KR20210027338A - 특정 시점의 환경을 제공할 수 있는 가상 데스크톱 시스템 및 그 데이터 처리 방법 - Google Patents

특정 시점의 환경을 제공할 수 있는 가상 데스크톱 시스템 및 그 데이터 처리 방법 Download PDF

Info

Publication number
KR20210027338A
KR20210027338A KR1020210028022A KR20210028022A KR20210027338A KR 20210027338 A KR20210027338 A KR 20210027338A KR 1020210028022 A KR1020210028022 A KR 1020210028022A KR 20210028022 A KR20210028022 A KR 20210028022A KR 20210027338 A KR20210027338 A KR 20210027338A
Authority
KR
South Korea
Prior art keywords
virtual desktop
image
area
user
request
Prior art date
Application number
KR1020210028022A
Other languages
English (en)
Other versions
KR102314221B1 (ko
Inventor
문종배
이형진
송광혁
Original Assignee
에스케이브로드밴드주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Priority claimed from KR1020190023958A external-priority patent/KR20200105174A/ko
Application filed by 에스케이브로드밴드주식회사 filed Critical 에스케이브로드밴드주식회사
Priority to KR1020210028022A priority Critical patent/KR102314221B1/ko
Publication of KR20210027338A publication Critical patent/KR20210027338A/ko
Application granted granted Critical
Publication of KR102314221B1 publication Critical patent/KR102314221B1/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F9/00Arrangements for program control, e.g. control units
    • G06F9/06Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
    • G06F9/44Arrangements for executing specific programs
    • G06F9/455Emulation; Interpretation; Software simulation, e.g. virtualisation or emulation of application or operating system execution engines
    • G06F9/45533Hypervisors; Virtual machine monitors
    • G06F9/45558Hypervisor-specific management and integration aspects
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/20Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
    • H04N21/23Processing of content or additional data; Elementary server operations; Server middleware
    • H04N21/234Processing of video elementary streams, e.g. splicing of video streams or manipulating encoded video stream scene graphs
    • H04N21/2343Processing of video elementary streams, e.g. splicing of video streams or manipulating encoded video stream scene graphs involving reformatting operations of video signals for distribution or compliance with end-user requests or end-user device requirements
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/20Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
    • H04N21/23Processing of content or additional data; Elementary server operations; Server middleware
    • H04N21/241Operating system [OS] processes, e.g. server setup
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F9/00Arrangements for program control, e.g. control units
    • G06F9/06Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
    • G06F9/44Arrangements for executing specific programs
    • G06F9/455Emulation; Interpretation; Software simulation, e.g. virtualisation or emulation of application or operating system execution engines
    • G06F9/45533Hypervisors; Virtual machine monitors
    • G06F9/45558Hypervisor-specific management and integration aspects
    • G06F2009/45562Creating, deleting, cloning virtual machine instances
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F9/00Arrangements for program control, e.g. control units
    • G06F9/06Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
    • G06F9/44Arrangements for executing specific programs
    • G06F9/455Emulation; Interpretation; Software simulation, e.g. virtualisation or emulation of application or operating system execution engines
    • G06F9/45533Hypervisors; Virtual machine monitors
    • G06F9/45558Hypervisor-specific management and integration aspects
    • G06F2009/45575Starting, stopping, suspending or resuming virtual machine instances

Landscapes

  • Engineering & Computer Science (AREA)
  • Software Systems (AREA)
  • Multimedia (AREA)
  • Signal Processing (AREA)
  • Theoretical Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Stored Programmes (AREA)

Abstract

본 명세서에서는 가상화 시스템 및 그 데이터 처리 방법을 개시한다. 본 발명의 일실시예에 따른 가상화 시스템은, 가상화 서버를 포함하되, 상기 가상화 서버는, 골든 이미지를 통하여 OS 영역에 대한 스냅샷 이미지를 생성하고 저장하며, 가상 데스크톱 이용 종료 요청이 수신되면, 사용자 데이터 영역에 대한 스냅샷 이미지를 생성하고 저장하고, 가상 데스크톱의 실행을 종료하는 것을 특징으로 한다.

Description

특정 시점의 환경을 제공할 수 있는 가상 데스크톱 시스템 및 그 데이터 처리 방법{VIRTUAL DESKTOP SYSTEM PROVIDING AN ENVIRONMENT AT SPECIFIC TIME AND METHOD THEREOF}
본 발명은 가상 데스크톱 시스템 및 그 데이터 처리 방법에 관한 것으로, 더욱 상세하게는 임의의 사용자를 위한 스냅샷 이미지(snapshot image)를 이용한 가상 데스크톱(virtual desktop)을 제공하는 가상 데스크톱 시스템 및 그 데이터 처리 방법에 관한 것이다.
종래 데스크톱을 대신하여 가상 데스크톱을 제공하는 가상화 시스템에 대한 연구와 개발이 꾸준히 이루어지고 있다.
최근 암호화폐 등을 위한 시스템에도 가상화 시스템이 이용되는 등 관리의 용이성, 공간의 효율성 등 다양한 이유와 급변하는 시장에 발맞추어 가상화 시스템은 향후에도 널리 보급될 것이다.
본 발명은, 임의의 사용자의 가상 데스크톱 이용 편의를 위한 가상 데스크톱 시스템 및 그 데이터 처리 방법을 제공하는 것을 일과제로 한다.
본 발명은 가상화 시스템에서 스냅샷 기능을 이용하여 빠른 가상머신(VM: Virtual Machine) 제공 및 시스템 자원을 효율적으로 활용하도록 하는 것을 다른 과제로 한다.
본 발명의 일실시예에 따른 가상화 시스템에서 데이터 처리 방법은, 골든 이미지를 통하여 OS 영역에 대한 스냅샷 이미지를 생성하고 저장하는 단계; 가상 데스크톱 이용 종료 요청이 수신되면, 사용자 데이터 영역에 대한 스냅샷 이미지를 생성하고 저장하는 단계; 및 가상 데스크톱의 실행을 종료하는 단계;를 포함하여 이루어지는 것을 특징으로 한다.
본 발명의 일실시예에 따르면, 가상 데스크톱 실행 요청 수신 단계; 이전 가상 데스크톱 사용 시점 상태로 복귀 요청 여부를 판단하는 단계; 상기 복귀 요청이 있으면 AD(Active Directory) 인증을 거쳐 사용자의 데이터 영역을 검증하는 단계; OS 영역과 사용자 데이터 영역의 스냅샷 이미지를 결합하여 가상머신(VM)에 제공하는 단계; 및 가상 데스크톱을 실행하여 제공하는 단계; 중 적어도 하나 이상을 더 포함하여 이루어지는 것을 특징으로 한다.
본 발명의 일실시예에 따르면, 상기 생성되는 골든 이미지를 통한 OS 영역에 대한 스냅샷 이미지와 사용자 데이터 영역에 대한 스냅샷 이미지는 각각 다른 스토리지에 저장되는 것을 특징으로 한다.
본 발명의 일실시예에 따르면, 상기 생성되는 골든 이미지를 통한 OS 영역에 대한 스냅샷 이미지는, 데이터베이스에 저장되고 인스턴스들의 이미지 저장소에 의해 관리되는 것을 특징으로 한다.
본 발명의 일실시예에 따르면, 상기 생성되는 사용자 데이터 영역에 대한 스냅샷 이미지는, NAS에 저장되는 것을 특징으로 한다.
본 발명의 일실시예에 따르면, 상기 이전 가상 데스크톱 사용 시점 상태로 복귀 요청 여부 판단 단계는, 상기 복귀 요청과 관련된 팝-업 메시지나 UI/UX를 제공하는 단계; 상기 제공된 팝-업 메시지나 UI/UX를 통해 선택 입력을 수신하는 단계를 포함하여 이루어지는 특징으로 한다.
본 발명의 일실시예에 따르면, 상기 OS 영역은 골든 이미지에 의해 만들어진 인스턴스로써 모든 사용자가 제공받는 공통 영역이고, 상기 사용자 데이터 영역은 기반이 되는 OS 영역 위에서 사용자의 가상 데스크톱 사용 현황에 따라 생성되는 가상머신 이미지 포맷의 이미지인 것을 특징으로 한다.
본 발명의 일실시예에 따른 가상화 시스템은, 가상화 서버를 포함하되, 상기 가상화 서버는, 골든 이미지를 통하여 OS 영역에 대한 스냅샷 이미지를 생성하고 저장하며, 가상 데스크톱 이용 종료 요청이 수신되면, 사용자 데이터 영역에 대한 스냅샷 이미지를 생성하고 저장하고, 가상 데스크톱의 실행을 종료하는 것을 특징으로 한다.
본 발명의 일실시예에 따르면, 상기 가상화 서버는, 가상 데스크톱 실행 요청이 수신되면, 이전 가상 데스크톱 사용 시점 상태로 복귀 요청 여부를 판단하여, 상기 복귀 요청이 있으면 AD(Active Directory) 인증을 거쳐 사용자의 데이터 영역을 검증하고, OS 영역과 사용자 데이터 영역의 스냅샷 이미지를 결합하여 가상머신(VM)에 제공하여 가상 데스크톱을 실행하여 제공하는 동작 중 적어도 하나 이상을 더 수행하는 것을 특징으로 한다.
본 발명의 일실시예에 따르면, 상기 가상화 서버는, 상기 생성되는 골든 이미지를 통한 OS 영역에 대한 스냅샷 이미지와 사용자 데이터 영역에 대한 스냅샷 이미지를 각각 다른 스토리지에 저장하는 것을 특징으로 한다.
본 발명의 일실시예에 따르면, 상기 가상화 서버는, 상기 생성되는 골든 이미지를 통한 OS 영역에 대한 스냅샷 이미지를 데이터베이스에 저장하고 인스턴스들의 이미지 저장소에 의해 관리되는 것을 특징으로 한다.
본 발명의 일실시예에 따르면, 상기 가상화 서버는, 상기 생성되는 사용자 데이터 영역에 대한 스냅샷 이미지를 NAS에 저장되는 것을 특징으로 한다.
본 발명의 일실시예에 따르면, 상기 가상화 서버는, 상기 복귀 요청과 관련된 팝-업 메시지나 UI/UX를 제공하고, 상기 제공된 팝-업 메시지나 UI/UX를 통해 선택 입력을 수신하여 상기 이전 가상 데스크톱 사용 시점 상태로 복귀 요청 여부를 판단하는 것을 특징으로 한다.
본 발명의 일실시예에 따르면, 상기 OS 영역은 골든 이미지에 의해 만들어진 인스턴스로써 모든 사용자가 제공받는 공통 영역이고, 상기 사용자 데이터 영역은 기반이 되는 OS 영역 위에서 사용자의 가상 데스크톱 사용 현황에 따라 생성되는 가상머신 이미지 포맷의 이미지인 것을 특징으로 한다.
이상에서 설명한 바와 같이,
본 발명의 일실시예에 따르면, 임의의 사용자의 가상 데스크톱 이용 편의를 위한 가상화 시스템 및 그 데이터 처리 방법을 제공할 수 있는 효과가 있다.
본 발명의 일실시예에 따르면, 가상화 시스템에서 스냅샷 기능을 이용하여 빠른 가상머신(VM: Virtual Machine) 제공 및 시스템 자원을 효율적으로 활용하도록 할 수 있는 효과가 있다.
도 1은 본 발명의 일실시예에 따른 가상화 관점에서의 VDI 시스템(100) 구조를 설명하기 위해 도시한 도면이다.
도 2는 본 발명의 일실시예에 따른 컨테이너를 설명하기 위해 도시한 도면이다.
도 3은 본 발명의 일실시예에 따른 동영상 압축 포맷을 설명하기 위해 도시한 도면이다.
도 4는 본 발명의 일실시예에 따른 세션 게이트웨이를 설명하기 위해 도시한 도면이다.
도 5는 본 발명의 일실시예에 따른 데이터 시각화를 설명하기 위해 도시한 도면이다.
도 6은 본 발명의 일실시예에 따른 스냅샷 기능을 이용한 VDI 시스템(100)을 설명하기 위해 도시한 도면이다.
도 7은 본 발명의 일실시예에 따른 VDI 시스템에서 스냅샷 기능을 이용하는 과정을 설명하기 위해 도시한 순서도이다.
도 8은 본 발명의 다른 일실시예에 따른 VDI 시스템에서 스냅샷 기능을 이용하는 과정을 설명하기 위해 도시한 순서도이다.
본 발명은 다양한 변경을 가할 수 있고 여러 가지 실시 예를 가질 수 있는 바, 특정 실시 예들을 도면에 예시하고 상세하게 설명하고자 한다. 그러나 이는 본 발명을 특정한 실시 형태에 대해 한정하려는 것이 아니며, 본 발명의 사상 및 기술 범위에 포함되는 모든 변경, 균등물 내지 대체물을 포함하는 것으로 이해되어야 한다. 각 도면을 설명하면서 유사한 참조부호를 유사한 구성요소에 대해 사용하였다.
제1, 제2, A, B 등의 용어는 다양한 구성요소들을 설명하는데 사용될 수 있지만, 상기 구성요소들은 상기 용어들에 의해 한정되어서는 안 된다. 상기 용어들은 하나의 구성요소를 다른 구성요소로부터 구별하는 목적으로만 사용된다. 예를 들어, 본 발명의 권리 범위를 벗어나지 않으면서 제1 구성요소는 제2 구성요소로 명명될 수 있고, 유사하게 제2 구성요소도 제1 구성요소로 명명될 수 있다. ??및/또는?? 이라는 용어는 복수의 관련된 기재된 항목들의 조합 또는 복수의 관련된 기재된 항목들 중의 어느 항목을 포함한다.
어떤 구성요소가 다른 구성요소에 "연결되어" 있다거나 "접속되어" 있다고 언급된 때에는, 그 다른 구성요소에 직접적으로 연결되어 있거나 또는 접속되어 있을 수도 있지만, 중간에 다른 구성요소가 존재할 수도 있다고 이해되어야 할 것이다. 반면에, 어떤 구성요소가 다른 구성요소에 "직접 연결되어" 있다거나 "직접 접속되어" 있다고 언급된 때에서, 중간에 다른 구성요소가 존재하지 않는 것으로 이해되어야 할 것이다.
본 출원에서 사용한 용어는 단지 특정한 실시 예를 설명하기 위해 사용된 것으로, 본 발명을 한정하려는 의도가 아니다. 단수의 표현은 문맥상 명백하게 다르게 뜻하지 않는 한, 복수의 표현을 포함한다. 본 출원에서 "포함하다" 또는 "가지다" 등의 용어는 명세서상에 기재된 특징, 숫자, 단계, 동작, 구성요소, 부품 또는 이들을 조합한 것들의 존재 또는 부가 가능성을 미리 배제하지 않는 것으로 이해되어야 한다.
다르게 정의되지 않는 한, 기술적이거나 과학적인 용어를 포함해서 여기서 사용되는 모든 용어들은 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자에 의해서 일반적으로 이해되는 것과 동일한 의미를 가지고 있다.
일반적으로 사용되는 사전에 정의되어 있는 것과 같은 용어들은 관련 기술의 문맥상 가지는 의미와 일치하는 의미를 가지는 것으로 해석되어야 하며, 본 출원에서 명백하게 정의하지 않는 한, 이상적이거나 과도하게 형식적인 의미로 해석되지 않는다.
본 명세서에서는 본 발명에 따른 가상화 시스템(virtualization system) 및 그 데이터 처리 방법을 개시한다. 특히, 본 명세서에서는 임의의 사용자(user)의 가상 데스크톱(virtual desktop) 이용 편의를 위한 가상화 시스템 및 그 데이터 처리 방법 제공과 관련하여, 가상화 시스템에서 스냅샷 기능을 이용하여 빠른 가상머신(VM: Virtual Machine) 제공 및 시스템 자원을 효율적으로 활용하는 실시예(들)을 기술한다.
가상화 시스템은 다른 말로 VDI(Virtual Desktop Infrastructure) 시스템이라고도 한다.
도 1은 본 발명의 일실시예에 따른 가상화 관점에서의 VDI 시스템(100) 구조를 설명하기 위해 도시한 도면이다.
도 1을 참조하면, VDI 시스템(100)은 크게 가상 데스크톱(Virtual Desktop)(110), 가상화 서버(Virtualization server)(120) 및 클라이언트(Client)(130)로 구분할 수 있다. 다만, 본 발명은 이에 한정되는 것은 아니며, 시스템이나 구현 방식에 따라 도 1에 도시된 VDI 시스템(100) 구조와 다르게 구현될 수도 있다.
가상화 서버(120)는 호스트 OS(124)가 설치되며 가상화를 위한 하이퍼바이저(hypervisor)(121)가 설치될 수 있다. 일실시예에 따르면, 가상화 서버(120)에 호스트 OS(124)로 리눅스와 QEMU/KVM 하이퍼바이저가 설치될 수 있다.
상기 하이퍼바이저(121)는 가상화 서버(120)의 자원들을 가상화하여 생성되는 가상 데스크톱(110)에 할당할 수 있다. 여기서, 상기 가상화 서버(120)의 자원들에는 CPU, GPU, NIC, HDD 등이 포함될 수 있다. 본 발명의 이해를 돕고 설명의 편의를 위하여 도 1에서는 비록 가상화 서버(120)에 하나의 가상 데스크톱(110)을 예시하였으나, 본 발명은 이에 한정되는 것은 아니며, 복수의 가상 데스크톱(110)이 포함될 수 있다.
하이퍼바이저클라이언트(130)와 상기 가상 데스크톱(110)에 대한 원격 액세스를 위해 가상 데스크톱 원격 전송 프로토콜을 이용할 수 있다.
클라이언트(130)는 상기 가상 데스크톱 원격 전송 프로토콜에 따라 상기 가상화 서버(120)의 가상 데스크톱 원격 전송 모듈(123)로부터 가상 데스크톱(110)의 디스플레이 정보, 오디오, 이미지, 비디오와 같은 데이터뿐만 아니라 마우스(mouse)나 터치 입력(touch input) 등에 따른 커서(cursor) 정보 등을 수신할 수 있다.
클라이언트(130)의 OS(Operating System)는 리눅스, 윈도우 등 일수 있으며 클립보드(clipboard)와 인증, 연결을 위한 어플리케이션(app)과 가상 데스크톱(110)의 디스플레이를 보여주는 뷰어 어플리케이션(viewer app)이 설치되어 있다. 상기 클라이언트(130)는 가상화 서버(120)의 가상 데스크톱 원격 전송 모듈(123)에 접속을 도와주고 디스플레이 그래픽을 처리하는 가상 데스크톱 원격 전송-GTK 라이브러리(library)도 포함할 수 있다. 클라이언트(130)의 OS는 윈도우, IOS, 리눅스, 안드로이드(Android) 등의 형태로 구동될 수 있으며 디스플레이 출력을 위한 최소한의 자원만 사용하는 씬 클라이언트(thin client) 형태일 수 있다.
가상화 서버(120)에는 리눅스 커널 모듈 형태로 구동되는 하이퍼바이저가 설치되어 유저 공간의 하이퍼바이저와 상호 호환할 수 있다. 상기 유저 공간의 하이퍼바이저는 가상 데스크톱(110)이 사용할 디바이스들을 가상화 하여 각 가상 데스크톱(110)에게 할당해 주는 기능을 한다.
가상화 된 디바이스들은 드라이버들(112)을 포함하는데 예컨대, 가상 디스크를 담당하는 버트아이오(Virtio)와 같은 가상 NIC/Disk 드라이버와 가상 데스크톱(110)의 그래픽 출력을 캡쳐(capture)해서 가상화 서버(120)의 가상 데스크톱 원격 전송 모듈(123)로 전송하는 QXL과 같은 가상 그래픽 드라이버 등이 있다.
가상 데스크톱 원격 전송 모듈(123)에서는 클라이언트(130)가 게스트 OS(guest OS)(가상 데스크톱(110)의 OS)(111)에 접속할 수 있도록 도와준다.
가상 데스크톱(110)은 사용자가 VDI 시스템에서 사용할 수 있는 1대의 가상 컴퓨터이며, 가상 데스크톱(110)에는 별도의 게스트 OS(111)가 설치되어 있을 수 있다. 이때, 상기 게스트 OS(111)는, 호스트 OS(124)와 같은 종류이거나 다른 종류일 수 있다. 한편, 상기 게스트 OS(111)에는, 가상화 된 장치(125)들을 이용할 수 있는 가상 드라이버(112)들이 내장되어 있을 수 있다. 예를 들어, 상기 내장되는 가상 드라이버(112)들에는 저장 공간을 지원하는 가상 디스크 드라이버, 네트워크를 지원하는 가상 네트워크 드라이버, 그래픽을 지원하는 가상 그래픽 드라이버 등이 포함될 수 있다.
게스트 에이전트(Guest Agent)(113)는, 가상 데스크톱(110)을 사용하는 사용자의 경험을 향상시키고 게스트 중심의 관리 작업을 위한 요소이다. 예를 들어, 클라이언트가 마우스 모드를 사용한다면, 게스트의 마우스 위치에 대한 정보를 사용자에게 화면으로 제공하고 URL/Printer Redirection과 클립보드 기능, 해상도, 다중 모니터 대수 제한과 같은 정책(policy) 설정의 정보를 관리(Management) 서버(140)에서 수신하여 상기 게스트 에이전트(113)가 이를 제어할 수 있다.
사용자는 클라이언트(130)를 단말을 통해 가상 데스크톱(110)의 화면을 볼 수 있다. 상기 단말은 PC나 모바일 단말 등이 될 수도 있다. 상기 가상 데스크톱(110)에 접속하기 위해서 웹 브라우저를 통해 유저 포탈에 접속해서 뷰어(Viewer)를 볼 수도 있다. 여기서, 상기 뷰어라 함은, 가상 데스크톱(110)의 화면을 보여주는 프로그램을 의미한다. 한편, 가상화 서버(120)는, 가상 데스크톱(110)의 화면 전송을 위하여 딜리버리 모듈(Delivery Module)을 설치할 수 있으며, 클라이언트는 이 모듈이 지정한 딜리버리 프로토콜을 통해 화면 정보를 수신할 수 있다.
관리 서버(140)에는 커넥션 브로커, 유저 포탈, 매니지먼트 어플리케이션 등이 내장되어 있을 수 있다. 상기에서, 커넥션 브로커는 사용자가 사용할 가상 데스크톱(110)이 어디에 있는지를 파악하여 클라이언트가 상기 파악한 가상 데스크톱(110)에 연결할 수 있도록 하며, 클라이언트가 소프트웨어 승인을 위한 인증, 라이선스 확인 등과 같은 기능을 수행할 수 있다.
그리고 브라우저 형태의 유저 포탈을 통해 클라이언트를 사용하는 사용자는 가상 데스크톱(110)을 온/오프(on/off) 제어할 수 있고, 이러한 제어 신호가 관리 프로토콜에 의해 전달되어 가상화 서버(120)에 설치된 호스트 에이전트(Host Agent)(Libvirt)가 가상 데스크톱(110)을 제어할 수 있다.
가상 데스크톱 원격 전송 모듈(123)는 가상 그래픽 드라이버 VDI 인터페이스를 지원한다. 립스파이스(Libspice)와 같은 가상 데스크톱 전송 라이브러리를 유저 공간의 하이퍼바이저와 함께 사용하면 특정 비디오 장치를 사용하여 디스플레이 성능을 향상시킬 수 있다.
가상 데스크톱 원격 전송 프토토콜은 원격 디스플레이 및 장치에 대한 클라이언트(130)의 접근을 제공하는 개방형 원격 컴퓨팅 솔루션 또는 프로토콜이다. 이는 가상머신(VM)에 대한 원격 액세스이며 데스크톱과 유사한 사용자 경험(UX: User eXperience)을 제공하며 사용자 컴퓨터의 부하를 최소화할 수 있다.
도 1을 참조하여, VDI 시스템(100) 구조를 설명하면, 다음과 같다.
먼저, 가상 데스크톱(110)은, 사용자가 직접 사용하는 가상 데스크톱이다. 가상 데스크톱(110)은 가상화 서버(120)의 하이퍼바이저(121)에 의해 생성되고 가상 데스크톱(110)의 화면 정보는 가상 데스크톱 원격 전송 프로토콜에 의해 클라이언트(130)로 전달된다.
다음으로, 가상화 서버(120)는, VDI 시스템(100)의 중추적인 역할을 한다. VDI 시스템(100)을 구동하기 위해 하이퍼바이저(121) 뿐만 아니라 가상 데스크톱 원격 전송 모듈(123)를 포함하여 다양한 기능 지원을 위한 다양한 프로그램들이 설치되어 VDI 시스템(100)을 구동하고 있다.
한편, 클라이언트(130)는, 사용자가 가상 데스크톱(110)에 액세스 할 수 있도록 하는 클라이언트이다. 클라이언트(130)에서 사용자는 가상 데스크톱 원격 전송 프로토콜을 통해 화면 정보를 가져와서 사용자에게 보여주도록 하는 가상 데스크톱 원격 전송 클라이언트(Viewer)로 가상 데스크톱(110)의 화면을 볼 수 있다. 그리고 가상화 서버(120)에 있는 가상 데스크톱 원격 전송 모듈(123)에 접속을 도와주고 디스플레이 그래픽을 처리하는 가상 데스크톱 원격 전송-GTK 라이브러리도 포함되어 있다. 클라이언트(130)의 OS는 윈도우, IOS, 리눅스, 안드로이드 등의 형태로 구동될 수 있으며 디스플레이 출력을 위한 최소한의 자원(resource)만 사용하는 씬 클라이언트 형태일 수 있다.
게스트 OS(111)는, 가상 데스크톱(110)의 OS, 즉 VDI 사용자가 사용하게 될 OS이다. 이는 윈도우뿐만 아니라 리눅스나 안드로이드와 같은 OS일 수도 있다. 다만, 이에 한정되는 것은 아니다.
VDI 사용자가 사용하게 될 가상 데스크톱(110)의 OS에는 가상 데스크톱(110)을 위해 가상화 서버(120)에서 제공한 장치들을 사용하기 위한 드라이버들(112)이 있다. 그 중 대표적인 드라이버 2개가 바로 가상 그래픽 드라이버와 가상 NIC/Disk 드라이버이다. 가상 그래픽 드라이버는 디스플레이 성능 개선을 지원하기 위한 그래픽 드라이버로 가상 그래픽 드라이버 디스플레이 장치의 원활한 동작을 위해 가상 그래픽 드라이버가 사용된다. 가상 NIC/Disk 드라이버는 하이퍼바이저가 제공하는 빠른 I/O를 지원해주는 가상 NIC/Disk 드라이버 장치를 위해 가상 NIC/Disk 드라이버가 사용된다.
가상 데스크톱 원격 전송 에이전트(agent)(113)는 가상 데스크톱(110)과 클라이언트(130)에서 수행되는 작업들을 향상시키기 위한 옵션(option)으로 사용된다. 예를 들어, 클라이언트(130) 마우스 모드를 사용하는 경우 에이전트가 게스트 OS에 마우스 위치 및 상태를 주입한다. 또한, 게스트와 클라이언트간 커서를 자유롭게 이동할 수 있다. 그 외에 클립보드 공유 및 접속 제한된 URL을 리다이렉션(redirection) 해주는 기능도 있다.
가상화 서버(120)에는 하이퍼바이저(121)가 제공되는데 예를 들어, 리눅스 커널 모듈 형태로 구동되는 하이퍼바이저가 설치되어 유저 공간의 하이퍼바이저와 상호 호환한다. 즉, CPU 가상화를 지원하기 위해서 하이퍼바이저는 유저 공간의 하이퍼바이저를 필요로 하고 이진 변환에 의한 느린 속도를 하이퍼바이저의 가속화 기능을 이용하여 보완한다. 유저 공간의 하이퍼바이저는 가상 데스크톱(110)이 사용할 디바이스들을 가상화(virtualization)하여 각 가상 데스크톱에게 할당해주는 역할을 한다. 가상화 된 장치들은 가상 디스크를 담당하는 가상 NIC/Disk 드라이버와 가상 데스크톱(110)의 그래픽(graphic) 출력을 캡쳐해서 가상 데스크톱 원격 전송 모듈(123)로 보내주는 가상 그래픽 드라이버 등이 있다.
호스트 에이전트(Host Agent)(122)는 가상화를 지원하기 위해 구성된 API(Application Program Interface)와 관리 툴(tool) 등의 집합(collection)을 의미한다. 가상 데스크톱(110)이 필요로 하는 디스플레이(Display)의 압축 설정이나 USB 지원을 위한 설정을 변경하여 하이퍼바이저(121)에게 그 정보를 전달할 수 있다.
하이퍼바이저(121)는 가상 데스크톱 원격 전송 모듈(123)을 사용하여 가상 데스크톱(110)에 대한 원격 접근을 제공한다. 가상화 서버(120)의 한 쪽에서는 가상화 서버(120)가 가상 데스크톱 원격 전송 프로토콜을 사용하여 클라이언트(130)와 통신하고 다른 쪽에서는 하이퍼바이저(121)와 상호작용한다.
도 2는 본 발명의 일실시예에 따른 컨테이너(container)를 설명하기 위해 도시한 도면이다.
가상머신(VM)은 말 그대로 컴퓨터 환경을 가상화 하여 소프트웨어(SW: software)로 구현한 것이다. 컴퓨팅 자원을 가상화 할 수 있는 하이퍼바이저가 필수적이며 하나의 서버에서 여러 대의 OS를 구성할 수 있는 장점이 있고 서버의 자원(resource)을 논리적으로 분할하는 개념이기 때문에 자원의 가용성을 더욱 높일 수 있다.
컨테이너(204)는 가상머신(VM)과 비교하면 컴퓨터 환경과 달리 애플리케이션 중심으로 설계된 개념이다. 가상머신(VM)처럼 별도의 OS나 드라이버를 요구하지 않고 호스트 OS(203)의 커널을 공유하며 개별 애플리케이션을 위한 공간(namespace)을 마련해준다. 따라서, 또 다른 OS 커널이 필요한 가상머신(VM)에 비해 가볍고 효율적으로 애플리케이션을 실행시킬 수 있으며 배포에도 용이하다.
쿠버네티스(Kubernetes)와 같은 컨테이너 운영관리 도구는, 컨테이너화 된 애플리케이션의 관리를 위한 오픈 소스 시스템(open source system)으로써 여러 클러스터(cluster)의 호스트 간 애플리케이션 컨테이너의 배치 운영 등을 자동화하기 위한 플랫폼(platform)을 제공하기 위한 목적으로 만들어졌다.
인스턴스를 만드는 개념이 서로 다른데, 가상머신(VM)을 만들기 위해서 사용되는 프로그램은 하이퍼바이저이지만, 컨테이너(204)는 별도의 컨테이너 엔진(201)을 필요로 하고 대표적으로 도커(Docker)와 같은 컨테이너 엔진이 있다. 다만, 본 발명은 이에 한정되는 것은 아니다.
하이퍼바이저를 구동하는 OS가 호스트 OS(203)이고, 하이퍼바이저에 의해 만들어진 가상머신(VM)에서 구동되는 OS가 게스트 OS(202)가 된다. 두 OS는 동일한 운영체제일 수도 있고 그렇지 않을 수도 있다. 다시 말해, 가상머신(VM)에 다양한 OS를 제공해주고 완전히 격리된 환경을 제공할 수 있다는 장점이 있다.
컨테이너 엔진(201)은 컨테이너화 하고자 하는 어플리케이션(프로그램)을 그 어플리케이션이 실행하는 데 필요한 기타 바이너리 파일(binary file)이나 라이브러리들과 함께 격리된 공간에 두어 컨테이너화 하여 컨테이너 이미지(204)를 생성한다. 이 이미지(204)는 컨테이너 허브(container hub)와 같은 곳에 저장하는 방식으로 배포를 할 수도 있다. 그리고 컨테이너에는 자체적인 OS가 없고 컨테이너 엔진이 설치된 OS의 커널을 공유하는 구조이다.
도 3은 본 발명의 일실시예에 따른 동영상 압축 포맷을 설명하기 위해 도시한 도면이다.
도 3에서는 동영상 압축 포맷으로 편의상 H.264 포맷을 예로 하여 설명하나, 본 발명이 이에 의해 한정되는 것은 아니다. 예컨대, H.265 포맷도 이하 후술하는 내용을 참조하여 이용할 수 있다. 다만, 본 발명의 이해를 돕고 설명의 편의를 위해 이하에서는 H.264 포맷을 일실시예로 하여 설명한다.
H.264 포맷은 블록(block) 단위 움직임 보상(motion compensation) 기반의 영상 압축 표준으로써 동영상 녹화, 압축 및 배포를 위한 방식들 중 가장 보편적이다.
본 발명과 관련하여, VDI 시스템(100)에서는 가상 데스크톱 원격 전송 모듈(123)에서 디스플레이 영역 중 비디오 스트리밍으로 처리될 영역(301)에 대해 H.264 인코더(encoder)(302)로 인코딩을 수행하고 클라이언트(103)에 전달한다.
가상화 서버(120)에서는 지원 가능한 비디오 코덱 리스트(video codec list)를 정의하고 클라이언트(130)에서 지원하는 코덱 중 리스트에서 우선순위가 가장 높은 코덱을 비디오 코덱으로 결정하여 사용한다.
H.264 코덱을 사용하려면 디폴트로 코덱을 하드 코딩(hardcoding)하던 방법과 API를 통해 설정하는 방법, 클라이언트로부터 메시지를 받아 설정하는 방법 등으로 정해질 수 있다.
디스플레이 영역 중 특정 조건을 만족하는 영역(301)에 대해 스트리밍 비디오 옵션(streaming video option)을 고려하여 비디오 스트림으로 처리할지 결정할 수 있다.
비디오 스트림으로 처리될 영역(301)에 대해 비디오 코덱으로 압축을 수행한다. 압축된 비디오 스트림이 준비되면 디스플레이 채널(가상 데스크톱 원격 전송 채널 중 하나)의 메시지를 이용하여 클라이언트(130)로 비디오 스트림 데이터를 전달한다.
도 3을 참조하면, 가상 데스크톱 원격 전송 모듈(123)가 클라이언트(130)에 화면 정보를 송신한다. 여기서, 상기 가상 데스크톱 원격 전송 모듈(123)에 영상 압축과 관련된 인코더(302)가 내장되어 있다.
가상 데스크톱(110)의 디스플레이(301)에 클라이언트(130)로 보낼 화면 정보에 대한 부분이다. 본 명세서에서는 설명의 편의상 동영상 부분 처리에 대하여 설명하나, 본 발명이 이에 한정되는 것은 아니다. 예컨대, 오디오 처리 역시, 오디오 코덱과 그에 따른 오디오 인코더에 의해 다루어질 수 있다.
Gstreamer와 같은 오픈 소스 기반의 멀티미디어 프레임워크(303)는 동영상 H.264 인코딩을 수행하는 인코더이다. 네트워크 사용량이 많은 MJPEG 방식에 따른 가상 데스크톱 원격 전송 MJPEG(304)을 대신하여 H.264 인코딩을 사용하기 위해 디폴트 비디오 코덱을 H.264로 정할 수 있으며, 상기 오픈 소스 기반의 멀티미디어 프레임워크(303)가 이를 수행할 수 있다.
이렇게 압축된 영상 정보는 디스플레이 채널을 통해 클라이언트(130)로 전송된다.
비록 도시되진 않았으나, 채널은 상기 디스플레이 채널 외에 커서 채널, 오디오 채널 등 기능에 따라 분화되어 있을 수 있다.
도 4는 본 발명의 일실시예에 따른 세션 게이트웨이(session gateway)를 설명하기 위해 도시한 도면이다.
세션 게이트웨이(440)는, 세션 서비스(session service)에 의해 작동되며 클라이언트(130)의 외부 연결 서비스를 제공한다. 즉, 망 분리에 따른 외부에서 클라이언트(130)가 접속할 때 프록시(proxy)를 제공해준다.
사용자는 클라이언트(130)를 통해 공인망을 이용하여 VDI 시스템(100)에 접속할 수 있다. 그러나 VDI 시스템(120)은 보안상의 문제로 인해 사내망과 분리되어 있으며 공인망 자체로는 접속이 제한되어 있을 수 있다. 이러한 환경에서 클라이언트(130)의 접속에 대해 가상화 서버(하이퍼바이저가 구축된 서버 노드(server node))(120)와 연동하여 서비스를 제공할 수 있도록 해주는 것이 세션 게이트웨이(440)이다. 세션 게이트웨이(440)와 클라이언트(130) 사이에는 커넥션 브로커(connection broker)가 마이크로 서비스(micro service) 형태로 작동하여 가상 데스크톱(110)의 접속 정보(access information)를 전달하고 클라이언트(130)에게 외부 연결에 대한 정보를 전달한다.
도 4를 참조하여 보다 상세하게 프로세스를 설명하면, 다음과 같다.
뷰어(410)는 가상 데스크톱(110)을 이용할 수 있도록 화면 정보를 수신하는 클라이언트이다. 클라이언트(130)가 가상 데스크톱(110)에 대한 접속을 가상화 서버(120)에 요청할 수 있다.
VDI 시스템(100)은 모든 작업들이 마이크로 서비스 아키텍처(420)로 처리된다. 이를 통해 애플리케이션을 상호 독립적인 최소 규모의 구성요소로 분할하여 유사한 프로세스를 공유하고 프로세스 처리의 경량화를 통해 배포를 빠르게 하고 안정성을 높이려 한다. 커넥션 브로커 역시 마이크로 서비스 형태로 진행된다. 커넥션 브로커는 가상 데스크톱(110) 접속을 위한 인증 토큰(authentication token)을 제공하여 사용자에게 화면 정보를 제공하고 접속 요청 이력을 저장할 수 있다. 그리고 세션 게이트웨이 인증 및 세션 연결 정보 요청을 관리하는 기능을 제공하여 효율적인 연결을 도와준다.
다양한 서비스와 시스템 제어를 담당하는 구간이다. 인프라에 설치된 표준 클라우드 OS와 컨테이너 운영관리 도구 등의 기능들과 마이크로 서비스를 연동할 수 있도록 인터페이스를 제공해준다. 여기서는 세션 게이트웨이를 통해 클라이언트로부터 들어온 외부 연결에 대한 정보를 설정해 준다.
플랫폼 단의 서비스 매니저가 담당하는 세션 서비스에 의해 작동되는 세션 게이트웨이(440)다. 세션 서비스로부터 연결 정보 설정을 처리하고 세션에 대한 서버 접속 사용량을 제공해준다. 그리고 세션 게이트웨이 내에 있는 써드-파티(3rd-party) 프록시에서 클라이언트와 서버와의 연결을 처리할 수 있도록 한다.
사용자가 이용할 가상 데스크톱(110)에 대해 담당하는 가상화 서버(120)이다. 세션 게이트웨이(440)가 내부 ip 포트(port)를 연결해주고 접속 토큰(access token)을 인증해줌에 따라 클라이언트(130)는 외부망에서도 가상 데스크톱(110)에 접속할 수 있게 된다.
도 5는 본 발명의 일실시예에 따른 데이터 시각화를 설명하기 위해 도시한 도면이다.
포탈은 사용자를 위한 사용자 포탈(user portal)과 관리자를 위한 어드민 포탈(admin portal)이 있다. 어드민 포탈(admin portal)을 위한 베어 메탈 노드에는 VDI 시스템(100)의 로그 데이터를 시각화 할 수 있는 그라파나(grafana)와 ELK 스택(elasticsearch, logstach, kibana)와 같은 데이터 시각화 툴, DB 엔진인 MariaDB, 카프카(kafka)와 같은 데이터 분산 메시징 시스템 툴, 프로메테우스(Prometheus)와 같은 모니터링 시스템 툴이 구축되어 있을 수 있다. 이 어플리케이션들을 이용하여 관리자는 로그를 이용하여 VDI 사용 현황을 관리할 수 있다.
VDI 시스템(100)에서는 구동되는 마이크로 서비스와 가상 머신 상태, 스토리지 및 네트워크 사용량 등 다양한 정보가 로그(log)로 저장될 수 있다. 로그는 보통 키값과 특정 정보에 대한 값, 그리고 시간값이 텍스트로 저장될 수 있다. 따라서, 사용량 동향과 같은 정보를 식별하기가 어려우며 오류가 발생할 경우 해결하는데 많은 시간이 소요될 수 있다. 따라서, 로그 데이터를 일괄적으로 수집하며 이를 가공하여 시각화 하는 과정이 필요할 수 있다. 로그 데이터를 시각화한 통계 정보를 이용하여 오류 시점을 확인할 수 있고 데이터 동향을 한눈에 파악함에 따라 관리자는 시스템 관리뿐만 아니라 시스템 서비스에 대한 컨설팅도 효율적으로 수행할 수 있고 사용자의 시스템 사용에 대한 이해를 도움을 줄 수 있다. 시스템 내 로그 데이터는 각 항목별 토픽(topic)으로 정의될 수 있다. 정의된 데이터는 분산 메시징 시스템 툴을 통해 통합될 수 있다. 그리고 데이터 분산 메시징 시스템 툴의 컨슈머(consumer) 클라이언트를 통해 서비스 분석 통계 자료를 생성할 수 있으며, 이렇게 생성된 통계 자료는 데이터 시각화 툴을 통해 그래프나 차트의 형태로 구성될 수 있다.
도 5를 참조하여 데이터 시각화를 설명하면, 다음과 같다.
뷰어(510)는 가상 데스크톱(110)을 실행하고 화면을 볼 수 있는 클라이언트이다. 클라이언트의 자원 사용과도 관련된 로그가 필요할 수 있기 때문에 로그 수집은 이 단계에서 시작한다.
로그 서버(520)는 클라이언트 어플리케이션의 로그(log)를 수집하기 위한 서버이다. 여기서, 로그를 수집함과 동시에 처리까지 맡게 된다. 로그 수집과 처리를 위해서 플루언트 비트(Fluent bit)라는 프로그램을 사용할 수 있다.
로그는 로그 서버 뿐만 아니라 사용자 포탈, API 게이트웨이, 가상화 서버 등 모든 곳에서 수집될 수 있고 수집된 로그들은 데이터 분산 메시징 시스템 툴에 의해 통합되는데 이는 관리 서버(530)에 해당한다. 데이터 분산 메시징 시스템 툴은 프로듀서(producer)와 컨슈머(consumer)로 나뉘는데 프로듀서(producer)에 있는 모니터링 시스템 툴을 이용해 모니터링 될 수 있다. 그리고 컨슈머(consumer) 클라이언트에 의해 로그뿐만 아니라 알람이나 통계 관련된 로그들을 정보화 할 수 있다.
데이터 분산 메시징 시스템 툴에 의해 통합된 정보들이 데이터베이스(540)화 되어 저장되고 수집된 정보들은 키바나(kibana), 그라파나(grafana)와 같은 툴에 의해 시각화될 수 있다. 시각화 된 그래프나 차트 정보는 클라이언트(130)를 통해 가상 데스크톱(110)을 사용하는 사용자와 관리자에게도 제공될 수 있다.
도 6은 본 발명의 일실시예에 따른 스냅샷 기능(snapshot function)을 이용한 VDI 시스템(100)을 설명하기 위해 도시한 도면이다.
본 명세서에서 기술되는 ??스냅샵 기능??이라 함은, 특정 시점 스토리지 시스템의 상태를 캡쳐하는 기능 다시 말해, 하이퍼바이저가 제공하는 기능으로써 가상머신(VM)의 특정 시점을 저장하여 원할 때마다 그 시점으로 돌아갈 수 있도록 하는 기능을 말한다. 이러한 의미에서 스냅샷 기능은 흔히 말하는 백업(back-up)과는 다르다. 이하 본 명세서에서 스냅샷과 관련하여 공지된 기술은 생략하고, 본 발명과 관련된 부분을 위주로 하여 설명한다.
특히, 본 발명은 가상화 기술 즉, VDI 시스템(100)에 이러한 스냅샷 기능을 활용하고자 한다.
사용자에게 가상 데스크톱을 제공하는 방식에는 크게 Pooled 방식과 Dedicated 방식이 있다.
여기에서, Pooled 방식은 모든 사용자에게 동일한 OS 이미지를 제공하고 Profile과 데이터는 네트워크 스토리지에서 연결하는 구조이다. 반면, Dedicated 방식은 각 사용자에게 자신만의 가상 데스크톱을 할당하는 방식이다.
Pooled 방식은, Dedicated 방식과 달리 임시 사용자들을 위한 VDI 시스템으로, 사용자가 로그오프를 하면 그 가상머신(VM)에 있는 데이터가 모두 초기화되고 다시 시스템으로 자원이 반환된다. 따라서, Pooled 방식에 따르면, VDI 시스템 관리가 용이할 뿐만 아니라 특정 사용자가 VDI 시스템을 사용하지 않을 때에는 다른 사용자가 더 여유롭게 사용할 수 있도록 환경을 구성함으로써, 시스템 자원의 효율성을 높일 수 있다.
다만, 이러한 Pooled 방식은, 사용자가 가상 데스크톱을 간헐적으로 사용하는 경우에는 기존 데이터가 초기화됨에 따라 불편함이 있을 수 있다. 따라서, 이러한 경우에는 Dedicated 방식이 조금 더 유리할 수 있으나 이 경우 자원이 해당 사용자에게 할당이 되어 사용 빈도에 따라 시스템 자원 낭비가 심할 수 있는 즉, 유동적인 시스템 자원 사용이 어려울 수 있다.
특히, 종래 Pooled 방식의 단점을 해소하기 위하여 골든 이미지를 단순히 복사하는 것은 그 시간도 오래 걸리고 스토리지 효율이 낮아 문제가 있다.
따라서, 본 발명에서는 Pooled 방식에서 스냅샷 기능을 이용하여 골든 이미지를 복사(clone)하는 방법으로 가상 데스크톱 인스턴스를 만든다. 이러한 스냅샷 이미지는 상대적으로 골든 이미지를 단순 복사하는 경우에 비하여 파일 크기가 작아 스토리지 효율을 높일 수 있을 뿐만 아니라 종래에 비하여 더욱 빠르게 가상머신(VM)을 제공할 수 있는 장점이 있다. 다만, 본 발명은 상기 Pooled 방식에 한정되는 것이 아니며, Dedicated 방식에도 동일 또는 유사한 방식으로 적용 가능하다.
즉, 본 발명에서는 스냅샷 기능을 이용하여 임시 사용자들이 가상 데스크톱을 사용한 마지막 시점을 저장한다. 여기에서, 상기 임시 사용자의 데이터 영역은 별도 스토리지에 저장되고 사용자가 다시 가상 데스크톱을 사용하면 그 데이터 영역을 매핑함으로써 간헐적 사용인 경우에도 사용자에게 기존 데이터를 빠르게 액세스할 수 있도록 한다. 또한, 전술한 바와 같이, 사용자가 가상 데스크톱을 사용하지 않는 경우에는 자원을 반환한 상태를 유지함으로써 시스템 자원의 효율성도 높일 수 있다.
본 발명과 관련하여, 상기 스냅샷 이미지가 생성되는 마지막 시점이라 함은, 통상 가상 데스크톱의 이용 종료 시점을 말하는데 이에 한정되지 않으며 임의 정의 가능하다. 예를 들어, 상기 마지막 시점은, 사용자가 로그오프 요청을 하는 시점, 상기 로그오프 요청 이후 실제 가상 데스크톱의 실행이 종료되는 시점 등이 될 수 있다.
전술한 내용은 가상 데스크톱의 실행이 사용자의 로그인과 로그오프(내지 종료)에 따른 정상 동작의 경우를 말하나, 이와 달리 상기 가상 데스크톱이 비정상 동작하는 경우도 있을 수 있는 바, 이러한 경우에도 대비할 필요가 있다. 이러한 경우에는 상기 정상적인 경우와 관계없이 가상 데스크톱에서 설정에 따르거나 임의 조건을 판단하여 자동 수행할 수 있다. 예를 들어, 가상 데스크톱이 실행 중이나 사용자로부터 어떠한 입력이 소정 시간동안 수신되지 않는 경우에는 마치 상기 로그오프 요청과 같이 판단하여 상기 소정 시간 경과 여부를 판단하여 해당 시점의 스냅샷 이미지를 임의 생성하여 임시 저장할 수 있다.
한편, 상기와 같이, 1차로 스냅샷 이미지를 임의 생성하였다고 하더라도 소정 시간을 다시 카운트하여 적어도 1회 이상의 스냅샷 이미지를 더 생성할 수도 있다. 상기 임의 생성되어 임시 저장되는 스냅샷 이미지는 사용자의 정상적인 로그오프 요청이 수신되거나 상기 스냅샷 이미지 생성 이후에 새로운 스냅샷 이미지가 생성되거나 일정 시간 경과 후에 임의 삭제될 수 있다. 상기 스냅샷 이미지가 추가 생성된 경우에는 구현 예에 따라 비교를 위하여 임의 삭제되지 않고 상기 추가 생성 스냅샷 이미지와 함께 저장될 수도 있다.
구현 예에 따라 상기와 같이, 가상 데스크톱에 대한 사용자 입력이 수신되지 않아 스냅샷 이미지를 생성하는 도중에 일정 시간이 경과하는 경우에 상기 VDI 시스템은 가상 데스크톱의 실행을 종료할 수 있으며, 이 경우 종료 직전에 상기 소정 시간 경과 여부와 관계없이 마지막 스냅샷 이미지를 생성하여 저장할 수도 있다.
또는, 가상 데스크톱은 구현 예에 따라 소정 시간을 주기로 하여 반복적으로 스냅샷 이미지를 임의 생성하고 임시 저장할 수도 있는데 이는 기타의 이유로 인해 사용자의 의사에 반하여 가상 데스크톱이 종료되는 경우에 대비하기 위함일 수 있다. 이 경우에도 역시 새로운 스냅샷 이미지가 생성되면 이전 생성된 스냅샷 이미지는 삭제하거나 저장 유지될 수 있는데 이는 구현 예에 따라 정해질 수 있다. 예컨대, 상기 스냅샷 이미지가 생성되는 주기를 사용자가 임의 설정할 수도 있다.
한편, 비록 도시되진 않았지만, VDI 시스템에 사용자의 가상 데스크톱 이용 상태에 대한 정보가 저장되거나 카운트되면, 이를 이용하여 상기 스냅샷 이미지 생성 주기를 임의 조절할 수도 있다. 예컨대, 통상 특정 사용자의 가상 데스크톱 이용 시간이 1시간이라면, 30분 단위 또는 사용 시작 후 50분 경과 후에 스냅샷 이미지를 생성하도록 할 수 있다.
또한, 해당 사용자의 가상 데스크톱 이용 시간이 이전 데이터에 비하여 증가한 경우에는 이전보다 스냅샷 이미지 생성 주기를 짧게 설정할 수도 있다.
상기에서는 이용 시간을 기준으로 스냅샷 이미지 생성 주기를 설명하였으나, 본 발명은 이에 한정되는 것은 아니며, 사용자가 가상 데스크톱을 이용하는 중에 입력 주기(예컨대, 사용자 입력 주기가 짧으면 상대적으로 스냅샷 생성 주기를 길게 정의 등), 이용 애플리케이션 개수나 속성, 스토리지 현황 등을 참고하여 그에 기반하여 가상 데스크톱을 이용하는 과정에서 계속하여 상기 생성 주기를 조절할 수도 있다.
상기 가상 데스크톱에 대한 사용자의 입력과 관련하여, 비록 도시되진 않았으나, 커서의 움직임뿐만 아니라 터치 입력, 오디오 입력, 제스처 입력, 클라이언트 내장 또는 외장 카메라 센서를 통한 움직임 여부, 홍채 인식, 안면 인식, 지문 인식 등 다양한 방법이 이용될 수 있다. 상기 사용자 입력과 관련된 내용은 또한 사용자의 인식과 관련해서도 이용될 수 있다.
또한, 상기 스냅샷 기능은 사용자에 의해 수동으로 또는 시스템 설정이나 그와 관계없이 VDI 시스템에서 자동으로 수행될 수 있다.
도 6을 참조하여, 본 발명을 더욱 상세하게 설명하면, 다음과 같다.
가상 데스크톱의 생성에 관한 처리는 표준 클라우드 OS의 컴포지션(composition) 중 하나인 Nova와 같은 가상머신 관리 모듈에 의해 수행된다(601). 여기서, 상기 가상 데스크톱 생성에 대한 명령은 API 형태로 스케줄링(scheduling) 되어 가상화 서버(120)에 전달되면, 하이퍼바이저(QEMU)가 골든 이미지를 이용하여 OS 영역에 대한 인스턴스를 생성한다.
상기 골든 이미지는 OS 영역에 대한 인스턴스의 원본으로 표준 클라우드 OS 컴포지션 중 하이퍼바이저(121)에서 사용될 수 있는 이미지를 관리하는 인스턴스들의 이미지 저장소에 의해 관리된다(602).
OS 영역은 골든 이미지에 의해 생성된 인스턴스로써 사용자들이 모두 제공받는 공통의 영역을 의미한다(603).
반면, 사용자 데이터 영역은 기반이 되는 OS 영역 위에서 사용자의 가상 데스크톱 사용 현황에 따라 생성되는 qcow2와 같은 가상머신 이미지 포맷의 이미지이다. 따라서, 사용자가 가상 데스크톱의 이용을 종료하면, 사용자 데이터 영역의 임의 시점(예를 들어, 마지막 시점)에 대한 스냅샷 이미지를 생성하고, 생성된 스냅샷 이미지를 NAS에 저장한다(604).
상기 NAS는 백엔드 스토리지(backend storage)로써 사용자 데이터 영역의 스냅샷 이미지를 저장한다(605).
사용자가 다시 마지막으로 사용한 시점의 가상 데스크톱 이용을 원하면, 인증 과정을 거치고 NAS에 보관된 사용자 데이터 영역을 OS 영역과 매핑하여 사용할 수 있도록 한다(605).
가상머신(VM) 요청이 가상머신 관리 모듈을 통해 수신되면 골든 이미지를 통해 OS 영역에 대한 스냅샷 이미지를 생성한다(611).
사용자가 가상 데스크톱 사용을 중단한 시점에서 다시 가상 데스크톱을 사용하려 할 때, 골든 이미지로 생성된 OS 영역과 함께 AD(Active Directory) 인증정보를 거쳐 사용자의 데이터 영역이 맞는지 확인을 한 후, 두 영역을 결합하여 다시 사용자에게 가상 데스크톱을 제공해준다(613,614).
도 7은 본 발명의 일실시예에 따른 VDI 시스템에서 스냅샷 기능을 이용하는 과정을 설명하기 위해 도시한 순서도이고, 도 8은 본 발명의 다른 일실시예에 따른 VDI 시스템에서 스냅샷 기능을 이용하는 과정을 설명하기 위해 도시한 순서도이다.
여기서, 도 7은 가상화 서버(120)에서 스냅샷 이미지를 생성하여 저장하는 과정을 그리고 도 8은 상기 도 7에 의해 스냅샷 이미지 저장 이후 상기 가상화 서버(120)에서 클라이언트(130)에 가상 데스크톱 실행 시에 스냅샷 기능을 제공하는 과정을 설명한다. 도 7과 도 8은 모두 가상화 서버(120) 관점에서 기술하되, 각 단계를 수행하는 구성은 도 6을 참조하고 여기서 그에 관해 상세히 설명하지 않는다.
먼저, 도 7을 참조하면, 서버(120)에서 사용자로부터 가상 데스크톱 실행(또는 생성) 요청이 수신되면(S701), 골든 이미지를 통하여 OS 영역에 대한 스냅샷 이미지를 생성하고 데이터베이스에 저장되며 인스턴스들의 이미지 저장소에 관리된다(S702).
서버(120)는 사용자의 가상 데스크톱 이용 종료 요청이 수신되는지 판단한다(S703).
상기 S703 단계 판단 결과, 만약 사용자의 가상 데스크톱 이용 종료 요청이 수신되었으면, 사용자 데이터 영역에 대한 스냅샷 이미지를 생성하고 NAS에 저장한다(S704). 그렇지 않으면, 계속하여 상기 종료 요청이 수신되는지 모니터링하면서 대기한다.
상기 S704 단계 이후, 서버(120)는 가상 데스크톱의 실행을 종료한다(S705).
다음으로, 도 8을 참조하면, 서버(120)에서 사용자로부터 가상 데스크톱 실행(또는 생성) 요청이 수신되면(S801), 사용자의 마지막 사용 시점(이전 사용 시점)으로 복귀 요청이 있는지 판단한다(S802). 이는 비록 도시되진 않았으나, 팝-업 메시지나 별도의 UI/UX를 제공하여 사용자의 선택 입력을 수신함으로써 판단할 수 있다.
만약 S802 단계 판단 결과, 사용자가 이전 사용 시점으로의 복귀를 원하지 않으면, 그대로 가상 데스크톱을 실행한다(S805). 상기 실행 이후는 전술한 도 7의 과정이 수행될 수 있다.
반면, 상기 S802 단계 판단 결과, 사용자가 이전 사용 시점으로의 복귀를 원하면, AD 인증을 거쳐 사용자의 데이터 영역을 검증한다(S803).
상기 검증 결과 문제가 없으면, 서버(120)는 OS 영역과 사용자 데이터 영역의 스냅샷 이미지를 검출하여 검출된 데이터를 결합하여 가상머신(VM)에 제공한다(S804).
서버(120)는 가상 데스크톱을 실행한다(S805). 전술한 바와 같이, 이후 과정은 전술한 도 7의 과정일 수 있다.
본 발명은 반드시 도 7과 8에 도시된 시계열적인 순서에 한정되지 않는다. 예를 들어, 구현 예에 따라 특정 단계 내지 과정이 동시에 수행되거나 다른 시점에 수행될 수도 있다.
한편, 도 7 내지 도 8에 도시된 단계들은 컴퓨터로 읽을 수 있는 기록매체에 컴퓨터가 읽을 수 있는 코드로서 구현하는 것이 가능하다. 컴퓨터가 읽을 수 있는 기록매체는 컴퓨터 시스템에 의하여 읽혀질 수 있는 데이터가 저장되는 모든 종류의 기록장치를 포함한다. 즉, 컴퓨터가 읽을 수 있는 기록매체는 마그네틱 저장매체(예를 들면, 롬, 플로피 디스크, 하드디스크 등), 광학적 판독 매체(예를 들면, 시디롬, 디브이디 등) 및 캐리어 웨이브(예를 들면, 인터넷을 통한 전송)와 같은 저장매체를 포함한다. 또한 컴퓨터가 읽을 수 있는 기록매체는 네트워크로 연결된 컴퓨터 시스템에 분산되어 분산방식으로 컴퓨터가 읽을 수 있는 코드가 저장되고 실행될 수 있다.
이상의 설명은 본 실시예의 기술 사상을 예시적으로 설명한 것에 불과한 것으로서, 본 실시예가 속하는 기술 분야에서 통상의 지식을 가진 자라면 본 실시예의 본질적인 특성에서 벗어나지 않는 범위에서 다양한 수정 및 변형이 가능할 것이다. 따라서, 본 실시예들은 본 실시예의 기술 사상을 한정하기 위한 것이 아니라 설명하기 위한 것이고, 이러한 실시예에 의하여 본 실시예의 기술 사상의 범위가 한정되는 것은 아니다. 본 실시예의 보호 범위는 아래의 청구범위에 의하여 해석되어야 하며, 그와 동등한 범위 내에 있는 모든 기술 사상은 본 실시예의 권리범위에 포함되는 것으로 해석되어야 할 것이다.

Claims (14)

  1. 골든 이미지를 통하여 OS 영역에 대한 스냅샷 이미지를 생성하고 저장하는 단계;
    가상 데스크톱 이용 종료 요청이 수신되면, 사용자 데이터 영역에 대한 스냅샷 이미지를 생성하고 저장하는 단계; 및
    가상 데스크톱의 실행을 종료하는 단계;
    를 포함하여 이루어지는 것을 특징으로 하는 가상화 시스템에서 데이터 처리 방법.
  2. 제1항에 있어서,
    가상 데스크톱 실행 요청 수신 단계;
    이전 가상 데스크톱 사용 시점 상태로 복귀 요청 여부를 판단하는 단계;
    상기 복귀 요청이 있으면 AD(Active Directory) 인증을 거쳐 사용자의 데이터 영역을 검증하는 단계;
    OS 영역과 사용자 데이터 영역의 스냅샷 이미지를 결합하여 가상머신(VM)에 제공하는 단계; 및
    가상 데스크톱을 실행하여 제공하는 단계;
    중 적어도 하나 이상을 더 포함하여 이루어지는 것을 특징으로 하는 가상화 시스템에서 데이터 처리 방법.
  3. 제1항에 있어서,
    상기 생성되는 골든 이미지를 통한 OS 영역에 대한 스냅샷 이미지와 사용자 데이터 영역에 대한 스냅샷 이미지는 각각 다른 스토리지에 저장되는 것을 특징으로 하는 가상화 시스템에서 데이터 처리 방법.
  4. 제1항에 있어서,
    상기 생성되는 골든 이미지를 통한 OS 영역에 대한 스냅샷 이미지는,
    데이터베이스에 저장되고 인스턴스들의 이미지 저장소에 의해 관리되는 것을 특징으로 하는 가상화 시스템에서 데이터 처리 방법.
  5. 제1항에 있어서,
    상기 생성되는 사용자 데이터 영역에 대한 스냅샷 이미지는,
    NAS에 저장되는 것을 특징으로 하는 가상화 시스템에서 데이터 처리 방법.
  6. 제2항에 있어서,
    상기 이전 가상 데스크톱 사용 시점 상태로 복귀 요청 여부 판단 단계는,
    상기 복귀 요청과 관련된 팝-업 메시지나 UI/UX를 제공하는 단계;
    상기 제공된 팝-업 메시지나 UI/UX를 통해 선택 입력을 수신하는 단계를 포함하여 이루어지는 특징으로 하는 가상화 시스템에서 데이터 처리 방법.
  7. 제1항에 있어서,
    상기 OS 영역은 골든 이미지에 의해 만들어진 인스턴스로써 모든 사용자가 제공받는 공통 영역이고, 상기 사용자 데이터 영역은 기반이 되는 OS 영역 위에서 사용자의 가상 데스크톱 사용 현황에 따라 생성되는 가상머신 이미지 포맷의 이미지인 것을 특징으로 하는 가상화 시스템에서 데이터 처리 방법.
  8. 가상화 서버를 포함하되,
    상기 가상화 서버는,
    골든 이미지를 통하여 OS 영역에 대한 스냅샷 이미지를 생성하고 저장하며, 가상 데스크톱 이용 종료 요청이 수신되면, 사용자 데이터 영역에 대한 스냅샷 이미지를 생성하고 저장하고, 가상 데스크톱의 실행을 종료하는 가상화 시스템.
  9. 제8항에 있어서,
    상기 가상화 서버는,
    가상 데스크톱 실행 요청이 수신되면, 이전 가상 데스크톱 사용 시점 상태로 복귀 요청 여부를 판단하여, 상기 복귀 요청이 있으면 AD(Active Directory) 인증을 거쳐 사용자의 데이터 영역을 검증하고, OS 영역과 사용자 데이터 영역의 스냅샷 이미지를 결합하여 가상머신(VM)에 제공하여 가상 데스크톱을 실행하여 제공하는 동작 중 적어도 하나 이상을 더 수행하는 것을 특징으로 하는 가상화 시스템.
  10. 제8항에 있어서,
    상기 가상화 서버는,
    상기 생성되는 골든 이미지를 통한 OS 영역에 대한 스냅샷 이미지와 사용자 데이터 영역에 대한 스냅샷 이미지를 각각 다른 스토리지에 저장하는 것을 특징으로 하는 가상화 시스템.
  11. 제8항에 있어서,
    상기 가상화 서버는,
    상기 생성되는 골든 이미지를 통한 OS 영역에 대한 스냅샷 이미지를 데이터베이스에 저장하고 인스턴스들의 이미지 저장소에 의해 관리되는 것을 특징으로 하는 가상화 시스템.
  12. 제8항에 있어서,
    상기 가상화 서버는,
    상기 생성되는 사용자 데이터 영역에 대한 스냅샷 이미지를 NAS에 저장되는 것을 특징으로 하는 가상화 시스템.
  13. 제9항에 있어서,
    상기 가상화 서버는,
    상기 복귀 요청과 관련된 팝-업 메시지나 UI/UX를 제공하고, 상기 제공된 팝-업 메시지나 UI/UX를 통해 선택 입력을 수신하여 상기 이전 가상 데스크톱 사용 시점 상태로 복귀 요청 여부를 판단하는 것을 특징으로 하는 가상화 시스템.
  14. 제8항에 있어서,
    상기 OS 영역은 골든 이미지에 의해 만들어진 인스턴스로써 모든 사용자가 제공받는 공통 영역이고, 상기 사용자 데이터 영역은 기반이 되는 OS 영역 위에서 사용자의 가상 데스크톱 사용 현황에 따라 생성되는 가상머신 이미지 포맷의 이미지인 것을 특징으로 하는 가상화 시스템.
KR1020210028022A 2019-02-28 2021-03-03 특정 시점의 환경을 제공할 수 있는 가상 데스크톱 시스템 및 그 데이터 처리 방법 KR102314221B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020210028022A KR102314221B1 (ko) 2019-02-28 2021-03-03 특정 시점의 환경을 제공할 수 있는 가상 데스크톱 시스템 및 그 데이터 처리 방법

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
KR1020190023958A KR20200105174A (ko) 2019-02-28 2019-02-28 특정 시점의 환경을 제공할 수 있는 가상 데스크톱 시스템 및 그 데이터 처리 방법
KR1020210028022A KR102314221B1 (ko) 2019-02-28 2021-03-03 특정 시점의 환경을 제공할 수 있는 가상 데스크톱 시스템 및 그 데이터 처리 방법

Related Parent Applications (1)

Application Number Title Priority Date Filing Date
KR1020190023958A Division KR20200105174A (ko) 2019-02-28 2019-02-28 특정 시점의 환경을 제공할 수 있는 가상 데스크톱 시스템 및 그 데이터 처리 방법

Publications (2)

Publication Number Publication Date
KR20210027338A true KR20210027338A (ko) 2021-03-10
KR102314221B1 KR102314221B1 (ko) 2021-10-15

Family

ID=75148701

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020210028022A KR102314221B1 (ko) 2019-02-28 2021-03-03 특정 시점의 환경을 제공할 수 있는 가상 데스크톱 시스템 및 그 데이터 처리 방법

Country Status (1)

Country Link
KR (1) KR102314221B1 (ko)

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2024025286A1 (ko) * 2022-07-29 2024-02-01 삼성전자 주식회사 전자 장치 및 이에 의한 다중 os 환경에서의 어플리케이션의 실행 방법
KR102619805B1 (ko) 2023-07-26 2023-12-29 한창해 가상 데스크탑 환경 접속을 위한 가상사설망 통합 인증방법

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20150109692A (ko) * 2014-03-20 2015-10-02 한국전자통신연구원 가상 머신 이미지 파일을 제공하는 방법 및 그 장치
KR20160045677A (ko) * 2013-06-26 2016-04-27 아마존 테크놀로지스, 인크. 컴퓨팅 세션 관리
KR20160048063A (ko) * 2013-06-26 2016-05-03 아마존 테크놀로지스, 인크. 컴퓨팅 세션의 관리
KR20170000568A (ko) * 2015-06-24 2017-01-03 한국전자통신연구원 인메모리 기반 가상 데스크탑 서비스를 위한 장치 및 방법
KR20180135645A (ko) * 2017-06-13 2018-12-21 한국전자통신연구원 가상 데스크탑 통합 운영 장치 및 방법

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20160045677A (ko) * 2013-06-26 2016-04-27 아마존 테크놀로지스, 인크. 컴퓨팅 세션 관리
KR20160048063A (ko) * 2013-06-26 2016-05-03 아마존 테크놀로지스, 인크. 컴퓨팅 세션의 관리
KR20150109692A (ko) * 2014-03-20 2015-10-02 한국전자통신연구원 가상 머신 이미지 파일을 제공하는 방법 및 그 장치
KR20170000568A (ko) * 2015-06-24 2017-01-03 한국전자통신연구원 인메모리 기반 가상 데스크탑 서비스를 위한 장치 및 방법
KR20180135645A (ko) * 2017-06-13 2018-12-21 한국전자통신연구원 가상 데스크탑 통합 운영 장치 및 방법

Also Published As

Publication number Publication date
KR102314221B1 (ko) 2021-10-15

Similar Documents

Publication Publication Date Title
US11029990B2 (en) Delivering a single end user experience to a client from multiple servers
US10089130B2 (en) Virtual desktop service apparatus and method
US10089133B2 (en) Apparatus and method for virtual desktop service suitable for user terminal based on environmental parameter
US9489227B2 (en) Apparatus and method for virtual desktop service
JP6072018B2 (ja) ウェブ・ブラウザ・ベースのデスクトップおよびアプリケーション・リモート・ソリューション
KR102314222B1 (ko) 컨테이너를 활용한 가상 데스크탑 시스템 및 그 데이터 처리 방법
US10073709B2 (en) Session monitoring of virtual desktops in a virtual machine farm
WO2016177079A1 (zh) 云桌面资源的处理方法及装置
US11385930B2 (en) Automatic workflow-based device switching
USRE47717E1 (en) Serial output redirection using HTTP
KR20200105582A (ko) 컨테이너를 활용한 가상 데스크탑 시스템 및 그 데이터 처리 방법
US20160219126A1 (en) Virtual desktop providing method and virtual desktop providing server thereof
KR20200105174A (ko) 특정 시점의 환경을 제공할 수 있는 가상 데스크톱 시스템 및 그 데이터 처리 방법
KR102314221B1 (ko) 특정 시점의 환경을 제공할 수 있는 가상 데스크톱 시스템 및 그 데이터 처리 방법
CN111679911B (zh) 云环境中gpu卡的管理方法、装置、设备及介质
US20170147483A1 (en) Tracking asynchronous entry points for an application
KR102167505B1 (ko) 고화질 영상 서비스를 위한 가상 데스크탑 시스템 및 그 데이터 처리 방법
KR102172679B1 (ko) 씬 클라이언트를 이용한 가상 데스크탑과 iptv 서비스 및 그 데이터 처리 방법
Wan et al. Design ideas of mobile internet desktop system based on virtualization technology in cloud computing
US12067422B2 (en) Dynamically acquiring scoped permissions to perform operations in compute capacity and resources
US11196817B1 (en) Intelligently managing resource utilization in desktop virtualization environments
US20120110478A1 (en) System and method for supporting software
Liu et al. A VM-shared desktop virtualization system based on OpenStack
Wang et al. Benchmarking the Performance of XenDesktop Virtual DeskTop Infrastructure (VDI) Platform
Baig et al. Virtual Network Computing Based Remote Desktop Access

Legal Events

Date Code Title Description
A107 Divisional application of patent
E701 Decision to grant or registration of patent right
GRNT Written decision to grant