[Intro] 2003년도에 가상화 기업인 VMWare가 거대 스토리지 전문업체인 EMC에 인수되었을때, 당시 EMC가 인수한 가격은 $0.635B달러로 알려져 있다. 그러했던 VMWare가 2007년에 IPO(주식공모, Initial Public Offering)를 하면서 알려진 자료에 의하면, 미증권거래소에 상장된 첫날 주당 51$에 마감이 되었으며, 이는 금액으로 $19B달러로써 상장하자마자 무려 $18B에 해당하는 엄청난 수익의 실현이 가능하였다. 이는 GOOGLE의 IPO 이후 IT 르네상스의 부활을 알리는 신호탄이기도 했다.
최근 세계적인 주요 Global S/W 회사들의 M&A 동향을 살펴보면, 가상화(Virtualization)와 Web 2.0 기술을 가진 S/W회사에 대한 M&A가 급증하는 것을 확인 할 수 있으며, 몇 몇개의 사례를 살펴보면 아래와 같다.
“Google은 최근 가상화 기업인 그린보더 테크놀러지社를 인수하였으며, `구글 앱스'(Google Apps) 같은 웹 서비스나 구글 툴바 등에 보안 기능을 추가하는 방안이 유력할 것으로 보고 있다. - ZDNET, 2007. 06
“CITRIX는 end-to-end application delivery infrastructure의 리더를 유지하기 위해 가상화 기업인 Ardence사를 인수했다.” - Virtualization.Info, 2006. 12
“Microsoft가 2006년에 인수한 가상화 기업인 Softricity의 SoftGrid를 통해 Microsoft는 다양한 가능성을 추구하기 시작한 것 같다.” PC Watch(Japan), 2007. 05
Web 2.0과 관련한 M&A는 전세계적인 Trend적 성격을 지니고 있기 때문에 고개가 끄덕여질 수도 있겠지만, 가상화와 관련한 M&A 사례는 사실상 가상화라고 하면 VMWare 정도만을 떠올리는 독자들에게는 의외의 동향이라고 볼 수도 있다. 하지만, 가상화는 이미 전세계적인 화두임에 틀림없으며, 세계적인 S/W 회사들이나 심지어 H/W 제조사(Intel, AMD 등)도 가상화 기술과 응용기술에 엄청난 규모의 투자를 하고 있다. Gartner의 부사장(VP, Vice President)인 John Enck씨는 "Virtualization is Megatrend"라는 간단한 말로 가상화의 미래를 설명하고 있다.
[History of Virtualization] 사실 가상화는 70년대에 IBM에 의해서 메인프레임에 적용되었을 정도로 오래된 기술이지만, 당시에는 소프트웨어 파티셔닝(S/W Partitioning)에 기반한 것으로, 당시 대부분의 유저는 더미터미널(Dummy Terminal)로 접속하는 사용자가 CPU를 나눠 쓰는 시분할 방식(Time Sharing)을 많이 사용하는 시기였고, 이는 당시 프로세서와 메모리 및 저장장치의 비용이 대단히 높은 시대적 특성에 대한 이해를 필요로 한다. 따라서 당시의 가상화라는 것은 다수의 사용자들이 비싼 H/W자원을 이용하는데 도움을 주기 위한 어플리케이션 및 운영체제(OS, Operating) 관리 정도의 용도였다고 볼 수 있다. 과거의 가상화 방식이 비용이 높은 자원에 대한 효율적 이용에 대한 측면이 존재하였던 것이 사실이다.
과거에는 대용량 외부 기억장치로 사용되는 것의 수백배 이상의 용량을 현재는 주기억장치로 이용하고 있을만큼 메모리와 프로세서 및 저장장치의 성능과 용량은 과거와 비교가 불가능할 정도로 성장하고 있으며, 현재 가상화 기술이 급부상하는 이유는 과거 슈퍼컴퓨터 급의 머신이 각자의 책상위에 존재하고 있는 이유와도 같다고 본다. 2004년 12월 Gartner Reserch의 자료에 따르면, "2007년까지 200개 이상의 서버를 운영하는 고객은 연간 $500,000~$720,000정도의 예산을 사용하지 않는 서버 관리를 위해 낭비하게 될 것이다."라고 언급하고 있을 정도로 현재의 IT 자원은 핵심 서비스와 수많은 비핵심 서비스가 공존하고, 이들을 위해 낭비하는 관리 비용은 사실상 비슷하다는 점이다.
[Virtualization. It's Real] 가상화라고 하면 대다수의 사용자들은 일반적으로 VMWare 정도를 떠올린다. VMWare의 Architecture는 아래 그림과 같다.
[자료 소스 : VMWare]
위 그림에서는 VMWare의 전형적인 Architecture를 볼 수 있는데, 기존의 기반 OS위에 각종 H/W(CPU, Memory, Disk, NIC) 등이 가상화되는 형태이고, 그 위에 Windows OS, Linux와 같은 Guest OS가 자리잡게 된다. 상위에 있는 Application들은 사용자가 직접 이용하게 되는 Application들이라고 볼 수 있는데, 예를 들어 인터넷 브라우저를 구동시키려면, 번거롭긴 하지만 기존의 OS위에 VMWare Application을 인스톨 시켜야 하며, 그 위에 Windows OS를 설치하야 하고, 그 위에 인터넷 브라우저를 또 인스톨 해야 한다. 일반적으로 이러한 가상화 방식을 전가상화(Full Virtualization)이라고 한다.
Full Virtualization 방식은 위에서 언급한 바와 같이 OS위에 PC가 설치되는 형태이며, 이를 위해 상당량의 H/W 리소르를 필요로 한다. 사실 이러한 번거로움은 VMWare 제품 초기에는 해당 제품의 사용을 위해서 H/W 용량 및 성능 업그레이드를 필요로 할 정도로 무시할 수 없는 수준이었으며, 사실 현재까지도 일반적인 PC 사용자가 VMWare를 이용하게되는 경우는 드물다고 볼 수 있게 되는 원인이 되기도 한다. 예를들어 어떤 PC 사용자는 오로지 인터넷 브라우저만을 가상화 공간에서 사용하기를 원하는데, 이를 위해서는 VMWare를 설치해야 하고, OS 전체를 인스톨해야 하며, 위에 인터넷 브라우저를 또 인스톨해야 한다.
사실 이러한 번거로움 때문에 VMWare는 연구소 등의 S/W 및 H/W개발자나 바이러스 분석자 들에게 유용할 수 있어도 일반 PC 사용자들에게 반드시 필요한 S/W 형태는 아니었다. 하지만, 가상화 기술은 S/W 개발자나 바이러스 분석자들에게는 최적의 환경을 제공하는데, 예를들어 기존의 PC 환경에서는 바이러스를 한번 분석하게 되면, 당연히 PC에는 특정 바이러스가 활동하게 되고, 바이러스 분석자는 PC를 다시 포맷하고 OS를 인스톨하고, 다시 각종 분석 도구를 인스톨해야 하는 번거로움이 있었다. 하지만, VMWare와 같은 가상화 기술을 이용하게 되면, 가상화 기술의 특징 중 하나인 Snapshot 기능이 강력한 분석 환경을 제공한다. 따라서, 특정 바이러스 분석이 끝나면, OS를 다시 인스톨하는 것이 아니라, 바이러스 분석이 되기 직전의 상태(깨끗한 상태)의 Snapshot 지점으로 복귀해 버리면 그만인 것이다.
[자료 소스 : VMWare]
위에서 언급한 예는 가상화 기술을 이용한 하나의 예제를 설명하고 있을 뿐이며, 가상화를 이용한 이득과 그 가치는 상상을 초월할 정도로 뛰어나다고 할 수 있다. 가상화기술의 가장 큰 장점을 두가지 정도 열거해 보면 아래와 같다.
1. Partitioning 개요 : 하나의 물리적인 서버에서 다수 가상머신의 이용이 가능 장점 : 기존에 10개의 웹 호스팅 서비스를 제공하기 위해서는 10개의 물리적 서버장비를 필요로 했으나, 가상화 기술을 통해 1개의 물리적 서버에서 10개의 가상화 웹 호스팅 서비스를 제공. 이때, 관리비용(TCO 절감) 절감은 물론이며, H/W 리소스의 낭비가 최소화된 효과적인 운영이 가능하며, 심지어 전기비용도 절약이 가능하다.
2. Isolation 개요 : 동일한 머신에서 운영되는 다수의 가상머신은 실제로 독립적인 공간(가상화 공간 단위)으로 분리(Isolation)된다. 장점 : 가상화 기술의 이용이 보안성과 직결된다고 보기는 어렵지만, 가상화 기술은 내부적인 공간을 독립적으로 운영하기 때문에 공간과 공간 사이에 존재하는 사용자와 서비스는 보안적인 측면에서 보안성이 상승되는 효과를 갖게 된다.
[Virtualization vs Security] 지금까지의 가상화 기술은 주로 서버가상화 또는 데스크탑 가상화를 위한 전가상화(Full Virtualization)에 머물러 왔던 것이 사실이지만, 전가상화 기술은 사실상 대중화를 위한 기술에서는 조금 벗어나 있었던 것이 사실이었다. 2007년 현재 선보이거나 향후 선보이게 될 가상화 기술은 상당히 특성화된 서비스들로 무장하게될 가능성이 높은데, 그중 가상화를 통해 가장 매력적으로 선보이게될 서비스 부분은 바로 보안 분야이다. 보안분야에서의 가상화를 통한 비교는 Full Virtualization 방식과 OS Partitioning 방식의 차이를 통해 설명하도록 한다.
[자료 소스 : 브이엠크래프트]
위 그림에서는 Full Virtualization 방식과 OS Partitioning 방식을 비교하고 있는데, 두개의 아키텍처는 볼 수 있는 바와 같이 서로 다르다. 왼쪽의 아키텍처는 Full Virtualization 방식을 표시하고 있는데, 사실상 VMWare와 같은 구조라고 보아도 무방하다. 베이스가 되는 Host OS위에 VMware와 Guest OS가 위치하는 구조이다. 오른쪽의 아키텍처는 Host OS와 동일한 선상에서 가상화 공간이 위치해 있고, 커널실행부가 나뉘어져 있는 방식이다. 따라서 File, Registry 및 각종 Object는 기존 Host OS 공간과는 분리된 새로운 File, Registry, Object가 존재하게 된다.
좀 더 간단히 정리해 보자면, 왼쪽의 Full Virtualization 방식이 OS위에 PC가 탑재되는 방식이라면, 오른쪽의 OS Partitioning 방식은 OS위에 OS가 존재하는 구조가 되어, Architecture상으로 상당한 차이가 존재하게 된다. 이러한 구조적 차이점에서 주목할 점은 몇가지가 존재하는데, 이는 아래와 같다.
1. OS 재설치 여부 : 전가상화(Full Virtualization)의 경우, VMWare를 한번이라도 써본 사용자는 OS를 VMware위에 다시 인스톨 해야 한다는 것을 알 수가 있다. 하지만, OS Partitioning방식의 경우에는 OS Partitioning이라는 용어가 의미하듯, Kernel을 두개로 분리하는 기술이다. 따라서 OS Partitioning 기술의 경우에는 OS위에 OS를 설치하는 등의 추가적 작업이 불필요하다.
2. 리소스 점유율 여부 : 현재는 VMWare가 상당부분 최적화(Optimization)되었다고는 하지만, 다수의 가상 이미지를 구동하다 보면 PC의 전체적인 성능이 하락되는 것을 볼 수 있는데, 이는 전가상화(Full Virtualization)라는 방식자체가 전가상화라는 말이 의미하듯 완전 가상화를 의미하기 때문이다. 이와는 비교적으로 OS Partitioning 방식은 커널을 분리했을 뿐, OS위에서 구동되는 어플리케이션은 일반적인 PC 환경에서 어플리케이션 2개를 구동하는 것과 그렇게 크게 다르지는 않다.
2007년 초반에 MS에서는 IE7 베타버전을 내 놓으면서 사용자 테스트를 위해 가상화 기술을 이용한 서비스를 제공한 적이 있다. 기존의 IE6와 IE7은 공존할 수 없는 이유때문인데, 이때 MS는 VPC(Virtual PC)기술을 이용하였고, 이때 필요한 것은 Microsoft VPC 2007과 Windows XP + IE7 이미지 였다. 문제는 이 두가지의 용량이 590.5MB 정도의 용량이었고, 압축을 풀게 되면, 1.2GB에 해당하는 막대한 공간이 필요로 하게 되었다. IE7 하나의 서비스를 이용하기 위해서 말이다.
사실 가상화 공간이 제공된다면, OS Partitioning 기술에서는 iexplorer.exe와 iexplorer.exe를 구동하기위한 각종 DLL 만이 존재하면 되지만, Full Virtualization 기반의 기술은 VPC 2007과 OS 이미지를 포함한 IE7 전체를 필요로 하게되어 사용자 입장에서는 특정 어플리케이션의 구동을 위해 사용자 의지와는 관계없이 OS 이미지를 추가적으로 필요로 하게된다. 따라서 전가상화는 OS 가상화라고 보아도 무방할 정도로 두개의 OS가 공존하는 측면에서 PC 리소스를 필요로 하게되는 측면이 존재한다.
3. Isolation(보안성 여부) 가상화(Virtualizatoin)에 대한 각종 자료를 보다가 보면, 분리(Isolation)라는 단어를 많이 접할 수 있는데, 최근에 접하는 상당수의 가상화 기술은 공간의 분리를 통한 보안성 강화를 이야기 하고 있다. 공간의 분리를 통한 보안성 강화의 원리는 아래와 같다.
[자료 소스 : 브이엠크래프트]
위 그림에서 볼 수 있는 바와 같이, 업무를 구성하는 공간을 가상화 공간으로 만들게 되면, 특정업무나 특정 서비스에 접속할때 남게되는 각종 중요, 임시 정보는 가상공간에만 존재할 뿐, 기존 PC 공간(Real Machine)에 존재하지 않는다. 따라서 기존 PC 공간에 해킹툴이나 트로이목마 및 PC 자원의 분실/도난 시에도 가상화 공간안의 중요 정보는 기존 PC공간과는 관계없는 공간에서 서비스되기 때문에 공격자 또는 산업스파이에 의해 정보가 인터넷 공간이나 공격자의 손에 전달되지 않는다.
기존의 일반적 PC환경에서 보안적 측면의 문제점은 사실상 근래의 PC 환경이 Internet, Intranet, Extranet 접속을 하나의 PC에서 할 수 있도록 되어 있으며, 중요 업무 또는 기밀자료가 존재하는 Internet, Extranet 공간이 Internet 또는 내부 공격자에 의해 공격 받을 수 있다는 점이었다. 이것은 PC 업무 공간이 하나이기 때문에 발생하는 문제이며, 따라서 고도의 보안성을 요구받는 사용자 및 사이트의 경우에는 극단적으로 PC를 3대 이상 사용하는 요인의 원인이 되기도 하였다.
미래의 컴퓨팅 환경은 PC 사용자의 다양한 접속 경로 및 환경을 효과적으로 분리해내는 기술로 발전해 나아갈 것이며, 이때 가장 핵심적으로 사용되는 기술이 가상화 기술이다. 물론 이러한 기술은 가상화 그 자체로만으로 해결될 수 있는 것은 아니며, Virtualization+Security의 결합이 필요한 대목이다.
[자료 소스 : 정보통신부 국회제출자료, 2007]
우리나라에서는 2007년도에 하반기에 통과될 것으로 예상되는 개인정보보호법 개정(안)에서는 개인정보보호와 관련된 내용을 대폭적으로 강화하고 있으며, 가까운 일본에서는 이미 2005년 4월 개인정보보호법을 시행하고 있는데, 개인정보를 보유하는 5000명을 초과하는 개인정보 보유 기업은 개인정보 부정취득과 유출을 방지해야하고 이를 어길 경우 6개월 이하 징역 또는 30만엔 이하의 벌금을 부과하고 있다. 일본의 이같은 움직임은 단순히 개인정보보호법 때문이라기보다는 기업의 내부 정보 유출이 금전적인 피해와 기업 이미지 파손, 나아가 기업의 생존 여부를 결정지을 수 있다는 위험성에 대해 기업들이 인식하기 시작한 때문이다.
우리나라에서의 개인정보는 사실상 그동안 무방비로 방치되어 왔던 것이 사실이며, 특정 포털이나 서비스에 가입하게 될 경우, 이유도 없이 개인의 주민등록번호 및 개인 주소 정보 등을 요구하거나, 보험상담원 또는 핸드폰 영업점과 같이 고객의 개인 정보는 물론이고 결재정보까지 취급하는 곳의 IT 자원은 조직이 아닌 개인의 능력에 의해 관리되어 왔기 때문에 심지어 개인정보가 메일 스패머 또는 CRM(Customer Relationship Management) 서비스 업체에 돈을 받고 거래가 되는 등의 역기능이 있어왔다.
따라서 향후 개인정보보호법 개정(안)이 우리나라에서 시행되면, 개인정보를 취급하는 모든 곳에서는 개인정보에 대한 관리 대책을 세워야 하는데, 가상화 기술은 공간의 분리를 통해 가장 이상적인 대책을 제시한다.
[Conclusion]
전가상화(Full Virtualization) 기술이 OS 가상화에 해당하는 기술이라면, OS Partitioning 기술은 커널분리를 통한 어플리케이션 가상화로 해석할 수 있으며, 가상화는 방식의 차이는 있겠지만 공간 분리의 특성을 통한 보안성 강화라는 측면에서 강점이 존재한다.
현재의 가상화 기술은 주로 전가상화(Full Virtualization) 기반의 서버 가상화 제품군에 머물러 있는 상태이지만, 향후 전가상화(Full Virtualization) 방식과는 차별화된 방식의 가상화 기술(Para-Virtualization, OS partitioning 등)을 이용한 Desktop 가상화 시장은 현재의 컴퓨팅 환경을 변화시킬 강력한 인프라 기술로 향후 등장할 전망이다.
-------------------
본 문서는 '데일리그리드(DailyGrid)' 잡지사의 원고요청으로 인해 작성된 자료입니다.
0
0