VM웨어가 도커 컨테이너를 운영할 수 있는 V스피어 하이퍼바이저를 마침내 출시했다. 보안 강화를 위해 도커 컨테이너를 서버 가상화 소프트웨어 안에서 쓰라는 것으로 업계의 반응을 이끌어낼 지 주목된다.
지난 12일 외신에 따르면, VM웨어는 ‘V스피어 통합 컨테이너(VIC)’를 일반에 공개했다.
최근 기업의 요구조건을 만족시키면서 애플리케이션(이하 앱) 개발 환경을 개선하기 위해 ‘컨테이너’ 기술을 이용하려는 기업이 늘고 있다.
도커는 리눅스컨테이너가상화(LXC) 기술에 기반해 애플리케이션 샌드박스를 자동생성하는 기술이다. 리눅스 운영체제 상에 CPU, 메모리, 스토리지, 네트워크 등의 자원을 애플리케이션마다 별도로 격리된 가상공간으로 할당한다. 개발자가 애플리케이션을 도커 플랫폼을 활용해 개발하면 설정부터 애플리케이션 배포까지 자동화된다.
도커 컨테이너는 기존의 가상머신을 대체하는 기술로 인식되기도 한다. 웹 규모의 서비스 및 애플리케이션 개발에 컨테이너 기술이 서버 가상화보다 더 적합하다는 것이다.
이에 VM웨어는 도커 컨테이너 기술의 보안성 취약을 지적해왔다. 컨테이너 기술의 유용성을 일찌감치 인정하면서도, 컨테이너 하나만 공격을 받아도 서버 전체가 위험에 노출된다는 주장이었다. 또 수많은 컨테이너들을 적절히 관리하고, 감시할 솔루션이 부족하다고 지적했다. 이를 방지하려면 VM웨어 가상머신 안에서 컨테이너를 운용하는 게 안전하다고 강조했다.
VIC는 이같은 VM웨어의 입장을 그대로 담았다. VM웨어 V스피어6.5에서 VIC 기능을 활성화해 이용할 수 있다.
VIC는 세가지 구성요소로 만들어졌다. 각 구성요소는 모두 오픈소스로, 깃허브를 통해 다운로드 받을 수 있다.
먼저 VIC 엔진이란 V스피어 상에 가상컨테이너호스트(vApp)를 배포하는 툴이 있다. 이는 프로젝트 보네빌(Bonneville)을 재작성한 것이다.
도커 호환 인터페이스에 컨테이너 매니지먼트 포털, 컨테이너 감시를 위한 레지스트리 등을 이용할 수 있다. 이 레지스트리는 이전에 하버(Harbor)로 불렸다.
이와 함께 V리얼라이즈 오토메이션에 컨테이너를 추가할 수 있는 ‘어드미럴(Admiral)’ 툴도 제공한다.
VIC 엔진과 하버, 어드미럴 등은 모두 오픈소스로 공유됐다. VM웨어 엔터프라이즈 플러스 이용자는 VIC를 바로 사용할 수 있다. 그밖에 컨테이너를 하이퍼바이저 상에서 운영하길 바라는 경우 오픈소스인 포톤 컨테이너와 라이트웨이브를 이용하라고 VM웨어는 안내하고 있다.
VM웨어는 VM 안에서 도커 컨테이너를 운영하라는 자신들의 콘셉트에 대해 ‘쿨하지 않겠지만, 매우 유용하다(Maybe not cool, but very useful)’고 표현했다.[VM웨어 블로그 바로가기]
이같은 자평은 도커 컨테이너 기술 유행의 속을 들여다보면 이해된다.
도커 컨테이너는 개발자 중심의 유행이다. 도커 컨테이너는 소스코드를 만들어내는 입장에서 운영 문제를 코드 작성과 함께 고려할 수 있게 해준다.
반면, VM웨어와 하이퍼바이저 기술은 운영자에게 익숙한 툴이다. 운영자는 개발자 측에서 만들어낸 소스코드 완성본을 물리적 하드웨어 대신 가상의 서버에 설치하고, 테스트해 현업 시스템으로 운영한다. 운영자 입장에서 개발자 친화적인 도커 컨테이너는 익숙지 않은 툴이다.
VM웨어의 VIC는 도커에 익숙하지 않은 IT운영자를 위한 툴이라 볼 수 있다. 개발자가 도커 컨테이너로 개발하더라도, 운영자는 기존과 유사한 방법으로 컨테이너를 VM관리하듯 다루면 된다. 일종의 타협점을 제시한 것이다.
관련기사
- VM웨어, 아마존웹서비스서 돌린다2016.12.15
- VM웨어, 엔터프라이즈급 컨테이너 선언2016.12.15
- VM웨어, 컨테이너 전략 두 갈래로 세분화2016.12.15
- VM웨어, 마이크로서비스 본격 행보2016.12.15
그러나 컨테이너를 VM 상에서 운영할 경우, 컨테이너의 성능이 저하될 우려가 있다. 또 일종의 고민지점이 늘어나 개발자에게 번거로운 절차를 추가할 수도 있다. 때문에 쿨하지 않다고 표현한 것이다.
시장조사업체는 도커를 비롯한 컨테이너 기술의 부흥으로 VM웨어의 서버 가상화 솔루션 사업이 축소될 수 있다고 분석한다. 또, IT 영역에서 개발자와 운영자의 경계가 희미해지고, 개발자 주도적인 IT서비스가 많아지면서 VM웨어의 운영 솔루션보다, 도커 컨테이너 같은 데브옵스 관련 기술이 주류로 자리잡을 것으로 예상된다. VIC는 VM웨어 주력 사업의 미래를 결정지을 중대한 첫 행보인 셈이다.