대규모 Citrix Virtual Desktop 환경을 위한 Citrix ADC 아키텍처

 

Citrix Gateway는 Citrix ADC의 기능으로 VDI 사용자가 고객의 On-Premise 또는 Cloud 환경에 있는 VDI 환경에 연결할 수 있도록 하며 보안 및 사용자 경험을 향상시키는 기능을 제공합니다.

Citrix ADC의 Datasheet를 보면 Citrix Gateway를 통해 연결할 수 있는 최대 ICA연결 개수가 MPX의 가장 큰 장비의 경우 20.000유저, VPX의 경우 9.000유저입니다. 장비의 수용가능 사용자보다 더 많은 사용자가 요구되는 Citrix Virtual Desktop 환경에서는 기존의 Citrix ADC의 HA 아키텍처로는 구성이 불가 합니다. 따라서 대규모 Citrix Virtual Desktop 환경을 위한 아키텍처가 필요하며 이번 기술동향에서는 Multi-tier ADC 아키텍처에 대해 소개하겠습니다.

 

Multi-tier ADC 아키텍처

Multi-tier ADC 아키텍처 작동 원리

Multi-tier ADC는 Tier1과 Tier2로 구성됩니다.  Tier1에서는 HA로 이중화 구성된 Citrix ADC가 있고 Tier1 ADC는 단순 전달자 역할을 합니다. Tier1 ADC는 사용자의 HDX 연결을 Citrix Gateway 기능을 제공하는Tier2 ADC로 전달합니다. Tier2 ADC는 Gateway기능을 통하여 사용자 VDI연결의 실질적인 기능을 수행합니다. 따라서 모든 사용자 인증, SSL 연결 및 종료가 Tier2 ADC에서 이루어 집니다.

 

Multi-tier ADC 아키텍처 고가용성

Tier1 ADC는 기본적으로 HA로 이중화 구성이 되어있습니다. Tier2 ADC는 Single로 구성되어 있으며 Tier1 ADC에서 서비스 가능여부를 모니터링 하여 서비스가 불가한 Tier2 ADC로는 HDX 연결을 보내지 않습니다. 따라서 Tier2 ADC가 Down 이 되어도 서비스를 지속할 수 있습니다. 하지만 Tier2 ADC가 Down 될 경우 다른 장비의 성능에 문제가 발생하므로 N+1개의 Tier2 ADC를 구성하여 1대가 Down 되어도 성능문제 없이 서비스를 할 수 있도록 구성하는 것이 좋습니다.

 

또는 위와 같이 Tier2 장비도 HA로 이중화 구성을 하여 더 안정적으로 서비스를 제공 것도 가능합니다. 추가 장비가 필요 하므로 서비스 중요성, 비즈니스 요구사항과 프로젝트 비용을 고려하여 구성해야 합니다.