안녕하세요 문방사우 입니다.
이번 시간엔 VMware의 네트워크, 보안 솔루션인 NSX에 대해 알아보고자 합니다.
VMware는 vSphere 환경에서 Network Virtualization(NV, 네트워크 가상화)을 기본적으로 제공합니다.
ESXi를 배포 시 사용할 수 있는 vStandard Switch, vCenter의 Enterprise Plus 라이선스 부터 사용할 수 있는 vDistributed Switch 두 가지를 사용할 수 있습니다.
하지만 두 스위치는 L2 부분을 관장하기에, L3 ~ L7에 대한 부분은 관리할 수 없습니다.
그렇기에, L2 ~ 그 이상의 계층을 관리, 및 운영하기 위해 사용하는 제품이 NSX 라고 보면 될 것 같습니다.
또한 네트워크의 흐름에 따라 보안을 구성할 수 있습니다.
NSX는 크게 3가지 플레인으로 나뉘어 구성 됩니다.
- Management Plane(관리부)
- 네트워크 환경, NSX 환경에 대한 관리 액세스를 제공
- NSX 환경 구성 유지
- 구성 변경사항 적용 및 환경 모니터링
- Control Plane(제어부)
- 네트워킹 환경의 변화를 모니터링하여 라우팅을 결정함
- Management로 부터 작업요청이 오면, 실제 작업은 Control 플레인에서 진행함
- Control, Management 플레인은 동일한 NSX Manager Appliance에서 실행됨
- Data Plane(데이터부)
- Management 플레인에서 정의, Control 플레인에서 유지, 관리
- 워크로드의 트래픽을 관리
- 데이터 패킷의 전달 담당(전송 노드)
- EX) ESXi, Linux, Windows Server, Edge Node ...
이미지 처럼 Management, Control Plane을 문제없이 운영하기 위해 최소 3개의 Manager 클러스터로 구성이 되어야합니다.
네트워크를 운영, 관리하는 역할을 맡고 있기에 고가용성을 요구합니다.
환경 구성과 배포 등에 대해선 다음에 다뤄보도록 하겠습니다.
3개의 Manager로 구성하였지만, 각각의 Manager는 데이터를 동기화 된 상태로 유지하기에, 하나의 콘솔에서 네트워크 환경을 관리할 수 있습니다.
NSX는 SDN(Software Defined Network) 방식입니다. 대부분의 네트워크 구성은 소프트웨어로 구성합니다.
구성할 수 있는 네트워크 서비스는 아래와 같습니다.
- 스위치
- 라우팅
- 방화벽
- 로드밸런싱
- QoS
위에 나열한 서비스 외에도 다양한 기능들이 있습니다.
또한 NSX 솔루션을 통해 보안 환경도 구성할 수 있습니다.
해당 구성들을 위한 내용은 추가 문서를 작성해보도록 하겠습니다.
감사합니다.