VM은 하드웨어 위에 OS 전체를 격리한다
각 VM은 자체 커널과 시스템 서비스를 가지므로 격리는 강하지만 부팅, 메모리, 이미지 비용이 크다.
Hardware
CPU/mem/disk
물리 자원
Hypervisor
가상 하드웨어
VM마다 분배
Guest OS
자체 커널
부팅과 패치 필요
App
라이브러리 포함
VM 내부 실행
특성
장점
비용
격리
커널까지 분리
VM별 OS 메모리
호환성
다른 OS 실행
이미지 크기
운영
보안 경계 강함
패치 대상 증가