VM웨어 "VM과 컨테이너, 쿠버네티스로 통합"

귀도 아펜젤러 CTO 전망

컴퓨팅입력 :2018/11/15 15:22    수정: 2018/11/15 21:17

“VM웨어의 컨테이너 솔루션은 쿠버네티스로 통합될 것이다.”

귀도 아펜젤러 VM웨어 클라우드&네트워킹 최고기술책임자(CTO)는 본지와 인터뷰에서 이같이 밝혔다.

VM웨어는 최근 피보탈과 협업으로 개발한 자체 쿠버네티스 배포판 ‘VM웨어 PKS(구 VKE)’를 출시했다. 기업의 온프레미스 환경에 설치되는 이 솔루션은 ‘VM웨어 클라우드 PKS’란 SaaS 버전으로도 제공된다. 또 쿠버네티스 기술 전문업체 ‘헵티오’를 인수했다.

VM웨어 PKS 전까지 컨테이너관련 제품은 2016년 처음으로 선보인 ‘VM웨어 통합 컨테이너(VIC)’였다. V스피어 기반의 가상머신(VM)에서 리눅스 컨테이너를 구동하기 위한 제품이었다. 그러다 작년 쿠버네티스를 바탕으로 한 PKS가 나왔다.

귀도 아펜젤러 VM웨어 클라우드 및 네트워킹 CTO

귀도 아펜젤러 CTO는 “PKS 는 쿠버네티스의 스케줄러 기능을 활용해 여러 컨테이너 클러스터를 관리할 수 있는 툴인 반면, VIC는 하나의 컨테이너 서비스만 관리할 수 있”며 “현재는 VIC 기술을 V스피어로 확대하고 있지만, 조금 지나면 PKS 스케줄러 기능까지 통합해서 제공하게 될 것”이라고 설명했다.

그는 “나아갈 방향은 PKS이며, PKS란 큰 틀에 VIC이 통합되는 것”이라며 “당초 VM웨어 내부의 부서별로 컨테이너에 대한 해법을 각자 개발했다가 논의를 거쳐 PKS 통합으로 결정했다”고 덧붙였다.

VM웨어는 컨테이너와 쿠버네티스 분야에 막대한 투자를 이어오고 있다. 기존 V스피어와 쿠버네티스의 연동 혹은 결합이 이뤄지고, 고객사 수요에 맞게 솔루션을 공급하고 있다.

귀도 아펜젤러 CTO는 “미래에 쿠버네티스는 VM웨어 V스피어와 가장 많은 인터페이스를 하는 시스템일 것”이라며 “컨테이너와 쿠버네티스에 대한 엔터프라이즈 기업의 관심이 매우 커졌는데, 많은 엔터프라이즈 기업은 가상머신(VM) 환경 내에서 컨테이너를 운영하고 있다”고 말했다.

그에 따르면, VM웨어 엔터프라이즈 고객 90%이 V스피어 VM 안에 컨테이너를 운영하고 있다. 컨테이너의 보안 우려가 가장 큰 이유다.

현재 시스템 인프라 커뮤니티에선 VM과 컨테이너의 보안 우열을 두고 뜨거운 논쟁을 벌이고 있다. VM웨어는 컨테이너의 보안 취약점을 높게 평가하는 측 선봉에 섰다.

귀도 아펜젤러는 “외부 공격자 입장에서 VM이 컨테이너보다 훨씬 뚫기 어렵다”며 “구글의 최근 컨테이너 보안 취약성 보고서에 의하면, 리눅스 커널 취약점 때문에 지난 12개월 간 200여건의 컨테이너 공격 시도가 있었다고 한다”고 설명했다.

그는 “그에 비해 하이퍼바이저는 지난 12개월 동안 2건의 보안 취약점만 발견됐다”며 “컨테이너의 개발 동기가 워크로드 격리였는데, 이는 보안 측면에서 취약점으로 작용한다”고 덧붙였다.

그는 보안 공격의 침투 표면(Attack surface)을 봐야 한다고 비유했다.

그는 “리눅스 커널은 천여개 기능을 갖고 있어서 하나의 펑션만 호출해 문제를 일으켜도 전체가 취약해진다”며 “그에 비해 하이퍼바이저는 VM을 트리거하기 위해 호출해야 하는 펑션이 아주 미세하므로 훨씬 더 안전하다”고 말했다.

이어 “이 때문에 컨테이너 자체를 VM에서 구동하는 방향으로 가고 있는 것”이라며 “AWS, 구글 클라우드, 마이크로소프트 애저 등의 컨테이너 서비스가 모두 가상머신에서 컨테이너를 돌리도록 했다”고 덧붙였다.

VM웨어는 안전한 컨테이너 운영과 함께 VM 내 구동의 최적화를 진행하고 있다. 복잡한 컨테이너의 네트워킹을 뒷받침하는 NSX-T가 대표적이다. 최신인 NSX-T 2.3 버전은 컨테이너를 포함해 멀티 하이퍼바이저를 지원한다. 쿠버네티스의 네트워크 및 보안 구축을 단순화한다.

귀도 아펜젤러 CTO는 “컨테이너 호스트 그룹별로 가상스위치가 생성되고, 각 컨테이너 그룹은 각자 다른 네트워크 포트로 외부에 노출된다”며 “기존 하이퍼바이저의 가상스위치와 별도로 존재하는 2단계의 스위치 운영이라고 보면 된다”고 설명했다.

그는 “쿠버네티스로 새 서비스를 생성하면, 해당 컨테이너 별로 가상 스위치를 자동 생성하고, 로드밸런서나 방화벽도 자동 생성된다”며 “토폴로지는 기존 쿠버네티스의 플러너리와 비교해 더 높은 성능을 내고, 쿠버네티스에 없는 강한 방화벽을 제공해 훨씬 더 견고해진다”고 덧붙였다.

한국의 경우 엔터프라이즈 기업 IT 인프라는 미국이나 일본, 유럽에 비해 서버 가상화 진행도에서 더딘 편이다. 하물며 컨테이너와 쿠버네티스 채택도 적다. 때문에 쿠버네티스의 한국 엔터프라이즈 채택은 더 많은 시간을 필요로 할 것으로 전망된다.

이에 대해 귀도 아펜젤러 CTO는 “2년만 두고 보자”고 답했다.

관련기사

그는 “미국의 경우 2년전만 해도 엔터프라이즈가 쿠버네티스를 전혀 쓰지 않았지만, 그 사이 판도가 완전히 바뀌었다”며 “지난 8월 VM월드 미국 행사에서 쿠버네티스를 체험하는 핸즈온랩을 마련했는데, 규모를 예상보다 8배 확대해야 할 정도로 뜨거운 관심을 받았다”고 말했다.

그는 “예상을 뛰어넘는 엔터프라이즈의 판도 변화를 볼 때 한국도 2~3년 뒤면 판도가 크게 바뀔 것이라 본다”고 예상했다.