H11840: Securing EMC VSPEX End-User Computing with RSA SecurID: VMware Horizon View 5.2 and VMware vSphere 5.1 for up to 2,000 Virtual Desktops—Design

Similar documents
H11841: Securing EMC VSPEX End-User Computing with RSA SecurID—VMware Horizon View 5.2 and VMware vSphere 5.1 for up to 2,000 Virtual Desktops: Implementation Guide

Windows 8에서 BioStar 1 설치하기

vRealize Automation용 VMware Remote Console - VMware

Office 365, FastTrack 4 FastTrack. Tony Striefel FastTrack FastTrack

Cisco FirePOWER 호환성 가이드

View Licenses and Services (customer)

StruxureWare Data Center Expert 7.2.x 의 새 기능 StruxureWare Data Center Expert 7.2.x 릴리스에서 사용할 수 있는 새 기능에 대해 자세히 알아보십시오. 웹 클라이언트 시작 화면: StruxureWare Cen

아이콘의 정의 본 사용자 설명서에서는 다음 아이콘을 사용합니다. 참고 참고는 발생할 수 있는 상황에 대처하는 방법을 알려 주거나 다른 기능과 함께 작동하는 방법에 대한 요령을 제공합니다. 상표 Brother 로고는 Brother Industries, Ltd.의 등록 상

(Veritas\231 System Recovery 16 Monitor Readme)

Cloud Friendly System Architecture

[Brochure] KOR_TunA

Install stm32cubemx and st-link utility

810 & 는 소기업 및 지사 애 플리케이션용으로 설계되었으며, 독립 실행형 장치로 구성하거 나 HA(고가용성)로 구성할 수 있습니다. 810은 표준 운영 체제를 실행하는 범용 서버에 비해 가격 프리미엄이 거의 또는 전혀 없기 때문에 화이트박스 장벽 을

EMC VSPEX End-User Computing: 최대 500개의 가상 데스크톱을 지원하는 VMware Horizon View 6.0 및 VMware vSphere

IRISCard Anywhere 5

RHEV 2.2 인증서 만료 확인 및 갱신

ThinkVantage Fingerprint Software

vm-웨어-앞부속

Design Guide: EMC VSPEX for Virtualized Microsoft SQL Server 2012

목차 윈도우드라이버 1. 매뉴얼안내 운영체제 (OS) 환경 윈도우드라이버준비 윈도우드라이버설치 Windows XP/Server 2003 에서설치 Serial 또는 Parallel 포트의경우.

비디오 / 그래픽 아답터 네트워크 만약에 ArcGolbe를 사용하는 경우, 추가적인 디스크 공간 필요. ArcGlobe는 캐시파일을 생성하여 사용 24 비트 그래픽 가속기 Oepn GL 2.0 이상을 지원하는 비디오카드 최소 64 MB 이고 256 MB 이상을 메모리

설계가이드 가상화된 Microsoft SQL Server 2012 용 EMC VSPEX EMC 차세대 VNX 및 EMC 백업솔루션기반 EMC VSPEX 요약이설계가이드에서는 EMC VNXe 또는 EMC 차세대 VNX 및 EMC 백업솔루션을기반으로 Microsoft Hy

h12821: EMC VSPEX End-User Computing - Citrix XenDesktop 7 and VMware vSphere for up to 2,000 Virtual Desktops

H12912: EMC VSPEX for Virtualized Microsoft SQL Server 2012 With Microsoft Hyper-V - Enabled by EMC VNX Family and EMC Powered Backup

1,000 AP 20,000 ZoneDirector IT 5, WLAN. ZoneFlex AP ZoneDirector. WLAN. WLAN AP,,,,,,., Wi-Fi. AP. PSK PC. VLAN WLAN.. ZoneDirector 5000 WLAN L

Microsoft PowerPoint - 권장 사양

Microsoft Word - ntasFrameBuilderInstallGuide2.5.doc

목차 데모 홖경 및 개요... 3 테스트 서버 설정... 4 DC (Domain Controller) 서버 설정... 4 RDSH (Remote Desktop Session Host) 서버 설정... 9 W7CLIENT (Windows 7 Client) 클라이얶트 설정

McAfee Security Virtual Appliance 5.6 설치 안내서

Copyright 2014 EMC Corporation. All rights reserved. Published in the USA. 발행 : 2014 년 9 월 본문서의정보는발행일현재정확한것으로간주되며모든정보는예고없이변경될수 있습니다. 본문서의정보는 " 있는그대로 "

EMC VSPEX EUC(End-User Computing): EMC XtremIO 통합 VMware Horizon View 6.0 및 VMware vSphere

EMC VSPEX for Virtualized Microsoft SQL Sever 2012

Windows Server 2012

Copyright 2014 EMC Corporation. All rights reserved. Published in the USA. 발행 : 2014 년 6 월 본문서의정보는발행일현재정확한것으로간주되며모든정보는예고없이변경될 수있습니다. 본문서의정보는 " 있는그대로 "

SANsymphony-V

Copyright 2013 EMC Corporation. All rights reserved. Published in the USA. 발행 : 2013년 11월본문서의정보는발행일현재정확한것으로간주되며모든정보는예고없이변경될수있습니다. 본문서의정보는 " 있는그대로 " 제공

Endpoint Protector - Active Directory Deployment Guide

vm-웨어-01장

User Guide

EMC VSPEX for Virtualized Microsoft SQL Server 2012 with Microsoft Hyper-V

Æí¶÷4-¼Ö·ç¼Çc03ÖÁ¾š

³»Áö¼öÁ¤

SQL Developer Connect to TimesTen 유니원아이앤씨 DB 기술지원팀 2010 년 07 월 28 일 문서정보 프로젝트명 SQL Developer Connect to TimesTen 서브시스템명 버전 1.0 문서명 작성일 작성자

PWR PWR HDD HDD USB USB Quick Network Setup Guide xdsl/cable Modem PC DVR 1~3 1.. DVR DVR IP xdsl Cable xdsl Cable PC PC DDNS (

EMC® BACKUP AND RECOVERY OPTIONS FOR VSPEX® PRIVATE CLOUDS 1.3 설계 및 구축 가이드

4th-KOR-SANGFOR HCI(CC)

EMC BACKUP AND RECOVERY OPTIONS FOR VSPEX VIRTUALIZED ORACLE 11GR2 1.3 설계 및 구축 가이드

Samsung SDS Enterprise Cloud Networking CDN Load Balancer WAN

라우터

<4D F736F F D FC0E7C7D8BAB9B1B8C0C720B0E8C8B9B0FA20C5D7BDBAC6AE2E646F63>

Copyright 2013 EMC Corporation. All rights reserved. Published in the USA. 발행 : 2013년 10월본문서의정보는발행일현재정확한것으로간주되며모든정보는예고없이변경될수있습니다. 본문서의정보는 " 있는그대로 " 제공

Spotlight on Oracle V10.x 트라이얼프로그램설치가이드 DELL SOFTWARE KOREA

EMC® BACKUP AND RECOVERY OPTIONS FOR VSPEX FOR VIRTUALIZED MICROSOFT® SQL SERVER 설계 및 구축 가이드

01

PowerPoint Presentation

System Recovery 사용자 매뉴얼

. PC PC 3 [ ] [ ], [ ] [ ] [ ] 3 [ ] [ ], 4 [ ] [ ], 4 [Internet Protocol Version 4 (TCP/IPv4)] 5 [ ] 6 [ IP (O)], [ DNS (B)] 7 [ ] 한국어 -

歯박지원-구운몽.PDF

< 목차 > Ⅰ. 개요 3 Ⅱ. 실시간스팸차단리스트 (RBL) ( 간편설정 ) 4 1. 메일서버 (Exchange Server 2007) 설정변경 4 2. 스팸차단테스트 10

이제까지 경험해보지 못한 방식으로 공동 작업하고 상호작용하십시오. 여러분은 얼마나 연결되어 있습니까? 이것이 바로 기업이 직원과 사업 파트너, 클라이언트 간의 일관적인 통신을 추구하는, 오늘날의 가상 모바일 기업 환경에서 경험하는 어려움입니다. 원격 재택 근무를 하는

consulting

가상화된 Oracle Database 11g OLTP용 EMC VSPEX

WiseNet SmartCam 제품사용설명서 Copyright 2017 Hanwha Techwin Co., Ltd. All rights reserved. Trademark 여기에기재된상표는모두등록된것으로이매뉴얼에기재된이상품의이름과다른상표는각회사로부터등록된상표입니다. R

DBMS & SQL Server Installation Database Laboratory

EMC VSPEX for Virutalized Oracle Database 11g OLTP

EMC VSPEX Oracle 컴퓨팅: VMware vSphere 및 EMC XtremIO 기반 Oracle 데이터베이스 가상화 설계 가이드

Microsoft Word - wiseCLOUD_v2.4_InstallGuide.docx

Microsoft Word - release note-VRRP_Korean.doc

가상화된 Microsoft SharePoint 2013용 EMC VSPEX - EMC VNX 제품군 및 EMC Backup 기반

USB USB DV25 DV25 REC SRN-475S REC SRN-475S LAN POWER LAN POWER Quick Network Setup Guide xdsl/cable Modem PC DVR 1~3 1.. DVR DVR IP xdsl Cable xdsl C

EMC VSPEX EUC(End-User Computing) - EMC XtremIO를 사용한 Citrix XenDesktop 7.6 및 VMware vSphere

h EMC VNX 시리즈

H3250_Wi-Fi_E.book

CL5 CL3 CL1 QL5 QL1 V4.5 Supplementary Manual

EMC NetWorker 8.5를 활용한 VMware 보호

이도경, 최덕재 Dokyeong Lee, Deokjai Choi 1. 서론

EMC VSPEX End-User Computing: Citrix XenDesktop 7 and Microsoft Hyper-V Server 2012 for up to 2,000 Virtual Desktops

Microsoft Word - windows server 2003 수동설치_non pro support_.doc


Microsoft PowerPoint - 02_Linux_Fedora_Core_8_Vmware_Installation [호환 모드]

리눅스설치가이드 3. 3Rabbitz Book 을리눅스에서설치하기위한절차는다음과같습니다. 설치에대한예시는우분투서버 기준으로진행됩니다. 1. Java Development Kit (JDK) 또는 Java Runtime Environment (JRE) 를설치합니다. 2.

목차 개요 3 섹션 1: 해결 과제 4 APT(지능형 지속 위협): 이전과 다른 위협 섹션 2: 기회 7 심층 방어 섹션 3: 이점 14 위험 감소 섹션 4: 결론 14 섹션 5: 참조 자료 15 섹션 6: 저자 소개 16 2

ORANGE FOR ORACLE V4.0 INSTALLATION GUIDE (Online Upgrade) ORANGE CONFIGURATION ADMIN O

목차 006/ 008/ 009/ 011/ 012/ 013/ 014/ Part 1_ 컴퓨터가 제대로 작동하지 않을 때 문제00_ 윈도우7 복구(초기화) 방법 안내 문제01_ 컴퓨터의 전원 버튼을 눌러도 아무 반응이 없어요. 문제02_ 전원을 누르면 팬(쿨러)이 돌아가는

U.Tu System Application DW Service AGENDA 1. 개요 4. 솔루션 모음 1.1. 제안의 배경 및 목적 4.1. 고객정의 DW구축에 필요한 메타정보 생성 1.2. 제품 개요 4.2. 사전 변경 관리 1.3. 제품 특장점 4.3. 부품화형

BEA_WebLogic.hwp

Microsoft PowerPoint - 6.pptx

HLS(HTTP Live Streaming) 이용가이드 1. HLS 소개 Apple iphone, ipad, ipod의운영체제인 ios에서사용하는표준 HTTP 기반스트리밍프로토콜입니다. 2. HLS 지원대상 - 디바이스 : iphone/ipad/ipod - 운영체제 :

EMC VSPEX Private Cloud VMware vSphere 5.5 for up to 100 Virtual Machines

TTA Journal No.157_서체변경.indd

Splentec V-WORM Quick Installation Guide Version: 1.0 Contact Information 올리브텍 주소 : 경기도성남시분당구구미로 11 ( 포인트타운 701호 ) URL: E-M

항목

User Guide

목차 BUG offline replicator 에서유효하지않은로그를읽을경우비정상종료할수있다... 3 BUG 각 partition 이서로다른 tablespace 를가지고, column type 이 CLOB 이며, 해당 table 을 truncate

Agenda 오픈소스 트렌드 전망 Red Hat Enterprise Virtualization Red Hat Enterprise Linux OpenStack Platform Open Hybrid Cloud

슬라이드 0

VPN.hwp

ArcGIS Desktop 9.2 Install Guide

ODS-FM1

Transcription:

RSA SECURID를사용한 EMC VSPEX EUC(END-USER COMPUTING) 보호 최대 2,000개의가상데스크톱을지원하는 VMware Horizon View 5.2 및 EMC VSPEX 요약이에서는 VMware Horizon View용 EMC VSPEX EUC(End-User Computing) 환경에서 RSA SecurID 2단계인증방식을구축하기위한필수구성요소및구성개요에대해설명합니다. 이가이드및관련구축가이드에서는 Horizon View를위한특정 VSPEX Proven Infrastructure의 SecurID 오버레이솔루션에대해설명합니다. 2013 년 7 월

Copyright 2013 EMC Corporation. All rights reserved. Published in the USA. 발행 : 2013 년 7 월 본문서의정보는발행일현재정확한것으로간주되며모든정보는예고없이변경될수 있습니다. 본문서의정보는 " 있는그대로 " 제공됩니다. EMC Corporation 은본문서의정보와 관련하여어떠한진술이나보증도하지않으며, 특히상품성이나특정목적을위한 적합성에대하여어떠한묵시적인보증도부인합니다. 본문서에설명된 EMC 소프트웨어를사용, 복사및배포하려면해당소프트웨어라이센스가필요합니다. EMC 2, EMC 및 EMC 로고는미국및기타국가에서 EMC Corporation 의등록상표또는 상표입니다. 본문서에사용된기타모든상표는해당소유주의자산입니다. EMC 제품에대한최신목록은 EMC.com 의 EMC Corporation 상표정보부분을 참조하십시오. VMware vsphere 5.1 Part Number H11840 2

목차 목차 1장소개 7 이가이드의목적... 8 비즈니스가치... 8 범위... 9 대상... 9 용어... 9 2장시작하기전에 11 구축워크플로우... 12 필수참고자료... 12 VSPEX 구축가이드... 12 VSPEX Proven Infrastructure... 12 3장솔루션개요 13 개요... 14 고가용성... 15 기존인프라스트럭처... 15 솔루션아키텍처... 15 개략적인솔루션아키텍처소개... 15 아키텍처개요... 16 RSA SecurID 인증제어흐름... 17 주요구성요소... 18 Authentication Manager를활용한 RSA SecurID... 18 EMC VSPEX... 18 백업및복구... 18 4장솔루션설계고려사항및 Best Practice 19 개요... 20 네트워크설계고려사항... 20 오버레이설계고려사항... 20 스토리지레이아웃및설계고려사항... 20 가상화설계고려사항... 20 3

목차 백업및복구구축... 21 5장솔루션검증방법론 23 기준하드웨어검증방법론... 24 애플리케이션검증방법론... 24 핵심메트릭... 24 테스트시나리오정의... 24 6장참고설명서 25 EMC 설명서... 26 기타문서... 26 링크... 26 4

목차 그림 그림 1. Horizon View 액세스요청의 SecurID 인증제어흐름... 14 그림 2. 논리적아키텍처 : RSA Authentication Manager 가이중화구성으로 오버레이된 Horizon View 5.2 용 VSPEX 의일반적아키텍처... 15 그림 3. Horizon View Client SecurID 인증대화상자... 17 그림 4. Horizon View Client AD 인증대화상자... 17 표 표 1. 용어... 9 표 2. Horizon View 용 VSPEX 환경의 RSA Authentication Manager 8.0: 구축 워크플로우... 12 표 3. SecurID 오버레이내 Authentication Manager 에대한기준컴퓨팅, 메모리및스토리지요구사항... 20 5

목차 6

1 장 : 소개 1 장소개 이장에서다루는내용은다음과같습니다. 이가이드의목적... 8 비즈니스가치... 8 범위... 9 대상... 9 용어... 9 7

1 장 : 소개 이가이드의목적 이문서에서는이미구축되어있거나새로구축된 VMware Horizon View용 EMC VSPEX EUC(End-User Computing) 환경에서 RSA SecurID 2단계인증방식을구축하는데필요한인프라스트럭처구성요소에대해설명합니다. 또한 SecurID 2단계인증방식에서제공하는향상된보안기능에대해서도설명합니다. Horizon View 5.2 및 용 EMC VSPEX EUC(End-User Computing) Proven Infrastructure는최종사용자컴퓨팅을위한검증된솔루션을제공합니다. 원격으로사용가능하거나원격접근에민감한 Horizon View 환경에대해추가적인액세스보호기능이필요한고객은가상데스크톱액세스보호체계를매우효율적으로강화하는수준으로 SecurID 2단계인증방식을설정하면됩니다. SecurID로보호되는리소스를액세스하려면 AD(Active Directory) 자격증명외에도 PIN(Personal Identification) 을비롯해하드웨어또는소프트웨어기반의토큰에서지속적으로변경되는코드가필요합니다. 사용자가알고있는항목 (PIN) 및사용자가보유한항목 ( 토큰코드 ) 에기반한자격증명은 2단계인증방식의기초가되며액세스보안의표준을이룹니다. Horizon View용 VSPEX 인프라스트럭처에서 SecurID를구축하려면 RSA Authentication Manager를지원인프라스트럭처의일부로구축해야합니다. SecurID는 Horizon View 5.2에긴밀히통합되어있습니다. Authentication Manager가온라인상태가되면 SecurID는 Horizon View Administrator Console 및 Authentication Manager Security Console을통해몇분만에활성화할수있습니다. 부속구축가이드에서는완벽한기본구성단계를설명하고추가정보를확인할수있는참고자료를안내합니다. 비즈니스가치 인프라스트럭처문서에설명된대로 VMware Horizon View용 VSPEX EUC(End-User Computing) 솔루션은최대 250개의데스크톱 (EMC VNXe 스토리지사용시 ) 또는최대 2,000개의데스크톱 (EMC VNX 스토리지사용시 ) 을지원하는검증된성능, 확장성및기능을갖춘정의된인프라스트럭처를제공합니다. 이러한오버레이를통해특히원격접속에대한액세스보안을강화함으로써가치제안을한층향상시킬수있습니다. 8

1 장 : 소개 범위 이가이드에서설명하는향상된액세스및보안기능은 VMware Horizon View용 VSPEX 솔루션에대한오버레이역할로구성되어있습니다. 이문서에서는 SecurID 및 Authentication Manager에대해간략하게설명하고, 이들이 VSPEX 솔루션과통합하는방식을보여주며, 적합한구성프레임워크를소개합니다. 이오버레이는독립실행형솔루션으로설계되지않았습니다. VSPEX 솔루션내에구축된인프라스트럭처서비스, 특히 AD 및 DNS(Domain Name System) 등은이가이드에설명된확장기능을지원하기위해사용됩니다. 이가이드는 VMware Horizon View용 VSPEX Proven Infrastructure 문서와함께사용하도록작성되었습니다. 이가이드를활용하려면먼저최소한관련문서의내용을숙지하고있어야합니다. 대상 이가이드는 EMC 직원및채널파트너를대상으로합니다. 외부에배포하거나 VSPEX 최종사용자용으로사용하는것을금지합니다. 용어 표 1 에는이가이드에사용된용어가정리되어있습니다. 표 1. 용어 용어 AD DHCP NFS DNS 오버레이 (Overlay) PCoIP RVM( 레퍼런스가상머신 ) 정의 Active Directory Dynamic Host Configuration Protocol Network File System Domain Name System VSPEX Proven Infrastructure에옵션기능을추가하는 VSPEX 기술솔루션 Personal Computer over IP(IP 기반 PC) VSPEX Proven Infrastructure의컴퓨팅리소스를수치화할수있는단일가상머신의측정단위 9

1 장 : 소개 10

2 장 : 시작하기전에 2 장시작하기전에 이장에서다루는내용은다음과같습니다. 구축워크플로우... 12 필수참고자료... 12 11

2 장 : 시작하기전에 구축워크플로우 이문서에서는사용자가자신의요구사항에적합한 Horizon View용 VSPEX 솔루션을이미선택했으며구축했을수도있다고가정합니다. 표 2에는 Authentication Manager 8.0을추가하는과정이간략하게설명되어있습니다. 표 2. 단계 Horizon View 용 VSPEX 환경의 RSA Authentication Manager 8.0: 구축 워크플로우 작업 1 해당하는 Proven Infrastructure 문서의설명에따라 Horizon View용 VSPEX 환경을구축합니다. 2 이에서 Horizon View 환경에 Authentication Manager를추가하는방법을확인합니다. 3 부속구축가이드에따라 Horizon View 인프라스트럭처에서 Authentication Manager 8.0을구축합니다. 필수참고자료 EMC Community Network, EMC.com 또는 VSPEX Proven Infrastructure 파트너 포털에있는다음문서를읽는것이좋습니다. VSPEX 구축가이드 다음 VSPEX 구축가이드를참조하십시오. RSA SecurID 를사용한 EMC VSPEX EUC(End-User Computing) 보호 : 최대 2,000 개의가상데스크톱을지원하는 VMware Horizon View 5.2 및 - 구축가이드 VSPEX Proven Infrastructure 다음 VSPEX Proven Infrastructure 관련문서를참조하십시오. EMC VSPEX EUC(End-User Computing) 솔루션 : 최대 250 개의가상 데스크톱을지원하는 VMware Horizon View 5.2 및 'EMC VNXe 및 EMC 차세대백업솔루션기반 ' - VSPEX Proven Infrastructure EMC VSPEX EUC(End-User Computing) 솔루션 : 최대 2,000 개의가상 데스크톱을지원하는 VMware Horizon View 5.2 및 'EMC VNX 및 EMC 차세대백업솔루션기반 ' - VSPEX Proven Infrastructure 12

3 장 : 솔루션개요 3 장솔루션개요 이장에서다루는내용은다음과같습니다. 개요... 14 솔루션아키텍처... 15 주요구성요소... 18 13

3 장 : 솔루션개요 개요 이오버레이솔루션은 VMware Horizon View 5.2 및 용 VSPEX EUC 솔루션에향상된액세스보안기능을추가합니다. 일반적으로, 로컬접속은 AD에대해서만인증을수행하는반면 SecurID는원격네트워크의사용자접속을인증하는데사용됩니다. 여러고가용성 Horizon View 서버가구축된환경에서일부서버에는원격액세스를위해 SecurID를설정할수있고다른서버는로컬액세스전용으로지정할수있습니다. SecurID가없는표준 Horizon View 구축환경에서로컬네트워크의 View 클라이언트를통한데스크톱접속은 AD에대해서만인증을받습니다. SecurID가설정되어있는구성에서사용자는먼저 SecurID 패스코드를입력해야합니다. Authentication Manager가패스코드를수락하면그림 1에서와같이 AD 자격증명을요구하는인증절차가나타납니다. SecurID는지정된 Horizon View Connection Server에서 Horizon View Administrator Console에있는간단한선택목록을통해설정하고해제할수있습니다. 그림 1. Horizon View 액세스요청의 SecurID 인증제어흐름 14

3 장 : 솔루션개요 고가용성 기존인프라스트럭처 Authentication Manager는고가용성이필요한작업에대해한쌍으로이중화된노드로구축됩니다. Horizon View에서기본으로제공되는 RSA Authentication Agent는이러한노드에대한접속을제어합니다. 기타기본제공기능은노드간동기화, 내부데이터베이스백업등의작업을수행합니다. Horizon View 환경과지원인프라스트럭처서비스 ( 예 : AD 및 DNS 등 ) 는해당 VSPEX EUC 문서에따라구성해야합니다. 이장에설명된구성요소를위한컴퓨팅및스토리지리소스는이오버레이문서에나오는설명처럼추가하거나솔루션풀을통해사용할수있습니다. 솔루션아키텍처 개략적인솔루션아키텍처소개 그림 2에는 Authentication Manager 인스턴스가추가된 Horizon View용 VSPEX 인프라스트럭처의일반화된논리적아키텍처가나와있습니다. 여기에서 Fibre Channel 버전이구성된 VNX를볼수있습니다. NFS(Network File System) 및 VNXe 버전은 Horizon View용 VSPEX 문서에설명되어있습니다. 그림 2. 논리적아키텍처 : RSA Authentication Manager 가이중화구성으로오버레이된 Horizon View 5.2 용 VSPEX 의일반적아키텍처 15

3 장 : 솔루션개요 아키텍처개요 SecurID 오버레이아키텍처는다음구성요소로이루어집니다. EMC VSPEX EUC(End-User Computing) 솔루션 : 최대 250개또는 2,000개의가상데스크톱을지원하는 VMware Horizon View 5.2 및 - 기반인프라스트럭처는 Horizon View를지원하며 AD, DNS, DHCP(Dynamic Host Configuration Protocol) 및 SQL Server 등의서비스를제공합니다. AD 및 DNS도오버레이에서사용됩니다. RSA Authentication Manager( 버전 8.0) - Authentication Manager는 SecurID 기능의모든운영측면을제어합니다. 인증에이전트기능은 Horizon View에서기본제공되므로에이전트소프트웨어를수동으로설치할필요가없습니다. Authentication Manager가온라인상태가되면 Horizon View 환경에서다음과같은단계를통해 SecurID가설정됩니다 ( 자세한내용은구축가이드참조 ). 1. Authentication Manager Security Console에서인증레코드를생성하여 Horizon View 서버를인증에이전트로등록합니다. 2. Authentication Manager로부터구성파일을생성및다운로드하여공유암호와기타정보를 Horizon View 서버에제공합니다. 3. Horizon View Administrator Console에서 SecurID를사용하도록설정하고이전단계에서생성한구성파일을업로드합니다. RSA Authentication Manager 8.0 Administrator s Guide에는 SecurID 토큰을가져와사용자에게할당하는단계가나와있습니다. 이중화노드는고가용성을제공합니다. Authentication Manager 설치마법사를사용하면주노드와보조노드를보다쉽게설치할수있습니다. 설치가완료되면주노드에발생하는변경사항은곧이어동기화프로세스를통해보조노드에포팅됩니다. 한노드를사용할수없게되면나머지노드가트래픽을처리합니다. 참고 : VMware에 RSA Authentication Appliance를설치하는경우, 하드웨어장애로인한서비스중단을방지하기위해각노드는서로다른물리적호스트에설치해야합니다. 참고 : Authentication Manager 8.0이트래픽을여러노드로분산하는로드밸런싱기능을제공하는반면, 이오버레이는여러노드를활용하여간단한고가용성기능을제공합니다. 일반적으로서비스는주노드를통해제공됩니다. 주노드에장애가발생한경우서비스가복제노드로페일오버됩니다. 파트너는고객과협의하여완벽한로드밸런싱이제공되는설치가이점이있는지결정해야합니다. 16

3 장 : 솔루션개요 RSA SecurID 인증제어흐름 SecurID 가설정되면사용자는 Horizon View Client 를통해 Horizon View 관리서버에 접속할때두번인증을받습니다. 1. 그림 3 에서와같이 Horizon View 에사용자의 SecurID 자격증명을묻는대화 상자가나타납니다. 이오버레이의경우 SecurID ID 는 AD ID 와같도록강제 적용되었습니다. 그림 3. Horizon View Client SecurID 인증대화상자 2. SecurID 인증에성공하면그림 4에서와같이 AD 자격증명을요구하는대화상자가나타납니다. 이대화상자는 SecurID가설정되지않은경우에도나타납니다. 그림 4. Horizon View Client AD 인증대화상자 3. AD 인증에성공하면사용자데스크톱이나타납니다. 17

3 장 : 솔루션개요 주요구성요소 이섹션에서는이솔루션에사용된주요기술을간략히소개합니다. Authentication Manager 를활용한 RSA SecurID RSA SecurID 는 2 단계인증방식을통해액세스보안을강화합니다. 2 단계인증 방식은사용자에게다음두가지정보로본인인증확인에응답할것을요구합니다. PIN - 사용자가설정하고기억하는항목으로, 일반적인암호와유사합니다. 일회성토큰코드또는하드웨어 / 소프트웨어기반토큰의암호 - 사용자가보유한토큰기반코드로, 토큰코드는 60초마다변경됩니다. SecurID 기능은 RSA Authentication Manager 8.0에의해관리되며, 이오버레이에서는 VMware ESXi 호스트에서실행되는가상어플라이언스 (RSA Authentication Appliance) 로구축됩니다. Authentication Manager의기본제공기능은백업및동기화서비스를제공합니다. Authentication Manager는 Horizon View Connection Server에서기본제공되는 Authentication Agent를위한 Authentication Record를생성하는데사용됩니다. 레코드가생성되면 Horizon View Connection Server는 Authentication Manager에인증에이전트로등록됩니다. 그러면이러한정보가포함된구성파일이생성됩니다. Horizon View Connection Server에서 SecurID가설정되면구성파일이업로드되어 Horizon View와 Authentication Manager 간의링크가연결됩니다. 참고 : Authentication Manager 8.0은 VMware ESXi에서실행되는가상어플라이언스로만사용할수있습니다. 이전버전과달리설치가능한소프트웨어는사용할수없습니다. 참고 : 이설계는구성단계의사소한차이를제외하면 Authentication Manager 7.1 SP4와호환됩니다. 참고 : Authentication Manager 8.0은이전버전, 특히위험기반인증분야에제공된기능과비교하여크게확장된액세스보안옵션을제공합니다. 하지만이오버레이의범위는여전히 SecurID 인증을구축하는것으로제한됩니다. 따라서고객에게사용가능한추가기능을안내해야합니다. EMC VSPEX VSPEX의검증된모듈식아키텍처는검증된기술을기반으로하이퍼바이저, 컴퓨팅및네트워킹계층에대해객관적인결정을내릴수있도록지원하는완벽한가상화솔루션을제공합니다. VSPEX는데스크톱가상화를계획하고구성해야하는작업부담을덜어줍니다. 빠른구축, 더욱폭넓은선택옵션, 뛰어난효율성, 낮은위험성등의이점을자랑하는 VSPEX는 IT 환경의혁신을빠르게실현합니다. 백업및복구 백업및복구에대한내용은 VSPEX 솔루션용설명서에서인프라스트럭처수준으로 설명되어있습니다. RSA 는 Authentication Manager 내부데이터베이스를백업및 복구하는데자체의네이티브툴세트를사용할것을권장합니다. 18

4 장 : 솔루션설계고려사항및 Best Practice 4 장솔루션설계고려사항및 Best Practice 이장에서다루는내용은다음과같습니다. 개요... 20 네트워크설계고려사항... 20 오버레이설계고려사항... 20 스토리지레이아웃및설계고려사항... 20 가상화설계고려사항... 20 백업및복구구축... 21 19

4 장 : 솔루션설계고려사항및 Best Practice 개요 이오버레이는관련 VSPEX Proven Infrastructure의일부로실행되도록설계되었습니다. 이가이드에서는새로운오버레이구성요소만설명하며, Horizon View 및지원인프라스트럭처와같은기반구성요소는해당 VSPEX Proven Infrastructure 문서에서설명합니다. 네트워크설계고려사항 이오버레이는관련 VMware Horizon View용 VSPEX 문서에설명된네트워크레이아웃에적합합니다. 개별구성요소네트워킹에대한자세한내용은해당문서를참조하십시오. 오버레이설계고려사항 RSA Authentication Appliance는기존인프라스트럭처서버에서호스팅할수있습니다. 필요한경우새하드웨어를추가할수있습니다. 고가용성을유지하려면가상어플라이언스를별도의물리적 VMware 호스트에서실행하십시오. 표 3에는 Authentication Manager를호스팅하는 VMware 게스트에필요한최소 CPU, 메모리및디스크공간값이나와있습니다. 이용량수준은 4개의 VSPEX 레퍼런스가상머신에해당합니다. 표 3. SecurID 오버레이내 Authentication Manager 에대한기준컴퓨팅, 메모리및 스토리지요구사항 CPU( 코어 ) 메모리 (GB) 디스크 (GB) 참고자료 RSA Authentication Manager 2 4 100 RSA Authentication Manager 8.0 Performance and Scalability Guide 스토리지레이아웃및설계고려사항 SecurID 인프라스트럭처의총디스크스토리지요구량은 60GB 이하입니다. 이용량은관련 Proven Infrastructure에할당된스토리지를기준으로산출해야합니다. 가상화설계고려사항 이오버레이는관련 VMware Horizon View용 VSPEX 문서에설명된가상화설계에적합합니다. 개별구성요소네트워킹에대한자세한내용은해당문서를참조하십시오. 20

4 장 : 솔루션설계고려사항및 Best Practice 백업및복구구축 관련 Horizon View용 VSPEX 문서에서는전체솔루션을위한백업및복구서비스에대해설명합니다. RSA는 Authentication Manager 내부데이터베이스를백업및복구하는데기본제공툴을사용할것을권장합니다. 21

4 장 : 솔루션설계고려사항및 Best Practice 22

5 장 : 솔루션검증방법론 5 장솔루션검증방법론 이장에서다루는내용은다음과같습니다. 기준하드웨어검증방법론... 24 애플리케이션검증방법론... 24 23

5 장 : 솔루션검증방법론 기준하드웨어검증방법론 하드웨어검증은이문서에서는설명하지않습니다. Horizon View 용 VSPEX 문서에서자세한정보를얻을수있습니다. 애플리케이션검증방법론 오버레이에의해추가된유일한기능은 SecurID 인증뿐입니다. 테스트단계는테스트 시나리오정의를참조하십시오. 핵심메트릭 VSPEX Proven Infrastructure 확장구성은 250/500/1,000/2,000개의데스크톱이솔루션의정상적운영범위이며, 이범위를초과하는경우오버레이테스트에서어떠한메트릭도생성되지않았습니다. 인증이완료된후에 SecurID는 Horizon View 성능에아무영향도미치지않습니다. 테스트시나리오정의 Authentication Manager 다음과같은 Authentication Manager 기능을테스트할수있습니다. 인증 SecurID 인증프로세스의성공여부는 RSA Authentication Manager의실질적인검증수단으로사용됩니다. 자세한내용을보려면다음단계를수행합니다. 1. Authentication Manager Security Console에서 Reporting Realtime Activity Monitors Authentication Activity Monitor를클릭합니다. 필요한경우 Search 필드에검증할사용자이름을입력합니다. 2. Start Monitor를클릭합니다. 3. Horizon View Client를통해 2단계인증프로세스를사용하여데스크톱에로그인합니다. 4. 모니터링창에서 SecurID 자격증명이검증되었는지확인합니다. 5. 모니터링대화상자를닫습니다. 고가용성 1. VMware vsphere에서주 Authentication Manager 노드의설정을편집하여게스트가상 NIC의연결을끊거나게스트를종료합니다. 2. SecurID 인증의성공을확인합니다. 3. 주노드가상 NIC을다시연결합니다. 4. 보조노드의가상 NIC에대해앞의단계를반복합니다. 24

6 장 : 참고설명서 6 장참고설명서 이장에서다루는내용은다음과같습니다. EMC 설명서... 26 기타문서... 26 링크... 26 25

6 장 : 참고설명서 EMC 설명서 EMC 온라인지원또는 EMC.com 웹사이트에서제공되는다음문서에서자세한관련 정보를참조할수있습니다. 문서액세스권한이없는경우 EMC 담당자에게 문의하시기바랍니다. 최대 2,000 개의가상데스크톱을지원하는 VMware Horizon View 5.2 및 - 구축가이드 EMC VSPEX EUC(End-User Computing) 솔루션 : 최대 250 개의가상 데스크톱을지원하는 VMware Horizon View 5.2 및 'EMC VNXe 및 EMC 차세대백업솔루션기반 ' - VSPEX Proven Infrastructure EMC VSPEX EUC(End-User Computing) 솔루션 : 최대 2,000 개의가상 데스크톱을지원하는 VMware Horizon View 5.2 및 'EMC VNX 및 EMC 차세대백업솔루션기반 ' - VSPEX Proven Infrastructure 기타문서 RSA와관련된자세한정보는 RSA 웹사이트 (https://knowledge.rsasecurity.com) 에서다음문서를참조하십시오 ( 계정필요 ). RSA Authentication Manager 8.0 Release Notes RSA Authentication Manager 8.0 Planning Guide RSA Authentication Manager 8.0 Setup and Configuration Guide RSA Authentication Manager 8.0 Administrator s Guide RSA Authentication Manager 8.0 Performance and Scalability Guide 링크 VMware Horizon View 및 VMware vsphere 관련설명서는다음링크를참조하십시오. http://pubs.vmware.com/view-52/index.jsp http://pubs.vmware.com/vsphere-51/index.jsp 참고 : 제공된링크는문서발행당시올바로작동하는것으로확인되었습니다. 26

2024 © docsplayer.org 개인정보보호 | 약관 | 지원