| 로고 |
|
솔루션명 |
KVM |
| 소개 |
- KVM(Kernel-based Virtual Machine)은 가상화 확장(Intel VT or AMD-V)을 제공하는 x86 하드웨어상의 리눅스에 대한 전가상화(full virtualization) 솔루션
- 핵심 가상화 인프라를 제공하는 적재 가능한 커널 모듈(kvm.ko)과 프로세서 전용 모듈(intel.ko or kvm-amd.ko)로 구성 및 리눅스 커널 2.6.20 버전부터 메인 커널에 포함
- KVM은 Red Hat Enterprise Linux(RHEL), CentOS, Fedora 기반 리눅스 등에 기본적으로 포함되어 있는 hypervisor로 손쉽게 사용 가능
- RHEL5까지 가상화 기본 패키지는 XEN, RHEL6부터 KVM이 기본 패키지
|
| 주요 기능 |
- KVM은 커널에서 커널 모듈을 이용하여 hypervisor로 전환한다는 점에서 전가상화 방식
- 일반적인 리눅스 커널을 사용
- 리눅스의 하드웨어 확장성, power management, hot-plug 등의 기능 상속
- KVM은 특정 장치에 대해 반가상화를 제공하며, SPICE 또는 VMWARE 드라이버를 사용하여 VGA 그래픽 인터페이스 반가상화 지원
|
| 대분류 |
시스템SW |
소분류 |
가상화 |
| 라이선스 형태 |
GNU GPL 또는 LGPL
|
사전설치 솔루션 |
- Intel : vmx flag
- AMD : svm fkage
|
| 실행 하드웨어 |
Linux
|
버전 |
qemu-kvm-1.2.0 |
| 특징 |
- KVM에서 가상화를 제공하기 위해서는 한 가지 전제 조건이 붙는데, 사용하는 CPU에서 HVM(Hardware Virtual Machine) 기능 제공 필요
- hypervisor가 물리적인 하드웨어 전체에 직접 접근하지만, 이 hypervisor 자체가 실제 리눅스 커널의 모듈 형태로 제공한다는 점에서 다른 전 가상화에 비해 나은 성능과 가상화 관리 환경 제공
- 호스트 서버에서 보면 게스트 서버는 하나의 프로세스 간주되므로 overhead가 거의 없어 전가상화와 반가상화의 장점만 모아둔 hypervisor로 평가
- Linux, BSD, SOLARIS, WINDOWS, HAIKU, REACTOS, PLAN9, AROS RESERCH OS 등 다양한 Guest OS를 지원하고, QEMU-KVM을 이용하면 MAC OS X 도 지원
|
| 보안 취약점 |
- 취약점 ID : CVE-2018-10901
- 심각도 : 7.8 HIGH(V3)
- 취약점 설명 : Linux 커널의 KVM 가상화 하위 시스템에 결함이 발견
- 대응방안 : Red Hat Enterprise Linux 6.6 이상으로 업데이트
- 참고 경로 : https://access.redhat.com/errata/RHSA-2018:2392
|
| 개발회사/커뮤니티 |
Open Virtualization Alliance(OVA)
|
| 공식 홈페이지 |
https://www.linux-kvm.org/
|
