1. 모바일 가상화 관련 기술 소개
① 망블리
- 인터넷 사용 목적과 업무 목적으로 사용되는 컴퓨터를 논리적으로 구분
- 보안은 강화하면서, 사용자 불편은 최소화
② MDM / MAM
- BYOD 실현을 위해 필요한 모바일 관리 솔루션
- 디바이스 자체를 통제하면 MDM(Mobile Device Management), 기업용 애플리케이션의 데이터를 통제하면 MAM(Mobile Application Manangement)이라 함.
※ BYOD
BYOD는 "Bring Your Own Device"의 약어로, 조직이나 기업에서 직원들에게 개인 디바이스(스마트폰, 노트북, 태블릿 등)를 업무에 사용하도록 허용하는 전략을 의미한다. BYOD는 직원들이 편의성과 효율성을 높일 수 있고, 동시에 조직은 특정 디바이스를 제공하는 비용을 줄일 수 있다.
2. Nubo 솔루션 기본 구성
Nubo는 모바일 가상화 관련 외산 솔루션이다. 앞으로 Nubo를 이용한 앱(서버)을 개발할 예정이므로, 먼저 주어진 가이드 문서를 따라 Nubo 솔루션을 직접 구성해보고, 모바일 클라이언트에서 실제로 접속해보았다. 기본 구성 방법을 통해 알게 된 내용을 간단히 정리해보면 아래와 같다.
1) 서버 구성에 필요한 요소
- 서버의 정적 IP(서비스 주소, 도메인으로 매핑할 주소)
- 게이트웨이 주소(인터넷 접속 목적)
- 서버 포트, 게이트웨이 포트, ssh 접속 포트, 관리자 페이지 접속 포트
- 호스트 네임(사용할 도메인)
- SSL 구성에 필요한 .pem, .cert 파일
- VM에 연결할 이미지 파일
2) 이미지 파일 확장자
사용된 이미지는 아래와 같다.
① .mf(Manifest) 파일
- .mf 파일은 Manifest 파일을 의미한다.
- 일반적으로 .mf 파일은 소프트웨어 패키지의 무결성을 확인하기 위한 메타데이터 파일이다.
- 가상 머신(VM) 이미지를 설치할 때는 .mf 파일이 직접적으로 필요하지는 않다.
② .ovf (Open Virtualization Format) 파일
- OVF는 가상화 환경에서 가상 머신을 표현하고 패키징하기 위한 개방형 표준 형식이다.
- OVF는 가상 머신 구성, 메타데이터, 디스크 이미지 등을 기술하는 XML 파일들의 집합으로 구성된다.
③ .vmdk (Virtual Machine Disk) 파일
- VMDK는 VMware에서 사용되는 가상 디스크 파일의 확장자를 나타낸다.
- 가상 머신의 가상 디스크를 저장하고 관리하기 위한 표준 형식 중 하나이다.
※ .ovf와 .iso
ISO는 광 디스크 이미지를 나타내는 표준 포맷으로, 광 디스크(예: CD, DVD)에 데이터를 저장하고 전송하기 위해 사용한다. 주로 운영체제 및 소프트웨어 배포를 목적으로 사용된다. 두 확장자 모두 가상머신의 이미지로 자주 사용되지만, 굳이 차이를 두자면 OVF는 가상 머신 및 관련 리소스의 패키지 형식이며, ISO는 광 디스크 이미지 형식이다.
이미지를 Import하여 가상 시스템 배포할 때에는 OVF 또는 OVA 파일을 이용한다. 여기서 OVA란, 가상 머신을 쉽게 배포하고 공유할 수 있도록 만들어 놓은 파일을 의미한다. 쉽게 말해 OVA는 OVF의 패키지 형식이기 때문에, 단일 OVA를 사용하거나, OVF + VMDK 조합을 사용하여 배포할 수 있다. 여기서는 ovf, vmdk 파일을 이용하였다.
3) 디스크 프로비저닝
디스크 프로비저닝이란, 가상화 환경에서 가상 머신에 대한 스토리지를 할당하는 방법을 의미한다. 디스크 프로비저닝의 방식은 크게 두가지로 구분된다.
① Thick Provisioning(총 할당)
- 가상 머신에 필요한 전체 디스크 공간을 물리적 스토리지에 즉시 할당하는 방식이다.
- 가상 머신이 필요한 만큼의 디스크 공간을 즉시 할당하므로, 성능 면에서는 이점이 있을 수 있다.
- 물리적인 스토리지 공간이 즉시 소비되므로, 스토리지 공간의 효율성이 감소할 수 있다.
② Thin Provisioning(얇게 할당)
- 가상 머신에 필요한 디스크 공간을 초기에는 즉시 할당하지 않고 필요할 때 동적으로 할당하는 방식이다.
- 물리적 스토리지에서 필요한 만큼의 공간만 할당하므로 초기에는 스토리지 효율성이 높다.
- 가상 머신이 물리적인 스토리지 공간을 사용할 때마다 동적으로 할당하므로 성능에 영향을 줄 수 있다.
4) VM의 IP, Gateway 설정
아래의 명령을 입력한 후, addresses에 서버의 정적 IP를 할당하고, gateway4에 gateway 주소를 지정한다.
sudo vi /etc/netplan/00-installer-config.yaml
참고로, 8.8.8.8은 Google Public DNS의 주소 중 하나로, 무료로 제공되는 공개 DNS 서비스이다.
※ 게이트웨이 VS 라우터
게이트웨이는 다른 네트워크(다른 서브넷)와의 통신을 중개하는 네트워크 포인트로, 로컬 네트워크의 컴퓨터들이 인터넷에 접속하기 위한 목적으로 사용된다. 반면, 라우터는 여러 네트워크 간의 패킷을 전달하고 라우팅 결정을 내리기 위한 목적으로 사용된다.
5) 로컬 DNS
위에서 설정한 외부 DNS(8.8.8.8)외에 로컬 DNS 정보도 존재한다. 아래의 명령을 이용해 로컬 DNS의 서버의 주소를 알 수 있다.
cat /etc/resolv.conf
IPv4 주소 체계에서 127.0.0.1부터 127.255.255.254까지의 주소 범위는 loopback 주소로 알려져 있다. 이 주소 범위는 자기 자신을 가리키는 목적으로 사용되며, 로컬 호스트와의 통신을 위해 예약되어 있다.
가장 대표적인 예로 127.0.0.1은 localhost라는 호스트명과 연결되어 로컬 시스템을 가리키는 주소로 널리 사용되고 있다. 이와 동일하게 nameserver 127.0.0.53은 현재 시스템이 자체적으로 운영하는 로컬 DNS 서버를 가리키는 표현이다.
외부 DNS와 로컬 DNS가 함께 존재할 때 얻을 수 있는 대표적인 이점은 아래와 같다.
① 속도 향상
- 로컬 DNS 서버는 일반적으로 사용자와 물리적으로 가까운 위치에 있기 때문에 DNS 쿼리의 응답을 더 빠르게 받을 수 있다.
② 캐싱
- 로컬 DNS 서버는 이전에 요청한 도메인 이름의 IP 주소를 캐싱하여 동일한 요청이 들어올 때, 외부 DNS 서버로 전송하지 않고 캐시된 응답을 제공한다.
- 이는 네트워크 트래픽을 줄이고 응답 시간을 단축하는 효과가 있다.
