VM웨어 "네트워크 가상화... 써보면 알게 됩니다"

[IT동아 이상우 기자] 많은 기업이 데이터센터 자원을 보다 효율적으로 활용하기 위해 가상화를 도입하고 있다. 가상화를 통해 효율적인 자원 활용, 구축 및 관리 간소화와 이에 따른 비용 절감 효과를 얻을 수 있기 때문이다. 이러한 장점은 서버뿐만 아니라 네트워크 분야에도 동일하게 적용된다. 이에 따라 현재 서버에 가상화를 적용하고 있는 기업은 관리 효율화를 통해 하드웨어 증설 비용을 줄이고, 보안을 강화하기 위해 네트워크에도 가상화 도입을 서두르는 추세다.

네트워크 가상화의 개념은 단순하다. 서버 가상화와 마찬가지로 여러 개의 네트워크를 하나의 장치로 사용하거나, 하나의 네트워크 장비를 여러 개의 서로 다른 용도로 분할해 사용할 수 있게 해주는 기술이다. 쉽게 말해 라우터, 방화벽, 스위치 등의 네트워크 자원들을 마치 하나의 자원처럼 사용하는 개념이다.

2015년 5월 21일, VM웨어가 2013년 출시한 네트워크 가상화 플랫폼 'VM웨어 NSX'의 현주소를 소개했다. NSX는 서버 가상화, 스토리지 가상화 등과 함께 VMware의 소프트웨어 정의 데이터센터(SDDC) 포트폴리오를 구현하는 네트워크 가상화 플랫폼이다. 네트워크 서버에 소프트웨어 방식으로 하이퍼바이저처럼 설치해 운영할 수 있도록 제공한다.

VM웨어 귀도 아펜젤러(Guido Appenzeller) 최고 기술전략 책임자는 "과거에는 네트워크 수용량이 하드웨어에 갇혀있었지만, 이 것이 소프트웨어 중심으로 재편되면서(SDN) 한계도 없어졌다"며, "오늘날 AT&T, 이베이 등 400여 개의 기업이 네트워크 가상화 플랫폼 NSX를 사용하고 있으며, 상위 은행 중 80%가 보안을 위해 NSX를 도입했다"고 말했다.

NSX를 사용하면 네트워크를 사용 목적에 따라 필요한 만큼씩만 활용할 수 있어 유연하고 경제적으로 데이터센터를 운영이 가능하다. 또한 NSX는 네트워크를 구성하는 스위치, 로드밸런싱, 방화벽 등 다양한 계층의 서비스를 가상화함으로써 네트워크 운영 방식을 자동화하면서도, 다양한 기능을 애플리케이션이나 플랫폼 상에서 제공할 수 있도록 해준다. 특히 기존에 구축한 데이터센터 인프라에서 그대로 이용할 수 있기 때문에 하드웨어 장비 증설도 필요 없다.

NSX의 주요 기능은 크게 세 가지다. 가장 대표적인 것은 보안이다. 일반적으로 네트워크 보안을 위해서 방화벽을 사용하는데, 해커는 이 방화벽을 한 번만 뚫으면 네트워크 안에서 자유롭게 이동하며 공격을 펼칠 수 있다. 이러한 공격에서 안전성을 높이는 방법은 무엇이 있을까? 단순하게 각 네트워크 영역마다 독립적인 방화벽을 설치하면 된다. 하지만 현존하는 하드웨어 기술로 곳곳에 방화벽을 설치하고 관리하는 것은 매우 어려우며, 하드웨어 장비 증설에 따른 지출도 커진다. 네트워크 가상화는 이러한 어려움을 손쉽게 해결해줄 수 있다는 것이 VM웨어의 설명이다. NSX의 마이크로 세분화(micro-segmentation)는 각각의 가상머신 애플리케이션마다 세밀한 보안정책을 적용할 수 있는 기능으로, 위협 요소가 침투하더라도 이를 격리함으로써 피해 규모를 줄일 수 있다. 또한, 지원 대상이나 부서별 워크로드에 맞게 개별적으로 사용자를 지정할 수 있고, 데이터 센터를 보호하기 위한 고급 보안 서비스를 추가할 수 있는 인프라도 제공한다. 무엇보다 하드웨어 장비 증설보다 저렴한 비용으로 보안을 강화할 수 있는 것이 장점이다.

다음으로 자동화다. NSX를 사용하면 가상 네트워크 생성, 저장, 삭제 및 복원 등의 과정을 자동화함으로써 데이터센터를 보다 탄력적이고 경제적으로 운영할 수 있다. 며칠 또는 몇 주까지 걸리던 네트워크 프로비저닝 작업을 몇 분 이내로 단축할 수 있기 때문이다. 스위칭, 라우팅, 방화벽, 로드 밸런싱 등 네트워킹 및 보안도 자동으로 프로비저닝할 수 있으며, 물리적 네트워크 기기를 수동으로 재구성해야 할 필요도 없어진다.

마지막으로 애플리케이션 연속성이다. NSX에서는 네트워크를 ‘프로그래밍’ 방식으로 운영한다. 애플리케이션을 간편하게 생성, 프로비저닝, 스냅샷, 삭제 및 복원할 수 있기 때문에 유연성이 높다. 이를 통해 새롭게 변화하는 비즈니스 상황에 맞는 애플리케이션을 개발, 테스트, 구축할 수 있으며, 기존 애플리케이션 인프라를 확장/수정하는 데 필요한 시간을 몇 분단위로 줄일 수 있다.

그렇다면 NSX를 도입한 기업은 어떤 곳이 있으며, 도입한 목적은 무일까? VM웨어가 소개한 사례는 다음과 같다. 온라인 상거래 기업인 이베이(eBay)는 마케팅이나 고객 서비스를 보다 효율적으로 지원하기 위해 민첩하고 유연한 네트워크 환경이 필요했다. 이베이는 NSX를 통해 애플리케이션 성능을 개선하고, 네트워크 보안을 높이면서 프로비저닝 시간을 단축해 기존 하드웨어 투자 효과를 극대화했다.

미국 일리노이주 유치원/초·중·고 교육에 IT지원을 제공하는 비영리 기관 일리니 클라우드(Illini Cloud)는 학군에 속한 여러 조직이 하나의 IT 인프라에 쉽게 접속할 수 있는 환경이 필요했다. 뿐만 아니라 미성년자의 개인정보 도난을 방지하고, 데이터를 안전하게 보관해야 하는 관련 규정을 준수할 필요도 있었다. 일리니 클라우드는 NSX를 통해 네트워크 설계 및 운영을 간소화하고, 인프라 확대/유지/보수 등에서 65% 이상의 운영 비용을 절감할 것으로 기대하고 있다. 또한 마이크로 세분화, 정책 기반 자동화 및 감사 기능으로 데이터 보안 성능까지 강화할 수 있다.

VM웨어 코리아 유재성 사장은 "국내 시장에서도 하드웨어 중심의 데이터센터 운영이 한계에 부딪히면서 가상화의 필요성을 느끼기 사작한 모습이다. 실제로 보안이 필요한 일부 공공기관에서 이미 NSX를 도입했고, 통신사도 네트워크의 일부를 가상화하기 위해 NSX를 사용 중이다. 특히 보안 강화를 위해 도입하는 경향이 눈에 띈다. 아직 네트워크 가상화를 도입하지 않은 기업은 이를 사용해보면 그 가치를 알게 될 것"이라고 말했다.

글 / IT동아 이상우(lswoo@itdonga.com)

• 해당 기사에 대한 의견은 IT동아 페이스북(www.facebook.com/itdonga)으로도 받고 있습니다.