하이퍼바이저는 클라우드 컴퓨팅을 구현하는 데 필수적인 서버 가상화를 위해 필수적인 역할을 수행합니다. 대체로, 가상화는 물리적 리소스를 흉내내기 위해 소프트웨어를 사용하는 것을 의미합니다. 서버 가상화의 경우 하이퍼바이저는 물리적 하드웨어의 리소스를 사용하여 가상 머신(VM)을 생성하고 실행하는 소프트웨어 프로세스입니다. 하이퍼바이저는 기반 서버 하드웨어로부터 VM과 VM의 프로그램을 추상화하고 격리하여 물리적 리소스 활용 효율성을 높입니다. 또한 관리 및 운영을 간소화하고 비용을 절감합니다.
하이퍼바이저를 사용하는 이유
하이퍼바이저는 대부분의 물리적 하드웨어가 한 번에 하나의 운영 체제만 실행할 수 있는 문제를 해결했습니다. 이것이 하이퍼바이저가 해결한 주요 기술적 문제입니다. 하나의 OS가 하드웨어 용량을 모두 활용하는 경우는 드물었기 때문에 이러한 제약은 리소스 낭비로 이어지는 경우가 많았습니다.
하이퍼바이저는 가상화된 물리적 서버의 리소스(예: 메모리, 네트워크 대역폭, CPU 사이클)를 모아서 이러한 리소스를 가상 머신(VM)이라는 가상 환경에 할당하여 위의 제약을 해결합니다. 하이퍼바이저는 가상 머신 모니터(VMM)로도 알려져 있습니다. 가상 머신(VM)은 기본적으로 소프트웨어 기반 컴퓨터이며 OS와 앱을 포함하여 물리적 컴퓨터와 동일한 리소스에 액세스할 수 있습니다. 그러나, 하이퍼바이저를 사용하면 게스트로 여러 VM을 실행할 수 있으므로 기반 호스트 머신의 물리적 리소스를 훨씬 더 효율적으로 사용할 수 있습니다. 각 VM은 각 서비스, 앱 또는 운영 체제를 위한 전용 머신 역할을 수행할 수 있습니다. 따라서, 여러 가지 OS를 단일 서버에서 실행하는 등의 작업을 수행할 수 있습니다. 또한 하이퍼바이저는 VM을 논리적으로 분리하므로 동일한 하이퍼바이저의 다른 개별 VM에 중단, 오류 또는 보안 공격 등의 문제가 발생할 경우 이러한 문제의 영향으로부터 각 VM이 보호됩니다.
하이퍼바이저가 가상화의 이점을 실현하는 방식
소프트웨어인 하이퍼바이저는 물리적 호스트로부터 OS와 앱을 분리합니다. 이러한 분리를 통해 일련의 이점이 실현됩니다. 예를 들면, 운영 중단 없이 VM을 호스트 간에 쉽고 빠르게 마이그레이션할 수 있습니다. 라이브 마이그레이션이라고 불리는 이 기능은 워크로드 밸런싱에 반드시 필요합니다. 라이브 마이그레이션은 노드 장애가 발생할 경우에도 자동으로 수행되어 고가용성을 달성하고 가동 시간을 늘립니다.
가상화는 물리적 상면을 줄여 비용을 절감합니다. 물리적 상면이 줄어들면 전력, 냉각, 관리 비용이 감소하기 때문입니다. 또한, 가상화는 IT 서비스를 제공할 때 민첩성과 속도를 대폭 향상합니다. 예를 들면, 고객의 요청을 수행하기 위해 새로운 환경을 프로비저닝하는 것보다 VM을 스핀업하는 것이 훨씬 더 쉽습니다.
Type 1 하이퍼바이저와 Type 2 하이퍼바이저의 차이점
Type 1 하이퍼바이저
Type 1 하이퍼바이저는 물리적 서버에 직접 설치됩니다. 그래서 이 유형의 하이퍼바이저를 "베어 메탈" 하이퍼바이저라고도 부릅니다. 물리적 서버의 리소스에 직접 액세스할 수 있으므로 Type 1 하이퍼바이저는 효율성이 매우 뛰어납니다. 이러한 설계는 공격 표면과 침해 가능성을 제한하므로 Type 1 하이퍼바이저는 보안도 뛰어납니다. 기본적으로 강력한 보안, 확장성, 안정성, 성능 때문에 Type 1 하이퍼바이저는 단연코 엔터프라이즈 IT 환경 내에서 가장 흔히 선택되는 하이퍼바이저 유형입니다. 가장 널리 사용되는 하이퍼바이저의 예로는 Nutanix AHV, VMware ESXi, Microsoft Hyper-V 및 Citrix Hypervisor가 있습니다.
Type 2 하이퍼바이저
Type 2 하이퍼바이저는 물리적 서버의 기존 OS에서 애플리케이션으로 실행된다는 점에서 Type 1과 다릅니다. 물리적 서버와 하이퍼바이저 사이에 있는 호스트 OS에서 실행되므로 "호스팅된" 하이퍼바이저로도 알려져 있습니다. Type 2 하이퍼바이저는 Type 1보다 레이턴시와 위험 노출이 크기 때문에 서버 기반 환경에 적합하지 않습니다. 그러나 Type 2는 상대적으로 설치가 쉬우며, 두 개 이상의 운영 체제를 실행해야 하는 개인 PC 사용자, 성능과 보안이 주된 우려 사항이 아닌 경우 등 특정 사용 사례에 적합할 수 있습니다.
하이퍼바이저 보안 고려 사항
가상 머신(VM) 환경은 시스템의 나머지 부분과 분리되므로 VM 안에서 무엇이 실행되든 호스트 하드웨어에서 실행되는 다른 요소에 영향을 주거나 간섭을 일으키지 않습니다. 드물겠지만 VM이 침해되는 경우, 전체 시스템이 영향을 받지는 않을 것입니다.
그러나 사이버 범죄자는 하이퍼바이저를 침해하는 것으로 알려져 있습니다. 그러한 침해가 발생하면 하이퍼바이저가 관리하는 모든 VM에 문제가 발생할 수 있으며, 이 경우 각 VM의 데이터가 취약해집니다.
보안 프로토콜과 요구 사항은 하이퍼바이저 유형에 따라 다를 수 있습니다.
하이퍼바이저 선택 시 주요 고려 사항
- 복잡성 - 배포 및 관리가 쉽습니까? 관리, 운영, 문제 해결을 위해 풀타임 전문가를 배치해야 하는 별도의 콘솔이 있는 별도의 제품입니까? IT 제너럴리스트가 비교적 신속하게 숙달될 수 있습니까?
- 성능 - 미션 크리티컬 애플리케이션을 지원하기에 충분한 성능을 구현합니까? (최대한 실제 조건과 유사하게) 프로덕션에서 성능 벤치마크를 확인하십시오.
- 비용 - 라이선스 비용이 부과됩니까? 또는 상위 솔루션에 내장되어 있습니까?
- 생태계 - 풍부한 생태계를 지원합니까? 예를 들면, 가장 널리 사용되는 게스트 운영 체제를 지원합니까? Microsoft, Suse, RedHat, Ubuntu, CentOS. Microsoft SQL Server, Exchange, SAP, Oracle, Citrix, Splunk, SAP 및 VMware Horizon과 같은 선도적인 엔터프라이즈 앱과 기술을 지원합니까?