포커스

1

가상화 기술의 동향과 전망

류승완* 이석준** 최고봉*** 오동옥***

가상화는 IT 주변 기술들의 발전, 하드웨어 업체들의 요구, 소프트웨어 기술의 흐름을 배경으로 IT 분야

의 메가트랜드 기술로 자리잡았다. 가상화 솔루션 시장을 열었던 VMWare 는 제 2 의 구글이라는 찬사를

받으며 NYSE에 진입했고 Fortune 지가 선정한 100 대 기업 모두를 고객으로 두고 있다. 유력 조사 기관

들이 가상화 시장의 급속한 확대를 예측하고 거대 기업들은 가상화 시장으로의 진출을 선언하였으며 다수

의 매체들이 집중적으로 가상화 시장을 조명하고 있다. 가상화 기술은 하드웨어의 추상화, 워크로드의 분산,

개발 프로세스의 단순화, 관리 수단의 통합 등을 지원하고 이를 통해 IT 환경 전반의 효율성, 유연성, 개방

성, 확장성, 가용성 등을 높여줄 것으로 전망된다. ▨

I. 서 론

2007년 1월 IDG의 가상화 기술 설문 조사에서

IT 매니저의 51%는 서버 가상화 기술을 채택하고

있지 않다고 응답하였다. 응답자들은 가상화 도입의

문제점으로 IT 조직 내부의 기술적 스킬 결여, 서버

가상화 채택에 따른 효용의 불투명성, 도입 및 운용

비용의 부담, 복수의 가상 서버에 의한 서버 상의 장

애 발생, 가상 머신 애플리케이션에 대한 벤더들의

지원 부족, 그리고 소프트웨어 라이센스에 대한 불

명확성 등을 지적하였다. 그러나 위의 이유들에도

불구하고 미국의 기업 IT 매니저들은 최우선시 하는

IT 프로젝트가 무엇인지에 대한 설문에서 재해 복구

와 비즈니스 연속성 대책을 선택하였으며, IT 신기술

중에서 가상화 기술에 가장 큰 관심을 보인다고 답

했다[1].

목 차

* 중앙대학교 정보시스템학과/교수

** 중앙대학교 정보시스템학과/선임연구원

*** 중앙대학교 정보시스템학과/연구원

I. 서 론

II. 가상화의 배경 및 요구 사례

III. 업계 및 기술 동향

IV. 새로운 가능성과 위협

포커스

주간기술동향 통권 1342호 2008. 4. 16.

2

Gartner의 Martin Reynolds는 가상화 기술에 대해 향후 어떤 기술과 제품이 주류가 될 것

인지를 예측하기 어렵다고 지적하였고 이러한 기술적 상황은 기업들의 가상화 기술 도입 결정을

지연시켜 왔다. 그러나 2007 년 4 분기 이후 가상화 시장은 거대 기업들의 참여로 급속히 과열

되고 있는 실정이다.

II. 가상화의 배경 및 요구 사례

컴퓨팅 분야에서 가상화란 컴퓨터 자원을 추상화한다는 뜻이며 자원을 다루는 애플리케이션

혹은 엔드 유저에게 복잡한 물리적인 속성을 숨기고 논리적인 자원들을 보여주는 기술을 말한다

[2]. 가상화는 40 여 년 전 IBM 7044, MIT 의 CTSS(Compatible Time Sharing System),

Manchester University의 Atlas 프로젝트 등으로 시작되었고 IBM의 LPAR(Logical Partition),

HP 의 vPar(Virtual Partition), Sun 의 DSD(Dynamic System Domains) 등 Unix 가상화와

VMWare, Xen 등의 x86서버 가상화로 이어지고 있다.

1. 가상화 기술 대두의 배경

가상화가 최근 다시 주목을 끌고 거대한 비즈니스 마켓을 형성하게 된 배경은 다음과 같다.

첫째, 하드웨어와 사용자 인터페이스 및 네트워킹 기술이 발전했기 때문이다. 1990 년대 중

반 제안된 Sun의 NC(Network Computing)는 해당 시기의 주변 기술들 및 시장 여건이 적합하

지 못하여 실패하였으나, 오늘날에는 고속의 유무선 네트워크와 저렴한 디스플레이, 그리고 이

동성과 편재성을 만족시키는 모바일 디바이스들이 널리 사용되고 있다

둘째, 가상화는 프로세서 업체들의 돌파구 역할을 담당한다. 오늘날의 CPU 는 과도한 전력

소비와 발열로 더 이상 클럭을 높이기 어려운 실정이다. 물리적인 수명이 긴 특성상 프로세서는

언제나 더 좋은 성능을 가진 신제품이 있어야 하며 클럭을 높일 수 없는 상황에서 해결책으로

제시된 것은 병렬화이다. 시장은 과거 SMP의 경험을 토대로 멀티 프로세서가 소수의 애플리케

이션에 대해 크게 성능 향상을 얻지 못한다는 것을 알고 있기 때문에 병렬성의 효과를 높이기

위해 프로세스와 스레드를 증가시키는 방향으로 향하고 있다.

셋째, 하드웨어와 운영체제의 흐름이 가상화를 요구한다. 하드웨어는 인텔을 중심으로 통합

되고 있으며 이로 인해 운영체제의 선택 폭은 오히려 넓어지고 있다. 하나의 하드웨어에서 다수

의 운영체제를 동시에 사용하는 것은 사용자들에게 효율성과 유연성을 제공하며 현재 이를 실현

할 수 있는 솔루션은 가상화이다.

포커스

3

넷째, server consolidation 시장은 가상화를 필요로 한다. 가상 머신은 서버의 사용자들에게

완전히 개별적인 플랫폼을 구축해주고 관리자들에게 편의를 제공한다.

2. 가상화의 이점

가상화의 구현은 하드웨어의 추상화로 운영체제와 애플리케이션을 새로운 하드웨어에 쉽게

이전시킬 수 있게 해 준다. 예를 들어 신규 장비 도입 시 미리 생성해 놓은 템플릿 이미지를 복

사하면 새로운 서버를 즉시 만들 수 있다. 만약 NAS(Network Attached Storage) 또는 GFS

(Global File System)와 같은 스토리지가 있을 경우, 이미지를 공통의 스토리지에 저장하고 각

각의 서버가 스토리지의 이미지를 읽어서 서버를 동작시킬 수 있다. 이 경우 자원 할당에 따른

서버 풀링이 가능하고 하드웨어 고장에 의한 서비스 중단을 최소화 할 수 있다.

가상화는 workload 의 분배를 효율적으로 수행하며 downtime 에 대한 부담 없이 시스템을

유지 보수할 수 있게 해 준다. 마이그레이션은 클러스터링 환경에서 서버군의 로드 관리를 위해

사용되는 기술로 가상화 솔루션은 마이그레이션 작업을 용이하게 만들어주며 이를 통해 발열 및

전력 비용을 대폭 감소시켜 주며 가용성을 증가시킨다.

소프트웨어의 꾸준한 향상과 버그 픽스는 많은 개발자들이 전력 투구하는 작업이다. 가상화

솔루션은 애플리케이션의 격리로 애플리케이션의 개발, 실행, 통제, 관리 수준을 높여주고 소프트웨

어 배포 과정의 편의성을 제공한다. 예를 들어 Oracle 은 자사의 제품을 1 만 카피 이상 VMWare

이미지 형태로 배포하였으며 몇몇 리눅스 업체들도 이러한 배포 방식을 사용하고 있다.

가상화는 보안 시스템을 위한 honey pot 구현에 사용될 수 있다. 침입자는 VMM에 의해 차

단된 가상 머신으로 유도되어 VMM에 모니터된다. 또한 가상화된 호스트들의 서비스는 서로의

독립성을 유지하며 어느 한 가상 머신이나 서비스에 장애가 생겼을 경우 신속한 복구가 가능하

므로 시스템의 전반적인 보안 수준이 상승한다.

가상화된 운영체제의 이미지는 노매드 컴퓨팅을 실현시켜 줄 수 있는 유력한 수단이다. Sun

의 네트워킹 컴퓨팅은 여러 가지 제한으로 인해 주류가 되지 못하였으나, USB 하드디스크 등에

포함된 가상 운영체제 이미지는 제한 없는 노매드 컴퓨팅의 유력한 수단이 될 수 있다.

3. 그린 IT 에 대한 요구

컴퓨터와 네트워킹은 매우 전기집약적이고 대부분의 전기를 사용하는 작업은 이산화탄소를

배출하기 때문에 이산화탄소 배출과 관련된 이슈는 컴퓨터 관련 업계에서 많은 관심을 모으고

있다. Gartner 는 IT 와 관련된 이산화탄소 배출량이 집중적이고 빠른 속도로 증가하고 있다고

주간기술동향 통권 1342호 2008. 4. 16.

4

지적하였다. 2007 년 10 월 발표된 이 보고는 업계 현안에 대한 기업 평가에서 1 순위로 그린

IT를, 5순위로 가상화 기술을 언급하였다[3].

2005년 IDC가 발표한 미국 내 데이터센터의 전력 소모량 분석 보고서에 의하면, 전체 소모

량의 65% 이상을 데이터센터 내 서버 공조 시스템의 온도를 낮추는데 사용하는 것으로 나타났

다. 2006년 4월 AMD, HP, Sun, IBM은 기업 데이터센터에서 증가하고 있는 저전력 및 저발열

요구사항에 적극 부응하고 환경보호에 앞장서기 위해 The Green Greed를 조직하였고 현재는

APC, Dell, Intel, MS, VMWare 등의 기업들도 포함되어 있다[4]. 2007년 5월 IBM은 소비 전

력 감소를 통한 환경 파괴 감소를 목적으로 Project Big Green 을 출범시켰으며 2007 년 8 월

Novell, Linux Foundation와 함께 Big Green Linux 구상을 발표하였다. 이에 따라 IBM은 자

체적으로 3,900대의 사내 서버를 약 30대의 리눅스 메인 프레임에 집약하여 80%의 전력 소비

를 감소시킨다는 계획을 세웠으며 세계 약 155개의 데이터 센터를 7개로 집약할 것이라고 밝

혔다.

4. 데이터 관리의 비용 절감과 스토리지 가상화에 대한 요구

2007년 11월에 공개된 Symantec의 보고서에 의하면 전세계 데이터센터 관리자들은 급격

하게 증가하는 서비스 수준 협약(Service Level Agreements) 요구로 인해 극심한 부담을 느끼

고 있으며, 이러한 데이터센터 문제를 해결하기 위해서는 서버 가상화 및 통합 기술의 도입이

필요한 것으로 조사되었다[5].

보고서에서는 많은 기업들이 서비스 수준 협약을 IT 부서의 업무 성과를 측정하는 표준으로

활용하는 가운데 IT 담당자들의 85%가 지난 2년간 서비스 수준에 대한 기대의 속도가 높아졌

고 51%의 담당자들이 서비스 수준 협약을 충족시키기가 어려워졌다고 호소한 것으로 나타났다.

이처럼 서비스 수준 협약을 충족시키기 어려워진 원인은 데이터센터의 복잡성, 이기종 환경의

성장, 인력난 등으로 조사되었다. 특히 데이터센터의 성장은 내부 서비스 수준 협약을 충족하기

어렵게 만들고 있으며 69%의 데이터센터 관리자들은 향후 데이터센터의 성장이 최소 연 5%씩

지속될 것으로 응답자들의 11%는 20% 이상 성장할 것으로 전망하였다. 반면 데이터센터의 예

산은 성장에 맞추어 증가되지 않고 있어 이러한 문제는 점차 심화되고 있으며, 데이터센터의 예

산과 별개로 서비스 협약은 더욱 엄격해지고 있어 이를 개선할 방법을 내부적으로 찾아야 할 상

황인 것으로 나타났다. 또한 52%의 응답자들은 데이터센터의 인력 부족을 경험하고 있으며

86%의 응답자들은 자사의 데이터센터에 필요한 수준의 기술을 갖춘 인력을 찾기 어렵다고 응

답하였다. 68%의 관리자들은 데이터센터의 복잡성을 인력 관리 문제의 원인으로 보았으며 66%

포커스

5

의 관리자들은 관리해야 할 애플리케이션이 과도하게 많다고 여기고 있다.

데이터센터 비용 절감을 위한 방안으로는 가상화와 통합이 제시되었다. 응답자들의 90%는

서버 가상화를 논의하는 단계이거나 도입을 검토하는 단계에 있으며, 50%는 서버 가상화를 실

제 도입 중이라고 대답하였다. 또한 75%의 응답자들이 스토리지 가상화를 논의 중인 것으로 나

타났다. 가상 환경으로 이전될 가능성이 가장 높은 애플리케이션으로 59%의 응답자들이 웹 애

플리케이션을 지적하였으며 42%의 응답자들은 데이터베이스 관리 애플리케이션을 선택하였다.

2007 년 10 월 Brocade 는 고객들을 대상으로 한 IT 환경에 대한 설문조사의 결과를 발표

했다. 그 결과, 기업들의 1차 관심사는 지속적으로 가동되고 있는 스토리지 환경과 기업 데이터

의 관리 비용 및 복잡성 감소로 나타났다. 이는 과거 네 차례의 조사 결과와 동일한 것으로, 기

업들이 보다 빠른 서버 프로비저닝 및 서버 가상화에 주목하고 있음을 알려준다[6].

Forrester Research가 발표한 2006년 북미와 유럽 지역의 기업 인프라스트럭처와 데이터

센터 관련 조사에 따르면, 전체 IT 하드웨어 비용의 19%를 차지하고 있는 스토리지의 운영에서

사용자들은 프로비저닝을 위한 대기 시간이나 스토리지 용량 이용, 성능과 가용성에 불편을 느

끼고 있다. 특히 사용자들의 가장 큰 불만은 하드웨어 교체로 인해 스토리지 운용과 마이그레이

션이 복잡해지고 그에 따른 유지 비용이 늘어난다는 점이다. 또한 복잡한 스토리지 관리로 인해

스토리지 볼륨 확장, 데이터 마이그레이션과 같은 일반적인 업무에서 시간이 오래 걸리고 비즈

니스 연속성이 침해를 받는다는 점도 지적되었다[7].

Gartner 에 의하면 스토리지 운영 비용 중 스토리지 하드웨어 구매 비용은 20%에 불과한

반면, 관리 비용은 15%, 백업과 복구 비용은 30%, 그리고 정지 시간에 따른 비용은 무려 20%

나 차지하는 것으로 나타났다[8].

III. 업계 및 기술 동향

1. 가상화 기술에 대한 인식과 파급 효과

Forrester Research 의 2006 년 조사에 의하면 직원 수 1 천 명 이상의 북미 기업은 40%

이상이 가상화 기술을 사용 중이거나 도입 예정인 것으로 나타났다. 이 수치는 2005년의 25%

에서 크게 증가한 것으로 이 같은 경향은 대기업일수록 강하게 나타났다[7]. IDC에 따르면 직

원 수 1 만 명 이상의 미국 기업 72%가 가상화 기술을 사용 중이며 100 명 미만 기업은 단지

5%만이 가상화를 도입하였다[9]. 2007년 3월 WSJ은 x86 서버 판매량의 성장이 멈춘 것이 가

상화 기술의 급속한 확산과 관련이 있다고 지적하였으며, 이 견해는 2007년 1월 Computerworld

주간기술동향 통권 1342호 2008. 4. 16.

6

가 미국 기업들의 가상화 기술의 도입 목적 중 가장 높은 비중을 차지하는 항목이 서버 통합이

라고 보도한 사실과 연장선상에 위치한다[1],[10].

가상화 시장의 확대는 소프트웨어 라이센스 정책에도 변화를 가져왔다. 전통적으로 기업들은

멀티코어 프로세스의 경우 싱글 코어 프로세스와는 다른 가격 정책을 취해 왔다. Oracle의 경우

싱글 코어 프로세스에 대한 과금을 1로 보았을 때, 8코어인 UltraSparc T1이면 코어 수×0.25,

Intel 및 AMD의 멀티코어 프로세서이면 코어 수×0.5, 그 이외의 멀티코어 프로세서는 코어 수

×0.75 등으로 프로세서의 종류에 따라 코어에 대한 적용 계수를 결정하여 과금하였으며 IBM

이나 Sun 도 유사한 정책을 취해 왔다. 그러나 Oracle 은 2007 년 3 월부터 일부 자사 제품을

사용하는 CPU에 대한 라이센스 기준을 프로세스의 코어 수에서 프로세서의 소켓 수로 변경했

고 이에 앞서 MS는 2004년, Sun은 2005년부터 멀티코어 프로세서 전용에 대한 가격을 소켓

단위로 책정하였다. 특히 MS는 2007년 2월 가상화 환경에서의 새로운 라이센스 체계로 자사

의 데이터베이스 제품에 대한 풀 라이센스를 구매할 경우 무제한으로 가상 인스턴스를 이용할

수 있음을 발표하였다. Novell의 고객들은 SUSE Linux Enterprise Server에서 추가 비용 없

이 가상 이미지를 실행시킬 수 있다.

2. VMWare

가상화 시장을 70% 이상 점유하고 있는 VMWare 는 2006 년 매출이 전년대비 80% 증가

하였으며 2007년에도 90%가 넘는 매출 신장을 기록하였다. 2007년 7월 Intel은 VMWare에

2억 1,850만 달러를 투자한다고 밝혔고 뒤이어 Cisco가 VMWare에 1억 5천만 달러를 투자

한다고 발표하였다. 2007년 8월 VMWare는 기업 공개를 단행하여 2004년 Google 상장 이

후 IT 업체로는 최대 규모의 IPO를 기록하였으며, 이후 2개월 만에 주가는 3배 이상 상승하여

시가 총액은 모회사인 EMC에 근접하고 있다.

멀티코어의 등장으로 x86 시장이 활성화되면서, VMWare는 서버업체들과의 제휴를 강화하

여 가상화 머신의 기본 탑재를 추진하고 있다. 예를 들어 2007 년 11 월부터 판매되는 IBM 의

쿼드코어 기반 x3850 M2 서버는 VMWare 의 ESX 서버를 내장하여 서버의 운영체제 설치와

동시에 hypervisor가 구동된다.

VMWare는 2007년 10월 Virtual Infrastructure 3.5의 상세한 내용을 발표하였다. 여기에

포함된 DPM(Distributed Power Management)은 서버의 하드웨어 동작을 감시해 가상 머신을

새로운 머신에 이행시켜 불필요한 서버를 정지시키고, 부하가 다시 증가하면 서버에 재차 전원

을 투입한다. Virtual Infrastructure의 hypervisor는 ESX 서버를 기반으로 하여 반가상화를 지

포커스

7

원하며, 메모리 액세스를 고속화하여 스토리지와 네트워크 성능을 향상시키는 nested page

tables 기능이 포함된다.

VMWare 는 2007 년 9 월 열린 VMworld 2007 에서 복수의 가상화 머신을 관리하는 소프

트웨어 제조업체인 Dunes Technologies 의 인수 및 차세대 씬 hypervisor 인 ESX 3i 를 발표

하였다. ESX 3i의 replay 기술은 소프트웨어의 실행 과정을 기록하고 VMotion 기술은 동작중

인 가상 머신을 다른 물리적 시스템으로 이동시켜 주며 DRS(Distributed Resource Scheduler)

는 VirtualCenter 가 관리하는 복수의 하드웨어 자원으로부터 논리적인 자원 pool 을 작성하여

해당 pool 내에서의 동적인 자원의 이동을 지원한다. 이는 가상 머신을 셧다운해야 가능했던 기

존의 데이터 스토어 이동 작업과 차별화된 기술이다.

ESX 서버에서 게스트 운영체제들은 공통으로 사용하는 부분에 대해 signature를 통해 확인

하여 공유할 수 있다. native 시스템은 개수가 늘어날수록 메모리의 총 사용량도 증가하지만, 가

상 머신의 개수와 메모리의 총 사용량에는 밀접한 관련이 없다[11].

3. XenSource

University of Cambridge의 연구 프로젝트로 개발된 Xen은 오픈 소스 커뮤니티에서 많은

도움을 받았고 현재는 IBM, HP, Intel, AMD, MS 등 여러 하드웨어와 소프트웨어 벤더들이 지원

하는 대형 프로젝트로 발전하였다. XenSource는 Xen을 상용화 한 업체로 현재는 Citrix의 자

회사이다.

Xen 은 애플리케이션의 수정 없는 실행과 서버간 가상 머신의 마이그레이션에 초점을 맞추

어 디자인된 paravirtualizatin VMM(Virtual Machine Monitor) 및 hypervisor로, native한 실

행 환경과 비교했을 때 순수한 성능은 1% 미만의 차이를 보이고 있으며 부가적인 오버헤드를

포함해도 성능 차이는 2~3%에 불과하다. LinuxWorld 2005 의 가상화 BoF 세션에서 Xen 은

155ms만에 수행되는 마이그레이션 성능을 보여준 바 있다.

Xen 의 각 도메인은 Solaris 의 Zone 과는 다르게 운영체제의 완전한 인스턴스로 존재한다.

hypervisor는 운영체제 가상화에 필요한 저수준의 작업을 수행하고 이외의 작업은 모두 컨트롤

도메인에 의존한다. 전가상화에서 운영체제는 그 자신이 가상화 환경에서 실행되고 있는지 알지

못한다. 이 방식에서는 운영체제와 하드웨어 사이의 커뮤니케이션들을 투명하게 가로채는 작업

이 필요하며 Intel-VT나 AMD-V 기능이 포함된 CPU가 필요하다. Xen의 반가상화는 시스템

콜과 유사한 hypercall 인터페이스 위에서 구축되고 hypercall 은 새로운 도메인의 생성, 주소

매핑 생성, 도메인 간의 버퍼 전송, CPU간의 인터럽트 전송 등을 담당한다. 반가상화는 운영체

주간기술동향 통권 1342호 2008. 4. 16.

8

제가 가상화 레이어에 대해 인식하고 hypervisor 와 함께 작업하며 가로채기가 필요 없으므로

특수한 하드웨어의 지원 없이 고성능을 기대할 수 있다. dom0 은 hypervisor 레이어와 협력해

야 하기 때문에 항상 반가상화로 작동하며 domU 는 반가상화나 전가상화 어느 방식으로도 작

동할 수 있다.

전통적으로 Xen은 Linux에 초점을 맞추어 왔으며 MS Windows의 경우 Qemu를 통한 전

가상화를 지원한다. 전가상화로 MS Windows를 구동하는 것은 오버헤드가 매우 심하여 일례로

네트워크 성능의 경우 native의 10%에도 미치지 못하였다. 그러나 Xen의 전가상화 구현은 점

차 개선되어 2007 년 2 월 Novell 과 Intel 이 발표한 The XEN modification 은 Xen 환경에서

의 MS Windows 네트워크 구현을 native 성능에 90% 이상 근접시켰다.

4. Linux 와 KVM

2007 년 4 월 Linus 는 커널 2.6.21 에 tickless 기능을 포함시켰다. 기존의 리눅스 커널은

time-keeping 을 위해 tick 을 발생시키며 이는 커널이 대기 상태에 진입하는 것을 방해한다.

tickless 커널은 CPU 의 클럭 스피드나 전압 크기 그리고 프로세스의 idel 상태에 따라 프로세

서를 저전력으로 유지한다. tickless 커널은 전력 비용 감축의 목적을 가진 가상화 시스템에서

중요한 요소이다. 예를 들어 50 대의 가상 게스트가 각각의 타이머에서 1 초당 1,000 회씩 tick

을 발생시키면 아무런 작업 없이도 1초당 총 5만 회의 tick이 발생하게 된다. tickless 커널을

사용할 경우 1초당 10회로 낮출 수 있다.

애플리케이션에서 특별한 목적 없이 프로세서에 호출신호를 빈번히 보낼 경우 tickless 커널

은 의미를 가지지 못하게 된다. 2007 년 5 월 IBM 은 가상화의 전력 절감 효과를 높이기 위해

PowerTop을 출시하였다. 이 소프트웨어는 프로세서의 활성 상태를 필요 이상으로 유지시키는

소프트웨어를 탐지한다.

2007 년 2 월 Linus 는 Linux 커널 2.6.20 에 KVM 패치를 받아들여 mainline 에 반영하였

다[12]. 이는 Xen의 후발주자인 KVM이 오픈 소스 계열의 de facto standard가 되었음을 의

미한다. KVM은 Xen에 비해 상대적으로 커널 수정을 최소화하고 메모리 및 프로세스 등의 데

이터 구조를 최대한 그대로 가져가면서 x86에서 하드웨어적으로 지원되는 가상화 기술을 이용

하고 있다. KVM 을 full virtualization 으로 사용하기 위해서는 사용되는 CPU 가 Intel-VT 나

AMD-V 기능을 지원해야 한다.

포커스

9

5. Sun 의 Zone 과 CrossBow

2006 년 9 월 Sun 은 블로그를 통해 Solaris 와 Xen 을 기반으로 하는 xVM 가상화 프로젝

트를 언급하였고 2006 년 10 월 이를 공개했으며 2007 년 10 월에 공식적으로 xVM 플랫폼을

발표했다. 프로젝트의 핵심은 데이터센터를 가상화해 관리하는 전체 과정을 담당하는 xVM 서

버와 xVM Ops 센터이다. 2007년 11월 Oracle OpenWorld에서 Sun의 Rich Green은 향후

5년간 가상 머신이 없는 아키텍처를 배치하는 IT 회사가 없을 것으로 예측하였다.

Sun의 Zone은 운영체제 레벨 가상화에 속하여 파일 시스템, 네트워크, 프로세서 등 운영체

제의 레이어를 모두 가상화한다. 호스트에 있는 운영체제 상에서 Zone 은 또 다른 운영체제가

구동될 수 있는 독립적인 공간을 제공한다. 각 Zone은 고유의 아이디를 가지고 있고 아이디 0

인 global Zone에서만 non-global Zone을 생성하거나 수정할 수 있다. non-global Zone들은

서로의 존재를 알지 못하고 네트워크로만 연결되며 데몬 Zoneadmd 는 Zone 의 부팅과 종료,

아이디 할당 및 zsched 데몬 생성, 리소스 제어, 가상 네트워크 및 루프백 인터페이스, 그리고

파일 시스템 마운트를 제어한다. zsched는 각각의 non-global Zone들이 커널 상에서 커널 쓰

레드 단위로 작업할 수 있도록 하는 스케줄링을 담당한다. non-global Zone은 global Zone의

디렉토리들을 loopback으로 공유할 수 있다. Zone은 가상화로 인한 오버헤드가 거의 발생하지

않고 매우 안전하므로 많은 분야에서 유용하게 사용될 수 있다. BrandZ는 다른 운영체제의 환

경을 포함하기 위한 Zone의 활용법이며 예를 들어 lx 브랜드는 0.001%의 CPU 오버헤드로 리

눅스 애플리케이션들을 솔라리스의 Zone에서 기동시킨다.

Sun 의 CrossBow 는 네트워크 수준의 가상화를 구현한 프로젝트이다. 네트워크 수준의 가

상화는 여러 가지 많은 제약사항이 따르는 작업으로 운영체제는 커널의 큐에 있는 패킷 데이터

를 인터럽트를 통해 처리하기 때문에 기술 구현의 난이도가 있고 네트워크 리소스 관리를 위한

작업은 수많은 패킷이 오고 가는 네트워크 환경에서 무시할 수 없는 오버헤드를 동반한다. global

Zone과 none-global Zone의 네트워크 스택 공유 문제 또한 네트워크 수준의 가상화에서 주요

이슈이다. CrossBow는 VNIC(Virtual Network Interface Card) 혹은 서비스와 프로토콜 별로

우선순위와 대역폭의 한계를 지정할 수 있다. 또한 Zone 에 어떤 특정한 네트워크 스택을 지정

하는 것도 가능하다. CrossBow 는 각 Zone 에 VNIC 를 지정하고 Flow Classifier 계층을 각

프로토콜 혹은 서비스별로 Squence와 연결시키며, DOS(Denial Of Service) 공격이 의심될 경

우 해당 서비스 혹은 가상 머신에 최하의 우선순위를 부여하고 이후 애플리케이션이 인증 되면

다시 정상적인 우선순위로 복귀시킨다.

주간기술동향 통권 1342호 2008. 4. 16.

10

6. Microsoft

2007년 11월 MS는 Windows Server 2008의 번들로 제공될 예정이었던 가상화 기술을

운영체제와는 별도로 판매할 것이라고 밝혔다. Windows Server 2008의 세 가지 버전은 모두

hypervisor 를 포함하거나 포함하지 않을 수 있으며, 무료나 다름없는 가격으로 hypervisor 만

단독으로 판매될 수도 있다. 이 정책은 프로세서 당 3,000~4,000 달러의 요금을 부과하는

VMWare를 겨냥한 것으로 보인다.

2006년 7월 MS는 XenSource와 공동 개발 및 지원 서비스에 대한 파트너십을 구축하였

고 Linux 에 대한 지원을 자사의 hypervisor 에 포함하기로 결정하였으며 Virtual Server 제품

에 Linux에 대한 지원을 추가하였다. 2006년 11월 MS는 SUSE Linux의 Novell과 소프트웨

어 상호운용성 강화를 위한 협약을 체결하였으며, 이후 9개월간 Novell의 Linux 매출은 243%

증가하였다. 같은 기간 Novell의 경쟁업체인 RedHat의 매출 증가는 28%에 그쳤다. 2007년 9

월 MS와 Novell은 크로스 플랫폼 상호운용성 연구를 위한 연구소 설립을 발표하였다.

7. 기타 기업

2007년 11월 Oracle은 2008년의 핵심 목표 분야로 AIA(Application Integration Architecture)

와 가상화를 언급하며 가상화 솔루션인 Oracle VM을 발표하였고, 직후 VMWare의 주가는 8.4%

하락하였다[13]. Oracle의 발표 내용은 Oracle VM의 성능이 기존 업체들보다 월등히 뛰어나

다는 내용으로 VMWare는 블로그를 통해 즉시 Oracle의 주장을 반박하였다[14].

IBM 은 이미 수십년간 메인 프레임, Unix 서버, 그리고 Intel 기반 서버에서 가상화 기술을

축적해 왔다. IBM은 WMWare 및 Xen과 협력 관계에 있으며 자체적인 x86용 hypervisor 프

로젝트도 진행하고 있다. 특히 보안의 강화를 목적으로 hypervisor 를 둘러싼 호스트 운영체제

와 게스트 운영체제의 정보흐름을 제어하는 sHype 프로젝트가 주목 받고 있다. 2007 년 3 월

IBM은 메인프레임 상에서 1,000개 이상의 가상 이미지를 운용할 수 있는 새로운 가상화 기술

z/VM 버전 5.3을 출시하였다.

2007년 11월 Open Source Symposium 2007에서 RedHat은 통합 가상화 기능을 강화한

RHEL 의 새로운 버전을 선보였다. RedHat 은 가상화가 애플리케이션과 기반 하드웨어에 묶여

있던 의존성의 연결고리를 제거하며 IT 인프라의 유연성을 제공한다고 언급하였다.

2007 년 10 월 Citrix iForum 2007 에서 애플리케이션 딜리버리 솔루션 업체인 Ctrix 는

Xen 프로젝트의 주요 스폰서인 XenSource의 인수 사실 및 기존의 대표작 CPS(Cirtix Presentation

포커스

11

Server)에 Xen Desktop 과 Xen Server 를 추가했음을 발표하였다. 애플리케이션 딜리버리는

애플리케이션을 설치가 아닌 서비스 형태로 전달한다는 개념으로 Ctrix 는 운영체제를 포함한

모든 서비스를 가상화 할 예정이다[15]. 2007년 11월 Dell은 Citirx의 서버 가상화 플랫폼인

Xen Server Express를 내장한 제품을 2008년 1분기에 출시할 예정임을 밝혔다.

2007년 9월 VMWorld에서 AMD는 가상화의 활용과 관리에 대한 업계의 논의 확산을 위

해 VMWare 인프라스트럭처에 기반한 AMD-V 확장형 마이그레이션 가상화 기술을 시연하였

다. AMD-V 확장형 마이그레이션 기술은 Novell, Qumranet, RedHat, Sun, Virtual Iron, VMWare,

XenSource 등의 업체들을 통해 활용될 전망이다[16].

2007년 9월 DMTF(Distributed Management Task Force)는 VMworld 개막에 맞추어 가

상 머신 이미지의 포맷을 표준화하려는 OVF(Open Virtual Format) 프로젝트를 발표하였다. 이

프로젝트에는 VMWare, MS, HP, Dell, IBM, XenSource 등의 기업이 참여하였다.

2007 년 7 월 BEA Systems 는 VMWare 와 공동으로 웹 애플리케이션 서버에 운영체제의

기능을 포함한 WebLogic Server Virtual과 가상화 관리를 위한 WebLogic Liquid Operation

Control을 출시하였다. BEA Systems는 운영체제 레이어의 제거를 통한 성능 향상을 중점적으

로 홍보하고 있다.

2007년 3월 Virtuozzo의 SWsoft는 Novell과의 제휴를 발표하였다. Virtuozzo는 Sun의

Solaris container 와 유사한 방식으로, 가상화에 맞추어 수정된 운영체제 커널이 복수의 VPS

(Virtual Private Server)를 지원한다. Virtuozzo 는 drag&drop 으로 불과 몇 분만에 다수의

VPS에 애플리케이션을 설치할 수 있다. 2007년 1월 시스템 및 스토리지 관리 솔루션 제공업

체인 Acronis는 Acronis True image의 OEM 버전을 가상화 소프트웨어와 함께 제공하기 위

해 SWsoft와 제휴한다고 발표하였다.

IV. 새로운 가능성과 위협

1. 가상화 범위의 확대

2007년 10월 Gartner는 가상화 기술이 애플리케이션의 설치 및 이동의 단순화, 개인과 기

업의 조화, 기업 데이터 보호, 하드웨어와의 일체화, 배포 방식의 혁신, 빠른 복구 지원, 재해복

구를 위한 워크로드 관리, 다중처리를 위한 협력, 동적인 업무처리, 이종 하드웨어의 추상화, 가

상 서버의 세분화 등을 지원해야 할 것으로 전망하였다[3].

주간기술동향 통권 1342호 2008. 4. 16.

12

2007년 9월 Gartner는 가상화 기술이 기업용 모바일 기기의 호환성과 보안을 강화시키는

데 중요한 역할을 할 것으로 전망하였다. 가상화 기술은 모바일 기기의 하드웨어와 소프트웨어

를 각각 독립적으로 분리하여 핸드셋이나 랩탑에서도 표준화된 소프트웨어를 다운받아 사용하

는 것을 가능하게 해 준다. Gartner는 모바일 기기에 적용할 수 있는 가상화 툴의 등장 시기를

2012년경으로 예상하였다[17].

유비쿼터스 환경을 위해 필요한 것이 네트워킹과 HCI 기술 그리고 컴퓨팅 파워라고 전제할

때, 컴퓨팅 파워의 하드웨어적인 문제는 최근의 멀티코어 기술을 대안으로 볼 수 있다. 컴퓨터의

공간 비용이 집적도 비용보다 증가하고 컴퓨팅 디바이스 또한 증가하는 현실에서 가상화는 유비

쿼터스 환경에 필수적인 요소가 될 것으로 전망된다. 하나의 홈 서버는 다수의 컴퓨팅 디바이스

를 제어하는 동시에 사용자가 원하는 인터페이스와 디스플레이를 제공해야 하며, 이러한 조건에

서 최적의 솔루션은 다수의 가상 머신이다[18].

2. 보안 위협

2007 년 9 월 VM 월드 컨퍼런스에서 Intel 의 Pat Gelsinger 는 보안위협이 가상화의 주요

장애물 중 하나임을 언급하며 가상 머신의 보편화는 새로운 방식의 위협들을 등장시킬 것으로

예측하였다. 실제로 hypervisor 체계에서는 물리적 호스트를 탈취당할 경우 일반 서버보다 막대

한 피해를 입을 수 있는 구조를 지녔기 때문에 hypervisor 제작사들은 제품 개발 단계부터 보

안을 첫 번째로 고려하고 있다.

MS 는 hypervisor 보안 방식으로 드라이브를 모두 제거한 Microkernerlized 를 선택했고,

hypervisor가 드라이브를 포함하는 VMWare의 Monolithic 방식보다 진화된 개념임을 강조하

고 있다. VMWare 역시 가상화 제품의 사이즈를 줄이는 것에 집중하여 2007년 11월에 출시된

ESX 3i 는 hypervisor 를 제외한 서비스 콘솔을 분리한 것으로 밝혀졌다. 별도로 VMWare 는

2007년 8월 Determiner를 인수하여 방화벽을 가상화 제품에 탑재하였으며, hypervisor API

를 McAfee, Symantec 등의 보안 업체와 공유하여 역설계 부담을 경감시켰다.

2006년 6월 Joanna Rutkowska는 가상화 기술을 기반으로, 진단이 100% 불가능한 악성

코드 Blue Pill을 생성할 수 있다고 주장하였다[19]. 2007년 3월 VMWare 및 XenSource와

협력하고 있는 Carnegie Mellon University 와 Stanford University 연구진들은 hypervisor

rootkit 인 Blue Pill 의 아이디어를 부정하였다. 이들은 hypervisor rootkit 이 x86 아키텍처와

VMM의 가상 CPU 인터페이스 간의 논리차를 유발하므로 VMM에 의해 탐지될 수 있다고 밝

혔다[20].

포커스

13

<참 고 문 헌>

[1] 미국 기업의 가상화 기술 도입과 활용 분석, 한국 소프트웨어진흥원, 2007.

[2] http://en.wikipedia.org/wiki/Virtualization

[3] http://blogs.zdnet.com/BTL/?p=6560

[4] http://www.thegreengrid.org/

[5] State of the Data Center Report, http://www.symantec.com/, 2007.

[6] http://www.brocade.com/customersurvey2007/

[7] http://www.forrester.com/ER/Research/Survey/Excerpt/0,5449,478,00.html

[8] Robert E. Passmore, April Adams, “Storage Virtualization: Business Uses and Benefits”, Gartner,

2006.

[9] http://www.idc.com/getdoc.jsp?containerId=RI08P

[10] http://online.wsj.com/article/SB117314365156427735.html?mod=rss_whats_news_technology

[11] Carl A. Waldspurger, “Memory Resource Management in VMware ESX Server”, Proceedings of

the 5th symposium on Operating systems design and implementation, 2002, pp.181-194.

[12] http://www.ussg.iu.edu/hypermail/linux/kernel/0702.0/1046.html

[13] http://www.oracle.com/technologies/virtualization/docs/ovm-faq.pdf

[14] http://blogs.vmware.com/performance/2007/11/ten-reasons-why.html

[15] http://news.yahoo.com/s/ap/20070815/ap_on_hi_te/citrix_systems_acquisition

[16] Live Virtual Machine Migration on AMD Processor, http://developers.amd.com

[17] http://networks.silicon.com/mobile/0,39024870,39168501,00.htm

[18] http://vmblog.com/archive/2007/10/31/vmware-s-diane-greene-is-on-a-quest-to-make-

server- virtualization-ubiquitous.aspx

[19] http://theinvisiblethings.blogspot.com/2006/06/introducing-blue-pill.html

[20] Tal Garfinkel, Keith Adams, Andrew Warfield, Jason Franklin, “Compatibility is Not Transparency:

VMM Detection Myths and Realities”, In the 11th Workshop on Hot Topics in Operating Systems,

2007.

* 본 내용은 필자의 주관적인 의견이며 IITA의 공식적인 입장이 아님을 밝힙니다.