하이퍼바이저란 무엇인가요?
하이퍼바이저는 단일 물리적 머신에서 여러 가상 머신을 실행하는 데 사용할 수 있는 소프트웨어입니다. 모든 가상 머신에는 고유한 운영 체제와 애플리케이션이 있습니다. 하이퍼바이저는 필요에 따라 CPU 및 메모리와 같은 기본 물리적 컴퓨팅 리소스를 개별 가상 머신에 할당합니다. 따라서 물리적 IT 인프라의 최적 사용을 지원합니다.
하이퍼바이저가 중요한 이유는 무엇인가요?
하이퍼바이저는 가상화 또는 하드웨어와 소프트웨어의 분리를 지원하는 기반 기술입니다. IT 관리자는 단일 호스트 시스템에 여러 가상 머신을 생성할 수 있습니다. 가상 머신마다 자체 운영 체제와 CPU, 그래픽 가속기, 스토리지 등의 하드웨어 리소스가 있습니다. 물리적 시스템에서와 마찬가지로 가상 머신에도 소프트웨어 애플리케이션을 설치할 수 있습니다.
가상 머신과 기타 가상화 기술의 기본 원리는 엔터프라이즈 애플리케이션에서 클라우드 컴퓨팅 서비스를 가능하게 했습니다. 가상 머신과 가상화 기술 덕분에 제한된 하드웨어 인프라에서 컴퓨팅 서비스를 효율적으로 확장할 수 있게 되었습니다. 예를 들어 여러 업무 부서가 단일 서버에서 여러 가상 머신을 사용하여 서로 다른 워크로드를 별도로 실행할 수 있습니다.
하이퍼바이저를 사용하면 어떤 이점이 있나요?
조직들은 하이퍼바이저와 같은 가상화 소프트웨어를 사용합니다. 이러한 소프트웨어를 사용하면 리소스를 효율적으로 활용하고 하드웨어 투자를 줄일 수 있기 때문입니다. 가상화는 아래와 같은 다른 몇 가지 이점을 제공합니다.
하드웨어 독립성
하이퍼바이저는 운영 소프트웨어 환경에서 호스트의 하드웨어를 추상화합니다. IT 관리자는 특정 하드웨어 설정의 제약을 받지 않고 소프트웨어 애플리케이션을 구성, 배포 및 관리할 수 있습니다. 예를 들어 iMac 컴퓨터 대신 가상 머신에서 macOS를 실행할 수 있습니다.
효율성
하이퍼바이저를 사용하면 서버 운영 체제를 보다 효율적으로 설정할 수 있습니다. 운영 체제와 관련 소프트웨어 구성 요소를 수동으로 설치하는 프로세스에는 시간이 많이 걸립니다. 환경을 수동으로 설치하는 것이 아니라, 가상 환경을 즉시 생성하도록 하이퍼바이저를 구성할 수 있습니다.
확장성
조직에서는 하이퍼바이저를 사용하여 물리적 컴퓨터의 리소스 활용도를 극대화합니다. 하이퍼바이저는 워크로드별로 별도의 시스템을 사용하는 것이 아니라, 여러 가상 컴퓨터를 생성하여 하나의 시스템에서 여러 워크로드를 실행합니다. 따라서 조직이 더 빠르게 확장할 수 있고, 하드웨어 비용이 절감됩니다.
이동성
IT 팀은 필요에 따라 여러 서버에 메모리, 네트워킹, 프로세싱 및 스토리지 리소스를 할당할 수 있습니다. 또한 시스템이나 플랫폼 간에 워크로드를 손쉽게 이전할 수 있습니다. 애플리케이션에 더 큰 처리 능력이 필요한 경우 하이퍼바이저는 추가 물리적 리소스에 대한 원활한 액세스를 제공합니다.
하이퍼바이저의 사용 사례로는 어떤 것들이 있나요?
하이퍼바이저를 기반으로 하는 가상화 소프트웨어에는 몇 가지 사용 사례가 있습니다. 다음은 몇 가지 예입니다.
데스크톱 가상화
직원들은 데스크톱 가상화 소프트웨어를 사용하여 서버의 워크스테이션 컴퓨팅 환경 버전을 에뮬레이트합니다. 이를 통해 원격으로 업무용 애플리케이션과 파일에 액세스할 수 있습니다.
리소스 최적화
기업은 하이퍼바이저를 사용하여 서로 다른 기능을 수행하는 여러 컴퓨터를 단일 서버로 통합합니다. 예를 들어 프로덕션, 마케팅 및 고객 지원 팀이 개별 물리적 서버에서 워크로드를 실행하면 유휴 리소스가 발생할 수 있습니다. 그런데 하이퍼바이저를 사용하면 서로 다른 운영 체제와 소프트웨어 구성 요소가 필요한 경우에도 해당 사업부의 여러 가상 머신을 단일 서버에서 호스팅할 수 있습니다.
장애 복구
하이퍼바이저는 가상 머신의 설치 지침, 구성 및 기타 세부 정보가 포함된 파일인 가상 머신 이미지에서 가상 머신의 이전 상태를 스냅샷으로 캡처합니다. 시스템 관리자는 장애 발생 시 이미지 파일을 사용하여 가상 머신을 복원할 수 있습니다. 백업 복사본을 생성하거나 가상 머신을 다른 호스트로 이동할 수도 있습니다.
레거시 시스템 연속성
일부 조직들은 기반 서버보다 오래된 소프트웨어에 상당한 투자를 했습니다. 하이퍼바이저는 필요한 하드웨어 환경을 가상화하여, 소프트웨어를 계속 실행할 수 있는 옵션을 제공합니다. 따라서 조직이 기존 비즈니스 워크플로의 중단을 최소화하면서 클라우드 혁신을 위한 작업을 지원할 수 있습니다.
하이퍼바이저는 어떻게 작동하나요?
시스템 관리자는 물리적 서버에 하이퍼바이저 소프트웨어를 설치합니다. 설치된 하이퍼바이저는 가상 머신 이미지를 로드하여 여러 가상 운영 체제를 생성합니다. 이 물리적 시스템을 호스트라고 하며, 가상 운영 체제를 게스트라고 합니다.
리소스 할당
하이퍼바이저는 구성된 대로 각 가상 머신에 리소스가 할당되도록 하며, 이를 위해 게스트 시스템과 기반 물리적 하드웨어 간을 중개하는 역할을 수행합니다. 하이퍼바이저는 API 호출을 포함한 여러 가지 방법으로 처리 성능, 메모리, 스토리지 및 기타 리소스에 대한 요청을 호스트 시스템에 릴레이합니다. API는 서로 다른 애플리케이션이 서로 데이터를 교환할 수 있도록 하는 소프트웨어 통신 방법입니다.
하이퍼바이저 유형에는 어떤 것들이 있나요?
하이퍼바이저는 아키텍처와 성능 면에서 서로 다른 두 가지 유형이 있습니다.
1형 하이퍼바이저
1형 하이퍼바이저는 메탈 서버의 최상위에 위치하며 하드웨어 리소스에 직접 액세스할 수 있습니다. 이 때문에 1형 하이퍼바이저는 베어 메탈 하이퍼바이저라고도 합니다. 호스트 시스템에는 베어 메탈 하이퍼바이저 설정으로 설치된 운영 체제가 없습니다. 대신, 하이퍼바이저 소프트웨어는 간단한 운영 체제 역할을 합니다.
장점과 단점
아키텍처 덕분에 1형 하이퍼바이저는 효율성이 매우 높습니다. 즉, 이 하이퍼바이저는 호스트 운영 체제를 거치지 않고 여러 가상 머신에 대한 리소스를 직접 관리하고 할당할 수 있습니다. 이러한 호스트 운영 체제가 없으면 불안정성의 위험이 줄어들기 때문에 이러한 유형의 하이퍼바이저는 더 안전합니다.
2형 하이퍼바이저
2형 하이퍼바이저는 호스트 운영 체제에 설치된 하이퍼바이저 프로그램입니다. 그 때문에 호스트형 또는 내장형 하이퍼바이저라고도 합니다. 다른 소프트웨어 애플리케이션과 마찬가지로 호스팅형 하이퍼바이저도 컴퓨터 리소스를 완벽하게 제어할 수 없습니다. 대신 시스템 관리자가 호스트형 하이퍼바이저의 리소스를 할당하고 이를 가상 머신에 배포합니다.
장점과 단점
호스트 운영 체제가 있기 때문에 가상화 환경에 지연 시간이 발생합니다. 가상 머신이 컴퓨팅 리소스를 요청할 경우, 하이퍼바이저는 기반 하드웨어에 직접 액세스할 수 없지만 호스트 운영 체제로 요청을 릴레이합니다. 또한 하이퍼바이저와 해당 호스트 가상 머신은 호스트 운영 체제의 안정성에 영향을 받습니다.
1형 하이퍼바이저와 2형 하이퍼바이저 비교
이 두 유형의 하이퍼바이저는 각각 특정한 애플리케이션에서 유용합니다. 예를 들어 엔터프라이즈 클라우드 데이터 센터에서는 가상 머신에 리소스를 할당할 때 효율성, 확장성 및 유연성이 높은 1형 또는 베어메탈 하이퍼바이저를 사용합니다. 또한 1형 하이퍼바이저는 다른 운영 체제에서 실행되지 않으므로 일반적으로 더 안전하고 안정적입니다.
반면, 관리자는 사용하기에 더 편한 2형 하이퍼바이저를 사용합니다. 2형 하이퍼바이저는 베어 메탈 하이퍼바이저보다 설치, 구성, 사용하기가 쉽습니다. 다른 데스크톱 애플리케이션을 설치하고 사용하는 것과 비슷합니다.
클라우드 하이퍼바이저란 무엇인가요?
클라우드 하이퍼바이저는 클라우드 제공업체 데이터 센터의 물리적 하드웨어 리소스를 추상화하는 가상화 기술로 구성됩니다. 따라서 조직은 클라우드 아키텍처에서 분산 워크로드를 실행할 수 있습니다. 멀티 테넌트 클라우드 환경에서 개별 사용자 또는 기업이 워크로드를 실행하거나 논리적으로 독립된 영역에 데이터를 저장할 수 있습니다.
클라우드 제공업체는 일반적으로 베어 메탈 하이퍼바이저를 사용하여 가상화된 하드웨어 리소스를 사용자에게 할당합니다. 예를 들어 Amazon Elastic Compute Cloud(Amazon EC2)를 사용하면 조직에서 Xen 기반 하이퍼바이저를 사용하여 클라우드 컴퓨팅 용량을 확장할 수 있습니다. 이 서비스는 기업이 AWS 워크로드를 실행하는 데 필요한 컴퓨팅 리소스에 대해서만 비용을 지불하는 비용 효율적인 클라우드 솔루션을 제공합니다.
하이퍼바이저와 컨테이너의 차이점은 무엇인가요?
컨테이너는 모든 운영 체제에서 애플리케이션을 실행하는 데 필요한 모든 파일과 구성을 저장하는 소프트웨어 패키지입니다. 개발자들은 컨테이너를 사용하여 소프트웨어 개발의 복잡성을 줄이고 애플리케이션을 배포할 때 효율성을 높입니다. 컨테이너형 애플리케이션은 기본 운영 체제와는 독립되어 있기 때문에, 일관된 성능으로 퍼블릭, 하이브리드 또는 온프레미스 클라우드에서 실행할 수 있습니다.
하이퍼바이저와 컨테이너 모두 다른 소프트웨어 계층에서 가상화를 제공합니다. 하이퍼바이저는 소프트웨어 환경에서 하드웨어를 추상화합니다. 반대로, 컨테이너는 컨테이너 엔진이 운영 체제를 추상화하는 환경에서 실행됩니다.
하이퍼바이저의 보안 고려 사항은 무엇인가요?
가상 머신의 소프트웨어 프로그램은 일정 수준의 보안을 제공하는 다른 게스트 운영 체제의 애플리케이션을 방해하지 않습니다. 하지만 가상화된 환경은 강력한 보안 태세를 보장하기 위해 하이퍼바이저에 의존합니다. 하이퍼바이저에 영향을 미치는 모든 문제는 하이퍼바이저를 기반으로 실행 중인 모든 가상 머신에도 영향을 미칩니다. 따라서 워크로드의 무결성을 보호하려면 보호 조치가 내장된 하이퍼바이저를 사용해야 합니다.
AWS는 하이퍼바이저를 어떻게 지원하나요?
AWS Nitro System은 조직이 안전한 클라우드 환경에서 더 빠르게 혁신할 수 있도록 지원하는 간단한 하이퍼바이저입니다. 하이퍼바이저 관리 작업을 특정 하드웨어 및 소프트웨어에 위임하는 차세대 가상화 기술입니다. 이를 통해 AWS Nitro System은 모든 컴퓨팅 리소스를 AWS 워크로드 전용으로 사용할 수 있습니다.
다음은 AWS Nitro System의 몇 가지 이점입니다:
- AWS Nitro System은 가상화된 리소스를 지속적으로 모니터링하여 실수로 액세스하는 것을 방지합니다,
- 조직은 고속 네트워킹, 고속 Amazon Elastic Block Store(Amazon EBS) 및 I/O 가속화를 포함한 전용 Nitro Card를 통해 성능을 개선합니다.
- AWS Nitro Enclaves를 사용하면 조직에서 개인 식별 정보(PII), 재무 데이터 및 기타 민감한 정보를 보호할 수 있는 격리된 컴퓨팅 환경을 생성할 수 있습니다.
- AWS Nitro System은 이전 버전의 EC2 인스턴스와 호환됩니다. 따라서 조직이 최신 하드웨어 및 소프트웨어 구성 요소에서 기존 워크로드를 실행할 수 있습니다.
지금 AWS 계정에 가입하여 하이퍼바이저를 시작하세요.