가상화 SW 내장된 운영체제 나왔다…솔라리스10 업데이트

썬마이크로시스템즈가 유닉스 운영체제인 솔라리스10의 업그레이드 버전을 19일 발표했다.

이번에 업그레이드 된 솔라리스10 11/06 버전은 솔라리스 컨테이너 기능을 통한 가상화 기능은 물론 세계적인 보안 인증인 EAL4+ 레벨 인증을 추진하는 등 가상화 기능과 보안 기능을 강화했다는 점이 특징이다.

이와함께 썬은 솔라리스 10 업데이트 버전의 보안 수준을 공인받기 위해 국제적인 보안 인증 레벨인 EAL4+ 레벨 인증을 추진하고 있다고 밝혔다.

◆가상화 소프트웨어 '젠' 내장

새롭게 업데이트 된 솔라리스의 기능들을 살펴보면 먼저 가상화 기술의 강화가 눈에 띈다. 이번 업데이트 버전에서는 로지컬 도메인(Logical Domains)과 솔라리스 컨테이너를 통해 가상화 기술이 더욱 강화됐다.

▲로지컬 도메인(Logical Domains)

일종의 논리적 파티셔닝이라 볼 수 있다. 즉 서버는 한 대이지만 서버 CPU의 자원을 가상으로 나눠 별개의 운영체제를 설치할 수 있는 기능이다.

이 기능을 통해 썬의 유닉스 서버인 울트라스팍 T1기반의 서버에서는 최대 32개의 운영체제를 구동할 수도 있게 된다.

지난 주 썬은 이 기능을 활용해 재해 복구 플랫폼으로도 활용할 수 있는 솔라리스 클러스터도 이미 발표한 바 있다.

▲젠 하이퍼바이저(Xen hypervisor)

가상화 기술 강화를 위해 썬은 아예 가상화 소프트웨어를 운영체제에 내장시켰다.

오픈소스 소프트웨어인 젠을 솔라리스에서 직접 구동할 수 있도록 운영체제와 소프트웨어를 결합한 '하이퍼바이저' 형태로 솔라리스에 포함시켰다.

이렇게 되면 가상화 소프트웨어를 별도로 설치하는 것보다 한 단계가 줄어들기 때문에 CPU 자원을 보다 효율적으로 활용할 수 있고 가상화 기능 역시 더욱 빠르고 강력하게 이용할 수 있게 된다.

◆데이터마다 '권한 꼬리표' 부착

보안 기술의 강화는 솔라리스 10의 매력을 더욱 끌어올린다.

▲솔라리스 트러스티드 익스텐션(Solaris Trusted Extensions)

이 기능은 데이터에 대한 권한 관리를 가능하게 한다. 즉 사용자들이 생성한 데이터에 대해 마치 '꼬리표'를 달 듯 데이터 작성자와 이를 열어볼 수 있는 권한, 삭제하거나 편집할 수 있는 권한 등을 표시해 주는 것이다. 이러한 기능은 종전에는 보안 기능 강화를 위해 따로 커스터마이징하거나 별도의 소프트웨어를 탑재해야 구현할 수 있었던 기술이지만, 이번 솔라리스10 업데이트 버전에서는 운영체제 레벨에서 지원된다.

서버 관리자들은 이 기능을 통해 데이터 분석이나 권한 설정 등의 복잡한 보안 정책을 쓸 필요가 없게 된다.

▲시큐어 바이 디폴트 네트워킹(Secure By Default Networking)

운영체제에서 구동되는 여러가지 기능들 중에서 암호화되지 않거나 보안에 취약한 기능을 억지로 중단시킬 수 있는 것이 바로 시큐어 바이 디폴트 네트워킹 기능이다.

특히 서버가 연결돼 있는 네트워크 환경에서 자주 발생하는 네트워크 공격을 받지 않도록 자동으로 운영체제의 기능을 구성해, 취약점의 노출을 최대한 줄일 수 있다.