2-1. 서버 가상화#

네이버클라우드에서는 사용자가 물리 서버를 직접 구매하지 않고도 클라우드 환경에서 서버를 생성하고 사용할 수 있다.

사용자는 필요한 만큼의 CPU, Memory, Storage 사양을 선택해 서버 인스턴스를 만들 수 있다. 이러한 방식은 하나의 물리 서버 자원을 여러 사용자 또는 여러 서비스가 나누어 사용하는 구조이므로, Hypervisor 기반 가상화와 관련이 있다.

즉, 네이버클라우드의 서버 서비스는 물리 서버를 논리적으로 나누어 여러 개의 가상 서버처럼 사용하는 방식이라고 볼 수 있다.

1
Physical Server
2
↓
3
Hypervisor
4
↓
5
Virtual Machine
6
↓
7
Guest OS
8
↓
9
Application

위 구조에서 Hypervisor는 물리 하드웨어의 자원을 여러 Virtual Machine에 나누어 제공하는 역할을 한다. 각 Virtual Machine은 독립된 Guest OS를 가지고 동작하므로 서로 분리된 서버처럼 사용할 수 있다.

2-2. 컨테이너 기반 가상화#

네이버클라우드 같은 클라우드 환경에서는 가상 머신뿐만 아니라 Container 기반 가상화도 활용될 수 있다.

Container는 애플리케이션과 실행에 필요한 환경을 하나로 묶어 격리된 공간에서 실행하는 기술이다. 가상 머신처럼 Guest OS 전체를 포함하지 않고, Host OS의 커널을 공유한다.

1
Host OS
2
↓
3
Container Runtime
4
↓
5
Container
6
↓
7
Application

이 방식은 VM보다 가볍고 실행 속도가 빠르다는 장점이 있다. 컨테이너는 chroot, cgroup, namespace 같은 기능을 통해 격리된 실행 환경을 만든다.

1
chroot    → 파일 시스템 접근 범위 제한
2
cgroup    → CPU, Memory 등 자원 사용량 제한
3
namespace → 프로세스, 네트워크, 마운트 정보 등 격리

따라서 네이버클라우드가 사용하는 가상화 기술은 다음과 같이 정리할 수 있다.

1
- VM 기반 서버 가상화
2
- Hypervisor를 통한 물리 자원 분배
3
- Container 기반 애플리케이션 실행 환경

3-1. 자원 효율성#

가장 큰 이유는 자원 효율성이다.

클라우드 서비스는 여러 고객이 필요한 만큼 서버 자원을 사용하고 비용을 지불하는 방식이다. 만약 고객마다 물리 서버를 하나씩 따로 제공한다면 서버 구매 비용, 전력 비용, 냉각 비용, 운영 비용이 크게 증가한다.

하지만 가상화 기술을 사용하면 하나의 물리 서버 위에서 여러 개의 가상 서버를 운영할 수 있다.

1
물리 서버 1대
2
→ 가상 서버 여러 개 생성
3
→ 여러 사용자 또는 서비스가 나누어 사용

이 구조를 통해 하드웨어 자원을 더 효율적으로 사용할 수 있다.

3-2. 비용 절감#

두 번째 이유는 비용 절감이다.

서버를 직접 구축하려면 물리 장비를 구매해야 하고, 서버실 공간, 전력, 냉각 장치, 유지보수 인력도 필요하다. 하지만 클라우드 사업자는 가상화 기술을 통해 물리 서버 자원을 여러 고객에게 나누어 제공할 수 있다.

사용자 입장에서도 필요한 만큼만 서버를 사용하고 비용을 지불할 수 있기 때문에 초기 비용 부담이 줄어든다.

1
기존 방식
2
→ 물리 서버 구매
3
→ 설치 및 운영
4
→ 사용량이 적어도 비용 발생
5

6
가상화 기반 클라우드 방식
7
→ 필요한 만큼 서버 생성
8
→ 사용한 만큼 비용 지불
9
→ 자원 낭비 감소

3-3. 격리성과 안정성#

세 번째 이유는 격리성과 안정성이다.

Virtual Machine은 각각 독립된 Guest OS 환경을 가진다. 따라서 한 가상 서버에서 문제가 발생하더라도 다른 가상 서버에 영향을 줄 가능성이 낮다.

클라우드 환경에서는 여러 고객의 서버가 같은 물리 장비 위에서 실행될 수 있다. 이때 각 고객의 환경이 제대로 분리되지 않으면 보안 문제나 장애 전파 문제가 생길 수 있다.

1
고객 A의 VM
2
고객 B의 VM
3
고객 C의 VM
4
→ 같은 물리 서버 위에 있어도 서로 분리되어야 함

따라서 Hypervisor 기반 가상화는 클라우드 서비스에서 중요한 역할을 한다.

컨테이너 역시 namespace, cgroup 등을 활용해 실행 환경을 격리한다. 다만 컨테이너는 Host OS Kernel을 공유하기 때문에 일반적으로 VM보다 격리 수준은 낮다고 볼 수 있다.

3-4. 빠른 배포와 유연성#

네 번째 이유는 빠른 배포와 유연성이다.

VM은 운영체제 단위로 환경을 구성할 수 있기 때문에 다양한 서버 환경을 만들기 쉽다. 예를 들어 Linux 서버, Windows 서버, 테스트용 서버, 운영용 서버를 각각 분리해서 사용할 수 있다.

또한 Container는 애플리케이션과 실행 환경을 하나의 패키지처럼 묶을 수 있다.

1
Application
2
+ Library
3
+ Config
4
+ Runtime
5
= Container Image

이렇게 하면 개발 환경과 운영 환경의 차이를 줄일 수 있고, 같은 애플리케이션을 여러 서버에서 더 쉽게 실행할 수 있다.

즉, 네이버클라우드는 클라우드 서비스를 안정적으로 제공하기 위해 VM 기반 가상화와 컨테이너 기반 가상화의 장점을 함께 활용한다고 볼 수 있다.

4-1. VM을 선택할 이유#

Virtual Machine은 Guest OS를 포함한 독립적인 실행 환경을 제공한다. 그래서 격리성과 보안 측면에서 강점이 있다.

클라우드 서비스에서는 서로 다른 고객의 서버가 같은 물리 서버 위에서 실행될 수 있다. 이때 고객별 서버 환경이 제대로 분리되지 않으면 보안 문제가 발생할 수 있다.

따라서 클라우드 인프라에서는 VM 기반의 강한 격리성이 필요하다고 생각한다.

1
VM의 장점
2
- Guest OS를 포함한 독립 환경 제공
3
- 격리성이 강함
4
- 다양한 OS 실행 가능
5
- 고객별 서버 환경 분리에 적합

4-2. Container를 선택할 이유#

반면 Container는 VM보다 가볍고 실행 속도가 빠르다. 애플리케이션 단위로 실행 환경을 묶을 수 있고, 같은 자원에서 더 많은 서비스를 실행할 수 있다.

1
Container의 장점
2
- Guest OS가 필요 없음
3
- 실행 속도가 빠름
4
- 자원 사용량이 적음
5
- 애플리케이션 배포에 유리함

즉, VM은 안정성과 보안에 강하고, Container는 속도와 효율성에 강하다.

4-3. 최종 판단#

그래서 나는 둘 중 하나만 선택하기보다는 VM과 Container를 함께 사용하는 방식을 선택할 것이다.

컨테이너만 사용하는 것은 현실적으로 위험할 수 있다. 컨테이너는 Host OS Kernel을 공유하기 때문에 VM보다 격리 수준이 낮을 수 있다.

반대로 VM만 사용하면 격리성은 좋지만, 컨테이너보다 무겁고 배포 속도가 느릴 수 있다.

따라서 클라우드 인프라처럼 보안과 안정성이 중요한 환경에서는 다음과 같은 구조가 현실적이라고 생각한다.

1
Physical Server
2
↓
3
Hypervisor
4
↓
5
Virtual Machine
6
↓
7
Container
8
↓
9
Application

이 구조는 VM의 격리성과 컨테이너의 배포 효율성을 함께 활용할 수 있다.

결론적으로 내가 같은 상황이라면 VM 기반 가상화로 안정성과 격리성을 확보하고, Container로 배포 속도와 자원 효율성을 높이는 방식을 선택할 것이다.