ITPE * JackerLab

Firecracker MicroVM

개요Firecracker는 AWS가 개발한 경량 가상화 기술로, 서버리스와 컨테이너 워크로드를 위한 고속 부팅, 보안 격리, 낮은 오버헤드를 제공하는 MicroVM을 구동한다. 본 글에서는 Firecracker의 기술 개요, 아키텍처, 비교 우위, 사용 사례, 운영 전략 등을 정리한다.1. 개념 및 정의 항목 설명 정의Firecracker는 KVM 기반의 가상화 기술로, 수천 개의 마이크로VM을 단일 호스트에서 빠르게 실행할 수 있게 설계된 경량 하이퍼바이저이다.목적VM 수준의 보안과 컨테이너 수준의 성능을 동시에 확보필요성다중 테넌트 환경에서 격리와 빠른 프로비저닝을 요구하는 클라우드 워크로드 증가2. 아키텍처 구성구성 요소설명특징MicroVMFirecracker가 실행하는 경량 VM 인스턴스단일 프..

개요VFIO-PCI Passthrough는 가상 머신(Guest OS)에 호스트의 물리적인 PCI 장치를 직접 할당하여, 거의 네이티브 수준의 성능으로 접근할 수 있도록 하는 가상화 기술입니다. KVM(QEMU) 환경에서 주로 사용되며, GPU, NIC, NVMe 등의 장치에 대한 직접적인 DMA 접근을 가능하게 해 고성능 컴퓨팅 환경에서 필수적인 요소로 자리 잡고 있습니다.1. 개념 및 정의 항목 설명 정의VFIO(Virtual Function I/O)를 이용하여 PCI 장치를 게스트 VM에 직접 할당하는 가상화 기법주요 목적낮은 레이턴시, 높은 대역폭을 요구하는 워크로드에 적합구성 환경KVM, QEMU, libvirt, IOMMU (VT-d/AMD-Vi) 필수VFIO는 사용자 공간에서 장치 접근을 ..

개요가상화 기술은 하이퍼바이저(Hypervisor)를 통해 하나의 물리 서버에서 다수의 가상 머신(VM)을 운영할 수 있게 하는 핵심 기술입니다. 이 하이퍼바이저는 가상화를 구현하는 방식에 따라 '전가상화(Full Virtualization)'와 '반가상화(Paravirtualization)'로 구분됩니다. 각각의 방식은 성능, 호환성, 구조에서 차이를 가지며, 사용 목적과 환경에 따라 적절한 선택이 필요합니다.1. 개념 및 정의구분정의목적전가상화하드웨어를 완전히 가상화하여 가상 머신이 실제 하드웨어처럼 동작하게 하는 방식OS 수정 없이도 다양한 운영체제 지원반가상화게스트 운영체제가 하이퍼바이저와 협조적으로 작동하도록 일부 수정된 방식성능 향상과 자원 효율성 극대화2. 구조 비교항목전가상화반가상화하드웨어..