레드햇, 오픈소스 가상화 '독립 만세'

올해 가상화 시장에서 가장 획기적인 변화는 레드햇이다. 레드햇은 올해초 내놓은 새로운 가상화 버전에서 눈에 띄는 개선을 보였는데, 체질을 바꾸는 행보에 가까웠다. 이 회사의 ‘레드햇 엔터프라이즈 가상화(RHEV)’ 3.0은 리눅스 운영체제(OS)와 함께 뜨겁게 달아오른 가상화 시장 공략을 위한 첨병이다.

RHEV는 커널 기반 가상머신(KVM) 기술을 기반으로 하나의 콘솔에서 서버 가상화와 데스크톱 가상화 기능을 모두 제공하는 것이 특징이다. 한 서버에서 여러 VM을 운용할 수 있고, 여러 서버에서 동시에 여러 VM을 운영할 수 있다.

오픈 소스 기반인 이 솔루션은 이미 경제적인 비용 측면에서 인정을 받아온 터였다. 레드햇은 여기에 리눅스와 윈도 OS 업무 모두에 대해 새로운 엔터프라이즈 가상화 관리 기능과 성능, 확장성 등의 균형을 실현했다. 오픈소스 하이퍼바이저와 가상화 관리 솔루션이 특정 플랫폼에 종속되지 않고 상호 호환 가능하다는 점도 큰 장점이다.

레드햇은 2009년 11월 처음으로 서버 가상화 솔루션을 출시했으며, 2010년 중반 데스크톱용 가상화 솔루션을 출시했다.

대다수 기업들은 특정 업체에 종속되는 대신 핵심 업무의 생산 배치에 RHEV를 활용중이다. 매출액 기준으로 레드햇 최대 고객 중 약 50%가 RHEV를 도입하거나 시범 운영중이다. 많은 기업이 여러 가상화 솔루션을 혼용하는 트렌드를 이해하고 실행하는 가운데 레드햇 가상화 고객 중 80% 이상이 VM웨어와 함께 RHEV를 대안으로 사용중이다.

RHEV는 IBM, 일본 NTT 커뮤니케이션, 드림웍스 애니메이션 등의 고객사를 확보했으며, 국내도 2010년과 작년 정보통합전산센터의 전산자원통합구축사업에 공급됐다.

■MS 의존 벗어나 관리성, 성능, 확장성 모두 'UP'

RHEV 3.0은 기존 버전과 완전히 다른 새로운 콘솔을 제공한다. RHEV 3.0은 서버 및 데스크톱 관리 툴과 KVM 하이퍼바이저의 성능을 대폭 향상시켰다. 특히 관리 시스템에 ‘레드햇 엔터프라이즈 리눅스(RHEL)’ 상에서 구동되는 ‘제이보스(JBoss)’ 자바 애플리케이션을 사용했고, 이를 통해 셀프서비스 프로비저닝을 위한 파워유저 포털, 레스트풀(RESTful) API, 로컬 스토리지 등을 포함해 1천여개의 새로운 기능과 개선점을 제공하게 됐다.

기존 윈도 기반 콘솔 프로그램 대신 웹 브라우저를 통해 이용할 수 있게 돼 지난 2008년 쿰라넷(Qumranet) 인수로 확보한 가상화 기술에서 관리 콘솔 구동에 필요했던 MS 윈도 서버를 걷어냈다. 데이터베이스(DB)도 MS SQL 서버 대신 오픈소스 데이터베이스인 포스트그리SQL(PostgreSQL)을 사용한다.

클라우드 플랫폼에 대한 기업 고객들의 요구를 충족하기 위해 설계된 만큼 간편하고 유연한 관리, 공유 자원을 위한 확장성과 보안이 강화된 환경을 조성할 수 있게 됐다고 회사측은 강조한다

이와 함께 안정성, 성능 및 가격에서도 경쟁우위를 확보했다. 고가용성(HA) 기능을 통해 하이퍼바이저의 물리적 장애 발생 시 서비스가 작동하는 VM의 서비스 연속성 보장한다. 장애를 일으킨 VM 중 우선순위를 정해 중요한 업무부터 복구할 수 있다. 예정된 다운타임의 경우 VM 중단없이 하이퍼바이저를 이동할 수 있다.

솔루션 성능에서도 레드햇은 SPECvirt_sc2010(www.spec.org) 벤치마크에서 2소켓, 4소켓, 8소켓 부문의 최고점을 받았다. 레드햇은 해당 벤치마크 모든 부문에서 상위 5대 제품에 이름을 올리고 있다. VM 집적도와 클러스터 당 호스트에 대한 확장성 측정 부문에서 최고점을 기록하고 있다. 특히 경쟁 솔루션 3분의 1에서 7분의 1의 저렴한 비용으로 이용가능하다.

■접근권한 탈취 방어로 한층 강화된 보안

시만텍이 발표한 '2011 기업 클라우드 도입 현황 보고서'에 따르면 주요 기업들의 클라우드 도입 시 가장 우려하는 영역은 보안이다. 일각에서는 오픈소스 기반 가상화에 대해 기업 사용자가 실무 환경에서 제어하고 통제할 수 있는 영역이 제한적이고, 소스 공개로 인한 악의적 사용자의 악용 우려 등을 제기한다.

문제의 근원은 소스 공개 자체가 보안취약성을 늘린다는 데 있지 않다. 그보다 주요 애플리케이션들이 실제 접근가능한 권한이 아닌 '최상위(root)' 수준으로 실행된다는 점이 문제다. 이 경우 시스템 공격자가 애플리케이션에 침입할 경우 시스템 전체 제어권을 얻게 된다. 암호화된 파일 내용이 유출되거나 스팸 메일 서버가 실행될 수도 있다. 침입당한 서버에 방화벽이 있었다면 조직내부의 네트워크가 노출되는 셈이다.

레드햇은 커널 하위시스템에 통합된 접근제어 설계구조를 기반으로 데이터를 분리하는 방법을 제공한다. '시큐리티 인핸스드 리눅스(SELinux)' 기술이다. 기존 OS가 접근관리 또는 제어 기능을 구현하기 위해 암호를 통한 보호 기능을 사용하거나 부가 프로그램에 의존했던 약점을 제거한 것이다.

SELinux 환경에서 공격자는 침입에 성공하더라도 해당 애플리케이션 이상의 권한을 얻지 못한다. 웹서버에 침입해도 특정 디렉토리에서 파일읽기, 스크립트 실행 등 웹서버 기능만 쓸 수 있다. 피해 규모를 크게 줄일 수 있다는 얘기다.

RHEV 3.0부터는 sVirt 보안 기능을 추가, VM 및 하이퍼바이저 간 격리와 정책에 대한 보안기능을 향상시켜 SELinux와 함께 보안에 대한 이중화를 구현했다.

■가상화 생태계 ‘레드햇 마켓 플레이스’

레드햇은 API를 통해 RHEV 3.0 제품에 통합 가능한 애플리케이션을 제공하는 업계 생태계도 함께 선보였다. 레드햇 가상화 상에서나 ‘http://marketplace.redhat.com/rhev’를 통해 이용할 수 있는 ‘마켓플레이스’는 협업 및 파트너 문서(데이터 시트, 솔루션 가이드, RHEV 용으로 인증 받은 제품 및 애플리케이션에 대한 시험평가 결과) 등을 위한 포럼을 제공한다.