알고싶은점
•
하이퍼바이저 가상화의 분류와 언제 쓰이는지, 컨테이너 가상화보다 유리하긴 한지
1형 하이퍼바이저
1. 특징
•
하드웨어 위에 하이퍼바이저 위에 게스트 OS가 올라감
•
Type1 하이퍼바이저
•
'Native' 또는 'Bare Metal' 형 하이퍼바이저
2. 장점
•
하이퍼바이저 바로 위에 게스트OS가 올라오기 때문에 Type2 하이퍼바이저에 비해 오버헤드가 적음
•
하드웨어의 리소스를 직접 할당할 수 있기 때문에 할당 전략에 따라 리소스를 효율적으로 사용할 수 있음
•
Type2 하이퍼바이저에 비해 보안 측면에서 유리
→ Host OS가 생략 되기 때문에 취약점이 될 부분이 줄기도 하고, Host OS와의 상호작용이 없기 때문에 취약점이 노출될 경우가 적음. 단, 일반적으로 유리할뿐 정책 상황에 따라 다름.
3. 단점
•
콘솔(CLI)이나 컴퓨터 없이는 자체적인 머신 관리 불가
•
하드웨어 리소스를 직접 사용하다보니 관리 측면에서 어려울 수 있음
2형 하이퍼바이저
1. 특징
•
하드웨어 위에 호스트 OS 위에 하이퍼바이저 위에 게스트 OS가 올라감
•
Type2 하이퍼바이저
•
'Hosted'형 하이퍼바이저
2. 장점
•
사용자가 사용하기에 편리함(VirtualBox, VMware, Parallels Desktop for Mac 등)
•
가상의 하드웨어 사용으로 호스트 OS에 크게 제약 없이 사용 가능
3. 단점
•
Type1에 비해 한 단계 레이어가 더 추가되어 있기 때문에 오버헤드 더 발생
전가상화
•
하드웨어를 완전히 가상화
•
게스트 OS가 하드웨어에 자원을 요청할때, 게스트 OS(자원요청) → 하드웨어(제어요구) → 하이퍼바이저(제어) → 하드웨어
•
privilged instruction 명령을 수행함에 있어 권한 문제와 호환성 문제를 하이퍼바이저가 해결
반가상화
•
하드웨어를 완전히 가상화하지 않음. 게스트 OS는 본인이 가상화된 것을 인지
•
게스트 OS가 하드웨어에 자원을 요청할때, 하이퍼바이저가 바로 중재(Xen의 Hyper call 기술)
→ 전가상화 기술보다 속도가 빠름
•
커널 코드 수정이 필요
결론
•
1형 하이퍼바이저로 생각했을때, 컨테이너에 비해 보안 측면에서 유리할 거 같음
→layer 자체가 더 적기 때문에, 공격이 들어온 구간이 적지 않을까라는 생각, 물리적 하드웨어 상에서 게스트 운영체제를 완전히 격리 시키기 때문에 유리하지 않을까라는 생각
•
2형 하이퍼바이저로 생각했을때(VMware, VirtualBox), 컨테이너는 리눅스 기반 운영체제를 지원하지만, 원하는 운영체제를 사용할 수 있음
