가상화 1 (0721)

기존에는, 서버 불규칙적 확산, 자원 사용률 저하, 프로비저닝 시간 발생,

번거로운 DR(Disaster Recovery[전산센터 재해 복구 시스템])이 있었다.

이를 해결하기 위해 서버 가상화를 도입하였다. 

 

- 서버 가상화: 하이퍼바이저는 물리적인 머신을 추상화해서 가상 머신 상에서 운영하는 역할을 한다.

                 각 가상 머신은 OS와 어플리케이션을 구동한다!

          가상 머신들을 자원 풀을 이용하여 다양한 운영 시스템을 구동한다.

각 운영체제(가상 머신)를 하이퍼바이저를 통해 물리적인 자원과 연결한다.

 

- 특징

파티셔닝(자원 분할), 격리(장애/보안에 대한 독립), 캡슐화(가상머신의 이동 및 복사), 즉각적인 프로비저닝

 

- 종류

 MS Hyper-V : Host 연결에서 디바이스 드라이버를 제공

 Xen Hypervisor : 여러 가상머신의 CPU 스케쥴링과 메모리 파티셔닝 역할을 한다.

                     가상 머신의 실행 제어 권한을 담당, 네트워크, 외부스토리지 장치, 비디오, 다른 I/O 기능은 없다.

 

- 하드웨어 리소스 가상화

 CPU: VM커널의 하이퍼바이저를 통해 실제 CPU로 프로세스 처리가 이루어지도록 전달

        - VM커널:

           모든 가상머신에게 발생하는 CPU 프로세스를 최대한 균등하게 분배될 수 있도록 CPU 리소스를 스케줄링 한다.

        - 코어 개수가 많을수록 더 많은 가상 CPU 사용이 가능하다.

 

하이퍼쓰레딩: 한 개의 CPU를 논리적으로 2개로 나누는 것

         - 효과 : 2배 많은 가상 cpu를 만들고 할당을 넓게하는걸(즉, 동시에 여러 개를 처리) 목적으로 하되 
           성능은 기존의 cpu 크기 만큼만 움직인다.

메모리

   -  메모리 가상화: 실제 메모리보다 더 많은 메모리를 사용할 수 있도록 해주는 것

   -  TPS: 동시에 여러 개의 vm이 동일한 메모리를 같이 바라보는 것(=메모리공유)

   -  메모리 벌루닝: 메모리를 팽창해서, 나갈 것은 나가고 필요한 메모리는 들어온다.

 

 가상 스위치: MAC 기반(단위=frame)으로 프레임을 전달, VLAN 기능을 지원 &  보안 기능 지원, LAN을 나눈다.

가상 스위치를 이용하여 실제 스위치처럼 동작한다(가상에서)

서버 가상화 실습을 위해 VMware vSphere를 이용한다.

 

ESX/ ESXi : vmware가 개발한 하이퍼바이저이다.

하드웨어로부터 가상머신에 이르기까지의 아키텍처를 나타낸다(ESX/ESXi)

vShield Zones : 가상 보안 영역 설정 및 방화벽 구성 기능, 네트워크 위협으로부터 어플리케이션을 보호!

Hot Add : 가상 머신 실행 중, 하드웨어 리소스를 추가 또는 제거하는 것

             (가상 머신 운영 중인 게스트 OS에서 지원해야 사용 가능)

 

그외 개념

teaming : 2개 이상의 랜카드를 묶어서 가상 네트워크 인터페이스를 생성(이는, 하나의 이더넷 포트로 사용한다.)

Network Adress Translation : 진짜 ip와 사설 ip를 바꾸는 것(외부 통신할 때 사용[진짜 ip - > 사설 ip]) 

                                       실제로 서버 측에서는 사설 ip를 공인 ip로 인식!