• 아티클

Utility SpotlightOffline Virtual Machine Servicing Tool

Peter Skjøtt Larsen, Suveen Kumar Reddy Vuppala

목차

보안 악몽
내부 동작
서비스 인프라
도구 사용
마침

컴퓨터 작업 부하 가상화란 VM(가상 컴퓨터)을 사용하여 기반 하드웨어의 작업 부하를 덜어 주는 것을 의미합니다. 오늘날의 IT 부서는 다음과 같은 다양한 상황에서 VM을 유용하게 활용합니다.

작업 부하 전환 VM을 사용하면 리소스 사용량 요구의 변화에 따라 하드웨어를 변경하지 않고도 여러 장치의 작업 부하 대역폭을 손쉽게 늘리거나 줄일 수 있습니다.

응용 프로그램 개발 및 테스트 전용 하드웨어 없이 응용 프로그램이 지원해야 하는 각 구성을 나타내는 여러 VM을 만들 수 있습니다.

소프트웨어 업그레이드 VM을 사용하면 동일한 하드웨어에서 기존 버전을 오프라인으로 내리고 새 버전의 소프트웨어 패키지를 온라인으로 가져올 수 있습니다.

소프트웨어 배포 미리 테스트된 패키지에 일관적으로 소프트웨어를 조합해 넣은, 기간 업무(LOB) 응용 프로그램을 위한 배포 단위로 VM을 사용할 수 있습니다.

보안 악몽

VM 사용에 따른 장점 중 하나는 VM 이미지를 통해 VM을 오프라인 상태로 저장할 수 있다는 것입니다. 이후 필요할 때 이러한 VM을 "가동하여" 이에 상응하는 하드웨어를 배포할 때보다 훨씬 더 빠르게 배포할 수 있습니다.

그러나 오프라인에서 대기하는 컴퓨팅 환경이 증가하면 유지 관리 문제가 발생합니다. 소프트웨어 업데이트 메커니즘은 업데이트 확인 또는 자동 업데이트 수신을 위해 온라인 상태가 되어야 하는 시스템에 의존하는 경우가 많습니다.

온라인 상태가 아닌 VM은 컴퓨터에 저장된 파일에 불과하므로 어떠한 업데이트 메커니즘과도 상호 작용이 불가능합니다. 따라서 몇 개월 동안 오프라인 상태로 머물렀다가 온라인 상태가 된 VM은 네트워크에 위협이 되거나 네트워크로부터 위협을 받을 수 있습니다.

단순히 OS 업데이트 누락에 의한 문제가 아닙니다. 오랫동안 업데이트되지 않은 응용 프로그램 또는 바이러스 프로필은 VM을 취약하게 하거나 회사 기준에 부합하지 않도록 만들 수 있습니다.

오프라인 VM을 최신 상태로 유지하는 데 따르는 어려움을 해결하는 데 도움을 주기 위해 Microsoft Solution Accelerator 팀에서는 Offline Virtual Machine Servicing Tool을 만들었습니다. 이 도구는 SCCM(System Center Configuration Manager) 2007, WSUS(Windows Server Update Services) 3.0 및 System Center VMM(Virtual Machine Manager) 2007과 함께 동작하여 저장된 VM의 업데이트 작업을 조율합니다. 그림 1은 이 도구의 개념과 다양한 외부 구성 요소로의 연결 방식에 대한 개념을 보여 줍니다.

fig01.gif

그림 1 Offline Virtual Machine Servicing Tool의 작동 방식(더 크게 보려면 이미지를 클릭하십시오.)

이 도구는 VM 업데이트를 위해 VMM을 사용하여 유지 관리 호스트에 임시로 VM을 배포합니다. 일반적으로 유지 관리 호스트는 한 번에 여러 VM을 실행하는 데 충분한 CPU와 메모리를 갖추고 있으므로 이 도구는 VM을 일괄 처리로 관리할 수 있습니다.

유지 관리 호스트에서 VM이 활성 상태가 되는 즉시 SCCM 또는 WSUS에서 이 VM에 필요한 업데이트를 제공할 수 있습니다. 업데이트가 적용된 후 도구는 VMM을 사용하여 VM을 오프라인 상태로 되돌립니다. 이 도구는 VMM으로 관리되는 VM만 지원한다는 점에 유의하십시오.

내부 동작

Offline Virtual Machine Servicing Tool은 Windows WF(Workflow Foundation)를 사용하여 VM 업데이트 프로세스를 조율합니다. 이 프로세스에는 적절한 업데이트 관리 시스템 선택부터 시작해 해당 VM에 알맞은 가용한 다음 유지 관리 호스트 선정, 업데이트 수행 확인, 마지막으로 예외 처리에 이르기까지 몇 가지 사용자 의사 결정이 필요한 부분이 있습니다.

Windows WF 기반 솔루션을 사용한 덕분에 개발 팀은 이 프로세스를 유연하게 변경하고 다듬을 수 있습니다. 또한 Windows WF 기반 솔루션은 특정 요구 사항을 충족하도록 맞춤 제작할 수 있는 강력한 솔루션을 사용자에게 제공합니다. 기본 제공되는 사전 및 사후 워크플로 단계가 프로세스의 중요 지점에서 사용자 지정을 위한 여지를 제공합니다.

이 도구는 Windows PowerShell을 사용하여 워크플로 수준 아래의 개별 작업을 구현하며, 이는 VMM에서 제공하는 Windows PowerShell API와 매끄럽게 연계됩니다. 또한 Microsoft .NET Framework 기반 UI는 System Center 제품과 모양 및 느낌이 비슷하므로 새 사용자에게도 친숙하게 느껴집니다.

서비스 인프라

서비스 인프라의 기본 원칙 중 하나는 업데이트 프로세스 중에 VM에 위해가 가해지지 않도록 네트워크 보안을 구성하는 것입니다. 이 도구의 버전 1.0에서는 VPN(가상 사설망)을 사용하고 VMM 및 적절한 업데이트 시스템(WSUS 또는 SCCM)을 여기에 연결하여 이러한 보안을 구성했습니다. VMM 라이브러리에 가장 적합한 인프라는 파이버 채널로 연결된 SAN(저장 영역 네트워크)입니다. 이러한 SAN은 VM 이미지를 유지 관리 호스트에 빠르게 전송하기 위한 수단을 제공합니다.

모든 VM은 Active Directory 및 DNS를 사용하는 동일한 도메인의 멤버여야 합니다. VMM, WSUS, SCCM 및 VMM 라이브러리 전용으로 각각 별도의 서버를 둘 수 있지만 소규모 환경에서는 가상 서버 조합도 사용할 수 있습니다. 물론 유지 관리 호스트는 실제 서버여야 합니다.

도구 사용

서비스 인프라를 구축한 다음에는 도구 사용이 가능하도록 특정 설정이 제대로 되어 있는지 확인해야 합니다. VMM이 모든 해당 VM을 관리하는지, 각 VM에 적절한 업데이트 클라이언트가 설치되었는지, 필요한 업데이트 패키지가 WSUS 또는 SCCM에 구성되었는지 확인해야 합니다. 필요하다면 VMM에 유지 관리 호스트 그룹이 구성되었는지도 확인합니다.

준비를 마쳤으면 Offline Virtual Machine Servicing Tool을 시작합니다. 시작 자체에도 몇 가지 구성 단계가 있습니다. 먼저 VMM 서버와 적절한 WSUS 또는 SCCM 서버를 지정한 후 사용할 유지 관리 호스트 그룹(유지 관리 호스트가 그룹화되어 있는 경우)과 이 그룹에서 사용할 유지 관리 호스트를 지정해야 합니다(그림 2 참조). 관리할 VM 그룹을 구성할 수도 있지만 이는 선택 사항입니다.

fig02.gif

그림 2 Offline Virtual Machine Servicing Tool 구성(더 크게 보려면 이미지를 클릭하십시오.)

도구를 구성하고 나면 서비스 작업을 만듭니다. 서비스 작업에는 WSUS와 SCCM 중 업데이트에 사용할 항목, VMM 서버 및 WSUS 또는 SCCM 서버의 위치, 관리할 VM의 ID, 프로세스에 사용할 네트워크의 유형 및 ID, 사용할 유지 관리 호스트의 ID, VM, VMM 서버, WSUS 또는 SCCM 서버에 액세스하는 데 필요한 계정 자격 증명, 그리고 마지막으로 서비스 작업 실행을 위한 일정(즉시 실행 또는 특정 날짜 및 시간에 실행) 등 도구가 특정 VM을 관리하기 위해 사용하는 모든 정보가 포함됩니다.

서비스 작업에 날짜 및 시간을 지정하면 Windows 작업 스케줄러에서 시작 시점을 확인합니다. 서비스 작업이 실행되면 Offline Virtual Machine Servicing Tool은 각 VM에 대해 다음 절차를 따릅니다.

  • VMM 라이브러리에서 다음 VM을 선택합니다.
  • 가장 적절한 유지 관리 호스트를 VMM에 쿼리합니다.
  • 유지 관리 호스트에 VM을 배포합니다.
  • VM이 올바른 네트워크에 연결되는지 확인합니다.
  • VM을 시작합니다.
  • VM에 적절한 업데이트 클라이언트가 설치되어 있는지 확인합니다.
  • 업데이트 프로세스를 시작합니다.
  • 업데이트 프로세스가 완료될 때까지 기다립니다.
  • VM을 종료합니다.
  • VM을 VMM 라이브러리에 다시 저장합니다.

VM 라이브러리를 업데이트하는 데 소요되는 시간은 유지 관리 호스트의 수 및 용량, VMM 라이브러리 저장소의 액세스 속도, 그리고 업데이트의 특성에 따라 크게 달라집니다.

마침

현재 버전(1.0)의 Offline Virtual Machine Servicing Tool은 네트워크에서 VM을 보호하는 데 있어 상당히 효과적일 것으로 보이는 NAP(네트워크 액세스 보호)를 지원하지 않습니다. 또한 Windows Server 2008의 Hyper-V 기술이나 Windows Server 2008을 클라이언트 OS로 사용하는 기능도 지원하지 않습니다.

곧 새로운 버전의 SCCM, WSUS 및 VMM이 나올 예정이고 Offline Virtual Machine Servicing Tool 버전 2.0은 이를 지원하게 될 것입니다. 또한 Hyper-V, 그리고 클라이언트에서 Windows Server 2008을 사용하는 기능도 지원하게 됩니다. 더불어 네트워크 격리를 위한 NAP도 지원할 예정입니다. Offline Virtual Machine Servicing Tool은 technet.microsoft.com/cc501231에서 다운로드할 수 있습니다.

Peter SkjØtt Larsen은 Microsoft의 수석 제품 관리자로, Microsoft에 합류하기 전에는 통신 운영 소프트웨어 시스템 아키텍처 및 개발과 무선 서비스 표준화 및 개발에 참여했습니다.

Suveen Kumar Reddy Vuppala는 Microsoft의 수석 소프트웨어 개발 엔지니어로, 이전에는 7년간 Microsoft를 위한 실시간 모니터링 도구 및 배포 솔루션 설계와 개발에 참여했습니다.