인터뷰

귀도 아펜젤러 “네트워크 가상화, ‘보안·자동화·연속성’ 강점…기술 검증단계 지나”

이유지

- VM웨어 네트워크 및 보안 부문 CTSO “SDN은 네트워크 주류이자 대세”

[디지털데일리 이유지기자] “네트워크 가상화는 지난 25년간 IT 산업에서 일어난 다양한 혁신 중에서도 가장 혁신적인 요소다. 소프트웨어정의네트워킹(SDN)과 데브옵스(DevOPs), 애플리케이션프로그래밍인터페이스(API)에 대한 인식이 갖춰지면서 앞으로 진정한 네트워크의 황금시대가 열릴 것이다.”

귀도 아펜젤러 VM웨어 네트워크 및 보안 부문 최고 기술전략책임자(CTSO)는 21일 서울 그랜드인터콘티넨탈호텔에서 열린 기자간담회에서 “네트워크 가상화와 SDN은 이미 네트워크의 대세가 되고 있다”며 이같은 견해를 밝혔다.

아펜젤러 CTSO는 “미국의 대형 은행, 증권사를 비롯해 대기업들은 이제 SDN을 도입할 것인지를 놓고 고민하는 것이 아니라 운영의 문제를 고민하고 있다. 기술은 이미 검증됐고 많은 고객들이 성공적으로 도입해 활용하고 있다”면서 “올해에는 이같은 추세가 더욱 심화돼 SDN이 완전히 네트워크의 주류가 될 것”이라고 강조했다.

VM웨어는 지난 2013년 네트워크 가상화 플랫폼인 ‘NSX’를 출시해 서버 가상화, 스토리지 가상화 등과 함께 기업의 소프트웨어정의데이터센터(SDDC) 전환을 주도하고 있다.

네트워크 가상화는 서버 가상화와 마찬가지로 여러개의 네트워크를 하나의 장치로 사용하거나 하나의 네트워크 장비를 여러 개의 서로 다른 용도로 분할해 사용할 수 있게 해주는 기술이다. 물리적인 네트워크 장비를 추가하지 않아도 비용효율적으로 간단하게 소프트웨어 방식으로 네트워크를 구성하는 가상의 스위치와 방화벽, 로드밸런서 등을 구성할 수 있게 한다.

아펜젤러 CTSO는 “2014년 말 기준 NSX 구매 고객이 400개를 넘어섰다. 매분기에 NSX가 실제 구축되는 사이트가 25~50개가 추가되고 있다”며 “6개월마다 NSX 비즈니스는 두 배씩 성장하고 있다”고 밝혔다. 또 “미국의 80%의 은행이 선도적으로 NSX를 채택하고 있고, 연간 100만달러 이상 투자하는 고객도 50개를 넘는다”며 “2000년대 초반부터 도입을 시작한 서버 가상화보다 네트워크 가상화 솔루션 채택 속도가 훨씬 빠르다”고 전했다. 그만큼 시장에서 네트워크 가상화 도입이 빠르게 확산되고 있고 투자하는 기업도 많다는 얘기다.

‘NSX’가 이처럼 빠르게 확산되는 요인, 강점으로 그는 ‘보안’과 ‘자동화’, ‘애플리케이션 연속성’을 지목했다.

우선 ‘NSX’가 가진 마이크로세분화(micro-segmentation) 기능이 보안성을 강화한다는 것이다. 이 기능은 가상머신(VM) 애플리케이션마다 각각의 세밀한 보안 정책을 적용할 수 있어, 위협요소를 상호 격리해 더 나은 데이터센터 보안 모델을 제공할 수 있다.

부서별 필요에 맞게 네트워크 보안정책을 각각 적용할 수 있고 웹, 애플리케이션, DB의 각 통신경로를 별도로 구성할 수도 있다.

이는 마치 데이터센터 내에 존재하는 모든 서버, 계층에 방화벽을 설치하는 것과 같은 효과를 내는 것과 같지만, 물리적 인프라 투자와 같은 비용이나 관리 복잡성이 문제되지 않는다고 설명했다.

아펜젤러 CTSO는 “새로운 VM이 구축되면 하이퍼바이저를 통해 각 VM별 가상방화벽이 자동 생성된다. VM에서 발생하는 패킷은 가상방화벽이 먼저 검사해 문제가 있으면 차단한다. 방화벽 정책관리는 자동화돼 VM이 다른 서버로 이동하더라도 정책이 유지되고 VM이 파기되면 자동으로 정책도 파괴돼 관리가 훨씬 단순해진다”는 점을 부각했다.

이밖에도 VM웨어는 더욱 정교한 보안 서비스를 원하는 기업들을 위해 NSX 파트너사와 협업을 통해 원하는 고급보안서비스를 추가할 수 있도록 제공하고 있다.

‘NSX’는 가상 네트워크를 생성, 저장, 삭제, 복원하는 과정을 자동화한다. 물리적인 네트워크 장비를 수작업으로 구성(Configuration)했던 기존 방식과는 달리 스위칭, 라우팅, 방화벽, 로드밸런싱 등의 네트워크를 자동으로 프로비저닝해 이에 소요됐던 시간을 몇 분 이내로 단축한다.

아펜젤러 CTSO는 “‘NSX’는 템블릿을 만들어 1~2초만에 VM을 구성하고 여러 네트워크 요소까지 자동으로 구성한다”면서 “이같은 자동화 기능을 활용해 기업의 사내 IT부서의 네트워크 팀의 인력을 효율적으로 줄여 운영할 수 있으며, 네트워크 담당자가 개입하지 않고도 내부직원이 직접 셀프서비스로 구성할 수 있게 한다. 서비스 제공업체들은 고객사를 위한 퍼블릭 클라우드를 자동 구성하는데 활용할 수 있다”고 설명했다.

‘NSX’는 가상 네트워크를 자동 프로비저닝함으로써 애플리케이션 워크로드의 연속성을 확보하게 해준다. 애플리케이션을 새롭게 개발, 테스트하거나 구축, 확장, 수정할 때 ‘프로그래밍’ 방식으로 네트워크를 간편하게 생성, 프로비저닝, 스냅샷, 삭제, 복원할 수 있기 때문이다. 이 때 물리적 네트워크 인프라는 변경할 필요가 없다.

아펜젤러 CTSO는 “재해복구(DR)센터로 백업이 필요할 때 기존에는 동일한 하드웨어를 구성하고 네트워크 구성도 그대로 재현해야 하는 등 복잡했지만 가상 네트워크상에서는 ‘스냅샷’을 복사하는 형태로 복제가 간편하게 이뤄지며 자동 페일오버가 가능하다”고 덧붙였다.

현재 VM웨어 NSX 고객사는 공공·금융·통신·서비스제공업체·유통 등 전 산업군에 포진돼 있다. AT&T, 이베이, 랙스페이스, GE, NTT, 일리니클라우드, 콜롬비아, 보다폰, 차이나모바일 등이 주요 고객사다.

<이유지 기자>yjlee@ddaily.co.kr

이유지
webmaster@ddaily.co.kr
기자의 전체기사 보기 기자의 전체기사 보기
디지털데일리가 직접 편집한 뉴스 채널