오랜만에 VDI에 관한 얘기를... 흐흐
얼마전 고객사에 RDS/VDI를 도입한 적이 있었습니다. 고객사는 굉장히 복잡하고 엄격한 네트워크 환경이었습니다. 각 VLAN 단위로 철저하게(?) 방화벽이니 스위치에서 엑세스 리스트가 자릴잡고 있었습니다.
VDI 도입시 가상데스크톱 전용 도메인을 구성후 각컴포넌트를 설치, 마스터 이미지도 준비했습니다.
자아! 컬렉션을 작성하면 끝!이었습니다만 컬렉션 작성이 좀처럼 끝나질 않더군요. 제 경험상 RDS/VDI의 Managed Pool의 경우 가상데스크톱 1대 작성하는데 걸리는 시간은 10분도 걸리지않았습니다.(컬렉션용 템플릿의 export, import시간을 제외)
30분이 지나도 status는 "작성중"으로 가상데스크톱이 작성되질 않더군요. --;
원인은 엄격한 네트워크 환경때문이었습니다.
우선 가상데스크톱 네트워크(컬렉션별로 VLAN구성)와 DHCP서버가 있는 네트워크는 각각 다른 네트워크였습니다만, 상위스위치에서 해당 VLAN에 대한 DHCP릴레이가 적용되지않았다는 점이었습니다. 마스터 이미지에서 가상데스크톱을 전개하면 sysprep에서 설정한 도메인에 참가를 하게됩니다. 때문에 가상데스크톱이 전개되어 초기설정에서 도메인컨트롤러와 통신을 할 수 있어야 하는데, DHCP릴레이가 설정되어있지않았던 탓에 작성된 가상데스크톱은 IP어드레스를 할당받지 못하게 되었던거죠.
고객에게 상황을 설명, DHCP릴레이 설정후 다시금 컬렉션을 작성했습니다. 물론 작성된 가상데스크톱에 정상적으로 IP어드레스가 할당되었죠... 그런데도 가상데스크톱이 작성되질 않더군요. --;;;
다시금 원인조사... 역시나 엄격한 네트워크 환경이 원인이었습니다. DHCP릴레이 설정후 IP어드레스는 할당되었습니다만, 방화벽에서 80,443,3389이외의 포트를 전부 닫아놓았던 바람에 DNS서버에 등록되지않고 작성이 완료되지않았던 것이었습니다. 허허
결국 필요한 포트를 안내하여 포트를 개방, 무사히 컬렉션을 작성할 수 있었답니다. 흐흐
VDI환경에서 컬렉션(내지는 풀)의 작성이 예상보다 시간이 걸릴경우, 혹은 타임아웃으로 실패할 경우는 우선 DHCP 그리고 DNS를 확인해보세요. 참고로 각 VDI 솔루션이 이용하는 포트에 대한 정보는 여기서 확인할 수 있습니다.
'virtualization > etc' 카테고리의 다른 글
| [ETC] 새해 복많이 받으세요 (0) | 2020.01.01 |
|---|---|
| [VMware, Nutanix] 자격 관련 정보 업데이트 (0) | 2019.01.09 |
| 2018년 블로그 활동에 대해 (0) | 2018.12.30 |
| [ETC] 2015년을 뒤돌아보며 (0) | 2015.12.30 |
| [ETC] 가상랩 환경의 소개 (2) | 2015.04.18 |
| [Etc] State of the Desktop Virtualization Union 2015 (2) | 2015.01.13 |
| [etc] vSphere? Hyper-V? Its depends on you. (0) | 2014.06.06 |
| [VDI] 3D Graphics for Virtual Desktops Smackdown (2) | 2014.04.13 |