VM웨어가 말하는 3가지 ‘모던 네트워크’ 아키텍처, 하나는 ‘스마트NIC’

서버 가상화 업체였던 VM웨어가 네트워크 시장에 뛰어든지도 벌써 햇수로 9년이 됐다. 그동안 데이터센터 인프라를 소프트웨어로 현대화하는 것을 넘어, 디지털 비즈니스의 핵심인 모든 애플리케이션을 다양한 클라우드 환경과 디바이스에서도 구축, 실행, 관리, 연결하고 보호할 수 있도록 지원하는 요소를 모두 갖췄다. 네트워크 가상화 분야 역시 NSX를 중심으로 기업이 현대적인 네트워크(이하 모던 네트워크)를 구현할 수 있는 가상 클라우드 네트워크(Virtual Cloud Network)를 지원한다.

그렇다면 VM웨어가 말하는 ‘모던 네트워크’는 구체적으로 무엇일까.

김욱조 VM웨어 상무는 16일 개최한 온라인 세미나에서 “우리는 애플리케이션, 클라우드, 디바이스에 의존하고 있다. 애플리케이션이 클라우드로 옮겨가고 어떠한 디바이스에서도 동작할 수 있어야 한다. 코로나 시대에는 더욱 이 세 가지가 없어서는 안되는 상황이 됐다”는 화두를 꺼내면서 “원활한 애플리케이션 연결과 사용자 경험, 보안성까지 갖고 있는 경계없는 네트워크를 VM웨어는 ‘모던 네트워크’라 부르고 있고, 이를 구현하는 솔루션을 선도적으로 제공하고 있다”고 말했다.

김 상무에 따르면, 기업에서는 언제 어디서든 직원들이 업무용 애플리케이션(이하 앱)에 접속할 수 있도록 지원하고, 퍼블릭 클라우드의 사상과 경험을 내부 네트워크에서도 구현하고 싶어한다. 이를 충족하려면 네트워크를 구성하는 로드밸런스와 보안까지도 모두 소프트웨어(SW)로 구현해야 하고, 애플리케이션프로그래밍인터페이스(API)를 통한 자동화가 필요하다.

때문에 아마존웹서비스(AWS), 구글, 마이크로소프트와 같은 클라우드서비스제공업체들을 주축으로 많은 기업들의 데이터센터에는 점점 하드웨어 기반 네트워크 스위치와 방화벽 등 보안 장비들이 있었던 자리를 x86 서버가 대체하고 있다. 네트워크와 보안은 서버단 위에 하이퍼바이저나 베어메탈 환경에 가상화된 방식으로 분산 지원되고 있다. 다만 연결성은 필요하기 때문에 톱오브랙(ToR) 스위치 등 물리적인 요소가 아예 필요없어지는 것은 아니다.

이날 VM웨어는 모던 네트워크 아키텍처로 3가지를 제시했다. ▲네트워크가 모던 앱에 필요한 연결성을 제공하고 ▲온프레미스뿐 아니라 다양한 퍼블릭 클라우드 인프라에 걸쳐 가상화를 지원하는 멀티클라우드 가상화, 그리고 ▲비트(bits) 수준의 이동성을 지원하는 물리적 인프라이다.

---

모던 앱에 최적화된 연결성과 보안 지원

---

모던 네트워크는 컨테이너와 같은 모던 앱에 대해 최적화된 연결 서비스를 제공해야 한다. 그리고 보안 정책과 서비스까지 제공해야 한다.

김 상무는 “웹, 애플리케이션(WAS), 데이터베이스(DB)의 모놀리식 아키텍처는 예전 구조로, 이제는 마이크로서비스 아키텍처(MSA)로 바뀌고 있다”며 “보안 역시 본사의 데이터센터에 있는 방화벽 등의 보안 장비를 거치는 것이 아니라 사용자가 가장 가까운 곳에 흩어져 있는 거점(POP)을 통해 보안서비스가 배포돼야 하며, 제로트러스트 아키텍처가 지원돼야 한다”고 말했다. 이같은 보안 방식을 을 지원하기 위해 최근 VM웨어는 ‘시큐어서비스엣지(Secure Access Service Edge)’ 플랫폼을 선보였다.

VM웨어는 ‘탄주 서비스 메시(Tanzu Service Mesh)’로 가상머신(VM)뿐 아니라 컨테이너 연결 사이에 L3 기반 제어포인트를 구현해 방화벽과 웹방화벽을 지원한다. 컨텍스트 기반의 지능형 정책을 정의하고 사용자와 애플리케이션 간 제어를 수행한다.

김 상무는 “탄주 서비스 메시는 클라우드 네이티브 환경과 인프라 종류 관계없이 누가 통신하는지 컨텍스트 이해하고 보안정책도 분산시켜 집어넣는다. 자동화된 L3 보안도 중요하다”고 강조했다.

VM웨어의 ‘버추얼 클라우드 네트워크’ 솔루션의 핵심인 ‘NSX 어드밴스드 로드밸런서(NSX Advanced Load Balancer)’는 로드밸런싱과 웹방화벽 등 애플리케이션 보안, 쿠버네티스 인그레스(Kubernetes Ingress) 등을 지원한다.

김 상무는 “SW 기반의 NSX 어드밴스드 로드밸런서는 누가 언제 어디서 접속하는지 상식적인 정보를 사용해 풍부하고 수준 높은 보안정책을 만들어 분산시켜 제공한다”며 “아비(Avi) 쿠버네티스 오퍼레이터라는 오픈소스 모듈을 사용하면 쿠버네티스 API로 연결되고 로드밸런서가 자동 설치되면서 앱을 론칭할 때 콘솔을 통해 로드밸런싱 기능뿐 아니라 GSLB와 DNS, 웹방화벽까지 구현된다”고 설명했다.

VM웨어는 오픈소스 컨테이너 네트워크 인터페이스(CNI)인 ‘안트레아(Antrea)’로 클러스터 수준의 네트워크 서비스도 지원한다. 김 상무는 “VM웨어는 오픈v스위치(Open vSwitch) 기반으로 안트레아를 만들었다. 오픈소스인 오픈v스위치에 친숙한 안정성을 컨테이너 세계로 가져오는 솔루션으로, 클러스터 수준으로 개발자가 쉽게 앱을 배포, 사용하고 클러스터에 연결돼 VM과도 연동한다. NSX와 안트레아는 같이 동작하게 된다”고 말했다.

---

최적화된 멀티클라우드 네트워크 가상화 환경 지원

---

VM웨어는 코드로 네트워크(Network as Code)를 구현하고, 일관된 정책과 클라우드 관리, 클라우드 스케일을 지원한다.

VM웨어는 온프레미스와 멀티클라우드를 포괄해 하이브리드 클라우드 인프라 자동화를 지원하는 관리 플랫폼인 ‘VM웨어 브이리얼라이즈(VMware vRealize)’ 스위트를 제공하고 있다.

‘브이리얼라이즈 네트워크 인사이트(vRealize Network Insight)’는 가상화와 물리 네트워크, 데이터센터, 멀티클라우드 환경은 물론 SD-WAN 엣지 네트워크 인텔리전스로 원격 지점까지 포괄해 가상 클라우드 네트워크에 전반에 대한 모니터링을 통한 가시성과 분석 기능을 제공한다. 또 네트워크 성능을 최적화하고 네트워크 문제를 해결할 수 있도록 지원한다.

김 상무는 “모든 사용자와 애플리케이션을 원활하게 지원하는 인프라를 만들려면 멀티클라우드 요건, 즉 가상머신(VM)과 컨테이너 네트워킹, 그리고 스위칭 라우팅 기능 넘어 로드밸런싱과 웹방화벽, 가시성과 자동화같은 고급 기능까지 필요하다”며 “VM웨어의 비전은 기업 인프라와 애플리케이션 성능에 대한 엔드투엔드 가시성을 제공하는 것”이라고 강조했다.

---

민감한 업무 시스템 환경 안정성과 보안 등 획기적 개선 주목되는 스마트NIC 

---

VM웨어는 지난 9월 말, 10월 초 열린 ‘VM월드 2020’에서 ‘프로젝트 몬테레이(Monterey)’를 발표했다. 진화하는 앱의 요구사항에 부합하기 위한 기술 프리뷰로, 스마트네트워크인터페이스카드(NIC)를 지원하기 위해 엔비디아, 인텔, 펜산도시스템즈 그리고 델 테크놀로지스, 휴렛팩커드 엔터프라이즈(HPE), 레노버와 협력하고 있다.

김 상무는 “모든 구현을 SW로 하고 있지만 한 지점에서 다른 지점으로 비트를 빠르게 이동하려면 여전히 물리 네트워크가 필요하다”면서 “몬테레이로 선보일 스마트NIC은 NIC에 네트워크프로세스유닛(NPU)이 있었는데 CPU, FPGA, GPU DPU같은 고급 멀티 실리콘을 추가로 꽂아 ‘서버 인(in) 서버’를 구현하고, 분산 방화벽 코드를 하이퍼바이저, 베어메탈처럼 스마트닉에도 올리는 기능”이라고 말했다.

이어 김 상무는 “스마트NIC은 ESXi는 물론 전체 NSX의 네트워크와 보안 기능을 실행하게 된다. 윈도우나 리눅스 서버에 설치된 드라이버에 스마트NIC을 꽂아 NSX의 강점인 분산 보안모델을 적용할 수 있다”며 “스마트NIC에서 NSX가 지원하는 L2와 L3 분산 방화벽, 와이어스피드로 L4 분산 방화벽, 침입탐지시스템(IDS)·침입방지시스템(IPS), 나아가 SSL 가속을 통한 실시간 암호화까지 추가될 것이다. 그리고 사용자들에게 친숙한 브이센터(vCenter)를 통해 관리하게 될 것”이라고 덧붙였다.

그 이점이나 사용사례 전망으로는 “가상화에 민감하고 에이전트를 추가하거나 예민한, 앞단에 방화벽을 놓기 힘든 DB, 인공지능(AI)·머신러닝을 처리하는 시스템, 고성능 워크로드는 스마트NIC을 통해 보안을 공급할 수 있을 것”이라며 “스마트NIC을 사용하면 x86 서버 본체와 갭(Air Gap)이 형성된다. CPU와 메모리를 따로 쓰기 때문에 서버의 처리에 영향을 미치지 않으며 장애와도 격리된 환경이 된다. 스마트NIC이 또다른 엄청난 컴퓨터나 마찬가지로, x86 서버에 병렬로 꽂으면 서버인서버가 된다. 데이터센터 상면이 줄어들어 비용을 절감할 수 있으며, 노후화된 서버의 생명연장도 가능해질 것”이라고 밝혔다.

글. 바이라인네트워크
<이유지 기자>yjlee@byline.network