[etc] RDI ½ÃÀå ÁøÀÔÀ» À§ÇÑ VDI ½ÃÀå ºÐ¼®-part1

   Á¶È¸ 5408   Ãßõ 1    

http://naver.me/GYp6aEuS (395)

 서론: DaaS 의 4번째 솔루션 RDI

현재 VDI 시장은 크게 나누면 세가지로 구분된다.
1.     국내에서만 유일하게 존재하는 망 분리 시장에서의 인터넷 전용 PC 대체
2.     일반적인 업무환경에 적합한 GPU 가속 기술이 가미된 VDI
3.     고성능 그래픽 작업이 필요한 엔지니어링 VDI

이 세가지 시장은 명확한 필요와 가중치가 존재한다,
1.     논리적 망 분리용 인터넷 전용 VDI 시장은 존재하지만 낮은 성능과 관리의 어려움으로 시장에서 퇴출되는 상황이다.
2.     일반적인 오피스 업무환경에 GPU 가속 없는 순수CPU 기반 VDI 역시 낮은 성능에 대한 불만과 관리의 어려움으로 점차 퇴출 중이거나 GPU 가속을 추가하는 방향으로 개선 중이다.
3.     엔지니어링을 위한 고성능 VDI 는 처음부터 성능 최적화부터 자료유출 방지와 같은 보안은 물론 업무상 중요한 라이선스 자산 및 도면의 버전 관리 등 주요한 목적들이 명확히 존재한다.
RDI는 엔지니어링 VDI를 제외한 망 분리 및 일반 오피스 업무 환경에서 기존 PC와 동일한 사용자 경험을 제공하면서도 VDI 에 준하는 관리 편의성을 제공하는 것을 목적으로 기획되었다당사는 이를 위해 기존에 개발 운영중인 NUCserver 플랫폼을 기반으로 DaaS 를 구성하고자 2017년 정부 과제를 통해 기술을 개발하고 필요한 특허등록을 마친 상태이다.
http://businessnews.chosun.com/site/data/html_dir/2017/07/05/2017070500833.html
https://ko.wikipedia.org/wiki/%EB%A6%AC%EC%96%BC_%EB%8D%B0%EC%8A%A4%ED%81%AC%ED%86%B1_%EC%9D%B8%ED%94%84%EB%9D%BC%EC%8A%A4%ED%8A%B8%EB%9F%AD%EC%B2%98 



RDI 는 개념적으로 한 개의 NUC 미니PC를 개별 사용자에게 1:1 로 할당하는 것을 원칙으로 한다초기 컨셉을 만드는 과정에서는 리소스 최적화를 위해 1:N 으로 할당하기 위해 노력했으나 마이크로소프트의 1PC(또는 VM) 1Window 정책을 어길수 없었다. 


물론 클라이언트 운영체제로 최근 유행하는 개방형 오에스를 이용하는 경우 가능하지만 일반적인 오피스 업무용으로
아직 Windows 10 의 점유율과 필요성은 부정할 수 없다.
위에서 전술한 바와 같이 RDI는 엔지니어링을 위한 초고성능 VDI를 목표시장에서 제외했다.

이시장은 처음부터 하드웨어 대비 소프트웨어의 비용이 훨씬 높은 시장이다.
일 예로 수치해석이나 설계 등에 광범위하게 쓰이는 CATIA 같은 솔루션은 카피당 기본 비용이 3000만원 대에 필요한 추가 요소를 구입하면 5000만원~1억원대에 육박하고 연 유지비용도 수 천만원에 이를 수 있다일반인에게는 꿈의 PC라 생각될 정도인 수 천만원이 넘는 워크스테이션 구매가 소프트웨어에 비해 그리 큰 문제가 아닌 분야로서 항상 최고급 사양의 최신 워크스테이션을 사용하여 업무효율을 높이는게 더 중요한 시장이다이처럼 AutoCAD, Catia Creo, SolidWorks, Matlab 등 엔지니어링 소프트웨어의 가격이 높은 업무에 적용되는 전문가용 VDI 는 성능만 보장된다면 도면 유출 방지라이선스 관리협업 등에서 기존 하드웨어 워크스테이션 대비 유리함으로 VDI 적용이 대세가 될 것으로 예상된다.
물론 공간만 줄이는 방향으로 간다면 집합 워크스테이션 RDI 도 충분히 가능할 테고 장점도 있겠지만시장에서의 반응은 예측하기 어렵다.



출처: https://seelio.com/w/2y6y/pratt-whitney-turbofan-engine-pw1000g-_-catia-v5

그렇다면 일반적인 업무 환경은 어떨까?
현재의 PC 시장은 국내에서는 크게 차이가 없어 보이지만 개인용 시장과 업무용 시장으로 양분된다.
흔히 말하는 Consumer Grade Business Grade 의 차이다예를 들어 Dell 사의 경우 Inspiron  Alienware를 개인용으로그리고 XPS Precision 을 업무용으로 라인업을 구분하고 HP의 경우도 Omen 이나 Pavilion 은 개인용, Elite 시리즈를 업무용으로 구분하곤 한다개인용과 업무용의 가장 큰 차이는 중앙집중 관리 와 배포 가능 여부이다.
국내에서는 유독 잘 사용하지 않는 인텔 vPro 같은 원격 관리 기술은 기업의 업무용 전산 기기 담당 부서에서 전체 사용자의 컴퓨팅 자원을 원격으로 관리하고 유지하기 위한 필수적인 툴로서 미국이나 유럽에서는 보편화 되어있다즉 개인이 집에서 사용하는 용도가 아닌 대부분의 업무용 PC나 워크스테이션랩톱들은 모두 이런 원격유지보수 기능을 이용해 문제발생시에도 전산담당자가 출동하고 이리저리 PC를 들고 다니는게 아니라 원격에서 문제점을 파악하고 지원이 가능하다또한 이런 유지보수만을 전문으로 하는 업체와 계약함으로서 내부에 업무용 PC자원 관리 부서를 두지 않는 경우도 많다.


출처: https://www.quantech.net/qccare.html

본론: VDI vs RDI
아직 국내의 VDI 시장은 확연히 대별되는 시장이다.
전세계에서 아직 휴전중인 유일한 국가라는 특이성으로 인해 보안이라는 영역에서 국가적 통제가 비교적 많은 편이고이에 따라 대부분의 공공기관과 금융기관대기업 등에서 망분리 라는 특이한 네트워크 구조를 유지하고 있다망분리를 쉽게 설명하면 인터넷 망과 내부망을 구분하여 인터넷 망과 내부망 사이의 네트워크가 원칙적으로 분리되어 있고 자료등의 교환이 필요한 경우에는 망연계 솔루션을 통해서만 가능하다.
이런 망분리도 크게보면 3가지 유형으로 나뉜다.
진짜 업무망과 인터넷망을 물리적으로 나누고 각 망에 단말용 PC가 각각 있는 경우다키보드 모니터 마우스 등을 공유하도록 KVM 을 설치하기도 하지만 물리적으로는 완전히 나뉜 전산환경이고 아직도 보안이 극히 중요한 정부기관금융기관연구소 등에서 쓰이고 있다물리적 망분리라 부른다.
다음은 논리적 망분리인데 이경우 실제 네트워크 케이블과 PC는 하나지만 물리적 PC 속에 가상머신을 설치하고 가상 네트워크를 통해 논리적으로 망을 분리하는 방식과원격의 가상머신에 접속하는 전용 소프트웨어를 통해 원격의 가상머신에 연결된 망을 이용하는 방식으로 나눌수 있다가장 마지막으로 설명한 원격의 가상머신에 접속하는 방식을 VDI 라 부르고보통은 업무용 PC는 물리적으로 사무실의 지정된 자리에 있어 업무망에 접속하고 원격의 VDI 를 통해 가상 데스크톱 에 접속해 인터넷을 사용하는 방식이 일반적이다.
이렇게 망분리에서 VDI 로 인터넷망에 접속하는 방식을 도입하기 위해서는 수많은 관련 소프트웨어에 대한 보안 인증은 필수적이고 공공기관의 경우 국정원의 보안적합성 인증 이나 CC 인증을 취득한 장비만 허가되곤 한다.
이외에도 보안성평가 라는 일종의 보안감사를 일정기간 마다 받아야 하며 각 정부기관에는 도입 및 유지를 위해 전담자가 각종 인증과 평가 업무를 전담한다이 업무에는 단순히 하이퍼바이저네트워크장비보안장비망연계 솔루션 같은 구성 요소를 넘어 키보드보안문서보안전자결제자료배포매체보안 등이 총 망라되는 실제 구축설계시부터 업무 프로세스 전반에 관한 보안성 검토와 입증이 필수다.

출처 https://duddal.tistory.com/40

최근 망 분리 시장에서 한가지 이유가 설명할 수는 없지만 최종 사용자 PC에서 운영되는 클라이언트 가상화 방식의 망 분리는 망 연계 솔루션 회피 또는 가상머신 관리문제 등으로 사라지는 추세고신규도입시에는 물리적 망 분리 또는 서버 가상화 망 분리만 선택되고 있다.
그렇다면 이런 망 분리의 문제는 무엇일까?
먼저 물리적 망 분리의 경우 결국 두대의 PC, 두개의 네트워크 라인이 필요하고 KVM 등을 이용해 하나의 키보드 마우스로 사용할 PC를 선택하는 방식이다당연히 네트워크 장비들도 두배로 필요하다그러면서도 두개의 망을 넘어 자료를 전송하기 위해서는 결국 망 연계 솔루션이 필요하다결국 관리 요소도 두배비용도 최소 두배가 든다그 다음으로 서버 가상화 방식의 망 분리의 가장 큰 문제점은 성능이다.
이런 서버 가상화 방식의 VDI는 보통 인터넷 망 사용이 주 용도이며, CPU 기반의 VDI는 일반적인 웹 브라우저 정도는 문제 없으나 유튜브 비디오를 본다던가 뭔가 움직임이 많은 실시간 그래프 등을 처리하기에 성능은 턱없이 부족하다이런 낮은 성능에도 불구하고 필수적인 보안프로그램들을 덕지덕지 설치하면 그나마 사용자가 체감하는 성능은 더 낮아지며이로 인해 물리적 망 분리로 회귀하는 이유가 되기도 한다.
GPU 가상화 기술을 추가하면 물론 해결될 문제지만 하드웨어 비용은 물론 라이선스 비용도 추가된다그래도 지금으로서는 유일한 해결책이다전체적인 비용은 물리적 망 분리보다 결코 저렴하지 않지만 관리측면에서 유리할 수 있다그런데 이런 서버 가상화 방식의 VDI 는 상당히 복잡한 운영과 라이선스 체계를 가지게 되며보통의 전산직 공무원이나 기업의 전산직 직원이 직접 관리하기에 복잡성이 매우 높아 결국 공급자를 통한 유지보수와 더불어 전문인력을 충원하거나 매니지드 서비스 전문회사와의 계약은 필수적이다.
물론 계약을 통해 비밀유지서약 등 다양한 안전장치를 마련하겠지만보안이 중요해서 도입했는데 외주 인력의 출입과 접근을 허용한다는 자체가 원래 목적과 배치되는게 아닐까?
특히 2020 COVID19 사태로 인해 업무 형태는 기존과 완전히 달라지는 계기가 되었고재택근무가 수요가 폭발적으로 증가하였다물론 사태가 진정된다 하더라도 자율 좌석제 도입이나 스마트워크 등 의 도입을 고려하면 2020년을 기점으로 예산을 확보하는 2021년부터 RDI GPU 가속 기반의 서버 가상화 방식이든 업무용 DaaS 시장의 폭발적인 수요가 예상된다.

VDI

이제 실제 서버 가상화 방식의 업무용 또는 인터넷 전용 VDI 를 도입하기 위해 고려해야할 하드웨어와 라이선스의 종류를 살펴보자.
쓸만한(?) 수준의 망 분리/업무용 VDI 를 기준으로 하여 GPU 가상화를 포함하되초고성능 그래픽이 필요한 엔지니어링 VDI 가 아님을 고려하여 가장 가성비 및 전성비가 높은 GPU 가상화를 상정하였다.
또다른 전제로서서버 가상화 방식의 VDI를 도입하는 경우 사용자가 1000명 이하가 되면 개인별 비용이 높아지는 경향이 있어 최소 1000명의 사용자를 위한 VDI를 도입하는 경우를 예로 들기로 한다.

하드웨어

요새 Dell VxRail 이나 Nutanix, HP Simplicity 처럼 VDI 에 최적화된 하드웨어 솔루션이 많이 발표되고 있으며 이런 솔루션들을 HCI(Hyper Converged Infra) 라고 통칭하곤 한다이런 HCI 의 가장 큰 특징은 필요에 따라 수를 늘리면 되는 선형적 확장이 용이하고 단일 관리 인터페이스를 통해 통합 관리가 가능한 점이다.
아무튼 이런 HCI 기반의 하드웨어를 필요한 만큼 마련한다.  
1000유저용이지만 보통 유지보수와 장애 대응을 위해 평균 25%~50% 의 여유 자원을 확보해야 하니 최소로 1250명 정도를 수용 가능한 리소스를 계산 해보자.


출처 : HP 웹사이트

일반적인 예로서 HP 제품으로 구성을 해보기로 한다.
일단 1인당 필요한 리소스를 4vCore, 16G RAM, 256G Storage, vGPU, Windows 10으로 가정 한다.
이 정도면 일반적인 인터넷과 기본적 업무를 위해 적절한 사양이라 할 수 있다.
각 서버는 IntelXeon Platinum 28pCore Dual 구성으로 총 56pCore 이고 적정한 성능을 위해 6배인 총 336 vCore 구성이 가능하고메모리는 충분하게 1.5TByte 정도, Hypervisor설치를 위한 2개의 Raid 1 256GByte SSD,
40G Dual Port NIC 1
, 1개의 IPMI Port 로 구성된다.
이 경우 한대당 수용 가능한 VM은 총 84개가 되고(이론상 호스트 당 100VM 까지만 수용가능필요한 램은 1.33 TByte, 스토리지 21.5테라바이트 가 필요하다. 25%의 여유분을 포함해 총 1250VM을 수용할 수 있는 hardware Resource가 필요하니 스토리지 서버를 제외하면 대략 15대의 서버로 구성이 가능하다.
여기에 대해 총 1250개의 VM 에 그래픽가속을 제공하기 위해 일반 업무에 가장 가성비가 높은 NVidia Tesla T4 를 적용하면 vGPU 구성이 가능하며한 개의 T4 카드는 최대 16개의 VM 에 적정한 성능의 vGPU를 공급할 수 있어 1250 / 16 = 78개의 T4 GPU 카드가 필요하다. 15대의 호스트 서버에도 각각 5개의 그래픽 카드 장착이 가능하니 15대에 필요한 모든 그래픽 카드 장착이 가능하다. (Tesla T4 PCI-e 8x 도 지원한다)
여기에 전체 노드에서 공용으로 사용할 Full Flash 스토리지 서버 두대가 추가 되야 하고솔루션 전체를 관리하기 위한 관리용 서버도 이중으로 추가한다.

HCI 서버 노드 2U 15 

30U

42KW

관리용 서버 2   

4U

600W

스토리지 서버 2

4U

1.2KW

32포트 40G 스위치 2

2U

300W

24port 1G 스위치 2

2U

100W

총계

42U

44.2KW

소비전력 측면에서 평균 1.4KW 전원 공급이 필요해 추가되는 스토리지관리 서버네트워크 장치들을 고려한 총 전원 공급 수요는 44.2kw 가 된고 표준 42U 랙 하나에 수용 가능하다.
그리고 각 사용자에게는 할당된 가상머신에 접속하기 위한 클라이언트 장비가 필요하다.
일반적인 윈도우 기반 랩톱이나 데스크톱에 설치하는 소프트웨어 방식의 디코딩 가속 기능을 내장한 원격 데스크톱 어플리케이션 또는 전용 씬 클라이언트 장비를 구입할 수 있다.
그리고 이런 클라이언트가 외부에서 접속하기 위한 VPN 등 보안장비 가 추가로 필요하며기타 보안장비등은 기관의 선택에 따라 기존 그대로 필요하다.

소프트웨어

일 예로 HP 의 경우 VMware 에 적용 가능한 각종 통합 HCI 매니지먼트 component를 제공한다.
필요한 라이선스를 나열하면 다음과 같다.

HCI 관리 툴 라이선스 (HP Simplicity)
Hypervisor 및 관리 툴 (VMware Horizon)
Virtual SAN 
등의 vStorage 라이선스 (VMware Horizon)
MS windows Server (AD
라이선스
MS Windows 10 Enterprise 
라이선스
MS VDA 
라이선스
NVIDIA vGPU 
라이선스
마지막으로 접속 단말을 위한 접속 소프트웨어 라이선스
기타 보안과 관련된 키보드보안인증망 연동매체 보안, DRM,
네트워크 보안 등의 라이선스는 기존과 동일하다.

이에 비해 RDI의 비용 구조는 매우 단순하다.
먼저 하드웨어 측면에서 장애 대응 등을 위해 필요한 추가 하드웨어는 5% 정도면 충분하다.
이를 위해 i5 4 pCore 8 Hyper tread, 16G RAM, 256G Flash Storage, 충분한 업무 성능의 내장 GPU RDI 노드를 1050개 준비하는 것으로 가정한다이것만으로도 위에서 목표한 4vCore 16G RAM 256G vDisk vGPU에 비해 월등한 성능을 보장한다.


하드웨어

노드는 현행 모델중 폐개를 지원하는 최신 NUC8v5PNK 모델이며, 4core 8 thread 를 지원하는 i5-8365U,16GByte RAM, 256GByte M.2 NVME,UHD620 그래픽을 내장하고 있다.
각 노드 별 최대 전력소모량은 35W 수준으로 랙 당 200노드와 필요한 네트워크 장치를 내장하며 랙 당 최대 7.5Kw 소비전력으로 설계되었다5%의 여분을 포함하여 1050 노드를 구성하기 위해 총 6개 랙에 분산 배치하는 경우관리 서버 4대를 포함하여 총 소요되는 전력은 42.3KW로 예상되어비교대상인 VDI 대비 총 소비전력은 약간 낮은데 비해 공간은 6배가 필요하다다만 비교대상인 VDI가 호스트 당 84VM 단위로 관리가 필요한 반면 RDI 는 개별적인 물리적 노드를 관리할 수 있어최소 관리 단위가 월등히 낮은 장점이 있다.


NUC8v5PNK


소프트웨어

NUCserver Universal Solution

RDI는 각 노드가 Windows 10 Enterprise 또는 

Windows 10 pro 라이선스를 내장하고 있어 추가적인 VDA 나 기타 인프라와 관련된 라이선스가 불필요하고관리 서버에 필요한 라이선스 또한 가상화에 적용되는 하이퍼바이저, vGPU, 각종 관리 툴 라이선스 체계가 필요없이 단순하여 동일한 시스템에 이중으로 적용되는 라이선스는 없다.

특히 비교대상인 VDI 대비 최소 4배 이상의 월등한 성능을 제공할 수 있다는 점에서 차별성이 있다.

각 노드에 적용된 NUC8v5PNK는 인텔 vPro 기술을 기반으로 통합 원격 관리와 물리적 전원 제어를 포함하여, VDI 관리 툴에 버금가는 관리편의성을 제공하며통합 로그인리소스 할당연결 관리 등의 기능도 VDI와 동일하게 제공한다특히 내장된 그래픽코어의 가속 기능을 이용함으로서 추가비용 없이 기존 VDI 대비 훨씬 높은 성능의 사용자 경험을 제공할 수 있는 것도 커다란 장점이다.

그리고 각 사용자에게는 할당된 노드에 접속하기 위한 클라이언트 장비는 VDI 와 동일하게 필요하며일반적인 윈도우 기반 랩톱이나 데스크톱에 설치하는 소프트웨어 또는 전용 씬 클라이언트 장비를 구입할 수 있다.

그리고 이런 클라이언트가 외부에서 접속하기 위한 VPN 등 보안장비 가 추가로 필요하며기타 보안장비등은 기관의 선택에 따라 기존 그대로 필요하다.

이런 장점에도 불구하고 VDI 대비 5배에 달하는 공간 소요는 장기적인 측면에서 집적도와 TCO 측면에서 개선이 필요한 것은 사실이며이를 위해 NUC-RDI 프로젝트가 준비중이다.

NUC-RDI

이 프로젝트의 예상 결과물은 1U 단일 샤시에 vPro를 지원하는 11세대 Tiger Lake i5 또는 i7 프로세서 기반의 울트라 슬림 노드를 22개까지 장착함으로서 표준 42U 랙 당 최대 880 노드를 수용하면서 총 소비전력은 여전히 30KW 정도로 유지하는 것을 목표로 한다그럼에도 불구하고 기존 RDI 와 동일한 vPro기반의 통합 관리와 물리적 전원제어내장 네트워크 스위치로 인한 배선 복잡성 감소 등 다양한 이점을 제공하며라이선스 구조의 변화도 없다.



이 미래의 신제품을 가칭 NUC-RDI 로 정했다.
1000사용자를 위한 실질적인 랙 구성은 최대 수용가능 노드 수와는 차이가 있다
NUC-RDI 를 적용하면 총 1050노드를 수용하기 위해 필요한 서버의 수는 48대 이며 2개 랙에 걸쳐 표준 42U 랙 마다,

관리 서버 이중화를 위해 2U서버 두대   

4U

600W

스토리지 서버를 위한 2U서버 두대       

4U

1.2KW

사용자 네트워크와 스토리지 네트워크를 위한 32Port 40G 스위치 2

2U

600W

vPro 및 물리적 전원 제어를 위해 48포트 1G 스위치 2

2U

100W

실제 NUC-RDI 서버 24대를 장착한다

24U

19KW

총계

36U

21.3KW

로 구성된다따라서 랙 당 수용 가능한 노드는 525노드가 되며 총 소비전력은 42.6KW 로 예상할 수 있다.

이제 VDIRDI를 직접 비교해 보자.

VDI vs NUCserver RDI

이제 VDIRDI를 직접 비교해 보자.

VDI vs NUCserver RDI


VDI vs NUC-RDI


위와 같이 하드웨어 구성만 감안했을 때 통상의 클라우드 데이터센터에서 허용하는 랙 당 전력량을 적용하면 HP Simplicity는 수용할 수 없는 수준이며, NUC-RDI는 간신히 허용, NUCserver-RDI는 충분히 허용 가능하다다만 공간 효율을 감안하면 1: 6: 2로 공간 비용을 추가로 계산하면 전체 TCO에 영향이 일부 있다.
 
#VD I#망분리 #vGPU #VMware #Hypervisor #RDI #VDI비용 #HCI #Inte l#NUC 

-초인을 꿈꾸는 범부, 일탈을 꿈꾸는 생활인,깨어나기 두려우나 모든것이 꿈이기를 꿈꾸는 나비-
¹Ú¹®Çü 2020-09
NUC-RDI ÀÇ ¼º°øÀ» ±â¿øÇÕ´Ï´Ù..


Á¦¸ñPage 33/128
2014-05   4953166   Á¤ÀºÁØ1
2015-12   1489675   ¹é¸Þ°¡
2020-09   5326   IPA1000
2020-09   3292   ¾ðŸÀÌƲ
2020-09   4019   ÀÌÅ°¸¶½º
2020-09   3826   Bebhioon
2020-09   3683   È£¶ûÀ̹é¼÷
2020-09   4099   ¼ÛÁÖȯ
2020-09   6321   ±èµ¿ÀÚ¸Ç
2020-09   3094   sdlfkjwer
2020-09   4209   MikroTikÀÌÁø
2020-09   5409   MikroTikÀÌÁø
2020-09   5894   ½º¸°
2020-09   4083   MikroTikÀÌÁø
2020-08   4407   IPA1000
2020-08   4521   ³¥³¥¸Ç
2020-08   7755   Sgtsteam
2020-08   5545   ¹æ¶ûÀÚ7
2020-08   5569   ¹æ¶ûÀÚ7
2020-08   8203   ºý½Ã´Ù
2020-08   4635   À¯Àû¹ß±¼
2020-08   4768   ÀüÁø