시스템의 유지 보수 작업에는 새 기능뿐만 아니라 서비스 지원 가능성 및 복원력을 위한 수정 및 개선 사항을 포함할 수 있도록 포드 소프트웨어 구성 요소의 자동 업데이트가 포함됩니다. 기존 포드를 최신 매니페스트로 업데이트하는 유지 보수 작업은 시스템에서 결정된 날짜와 시간에 클라우드부에서 시스템에 의해 시작됩니다. 이러한 시스템 유지 보수 작업을 특정 시간 및 요일에 시작해야 한다는 기본 설정을 나타내기 위해 콘솔을 사용하여 각 포드의 기본 유지 보수 기간을 지정합니다. 콘솔에 기본 유지 보수 기간을 지정하지 않은 포드는 VMware에서 편의를 위해 언제든지 해당 포드에 대한 유지 보수를 스케줄링할 수 있습니다.

배포된 포드에서 사용되는 소프트웨어 구성 요소가 새 버전으로 업데이트되면 포드의 매니페스트 번호가 더 높은 버전 번호로 증가합니다(예: 2632.0). 포드 서비스 가능성 및 지원 작업에 대해 중요한 개선 사항이 있는 경우 VMware는 지점 버전(예: 2632.1)에 해당하는 새 매니페스트를 생성할 수 있습니다. 콘솔의 [용량] 페이지에 포드 매니페스트가 표시됩니다.

포드 유지 보수에 대해 알아 두어야 할 사항

배포된 Horizon Cloud 포드를 구성하는 VMware 소프트웨어 구성 요소의 유지 보수는 해당 포드에서 프로비저닝된 가상 데스크톱 및 애플리케이션의 상태와 안정성을 유지하는 데 필요한 작업입니다. Horizon 서비스 설명 PDF에 설명된 것처럼 VMware는 해당 포드에 있고 제어부에서 해당 포드에 다운로드되는 소프트웨어 구성 요소를 담당합니다. 해당 "Horizon 서비스 설명" 문서에는 다음 설명도 포함되어 있습니다.

  • 포드로 다운로드되는 소프트웨어 구성 요소의 상태 유지를 위한 변경 관리 절차와 관련된 VMware 역할 및 책임. 유지 보수 작업으로는 포드의 소프트웨어 구성 요소 업데이트가 포함됩니다.
  • 스케줄링된 유지 보수 또는 긴급 유지 보수가 필요한 경우 VMware와의 협력 작업을 비롯한 변경 관리 절차와 관련된 고객(사용자) 역할 및 책임.

"Horizon 서비스 설명" 문서에는 스케줄링된 유지 보수, 유지 보수 기간 및 긴급 유지 보수에 대한 정의가 포함되어 있습니다. 자세한 내용은 해당 문서를 참조하십시오. 이 설명서 페이지의 컨텐츠와 "Horizon 서비스 설명" 문서의 컨텐츠가 일치하지 않은 경우 "Horizon 서비스 설명" 문서가 우선합니다.

주의: 포드를 업데이트하기 전에 포드의 이미지 VM, 팜 VM 및 VDI 데스크톱 VM 모두에 포드에 대해 사용할 수 있는 최신 에이전트가 있어야 합니다. 포드 업데이트 전에 최신 에이전트로 업데이트하지 않은 경우 포드를 업데이트하면 호환되지 않는 에이전트 버전이 실행되고 이로 인해 포드가 지원되지 않는 상태가 될 수 있습니다. 에이전트를 업데이트해야 하는지 여부에 대해 어떻게 알 수 있습니까? 콘솔에서 이미지 또는 할당 옆에 파란색 점이 있는지 확인합니다. 파란색 점이 표시될 경우 포드를 업데이트하기 전에 콘솔에서 파란색 점을 모두 사라지게 하는 것이 목표입니다. Horizon Cloud 포드 업데이트 — 지속적인 에이전트 호환성 및 지원을 위한 단계

포드의 기본 유지 보수 기간 지정

포드에 대한 유지 보수 작업이 특정 시간 및 요일에 시작되도록 기본 설정을 지정하려면 콘솔을 사용하여 해당 포드의 기본 유지 보수 기간을 지정합니다. [용량] 페이지에서 포드 세부 정보 페이지의 유지 보수 탭으로 이동합니다. 기본 설정 유지 보수 시간 레이블을 찾은 후 화면 컨트롤에 따라 해당 날의 요일 이름과 시간(UTC)을 선택하십시오. 표시된 시스템의 미리 정의된 기본값에서만 선택할 수 있습니다.

콘솔의 각 포드 세부 정보 페이지에서 각 포드의 기본 유지 보수 시간을 별도로 지정합니다.

참고: 콘솔에 기본 유지 보수 기간을 지정하지 않은 포드는 VMware에서 편의를 위해 언제든지 해당 포드에 대한 유지 보수를 스케줄링할 수 있습니다.

시스템은 콘솔에서 사용자가 지정한 요일 및 시간을 읽고 해당 데이터를 스케줄링 알고리즘에 통합합니다. 새 포드 매니페스트가 클라우드부에서 기본값으로 설정되면 시스템의 스케줄러는 포드 그룹의 각 포드에 대해 업데이트가 발생할 수 있다고 결정한 실제 업데이트 요일 및 시간을 계산합니다. 시스템은 해당 포드의 유지 보수 탭에 지정된 기본 유지 보수 시작 시간을 맞추기 위해 최선을 다하겠지만, 특정 업데이트 작업에 대한 이러한 기본 유지 보수 시작 시간을 맞출 수 있을 것이라는 보장은 없습니다.

이 문서가 작성된 당시, 시스템의 스케줄러는 유지 보수 작업 기간으로 4시간을 할당합니다. 일반적인 포드 업데이트에는 정해진 이 기간보다 더 짧은 시간이 소요됩니다.

유지 보수 경고 및 알림

시스템에서 지정된 포드의 특정 유지 보수에 대해 특정 날짜와 시간을 스케줄링한 경우 테넌트 환경의 관리자에게 경고하고 알립니다. 이러한 경고 및 알림에는 다음이 포함됩니다.

콘솔 내에서
  • 콘솔 상단을 따라 표시되는 영구 배너. 배너의 시간은 콘솔을 볼 때 브라우저 표준 시간대에 대해 로컬인 유지 보수 시간입니다. 다음 스크린샷은 포드의 업데이트가 2020년 7월 7일, 미국 동부 시간으로 오후 4시에 진행되도록 스케줄링되어 있는 예입니다. 보기 버튼을 사용하여 포드 세부 정보 페이지에서 클릭해서 이동하고 포드의 유지 보수 탭에서 스케줄링된 유지 보수에 대한 자세한 내용을 볼 수 있습니다.
    포드의 스케줄링된 유지 보수에 대한 정보를 제공하는 콘솔 배너 스크린샷 예
  • 포드의 감사 로그 탭과 콘솔의 작업 > 감사 로그에 표시되는 감사 로그에는 포드 업그레이드가 VMware 작업에 의해 스케줄링되어 있는 것으로 표시됩니다. 감사 로그 줄에는 포드의 UUID가 포함됩니다.
  • 포드 유지 보수 탭의 스케줄링된 유지 보수 섹션에 스케줄링된 유지 보수에 대한 정보가 표시됩니다.
이메일
시스템은 콘솔의 일반 설정 > My VMware 계정 설정에 지정된 테넌트 환경의 관리자에게 포드 유지 보수에 대한 이메일을 전송합니다. 이메일에는 시스템에서 스케줄링된 유지 보수의 특정 날짜와 시간을 설정한 시점을 알려 주는 이메일이 포함됩니다. 이러한 이메일의 예에는 스케줄링한 날짜와 시간이 되기 며칠 및 몇 주 전에 제공되는 주기적인 미리 알림을 포함하는 이메일과 유지 보수 작업이 시작된 시기와 완료된 시기를 포함하는 이메일이 있습니다.
참고: 스케줄링된 유지 보수 날짜와 시간을 다시 스케줄링하려면 VMware 지원 서비스에 문의해야 합니다.

포드 유지 보수를 수행하기 전 시스템 사전 검사

포드에 포드 업데이트 오류가 발생했다는 알림 이메일을 수신하거나 포드에 대한 콘솔 보고서 포드 업데이트 오류가 표시될 경우 상황을 수정하기 위한 조치를 취해야 합니다. 이러한 상황이 발생하면 콘솔의 화면 지침 또는 이메일의 지침을 따르십시오. 이러한 오류의 일반적인 해결 방법에는 Microsoft Azure Portal의 포드 구독에서 수행하는 단계가 포함됩니다. 일반적인 포드 업데이트 오류 해결에 대한 자세한 내용은 Horizon Cloud 포드 — 일반적인 사전 검사 오류에 대한 해결 방법을 참조하십시오.

이러한 사전 검사의 목적은 무엇입니까? 포드 업데이트에 대한 유지 보수 작업은 포드의 Microsoft Azure 구독 및 리소스 그룹에서 진행됩니다. 시스템에서 특정 포드의 특정 업데이트에 대한 날짜 및 시간을 스케줄링하기 전 짧은 시간 동안, 사전 검사 작업을 실행하여 성공적인 업데이트에서 포드를 차단하는 조건이 있는지를 확인합니다. 이러한 사전 검사 중 하나의 예로 시스템은 Microsoft Azure 구독에 업데이트 요구 사항을 충족하는 데 적합한 VM 시리즈의 충분한 vCore가 있는지 확인합니다. 사전 검사 중 하나가 실패하고 조건에 따라 수정 작업이 필요한 경우 다음과 같은 상황이 발생합니다.

  • 이러한 사실을 알리고 오류를 수정하는 데 필요한 작업에 대한 세부 정보를 포함하는 알림 이메일이 전송됩니다.
  • 콘솔에는 해당 포드에 대한 사전 검사 오류를 수정하기 위해 사용자가 작업을 수행해야 한다는 시각적 경고가 표시됩니다.
중요: 포드 업그레이드 오류에 대한 알림을 수신하는 경우 지정된 작업을 수행하여 오류를 제시간에 해결합니다. 시간은 매우 중요합니다. VMware에서 요구하는 시간에 해당 오류를 해결하지 못하면 포드는 포드 업데이트 프로세스를 해결하지 못하기 때문에 지원되지 않는 상태가 됩니다.

포드 업데이트 — 개괄적인 개요

유지 보수 작업이 최신 매니페스트 버전으로의 포드 업데이트인 경우 시스템은 포드의 현재 인프라 구성 요소를 더 높은 수준의 소프트웨어 매니페스트로 적절히 이동합니다. 인프라 구성 요소는 기본적으로 포드 관리자 VM 및 포드에 대해 구성된 모든 Unified Access Gateway VM입니다. 예를 들어, 포드 업데이트에는 포드 관리 소프트웨어나 Unified Access Gateway 소프트웨어 또는 둘 다에 대한 업데이트가 포함될 수 있습니다.

이 포드 업데이트 프로세스는 청색-녹색 배포라는 소프트웨어 업계 기술에 따라 패턴화됩니다. 기존의 업데이트할 포드 구성 요소는 청색 구성 요소로 간주됩니다.


청색-녹색 업데이트 프로세스의 개념 그림

대부분의 경우에 포드 업데이트는 산업용 청색-녹색 패턴을 따르지만 정식 청색-녹색 업데이트와는 몇 가지 사소한 차이점이 있습니다. 포드 업데이트는 녹색 구축의 모든 단일 청색 리소스를 100% 복제하지는 않습니다. 기존 청색 리소스의 일부가 새 녹색 구축에서 다시 사용됩니다(예: Unified Access Gateway 인스턴스용 NIC). 또 다른 예는 포드 업데이트 프로세스에서 새 인스턴스를 기존 인스턴스와 함께 생성할 때 새 인스턴스가 새로운 인스턴스로의 마이그레이션을 완료할 때까지 최신 버전이 켜지고 계속 실행되는 경우입니다. 또한 시스템이 포드를 녹색 구축으로 마이그레이션하고 새 매니페스트 버전에서 포드가 성공적으로 실행되고 있음을 검증하면 이전 청색 VM이 리소스 그룹에서 삭제됩니다. (정식 청색-녹색 업데이트는 일반적으로 녹색으로 전환된 후에 이전의 청색 아티팩트를 유지하며 이전 아티팩트를 유휴 상태로 유지합니다.)

  • 포드 관리자 VM 및 Unified Access Gateway VM과 같은 업데이트할 기존 포드 구성 요소는 청색 구성 요소로 간주됩니다.
  • 서비스는 Microsoft Azure 구독에서 포드에 필요한 녹색 구성 요소 집합(새 녹색 포드 관리자 VM, Unified Access Gateway VM 및 게이트웨이 커넥터 VM)(외부 게이트웨이가 자체 VNet에 배포된 경우)을 자동으로 구축합니다.
  • 임시 jumpbox VM은 이 녹색 구축을 오케스트레이션하기 위해 포드 구독에 자동으로 생성됩니다. 이 임시 jumpbox VM 및 해당 리소스 그룹은 녹색 병렬 환경이 성공적으로 구축된 후 삭제됩니다.
  • 녹색 구축의 새로 생성된 구성 요소는 청색 구성 요소와 함께 동일한 리소스 그룹에 생성됩니다.
  • 녹색 구축을 생성하는 프로세스는 다운타임이나 데이터 손실을 유발하지 않으며 병렬 VM은 포드의 작업에 영향을 미치지 않습니다.
  • 녹색 세트는 병렬 환경으로, 청색에서 녹색으로 전환될 스케줄링된 유지 보수 작업이 준비될 때까지 기다립니다. 시스템에서 포드의 유지 보수 작업을 스케줄링하는 방식은 이전 섹션에서 다룹니다.
  • 이러한 녹색 VM은 시작된 후 예약된 청색을 녹색으로 마이그레이션하는 유지 보수 작업이 완료될 때까지 계속 실행됩니다.
  • 녹색 구축으로 마이그레이션하기 위한 스케줄링된 유지 보수 작업이 완료되고 포드가 새 인스턴스에서 성공적으로 실행되면 시스템은 포드의 리소스 그룹에서 청색 VM을 삭제합니다. Unified Access Gateway 인스턴스에 대한 NIC와 같은 일부 리소스는 다음 포드 업데이트에 필요한 구성 값을 유지합니다.
참고: Microsoft Azure Portal 및 포드 구독에서 녹색 구성 요소의 시스템 구축에 영향을 주거나 시스템의 포드 업데이트 및 유지 보수 프로세스에 영향을 미치는 변경 작업을 방지해야 합니다.

유지 보수 작업 순서

이 순서에서는 포드 업데이트에서 청색-녹색으로의 전환을 나타내는 녹색 빌드로의 마이그레이션에 대해 설명합니다.

  1. 시스템은 콘솔에서 지정한 포드의 기본 유지 보수 기간을 확인하고 스케줄러의 알고리즘에서 해당 정보를 사용하여 포드의 유지 보수 작업에 대한 실제 일정 날짜 및 시간을 스케줄링합니다.
  2. 시스템의 스케줄러는 유지 보수가 진행될 실제 날짜와 시간을 선택합니다. 앞의 섹션에 설명된 것처럼 콘솔에는 스케줄링된 날짜와 시간이 시각적으로 표시되고 테넌트의 관리자에게 이메일이 전송됩니다.
  3. 중요: 스케줄링된 유지 보수 실행 전:
    • 포드의 이미지 VM, 팜 VM 및 VDI 데스크톱 VM 모두에 포드에 대해 사용할 수 있는 최신 에이전트가 있어야 합니다. 콘솔에 파란색 점이 표시될 경우 포드 업데이트가 발생하기 전에 콘솔에서 파란색 점을 모두 사라지게 하는 것이 목표입니다. Horizon Cloud 포드 업데이트 — 지속적인 에이전트 호환성 및 지원을 위한 단계
    • 포드의 VM(가상 시스템)에 설정했을 수 있는 Microsoft Azure의 모든 관리 잠금을 제거합니다. 이름에 wmw-hcs-podID(여기서 podID는 포드의 ID 값임)와 같은 부분이 포함된 모든 VM은 이 포드에 속합니다. Microsoft Azure는 Microsoft Azure 포털을 사용하여 리소스를 변경하지 못하도록 잠글 수 있는 기능을 제공합니다. 이러한 관리 잠금은 전체 리소스 그룹 또는 개별 리소스에 적용할 수 있습니다. 사용자 또는 조직이 포드의 VM에 관리 잠금을 적용한 경우 업데이트를 실행하기 전에 해당 잠금을 제거해야 합니다. 그렇지 않은 경우 업데이트 프로세스가 성공적으로 완료되지 않습니다. [용량] 페이지의 포드 [세부 정보] 페이지에서 포드의 ID 값을 찾을 수 있습니다.

    조직의 요구에 따라 필요한 경우 스케줄링된 유지 보수 시간 전에 VMware 지원 서비스에 문의하여 다른 유지 보수 스케줄링된 날짜를 요청할 수 있습니다.

    중요: 콘솔에 나타나는 스케줄링된 시간은 브라우저 표준 시간대의 현지 시간에 맞게 표시됩니다.
  4. 스케줄링된 유지 보수 시 Jumpbox VM이 다시 배포되어 유지 보수 작업이 오케스트레이션됩니다. 이 프로세스는 일반적으로 외부 및 내부 Unified Access Gateway 구성이 모두 있는 포드에서 완료하는 데 최대 20분이 걸리지만 확실한 완료를 위해 전체 유지 보수 작업으로 4시간이 할당됩니다.

    유지 보수 작업 중에 다음 제한 사항이 적용됩니다.

    • 업데이트가 진행 중인 포드의 관리 작업은 수행할 수 없습니다.
    • 업데이트 포드에서 제공하는 가상 데스크톱 또는 원격 애플리케이션에 대해 연결된 세션이 없거나, 연결을 시도하는 최종 사용자는 연결할 수 없습니다.
    • 업데이트 포드에서 제공하는 연결된 세션이 있는 최종 사용자의 경우 해당 활성 세션의 연결이 해제됩니다. 유지 보수가 완료된 후에 해당 사용자는 다시 연결할 수 있습니다. 팜 및 VDI 데스크톱 할당의 시간 초과 처리에 대해 즉시 옵션을 사용한 경우가 아니면 데이터 손실이 발생하지 않습니다.
    경고: 연결 해제된 세션 로그오프즉시로 설정된 팜 및 VDI 데스크톱 할당에서 제공하는 데스크톱이나 원격 애플리케이션에 대해 연결된 세션이 있는 사용자는 즉시 연결 해제되고 연결 해제된 해당 세션도 즉시 로그오프됩니다. 이러한 상황에서는 진행 중인 모든 사용자 작업이 손실됩니다.

    이 시나리오에 대해 진행 중인 최종 사용자 데이터가 손실되지 않도록 하려면 유지 보수 작업이 시작되기 전에 팜 및 VDI 데스크톱 할당의 연결 해제된 세션 로그오프 설정을 해당 사용자에게 작업을 저장할 시간을 제공할 시간 값으로 조정합니다. 그런 다음 업데이트가 완료된 후 설정을 다시 이전 값으로 변경할 수 있습니다.

  5. 유지 보수 작업이 완료되면 시스템은 더 이상 필요하지 않은 구성 요소(예: jumpbox 리소스 그룹 및 해당 컨텐츠), 녹색 구축에 다시 사용되지 않는 청색 구성 요소(예: 포드 관리자 VM 및 Unified Access Gateway VM)를 삭제합니다. Unified Access Gateway 인스턴스의 특정 NIC와 같은 일부 아티팩트는 다음 향후 유지 보수에 필요한 구성 값을 유지합니다.

유지 보수 작업 후

유지 보수 작업이 완료되면 포드에서 관리 작업을 수행할 수 있습니다. 포드가 현재 실행 중인 소프트웨어 버전을 보려면 설정 > 용량을 선택하고 포드를 클릭하여 해당 요약 페이지를 엽니다. 페이지에 현재 실행 중인 소프트웨어의 버전이 표시됩니다.

주의: 포드 업데이트 후 모든 기존 이미지, 팜 및 VDI 할당의 에이전트가 사용 가능한 최신 버전으로 업데이트되도록 합니다. 해당 VM의 설치된 에이전트가 업데이트되지 않는 경우 포드는 지원되지 않는 구성이 됩니다. 유지 보수 프로세스는 설치된 해당 에이전트를 자동으로 업데이트하지 않습니다. 콘솔에서 이미지 또는 할당에 대한 파란색 점이 표시될 경우 에이전트를 업데이트해야 함을 의미입니다. Horizon Cloud 포드 업데이트 — 지속적인 에이전트 호환성 및 지원을 위한 단계.
중요: Radius 서버를 동일한 VNet에 배포하고, 유지 보수 작업 후 새로운 내부 Unified Access Gateway VM에 대한 새로운 개인 IP 주소를 수락하도록 Radius 서버에서도 설정을 업데이트해야 합니다. 이는 포드 첫 번째 업데이트 시 한 번만 수행하면 되고 해당 포드의 향후 업데이트에 대해서는 반복할 필요가 없습니다.
중요: 2019년 9월 분기별 서비스 릴리스부터 포드 아키텍처가 HA(고가용성)를 유지하는 기능을 지원하도록 업데이트되었습니다. 고가용성 기능을 사용하도록 설정하지 않은 경우에도 새로운 HA 지원 아키텍처는 포드 관리자 VM 앞에 Microsoft Azure Load Balacer를 포함합니다. 포드를 매니페스트 1600으로 업데이트한 후 포드를 직접 연결을 위해 구성한 경우 업데이트된 포드의 세부 정보 페이지에 새로 표시될 포드 관리자의 Azure Load Balancer IP 주소를 가리키도록 DNS 설정을 다시 매핑해야 합니다. 해당 직접 사용자 연결이 계속 작동하더라도 DNS 매핑을 업데이트할 때까지 활성 포드 관리자 VM이 종료되면 해당 연결에서 HA 지원 포드가 제공하도록 설계된 고가용성 페일오버가 발생하지 않습니다. 이 사용 사례의 경우 Workspace ONE AccessConnector가 포드 관리자 VM에 대한 연결을 신뢰할 수 있도록 해당 장치를 Microsoft Azure의 Horizon Cloud 포드와 통합하는 경우처럼 포드 관리자 VM에서 SSL 인증서 직접 구성에 설명된 대로 포드의 세부 정보 페이지에 표시되는 포드 관리자 로드 밸런서 IP 필드에서 IP 주소에 FQDN을 매핑합니다. 포드 매니페스트 1600 이전에는 해당 IP가 테넌트 서브넷에 있는 포드 관리자 VM의 NIC에 할당된 IP였습니다. 포드 매니페스트 1600 이상부터 매핑할 포드 IP 주소는 포드 관리자 VM에 사용되는 Microsoft Azure Load Balancer의 개인 IP 주소입니다. 이 릴리스의 매니페스트 버전으로 업데이트된 기존 포드의 경우, 매니페스트 1493.1 또는 이전 버전의 포드에 대한 테넌트 장치 IP 주소를 가리키도록 DNS 이름을 구성한 경우 업데이트된 포드 세부 정보 페이지의 포드 관리자 로드 밸런서 IP 레이블에 표시되는 IP 주소를 가리키도록 DNS 설정을 다시 매핑해야 합니다.