인프라 아키텍처¶
GovOn 시스템의 배포 인프라 구성, Docker Compose 서비스 토폴로지, GPU 할당, 네트워크 아키텍처, 모니터링, 확장 전략을 설명���다.
전체 배포 아키텍처¶
graph TB
subgraph "GitHub (소스 및 레지스트리)"
REPO[GitHub Repository<br/>GovOn-Org/GovOn]
GHCR[GitHub Container Registry<br/>ghcr.io/govon-org/govon]
RELEASE[GitHub Releases<br/>오프라인 패키지]
end
subgraph "CI/CD Pipeline"
CI[GitHub Actions]
TRIVY[Trivy 보안 스캔]
SMOKE[Smoke Test]
end
subgraph "온라인 배포 대상 서버"
DOCKER_ONLINE[Docker Engine]
GPU_ONLINE[NVIDIA GPU]
COMPOSE_ONLINE[docker-compose.yml]
end
subgraph "오프라인 배포 대상 서버 (폐쇄망)"
USB[USB / 외장 매체]
DOCKER_OFFLINE[Docker Engine]
GPU_OFFLINE[NVIDIA GPU]
COMPOSE_OFFLINE[docker-compose.offline.yml]
end
subgraph "Docker 컨테이너"
APP[FastAPI + vLLM<br/>포트 8000]
VOLUMES["볼륨 마운트<br/>models/ | data/ | agents/ | configs/"]
end
REPO -->|main push / v* tag| CI
CI -->|Build & Push| GHCR
CI --> TRIVY
CI --> SMOKE
CI -->|Release 발행| RELEASE
GHCR -->|docker pull| DOCKER_ONLINE
DOCKER_ONLINE --> COMPOSE_ONLINE
COMPOSE_ONLINE --> APP
GPU_ONLINE --> APP
RELEASE -->|govon-offline-package.tar.gz| USB
USB -->|물리 전달| DOCKER_OFFLINE
DOCKER_OFFLINE -->|docker load| COMPOSE_OFFLINE
COMPOSE_OFFLINE --> APP
GPU_OFFLINE --> APP
APP --> VOLUMESDocker Compose 서비스 토폴로지¶
컨테이너 내부 구조¶
graph LR
subgraph "Docker 컨테이너 (govon-backend)"
API[FastAPI API 서버<br/>포트 8000]
VLLM[vLLM 엔진<br/>EXAONE-Deep-7.8B AWQ]
FAISS[FAISS 벡터 검색<br/>multilingual-e5-large]
BM25[BM25 텍스트 검색]
RAG[RAG 파이프라인]
AGENT[에이전트 매니저<br/>분류/생성 에이전트]
API --> VLLM
API --> RAG
API --> AGENT
RAG --> FAISS
RAG --> BM25
AGENT --> VLLM
end
subgraph "볼륨 마운트"
MODEL["/app/models<br/>모델 파일, 인덱스"]
DATA["/app/data<br/>학습/검색 데이터"]
AGENTDIR["/app/agents<br/>에이전트 설정 YAML"]
CONFIG["/app/configs<br/>시스템 설정"]
end
subgraph "외부"
CLIENT["웹 브라우저<br/>Next.js 프론트엔드"]
GPU[NVIDIA GPU<br/>CUDA 12.x]
end
CLIENT -->|HTTP :8000| API
GPU -->|CUDA| VLLM
GPU -->|CUDA| FAISS
MODEL --> VLLM
MODEL --> FAISS
MODEL --> BM25
DATA --> RAG
AGENTDIR --> AGENT
CONFIG --> API서비스 구성 파일¶
| Compose 파일 | 용도 | 환경 |
|---|---|---|
docker-compose.yml |
기본 배포 | 개발, 스테이징 |
docker-compose.prod.yml |
프로덕션 배포 (Blue/Green) | 프로��션 |
docker-compose.offline.yml |
오프라인 폐쇄망 배포 | 행정 내부망 |
볼륨 마운트 구조¶
| 호스트 경로 | 컨테이너 경로 | 내용 |
|---|---|---|
./models/ |
/app/models/ |
EXAONE AWQ 모델 가중치, FAISS 인덱스, BM25 인덱스 |
./data/ |
/app/data/ |
학습 데이터 (JSONL), 검색용 데이터 |
./agents/ |
/app/agents/ |
에이전트 설정 파일 (YAML) |
./configs/ |
/app/configs/ |
시스템 설정 파일 |
컨테이너 설정¶
# docker-compose.yml 핵심 설정
services:
govon-backend:
image: ghcr.io/govon-org/govon:latest
ports:
- "8000:8000"
env_file:
- .env
volumes:
- ./models:/app/models
- ./data:/app/data
- ./agents:/app/agents
- ./configs:/app/configs
deploy:
resources:
reservations:
devices:
- driver: nvidia
count: all
capabilities: [gpu]
healthcheck:
test: ["CMD", "curl", "-f", "http://localhost:8000/health"]
interval: 30s
timeout: 10s
retries: 5
start_period: 120s # 모델 로딩에 시간이 걸림
restart: unless-stopped
start_period 설정
EXAONE 모델 로딩에 1~2분이 소요될 수 있다. start_period를 충분히 설정하여 기동 중 헬스체크 실패로 컨테이너가 재시작되는 것을 방지한다.
GPU 할당 및 VRAM 요구사항¶
VRAM 사용량 분석¶
pie title GPU VRAM 사용량 분포 (16GB 기준)
"EXAONE AWQ 모델 가중치" : 5
"vLLM KV 캐시" : 5
"multilingual-e5-large 임베딩" : 2
"CUDA 런타임 오버헤드" : 1
"여유 공간" : 3| 구성 요소 | VRAM 사용량 | 설명 |
|---|---|---|
| EXAONE-Deep-7.8B AWQ (W4A16g128) | ~5 GB | AWQ INT4 양자화로 FP16 대비 약 75% 절감 |
| vLLM KV 캐시 | ~3~5 GB | GPU_UTILIZATION 및 MAX_MODEL_LEN에 비례 |
| multilingual-e5-large | ~2 GB | 임베딩 모델 (dim=1024) |
| CUDA 런타임 | ~1 GB | PyTorch, CUDA 컨텍스트 |
| 합계 (최소) | ~11 GB | 최소 16 GB VRAM 필요 |
환경별 권장 사양¶
| 환경 | GPU | VRAM | GPU_UTILIZATION |
MAX_MODEL_LEN |
|---|---|---|---|---|
| 최소 | RTX 4060 Ti | 16 GB | 0.7 |
4096 |
| 권장 | RTX 4090 | 24 GB | 0.8 |
8192 |
| 서버 | A100 | 40 GB+ | 0.85 |
8192 |
다중 GPU 미지원
현재 GovOn은 단일 GPU에서 동작한다. 다중 GPU 텐서 병렬처리는 향후 지원 예정이다.
네트워크 아키텍처: 폐쇄망 (Closed Network)¶
GovOn은 행정기관 내부망(폐쇄망)에서의 운영을 기본 전제로 설계되었다.
폐쇄망 네트워크 구성¶
graph TB
subgraph "행정기관 내부망 (폐쇄망)"
subgraph "민원 처리 영역"
USER1[민원 담당자 A]
USER2[민원 담당자 B]
USER3[민원 담당자 C]
end
subgraph "GovOn 서버"
LB[로드 밸런서 / Nginx]
API1["GovOn API (Blue)<br/>:8001"]
API2["GovOn API (Green)<br/>:8002"]
GPU1[NVIDIA GPU]
end
subgraph "데이터 영역"
DB[(민원 데이터 DB)]
INDEX[(FAISS 벡터 인덱스)]
MODEL[(EXAONE 모델)]
end
USER1 --> LB
USER2 --> LB
USER3 --> LB
LB --> API1
LB --> API2
API1 --> GPU1
API2 --> GPU1
API1 --> DB
API1 --> INDEX
API1 --> MODEL
API2 --> DB
API2 --> INDEX
API2 --> MODEL
end
subgraph "외부 네트워크"
INTERNET[인터넷]
end
LB -.-x|완전 차단| INTERNET
style INTERNET fill:#f66,stroke:#333포트 구성¶
| 서비스 | 포트 | 설명 |
|---|---|---|
| GovOn API (기본) | 8000 |
단일 인스턴스 배포 |
| GovOn API (Blue) | 8001 |
Blue/Green 배포 시 Blue 슬롯 |
| GovOn API (Green) | 8002 |
Blue/Green 배포 시 Green 슬롯 |
| 프론트엔드 (Next.js) | 3000 |
웹 UI (별도 구성) |
온라인 vs 오프라인 배포 비교¶
| 항목 | 온라인 배포 | 오프라인 배포 (폐쇄���) |
|---|---|---|
| 이미지 소스 | GHCR에서 직접 Pull | GitHub Release 패키지 → docker load |
| Compose 파일 | docker-compose.yml |
docker-compose.offline.yml |
| 모델 파일 | HuggingFace에서 자동 다운로드 가능 | USB 등으로 사전 전달 필요 |
| 인터넷 필요 | 최초 Pull 시 필요 | 불필요 (완전 오프라인) |
| 배포 스크립트 | scripts/deploy.sh (Blue/Green) |
scripts/offline-deploy.sh |
| 업데이트 방법 | docker pull → 재시작 |
새 패키지 전달 → docker load → 재시작 |
| 보안 감사 | 외부 레지스트리 접근 이력 존재 | 외부 네트워크 연결 0건 |
| 적합 환경 | 개발/스테이징, 인터넷 접근 가능 서버 | 행정 내부망, 보안 등급 서버 |
모니터링¶
/health 엔드포인트¶
서버 상태를 확인하는 헬스 체크 엔드포인트이다. 인증 없이 접근 가능하다.
curl -s http://localhost:8000/health | python -m json.tool
{
"status": "healthy",
"rag_enabled": true,
"indexes": null
}
| 필드 | 설명 |
|---|---|
status |
서버 상태 (healthy / unhealthy) |
rag_enabled |
RAG 파이프라인 활성화 여부 |
indexes |
로드된 인덱스 정보 |
Docker 헬스체크¶
docker-compose.yml에 정의된 헬스체크가 30초 간격으로 /health 엔드포인트를 호출한다.
# 컨테이너 헬스 상태 확인
docker inspect --format='{{.State.Health.Status}}' govon-backend
# 헬스체크 로그 확인
docker inspect --format='{{json .State.Health}}' govon-backend | python -m json.tool
모니터링 대시보드 구성¶
graph LR
subgraph "GovOn 서버"
API[FastAPI<br/>/health]
LOGS[loguru 로그<br/>stdout/stderr]
GPU_MON[nvidia-smi<br/>GPU 메트릭]
end
subgraph "모니터링 스택"
PROM[Prometheus<br/>메트릭 수집]
GRAFANA[Grafana<br/>대시보드]
LOKI[Loki<br/>로그 수집]
end
API -->|HTTP scrape| PROM
LOGS -->|log driver| LOKI
GPU_MON -->|DCGM exporter| PROM
PROM --> GRAFANA
LOKI --> GRAFANA주요 모니터링 지표¶
| 지표 | 소스 | 경고 기준 |
|---|---|---|
| API 응답 시간 | FastAPI 미들웨어 | P95 > 10초 |
| GPU VRAM 사용률 | nvidia-smi | > 90% |
| GPU 온도 | nvidia-smi | > 85도C |
| 추론 요청 수 | FastAPI 로그 | 급격한 변동 |
| Rate Limit 초과 횟수 | slowapi 로그 | > 100회/시간 |
| 헬스체크 실패 | Docker healthcheck | 연속 3회 실패 |
| 컨테이너 재시작 횟수 | Docker | > 0회 |
CI/CD 배포 파이프라인¶
graph LR
subgraph "트리거"
PUSH[main 브랜치 Push]
TAG["v* 태그 생성"]
REL[Release 발행]
end
subgraph "Docker Publish 워크플로우"
BUILD["Docker Build<br/>(Buildx)"]
PUSH_IMG["GHCR Push<br/>latest / sha-* / v*"]
SCAN["Trivy 보안 스캔<br/>CRITICAL, HIGH"]
TEST["Smoke Test<br/>이미지 구조 검증"]
end
subgraph "Offline Package 워크플로우"
PULL[GHCR에서 Pull]
SAVE["docker save<br/>govon-image.tar.gz"]
PACKAGE["패키징<br/>govon-offline-package.tar.gz"]
UPLOAD[Release 에셋 업로드]
end
PUSH --> BUILD
TAG --> BUILD
BUILD --> PUSH_IMG
PUSH_IMG --> SCAN
PUSH_IMG --> TEST
REL --> PULL
PULL --> SAVE
SAVE --> PACKAGE
PACKAGE --> UPLOAD배포 모드별 상세¶
온라인 배포¶
개발자 PC → git push → GitHub Actions → GHCR → 서버에서 docker pull → docker compose up
main브랜치에 push할 때마다 최신 이미지가 자동으로 빌드되어 GHCR에 저장된다- 서버에서
docker pull로 최신 이미지를 가져와 배포한다 - Blue/Green 배포 스크립트(
scripts/deploy.sh)를 사용하면 무중단 업데이트가 가능하다
오프라인 배포¶
GitHub Release 발행 → 오프라인 패키지 자동 생성 → USB 전달 → offline-deploy.sh ���행
- Release를 발행하면 GitHub Actions가 자동으로 오프라인 패키지를 생성한다
- 패키지에는 Docker 이미지 아카이브, 배포 스크립트, Compose 파일이 포함된다
- 폐��망 서버에서
offline-deploy.sh한 번 실행으로 전체 배포가 완료된다
243개 기초자치단체 확장 전략¶
GovOn은 전국 243개 기초자치단체에 배포하는 것을 목표로 설계되었다.
확장 모델¶
graph TB
subgraph "중앙 관리"
CENTRAL["중앙 관리 서버<br/>(온라인 환경)"]
REGISTRY[이미지 레지스트리<br/>GHCR]
UPDATE[업데이트 패키지<br/>GitHub Releases]
end
subgraph "지자체 A (온라인)"
A_SERVER["GovOn 서버 A"]
A_GPU[GPU]
A_DATA[(지역 민원 데이터)]
end
subgraph "지자체 B (폐쇄망)"
B_SERVER["GovOn 서버 B"]
B_GPU[GPU]
B_DATA[(지역 민원 데이터)]
end
subgraph "지자체 C (폐쇄망)"
C_SERVER["GovOn 서버 C"]
C_GPU[GPU]
C_DATA[(지역 민원 데이터)]
end
CENTRAL --> REGISTRY
CENTRAL --> UPDATE
REGISTRY -->|docker pull| A_SERVER
UPDATE -->|USB 전달| B_SERVER
UPDATE -->|USB 전달| C_SERVER
A_GPU --> A_SERVER
B_GPU --> B_SERVER
C_GPU --> C_SERVER
A_DATA --> A_SERVER
B_DATA --> B_SERVER
C_DATA --> C_SERVER확장 시 고려사항¶
| 항목 | 전략 |
|---|---|
| 모델 배포 | 공통 AWQ 모델 1벌 배포, 지자체별 추가 파인튜닝은 선택 |
| 인덱스 관리 | 지자체별 독립 FAISS 인덱스 (지역 민원 데이터 기반) |
| 업데이트 | 온라인 지자체: 자동 Pull / 오프라인 지자체: USB 패키지 |
| 설정 관리 | 환경변수 기반 설정으로 지자체별 커스터마이징 |
| GPU 사양 | 최소 16 GB VRAM (RTX 4060 Ti급) |
| 하드웨어 비용 | GPU 서버 1대 / 지자체 (약 200~500만 원대) |
하이브리드 전략: 온프레미스 + 클라우드¶
GovOn은 사건별 핵심 데이터와 공개/공통 데이터를 구조적으로 분리하는 하이브리드 전략을 따른다.
graph TB
subgraph "온프레미스 고정 (Case Core Zone)"
CASE[민원 원문 / 상담이력]
ATTACH[첨부 증빙 OCR 결과]
LOG[프롬프트 로그 / 평가 로그]
MEMO[내부 처리 메모]
end
subgraph "클라우드 연계 가능 (Common Data Zone)"
LAW[공개 법령 / 지침]
MANUAL[표준 매뉴얼 / 보도자료]
AIHUB[AI Hub 공개 데이��]
FAQ[공개 FAQ]
end
subgraph "Docker 컨테이너"
ENGINE[AI 추론 엔진<br/>vLLM + FAISS]
end
CASE --> ENGINE
ATTACH --> ENGINE
LOG --> ENGINE
MEMO --> ENGINE
LAW --> ENGINE
MANUAL --> ENGINE
AIHUB --> ENGINE
FAQ --> ENGINE데이터 배치 전략¶
| 데이터 유형 | 배치 전략 | 법적 근거 |
|---|---|---|
| 사건별 민원 핵심 데이터 | 온프레미스 고정 | 개인정보보호법 제23조, 제24조, 제26조, 제29조 |
| 권리영향 판단 보조 데이터 | 온프레미스 고정 | 공공 AI 영향평가 대상 (행동계획 92쪽) |
| 공개/공통 참조 데이터 | 클라우드 연계 가능 | 범정부 AI 공통기반 연계 대상 |
| 비식별 공개 학습 데이터 | 하이브리드 운영 가능 | 정책과 예산에 따라 유동적 |
클라우드 연계 시 주의사항
공개 데이터라 하더라도 클라우드 연계 시 기관의 보안 정책과 망분리 규정을 반드시 확인한다. 민원 원문이 포함된 데이터는 어떤 경우에도 외부 네트워크로 전송하지 않는다.