- 마틴 카사도 네트워크·보안 부문 총괄 사장 “‘NSX’ 도입이유는 ‘속도·경제성·보안’”

[디지털데일리 이유지기자] “10년 전 공상과학이라고 얘기했던 ‘네트워크 가상화’의 시대가 이제 확실히 도래했다. 다양한 산업에서 빠르게 도입이 이뤄지면서 이미 1억달러(1000억원) 넘는 비즈니스 규모로 성장했다.”

마틴 카사도 VM웨어 네트워크·보안 부문 총괄 사장은 4일 서울 삼성동 그랜드인터컨티넨탈 호텔에서 열린 ‘v포럼 2014’에서 “네트워크 가상화 시장이 빠르게 성장하고 있다”며 이같이 밝혔다.

지난 2012년 8월에 VM웨어가 인수한 니시라네트웍스 공동 창업자인 카사도 사장은 소프트웨어정의네트워킹(SDN)을 개발해 개념을 소개했던 초창기와 비교해 “이젠 충분히 성숙했다”고 규정했다. “3년 전만 해도 아이디어를 소개하는데 오랜 시간을 들였지만 구글과 아마존이 채택하면서 적용이 가능하다는 것이 입증된 후 지속적으로 구현이 이뤄지고 있다”며 특히 “VM웨어가 인수하면서 판도가 크게 달라졌다”고 강조했다.

카사도 사장에 따르면, VM웨어는 지난 분기에만 네트워크 가상화 플랫폼인 ‘NSX’ 고객 100곳을 확보했다. ‘NSX’ 고객사는 연방정부·공공, 금융, 대기업, 서비스기업, 제조·항공사에 이르는 모든 산업을 망라하고 있다. 전체 고객사는 250여개다.

지난해 하반기에 출시된 VM웨어 ‘NSX’는 서버 가상화, 스토리지 가상화 등과 함께 소프트웨어정의데이터센터(SDDC)를 구현하는 네트워크 가상화 및 보안 플랫폼이다. 네트워크 에지의 서버에 소프트웨어 방식으로 하이퍼바이저처럼 설치해 운영할 수 있도록 제공한다.

가상스위치나 서버 가상화를 위해 복잡하게 네트워크를 구성할 필요없이 간단하고 단순화된 운영방식을 제공하는 것이 특징이다. 하드웨어 방식의 스위치, 로드밸런싱, 방화벽 등 다양한 네트워크 계층의 서비스를 가상화함으로써 물리적 네트워크는 고도로 단순화해 패킷을 전송하는 역할에 집중하고 나머지 기능은 소프트웨어 애플리케이션으로, 또는 플랫폼상에서 제공할 수 있도록 바꿔준다. 이를 기반으로 운영 효율성과 경제성을 실현하는 현대화된 데이터센터 구축을 보장한다.

최근 고객들이 ‘NSX’를 채택하는 주요 이유로 카사도 사장은 ‘속도 향상, 경제성, 보안’ 세가지를 꼽았다.

먼저 운영측면에서 “네트워크 가상화는 네트워크를 박스나 하드웨어 개념에서 소프트웨어로 바꾸면서 자동화를 가능케 해 애플리케이션과 서비스 구성, 구축 시간을 제로로 줄일 수 있다. 프라이빗·퍼블릭 클라우드 연결까지 전체적인 운영 시간을 줄일 수 있다”고 설명했다.

이어 그는 “초기 채택기업들(얼리어답터)은 리스크 비용을 산정할 수 없었다. 리스크가 크기 때문에 가격을 기준으로 채택여부를 결정할 수 없었다. 하지만 이제는 비용 절감 혜택만으로도 구매하는 고객들이 많다”고 말했다.

카사도 사장은 “전체 ‘NSX’ 구매 고객의 절반이 보안 강화를 이유로 네트워크 가상화를 채택했다”고 소개하면서 ‘NSX’가 데이터센터 경계뿐 아니라 내부의 보안성을 강화할 수 있다는 점을 강조했다.

카사도 사장은 “기업의 80%는 경계를 막아 외부에서 드나드는 트래픽을 보고 내부 네트워크로의 침입을 차단하는 보안 투자에 주력하고 있다. 하지만 최근에는 DMZ 내부에 있는 사용자를 공격하거나 감염된 사용자 컴퓨터로 인해 보안 문제가 생기는 일이 훨씬 많다. 또 아무리 규모가 작은 데이터센터라도 수많은 방화벽 등 보안 시스템이 필요해 막대한 비용이 소요되고, 수많은 장비를 관리하거나 정책을 적용하는데 복잡성이 커지고 있다”고 지적했다.

그는 “‘NSX’는 이같은 문제를 효율적으로 해결할 수 있다”고 전제하고 “NSX에서 방화벽을 구현할 경우, 수백·수천대의 방화벽이 필요했던 것을 x86서버 단 몇대로 구현할 수 있다. 데이터센터 내 모든 트래픽을 모니터링하고 제어할 수 있으며, 마이크로세그멘테이션 기능을 활용하면 가상머신(VM) 애플리케이션마다 세밀하게 정책 적용이 가능하다”고 강조했다.

‘NSX’는 기본 제공하는 방화벽 등의 보안 기능 외에도 팔로알토네트웍스, 맥아피(인텔시큐리티), 래피드세븐같은 다양한 보안 솔루션과 연동해 이들이 제공하는 물리적 보안 기능을 가상화 환경에서 구현할 수 있도록 지원한다.

<이유지 기자>yjlee@ddaily.co.kr