VMware NSX

네트워크 가상화 및 보안을 위한 플랫폼, VMware NSX

VMware NSX는 소프트웨어 정의 데이터센터(SDDC)에 대한 네트워크 가상화 및 보안 플랫폼입니다. NSX를 사용하면 스위칭, 라우팅, 방화벽과 같은 네트워크 기능이 하이퍼바이저에 내장되어 전체 환경에 분산되면서 "네트워크 하이퍼바이저"가 형성되고 가상 네트워킹 및 보안 서비스를 위한 플랫폼 역할을 수행합니다. 즉, 물리적 하드웨어에서 분리된 네트워크가 전체 소프트웨어 위에 구성되면서 관리자는 기존의 물리적 네트워크 컴포넌트의 벤더 및 설정을 신경쓰지 않고 자유롭게 가상 네트워크를 구성할 수 있습니다.

소프트웨어로 전체 네트워크를 재현하므로 단순한 네트워크부터 복잡한 멀티 Tier 네트워크까지 어떤 네트워크 토폴로지라도 몇 초 내에 생성하고 프로비저닝하므로, 물리적 네트워크로는 달성할 수 없는 수준의 우수한 대응력과 보안, 경제성을 실현합니다. 또한, 사용자는 NSX를 통해 제공되는 서비스의 조합을 통해 서로 다른 요구 사항의 다양한 가상 네트워크를 생성함으로써 기본적으로 더욱 안전한 데이터센터 환경을 구축할 수 있습니다.

VMware NSX 주요 특징

스위칭
데이터센터 경계 내/외부에서 라우팅된(L3) Fabric 전반에서 논리적 L2 오버레이 확장을 구현하고, VxLAN 기반 네트워크 오버레이를 지원합니다.
로드밸런싱
L4-L7 로드 밸런싱 장치는 SSL 오프로드 및 통과 기능, 서버 상태 점검, 프로그래및 트래픽 조작을 위한 애플리케이션 규칙을 제공합니다.
VPN
사이트 간 및 원격 액세스 VPN 능과 클라우드 게이트웨이 서비스를 위한 비관리형 VPN 기능을 제공합니다.
라우팅
하이퍼바이저 커널에서 분산된 방식으로 가상 네트워크 간 동적 라우팅을 수행하며, 물리적 라우터 간의 액티브-액티브 페일오버를 통한 수평 확장 라우팅을 수행합니다. 정적 라우팅과 동적 라우팅(OSPF, BGP) 프로토콜을 모두 지원합니다.
분산형 방화벽
하이퍼바이저 커널에 내장된 분산형 상태 저장 방화벽은 하이퍼바이저 호스트당 최대 20Gbps 방화벽 용량을 제공하며, Active Directory 및 활동 모니터링을 지원합니다. 또한 NSX는 NSX Edge를 통해 종방향 방화벽 기능도 제공할 수 있습니다.
NSX 게이트웨이
물리적 워크로드와의 원활한 연결을 위해 VxLAN 및 VLAN 간 연결을 지원합니다. 이 기능을 NSX에 기본 통합되어 있으며 에코시스템 파트너사의 ToR 스위치를 통해서도 제공됩니다.

VMware NSX 사용 사례

보안
NSX는 워크로드의 네트워크 서브넷 또는 VLAN과 관계없이 개별 워크로드 수준에서 논리적으로 서로 다른 보안 세그먼트로 데이터센터를 나눌 수 있습니다. 동적 보안 그룹을 바탕으로 각 워크로드에 대해 보안 정책을 정의하여 데이터센터 내부의 보안 위협에 즉각적으로 대응하고 개별 가상머신 수준에서 세부적으로 보안 정책을 적용할 수 있습니다. 기존 네트워크와 달리 보안 침입자가 데이터센터 방어막을 뚫고 침투해도 위협요소가 데이터센터 내부에서 자유롭게 이동할 수 없습니다.
자동화
NSX는 오류가 발생하기 쉬운 수작업 위주의 작업을 자동화하여 오래걸리던 네트워크 프로비저닝, 구성 오류, 높은 프로세스 비용 등의 문제를 해결합니다. NSX는 소프트웨어로 네트워크를 생성하여 하드웨어 기반 네트워크의 병목 현상을 제거합니다. NSX에는 vRealize Automation, Openstack과 같은 클라우드 관리 플랫폼이 기본으로 통합되어 더욱 향상된 자동화 기능을 제공합니다.
애플리케이션 연속성
NSX는 기반 하드웨어의 네트워킹을 추상화하므로 네트워크 및 보안 정책을 관련 워크로드에 연결할 수 있습니다. 기업은 애플리케이션을 중단하거나 물리적 네트워크를 수정할 필요없이 단 몇 분만에 전체 애플리케이셔 환경을 원격 데이터센터로 복제하여 재해복구를 간편하게 하고, 각 데이터센터 간에 이동하거나 하이브리드 클라우드 환경에 구축할 수 있습니다.

VMware NSX 에디션