클라우드 서버 가상화와 컨테이너 기술

Container Technology

1. 컨테이너란
최근에는 컨테이너가 등장했다. Host 로부터 격리되어 독립적인 환경의 이미지 파일로부터 실행되는 프로세스이다. namespace와 cgroup 기술을 사용한다. 
원래 VM도 OS 를 이미지화해서 만들지만 컨테이너에서 말하는 이미지는 어플리케이션 이미지이다. 
내가 앱을 돌릴때 필요한 라이브러리, 어플리케이션 자체를 이미지화해서 만들어놓은 것이다. 

2. 컨테이너와 VM의 종류
Linux LXC : OS 내에서 작동하는 경량화된 VM 구현. 
Docker : Docker 출시 이후로 컨테이너가 각광받기 시작함. 개발자들이 다양한 OS에서 작동하는 동일한 개발 환경을 구현하는 것이 목적. Docker Image 란 실행에 필요한 모든 것을 포함하여 docker format 파일로 생성하는 것이다. 
App code, runtime, system tools, system libraries => image 로 만든다. 그리고 image는 컨테이너로 들어간다. 

3. VM vs Docker Container 
VM (Virtual Machine): GuestOS가 필요하여 오버헤드 발생할 수 있음. 그렇지만 OS가 있어서 관리성이 좋다. 
Containers (ex) Docker) : GuestOS에서 사용되는 리소스 불필요. Hypervisor로 인한 오버헤드 감소. 
아직까지 컨테이너의 관리성이 좋지 않아서, VM을 쓰는 경우도 있음. 

4. Container Network
컨테이너 내부에 있는 네트워크는 호스트 물리주소와 다르다. 
Port Forwarding을 통해서 host 주소와 컨테이너 내부의 주소를 연결해준다. namespace 안에서 조정할 부분, 바깥에서 조정할 부분을 정해주면 기존의 네트워크 작동방식과 유사하다. 

5. 가상화 기술 
서버, 스토리지, 네트워크 등의 IT리소스를 물리적 성질이나 경계를 가리고, 논리적인 리소스 이용 단위로 변환해서 제공하는 기술 

5-1. 가상화 기술의 목적
- 인프라를 단순화 시킴 (사용자는 어떤 인프라인지 몰라도 사용가능하다. )
- 불필요한 장비 증설 방지, 유휴 장비의 활용률을 높임 
- 서비스 장애 신속 대응 가능 
- TCO (Total Cost of Ownership) 를 절감할 수 있다. 즉 관리 비용을 절감할 수 있다. 
- 신속한 확장 가능 

5-2. 가상화 기술의 종류
- 서버 가상화, 스토리지 가상화, 네트워크 가상화 
- 공유해서 사용하는 자원인데, 내것을 다른 것으로부터 분리시키기 위해 사용하는 기술이다.

 

서버 가상화 

1. 서버가상화 종류
1) Bare-Metal Hypervisor가상화
서버 위에 바로 Hypervisor가 있다. 즉, HostOS가 필요없으며, HostOS 영역에 대한 CPU 스케줄링을 하지 않아도 되기 때문에 오버헤드가 적다. 
각 VM별 관리가 유연함 
자체적인 관리 기능이 없어서 별도의 관리 솔루션이 필요함. 

2) Hosted Hypervisor 가상화
Host OS가 필요함 .
HostOS 상에 가상머신을 배치하므로 오버헤드가 발생함 
VM생성이 간단하다. 
다양한 관리 솔루션이 있다. 

2. Hypervisor 란 ?
프로세서나 메모리와 같은 다양한 컴퓨터 자원에 서로 다른 각종 OS의 접근 방법을 통제하는 얇은 계층의 소프트웨어 
다수의 OS를 하나의 컴퓨터 시스템에서 가동할 수 있게 하는 소프트웨어로 CPU와 OS사이의 미들웨어
하나의 컴퓨터에서 서로 다른 OS를 사용하는 가상 컴퓨터를 만들 수 있는 효과적인 가상화 엔진 

HostOS가 없는 것을 확인할 수 있다.

가상화 유형

1. 전가상화

시스템 전체를 완전히 가상화하여 시스템의 Bios 부터 CPU, Memory, I/O 등을 완전히 가상화하는 방법 
- 장점 : 하드웨어를 완전히 가상화 하므로, GuestOS를 수정하지 않고 다양한 OS를 사용할 수 있음. 가상머신의 유지보수가 용이 
- 단점 : 전 가상화를 실현하기 위해서 CPU의 Virtualization Technology 를 사용하므로 성능 저하가 발생할 수 있음. 
- 종류 : KVM 
     KVM은 게스트 운영체제의 수정이 필요없다. 
     Linux 자체를 호스트 OS로 사용한다. -> 하나하나가 리눅스 single process 처럼 작동함. 

2. 반가상화 

하드웨어 전체를 가상화 하는 대신에, 가상화가 적용된 리눅스 커널을 시스템 부팅 시 적용. 모든 장치를 가상화하는 것은 아님. 
- 장점 : 가상머신이 직접 하드웨어를 제어하는 것이 아니라, 하이퍼바이저에게 request하고, 하이퍼바이저가 하드웨어를 제어한다. 따라서 높은 성능을 유지할 수 있다. 
- 단점 : 반 가상화를 실현하기 위해 가상머신OS의 커널 일부분을 수정해야 함. 유지보수가 어려움. 
- 종류 : Xen
    반가상화/전가상화 모두 구현 가능. 
    게스트 운영체제의 수정이 필요하다. 
    전 가상화에 비해 처리 오버헤드가 적다.