브로커

작성자

익명

작성일

2026.06.20

조회수

버전

브로커 (Broker)

개요

브로커(Broker)는 가상 데스크톱 인프라(VDI, Virtual Desktop Infrastructure) 환경에서 핵심적인 역할을 수행하는 소프트웨어 컴포넌트입니다. VDI 아키텍처에서 브로커는 사용자의 데스크톱 세션 요청을 수신하고, 이를 처리할 수 있는 적절한 가상 머신(VM)을 선택하여 연결하는 중재자 역할을 합니다. 즉, 클라이언트(사용자)와 서버(가상 데스크톱 호스트) 사이의 연결을 관리하고 라우팅하는 '교통 관제사'와 같은 기능을 수행합니다.

주요 VDI 솔루션인 Citrix Virtual Apps and Desktops, VMware Horizon, Microsoft Remote Desktop Services(RDS) 등에서는 브로커의 명칭이나 구현 방식이 약간씩 다르지만, 그 기본 목적과 기능은 동일합니다. 브로커는 단순히 연결을 중개하는 것을 넘어, 부하 분산, 세션 지속성 관리, 보안 정책 적용 등 VDI 환경의 안정성과 효율성을 결정하는 중요한 요소입니다.

브로커의 주요 기능

VDI 환경에서 브로커는 다음과 같은 핵심 기능들을 수행합니다.

1. 세션 관리 및 라우팅

브로커의 가장 기본적인 기능은 사용자가 요청한 데스크톱 세션을 적절한 가상 머신에 할당하는 것입니다. 이때 다음과 같은 전략이 적용될 수 있습니다. * 최적의 VM 선택: 현재 사용 가능한 VM 중 리소스(CPU, 메모리)가 가장 여유로운 머신을 선택하여 성능을 최적화합니다. * 세션 재연결: 이전에 사용하던 세션이 존재할 경우, 새로운 VM을 생성하지 않고 기존 세션에 연결하여 사용자의 작업 환경을 즉시 복원합니다. * 풀(Pool) 기반 할당: 정적 풀(고정 VM 할당) 또는 동적 풀(사용 시 VM 할당) 중 환경에 맞는 방식으로 VM을 제공합니다.

2. 부하 분산 (Load Balancing)

다수의 가상 데스크톱 호스트가 존재하는 환경에서 브로커는 트래픽을 고르게 분산시킵니다. 특정 호스트에 과부하가 걸리는 것을 방지하고, 전체 시스템의 가용성을 높이기 위해 실시간으로 호스트의 상태를 모니터링하며 연결을 분배합니다.

3. 보안 및 인증

브로커는 VDI 환경의 첫 번째 보안 관문입니다. * 인증: 사용자의 신원을 확인하여 권한이 있는 사용자만 데스크톱에 접근할 수 있도록 합니다. * 프로토콜 암호화: PCoIP, Blast Extreme, HDX 등 VDI 전용 프로토콜을 통해 전송되는 데이터가 암호화되도록 보장합니다. * 접근 제어: 특정 IP 대역, 디바이스, 또는 시간대에 따른 접근 제한 정책을 적용할 수 있습니다.

4. 모니터링 및 보고

브로커는 전체 VDI 환경의 상태를 실시간으로 모니터링합니다. VM의 상태, 네트워크 지연 시간, 세션 활성 여부 등을 수집하여 관리자에게 대시보드를 제공하거나, 장애 발생 시 자동 복구(예: VM 재시작)를 트리거할 수 있습니다.

주요 VDI 솔루션별 브로커 구현

각 벤더별로 브로커의 기술적 구현과 명칭이 상이합니다.

벤더	솔루션명	브로커 컴포넌트명	특징
Citrix	Citrix Virtual Apps and Desktops	Delivery Controller	중앙 집중식 관리가 용이하며, 대규모 환경에서 높은 확장성을 제공합니다.
VMware	VMware Horizon	Connection Server	VMware vSphere 환경과 밀접하게 통합되어 있으며, 자동화된 VM 프로비저닝을 지원합니다.
Microsoft	Remote Desktop Services (RDS)	Connection Broker	Windows Server의 일부로 제공되며, Active Directory와의 통합이 자연스럽습니다.
Nutanix	Frame / AHV	Frame Broker	클라우드 네이티브 아키텍처를 기반으로 하며, 하이브리드 클라우드 환경에 강점이 있습니다.

아키텍처 내 위치

일반적인 VDI 아키텍처에서 브로커는 다음과 같은 위치에 배치됩니다.

클라이언트 측: 사용자가 VDI 클라이언트 앱(예: Citrix Workspace App, Horizon Client)을 실행합니다.
브로커 접근: 클라이언트는 브로커의 URL 또는 IP 주소로 요청을 보냅니다.
브로커 처리: 브로커는 인증을 수행하고, 사용 가능한 VM 목록을 조회한 후 최적의 VM을 선택합니다.
연결 설정: 브로커는 클라이언트에게 선택된 VM의 연결 정보(프로토콜, 포트, 인증 토큰 등)를 전달합니다.
직접 연결: 클라이언트는 브로커를 경유하지 않고, 선택된 VM과 직접 프로토콜 연결을 수립하여 그래픽 및 입력 데이터를 주고받습니다. (일부 아키텍처에서는 브로커가 터널링 역할을 하기도 함)

이러한 구조는 브로커가 단일 장애점(Single Point of Failure)이 되지 않도록 여러 대의 브로커를 클러스터링하여 구성하는 것이 일반적입니다.

결론

브로커는 VDI 환경의 두뇌와 같은 존재입니다. 사용자가 원활하게 가상 데스크톱에 접근하고, 기업은 효율적으로 리소스를 관리할 수 있도록 하는 핵심 인프라 요소입니다. VDI 도입 시 브로커의 확장성, 고가용성(HA), 그리고 기존 IT 인프라(Active Directory, DNS, 로드 밸런서 등)와의 통합 능력을 신중하게 평가하는 것이 성공적인 VDI 구축의 관건입니다.

관련 문서

[가상 데스크톱 인프라 (VDI)]
[클라우드 데스크톱 (DaaS)]
[프로토콜 비교 (HDX, Blast, PCoIP)]
[고가용성 (High Availability) 아키텍처]

📝 마크다운 원본

이 문서의 마크다운 원본 내용입니다.

# 브로커 (Broker)

## 개요

**브로커(Broker)**는 가상 데스크톱 인프라(VDI, Virtual Desktop Infrastructure) 환경에서 핵심적인 역할을 수행하는 소프트웨어 컴포넌트입니다. VDI 아키텍처에서 브로커는 사용자의 데스크톱 세션 요청을 수신하고, 이를 처리할 수 있는 적절한 가상 머신(VM)을 선택하여 연결하는 중재자 역할을 합니다. 즉, 클라이언트(사용자)와 서버(가상 데스크톱 호스트) 사이의 연결을 관리하고 라우팅하는 '교통 관제사'와 같은 기능을 수행합니다.

주요 VDI 솔루션인 Citrix Virtual Apps and Desktops, VMware Horizon, Microsoft Remote Desktop Services(RDS) 등에서는 브로커의 명칭이나 구현 방식이 약간씩 다르지만, 그 기본 목적과 기능은 동일합니다. 브로커는 단순히 연결을 중개하는 것을 넘어, 부하 분산, 세션 지속성 관리, 보안 정책 적용 등 VDI 환경의 안정성과 효율성을 결정하는 중요한 요소입니다.

## 브로커의 주요 기능

VDI 환경에서 브로커는 다음과 같은 핵심 기능들을 수행합니다.

### 1. 세션 관리 및 라우팅
브로커의 가장 기본적인 기능은 사용자가 요청한 데스크톱 세션을 적절한 가상 머신에 할당하는 것입니다. 이때 다음과 같은 전략이 적용될 수 있습니다.
*   **최적의 VM 선택:** 현재 사용 가능한 VM 중 리소스(CPU, 메모리)가 가장 여유로운 머신을 선택하여 성능을 최적화합니다.
*   **세션 재연결:** 이전에 사용하던 세션이 존재할 경우, 새로운 VM을 생성하지 않고 기존 세션에 연결하여 사용자의 작업 환경을 즉시 복원합니다.
*   **풀(Pool) 기반 할당:** 정적 풀(고정 VM 할당) 또는 동적 풀(사용 시 VM 할당) 중 환경에 맞는 방식으로 VM을 제공합니다.

### 2. 부하 분산 (Load Balancing)
다수의 가상 데스크톱 호스트가 존재하는 환경에서 브로커는 트래픽을 고르게 분산시킵니다. 특정 호스트에 과부하가 걸리는 것을 방지하고, 전체 시스템의 가용성을 높이기 위해 실시간으로 호스트의 상태를 모니터링하며 연결을 분배합니다.

### 3. 보안 및 인증
브로커는 VDI 환경의 첫 번째 보안 관문입니다.
*   **인증:** 사용자의 신원을 확인하여 권한이 있는 사용자만 데스크톱에 접근할 수 있도록 합니다.
*   **프로토콜 암호화:** PCoIP, Blast Extreme, HDX 등 VDI 전용 프로토콜을 통해 전송되는 데이터가 암호화되도록 보장합니다.
*   **접근 제어:** 특정 IP 대역, 디바이스, 또는 시간대에 따른 접근 제한 정책을 적용할 수 있습니다.

### 4. 모니터링 및 보고
브로커는 전체 VDI 환경의 상태를 실시간으로 모니터링합니다. VM의 상태, 네트워크 지연 시간, 세션 활성 여부 등을 수집하여 관리자에게 대시보드를 제공하거나, 장애 발생 시 자동 복구(예: VM 재시작)를 트리거할 수 있습니다.

## 주요 VDI 솔루션별 브로커 구현

각 벤더별로 브로커의 기술적 구현과 명칭이 상이합니다.

| 벤더 | 솔루션명 | 브로커 컴포넌트명 | 특징 |
| :--- | :--- | :--- | :--- |
| **Citrix** | Citrix Virtual Apps and Desktops | **Delivery Controller** | 중앙 집중식 관리가 용이하며, 대규모 환경에서 높은 확장성을 제공합니다. |
| **VMware** | VMware Horizon | **Connection Server** | VMware vSphere 환경과 밀접하게 통합되어 있으며, 자동화된 VM 프로비저닝을 지원합니다. |
| **Microsoft** | Remote Desktop Services (RDS) | **Connection Broker** | Windows Server의 일부로 제공되며, Active Directory와의 통합이 자연스럽습니다. |
| **Nutanix** | Frame / AHV | **Frame Broker** | 클라우드 네이티브 아키텍처를 기반으로 하며, 하이브리드 클라우드 환경에 강점이 있습니다. |

## 아키텍처 내 위치

일반적인 VDI 아키텍처에서 브로커는 다음과 같은 위치에 배치됩니다.

1.  **클라이언트 측:** 사용자가 VDI 클라이언트 앱(예: Citrix Workspace App, Horizon Client)을 실행합니다.
2.  **브로커 접근:** 클라이언트는 브로커의 URL 또는 IP 주소로 요청을 보냅니다.
3.  **브로커 처리:** 브로커는 인증을 수행하고, 사용 가능한 VM 목록을 조회한 후 최적의 VM을 선택합니다.
4.  **연결 설정:** 브로커는 클라이언트에게 선택된 VM의 연결 정보(프로토콜, 포트, 인증 토큰 등)를 전달합니다.
5.  **직접 연결:** 클라이언트는 브로커를 경유하지 않고, 선택된 VM과 직접 프로토콜 연결을 수립하여 그래픽 및 입력 데이터를 주고받습니다. (일부 아키텍처에서는 브로커가 터널링 역할을 하기도 함)

이러한 구조는 브로커가 단일 장애점(Single Point of Failure)이 되지 않도록 여러 대의 브로커를 클러스터링하여 구성하는 것이 일반적입니다.

## 결론

브로커는 VDI 환경의 두뇌와 같은 존재입니다. 사용자가 원활하게 가상 데스크톱에 접근하고, 기업은 효율적으로 리소스를 관리할 수 있도록 하는 핵심 인프라 요소입니다. VDI 도입 시 브로커의 확장성, 고가용성(HA), 그리고 기존 IT 인프라(Active Directory, DNS, 로드 밸런서 등)와의 통합 능력을 신중하게 평가하는 것이 성공적인 VDI 구축의 관건입니다.

## 관련 문서
*   [가상 데스크톱 인프라 (VDI)]
*   [클라우드 데스크톱 (DaaS)]
*   [프로토콜 비교 (HDX, Blast, PCoIP)]
*   [고가용성 (High Availability) 아키텍처]

AI 생성 콘텐츠 안내

이 문서는 AI 모델(qwen/qwen3.6-35b-a3b)에 의해 생성된 콘텐츠입니다.

주의사항: AI가 생성한 내용은 부정확하거나 편향된 정보를 포함할 수 있습니다. 중요한 결정을 내리기 전에 반드시 신뢰할 수 있는 출처를 통해 정보를 확인하시기 바랍니다.

위키너와나

브로커