막동이

Install Windows Server 2008 Features with servermanagercmd

• Date: February 24th, 2008
• Author: Scott Lowe
• Category: Uncategorized
• Tags: HTTP, Microsoft Access, Network File System, Network, Microsoft Windows Server, Column, Management Console, Microsoft Windows, Microsoft Windows Server 2008, Servers

Although Microsoft continues to expand PowerShell with more capability, the trusty traditional command prompt has not been left behind in Windows Server 2008. In fact, with this latest Windows Server release, the command prompt gains some capability, including a tool that allows administrators to add features to a Windows Server 2008 installation.

This command line tool, called servermanagercmd.exe, replicates some of the functionality from the Windows Server 2008 Server Manager. Through the use of various command line options, you can quickly and easily add or remove features and roles to or from your server.

The command requires a parameter indicating the action that you wish to perform and, for some parameters, additional information such as which features you want to manage. The list below outlines some of the parameters available with servermanagercmd.

-query: Output a list of the roles and features currently installed on your server. This command also shows you the roles and features that are available, but not yet installed.

-install: Installs the roles or features that you specify on the command line. Add -allSubFeatures to the command line when using this command in order to add the supporting roles/features to a specified parent role/feature. Also, some components require a server reboot in order to complete. To automate a server restart that takes place after the installation of a role/feature requiring a restart, use -restart

-remove: This is the opposite of the install command and removes the specified roles or features.

The table below provides you with a complete list of the components installable using the servermanagercmd command. The first column is the overall feature name. For some features, roles, or services, there are multiple components available. The second column of the table gives you a complete list of all subcomponents while the third column is the identifier to use with the -install or -remove parameter.

In another posting, I'll provide more detailed explanations for each of these services.

원본 위치 <http://blogs.techrepublic.com.com/datacenter/?p=294>

Windows Server 2008 Remote Server Administration Tools(RSAT)이 출시되었습니다.

Windows Server 2008을 원격에서 관리하기 위한 관리 도구 모음이 오늘 오전 릴리즈되었습니다. 해당 관리 도구에는 아래의 도구들이 포함되어져 있습니다.

RSAT은 Windos Vista SP1에서만 사용이 가능하며, Windows Server 2003 Adminpak.msi의 다음 버전이라고 생각하시면 됩니다.

Role Administration Tools:

· Active Directory Certificate Services (AD CS) Tools

· Active Directory Domain Services (AD DS) Tools

· Active Directory Lightweight Directory Services (AD LDS) Tools

· DHCP Server Service Tools

· DNS Server Service Tools

· Shared Folders Tools

· Network Policy and Access Services Tools

· Terminal Services Tools

· Uniiversal Description, Discovery, and Integration (UDDI) Services Tools

Feature Administration Tools:

· BitLocker Drive Encryption Tools

· Failover Clustering Tools

· Group Policy Management Tools

· Network Load Balancing Tools

· SMTP Server Tools

· Storage Manager for SANs Tools

· Windows System Resource Manager Tools

아래의 도구는 Windows Server 2003에 대한 관리도 원격에서 가능합니다.

· Active Directory Domain Services (AD DS) Tools

· Active Directory Lightweight Directory Services (AD LDS) Tools

· Active Directory Certificate Services (AD CS) Tools

· DHCP Server Tools

· DNS Server Tools

· Group Policy Management Tools

· Network Load Balancing Tools

· Terminal Services Tools

· Universal Description, Discovery, and Integration (UDDI) Services Tools

다운로드는 아래의 주소에서 받으실 수 있습니다.

· Microsoft Remote Server Administration Tools for Windows Vista with SP1 (x86): http://www.microsoft.com/downloads/details.aspx?FamilyId=9FF6E897-23CE-4A36-B7FC-D52065DE9960

· Microsoft Remote Server Administration Tools for Windows Vista with SP1(x64): http://www.microsoft.com/downloads/details.aspx?FamilyId=D647A60B-63FD-4AC5-9243-BD3C497D2BC5

Posted: Wednesday, March 26, 2008 12:36 PM by 백승주(Seung Joo Baek)

Filed under: Windows Vista, 새소식, Microsoft, 마이크로소프트, Windows Server 2008

원본 위치 <http://blogs.technet.com/koalra/archive/2008/03/26/windows-server-2008-remote-server-administration-tools-rsat.aspx>

Windows Vista SP1 및 Windows Server 2008용 AIK(자동 설치 키트)

www.wssplex.net

Windows AIK(Windows 자동 설치 키트)는 기업 IT 전문가가 Windows Vista 및 Windows Server 2008 운영 체제 제품군을 손쉽게 사용자 지정 및 배포할 수 있도록 지원할 목적으로 개발되었습니다.

Windows AIK를 사용하면 Windows를 자동으로 설치하고 ImageX로 Windows 이미지를 캡처하고 Windows PE 이미지를 만들 수 있습니다.

다운로드:

http://www.microsoft.com/downloads/details.aspx?displaylang=ko&

FamilyID=94bb6e34-d890-4932-81a5-5b50c657de08

설치 자동화를 하기 위해서, 이미지 선택할수 있고 Vista 및 Windows Server 2008 만 가능합니다.

기존의 무인설치 편집기 보다 훨씬 더 다양하고 세부적인 무인 설치용 xml 파일 편집기 입니다. 하지만 다양한 하드웨어 설치 또는 하드웨어에 따라서 설치 문제가 발생할수 도 있습니다.

물론, 이러한 툴은 한꺼번에 많은 컴퓨터에 Windows 설치를 완료하기 위한 도구로 대기업 처럼 한꺼번에 여러대의 컴퓨터 셋업이 필요한 경우 아니면 쓸일이 별로 없을것 같기도 하네요..^^;;

원본 위치 <http://www.wssplex.net/Tools/UsefulTools.aspx?Seq=65>

Windows Server 2008 관련 자료 다운로드

게시일: 2008년 3월 18일

원본 위치 <http://www.microsoft.com/korea/windowsserver2008/resources/default.mspx>

응용 프로그램 가상화 - 가상화의 또다른 측면

현재 IT 업계에서 나오는 가상화라는 단어는 꽤 많은 측면에서 사용되고 있습니다. 서버, 데스크톱, 저장소, 프로파일, 프리젠테이션, 응용 프로그램등이 바로 그것이죠. 지금까지 제 블로그에서 많이 언급했었던 가상화는 대부분이 서버 가상화에 속합니다. 서버 가상화에는 Windows Server 2008 with Hyper-V, VMWare, XEN과 같은 다양한 가상화 솔루션들이 제시되고 있고, 경쟁하고 있습니다.

오늘은 또다른 측면의 가상화에 대해서 논해볼까 합니다. 바로 응용 프로그램 가상화(Application Virtualization)입니다. 응용 프로그램 가상화에 대한 이야기를 드리기 전에 질문드리고 싶은 사항이 있습니다.

"응용 프로그램 가상화가 무엇일까요?"

감이 안오시나요? 얼마전 제가 잘아는 스터디 모임에서 비슷한 질문을 드렸었는데.. 답변이 매우 달랐었습니다. 그때 처럼 또하나의 힌트를 던져볼까요? 한대의 머신에서 여러 버전의 프로그램을 동작시킬 수 있나요? 예를 들어, Word 97, Word 2000, Word XP, Word 2007과 같이 다양한 버전의 프로그램을 한대의 머신에서 사용할 수 있느냐는 질문입니다. 대부분 불가능한 경우가 많습니다. 이유는 바로 DLL 파일들의 중복 또는 디렉터리의 겹침 문제, 레지스트리 중복등이 되겠죠. 회사의 다양한 업무를 하시다보면, 원치 않게 다양한 버전의 프로그램을 동시에 사용해야 하는 경우가 많습니다. 기존 솔루션과의 연계성, 이에 대한 업그레이드 이슈등 최신의 프로그램에서 다양한 업무를 보시고 싶으시겠지만, 쉽지 않죠. 그럼 해당 업무를 보시기 위해서 각각의 버전에 따라 PC를 가진다? 이것도 무리성이 있습니다. 비용이랑 직결되기 때문입니다. 물론! 해당 업무가 회사에 엄청난 이득을 주는 경우라면 틀리겠지만요 :) SBC(Server Based Computing) 환경을 사용하시는 경우에도 비슷합니다. 여러 버전의 프로그램을 하나의 터미널 서버에 설치하는 것도 앞서 말씀드린 여러 중복 이슈가 발생합니다.

"Eliminate DLL Hell"

응용 프로그램 가상화를 왜 쓰냐고 물었을 때, 가장 일반적으로 보여지는 답변입니다. 응용 프로그램 가상화는 각각의 응용 프로그램의 입장에서 봤을 때, 현재 한대의 PC를 전용하고 있는 것처럼 보여지게 해주는 기술입니다. 한대의 머신에서 응용 프로그램 가상화가 되어진 프로그램을 사용할 때, 해당 여러 프로그램은 자신이 한대의 PC를 전용하고 있다고 여기게 해주는 것이죠.

그럼 결국, 플랫폼 위에, 어떤 추상의 계층(Abstract Layer)가 있고, 이 위에 응용 프로그램이 올라가는 형태로 동작한다는 의미고, 이 추상의 계층에서 개개별 프로그램에 대한 고유의 환경을 꾸며주게 됩니다. 프로그램은 정상적으로 DLL, 레지스트리, 서비스, 각종 구성 파일, 데이터등을 읽어들이고, 쓰고, 수정하겠죠? 그렇지만 실제 운영 체제엔 영향을 주기 않는 형태입니다.

응용 프로그램 가상화는 이러한 형태로 동작하기 때문에, 깔끔하게 설치된 플랫폼 위에서 모니터링된 설치 작업을 진행해줘야 합니다. 이 시점에서 응용 프로그램 가상화 프로그램은 해당 응용 프로그램이 시스템을 어떻게 변경하는지 감지하고, 이를 저장하게 됩니다. 폴더의 변경, 새로운 파일의 설치, 변경, 레지스트리 변경, 서비스 설치등을 하나의 패키지 형태로 저장을 해주게 된다는 의미입니다. Microsoft의 응용 프로그램 가상화 솔루션인 SoftGrid의 경우, 이러한 작업을 시퀀싱(Sequencing)이라고 부르고 있습니다. 시퀀싱된 프로그램은 하나의 패키지 형태로 저장되게 됩니다. 클라이언트는 이러한 패키지를 스트리밍(Streaming)받아 사용할 수 있게 되죠. 시퀀싱된 프로그램은 해당 프로그램이 변경시킨 여러 부분에 대해서 저장하고 있고, 클라이언트가 사용시 이를 플랫폼 위 추상화된 계층으로 제공해줍니다. 이러한 추상화된 계층을 SystemGuard라고 부릅니다.

SystemGuard를 통해, 응용 프로그램은 실제 플랫폼 위에서 동작하는 것처럼 보여지게 된다는 사실은 이제 이해가 되셨죠? 간단하게 클라이언트측면을 살펴보셔야 하는데, 클라이언트에는 사용할 응용 프로그램이 설치되는 것은 아닙니다. 해당 클라이언트에는 응용 프로그램 가상화 서버에 연결하고, 가상화된 응용 프로그램을 사용하기 위한 클라이언트만 설치됩니다. 사용자의 데스크톱, 시작 메뉴, 퀵 런치등에 아이콘을 배치시키고, 이를 클릭하여 실행할 시, 사용자에게 가상화된 프로그램 패키지가 스트리밍(SoftGrid의 경우에는 RTSP 프로토콜을 사용합니다. 포트 번호 554)되고, 이를 통해 프로그램은 실행되게 됩니다. 실제 플랫폼에는 어떠한 변화도 주지 않은채 사용자는 프로그램을 일반적인 형태로 사용할 수 있습니다. 응용 프로그램이 개별적으로 고립되어진 형태이지만, 시퀀싱에 따라, 응용 프로그램 여러개를 하나의 슈트(Suite)형태로 배포하여, 상호 연동되게 만드실 수 있으며, 응용 프로그램간에 복사/붙여넣기등도 당연히 가능합니다. 또한 응용 프로그램뿐만 아니라, 브라우저에 내장되는 각종 솔루션에 대해서도 가상화할 수 있습니다.

이제 다시 첫번째 질문으로 돌아가보죠. 하나의 머신에서 이제 다양한 버전의 프로그램을 사용할 수 있겠죠? 개별 버전별로 패키징을 하게 되고, 이를 응용 프로그램 가상화 환경에서 사용한다면, 사용자들은 다양한 버전의 프로그램을 사용할 수 있게 됩니다. 터미널 서비스도 마찬가지입니다. 터미널 서비스 서버 자체가 응용 프로그램 가상화 환경에선 클라이언트가 되는 것이죠. 현재 Microsoft의 SoftGrid는 4.5 Beta가 가장 최신의 버전이며, 이는 베타 다운로드를 통해 사용해보실 수 있습니다.

응용 프로그램 가상화에 대해서 이제 조금은 이해가 되셨나요? 프로그램간의 충돌을 막고, 아주 깨끗한 환경에서 다양한 응용 프로그램을 문제없이 사용할 수 있게 해주는 응용 프로그램 가상화도 가상화 분야에서 떠오를 또하나의 토픽일 것입니다.

Posted: Thursday, February 21, 2008 1:45 PM by 백승주(Seung Joo Baek)

Filed under: Virtualization, 가상화, Microsoft, 마이크로소프트, SoftGrid, Application Virtualization, 응용 프로그램 가상화

원본 위치 <http://blogs.technet.com/koalra/archive/2008/02/21/2917586.aspx>

가상화 환경은 효율적인 관리가 더 중요할 수 있다!

불과 2년전만 하더라도, 엔지니어들끼리 이야기하던 중, 회사의 규모를 이야기할 때, 서버의 댓수를 논하곤 한적이 있습니다.

우리 회사는 서버가 100대 있는데.. 우리 회사는 10대 있는데.. 서버가 많을수록, 이에 대한 관리를 생각할 수 밖에 없었고, 관제 시스템이라는 명목아래.. IBM, HP, IQPAD, Microsoft등 다양한 벤더의 관리 솔루션이 이를 커버링하고 있었습니다. 물론! 금액적인 이슈가 있는 경우엔 이를 전부 수동 or 스크립트로 관리하고 있었지요. 꼬알라도 역시 작은 벤처에 있었을 때, 이런 관리를 중앙이 아닌, 개개별로 했었습니다.

이제는 이야기가 틀려집니다. 가상화 환경이 대세로 흘러가고 있고.. 물리적인 서버의 댓수는 10대에 불과하지만.. 내부에 돌아가는 가상 머신의 갯수는 백여대를 넘어설 수 있습니다. 현재 꼬알라가 가지고 있는 데모 머신이 2대가 있습니다. 두대에서 돌아가고 있는 총 가상 머신의 갯수가 오늘 날짜로 38개가 돌아가고 있네요. 이렇다면 이제 단순한 서버의 댓수가 기업의 인프라 규모를 이야기하는 것이 아니라... 실제 서비스를 제공하는 물리적, 가상 머신의 총 댓수로 이야기를 논해야할 때 같습니다.

여러 서버를 개개별 머신에서 관리하는 것보다.. 실제 관리자의 자리에서 관리 콘솔, 보고서, 쉘을 이용하여 모니터링 및 작업을 할 수 있고.. 이러한 작업들이 자동화할 수 있다면.. IT 관리자 입장에서는 이보다 더 좋을 것이 없습니다. 장애 발생시 이를 사용자들이 인지하는 것보다 빨리 알려준다면.. 적절한 대응을 할 수 있고.. 장애 발생시, 몰랐는데..... 라는 변명보다는 이미 파악하고 해결중에 있다라고, 대답하는 것이 훨씬 프로다운 모습일거라 생각합니다.

어제 포스팅에서 System Center Virtual Machine Manager(SCVMM) 2008의 첫번째 베타 공개를 소개해드렸습니다. 혹시 설치해서 살펴보신 분이 계신지요?

SCVMM은 말 그대로 가상화 환경에 대한 중앙 관리를 담당합니다. SCVMM에서는 가상 머신에 대한 중앙 관리와 더불어, 물리적인 머신에 대한 작업 및 구성이 가능합니다. 눈으로는 한대지만, 실제 서비스는 몇십대, 아니 몇백대가 될 수 있는 가상화 환경에서는 효율적인 관리 포인트가 가상화 자체 기술보다 오히려 더 중요합니다. 물리적인 머신에 대한 모니터링도 매우 중요하죠. 가상화 관리 솔루션이 가상화 환경만 관리하고 물리적인 머신을 관리하지 못한다면, 반쪽짜리 관리 솔루션이라고 밖에 생각되지 않습니다.

SCVMM은 Microsoft ITSM 아키텍쳐 상에서 Service Delivery를 담당하므로, Service Support를 담당하는 System Center Operation Manager(SCOM)과는 방향성이 다소 틀립니다. 문제 관리, 사고 관리, 즉 모니터링 및 대응이 SCOM의 주된 목적이지만, SCVMM은 가상 머신에 대한 생성, 구성, 서비스 제공이 주된 목적이라는 뜻입니다. 그리하여 SCVMM은 Microsoft ITSM 아키텍쳐상 서비스 레벨 관리 및 가용성 관리에 해당되게 됩니다. 관리 솔루션의 주요 패러다임중 하나는 바로, 반복적 작업의 자동화입니다. 가상 머신을 관리하는 IT 관리자가 많이 받는 요청 중에 한가지는 테스트 및 서비스를 위한 가상 머신의 생성 및 제거입니다. 이를 자동화할 수만 있다면, 상당수의 요청을 받지 않고 처리해줄 수 있다는 의미죠.

셀프 서비스 포탈(Self Service Portal)이 이를 해결해줍니다. 관리자는 사용자나 그룹별로 역할을 배정하고, 각 역할 별로 접근 가능한 라이브러리 생성 및 이에 대한 할당량을 지정합니다. 사용자는 자신이 포함된 그룹과 이에 대한 라이브러리, 할당량에 따라서 원하는 가상 머신을 웹 사이트에서 만들고 사용할 수 있습니다. 이제 가상 머신 생성할 시간에 딴 일을 하실 수 있겠죠?

Microsoft의 System Center는 여러 제품군이 결합되어 전체적인 패러다임을 제시합니다. SCVMM과 SCOM의 연동을 통해 SCVMM에서 제공하던 기능을 SCOM이 확장시켜, 가상화 환경에 대한 모니터링 및 장애 처리, 가상화 환경을 제공하는 물리적인 머신에 대한 모니터링 및 장애 처리를 가능하게 하고, 또한 SCVMM 2008 서비스 머신 자체에 대해서도 SCOM이 지켜볼 필요성이 있습니다. 이러한 이유로 이미 SCVMM 2008에서는 SCOM과 연동할 수 있는 기능을 가지고 있습니다. SCVMM 2008 베타 버전의 폴더에는 Management Packs라는 폴더가 있습니다. 이 관리 팩을 SCOM에서 가져온 후, SCVMM을 SCOM의 관리하에 두고, 각종 보고를 SCOM의 보고서 기능으로 하게 한다면.. 관리자는 한곳에서 물리적인 인프라와 가상 인프라를 동시에 살펴볼 수 있죠. 물론 이 인프라는 가상인지 물리인지는 관리자가 알 필요는 없습니다. (아래의 그림은 아직 VM에는 SCOM의 Agent를 설치하지 않았습니다.)

각종 머신에 대한 업데이트 관리, 소프트웨어 배포, 구성 관리가 필요하다면 System Center Configuration Manager까지 가미를 하게 되면, 더욱 빛나는 관리 인프라가 되게 되고, 백업에 대한 일원화는 System Center Data Protection Manager가 담당할 수 있게 됩니다.

간단하게 살펴보았는데 어떠신가요? 가상화 환경이 될수록 효율적이고 편리한 관리 인프라는 이제 선택이 아닌 필수이며, 이러한 인프라에 대한 검토가 가상화 기술 검토와 함께 되어야 합니다.

Posted: Friday, May 02, 2008 9:32 PM by 백승주(Seung Joo Baek)

Filed under: Virtualization, Management, 가상화, Microsoft, 마이크로소프트, Windows Server 2008, Hyper-V, ITSM, 시스템 센터, System Center, 관리

원본 위치 <http://blogs.technet.com/koalra/archive/2008/05/02/3048616.aspx>

Hypervisor 기반의 가상화 기술에 대한 단상... - 보안(Security)

2008년 2월 14일 ZDNET의 한 블로그에 Review: Microsoft's Hyper-V puts VMWare and Linux on notice라는 제목의 글이 포스팅되었습니다. 가상화쪽에서 많은 경력을 가진 분께서, Windows Server 2008 Hyper-V에 대한 느낌을 포스팅하셨는데, 상당히 내용상으로 많은 의미를 담고 있습니다. 시간이 되실때 한번 읽어보시면 좋을 것 같습니다.

Microsoft가 가상화 기술에 대한 개발에 착수하면서, 여러가지 가상화 기술이 반드시 가져야 할 사항들에 대해서 고민한 흔적을 내부에서 주고받은 메일을 살펴보면서 느낄 수 있었습니다. 이 포스팅은 제가 2월 26일에 진행되었던 호스팅 데이에서 발표한 가상화 철학이라는 세션의 내용을 근간으로 작성하였습니다.

Microsoft 가상화의 철학은 크게 3가지로 나눌 수 있습니다.

• 보안(Security)
• 신뢰성(Reliability)
• 확장성(Scalable)

당연히 성능적인 사항은 기본적입니다. 요즘 어떠한 기술도 성능은 기본적인 사항이기 때문에, 새로운 버전이 출시될 때, 성능이 몇 % 증가하였다는 이야기는 별도로 언급하고 있지는 않습니다. 그렇다면 가상화에서 왜 보안이 중요할까요? 이 보안은 가상화 서비스를 제공하는 기반 물리적 서버의 플랫폼에만 필요한 사항일까요? 아닙니다. 가상화에 대한 보안은 물리적인 머신뿐만 아니라, 서비스되고 있는 가상 머신에 대한 보안도 중요합니다. 이러한 보안을 확립하기 위해, 가상화는 분리(Isolation)과 최소화(Minimalism) 원칙을 지켜줘야 합니다.

먼저 분리 측면에서는 데이터의 분리(Data Isolation), 시간의 분리(Temporal Isolation), 내부 분리(Internal Isolation), 즉 3가지 분리가 있습니다.

• 데이터의 분리 - 하나의 파티션(가상 머신 혹은 물리적인 머신)내 코드 및 데이터는 해당 파티션에서 공유하지 않는한 절대로 다른 파티션에서 접근할 수는 없어야 합니다.
• 시간의 분리 - 하나의 파티션에서 하드웨어 프로세싱에 대해서 독점할 수 없어야 합니다.
• 내부 분리 - 하이퍼바이져는 각 파티션간 메모리를 분리해주는 것과 같은 방식으로 파티션간 분리를 책임져야 합니다.

분리적인 측면에서 Windows Server 2008 Hyper-V는 아래의 사항을 따릅니다.

• 가상화된 장치간 공유 불가
• 부모 파티션으로 연결된 VM간 메모리 블럭(VMBUS)는 완전히 분리

• 파티션간 메모리 공유 안함 (각각의 고유 주소 영역을 사용)
• 파티션간은 일반적인 네트워킹 이외 개별 통신 불가
• 물리적인 파티션을 제외한 가상 파티션에서는 물리적인 장치에 직접 맵핑되지 않으므로, DMA(Direct Memory Access - 직접 메모리 참조) 공격 불가

• 파티션은 하이퍼바이져로의 쓰기 요청 자체가 불가

하이퍼바이져 계층의 크기는 작아야 한다는 철학이 바로 최소화(Minimalism) 철학입니다. Hyper-V의 Hypervisor의 용량은 약 550KB입니다. 다른 가상화 기술에 비해 몇십배나 작은 용량이죠. 그럼 왜 이렇게 작게 만들었는가? 먼저 말씀드리면, 현재 가상화 시장에서 볼 수 있는 대부분의 하이퍼바이져 기반의 가상화가 다 같은 하이퍼바이져 방식이 아닙니다.

하이퍼바이져는 Monolithic Hypervisor와 Microkernelized Hypervisor, 크게 2가지 방식이 있습니다. 대부분의 하이퍼바이져 기반의 솔루션이 전부 Monolithic Hypervisor를 사용하고 있으며, Windows Server 2008의 Hyper-V만이 Microkernelized Hypervisor를 사용합니다.

Monolithic Hypervisor의 경우, 하드웨어 드라이버를 Hypervisor 영역내에서 제공하고 있습니다. 이 경우 성능적인 측면에서는 약간의 효과를 볼 수 있습니다. 그렇지만 하기의 단점을 가질 수 있습니다.

• 하드웨어 드라이버 확장의 어려움 - 사용자가 추가적인 하드웨어를 가상화 환경에서 이용하고자 할때, 이에 대한 처리를 하이퍼바이져 레벨에서 추가해줘야 합니다. 어떤 조직이 어떤 하드웨어가 필요한지를 확인하여, 이를 일일히 대응한다는 것은 느끼시는 그대로 매우 어려운 숙제입니다. 결국 새 버전이 출시되거나, 패치가 일어나기 전까지는 추가적인 하드웨어를 직접 가상 머신에서 사용하는 것은 불가능해집니다. 버그(Bug)가 발생할 확률도 높아지고, 이에 대한 확인도 어려워집니다.
• 문제 발생시 해결의 난해함 - 코드의 양이 많아진다는 것은 그만큼 버그가 발생할 확률이 높다는 것으로 이어지게 되며, 이 버그가 하드웨어 드라이버에서 발생한 것인지, 하이퍼바이져에서 발생한 것인지도 알아내야 합니다. 해당 하드웨어 드라이버는 가상화 벤더에서 제작하는 것이 아니라, 해당 하드웨어 벤더에서 제작하는 것이 되며, 이를 하이퍼바이져 영역에 추가해준 모양이 됩니다. IT 인프라에서 장애 발생시, 하드웨어 업체, 플랫폼 업체, 솔루션 업체를 모두 불러놓고 회의를 해보면, 명확한 확인 전까지는 서로가 떠미는 모습을 보신 경우도 있을거라 생각합니다.
• 패치 발생시 임팩트 - 한대의 머신을 다시 시작하는 것이 아니기 때문에, 엄청난 임팩트로 이어지게 됩니다. 2007년 12월 7일에 Virtualization.info에 포스팅된 Patch Tuesday for VMware를 한번 읽어보시면 패치에 대한 생각을 느끼실 수 있습니다.

Microkernelized Hypervisor의 경우, 말 그대로 하이퍼바이져는 하이퍼바이져의 일만 하는 것입니다. 해당 코드내에는 추가적인 벤더의 코드는 전혀 들어가지 않습니다. 하드웨어 드라이버에 대한 처리는 하이퍼바이져 영역이 아닌, 물리적인 파티션내 가상화 스택(Virtualization Stack)에서 처리하게 됩니다. 하드웨어에 대한 처리 모델을 물리적인 머신과 가상 머신사이에 연결을 통해 해결하게 되고, 이에 대한 처리는 당연히 하이퍼바이져 영역을 통해 처리됩니다. Hyper-V의 특징은 아래와 같습니다.

• 하드웨어 장치 드라이버 - 기존 모델을 그대로 사용합니다. 가상화 환경에서 사용하기 위해 별도의 드라이버 모델을 개발하고 수정할 필요는 없습니다. 위 그림에서 보시는 VSP(Virtualization Service Provider)와 VSC(Virtualization Service Client), VMBUS 모델을 통해 공유하게 됩니다. 내용이 어려우시다면, 제가 설명하는 방식인 멀티 콘센트 모델을 생각하시면 쉬워집니다. 전기 코드가 하나인 경우, 이를 공유하기 위해 뭘 사용하시나요? 바로 멀티 콘센트를 이용하시고, 이때 하나인 전기 코드를 하드웨어 장치 드라이버, 멀티 콘센트를 VSP라고 생각하시면 됩니다. 이를 연결하기 위한 장치의 아답터를 VSC, 아답터와 콘센트를 연결해주는 전기 코드가 VMBUS입니다. 하드웨어 벤더는 하드웨어가 가상화 파티션에서 지원하게 하고자 한다면, 기존 장치 드라이버 모델에 추가적으로 VSP/VSC를 개발하시면 됩니다. 개발과 관련된 Hypercall API는 이미 Microsoft.Com에서 다운로드가 가능합니다. 자연스럽게 확장성(Scalable)까지 가질 수 있게 됩니다. Windows Server 2008내 대부분의 드라이버는 사용자 모드(User Mode)에서 동작하므로, 물리적인 머신내 드라이버 문제가 전체 머신의 문제(BSOD)로 확장되지는 않습니다.
• 신뢰성(Reliability) - 적은 용량의 하이퍼바이져는 코드 버그의 확률을 낮춰주고, 이는 신뢰성 향상으로 이어집니다.
• 성능 - Microkernelized Hypervisor는 Monolithic에 비해 2%~4%정도 성능이 떨어집니다만, 하드웨어 성능 향상에 따른 컴퓨팅 파워에 비한다면 이는 어느정도 커버링이 가능합니다.
• Server Core 버전에 대한 이용 권장 - Windows Server 2008 자체에 대한 최소화도 필요하게 됩니다. 응용 프로그램 기반의 운영 체제로 사용할 수 있는 플랫폼이 바로 Windows Server 2008 Server Core 버전입니다. 이미 Windows Server 2008 Server Core에 대한 이야기는 포스팅을 통해서 많이 드렸습니다.

고객께서는 Monolithic Hypervisor와 Microkernelized Hypervisor에 대해서 선택하실 수 있습니다. 성능 vs 보안, 신뢰성 이라는 갈림길에서 어떠한 방향을 선택하시겠습니까? 가상화 환경은 한대의 머신으로만 돌아가는 환경이 아닙니다. 눈에 보이기에는 한대의 머신이지만, 그안에 무수히 많은 가상 환경이 동작하고 있기 때문에, 문제 발생은 대규모의 장애로 이어질 수 있습니다. 이렇기 때문에, 가상화 환경은 안정적이어야 하며, 보안을 고려한 개발이 필요합니다.

Posted: Thursday, February 28, 2008 3:01 PM by 백승주(Seung Joo Baek)

Filed under: Virtualization, 가상화, Microsoft, 마이크로소프트, Windows Server 2008, Hyper-V, 서버 코어

원본 위치 <http://blogs.technet.com/koalra/archive/2008/02/28/hypervisor-security.aspx>

Windows Server Hyper-V: Windows Server 2008 주요 기능

게시 날짜: 2007년 9월 24일 | 업데이트 날짜: 2007년 11월 12일

Windows Server 2008 Hyper-V 는 Windows Server 2008의 한 부분으로서, 하이퍼바이저 기반의 가상화 기능이며, 장비 가상화 지원에 필요한 모든 것을 포함하고 있습니다. Hyper-V 는 IT 조직이 비용을 절감하고, 서버 활용도를 높이며, 보다 동적인 IT 인프라를 구현할 수 있도록 도와줍니다. Hyper-V 는 물리적 가상적 리소스를 모두 관리하기 위해 통합된 유지보수 도구의 조합으로 동적이고 안정적이며 확장 가능한 플랫폼 성능을 가지며, 보다 높은 유연성을 제공하고, 빠르고 동적인 데이타센터 생성을 가능케 하며, 동적 시스템의 자체 관리를 위해 발전해 나갈 것입니다.

마이크로소프트는 Hyper-V와 함께 Microsoft Hyper-V Server를 출시했습니다. Microsoft Hyper-V Server는 간략하고, 안정적이며, 비용 효율적인 최적화 가상 솔루션을 제공하여, 고객들이 비용을 줄이고, 서버 활용도를 높여서 새로운 서버에 빠르게 대처할 수 있도록 해줍니다. 마이크로소프트 Hyper-V 서버는 고객들의 IT 인프라에 쉽게 적용되며 마이크로소프트 및 우리 협력업체가 폭넓게 지원하고 있는 기존 관리 도구와 IT 전문가 기술들을 더욱 활성화 합니다.

Windows Server Hyper-V 의 CTP 버전은 Windows Server 2008 Release Candidate 버전에서 가능합니다. 가상 서버 2005 환경에서 마이그레이션이 보다 수월하고, 기존 IT 인프라 및 관리 도구와 잘 작동되기 때문에, 적용하기 쉽고, 배우기 쉬우며, 사용하기에도 간편한 Windows Sever 2008 Hyper-V 플랫폼의 테스트를 시작해보십시오.

이 페이지에서

Windows Server Hyper-V 시나리오

단일 서버내에 Windows, Linux, 또는 그 밖의 다른 복수 운영체제를 가상화하고 x64 컴퓨팅의 능력을 활성화합니다. 운영체제에 내장된 가상화 및 보다 간편하고 유연해진 라이센스 정책을 통해서 저렴한 비용으로 가상화 및 그에 따른 혜택을 누릴 수 있습니다. Windows Server 2008 은 빠르고 동적인 데이터센터 생성을 위해 유연성을 제공하여, 변화하는 비즈니스 요구에 쉽게 대응할 수 있도록 해줍니다.

Hyper-V는 네가지 주요 시나리오를 가능케 합니다: 서버 통합, 비즈니스 지속성, 테스트 및 개발, 그리고 동적 데이터센터가 이에 해당됩니다. 마이크로소프트 시스템 센터 관리 모음과 함께 조합하여 완전하고 통합된 서버 관리 솔루션을 가질 수 있으며 이는 가상 장비 및 물리적 서버에서 모두 잘 작동되고 Hyper-V 의 플랫폼 성능 확장을 도와줄 것입니다.

페이지 위쪽

Windows Server Hyper-V의 주요 기능들

Hyper-V 는 Windows Server 2008의 차세대 하이퍼바이저 기반 가상화 기능이며 수많은 가상화 비즈니스 과제들을 해결하는데 도움을 줍니다. 하드웨어 사용 가능성을 전체적으로 활성화한 가상 장비들을 생성할 수 있고, 복수의 운영체제를 구동하며, 가상적 또는 물리적으로 모두 동일한 산업 표준 도구를 이용한 리소스 관리가 가능해졌습니다.

Hyper-V 의 주요 기능들은 다음과 같습니다:

페이지 위쪽

추가 리소스

원본 위치 <http://www.microsoft.com/korea/windowsserver2008/virtualization/default.mspx>

Hyper-V와 Virtual Server 2005, Virtual PC간에 VHD가 호환이 될까? 그리고 VMBUS가 로딩되지 않는 경우(코드 12)

Hyper-V에 대한 많은 세미나 이후, Windows Server 2003 & Virtual Server 2005, Virtual PC를 사용하시는 분들께서 사용중인 환경을 Hyper-V 환경으로 가져갈 수 있느냐? 라는 질문을 종종해오십니다.

Hyper-V나 기존 Virtual Server 2005 & Virtual PC는 동일하게 VHD 포맷을 사용합니다. 그렇기 때문에, 한쪽에서 사용하는 VHD를 다른 쪽에서도 사용할 수 있다고 하는 것입니다. 다만 Hyper-V에서 x64 버전의 VM을 설치했던 VHD는 Virtual 제품군에서의 x64를 지원하지 않으므로, 사용하실 수 없습니다.

그렇다면, Hyper-V에서 동작하던 32비트 VM은 어떨까요? 다시 한번 정답은 안된다입니다. 이유는 대부분의 운영 체제가 IO-APIC의 유무를 감지해서, 적절한 HAL(Hardware Abstract Layer)를 설치합니다. IO-APIC을 지원하지 않는 Virtual Server 2005 & Virtual PC에서는 부팅이 불가능해집니다. 이론적으로는 HAL을 바꿔주면 되겠지만, Windows Server 2008, Windows Vista를 제외하고는 공식적으로 지원하지 않습니다. 이는 Windows 제품군 뿐만 아니라, 타 플랫폼도 이에 해당됩니다. 만약 IO-APIC과 PIC 모드 사이를 변경할 수 있는 플랫폼이라면 Hyper-V와 Virtual 제품군간에 이동이 가능합니다.

Hyper-V에서는 Integration Component가 설치될때, HAL을 APIC HAL로 첫번째 변경을 하게 됩니다. 이렇게 되게 되면, 더이상 해당 VHD 파일은 Virtual Server 2005나 Virtual PC에서 동작하지 않게됩니다.

이제 거꾸로의 경우를 살펴보죠. 만약 여러분께서 Virtual Server 2005 & Virtual PC에서 생성한 32비트 플랫폼 VHD 파일을 Hyper-V에 가져와서 사용할 수 있을까요? 네 가능합니다. 그렇지만 두가지 작업이 필요합니다. 한가지는 이미 많이 언급해 드렸던 VM Additions의 제거 후, VHD의 복사가 필요합니다. Virtual Server 2005 & Virtual PC 환경에서 Hyper-V로 파일을 이동하기 전, VM내에 설치된 VM Additions를 제거하시는 작업이 꼭 필요합니다.

두번째가 앞서 설명드린 데로 HAL에 대한 재검색이 필요합니다. Windows Server 2008의 경우에는 HAL에 대한 재검색이 부트 옵션에서 가능합니다. 바로 DetectHAL이라는 옵션입니다.

Hyper-V로 VHD를 복사한 후, Integration Components를 설치해줘도, VM내에서 마우스가 원하는 데로 이동하지 않고, VM Connection 창에서는 아래의 그림과 같은 메시지가 나타납니다.

여러분께서 Virtual Server 2005 & Virtual PC에서 Windows Server 2008을 사용하시다가, Hyper-V로 가져오시게 되면, 장치 관리자내에 VMBUS가 로딩되지 않는 문제를 보실 수 있습니다. VMBUS가 로딩되지 않아서 노란색 느낌표가 붙어 있고, 이를 더블 클릭해보면.. 충분한 리소스가 없다는 메시지와 함께 코드 12가 검색되는 것을 보실 수 있습니다. 또한 컴퓨터 노드를 확장해보시면 Advanced Configuration and Power Interface(ACPI) PC라고 나오는 것도 확인하실 수 있습니다. 물론 Integration Components는 당연히 설치를 했음에도 불구하고 말이죠.

Windows Server 2008, Windows Vista에서 HAL을 재검색하는 방법은 2가지가 있습니다. 하나는 MSCONFIG을 활용하는 방법, 또하나는 BCDEDIT를 활용하는 방법입니다. MSCONFIG에 보시면... Boot에 Advanced Option에 가시면 Detect HAL이라는 체크박스가 있습니다. 또는 명령어 프롬프트에서 BCDEDIT /SET {Current} DetectHAL Yes라고 입력하시면 됩니다. (Server Core의 경우)

이런 후, 재시작하시고나면, 약간의 하드웨어 재검색 이후, 정상적으로 동작하는 것을 보실 수 있습니다. 이제 Virtual Server 2005 & Virtual PC에서 Hyper-V로 이전하실 수 있으시겠죠?

Posted: Saturday, April 05, 2008 3:27 PM by 백승주(Seung Joo Baek)

Filed under: Virtualization, 가상화, Microsoft, 마이크로소프트, Windows Server 2008, Hyper-V

원본 위치 <http://blogs.technet.com/koalra/archive/2008/04/05/hyper-v-virtual-server-2005-virtual-pc-vhd-vmbus-12.aspx>