가상화 : 데이터센터 자원을 효율적으로 활용할 수 있음. 구축 및 관리를 간소화하고 이에 따라 비용 절감의 효과를 얻을 수 있음.
네트워크 가상화 : 서버 가상화와 마찬가지로 여러 개의 네트워크를 하나의 장치로 사용하거나, 하나의 네트워크 장비를 여러 개의 서로 다른 용도로 분할하여 사용할 수 있게 하는 기술.
NSX : VMware의 네트워크 가상화 솔루션. 네트워크를 사용 목적에 따라 필요한 만큼씩 활용할 수 있어 유연하고 경제적으로 데이터센터를 운영할 수 있다. 네트워크를 구성하는 스위치, 로드밸런싱, 방화벽 등 다양한 계층의 서비스를 가상화하여 네트워크 운영방식을 가상화하고, 다양한 기능을 애플리케이션이나 플랫폼 상에서 제공할 수 있도록 한다. 기존에 구축한 데이터센터 인프라에서 그대로 이용할 수 있기 때문에 하드웨어 장비 증설도 필요 없다.
NSX의 주요기능은 크게 세가지이다. - 보안, 자동화, 애플리케이션 연속성
가장 대표적인 것은 보안이다. 일반적으로 네트워크 보안을 위해 방화벽을 사용하는데, 해커는 이 방화벽을 한 번만 뚫으면 네트워크 안에서 자유롭게 이동하며 공격을 펼칠 수 있다. 이를 위한 해결 방안은 각 네트워크 영역마다 독립적인 방화벽을 설치하는 것이다. 하지만 현존하는 하드웨어 기술로 곳곳에 방화벽을 설치하고 관리하는 것은 매우 어려우며 하드웨어 장비 증설에 따른 지출도 커진다. NSX의 마이크로 세분화는 각각의 가상머신 애플리케이션마다 세밀한 보안정책을 적용할 수 있는 기능이다. 위협 요소가 침투하더라도 이를 격리함으로써 피해 규모를 줄일 수 있다. 또한, 지원 대상이나 부서별 워크로드에 맞게 개별적으로 사용자를 지정할 수 있고, 데이터 센터를 보호하기 위한 고급 보안 서비스를 추가할 수 있는 인프라도 제공한다. 무엇보다 하드웨어 장비 증설보다 저렴한 비용으로 보안을 강화할 수 있다는 것이 장점이다.
다음은 자동화다. NSX를 사용하면 가상 네트워크 생성, 저장, 삭제, 복원 등의 과정을 자동화함으로써 데이터센터를 보다 탄력적이고 경제적으로 운영할 수 있다. 며칠 또는 몇 주까지 걸리던 네트워크 프로비저닝 작업을 몇 분 이내로 단축할 수 있기 때문이다. 스위칭, 라우팅, 방화벽, 로드 밸런싱 등 네트워킹 및 보안도 자동으로 프로비저닝할 수 있으며, 물리적 네트워크 기기를 수동으로 재구성해야 할 필요도 없어진다.
마지막으로 애플리케이션 연속성이다. NSX에서는 네트워크를 ‘프로그래밍’ 방식으로 운영한다. 애플리케이션을 간편하게 생성, 프로비저닝, 스냅샷, 삭제 및 복원할 수 있기 때문에 유연성이 높다. 이를 통해 새롭게 변화하는 비즈니스 상황에 맞는 애플리케이션을 개발, 테스트, 구축할 수 있으며, 기존 애플리케이션 인프라를 확장/수정하는 데 필요한 시간을 몇 분단위로 줄일 수 있다.
'공부 > VSP' 카테고리의 다른 글
| VTSP-DV (2016) (0) | 2017.08.17 |
|---|---|
| VSP - DV (Desktop Virtualization 2016) (0) | 2017.08.11 |
| 용어정리 (0) | 2017.08.07 |
| VTSP - SV (Server Virtualization 2017) (0) | 2017.08.07 |
| VSP 2016 (0) | 2017.08.02 |
