VMware는 새로운 기능, 서비스 지원 가능성 및 복원 기능, 사용자 환경 개선 사항 및 버그 수정 사항을 포함하도록 Horizon Cloud 소프트웨어 구성 요소를 정기적으로 업데이트합니다. VMware에서는 일반적으로 클라우드 관리 환경을 주별로 업데이트하고 배포된 포드에 사용되는 소프트웨어 구성 요소를 대략 분기별로 업데이트합니다. VMware가 배포된 포드에서 사용되는 소프트웨어 구성 요소를 업데이트하면 포드 소프트웨어의 매니페스트 번호가 더 높은 값으로 바뀝니다. 포드 서비스 가능성 및 지원 작업에 중요한 개선 사항이 있는 경우 VMware는 이전 매니페스트 버전이 출시되고 1사분기가 경과되지 않은 시점이더라도 새 매니페스트를 사용할 수 있도록 합니다. 일반적인 업데이트 프로세스는 시스템 다운타임 없이 진행됩니다.

중요: 포드가 Linux 커넥터 버전 2017.12.1.0을 사용하여 클라우드 호스팅 Workspace ONE Access와 이미 통합된 경우 포드를 업데이트하기 전에 커넥터를 지원되는 최신 버전으로 업데이트하는 것이 좋습니다. 이 Horizon Cloud 릴리스에서 지원되는 커넥터 버전을 선택하려면 https://www.vmware.com/resources/compatibility/sim/interop_matrix.php에서 VMware 제품 상호 운용성 매트릭스를 참조하십시오. 그런 다음, VMware Workspace One Access 설명서에 나오는 선택한 커넥터 버전에 대한 단계를 수행하여 기존 커넥터를 업데이트합니다. 커넥터 업데이트를 완료한 후 포드를 업데이트합니다.

배포된 포드를 업데이트하면 포드의 현재 인프라 구성 요소를 더 높은 소프트웨어 매니페스트 수준으로 적절히 이동하는 것이 적절합니다. 인프라 구성 요소는 기본적으로 포드 관리자 VM 및 포드에 대해 구성된 모든 Unified Access Gateway VM입니다. 예를 들어, 포드 업데이트에는 포드 관리 소프트웨어나 Unified Access Gateway 소프트웨어 또는 둘 다에 대한 업데이트가 포함될 수 있습니다.

[용량] 페이지를 사용하여 사용 가능한 업데이트가 있는 포드를 확인할 수 있습니다. 설정 > 용량으로 이동합니다. 포드 [상태] 열에 녹색 점 대신 보류 중 아이콘이 표시되고, 포드 버전 번호는 고정 텍스트가 아닌 하이퍼링크이며, 커서가 해당 버전 번호 위로 마우스를 이동하면 도구 설명에 업데이트를 사용할 수 있음을 나타냅니다. 다음 스크린샷은 앞의 문장에 설명된 동작을 보여 줍니다.


Horizon Cloud on Microsoft Azure: 사용 가능한 업데이트가 있는 포드를 표시하는 [용량] 페이지와 도구 설명이 표시되는 위치를 가리키는 녹색 화살표를 보여주는 스크린샷.

세부 정보 페이지에서 특정 포드에 대한 업데이트 세부 정보를 볼 수 있습니다. 업데이트를 사용할 수 있는 경우 업데이트를 설명하는 화면 메시지가 표시됩니다.


Horizon Cloud on Microsoft Azure: 업데이트 메시지와 해당 메시지를 표시하는 포드 세부 정보 페이지 스크린샷.

참고: 이전 릴리스에서 최신 릴리스로 포드를 업데이트한 후 이미 게시된 포드 이미지, 팜 및 VDI 데스크톱 할당의 에이전트 관련 소프트웨어를 업데이트된 포드 버전과 함께 제공되는 동일한 에이전트 버전 수준으로 업데이트할 수 있습니다. 에이전트 관련 업데이트는 포드 자체의 업데이트와는 별도 프로세스에서 수행됩니다. 포드가 업데이트된 후에 에이전트 관련 소프트웨어를 업데이트하는 방법에 대한 단계를 보려면 Horizon Cloud에서 RDSH 이미지에 대한 에이전트 소프트웨어 업데이트, 전용 VDI 데스크톱 할당에 대한 에이전트 소프트웨어 업데이트플로팅 VDI 데스크톱 할당에서 사용하는 이미지에 대한 에이전트 소프트웨어 업데이트를 참조하십시오.

Horizon Cloud 포드 업데이트 프로세스는 청색-녹색 배포라는 소프트웨어 업계 기술에 따라 패턴화됩니다.


청색-녹색 업데이트 프로세스의 개념 그림

기존의 업데이트할 포드 구성 요소는 청색 구성 요소로 간주됩니다. VMware가 새 포드 매니페스트를 출시한 직후, VMware Horizon Service 운영 팀은 일부 사전 검사를 실행한 다음, Horizon Cloud 고객 계정을 새 매니페스트 버전을 사용할 수 있는 상태로 지정합니다. 새 매니페스트 버전이 고객 계정에 지정되면 이 서비스는 Microsoft Azure 구독의 포드에 대해 녹색 구성 요소 집합을 작성합니다. 이 녹색 집합은 기존 청색 구성 요소의 병렬 환경입니다.

참고: 모든 포드 업데이트 프로세스가 소프트웨어 산업용 청색-녹색 배포 패턴을 정확히 준수하지는 않습니다. 예를 들어, 포드 업데이트 프로세스에서 새 인스턴스를 기존 인스턴스와 함께 생성하면 새 인스턴스가 새로운 인스턴스로의 마이그레이션을 완료할 때까지 최신 버전이 켜지고 계속 실행됩니다. 또한, 배포자가 최신 구성 요소에서 포드가 성공적으로 실행되고 있는지 확인한 후에는 오래된 VM이 유휴 상태로 남아 있지 않고 삭제됩니다.

종단 간 프로세스

VMware 운영 팀이 새 매니페스트 버전을 사용하도록 고객 계정을 지정할 때부터 종단 간 시퀀스는 다음과 같습니다.

  1. 이 서비스는 포드 구독에 jumpbox 리소스 그룹을 생성하고 jumpbox VM을 배포합니다. 이 jumpbox VM은 녹색 구성 요소 집합의 생성을 오케스트레이션합니다.
  2. 녹색 구성 요소 집합이 청색 구성 요소와 함께 동일한 리소스 그룹에 생성됩니다. 포드 관리 리소스 그룹에서, 포드 관리자 VM의 녹색 집합과 연결된 해당 아티팩트(예: NIC 및 디스크)가 생성됩니다. 포드의 게이트웨이 관련 리소스 그룹에서 녹색 Unified Access Gateway VM 집합 및 연결된 해당 아티팩트가 생성됩니다. 이러한 녹색 VM은 전체 종단 간 시퀀스가 완료될 때까지 시작되고 유지됩니다. 녹색 구성 요소가 성공적으로 빌드되고 실행되면 jumpbox VM과 해당 리소스 그룹이 삭제됩니다.
    중요: 이 시퀀스 지점부터 시퀀스의 마지막 단계까지 청색 VM과 녹색 VM을 둘 다 포함하는 중복된 VM이 생성됩니다. 따라서 업데이트를 이동할 수 있다는 알림 배너가 표시되는 즉시, 새 포드 소프트웨어로 전환하도록 업데이트 워크플로를 늦지 않은 날짜와 시간에 신중하게 스케줄링해야 합니다.

    이 프로세스는 다운타임을 유발하지 않으며 병렬 VM이 포드의 작업에 영향을 미치지 않습니다. 시스템에서 사용자가 Microsoft Azure 환경에서만 해결할 수 있는 오류를 발견한 경우에는 이 시점에 대한 작업이 필요하지 않습니다. 서비스는 녹색 구성 요소를 배포하는 데 문제가 발생할 경우 사용자가 해당 문제를 제어할 수 있는지 감지합니다. 사용자가 문제를 해결할 수 있다고 판단되면 관리 콘솔에 알림이 표시됩니다. 사용자가 해결해야 하고 VMware에서 해결할 수 없으므로, 업데이트 오류 알림이 표시되면 사용자는 해결 작업을 완료한 후 VMware 지원에 문의하여 포드 업데이트 프로세스를 계속 진행해야 합니다. 사용자가 해결할 수 있는 문제 유형에 대한 자세한 내용은 Microsoft Azure에서 Horizon Cloud 포드를 업그레이드하는 데 필요한 코어 및 일반적인 포드 업데이트 오류에 대한 해결책을 참조하십시오. 서비스는 VMware 운영 팀에서 문제를 해결할 수 있다고 판단하면 VMware 운영 팀에 경고를 보내고 사용자의 개입 없이 문제를 해결합니다.

  3. 포드 세부 정보 페이지에서 업데이트를 이동할 수 있다고 알리는 배너가 나타나고 업데이트를 전환할 날짜와 시간을 스케줄링할 수 있습니다.
    Horizon Cloud on Microsoft Azure: 업데이트 메시지와 해당 메시지를 표시하는 포드 세부 정보 페이지 스크린샷.

  4. 그런 다음, 포드를 현재 청색 VM 및 구성 요소에서 녹색으로 전환하기 위한 업데이트를 스케줄링해야 합니다. 업데이트 > 업데이트 스케줄을 선택하여 이 업데이트를 포드 요약 페이지에서 스케줄링합니다. 서비스가 새 녹색 구성 요소를 사용하도록 포드를 전환할 날짜와 시간을 설정합니다. 서비스는 jumpbox VM을 배포하여 포드에서 스케줄러를 구성한 다음, 예약된 날짜와 시간까지 jumpbox VM을 삭제합니다.
    중요: 업데이트를 실행하기 전에 포드의 VM(가상 시스템)에 설정했을 수 있는 Microsoft Azure의 모든 관리 잠금을 제거합니다. 이름에 wmw-hcs- podID(여기서 podID는 포드의 ID 값임)와 같은 부분이 포함된 모든 VM은 이 포드에 속합니다. Microsoft Azure는 Microsoft Azure 포털을 사용하여 리소스를 변경하지 못하도록 잠글 수 있는 기능을 제공합니다. 이러한 관리 잠금은 전체 리소스 그룹 또는 개별 리소스에 적용할 수 있습니다. 사용자 또는 조직이 포드의 VM에 관리 잠금을 적용한 경우 업데이트를 실행하기 전에 해당 잠금을 제거해야 합니다. 그렇지 않은 경우 업데이트 프로세스가 성공적으로 완료되지 않습니다. [용량] 페이지의 포드 [세부 정보] 페이지에서 포드의 ID 값을 찾을 수 있습니다.

    업데이트를 진행하기에 편리한 시간을 결정합니다. 일반적으로 업데이트 자체 또는 기존 버전에서 새 버전으로의 마이그레이션은 10분 정도 소요됩니다. 모범 사례는 환경에 다른 작업이 가장 적은 시간에 업데이트를 예약하는 것입니다. 업데이트가 예약되면 콘솔의 상단 배너에 예약된 시간이 표시됩니다. 조직의 요구에 따라 필요한 경우 언제든지 스케줄링된 시간 이전으로 업데이트 시간을 다시 스케줄링할 수 있습니다.

    중요: 포드의 세부 정보 페이지에서 업데이트를 스케줄링하면 날짜 및 시간에 대한 메시지가 표시됩니다. 이 시간은 브라우저 표준 시간대에 대해 로컬입니다.

    Horizon Cloud on Microsoft Azure: 스케줄링된 포드 업데이트 시간을 보여 주는 상단 배너가 있는 [용량] 페이지 스크린샷.

  5. 선택한 날짜와 시간에, 서비스는 jumpbox VM을 다시 배포하여 포드가 녹색 VM 및 구성 요소를 사용하도록 하는 전환을 오케스트레이션합니다. 녹색 구성 요소는 현재 청색 구성 요소가 됩니다. 이 프로세스를 완료하는 데에는 5~15분이 소요되며 외부 및 내부 Unified Access Gateway 구성이 모두 존재하는 경우 포드의 시간이 길어집니다. 이 프로세스는 기존에 업데이트된 포드의 인프라에서 새로의 데이터 및 구성을 마이그레이션합니다.

    마이그레이션 동안 다음 제한 사항이 적용됩니다.

    • 업데이트가 진행 중인 포드의 관리 작업은 수행할 수 없습니다.
    • 업데이트 포드에서 제공하는 가상 데스크톱 또는 원격 애플리케이션에 대해 연결된 세션이 없거나, 연결을 시도하는 최종 사용자는 연결할 수 없습니다.
    • 업데이트 포드에서 제공하는 연결된 세션이 있는 최종 사용자의 경우 해당 활성 세션의 연결이 해제됩니다. 마이그레이션이 완료된 후에 해당 사용자는 다시 연결할 수 있습니다. 팜 및 VDI 데스크톱 할당의 시간 초과 처리에 대해 즉시 옵션을 사용한 경우가 아니면 데이터 손실이 발생하지 않습니다.
    경고: 연결 해제된 세션 로그오프즉시로 설정된 팜 및 VDI 데스크톱 할당에서 제공하는 데스크톱이나 원격 애플리케이션에 대해 연결된 세션이 있는 사용자는 즉시 연결 해제되고 연결 해제된 해당 세션도 즉시 로그오프됩니다. 이러한 상황에서는 진행 중인 모든 사용자 작업이 손실됩니다.

    이 시나리오에 대해 진행 중인 최종 사용자 데이터가 손실되지 않도록 하려면 마이그레이션 프로세스가 시작되기 전에 팜 및 VDI 데스크톱 할당의 연결 해제된 세션 로그오프 설정을 해당 사용자에게 작업을 저장할 시간을 제공할 시간 값으로 조정합니다. 그런 다음 업데이트가 완료된 후 설정을 다시 이전 값으로 변경할 수 있습니다.

  6. 모든 항목을 새 환경으로 마이그레이션한 후 포드가 새 인스턴스에서 성공적으로 실행되면 시스템은 포드의 리소스 그룹과 jumpbox 리소스 그룹 및 해당 컨텐츠에서 청색 VM을 삭제합니다. 이전 Unified Access Gateway 인스턴스의 NIC와 같은 일부 아티팩트는 다음 포드 업데이트에 필요한 구성 값을 유지합니다.

종단 간 프로세스가 완료된 후

녹색 구성 요소로의 마이그레이션이 완료되면 포드에서 관리 작업을 수행할 수 있습니다. 포드가 현재 실행 중인 소프트웨어 버전을 보려면 설정 > 용량을 선택하고 포드를 클릭하여 해당 요약 페이지를 엽니다. 페이지에 현재 실행 중인 소프트웨어의 버전이 표시됩니다. 소프트웨어 버전 번호를 클릭하여 연결된 릴리스 정보를 확인합니다.

업데이트 후

중요: Radius 서버를 동일한 VNet에 배포하고, 새로운 인프라 요소로 마이그레이션한 후에는 새로운 내부 Unified Access Gateway VM에 대한 새로운 개인 IP 주소를 수락하도록 Radius 서버에서도 설정을 업데이트해야 합니다. 이는 포드 첫 번째 업데이트 시 한 번만 수행하면 되고 해당 포드의 향후 업데이트에 대해서는 반복할 필요가 없습니다.
중요: 2019년 9월 분기별 서비스 릴리스부터 포드 아키텍처가 HA(고가용성)를 유지하는 기능을 지원하도록 업데이트되었습니다. 고가용성 기능을 사용하도록 설정하지 않은 경우에도 새로운 HA 지원 아키텍처는 포드 관리자 VM 앞에 Microsoft Azure Load Balacer를 포함합니다. 포드를 매니페스트 1600으로 업데이트한 후 포드를 직접 연결을 위해 구성한 경우 업데이트된 포드의 세부 정보 페이지에 새로 표시될 포드 관리자의 Azure Load Balancer IP 주소를 가리키도록 DNS 설정을 다시 매핑해야 합니다. DNS 매핑을 업데이트할 때까지 해당 직접 사용자 연결은 계속 작동하지만, 활성 브로커 관리자 VM이 종료되면 HA 지원 포드에 대해 고가용성 페일오버가 수행되지 않습니다. 이 사용 사례의 경우 Horizon Cloud 포드 관리자 VM의 SSL 인증서 구성에 설명된 대로 포드의 세부 정보 페이지에 표시되는 포드 관리자 로드 밸런서 IP 필드에서 IP 주소에 FQDN을 매핑합니다. 포드 매니페스트 1600 이전에는 해당 IP가 테넌트 서브넷에 있는 포드 관리자 VM의 NIC에 할당된 IP였습니다. 포드 매니페스트 1600 이상부터 매핑할 포드 IP 주소는 포드 관리자 VM에 사용되는 Microsoft Azure Load Balancer의 개인 IP 주소입니다. 이 릴리스의 매니페스트 버전으로 업데이트된 기존 포드의 경우, 매니페스트 1493.1 또는 이전 버전의 포드에 대한 테넌트 장치 IP 주소를 가리키도록 DNS 이름을 구성한 경우 업데이트된 포드 세부 정보 페이지의 포드 관리자 로드 밸런서 IP 레이블에 표시되는 IP 주소를 가리키도록 DNS 설정을 다시 매핑해야 합니다.