전망 밝지만 I/O 성능과 보안 문제 해결해야 지속 성장
2008 08월 18일(월) InformationWeek USA
기업들이 최근 데스크톱과 데이터 센터의 가상화를 실현하고 있지만 I/O와 보안 문제가 해결되지 않고서는 지속적인 도입은 어려울 것이라는 분석이 나오고 있다.
서버 가상화 전망 밝지만ㆍㆍㆍ = 가상화의 일반적인 장점은 하드웨어 업그레이드 비용의 절감, 중앙 서버로부터 관리 일원화 , 그리고 사용자들이 원하는 사항을 데스크톱에 구현하는 것 등이다.
이러한 가상화는 모든 데이터 센터를 타깃으로 적용되고 있는데 최근에는 데스크톱으로까지 그 영역을 확대하고 있다.
하지만 이러한 추세가 지속되기 위해서는 하나의 서버에서 여러 대의 가상 기기를 운영함으로써 초래되는 I/O 성능 문제를 해결해야 한다고 전문가들은 지적한다. I/O 문제가 해결된다면 가상화는 서버와 엔드 유저의 애플리케이션 모두에게 훨씬 유용하게 활용될 수 있다는 것이다. 여기에다 보안 문제 역시 해결해야할 사항으로 꼽힌다.
이러한 문제에도 불구하고, 서버 가상화에 대한 전망은 매우 긍정적이다. 포레스터 리서치에 따르면, 기술 도입을 기준으로 현재 23%의 기업들이 적어도 2년 간의 구축 경험을 보유하고 있는데 2009년에 이르면 그 수치는 51%로 높아질 것으로 예상된다. 포레스터 리서치의 분석가인 프랭크 질레트는 “현재 전체 서버 중 약 24%까지 가상화가 이루어졌으며 2009년에는 그 비중이 45%에 이를 것”이라고 예측했다.
데스크톱 가상화의 여러 방법ㆍㆍㆍ신중하게 결정 해야 = 데스크톱을 가상화하는 방법에는 여러 가지가 있으며, 어느 것이 우위에 있다고 말하기엔 이른 상황이다. 하지만 데스크톱 가상화 기술 중에서 하나를 선택하게 되면 중간에 바꿀 수가 없기 때문에 신중하게 도입을 결정해야 한다.
데스크톱 가상화 부문의 주요 벤더로는 시트릭스, VM웨어, 버추얼 아이언, HP 등이 있다. 이들 제품은 중앙 서버에서 데스크톱을 가상화하도록 해주며 엔드 유저들은 자신들의 데스크톱에서 액세스할 수 있다. 또한 가상화된 애플리케이션을 생성해 서비스 형태의 소프트웨어인 SaaS나 온 디맨드 형태로 이용이 가능하다.
썬 마이크로시스템즈의 경우 마이크로소프트의 RDP 네트워킹 프로토콜을 VM웨어의 상단에 위치한 사용자 프리젠테이션으로 해석할 수 있는 기능을 통해 솔라리스와 리눅스, 씬 클라이언트 옵션을 제공하면서 이 시장에 진입했다.
하지만 데스크톱을 성공적으로 가상화하는 데에는 어떤 기술을 선택하느냐 보다는 그룹이나 특정 사용자별로 단계적으로 도입하는 것이 훨씬 중요하다는 것이 얼리어답터들의 설명이다.
Pentair Water Pool and Spa의 시스템 엔지니어인 토니 아네트는 다양한 사용자 그룹을 대상으로 약 1년간에 걸쳐 데스크톱 가상화를 테스트해왔다. 각 타깃 그룹마다 그룹의 요구 사항에 따라 가상 기기의 맞춤형 데스크톱 즉, ‘골든 이미지(golden image)’를 설치했다. 각 계정마다 서로 다른 애플리케이션이 제공되며 경우에 따라서는 윈도우 버전도 다르다.
아네트는 VM을 만들고 관리하는데 필요한 툴과 함께 VM웨어의 ESX 하이퍼바이저와 버추얼 데스크톱 인프라스트럭처 3를 구동하는 3대의 고가용성 서버에 가상 데스크톱을 구현했다. 사용자들에겐 Wyse V10L 씬 클라이언트 기기와 VM웨어의 커넥션 서버에 연결되는 디스크없는 프리젠테이션이 제공된다. 사용자들이 스스로 씬 클라이언트를 설치하며 커넥션 서버를 사용, 가상 데스크톱으로 연결한다.
씬 클라이언트 확산 추세 = 아네트는 첫 10명의 사용자들에게 제공하도록 프로세스를 자동화한 다음 이를 100명의 사용자들에게 확대해나갔다. 도입이 성공적으로 진행되자 그는 1,400명의 전체 직원들에게 전사적으로 제공하기로 했다.
Cincinnati Bell의 제프 하베이는 800명의 사용자들을 대상으로 도입했는데 만족스러운 결과가 나오자 3,300명의 가상 데스크톱 사용자들에게 확대 적용하기로 했다. 앞으로 2분기 동안, 그는 썬의 씬 클라이언트인 썬 레이(Ray)를 750명 규모의 콜 센터 직원에게 보급할 방침이다.
이러한 사용자들은 윈도우 2000을 구동하는 PC를 보유한 사람들로, 마이크로소프트의 윈도우 2000 지원이 만료됨에 따라 새로운 플랫폼으로의 마이그레이션이 필요하다. 하베이는 “선택의 여지가 없었다”고 말했다.
Cincinnati Bell은 새로운 PC를 도입하는 대신에 VM웨어의 버추얼 인프라스트럭처 3로 데스크톱을 가상화하고 썬의 버추얼 데스크톱 인프라스트럭처(VDI)를 도입해 마이크로소프트 터미널 서비스를 씬 클라이언트 프리젠테이션으로 바꾸었다. 이렇게 전환함으로써 Cincinnati Bell는 훨씬 향상된 유연성을 갖췄다.
썬 VDI를 통해 윈도우 2000이나 2003에서 구동하는 로터스 노츠와 같은 레거시 애플리케이션을 여러 명의 직원들이 새로운 버전으로 업그레이드하지 않고도 사용할 수 있게 됐다.
아네트와 하베이는 가상 데스크톱을 사용함으로써 프로비저닝이 자동화될 수 있다는 의견을 피력했다. 또한 씬 클라이언트를 사용함으로써 손쉽게 소프트웨어를 업그레이드할 수 있어 비용을 절감할 수 있으며 소모품도 줄어들어 PC의 수명 주기도 늘어나게 되었다.
시장분석기관인 IDC는 씬-클라이언트로부터 발생하는 비용 절감의 93%는 컨피규레이션과 관리 비용으로 추산하고 있다.
이러한 비용절감은 Cincinnati Bell이 데스크톱 가상화를 추진한 주요 요인이라는 게 하베이의 설명이다. 그가 해결해야 할 문제는 엔지니어와 같이 정교한 업무를 담당하는 인력들에게 맞춤화된 데스크톱을 제공하는 방안이다. 그는 데스크톱 가상화에서 이용할 수 있는 선택 사항이 더 많아지게 되면 이러한 문제도 해결될 것으로 기대하고 있다.
서버 가상화, I/O 병목 현상 해결 시급 = 데이터 센터의 서버를 가상화함에 있어서 서버 한 대당 가상 기기의 수는 애플리케이션에 따라 4, 5, 6개 정도였다. 이 경우 서버 한 대당 7~8개 정도의 애플리케이션을 무리 없이 구동할 수 있어 서버를 가상화하지 않을 경우의 용량 대비 5~15% 정도로 향상된 결과를 얻을 수 있다.
하지만 모든 가상 서버를 구동할 경우 하드웨어의 I/O 용량에 압박을 주게 된다. 애플리케이션이나 백 엔드 데이터베이스로부터 생성되는 데이터는 말할 것도 없고 네트워크에서도 상당한 트래픽이 발생한다. 그렇게 되면 I/O에 병목 현상이 발생하게 되고 데이터 송수신에 지연 현상이 초래된다.
이를 위한 해결 방안은 서버 I/O를 가상화하는 것이다. 다시 말해 고정형 I/O 채널과 호스트 버스 어댑터, 네트워크 인터페이스 카드를 보다 역동적인 리소스로 바꿈으로써 가상 서버의 요구 사항에 따라 용량을 증설할 수 있게 해야 한다. I/O에 대한 가상화가 이루어진다면 동일한 하드웨어에서 애플리케이션을 가상화할 때 직면하는 문제도 해결이 가능해진다.
현재 두 가지 솔루션이 나와 있으며 향후 더 많은 솔루션이 뒤를 이을 것이다. 신생 업체인 Xsigo는 어플라이언스에 부착되어 I/O 트래픽의 부하를 줄여주는 제품을 보유하고 있다. 이 업체의 접근 방법은 표준형 HBA와 NIC를 자사의 맞춤형 카드로 교체해야 하며 Xsigo의 어플라이언스를 별도로 구매해야 한다.
I/O 가상화 솔루션 출시 잇따를 듯 = Xsigo의 어플라이언스는 최대 16개의 I/O 채널을 생성할 수 있으며 스토리지 트래픽을 파이버 채널 네트워크나 LAN 트래픽으로 보낸다. 또한 워크로드를 모니터링하며 용량이 더 많이 필요한 VM에 추가 용량을 할당할 수 있다.
또한 가상 I/O 접근 방법은 데이터 센터 내의 네트워크 케이블링을 줄여주며 네트워킹 포트와 HBA, NIC를 적게 요구하는 에너지 효율적인 서버를 도입할 수 있게 해준다.
I/O를 가상화하는 또 다른 방법은 어플라이언스를 추가하지 않고 표준 HBA나 NIC에서 진행된다. PCI-SIG는 SR-IOV 표준을 발표했는데, 이는 향후의 NIC와 HBA를 위해 고속의 10Gbps 이더넷을 가상화한다.
네테리온(Neterion)의 SR-IOV 기반 X3100 시리즈 어댑터의 경우 최대 16개의 가용 채널을 생성하며 이를 필요에 따라 VM에 역동적으로 할당할 수 있다. 이러한 기능을 통해 한 대의 가상 서버로 10Gbps의 용량을 NIC에 보장할 수 있게 된다.
네테리온의 10Gbps X프레임 어댑터에는 VM웨어의 ESX 하이퍼바이저가 포함되어 있기 때문에 ESX가 생성하는 VM과 네테리온 카드 사이에 트래픽을 할당할 수 있다.
가상 보안 핵심 이슈로 부상 = 데스크톱 가상화와 서버 I/O에서 노출된 문제점은 가상화가 기업의 컴퓨팅 분야로 확대가 가속화되면 점차 해결될 것으로 보인다. 하지만 가상화가 늘어날수록 침입자들이 하이퍼바이저 자체를 타깃으로 한 공격을 감행할 가능성도 높아지고 있어 가상 보안 문제가 중요한 이슈로 등장하고 있다.
네트워크 보안 소프트웨어 업체인 코어 시큐리티 테크놀로지스(Core Security Technologies)는 올해 초에 이 같은 공격이 어떻게 일어날 수 있는지를 테스트한 적이 있다. VM웨어 플레이어(Player)와 VM웨어 에이스(ACE), VM웨어 워크스테이션(Workstatio)을 포함해 VM웨어 클라이언트 소프트웨어에는 클라이언트들이 콘텐츠를 공유하는 호스트의 운영체제에서 파일을 쓰도록 허용해주는 공유 폴더(Shared Folder) 기능이 있다. 특정 상황에서는 공유 폴더가 바이러스나 트로이 목마 프로그램 등을 호스트의 운영체제에서 퍼뜨리는데 사용될 수 있다고 코어 시큐리티 테크놀로지스의 엔지니어들이 지적했다. VM웨어측은 이 같은 사실을 접하고 고객들에게 보안 권고 사항을 발송했다.
그 이후 VM웨어는 써드파티 보안 업체가 위협으로부터 하이퍼바이저를 모니터하고 보호할 수 있는 제품을 개발할 수 있도록 VMsafe API를 공개했다.
믿을 만한 가상화 벤더들 = 젠소스(XenSource)를 소유하고 있는 시트릭스는 VMsafe 형태는 보유하고 있지 않지만 젠(Xen) 하이퍼바이저는 가상화 분야에서의 IBM의 경험을 토대로 확보한 보안 기능을 포함하고 있다. IBM 리서치측은 sHype 하이퍼바이저 보안 클로킹(cloaking)을 생산해 이를 젠 오픈 소스 프로젝트에 기부했으며, sHype는 젠과 시트릭스 제품에 탑재되어 있다.
sHype가 탑재된 하이퍼바이저는 어떤 VM간에 데이터를 신뢰성 있게 공유할 수 있는지 여부를 파악할 수 있다. sHype는 VM 콤포넌트를 모니터해 정확한 컨피규레이션에 대한 특별한 ‘지문’을 기록한 뒤에 바뀐 것이 있는지 살펴본다. 컨피규레이션이 동일할 경우 믿을 만한 리소스로 판단할 수 있다.
만일 침입자나 기타 이유로 애플리케이션에 장애가 발생할 경우 sHype가 이상 징후와 바뀐 상황을 탐지하게 된다. 이러한 원리는 VM을 구동하는 게스트 운영체제에도 그대로 적용된다.
VMsafe, sHype, 신뢰성 있는 컴퓨팅 개념 등을 비롯한 많은 방법들이 가상화의 확산을 촉구하고 있다. 가상화된 데스크톱이 데이터 센터 내의 가상 서버와 연결됨에 따라 인프라를 구성하는 각각의 장비들에 대한 연동과 관리의 중요성도 그만큼 높아지고 있다.
하지만 I/O 성능 문제와 보안 이슈에 적절히 대처하지 못할 경우 가상화의 성장은 장담할 수 없게 된다는 점을 상기해야 할 것이다.