하이퍼바이저

menu icon

하이퍼바이저

가상화가 없다면 클라우드 컴퓨팅은 가능하지 않습니다. 하이퍼바이저가 없다면 가상화는 가능하지 않습니다. 이 씬 소프트웨어 계층은 전체 클라우드 에코시스템을 지원합니다.

하이퍼바이저란?

하이퍼바이저가 대세를 이루기 전에는 대부분의 실제 컴퓨터가 한 번에 하나의 운영 체제(OS)만 실행할 수 있었습니다. 컴퓨팅 하드웨어가 이러한 1개 OS의 요청만 처리해야 했으므로 안정성이 확보되었습니다. 이러한 접근 방식의 단점은 운영 체제가 항상 모든 컴퓨팅 파워를 이용할 수 없음으로 인한 리소스 낭비였습니다.

하이퍼바이저는 바로 이러한 문제점을 해결합니다. 이는 동일한 실제 컴퓨팅 리소스를 공유하면서 여러 운영 체제가 서로 간에 동시에 실행될 수 있도록 해주는 소형 소프트웨어 계층입니다. 이러한 운영 체제는 소프트웨어로 전체 컴퓨팅 하드웨어 환경을 모방하는 파일인 가상 머신(VM)으로 제공됩니다.

가상 머신 모니터(VMM)라고도 하는 하이퍼바이저는 서로 간에 동시에 실행되는 동안 이러한 VM을 관리합니다. 이는 VM을 서로 간에 논리적으로 분리하여 각각에 기본 컴퓨팅 파워, 메모리 및 스토리지를 배분합니다. 이는 VM이 서로 간에 간섭하는 것을 방지합니다. 따라서, 한 OS에서 충돌이 발생하거나 보안상 위험에 처한 경우에도 다른 OS에는 영향이 없습니다.

가상화 및 가상 머신에 대해 자세히 알아보려면 "가상화: 완벽 안내서" 및 "가상 머신의 정의"를 참조하세요.

하이퍼바이저가 VM을 관리하는 방법에 대한 자세한 정보는 "가상화 설명"(5:20) 동영상을 참조하세요.

하이퍼바이저의 특성

다양한 카테고리의 하이퍼바이저가 존재하며, 각 카테고리 내에 다양한 브랜드의 하이퍼바이저가 존재합니다. 엔터프라이즈 영역에서 하이퍼바이저 상품을 상용화할 정도로 시장이 성숙되었지만, 이들 간에 선택 시에 안내를 받아야 할 다양한 차별화 요소가 여전히 존재하고 있습니다. 살펴봐야 할 사항들은 다음과 같습니다.

  • 성능: 하이퍼바이저가 프로덕션 환경에서 얼마나 잘 수행되는지를 보여주는 벤치마크 데이터를 살펴봅니다. 이상적으로, 베어메탈 하이퍼바이저는 기본 속도에 근접한 게스트 OS 성능을 지원해야 합니다.
  • 에코시스템: 규모에 맞게 다수의 물리적 서버에서 하이퍼바이저를 구현하고 관리하려면 탁월한 문서와 기술 지원이 필요합니다. 또한 백업 및 용량 복구 분석 및 페일오버 관리 등의 기능을 제공하는 자체 에이전트와 플러그인을 통해 하이퍼바이저를 지원할 수 있는 써드파티 개발자의 건전한 커뮤니티도 살펴봅니다.
  • 관리 툴: 실행 중인 VM은 하이퍼바이저의 사용 시에 관리가 필요한 유일한 사항이 아닙니다. 사용자는 VM을 프로비저닝하고, 이를 유지보수 및 감사하며, "VM 스프롤"의 방지를 위해 미사용 VM을 정리해야 합니다. 공급업체 또는 써드파티 커뮤니티에서 포괄적 관리 툴을 사용하여 하이퍼바이저 아키텍처를 지원하는지를 확인합니다.
  • 실시간 마이그레이션: 이를 사용하여 중단 없이 다양한 물리적 가상 머신에서 하이퍼바이저 간에 VM을 이동할 수 있으며, 이는 장애 복구와 워크로드 밸런싱 모두에 유용할 수 있습니다.
  • 비용: 하이퍼바이저 기술의 라이센싱과 관련된 비용과 요금 구조를 신중히 고려합니다. 하이퍼바이저 자체의 비용에 대해서만 생각하지 않도록 권장합니다. 엔터프라이즈 환경의 지원을 위한 확장성을 제공하는 관리 소프트웨어에는 종종 많은 비용이 수반될 수 있습니다. 마지막으로, 클라우드에 배치하는지 혹은 로컬로 배치하는지에 따라 가변적인 벤더의 라이센싱 구조를 검토합니다.

유형 1 vs. 유형 2

유형 1 및 유형 2의 두 개의 전체적인 하이퍼바이저 카테고리가 존재합니다.

유형 1 하이퍼바이저

유형 1하이퍼바이저는 기반 컴퓨터의 물리적 하드웨어에서 직접 실행되며, 해당 CPU, 메모리 및 물리적 스토리지와 직접 상호작용을 합니다. 이러한 이유로 인해, 유형 1 하이퍼바이저를 베어메탈 하이퍼바이저라고도 합니다. 유형 1 하이퍼바이저는 호스트 운영체제의 위치를 차지합니다.

  • 장점: 물리적 하드웨어에 직접 액세스할 수 있으므로, 유형 1 하이퍼바이저는 매우 효율적입니다. 공격자의 위협이 가능한 CPU 및 하이퍼바이저 간에 아무 것도 없으므로, 이는 보안성도 개선합니다.
  • 단점: 유형 1 하이퍼바이저에서는 서로 다른 VM을 관리하고 호스트 하드웨어를 제어하는 별도의 관리 시스템이 종종 필요합니다.

유형 2 하이퍼바이저

유형 2 하이퍼바이저는 기반 하드웨어에서 직접 실행되지 않습니다. 그 대신에, 이는 OS에서 애플리케이션으로 실행됩니다. 유형 2 하이퍼바이저는 서버 기반 환경에서는 거의 사용되지 않습니다. 그 대신에, 이는 다수의 운영체제를 실행해야 하는 개별 PC 사용자에게 적합합니다. 엔지니어, 멀웨어를 분석하는 보안 전문가, 그리고 기타 소프트웨어 플랫폼에서만 사용 가능한 애플리케이션에 액세스해야 하는 비즈니스 사용자 등을 예로 들 수 있습니다.

유형 2 하이퍼바이저는 사용자가 게스트 OS에 설치하기 위한 추가 툴킷을 종종 특수 기능으로 제공합니다. 이러한 툴은 게스트와 호스트 OS 간의 연결성 개선을 제공합니다. 그리고 종종 사용자는 둘 사이에서 잘라내기와 붙여넣기를 실행할 수 있으며, 게스트 VM 내에서 호스트 OS 파일과 폴더에 액세스할 수 있습니다.

  • 장점: 유형 2 하이퍼바이저를 사용하면 호스트 시스템에서 실행 중인 기본 OS와 함께 대체 게스트 OS에도 빠르고 손쉽게 액세스할 수 있습니다. 이는 일반 사용자의 생산성을 상당히 높여줍니다. 예를 들어, 이용자는 이를 사용하여 Windows에서만 존재하는 음성 구술 시스템을 이용하는 동시에 자신이 선호하는 Linux 기반 개발 툴에 액세스할 수도 있습니다.
  • 단점: 유형 2 하이퍼바이저는 물리적 시스템에 대한 기본 액세스 권한이 있는 호스트 OS를 통해 컴퓨팅, 메모리 및 네트워크 리소스에 액세스해야 합니다. 이는 성능에 영향을 주는 지연 문제를 유발합니다. 유형 2 하이퍼바이저에서 실행 중인 게스트 OS를 조작할 수 있으므로, 공격자가 호스트 OS를 위협하는 경우 이는 잠재적인 보안 위험을 유발할 수도 있습니다.

예제

VMware 하이퍼바이저

  • ESXi 하이퍼바이저: VMware ESXi(Elastic Sky X Integrated)는 데이터 센터의 서버 가상화를 대상으로 하는 유형 1(또는 베어메탈) 하이퍼바이저입니다. ESXi는 VMware 가상 머신의 컬렉션을 관리합니다.
  • VSphere 하이퍼바이저: 고객들은 기본 서버 가상화 오퍼링인 무료 vSphere 하이퍼바이저의 일부로서 VMware ESXi를 무료로 사용할 수 있습니다. 기업 클라우드 환경을 갖춘 기업들은 VMware의 vCenter Server에 대한 라이센스를 포함한 보다 완벽한 시스템인 vSphere를 라이센싱합니다. 이는 물리적 호스트에서 실행되는 vSphere 환경을 관리하는 데 사용되는 별도의 서버입니다. VSphere는 프라이빗 온프레미스 클라우드 환경에서 또는 호스팅된 클라우드 구성에서 실행될 수 있습니다.

VMware는 또한 데스크탑 및 랩탑 사용자를 위한 유형 2 하이퍼바이저 제품의 두 가지 기본 제품군도 제공합니다.

  • VMware Fusion: 이는 Mac 사용자가 광범위한 게스트 운영체제를 실행할 수 있도록 허용하는 해당 기업의 MacOS 기반 오퍼링입니다.
  • 워크스테이션: VMware의 Linux 및 Windows 기반 플랫폼은 두 가지 종류로 제공됩니다. 하나는 유료 버전인 Pro이고, 다른 하나는 개인 용도의 무료 버전인 Player입니다. Pro 버전을 사용하여 사용자는 하나의 PC에서 다수의 운영체제를 실행할 수 있으며, Fusion처럼 VMware vSphere에 연결할 수도 있습니다. Workstation Player는 단일 게스트 OS만 지원합니다.
  • VirtualBox: Linux, Mac OS및 Windows 운영체제에서 실행되는 유형 2 하이퍼바이저입니다. Oracle은 2010년에 Sun Microsystems를 인수할 때 이 제품을 그대로 상속했습니다.

"VMware: 완벽 안내서"는 모든 VMware의 오퍼링과 서비스에 대한 심층 정보를 제공합니다.

Hyper-V 하이퍼바이저

Hyper-V는 Windows 시스템에서 사용할 수 있도록 설계된 Microsoft의 하이퍼바이저입니다. 이는 Windows Server의 일부로서 2008년에 출시되었습니다. 이는 고객들이 이를 사용하려면 전체 Windows 운영 체제를 설치해야 함을 의미합니다. Microsoft는 Windows Server Core에서 실행되던 Hyper-V Server라고 하는 전용 버전을 만들었습니다. 이를 통해 관리자는 풀 버전의 Windows 서버를 설치하지 않고도 Hyper-V를 실행할 수 있습니다. Hyper-V는 Windows 클라이언트에서도 사용이 가능합니다.

많은 경쟁사와는 다르게 실행되지만, Microsoft는 Hyper-V를 유형 1하이퍼바이저로서 지정합니다. Hyper-V는 Windows에 설치되지만, 물리적 하드웨어에서 직접 실행됨으로써 호스트 OS 아래에 자신을 삽입합니다. 그리고 모든 게스트 운영체제가 하이퍼바이저를 통해 실행되지만, 호스트 운영체제는 하드웨어에 대한 특수 액세스 권한을 통해 성능상의 이점을 제공합니다.

Citrix XenServer

현재는 Citrix 하이퍼바이저로 알려진 XenServer는 Linux 및 Windows 운영 체제를 지원하는 상용의 유형 1 하이퍼바이저입니다. XenServer는 Xen 오픈 소스 프로젝트(IBM 외부 링크)에서 탄생했습니다.

오픈 소스 하이퍼바이저

KVM 등의 일부 하이퍼바이저는 오픈 소스 프로젝트에서 제공됩니다. Red Hat 및 오픈 소스 커뮤니티의 결합을 통해, KVM은 모든 주요 OpenStack 및 Linux 가상화 배포판의 중심이 되었습니다.

오픈 소스 하이퍼바이저는 무료 구성으로도 사용이 가능합니다. KVM은 자체적으로 다운로드할 수 있습니다. 또는 Red Hat이 장기 지원자인 oVirt 오픈 소스 가상화 솔루션의 일부로서도 다운로드가 가능합니다.

다른 하나로 Xen을 들 수 있으며, 이는 Intel 및 ARM 아키텍처에서 실행되는 오픈 소스 유형 1 하이퍼바이저입니다. 이는 캠브리지 대학교에서 하나의 프로젝트로서 시작되었으며, 해당 팀은 이후 2007년에 Citrix가 인수한 XenSource를 설립하여 이의 상용화에 성공했습니다.

2013년에 이 오픈 소스 프로젝트는 Linux Foundation 하에서 협업 프로젝트가 되었습니다. 많은 클라우드 서비스 제공자는 Xen을 사용하여 자체 제품 오퍼링을 강화합니다.

Xen은 Intel VT 및 AMD-V를 사용하는 하드웨어 지원 환경을 포함하여 여러 유형의 가상화를 지원합니다. 이는 또한 게스트 OS가 하이퍼바이저에서 작동하도록 하는 반가상화(paravirtualization)를 지원함으로써 성능 향상을 제공합니다.

하이퍼바이저 KVM

Linux에는 자체 OS 커널에 직접 구축된 하이퍼바이저 기능도 있습니다. 커널 기반 가상 머신(KVM)은 2007년에 리눅스 커널 주류의 일부가 되었으며, 이는 물리적 시스템의 프로세서를 전적으로 소프트웨어로 에뮬레이션하는 하이퍼바이저인 QEMU를 보완합니다.

KVM은 하이퍼바이저를 보다 잘 지원하기 위해 Intel 및 AMD가 자체 프로세서 아키텍처에 구축한 가상화 확장 기능을 지원합니다. 각각 Intel VT 및 AMD-V라고 불리는 이러한 확장 기능을 통해 프로세서는 하이퍼바이저가 다수의 가상 머신을 관리할 수 있도록 지원할 수 있습니다. 이러한 확장 기능이 제공되면, Linux 커널에서 KVM을 사용할 수 있습니다. 그렇지 않으면, 이는 QEMU로 후퇴합니다.

Red Hat에서 KVM 관련 상세 정보(IBM 외부 링크)를 찾을 수 있습니다.

Red Hat 하이퍼바이저

Red Hat은 KVM 하이퍼바이저의 Red Hat Enterprise Virtualization 하이퍼바이저를 기반으로 합니다. 이의 가상화 솔루션은 하이퍼바이저와 관련하여 추가 기능을 빌드합니다. 여기에는 검색 기반 그래픽 사용자 인터페이스를 갖춘 중앙집중식 관리 시스템을 제공하는 가상화 관리자와 함께, 호스트나 가상 머신 대상의 공격에 대비하여 하이퍼바이저를 강화하는 보안 가상화 기술이 포함됩니다. Red Hat의 하이퍼바이저는 Ubuntu를 포함한 많은 운영체제를 실행할 수 있습니다.

가상 데스크탑 통합(VDI)

유형 1 하이퍼바이저는 단지 서버 운영체제 이상을 가상화할 수 있습니다. 이는 또한 일반 사용자 IT 리소스를 중앙에서 관리하려는 기업들의 데스크탑 운영 체제를 가상화할 수도 있습니다.

가상 데스크탑 통합(VDI)을 통해 사용자는 중앙 서버에서 가상 머신 내부에서 실행되는 데스크탑에 대해 작업할 수 있으므로, IT 직원은 보다 간편하게 자체 OS를 관리하고 유지보수할 수 있습니다.

이 환경에서 하이퍼바이저는 다수의 가상 데스크탑을 실행합니다. 각 데스크탑은 가상 데스크탑 풀로 알려진 콜렉션에서 보유하는 자체 VM에 상주합니다. 각 VM은 네트워크를 통해 이에 액세스하는 단일 사용자에게 서비스를 제공합니다.

사용자의 엔드포인트는 상대적으로 저렴한 씬 클라이언트 또는 모바일 디바이스일 수 있습니다. 이는 동일한 데스크탑 OS에 대한 일관된 액세스라는 장점을 제공합니다. 보안 환경 외부에서 민감한 데이터를 이동하지 않고도 디바이스에서 동일한 데이터와 애플리케이션을 가져올 수 있습니다.

사용자는 하이퍼바이저에 직접 연결되지 않습니다. 대신 사용자는 연결 브로커에 액세스하며, 이는 다시 풀에서 적절한 가상 데스크탑을 소싱할 수 있도록 하이퍼바이저를 통해 조정합니다.

VMware Horizon 등의 제품은 호스팅된 클라우드 서비스 제공자를 통해 또는 온프레미스 서비스에서 제공하는 단일 제품에서 이 모든 기능을 제공합니다.

문제 해결

다양한 하이퍼바이저 제품이 있으므로, 이들 각각의 문제점 해결에는 벤더의 자체 지원 페이지와 제품별 수정사항을 방문하는 일이 포함됩니다. 그러나 일부 일반적인 문제점에는 모든 VM을 시작하지 못하는 문제점이 포함됩니다. 이는 호스트의 물리적 하드웨어 리소스를 모두 소진한 경우 발생할 수 있습니다. 이 문제점을 해결하기 위해 호스트 컴퓨터에 더 많은 리소스를 추가하거나, 하이퍼바이저의 관리 소프트웨어를 사용하여 VM에 대한 리소스 요구사항을 줄일 수 있습니다.

VM의 시작을 중단시키는 하이퍼바이저의 또 다른 일반적인 문제점은 VM의 손상된 체크포인트 또는 스냅샷입니다. 이 때문에 VM 백업은 엔터프라이즈 하이퍼바이저 솔루션의 핵심 부분입니다. 하지만 하이퍼바이저 관리 소프트웨어를 사용하면 마지막으로 유효한 체크포인트로 파일을 롤백하고 이를 해당 방법으로 시작할 수 있습니다. 그러나 이로 인해 일부 작업이 유실될 수 있습니다.

하이퍼바이저 및 IBM

IBM은 1960년대에 자체 메인프레임 컴퓨터용으로 하이퍼바이저를 만들었습니다. 오늘날 IBM z/VM(IBM z Systems 메인프레임의 하이퍼바이저)은 단일 메인프레임에서 수많은 Linux 가상 머신을 실행할 수 있습니다. IBM PowerVMIBM Power Systems에서 실행되는 AIX, IBM i 및 Linux 운영 체제를 제공합니다.

IBM은 클라우드에서 다양한 가상화 제품을 지원합니다. IBM Cloud Virtual Servers는 컴퓨팅 요구사항의 증가 시에 확장 옵션을 통해 완벽히 관리되며 사용자 정의가 가능합니다.

현재 온프레미스에서 가상화를 실행 중인 경우, IBM VMware 파트너십에서 솔루션을 확인하세요.

지금 바로 자신의 IBM Cloud 계정을 만들어서 시작하세요.