컴퓨팅 가상화
각기 다른 애플리케이션이 하이퍼바이저를 통해 공통의 기본 물리적 하드웨어를 공유할 수 있다.
하이퍼바이저는 하드웨어를 가상화된 인스턴스로 만드는 기술을 사용하기 때문에, 애플리케이션이 특정 하드웨어에 종속되는 것을 막을 수 있다.
유형 1 - 베어메탈(bare-metal)
- 베어메탈, 임베디드, 네이티브 하이퍼바이저라고도 하며 하드웨어를 직접 액세스할 수 있는 구조
하이퍼바이저 실행에는 운영체제가 필요하지 않다. - 하이퍼바이저 위에 여러 개의 가상 시스템이나 여러 게스트 운영체제가 실행되는 경우, 가상 시스템 또는 운영체제 내에서 발생하는 문제는 타 시스템이나 운영체제에 영향을 주지 않는다.
- VMware vSphere/ESXi 제품, 오픈소스 KVM, 마이크로소프트 Hyper-V
유형 2
- 호스트 운영체제 내에서 실행되는 애플리케이션처럼 설치되어 작동하는 방식이다.
- 하이퍼바이저 내에서 설치되는 가상머신은 유형 1의 가상머신보다 성능이 느리다.
- 호스티드 하이퍼바이저라고 하며, 모든 작업이 호스트 운영체제의 기능과 관련이 있고 그 내부에 다른 운영체제를 실행할 수 있다.
- VMware 워크스테이션, 마이크로소프트 Virtual PC, 오라클 VirtualBox
네트워크 가상화 기술
NV와 NFV는 물리적인 네트워크에 가상 네트워크 터널과 가상 기능을 추가하는 방식이지만
SDN은 물리적 네트워크를 변경하는 방식이다. 그래서 실제 네트워크 구성관리를 할 때 사용된다.NV ,NFV는 x86 서버를 사용해 구현하고SDN은 네트워크 스위치를 사용한다.NV, NFV는 기존 네트워크 상의 서버 위에서 동작하면서 이들 서버와 통신하는 네트워크 트래픽을 처리하는 데 사용하지만SDN은 데이터플레인과 컨트롤플레인의 역할 분리를 구현한 스위칭 기술을 사용한다.
네트워크 가상화(NV)
- 네트워크 터널 기술을 사용한다.
- 실제 설치 구성 작업을 하지 않고도 네트워크 도메인 간 연결 구성을 할 수 있기 때문에 유용하다.
- 기존 인프라를 효율적으로 활용할 수 있게 해주는 기술이기 때문에 추가 인프라를 구성하기 위한 비용 지출을 방지할 수 있다.
네트워크 기능 가상화(NFV)
- 모든 네트워크 구성요소의 초기 정책을 정의하고 구성하는 사례이다.
- 방화벽과 IDS/IPS 시스템을 추가하는 것이다.
- 수동으로 네트워크 구성을 하거나 구성에 필요한 관련 교육비용을 줄일 수 있다.
SDN
- 컨트롤 플레인과 데이터 플레인 역할을 분리해 네트워크 구성을 프로그래밍할 수 있다.
- 컨트롤 플레인은 어떤 데이터 패킷이 어떤 대상으로 가야 하는지 지정한다.
- 데이터 플레인은 해당 패킷을 컨트롤 플레인에서 지정한 값으로 프로그래밍된 스위치를 사용해 대상 요소로 보낸다.
- OpenFlow
데이터 가상화
- 데이터 포맷이나 데이터 위치의 세부 정보 없이 데이터를 검색하고 처리하는 데 사용된다.
- 데이터 가상화 개념을 활용해 물리적 데이터 구조에 종속되지 않은 방식으로 데이터 분석을 하거나 애플리케이션을 개발할 수 있다.
애플리케이션 가상화
- 애플리케이션 프로그램을 하단의 운영체제로부터 분리시키는 개념이다.
- 컴퓨팅 애플리케이션과 다르게, 애플리케이션 가상화를 사용한 애플리케이션은 런타임 시에 실행에 필요한 구성만을 세팅하기 때문에, 호스트 운영체제나 기존 환경의 구성 세팅에는 영향을 주지 않으나 운영체제와 직접 연계하는 것처럼 동작한다.
DevOps, 코딩 기록