다음을 통해 공유

Azure Virtual Desktop 서비스 아키텍처 및 복원력

  • 아티클

Azure Virtual Desktop은 조직 및 사용자에게 복원력 있고 안정적이며 안전한 서비스를 제공하도록 설계되었습니다. Azure Virtual Desktop의 아키텍처는 사용자를 데스크톱 및 앱에 연결하는 서비스를 구성하는 많은 구성 요소로 구성됩니다. 대부분의 구성 요소는 Microsoft에서 관리하지만 일부는 고객 관리 또는 파트너 관리입니다.

Microsoft는 서비스로서의 핵심 기능을 위한 VDI(가상 데스크톱 인프라) 구성 요소를 제공합니다. 이러한 구성 요소는 다음과 같습니다.

  • 웹 서비스: 사용자 연결 웹 사이트 및 엔드포인트이며 연결 정보를 사용자의 디바이스에 반환합니다.
  • Broker 서비스: 들어오는 연결을 오케스트레이션합니다.
  • 게이트웨이 서비스: 사용자의 디바이스에서 데스크톱 및 앱을 제공하는 세션 호스트에 연결하는 모든 위치에서 RDP(원격 데스크톱 프로토콜) 연결을 제공하는 websocket 서비스입니다.
  • 리소스 디렉터리: 여러 지리적 데이터베이스 중 각 사용자에 필요한 연결 정보를 호스트하는 웹 서비스에 지시하는 정보를 제공합니다.
  • 지리적 데이터베이스: 사용자가 프로비전된 모든 리소스에 대한 연결 파일(.rdp) 및 아이콘을 포함합니다.

또한 Azure Virtual Desktop은 Azure Traffic ManagerAzure Front Door와 같은 다른 글로벌 Azure 서비스를 사용하여 사용자를 가장 가까운 Azure Virtual Desktop 진입점으로 안내합니다.

운영 체제 이미지 사용자 지정 및 애플리케이션, 가상 네트워크 연결, 복원력, 해당 세션 호스트의 백업 및 복구를 포함하여 세션 호스트를 만들고 관리할 책임이 있습니다. 또한 사용자 ID를 제공하고 관리하고 서비스에 대한 액세스를 제어합니다. 다른 Azure 서비스를 사용하여 다음과 같은 요구 사항을 충족할 수 있습니다.

  • 각각 독립적인 전원, 냉각 및 네트워킹이 있는 Azure 가용성 영역으로 Azure 지역 내의 물리적으로 분리된 데이터 센터 위치에 세션 호스트를 분산.
  • Azure Backup으로 세션 호스트를 백업하고 복원.
  • Azure Site Recovery로 세션 호스트를 다른 Azure 지역에 복제.
  • Azure Advisor로 Azure 리소스를 최적화.

이 개략적인 다이어그램은 구성 요소 및 책임을 보여줍니다.

Azure Virtual Desktop의 구성 요소를 관리하는 사용자를 보여 주는 다이어그램입니다.

사용자 연결

사용자가 Azure Virtual Desktop에서 데스크톱 및 앱에 액세스하려는 경우 여러 구성 요소가 해당 연결을 성공으로 만드는 데 관여합니다. 두 개의 개별 시퀀스가 있습니다.

  1. 피드 검색. 피드는 사용자가 사용할 수 있는 데스크톱 및 앱 목록입니다.
  2. 원격 데스크톱 프로토콜을 통해 세션 호스트에 연결합니다.

피드 검색

피드 검색 중에 사용자가 사용할 수 있는 데스크톱 및 앱이 로컬 디바이스의 앱에 채워집니다. 피드에는 연결하는 데 필요한 모든 정보가 포함됩니다.

피드 검색 프로세스는 다음과 같습니다.

  1. 사용자는 전 세계 어디에나 있을 수 있습니다. Azure Traffic Manager는 사용자 디바이스의 원본 IP 주소를 사용하는 지리적 트래픽 라우팅 방법을 기반으로 사용자의 디바이스를 Azure Virtual Desktop 웹 서비스의 가장 가까운 인스턴스로 라우팅합니다.

  2. 웹 서비스는 동일한 Azure 지역의 Azure Virtual Desktop Broker 서비스에 연결하여 사용자 피드에 대한 RDP 파일 및 애플리케이션 아이콘을 검색합니다. Broker 서비스는 동일한 지역의 Azure Virtual Desktop 지리적 데이터베이스 및 리소스 디렉터리에 연결하여 정보를 검색합니다.

  3. Broker 서비스는 RDP 파일 및 애플리케이션 아이콘을 웹 서비스에 반환하며, 이 아이콘은 사용자의 디바이스에 정보를 반환합니다.

    다음은 단일 Azure 지역의 피드 검색 프로세스를 보여 주는 개략적인 다이어그램입니다.

    단일 Azure 지역의 피드 검색 프로세스를 보여 주는 다이어그램입니다.

    지리적 데이터베이스에는 지리가 적용되는 동일한 Azure 지역의 호스트 풀에서 데스크톱 및 앱에 필요한 정보만 포함됩니다. 사용자가 다른 지역에서 적용되는 호스트 풀의 데스크톱 또는 앱에 할당된 경우 리소스 디렉터리에서 올바른 Azure 지역의 Broker 서비스 및 지리적 데이터베이스에 연결하도록 웹 서비스에 지시합니다.

    다음은 다른 지역에서 적용되는 Azure 지역의 호스트 풀에 대한 피드 검색 프로세스를 보여 주는 개략적인 다이어그램입니다.

    다른 지역에서 적용되는 Azure 지역의 호스트 풀에 대한 피드 검색 프로세스를 보여 주는 다이어그램입니다.

RDP 연결

사용자가 피드에서 데스크톱 또는 앱에 연결하면 RDP 연결은 다음과 같이 설정됩니다.

  1. 모든 원격 세션은 Azure Virtual Desktop에 대한 전역 진입점을 제공하는 Azure Front Door에 대한 연결로 시작합니다. Azure Front Door는 사용자의 디바이스에 대한 대기 시간이 가장 낮은 Azure Virtual Desktop 게이트웨이 서비스를 결정하고 해당 서비스에 대한 연결을 지시합니다.

  2. 게이트웨이 서비스는 동일한 Azure 지역의 Broker 서비스에 연결됩니다. 게이트웨이 서비스를 사용하면 세션 호스트가 모든 지역에 있고 사용자가 계속 액세스할 수 있습니다.

  3. Broker 서비스는 사용자의 디바이스와 세션 호스트 간의 연결을 인수하고 오케스트레이션합니다. Broker 서비스는 세션 호스트에서 실행되는 Azure Virtual Desktop 에이전트에게 사용자의 디바이스가 연결한 것과 동일한 게이트웨이 서비스에 연결하도록 지시합니다.

  4. 이 시점에서 구성 및 사용 가능한 네트워크 프로토콜에 따라 두 가지 연결 유형 중 하나가 만들어집니다.

    1. 역방향 연결 전송: 클라이언트 및 세션 호스트가 모두 게이트웨이 서비스에 연결되면 클라이언트와 세션 호스트 간에 TCP(Transmission Control Protocol)를 사용하여 RDP 트래픽을 릴레이하기 시작합니다. 역방향 연결 전송은 기본 연결 유형입니다.

    2. RDP Shortpath: 게이트웨이 서비스를 우회하여 사용자 디바이스와 세션 호스트 간에 직접 UDP(사용자 데이터그램 프로토콜) 기반 전송이 만들어집니다.

RDP 연결 프로세스를 보여 주는 개략적인 다이어그램은 다음과 같습니다.

RDP 연결 프로세스를 보여 주는 다이어그램입니다.

Azure Virtual Desktop 네트워크 연결 이해Azure Virtual Desktop용 RDP Shortpath에서 네트워크 연결에 대한 자세한 기술 정보를 찾을 수 있습니다.

서비스 복원력

Azure Virtual Desktop은 오류에 대한 복원력과 사용자에게 신뢰할 수 있는 서비스를 제공하도록 설계되었습니다. 이 서비스는 개별 구성 요소의 오류에 대한 복원력과 오류로부터 신속하게 복구할 수 있도록 설계되었습니다.

Azure Virtual Desktop의 Microsoft 관리형 구성 요소는 현재 약 40개의 Azure 지역에 위치하여 사용자에게 더 가깝고 복원력 있는 서비스를 제공합니다. 복원력은 다음과 같은 방법으로 전역적으로, 지리적으로, Azure 지역 내에서 구현되었습니다.

  • Azure Traffic Manager는 웹 서비스에 대한 트래픽을 전달하고 Azure Front Door는 게이트웨이 서비스에 대한 트래픽을 전달합니다. 한 Azure 지역에서 웹 서비스 또는 게이트웨이 서비스를 사용할 수 없게 하는 중단이 있거나 전체 지역 중단이 있는 경우 트래픽은 가장 가까운 지역에서 사용 가능한 다음 인스턴스로 리디렉션됩니다. 트래픽 리디렉션을 통해 사용자는 여전히 새 연결을 만들 수 있습니다.

  • 지리적 데이터베이스는 각 지리 내에서 Azure SQL Database 장애 조치(failover) 및 데이터 복제 기능을 사용합니다. 데이터베이스 중단이 발생하면 데이터베이스가 보조 복제본으로 장애 조치되고 정상 작업이 다시 시작됩니다. 장애 조치(failover) 중에는 장애 조치(failover)가 완료될 때까지 새 연결이 실패하는 짧은 기간이 있지만 이 장애 조치(failover)는 기존 연결에 영향을 주지 않습니다.

  • 리소스 디렉터리, 브로커 서비스, 웹 서비스 및 게이트웨이 서비스는 모두 Azure Virtual Desktop에 대한 Microsoft 관리 구성 요소가 있는 각 Azure 지역에서 사용할 수 있습니다. 각 구성 요소에는 단일 실패 지점이 없도록 여러 인스턴스가 있습니다. 각 Azure 지역 내에는 인스턴스 오류를 견딜 수 있도록 독립적으로 작동하는 각 구성 요소의 고유하고 개별적인 인스턴스 또는 클러스터가 6개 이상 있습니다.

    예를 들어 지역에는 수요를 충족하기에 충분한 게이트웨이 서비스 인스턴스가 있을 뿐만 아니라 해당 인스턴스의 오류를 수용할 수 있는 충분한 용량도 있습니다. 게이트웨이 서비스의 인스턴스가 실패하면 게이트웨이 서비스의 특정 인스턴스를 통해 릴레이되는 모든 TCP 기반 RDP 연결이 삭제됩니다. 연결이 끊긴 사용자가 다시 연결되면 나머지 인스턴스는 요청을 처리하고 각 사용자를 기존 세션에 다시 연결합니다. 게이트웨이 서비스의 다른 인스턴스에서 처리하는 다른 모든 세션은 영향을 받지 않습니다.

다음은 Microsoft 관리형 구성 요소가 상호 연결된 방식을 보여 주는 개략적인 다이어그램입니다.

Microsoft 관리형 구성 요소가 상호 연결된 방법을 보여 주는 다이어그램입니다.

Azure Virtual Desktop이 사용하는 다른 Azure 서비스는 복원력과 안정성을 제공하도록 설계되었습니다. 자세한 내용은 Azure Traffic ManagerAzure Front Door를 참조하세요.

글로벌 접근

Azure Virtual Desktop은 조직이 특히 원격으로 작업하는 작업자의 요구에 적응하는 데 도움이 되는 서비스입니다. 데스크톱 및 애플리케이션을 거의 모든 곳에 제공할 수 있는 안전하고 안정적이며 유연한 방법을 제공합니다. Azure Virtual Desktop은 워크로드에 고가용성 서비스를 보장하는 데 도움이 되는 Azure 기능 및 서비스를 사용하여 복원력 있게 설계되었습니다.

다음은 Azure Virtual Desktop의 글로벌 도달 범위를 보여주는 맵입니다.

Azure Virtual Desktop의 글로벌 도달 범위를 보여주는 맵입니다.

관련 콘텐츠

Azure Virtual Desktop에서 서비스 개체에 대한 데이터를 저장한 위치에 대해 알아보려면 Azure Virtual Desktop의 데이터 위치를 참조하세요.