도커로 촉발된 컨테이너 기술이 리눅스 진영의 가상화 지형도를 뒤흔들고 있다. 리눅스 전문업체들은 컨테이너의 원활한 활용을 위해 관리도구는 물론 OS 패키지까지 뜯어고치는 상황이다.
이 가운데 캐노니컬은 우분투와 리눅스를 위한 컨테이너 전용 하이퍼바이저를 개발하고 있다. 기존 커널기반가상화(KVM)을 대체하는 새로운 리눅스 하이퍼바이저의 등장이다. 프로젝트 명칭은 ‘LXD(발음: lex-dee)’다. 캐노니컬은 LXD를 통해 리눅스컨테이너(LXC)를 더 많이, 더 빠르게, 더 가볍게 사용할 수 있게 된다고 설명한다.
지난달 열린 ‘오픈스택서밋 밴쿠버’에서 캐노니컬은 LXD와 KVM의 벤치마크 테스트 결과를 공개해 주목을 끌었다. 캐노니컬의 제임스 페이지 우분투오픈스택팀 테크니컬아키텍트는 LXD의 이점으로 ‘집적도’, ‘메모리 효율성’, ‘시동시간’, ‘레이턴시’ 등을 꼽았다.
집적도의 경우 16GB 메모리를 내장한 저사양 인텔 서버 한대에서 KVM은 37개의 가상머신(VM)을 생성한 반면, LXD는 536개의 컨테이너를 생성하는 것으로 나타났다. 캐노니컬 측은 “KVM보다 14.5배 높은 집적도를 보인다”고 강조했다.
메모리 효율성의 경우 KVM에 비해 더 많은 인스턴스를 감당하면서도, 피크에 이르는 시간은 느리다는 결과를 보였다.
시동시간의 경우 LXD는 828초만에 536개의 게스트를 띄웠다. KVM은 37개의 VM을 띄우는데 943초 걸렸다고 한다. LXD 게스트 하나를 약 1.5초 만에 시동했다. KVM 게스트 머신은 한대당 약 25초의 시간이 걸렸다.
서버 레이턴시의 경우 LXD가 KVM보다 57% 짧다고 강조했다. 리모트 레이턴시나 로컬 레이턴시 모두 훨씬 빠르다는 것이다.
이에 더해 캐노니컬의 더스틴 커크랜드는 블로그를 통해 인텔 i7 프로세서 기반의 싱크패드 X230 노트북에서 KVM과 LXD를 사용한 결과를 밝혔다.
그는 자신의 기기에서 LXD를 활용한 결과 우분투 15.04버전에서 652개의 우분투 14.04 LTS 컨테이너를 생성할 수 있었다고 적었다. 시스템로드 피크치가 1056에 달했지만, 전체 15.4GB 메모리의 56%밖에 차지 않았다고 했다. 벤치마크 테스트 코드는 오픈스택서밋 당시 공개된 코드를 동일하게 사용했다.
KVM을 사용했을 때 KSM을 활성화하지 않고 31개의 VM을 생성했고, KSM을 활성화해 65개의 VM을 생성했다고 한다. 그는 동일한 노트북에서 VM 대비 10~21배 많은 컨테이너를 올렸다고 강조했다.
LXD는 캐노니컬 주도로 만들어지는 하이퍼바이저다. 이 하이퍼바이저는 리눅스만을 지원한다. 마이크로소프트 윈도는 사용할 수 없다.
캐노니컬은 LXD를 도커의 기저를 이루는 기술이라고 밝히고 있다. 컨테이너 활용의 보안성과 안정성을 보장하기 위해 개발하고 있다는 설명이다. 때문에 자칫 도커를 대체하는 캐노니컬 만의 독자노선이라 보지 말아달라고 주문했다.
이미지 기반 워크플로, CRIU(Checkpoint/Restore in User)를 포함한 온라인 스냅샵 지원, 라이브 마이그레이션, 셸 커맨드 제어 등의 기능이 LXD의 주요 기능으로 언급된다.
관련기사
- IBM, 도커 기반 컨테이너 클라우드 출시2015.06.24
- 구글 클라우드, 컨테이너 지원 강화2015.06.24
- '오픈 컨테이너 프로젝트' 발족...표준화 주도2015.06.24
- 격변의 컨테이너 가상화 시장, 도커 위협하는 코어OS2015.06.24
캐노니컬은 반도체 실리콘 제조업체와 협력해 컨테이너 보안과 격리를 위한 하드웨어 보조기능을 만들고 있다고 밝혔다. 인텔 VT나 AMD-V 같은 기술을 LXD에서 활용할 수 있게 된다는 것으로 풀이된다.
LXD는 현재 컨테이너 관련 기술에서 주로 활용되는 ‘고(Go)’ 언어로 작성됐다. 저작원은 아파치2 라이선스를 따른다.