인류 문명에서 IT 기술은 자료를 다루는 성능과 효율에 있어 새로운 시대를 열었지만, 여전히 성능과 효율은 높을 수록 좋은 존재다. 특히 모든 것이 비용으로 직결되는 데이터센터 인프라에서 효율의 가치는 더욱 각별하다. 이러한 IT 인프라의 ‘효율’ 측면에서 ‘가상화’ 기술의 등장은 PC보다 데이터센터 쪽에 훨씬 더 큰 영향을 미쳤고, ‘클라우드’ 시대로의 진입에도 핵심 기술로 꼽힌다.
가상화 기술은 하나의 시스템에서 여러 개의 소프트웨어적으로 격리된 ‘가상 시스템’을 구현할 수 있어, 데이터센터나 개발자, IT 전문가 등에 중요한 변화를 미친 기술이다. 또한 데이터센터에서는 ‘가상화’ 뿐만 아니라, 좀 더 가벼운 격리 기술로 ‘컨테이너’가 등장하면서 IT 운영 트렌드를 바꿨다. 하지만 이 가상화 기술이 꼭 이런 ‘전문가’들에만 유용했던 것만은 아니며, 일반 PC 사용자들에도 가상화 기술은 알게 모르게 사용되며 꼭 필요한 기술이 됐다.
앞으로의 AI 시대에 가상화와 컨테이너 기술은 더 중요해질 것으로 기대된다. 특히 컨테이너 기술은 AI 인프라를 위한 복잡한 소프트웨어 스택 구성을 가장 간편하게 해결해 줄 기술로도 많은 주목을 받고 있다. 하지만 가상화와 컨테이너 기술 모두 서로의 특징이 있고, 서로를 대체하기보다는 서로의 약점을 보완하는 위치에 있다. 이와 함께, 이 두 기술을 동시에 사용하고자 하는 요구에는 좀 더 복잡한 구조의 ‘중첩가상화’도 등장했다.
하나의 물리적 시스템에서 여러 논리적 시스템을 만드는 ‘가상화’
‘가상화’를 가장 단순하게 생각하면, 하나의 물리적 시스템을 여러 개의 논리적 시스템으로 나눠 쓸 수 있게 하는 것이다. 이렇게 만들어진 논리적 시스템은 물리적 시스템과 완전히 동일하게 활용될 수 있으며, 소프트웨어 기반으로 구현되는 만큼 관리, 운영 또한 편리하다. 예를 들어, 물리적인 시스템 한 대를 옮기려면 제법 여러 가지 준비가 필요하지만, 가상 머신 한 대를 옮기는 데는 이미지와 설정 파일만 옮겨 주면 된다.
가상화 환경에서는 한 대의 고성능 시스템을 자원과 성능이 허락한다면 수십, 수백 대의 논리적 시스템으로 나눠 사용할 수도 있다. 물론 이 때 문제는 ‘성능’인데, 특히 메모리와 스토리지 등의 성능 여유가 중요하다. 최신 PC 모델들이 데이터센터용 서버들과 비교해 손색없는 프로세서 성능을 갖췄음에도 서버로 사용하기에 아쉬운데는 메모리와 스토리지 관련 성능에서 이유를 찾을 수 있다.
대략 2000년대 중반대부터 등장한 중앙처리장치(CPU)들은 이 가상화 환경을 위한 하드웨어 기반 기술을 제공한다. 가상화 기술에서는 가상 머신이 실제 CPU에 접근하는 데 필요한 단계가 실제 시스템보다 더 늘어나는데, 가상화 기술을 위한 새로운 명령어 지원은 이 단계를 실제 시스템에 근접할 정도까지 줄인다. 이에, 하드웨어 기반 가상화 기술 지원을 사용한 경우 기본적인 컴퓨팅 성능은 가상화 활용 전후에 거의 차이가 없을 정도에 이르렀다.
가상화 환경의 또 다른 장점은 ‘표준화’다. 가상화를 위한 ‘하이퍼바이저’가 물리적인 호스트 시스템과 가상 머신 사이에서 시스템 구성에 대한 중재를 맡는 만큼, 호스트 머신의 변화가 가상 머신에 미치는 영향도 적다. 물론 그만큼 물리적인 장치를 가상 머신에서 사용하기도 까다로워지지만, 호스트의 특정 하드웨어를 특정 가상 머신에 직접 연결하는 기술도 이미 존재한다. 물론 이 경우 가상 머신의 장점 중 하나인 ‘이동성’은 다소 타협해야 한다.
한편, 이 ‘가상화’는 보통 하드웨어 아키텍처의 벽을 넘어서지는 않는다. 애플의 M 시리즈 시스템온칩(SoC)을 사용하는 맥 시리즈에서 가상화를 쓰더라도 Arm 아키텍처 기반의 환경만 사용할 수 있는 이유는 여기에 있다. 이 하드웨어 아키텍처의 벽을 넘어서면 가상화가 아니라 ‘에뮬레이션’의 영역이 되는데, 전혀 다른 하드웨어 구조를 소프트웨어 차원에서 만들어야 하는 만큼 성능은 크게 떨어진다.
하나의 시스템에서 여러 격리된 앱 환경을 만드는 ‘컨테이너’
가상화는 하나의 시스템에서 독립된 ‘시스템’ 수준의 격리를 제공하는 것이 특징이다. 즉, 모든 가상 머신은 각자의 ‘운영 체제’가 필요하다. 이는 다양한 운영 체제와 소프트웨어 구성을 사용하는 환경에서는 장점이지만, 그렇지 않은 경우에는 필연적으로 자원 낭비의 비효율성을 마주할 수밖에 없다. 특히 여러 개의 가상 머신이 모두 같은 운영체제를 사용한다면, 메모리 위에는 가상 머신 수 만큼의 중복된 운영체제 데이터가 올라간다.
‘컨테이너’는 가상화와 다르게, 호스트 운영체제의 커널을 모든 컨테이너가 공유하지만, 시스템 레벨의 설정이나 라이브러리는 모두 다르게 가져갈 수 있는 것이 특징이다. 이는 수십 개의 서로 다른 구성과 애플리케이션 환경을 확보할 때도 운영체제 커널을 중복으로 올리지 않아도 돼, 서버 자원의 활용 효율을 더 높일 수 있다. 필요한 메모리나 이미지 저장 용량 크기도 더 작고 효율적이다.
컨테이너의 패키징은 보통 ‘앱’이나 ‘서비스’ 수준으로 묶여서, 사용자는 앱스토어에서 앱을 다운받듯이 이미 만들어진 컨테이너 패키지들이 모인 ‘리포지터리’에서 이를 쉽게 다운로드받아 바로 쓸 수 있다. 이 패키지 안에는 앱과 앱에 필요한 라이브러리들이 다 모여 있고, 컨테이너별로 모두 다른 라이브러리 버전을 사용할 수 있어 편리하다. 리눅스 환경을 쓰면서 까다로운 부분인 ‘라이브러리 버전 관리’를 근본적으로 해결할 수 있는 방법인 셈이다.
하지만 컨테이너가 가상화를 완전히 대체할 수는 없다. 가상화는 시스템 레벨의 격리를 제공하는 데 비해, 컨테이너는 앱 레벨의 격리까지만 제공하기 때문이다. 호스트의 ‘커널’을 공유하기 때문에, 이론적으로는 이 영역에서 모든 사용자의 데이터가 만날 가능성이 있다. 그리고 호스트의 커널을 사용하는 만큼, 원론적으로는 호스트 커널과의 호환성 문제가 있을 수 있다. 하지만, 현실적으로는 대부분의 상황에서 이 커널 호환성이 큰 문제가 되지는 않는다.
이미 컨테이너 기술은 클라우드 서비스들의 기반으로 많이 사용되고 있다. 또한 AI 서비스를 위한 소프트웨어 환경 구축에도 컨테이너 기술은 아주 편리하게 활용되고 있다. 그래픽처리장치(GPU) 서버에서 서비스를 위한 소프트웨어 환경을 구축할 때, 애플리케이션 별로 요구하는 라이브러리 버전이 모두 다른 경우 상황이 아주 까다로워지는데, 컨테이너 기술은 이를 애플리케이션 별로 최적화된 구성을 쉽게 사용할 수 있게 한다. 가상화 기술을 사용할 때 생기는 물리 자원 할당의 경합 문제도 신경쓸 필요가 없어 더 편리하다.
이미 기본이 된 가상화 기술, ‘중첩’ 사용도 논의 중
가상화 기술은 이제 PC에서도 익숙한 기술이 됐다. VM웨어(VMware) 워크스테이션 시리즈나 오라클 버추얼박스(VirtualBox) 등의 하이퍼바이저로 가상화 기술을 사용하는 것이 아니더라도, 이제 윈도의 몇몇 핵심 기술들에서 가상화가 필수적으로 사용되고 있을 정도다. 대표적으로 보안을 위한 ‘윈도 샌드박스(Windows Sandbox)’나 윈도에서 리눅스 앱을 사용할 수 있게 하는 WSL(Windows Subsystem for Linux)은 윈도 운영체제에 기본 탑재된 가상화 기술 ‘하이퍼-V(Hyper-V)’를 사용한다.
물론 PC에서도 이 ‘하이퍼-V’를 가상 머신 생성을 위해 사용할 수도 있으며, 이미 데이터센터와 클라우드에서 검증된 강력한 기능과 훌륭한 성능을 제공한다. 재미있는 점은, ‘하이퍼-V’는 기본적으로 하드웨어 바로 위에 하이퍼바이저가 있는 ‘타입 1’이어서 사용자는 눈치채지 못하더라도 사용자가 사용하고 있는 윈도 운영체제부터 이미 ‘가상화’된 환경으로 다뤄진다는 것이다. 그리고 하이퍼-V는 하드웨어의 가상화 관련 기능을 독점하기 때문에 하이퍼-V가 활성화되면 다른 가상화 관련 기술의 사용이 다소 까다로워지는 점도 있다.
가상 머신 안에서 가상화를 사용하는 ‘중첩가상화(Nested Virtualization)’ 또한 클라우드와 컨테이너 시대에 주목받고 있다. 이는 클라우드 등 가상 머신 기반으로 격리된 환경 안에서 가상 머신이나 컨테이너를 사용하는 등의 복잡한 환경에 대응 가능한 유용한 옵션이다. 물론 이 중첩가상화 환경에서는 다소 성능 저하가 있는 것으로 알려져 있는데, 구글 클라우드의 경우에는 CPU 종속 워크로드나 입출력 종속 워크로드에 10% 이상 성능이 저하될 수 있다고 제시하고 있다.
한편, 현재 가상화 관련 시장은 VM웨어가 가장 많이 사용되고 있는 것으로 알려져 있지만, 변화의 계기도 나타나고 있다. 최근 브로드컴의 VM웨어 인수 과정이 마무리되면서 라이선스 모델이나 가격 정책 등에서 변화가 나타나고 있는데, 이 과정에서 어느 정도 진통도 나오고 있다. 또한 리눅스 생태계에서 커널 수준에 통합된 KVM(Kernel-based Virtual Machine) 기술 또한 다양한 솔루션들에서 활용되면서 대안으로 주목받고 있다.
권용만 기자 yongman.kwon@chosunbiz.com
댓글0