탐색 링크 건너뛰기 | |
인쇄 보기 종료 | |
Oracle VM Server for SPARC 2.2 보안 설명서 Oracle VM Server for SPARC (한국어) |
1. Oracle VM Server for SPARC 보안 개요
Oracle VM Server for SPARC에서 사용하는 보안 기능
Oracle VM Server for SPARC에 일반 보안 원칙 적용
2. Oracle VM Server for SPARC 보안 설치 및 구성
Oracle VM Server for SPARC는 Oracle's SPARC T-Series 서버에 매우 효율적인 엔터프라이즈급 가상화 기능을 제공합니다. Oracle VM Server for SPARC 소프트웨어를 사용하여 단일 시스템에 논리적 도메인이라는 가상 서버를 최대 128개까지 만들 수 있습니다. 이러한 종류의 구성을 통해 SPARC T-Series 서버와 Oracle Solaris OS에서 제공한 대규모 스레드를 활용할 수 있습니다.
논리적 도메인은 별도의 논리적 리소스 그룹을 포함하는 가상 시스템입니다. 논리적 도메인은 단일 컴퓨터 시스템 안에 자체 운영 체제와 신원을 가지고 있습니다. 각 논리적 도메인은 서버의 전원을 껐다가 켤 필요 없이 개별적으로 생성, 삭제, 재구성 및 재부트할 수 있습니다. 여러 논리적 도메인에서 다양한 응용 프로그램 소프트웨어를 실행하고 성능과 보안을 위해 이들을 독립적으로 유지할 수 있습니다.
Oracle VM Server for SPARC 소프트웨어 사용에 대한 자세한 내용은 Oracle VM Server for SPARC 2.2 관리 설명서 및 Oracle VM Server for SPARC 2.2 Reference Manual을 참조하십시오. 필요한 하드웨어 및 소프트웨어에 대한 자세한 내용은 Oracle VM Server for SPARC 2.2 릴리스 노트를 참조하십시오.
그림 1-1 두 개의 논리적 도메인을 지원하는 하이퍼바이저
시스템 가상화를 제공하기 위해 Oracle VM Server for SPARC 소프트웨어에서 사용하는 구성 요소는 다음과 같습니다.
하이퍼바이저: 하이퍼바이저는 운영 체제를 설치할 수 있는 안정적인 가상화 시스템 아키텍처를 제공하는 소형 펌웨어 계층입니다. 하이퍼바이저를 사용하는 Oracle Sun 서버는 논리적 도메인에서 운영 체제 작업에 대한 하이퍼바이저 제어를 지원하는 하드웨어 기능을 제공합니다.
특정 SPARC 하이퍼바이저가 지원하는 도메인 수 및 각 도메인의 기능은 서버 종속 기능입니다. 하이퍼바이저는 서버의 CPU, 메모리 및 I/O 리소스의 일부분을 지정된 로컬 도메인에 할당할 수 있습니다. 이와 같이 할당하면 각 운영 체제가 자체 논리적 도메인 내에 있는 여러 운영 체제를 동시에 지원할 수 있습니다. 원하는 정밀도로 리소스를 개별 논리적 도메인 간에 재배열할 수 있습니다. 예를 들어, CPU 스레드의 세분성으로 논리적 도메인에 CPU를 지정할 수 있습니다.
SC(시스템 제어기)라고도 하는 SP(서비스 프로세서)는 물리적 시스템을 모니터링하고 실행하지만 논리적 도메인을 관리하지는 않습니다. 논리적 도메인은 Logical Domains Manager에서 관리합니다.
컨트롤 도메인. Logical Domains Manager는 이 도메인에서 실행되어 사용자가 다른 논리적 도메인을 만들고 관리하며, 가상 리소스를 다른 도메인에 할당할 수 있도록 해줍니다. 서버당 하나의 컨트롤 도메인만 가질 수 있습니다. 컨트롤 도메인은 Oracle VM Server for SPARC 소프트웨어를 설치할 때 가장 먼저 만들어지는 도메인으로, primary로 이름이 지정됩니다.
서비스 도메인: 서비스 도메인은 가상 스위치, 가상 콘솔 집중기, 가상 디스크 서버 등의 가상 장치 서비스를 다른 도메인에 제공합니다. 임의 도메인을 서비스 도메인으로 구성할 수 있습니다.
I/O 도메인. I/O 도메인은 PCIe(PCI EXPRESS) 제어기에 있는 네트워크 카드와 같은 물리적 I/O 장치에 직접 액세스할 수 있습니다. I/O 도메인은 PCIe 루트 컴플렉스를 소유하거나, 직접 I/O(DIO) 기능을 사용하여 PCIe 슬롯 또는 온보드 PCIe 장치를 소유할 수 있습니다. Oracle VM Server for SPARC 2.2 관리 설명서의 PCIe 끝점 장치 지정를 참조하십시오.
I/O 도메인은 서비스 도메인으로 사용될 경우 물리적 I/O 장치를 가상 장치 형태로 다른 도메인과 공유할 수 있습니다.
루트 도메인: 루트 도메인에는 PCIe 루트 컴플렉스가 지정됩니다. 이 도메인은 PCIe 패브릭을 소유하며 패브릭 오류 처리와 같은 모든 패브릭 관련 서비스를 제공합니다. 루트 도메인은 물리적 I/O 장치를 소유하고 직접 액세스를 제공하므로 I/O 도메인이기도 합니다.
플랫폼 구조에 따라 지정할 수 있는 루트 도메인 수가 다릅니다. 예를 들어 Oracle의 Sun SPARC Enterprise T5440 서버를 사용하는 경우 루트 도메인을 네 개까지 지정할 수 있습니다.
게스트 도메인. 게스트 도메인은 하나 이상의 서비스 도메인에서 제공하는 가상 장치 서비스를 이용하는 비I/O 도메인으로, 물리적 I/O 장치가 없습니다. 디스크 장치 및 가상 네트워크 인터페이스와 같은 가상 I/O 장치만 있습니다.
대개 Oracle VM Server for SPARC 시스템에는 I/O 도메인과 서비스 도메인에서 수행하는 서비스를 제공하는 컨트롤 도메인이 한 개만 있습니다. 중복성 및 플랫폼 서비스 가용성을 높이려면 Oracle VM Server for SPARC 시스템에 I/O 도메인을 두 개 이상 구성하십시오.