마이크로소프트(MS)는 윈도서버8에 포함한 클라우드 하이퍼바이저 기술 '하이퍼V' 3 버전을 내놓으며 수많은 기능을 새로 집어넣었다. 이로써 '데이터 마이그레이션', '노드 클러스터링'같은 고성능컴퓨팅(HPC)서버 기술을 기본 지원한다. 일반 서버 운영체제(OS)가 클라우드 인프라 구축을 위해 HPC의 고급 기술을 빨아들이는 추세를 반영한 것이다.
<연재순서>
②'하이퍼V'와 네트워크 어떻게 바뀌나
■확장성-복원성 업그레이드
클라우드에 빼놓을 수 없는 가상화 기술의 향상된 성능과 지원 기술도 돋보이는 부분이다. 하이퍼V는 가상머신(VM) 1대당 32개 프로세서와 512GB 메모리를 지원한다. MS는 63개 노드로 구성된 하이퍼V 클러스터에 VM 4천대를 동시에 돌려 보이기도 했다.
하이퍼V가 지원하는 가상화 디스크 용량을 더 크게 잡을 수 있는 파일 형식 'VHDX'도 소개됐다. 이로써 2테라바이트(TB)를 넘는 가상 디스크 파일을 만들 수 있다. 그리고 향상된 '라이브마이그레이션' 기능을 지원한다. 클러스터 스토리지가 VM 마이그레이션 작업을 따로 요구하지 않게 됐다는 설명이다.
하이퍼V 호스트 2대 사이를 오가는 VM이 IP 연결만으로도 유지되는 기술도 눈길을 끌었다. 한 개발자의 노트북 하드디스크에서 돌아가던 하이퍼V 기반 VM이 무선랜을 통해 다른 하이퍼V 서버로 다운타임 없이 보내졌다. 이 과정에 PING 패킷 하나가 끊어졌을 뿐이다. 라이브마이그레이션 기능은 서로 다른 서브넷도 제약 없이 오갈 수 있고 전송 작업이 동시에 여럿 수행될 수도 있다.
MS측은 만약 하이퍼V 기반 클러스터 인프라에서 동시에 돌릴 수 있는 VM 수와 스토리지 마이그레이션 규모에 제약이 있다면, 사용자의 물리적 네트워크 대역폭이 유일하다고 밝혔다. 뒤집어 말해 네트워크인프라가 받쳐주는 한 윈도서버8 기반의 클라우드 가상화 클러스터 환경에서 운영체제(OS)가 구현할 수 있는 동시 라이브마이그레이션 규모는 완전히 무제한이라는 얘기다.
BUILD 컨퍼런스에 앞서 알려진대로 하이퍼V는 '하이퍼V 레플리카'라는 기능을 탑재했는데 이는 VM을 비동기적으로 일치하는 복제물을 만들어 가상화 인프라의 장애나 재해발생시 복구 성능과 안정성을 높여주는 것으로 묘사됐다. 향후 이 기능은 OS 자체에 내장되며 이를 사용하는데 아무런 추가 라이선스도 요구되지 않을 예정이다.
■멀티테넌트 네트워크 인프라 대응
하이퍼V는 확장된 규모에 걸맞게 윈도서버8 스택에서 돌아가는 네트워크 관리 성능의 업그레이드도 이뤘다.
우선 전체 네트워크 가상화와 멀티테넌트 환경을 위한 망분리 기능을 포함해 향상된 구현점을 선보였다. 일례로 접근이 발생한 지점과 최종 도착할 VM에 기반해 연결을 막아주는 '포트ACL'은 프라이빗 VLAN(PVLAN)을 구현한 것이다. 네트워크 자원과 개방형 네트워크 서비스품질(QoS)은 일반 라우팅 캡슐화(GRE) 및 일관된 장치 명명 기능을 통해 패킷 수준에서 IP를 재구성하는 식으로 보호된다.
더불어 다중 경로 입출력(MPIO) 드라이버는 VM 안에서 MS 가상 호스트 버스 어댑터(HBA) 제공자와 연계될 때 가상화된 파이버 채널 HBA로 설치될 수 있다. 이는 VM이 스토리지 전용 네트워크(SAN)의 논리단위번호(LUN)에 직접 접근함으로써 전사적 SAN 하드웨어의 성능 이점을 더 잘 살릴 수 있게 해준다.
윈도서버8은 또 '오프로디드 데이터 트랜스퍼(ODX)'란 기술을 구현해 사용자가 2개 서버 윈도 사이에서 파일을 끌어다 놓는 동작만으로 서버OS가 한 시스템에서 다른 시스템으로 데이터를 옮긴다는 것을 알아차리고 이를 그대로 수행한다. 데이터 중계를 수행할 워크스테이션이나 또다른 서버가 불필요하다는 얘기다.
MS는 '비트토런트'같은 P2P형 네트워크 공유 기술로 지역이 분산된 기업 네트워크 효율을 높일 수 있게 했다. '브랜치 캐싱' 기능은 기업들이 본사와 지사간 오갈 수 있는 데이터를 더 효율적으로 주고받기 위해 다른 클라이언트 시스템끼리 서버 대신 자료를 넘겨줄 수 있게 지원한다. 비싼 광역 네트워크(WAN) 최적화 어플라이언스에 대한 필요성을 줄인 셈이다.
윈도서버8에서 네트워크 파일 시스템(NFS) 서버와 클라이언트 코드는 완전히 새로 짜여졌으며 훨씬 빨라졌다. 리눅스와 유닉스 시스템이 요구하는 '상호운용성'에 들어맞을 것으로 평가된다.
윈도서버8은 또 네트워크인터페이스카드(NIC) 연계 기능을 내장했다. 이 기능은 기존 윈도서버에서도 서드파티 업체들이 제공하던 기능이지만 이제 윈도서버가 직접 지원한다. 덕분에 서로 다른 업체들의 NIC를 혼합해서 묶어 쓸 수 있게 하며, 다중성과 성능 향상을 제공한다. 서드파티 유틸리티나 드라이버킷을 설치할 필요가 사라졌다.
■SMB 2.2, SR-IOV 지원
더불어 하이퍼V이 서버메시지블록(SMB) 2.2 버전을 지원함으로써, 그 VM이 SMB와 공통인터넷파일시스템(CIFS) 네트워크 공유 환경에서 돌아갈 수 있게 됐다. SMB는 파일, 디렉토리, 주변기기를 공유할 때 쓰이는 메시지 형식을 가리키며 서로 다른 OS간 파일 공유를 위해 쓰인다. CIFS는 SMB의 변종으로 인터넷에서 원격 컴퓨터 파일, 서비스를 불러내는 표준프로토콜이다.
단일경로 입출력가상화(SR-IOV)는 리소스 풀이나 CPU 미터링 기능과 마찬가지로 PCI 기기에 특수하게 접근할 수 있도록 구현됐다. SR-IOV가 PCI장치 하나를 물리적으로 분리된 것처럼 보이게 만들어주는 기술 규격이다. 개방형 가상화 스위치를 확장시켜 서드파티 업체들이 하이퍼V의 스위치 아키텍처에 연결할 수 있게 해준다. 이는 기존 VM웨어 기술에 기반한 네트워크 가상화 인프라의 틈새를 파고들 수 있는 기능으로 환영받을 가능성이 있다는 평가를 받았다.
예를 들어 SR-IOV를 지원하는 4포트짜리 NIC는 스스로 4개의 1포트짜리 '물리적' NIC인 것처럼 작동할 수 있다. 또 각 NIC는 이론적으로 최대 256개 가상화 기능(VF)을 동작시킬 수 있어, 네트워크 관리자가 최대 1천24개 VF를 다룰 수 있다. 이 때 각 VF는 단일 NIC 포트로 표현된다.
관련기사
- 윈도서버8, 서버관리 'GUI-대시보드' 투입2011.09.24
- 시스코, MS 윈도서버8 가상화 지원 발표2011.09.24
- MS 윈도8 이벤트, 10대 관전 포인트2011.09.24
- MS, 클라우드 역전 시나리오 대공개2011.09.24
다만 스토리지 전용 네트워크(SAN)를 위한 HBA는 적용방식이 다르게 묘사된다. SR-IOV를 지원하는 2포트짜리 HBA는 그대로 물리적인 2포트짜리 HBA 1개로 인식된다. 포트 하나당 VF 256개가 적용된다. 결과적으로 2포트짜리 HBA 장치 256개가 총 512개짜리 HBA포트를 구현한다.
이밖에 'IP주소관리(IPAM)센터'라 불리는 새 IP 관리 인터페이스와 파일 보안을 강화한 액티브 디렉토리(AD) 스키마 확장, 대규모 멀티테넌트 환경과 하이브리드 클라우드를 지원하기위해 인터넷정보서비스(IIS)와 윈도 네트워킹 스택에 추가된 특성도 소개됐다.