AWS, EC2에서 중첩 가상화 지원 시작! 개발자들은?

AWS가 EC2 인스턴스에서 중첩 가상화를 지원함으로써, 개발자들은 기존의 베어메탈(Bare-metal) 인스턴스 없이도 EC2 내에서 가상 머신(VM)을 실행할 수 있게 되었다. 이는 마이크로VM(microVM), 샌드박스(Sandbox) 환경 구축, 그리고 CI/CD 파이프라인(CI/CD Pipeline)에서 자동화된 테스트(Automated Testing)를 수행하는 데 유용하다. 특히, 안드로이드 에뮬레이터(Android Emulator)를 위한 환경 구축이 용이해질 것으로 예상된다.

중첩 가상화는 성능 저하(Performance Degradation)를 야기할 수 있다는 점이 지적된다. 댓글에서는 최대 50%의 성능 손실이 발생할 수 있다고 언급하며, 특히 복잡한 빌드(Complex Builds)나 커널 컴파일(Kernel Compilation)과 같은 작업에서 두드러질 수 있다고 경고한다. 하지만, 균일한 운영 환경(Uniformity of Operations)과 제어(Control)를 위해 성능을 일부 희생할 가치가 있다는 의견도 존재한다. 또한, 베어메탈(Bare-metal) 인스턴스 대비 비용 절감 효과를 기대할 수 있다.

중첩 가상화는 보안(Security) 측면에서도 고려해야 할 사항이 있다. 특히, VMCS 설정(VMCS Setup) 및 레벨 간 전환(Transitions Between Levels) 과정에서 발생하는 복잡성으로 인해 잠재적인 취약점이 발생할 수 있다는 우려가 제기된다. 또한, Virtual Secure Mode (VSM)이 비활성화될 수 있다는 점도 보안에 영향을 미칠 수 있다. 따라서, 중첩 가상화 환경에서는 철저한 테스트(Thorough Testing)와 보안 검증(Security Verification)이 필수적이다.

GCP, Azure, OCI 등 다른 클라우드 플랫폼은 이미 중첩 가상화를 지원하고 있으며, AWS의 이번 지원은 경쟁 구도를 더욱 심화시킬 것으로 보인다. 특히, 마이크로VM(microVM) 기반 솔루션 개발자들은 AWS에서도 유사한 환경을 구축할 수 있게 되어 긍정적인 반응을 보이고 있다. 하지만, 지원되는 인스턴스 유형(Instance Types)이 제한적이라는 점은 아쉬운 점으로 지적된다.