VM웨어 "컨테이너와 가상화, 함께 간다"

일반입력 :2014/08/15 09:37

VM웨어 기술담당임원이 컨테이너와 도커에 대해 입을 열었다. VM웨어가 오래전부터 컨테이너 기술의 개척자였으며, 가상머신(VM)과 컨테이너의 통합을 진행중이라는 것이 골자다.

12일(현지시간) VM웨어 엔드유저컴퓨팅(EUC)의 키트 콜버트 최고기술책임자(CTO)는 블로그를 통해 최근 각광받고 있는 도커와 컨테이너 기술에 대한 입장을 밝혔다. 최근 열린 가트너카탈리스트 행사의 '가상머신:영원한 번영인가 쇠퇴의 나락인가'란 패널세션에 참가한 소감을 적었다.

그는 “컨테이너가 있는데 VM이 왜 필요한가라는 질문은 잘못됐다”며 “컨테이너와 VM은 함께 쓸 때 더 좋다”고 밝혔다. 또한 “도커 컨테이너는 휴대성이 장점이지만, 이동성, 보안, 관리 등과 관련된 엔터프라이즈 현업 시스템에서 운영하기엔 부족하다”고 밝혔다.

키트 콜버트 CTO는 “단순하면서도 훌륭한 도커는 컨테이너를 다음단계로 이행시키는 중심에 섰다”며 도커는 컨테이너를 어떤 그리고 모든 개발자가 쉽고 가까이 할 수 있게 만들었다고 평가했다.

그는 “컨테이너를 처음 알게 된 사람들은 종종 가상머신(VM)과 비교하는데, 격리((isolation) 환경을 제공한다는 게 유사하게 여겨지기 때문이다”며 “컨테이너를 가졌는데 VM이 왜 필요한가라는 질문은 흥미롭지만, 상당히 잘못된 질문이다”고 밝혔다. 이어 “중요한 건 고객이 성공적으로 애플리케이션을 실행하고 관리하게 해야 한다는 것”이라고 강조했다.

그는 컨테이너 기술에 VM웨어가 일찌감치 투자해왔다고 설명했다. 그는 “VM웨어는 컨테이너에 거대한 가치가 있다고 보고 있으며, 사실 VM웨어는 수년 간 컨테이너의 거대한 지지자였다”며 “VM웨어는 2011년 클라우드파운드리를 위한 워든(Warden)이란 컨테이너 시스템을 개발했다. 격리된 OS 환경 안에서 애플리케이션 딜리버리를 단순화할 목적이었다고 밝혔다.

이어 “우리는 컨테이너 주위로 업계를 모이게 하는 도커란 촉매재의 등장에 매우 흥분했다”며 “도커는 애플리케이션 딜리버리를 간소화하고, 고객을 더 성공할 수 있게 돕는다”고 강조했다. 그는 “컨테이너와 VM을 병용하는 게 더 나은 기능을 한다고 본다”며 “컨테이너와 VM을 결합함으로써 고객은 엔터프라이즈 IT 표준에 대해 타협없이 애플리케이션 딜리버리 능력을 개선할 수 있다”고 주장했다.

■VM이 컨테이너보다 나은 점

그는 “애플리케이션을 실행하고 관리하는 건 VM웨어가 항상 해온 것”이라며 “인프라에 관해선 고가용성을 보장하면서도 더 효율적이고 안전하게 작동되는 애플리케이션을 위한 VM을 개발해왔다”고 적었다.

그는 '체크포인트/리스토어(checkpoint/restore)' 기능을 예로 들었다. 그는 “이 기능은 모빌리티, 컴퓨트와 네트워크, 스토리지 QoS를 보장하는 자원 격리를 가능케 한다”며 “네트워크 격리와 세세한 분할, 방화벽, 로드밸런싱, 기타 네트워크 서비스, 스토리지 스냅샷을 위한 지속성과 메커니즘 공유, 복제, 하이브리드 온/오프 프레미스, 기타 등등도 가능하게 한다”고 설명했다.

이어 “모든 애플리케이션은 컨테이너에 있든, VM에 있든 앞서 열거한 기능을 필요로 한다”며 “VM웨어와 파트너들은 지난 10여년간 VM에서 실행하는 앱을 위한 인프라 서비스 생태계와 제품을 개발해왔고, 이들 인프라 기능을 VM에서 쌓은 경험을 바탕으로 컨테이너에 가져갈 것”이라고 밝혔다.

VM웨어의 가상화 기술을 컨테이너에 이식하겠다는 의미로 풀이된다.

그는 “애플리케이션을 관리하는 건 실행만큼 중요하다”며 “자동화된 프로비저닝과 수명주기관리, 성능 및 기능관리, 비용 및 미터링, 셀프서비스 기반의 거버넌스 모델 등을 위한 엔터프라이즈 툴로 고객의 관리를 돕는데 초점을 맞춰왔는데, VM웨어 관리제품과 툴 같은 엔터프라이즈 관리 서비스를 컨테이너로 확장해 고객의 현업 시스템에서 전과 동일한 보장을 받게 된다”고 강조했다.

■VM과 컨테이너, 함께 가야 좋다

그는 “컨테이너냐 VM이냐가 아니라 우리가 인식해야 할 첫번째는 현업시스템에서 애플리케이션을 운영하기 충분한가다”라며 “컨테이너에 대한 소통은 '컨테이너가 엔터프라이즈 데이터센터에서 어떻게 돌아갈까'에 대한 것이어야 한다”고 역설했다.

그는 “컨테이너는 훌륭한 애플리케이션 휴대성을 제공해 애플리케이션의 프로비저닝을 여러 인프라에 걸쳐 유지할 수 있게 한다”며 “그러나 애플리케이션과 데이터 혼자 워크로드 이동성(mobility)을 보장할 수 없으며, 대신 성능과 용량 관리, 보안, 다양한 관리툴통합 같은 운영상의 요구가 워크로드를 새 환경에서 재배포하는데 상당한 도전과제”라고 설명했다.

그는 컨테이너가 VM과 동일한 보안 격리 수준을 달성할 것이라 믿는다고 밝히면서 “그러나 리눅스 컨테이너는 엔터프라이즈에서 검증되지 않았다”고 지적했다. 또 기업의 표준적인 보안 빌딩블록으로 받아들여지기까지 시간이 필요하단 언급을 이었다.

그는 VM 상에서 컨테이너 환경을 구성하자고 제안했다. 이른바 ‘컨테이너온VM(Containers on VM)’이다.

그는 “컨테이너는 VM 안에서 실행할 수 있다”며 “VM 안에서 실행되는 컨테이너는 익히 알려진 VM의 검증된 격리와 보안성, 모빌리티와 다이나믹 가상네트워킹, 소프트웨어정의스토리지, 거대한 서드파티 에코시스템 등의 모든 혜택을 누리게 된다”고 설명했다.

그는 “물리적인 서버에서 컨테이너를 쓰는 것보다 VM에서 컨테이너를 쓸 때 성능이 나쁠 것이란 주장이 빈번하게 제기된다”며 “하지만 물리적인 서버나 VM에서 동일한 조건과 설정의 컨테이너를 사용한다고 할 때 가용할 수 있는 컨테이너수는 동일하고, 성능도 같다. 이것은 고객의 선택에 달린 문제”라고 덧붙였다.

마지막으로 “우리 생각에 '컨테이너 or VM'이란 질문은 현실적이지 않다. 현실은 '컨테이너 and VM'이다”며 “VM웨어는 컨테이너가 차세대 애플리케이션을 성공적으로 전달하는데 도움을 주는 잠재력을 가졌다는 점에 매우 흥분하고 있다”고 강조했다.

오는 25일부터 VM웨어의 연례컨퍼런스인 'VM월드2014'가 미국 샌프란시스코에서 열린다. 25일과 26일의 기조연설과 여러 세션에서 도커와 컨테이너에 대한 발표가 예정돼 있다.

관련기사

무엇보다 VM웨어의 크리스 울프 CTO와 도커의 벤 골럽 CEO가 함께 오르는 자리가 관심을 끈다. 두 사람은 VM웨어와 도커의 통합 지점을 밝힐 예정이다. 유연성, 성능, 보안, 확장성, 관리 역량 등에 대한 내용이 주를 이룬다.

키트 콜버트 CTO가 블로그에 적은 내용을 설명하는 세션도 물론있다. 이밖에 도커, 컨테이너, 메소스(Mesos)에서 VM웨어 NSX를 사용하는 방법을 알려주는 세션과 VM웨어와 도커를 통한 데브옵스 역량 확보에 대한 세션도 마련됐다.