[ETC] RDI 데모세팅 3번째

   조회 1007   추천 1    

 깡통 9U오픈랙부터 시작해서 슬슬 완성해가는 모습입니다.



이제 서버에 원격부팅 세팅하고 노하드로 만들면서 vPro 관리툴이랑 원격 화면 스트리밍 프로그램 그리고 각종 성능측정을 위한 벤치마크 툴들 세팅하고 마지막으로 케이블 정리하면 어디 전시회 나가는 용도로는 다 되겠네요.

데모항목은

1. RDI 구성

2. 망분리

3. 보안 KVM

4. NO HDD

5. 물리적 전원제어

6. 논리적 전원제어

7. 원격 관리

8. 사용자 할당

9. 실시간 대시보드 웹페이지

10. 저사양 클라이언트에서의 원격 성능


정도겠네요.

사양은 동일 합니다.

NUC11TNKv5 8대 - 타이거레이크i5 4c8t, 8G ddr4, 256 NVMe

600W Network DC 8port PDU 

DL20 Gen10 1e대 - E2134 4C, 32G ddr4, 512 + 1T SSD, Dual 10G ethernet

라우터 랑 스위치 각 1대

특이한건 Network PDU 로 8포트 AC 전원제어가 가능하고 업링크를 LTE 로 백업할 예정입니다.

서버는 젠트얄 쓸 예정입니다.AD부터 다양한 리눅스 파일시스템 지원을 빌미로..

추신..미크로틱 랙 맘에 드네요 근데 조립할때 날카로워서 손베일 염려는 있더라구요.





-초인을 꿈꾸는 범부, 일탈을 꿈꾸는 생활인,깨어나기 두려우나 모든것이 꿈이기를 꿈꾸는 나비-
짧은글 일수록 신중하게.
송주환 05-13
마참내! 기대하고 있습니다.
dateno1 05-13
상단의 파워로 NUC들 밥 먹이는건가요?
     
맞지요.. 600와트라 각 70와트까지 커버하는거죠
박문형 05-13
그렇죠.. 저 파워 리모트콘트롤이 되는 자체 개발품으로 알고 있습니다..

이번에는 어디 전시회 나가시나요??
     
치안 박람회랑...정보보호와 암호에관한 학술대회 는 확정이고 나머지는 협력사 통해 타진중입니다.
          
dateno1 05-14
제 개인적으로 쓰는것도 RDI로 하고픈데, 비용 문제로 VDI네요 ㅠ.ㅠ
               
송주환 05-14
?
                    
dateno1 05-14
대부분이 고사항이 필요한게 아니라 대수(대부분이 아톰 쿼드코어 + 4기가 + 32기가정도면 넘쳐흐름)가 좀 필요한지라 적당한 수준의 스팩으로 서버 돌려도 10개쯤은 올릴 수 있다보니 그 대수만큼 리얼머신 사는데 드는 비용도 문제가 되고, 전성비는 원래 불리해서 운영 비용도 많이 드네요

구형 아톰 NUC 중고 대량 수집도 고려는 해봤지만, 이조차 가성비에서 불리하고, 스케일 조절이 힘들다는 이유로 결국 기각입니다 (대부분이 자원 낭비 수준으로 놀릴꺼고, 일부는 평소엔 방치해놔서 거의 부하 없다가 작업할때만 왕창 걸림)

i5 신형에 램이랑 넉넉한 디스크(이정도 해봤자 100만도 안 듬)만 박아도 수십대는 돌릴 수 있는 수준의 VM이 메인이다보니 결국 이렇게 되네요 (Docker로 떄워도 되는 간단한것들도 보안 신경쓰다보니 VM으로 분리해버린경우도 있음)

물른 그래픽 가속이 필요하거나, 윈10같이 무거운거 돌릴꺼라면 주져없이 RDI로 갈꺼같네요

여튼 자금상 여유가 생기면 저도 저런식으로 만들어보고싶네요
                         
송주환 05-15
아무렇게나 갖다붙이지 말고 VDI, RDI의 개념을 찾아보고 오세요.
심지어 RDI는 상표권 등록을 진행한다고 하셨던 기억이 있습니다.
                         
dateno1 05-15
가상화 조금이라도 관심 있으면 DaaS 모를리가 없습니다

물른 저런게 전부가 아니라 지인/가족등 임대해줬거나 틴 클라용으로 쓰기 위해 사무용 환경같은거 갖추어놓은걸 돌리는 호스트도 있습니다 (저건 어디까지나 좀 극단적 예를 든것뿐이고, 실재로 소프트 1가지 시험하기 위해 OS랑 소프트 딸랑 1개만 깐 다음 원격 접속용 설정만 해둔넘도 있습니다)

문젠 이조차 요즘 OS 사항 고려하면 적게 잡아도 2~3코어 + 8기가 + 240기가정돈 할당해야할만큼 고사항이 요구되고, 이정도 되는 NUC같은거 사면 디스크/램 추가시 대당 20정도가 최저 (이조차 3~4세대 중고(당연히 신형 하드웨어로 저정도 할당한거보다 느림)를 저렴하게 샀다는 가정하에 잡힌 금액)가 되는데, 이런 비현실적 금액으로 설정해놔도 VDI가 싸게 먹힙니다 (디스크/램/시퓨를 죄다 오버프로비저닝 가능하니까요)

현실적으로 리소스를 높게 사용하는 게스트를 동시 가동(회사처럼 동시에 다수의 인원이 접근해서 쓰는경우라면 모르겠음)하는게 아닌 이상 하드웨어적으로 RDI가 더 싸게 먹힐일은 없습니다 (어떤 하드웨어를 대량 구매할지 이것저것 계산기 두들겨도 싸게 안 나옴)

https://ibb.co/T0VFn5W
이정도 리소스를 리얼머신으로 개별 구매할려면 드는 비용을 고려하면 가상화하는 수 밖에 없었습니다 (참고로 1주일에 몇번 타블렛으로 모바일로 하기 힘든것 할때만 원격 접속해서 쓰는 예비 컴입니다)
                         
병철 05-15
이정도면 일반인이 아니라 일본인이다
                         
가장 착각하는 부분을 추가로 설명하자면.. VDI 가 RDI보다 싸다?
그건 개인이나 소규모 이야기 입니다.무료 가상화 쓰고 리눅스나 인증안한 윈도쓰고 그걸로 업무가 아닌 테스트나 개발환경 정도로 쓰는거죠
VDI 는 단순히 도입비용만 해도 그리 낮지 않지만 그보다 연간 유지보수와 라이선스 비용을 생각하면 흔히말하는 TCO 에서 일반 PC 사는것의 몇배가 나옵니다. 그래도 쓰는건 스케일링이라던가 관리, 배포 등의 편리함. 그리고 공간절약 등등 여러가지 엄청난 장점이 있기 때문이죠.  RDI 도 솔루션 비용을 더하지만 그래도 VDI 대비 비싼편은 아닙니다. 1000유저 기준으로 이미 비교도 해서 검증도 해봤구요..
다만 그 VDI 의성능이 4vCore 16 Shared RAM 그래픽은 무관 정도라면.. VDI가 동일 성능대비 싸질겁니다.
즉.. DaaS 입장에서 일반 PC와 동일한 정도의 비용을 들인 VDI 는  필히 동일한 가격의 PC성능의 절반에도 미치지 못합니다.
                         
dateno1 05-17
물른 대규모로 가면 RDI가 유리한건 알고 있습니다 (다만 ~50세션 이하라 Host 몇대로 감당되는 소규모에는 해당이....)

이정도 대수에선 배포나 관리 편리성도 별로 눈에 뜨진 않네요 (그나마 스냅샷땜에 복구는 편함)

라이센스 문제떔에 ESXi 무료랑 대부분이 리눅스입니다 (어차피 대부분이 브라우저로 되는 시대다 보니 OS 안 중요하네요)

윈도를 쓸꺼라면 라이센스 비용땜에 RDI가 낫습니다

대부분이 고정된 서비스 데몬을 24/7로 격리된 상태로 돌리는거나 서브용 컴을 대체하는거나, 모바일 접속해서 일시적으로 쓸 수 있는 컴 이런거다보니 성능면 어느정도 무시했습니다 (시퓨 오버프로비저닝 3:1정도입니다)

이외에 영상 재생등으로 그래픽 갈굴떄 시퓨를 많이 먹는것도 알고 있고, 보안상(공격 쉽진 않습니다) RDI보다 불리한것도 사실이지만 비용이 이걸 넘기게 만드네요

예를 들어 위의 스샷처럼 i5 7세대 + 보드 + 16G + 500G같은 사무용 수준의 컴을 중고로 구축하면 대당 30정도가 되는데, 여기 몇만 보테서 RAM +16G/디스크 500G 확장한 수준의 호스트로 해당 사항을 3대 돌리고 있습니다 (CPU 3:1/RAM 1.5:1/SSD 1.5:1)

이정도로 해놔도 동시에 다 접근해서 뭔가 하지 않는 이상 느려지는게 티 나진 않더군요 (어차피 상시 리소스 상한까지 요구하는게 아님)

여기에 라이센스 비용이 0 (ESXi 무료 + 리눅)이 되면 결국 비용면에서 이길 수 없게 되고, 일반적인 보드는 AMT나 IPMI같은 관리 기능이 안 붙어있어서 관리나 모니터링이 힘들단점과 가정용 전기로 돌리고 있다보니 누진세땜에 유지 비용이란 측면도 무시할 수 없네요 (저넘 파워 용량 겨우 250W입니다)

결국 NUC처럼 제대로된 하드웨어로 백단위 이상의 세션을 구축하면 비용상 유리하고, 현제 규모에선 어찌할 수 없다는 결론이 나오더군요 (처음 애기한대로 저도 그래픽이나 보안 문제등으로 RDI로 가고팠습니다)
                         
답한대로 개인의 용도에선 그렇지요. 이해합니다.
                         
dateno1 05-17
저도 회사 사무용이라면 쉽게 VDI권하진 않는편입니다

그래픽 없으면 윈10 같은거 쓰면 시퓨 부하 많이 걸려서 쉽게 느려지고, 라이센스 문제나 호스트 규모가 커질수록 1대 고장시 성능 하락폭이라던가 신경쓸 문제가 넘치니까요

이외에 저 혼자 쓰는 작업용 컴은 RDI라 결국 양쪽 혼용으로 쓰고 있는 상태입니다
RDI 의 목적은 리소스의 단독사용과 보안 입니다. 스케일 조정을 원하면 가상화로 가야하는거고, 쉽게말해..
리소스에는 그래픽 리소스도 포함이죠 아톰따위는 물론 10세대 이전의 코어와는 달리 우리가 쓰는 11세대부터는 Xe 그래픽이 내장입니다.
용도에 맞는게 중요하겠죠. 이 장비는 개인이 혼자 쓰라고 만든게 아닙니다. 물론 클러스터라면 모르지만요.

vPro를 쓰는 이유는 뭐 언급할 필요도 없죠..관리측면이니.

VDI 는 보안이란 측면에서 치명적 단점이 있습니다.
관리자는 사용자 화면을 항상 볼 수 있죠
소프트적으로 어케 막는다 쳐도 기본은 보입니다.
VDI 와 달리 RDI 는 사용자 허가없이 관리자도 화면을 볼 수 없습니다.
이것은 보안, 특히 제로트러스트라는 측면에서 필수적입니다.
관리자도 믿으면 안되는거죠.

관점의 차이도 있겠지만.. 우리가 지향하는 바를 일반인의 시각에서 보면 잘 안보일수 있습니다.
DDAYs 05-20
으아~~~~ 해보고 싶었던건데..
개인이 하기에는 턱없어서 꿈만꾸던것을 ....

멋지십니다.




제목Page 1/271
2014-04   3122032   회원K
2014-05   3444485   정은준1
05-21   445   MikroTik이진
05-20   775   RuBisCO
05-14   995   통통9
05-13   1008   MikroTik이진
05-07   3803   송주환
05-06   4275   통통9
05-03   4649   송주환
05-02   7056   경박한시민
05-01   5777   댕댕이
04-30   5405   통통9
04-27   4020   dadami
04-24   4167   통통9
04-19   4397   AIOCP
04-19   3854   SILVERSTAR
04-18   3411   차형수
04-18   3220   SILVERSTAR
04-17   3369   박문형
04-16   3707   SILVERSTAR
04-14   3172   현진
04-13   3458   춘삼띄