하이퍼바이저(hypervisor) 와 도커(docker)

하이퍼바이저(hypervisor)

 

하이퍼바이저(Hypervisor)는 가상화 소프트웨어로, 컴퓨터 시스템에서 여러 개의 가상 머신(VM)을 생성하고 관리하는 역할을 합니다.

즉, 가상 머신을 실행하기 위한 소프트웨어입니다

 

하이퍼바이저는 호스트 시스템(컴퓨터)에서 가상 머신을 만들고 호스트의 리소스를 가상 머신들에게 할당하고, 가상 머신들이 호스트 시스템의 하드웨어 자원(CPU, 메모리, 저장소)을 공유하며 동작할 수 있도록 합니다. 이를 통해 여러 개의 운영 체제(OS)나 응용 프로그램을 단일 물리적 시스템에서 실행할 수 있게 됩니다 (단일 시스템 상에서 독립된 운영체제와 애플리케이션 실행 가능)

 

하이퍼바이저는 두 가지 유형이 있습니다.

첫 번째는 Type 1 또는 네이티브 하이퍼바이저이고, 두 번째는 Type 2 또는 호스트 기반 하이퍼바이저입니다.

Type 1 하이퍼바이저는 직접 하드웨어 위에 설치되고, 가상 머신의 하드웨어 리소스를 직접 제어합니다. 이러한 하이퍼바이저는 호스트 시스템과 가상 머신 간의 강력한 격리 기능을 제공하며, 가상 머신에서 실행되는 애플리케이션에 대한 고도의 제어를 제공합니다.

Type 2 하이퍼바이저는 호스트 운영 체제 위에 설치되고, 호스트 시스템의 리소스를 공유합니다. 이러한 하이퍼바이저는 더 쉽게 설치할 수 있으며, 일부 경우에는 Type 1 하이퍼바이저보다 더 빠릅니다. 그러나 Type 2 하이퍼바이저는 호스트 시스템의 보안 취약점을 노출할 수 있으며, 가상 머신 간의 격리 기능도 덜 강력합니다.

 

리소스 관리

하이퍼바이저는 가상 머신의 리소스를 관리하고, 가상 머신 간의 상호작용을 관리합니다. 즉, 각 가상 머신에 할당된 가상 CPU, 메모리, 저장소 등의 리소스를 추적하고, 이 리소스를 가상 머신 간에 균등하게 분배합니다. 또한, 가상 머신 간의 네트워크 연결을 관리하며, 이를 통해 가상 머신 간의 통신을 가능하게 합니다.

 

I/O 작업 관리

가상 머신은 호스트 시스템의 하드웨어 리소스를 사용하므로, 하이퍼바이저는 가상 머신과 호스트 시스템 간의 I/O 작업을 조정합니다. 예를 들어, 가상 머신에서 디스크 작업을 수행하려면, 하이퍼바이저는 호스트 시스템의 디스크 드라이브에 대한 액세스 권한을 부여하고, 가상 머신이 사용할 수 있도록 가상 디스크 드라이브를 제공합니다.

 

가상 머신 보안

하이퍼바이저는 가상 머신의 보안을 유지하기 위해 다양한 보안 기술을 사용합니다. 예를 들어, 하이퍼바이저는 가상 머신 간의 통신을 제어하고, 가상 머신의 메모리에 대한 엄격한 접근 권한을 부여하여 가상 머신에서 실행되는 애플리케이션의 보안을 강화합니다

 

가상 머신의 상태 관리

가상 머신은 일반적으로 운영 체제 및 애플리케이션과 같은 복잡한 시스템을 실행하므로, 하이퍼바이저는 가상 머신의 상태를 모니터링하고, 문제가 발생할 경우에는 가상 머신을 재부팅하거나 복구하는 등의 조치를 취합니다.

 

이처럼, 하이퍼바이저는 가상 머신을 실행하는 데 필요한 모든 기능을 제공합니다. 가상 머신은 하이퍼바이저 위에 생성되므로, 각 가상 머신은 독립적으로 실행될 수 있습니다. 이러한 구성은 클라우드 컴퓨팅, 서버 가상화, 테스트 및 개발 등 다양한 용도로 사용됩니다.

 

하이퍼바이저는 가상화 기술의 핵심 기술로, 다양하게 사용되고 있습니다.

1. 서버 가상화
기업에서는 하이퍼바이저를 사용하여 하나의 서버를 여러 개의 가상 서버로 분할하여 사용합니다. 이를 통해 기업은 서버의 사용률을 높이고, 물리적 서버의 수를 줄이면서 IT 인프라의 비용을 절감할 수 있습니다.
2. 클라우드 컴퓨팅
클라우드 컴퓨팅은 인터넷을 통해 IT 리소스를 제공하는 서비스입니다. 하이퍼바이저를 사용하여 클라우드 컴퓨팅 환경을 구축하면, 여러 사용자가 동시에 클라우드 인프라를 공유할 수 있습니다. 이를 통해 기업은 더 많은 고객에게 서비스를 제공하면서 인프라 비용을 절감할 수 있습니다.
3. 테스트 및 개발
하이퍼바이저를 사용하여 테스트 및 개발 환경을 구축하면, 여러 개의 테스트 환경을 동시에 실행할 수 있습니다. 이를 통해 애플리케이션을 더 빠르게 개발하고, 오류를 더 쉽게 수정할 수 있습니다.
4. 보안
하이퍼바이저를 사용하여 가상 머신을 분리하면, 서로 다른 보안 수준을 필요로 하는 애플리케이션을 실행할 수 있습니다. 이를 통해 기업은 보안을 강화하고, 서로 다른 애플리케이션 간의 상호 간섭을 방지할 수 있습니다.
5. 모바일 기술
하이퍼바이저는 모바일 기술에서도 널리 사용됩니다. 예를 들어, BYOD(Bring Your Own Device) 환경에서는 하이퍼바이저를 사용하여 기업 데이터와 개인 데이터를 분리할 수 있습니다. 이를 통해 기업은 보안을 유지하면서도 직원이 자신의 디바이스를 사용할 수 있도록 합니다.

VMware
가상화 기술을 기반으로 한 서버 가상화 솔루션을 제공합니다.
이를 통해 서버의 하드웨어 리소스를 효율적으로 활용하고, 서버의 가용성과 안정성을 높일 수 있습니다.
Microsoft Hyper-V
윈도우 서버 가상화 기술을 제공합니다. 서버 가상화 및 서버 운영 관리를 효율적으로 수행할 수 있습니다.
Citrix XenServer
오픈소스 가상화 플랫폼으로, 클라우드 컴퓨팅 및 가상 데스크톱 인프라를 제공합니다.
이를 통해 클라우드 인프라 및 가상 데스크톱 인프라를 효율적으로 관리하고, 자원의 활용도를 높일 수 있습니다.
Oracle VM VirtualBox
데스크톱 가상화 플랫폼으로, 다양한 운영체제를 호스팅하는 가상 머신을 만들 수 있습니다.
테스트 및 개발 환경 구축을 용이하게 할 수 있습니다.
IBM z/VM
메인프레임 가상화 플랫폼으로, 메인프레임의 자원을 효율적으로 관리하고, 가상 서버를 만들어서 다양한 운영체제 및 어플리케이션을 호스팅할 수 있습니다. 이를 통해 메인프레임의 가용성과 안정성을 높일 수 있습니다

 

도커(docker)

Docker는 컨테이너 기반의 가상화 기술을 사용하여 응용 프로그램을 패키징하고 실행하는 플랫폼입니다.

컨테이너는 가상화된 환경에서 응용 프로그램을 실행할 수 있도록 격리된 공간을 제공합니다. 이러한 격리된 공간에서는 응용 프로그램이 필요로 하는 라이브러리, 파일 시스템 등의 환경을 포함한 모든 것이 패키징되어 있습니다.

Docker는 이러한 컨테이너 기반의 가상화 기술을 사용하여 응용 프로그램을 패키징하고 배포할 수 있도록 도와주는 플랫폼입니다. Docker는 호스트 운영 체제와 컨테이너 간의 직접적인 상호작용을 통해 응용 프로그램을 실행합니다.

이처럼 Docker는 하이퍼바이저(가상 머신 기반의 가상화)와는 다른 방식으로 응용 프로그램을 가상화합니다

 

Docker는 컨테이너라는 가상화 기술을 사용하여 응용 프로그램을 패키징하고 실행하는 것을 지원합니다.
Docker는 다음과 같은 원리로 동작합니다.

1. 이미지 작성
Docker 이미지는 응용 프로그램과 그 실행 환경을 포함하는 것입니다. Dockerfile이라는 특별한 파일 형식을 사용하여 Docker 이미지를 작성합니다. Dockerfile은 응용 프로그램 실행에 필요한 파일, 라이브러리, 환경 변수, 포트 등을 정의합니다.
2. 이미지 빌드
Dockerfile을 사용하여 Docker 이미지를 빌드합니다. Docker는 Dockerfile에 정의된 내용에 따라 이미지를 빌드하고, 필요한 파일과 라이브러리 등을 다운로드합니다. 이미지를 빌드한 후에는 해당 이미지를 Docker 레지스트리에 업로드하거나 다른 사용자와 공유할 수 있습니다.
3. 컨테이너 실행
Docker 이미지를 사용하여 컨테이너를 실행합니다. 이때 컨테이너는 호스트 운영 체제의 자원을 사용합니다. Docker는 컨테이너 실행에 필요한 모든 자원을 미리 준비하여 컨테이너가 실행될 때 즉시 사용할 수 있도록 합니다.
4. 컨테이너 관리
Docker는 컨테이너를 관리하기 위한 명령어를 제공합니다. 이를 사용하여 컨테이너를 시작, 중지, 재시작하고, 로그를 볼 수 있습니다. Docker는 또한 컨테이너 간의 통신을 지원합니다.
5. 네트워크
Docker는 기본적으로 호스트 운영 체제와 동일한 네트워크에 컨테이너를 배치합니다. 이는 컨테이너 간의 통신을 간편하게 만들어 줍니다. Docker는 또한 다른 네트워크와의 연결을 지원합니다.
6. 데이터 관리
Docker는 컨테이너에서 생성되는 데이터를 관리하기 위해 볼륨이라는 개념을 제공합니다. 볼륨은 컨테이너와 호스트 운영 체제 사이의 데이터 공유를 가능하게 합니다.
Docker는 이러한 방식으로 컨테이너화된 응용 프로그램을 실행하고 관리합니다. 이는 가볍고 빠른 실행 속도, 쉬운 배포, 높은 이식성 등의 장점을 제공합니다.

 

Docker는 다양한 용도로 사용될 수 있습니다. 일부 일반적인 사용 사례는 다음과 같습니다.

애플리케이션 배포
Docker는 애플리케이션을 가상 컨테이너로 패키징하여 배포하는 데 이상적입니다. 이렇게 하면 애플리케이션을 호스트 운영 체제에 영향을 주지 않고 실행할 수 있으며, 호스트 운영 체제에 설치된 의존성 라이브러리의 충돌 문제를 해결할 수 있습니다.

서비스 분리
Docker는 서비스를 분리하여 실행하고, 서비스 간의 의존성을 관리하는 데도 유용합니다. 예를 들어, 웹 애플리케이션의 프론트엔드와 백엔드를 분리하여 각각 Docker 컨테이너로 실행하면, 서로 다른 호스트에서도 실행할 수 있고, 확장성과 격리성이 개선됩니다.

개발 환경 구성
Docker는 개발 환경 구성을 간편하게 만들어 줍니다. Docker를 사용하면 개발자는 개발에 필요한 환경을 Docker 이미지로 빌드하여 다른 개발자와 공유할 수 있습니다. 이렇게 하면 개발자는 개발 환경을 쉽게 설정하고, 이식성이 개선됩니다.

테스트 환경 구성
Docker를 사용하면 테스트 환경 구성도 간편해집니다. 개발자는 테스트를 위한 Docker 이미지를 빌드하여 테스트 서버에서 실행할 수 있습니다. 이렇게 하면 테스트 서버에 일시적인 의존성을 설치하지 않아도 되므로, 서버 관리가 더욱 용이해집니다.

마이그레이션
Docker를 사용하면 더 나은 성능을 제공하는 새로운 운영 체제나 호스트로 마이그레이션하는 것이 용이해집니다. 애플리케이션과 의존성을 Docker 이미지로 패키징하면, 이미지를 다른 호스트로 이동하여 쉽게 배포할 수 있습니다.
위와 같은 방식으로 Docker는 여러 분야에서 사용되고 있습니다. Docker는 컨테이너 기술을 통해 애플리케이션 실행 및 관리를 간편하게 해주므로, 인기 있는 기술 중 하나입니다.

 

• Airbnb
  Airbnb는 도커를 사용하여 마이크로서비스 아키텍처를 구현하고 서비스를 컨테이너화하여 배포하고 있습니다.
  이를 통해 서비스의 가용성과 안정성을 높였으며, 인프라 관리 및 개발과 배포 과정을 효율화했습니다.
• Spotify
  Spotify는 도커를 사용하여 서버 인프라를 관리하고 있습니다. 이를 통해 개발과 배포 과정을 효율화하고,
  서비스를 더 빠르게 출시하고, 확장성과 안정성을 높였습니다.
• Uber
  Uber는 도커를 사용하여 개발 및 배포를 자동화하고, 서버 인프라를 관리하고 있습니다.
  이를 통해 개발 및 배포 과정을 효율화하고, 서비스의 안정성과 가용성을 높였습니다.
• NASA
  NASA는 도커를 사용하여 우주선과 로봇 운영을 위한 소프트웨어를 개발하고 있습니다.
  이를 통해 소프트웨어를 더 안정적으로 운영할 수 있으며, 운영 비용을 줄일 수 있습니다.
• eBay
  eBay는 도커를 사용하여 마이크로서비스 아키텍처를 구현하고, 서비스를 컨테이너화하여 배포하고 있습니다.
  이를 통해 개발과 배포 과정을 효율화하고, 서비스의 안정성과 가용성을 높였습니다.

 

하이퍼바이저와 도커

 

Docker와 하이퍼바이저는 모두 가상화 기술을 사용하여 응용 프로그램을 실행하는 기술입니다.

하지만, Docker와 하이퍼바이저는 큰 차이점이 있습니다.

 

가상화 방식
하이퍼바이저는 가상 머신을 생성하고, 각 가상 머신에 운영 체제를 설치하여 실행합니다. 따라서 가상 머신마다 자원과 운영 체제가 필요합니다. 이는 가상 머신을 사용하는 데 있어서 상대적으로 더 많은 자원이 필요하다는 것을 의미합니다.
반면 Docker는 호스트 운영 체제 위에서 동작합니다. Docker는 컨테이너라는 가벼운 가상화 기술을 사용하여 응용 프로그램을 패키징하고 실행합니다. 따라서 Docker는 가상 머신처럼 각각의 운영 체제를 설치하는 것이 아니라, 호스트 운영 체제의 커널을 공유하여 실행합니다. 이는 매우 가볍고 빠르게 실행할 수 있다는 것을 의미합니다.

성능
하이퍼바이저는 각 가상 머신이 독립적인 운영 체제를 가지므로 자원이 더 많이 필요합니다. 또한 가상 머신 사이에 자원을 분할하고 조정하는 작업이 필요합니다. 이는 상대적으로 느린 실행 속도를 가져올 수 있습니다.
한편, Docker는 호스트 운영 체제에서 실행되므로 가상 머신과는 달리 호스트와 컨테이너 간의 자원 분할과 조정이 필요하지 않습니다. 또한 컨테이너는 각각의 운영 체제를 가지지 않으므로, 가상 머신보다 상대적으로 더 빠르게 실행할 수 있습니다.

이미지 관리 방식
하이퍼바이저는 가상 머신 이미지를 사용하여 가상 머신을 생성합니다. 이는 대부분의 경우 ISO 파일로 제공됩니다. 새로운 가상 머신을 만들 때마다 이미지를 다운로드하고 설치해야 합니다. 이는 이미지 관리가 번거롭고 불편할 수 있다는 것을 의미합니다.
그런데 Docker는 컨테이너 이미지를 사용하여 응용 프로그램을 패키징하고 배포합니다. 이러한 이미지는 Docker Hub와 같은 저장소에서 공유되어 사용할 수 있습니다