하이퍼 바이저 란 무엇입니까?

https://www.itworld.com/article/3243262/virtualization/what-is-a-hypervisor.html

 

하드웨어에서 소프트웨어를 분리하는 것이 우리에게 가상화 및 클라우드 컴퓨팅을 어떻게 제공될까요?

 

하이퍼 바이저는 가상화 개념에 찬성하여 종종 간과되기도 하지만 하이퍼 바이저가 컴퓨팅 시스템 내에서 수행하는 작업을 이해할 때까지는 가상화의 즐거움을 누릴 수 없습니다.

 

가상화 및 클라우드 컴퓨팅의 이점은 이제 IT 인프라 내에서 오래된 모자처럼 보일 수 있지만 항상 그런 것은 아니며 클라우드 컴퓨팅 세계에서 혁신을 주도하는 하이퍼 바이저 기술입니다.

 

 

하이퍼 바이저 정의

하이퍼 바이저는 컴퓨터의 운영 체제와 응용 프로그램을 기본 실제 하드웨어에서 분리하는 프로세스입니다. 일반적으로 모바일 장치와 같은 것들을 위해 내장 된 하이퍼 바이저를 만들 수 있지만 소프트웨어로 수행됩니다.

하이퍼 바이저는 물리적 호스트 컴퓨터가 메모리, 네트워크 대역폭 및 CPU주기와 같은 컴퓨팅 리소스의 효과적인 사용을 최대화하는 데 도움이되는 게스트로 여러 가상 컴퓨터를 운영 할 수있게하여 가상화 개념을 유도합니다.

 

하이퍼 바이저의 역사

1960 년대 후반에서 1970 년대까지 대부분의 가상화 및 하이퍼 바이저 작업은 IBM에서 개발 한 메인 프레임 컴퓨터에서 시간 공유 시스템을 구축하고 새로운 운영 체제 아이디어를 테스트하거나 새로운 하드웨어 개념을 탐색하는 데 사용되었습니다. 가상화 측면에서 프로그래머 는 주요 생산 시스템의 안정성을 위태롭게  하지 않고도 추가 비용이 많이 드는 개발 시스템을 배치하지 않고도 배포 및 디버그 할 수있었습니다 .

하이퍼 바이저는 2000 년대 중반을 앞두고 유닉스, 리눅스 및 기타 유닉스 계열 운영 체제가 가상화 기술을 사용하기 시작했을 때 중심적인 역할을 수행했습니다. 하이퍼 바이저 및 가상화 성장의 이유에는 더 나은 하드웨어 기능이 포함되어 단일 시스템이 더 많은 동시 작업을 수행 할 수있게되었습니다. 서버 통합으로 이어지는 비용 통제 노력; 하이퍼 바이저 아키텍처 개선으로 인한 향상된 보안 및 안정성 다른 하드웨어 또는 OS 환경에서 OS 종속 응용 프로그램을 실행할 수있는 기능을 제공합니다. 또한 2005 년에 CPU 공급 업체는 x86 기반 제품에 하드웨어 가상화를 추가하기 시작하여 가상화의 가용성 및 이점을 PC 및 서버 기반의 대상으로 확장했습니다.

 

 

하이퍼 바이저의 이점

VM은 동일한 물리적 하드웨어에서 실행될 수 있지만 여전히 논리적으로 서로 분리되어 있습니다. 즉, 한 VM에서 오류, 크래시 또는 맬웨어 공격이 발생해도 동일한 컴퓨터 또는 다른 컴퓨터의 다른 VM으로 확장되지 않습니다.

VM은 기본 하드웨어와 독립적이기 때문에 물리적 인 하드웨어에 연결된 기존 응용 프로그램보다 훨씬 쉽게 로컬 또는 원격 가상 서버간에 이동하거나 마이그레이션 할 수 있으므로 매우 모바일입니다.

 

유형 1 또는 유형 2라는 두 가지 유형의 하이퍼 바이저가 있습니다. 유형 1 하이퍼 바이저는 "네이티브"또는 "베어 메탈"하이퍼 바이저라고도하며 호스트의 하드웨어에서 직접 실행되어 하드웨어를 제어하고 게스트 VM을 관리합니다. 최신 하이퍼 바이저에는 Xen, SPARC 용 Oracle VM Server, x86 용 Oracle VM Server, Microsoft Hyper-V 및 VMware ESX / ESXi가 포함됩니다.

 

유형 2 하이퍼 바이저 ( "호스트 된 하이퍼 바이저"라고도 함)는 시스템의 다른 응용 프로그램과 마찬가지로 기존 OS에서 실행됩니다. 이 경우 게스트 OS는 호스트의 프로세스로 실행되지만 하이퍼 바이저는 게스트 OS와 호스트 OS를 분리합니다. 유형 2 하이퍼 바이저의 예로는 VMware Workstation, VMware Player, VirtualBox 및 Mac 용 Parallels Desktop이 있습니다.

 

엔터프라이즈 데이터 센터 공간에서 통합은 하이퍼 바이저 앞에 VMware, Microsoft 및 Citrix Systems의 세 가지 주요 공급 업체를 탄생 시켰습니다.

 

 

컨테이너 대 하이퍼 바이저

최근 몇 년 동안 컨테이너 테크놀로지는 하이퍼 바이저를 대체 할 수있는 가능성이 커짐에 따라 가상 시스템보다 더 많은 애플리케이션을 단일 물리적 서버에 배치 할 수있게되었습니다.

 

"VM은 많은 시스템 리소스를 차지합니다. 각 VM은 운영 체제의 전체 복사본이 아니라 운영 체제가 실행해야하는 모든 하드웨어의 가상 복사본으로 실행됩니다. 이렇게하면 많은 RAM과 CPU 사이클을 빠르게 추가 할 수 있습니다. 대조적으로 컨테이너에 필요한 모든 것은 운영 체제, 지원 프로그램 및 라이브러리, 특정 프로그램을 실행하기위한 시스템 리소스로 충분합니다. "라고이 Network World 기사 에서 Steven J. Vaughan-Nichols는 말합니다 .

 

그러나 VM의 보안 문제와 실제적인 사용은 용기가 반드시 하이퍼 바이저 / VM을 대체 할 수는 없지만 기업은 두 가지를 조합하여 사용할 것이라고 Vaughan-Nichols는 말합니다. 보안 문제에서 일부는 컨테이너가 하이퍼 바이저보다 덜 안전하다고 느낍니다. 그 이유는 응용 프로그램이 공유하는 하나의 OS 만있는 컨테이너 때문이며 VM은 응용 프로그램뿐만 아니라 OS도 분리하기 때문입니다. 응용 프로그램이 손상되면 컨테이너 내의 단일 OS를 공격하여 다른 응용 프로그램에 영향을 줄 수 있습니다. VM의 응용 프로그램이 손상되면 해당 서버의 하나의 OS 만 영향을받으며 다른 응용 프로그램이나 VM의 OS는 영향을받지 않습니다. Marvin Waschke는이 InfoWorld 블로그 게시물 에이 문제에 대해 씁니다 .

 

 

하이퍼 바이저 보안 문제

하이퍼 바이저는 일부 조치로 컨테이너보다 안전하다고 생각할 수 있지만 하이퍼 바이저와 관련된 보안 문제가 없다는 것을 의미하지는 않습니다. 예를 들어, 이론적으로 해커는 OS 아래에 하이퍼 바이저로 자신을 설치하는 악성 코드 및 루트킷을 만들 수 있습니다. 하이퍼 잭킹으로 알려진이 프로세스는 맬웨어가 OS 아래에서 실행되기 때문에 맬웨어 방지 소프트웨어가이를 탐지하지 않고 맬웨어가 운영 체제의 작업 (예 : 암호 입력)을 가로 챌 수 있으므로 탐지하기가 더 어려울 수 있습니다.

 

하이퍼 바이저 기반 루트킷의 존재 여부를 감지 할 수 있는지에 대한 논란은 계속됩니다. 일부는 SubVirt 및 Blue Pill 맬웨어 개념을 구현했으며 일부는 커널 모드 루트킷에 대한 일반적인 보호 기능을 제공하는 Hooksafe 라는 하이퍼 바이저 계층 안티 루트킷을 시연했습니다 .

 

 

하이퍼 바이저 확장
하이퍼 바이저 개념은 서버 운영에만 국한되지 않았습니다. 예를 들어, 스토리지 하이퍼 바이저는 동일한 개념을 취해이를 데이터 스토리지에 적용합니다. 스토리지 하이퍼 바이저는 물리적 하드웨어, VM, 하이퍼 바이저 OS 또는 대형 스토리지 네트워크에서 실행될 수 있습니다. 하이퍼 바이저와 마찬가지로 스토리지 하이퍼 바이저는 특정 하드웨어에서 실행되거나 하드웨어와 독립적으로 작동 할 수 있습니다.

 

하이퍼 바이저는 스토리지 외에도 데스크톱 가상화, OS 가상화 및 애플리케이션 가상화를 비롯한 기타 가상화 노력의 핵심입니다.

 

 

임베디드 하이퍼 바이저 란 무엇입니까?

임베디드 하이퍼 바이저는 임베디드 시스템의 요구 사항을 지원합니다. 이는 서버 및 데스크톱 응용 프로그램을 대상으로하는 하이퍼 바이저와 다릅니다. 임베디드 하이퍼 바이저는 장치 배포 이후에로드되는 것이 아니라 처음부터 임베디드 장치에 맞게 설계되었습니다.

 

데스크톱 및 엔터프라이즈 환경은 하이퍼 바이저를 사용하여 하드웨어를 통합하고 컴퓨팅 환경을 서로 격리 시키지만 임베디드 시스템에서는 다양한 구성 요소가 일반적으로 장치의 기능을 제공하기 위해 전체적으로 기능합니다. 모바일 가상화는 임베디드 시스템 가상화와 중복되며 일부 유스 케이스를 공유합니다.