데이터센터

FAQ : 베어메탈 데스크톱 하이퍼바이저

Jon Brodkin | Network World 2010.07.28

IT 전문가라면 누구나 데스크톱 가상화에 관심을 갖고 있다. 그렇지만 가상 데스크톱을 만들기 위한 서버 기반 기술과 클라이언트 기반 기술이 너무 다양해 헷갈릴 수 있을 것이다.

 

가장 잘 알려진 모델은 VDI(Virtual Desktop Infrastructure)이지만, 새로운 데스크톱 가상화 기술로 베어메탈 데스크톱 하이퍼바이저(Bare-Metal Desktop Hypervisor)가 관심을 모으고 있다.

 

이 기술을 지지하는 사람들은 베어메탈이 안전하고 이식성 있는 데스크톱 이미지로, 오프라인 액세스를 가능하게 하며, 앞으로 PC 세계를 혁신할 것이라고 주장한다. 그렇지만 이 기술은 아직 초기 단계에 불과하다. 시트릭스나 VM웨어조차도 베어메탈 하이퍼바이저를 개념적인 단계에서 벗어나 실제 생산 단계로 이행하기 위해 진력하고 있는 상황이다.

 

여기서는 베어메탈 데스크톱 하이퍼바이저가 무엇이며, 어떤 업체에서 이를 만들고 있으며, 이 기술이 기존의 가상 데스크톱 기술과 다른 점이 무엇인지에 대해 살펴보겠다.

 

베어메탈 하이퍼바이저란 무엇인가

타입 1 하이퍼바이저로도 알려진 베어메탈 하이퍼바이저는 PC 하드웨어에 직접 설치되는 가상화 소프트웨어이다. 타입 1 하이퍼바이저는 하드웨어와 하나 이상의 게스트 운영체제를 모두 제어한다. 데스크톱 하이퍼바이저를 실행하는 컴퓨터는 다중 운영체제를 실행할 수도 있지만, 하나의 운영체제만 필요할 때에도 이 기술의 이점을 누릴 수 있다.

 

기존 데스크톱 가상화 기술과의 차이점은 무엇인가

VM웨어 플레이어, 패랠럴 데스크톱(Parallels Desktop), 윈도우 버추얼 PC와 같은 현재의 클라이언트 하이퍼바이저는 “타입 2”에 속하는 기술로, 하드웨어에 직접 설치되지 않는다. 대신 컴퓨터의 호스트 운영체제 안에서 실행되기 때문에 게스트 운영체제는 하이퍼바이저와 원래 운영체제 상위층인 세 번째 층에서 실행할 수 있다.

 

타입 2 하이퍼바이저는 컴퓨터에 설치된 가상 데스크톱 이미지를 제어하는 반면, 그 기반이 되는 하드웨어는 여전히 윈도우나 리눅스, 맥 등의 호스트 운영체제에 의해 직접적으로 관리된다. 실제로 타입 2 데스크톱 하이퍼바이저는 비즈니스의 폭넓은 분야에서 가상 데스크톱으로 사용되기 보다는 IT 업무 중 테스트와 개발 과정에 주로 사용되고 있다.

 

또한 가상 데스크톱은 사용자 기기에 하이퍼바이저를 설치하지 않고도 생성할 수 있다. 흔히 VDI라고 불리는 서버에 호스팅되는 모델에서 데스크톱 이미지는 데이터센터 내의 서버에 호스팅되고, 노트북이나 데스크톱 씬 클라이언트(thin client)에서 원격으로 액세스하는 방식으로 구동된다. 이 모델에서는 서버 하이퍼바이저를 사용하기도 하지만, 데스크톱 자체는 웹 브라우저나 가벼운 소프트웨어 클라이언트와 같이 가상머신에 액세스하기 위한 수단이 필요할 뿐이다.

 

베어메탈 데스크톱 하이퍼바이저를 만드는 업체는 어디인가

신생업체인 버추얼 컴퓨터(Virtual Computer)와 네오클로스(Neocleus)에서 베어메탈 하이퍼바이저를 출시하고 있다.

 

시트릭스는 젠클라이언트(XenClient)란 베어메탈 하이퍼바이저의 테스트 버전을 선보이면서 주요 PC 업체들이 앞으로는 하이퍼바이저가 설치된 새로운 데스크톱을 내놓게 될 것이라고 주장하고 있다. 그렇지만 그 시기가 언제일지는 분명하지 않다.

 

시트릭스의 하이퍼바이저는 원래 작년에 나올 예정이었지만, 제품 출시가 지연되면서 곤혹을 치르기도 했다. 하지만 작년에 하이퍼바이저를 출시하기로 해놓고 이제는 ‘출시 기한 미정’이라고 말하는 라이벌 VM웨어보다는 사정이 나은 편이다.

 

현재 기술은 어디까지 왔는가

IDC의 시스템과 가상화 부문 분석가인 이안 송은 “이 기술이 전혀 안정적이지 않다”며, “현재 시점에서는 그렇다. 장기적으로 보면 어떤 용도로 사용되는가에 따라 대답이 달라질 것이다. 하지만 현재로서는 틈새 분야에만 적합한 기술이다”라고 평가했다.

 

송은 오늘날의 시장에서 가장 완성도 있는 제품은 광범위한 관리 툴과 통합되어 있는 젠 기반의 베어메탈 하이퍼바이저인 버추얼 컴퓨터의 넥스톱(NxTop)이라고 덧붙였다.

 

다른 분석가들과 마찬가지로 송은 초기의 타입 1 하이퍼바이저가 타입 2 하이퍼바이저만큼 안정적이지 못하다는 점에 전적으로 동의하지만, 앞으로 12~18개월만 지나면 베어메탈이 클라이언트 가상화 시나리오를 실현하기 위해 선택할 수 있는 하나의 도구가 될 것이라고 전망했다. 서버 분야에서도 비슷한 진전이 이루어짐에 따라 서버 시장은 타입 2에서 타입 1 하이퍼바이저로 이행하고 있다.

 

시트릭스와 VM웨어는 모두 베어메탈 시장이 더 강한 추진력을 갖게 되길 바라지만, VM웨어에서는 클라이언트 하이퍼바이저를 실현하는 것이 “쉽지 않은 컴퓨터 과학과 관련된 문제”라는 점을 인정했다.

 

PC 하드웨어와의 호환성도 해결해야 할 하나의 문제다. 그렇지만 버튼그룹의 분석가 크리스 울프에 따르면 기술적 측면보다는 사업적 측면에서 문제가 더 많다.

 

울프는 HP, 델, 레노보 등 베어메탈 클라이언트 하이퍼바이저가 설치된 컴퓨터를 출시할 것이 확실해 보이는 OEM 업체는 마이크로소프트와의 관계로 인해 약간 곤혹스러운 입장이라며, “소프트웨어 층을 하나 더 추가하게 되면 마이크로소프트는 OEM 업체에게 윈도우 7의 인증을 다시 받도록 요구할 것”이라고 지적했다.

 

시트릭스는 마이크로소프트와 긴밀한 협력관계를 구축하고 있기 때문에 마이크로소프트와 적대적인 라이벌 관계인 VM웨어보다는 이런 상황에 약간은 당당할 수 있을 수도 있다. 하지만 울프는 시트릭스라고 해도 베어메탈 하이퍼바이저를 탑재한 PC를 내년 첫 분기까지는 출시하지 못할 것이라며, “VM웨어가 그 시점에 베타 제품조차 준비하지 못한다면 최소한 1년 이상 뒤떨어진 것이라고 할 수 있다”고 덧붙였다.

 

버추얼 컴퓨터와 네오클로스는 유망한 이 기술을 갖고 있긴 하지만, 아직은 초기 단계에 머무르고 있다. 버추얼 컴퓨터의 하이퍼바이저는 현재 마이크로소프트의 하이퍼-V 서버 가상화 플랫폼을 필요로 하는데, 버추얼 컴퓨터는 9월에 나올 다음 제품군에는 독립적인 하이퍼바이저를 포함시킬 계획이다.

 

반면 뉴클로스는 3월에 관리 업체인 BigFix와 라이선스 계약을 맺었지만, 최근에 IBM이 BigFix를 합병하면서 고객들은 이 계약이 계속 유효할 것인지에 대해 의구심을 갖고 있다.

 

베어메탈 하이퍼바이저의 이점은 무엇인가

버추얼 컴퓨터의 마케팅 디렉터인 덕 레인은 제대로 된 관리 툴이 있다면 클라이언트 하이퍼바이저가 데이터센터를 크게 업그레이드하지 않고도 서버에 호스팅된 데스크톱과 똑같은 이점을 가져다 줄 것이라고 주장한다.

 

레인은 “PC를 서버로 교체한다고 해서 비용이 절감되지는 않을 것”이라며, ”클라이언트 하이퍼바이저는 PC 모델을 완전히 바꾸지 않고도 똑같은 혜택을 가져다 줄 것”이라고 강조했다.

 

VDI처럼 클라이언트 하이퍼바이저는 패치와 업그레이드 배포를 한결 쉽게 할 수 있는 관리 툴과 함께 묶일 수 있으며, 직원의 데스크톱이 없어지거나 손상을 입었을 경우에 이를 대체할 수 있다. 게다가 데스크톱을 국지적으로 실행하게 되면 지연시간(latency)으로 인해 성능이 떨어지는 현상을 없애고 오프라인 액세스를 보다 많이 허용할 수 있다.

 

호스트 운영체제에서 하이퍼바이저를 실행하는 것은 또 다른 오버헤드가 될 계층을 만들어내는 것이기 때문에 기술이 더 진보하게 되면 타입 1 데스크톱 하이퍼바이저는 타입 2보다 빠른 성능을 보여야 한다.

 

보안성은 타입 1 하이퍼바이저를 선호하게 하는 또 다른 요소다. 베어메탈의 보안 모델이 완벽하진 않지만, 이론상으로는 베어메탈 하이퍼바이저가 데스크톱 이미지를 더 확실하게 분리하면 호스트 운영체제의 공격 측면을 없앨 수 있다. 네오클로스는 베어메탈 하이퍼바이저를 이용하면 각각의 운영체제가 보호된 “버블”에서 실행될 수 있으므로 감염이 된 경우에 이를 삭제해도 컴퓨터의 전체적인 무결성은 유지된다고 주장했다.

 

베어메탈을 옹호하는 또 다른 논점은 ‘자신만의 PC 시나리오’가 가능하다는 것인데, 여기서는 직원이 두 대의 데스크톱을 가지면서 하나는 개인적 용도로, 또 하나는 회사용으로 사용한다. 개인용 애플리케이션의 바이러스를 포함한 데이터가 회사용 시스템에 영향을 미치지 않는다는 것이 보증되기 때문에 직원은 쉽게 두 가지 환경을 오갈 수 있다.

 

클라이언트 하이퍼바이저를 다중 게스트 운영체제와 연계해 사용하지 않을 때에도 장점은 있다. 예를 들어 사용자의 컴퓨터가 손상되었을 때 이 기술을 이용해 각각의 데스크톱 이미지를 다른 컴퓨터로 옮길 수 있는 가상머신으로 만들 수 있다. 게다가 클라이언트 하이퍼바이저가 보안상, 관리상 측면에서 많은 이점이 있다면, 이는 사용자가 하나 이상의 게스트 운영체제를 실행하고 있는지 여부와 관계없이 발휘될 것이다.

 

베어메탈 하이퍼바이저의 단점은 무엇인가

IDC의 이안 송에 따르면 타입 2 하이퍼바이저가 아직까지는 베어메탈 하이퍼바이저보다 성숙한 기술로 배치하기도 쉽다고 한다. 현재 베어메탈 기술은 맥에서 작동하지 않으며, 64비트 운영체제에서도 동작하지 않는다. 베어메탈 하이퍼바이저를 맥에 설치하는 것은 기술적으로는 가능하지만, 라이선스가 문제이다.

 

베어메탈 프로젝트의 TCO 계산도 과제인데, 모든 가상 데스크톱에서의 도입을 계산해야 하기 때문에 어려운 점이 많다. 클라이언트 하이퍼바이저가 관리 측면에서 효율성을 가져다  주고 데이터센터를 대규모로 업그레이드할 필요성을 제한하는 반면에 베어메탈 기술을 사용하면 회사 측에서 PC를 보다 저렴한 씬 클라이언트로 대체하지 못하게 될 것이다.

 

울프는 베어메탈 하이퍼바이저의 보안성도 아직은 우려되는 문제라며, 이 기술이 장기적 측면에서는 보안적인 이점을 제공하겠지만 현재로는 “진행 중인 과제”라고 평가했다. 또 데스크톱 이미지 간의 완전한 분리를 보증하기 위한 기술이 더 개발되어야 하며, 맥아피 보안 어플라이언스와 시트릭스의 젠클라이언트 간의 통합도 아직 이루어지지 않았다고 덧붙였다.

 

버추얼 컴퓨터는 50여 곳의 유료 고객과 파일럿 모드인 고객 수백 곳을 확보하고 있는데, 대부분은 50~100대 범위의 컴퓨터에 적용되고 있다. 그렇지만 울프는 많은 고객들이 클라이언트 하이퍼바이저를 “2012년의 이니셔티브”로 여기고 있다고 설명했다,

 

송은 베어메탈 기술이 성숙해진다고 해도 특정 사용자에게 초점을 맞춰 작은 범위에서 적용되는 것이 가장 알맞을 수도 있다며, “장기적인 관점에서 보면 이 기술이 독립적인 제품이 되기보다는 VDI를 보완하는 기술이 될 것”이라고 전망했다.  editor@idg.co.kr

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록발행일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.