2019.03.05

VM웨어가 'NSX-V' 대신 'NSX-T'를 미는 이유

Michael Cooney | Network World
하이브리드 또는 멀티클라우드 사용 기업을 중심으로 자동화와 보안을 강화하면서 동시에 소프트웨어 정의 네트워크를 더 쉽게 배포하는 방법에 대한 요구가 커지는 가운데, VM웨어가 이런 요구에 대응하기 위해 NSX-T 데이터센터(NSX-T Data Center) 소프트웨어의 메이저 릴리즈를 공개했다.

© Getty Images Bank

NSX-T 2.4에는 100개 이상의 기능 업그레이드가 포함됐다. VM웨어는 이 제품이 차세대 소프트웨어 정의 클라우드를 위한 플랫폼이 될 것이라고 설명했다. VM웨어의 NSX 제품 마케팅 수석 이사 톰 맥케퍼리는 "NSX-T는 우리의 핵심 플랫폼이다. 모든 툴과 서비스, 보안, 미래 성장을 위한 지원 등이 포함돼 있다"라고 말했다.

NSX-T 데이터센터 소프트웨어가 첫선을 보인 것이 지난 2017년이다. 멀티벤더 클라우드 네이티브 애플리케이션과 베어메탈 워크로드, 하이퍼바이저 환경, 지속적으로 성장하는 하이브리드와 멀티클라우드 경향 등에 대응하려는 기업을 위한 제품이다. NSX-T의 퍼블릭 클라우드와 호스티드 버전인 'NSX 클라우드(NSX Cloud)'도 있다. 이 버전은 현재 AWS 기반의 VM웨어 클라우드는 물론, 마이크로소프트 애저, IBM 클라우드 등 다른 클라우드 시스템을 지원한다.

VM웨어는 방대한 VM웨어 v스피어(vSphere) 사용자를 위한 NSX-V도 판매하고 있다. v스피어는 VM웨어가 2012년 12억 6000만 달러에 인수한 니시라(Nicira)의 기술을 기반으로 한다. 그러나 전문가들은 VM웨어가 사용자가 더 많은 NSX-V 대신 NSX-T에 초점을 맞춰 이를 지속해서 발전시키고 널리 알리는 것에는 다른 배경이 있다고 분석한다.

IDC의 데이터센터 네트워크 담당 리서치 부사장 브래드 케이스모어는 "애플리케이션은 하이브리드 IT와 멀티 클라우드로 점점 더 분산화하고, 레거시 애플리케이션과 클라우드 네이티브 애플리케이션 등으로 점점 다양화되고 있다. NSX-V는 VM웨어의 v스피어와 SDDC용으로 개발됐지만 클라우드 네이티브와 멀티 클라우드라는 현실에는 대응하지 못하는 한계가 있다"라고 말했다.

따라서 NSX-T가 중요한 이유는 2가지다. 케이스모어는 "먼저 VM웨어 고객사 중 베어메탈 혹은 퍼블릭 클라우드에서 컨테이너를 운영하는 기업이 늘어나고 있다. 이런 경향은 현재 많은 기업이 보유한 NSX-V 대신 NSX-T 같은 제품에 대한 수요로 이어지고 있다. 따라서 VM웨어는 기존 NSX-V 도입 기업에 NSX-T로 전환하도록 강력하게 권유할 것이다"라고 말했다. 

이어 "두 번째 이유는 VM웨어의 SDN과 네트워크 가상화 경쟁사가 클라우드 네이티브와 멀티클라우드로의 전환 시장을 장악하기 위해 눈독을 들이고 있다는 점이다. VM웨어 VM이 독주하던 시대는 끝났다"라고 말했다. 실제로 VM웨어는 이 시장에서 ACI(Application Centric Infrastructure)를 밀고 있는 시스코, 콘트레일(Contrail) 시스템을 판매하는 주니퍼는 물론 플러리버스(Pluribus), 아리스타(Arista), 빅스위치(Big Switch) 등과 경쟁하고 있다.

사용자가 NSX-T 2.4에 가장 흥미를 느낄 핵심 요소는 소프트웨어 정의 네트워크 리소스를 빠르게 활성화하고 안전하게 관리하는 기능이 될 것으로 보인다. 특히 NSX-T 2.4에는 HTML5 기반 인터페이스가 추가돼 설정 작업을 완료하는 데 필요한 클릭 수를 줄일 수 있다. 또한 오픈소스 자동화 플랫폼인 앤서블(Ansible) 모듈도 포함돼 설치 작업을 자동화할 수 있다.

구체적으로 이 시스템은 VM웨어가 선언적 정책 모델(declarative policy model)이라고 부르는 것은 생성한다. VM웨어가 블로그를 통해 공개한 내용에 따르면, 이 모델을 이용하면 네트워크 설정과 애플리케이션 보안 작업에 대한 원스톱 접근이 가능하다. 즉 사용자가 애플리케이션 연결과 보안에 필요한 것을 정확히 특정할 수 있어 네트워크 자동화를 크게 간소화한다. 이전에는 네트워크와 보안 작동 방식을 한 단계씩 설정해 줘야 했다.

VM웨어 측은 "이런 방식을 이용하면 네트워크와 보안 서비스를 설정하기 위해 장황한 명령어 셋을 사용할 필요가 없다. 이런 데 시간을 낭비할 필요도 없고 실수로 인한 사고도 막을 수 있다. 이 선언적 인터페이스는 매우 간편하다. 애플리케이션 환경에 대한 네트워크와 보안 요건을 JSON이나 데이터 호환 포맷 파일 같은 쓰기 편한 사용자 정의 용어로 설정할 수 있다.

이런 정책은 플랫폼에 종속적이지 않으면서 쉽게 복제할 수 있고 운영을 단순화한다. IT팀이 새로운 수준의 확장성을 누릴 수 있다. 이를 통해 VM웨어가 목표로 하는 것은 사용자가 네트워크 프로비저닝과 설정, 자동화를 더 빠르고 수월하게 제어할 수 있게 하는 것이다. 맥케퍼리는 "그동안 이런 작업이 소프트웨어 정의 네트워크 확산에 걸림돌이었다. 이제는 NSX-T 신제품을 통해 이런 문제를 해결할 수 있게 됐다"라고 말했다.
 
이밖에 NSX-T 2.4의 주요 개선사항은 다음과 같다.

- 레이어 7 애플리케이션 문맥 기반 방화벽, 신원 기반 방화벽 및 화이트리스팅 등 고급 보안 기능 지원. 화이트리스트 기능은 FQDN(fully qualified domain name)/URL을 지원하며, 분산된 방화벽에서 동서 방향 트래픽에 적용할 수 있음. 이를 통해 사용자는 VM에서 특정 FQDN 또는 URL로 이동하는 특정 트래픽을 화이트리스팅할 수 있음. 이를 이용하면 멀티 사이트 환경의 이기종 시스템과 애플리케이션 간에 통신이 가능. 네이티브 클라우드 서비스와 인터넷의 URL 도메인도 지원
- 수천 개 네트워크만 지원한 이전 버전과 달리 NSX 도메인별로 1000개 이상의 호스트와 수십만 대 라우터로 확장 가능
- 전 세계적인 핵심 현안이자 클라우드 스케일 네트워크의 핵심 요건에 대한 대응으로 IPv6 지원

케이스모어는 "VM웨어는 NSX 제품을 훌륭하게 발전시켜 왔고 꾸준히 성장하고 있다. 그러나 데이터센터 SDN 시장 성장의 다음 단계는 멀티 클라우드와 풀 스택 컨테이너 네트워킹이다. VM웨어는 이를 알고 있고, 그 결과가 현재 우리가 보고 있는 것처럼 NSX-T/클라우드로 제품으로 초점을 옮기는 것이다"라고 말했다. ciokr@idg.co.kr


2019.03.05

VM웨어가 'NSX-V' 대신 'NSX-T'를 미는 이유

Michael Cooney | Network World
하이브리드 또는 멀티클라우드 사용 기업을 중심으로 자동화와 보안을 강화하면서 동시에 소프트웨어 정의 네트워크를 더 쉽게 배포하는 방법에 대한 요구가 커지는 가운데, VM웨어가 이런 요구에 대응하기 위해 NSX-T 데이터센터(NSX-T Data Center) 소프트웨어의 메이저 릴리즈를 공개했다.

© Getty Images Bank

NSX-T 2.4에는 100개 이상의 기능 업그레이드가 포함됐다. VM웨어는 이 제품이 차세대 소프트웨어 정의 클라우드를 위한 플랫폼이 될 것이라고 설명했다. VM웨어의 NSX 제품 마케팅 수석 이사 톰 맥케퍼리는 "NSX-T는 우리의 핵심 플랫폼이다. 모든 툴과 서비스, 보안, 미래 성장을 위한 지원 등이 포함돼 있다"라고 말했다.

NSX-T 데이터센터 소프트웨어가 첫선을 보인 것이 지난 2017년이다. 멀티벤더 클라우드 네이티브 애플리케이션과 베어메탈 워크로드, 하이퍼바이저 환경, 지속적으로 성장하는 하이브리드와 멀티클라우드 경향 등에 대응하려는 기업을 위한 제품이다. NSX-T의 퍼블릭 클라우드와 호스티드 버전인 'NSX 클라우드(NSX Cloud)'도 있다. 이 버전은 현재 AWS 기반의 VM웨어 클라우드는 물론, 마이크로소프트 애저, IBM 클라우드 등 다른 클라우드 시스템을 지원한다.

VM웨어는 방대한 VM웨어 v스피어(vSphere) 사용자를 위한 NSX-V도 판매하고 있다. v스피어는 VM웨어가 2012년 12억 6000만 달러에 인수한 니시라(Nicira)의 기술을 기반으로 한다. 그러나 전문가들은 VM웨어가 사용자가 더 많은 NSX-V 대신 NSX-T에 초점을 맞춰 이를 지속해서 발전시키고 널리 알리는 것에는 다른 배경이 있다고 분석한다.

IDC의 데이터센터 네트워크 담당 리서치 부사장 브래드 케이스모어는 "애플리케이션은 하이브리드 IT와 멀티 클라우드로 점점 더 분산화하고, 레거시 애플리케이션과 클라우드 네이티브 애플리케이션 등으로 점점 다양화되고 있다. NSX-V는 VM웨어의 v스피어와 SDDC용으로 개발됐지만 클라우드 네이티브와 멀티 클라우드라는 현실에는 대응하지 못하는 한계가 있다"라고 말했다.

따라서 NSX-T가 중요한 이유는 2가지다. 케이스모어는 "먼저 VM웨어 고객사 중 베어메탈 혹은 퍼블릭 클라우드에서 컨테이너를 운영하는 기업이 늘어나고 있다. 이런 경향은 현재 많은 기업이 보유한 NSX-V 대신 NSX-T 같은 제품에 대한 수요로 이어지고 있다. 따라서 VM웨어는 기존 NSX-V 도입 기업에 NSX-T로 전환하도록 강력하게 권유할 것이다"라고 말했다. 

이어 "두 번째 이유는 VM웨어의 SDN과 네트워크 가상화 경쟁사가 클라우드 네이티브와 멀티클라우드로의 전환 시장을 장악하기 위해 눈독을 들이고 있다는 점이다. VM웨어 VM이 독주하던 시대는 끝났다"라고 말했다. 실제로 VM웨어는 이 시장에서 ACI(Application Centric Infrastructure)를 밀고 있는 시스코, 콘트레일(Contrail) 시스템을 판매하는 주니퍼는 물론 플러리버스(Pluribus), 아리스타(Arista), 빅스위치(Big Switch) 등과 경쟁하고 있다.

사용자가 NSX-T 2.4에 가장 흥미를 느낄 핵심 요소는 소프트웨어 정의 네트워크 리소스를 빠르게 활성화하고 안전하게 관리하는 기능이 될 것으로 보인다. 특히 NSX-T 2.4에는 HTML5 기반 인터페이스가 추가돼 설정 작업을 완료하는 데 필요한 클릭 수를 줄일 수 있다. 또한 오픈소스 자동화 플랫폼인 앤서블(Ansible) 모듈도 포함돼 설치 작업을 자동화할 수 있다.

구체적으로 이 시스템은 VM웨어가 선언적 정책 모델(declarative policy model)이라고 부르는 것은 생성한다. VM웨어가 블로그를 통해 공개한 내용에 따르면, 이 모델을 이용하면 네트워크 설정과 애플리케이션 보안 작업에 대한 원스톱 접근이 가능하다. 즉 사용자가 애플리케이션 연결과 보안에 필요한 것을 정확히 특정할 수 있어 네트워크 자동화를 크게 간소화한다. 이전에는 네트워크와 보안 작동 방식을 한 단계씩 설정해 줘야 했다.

VM웨어 측은 "이런 방식을 이용하면 네트워크와 보안 서비스를 설정하기 위해 장황한 명령어 셋을 사용할 필요가 없다. 이런 데 시간을 낭비할 필요도 없고 실수로 인한 사고도 막을 수 있다. 이 선언적 인터페이스는 매우 간편하다. 애플리케이션 환경에 대한 네트워크와 보안 요건을 JSON이나 데이터 호환 포맷 파일 같은 쓰기 편한 사용자 정의 용어로 설정할 수 있다.

이런 정책은 플랫폼에 종속적이지 않으면서 쉽게 복제할 수 있고 운영을 단순화한다. IT팀이 새로운 수준의 확장성을 누릴 수 있다. 이를 통해 VM웨어가 목표로 하는 것은 사용자가 네트워크 프로비저닝과 설정, 자동화를 더 빠르고 수월하게 제어할 수 있게 하는 것이다. 맥케퍼리는 "그동안 이런 작업이 소프트웨어 정의 네트워크 확산에 걸림돌이었다. 이제는 NSX-T 신제품을 통해 이런 문제를 해결할 수 있게 됐다"라고 말했다.
 
이밖에 NSX-T 2.4의 주요 개선사항은 다음과 같다.

- 레이어 7 애플리케이션 문맥 기반 방화벽, 신원 기반 방화벽 및 화이트리스팅 등 고급 보안 기능 지원. 화이트리스트 기능은 FQDN(fully qualified domain name)/URL을 지원하며, 분산된 방화벽에서 동서 방향 트래픽에 적용할 수 있음. 이를 통해 사용자는 VM에서 특정 FQDN 또는 URL로 이동하는 특정 트래픽을 화이트리스팅할 수 있음. 이를 이용하면 멀티 사이트 환경의 이기종 시스템과 애플리케이션 간에 통신이 가능. 네이티브 클라우드 서비스와 인터넷의 URL 도메인도 지원
- 수천 개 네트워크만 지원한 이전 버전과 달리 NSX 도메인별로 1000개 이상의 호스트와 수십만 대 라우터로 확장 가능
- 전 세계적인 핵심 현안이자 클라우드 스케일 네트워크의 핵심 요건에 대한 대응으로 IPv6 지원

케이스모어는 "VM웨어는 NSX 제품을 훌륭하게 발전시켜 왔고 꾸준히 성장하고 있다. 그러나 데이터센터 SDN 시장 성장의 다음 단계는 멀티 클라우드와 풀 스택 컨테이너 네트워킹이다. VM웨어는 이를 알고 있고, 그 결과가 현재 우리가 보고 있는 것처럼 NSX-T/클라우드로 제품으로 초점을 옮기는 것이다"라고 말했다. ciokr@idg.co.kr


X