1. 일반 사용자용 cpu (AMD 7950x 등) 을 사용한 서버 구성
ㄴ Asrock rack의 1u 2computer 혹은 4u 8computer 제품 등을 참고
2. Proxmox와 윈도우 서버 RDS를 활용한 저 비용 원격 환경 구축
ㄴ 윈도우 서버가 없다면 아파치 과카몰리 등의 오픈소스 원격 솔루션으로 대체
3. 보안을 위한 원격 데스크톱의 파일 반출 제한은 윈도우 AD 정책으로 설정
Proxmox VE와 RDS 결합 개요
- Proxmox VE 클러스터 구성
- 여러 Proxmox VE 노드를 클러스터로 설정하여 고가용성(HA) 환경을 구축합니다.
- 중앙 스토리지 서버를 사용하여 VM 이미지를 저장합니다.
- Windows 가상 머신 생성
- Proxmox VE에서 Windows 11 가상 머신을 생성합니다.
- 각 가상 머신에 Active Directory 사용자 계정을 설정합니다.
- RDS 설정
- Windows 가상 머신에 RDS 역할을 설치합니다.
- VPN을 통해 외부에서 RDS에 접속할 수 있도록 설정합니다.
파일 반출 제한
파일 반출을 제한하기 위해 다음과 같은 방법을 사용할 수 있습니다:
- 정책 설정:
- 원격 데스크톱 프로토콜에서 클립보드 및 드라이브 리디렉션을 비활성화합니다.
- 각 솔루션의 정책 설정을 통해 파일 전송 경로를 제한합니다.
- 파일 서버 구성:
- 중앙 파일 서버를 구성하고, 모든 파일이 이 서버에 저장되도록 설정합니다.
- 사용자 권한을 제한하여 파일 서버에서 외부로의 파일 반출을 방지합니다
윈도우 서버에서 원격 데스크톱 서비스를 사용할 때 사용자가 파일을 로컬 컴퓨터로 복사하거나 전송하지 못하도록 설정할 수 있습니다. 이를 위해 그룹 정책을 사용하여 파일 리디렉션을 비활성화하는 방법이 있습니다. 다음은 그 절차입니다:
- 그룹 정책 편집기 열기
- gpedit.msc를 실행하여 로컬 그룹 정책 편집기를 엽니다.
- 그룹 정책 설정 변경
- "컴퓨터 구성" -> "관리 템플릿" -> "Windows 구성 요소" -> "원격 데스크톱 서비스" -> "원격 데스크톱 세션 호스트" -> "장치 및 리소스 리디렉션"으로 이동합니다.
- 여기서 다음 설정을 변경합니다:
- "클립보드 리디렉션 허용": 비활성화
- "드라이브 리디렉션 허용": 비활성화
- 그룹 정책 적용
- gpupdate /force 명령을 실행하여 그룹 정책을 즉시 적용합니다.
- 원격 데스크톱 연결 설정 변경
- 원격 데스크톱 연결 프로그램 (mstsc.exe)을 열고, 옵션을 표시한 후 "로컬 리소스" 탭으로 이동합니다.
- "로컬 장치 및 리소스"에서 "클립보드" 및 "드라이브" 옵션을 해제합니다.
위의 설정을 완료하면 원격 데스크톱 세션에서 파일을 로컬 컴퓨터로 복사하거나 클립보드를 통해 데이터를 전송할 수 없게 됩니다. 이 설정은 보안 수준을 높이고 원치 않는 데이터 유출을 방지하는 데 유용합니다.
100명의 사용자를 수용하기 위해 Ryzen 9 7950X 서버 필요 대수
사용자 요구사항
- 일반 사용자 (90명):
- CPU: 2 vCPUs
- 메모리: 8GB
- 고사양 사용자 (10명):
- CPU: 4 vCPUs
- 메모리: 16GB
총 자원 요구량
- CPU:
- 일반 사용자: 90명 * 2 vCPUs = 180 vCPUs
- 고사양 사용자: 10명 * 4 vCPUs = 40 vCPUs
- 총합: 220 vCPUs
- 메모리:
- 일반 사용자: 90명 * 8GB = 720GB
- 고사양 사용자: 10명 * 16GB = 160GB
- 총합: 880GB
오버헤드 및 고가용성 고려
- 오버헤드 10% 적용:
- CPU 오버헤드: 220 vCPUs * 1.1 = 242 vCPUs
- 메모리 오버헤드: 880GB * 1.1 = 968GB
- 고가용성:
- 서버 한 대가 중지되더라도 시스템이 가동될 수 있도록 N+1 방식을 적용합니다.
서버당 자원 할당 (Ryzen 9 7950X)
- CPU: 16코어 / 32스레드 (32 vCPUs)
- 메모리: 최대 128GB
필요한 서버 수 계산
- CPU 기준:
- 필요한 vCPUs: 242 vCPUs
- 서버당 할당 가능: 32 vCPUs
- 필요한 서버 수: 242 vCPUs / 32 vCPUs ≈ 7.56 → 8대
- 메모리 기준:
- 필요한 메모리: 968GB
- 서버당 할당 가능: 128GB
- 필요한 서버 수: 968GB / 128GB ≈ 7.56 → 8대
고가용성 적용
- N+1 방식 적용:
- 오버헤드 포함 필요한 서버 수: 8대
- N+1 방식을 위해 1대를 추가: 8대 + 1대 = 9대
결론
- 필요한 서버 수: 9대
- 100명의 사용자를 수용하고, 서버 한 대가 중지되는 상황에서도 시스템이 안정적으로 가동될 수 있도록 하기 위해 총 9대의 Ryzen 9 7950X 서버가 필요합니다.
추가 고려사항
- 스토리지 성능: NVMe SSD를 사용하여 성능을 극대화합니다. RAID-Z2를 사용하여 안정성과 성능의 균형을 맞춥니다.
- 네트워크 인프라: 10GbE 네트워크를 구성하여 높은 대역폭과 낮은 지연 시간을 제공합니다.
- 모니터링 및 관리: Proxmox VE를 사용하여 VM 및 서버 자원 모니터링과 관리 도구를 적극 활용합니다.
이러한 구성을 통해 100명의 사용자가 원활하게 VDI 환경에서 작업할 수 있으며, 서버 한 대가 중지되는 상황에서도 안정적인 운영이 가능합니다.
초기 구축 비용
1. 하드웨어 비용
Ryzen 9 7950X 서버 (총 9대 필요)
- CPU: AMD Ryzen 9 7950X
- 메인보드: 서버용 메인보드 (ASRock Rack 등)
- RAM: 128GB
- 스토리지: NVMe SSD 256GB x 2 (RAID 1 구성)
- 케이스 및 전원 공급 장치
대략적인 비용 (대당):
- CPU: ₩780,000
- 메인보드: ₩520,000
- RAM: ₩780,000 (128GB)
- NVMe SSD: ₩260,000 (256GB x 2개)
- 케이스 및 전원 공급 장치: ₩390,000
총 대당 비용: 약 ₩2,730,000 9대의 총 비용: 9 x ₩2,730,000 = ₩24,570,000
2. 스토리지 서버 (총 2대 필요)
스토리지 서버 (총 2대 필요)
- CPU: AMD Ryzen 9 7950X
- 메인보드: 서버용 메인보드 (ASRock Rack 등)
- RAM: 128GB
- 스토리지: NVMe SSD 2TB x 24 (RAID-Z3 구성)
- 케이스 및 전원 공급 장치
대략적인 비용 (대당):
- CPU: ₩780,000
- 메인보드: ₩520,000
- RAM: ₩780,000 (128GB)
- NVMe SSD: ₩6,240,000 (2TB x 24개)
- 케이스 및 전원 공급 장치: ₩390,000
총 대당 비용: 약 ₩8,710,000 2대의 총 비용: 2 x ₩8,710,000 = ₩17,420,000
3. 네트워크 장비
- 10GbE 스위치: ₩1,300,000 (24포트 기준)
- 10GbE 네트워크 어댑터: ₩195,000 x 11대 = ₩2,145,000 (9대 서버 + 2대 스토리지 서버)
- 케이블 및 기타 장비: ₩650,000
총 네트워크 비용: ₩4,095,000
4. 소프트웨어 비용
옵션 1: Windows Server 및 RDS 사용 시
- Windows Server Datacenter Edition: ₩8,001,500 (1 서버)
- RDS CAL (Client Access License): ₩13,000,000 (100명 사용자)
- Windows 11 라이선스: ₩19,500,000 (100명 사용자)
총 라이선스 비용: ₩8,001,500 + ₩13,000,000 + ₩19,500,000 = ₩40,501,500
옵션 2: 오픈소스 (Apache Guacamole 등) 사용 시
- Windows 11 라이선스: ₩19,500,000 (100명 사용자)
- Apache Guacamole 등 오픈소스 원격 데스크톱 솔루션: 무료
총 라이선스 비용: ₩19,500,000
Proxmox VE Subscription
- Basic Subscription: ₩130,000/서버/년
- 11대 서버에 대한 1년 비용: 11 x ₩130,000 = ₩1,430,000
5. 서버랙 비용
서버랙
- 42U 서버랙: ₩2,000,000 (42U 기준)
서버 및 스토리지 서버 U 수 합계:
- Ryzen 9 7950X 서버 (1U x 9대) = 9U
- 스토리지 서버 (2U x 2대) = 4U
- 기타 네트워크 장비 및 여유 공간 = 5U
총 필요 U 수: 9U + 4U + 5U = 18U
초기 구축 비용 합계
- 하드웨어 비용 (서버): ₩24,570,000
- 스토리지 서버 비용: ₩17,420,000
- 네트워크 비용: ₩4,095,000
- Proxmox Subscription: ₩1,430,000
- 서버랙 비용: ₩2,000,000
옵션 1: Windows Server 및 RDS 사용 시 6. Windows Server 및 RDS 라이선스: ₩40,501,500
총 초기 구축 비용 (옵션 1): ₩90,016,500
옵션 2: 오픈소스 (Apache Guacamole 등) 사용 시 6. 오픈소스 라이선스 비용: ₩19,500,000
총 초기 구축 비용 (옵션 2): ₩68,015,000
지속적으로 드는 비용 (전기세 및 기타)
전력 소비 및 냉각 비용
- 서버당 전력 소비: 약 ₩260,000/년
- 11대 서버의 연간 전력 및 냉각 비용: 11 x ₩260,000 = ₩2,860,000
총 비용 계산
옵션 1: Windows Server 및 RDS 사용 시
- 초기 구축 비용: ₩90,016,500
- 연간 지속 비용 (전기세 및 기타): ₩2,860,000
옵션 2: 오픈소스 (Apache Guacamole 등) 사용 시
- 초기 구축 비용: ₩68,015,000
- 연간 지속 비용 (전기세 및 기타): ₩2,860,000
옵션 1: 노트북 90명에게 70만원, 10명에게 120만원짜리 제공
- 70만원 노트북 x 90명: ₩63,000,000
- 120만원 노트북 x 10명: ₩12,000,000
- 총 비용 (옵션 1): ₩75,000,000
옵션 2: 노트북 100명에게 40만원짜리 제공
- 40만원 노트북 x 100명: ₩40,000,000
- 총 비용 (옵션 2): ₩40,000,000
VDI 초기 구축 비용
- Windows Server 및 RDS 사용 시: ₩90,016,500
- 오픈소스 (Apache Guacamole 등) 사용 시: ₩68,015,000
옵션 2 + Windows Server 및 RDS 사용 시:
- 총 비용: ₩40,000,000 + ₩90,016,500 = ₩130,016,500
옵션 2 + 오픈소스 (Apache Guacamole 등) 사용 시:
- 총 비용: ₩40,000,000 + ₩68,015,000 = ₩108,015,000
- 총 비용 (옵션 1 vs 옵션 2): ₩75,000,000 vs ₩108,015,000
서버 비용, 스토리지 비용에서 가격 절감을 시도하면 충분히 옵션2로도 가격적인 이점을 가져갈 수 있다고 생각된다.
기업 보안 솔루션에서 많은 추가 비용이 들 것이기 때문이다.
아래를 참고하면
서버 비용을 대당 270만원에서 180만원 선으로 줄일 수 있다.
스토리지 서버 비용은 대당 870만원에서 620만원 선으로 줄일 수 있다.
스토리지 서버 nas 등으로 대체 시 900만원 = ssd 비용
