클라우드 컴퓨팅의 기술 동향과 가상화 기반 관리 기술 ... - KNOM

을 가진다는 가정 위에 그리드가 구축된다. 그러므로 보안은 그리드에서 매우 중요한 문제가 되고 그리드기반 구조에 포함되어 설계된다. 중요한 이슈는 SSO(Single Sign On)으로서 사용자가 한번만 로그온함으로써 여러 그리드 사이트를 접근할 수 있도록 하는 것이다. 이를 위하여 사용하는 메커니즘에는 크리덴셜 위임(Credential Delegation)이 포함된다.대부분의 클라우드는 한 기관에 속하는 데이터 센터들로 구성되므로 데이터 센터 내의 하드웨어와 소프트웨어 구성, 지원 플랫폼 등은 그리드에 비하여 일반적으로 동일한 종류이다. 현재 클라우드의 보안 모델은 그리드에 비하여 매우 간단하고 보안성이 약하다. 클라우드 기반구조는 보편적으로 사용자를 위한 계좌정보를 생성 및 관리하기 위하여 웹 폼을 사용하고 있으며 패스워드를 리셋하고 새 패스워드를 받기 위하여 이메일을 사용한다. 새 사용자는 신용카드와 이메일 주소만을 가지고 신속하고 쉽게 클라우드를 사용할수 있다. 반면 그리드는 보안에 대하여 매우 엄격하다. 예를 들어 패스워드와 같이 중요한 정보는 팩스나우편을 통하여 전달되지 절대로 이메일을 통하여 전달되지 않는다.4. 가상화와 클라우드 컴퓨팅의 관리본 장에서는 클라우드 컴퓨팅 운용 및 관리를 위해 사용되는 기술 중 가장 중요한 요소인 가상화에 대해 설명하고 DMTF의 CIM과 가상화 표준을 사용한 클라우드 컴퓨팅 시스템의 관리에 대해 기술한다.4.1. 가상화의 정의, 특징과 분류가상화는 하드웨어와 운영체제와 어플리케이션 사이에 소프트웨어 추상화 계층을 도입하는 기술로 정의된다. 이 추상화 계층은 VMM(Virtual Machine Monitor) 또는 Hypervisor라고 불리고 운영체제로부터 컴퓨팅 시스템의 물리적 자원을 감추는 역할을 한다. 하드웨어 자원이 운영체제가 아닌 VMM에 의해 제어되므로한 하드웨어 상에서 서로 다른 여러 개의 운영체제를 병렬로 수행하는 것이 가능하다. 결과적으로 하드웨어 플랫폼은 여러 개의 논리적 단위(Unit)로 나누어질 수 있고 이 각각의 단위는 가상기계(VirtualMachine: VM)라고 불린다[16]. 이미 앞에서 살펴 본 바와 같이 가상화는 추상화를 통하여 기반의 패브릭이자원의 풀(Pool)로 통합 되어지고 이 위에 자원 오버레이(예를 들어 데이터 저장 서비스나 웹 호스팅 환경)가 구축될 수 있도록 한다. 또 각 어플리케이션이 캡슐화될 수 있도록 함으로써 어플리케이션들이 구성,배치, 시작, 이동, 일시 정지, 재개, 종료될 수 있도록 하며 더 나은 보안, 관리용이성, 고립성(Isolation)이 제공될 수 있도록 한다. 그러므로 가상화는 그리드와 클라우드 컴퓨팅에서 매우 중요한 개념으로 사용되고 있다. 이들 컴퓨팅 시스템들이 가상화를 채택함에는 다음과 같은 다른 유용성이 있기 때문이다.• 다양한 어플리케이션이 같은 서버 상에서 수행될 수 있으므로 자원의 이용률이 높아진다.• 다양한 어플리케이션들의 자원에 대한 요구가 많이 다를 수 있는데 가상화는 이러한 요구에 맞추어 가상기계의 구성을 용이하게 할 수 있다.• 가상 환경은 서비스 중단 없이 백업되거나 이동될 수 있으므로 가상화는 고장 발생 시 빠른 복구를 가능하게 한다.• 자원의 제공, 모니터링과 유지보수가 자동화 될 수 있고 공통 자원들은 캐쉬되거나 재사용될 수 있다.가상화를 위한 방법은 다음과 같이 세 가지로 분류될 수 있다.• 완전(Full) 가상화• 운영체제 계층 가상화• 하드웨어 계층 가상화완전 가상화에서 VMM은 호스트 운영체제 상에서 사용자 공간에서의 어플리케이션으로 수행된다. 그 결과 어플리케이션과 게스트 운영체제는 VMM에 의해 제공되는 가상 하드웨어 상에서 수행된다. 이 방법의 장점은 사용하기 쉽다는 것이지만 성능이 매우 나쁘다는 단점이 있다.운영체제 계층 가상화에서는 하드웨어가 아니라 호스트 운영체제가 가상화 되므로 호스트 운영체제와같은 운영체제의 여러 인스턴스들이 만들어진다. 다른 가상화 방법들보다 효율성이 높다는 장점이 있지만모든 게스트 운영체제들이 호스트 운영체제와 같다는 단점이 있다.