EZ EZViwe

VMware NSX, 부서별 방화벽 구성 가능한 'NSX' 공개

최신 네트워크 가상화 트렌드·성공적 도입 사례 발표

추민선 기자 기자  2015.05.21 15:08:31

기사프린트

[프라임경제] VMware(지사장 유재성)은 21일 서울 그랜드인터컨티넨탈 호텔에서 기자간담회를 개최하고, 네트워크 가상화 최신 동향과 기술을 발표했다. 

최근 많은 기업들이 데이터센터 자원을 보다 효율적으로 활용하기 위해 가상화를 도입한다. 가상화의 혜택에는 크게 효율적인 자원 활용, 구축 및 관리 간소화에 따른 비용 절감 등이 있다.

이러한 장점은 서버뿐만 아니라 네트워크 분야에도 동일하게 적용된다. 이에 따라 현재 서버에 가상화를 적용하고 있는 기업들은 관리 효율화를 통해 하드웨어 비용을 줄이고, 보안을 강화화기 위해 네트워크에도 가상화 도입을 서두르는 추세다.

네트워크 가상화는 서버 가상화와 마찬가지로 여러 개의 네트워크를 하나의 장치로 사용하거나, 하나의 네트워크 장비를 여러 개의 서로 다른 용도로 분할해 사용할 수 있게 해주는 기술이다.

쉽게 말해 라우터, 방화벽, 스위치와 같은 네트워크 자원들을 마치 하나의 자원처럼 사용되고 있다.

VMware에서 지난 2013년 출시된 NSX는 서버 가상화, 스토리지 가상화 등과 함께 VMware의 소프트웨어 정의 데이터센터(SDDC) 포트폴리오를 구현하는 네트워크 가상화 플랫폼으로, 네트워크 서버에 소프트웨어 방식으로 하이퍼바이저처럼 설치해 운영할 수 있도록 제공한다.

특히 네트워크를 사용 목적에 따라 필요한 만큼씩만 활용할 수 있어 유연하고 경제적으로 데이터센터를 운영이 가능하다.

또한 NSX는 네트워크를 구성하는 스위치, 로드밸런싱, 방화벽 등 다양한 계층의 서비스를 가상화함으로써 네트워크 운영 방식을 자동화하면서도, 다양한 기능을 애플리케이션이나 플랫폼 상에서 제공할 수 있도록 해준다.

이에 더해 '마이크로 세분화' 기능은 사용 부서별로 다른 방화벽을 구성할 수 있어 보안도 크게 강화할 수 있다. 부서별 필요에 맞는 각각의 네트워크 보안 정책을 적용할 수 있고, 모든 트래픽을 모니터링하고 제어할 수 있어 안전한 네트워크 운영이 가능하다.

VMware NSX의 주요 기능 및 혜택으로는 먼저 '보안'부분을 꼽을 수 있다. 마이크로 세분화(micro-segmentation)는 가상머신(VM) 애플리케이션마다 각각의 세밀한 보안정책을 적용할 수 있는 기능으로, 위협 요소를 상호 격리함으로써 데이터센터에 훨씬 더 나은 보안 모델을 제공한다.

지원 대상이나 부서별 워크로드에 맞게 개별적으로 사용자를 지정할 수 있고, 데이터 센터를 보호하기 위한 고급 보안 서비스를 추가할 수 있는 인프라도 제공한다.

아울러 NSX를 사용하면 필요에 따라 가상 네트워크를 생성, 저장, 삭제 및 복원하는 과정을 자동화함으로써 보다 탄력적이고 경제적인 데이터센터 운영이 가능하다.

기존에 며칠 또는 몇 주까지 걸리던 네트워크 프로비저닝 시간이 몇 분 이내로 단축되기 때문이다. 스위칭, 라우팅, 방화벽, 로드 밸런싱 등 네트워킹 및 보안도 자동으로 프로비저닝할 수 있으며, 이로써 물리적 네트워크 기기를 수동으로 재구성해야 할 필요가 없어지게 된다.

마지막으로 프로그래밍 방식의 네트워크 운영으로 애플리케이션 연속성을 기대할 수 있다. NSX는 새롭게 변화하는 비즈니스 상황에 맞는 애플리케이션을 개발, 테스트하고 구축하거나 기존 애플리케이션 인프라를 확장, 수정하는 데 필요한 시간을 몇 주 에서 몇 분으로 줄여준다.

이러한 VMware NSX솔루션은 GE, eBay 등에서 마케팅이나 고객 서비스를 보다 효율적으로 지원하기 위해 도입되고 있으며, TradeStation (미국 온라인 주식 거래·중개 기업)에서는 개발자들이 온라인 플랫폼 테스트 환경을 빠르게 구축하거나 삭제할 수 있도록 지원하는데 이를 활용하고 있다.

이외에도 2014년 기준 전세계 400개 이상의 고객사를 확보하고 있으며, 미국 상위 4개 금융기관 등을 포함해 전세계 주요 은행 중 80%가 NSX를 도입해 사용하고 있으며 13개 파트너 업체에서 NSX와 호환성을 갖춘 제품을 제공하고 있다.

귀도 아펜젤러 VMware 네트워크 및 보안 부문 최고 기술전략 책임자는 "지난 25년 돌아볼 때 네트워크 가상화는 가장 혁신적인 일로, 이를 받아들이는 사용자에 따라 진정한 네트워크 황금시대가 열릴 것"이라고 강조했다.

이어 "특히 한국시장에서는 많은 통신사, 일반기업들이 가상화가 성공적으로 자리잡고 있는 만큼, 네트워크 가상화에 대한 잠재력과 가능성이 크다"고 전망했다.