 대해 설명합니다. 새로운 기능에 대한 전체 목록은 아니지만 최근에 진행되고 있는 가장 흥미로운 개발에 대한 기본 개념을 제공합니다.  


RDSH 팜용 Horizon 7 인스턴트 클론


인스턴트 클론 기술은 적시에 VDI 데스크톱을 제공하기 위한 기술입니다. 시스템 관리자는 인스턴트 클론 기술을 사용하여 평균적으로 1초에 한 번 복제하는 속도로 가상 머신을 복제하여 배포할 수 있습니다. Horizon 7을 사용하면 약 20분 동안 2,000대의 가상 데스크톱을 프로비저닝할 수 있습니다. 이전에는 링크드 클론을 사용하는 View Composer를 사용하면 약 4~5시간이 소요되었습니다.

Horizon 인스턴트 클론 기술은 2016년 Horizon 7 Enterprise의 일부로 출시되었습니다. 당시에는 Windows VDI 데스크톱으로 프로비저닝이 한정되었습니다. 그러나 Horizon 7.1이 출시되면서 인스턴트 클론으로 RDSH 팜을 신속하게 프로비저닝할 수 있는 기능이 추가되었습니다. 몇 초 내에 기존 RDSH 팜에 서버를 추가할 수 있게 되면서 RDSH 팜을 신속하게 확장하여 증가하는 수요를 충족할 수 있게 되었습니다.

이제 RDS 호스트의 유지 보수 시간도 매우 짧아졌습니다. 따라서 유지 보수 작업이 진행되는 동안에도 일부 서버를 팜에서 계속 이용할 수 있습니다. 덕분에 인스턴트 클론을 통해 프로비저닝된 RDSH 팜의 경우에는 다운타임이 거의 발생하지 않는 유지 보수가 가능해졌습니다. 유지 보수는 중요한 업데이트를 적용하기 위해 즉시 수행할 수도 있고 반복적으로 수행할 수도 있습니다.

인스턴트 클론 RDSH 팜을 통해 Horizon으로 퍼블리싱된 애플리케이션을 JMP의 일부로 사용할 수 있습니다. 인스턴트 클론을 통해 RDSH 팜을 프로비저닝하면 부팅 시 App Volumes 서비스가 시작될 때 VMware App Volumes AppStack을 RDS 호스트에 연결하여 애플리케이션을 프로비저닝할 수 있습니다. Horizon 스마트 정책을 사용하면 이러한 애플리케이션의 사용자 환경을 사용자에 맞게 수정할 수 있습니다.  


추가 인스턴트 클론 개선 사항


Horizon Administrator에 단일 서브넷 마스크가 허용하는 것보다 더 큰 대규모 인스턴트 클론 풀에 대한 기본 지원이 추가되었습니다. 또한 인스턴트 클론 풀을 생성할 때 새로운 인스턴트 클론 데스크톱 또는 RDS 호스트를 배치할 VLAN을 여러 개 선택할 수 있습니다.  

 

NVIDIA GRID vGPU가 지원하는 그래픽 가속을 통해 인스턴트 클론 VDI 데스크톱 풀을 생성할 수 있습니다. 이는 NVIDIA M 시리즈 카드로만 작동합니다. Blast Extreme 프로토콜이 완벽하게 지원되며 PCOIP는 기술 미리보기로 제공됩니다.  

 


Blast Extreme Adaptive Transport


VMware는 2016년 H.264 지원 기기에 최적화된 Blast Extreme이라고 하는 완전히 새로운 UDP/TCP 기반 원격 디스플레이 프로토콜을 시장에 출시했습니다. 제로 클라이언트와 씬 클라이언트를 비롯한 다양한 저가 기기에서 향상된 사용자 환경을 제공하기 위해 고안된 Blast Extreme이 결합된 Horizon 7을 사용하면 최종 사용자는 자신의 기기에서 향상된 배터리 수명을 경험할 수 있을 뿐만 아니라 손실된 네트워크에서도 우수한 성능을 기대할 수 있습니다.

Blast Extreme과 함께 고객이 PCoIP를 계속 사용할 수 있는 기능이 도입되면서 조직에서는 사용 사례 전반에서 사용자 환경을 최적화할 때 유연성을 더욱 발휘할 수 있습니다.

또한 VMware는 NVIDIA GRID vGPU 및 Blast에 대한 HTML 액세스와 같은 새로운 기능에 대한 지원을 신속하게 추가했으며 앞으로 VMware에서 개발한 이 프로토콜을 중심으로 신속하게 혁신을 진행할 계획입니다.

또한 구축된 인프라나 데스크톱에 관계없이 최종 사용자에게 동일하게 우수한 환경을 제공하기 위해 이 프로토콜은 VMware의 사내 제품, 클라우드 호스팅된 제품 및 하이브리드 모드 제품에서 공통됩니다.

Blast Extreme Adaptive Transport는 최적화되지 않아 과도한 패킷 손실 등의 문제가 발생하는 네트워크에서도 우수한 사용자 환경을 제공하는 새로운 UDP 스택(UDPv2)을 사용합니다.  

 


비즈니스용 Skype를 위한 VMware Horizon 가상화 팩


VMware는 Horizon 7 버전 7.2와 함께 Windows 고객을 위해 비즈니스용 Skype를 위한 VMware 가상화 팩을 출시했습니다. 이 솔루션을 통해 고객은 Horizon 데스크톱 내에서 비즈니스용 Skype를 사용하여 최적화된 음성 및 화상 통화를 할 수 있습니다.  

비즈니스용 Skype를 위한 VMware Horizon® 가상화 팩이 설치되어 있지 않으면 모든 미디어 처리가 Horizon 가상 데스크톱 내에서 진행됩니다.

비즈니스용 Skype를 위한 VMware Horizon® 가상화 팩은 기본 비즈니스용 Skype 클라이언트(VDI 이외)와 동일한 네트워크 포트를 사용합니다. 그러나 미디어 엔진이 클라이언트 Endpoint에 설치되어 있으므로 모든 미디어 처리가 가상 데스크톱 내부가 아닌 클라이언트 Endpoint에서 진행됩니다.

미디어 처리에 클라이언트 Endpoint를 활용하면 음성/화상 통화 동안 서버 인프라에 악영향을 미치지 않습니다. 모든 미디어는 디스플레이 프로토콜 외부의 Endpoint 간에 별도의 RTP 스트림으로 직접 전송됩니다. 기본 Skype 코덱을 사용하면 기본 비즈니스용 Skype 통화에서와 동일한 대역폭을 사용합니다.

 

비즈니스용 Skype의 일부 기능에는 비즈니스용 Skype를 위한 VMware Horizon 가상화 팩이 필요하지 않습니다. 사용자가 인스턴트 메시징 및 프레즌스를 사용하는 경우에도 필요하지 않습니다. 이는 가상 데스크톱에서 오디오 및 비디오를 최적으로 사용하기 위한 것입니다.  

이 기능에 대한 자세한 내용은 다음을 참조하십시오.

블로그: https://blogs.vmware.com/euc/2017/03/vmware-horizon-virtualization-pack-skype-for-business-beta.html

비디오: https://youtu.be/WObgv2Omk0M


지속적인 원격 환경 혁신


VMware는 지속적으로 사용자를 위한 원격 환경을 개선하기 위해 최선을 다하고 있습니다. 그 일환으로 Horizon 클라이언트 및 에이전트를 분기별로 업데이트합니다. USB 리디렉션, 클라이언트 드라이브 리디렉션, 스마트 카드 인증, 프린터 리디렉션, Real-Time Audio-Video(RTAV)와 같은 우수한 사용자 환경을 위한 많은 기능이 있습니다. VMware는 Windows, Linux, Mac, iOS, Android, Windows 10 UWP, HTML 액세스 및 Chrome OS용 Horizon 클라이언트를 보유하고 있습니다. 이러한 각 클라이언트는 서로 다른 기능을 지원하므로 사용자에게 필요한 기능을 제공할 수 있도록 각 클라이언트 유형에서 지원하는 기능을 파악해야 합니다.

이를 위해 VMware는 각 클라이언트 유형에 이용할 수 있는 기능을 소개하는 기술 자료를 클라이언트 및 에이전트 릴리스별로 보유하고 있습니다. 이 설명서를 작성할 시점의 최신 기술 자료는 여기에서 찾을 수 있습니다.

https://kb.vmware.com/kb/2149515

최신 버전의 매트릭스를 사용하려면 kb.vmware.com 페이지의 VMware 기술 자료에서 Horizon 클라이언트 기능 매트릭스를 검색하십시오.


Horizon 스마트 정책


Horizon 7 Enterprise에는 최종 사용자 환경을 위한 컨텍스트 기반의 정책 관리를 제공하기 위해 VMware Horizon 7과 VMware User Environment Manager를 긴밀하게 통합한 Horizon 스마트 정책이 포함되어 있습니다. 이를 통해 단일 위치에서 사용자 환경의 세분화된 관리가 가능합니다.

Horizon 스마트 정책을 통해 활성화, 비활성화, 제한할 수 있는 사항은 다음과 같습니다.

 

위치, 풀 이름, 원격 디스플레이 프로토콜과 같은 조건을 사용하여 주어진 리소스에 대한 액세스 수준을 관리할 수 있습니다. 예를 들어 조직 네트워크 외부에서 양식을 연결하는 사용자는 보안을 강화하기 위해 USB 리디렉션, 클라이언트 드라이브 리디렉션 및 클립 보드 종료를 사용할 수 있습니다.  

여기서 살펴보는 기능은 Horizon 7의 수많은 기능 중 일부에 불과합니다. 다른 Horizon 7 실습에서 더 많은 기능을 사용해 볼 수 있습니다.  

스마트 정책에 대해 자세히 알아보려면 HOL-1851-04-ADV를 수강하고 모듈 4 - Horizon 스마트 정책을 살펴보십시오.


결론


이것으로 모듈 2 - Horizon 7.1의 새로운 기능을 마치겠습니다. 이제 Horizon 7의 최신 기능에 대해 잘 이해하게 되었을 것입니다.


 

모듈 2 완료

 

모듈 2가 완료되었습니다.

다음 중 한 방법을 사용하여 Horizon 7.1에 대한 추가 정보를 알아보십시오.

아래 모듈 중 원하는 모듈을 선택하여 시작하십시오.  

 

 

모듈 3 - 애플리케이션용 JMP(45분)

소개


이 모듈에는 다음과 같은 과정이 포함되어 있습니다.


인스턴트 클론을 통한 Just-in-Time 애플리케이션 배포


JMP - 차세대 데스크톱 및 애플리케이션 제공 플랫폼 JMP('점프'로 발음)는 Just-in-Time 데스크톱 및 애플리케이션을 맞춤 구성된 유연하고 신속한 방식으로 제공하는 VMware Horizon 7 Enterprise Edition의 기능을 나타냅니다. JMP는 다음과 같은 VMware 기술로 구성됩니다.

JMP를 사용하면 데스크톱 또는 RDSH 서버의 구성 요소를 독립적으로 분리하여 중앙 집중식으로 관리할 수 있고 필요에 따라 맞춤형 사용자 업무 공간을 제공하도록 온디맨드 방식으로 재구성할 수 있습니다. JMP는 사내와 클라우드 기반 Horizon 7 구축에서 모두 지원되므로 구축 토폴로지에 관계없이 일관된 통합 관리 플랫폼을 제공합니다. JMP 접근 방식은 간소화된 데스크톱 및 RDSH 이미지 관리, 애플리케이션의 보다 신속한 제공 및 유지 보수, 완전한 영구적 데스크톱 관리의 필요성 제거 등과 같은 여러 가지 주요 이점을 제공합니다.

JMP와 관련하여 VMware는 동급 최강의 애플리케이션 및 데스크톱 기술을 제공합니다(완벽한 가상 머신 제어가 필요하지 않음).

데스크톱 및 애플리케이션을 동적으로 확장할 수 있으므로 사용자 환경에 영향을 주지 않고도 비용을 절감할 수 있습니다. 또한 VMware는 JMP 기능을 가상 데스크톱뿐만 아니라 사내 클라우드 모두에서 작동하는 퍼블리싱된 애플리케이션으로 확장합니다. 이를 통해 사용자 환경 내의 Horizon 가상 데스크톱 또는 애플리케이션 배포 전반에 걸쳐 JMP의 이점을 확장할 수 있습니다.


 

논리적 아키텍처

 

Horizon Client - Horizon 7을 사용할 경우 최종 사용자가 기기나 위치에 상관없이 원격 데스크톱과 애플리케이션을 언제나 이용할 수 있다는 커다란 이점이 있습니다. 원격 데스크톱 및 애플리케이션에 액세스하는 데 사용되는 클라이언트 소프트웨어는 태블릿과 스마트폰을 비롯해 Windows, Linux 및 Mac PC 또는 랩톱, 씬 클라이언트 등에서도 실행 가능합니다. 사용자는 로그인 후 사용 권한이 있는 원격 데스크톱과 애플리케이션 목록 중 원하는 것을 선택합니다.

Horizon 연결 서버 - 이 소프트웨어 서비스는 클라이언트 연결에 대한 브로커 역할을 합니다. Horizon 연결 서버는 Windows Active Directory를 통해 사용자를 인증하고 요청을 적절한 가상 머신, 물리적 PC 또는 Microsoft RDS 호스트에 보냅니다.

Horizon Agent - Horizon Agent 서비스를 모든 가상 머신, 물리적 시스템, 그리고 원격 데스크톱과 애플리케이션에 대한 소스로 사용하는 Microsoft RDS 호스트에 설치할 수 있습니다. 가상 머신에서 이 에이전트는 Horizon Client와 통신하여 연결 모니터링, Virtual Printing, Horizon 개인 정보 관리, 로컬로 연결된 USB 기기에 대한 액세스와 같은 기능을 제공합니다.

View Composer - 이 소프트웨어 서비스를 가상 머신을 관리하는 vCenter Server 인스턴스나 별도의 서버에 설치할 수 있습니다. 그러면 View Composer는 지정된 상위 가상 머신에서 링크드 클론 풀을 생성할 수 있습니다. 이 전략을 사용하면 스토리지 비용을 최대 90%까지 절감할 수 있습니다. 선택 사항입니다.

VMware Unified Access Gateway - Edge 서비스를 제공하는 안전한 게이트웨이입니다. 외부에서 데스크톱 및 애플리케이션에 안전하게 액세스할 수 있는 권한을 제공합니다. (이전의 Access Point)

데스크톱 풀 - 자동화된 데스크톱 풀로, 부동 또는 전용 할당 풀이며, 인스턴트 클론, 링크드 클론 또는 완전 클론을 기반으로 하고 공통 마스터 가상 머신 이미지에서 복제됩니다.

RDSH 팜 및 애플리케이션 풀 - RDSH 서버로 구성된 자동화된 팜으로, 인스턴트 클론, 링크드 클론 또는 완전 클론을 기반으로 하며, 공통 마스터 가상 머신 이미지에서 복제되고, 퍼블리싱된 애플리케이션 및 공유 데스크톱을 제공합니다.

인스턴트 클론 - 신속하게 프로비저닝되어 사용자에 맞게 수정되어 제공되고, 실행중인 상위 가상 머신에서 포크되며, 메모리 및 연결된 디스크를 신속하게 복사하고, 재부팅은 필요하지 않습니다.

링크드 클론 - 디스크 링크드 클론으로, 복제 디스크에서 복제되며, 클론의 부팅이 필요합니다.

VMware App Volumes - Horizon 7 및 기타 가상 환경을 위한 통합 애플리케이션 제공 및 사용자 관리 시스템입니다. App Volumes가 관리하는 애플리케이션과 데이터는 로그인 또는 재부팅 시 각 Windows 사용자 세션에 연결되는 AppStack이라는 특수 VMDK 또는 VHD에 보관됩니다. 이 전략을 사용하면 최신 애플리케이션과 데이터를 사용자에게 제공할 수 있습니다.

User Environment Manager - 스마트 정책 기능을 사용하여 특정 원격 데스크톱에서 USB 리디렉션, Virtual Printing, 클립보드 리디렉션, 클라이언트 드라이브 리디렉션 및 PCoIP 디스플레이 프로토콜 기능의 동작을 제어하는 정책을 만들 수 있습니다. User Environment Manager를 통해 IT 부서는 사용자가 개인화할 수 있는 설정을 제어할 수 있으며 네트워크 및 위치별 프린터와 같은 환경 설정도 매핑할 수 있습니다.

 

 

Horizon Apps

Horizon을 통해 애플리케이션을 단순하게 만들 수 있습니다. Horizon 7.1에서 Just-in-Time 애플리케이션이 출시되면서 구매하기도 한결 수월해졌습니다. Horizon Apps는 퍼블리싱된 애플리케이션에 중점을 둔 새로운 독립형 제품입니다. Horizon Apps는 다음 두 가지 에디션으로 제공됩니다.

  1. Standard 에디션: 애플리케이션 퍼블리싱(RDSH 애플리케이션 및 세션 기반 데스크톱), User Environment Manager, VMware vSphere 및 VMware vCenter가 포함되어 있습니다.
  2. Advanced 에디션: Standard 에디션의 모든 기능과 함께 Just-in-Time 애플리케이션용 JMP 기술(인스턴트 클론, App Volumes 및 User Environment Manager)이 모두 포함되어 있습니다.

Horizon Apps는 퍼블리싱된 애플리케이션만 필요하고 VDI 데스크톱은 필요하지 않은 고객에게 적합한 제품입니다.

 

RDS 인스턴트 클론 팜


이 섹션에서는 이미 생성된 RDS 인스턴트 클론 팜을 살펴보고 설정을 확인해 보겠습니다.


 

RDS 호스트 및 팜

Microsoft RDS(Remote Desktop Services)를 이용하여 RDS 호스트에서 사용자에게 데스크톱 세션을 제공할 수 있고 더 많은 사용자에게 애플리케이션을 제공할 수 있습니다.

RDS 호스트는 Windows RDS(Remote Desktop Services) 및 Horizon Agent가 설치되어 있는 서버 컴퓨터입니다. 이 서버는 사용자가 원격으로 액세스할 수 있는 애플리케이션을 호스팅합니다. RDS 애플리케이션에 액세스하려면 Horizon Client 3.0 이상이 필요합니다.

은 RDS 호스트를 용이하게 관리할 수 있도록 이러한 호스트를 모아놓은 것입니다. 팜에는 여러 가지 RDS 호스트가 있을 수 있으며 사용자에게 퍼블리싱된 애플리케이션 또는 RDS 퍼블리싱된 데스크톱의 공통 집합을 제공합니다. RDS 애플리케이션 풀을 생성할 때 반드시 팜을 지정해야 합니다. 팜의 RDS 호스트는 사용자에게 애플리케이션 세션을 제공합니다. 팜에는 최대 200개의 RDS 호스트 서버가 포함될 수 있습니다.

퍼블리싱된 애플리케이션은 RDS 호스트의 팜에서 실행되는 애플리케이션 풀입니다. 퍼블리싱된 애플리케이션을 사용하면 많은 사용자에게 원활하게 애플리케이션을 제공할 수 있습니다.

 

 

Chrome 브라우저 열기

 

  1. 시작하려면 Windows 빠른 실행 작업 표시줄에 있는 Chrome 아이콘을 클릭합니다.

 

 

View Administrator 실행

 

  1. 도구 모음에 있는 View-01A Admin을 클릭하여 Horizon 7 Administrator를 엽니다.
  2. User name(사용자 이름)으로 administrator를 입력합니다.
  3. Password(암호)란에 VMware1!를 입력합니다.
  4. Log In(로그인)을 클릭합니다.

 

 

RDS 팜 개요

팜은 기업의 RDS 호스트, RDS 데스크톱 및 애플리케이션 관리 작업을 간소화합니다. 데스크톱 또는 애플리케이션 요구 사항이 다르고 규모도 다양한 사용자 그룹을 지원하기 위해 수동 또는 자동 팜을 생성할 수 있습니다.

연결 서버는 팜을 생성할 때 지정하는 매개 변수를 기반으로 인스턴트 클론 가상 머신을 생성합니다. 인스턴트 클론은 상위 가상 머신의 가상 디스크를 공유하므로 전체 가상 머신보다 더 적은 스토리지를 소비합니다. 또한 인스턴트 클론은 상위 가상 머신의 메모리를 공유하며 vmFork 기술을 사용하여 생성됩니다.

View Composer는 팜을 생성할 때 지정하는 매개 변수를 기반으로 링크드 클론 가상 머신을 생성합니다. 가상 머신은 하나의 상위 가상 머신에서 복제되며 가상 머신에서 필요로 하는 스토리지 양을 줄여주는 메커니즘으로 상위 가상 머신에 연결됩니다.

애플리케이션 풀 또는 RDS 데스크톱 풀을 생성할 때는 팜을 하나만 지정해야 합니다. 팜의 RDS 호스트는 RDS 데스크톱이나 애플리케이션, 또는 둘 다를 호스팅할 수 있습니다. 팜은 하나의 RDS 데스크톱 풀만을 지원할 수 있지만 애플리케이션 풀은 여러 개 지원할 수 있습니다. 팜은 두 유형의 풀을 동시에 지원할 수 있습니다.

 

 

RDS 팜

 

이 Hands-on Lab에서는 이미 사용할 RDS 인스턴트 클론 팜을 생성했습니다. 이제 새로운 RDS 인스턴트 클론 팜의 구성을 살펴보고 몇 가지 사항을 변경하겠습니다.

  1. 왼쪽에 있는 Inventory(인벤토리) 창의 Resources(리소스) 아래에 있는 Farms(팜)를 클릭합니다.
  2. 기존 RDS-IC 팜을 마우스 오른쪽 버튼으로 클릭합니다.
  3. 이미 생성된 RDS 인스턴트 클론 팜의 구성을 볼 수 있도록 Edit(편집)를 클릭합니다.

 

 

RDS 팜 설정의 구성 검토

 

구성을 검토하고 몇 가지 사항을 변경하겠습니다.

RDS-IC 팜에서 기본 디스플레이 프로토콜은 VMware Blast로 설정되어 있습니다.

  1. Empty session timeout(세션 제한 시간)을 5분으로 변경합니다.
  2. Allow HTML Access to desktops and applications on this farm(이 팜의 데스크톱 및 애플리케이션에 대한 HTML 액세스 허용) 확인란이 Enabled(사용)로 설정되어 있는지 확인합니다.

 

 

RDS 팜의 프로비저닝 설정 검토

이제 팜의 프로비저닝 설정을 검토하고 확인하겠습니다.

  1. Edit Farm(팜 편집) 창의 Provisioning Settings(프로비저닝 설정) 탭을 클릭합니다.
  2. Enable Provisioning(프로비저닝 활성화)이 선택되어 있는지 확인합니다.
  3. Naming Pattern(이름 지정 패턴)이 RDS 서버 이름을 RDS-IC-01로 시작하도록 하는 RDS-IC-{n:fixed=2}로 설정되어 있는지 확인합니다.
  4. Farming Sizing(파밍 규모 산정)에서 Max number of machines(최대 머신 수)를 2로, Minimum number of ready(최소 준비 머신 수)를 1로 변경합니다.
  5. OK(확인)를 클릭하여 변경합니다.

 

 

vSphere에 RDS 서버가 있는지 확인

 

  1. Chrome 브라우저에서 View Administrator 옆에 있는 상자를 클릭하고 vSphere Client에 대한 두 번째 탭을 엽니다.
  2. 새 탭에서 HOL-1851 Admin 드롭다운을 클릭합니다.
  3. vCenter Web Client를 선택합니다.

 

 

vCenter Web Client에 로그인

 

로그인되어 있지 않은 경우 사용자 이름에 Administrator@corp.local, 암호에 VMware1!를 사용하여 로그인합니다.

 

 

RDS 서버가 프로비저닝되었는지 확인

 

  1. 왼쪽 탐색 창에서 vcsa-01a.corp.local을 엽니다.
  2. RegionA01을 확장합니다.
  3. RegionA01-IC01을 확장합니다.
  4. 목록에서 이름 지정 패턴과 일치하는 서버인 RDS-IC-01RDS-IC-02가 프로비저닝된 것을 확인할 수 있습니다. 전체 목록을 보려면 아래로 스크롤해야 할 수 있습니다.
  5. Recent Tasks(최근 작업)에서 RDS-IC-02가 최근에 프로비저닝된 것을 확인할 수 있습니다.

 

RDS 인스턴트 클론 애플리케이션 풀


이 단계에서는 RDS 인스턴트 클론 팜을 사용하여 몇 개의 애플리케이션이 있는 애플리케이션 풀을 추가하고 사용자에게 권한을 부여하겠습니다.


 

애플리케이션 풀의 이점

애플리케이션 풀을 이용할 경우 사용자에게 개인 컴퓨터나 기기가 아닌 데이터 센터 서버에서 실행되는 애플리케이션에 액세스할 수 있는 권한을 부여할 수 있습니다.

다양한 애플리케이션 풀의 중요한 이점은 다음과 같습니다.

사용자에게 애플리케이션에 대한 원격 액세스 권한을 제공하려면 우선 애플리케이션 풀을 생성해야 합니다. 애플리케이션에 대한 액세스 권한을 부여받은 사용자는 다양한 클라이언트 기기에서 원격으로 애플리케이션에 액세스할 수 있습니다.

 

 

View Administrator로 돌아가기

 

Chrome 브라우저에서 View Administrator 탭으로 돌아갑니다.

  1. Chrome 브라우저에서 View Administrator 탭을 클릭합니다.

 

 

RDS 팜을 통한 애플리케이션 풀 설정

 

이제 새로 프로비저닝된 RDS 팜 및 RDS 서버를 활용하여 애플리케이션 풀을 설정하겠습니다.

  1. Inventory(인벤토리)에서 Catalog(카탈로그)를 확장합니다.
  2. Application Pools(애플리케이션 풀)를 클릭합니다.
  3. Add(추가)를 클릭하여 애플리케이션 풀을 생성합니다.

이미 RDS 팜을 사용하는 애플리케이션 풀이 있는 것을 확인할 수 있습니다. 새 애플리케이션 풀을 생성하겠습니다.

 

 

애플리케이션 풀 추가

 

  1. Select an RDS Farm(RDS 팜 선택) 드롭다운 메뉴를 클릭하여 RDS-IC 팜을 선택합니다.
  2. Notepad(메모장) 및 Performance Monitor(성능 모니터)를 선택하여 애플리케이션을 추가합니다. 이러한 애플리케이션을 보려면 아래로 스크롤해야 할 수 있습니다. 오른쪽 하단 모퉁이를 끌어 창을 확장할 수도 있습니다.
  3. Next(다음)를 클릭하여 계속합니다.

 

 

애플리케이션 ID 및 표시 이름 편집

 

애플리케이션의 표시 이름을 편집할 수 있습니다.

  1. ID 이름 및 Display Name(표시 이름)을 클릭하여 "-IC"를 Performance Monitor(성능 모니터) 및 Notepad(메모장) 애플리케이션의 이름 끝에 추가합니다. 이는 곧 확인할 수 있는 표시 이름입니다.
  2. 기본값을 유지하고 Finish(마침)를 클릭합니다.

 

 

애플리케이션 풀에 대한 사용 권한

 

다음으로 사용자 또는 그룹에 애플리케이션 풀에 대한 사용 권한을 부여할 수 있습니다.

  1. Add(추가)를 클릭하면 팝업 창이 열립니다.
  2. Find User or Group(사용자 또는 그룹 찾기) 창에서 Name/User Name: Contains(이름/사용자 이름: 포함)에 lab1user를 입력합니다.
  3. Find(찾기)를 클릭합니다.
  4. lab1user를 선택합니다.
  5. Find User or Group(사용자 또는 그룹 찾기) 창에서 OK(확인)를 클릭합니다.
  6. Add Entitlements(사용 권한 추가) 창에서 OK(확인)를 클릭하여 lab1user에 대한 사용 권한을 추가를 계속 진행합니다.

위의 lab1user 대신 "Domain Users"(도메인 사용자)와 같은 그룹에 대해서도 사용 권한을 추가할 수 있습니다.

 

애플리케이션 풀 확인


이 단계에서는 로그인하여 애플리케이션 풀이 있는지, 애플리케이션이 표시되는지, 사용 권한이 부여되었는지 확인하겠습니다.


 

Chrome 브라우저 최소화

 

주 콘솔 바탕 화면에서 Horizon Client를 시작할 수 있도록 오른쪽 상단의 최소화 아이콘을 클릭하여 Chrome 브라우저를 최소화합니다.

 

 

VMware Horizon Client 열기

 

주 콘솔 바탕 화면에서 Horizon Client를 실행합니다.

  1. 주 콘솔 바탕 화면에서 VMware Horizon Client를 두 번 클릭합니다.

 

 

view-01a.corp.local 로그인

 

view-01a.corp.local 서버를 두 번 클릭합니다.

 

 

lab1user로 로그인

 

  1. lab1user로 로그인합니다.
  2. 암호 VMware1!를 입력합니다.
  3. Login(로그인)을 클릭합니다.

 

 

애플리케이션 풀이 공유되었는지 확인

 

애플리케이션 풀에 추가한 애플리케이션이 나타나는지 확인합니다. 사용할 수 있는 Notepad-ICPerformance Monitor-IC가 표시되어야 합니다.

 

 

애플리케이션 풀의 애플리케이션에 연결

연결되는지 테스트하기 위해 애플리케이션 중 하나를 두 번 클릭합니다.

  1. Notepad-IC를 두 번 클릭합니다. 실행되기까지 1분 정도 소요될 수 있습니다. "A Connection has been established and the application is launching"(A 연결이 설정되었으며 애플리케이션이 시작됩니다.)라는 메시지가 표시되는 팝업 창이 나타납니다.
  2. 메모장 애플리케이션에 텍스트를 입력하여 액세스에 성공한 것을 확인합니다.
  3. X를 클릭하여 메모장 애플리케이션을 닫습니다.
  4. Don't Save(저장하지 않음)를 클릭하여 애플리케이션 종료를 마칩니다.

 

 

연결 끊기 및 닫기

 

  1. 연결 끊기 아이콘을 클릭하여 Horizon Client와의 연결을 끊습니다.
  2. OK(확인)를 클릭하여 창을 닫습니다.
  3. X를 클릭하여 VMware Horizon Client 창을 닫습니다.

 

탄력적인 RDS 인스턴트 클론 팜


RDS 인스턴트 클론 팜을 동적으로 확장하여 더 많은 사용자를 지원하거나 RDS 서버를 제거하여 축소할 수 있습니다. 이 실습에서는 vPod의 크기가 제한되어 있으므로 이러한 단계를 수행하지 않겠습니다. 대신 이 단계들을 검토한 다음 마지막에 취소하겠습니다.


 

Chrome 브라우저 열기

 

  1. 주 콘솔 하단에 있는 도구 모음에서 View Administrator를 클릭하여 Chrome 브라우저를 다시 표시합니다.

 

 

RDS 팜

 

이미 구성된 RDS 인스턴트 클론 팜을 축소하여 RDS 서버를 제거하겠습니다.

  1. 왼쪽에 있는 Inventory(인벤토리) 창의 Resources(리소스) 아래에 있는 Farms(팜)를 클릭합니다.
  2. 기존 RDS-IC 팜을 마우스 오른쪽 버튼으로 클릭합니다.
  3. 이미 생성된 RDS 인스턴트 클론 팜의 구성을 볼 수 있도록 Edit(편집)를 클릭합니다.

 

 

RDS 팜 설정의 구성 검토

 

구성을 검토하고 몇 가지 사항을 변경하겠습니다.

 

 

RDS 팜의 프로비저닝 설정

최대 머신 수를 늘려 추가 사용자를 지원하거나 RDS 서버를 제거할 수 있습니다. 이 단계들을 살펴본 다음 Cancel(취소)을 클릭하십시오.

  1. Edit Farm(팜 편집) 창의 Provisioning Settings(프로비저닝 설정) 탭을 클릭합니다.
  2. Enable Provisioning(프로비저닝 활성화)이 선택되어 있는지 확인합니다.
  3. Naming Pattern(이름 지정 패턴)이 RDS 서버 이름을 RDS-IC-01로 시작하도록 하는 RDS-IC-{n:fixed=2]로 설정되어 있는지 확인합니다.
  4. Farming Sizing(파밍 규모 산정)의 Max number of machines(최대 머신 수)를 더 많게 또는 적게 변경합니다. 최소 준비 머신 수 또한 변경할 수 있습니다.
  5. 이러한 변경 사항을 적용하지 않을 것이므로 Cancel(취소)을 클릭합니다.

인스턴트 클론에 대한 자세한 내용은 인스턴트 클론에 대한 HOL-1851-02-ADV 실습을 참조하십시오.

 

App Volumes를 통한 실시간 애플리케이션 제공


VMware App Volumes는 실시간 애플리케이션 제공과 수명주기 관리 기능을 제공합니다. IT는 App Volumes를 사용하여 모든 애플리케이션이 중앙에서 관리되도록 보장하는 실시간 애플리케이션 제공 시스템을 구축할 수 있습니다. App Volumes를 사용하면 데스크톱 또는 애플리케이션 자체를 수정하지 않고도 가상 디스크를 통해 가상 데스크톱에 애플리케이션을 제공할 수 있고, 더 저렴한 비용으로 최종 사용자 환경에 영향을 주지 않고 우수한 성능으로 애플리케이션을 확장할 수 있습니다.


 

App Volumes Admin 로그인

 

  1. Chrome 브라우저에서 회색 상자를 클릭하여 새 탭을 엽니다.
  2. 도구 모음에서 App Volumes Admin을 선택합니다. https://appvol-01a.corp.local/login 페이지가 열립니다.
  3. administrator로 로그인합니다.
  4. 암호 VMware1!를 입력합니다.
  5. Login(로그인)을 클릭합니다.

 

 

App Volumes Admin 관리 콘솔

 

표시되는 것은 App Volumes Manager입니다.  App Volumes Manager는 App Volumes의 관리 및 구성과 AppStack 및 쓰기 가능한 볼륨의 할당을 위해 웹 콘솔로 사용되는 Windows 서버 시스템입니다. AppStack 중 하나를 살펴보겠습니다.

  1. Volumes(볼륨) 탭을 클릭합니다.
  2. 전체 내용을 볼 수 있도록 Sample Apps(샘플 애플리케이션)를 확장합니다.
  3. Assignments(할당), Attachments(연결) 및 Applications(애플리케이션)를 클릭하여 AppStack에 무엇이 포함되어 있는지 확인합니다.

상단의 Volumes(볼륨) 아래에 있는 각 탭을 클릭하여 쓰기 가능한 볼륨, 모든 AppStack에 대한 연결, 모든 AppStack 및 애플리케이션에 대한 할당을 확인할 수 있습니다.

lab1user는 이 Sample Apps(샘플 애플리케이션) AppStack에 대한 액세스 권한을 가집니다.

AppStack이 이미 생성되고 프로비저닝되었으므로 데스크톱에 있는 애플리케이션을 확인하기 위해 연결해보겠습니다.

 

 

AppStack에 있는 애플리케이션

Sample Apps(샘플 애플리케이션) AppStack에 있는 애플리케이션을 살펴봅니다.  

  1. 8 Applications(8개 애플리케이션) 화살표를 클릭하여 애플리케이션을 표시하는 상자를 엽니다. 8개 모두를 확인하려면 아래로 스크롤해야 합니다.

또한 Volumes(볼륨) 아래 상단에 있는 Applications(애플리케이션) 탭을 클릭할 수도 있습니다.

AppStack의 일부인 이러한 애플리케이션 중 몇 개를 RDS 팜에 연결하겠습니다. 7-ZipVLC Media Player를 연결하겠습니다.

 

 

AppStack 할당

 

Assignments(할당) 탭을 클릭하여 샘플 애플리케이션 AppStack에 대해 무엇이 할당되었는지 확인할 수 있습니다.

 

 

View Administrator 액세스

 

이제 다시 View Administrator로 돌아가서 AppStack 애플리케이션 중 2개를 애플리케이션 풀에 할당하겠습니다. 해당 풀을 lab1user에 할당하고 애플리케이션에 액세스하겠습니다. 다음 몇 단계를 통해 해당 프로세스를 살펴보겠습니다.

  1. Chrome 브라우저에서 View Administrator 탭을 클릭합니다.
  2. Inventory(인벤토리)의 Catalog(카탈로그) 섹션 아래에서 Application Pools(애플리케이션 풀)를 클릭합니다.
  3. Add(추가)를 클릭하여 AppStack의 애플리케이션 몇 개를 새 애플리케이션 풀에 설정합니다.

 

 

애플리케이션 풀 추가

  1. Select an RDS Farm(RDS 팜 선택)을 클릭하여 RDS-IC 팜을 선택합니다.
  2. 7-Zip File ManagerVLC Media Player 두 애플리케이션의 확인란을 선택합니다.
  3. Next(다음)를 클릭하여 애플리케이션 풀을 생성합니다.

 

 

애플리케이션 풀 ID 편집

 

Display Name(표시 이름)은 편집하거나 그대로 둘 수 있습니다.  표시 이름은 그대로 두겠습니다.

Finish(마침)를 클릭하여 완료합니다.

다음 단계에서 사용자에게 권한을 부여할 수 있도록 Entitle users after this wizard finishes(이 마법사가 완료된 후 사용자에게 권한 부여)가 선택되어 있습니다.

 

 

사용 권한 추가

 

  1. lab1user가 새로 생성된 이 애플리케이션 풀에 액세스할 수 있도록 Add(추가)를 클릭하여 권한을 추가합니다.
  2. Name/User name(이름/사용자 이름)에 domain user를 입력합니다.
  3. Find(찾기)를 클릭합니다.
  4. 표시되는 Domain Users를 선택합니다.
  5. Find User or Group(사용자 또는 그룹 찾기) 창에서 OK(확인)를 클릭합니다.
  6. Add Entitlements(사용 권한 추가) 창에서 OK(확인)를 클릭합니다.

 

 

RDS-IC에 대한 애플리케이션 풀

RDS-IC 인스턴트 클론 풀에서 방금 추가한 애플리케이션 풀과 이전에 추가한 애플리케이션 풀을 확인하십시오. 총 4개의 RDS-IC 풀이 있어야 합니다.

 

 

Chrome 브라우저 최소화

 

주 콘솔 바탕 화면에서 Horizon Client를 시작할 수 있도록 최소화 아이콘을 클릭하여 Chrome 브라우저를 최소화합니다.

 

 

VMware Horizon Client 열기

 

주 콘솔 바탕 화면에서 VMware Horizon Client 아이콘을 볼 수 있습니다.

VMware Horizon Client를 두 번 클릭합니다.

 

 

view-01a.corp.local 로그인

 

view-01a.corp.local 서버를 두 번 클릭합니다.

 

 

lab1user로 로그인

 

  1. lab1user로 로그인합니다.
  2. 암호 VMware1!를 입력합니다.
  3. Login(로그인)을 클릭합니다.

 

 

사용할 수 있는 애플리케이션

 

AppStack에서 새롭게 추가되어 사용할 수 있는 애플리케이션을 살펴보십시오.  

원할 경우 7-zip File Manager를 클릭하여 실행해 보십시오. 하지만 작업을 마치면 반드시 종료해야 합니다.

실습 환경이 제한되어 있기 때문에 애플리케이션이 실행되는 데 1~2분 정도 소요될 수 있습니다.

 

 

View-01a 시스템에서 연결 끊기

 

  1. Horizon Client 창의 왼쪽 상단에 있는 연결 끊기 아이콘을 클릭합니다.
  2. 로그오프 메시지가 나타나면 OK(확인)를 클릭합니다.

다음 단계를 위해 VMware Horizon Client를 계속 열어 두겠습니다.

 

 

App Volumes에 대한 자세한 정보

App Volumes에 대한 전체 실습이 있습니다.  자세한 정보는 이 주제에 대해 보다 심도 있게 다루는 HOL-1851-03-MBL - Horizon 7.1: App Volumes를 참조하십시오.

 

UEM을 통한 상황에 맞는 정책 관리


VMware User Environment Manager는 최종 사용자에게 역할, 기기, 위치 등과 같은 요소를 바탕으로 특정 상황에 맞도록 개인화된 동적 Windows 데스크톱을 제공합니다.

VMware User Environment Manager는 최종 사용자의 실제 상황에 맞는 데스크톱을 제공하므로 사용자의 역할, 기기 및 위치에 따라 필요한 IT 리소스에 액세스할 수 있습니다. 많은 기업이 네트워크 드라이브와 프린터의 수동 매핑, 최종 사용자에게 애플리케이션 바로 가기 제공과 같은 추가 작업으로 인해 보이지 않는 생산성 저하를 겪고 있습니다. 왜곡 현상이라고 하는 이러한 문제는 IT 부서는 물론, 최종 사용자에게도 영향을 미칩니다. User Environment Manager가 제공하는 관련 사용자 환경에서는 이러한 왜곡 현상이 크게 감소합니다.

User Environment Manager의 5가지 기능 영역은 다음과 같습니다.

User Environment Manager는 추가적인 백엔드 인프라 서버를 필요로 하지 않는 완전한 사용자 환경 관리 솔루션을 제공합니다. 사용자 및 Windows 설정을 관리하고 데스크톱을 동적으로 구성할 수 있습니다. 예를 들어 User Environment Manager는 드라이브 및 프린터 매핑, 파일 형식 연결 및 바로 가기를 생성할 수 있습니다. User Environment Manager는 사용자를 위한 가상 애플리케이션을 관리할 수도 있습니다.


 

Horizon Client 최소화

 

이 레슨에서 나중에 사용하도록 Horizon Client를 최소화합니다.  

오른쪽 상단에 있는 최소화 아이콘을 클릭합니다.

 

 

UEM 관리 콘솔 열기

 

주 콘솔에서 바탕 화면에 있는 Management Console(관리 콘솔) 바로 가기를 두 번 클릭합니다.

(Chrome 브라우저가 아직 열려 있다면 바탕 화면을 볼 수 있도록 최소화합니다.)

 

 

UEM에서 애플리케이션 개인화

 

UEM 관리 콘솔이 표시됩니다.  애플리케이션 개인화에 대해 살펴보겠습니다.

Personalization(개인화) 탭이 선택되어 있는지 확인하고 왼쪽 창의 General(일반) 아래에 있는 Applications(애플리케이션)를 확장합니다.

General(일반)의 Applications(애플리케이션) 아래에서 Paint(그림판) 애플리케이션을 클릭합니다.

 

 

애플리케이션 UEM 관리

  1. Paint(그림판)의 Import/Export(임포트/익스포트) 탭에서 Manage(관리) 드롭다운 메뉴를 클릭합니다.
  2. Expand(확장)를 선택합니다.
  3. 그림판 애플리케이션 템플릿을 확장할 것인지 묻는 메시지가 표시됩니다. Yes(예)를 클릭합니다.

그림판을 열고, 설정을 변경하고, 로그아웃한 다음 다시 로그인하여 변경 사항이 유지되는지 확인하겠습니다. 또한 드라이브를 매핑하고 애플리케이션 내에서 확인하겠습니다.

 

 

UEM 관리 콘솔 최소화

 

UEM 관리 콘솔을 최소화합니다.

UEM 창에서 오른쪽 상단의 최소화 아이콘을 클릭합니다.

 

 

view-01a.corp.local 로그인

 

Horizon Client를 열어서 그림판 애플리케이션을 실행하겠습니다.

  1. 하단의 도구 모음에서 VMware Horizon Client를 클릭합니다.
  2. view-01a.corp.local 서버를 두 번 클릭합니다.

 

 

lab1user로 로그인

 

  1. lab1user로 로그인합니다.
  2. 암호 VMware1!를 입력합니다.
  3. Login(로그인)을 클릭합니다.

 

 

그림판 애플리케이션 열기

 

Paint(그림판) 애플리케이션을 두 번 클릭합니다.

애플리케이션이 열리기까지 1분 정도 소요될 수 있습니다.

 

 

그림판 애플리케이션 설정 변경

 

  1. View(보기)를 클릭합니다.
  2. Rulers(눈금자)와 Gridlines(격자) 옆의 확인란을 선택하여 이 애플리케이션에 대한 해당 기능을 켭니다.

 

 

드라이브 매핑 없음

 

다음 단계를 위해 애플리케이션에서 M 드라이브에 대한 드라이브 매핑이 없는지 확인합니다.

  1. 애플리케이션에서 File(파일)을 클릭합니다.
  2. Open(열기)을 클릭합니다.
  3. This PC(내 PC) 아래를 살펴보고 M 드라이브에 매핑된 드라이브가 없는지 확인합니다.
  4. Cancel(취소)을 클릭합니다.

 

 

그림판 애플리케이션 닫기

 

  1. Paint(그림판) 애플리케이션에서 File(파일)을 클릭합니다.
  2. Exit(종료)를 클릭합니다.

 

 

View-01a 시스템에서 연결 끊기

 

  1. Horizon Client 창의 왼쪽 상단에 있는 연결 끊기 아이콘을 클릭합니다.
  2. 로그오프 메시지가 나타나면 OK(확인)를 클릭합니다.

 

 

UEM 관리 콘솔로 돌아가기

 

애플리케이션에 대한 드라이브 매핑을 추가하겠습니다.

하단의 도구 모음에서 VMware Environment Console을 클릭하여 다시 엽니다.

 

 

UEM - 드라이브 매핑 추가

  1. General/Applications(일반/애플리케이션) 아래의 Paint(그림판)가 클릭되어 있는지 확인합니다.
  2. Paint(그림판) 섹션의 User Environment(사용자 환경) 탭을 클릭합니다. Personalization(개인화) 옆에 있는 User Environment(사용자 환경) 탭을 클릭하지 마십시오.
  3. Add(추가)를 클릭합니다.
  4. Drive Mapping(드라이브 매핑)을 선택합니다.

 

 

UEM 드라이브 매핑

 

이제 드라이브를 문자 M에 매핑하겠습니다.

  1. General Settings(일반 설정) 아래의 Name(이름)에 Map Tools Share를 입력합니다.
  2. Drive Mapping Settings(드라이브 매핑 설정) 아래의 Drive Letter(드라이브 문자) 드롭다운 메뉴에서 M을 선택합니다.
  3. Remote Path(원격 경로)에 \\controlcenter.corp.local\tools를 입력합니다.
  4. Undo at application exit(애플리케이션 종료 시 실행 취소)를 선택했는지 확인합니다.
  5. Save(저장)를 클릭합니다.

 

 

 

구성 파일 UEM 저장

 

이제 변경 사항을 적용하려면 이 구성 파일을 저장해야 합니다.

Personalization(개인화) 탭 아래에 있는 Save Config File(구성 파일 저장)을 클릭합니다.

 

 

VMware Horizon Client 열기

 

하단의 도구 모음에서 Horizon Client를 클릭하여 다시 엽니다.

 

 

그림판 재실행

 

다시 Paint(그림판) 아이콘을 두 번 클릭하여 애플리케이션을 엽니다.

애플리케이션이 재실행되기까지 몇 초 정도 소요될 수 있습니다.

 

 

드라이브 매핑 확인

 

앞서 생성한 드라이브 매핑을 확인하겠습니다.

  1. 그림판 애플리케이션에서 File(파일)을 클릭합니다.
  2. Open(열기)을 클릭합니다.

 

 

애플리케이션 실행 시 매핑된 드라이브

 

  1. This PC(내 PC) 아래를 확장하여 살펴보면 tools (\\controlcenter.corp.local)에 매핑된 M 드라이브를 확인할 수 있습니다. T:에 매핑된 드라이브가 있지만 이는 다른 실습을 위한 것입니다.
  2. 상자 가장자리를 드래그하면 전체 경로를 더 잘 볼 수 있습니다.
  3. 어떤 파일도 열지 않을 것이므로 Cancel(취소)을 클릭합니다.

 

 

애플리케이션 닫기

 

그림판 애플리케이션의 오른쪽 상단에 있는 X를 클릭하여 애플리케이션을 닫습니다.

 

 

Horizon Client 연결 끊기 및 닫기

 

View-01a 시스템과의 연결을 끊고 Horizon Client를 닫습니다.

  1. 연결 끊기 아이콘을 클릭합니다.
  2. OK(확인)를 클릭합니다.

VMware Horizon Client에서 오른쪽 상단의 X를 클릭하여 닫습니다.

 

 

UEM에 대한 자세한 정보

User Environment Manager에 대해 보다 심도 있게 살펴보려면 HOL-1851-04-ADV 실습을 참조하여 세부 사항을 파악할 수 있습니다.

 

결론


이로써 애플리케이션용 Just-In-Time 관리 플랫폼(JMP) 개요 모듈을 마칩니다.  RDS 인스턴트 클론 팜을 설정하고 RDS 인스턴트 클론 애플리케이션 풀을 설정함으로써 인스턴트 클론을 사용하여 Just-In-Time 애플리케이션을 배포하는 과정을 살펴보고, RDS 인스턴트 클론 팜의 탄력성 또한 확인했습니다. 또한 App Volumes를 사용한 실시간 애플리케이션 제공 및 User Environment Manager를 사용한 상황에 맞는 정책 관리에 대해서도 살펴보았습니다.

인스턴트 클론, App Volumes, User Environment Manager에 대한 더 자세한 내용을 다루는 다른 실습은 1851 실습 시리즈에서 제공됩니다.


 

모듈 3 완료

 

모듈 3이 완료되었습니다.

다음 중 한 방법을 사용하여 Horizon 7.1에 대한 추가 정보를 알아보십시오.

아래 모듈 중 원하는 모듈을 선택하여 시작하십시오.

 

 

모듈 4 - 데스크톱용 JMP(30분)

소개


이 모듈에는 다음과 같은 과정이 포함되어 있습니다.


JMP 풀 설정 및 개념



 

JMP 데스크톱 개념

Just-in-Time 관리 플랫폼의 약자인 JMP('점프'로 발음)는 Just-in-Time 데스크톱을 맞춤 구성된 유연하고 신속한 방식으로 제공하는 VMware Horizon 7 Enterprise Edition의 기능을 나타냅니다. JMP는 다음과 같은 VMware 기술로 구성됩니다.

JMP를 사용하면 데스크톱의 구성 요소를 독립적으로 분리하여 중앙 집중식으로 관리할 수 있고 필요에 따라 맞춤형 사용자 업무 공간을 제공하도록 온디맨드 방식으로 재구성할 수 있습니다. JMP는 사내와 클라우드 기반 Horizon 7 구축에서 모두 지원되므로 구축 토폴로지에 관계없이 일관된 통합 관리 플랫폼을 제공합니다. JMP 접근 방식은 간소화된 데스크톱 이미지 관리, 애플리케이션의 보다 신속한 제공 및 유지 보수, 완전한 영구적 데스크톱 관리의 필요성 제거 등과 같은 여러 가지 주요 이점을 제공합니다.

 

 

JMP 구성 요소

  1. Just-in-Time 데스크톱

Just-in-Time 데스크톱은 App Volumes와 결합된 인스턴트 클론 기술을 활용하여 사용자 지정되고 완전히 개인화된 데스크톱 제공을 크게 가속화합니다. 최종 사용자가 로그인할 때마다 완전히 새로운 맞춤형 데스크톱과 애플리케이션 서비스를 제공함으로써 보안을 개선하면서 인프라 요구 사항을 대폭 줄입니다.  

  1. VMware App Volumes

실시간 애플리케이션 제공 및 관리를 지원합니다.

  1. VMware User Environment Manager

모든 가상 환경, 물리적 환경 및 클라우드 기반 환경에서 개인에게 최적화된 기능과 동적 정책 구성 기능을 제공합니다.

 

 

인스턴트 클론 데스크톱 풀 검토

 

Chrome 브라우저를 통해 Horizon Administrator 콘솔에 로그인하여 인스턴트 클론 데스크톱 풀을 살펴보겠습니다.

  1. Windows 빠른 실행 작업 표시줄에 있는 Google Chrome 아이콘을 두 번 클릭하여 실행합니다.

 

 

View Administrator 실행

 

  1. 도구 모음에 있는 View-01A Admin을 클릭하여 Horizon 7 Administrator를 엽니다.
  2. User name(사용자 이름)으로 administrator를 입력합니다.
  3. Password(암호)란에 VMware1!를 입력합니다.
  4. Log In(로그인)을 클릭합니다.

 

 

데스크톱 검토

 

이제 인스턴트 클론 데스크톱 풀을 살펴보겠습니다.

  1. Catalog(카탈로그)를 확장합니다.
  2. Desktop Pools(데스크톱 풀)를 클릭합니다.
  3. Win10-IC 데스크톱 풀을 두 번 클릭합니다.

 

 

인스턴트 클론 데스크톱 풀 요약

 

General(일반) 머리글 아래에서 유형이 Automated Desktop Pool(자동화된 데스크톱 풀)이며 사용자 할당이 Floating assignment(부동 할당)인 데스크톱을 확인할 수 있습니다. 풀의 상태와 Provisioning(프로비저닝)이 Enabled(활성화)로 표시됩니다.

Pool Settings(풀 설정) 아래를 살펴봅니다.  전체 풀 설정을 보려면 오른쪽으로 스크롤해야 할 수 있습니다. Max number of Machines(최대 머신 수), VM naming pattern(가상 머신 이름 지정 패턴), Delete or refresh machine on logoff(로그오프 시 머신을 삭제 또는 새로 고침) 등과 같은 설정을 검토합니다.

 

데스크톱 로그인 - 애플리케이션 실행/애플리케이션 사용자 지정 - 파일 추가 - 로그오프


다음 단계에서는 데스크톱에 로그인하고, 애플리케이션을 실행하고, 해당 애플리케이션을 사용자 지정하고, 사용자 데스크톱에 파일을 추가하고, 로그오프하겠습니다.  애플리케이션의 사용자 지정을 유지하고 파일을 데스크톱에 저장하는 방법을 살펴보겠습니다.


 

Horizon Client 실행

 

이제 실제 데스크톱 풀 및 데스크톱에 로그인하겠습니다. 주 콘솔에서 Horizon Client를 실행합니다.

나중에 돌아올 수 있도록 Chrome 브라우저를 최소화합니다.

  1. 주 콘솔의 바탕 화면에서 VMware Horizon Client 아이콘을 두 번 클릭합니다.

 

 

Horizon 7 로그인

 

view-01a.corp.local 서버에 로그인합니다.

  1. view-01a.corp.local 서버를 두 번 클릭합니다.

 

 

lab1user로 로그인

 

  1. lab1user로 로그인합니다.
  2. 암호 VMware1!를 입력합니다.
  3. Login(로그인)을 클릭합니다.

 

 

Windows 10 인스턴트 클론 풀 선택

 

데스크톱이 준비되는 데 몇 분 정도 소요됩니다.

 

 

Workspace ONE - Identity Manager 데스크톱 - 로그인

 

Windows 10 인스턴트 클론 데스크톱에 Workspace ONE 로그인 화면이 표시되면 이 모듈에서는 사용하지 않을 것이므로 Identity Manager 로그인을 닫으면 됩니다.

  1. 왼쪽 상단에 있는 Identity Manager Desktop - Login 창을 클릭합니다.
  2. Close(닫기)를 클릭합니다.

이제 바탕 화면으로 가서 계속 진행하겠습니다.

 

 

인스턴트 클론 데스크톱

Win10-IC-01에 lab1user로 연결되어 있는 것을 알 수 있습니다. 바탕 화면에 있는 애플리케이션도 확인할 수 있습니다. 이러한 애플리케이션은 App Volumes에서 AppStack을 통해 제공됩니다.

애플리케이션 중 하나를 열어 액세스 방법과 인스턴트 클론 데스크톱에서 로그오프하고 새로운 데스크톱에 다시 로그인할 경우에도 변경 사항을 유지할 수 있는 방법에 대해 살펴보겠습니다. App Volumes에서 애플리케이션을 제공하고 UEM에서 개인 정보 관리를 제공하고 있음을 기억하십시오.  

 

 

데스크톱에서 VLC Media Workstation Player 애플리케이션 열기

 

Win10 데스크톱에서 VLC Media Workstation Player 아이콘을 두 번 클릭합니다.

몇 가지 애플리케이션 설정을 변경하겠습니다. 데스크톱에 다시 로그인할 때 이러한 설정이 유지된다는 점에 유의하십시오.

 

 

VLC Media Workstation Player 열기

 

  1. Privacy and Network Access Policy(개인정보 보호 및 네트워크 액세스 정책) 창이 나타나면 Allow metadata network access(메타데이터 네트워크 액세스 허용) 및 Regularly check for VLC updates(정기적으로 VLC 업데이트 확인)를 모두 선택 취소합니다.
  2. Continue(계속)를 클릭합니다.

 

 

VFL 애플리케이션 제어 사용자 지정

 

몇 가지 애플리케이션 설정을 변경하겠습니다.

  1. 메뉴에서 View(보기)를 클릭합니다.
  2. Advanced Controls(고급 제어)를 선택하고 하단에 추가되는 제어를 확인합니다.
  3. Status Bar(상태 표시줄)를 선택하고 가장 하단에 상태와 해상도 1.00x가 표시되는 것을 확인합니다.
  4. 창 오른쪽 상단의 X를 클릭하여 애플리케이션을 닫습니다.

 

 

메모장 열기

 

다음으로 메모장 애플리케이션을 열고 Lab1User의 데스크톱에 파일을 저장하겠습니다.  

Lab1User 데스크톱에서 Notepad(메모장) 아이콘을 두 번 클릭합니다.

 

 

데스크톱에 파일 저장

  1. 메모장 파일에 텍스트를 입력합니다. "이것은 테스트입니다. 이 파일을 TestLab1User로 저장합니다."
  2. File(파일)과 Save(저장)를 클릭합니다.
  3. 파일 이름을 TestLab1User.txt로 지정합니다.
  4. Save(저장)를 클릭하여 Lab1User 데스크톱에 저장합니다.

이제 이 데스크톱과의 연결을 끊겠습니다.

  1. Windows 10 인스턴트 클론 창에서 Options(옵션)를 클릭합니다.
  2. Disconnect and Log Off(연결 끊기 및 로그오프)를 클릭합니다.

"Are you sure you want to disconnect and log off from this desktop?"(이 데스크톱에서 연결을 끊고 로그오프하시겠습니까?)라는 메시지가 표시되면 OK(확인)를 클릭합니다.

 

탄력적인 JMP 데스크톱 검토


인스턴트 클론은 매우 빠르게 생성되므로 사용자가 로그아웃한 이후 유지될 필요가 없기 때문에 사용자가 로그아웃하면 인스턴트 클론이 삭제됩니다. 데스크톱 풀에 구성된 예비 가상 머신 수에 따라 사용된 인스턴트 클론이 삭제된 직후에 새로운 인스턴트 클론이 생성될 수 있습니다. 이 방법으로 사용자는 로그인할 때마다 새로 생성된 데스크톱을 제공받습니다. 풀을 생성하는 데 사용된 마스터 이미지 가상 머신 스냅샷이 마지막 로그인 이후에 업데이트된 경우, 사용자에게 새 이미지가 제공됩니다.

참고: 인스턴트 클론은 사용자가 로그아웃할 때 삭제되며 사용자가 연결을 끊어도 반드시 삭제되는 것은 아닙니다. 시스템 관리자가 연결이 끊기면 사용자가 자동으로 로그아웃되도록 구성하지 않는 한 사용자가 세션의 연결을 끊어도 가상 데스크톱이 유지됩니다.


 

인스턴트 클론 데스크톱 상태 검토

 

 

Chrome 브라우저에서 Horizon 7 Administrator 열기

 

  1. 하단의 도구 모음에서 View Administrator Chrome 브라우저를 클릭하여 콘솔을 엽니다.

 

 

데스크톱 상태

Desktop Pools Inventory(데스크톱 풀 인벤토리) 또는 Resources(리소스) 아래의 Machines(머신)에서 데스크톱을 확인할 수 있습니다. 방금 Lab1User 연결이 끊어지고 로그오프된 w10-uc-01 데스크톱은 삭제 상태를 표시합니다. 이 데스크톱이 삭제되고 새로운 데스크톱이 프로비저닝됩니다.

  1. Resources(리소스)를 확장하고 Machines(머신)를 클릭합니다.
  2. W10-IC-01 데스크톱이 표시됩니다.
  3. 새로 고침 버튼을 클릭하여 Status(상태)의 변경 사항을 확인합니다.

새로 고침 버튼을 클릭하여 상태 업데이트를 확인합니다. 몇 초 안에 새로운 데스크톱을 사용할 수 있습니다.

 

데스크톱에 다시 로그인 - 애플리케이션이 아직 있는지 확인 - 파일이 여전히 있는지 확인 - 로그오프


이제 데스크톱에 다시 로그인하고 애플리케이션이 아직 남아 있는지, 파일이 데스크톱에 존재하는지 확인하겠습니다.


 

Windows 10 인스턴트 클론 풀에 다시 연결

 

데스크톱이 준비되는 데 몇 분 정도 소요됩니다.

 

 

인스턴트 클론 데스크톱

 

Win10-IC-01에 lab1user로 연결되어 있는 것을 알 수 있습니다.

생성한 TestLab1User 파일이 데스크톱에 나타나는지 살펴봅니다.

다음으로 애플리케이션을 열어 변경 사항이 여전히 유지되고 있는지 확인하겠습니다.

Identity Manager 로그인 화면이 표시되면 창 오른쪽 상단의 X를 클릭하고 Close(닫기)를 선택합니다. X가 보이려면 창 크기를 조정해야 할 수도 있습니다. 팝업 창의 왼쪽 상단에 있는 창 모양을 클릭하고 Close(닫기)를 클릭해도 됩니다. 이는 이 실습의 다른 모듈을 위한 것이며 이 모듈에서는 이에 대해 신경 쓰지 않을 것입니다.

 

 

데스크톱에서 VLC Media Workstation Player 애플리케이션 열기

 

Win10 데스크톱에서 VLC Media Workstation Player 아이콘을 두 번 클릭합니다.

 

 

테스트 파일이 데스크톱에 여전히 있는지 확인

앞서 생성한 텍스트 파일이 여전히 데스크톱에 있는지 확인합니다.

 

 

VLC Workstation Player의 변경 사항이 유지되는지 확인

 

애플리케이션 하단에 제어가 유지되고 있는지 확인합니다.

 

 

데스크톱 로그오프

 

이제 연결을 끊은 후 로그오프하여 이 데스크톱을 종료하겠습니다.

  1. Windows 10 Instant Clone(Windows 10 인스턴트 클론) 데스크톱 창 왼쪽 상단에 있는 Options(옵션)를 클릭합니다.
  2. Disconnect and Log Off(연결 끊기 및 로그오프)를 클릭합니다.
  3. 로그오프를 완료한다는 메시지가 나타나면 OK(확인)를 클릭합니다.

 

 

데스크톱 풀 연결 끊기

 

  1. 연결 끊기 아이콘을 클릭하여 View 환경에서 Lab1User 연결을 끊습니다.
  2. 메시지가 나타나면 OK(확인)를 클릭합니다.
  3. X를 클릭하여 Horizon Client 창을 닫습니다.

 

결론


이로써 데스크톱용 Just-In-Time 관리 플랫폼(JMP) 개요 모듈을 마칩니다. JMP 풀 설정, 애플리케이션 실행 및 사용자 지정을 살펴보고, 탄력적인 JMP 데스크톱을 검토하고, 로그아웃하고 다시 로그인하여 애플리케이션 변경 사항을 확인해 보았습니다.

인스턴트 클론, App Volumes, User Environment Manager에 대한 더 자세한 내용을 다루는 다른 실습은 1851 실습 시리즈에서 제공됩니다.


 

모듈 4 완료

 

모듈 4가 완료되었습니다.

다음 중 한 방법을 사용하여 Horizon 7.1에 대한 추가 정보를 알아보십시오.

아래 모듈 중 원하는 모듈을 선택하여 시작하십시오.

 

 

모듈 5 - Workspace ONE 및 Horizon용 Identity Manager(30분)

소개


VMware Identity Manager(vIDM)는 ID, 애플리케이션 및 엔터프라이즈 모빌리티 관리를 통합하여 기기에 관계없이 모든 애플리케이션을 제공하고 관리할 수 있는 안전한 엔터프라이즈 플랫폼인 Workspace ONE을 실행합니다.

Identity Manager의 기능

엔터프라이즈 싱글 사인온(SSO)

포함된 ID 제공자(IDP)를 사용하거나 기존의 사내 ID 제공자와의 통합을 통해 비즈니스 모빌리티를 간소화하므로 단일 카탈로그로 SaaS 애플리케이션, 기본 애플리케이션, 모바일 애플리케이션 및 Windows 10 애플리케이션을 통합할 수 있습니다.

적응형 액세스를 통한 ID 관리

AirWatch 기기 등록 및 SSO 어댑터를 활용한 원활한 사용자 환경 및 강력한 조건부 액세스 제어를 위해 사용자와 기기, 하이브리드 클라우드 간 신뢰 관계를 구축합니다.

셀프 서비스 앱 스토어

자사 브랜드가 표시된 셀프 서비스 앱 스토어를 구축하여 직원들이 자동화된 프로비저닝 또는 수동 프로비저닝을 통해 기기 전반에서 애플리케이션을 서브스크립션하도록 할 수 있습니다.

엔터프라이즈급 하이브리드 클라우드 인프라

Identity Manager는 vCloud Air 및 vCloud Suite에서 사용하는 것과 동일한 ID 관리 솔루션을 활용합니다. 이 ID 관리 솔루션은 최첨단 데이터 센터 및 프라이빗 클라우드에서 사용되고 있습니다.

이 모듈에서 다룰 내용


싱글 사인온(SSO) 데스크톱 실행


Workspace ONE 로그인 및 데스크톱 실행에 대해 살펴보겠습니다.


 

Chrome 브라우저 열기

 

  1. 주 콘솔의 Windows 빠른 실행 작업 표시줄에 있는 Chrome 아이콘을 두 번 클릭하여 실행합니다.

 

 

Workspace ONE 실행

 

도메인 선택 창이 열리면 corp.local 및 Next(다음)를 선택하고, 그렇지 않으면 다음 단계에서 로그인합니다.

  1. Chrome 브라우저의 북마크바에서 Workspace ONE 아이콘을 클릭합니다.
  2. Next(다음) 버튼을 클릭합니다.

 

 

Workspace ONE 로그인

 

  1. 사용자 이름에 lab1user를 입력합니다.
  2. 암호에 VMware1!를 입력합니다.
  3. Sign In(로그인) 버튼을 클릭합니다.

 

 

Workspace ONE 개요

Workspace ONE에 로그인하면 lab1user가 사용할 수 있는 모든 애플리케이션 목록이 표시됩니다. 이 사용자가 사용할 수 있는 모든 애플리케이션을 나열한 카탈로그도 제공됩니다. 이 사용자에게 카탈로그에 있는 모든 애플리케이션을 추가했습니다.

 

 

Workspace ONE에서 Windows 10 실행

 

LAUNCHER(시작 관리자) 화면에서

  1. Windows 10 Instant Clone(Windows 10 인스턴트 클론) 데스크톱 풀을 선택하고 아이콘을 두 번 클릭하여 엽니다.

 

 

Windows 10 인스턴트 클론 열기

 

Windows 10 데스크톱을 열 방식을 묻는 팝업 창이 나타납니다.  Horizon Client (default)(Horizon Client(기본값)) 또는 Browser(브라우저) 중에서 선택할 수 있습니다.

  1. 주 콘솔에 Horizon Client가 로드되어 있으므로 Horizon Client (default) 선택을 유지하고 Open Horizon Client(Horizon Client 열기)를 클릭합니다.

 

 

Horizon 10 데스크톱에 연결

 

데스크톱이 나타나기까지 1분 정도 소요될 수 있습니다.  

  1. Windows 10 데스크톱 W10-IC-01에 lab1user로 로그인되어 있는지 확인합니다.

lab1user에 대한 어떠한 추가적인 로그인 정보 메시지도 나타나지 않습니다.

 

 

발생할 수 있는 오류: 지원되지 않는 요청 오류

 

"The request is not supported"(지원되지 않는 요청입니다) 오류 메시지가 나타날 수 있습니다.

참고: 이는 HOL 실습에서의 시간 동기화 편차에 의한 것이며 정상적인 상태에서는 이 오류가 표시되지 않습니다.  다음 단계에서 빠른 수정을 위한 조치를 안내합니다.

애플리케이션 실행 시 오류가 발생하지 않을 경우 이 단계를 건너뛰시기 바랍니다.

  1. "The request is not supported"(지원되지 않는 요청입니다) 오류 메시지를 읽습니다.
  2. 브라우저 탭을 닫습니다.

 

 

Windows 10 데스크톱 로그오프

 

Windows 10 데스크톱에서 로그오프하겠습니다.

  1. Windows 10 데스크톱 창 왼쪽 상단에 있는 Options(옵션)를 클릭합니다.
  2. Disconnect and Log Off(연결 끊기 및 로그오프)를 선택합니다.
  3. OK(확인)를 클릭하여 연결 끊기를 계속 진행합니다.

 

 

Workspace ONE에서 애플리케이션 열기

 

Workspace ONE 브라우저 탭에서

  1. WinMerge 애플리케이션을 클릭합니다.

 

 

 

애플리케이션 진행

 

연결이 비공개가 아니라는 메시지가 나타나면 이 단계를 진행하고, 그렇지 않으면 다음 단계로 넘어갑니다.

  1. Show/Hide Advanced(고급 표시/숨기기)를 클릭합니다.
  2. Proceed to 192.168.110.84 (unsafe)(192.168.110.84로 이동(안전하지 않음)) 링크를 클릭합니다.

이 안전 경고는 이름이 일치하는 인증서로 인해 표시되며 IP 주소와는 관련이 없으므로 무시해도 됩니다.

 

 

WinMerge 열기 확인

 

애플리케이션이 열렸으며 추가 로그인이 필요하지 않음을 확인합니다.

  1. Chrome 브라우저의 탭에서 WinMerge 애플리케이션이 열립니다.
  2. WinMerge 창의 X를 클릭하여 애플리케이션을 닫습니다.
  3. X를 클릭하여 VMware Horizon Client를 열었던 Chrome 탭을 닫을 수도 있습니다.

 

True SSO 및 Horizon을 통한 연합 ID


True SSO는 사용자가 AD 이외의 자격 증명을 사용하는 Identity Manager로 인증하는 것을 허용하며 어떠한 추가 자격 증명을 제공하지 않고도 데스크톱 또는 원격 애플리케이션에 대해 싱글 사인온(SSO)이 가능하도록 합니다. True SSO는 최종 사용자에게 빠르고 안전하며 간소화된 환경을 제공합니다.

True SSO는 VMware Identity Manager와 통합된 Horizon 7의 새로운 기능입니다. True SSO를 사용하면 복잡한 AD 자격 증명에 대한 요구 사항이 없는 로그인 환경을 얻게 됩니다.


 

True SSO 개요

Microsoft Windows에 대한 인증 방식을 제공하는 True SSO는 모든 사용자의 일반 도메인 사용 권한 정보를 갖고 있으므로 사용자가 AD 자격 증명을 제공할 필요가 없습니다. True SSO는 VMware Identity Manager와 Horizon 7을 통합하는 VMware Horizon 기술입니다. VMware Identity Manager Standard는 VMware Horizon 7 Advanced 및 Enterprise 에디션에 포함됩니다.

True SSO로 사용자는 RSA SecurID 자격 증명 등 AD 이외의 방식을 사용하여 Identity Manager에 로그인할 수 있으며, 인증을 거치면 다시 암호를 입력할 필요 없이 어떤 도메인에서 호스팅되었든지 권한이 부여된 모든 데스크톱 또는 애플리케이션을 실행할 수 있습니다.

True SSO는 AD 자격 증명에 액세스하기 위해 SAML(Security Assertion Markup Language)을 사용하여 ID 공급업체의 인증 시스템에 jdoe@example.com과 같은 UPN(사용자 원이름)을 전송합니다. 그러면 Horizon 7에서 Windows 로그인 프로세스를 위해 짧은 수명주기의 고유 인증서를 생성합니다.

 

 

True SSO의 혜택

 

 

True SSO의 작동 방식

 

  1. VMware Identity Manager에서 사용자가 인증합니다. 시스템 관리자는 광범위한 인증 방법(RSA SecurID, RADIUS, 생체 인식 등) 중에서 선택할 수 있습니다. 인증 후, 사용자는 VMware Identity Manager에서 실행할 데스크톱 또는 애플리케이션을 선택합니다.
  2. 사용자 ID로 Horizon Client가 실행되고 자격 증명이 Horizon 7 브로커인 View Connection Server로 전달됩니다.
  3. 브로커는 SAML 어설션을 전송하여 Identity Manager로 식별한 사용자를 검증합니다.
  4. Horizon 7은 인증서 등록 서비스를 사용하여 Microsoft 인증 기관(MCA)이 해당 사용자를 대신해 수명주기가 짧은 임시 인증서를 생성하도록 요청합니다.
  5. Horizon 7은 Windows 운영 체제에 인증서를 제공합니다.
  6. Windows는 Active Directory를 통해 인증서의 신뢰성을 검증합니다.
  7. 사용자는 Windows 데스크톱 또는 애플리케이션에 로그인되고, Horizon Client에서 원격 세션이 시작됩니다.

True SSO는 암호 보관이 필요 없으므로 자격 증명이 손상되거나 암호 변경 등의 유효 기간이 경과하는 리스크가 없습니다. 기업 자산에 대한 모든 인증 및 액세스는 디지털 서명 방식의 자격 증명과 인증서에 의해 제공됩니다.

 

 

Identity Manager에서 지원되는 인증 방법

Identity Manager는 True SSO와 연계되는 다음과 같은 인증 방법을 지원합니다.

Identity Manager는 타사 ID 공급업체와의 통합 또한 지원하여 기업 전반의 인증을 연합합니다.

물론 Identity Manager는 사용자 이름 및 암호 자격 증명과 스마트 카드 로그인도 지원합니다. 이 두 가지 인증 방법은 모두 True SSO가 필요하지 않습니다.

 

 

True SSO에 대한 인프라 요구 사항

True SSO에는 View Connection Server 및 Horizon Agent, 그리고 등록 서비스라는 새로운 서비스를 포함하는 Horizon 7 환경이 필요합니다. 등록 서비스는 Windows Server 2008 R2 또는 Windows Server 2012 R2에서 실행할 수 있습니다(4GB RAM이면 충분).

또한 Microsoft CA가 필요합니다. CA는 Windows Server 2008 R2 또는 Windows Server 2012 R2에서 실행할 수 있습니다.

고가용성(HA)을 위해 VMware는 최소 2개의 인증 기관 및 2대의 등록 서버를 권장합니다. 업로드 예정인 이 시리즈의 블로그 게시물에서는 HA를 다루는 다양한 접근 방식에 대해 논의하겠습니다.

 

 

True SSO가 지원하는 데스크톱 OS

True SSO는 Windows Server 2008 R2 및 Windows Server 2012 R2와 Windows 7부터 Windows 10까지, Horizon 7 데스크톱에서 지원하는 모든 Windows 게스트 운영 체제를 지원합니다. Windows Server 2008 R2 또는 Windows Server 2012 R2를 실행하는 Microsoft 원격 데스크톱 세션 호스트에서 제공하는 데스크톱 및 애플리케이션 또한 지원합니다.

True SSO는 Blast Extreme 및 HTML 액세스를 포함한 모든 디스플레이 프로토콜에서 지원됩니다.

이 기술에 대해 좀 더 자세히 살펴보려면 HOL-1851-05-ADV - Horizon 7.1: Identity Manager 실습을 참조하십시오.

 

결론


이것으로 Workspace ONE 및 Horizon용 Identity Manager 모듈을 마치겠습니다.


 

모듈 5 완료

모듈 5가 완료되었습니다.

다음 링크를 통해 Workspace ONE 및 Identity Manager에 대한 추가 정보를 알아보십시오.

아래 모듈 중 원하는 모듈을 선택하여 시작하십시오. 이 실습의 모든 모듈을 마쳤으면 실습을 종료할 수 있습니다. 실습에서는 Identity Manager에 대해 자세히 설명합니다.

 

 

Conclusion

Thank you for participating in the VMware Hands-on Labs. Be sure to visit http://hol.vmware.com/ to continue your lab experience online.

Lab SKU: ManualExport-HOL-1851-01-ADV-LT.zip

Version: 20171018-133207