가상화
가상화란?
컴퓨터 리소스의 추상화를 일컫는 광범위한 용어
VMM(Virtual Machine Monitor) 혹은 하이퍼바이저(hypervisor)
- Virtual Machine(VM)을 생성 및 제공
- 물리적인 자원의 복잡함을 숨기고 단일하고 일관된 가상자원 제공
가상화 장점
- 통합(consolidation)효과: 서버의 이용률 향상과 관리부하 감소
- VM을 이용하여, 다양한 응용들과 시스템SW 를 하나의 시스템에서 통합 운영
- 가상화층에서 통합관리 기능 --> 관리부하 감소
- 고립화(Isolation) 효과 : 각 사용자의 수행환경을 다른 환경들로부터 고립
- 사용자의 비정상 행위와 결함은 해당 VM안으로 제한됨
- VM에 의한 사용자별 고립 -> 신뢰성 향상
- 집계/통합(Aggregation) 효과
- 여러 물리자원을 단일한 가상자원으로 통합 -> 대용량화, 병렬화
- 이동성(Mobility)증가
- 동일한 가상자원을 이용한다면, 물리적 자언과 독립적으로 응용과 OS의 이주가 가능
- 결합감내(robustness), 가용성(avaliability)
- 부하균등 및 확장성: 요청이 많아 부하가 생기면 추가 확장하면 된다.
- 신속한 중단/ 재개
- 다양한 HW의 연동을 향상
- 동일한 가상자원을 이용한다면, 물리적 자언과 독립적으로 응용과 OS의 이주가 가능
- HW 모의실험(Emulation)
클라우드 컴퓨팅에서 가상화의 필요성
- 가상머신 동적관리
- VM은 동적인 생성/ 소멸/ 복사/ 이동백업이 용이하다.
- 클라우드 컴퓨팅의 요구사항에 부합 : instanctaneous deployment, rapid & elastic scale out/in
- 하드웨어 독립성
- VM은 HW에 독립, 다양한 물리적 서버에 이동 가능
- 부하분산(load balancing), 확장성, 장애극복, 회복력
- 서버 통합
- 다중 VM들의 협업가능, 동질/이질 물리서버들을 통합
- 경제성
- 저비용, 하드웨어 이용류 증가, 다운타임 감소, 관리의 효율성
- 클라우드 과금모델인 "Pay as you go"의 기반
가상화의 분류
가상화 소프트웨어(Hypervisor/VMM)구현층에 따른 분류
| 구분 | 특징 |
| HW기반 가상화(Type1) | Bare Machine에서 Hypervisor가 HW자원 가상화. 가상화부하 최소화하나 HW호환성 이슈 제한 |
| OS기반 가상화(Type2) | OS가 하드우에어 자원가상화 HostOS지원 가상 HW 사용 가상화부하로 인한 성능 저하(10%이하) |
| MiddleWare기반 가상화 | 프로그래밍 언어 또는 런타임 라이브러리 수준에서 가상 머신을 제공 |
가상화 소프트웨어 구현 방법에 따른 구분
| 구분 | 특징 |
| 전가상화 | 가상화SW는 범용적인 가상화 자원제공, GuestOS를 수정없이 사용가능 |
| 반가상화 | GuestOS와 가상화SW간에 의존관계, GuestOS를 수정 필요 |
가상화 목표에 따른 분류
| 구분 | 특징 |
| 서버가상화 | 하드웨어 가상화를 통한 다른 OS의 동시 수행 -> 이용률 향상 |
| 스토리지 가상화 | 복수 스토리지를 단일 스토리지 공간으로 집계하여, I/O 성능 개선과 신뢰성 |
| 네트워크 가상화 | 독립된 가상화 네트워크(VPN)으로 파티션하여, 접근제어와 통제방법 연구 |
| 임베디드 가상화 | 다양한 내장형 장치를 표준화된 인터페이스로 접근하여 이동성과 호환성을 개선E |
가상화 핵심기술
- CPU가상화
- 물리 CPU를 논리적인 CPU로 추상화, 가상머신에게 공평하고 효율적으로 할당
- 메모리 가상화
- 입출력 가상화
- 운영체제 기반 I/O 가사항화
- GuestOS가 물리적 장치를 직접 접근하는 방법
- 특정한 가상머신을 통해 I/O를 처리
클라우드 서비스 및 네트워크
가상 네트워크 외변(perimeter) 기술
VPN : 인터넷과 같은 공용망(pulbic network)상에서 보호되는 네트워크를 구성하는 기술
가상 네트워크 외벽(Virtual Network Perimeter)
- 공용망과 개인이 사용하는 네트워크 간에 경계를 의미
- 외벽에는 방화벽, IDS(Instrucsion Detection System) 또는 IPS(Intrusion Protection System)를 활용하여 구축
- HoneyPot : 외부 공격자의 주의를 분산하고 행위를 분석할 목적으로 구성된 서버
데이터 센터
데이터 센터정의
하드웨어(서버, 스토리지, 네트워크 장비)와 시설(냉방, 전력 시설)을 제공하는 물리적 자원 계층을 대량으로 제공하는 건물
데이터 센터의 전력사용효율지표 : PUE
- PUE(Power Usage Effectiveness) = E(dc) / E(it)
- E(dc) : (연간) 전체 데이터 센터 에너지 소비량
- E(it) : (연간) IT 장비 에너지 소비량
클라우드 데이터 센터
클라우드 컴퓨팅 서비스를 제공하기 위한 목적으로 특화된 데이터 센터
특징은 다수의 동종 서버를 클라우드 OS를 이용하여 하나의 컴퓨팅 시스템으로 묶어 온디맨드 방식으로 제공한다는 것이다.
문제
가상화 장점
| 장점 | 설명 |
| 통합 효과 | 서버의 이용률 향상과 관리부하 감소 |
| 고립화 효과 | 각 사용자의 수행환경을 다른 환경들로부터 고립 |
| 집계 효과 | 여러 물리적자원을 단일한 가상 자원으로 통합 |
| 이동성 증가 | 동일한 가상자원을 이용한다면 물리적 자원과 독립적으로 응용과 OS의 이주가 가능 |
Hypervisor 구현층에 따른 분류
| 구분 | 특징 |
| HW기반 가상화 | Bare Marchine에서 Hypervisor가 HW자원 가상화 가상화부하 최소화하나 HW 호환성 이슈 제한 |
| OS기반 가상화 | OS가 하드웨어 자원 가상화 HostOS 지원 가상 HW 사용 가상화부하로 인한 성능 저하 |
| MiddeleWare기반 가상화 |
프로그래밍 언어 또는 런타임 라이브러리 수준에서 가상 머신을 제공 |
구현 방법에 따른 구분
| 구분 | 설명 |
| 전가상화 | 가상화SW는 범용적인 가상화 자원제공, GuestOS를 수정없이 사용가능 |
| 반가상화 | GuestOS와 가상화 SW간에 의존관계, GuestOS 수정 필요 |
가상화 핵심기술 3가지
CPU, 메모리, I/O
가상 네트워크 외벽
공용망과 개인이 사용하는 네트워크 간에 경계를 의미하며, 외벽에는 방화벽, IDS, IPS를 활용하여 구축
'AWS' 카테고리의 다른 글
| 컴퓨팅클라우드_Chapter03_스토리지 S3 (0) | 2022.10.14 |
|---|---|
| 클라우드컴퓨팅_Chapter04_EC2 (1) | 2022.10.07 |
| 클라우드컴퓨팅_Chapter02_클라우드컴퓨팅개념과 모델 (0) | 2022.09.13 |
| 클라우드컴퓨팅_Chapter01_개요 (0) | 2022.09.02 |
| AWS_Chaper6~10_요약 (0) | 2022.06.09 |