컴퓨팅 가상화
각기 다른 애플리케이션이 하이퍼바이저를 통해 공통의 기본 물리적 하드웨어를 공유할 수 있다.
하이퍼바이저는 하드웨어를 가상화된 인스턴스로 만드는 기술을 사용하기 때문에, 애플리케이션이 특정 하드웨어에 종속되는 것을 막을 수 있다.
- 베어메탈, 임베디드, 네이티브 하이퍼바이저라고도 하며 하드웨어를 직접 액세스할 수 있는 구조
하이퍼바이저 실행에는 운영체제가 필요하지 않다.
- 하이퍼바이저 위에 여러 개의 가상 시스템이나 여러 게스트 운영체제가 실행되는 경우, 가상 시스템 또는 운영체제 내에서 발생하는 문제는 타 시스템이나 운영체제에 영향을 주지 않는다.
- VMware vSphere/ESXi 제품, 오픈소스 KVM, 마이크로소프트 Hyper-V
유형 2
- 호스트 운영체제 내에서 실행되는 애플리케이션처럼 설치되어 작동하는 방식이다.
- 하이퍼바이저 내에서 설치되는 가상머신은 유형 1의 가상머신보다 성능이 느리다.
- 호스티드 하이퍼바이저라고 하며, 모든 작업이 호스트 운영체제의 기능과 관련이 있고 그 내부에 다른 운영체제를 실행할 수 있다.
- VMware 워크스테이션, 마이크로소프트 Virtual PC, 오라클 VirtualBox
네트워크 가상화 기술
NV와 NFV
는 물리적인 네트워크에 가상 네트워크 터널과 가상 기능을 추가하는 방식이지만
SDN
은 물리적 네트워크를 변경하는 방식이다. 그래서 실제 네트워크 구성관리를 할 때 사용된다.
NV ,NFV
는 x86 서버를 사용해 구현하고 SDN
은 네트워크 스위치를 사용한다.
NV, NFV
는 기존 네트워크 상의 서버 위에서 동작하면서 이들 서버와 통신하는 네트워크 트래픽을 처리하는 데 사용하지만 SDN
은 데이터플레인과 컨트롤플레인의 역할 분리를 구현한 스위칭 기술을 사용한다.
네트워크 가상화(NV)
- 네트워크 터널 기술을 사용한다.
- 실제 설치 구성 작업을 하지 않고도 네트워크 도메인 간 연결 구성을 할 수 있기 때문에 유용하다.
- 기존 인프라를 효율적으로 활용할 수 있게 해주는 기술이기 때문에 추가 인프라를 구성하기 위한 비용 지출을 방지할 수 있다.
네트워크 기능 가상화(NFV)
- 모든 네트워크 구성요소의 초기 정책을 정의하고 구성하는 사례이다.
- 방화벽과 IDS/IPS 시스템을 추가하는 것이다.
- 수동으로 네트워크 구성을 하거나 구성에 필요한 관련 교육비용을 줄일 수 있다.
SDN
- 컨트롤 플레인과 데이터 플레인 역할을 분리해 네트워크 구성을 프로그래밍할 수 있다.
- 컨트롤 플레인은 어떤 데이터 패킷이 어떤 대상으로 가야 하는지 지정한다.
- 데이터 플레인은 해당 패킷을 컨트롤 플레인에서 지정한 값으로 프로그래밍된 스위치를 사용해 대상 요소로 보낸다.
- OpenFlow
데이터 가상화
- 데이터 포맷이나 데이터 위치의 세부 정보 없이 데이터를 검색하고 처리하는 데 사용된다.
- 데이터 가상화 개념을 활용해 물리적 데이터 구조에 종속되지 않은 방식으로 데이터 분석을 하거나 애플리케이션을 개발할 수 있다.
애플리케이션 가상화
- 애플리케이션 프로그램을 하단의 운영체제로부터 분리시키는 개념이다.
- 컴퓨팅 애플리케이션과 다르게, 애플리케이션 가상화를 사용한 애플리케이션은 런타임 시에 실행에 필요한 구성만을 세팅하기 때문에, 호스트 운영체제나 기존 환경의 구성 세팅에는 영향을 주지 않으나 운영체제와 직접 연계하는 것처럼 동작한다.