VM웨어가 미래 네트워크 비전으로 지난해 선보인 ‘버추얼클라우드네트워크(VCN)’ 실현을 가속화하고 있다.

VCN은 분산된 환경에서 데이터센터부터 클라우드, 엣지까지 애플리케이션과 데이터가 있는 모든 곳에서 사용될 수 있도록 설계된 멀티클라우드 여정을 위한 네트워크 패브릭이다. 소프트웨어정의 네트워크 아키텍처를 기반으로 위치에 상관없이 애플리케이션 데이터를 연결할 뿐 아니라 내재화된 보안을 지원하는 것이 특징이다. 이 비전은 VM웨어의 가상화 네트워크 플랫폼으로 데이터센터와 클라우드, 지점 등 연결되는 모든 환경을 아우르는 NSX 제품군으로 구현돼 왔다.

26일과 27일(현지시간) 미국 샌프란시스코에서 열린 ‘VM월드 2019’에서 VM웨어는 지난 6월 아비네트웍스(Avi Networks) 인수로 확보한 기술을 기반으로 새로운 NSX 어드밴스드 로드밸런서를 비롯해 NSX 관련 세가지 신제품들과 소프트웨어정의광대역네트워크(SD-WAN) 최신버전 등을 대거 선보였다.

새로운 네트워크 서비스를 추가하면서 VM웨어는 모든 스위치, 라우터, 로드밸런싱, 보안 등 모든 서비스를 소프트웨어로 정의하고 중앙에서 자동 관리되는 방식으로 제공할 수 있게 됐다. 이를 기반으로 엣지, 프라이빗 데이터센터, 퍼블릭 클라우드 등 모든 인프라에서 민첩성을 지원해, 데이터센터 워크로드를 자동 배포 가능한 퍼블릭 클라우드 경험을 제공한다는 방침이다.

팻 겔싱어 VM웨어 최고경영자(CEO)는“지난해 발표한 VCN은 멀티클라우드 여정을 위한 패브릭으로, 데이터센터에서 시작해 모든 클라우드를 일관된 방식으로 연결하고 관리하기 매우 쉬우면서도 보안까지 제공하는 비즈니스 패브릭”이라고 설명하면서 “NSX-T 출시로 이젠 논브이스피어(Non-vShpere)를 포함해 베어메탈, 컨테이너까지 모든 유형의 워크로드를 지원한다. 가상 스위칭·라우팅·마이크로세그멘테이션, 동서 방화벽과 서비스정의 방화벽을 제공하는 풀스택, 서비스 풀세트를 완성했다. SD-WAN이 더해졌고, 네트워크 인사이트 관리 플랫폼과 결합되는 NSX 인텔리전스를 새롭게 선보인다. NSX는 소프트웨어정의 네트워크 시장의 선도 플랫폼으로 자리잡았고, 지속적으로 투자를 강화하고 있다”고 말했다.

SW정의 애플리케이션 서비스 ‘VM웨어 NSX 어드밴스드 로드밸런서’

VM웨어는 클라우드용 분산 애플리케이션 딜리버리 컨트롤러(ADC)인 ‘NSX 어드밴스드 로드밸런서(NSX Advanced Load Balancer)’를 추가했다. 소프트웨어로 정의된 현대적인(모던) 애플리케이션 서비스를 제공할 수 있다.

이 제품에는 로드밸런싱 기능 외에도 지능형 웹 애플리케이션 방화벽과 고급 분석·모니터링 기능을 결합해 신속성, 확장성, 내재적 보안을 갖춘 웹 애플리케이션 경험을 제공한다.


중앙 컨트롤 플레인과 분산 데이터 플레인은 애플리케이션 서비스를 역동적인 멀티 클라우드 패브릭 형태로 제공해 인텔리전스 기반의 의사결정 자동화와 애플리케이션 분석, 주문형(on-demand) 탄력성을 지원한다.

고객은 하나의 중앙 인터페이스를 사용해 가상머신(VM), 컨테이너, 베어메탈 워크로드에 관계없이 구동되는 모든 클라우드에서 어떠한 애플리케이션에도 로드밸런싱, 웹 애플리케이션 방화벽 등의 서비스를 적용할 수 있다.

가시성과 분석 기능 제공하는 ‘NSX 인텔리전스’

새로운 분산 분석 엔진인 ‘NSX 인텔리전스’는 패킷 수준에서 가상화와 컨테이너 워크로드에 대한 통찰력을 제공해 직관적이고 자동화된 네트워크·보안 정책을 지원한다. 데이터센터 전반의 모든 흐름에 대한 깊은 통찰력과 가시성을 제공해 사각지대를 없애줘 보안 위험을 낮추며 보안 사건 교정을 지원한다. 고객은 보안 문제 해결을 위한 전체 컨텍스트를 파악하고, 보안 운영을 위한 인프라 팀과 보안 팀 간의 협업을 촉진할 수 있다.

‘NSX 인텔리전스’는 새로운 소프트웨어 기반 네트워크·보안 플랫폼인 ‘NSX-T’에 네이티브로 구축된다.

VM웨어는 클라우드 관리 플랫폼에서 제공되는 애플리케이션 중심 네트워크·보안 분석 솔루션인 ‘브이리얼라이즈 네트워크 인사이트(vRealize Network Insight) 5.0’ 최신 제품도 선보였다. 데이터센터부터 네트워크 엣지에 이르는 물리·가상 인프라를 위해 가시성과 문제 해결 기능을 제공하며, VM웨어 SD-WAN, 아마존웹서비스(AWS), VM웨어 클라우드 온 AWS(VMware Cloud on AWS), 애저 등에 대한 지원을 추가했다.

VM웨어는 ‘NSX 인텔리전스’와 ‘브이리얼라이즈 네트워크 인사이트’로 폭넓은 가시성과 분석, 문제 해결 기능을 제공하고, VCN을 위한 네트워크와 보안 운영을 간소화하면서도 강화할 수 있다고 설명했다.

소프트웨어정의 네트워크·보안 제공하는 ‘NSX-T’

VM웨어 ‘NSX-T’는 완전한 소프트웨어 기반 네트워크·보안 플랫폼으로 설계된 솔루션이다. 가상머신(VM), 컨테이너, 물리 서버, 프라이빗·퍼블릭 클라우드 등 모든 유형의 인프라에서 실행되는 워크로드를 위해 L2에서 L7까지 폭넓은 서비스 레이어를 지원한다.

NSX-T 2.5는 플랫폼에 내재된 보안 기능을 한층 강화하고 향상된 확장성, 클라우드 네이티브 지원, 운영 간편성을 제공한다.

새로운 기능에는 고객이 네이티브 클라우드 보안 제어를 사용해 ▲퍼블릭 클라우드 워크로드를 보호할 수 있는 네이티브 클라우드 인포스먼트(Native Cloud Enforcement) 모드 ▲미국 연방 정보처리 표준(FIPS) 140-2 컴플라이언스 ▲북남 트래픽을 위한 NSX 엣지(게이트웨이) 방화벽에 레이어 7(L7) 애플리케이션 ID 기반 또는 컨텍스트 인식 규칙 적용 ‘NSX-T’ 커널 기반 VM(KVM) 환경 내 L7 애플리케이션 ID 기반 분산형 방화벽 지원 ▲멀티테넌시(multi-tenancy)를 위한 VPN 기능 향상 ▲서비스 삽입(Service Insertion)을 통한 동서 트래픽 모니터링을 위한 패킷 미러링 등이 포함된다.

하이퍼스케일 SD-WAN, 델EMC와 공동 솔루션 제공

SD-WAN 최신버전으로 VM웨어는 AWS, 애저, 구글 클라우드 등 퍼블릭 클라우드와 유사한 아키텍처로 하이퍼스케일 SD-WAN을 제공한다. 고도의 자동화, 스테이트리스(stateless, 상태 유지가 필요 없는 특성), 스케일 아웃(scale-out) 설계가 가능한 것이 특징이다.

VM웨어는 모든 주요 클라우드 공급업체의 수천 개 게이트웨이와 전세계 수백 개의 언더레이(underlay) 캐리어 네트워크 거점(PoP, Points of Presence)을 확보해 하이퍼스케일 SD-WAN을 구현한다.

게이트웨이는 스테이트리스 방식으로 수평 확장이 가능해 최종 사용자에 대한 서비스 중단 없이 새로운 게이트웨이를 설치할 수 있다.

고객 입장에서는 새로운 지점와 애플리케이션 트래픽 재구성 없이 동적 및 자동 추가가 가능하다는 것을 의미한다. 필요한 경우, 최종 사용자에 대한 중단 없이 변경 사항을 동적으로 게이트웨이에 적용할 수 있다. 이로 인해 고객사는 단일 네트워크상에 수만 개의 엣지를 가질 수 있다.

클라우드 게이트웨이는 모든 주요 퍼블릭 클라우드 공급업체와 프라이빗 데이터센터 내 VM웨어 클라우드 파운데이션(VMware Cloud Foundation)을 대상으로 자동화된 원클릭 온램프(onramp)를 제공한다.

하이퍼스케일 SD-WAN 솔루션의 기대효과로는 빠른 배포 속도, 탁월한 경제성, 향상된 애플리케이션 성능, 강화된 네트워크 복원력, 간소화된 WAN 운영 등이 있다.

지난 2017년 11월 벨로클라우드(VeloCloud) 인수로 확보한 SD-WAN 제품군은 SD-WAN 엣지(Edge)와 오케스트레이터(Orchestrator), 게이트웨이로 구성된다. 현재 전세계 130개국, 15만곳 이상의 지점에서 사용되고 있다. 100개 넘는 통신사(Telco) 고객도 확보하고 있다.

겔싱어 CEO는 “VM웨어 SD-WAN은 전세계 15만곳 이상의 사이트에서 사용되고 있으며, 100개 넘는 통신사(Telco) 고객도 확보하고 있다. 시장 점유율은 넘버원(1위)”라고 강조했다.

VM웨어는 전세계 수많은 파트너사를 통해 SD-WAN을 제공하는 것은 물론, 델EMC와 공동의 SDN-WAN 솔루션을 개발했다. VM웨어의 SD-WAN 기술과 델EMC의 지원, 공급망과 서비스를 결합해 탄생했다. 앞으로 델EMC와 공동 브랜드 SD-WAN 서비스를 전세계 2만여개 판매업체를 통해 제공할 계획이다.

톰 길리스(Tom Gillis) VM웨어 부사장 겸 네트워크 및 보안 부문 총괄 사장은 “VM웨어는 자동화된 소프트웨어정의 네트워크 아키텍처를 통해 기업 전체에 원클릭 퍼블릭 클라우드 경험을 제공한다”며, “VM웨어는 위치에 구애받지 않는 일관되고 폭넓은 연결성과 내재적 보안을 앱, 데이터, 사용자 전반에 지원하는 차세대 소프트웨어정의 네트워크·보안 분야의 실질적인 리더”라고 강조했다.

길리스 사장은 “VM웨어는 이 역량을 확장해 기업·지점의 퍼블릭, 프라이빗 클라우드 전반 및 네트워크 엣지에 가상 인프라를 지원할 계획”이라고 덧붙였다.

글. 바이라인네트워크
<샌프란시스코=이유지 기자>yjlee@byline.network



이전레터 보기