가상화 기술 (r1)

서버 가상화는 단일 물리적 서버 하드웨어 위에 여러 개의 독립적인 가상 머신을 생성하고 실행하는 기술이다. 각 가상 머신은 자체 운영 체제와 애플리케이션을 갖추고, 마치 전용 서버인 것처럼 동작한다. 이 과정은 하이퍼바이저 또는 가상화 모니터라고 불리는 소프트웨어 계층에 의해 관리된다. 하이퍼바이저는 물리적 서버의 CPU, 메모리, 스토리지, 네트워크와 같은 자원을 추상화하여 생성된 가상 머신들에 효율적으로 할당한다.

서버 가상화는 주로 두 가지 방식으로 구현된다. 첫째는 호스트형 가상화로, 윈도우나 리눅스와 같은 기존 호스트 운영 체제 위에 하이퍼바이저를 애플리케이션처럼 설치하는 방식이다. 둘째는 베어메탈 또는 네이티브 가상화로, 하이퍼바이저가 하드웨어에 직접 설치되어 게스트 운영 체제를 관리하는 방식이다. 후자가 일반적으로 더 높은 성능과 안정성을 제공한다[2].

이 기술의 주요 효과는 서버 통합이다. 여러 대의 전용 물리 서버에서 실행되던 워크로드를 소수의 강력한 서버로 통합하여 운영할 수 있다. 이는 하드웨어 구매 비용, 데이터센터 공간, 전력 및 냉각 비용을 크게 절감한다. 또한 각 가상 머신은 격리되어 있어 한 VM의 문제가 다른 VM이나 호스트 서버로 전파되는 것을 방지하며, 백업, 마이그레이션, 복구가 물리적 서버보다 훨씬 용이하다.

서버 가상화는 현대 데이터센터와 클라우드 컴퓨팅 인프라의 근간을 이루는 핵심 기술이다. 이를 통해 IT 관리자는 컴퓨팅 자원을 풀(pool)로 관리하고, 수요에 따라 가상 머신에 유동적으로 할당하는 동적 인프라를 구축할 수 있다.

데스크톱 가상화는 가상화 기술의 한 유형으로, 사용자의 데스크톱 환경(운영 체제, 애플리케이션, 데이터 등)을 물리적인 개인용 컴퓨터에서 분리하여 중앙 서버나 데이터 센터에서 실행하고 관리하는 기술이다. 최종 사용자는 씬 클라이언트, 제로 클라이언트, 일반 PC, 노트북, 태블릿 등의 장치를 통해 네트워크를 거쳐 자신의 가상 데스크톱에 접속한다. 이 접속 방식은 사용자에게 마치 로컬 컴퓨터를 사용하는 것과 같은 경험을 제공한다.

주요 구현 방식은 다음과 같이 구분된다.

데스크톱 가상화의 주요 장점은 중앙 집중식 관리와 보안 강화에 있다. IT 관리자는 데이터 센터에서 모든 데스크톱 이미지를 패치, 업데이트, 백업할 수 있어 관리 효율성이 크게 향상된다. 또한 중요한 데이터와 애플리케이션이 중앙 서버에 남아 있기 때문에, 엔드포인트 장치의 분실이나 도난 시에도 데이터 유출 위험이 적다. 이는 재택근무나 모바일 오피스와 같은 유연한 근무 환경을 안전하게 지원하는 기반이 된다.

그러나 이 기술은 초기 인프라 구축 비용이 높을 수 있으며, 모든 사용자의 데스크톱이 네트워크를 통해 제공되므로 지연 시간(레이턴시)과 네트워크 대역폭에 성능이 크게 의존한다. 특히 그래픽 집약적이거나 실시간 응답이 필요한 애플리케이션을 실행할 때는 사용자 경험이 저하될 수 있다. 이를 극복하기 위해 GPU 가상화 기술이나 최적화된 프로토콜(예: PCoIP, Blast Extreme, HDX)이 활용된다.

네트워크 가상화는 물리적인 네트워크 하드웨어 리소스를 추상화하여 여러 독립적인 가상 네트워크를 단일 물리적 인프라 위에 생성하고 운영하는 기술이다. 이는 서버 가상화와 스토리지 가상화와 함께 현대 데이터센터의 핵심 구성 요소로 자리 잡았다. 네트워크 가상화를 통해 관리자는 소프트웨어를 통해 가상 스위치, 라우터, 방화벽, 로드 밸런서 등을 구성하고, 각 가상 머신 또는 컨테이너에 필요한 네트워크 정책을 유연하게 적용할 수 있다.

주요 구현 방식으로는 소프트웨어 정의 네트워킹(SDN)과 네트워크 기능 가상화(NFV)가 있다. SDN은 네트워크의 제어 평면과 데이터 평면을 분리하여 중앙 컨트롤러를 통해 네트워크 트래픽을 프로그래밍 방식으로 관리한다. NFV는 전용 네트워크 장비(라우터, 방화벽 등)에서 수행하던 기능을 범용 서버에서 운영되는 소프트웨어로 대체하는 개념이다.

이 기술의 적용은 다중 테넌트 클라우드 환경, 데이터센터 간 네트워크 확장, 마이크로세그멘테이션을 통한 보안 강화 등 다양한 분야에서 이루어진다. 예를 들어, 클라우드 제공업체는 단일 물리적 네트워크를 통해 수많은 고객에게 서로 격리된 사설 네트워크 환경을 제공할 수 있다. 또한, 애플리케이션 또는 테넌트별로 세분화된 네트워크 보안 정책을 동적으로 적용하는 데 필수적이다.

스토리지 가상화는 물리적으로 분산된 여러 스토리지 장치들을 하나의 통합된 논리적 저장 공간으로 추상화하여 관리하는 기술이다. 이 기술은 서버나 애플리케이션에게는 마치 단일 스토리지 장치처럼 보이게 하지만, 실제로는 여러 개의 HDD, SSD, SAN, NAS 등 이기종의 하드웨어로 구성될 수 있다. 핵심 목표는 스토리지 자원의 활용도를 높이고, 관리를 단순화하며, 유연한 확장과 데이터 이동성을 제공하는 것이다.

주요 구현 방식은 다음과 같다. 첫째, 블록 기반 가상화는 SAN 환경에서 주로 사용되며, 호스트 서버나 스토리지 어레이 내의 특수 소프트웨어가 물리적 스토리지 블록을 관리하여 논리적 볼륨을 생성한다. 둘째, 파일 기반 가상화는 NAS와 같은 파일 수준의 스토리지를 통합하며, 글로벌 네임스페이스를 제공하여 여러 파일 서버에 분산된 데이터에 대한 단일 접근 경로를 만든다. 셋째, 객체 기반 가상화는 클라우드 스토리지와 현대적 애플리케이션에 적합하며, 데이터를 고유 식별자를 가진 객체로 관리하여 확장성과 메타데이터 관리에 강점을 보인다.

이 기술의 주요 이점과 제공 기능을 다음 표로 정리할 수 있다.

스토리지 가상화는 데이터 센터 인프라의 핵심 요소로, 복잡한 스토리지 환경을 단순화하고 클라우드 컴퓨팅 모델의 기반을 마련한다. 이를 통해 기업은 스토리지 비용을 절감하고 운영 효율성을 높이며, 데이터 중심 서비스에 대한 요구에 민첩하게 대응할 수 있다.

애플리케이션 가상화는 운영 체제에서 애플리케이션을 분리하여 실행 환경을 격리하는 기술이다. 이 방식은 애플리케이션과 그에 필요한 런타임 라이브러리, 구성 요소를 하나의 패키지로 묶어, 호스트 시스템에 직접 설치하지 않고도 실행할 수 있게 한다. 핵심 목표는 애플리케이션의 이식성과 호환성을 높이고, 배포 및 관리를 단순화하는 것이다. 가상 머신이 전체 운영 체제를 가상화하는 것과 달리, 애플리케이션 가상화는 더 가벼운 수준의 격리를 제공한다.

주요 구현 방식으로는 애플리케이션 스트리밍과 로컬 가상화가 있다. 스트리밍 방식은 중앙 서버에서 애플리케이션 구성 요소를 필요 시 클라이언트로 전송하여 실행한다. 로컬 가상화 방식은 애플리케이션을 완전한 패키지로 포장하여 클라이언트 장치에 다운로드하고, 샌드박스 환경에서 실행한다. 이 과정에서 애플리케이션은 호스트 시스템의 레지스트리나 파일 시스템에 변경을 가하지 않는다[3].

이 기술의 장점은 명확하다. 서로 다른 버전의 소프트웨어를 한 시스템에서 충돌 없이 실행할 수 있으며, 애플리케이션 배포와 업데이트가 중앙에서 관리되어 효율적이다. 또한 보안 측면에서 애플리케이션이 격리된 환경에서 실행되므로 호스트 시스템에 대한 잠재적 위협을 줄일 수 있다. 그러나 단점도 존재하는데, 완전한 가상 머신에 비해 격리 수준이 낮을 수 있으며, 특정 하드웨어 가속이나 커널 모드 드라이버가 필요한 애플리케이션에는 적합하지 않을 수 있다.

하이퍼바이저는 호스트 컴퓨터의 하드웨어를 가상화하여 여러 개의 가상 머신이 단일 물리적 시스템 위에서 독립적으로 실행될 수 있게 하는 소프트웨어 계층이다. 가상화 계층 또는 VMM(Virtual Machine Monitor)이라고도 불린다. 하이퍼바이저의 핵심 역할은 CPU, 메모리, 저장장치, 네트워크 인터페이스와 같은 물리적 리소스를 추상화하고, 생성된 각 가상 머신에 이를 효율적으로 할당하며 격리하는 것이다.

하이퍼바이저는 일반적으로 아키텍처에 따라 두 가지 주요 유형으로 분류된다. 제1형(Type 1) 또는 네이티브 하이퍼바이저는 베어메탈 하이퍼바이저로 불리며, 하드웨어 위에 직접 설치되어 운영체제 없이 실행된다. 이 유형은 성능과 보안성이 높아 엔터프라이즈 서버 환경에서 널리 사용된다. 반면 제2형(Type 2) 또는 호스티드 하이퍼바이저는 호스트 운영체제 위에 일반 애플리케이션처럼 설치되어 실행된다. 이는 개발, 테스트 또는 데스크톱 환경에서 더 흔히 사용된다.

하이퍼바이저는 가상 머신의 생성, 실행, 관리, 종료를 제어하며, 각 가상 머신에 설치된 게스트 운영체제가 마치 전용 하드웨어를 사용하는 것처럼 보이게 한다. 이를 통해 서버 통합, 재해 복구, 테스트 환경 구축 등 다양한 시나리오에서 하드웨어 활용도를 극대화하고 유연성을 제공한다. 최근에는 특히 제1형 하이퍼바이저가 클라우드 컴퓨팅 인프라의 핵심 기반 기술로 자리 잡았다.

가상 머신은 하이퍼바이저 또는 가상 머신 모니터에 의해 생성되고 관리되는 물리적 컴퓨터 시스템의 소프트웨어 기반 에뮬레이션이다. 하나의 물리적 호스트 머신 위에서 여러 개의 가상 머신을 독립적으로 실행할 수 있으며, 각 가상 머신은 자체 운영 체제와 애플리케이션을 갖는다. 가상 머신은 물리적 하드웨어로부터 추상화되어 있어, 호스트의 실제 리소스(CPU, 메모리, 스토리지, 네트워크)를 공유하면서도 논리적으로 완전히 격리된 환경을 제공한다.

가상 머신의 주요 구성 요소는 가상화된 하드웨어 세트이다. 이는 가상 CPU, 가상 RAM, 가상 디스크(보통 .vmdk, .vhd, .qcow2 등의 파일 형태), 가상 네트워크 인터페이스 카드 등으로 이루어진다. 사용자나 소프트웨어는 이 가상 하드웨어를 실제 물리적 하드웨어처럼 인식하고 상호작용한다. 가상 머신의 상태와 데이터는 일반적으로 하나 이상의 파일로 저장되며, 이는 전체 시스템의 스냅샷 생성, 백업, 마이그레이션을 용이하게 만드는 핵심 특징이다.

가상 머신은 그 목적과 격리 수준에 따라 크게 두 가지 유형으로 구분된다. 시스템 가상 머신(또는 완전 가상화)은 윈도우, 리눅스와 같은 완전한 운영 체제를 제공하며, 프로세스 가상 머신(예: 자바 가상 머신)은 단일 프로그램이나 프로세스를 실행하기 위한 특정 런타임 환경을 제공한다. 일반적으로 가상화 기술에서 논의되는 가상 머신은 전자인 시스템 가상 머신을 가리킨다.

컨테이너 기술과 비교할 때, 가상 머신은 각각 독립된 커널을 포함한 전체 운영 체제를 가상화하기 때문에 더 무겁고 시작 시간이 길지만, 그만큼 강력한 격리와 운영 체제 선택의 자유도를 제공한다. 이는 보안이 중요한 다중 테넌트 환경이나 서로 다른 운영 체제가 필요한 개발 및 테스트 환경에서 여전히 중요한 역할을 한다.

컨테이너는 애플리케이션과 그 실행에 필요한 모든 요소(라이브러리, 시스템 도구, 코드, 런타임 등)를 하나의 패키지로 묶어 격리된 환경에서 실행하는 가상화 기술이다. 가상 머신이 하드웨어 수준에서 가상화를 제공하는 반면, 컨테이너는 운영 체제 수준에서 가상화를 구현한다. 이는 호스트 운영 체제의 커널을 공유하면서도, 애플리케이션 프로세스와 자원을 사용자 공간에서 격리시킨다.

컨테이너의 핵심 기술은 리눅스 커널의 cgroups와 네임스페이스 기능에 기반한다. cgroups는 CPU, 메모리, 디스크 I/O 같은 시스템 자원의 사용을 제한하고 격리하며, 네임스페이스는 프로세스, 네트워크, 파일 시스템 등의 격리된 뷰를 제공한다. 이러한 기술들을 조합하여 각 컨테이너는 마치 독립된 시스템인 것처럼 보이게 한다. 대표적인 컨테이너 런타임으로는 Docker와 containerd가 있다.

컨테이너는 가상 머신에 비해 몇 가지 뚜렷한 특징을 지닌다. 먼저, 가상 머신은 각각 독립된 게스트 운영 체제를 필요로 하지만, 컨테이너는 호스트 운영 체제의 커널을 공유하므로 훨씬 가볍고 빠르게 시작된다. 또한, 이미지 형태로 패키징되어 있어 개발, 테스트, 운영 환경 간의 일관성을 보장하며, 마이크로서비스 아키텍처에 적합하다. 여러 컨테이너의 배포와 관리를 자동화하기 위한 오케스트레이션 도구로는 Kubernetes가 널리 사용된다.

VMware vSphere는 VMware사가 개발한 서버 가상화 플랫폼 제품군이다. 이는 기업 데이터센터를 위한 클라우드 컴퓨팅 인프라를 구축하는 데 사용되는 핵심 소프트웨어 제품군으로, 물리적 서버 리소스를 가상화하여 여러 가상 머신이 공유하고 효율적으로 활용할 수 있게 한다.

vSphere의 핵심 구성 요소는 하이퍼바이저인 ESXi와 중앙 관리 소프트웨어인 vCenter Server이다. ESXi는 물리적 서버에 직접 설치되어 하드웨어 리소스를 추상화하고 가상 머신을 실행하는 역할을 한다. vCenter Server는 여러 ESXi 호스트를 단일 엔터티로 관리하고, 가상 머신 배포, 리소스 모니터링, 고가용성, 자동화 등의 고급 기능을 제공한다.

주요 기능으로는 vMotion(실시간 가상 머신 마이그레이션), DRS(분산 리소스 스케줄러), HA(고가용성), vSAN(소프트웨어 정의 스토리지) 등이 있다. 이러한 기능들은 가동 중지 시간 없이 유지보수를 수행하거나, 장애 발생 시 자동으로 복구하며, 컴퓨팅 및 스토리지 리소스를 동적으로 분배하는 등 기업 IT 운영의 효율성과 안정성을 크게 향상시킨다.

vSphere는 폐쇄적인 상용 소프트웨어이지만, 시장에서 오랜 기간 선도적인 위치를 차지하며 사실상의 산업 표준으로 자리 잡았다. 초기에는 전용 하드웨어에 의존했지만, 현재는 표준 x86 서버에서 광범위하게 실행되며, 퍼블릭 클라우드 및 하이브리드 클라우드 환경과의 통합을 지속적으로 확대하고 있다.

Microsoft Hyper-V는 마이크로소프트가 개발한 하이퍼바이저 기반의 서버 가상화 플랫폼이다. Windows Server 2008부터 서버 운영체제의 핵심 기능으로 포함되었으며, 이후 Windows 8 및 Windows 10 프로페셔널/엔터프라이즈 에디션에도 클라이언트 버전인 'Hyper-V'가 탑재되었다. 이 기술은 물리적 서버 하드웨어 위에 가상화 계층을 생성하여 여러 가상 머신이 단일 물리적 호스트에서 독립적으로 실행될 수 있게 한다.

Hyper-V의 아키텍처는 하이퍼바이저가 하드웨어와 직접 통신하는 Type 1 하이퍼바이저에 속한다. 호스트 운영체제는 특권을 가진 '루트 파티션'으로 실행되며, 게스트 가상 머신들은 '자식 파티션'으로 운영된다. 주요 구성 요소로는 가상화 스택을 관리하는 하이퍼바이저, 가상 하드웨어 리소스를 제공하는 Virtualization Service Provider(VSP), 그리고 각 자식 파티션 내에서 VSP와 통신하는 Virtualization Service Consumer(VSC)가 있다.

이 플랫폼은 Windows 게스트 운영체제뿐만 아니라 Linux, FreeBSD 등 다양한 운영체제를 지원한다. 주요 기능으로는 라이브 마이그레이션, 스토리지 마이그레이션, 가상 머신 복제, 장애 조치 클러스터링 통합, 그리고 중첩 가상화 등이 포함된다. 관리 도구는 Hyper-V 관리자, Windows Admin Center, 그리고 PowerShell 모듈을 통해 제공되어 광범위한 자동화와 원격 관리를 가능하게 한다.

Hyper-V는 주로 VMware vSphere와 경쟁하는 엔터프라이즈 환경에서 널리 사용된다. 마이크로소프트의 Azure 클라우드 플랫폼도 Hyper-V 기술을 기반으로 구축되었다는 점에서 그 중요성을 알 수 있다. 라이선스 정책은 Windows Server 라이선스에 포함되는 경우가 많아, 기존 Microsoft 생태계 사용자들에게 비용적 이점을 제공하는 경우가 많다.

KVM(Kernel-based Virtual Machine)은 리눅스 커널을 하이퍼바이저로 변환하는 완전한 가상화 솔루션이다. 이 기술은 인텔의 VT-x나 AMD의 AMD-V와 같은 하드웨어 가상화 지원 기능을 활용하여, 수정되지 않은 게스트 운영 체제를 가상 머신으로 실행할 수 있게 한다. KVM은 리눅스 커널의 일부로 통합되어 배포되기 때문에, 커널이 제공하는 메모리 관리, 스케줄링, 보안 모델 등의 모든 기능을 그대로 상속받는다.

KVM의 아키텍처는 커널 모드에서 동작하는 가상화 모듈(kvm.ko)과 사용자 공간에서 가상 머신을 관리하는 QEMU의 수정 버전으로 구성된다. 커널 모듈은 CPU와 메모리의 가상화를 핵심적으로 담당하며, QEMU는 디스크, 네트워크, 그래픽 장치 등의 입출력 장치를 에뮬레이션한다. 이 구조 덕분에 KVM은 높은 성능과 안정성을 제공하면서도, QEMU가 지원하는 다양한 아키텍처와 장치 에뮬레이션의 이점을 활용할 수 있다.

KVM은 주로 오픈 소스 가상화 플랫폼의 핵심 엔진으로 사용된다. 대표적인 관리 도구 스택은 다음과 같다.

이러한 도구들과 결합된 KVM은 레드햇 엔터프라이즈 리눅스, 우분투 서버 등 주요 리눅스 배포판에 기본 포함되어 있으며, 많은 퍼블릭 및 프라이빗 클라우드 인프라의 기반 기술로 채택되고 있다.

도커는 리눅스 커널의 cgroups와 네임스페이스 같은 기능을 활용하여 애플리케이션과 그 종속성을 격리된 환경인 컨테이너로 패키징하고 실행하기 위한 오픈 소스 플랫폼이다. 2013년에 출시된 이후, 애플리케이션 가상화와 마이크로서비스 아키텍처의 핵심 기술로 자리 잡았다. 도커는 전통적인 가상 머신과 달리 게스트 운영체제를 포함하지 않으며, 호스트 운영체제의 커널을 공유하는 경량화된 격리 환경을 제공한다.

도커의 핵심은 도커 이미지와 도커 컨테이너이다. 도커 이미지는 애플리케이션을 실행하는 데 필요한 코드, 런타임, 시스템 도구, 라이브러리, 설정값 등을 모두 포함하는 읽기 전용 템플릿이다. 이 이미지를 기반으로 실행되는 인스턴스가 도커 컨테이너이다. 사용자는 공개 레지스트리인 도커 허브에서 수많은 공식 및 커뮤니티 이미지를 가져와 사용하거나, Dockerfile이라는 텍스트 파일을 작성하여 자신만의 이미지를 직접 빌드할 수 있다.

도커의 등장은 소프트웨어 개발과 배포 방식을 크게 변화시켰다. "개발 환경에서 작동하는 것이 운영 환경에서도 동일하게 작동한다"는 철학을 실현하여 환경 차이로 인한 문제를 줄였다. 또한, 컨테이너의 빠른 시작과 종료 속도, 높은 밀도로의 배포 가능성은 데브옵스 문화와 CI/CD 파이프라인의 확산에 크게 기여했다. 단일 도커 엔진으로 여러 컨테이너를 관리하는 데는 한계가 있으므로, 대규모 컨테이너 오케스트레이션을 위해 쿠버네티스나 도커 스웜 같은 플랫폼이 함께 사용되는 것이 일반적이다.

Kubernetes는 컨테이너화된 애플리케이션의 배포, 확장, 관리를 자동화하기 위한 오픈 소스 오케스트레이션 플랫폼이다. 구글의 내부 시스템인 Borg에서 영감을 받아 개발되었으며, 현재는 클라우드 네이티브 컴퓨팅 재단(CNCF)이 관리한다. Kubernetes는 복잡한 마이크로서비스 아키텍처를 구성하는 수많은 컨테이너들을 효율적으로 운영하기 위한 표준적인 도구로 자리 잡았다.

Kubernetes의 핵심은 선언적 구성과 자동화에 있다. 사용자는 애플리케이션이 어떤 상태여야 하는지(예: 실행 중인 복제본 수, 사용할 스토리지, 네트워크 설정)를 YAML 또는 JSON 형식의 매니페스트 파일로 정의한다. 그러면 Kubernetes 시스템(컨트롤 플레인)은 정의된 상태를 실제 클러스터 환경에서 구현하고 유지하기 위해 지속적으로 작업한다. 이는 노드 장애 시 자동 복구, 부하에 따른 자동 확장, 롤링 업데이트와 같은 복잡한 운영 작업을 단순화한다.

주요 구성 요소로는 애플리케이션 컨테이너를 실행하는 작업자 노드(노드)와, 클러스터를 관리하는 마스터 노드(컨트롤 플레인)가 있다. 컨트롤 플레인에는 상태 정보를 저장하는 etcd, 스케줄링을 담당하는 kube-scheduler, 상태를 조정하는 kube-controller-manager 등이 포함된다. 사용자는 kubectl 명령줄 도구나 API를 통해 클러스터와 상호작용한다.

Kubernetes는 도커와 같은 컨테이너 런타임 위에서 동작하며, AWS, Google Cloud, Microsoft Azure 등 모든 주요 퍼블릭 클라우드와 온프레미스 환경에서 지원된다. 이를 통해 애플리케이션을 하이브리드 또는 멀티 클라우드 환경에 걸쳐 일관되게 배포하고 관리할 수 있는 기반을 제공한다[4].