멀티 클라우드 환경 제어
오늘날 기업의 73%는 2개 이상의 퍼블릭 클라우드를 사용하고 있습니다. 멀티 클라우드는 디지털 트랜스포메이션을 가속화하지만, 복잡성과 리스크도 수반합니다.
흔치 않은 클라우드 전반의 단순성
경영진의 91%가 "퍼블릭 클라우드 환경 전반에서 일관성"을 개선하고자 합니다.
현대화가 필요한 애플리케이션
개발자의 68%가 최신 애플리케이션 프레임워크, API 및 서비스 사용을 확장하고자 합니다.
일상화된 분산된 업무 모델
기업 직원의 72%가 기존과 다른 환경에서 업무를 수행합니다.
하향식 우려 사항인 보안
보안, 데이터 및 개인 정보 보호 문제와 관련된 리스크는 여전히 멀티 클라우드의 최우선 당면 과제로 남아 있습니다.
VMware Cross-Cloud™ 서비스를 통해 조직은 엔터프라이즈 보안과 복원력을 통해 멀티 클라우드의 잠재력을 활용할 수 있습니다.
멀티 클라우드 핵심 기능
클라우드 전반의 더 빠른 현대화
멀티 클라우드 Kubernetes 플랫폼으로 애플리케이션을 더 빠르게 현대화하여 클라우드 전반에서 모든 애플리케이션을 일관되게 빌드하고 실행할 수 있습니다.
더 빠른 제품 생산
모든 퍼블릭 클라우드 또는 온프레미스 Kubernetes 클러스터에서 빠르고 안전하게 구축하고 배포할 수 있습니다.
Kubernetes 운영 간소화
안전한 멀티 클라우드 컨테이너 인프라를 대규모로 구축하고 운영할 수 있습니다.
애플리케이션 개발 전문가와 연결
기존 애플리케이션을 현대화하고 혁신적인 신제품을 구축하여 가치를 실현할 수 있습니다.
애플리케이션 플랫폼
VMware의 애플리케이션 현대화 솔루션 및 지침을 통해 모든 클라우드 전반에서 모든 애플리케이션을 구축, 실행, 보호 및 관리하십시오.
컨테이너 수명주기 관리를 위한 11가지의 보안 사례
보다 최신의 애플리케이션 방법론을 원하는 DevSecOps 팀에 권장되는 방식을 활용하십시오.
솔루션 및 제품
멀티 클라우드 핵심 기능
우수한 일관성으로 모든 클라우드 활용
엣지 및 모든 클라우드에 걸쳐 기업 인프라, 멀티 클라우드 운영 및 최신 앱 플랫폼을 통해 클라우드 혁신을 가속화하십시오.
자신 있게 연결 및 실행
프라이빗 및 퍼블릭 클라우드 인프라를 현대화하는 동시에, 가치 실현 시간과 비용을 줄이고 보안은 강화하십시오.
디지털 경험 개선
클라우드에서 그리고 엣지에서 안전하고 안정적인 최적의 애플리케이션 연결을 실현하여 최상의 경험을 제공하십시오.
멀티 클라우드 핵심 기능
멀티 클라우드 및 Anywhere Workspace
모든 기기에서 엔터프라이즈 애플리케이션에 안전하고 원활하게 액세스할 수 있으므로 직원은 어디에서나 생산성을 높일 수 있습니다.
매력적인 경험 제공
기기 선택권, 유연성과 더불어 원활하고 지속적이며 수준 높은 환경을 통해 직원을 우선시합니다.
오늘날의 Anywhere Workspace 보호
상황 인텔리전스 및 연결된 제어 지점을 통해 간편하게 제로 트러스트로 전환합니다.
업무 공간 자동화
지능적 규정 준수, 워크플로우 및 성능 관리를 통해 업무가 아닌 성과를 관리합니다.
Anywhere Workspace
원활한 직원 경험을 통해 모든 직원이 언제 어디서나 작업할 수 있도록 하십시오.
원격 근무는 더 이상 선택 사항이 아닙니다
원격 근무 지원으로 어디서나 근무 가능한 조직으로 전환하십시오.
솔루션 및 제품
멀티 클라우드 핵심 기능
멀티 클라우드 보안 및 네트워킹
완벽한 가시성과 원활한 운영을 제공하는 연결된 보안으로 모든 환경에서 VMware를 통해 애플리케이션과 데이터를 더욱 안전하게 보호할 수 있습니다.
워크로드 보호 및 연결
VMware 툴에 내장된 투명성을 통해 애플리케이션, 사용자 및 엔터티 전반에서 일관된 보안 및 네트워킹 운영 환경을 구현할 수 있습니다.
API 보호 - 새로운 엔드포인트
애플리케이션 속도를 높이고 위치에 관계없이 중앙에서 클러스터를 관리, 보안, 연결 및 통제할 수 있습니다.
미래에 대비
사용자, 엔드포인트 및 네트워크에 기본 제공되는 위협 인텔리전스를 통해 동적 환경에서 보호 기능을 강화할 수 있습니다.
멀티 클라우드 핵심 기능
멀티 클라우드 여정의 신뢰할 수 있는 자문가
파트너는 고객의 멀티 클라우드 여정을 안내하는 신뢰할 수 있는 자문가로서 엔터프라이즈 제어를 통해 디지털 혁신을 지원합니다.
VMware 파트너사와 협업하기
파트너는 보유하고 있는 전문성과 VMware 기술을 통해 성과를 제공하여 상호 고객을 위한 탁월한 가치를 창출합니다.
파트너사 등록
VMware는 파트너와 함께 고객에게 필수적인 새로운 멀티 클라우드 에코시스템을 구축하고 있습니다.
파트너사
VMware는 전 세계 수천 여 파트너사와 함께 고객이 비즈니스를 확장하고 혁신을 주도하며 고객 경험을 혁신할 수 있도록 지원합니다.
고객 성공을 위한 파트너사와 협력
회사가 멀티 클라우드를 준비하도록 지원하기 위해 글로벌 파트너사와 협력하는 방법을 알아보십시오.
솔루션
Horizon Cloud with Hosted Infrastructure 설정 양식: 단계별 가이드
단계별 가이드를 따라 Horizon Cloud with Hosted Infrastructure 설정 양식을 완료하여 빠르고 손쉽게 Horizon Cloud를 시작하십시오.
Horizon Cloud를 구독하면 양식 링크가 포함된 e-메일을 받을 수 있습니다. MyVMware 계정에 로그인하여 시작하십시오. 이 가이드는 양식 작성 시 자주 묻는 질문에 대한 답변을 제공합니다. 이 가이드 또는 Horizon Cloud with Hosted Infrastructure 설정 양식 작성에 대해 궁금한 사항이 있을 경우 VMware 담당자에게 도움을 요청하시기 바랍니다.
Horizon Cloud with Hosted Infrastructure에 대한 자세한 내용은 구축 고려 사항과 계획 및 설계의 네트워크 개요 백서를 참고하십시오.
참고: 양식은 프로젝트를 담당하는 각 주요 팀의 담당자가 작성하도록 하십시오.
1. 테넌트 관리
New(신규)를 클릭하여 새 Horizon Cloud 테넌트를 프로비저닝합니다. 이미 생성되었거나 프로비저닝 단계에 있는 테넌트는 로그인 후 목록에 등록됩니다.
테넌트 구성하기
프로비저닝할 데이터 센터의 지역과 테넌트 이름, 그리고 선택된 지역의 Horizon Cloud 데이터 센터를 선택합니다. 선택을 완료하면 Done(완료)을 클릭합니다.
테넌트 목록 - 프로비저닝 시작하기
생성된 테넌트 목록이 표시됩니다.
DaaS 구성 대시보드
테넌트 프로비저닝에 대한 프로세스 다이어그램이 표시됩니다. 이는 Horizon Cloud 테넌트를 프로비저닝하는 것에 대한 단계별 프로세스이며 과정이 진행됨에 따라 업데이트됩니다. 또한 데이터 센터와 Horizon Cloud 간의 IPsec VPN 터널을 구성하는 데 사용 가능한 VMware VPN 프라이빗 IP를 표시합니다. “Continue”(계속)를 클릭하여 프로세스를 시작하십시오.
2. 일반
이전에 선택한 테넌트 이름 및 데이터 센터 위치가 여기에 표시됩니다.
VPN
데이터 센터와 Horizon Cloud 테넌트의 연결을 위한 VPN 유형을 선택하십시오. 옵션은 다음과 같습니다.
- IPSEC - IPsec VPN 터널 사용
- ECX - VMware Network Exchange와 함께 Equinix Cloud Exchange 사용
- Direct Connect - 네트워크 Service Provider 및 Cross Connect를 포함한 VMware Direct Connect 사용
- Island 계정 - Horizon Cloud에 연결할 수 없음
액세스
데스크톱에 어떤 방식으로 액세스하고 싶으십니까?
VMware의 SSL 인증서와 함께 VMware의 퍼블릭 DNS 이름(yourname.horizon.vmware.com)을 사용하길 원하는 경우 Horizon Cloud URL을 선택하십시오.
DNS 이름(desktops.customer.com)을 사용하고 알맞은 .crt 파일 및 프라이빗 .key 파일을 포함하는 Apache2 형식으로 SSL 인증서를 VMware에 제공하며 내부 및/또는 퍼블릭 DNS 기록을 생성하고 싶은 경우 Corporate Subdomain(기업 하위 도메인)을 선택하십시오. SSL 인증서 생성 방법에 대한 자세한 내용은 이 페이지 하단의 부록을 참고하시기 바랍니다.
스플릿 DNS
Horizon Cloud URL 또는 자체 기업 하위 도메인 사용과 관계없이 스플릿 DNS는 사용자가 네트워크 내부 및 외부에서 연결하여 Horizon Cloud 환경에 액세스할 때 선호되는 방식입니다. 스플릿 DNS를 활용하여 사용자는 로컬 네트워크에서 내부 네트워크를 통해 프라이빗 IP 주소에 연결하고 외부 사용자는 동일한 URL를 사용하여 퍼블릭 IP 주소에 연결할 수 있습니다. 이 방식은 네트워크 내부 및 외부의 모든 사용자를 위한 단일 URL을 사용하여 액세스를 간소화합니다. 이에 대한 자세한 내용은 네트워크 개요 백서에서 스플릿 DNS에 대한 내용을 참고하십시오.
서비스 URL
위에서 Horizon Cloud URL을 선택한 경우 하나의 단어로 구성된 하위 도메인(추가 하위 도메인 없음)을 입력합니다. Corporate Subdomain(기업 하위 도메인)을 선택한 경우 자체 DNS 하위 도메인을 입력합니다.
인터넷 액세스 가능한 데스크톱
Horizon Cloud을 통해 사용자가 인터넷에서 데스크톱 및 애플리케이션에 안전하게 액세스하도록 허용하거나 허용하지 않을 수 있습니다.
- 예를 선택하는 경우 사용자가 인터넷에서 데스크톱 및 애플리케이션에 안전하게 액세스할 수 있습니다.
- 아니요를 선택하는 경우 사용자가 인터넷에서 데스크톱 및 애플리케이션에 액세스할 수 없으며, 분리되어 독립된 Island 테넌트를 생성하는 경우가 아니면 데이터 센터와 Horizon Cloud 테넌트 간에 VPN, 전용 연결, MPLS 또는 네트워크 교환을 설정해야 합니다.
VMware팀이 업데이트할 수 있도록 허용합니까?
VMware팀이 고객을 대신해서 이 워크시트의 정보를 업데이트하는 것에 대해 예 또는 아니요를 선택하십시오.
3. 네트워크
데스크톱 네트워킹 구성
서비스 서브넷(CIDR)
이 서브넷은 AD, DNS, DHCP, 파일 서버 등 귀하의 Horizon Cloud 환경을 지원을 위해 배포되는 기타 어플라이언스와 함께 Horizon Cloud 테넌트 어플라이언스를 포함합니다. 이를 유틸리티 서버라고 합니다. 하나의 서브넷을 CIDR 형식으로 입력하십시오. 예를 들어 192.168.10.0/24를 입력합니다. 현재 귀하의 환경에서 이 서브넷을 사용할 수 없습니다.
데스크톱 서브넷
이 서브넷은 Horizon Cloud 테넌트에서 프로비저닝되는 데스크톱 및 RDSH 서버를 포함합니다. 데스크톱 갯수에 따라 하나 이상의 서브넷을 CIDR 형식으로 입력하십시오. 예를 들어 192.168.11.0/24 또는 192.158.11.0/23을 입력합니다. 현재 귀하의 환경에서 이 서브넷을 사용할 수 없습니다.
최대 전송 단위
가장 큰 패킷 크기(바이트)이며 VPN 터널에서 전송될 수 있습니다. 기본값은 1,500이며 값이 변경되거나 공백이 아닐 경우 기본값으로 설정됩니다.
구성 설정 안내 다운로드하기
VPN 벤더
VPN/방화벽 벤더를 선택하십시오. 귀하의 벤더가 목록에 없을 경우 기타를 선택하여 벤더 이름을 직접 입력하십시오.
VPN 설정
VPN 1
데이터 센터와 Horizon Cloud 간 IPsec 터널을 생성하려면 VPN 설정을 입력하십시오. IPsec 터널 생성 시 VPN 기기/라우터에서 해당 정보를 입력해야 합니다. VPN 기기/라우터에서 IPsec 터널이 구성되어 VMware VPN 퍼블릭 IP가 다시 제공됩니다. 문제 해결을 위해 정확한 VPN 벤더 및 모델을 제공해 주시기 바랍니다. “Add Another VPN”(다른 VPN 추가)을 클릭하여 추가 VPN을 추가할 수 있습니다.
- 이름 - VPN 사이트 이름 모든 VPN 전반에서 고유의 값을 가져야 합니다.
- 라우터 벤더 - 사용하는 VPN 기기/라우터 벤더
- 라우터 모델 - 사용하는 VPN 기기/라우터의 모델
- Endpoint IP - 데이터 센터와 Horizon Cloud 간 IPsec 터널 생성에 사용되는 퍼블릭 IP
- Endpoint ID - VPN 기기/라우터에 구성된 VPN ID Endpoint IP에서와 동일한 값을 갖는 것이 모범 사례입니다.
- 인증 유형 - 인증에 PSK(Pre-Shared Key) 사용
- PSK 키 - VPN 기기/라우터에 구성된 PSK(Pre-Shared Key)값을 입력, 영문/숫자를 포함하여 최소 32자에서 최대 128자 이내로 입력해야 함
- PSK 키 확인 - PSK(Pre-Shared Key)값 확인
- 암호화 - AES256, VPN 기기/라우터에서 구성되어야 함
- Diffie-Hellman Group - DH2, DH5, DH14 또는 DH16, VPN 기기/라우터에서 구성되어야 함
- 내부 네트워크 - Horizon Cloud 네트워크(서비스 서브넷 및 데스크톱 서브넷)에 액세스가 필요한 고객 측 서브넷 하나 이상의 서브넷을 쉼표로 구분하여 CIDR 형식으로 입력하십시오. 예: 192.168.1.0/24,192.168.2.0/24,192.168.3.0/24
- PFS(Perfect Forward Secrecy) - 높은 보안을 위해 항상 예(true)로 설정되며 VPN 기기/라우터에서 설정되어야 합니다.
4. 도메인
DNS(Domain Name Server)
DNS IP 주소를 입력하십시오. 앞서 VPN 내부 네트워크 아래에 있는 네트워크 페이지에 제공된 서브넷에 속하는 IP 주소여야 합니다.
DHCP(Dynamic Hosted Configuration Protocol)
DHCP 서버 IP 주소를 입력하십시오. 앞서 VPN 내부 네트워크 아래에 있는 네트워크 페이지에 제공된 서브넷에 속하는 IP 주소여야 합니다.
AD(Active Directory)
Active Directory 서버 IP 주소를 입력하십시오. 앞서 VPN 내부 네트워크 아래에 있는 네트워크 페이지에 제공된 서브넷에 속하는 IP 주소여야 합니다.
HTML 액세스
최종 사용자의 데스크톱 및 애플리케이션에 대해 Blast-HTML 5 액세스를 사용 설정 또는 사용 중지하도록 선택합니다.
부록: SSL 인증서
Horizon Cloud에서 사용할 자체 DNS 이름을 선택할 때 VMware에 Horizon Cloud 테넌트에서 사용할 SSL 인증서를 제공해야 합니다. 사용할 DNS 도메인에 대한 SSL 인증서를 이미 보유하고 있는 경우 VMware 담당자에게 알맞은 .crt 파일 및 .key 파일을 보내주시기 바랍니다. e-메일을 통해 공유할 경우 필터링을 방지하기 위해 파일에 .txt 확장자를 추가해 주십시오. 기존 SSL 인증서를 보유하고 있지 않은 경우 OpenSSL 또는 다른 CSR 도구를 사용해 CSR(Certificate Signing Request)를 생성하고 GoDaddy, DigiCert, Verisgn 등의 서명 인증 기관에 제출하여 Apache 웹 서버(Apache2 형식)에 대한 SSL 인증서를 요청하시기 바랍니다. 서명 인증 기관에 제출할 때 CSR에 다음 정보가 포함되어야 합니다.
이름:
조직명:
조직 부서명:
구/군/시:
시/도:
국가코드:
SSL 인증서에 대한 .crt 파일 및 .key 파일을 확보하면 VMware 담당자에게 해당 정보를 e-메일로 알려주시기 바랍니다. e-메일을 통해 공유할 경우 필터링을 방지하기 위해 파일에 .txt 확장자를 추가해 주십시오.