KISTI 『글로벌동향브리핑(GTB)』 2008-08-23
많은 미래 컴퓨터들이 데이터를 취급하는 방법에 있어서 중요한 변화가 현재 세계에서 제일 큰 반도체 회사에 의해서 준비되고 있는데, 지난 화요일(08년 8월 18일 기준) 인텔사는 자사가 주최한 인텔 개발자 포럼(Intel Developer Forum;IDF)에서 미래 컴퓨터 제품마다 나타나게 될 새로운 전력 절감형 반도체 아키텍처인 Nehalem을 공개하였다. 본 기술의 핵심은 전력 사용을 절감시키면서, 사용속도는 오히려 개선시키고 있는 것인데, 이에 주목하면서, 새로운 컴퓨터 반도체 칩 기술에 관한 개발동향과 이러한 제품의 내부원리에 대하여 나타내고 있는 다음의 기사를 살펴보고자 한다.
본 기술은 다양한 유형의 서버, 데스크톱, 노트북 제품에서 전력을 절감시키면서 서버, 속도는 오히려 향상시키고 있는 것으로 나타나고 있다. 본 기술의 핵심은 반도체 칩에 부착된 새로운 유형의 전력 절감 제어 장치가 반도체에 칩의 개별 데이터 처리 장치의 작업들을 제어하는 역할을 하는 것이다. 예를 들어 4개의 핵심 코어를 가진 제품 중 두 개의 코어가 작동 중이라면, 본 제어 장치는 작동하지 않는 코어들에게 전력을 공급하지 않고, 사용 가능한 전력들을 작동 중인 코어들에게 전달될 수 있도록 지원하는 형태를 취하게 되는 것이다.
이러한 기능에 더하여, 본 제어장치는 개별적으로 각 코어들의 속도와 전력 소비를 제어할 수 있는 기능 또한 보유하고 있는 것으로 나타나고 있다. 이러한 기능에 더하여, 본 기술 개발 담당자는 해당 코어 내의 트랜지스터의 움직임들을 고려하는 방법들을 새로이 추가하고 있는데, 이러한 장치는 소위 45-나노미터 기술이라고 명명되고 있다. 기존에는 전원이 꺼질 때마다 트랜지스터의 전력들이 누수되는 현상이 빈번하게 발생하곤 하였지만, 본 미래기술의 핵심 중의 하나는 해당 트랜지스터들이 사용 중이지 않을 때는 자동적으로 해당 트랜지스터들을 차단하는 기존 기술이 가지고 있던 난해함을 낮은 저항성을 가지도록 개선함으로써, 새로운 장을 여는 하나의 계기가 되는 것으로 평가할 수 있다.
바로 같은 양의 전력을 사용하여, 본 기술은 더 많은 처리 사이클을 가질 수 있도록 제시하고 있는 것인데, 본 기술이 응용된다면 기존 PC들이 가진 3-D 애니메이션 기능을 강화시키면서, 비디오 게임이나 고화질 애니메이션 화질들을 훨씬 더 강화시킬 수 있다.
본 핵심기술은 2007년 초기 버전이 공개된 이후 관련 산업계의 전문가들로부터 ?萱? 주목을 받고 있는데, 반도체 칩의 다양한 구성요소 간의 데이터 흐름들을 핵심적으로 개선시키고 있는 기술이기 때문에 각광받고 있는 것이기도 하다. 해당 컴퓨터 제품의 성능을 감소시키지 않으면서도 데이터 병목(Bottleneck) 현상을 개선시키고 있는 것이다. 기술 전문분석기관인 Insight64의 담당자는 본 기술은 해당 기업과 해당 기업의 파트너사들에게 엄청난 파급효과를 가져오게 될 것이라고 평가하고 있으며, 근래에 나타나고 있는 다양한 유형의 그린 IT 기술의 움직임과도 일치한다고 말한다.
본 기술이 개발되기 전에, 본 기업은 처리 코어와 칩의 메모리 간의 정보흐름은 제어하는 외장형 기억 콘트롤러를 개발하기도 하였는데, 본 처리기가 외장에 일치하고 있고, 다양한 코어들이 제한된 대역폭을 공유하여야 하였기 때문에, 다양한 제약점이 있었지만, 본 기술은 해당 메모리 콘트롤러를 프로세서에 통합함으로써, 같은 대역폭을 사용하면서도 3배나 빠른 속도가 가능하도록 지원하고 있다. 2003년도에 AMD사에서도 유사한 시도가 수행되기도 하였지만, 본 기술은 세계 반도체 시장을 석권하고 있는 본 기업의 첫 번째 제품이라는 데에 주목할 필요가 있다고 전문가들은 평가하고 있다.
Aug 26, 2008
Aug 25, 2008
인텔, 대용량 SSD 사업 진출…SSD시장 경쟁 격화될 듯
Brooke Crothers(CNET News)=정리, 박효정 기자 2008/08/20
인텔이 마침내 소비자 및 기업용 솔리드스테이트드라이브(SSD) 사업에 진출했다.
◇사진설명: 인텔의 솔리드스테이트드라이브(SSD).
이는 세계 최대 칩메이커 인텔이 지난 1988년 최초로 256KB 플래시메모리를 발표한 이래 20년만의 대사건이다. 인텔은 샌프란시스코에서 19일(현지시간) 열린 인텔개발자포럼(IDF)에서 SSD 라인업을 발표했다.
인텔의 SSD 시장 진출로 이 시장의 경쟁은 한층 더 치열해지게 됐다.
우선 인텔은 컨수머 노트북 시장을 향해 멀티레벨셀(MLC) 기술을 바탕으로 80GB와 160GB SSD를 투입한다. 기업시장에는 싱글레벨셀(SLC)을 바탕으로 32GB와 64GB SSD를 투입할 예정. 2009년중에 인텔은 최대 320GB 용량으로 MLC 기반 SSD를 제공할 예정이다.
MLC는 저가로 대용량의 SSD를 제조할 수 있지만, SLC보다는 저속이고 신뢰성도 높지 않다. 따라서 현재는 초경량 노트북 가운데 일부가 SLC 기반 SSD를 채택하고 있다. 하지만 앞으로 대부분의 노트북이 MLC 기반 SSD 채용으로 이행할 전망이다.
IT 조사회사 에이비안시큐리티즈의 에이비 코헨 매니징파트너는 “MLC기반 신세대 제품군은 초기 SSD의 많은 문제를 해결할 것”이라며 “SSD는 ‘넷북(Netbook: 인터넷이 주목적인 초저가 경량 노트북)’ 제품에 최적이고, 결국에는 고성능 HDD를 대신하는 존재가 될 것”이라고 말했다.
그러나 그는 “주류 노트북에서는 앞으로도 당분간은 HDD를 계속 이용할 것으로 보고 있다”고 덧붙였다.
◇사진설명: 인텔은 SSD가 서버중심 IOPS(Input/Output operations Per Second)의 성능을 향상시킨다고 설명한다.
인텔이 제공하는 SSD 가운데 ‘E’는 상위모델 ‘익스트림’을 뜻하고, ‘M’은 주류 MLC 제품과 관련해 채택될 예정이다.
인텔 낸드 제품그룹의 트로이 윈슬로 마케팅 매니저는 “MLC 모델은 30일 이내에 제조에 들어 가고, SLC 모델 제조는 90일 이내에 시작한다”고 밝혔다.
SSD는 1.8인치 및 2.5인치 사이즈 라인업으로 시리얼 ATA(SATA) II 인터페이스가 탑재된다. 일반적으로 ‘맥북에어’ ‘씽크패드 X300’, ‘HP 2530 p’ 등 초경량 노트북에서는 1.8인치 SSD가 탑재되고, 기업 고객들은 서버 환경에서 2.5인치 SSD를 사용할 것으로 전망된다@
인텔이 마침내 소비자 및 기업용 솔리드스테이트드라이브(SSD) 사업에 진출했다.
◇사진설명: 인텔의 솔리드스테이트드라이브(SSD).
이는 세계 최대 칩메이커 인텔이 지난 1988년 최초로 256KB 플래시메모리를 발표한 이래 20년만의 대사건이다. 인텔은 샌프란시스코에서 19일(현지시간) 열린 인텔개발자포럼(IDF)에서 SSD 라인업을 발표했다.
인텔의 SSD 시장 진출로 이 시장의 경쟁은 한층 더 치열해지게 됐다.
우선 인텔은 컨수머 노트북 시장을 향해 멀티레벨셀(MLC) 기술을 바탕으로 80GB와 160GB SSD를 투입한다. 기업시장에는 싱글레벨셀(SLC)을 바탕으로 32GB와 64GB SSD를 투입할 예정. 2009년중에 인텔은 최대 320GB 용량으로 MLC 기반 SSD를 제공할 예정이다.
MLC는 저가로 대용량의 SSD를 제조할 수 있지만, SLC보다는 저속이고 신뢰성도 높지 않다. 따라서 현재는 초경량 노트북 가운데 일부가 SLC 기반 SSD를 채택하고 있다. 하지만 앞으로 대부분의 노트북이 MLC 기반 SSD 채용으로 이행할 전망이다.
IT 조사회사 에이비안시큐리티즈의 에이비 코헨 매니징파트너는 “MLC기반 신세대 제품군은 초기 SSD의 많은 문제를 해결할 것”이라며 “SSD는 ‘넷북(Netbook: 인터넷이 주목적인 초저가 경량 노트북)’ 제품에 최적이고, 결국에는 고성능 HDD를 대신하는 존재가 될 것”이라고 말했다.
그러나 그는 “주류 노트북에서는 앞으로도 당분간은 HDD를 계속 이용할 것으로 보고 있다”고 덧붙였다.
◇사진설명: 인텔은 SSD가 서버중심 IOPS(Input/Output operations Per Second)의 성능을 향상시킨다고 설명한다.
인텔이 제공하는 SSD 가운데 ‘E’는 상위모델 ‘익스트림’을 뜻하고, ‘M’은 주류 MLC 제품과 관련해 채택될 예정이다.
인텔 낸드 제품그룹의 트로이 윈슬로 마케팅 매니저는 “MLC 모델은 30일 이내에 제조에 들어 가고, SLC 모델 제조는 90일 이내에 시작한다”고 밝혔다.
SSD는 1.8인치 및 2.5인치 사이즈 라인업으로 시리얼 ATA(SATA) II 인터페이스가 탑재된다. 일반적으로 ‘맥북에어’ ‘씽크패드 X300’, ‘HP 2530 p’ 등 초경량 노트북에서는 1.8인치 SSD가 탑재되고, 기업 고객들은 서버 환경에서 2.5인치 SSD를 사용할 것으로 전망된다@
Aug 19, 2008
가상화 기술의 ‘티핑 포인트’
전망 밝지만 I/O 성능과 보안 문제 해결해야 지속 성장
2008 08월 18일(월) InformationWeek USA
기업들이 최근 데스크톱과 데이터 센터의 가상화를 실현하고 있지만 I/O와 보안 문제가 해결되지 않고서는 지속적인 도입은 어려울 것이라는 분석이 나오고 있다.
서버 가상화 전망 밝지만ㆍㆍㆍ = 가상화의 일반적인 장점은 하드웨어 업그레이드 비용의 절감, 중앙 서버로부터 관리 일원화 , 그리고 사용자들이 원하는 사항을 데스크톱에 구현하는 것 등이다.
이러한 가상화는 모든 데이터 센터를 타깃으로 적용되고 있는데 최근에는 데스크톱으로까지 그 영역을 확대하고 있다.
하지만 이러한 추세가 지속되기 위해서는 하나의 서버에서 여러 대의 가상 기기를 운영함으로써 초래되는 I/O 성능 문제를 해결해야 한다고 전문가들은 지적한다. I/O 문제가 해결된다면 가상화는 서버와 엔드 유저의 애플리케이션 모두에게 훨씬 유용하게 활용될 수 있다는 것이다. 여기에다 보안 문제 역시 해결해야할 사항으로 꼽힌다.
이러한 문제에도 불구하고, 서버 가상화에 대한 전망은 매우 긍정적이다. 포레스터 리서치에 따르면, 기술 도입을 기준으로 현재 23%의 기업들이 적어도 2년 간의 구축 경험을 보유하고 있는데 2009년에 이르면 그 수치는 51%로 높아질 것으로 예상된다. 포레스터 리서치의 분석가인 프랭크 질레트는 “현재 전체 서버 중 약 24%까지 가상화가 이루어졌으며 2009년에는 그 비중이 45%에 이를 것”이라고 예측했다.
데스크톱 가상화의 여러 방법ㆍㆍㆍ신중하게 결정 해야 = 데스크톱을 가상화하는 방법에는 여러 가지가 있으며, 어느 것이 우위에 있다고 말하기엔 이른 상황이다. 하지만 데스크톱 가상화 기술 중에서 하나를 선택하게 되면 중간에 바꿀 수가 없기 때문에 신중하게 도입을 결정해야 한다.
데스크톱 가상화 부문의 주요 벤더로는 시트릭스, VM웨어, 버추얼 아이언, HP 등이 있다. 이들 제품은 중앙 서버에서 데스크톱을 가상화하도록 해주며 엔드 유저들은 자신들의 데스크톱에서 액세스할 수 있다. 또한 가상화된 애플리케이션을 생성해 서비스 형태의 소프트웨어인 SaaS나 온 디맨드 형태로 이용이 가능하다.
썬 마이크로시스템즈의 경우 마이크로소프트의 RDP 네트워킹 프로토콜을 VM웨어의 상단에 위치한 사용자 프리젠테이션으로 해석할 수 있는 기능을 통해 솔라리스와 리눅스, 씬 클라이언트 옵션을 제공하면서 이 시장에 진입했다.
하지만 데스크톱을 성공적으로 가상화하는 데에는 어떤 기술을 선택하느냐 보다는 그룹이나 특정 사용자별로 단계적으로 도입하는 것이 훨씬 중요하다는 것이 얼리어답터들의 설명이다.
Pentair Water Pool and Spa의 시스템 엔지니어인 토니 아네트는 다양한 사용자 그룹을 대상으로 약 1년간에 걸쳐 데스크톱 가상화를 테스트해왔다. 각 타깃 그룹마다 그룹의 요구 사항에 따라 가상 기기의 맞춤형 데스크톱 즉, ‘골든 이미지(golden image)’를 설치했다. 각 계정마다 서로 다른 애플리케이션이 제공되며 경우에 따라서는 윈도우 버전도 다르다.
아네트는 VM을 만들고 관리하는데 필요한 툴과 함께 VM웨어의 ESX 하이퍼바이저와 버추얼 데스크톱 인프라스트럭처 3를 구동하는 3대의 고가용성 서버에 가상 데스크톱을 구현했다. 사용자들에겐 Wyse V10L 씬 클라이언트 기기와 VM웨어의 커넥션 서버에 연결되는 디스크없는 프리젠테이션이 제공된다. 사용자들이 스스로 씬 클라이언트를 설치하며 커넥션 서버를 사용, 가상 데스크톱으로 연결한다.
씬 클라이언트 확산 추세 = 아네트는 첫 10명의 사용자들에게 제공하도록 프로세스를 자동화한 다음 이를 100명의 사용자들에게 확대해나갔다. 도입이 성공적으로 진행되자 그는 1,400명의 전체 직원들에게 전사적으로 제공하기로 했다.
Cincinnati Bell의 제프 하베이는 800명의 사용자들을 대상으로 도입했는데 만족스러운 결과가 나오자 3,300명의 가상 데스크톱 사용자들에게 확대 적용하기로 했다. 앞으로 2분기 동안, 그는 썬의 씬 클라이언트인 썬 레이(Ray)를 750명 규모의 콜 센터 직원에게 보급할 방침이다.
이러한 사용자들은 윈도우 2000을 구동하는 PC를 보유한 사람들로, 마이크로소프트의 윈도우 2000 지원이 만료됨에 따라 새로운 플랫폼으로의 마이그레이션이 필요하다. 하베이는 “선택의 여지가 없었다”고 말했다.
Cincinnati Bell은 새로운 PC를 도입하는 대신에 VM웨어의 버추얼 인프라스트럭처 3로 데스크톱을 가상화하고 썬의 버추얼 데스크톱 인프라스트럭처(VDI)를 도입해 마이크로소프트 터미널 서비스를 씬 클라이언트 프리젠테이션으로 바꾸었다. 이렇게 전환함으로써 Cincinnati Bell는 훨씬 향상된 유연성을 갖췄다.
썬 VDI를 통해 윈도우 2000이나 2003에서 구동하는 로터스 노츠와 같은 레거시 애플리케이션을 여러 명의 직원들이 새로운 버전으로 업그레이드하지 않고도 사용할 수 있게 됐다.
아네트와 하베이는 가상 데스크톱을 사용함으로써 프로비저닝이 자동화될 수 있다는 의견을 피력했다. 또한 씬 클라이언트를 사용함으로써 손쉽게 소프트웨어를 업그레이드할 수 있어 비용을 절감할 수 있으며 소모품도 줄어들어 PC의 수명 주기도 늘어나게 되었다.
시장분석기관인 IDC는 씬-클라이언트로부터 발생하는 비용 절감의 93%는 컨피규레이션과 관리 비용으로 추산하고 있다.
이러한 비용절감은 Cincinnati Bell이 데스크톱 가상화를 추진한 주요 요인이라는 게 하베이의 설명이다. 그가 해결해야 할 문제는 엔지니어와 같이 정교한 업무를 담당하는 인력들에게 맞춤화된 데스크톱을 제공하는 방안이다. 그는 데스크톱 가상화에서 이용할 수 있는 선택 사항이 더 많아지게 되면 이러한 문제도 해결될 것으로 기대하고 있다.
서버 가상화, I/O 병목 현상 해결 시급 = 데이터 센터의 서버를 가상화함에 있어서 서버 한 대당 가상 기기의 수는 애플리케이션에 따라 4, 5, 6개 정도였다. 이 경우 서버 한 대당 7~8개 정도의 애플리케이션을 무리 없이 구동할 수 있어 서버를 가상화하지 않을 경우의 용량 대비 5~15% 정도로 향상된 결과를 얻을 수 있다.
하지만 모든 가상 서버를 구동할 경우 하드웨어의 I/O 용량에 압박을 주게 된다. 애플리케이션이나 백 엔드 데이터베이스로부터 생성되는 데이터는 말할 것도 없고 네트워크에서도 상당한 트래픽이 발생한다. 그렇게 되면 I/O에 병목 현상이 발생하게 되고 데이터 송수신에 지연 현상이 초래된다.
이를 위한 해결 방안은 서버 I/O를 가상화하는 것이다. 다시 말해 고정형 I/O 채널과 호스트 버스 어댑터, 네트워크 인터페이스 카드를 보다 역동적인 리소스로 바꿈으로써 가상 서버의 요구 사항에 따라 용량을 증설할 수 있게 해야 한다. I/O에 대한 가상화가 이루어진다면 동일한 하드웨어에서 애플리케이션을 가상화할 때 직면하는 문제도 해결이 가능해진다.
현재 두 가지 솔루션이 나와 있으며 향후 더 많은 솔루션이 뒤를 이을 것이다. 신생 업체인 Xsigo는 어플라이언스에 부착되어 I/O 트래픽의 부하를 줄여주는 제품을 보유하고 있다. 이 업체의 접근 방법은 표준형 HBA와 NIC를 자사의 맞춤형 카드로 교체해야 하며 Xsigo의 어플라이언스를 별도로 구매해야 한다.
I/O 가상화 솔루션 출시 잇따를 듯 = Xsigo의 어플라이언스는 최대 16개의 I/O 채널을 생성할 수 있으며 스토리지 트래픽을 파이버 채널 네트워크나 LAN 트래픽으로 보낸다. 또한 워크로드를 모니터링하며 용량이 더 많이 필요한 VM에 추가 용량을 할당할 수 있다.
또한 가상 I/O 접근 방법은 데이터 센터 내의 네트워크 케이블링을 줄여주며 네트워킹 포트와 HBA, NIC를 적게 요구하는 에너지 효율적인 서버를 도입할 수 있게 해준다.
I/O를 가상화하는 또 다른 방법은 어플라이언스를 추가하지 않고 표준 HBA나 NIC에서 진행된다. PCI-SIG는 SR-IOV 표준을 발표했는데, 이는 향후의 NIC와 HBA를 위해 고속의 10Gbps 이더넷을 가상화한다.
네테리온(Neterion)의 SR-IOV 기반 X3100 시리즈 어댑터의 경우 최대 16개의 가용 채널을 생성하며 이를 필요에 따라 VM에 역동적으로 할당할 수 있다. 이러한 기능을 통해 한 대의 가상 서버로 10Gbps의 용량을 NIC에 보장할 수 있게 된다.
네테리온의 10Gbps X프레임 어댑터에는 VM웨어의 ESX 하이퍼바이저가 포함되어 있기 때문에 ESX가 생성하는 VM과 네테리온 카드 사이에 트래픽을 할당할 수 있다.
가상 보안 핵심 이슈로 부상 = 데스크톱 가상화와 서버 I/O에서 노출된 문제점은 가상화가 기업의 컴퓨팅 분야로 확대가 가속화되면 점차 해결될 것으로 보인다. 하지만 가상화가 늘어날수록 침입자들이 하이퍼바이저 자체를 타깃으로 한 공격을 감행할 가능성도 높아지고 있어 가상 보안 문제가 중요한 이슈로 등장하고 있다.
네트워크 보안 소프트웨어 업체인 코어 시큐리티 테크놀로지스(Core Security Technologies)는 올해 초에 이 같은 공격이 어떻게 일어날 수 있는지를 테스트한 적이 있다. VM웨어 플레이어(Player)와 VM웨어 에이스(ACE), VM웨어 워크스테이션(Workstatio)을 포함해 VM웨어 클라이언트 소프트웨어에는 클라이언트들이 콘텐츠를 공유하는 호스트의 운영체제에서 파일을 쓰도록 허용해주는 공유 폴더(Shared Folder) 기능이 있다. 특정 상황에서는 공유 폴더가 바이러스나 트로이 목마 프로그램 등을 호스트의 운영체제에서 퍼뜨리는데 사용될 수 있다고 코어 시큐리티 테크놀로지스의 엔지니어들이 지적했다. VM웨어측은 이 같은 사실을 접하고 고객들에게 보안 권고 사항을 발송했다.
그 이후 VM웨어는 써드파티 보안 업체가 위협으로부터 하이퍼바이저를 모니터하고 보호할 수 있는 제품을 개발할 수 있도록 VMsafe API를 공개했다.
믿을 만한 가상화 벤더들 = 젠소스(XenSource)를 소유하고 있는 시트릭스는 VMsafe 형태는 보유하고 있지 않지만 젠(Xen) 하이퍼바이저는 가상화 분야에서의 IBM의 경험을 토대로 확보한 보안 기능을 포함하고 있다. IBM 리서치측은 sHype 하이퍼바이저 보안 클로킹(cloaking)을 생산해 이를 젠 오픈 소스 프로젝트에 기부했으며, sHype는 젠과 시트릭스 제품에 탑재되어 있다.
sHype가 탑재된 하이퍼바이저는 어떤 VM간에 데이터를 신뢰성 있게 공유할 수 있는지 여부를 파악할 수 있다. sHype는 VM 콤포넌트를 모니터해 정확한 컨피규레이션에 대한 특별한 ‘지문’을 기록한 뒤에 바뀐 것이 있는지 살펴본다. 컨피규레이션이 동일할 경우 믿을 만한 리소스로 판단할 수 있다.
만일 침입자나 기타 이유로 애플리케이션에 장애가 발생할 경우 sHype가 이상 징후와 바뀐 상황을 탐지하게 된다. 이러한 원리는 VM을 구동하는 게스트 운영체제에도 그대로 적용된다.
VMsafe, sHype, 신뢰성 있는 컴퓨팅 개념 등을 비롯한 많은 방법들이 가상화의 확산을 촉구하고 있다. 가상화된 데스크톱이 데이터 센터 내의 가상 서버와 연결됨에 따라 인프라를 구성하는 각각의 장비들에 대한 연동과 관리의 중요성도 그만큼 높아지고 있다.
하지만 I/O 성능 문제와 보안 이슈에 적절히 대처하지 못할 경우 가상화의 성장은 장담할 수 없게 된다는 점을 상기해야 할 것이다.
2008 08월 18일(월) InformationWeek USA
기업들이 최근 데스크톱과 데이터 센터의 가상화를 실현하고 있지만 I/O와 보안 문제가 해결되지 않고서는 지속적인 도입은 어려울 것이라는 분석이 나오고 있다.
서버 가상화 전망 밝지만ㆍㆍㆍ = 가상화의 일반적인 장점은 하드웨어 업그레이드 비용의 절감, 중앙 서버로부터 관리 일원화 , 그리고 사용자들이 원하는 사항을 데스크톱에 구현하는 것 등이다.
이러한 가상화는 모든 데이터 센터를 타깃으로 적용되고 있는데 최근에는 데스크톱으로까지 그 영역을 확대하고 있다.
하지만 이러한 추세가 지속되기 위해서는 하나의 서버에서 여러 대의 가상 기기를 운영함으로써 초래되는 I/O 성능 문제를 해결해야 한다고 전문가들은 지적한다. I/O 문제가 해결된다면 가상화는 서버와 엔드 유저의 애플리케이션 모두에게 훨씬 유용하게 활용될 수 있다는 것이다. 여기에다 보안 문제 역시 해결해야할 사항으로 꼽힌다.
이러한 문제에도 불구하고, 서버 가상화에 대한 전망은 매우 긍정적이다. 포레스터 리서치에 따르면, 기술 도입을 기준으로 현재 23%의 기업들이 적어도 2년 간의 구축 경험을 보유하고 있는데 2009년에 이르면 그 수치는 51%로 높아질 것으로 예상된다. 포레스터 리서치의 분석가인 프랭크 질레트는 “현재 전체 서버 중 약 24%까지 가상화가 이루어졌으며 2009년에는 그 비중이 45%에 이를 것”이라고 예측했다.
데스크톱 가상화의 여러 방법ㆍㆍㆍ신중하게 결정 해야 = 데스크톱을 가상화하는 방법에는 여러 가지가 있으며, 어느 것이 우위에 있다고 말하기엔 이른 상황이다. 하지만 데스크톱 가상화 기술 중에서 하나를 선택하게 되면 중간에 바꿀 수가 없기 때문에 신중하게 도입을 결정해야 한다.
데스크톱 가상화 부문의 주요 벤더로는 시트릭스, VM웨어, 버추얼 아이언, HP 등이 있다. 이들 제품은 중앙 서버에서 데스크톱을 가상화하도록 해주며 엔드 유저들은 자신들의 데스크톱에서 액세스할 수 있다. 또한 가상화된 애플리케이션을 생성해 서비스 형태의 소프트웨어인 SaaS나 온 디맨드 형태로 이용이 가능하다.
썬 마이크로시스템즈의 경우 마이크로소프트의 RDP 네트워킹 프로토콜을 VM웨어의 상단에 위치한 사용자 프리젠테이션으로 해석할 수 있는 기능을 통해 솔라리스와 리눅스, 씬 클라이언트 옵션을 제공하면서 이 시장에 진입했다.
하지만 데스크톱을 성공적으로 가상화하는 데에는 어떤 기술을 선택하느냐 보다는 그룹이나 특정 사용자별로 단계적으로 도입하는 것이 훨씬 중요하다는 것이 얼리어답터들의 설명이다.
Pentair Water Pool and Spa의 시스템 엔지니어인 토니 아네트는 다양한 사용자 그룹을 대상으로 약 1년간에 걸쳐 데스크톱 가상화를 테스트해왔다. 각 타깃 그룹마다 그룹의 요구 사항에 따라 가상 기기의 맞춤형 데스크톱 즉, ‘골든 이미지(golden image)’를 설치했다. 각 계정마다 서로 다른 애플리케이션이 제공되며 경우에 따라서는 윈도우 버전도 다르다.
아네트는 VM을 만들고 관리하는데 필요한 툴과 함께 VM웨어의 ESX 하이퍼바이저와 버추얼 데스크톱 인프라스트럭처 3를 구동하는 3대의 고가용성 서버에 가상 데스크톱을 구현했다. 사용자들에겐 Wyse V10L 씬 클라이언트 기기와 VM웨어의 커넥션 서버에 연결되는 디스크없는 프리젠테이션이 제공된다. 사용자들이 스스로 씬 클라이언트를 설치하며 커넥션 서버를 사용, 가상 데스크톱으로 연결한다.
씬 클라이언트 확산 추세 = 아네트는 첫 10명의 사용자들에게 제공하도록 프로세스를 자동화한 다음 이를 100명의 사용자들에게 확대해나갔다. 도입이 성공적으로 진행되자 그는 1,400명의 전체 직원들에게 전사적으로 제공하기로 했다.
Cincinnati Bell의 제프 하베이는 800명의 사용자들을 대상으로 도입했는데 만족스러운 결과가 나오자 3,300명의 가상 데스크톱 사용자들에게 확대 적용하기로 했다. 앞으로 2분기 동안, 그는 썬의 씬 클라이언트인 썬 레이(Ray)를 750명 규모의 콜 센터 직원에게 보급할 방침이다.
이러한 사용자들은 윈도우 2000을 구동하는 PC를 보유한 사람들로, 마이크로소프트의 윈도우 2000 지원이 만료됨에 따라 새로운 플랫폼으로의 마이그레이션이 필요하다. 하베이는 “선택의 여지가 없었다”고 말했다.
Cincinnati Bell은 새로운 PC를 도입하는 대신에 VM웨어의 버추얼 인프라스트럭처 3로 데스크톱을 가상화하고 썬의 버추얼 데스크톱 인프라스트럭처(VDI)를 도입해 마이크로소프트 터미널 서비스를 씬 클라이언트 프리젠테이션으로 바꾸었다. 이렇게 전환함으로써 Cincinnati Bell는 훨씬 향상된 유연성을 갖췄다.
썬 VDI를 통해 윈도우 2000이나 2003에서 구동하는 로터스 노츠와 같은 레거시 애플리케이션을 여러 명의 직원들이 새로운 버전으로 업그레이드하지 않고도 사용할 수 있게 됐다.
아네트와 하베이는 가상 데스크톱을 사용함으로써 프로비저닝이 자동화될 수 있다는 의견을 피력했다. 또한 씬 클라이언트를 사용함으로써 손쉽게 소프트웨어를 업그레이드할 수 있어 비용을 절감할 수 있으며 소모품도 줄어들어 PC의 수명 주기도 늘어나게 되었다.
시장분석기관인 IDC는 씬-클라이언트로부터 발생하는 비용 절감의 93%는 컨피규레이션과 관리 비용으로 추산하고 있다.
이러한 비용절감은 Cincinnati Bell이 데스크톱 가상화를 추진한 주요 요인이라는 게 하베이의 설명이다. 그가 해결해야 할 문제는 엔지니어와 같이 정교한 업무를 담당하는 인력들에게 맞춤화된 데스크톱을 제공하는 방안이다. 그는 데스크톱 가상화에서 이용할 수 있는 선택 사항이 더 많아지게 되면 이러한 문제도 해결될 것으로 기대하고 있다.
서버 가상화, I/O 병목 현상 해결 시급 = 데이터 센터의 서버를 가상화함에 있어서 서버 한 대당 가상 기기의 수는 애플리케이션에 따라 4, 5, 6개 정도였다. 이 경우 서버 한 대당 7~8개 정도의 애플리케이션을 무리 없이 구동할 수 있어 서버를 가상화하지 않을 경우의 용량 대비 5~15% 정도로 향상된 결과를 얻을 수 있다.
하지만 모든 가상 서버를 구동할 경우 하드웨어의 I/O 용량에 압박을 주게 된다. 애플리케이션이나 백 엔드 데이터베이스로부터 생성되는 데이터는 말할 것도 없고 네트워크에서도 상당한 트래픽이 발생한다. 그렇게 되면 I/O에 병목 현상이 발생하게 되고 데이터 송수신에 지연 현상이 초래된다.
이를 위한 해결 방안은 서버 I/O를 가상화하는 것이다. 다시 말해 고정형 I/O 채널과 호스트 버스 어댑터, 네트워크 인터페이스 카드를 보다 역동적인 리소스로 바꿈으로써 가상 서버의 요구 사항에 따라 용량을 증설할 수 있게 해야 한다. I/O에 대한 가상화가 이루어진다면 동일한 하드웨어에서 애플리케이션을 가상화할 때 직면하는 문제도 해결이 가능해진다.
현재 두 가지 솔루션이 나와 있으며 향후 더 많은 솔루션이 뒤를 이을 것이다. 신생 업체인 Xsigo는 어플라이언스에 부착되어 I/O 트래픽의 부하를 줄여주는 제품을 보유하고 있다. 이 업체의 접근 방법은 표준형 HBA와 NIC를 자사의 맞춤형 카드로 교체해야 하며 Xsigo의 어플라이언스를 별도로 구매해야 한다.
I/O 가상화 솔루션 출시 잇따를 듯 = Xsigo의 어플라이언스는 최대 16개의 I/O 채널을 생성할 수 있으며 스토리지 트래픽을 파이버 채널 네트워크나 LAN 트래픽으로 보낸다. 또한 워크로드를 모니터링하며 용량이 더 많이 필요한 VM에 추가 용량을 할당할 수 있다.
또한 가상 I/O 접근 방법은 데이터 센터 내의 네트워크 케이블링을 줄여주며 네트워킹 포트와 HBA, NIC를 적게 요구하는 에너지 효율적인 서버를 도입할 수 있게 해준다.
I/O를 가상화하는 또 다른 방법은 어플라이언스를 추가하지 않고 표준 HBA나 NIC에서 진행된다. PCI-SIG는 SR-IOV 표준을 발표했는데, 이는 향후의 NIC와 HBA를 위해 고속의 10Gbps 이더넷을 가상화한다.
네테리온(Neterion)의 SR-IOV 기반 X3100 시리즈 어댑터의 경우 최대 16개의 가용 채널을 생성하며 이를 필요에 따라 VM에 역동적으로 할당할 수 있다. 이러한 기능을 통해 한 대의 가상 서버로 10Gbps의 용량을 NIC에 보장할 수 있게 된다.
네테리온의 10Gbps X프레임 어댑터에는 VM웨어의 ESX 하이퍼바이저가 포함되어 있기 때문에 ESX가 생성하는 VM과 네테리온 카드 사이에 트래픽을 할당할 수 있다.
가상 보안 핵심 이슈로 부상 = 데스크톱 가상화와 서버 I/O에서 노출된 문제점은 가상화가 기업의 컴퓨팅 분야로 확대가 가속화되면 점차 해결될 것으로 보인다. 하지만 가상화가 늘어날수록 침입자들이 하이퍼바이저 자체를 타깃으로 한 공격을 감행할 가능성도 높아지고 있어 가상 보안 문제가 중요한 이슈로 등장하고 있다.
네트워크 보안 소프트웨어 업체인 코어 시큐리티 테크놀로지스(Core Security Technologies)는 올해 초에 이 같은 공격이 어떻게 일어날 수 있는지를 테스트한 적이 있다. VM웨어 플레이어(Player)와 VM웨어 에이스(ACE), VM웨어 워크스테이션(Workstatio)을 포함해 VM웨어 클라이언트 소프트웨어에는 클라이언트들이 콘텐츠를 공유하는 호스트의 운영체제에서 파일을 쓰도록 허용해주는 공유 폴더(Shared Folder) 기능이 있다. 특정 상황에서는 공유 폴더가 바이러스나 트로이 목마 프로그램 등을 호스트의 운영체제에서 퍼뜨리는데 사용될 수 있다고 코어 시큐리티 테크놀로지스의 엔지니어들이 지적했다. VM웨어측은 이 같은 사실을 접하고 고객들에게 보안 권고 사항을 발송했다.
그 이후 VM웨어는 써드파티 보안 업체가 위협으로부터 하이퍼바이저를 모니터하고 보호할 수 있는 제품을 개발할 수 있도록 VMsafe API를 공개했다.
믿을 만한 가상화 벤더들 = 젠소스(XenSource)를 소유하고 있는 시트릭스는 VMsafe 형태는 보유하고 있지 않지만 젠(Xen) 하이퍼바이저는 가상화 분야에서의 IBM의 경험을 토대로 확보한 보안 기능을 포함하고 있다. IBM 리서치측은 sHype 하이퍼바이저 보안 클로킹(cloaking)을 생산해 이를 젠 오픈 소스 프로젝트에 기부했으며, sHype는 젠과 시트릭스 제품에 탑재되어 있다.
sHype가 탑재된 하이퍼바이저는 어떤 VM간에 데이터를 신뢰성 있게 공유할 수 있는지 여부를 파악할 수 있다. sHype는 VM 콤포넌트를 모니터해 정확한 컨피규레이션에 대한 특별한 ‘지문’을 기록한 뒤에 바뀐 것이 있는지 살펴본다. 컨피규레이션이 동일할 경우 믿을 만한 리소스로 판단할 수 있다.
만일 침입자나 기타 이유로 애플리케이션에 장애가 발생할 경우 sHype가 이상 징후와 바뀐 상황을 탐지하게 된다. 이러한 원리는 VM을 구동하는 게스트 운영체제에도 그대로 적용된다.
VMsafe, sHype, 신뢰성 있는 컴퓨팅 개념 등을 비롯한 많은 방법들이 가상화의 확산을 촉구하고 있다. 가상화된 데스크톱이 데이터 센터 내의 가상 서버와 연결됨에 따라 인프라를 구성하는 각각의 장비들에 대한 연동과 관리의 중요성도 그만큼 높아지고 있다.
하지만 I/O 성능 문제와 보안 이슈에 적절히 대처하지 못할 경우 가상화의 성장은 장담할 수 없게 된다는 점을 상기해야 할 것이다.
Subscribe to:
Posts (Atom)