가상화 : 물리 장치 리소스를 분할 또는 통합해 추상화된 논리 리소스로 가상화 장치를 만들고, 사용자는 가상화 장치를 물리 장치처럼 사용하는것
시분할 기법 : 물리 장치가 일하는 시간을 짧은 단위 시간으로 분할해 여러 애플리케이션이 나눠쓰며 동시 사용을 가능하게 함
가상화 기술 사용 이점 : 비용 절감, 정보 보호측면에서 분산처리를 이용하득 가상화를 구형하여 보안성 측면에서 안전성 등가 등, 각종 인프라 장비 증가로 인한 열 발생 문제 해소, 설치장소와 소모되는 장비의 경량화 가능.
가상화 방식 : 나누기 / 집합 / 새로 만드는 에뮬레이션과 장애 극복하는 자원 절연 방식
나누기 | 집합 | 새로 생성 |
우성 공유 방식이 대표적 다수의 가상자원 <-> 하나의 물리자원 연결형태 시분할 기법 사용 |
여러개의 자원 => 물리적 용량과 성능 향상, 하나의 논리 장치로 관리 스토리지에서는 프로비저닝, 와이드 스트라이핑이라고도 함 |
물리 장치가 비정상이어도 논리 장치 고가용성이 보장되는 자원 절연 기능을 통해 구현. |
하이퍼바이저 : 서버 가상화의 핵심 구성요소, VMM 이라고도 함.
주요 기능 : 여러개의 VM이 한정된 하드웨어 자원을 나눠 쓸 수 있도록 함.
* 베어메탈 서버 : 소프트에ㅜ어가 설치되지 않은 하드웨어.
전가상화 및 반가상화 하이퍼바이저 : 하이퍼바이저 역할 범위에 따라 나뉨
전가상화 | 반가상화 |
- 하이퍼바이저가 호스트 운영체제에서 모든일을 처리 - 하이퍼바이저를 통해 하드웨어 직접 접금. 게스트 운영체제를 베어메탈 서버에 설치하는 운영체제와 같은 버전으로 사용 가능하다는 장점 |
- 일부 역할을 VM웨어 도움받아서 처리 - 게스트 운영체제가 방가상화 환경에 맞도록 반드시 개선해야할 필요 |
컨테이너 : VM이 없으며 게스트 운영체제도 없는 가상화 기술. PaaS로 주목
장점 | 단점 |
- 호스트 운영체제에서 부팅 과정 없이 바로 실행 - 하나의 프로세스로 가동 -> VM에 대한 하드웨어 초기화 작업 필요없음 -> 시간 절약 - 가상화 오버헤드 미존재, 밀도 높은 별도 설계가능(자유성) - 사용하는데 요구되는 하드웨어 자원 수준이 낮음 |
- 리눅스 외 다른 운영체제에서는 동작 불가 - 리눅스 계열 아닌 다른 운영체제에서 설치 불가 - 리눅스 커널에서 실행 -> 태생적 한계 존재 |
서버 가상화 기술 : CPU 가상화 기술 / 메모리 가상화 기술 / 스토리지 가상화 기술 / 네트워크 가상화기술과 VM복제 기술
1) CPU 가상화 기술 : 호스트 서버 한대 <-> 게스트 운영체제 분리하여 각각의 게스트가 경합하는 현상을 회피. cpu 자원 또한 단일 스레드인지 다중 스레드인지 구분하여 가상 cpu 자원을 할당하는 방식.
2) 메모리 가상화 기술 : cpu의 경우 대기 후 처리되는 방식이지만 메모리는 공간을 차지 -> 뒤로 갈 수록 먼저 메모리 공간 차지한 VM이 해제하지 않거나 재기동 전에는 다른 작업들이 메모리 공간을 할당받지 못하게 되는 문제 발생.(성능저하)
VM에는 가상 메모리 주소값 할당 -> VM 실제 메모리 사용시 물리 메모리를 조금씩 할당하는 방식으로 해소.
3) 스토리지 가상화 기술 : 서버 가상화 환경 구성시 공유 스토리지 사용. SAN, NAS, 방식 등.
4) 네트워크 가상화 기술, VM 복제 기술
외부 네트워크 | 내부 네크워크 |
외부와 통신가능 하이버파이저 밖 네트워크에 연결하기 위해 사용 |
외부 통신불가 서버 가상화 환경 및 서버들 간 통신환경 제공하기 위해 사용 * 특수 목적으로 외부 접근 불가능한 네트워크 구성시, 가상화 환경 구축후 네트워크 복잡성 증가 -> 장애 원인 분석인 ㅏ악의적 공격에 대한 패킷 포렌식이나 공격 차단 위한 네트워크 자원 제어가 가능하도록 별도 IP 구성 필요. |
- 브리지 네트워크 방식 : 주소 자원을 외부 네트워크로부터 할당, 호스트 서버와 동일 수준에서 외부 네트워크와 통신
- 네트워크 주소 변환 방식(NAT) : 이 방식으로 연결시 외부 네트워크와 분리된 내부 네트워크 주소 할당, 호스트 서버와 별도의 네트워크를 구성 -> 외부 통신시 호스트 서버의 IP 주소로 변환하여 통신. 또외부 네트워크로부터 별도 IP 할당 후 변환하며 통신
'통계데이터과학과 및 컴퓨터과학 독서' 카테고리의 다른 글
07.데이터 센터 및 무중단 인프라 (0) | 2023.10.02 |
---|---|
06. 클라우드 (0) | 2023.09.25 |
04. 네트워크, 인프라의 혈관 (0) | 2023.09.11 |
03. 백업, 데이터 보호 (0) | 2023.09.04 |
02. 스토리지, 대용량 고속 저장 장치 (0) | 2023.08.28 |