- ‘NSX’로 민첩하고 효율적인 논리적 L2~L7 네트워킹·보안 모델 제공

[디지털데일리 이유지기자] VM웨어는 요즘 유행하고 있는 ‘소프트웨어정의(SDx)’ 시장을 개척한 선구자이다.

10여년 동안 서버 가상화 솔루션을 제공하면서 시장에서 큰 성공을 거뒀다. 이를 바탕으로 2012년 ‘소프트웨어정의데이터센터(SDDC)’를 회사 비전으로 새롭게 내세우고 사업 확장에 본격 나섰다.

VM웨어가 말하는 SDDC는 서버뿐 아니라 네트워크, 스토리지 등 데이터센터 전체를 가상화하고 자동화된 관리를 실현이 보장된 환경이다.

SDDC 비전을 선포한 이듬해인 지난해 8월 말, VM웨어는 연례 고객행사인 ‘VM월드 2013’에서 네트워크 가상화 플랫폼 ‘NSX’ 스토리지 가상화 서비스 ‘버추얼 SAN’을 비롯해 ‘브이클라우드 스위트(vCloud Suite) 5.5’ 등 클라우드 관리·자동화 최신 제품군들을 발표하고 관련 포트폴리오를 선보였다.

신규 사업영역에서는 당장 네트워크 가상화 분야에 우선 전력을 기울여야 하는 상황이다. VM웨어는 소프트웨어정의스토리지(SDS) 제품군에 비해 ‘NSX’는 완성된 제품으로 출시, 시티그룹·이베이·GE 등 몇몇 고객사도 확보해 공개했다.

‘NSX’를 공식 선보인 ‘VM월드 2013’ 자리에서 칼 에센바흐 COO는 올해부터 NSX로 매출이 발생하면서 신규 영역에서 점차 매출 성장을 이끌 것이란 전망도 내놨다. 그는“내년(2014년)까지는 여전히 브이스피어 관리·자동화 툴이 매출을 이끌 것이다. 호라이즌 엔드유저 컴퓨팅 플랫폼 매출 증대도 예상하고 있다. NSX 플랫폼 매출은 2014년부터 발생해 2015년 후반기까지 확대되고, 이후 2014년 후반부터 SDS(소프트웨어정의스토리지) 분야로도 매출을 확장하게 될 것”이라고 말했다.

국내에서는 아직 NSX 공식 출시 일정이 정해지지는 않았지만, 고객이 원할 경우 테스트 및 적용은 가능한 것으로 알려져 있다.

VM웨어의 네트워크 가상화 플랫폼 ‘NSX’는 2012년 7월 인수를 발표한 니시라 기술인 NVP(Network Virtualization Platform)을 기존 네트워크·보안 관련제품인 ‘vCNS(vCloud Network and Security)’와 통합해 새롭게 탄생했다.

‘NSX’는 L2~L7 네트워킹과 보안을 물리적 네트워크 장비에서 독립된 방식으로 분리해 소프트웨어로 추상화하는 것이 특징이다. 가상 네트워크는 하부의 물리적 네트워크를 단순 패킷 전달 백플레인으로 활용하면서 프로그램을 통해 프로비저닝 및 관리를 수행할 수 있도록 한다.

이 플랫폼은 기본적으로 물리적 네트워크와 분리된 논리적 스위칭(L2overL3), 가상 네트워크 사이의 논리적 라우팅, 그리고 클라우드 관리 플랫폼과 통합을 위한 RESTful API(애플리케이션프로그램인터페이스)를 제공하는 NSX API로 구성된다.

또 커널레벨에서 통합되는 분산형 고성능 논리적 방화벽과 애플리케이션 로드밸런싱을 지원하는 논리적 로드밸런서, 사이트간(Site to Site)·원격 접근을 지원하는 소프트웨어 가상사설망(VPN)을 지원한다.

NSX 제품군은 데이터플레인 영역의 NSX 스위치, NSX 에지(Edge) 라우터 서비스, 컨트롤플레인 영역의 NSX 컨트롤러 클러스터, 관리플레인 영역의 NSX 매니저로 구성된다.

핵심은 NSX 컨트롤러 클러스터와 NSX 매니저로, 다양한 네트워킹 및 보안 기능을 추상화하고 논리적으로 중앙화하며 자동화할 수 있는 기능을 지원한다. 하부의 네트워크 인프라와 논리적 네트워크 서비스 분리에는 대표적으로 VXLAN 같은 v스위치를 통한 오버레이를 사용한다.

NSX를 통해 하이퍼바이저에는 스위칭, 브리징, 라우팅, 방화벽 기능이 탑재되며, 각 가상스위치(v스위치) 포트에서 통합, 또는 개별적으로 인식된다. 이를 통해 높은 가시성, 보안, 제어 능력을 확보할 수 있다.

이에 따라 소프트웨어정의네트워킹(SDN)을 구현하는 NSX는 데이터센터에서 서버 가상화의 이점을 누리는데 있어 장애물로 인식돼온 네트워크의 문제를 해결해 단순성과 민첩성, 효율성을 확보할 수 있다는 것이 VM웨어의 설명이다.

네트워크 영역은 그동안 단순한 네트워크 토폴로지 프로비저닝에도 수일 내지 수주가 소요됐다. 그만큼 속도, 민첩성이 떨어졌다. 그리고 물리적 제약요소로 인해 워크로드 배치나 이동성에도 제한이 따랐다. 운영관리에 있어서도 상당한 리소스나 전문성이 필요했지만 ‘NSX’를 활용하면 이를 상당부분 낮출 수 있게 된다는 것이다.

VM웨어는 기존 네트워크·보안 장비 업체들과 협력 생태계도 구축했다. NSX 파트너 생태계를 기반으로 물리 장비들과 연동할 수 있다. NSX API를 사용하는 관리·데이터·컨트롤 플레인과 통합해 논리적 방화벽, 로드밸런싱, VPN, 스위칭, 라우팅과 같은 NSX 플랫폼의 기능을 강화, 확장할 수 있다.

여기에는 물리·가상화 환경을 연결하는 네트워크 서비스 게이트웨이, 방화벽과 안티바이러스, 침입방지시스템(IPS), 취약점 관리를 포함한 보안 서비스, 로드밸런싱과 애플리케이션딜리버리, WAN 최적화 컨트롤 등의 애플리케이션딜리버리서비스 영역이 포함된다.

NSX 파트너에는 아리스타네트웍스, 주니퍼네트웍스, 델, 브로케이드, HP, IBM 등이 포함되며, 보안 업체인 맥아피, 시만텍, 트렌드마이크로 등이 협력사로 이름을 올렸다.

<이유지 기자>yjlee@ddaily.co.kr