AWS 기술 블로그

LucidLink와 Leostream으로 PCoIP 원격 영상 편집 시스템 구성하기

NLE(Non-linear editing)는 Post Production에서 방송 영상 편집을 위한 고성능의 NLE Workstation을 사용하여 Adobe Premiere Pro, Grass Valley Eidus 와 같은 방송사에서 사용 되는 다양한 영상 편집 솔루션을 통해 짧은 레이턴시 기반으로 전문적으로 영상을 편집할 수있습니다. 방송사의 경우, 전문적이고 큰 규모의 방송 영상 편집이 동시에 수백 개의 NLE Workstation에서 작업이 이루어질 수 있으며, 다양한 환경에서의 높아져만 가는 영상의 품질과 대역폭을 위한 복잡한 영상 편집 시스템을 위한 NLE Workstation의 적시 제공이 어려울 수 있습니다. 또한, 수많은 NLE Workstation의 관리 및 운영에서 높은 운영비가 발생할 수 있습니다. AWS Cloud에서 NLE Workstation을 구성하고 적시에 사용 시 비용 절감의 효과와 운영비를 절감할 수 있는 솔루션을 소개합니다.

솔루션 개요

Cloud 기반 NLE Workstation 구성을 위해서는 고성능 Compute가 필요합니다. G5 인스턴스는 NVIDA A10g를 장착하여 기존 G4dn보다 3배 이상 높은 Graphic 처리 성능을 제공합니다. 또한 고성능 Graphic 기반 원격 프로토콜을 위해서는 GPU 가속을 지원하는 PCoIP와 같은 프로토콜을 사용해 접속을 해야 합니다. 또한 영상 편집을 위한 스토리지는 대용량이어야 하며 여러 개의 파일을 동시 편집을 하기 위해 공유 기능과 빠른 처리 속도가 필요합니다. 이러한 조건의 스토리지를 위해서 Amazon S3 기반 LucidLink를 사용하면 Amazon S3를 공유 스토리지로 사용이 가능하고 적정 수준의 처리 속도와 대용량의 스토리지를 저렴하게 사용할 수 있습니다. 그리고 Leostream을 이용하여 영상 편집을 위한 계정 관리 및 인스턴스 제어가 가능합니다.

아키텍처 소개

그림은 PCoIP Client를 통해서 접속할 때, 원격 편집 Workstation의 고가용성을 제공하는 아키텍처입니다. 흐름 1에서는 PCoIP Client에서 PCoIP 원격 접속 관리를 위한 PCoIP Connection Manager에 접속을 합니다. 접속 후 Workstation 계정 및 제어 관리를 위한 Leostream Broker에 연동합니다. PCoIP License 인증 후 PCoIP를 통한 원격 편집이 가능해집니다. 흐름 2에서는 Leostream 관리 및 계정의 할당된 원격 편집 워크스테이션 관리를 할 수 있는 Leostream Gateway에 접속을 할 수 있습니다.

사전 준비 사항

단계별 요약

  • 단계 1 : VPC 구성
  • 단계 2 : Directory Service 구성
  • 단계 3 : Amazon Aurora for PostgreSQL 구성
  • 단계 4 : Leostream Connection Broker 구성
  • 단계 5 : Leostream Gateway 구성
  • 단계 6 : PCoIP Connection Manager 구성
  • 단계 7 : PCoIP Workstation 구성
  • 단계 9 : 영상 편집 Workstation 동작 확인

단계 1 : VPC 구성

여러 가용영역 네트워크 구성을 위해 2개의 가용영역에서 Public Sunbet과 Private Subnet를 각각 생성합니다.

  1. VPC로 이동합니다.
  2. ‘Create VPC’를 클릭하고 ‘VPC and more’ 선택합니다.
  3. 기본 선택은 그래로 두고 ‘NAT gateways ($)’ 항목만 ‘In 1 AZ’를 선택합니다.
  4. ‘VPC endpoints’ None으로 선택하고 ‘Create VPC’를 클릭하여 생성합니다

단계 2 : Directory Service 구성

Microsoft Active Directory(AD) 구성을 하기 위해 Directory Service에서 AD를 생성합니다.

  1. Directory Service로 이동합니다.
  2. ‘Set up directory’를 클릭하고 ‘AWS Managed Microsoft AD’를 선택합니다. 그리고 ‘Next를 클릭합니다.
  3. ‘Edition’에서 ‘Standard Edition’을 선택합니다.
  4. ‘Directory DNS name’에서 사용자 도메인을 입력합니다.
  5. ‘Admin password’ 와 ‘Confirm password’를 입력하고 ‘Next를 클릭합니다.
  6. ‘Networking’ 에서 생성한 VPC를 선택하고 ‘Subnets’은 두 개의 가용영역에서 Private Subnet만 선택합니다. 그리고 ‘Next를 클릭합니다.
  7. ‘Review & create’에서 ‘Create Directory’ 클릭합니다. 생성되는데 몇 분의 시간이 소요됩니다.

단계 3 : Amazon Aurora for PostgreSQL 구성

Leostream 정보를 관리하기 위한 Amazon Aurora for PostgreSQL을 구성합니다.

  1. Amazon RDS로 에서 ‘Create database’ 클릭합니다.
  2. ‘Engine options’ 에서 ‘Aurora (PostgreSQL Compatible)’를 선택합니다.
  3. 다른 설정은 그대로 두고 ‘DB cluster identifier’를 입력하고 ‘Master password’ 와 ‘Confirm master password’ 입력합니다.
  4. ‘Virtual private cloud (VPC)’에서 생성한 VPC를 선택하고 ‘VPC security group (firewall)’에서 ‘Create new’를 선택합니다.
  5. ‘Create database’ 클릭하고 생성합니다.

단계 4 : Leostream Connection Broker 구성

Virtual Desktop Infrastructure(VDI) 관리와 PCoIP Connection Manager 연동을 위한 Leostream Connection Broker를 생성합니다.

  1. AWS Marketplace로 이동합니다.
  2. ‘Discover products’ 메뉴를 클릭 후 ‘Search AWS Marketplace products’에서 ‘Leostream Connection Broker’을 입력하고 검색합니다.
  3. ‘Leostream Connection Broker’을 클릭하고 상세 페이지에서 ‘Continue to Subscribe’ 클릭합니다.
  4. ‘Subscribe’ 완료 되면 ‘Continue to Configuration’를 클릭합니다.
  5. ‘Configure’ 항목에서 ‘Region’을 ‘Seoul’로 변경하고 ‘Continue to Launch’를 클릭합니다.
  6. ‘Launch’ 항목에서 ‘Choose Action’을 ‘Launch through EC2’로 선택하고 ‘Launch’를 클릭합니다.
  7. EC2 설정에서 ‘Name’을 입력하고 ‘Instance Type’은 ‘t3.large’로 선택하고 ‘Key pair’ 에서 ‘Create new key pair’를 클릭하여 신규 Key pair를 생성합니다.
  8. EC2 ‘Network’ 설정에서 생성한 VPC를 선택하고 Leostream Gateway와 동일한 가용영역의 Private Subnet을 설정합니다. 그리고 ‘Auto-assign public IP’을 ‘Disable’로 설정합니다.
  9. Leostream EC2 권한을 부여를 위해 ‘IAM instance profile’에서 ‘Create new IAM profile’를 클릭하고 ‘Create role’를 클릭합니다.
  10. ‘Service or use case’에서 ‘EC2’를 선택하고 ‘Next’를 선택합니다.
  11. ‘Add permissions’에서 ‘AmazonEC2FullAcess’검색하고 선택하고 ‘Next’를 선택합니다.
  12. ‘Role name’을 ‘leostream-role’로 입력하고 ‘Create Role’을 클릭하고 생성합니다.
  13. ‘IAM instance profile’ 로 돌아와 생성한 ‘leostream-role’을 선택합니다.
  14. ‘Launch instance’를 클릭하여 생성합니다.
  15. 생성이 완료되면 Network Load Balancer(NLB)를 만들기 위해 TargetGroups으로 이동합니다.
  16. ‘Choose a target type’ 은 ‘Instances’로 선택합니다.
  17. ‘Target group name’을 입력합니다.
  18. ‘Protocol : Port’는 ‘TLS’를 선택하고 포트는 ‘443’을 선택합니다.
  19. ‘VPC’는 생성한 VPC를 선택하고 ‘Next’를 클릭합니다.
  20. ‘Register targets’에서 두 개의 Leostream Connection Broker를 선택하고 ‘Include as pending below’를 클릭하고 ‘Create target group’를 클릭합니다.
  21. Load balancers로 이동하여 NLB ‘Create’를 클릭합니다.
  22. ‘Load balancer name’을 입력하고 ‘VPC’는 생성한 VPC를 선택하고 ‘Mappings’는 생성한 두 개의 가용영역에서 각각 Private Subnet을 선택합니다.
  23. ‘Security groups’에서 Leostream Connection Broker에서 자동으로 생성된 Security Group을 선택합니다.
  24. ‘Listeners’ 에서 ‘Protocol’은 TLS로 ‘Port’는 443, ‘Default action’은 ‘Leostream Connection Broker’ Target Group을 선택합니다.
  25. ‘Certificate (from ACM)’에서 등록한 인증서를 선택하고 ‘Create load balancer’를 선택합니다. [참고]

단계 5 : Leostream Gateway 구성

Virtual Desktop Infrastructure(VDI) 콘솔 관리 및 인증을 위한 Leostream Gateway를 생성합니다.

  1. AWS Marketplace로 이동합니다.
  2. ‘Discover products’ 메뉴를 클릭 후 ‘Search AWS Marketplace products’에서 ‘Leostream Gateway’을 입력하고 검색합니다.
  3. ‘Leostream Gateway’을 클릭하고 상세 페이지에서 ‘Continue to Subscribe’ 클릭합니다.
  4. ‘Subscribe’ 완료 되면 ‘Continue to Configuration’를 클릭합니다.
  5. ‘Configure’ 항목에서 ‘Region’을 ‘Seoul’로 변경하고 ‘Continue to Launch’를 클릭합니다.
  6. ‘Launch’ 항목에서 ‘Choose Action’을 ‘Launch through EC2’로 선택하고 ‘Launch’를 클릭합니다.
  7. EC2 설정에서 ‘Name’을 입력하고 ‘Instance Type’은 ‘t3.large’로 선택하고 ‘Key pair’ 에서 Leostream Broker에서 생성한 Key pair를 선택합니다.
  8. EC2 ‘Network’ 설정에서 생성한 VPC를 선택하고 Public Subnet을 설정합니다. 그리고 ‘Auto-assign public IP’을 ‘Enable’로 설정합니다.
  9. ‘Launch instance’를 클릭하여 생성합니다.
  10. 다른 가용영역의 Public Subnet에 반복하여 Leostream Gateway 를 추가 생성합니다.
  11. 생성이 완료되면 Application Load Balancer(ALB)를 만들기 위해 TargetGroups으로 이동합니다.
  12. ‘Choose a target type’ 은 ‘Instances’로 선택합니다.
  13. ‘Target group name’을 입력합니다.
  14. ‘Protocol : Port’는 ‘HTTPS’를 선택하고 포트는 ‘443’을 선택합니다.
  15. ‘VPC’는 생성한 VPC를 선택하고 ‘Next’를 클릭합니다.
  16. ‘Health checks’는 ‘HTTPS’를 선택하고 ‘Success codes’는 200으로 설정합니다.
  17. ‘Register targets’에서 두 개의 Leostream Gateway를 선택하고 ‘Include as pending below’를 클릭하고 ‘Create target group’를 클릭합니다.
  18. Load balancers로 이동하여 ALB ‘Create’를 클릭합니다.
  19. ‘Load balancer name’을 입력하고 ‘VPC’는 생성한 VPC를 선택하고 ‘Mappings’는 생성한 두 개의 가용 영역에서 각각 Private Subnet을 선택합니다.
  20. ‘Security groups’에서 Leostream Gateway에서 자동으로 생성된 Security Group을 선택합니다.
  21. ‘Listeners’ 에서 ‘Protocol’은 TLS로 ‘Port’는 443, ‘Default action’은 ‘Leostream Gateway’ Target Group을 선택합니다.
  22. ‘Certificate (from ACM)’에서 등록한 인증서를 선택합니다.
  23. EC2 Instances로 이동합니다.
  24. Leostream Gateway를 선택하고 ‘Connect’ 클릭합니다.
  25. SSH client‘에서 접속 정보를 이용해 EC2에 접속합니다.
  26. 접속 후 다음 명령을 실행 전에 ‘—broker’에서 ALB에서 생성한 주소를 입력합니다.
sudo dnf update 
sudo dnf update leostream_gateway 
sudo leostream-gateway --broker {ALB ID를 입력하세요}.elb.ap-northeast-2.amazonaws.com
  1. 다른 가용영역의 Leostream Gateway도 동일하게 실행합니다.
  2. Leostream 라이센스 구매 후 등록을 해야 합니다.
  3. Leostream license key generator를 통해 구매한 정보를 입력하고 Installation code를 받습니다.
  4. Leostream ALB 주소에 접속하여 Installation code를 입력하고 활성화 합니다.
  5. Leostream의 정보를 저장히기 위한 DB 연결을 구성해야 합니다.
  6. Leostream에서 접속 후 ‘System’ 항목의 ‘DATABASE OPTIONS’에서 ‘Switch to PostgreSQL database’를 선택하고 ‘Next’를 클릭합니다.
  7. ‘Database initialization’에서 ‘Copy current Leostream database into new database’를 선택합니다.
  8. ‘New database name’에서 ‘leostream’를 입력합니다.
  9. ‘Primary hostname or IP address’, ‘User name’, ‘Password’를 입력하고 ‘Switch’를 클릭하면 DB와 연동이 완료됩니다.
  10. Leostream에서 AD와 연동하기 위해 Authentication Server 연동을 합니다.
  11. ‘Setup’ 항목에서 ‘Authentication Server’를 클릭합니다.
  12. ‘Authentication Server name’ 입력하고 ‘Directory Service’에서 설정한 ‘Domain’을 입력합니다.
  13. ‘Search Settings’에서 ‘Directory Service’에서 설정한 ‘Login name or DN’과 ‘Password’를 입력합니다.
  14. ‘Save’를 클릭하고 완료가 되면 목록에서 ‘Load users’를 클릭합니다.
  15. ‘Select a specific user’에서 AD에서 이미 생성한 계정을 입력하고 ‘Next’를 입력합니다.
  16. ‘Available users’에서 ‘Selected users’로 ‘Add item’을 클릭하여 이동하고 ‘Save’ 클릭하여 저장합니다.
  17. Leostream에서 AWS 서비스와 연동하기 위한 ‘Centers’ 등록을 합니다.
  18. ‘Type’은 ‘Amazon Web Services’를 선택하고 ‘Name’을 입력합니다.
  19. ‘Region’은 ‘Asia Pacific (Seoul)’을 선택하고 ‘Save’를 클릭합니다.
  20. Leostream의 관리 콘솔 정보 등록을 위해 ‘Gateways’ 설정합니다.
  21. ‘Setup’ 항목의 ‘Gateways’를 클릭합니다.
  22. ‘Name’에 ‘Leostream Gateway’를 입력하고 ‘Public IP address or FQDN for use in Protocol Plans’에서 Gateway에서 생성한 ALB 주소를 입력합니다.
  23. ‘Save’를 클릭합니다.
  24. Leostream에서 PCoIP 접속을 위해 Protocols Plan 설정을 합니다.
  25. ‘Configuration’의 ‘Protocols Plans’를 클릭하고 ‘Create Protocol Plan’ 클릭합니다.
  26. ‘PCoIP Client Configuration’의 ‘Gateway’에서 생성한 ‘Leostream Gateway’를 선택합니다.
  27. ‘Save’를 클릭합니다.
  28. Leostream에서 PCoIP 정책 등록을 위해 ‘Policies’ 설정합니다.
  29. ‘Configuration’의 ‘Policies’를 클릭하고 ‘Create Policy’ 클릭합니다.
  30. ‘General’ 항목에서 ‘Policy name’을 ‘PCoIP Policy’를 입력하고 ‘Save’를 클릭합니다.
  31. ‘Pool Assignment’ 항목에서 ‘Add Pool Assignments’를 클릭하고 ‘Pool’에서 ‘All Desktops’를 선택하고 ‘WHEN USER CONNECTS TO DESKTOP’에서 ‘Domain user’를 선택합니다. 그리고 ‘PLANS’에서 생성한 ‘PCoIP-AWS’를 선택하고 ‘Save’를 클릭합니다.
  32. ‘Hard Assignments’ 항목에서 ‘WHEN USER CONNECTS TO DESKTOP’의 ‘Log user into remote desktop as:’에서 ‘Domain user’로 선택합니다.
  33. ‘PLANS’에서 생성한 ‘PCoIP-AWS’를 선택하고 ‘Save’를 클릭합니다.
  34. Leostream에서 AD 계정과 PCoIP Protocols을 연동을 합니다.
  35. ‘Resources’의 ‘Users’를 클릭하고 ‘Authentication Server’에서 불러온 계정의 ‘Actions’의 ‘Edit’를 클릭합니다.
  36. ‘Plans’의 ‘Protocol’에서 생성한 ‘PCoIP-AWS’를 클릭하고 ‘Save’를 클릭하여 저장합니다.

단계 6 : PCoIP Connection Manager 구성

PCoIP 기반 VDI 관리 및 인증을 위한 PCoIP Connection Manager를 생성합니다.

  1. AWS Marketplace로 이동합니다.
  2. ‘Discover products’ 메뉴를 클릭 후 ‘Search AWS Marketplace products’에서 ‘Rocky Linux 8’을 입력하고 검색합니다.
  3. ‘Rocky Linux 8’을 클릭하고 상세 페이지에서 ‘Continue to Subscribe’ 클릭합니다.
  4. ‘Subscribe’ 완료 되면 ‘Continue to Configuration’를 클릭합니다.
  5. ‘Configure’ 항목에서 ‘Region’을 ‘Seoul’로 변경하고 ‘Continue to Launch’를 클릭합니다.
  6. ‘Launch’ 항목에서 ‘Choose Action’을 ‘Launch through EC2’로 선택하고 ‘Launch’를 클릭합니다.
  7. EC2 설정에서 ‘Name’을 입력하고 ‘Instance Type’은 ‘m5.large’로 선택하고 ‘Key pair’ 에서 Leostream Gateway에서 생성한 Key pair를 선택합니다.
  8. EC2 ‘Network’ 설정에서 생성한 VPC를 선택하고 Leostream Gateway와 동일한 가용영역의 Public Subnet을 설정합니다. 그리고 ‘Auto-assign public IP’을 ‘Enable’로 설정합니다.
  9. Security Group에서 HTTPS:443, TCP:60443, RDP:3389, TCP:4172, UDP:4172 포트를 추가합니다.
  10. ‘Launch instance’를 클릭하여 생성합니다.
  11. 다른 가용영역에 PCoIP Connection Manager를 동일하게 생성합니다.
  12. 생성이 완료되면 Network Load Balancer(NLB)를 만들기 위해 TargetGroups으로 이동합니다.
  13. TLS:443, TCP_UDP:4172, TCP:60443의 3개의 TargetGroups을 생성해야 합니다.
  14. TLS:443 구성을 위해 ‘Choose a target type’ 은 ‘Instances’로 선택합니다.
  15. ‘Target group name’을 입력합니다.
  16. ‘Protocol : Port’는 ‘TLS’를 선택하고 포트는 ‘443’을 선택합니다.
  17. ‘VPC’는 생성한 VPC를 선택하고 ‘Next’를 클릭합니다.
  18. ‘Register targets’에서 두 개의 PCoIP Connection Manager 인스턴스를 선택하고 ‘Include as pending below’를 클릭하고 ‘Create target group’를 클릭합니다.
  19. TCP_UDP:4172 구성을 위해 ‘Choose a target type’ 은 ‘Instances’로 선택합니다.
  20. ‘Target group name’을 입력합니다.
  21. ‘Protocol : Port’는 ‘TCP_UDP’를 선택하고 포트는 ‘4172’을 선택합니다.
  22. ‘Health checks’의 ‘Health check port’에서 ‘Override’를 선택하고 443 포트를 입력합니다.
  23. ‘VPC’는 생성한 VPC를 선택하고 ‘Next’를 클릭합니다.
  24. ‘Register targets’에서 두 개의 PCoIP Connection Manager 인스턴스를 선택하고 ‘Include as pending below’를 클릭하고 ‘Create target group’를 클릭합니다.
  25. TCP:60443 구성을 위해 ‘Choose a target type’ 은 ‘Instances’로 선택합니다.
  26. ‘Target group name’을 입력합니다.
  27. ‘Protocol : Port’는 ‘TCP’를 선택하고 포트는 ‘60443’을 선택합니다.
  28. ‘Health checks’의 ‘Health check port’에서 ‘Override’를 선택하고 443 포트를 입력합니다.
  29. ‘VPC’는 생성한 VPC를 선택하고 ‘Next’를 클릭합니다.
  30. ‘Register targets’에서 두 개의 PCoIP Connection Manager 인스턴스를 선택하고 ‘Include as pending below’를 클릭하고 ‘Create target group’를 클릭합니다.
  31. Load balancers로 이동하여 NLB ‘Create’를 클릭합니다.
  32. ‘Load balancer name’을 입력하고 ‘VPC’는 생성한 VPC를 선택하고 ‘Mappings’는 생성한 두 개의 가용영역에서 각각 Public Subnet을 선택합니다.
  33. ‘Security groups’에서 PCoIP Connection Manager에서 생성된 Security Group을 선택합니다.
  34. ‘Listeners’ 에서 ‘Protocol’은 TLS로 ‘Port’는 443, ‘Default action’은 해당 포트로 설정한 Target Group을 선택하고 ‘Add’를 클릭합니다.
  35. ‘Listeners’ 에서 ‘Protocol’은 TCP_UDP로 ‘Port’는 4172, ‘Default action’은 해당 포트로 설정한 Target Group을 선택하고 ‘Add’를 클릭합니다.
  36. ‘Listeners’ 에서 ‘Protocol’은 TCP로 ‘Port’는 60443, ‘Default action’은 해당 포트로 설정한 Target Group을 선택하고 ‘Add’를 클릭합니다.
  37. ‘SSH client’에서 접속 정보를 이용해 EC2에 접속합니다.
  38. 접속 후 다음 명령을 실행합니다. [참조]
# Install Docker
sudo dnf remove podman buildah
sudo dnf install -y dnf-utils
sudo dnf config-manager --add-repo https://download.docker.com/linux/centos/docker-ce.repo
sudo dnf install docker-ce docker-ce-cli containerd.io
sudo docker -v

# Install PCoIP Connection Manager
sudo dnf install pcoip-cmsg-setup
sudo pcoip-cmsg-setup install --accept-policies --self-signed --broker-url=https://{Leostream Broker NLB ID를 입력하세요}.elb.ap-northeast-2.amazonaws.com --external-pcoip-ip={PCoIP NLB ID를 입력하세요}.elb.ap-northeast-2.amazonaws.com

단계 7 : PCoIP Workstation 구성

Nvidia GPU기반 PCoIP Virtual Machine(VM)을 생성합니다.

  1. AWS Marketplace로 이동합니다.
  2. ‘Discover products’ 메뉴를 클릭 후 ‘Search AWS Marketplace products’에서 ‘HP Anyware for Windows Server 2019 (NVIDIA)’을 입력하고 검색합니다.
  3. ‘HP Anyware for Windows Server 2019 (NVIDIA)’을 클릭하고 상세 페이지에서 ‘Continue to Subscribe’ 클릭합니다.
  4. ‘Subscribe’ 완료 되면 ‘Continue to Configuration’를 클릭합니다.
  5. ‘Configure’ 항목에서 ‘Region’을 ‘Seoul’로 변경하고 ‘Continue to Launch’를 클릭합니다.
  6. ‘Launch’ 항목에서 ‘Choose Action’을 ‘Launch through EC2’로 선택하고 ‘Launch’를 클릭합니다.
  7. EC2 설정에서 ‘Name’을 입력하고 ‘Instance Type’은 ‘g5.2xlarge’로 선택하고 ‘Key pair’ 에서 Leostream Gateway에서 생성한 Key pair를 선택합니다.
  8. EC2 ‘Network’ 설정에서 생성한 VPC를 선택하고 Leostream Gateway와 동일한 가용영역의 Private Subnet을 설정합니다. 그리고 ‘Auto-assign public IP’을 ‘Disable’로 설정합니다.
  9. Security Group에서 ‘PCoIP Connection Manager’에서 생성한 Security Group을 선택합니다.
  10. EC2 ‘Advanced details’ 설정에서 ‘Domain join directory’ 에서 생성한 AD를 입력합니다.
  11. Session Manager 접속을 위해 ‘IAM instance profile’에서 ‘Create new IAM profile’를 클릭하고 ‘Create role’를 클릭합니다.
  12. ‘Service or use case’에서 ‘EC2’를 선택하고 ‘Next’를 선택합니다.
  13. ‘Add permissions’에서 ‘AmazonSSMManagedInstanceCore’ 검색하고 선택하고 ‘Next’를 선택합니다.
  14. ‘Role name’을 ‘ec2-ssm-role’로 입력하고 ‘Create Role’을 클릭하고 생성합니다.
  15. ‘IAM instance profile’ 로 돌아와 생성한 ‘ec2-ssm-role’을 선택합니다.
  16. EC2 ‘User data’에 SSM Agent 설치를 위한 스크립트를 입력합니다.
<powershell>
$dir = $env:TEMP + "\ssm"
New-Item -ItemType directory -Path $dir -Force
cd $dir
(New-Object System.Net.WebClient).DownloadFile("https://s3.amazonaws.com/ec2-downloads-windows/SSMAgent/latest/windows_amd64/AmazonSSMAgentSetup.exe", $dir + "\AmazonSSMAgentSetup.exe")
Start-Process .\AmazonSSMAgentSetup.exe -ArgumentList @("/q", "/log", "install.log") -Wait
</powershell>
  1. ‘Launch instance’를 클릭하여 생성합니다.
  2. 생성된 EC2에서 ‘Connect’를 클릭하고 ‘RDP client’ 선택하고 ‘Connect using Fleet Manager’를 선택합니다.
  3. ‘Fleet Manager Remote Desktop’를 클릭하고 ‘Authentication type’에서 ‘Key pair’를 선택 후 ‘Browse’를 클릭하여 Key pair를 선택하고 ‘Connect’를 클릭합니다.
  4. Domain에 포함하기 위해 ‘Server Manager’의 ‘Local Server’를 선택하고 ‘Domain’을 클릭합니다.
  5. ‘System Properties’에서 ‘Change’ 클릭하고 ‘Domain’을 입력하고 ‘Ok’ 버튼을 클릭합니다.
  6. Leostream Agent를 설치하기 위해 Leostream ALB 주소로 접속하여 로그인합니다.
  7. ‘Dashboards’의 ‘Downloads’에서 ‘Leostream Agent – Windows version’ 다운로드하고 설치합니다.
  8. ‘Leostream Agent’를 실행하고 ‘Options’ 항목에서 ‘Trusted Connection Broker Addresses’에 Leostream Broker NLB 주소를 입력하고 ‘Test’를 클릭하고 ‘responded’ 메세지를 확인합니다.
  9. Amazon S3기반 ‘LucidLink’을 환경을 구성하고 설치하면 아래 그림 처럼 LucidLink 드라이브가 마운트됩니다.

  1. 영상 편집을 위해 ‘Adobe Premiere Pro‘를 설치합니다.
  2. Leostream Gateway 포털로 접속해서 ‘Configuration’의 ‘Pools’ 항목에서 ‘Refresh’를 클릭하여 신규 VM을 불러옵니다.
  3. 신규 생성된 Desktop에서 ‘Edit’를 클릭합니다.
  4. ‘Assignment’의 ‘Assignment mode’에서 ‘Hard-assigned to specific user’를 선택하고 ‘Assigned user’에서 도메인 유저를 선택합니다.
  5. ‘Log user into remote desktop as:’에서 ‘Domain user’로 변경합니다.
  6. ‘Plans’의 ‘Protocol’에서 ‘PCoIP-AWS’로 변경하고 ‘Save’를 클릭합니다.
  7. 다른 가용영역에 PCoIP VM을 동일하게 생성합니다.
  8. 생성된 VM을 AD User에게 할당을 하기 위해 Leostream 콘솔에서 ‘Resources’의 ‘Desktops’을 클릭합니다.
  9. ‘Actions’의 ‘Edit’ 클릭 후 ‘Assignment’에서 ‘Assignment mode’에서 ‘Hard-assigned to specific user’를 선택합니다.
  10. ‘Assigned user’에서 AD User를 선택합니다.
  11. ‘Log user into remote desktop as:’에서 ‘Domain user’를 선택합니다.

단계 8 : 영상 편집 Workstation 동작 확인

G5 NVIDA A10g GPU기반 PCoIP Virtual Machine(VM)을 실행합니다.

  1. Leostream 웹콘솔에서 PCoIP VM을 할당한 AD User로 로그인 합니다.
  2. PCoIP Client 접속 화면이 뜨고 원하는 VM을 선택하고 로그인합니다.

  1. G5 인스턴스에 PCoIP Client로 접속 후 Adobe Premiere Pro 실행합니다.

  1. Adobe Premiere Pro Extentions를 통해 LucidLink 통합 구성이 가능합니다. 구성을 통해 로컬 캐싱이 가능한 ‘Pin’ 기능과, 적은 용량의 Proxy 편집을 통해 빠른 편집과 트래픽 비용을 낮출 수 있습니다. [참조]

리소스 삭제

결론

LucidLink에서 Amazon S3로 구성 시 합리적인 비용과 영상 편집을 위한 파일 공유로 NAS(Network Attached Storage)처럼 사용이 가능합니다. 그리고 Amazon S3 접속 시에 ‘Pin’이라는 LucidLink 로컬 캐싱 기능과 Proxy 편집을 이용하여 편집 속도와 트래픽 절감을 할 수 있습니다. 또한 PCoIP는 화면의 픽셀의 변화가 많아지면 자동으로 G5 인스턴스의 NVIDIA A10g GPU 사용으로 인코딩을 가속화하여 고품질의 영상을 유지할 수 있습니다. 그리고 Leostream을 사용하여 계정 관리, VDI 할당 관리 및 사용 시간 제어도 가능하기 때문에 효율적인 관리가 가능해집니다.

Sangwook Lee

Sangwook Lee

미디어 및 엔테터인먼트 산업에서 다양한 경험을 바탕으로 고객의 비즈니스 목표 달성을 위해 최적의 아키텍처 분석과 솔루션 방법을 제공하는 업무를 담당하고 있습니다.

YoHan Choi

YoHan Choi

최요한 Sr Edge Services Specialist SA 는 방송 미디어에 대한 다양한 설계와 개발 경험을 바탕으로 최적의 솔루션을 선택하여 비즈니스 성과를 달성할 수 있도록 고객과 함께 전문 미디어 솔루션 아키텍처를 구성하는 역할을 수행하고 있습니다.