가상 데스크톱 인프라는 일반적으로 소규모 원격 근무지, 계약직 및 임시직 직원의 IT 애플리케이션 액세스를 관리하기 위해 조직에서 사용합니다.
VDI는 이러한 조직에 데이터 및 애플리케이션 보안을 유지하면서 유연성과 편의성을 제공합니다.
하지만 VDI 애플리케이션은 지연 시간과 낮은 속도에 취약합니다.
최종 사용자 경험은 클라이언트와 서버 간의 연결 품질에 따라 심각한 영향을 받습니다.
이 블로그에서는 MPLS 기반 솔루션이 이러한 애플리케이션에 적합하지 않은 이유를 설명하고 관리형 SD-WAN이 VDI 구현과 관련된 성능 문제를 해결하는 방법을 살펴봅니다.
MPLS가 VDI 성능의 해답이 아닌 이유
MPLS가 기술 서비스 제공업체의 요구 사항을 해결하기에 부적합한 몇 가지 이유가 있으며, 그 중 가장 큰 이유는 출시 시간, 비용 및 보안 문제입니다. 시장 출시 시간 및 비용: 특히 국제 노선을 통한 MPLS 프로비저닝은 장비 구매 및 시운전, 사업자 간 SLA 계약 등이 필요한 복잡한 작업입니다. MPLS 구현에 걸리는 일반적인 리드 타임은 60~90일 정도입니다. 기술 서비스 제공업체의 경우 고객이 계약이 체결되는 즉시 서비스가 시작되기를 기대하기 때문에 이 정도의 리드 타임은 문제가 될 수 있습니다. 롤아웃 시간 외에도 MPLS 링크는 비용이 많이 듭니다. 게다가 대부분의 통신사는 라스트 마일 연결 기능을 번들로 제공하므로 전체 비용이 증가합니다. 모든 배포에 적합하지 않음: MPLS는 유연하지 않으므로 모든 배포 시나리오에 적합하지 않습니다. 직원 수가 적거나 프로젝트 기간이 짧은 경우에는 전용 MPLS 링크를 확장할 수 없을 수도 있습니다. 다른 경우에는 보안을 지나치게 염려하는 고객이 구내에 CPE를 배치하는 것을 허용하지 않을 수 있으므로 MPLS를 배제할 수 있습니다. 이러한 경우 인터넷을 통한 액세스만이 유일한 옵션입니다. 인터넷 링크를 통해 이러한 Citrix 또는 VMware 애플리케이션에 액세스하면 성능이 심각하게 저하됩니다.
대규모 및 소규모 배포
대규모 배포를 위한 VDI 사용 사례
첫 번째 사용 사례는 아리아카의 레이어 2 코어 네트워크를 통해 클라이언트에서 서버로 연결되는 엔드투엔드 링크입니다. 클라이언트 인스턴스가 많은 대규모 배포에서는 이 접근 방식이 가장 유용합니다. 그림에서 클라이언트-A와 서버-A 간의 연결은 이 아키텍처를 따릅니다.
이 아키텍처를 사용하려면 클라이언트 및 서버 측에 Aryaka의 네트워크 액세스 포트(ANAP)가 있어야 합니다.
클라이언트/지점 위치와 서버 위치는 모두 IPSec 터널을 통해 Aryaka 레이어 2 네트워크에 연결됩니다.
연결의 양쪽 끝에 ANAP가 있으면 TCP 최적화 및 데이터 중복 제거와 같은 WAN 최적화 기능을 사용할 수 있습니다.
또한 마이아리아카 클라우드 기반 포털을 통해 퍼스트 마일, 라스트 마일, 미들 마일 부문을 모니터링할 수 있습니다.
중소규모 배포를 위한 VDI 사용 사례
본격적인 액세스 외에도 Citrix 및 VDI는 모든 리소스 또는 애플리케이션을 URL로 게시할 수 있습니다.
URL은 제한된 수의 사용자만 소수의 애플리케이션에 액세스할 때 선호되는 액세스 모드입니다.
이 시나리오는 계약직 또는 임시 직원에게 단기간 액세스를 제공할 때 일반적입니다.
큰 변경 없이 기존 액세스 제어를 유연하게 재사용할 수 있다는 장점이 있습니다.
게시된 콘텐츠 또는 애플리케이션은 Citrix 상점 및 수신기를 통해 액세스됩니다.
시스템 관리자는 게시된 콘텐츠를 여는 데 사용할 애플리케이션을 지정할 수도 있습니다.
이 작동 모드는 유연하지만 애플리케이션 성능에 영향을 미칩니다.
콘텐츠가 URL로 게시되고 인터넷을 통해 액세스되므로 이 채널과 관련된 지연 시간 및 패킷 손실 문제가 발생할 수 있습니다.
아리아카의 혁신적인 접근 방식은 서버 위치에 CPE를 설치할 필요 없이 이 문제를 해결합니다.
그림에서 클라이언트-B와 서버-B 간의 연결은 이 아키텍처를 따릅니다.
ANAP는 IPSec 터널을 통해 클라이언트-B를 아리아카 코어에 연결합니다.
VDI 트래픽은 지연 시간이 짧은 Aryaka 코어를 통해 전송되고 서버 위치에서 가장 가까운 PoP에서 빠져나가며, 라스트 마일은 광대역 인터넷을 통해 전송됩니다.
트래픽이 미들 마일에서 Aryaka의 지연 시간이 짧은 레이어 2 코어 네트워크를 통해 이동하므로 애플리케이션 성능이 향상됩니다.
아리아카의 서비스형 SD-WAN은 프라이빗 소프트웨어 정의 레이어 2 네트워크를 통해 SaaS 가속을 제공합니다. 전략적인 PoP 배포를 통해 전 세계 주요 비즈니스 센터에서 1~5밀리초 이내에 프라이빗 네트워크에 액세스할 수 있습니다.
아리아카의 독점적이고 특허받은 최적화 스택은 완전히 메시화된 프라이빗 글로벌 네트워크에 내장되어 있어 기업은 어플라이언스를 유지 및 관리해야 하는 번거로움을 덜고 최적화된 성능을 제공합니다.
국제 엔터프라이즈 WAN 시나리오에서 미들 마일은 가장 긴 경로이므로 대부분의 연결 문제가 발생합니다.
Aryaka는 미들 마일을 위해 완전히 메시화된 프라이빗 레이어 2 네트워크를 배포하여 이 문제를 효과적으로 해결합니다.
아리아카 스마트링크 – 퍼스트 마일 및 라스트 마일 연결 품질 개선
SmartLINK는 ANAP SD-Branch 어플라이언스를 아리아카의 글로벌 L2 코어 네트워크에 가장 가까운 진입점을 제공하는 Aryaka PoP에 연결하는 라스트 마일 인터넷 링크에서 작동합니다(모든 글로벌 목적지에 대해 완전히 결정론적인 QoS SLA를 보장함). 아리아카의 PoP는 전 세계 지식 근로자 인구의 95%를 커버하는 방식으로 분산되어 있으며 인터넷 액세스 지연 시간이 30ms 미만입니다. SmartLINK는 여러 기술을 결합하여 일반적으로 서로 다른 ISP가 제공하는 중복 인터넷 링크로 구성된 라스트 마일 인터넷 연결에서 지연 시간을 최소화하고 지터 및 패킷 손실을 제거하는 여러 기술로 구성되어 있습니다. 데모를 예약하고 솔루션을 체험하려면 여기를 클릭하세요.